Организация Wikimedia Foundation объявила о переводе свободной энциклопедии Wikipedia и других своих проектов на использование лицензии Creative Commons BY-SA 4.0, которая придёт на смену лицензии Creative Commons BY-SA 3.0, которая в 2009 году заменила изначально применявшуюся в Wikipedia лицензию GNU FDL (Free Documentation License). Обновление лицензии позволит расширить совместимость Wikipedia с другим открытым контентом и даст возможность напрямую переносить в Wikipedia содержимое, доступное только под лицензией СС BY-SA 4.0, например, документы, публикуемые Организацией Объединённых Наций и правительствами некоторых стран. В правила использования (Terms of Use) проектов Wikimedia внесены изменения, определяющие в качестве основной лицензию Creative Commons Attribution-ShareAlike 4.0. Все новые … Читать далее Wikipedia переходит на использование лицензии Creative Commons BY-SA 4.0

После двух лет разработки опубликован релиз пакета UDisks 2.10.0, включающего системный фоновый процесс, библиотеки и инструментарий для организации доступа и управления дисками, устройствами хранения и связанными с ними технологиями. UDisks предоставляет D-Bus API для работы с дисковыми разделами, настройки MD RAID, работы с блочными устройствами в файле (loop-монтирование), манипуляций с файловыми системами и т.п. Дополнительно поставляются модули для мониторинга и управления BCache, BTRFS, iSCSI, libStorageManagement, LVM2, LVM Cache и zRAM. Например, UDisks используется в приложениях GNOME для работы с дисковыми разделами GNOME и различных графических конфигураторах. В новой версии: Добавлена встроенная поддержка накопителей NVMe, реализованная на базе библиотеки libnvme. Поддерживаются … Читать далее Выпуск UDisks 2.10.0 с поддержкой NVMe

Вышла новая версия статического анализатора кода cppcheck 2.11, позволяющего выявлять различные классы ошибок в коде на языках Си и Си++, в том числе при использовании нестандартного синтаксиса, типичного для встраиваемых систем. Предоставляется коллекция плагинов, через которые обеспечена интеграция cppcheck с различными системами разработки, непрерывной интеграции и тестирования, а также предоставлены такие возможности как проверка соответствия кода стилю оформления кода. Для разбора кода может применяться как собственный парсер, так и внешний парсер от Clang. В состав также входит скрипт donate-cpu.py для предоставления локальных ресурсов для выполнения работы по совместной проверке кода пакетов Debian. Исходные тексты проекта распространяются под лицензией GPLv3. Развитие … Читать далее Выпуск cppcheck 2.11, статического анализатора кода для языков C++ и С

Компания Oracle представила инструментарий bpftune, предназначенный для автоматической оптимизации настроек ядра Linux с учётом выполняемых задач, активности в системе и характера нагрузки. Основу bpftune составляет фоновый процесс, работающий в пространстве пользователя и использующий подсистему ядра BPF. Код проекта написан на языке Си и распространяется под лицензией GPLv2. В качестве причины создания проекта упоминается потребность в оптимизации самодостаточных систем, рассчитанных на работу с минимальным вмешательством администратора, а также увеличение сложности современного ядра, что повышает трудоёмкость ручных оптимизаций (ядром предоставляется более 1500 sysctl-параметров, влияющих на производительность и потребление ресурсов, и часто администратор просто копирует готовые рецепты, детально не вникая в их суть … Читать далее Oracle опубликовал систему автоматической оптимизации параметров ядра Linux

Компания Proxmox, известная разработкой продуктов Proxmox Virtual Environment и Proxmox Mail Gateway, опубликовала выпуск дистрибутива Proxmox Backup Server 3.0, который преподносится как готовое решение для резервного копирования и восстановления виртуальных окружений, контейнеров и начинки серверов. Установочный ISO-образ доступен для свободной загрузки. Специфичные для дистрибутива компоненты открыты под лицензией AGPLv3. Для установки обновлений доступен как платный репозиторий Enterprise, так и два бесплатных репозитория, которые отличаются уровнем стабилизации обновлений. Системная часть дистрибутива базируется на пакетной базе Debian и OpenZFS. Программный стек для управления резервным копированием написан на языке Rust и поддерживает инкрементальные бэкапы (на сервер передаются только изменившиеся данные), дедупликацию (при наличии … Читать далее Выпуск дистрибутива Proxmox Backup Server 3.0

Доступен выпуск проекта Wasmer 4.0, развивающего runtime для выполнения модулей WebAssembly, который можно использовать для создания универсальных приложений, способных выполняться в разных операционных системах, а также для изолированного выполнения кода, не заслуживающего доверия. Код проекта написан на языке Rust и распространяется под лицензией MIT. Возможность запуска одного приложения на разных платформах обеспечивается благодаря компиляции кода в низкоуровневый промежуточный код WebAssembly, который может запускаться в любых ОС или встраиваться в программы на других языках программирования. Программы представляют собой легковесные контейнеры, в которых выполняется псевдокод WebAssembly. Данные контейнеры не привязаны к операционной системе и могут включать код, изначально написанный на любом языке … Читать далее Опубликован Wasmer 4.0, инструментарий для создания приложений на базе WebAssembly

Представлен выпуск операционной системы InkBox OS 2.0, нацеленной на замену штатных прошивок электронных книг Kobo и Kindle. Системные компоненты InkBox OS 2.0 построены на основе дистрибутива Alpine Linux 3.10, а в качестве пользовательского окружения задействована развиваемая тем же проектом оболочка InkBox с интерфейсом для чтения электронных книг и управления домашней библиотекой. Интерфейс пользователя оптимизирован для работы на экранах на основе электронной бумаги. Код оболочки написан на языке С++ с использованием фреймворка Qt и распространяется под лицензией GPLv3. Особенности InkBox OS: Интегрирован интерфейс запуска программ KoBox Launcher. Поддержка электронных книг в форматах ePUB и PDF. Поддержка изображений и текста. Настраиваемые режимы … Читать далее Доступен InkBox OS 2.0, дистрибутив для электронных книг Kobo и Kindle

В выпуске Fedora 39 предложено перевести предлагаемые по умолчанию официальные сборки для рабочих станций (Fedora Workstation) на использование переработанного инсталлятора Anaconda, в котором вместо интерфейса на основе библиотеки GTK будет предложен web-интерфейс. Предложение пока не рассмотрено комитетом FESCo (Fedora Engineering Steering Committee), отвечающим за техническую часть разработки дистрибутива Fedora. Web-интерфейс использует JavaScript-фреймворк React, элементы оформления PatternFly и компоненты из проекта Cockpit, уже применяемого в продуктах Red Hat для настройки и управления серверами. Cockpit выбран как хорошо зарекомендовавшее себя решение, для которого имеется бэкенд для взаимодействия с инсталлятором (Anaconda DBus). Применение Cockpit также позволило добиться единообразия и унифицировать различные компоненты управления … Читать далее В Fedora Workstation 39 планируют задействовать новый инсталлятор на основе web-интерфейса

Майк МакГрэз (Mike McGrath), вице-президент компании Red Hat, отвечающий за разработку Fedora и CentOS, озвучил позицию компании в отношении прекращения публикации srpm-пакетов RHEL в репозитории git.centos.org и оставлении в качестве единственного публичного источника кода пакетов RHEL репозитория CentOS Stream. По словам МакГрэза компания Red Hat действует в соответствии с требованиями лицензии GPL, остаётся сторонником открытых процессов разработки и продолжает действовать во благо сообщества, открывая свой код и передавая изменения в upstream. Git-репозиторий проекта CentOS Stream включает исходные тексты всех пакетов, на базе которых формируются релизы RHEL, и данный репозиторий доступен всем без ограничений. При этом разработка CentOS Stream ведётся с … Читать далее Red Hat ответил на критику изменений в распространении кода пакетов RHEL

Представлен выпуск свободной загрузочной прошивки Libreboot 20230625. Обновлению присвоен статус стабильного выпуска (прошлый стабильный релиз был опубликован год назад). Проект развивает готовую сборку проекта coreboot, предоставляющую замену проприетарным прошивкам UEFI и BIOS, отвечающим за инициализации CPU, памяти, периферийных устройств и других компонентов оборудования, с минимизацией бинарных вставок. Libreboot нацелен на формирование системного окружения, позволяющего обойтись без проприетарного ПО настолько, насколько это возможно, не только на уровне операционной системы, но и прошивки, обеспечивающей загрузку. Libreboot дополняет Coreboot средствами для упрощения применения конечными пользователями, формируя готовый дистрибутив, которым может воспользоваться любой пользователь, не имеющий специальных навыков. В новом выпуске добавлена поддержка ноутбука … Читать далее Выпуск Libreboot 20230625

После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.4. Среди наиболее заметных изменений: возможность создания kernel worker из пространства пользователя, продолжение интеграции поддержки языка Rust, поддержка механизма Intel LAM (Linear Address Masking), дедупликация страниц памяти на уровне процессов, поддержка привычных итераторов в BPF, поддержка перехода в спящий режим для систем RISC-V, возможность трассировки пользовательских процессов, новый механизм управления памятью модулей ядра, запрет отключения SELinux во время работы, поддержка шифрования RPC-пакетов NFS, удаление SLOB slab allocator. В новую версию принято 16012 исправлений от 2080 разработчиков, размер патча — 81 МБ (изменения затронули 14220 файлов, добавлено 1006924 строк кода, удалено … Читать далее Релиз ядра Linux 6.4

Бредли Кун (Bradley M. Kuhn), исполнительный директор и один из создателей правозащитной организации Software Freedom Conservancy (SFC), обобщил проблемы с выполнением требований лицензии GPL, возникающие из-за особенностей бизнес-модели компании Red Hat. Компании Red Hat удалось построить бизнес-модель, с одной стороны выглядящую и работающую как проприетарная модель, а с другой стороны пытающуюся учитывать условия GPL. Представители SFC обращали внимание руководства и юристов Red Hat о недружественном характере бизнес-модели по отношению к СПО, но поднятые проблемы были проигнорированы, в некоторых случаях с предложением подать в суд, если кто-то считает, что Red Hat нарушает GPL. Длительное время подобные дискуссии представляли собой «секрет Полишинеля», … Читать далее Анализ проблем с GPL у бизнес-модели Red Hat

Компания Dosyago открыла под лицензией GPLv3 исходные тексты платформы BrowserBox Pro, реализующей систему удалённой изоляции браузера (RBI, Remote Browser Isolation). BrowserBox Pro предоставляет дополнительный уровень защиты клиентских систем при навигации в Web, реализуемый через вынос функций обработки web-страниц в изолированное окружение, которое может выполняться на другом хосте или в облачном окружении. На клиентскую систему передаётся уже отрисованное содержимое. Код платформы написан на языке JavaScript с использованием платформы Node.js. BrowserBox Pro предоставляет своеобразный прокси для просмотра сайтов, берущий на себя функцию отрисовки web-страниц. Для отрисовки используется браузер Chrome, запускаемый в отдельном изолированном окружении в режиме без вывода на экран (headless). Пользователю … Читать далее Открыт код BrowserBox Pro, платформы для удалённой изоляции браузера

Компания Red Hat изменила параметры программы Red Hat Developer, предоставляющей возможность бесплатного использования дистрибутива Red Hat Enterprise Linux в организациях, развивающих открытое ПО, и в окружениях индивидуальных разработчиков. Число окружений, разрешённых для установки в рамках инициативы Red Hat Developer, увеличено с 16 до 240 виртуальных или физических систем. Изменение пока не анонсировано официально, но отражено в web-интерфейсе для клиентов компании. Источник: http://www.opennet.ru/opennews/art.shtml?num=59341 Читать далее Red Hat увеличил лимит бесплатного использования RHEL с 16 до 240 систем

Исследователи из компании Aqua Security проанализировали применимость атаки RepoJacking к репозиториям на GitHub. Суть проблемы в том, что после удаления или переименования проектов на GitHub, в сторонних репозиториях могут остаться ссылки на уже несуществующие имена, например, в документации, скриптах и инструкциях по установке из README-файлов. Атакующий может зарегистрировать на GitHub имя пользователя, повторяющее ранее существовавшее имя, разместить в репозитории с повторяющимся именем вредоносное ПО и ожидать, что кто-то загрузит его, пользуясь неисправленными руководствами или старым кодом, загружающим зависимости по старым ссылкам. Например, в прошлом году подобным образом был получен контроль над PHP-библиотекой phpass. В GitHub имеется защита от повторной регистрации … Читать далее Анализ подверженности репозиториев на GitHub атаке RepoJacking

Опубликован выпуск проекта OpenSnitch 1.6, развивающего открытый аналог проприетарного динамического межсетевого экрана Little Snitch. Приложение позволяет в интерактивном режиме контролировать сетевую активность пользовательских приложений и блокировать нежелательный сетевой трафик. Код проекта написан на языке Go (GUI на Python и PyQt5) и распространяется под лицензией GPLv3. Для установки подготовлены пакеты в форматах rpm и deb. OpenSnitch выводит пользователю диалог с предложением принять решение о продолжении сетевой операции или блокирования сетевой активности, в случае обнаружения попыток установки приложениями сетевых соединений, не подпадающих под ранее установленные разрешения. Программа позволяет задавать правила доступа, в которых можно учитывать приложения, пользователей, целевые хосты и сетевые порты. … Читать далее Доступны межсетевые экраны OpenSnitch 1.6.0 и firewalld 2.0

Состоялся экспериментальный выпуск открытой реализации WinAPI — Wine 8.11. С момента выпуска версии 8.10 было закрыто 26 отчётов об ошибках и внесено 221 изменение. Наиболее важные изменения: Продолжено улучшение поддержки ограничения (clipping) перемещения курсора мыши заданной областью на экране. Добавлена поддержка протокола TLS Alert для отправки другой стороне пакетов с уведомлениями о причинах сбоя согласования соединения TLS. Увеличено адресное пространство, доступное в WoW64, прослойке для запуска 32-разрядных программ в 64-разрядной Windows. Закрыты отчёты об ошибках, связанные с работой приложений: Microsoft Office, LibreOffice 7.2.0, Lunar Magic 3.33, Framemaker 8, Steam, Ubisoft Connect. Закрыты отчёты об ошибках, связанные с работой игры StarCraft … Читать далее Выпуск Wine 8.11

К 2025 году Газпромбанк планирует перевести программные модули системы процессинга на микропроцессоры «Эльбрус», операционную систему «ALT Linux» и СУБД «Синергия» (на базе PostgreSQL). Также планируется перейти на российские криптографические модули и банкоматы. Источник: http://www.opennet.ru/opennews/art.shtml?num=59337 Читать далее Газпромбанк переводит процессинг на Эльбрус и ALT Linux

После двух с половиной лет разработки состоялся релиз многотрековой системы нелинейного видеомонтажа Flowblade 2.10, позволяющей компоновать фильмы и видеоролики из набора отдельных видео, звуковых файлов и изображений. Редактор предоставляет средства для обрезки клипов с точностью до отдельных кадров, их обработки при помощи фильтров и многоуровневой компоновки изображений для встраивания в видео. Имеется возможность произвольного определения порядка применения инструментов и корректировки поведения шкалы времени. Код проекта написан на языке Python и распространяется под лицензией GPLv3. Сборки подготовлены в формате deb. Для организации редактирования видео применяется фреймворк MLT. Для обработки различных форматов видео, звука и изображений применяется библиотека FFmpeg. Интерфейс построен с … Читать далее Выпуск видеоредактора Flowblade 2.10

Опубликован релиз Proxmox Virtual Environment 8.0, специализированного Linux-дистрибутива на базе Debian GNU/Linux, нацеленного на развертывание и обслуживание виртуальных серверов с использованием LXC и KVM, и способного выступить в роли замены таких продуктов, как VMware vSphere, Microsoft Hyper-V и Citrix Hypervisor. Размер установочного iso-образа 1.1 ГБ. Proxmox VE предоставляет средства для развёртывания полностью готовой системы виртуальных серверов промышленного уровня с управлением через web-интерфейс, рассчитанный на управление сотнями или даже тысячами виртуальных машин. Дистрибутив имеет встроенные инструменты для организации резервного копирования виртуальных окружений и доступную из коробки поддержку кластеризации, включая возможность миграции виртуальных окружений с одного узла на другой без остановки работы. … Читать далее Релиз Proxmox VE 8.0, дистрибутива для организации работы виртуальных серверов

После 8 месяцев разработки представлен значительный выпуск специализированного браузера Tor Browser 12.5, в котором продолжено развитие функциональности на базе ESR-ветки Firefox 102. Браузер сосредоточен на обеспечении анонимности, безопасности и приватности, весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP-адрес пользователя (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix). Сборки Tor Browser подготовлены для Linux, Android, Windows и macOS. Для обеспечения дополнительной защиты в Tor Browser включена настройка «HTTPS Only», позволяющая использовать … Читать далее Выпуск Tor Browser 12.5