После двух лет разработки доступен выпуск платформы для потребительских интернет-устройств WebThings Gateway 1.1. Изначально платформа развивалась компанией Mozilla, но затем была преобразована в независимый проект, управляемый и развиваемый сообществом. Платформа WebThings состоит из шлюза WebThings Gateway и библиотеки WebThings Framework. Код проекта написан на языках TypeScript и JavaScript с использованием серверной платформы Node.js и распространяется под лицензией MPL 2.0. Загрузочные сборки с интегрированной поддержкой WebThings Gateway, предоставляющие унифицированный интерфейс для настройки умного дома, подготовлены для плат Raspberry Pi и контейнеров Docker. WebThings Gateway представляет собой универсальную прослойку для организации доступа к различным категориям потребительских и IoT-устройств, скрывающую за собой особенности … Читать далее Выпуск WebThings Gateway 1.1, шлюз для умного дома и IoT-устройств

Проектом blink развивается новый эмулятор процессоров x86-64, позволяющий запускать статически собранные Linux-приложения в виртуальной машине с эмулируемым процессором. Основным назначением проекта является предоставление возможности запуска собранных для архитектуры x86-64 Linux-программ в других операционных системах (macOS, FreeBSD, NetBSD, OpenBSD) и на оборудовании с другой аппаратной архитектурой (x86, ARM, RISC-V, MIPS, PowerPC, s390x). Код проекта написан на языке Си (ANSI C11) и распространяется под лицензией ISC. Из зависимостей требуется только libc (POSIX.1-2017). Проект развивает автор таких разработок, как Си-библиотека Cosmopolitan, порт механизма изоляции pledge для Linux и система универсальных исполняемых файлов Redbean. По функциональности blink напоминает команду qemu-x86_64, но отличается от QEMU … Читать далее Представлен Blink, эмулятор x86-64, опережающий QEMU по производительности

После года разработки опубликован релиз открытого растрового графического редактора Pinta 2.1, представляющего собой попытку переписать программу Paint.NET с использованием GTK. Редактор предоставляет базовый набор возможностей для рисования и обработки изображений, ориентируясь на начинающих пользователей. Интерфейс максимально упрощен, редактор поддерживает неограниченный буфер отката изменений, позволяет работать с несколькими слоями, укомплектован набором инструментов для наложения различных эффектов и корректировки изображений. Код Pinta распространяется под лицензией MIT. Проект написан на языке C# с использованием Mono и обвязки Gtk#. Бинарные сборки подготовлены для Linux (Flatpak, Snap), macOS и Windows. В новом выпуске: Пикторгаммы заменены на символьные SVG-изображения, более подходящие для использования с тёмными темами … Читать далее Выпуск графического редактора Pinta 2.1

Группа исследователей из нескольких китайских научных центров и университетов предложила новый способ оптимизации процесса факторизации параметров RSA-ключей на квантовых компьютерах. По заявлению исследователей разработанный ими метод позволяет обойтись для взлома ключей RSA-2048 квантовым компьютером с 372 кубитами. Для сравнения, IBM Osprey, самый мощный из ныне созданных квантовых компьютеров, содержит 433 кубита. Тем не менее, метод пока является лишь теоретическим, не опробован на практике и вызывает скептическое отношение некоторых криптографов. В основе шифрования RSA лежит операция возведения в степень по модулю большого числа. В открытом ключе содержится модуль и степень. Модуль формируется на основании двух случайных простых чисел, которые известны только … Читать далее Предложен метод взлома ключей RSA-2048 на современном квантовом компьютере

Опубликован выпуск дистрибутива Nitrux 2.6.0, построенного на пакетной базе Debian, технологиях KDE и системе инициализации OpenRC. Проект предлагает собственный рабочий стол NX Desktop, который представляет собой надстройку над пользовательским окружением KDE Plasma. На основе библиотеки Maui для дистрибутива развивается набор типовых пользовательских приложений, которые можно использовать как на настольных системах, так и на мобильных устройствах. Для установки дополнительных приложений продвигается система самодостаточных пакетов AppImages. Размер полного загрузочного образа составляет 3 ГБ. Наработки проекта распространяются под свободными лицензиями. Рабочий стол NX Desktop предлагает иное стилевое оформление, собственную реализацию системного лотка, центра вывода уведомлений и различных плазмоидов, таких как конфигуратор сетевых соединений … Читать далее Выпуск дистрибутива Nitrux 2.6 с рабочим столом NX Desktop

На конференции RISC-V Summit компания Google заявила о намерении обеспечить официальную поддержку архитектуры RISC-V в платформе Android. Осенью в репозиторий AOSP (Android Open Source Project), в котором развиваются исходные тексты платформы Android, началось включение изменений, обеспечивающих поддержку устройств с процессорами на основе архитектуры RISC-V. Изменения в основном подготовлены компанией Alibaba Cloud, но продвигаются в сотрудничестве с Google и с привлечением специальной рабочей группы Android SIG, созданной при организации RISC-V International и открытой для присоединения других компаний, заинтересованные в работе программного стека Android на процессорах RISC-V. Изменения охватывают такие подсистемы, как графический стек, звуковую систему, компоненты воспроизведения видео, библиотеку bionic, виртуальную … Читать далее Google намерен включить RISC-V в число первичных архитектур для Android

Комитет FESCo (Fedora Engineering Steering Committee), отвечающий за техническую часть разработки дистрибутива Fedora Linux, утвердил создание официальных ISO-образов с графическими оболочками Budgie и Sway. Для сопровождения пакетов и сборок с Budgie и Sway основаны группы Budgie SIG и Sway SIG. Пакеты для установки данных окружений уже доступны в репозитории текущего стабильного релиза Fedora, но начиная с Fedora Linux 38 появится возможность использования готовых ISO-образов. Fedora Budgie Spin и Fedora Sway Spin дополнят коллекцию сборок Fedora Spins, в которой на данный момент представлены альтернативные рабочие среды, такие как KDE, Cinnamon, Xfce, LXQt, MATE, LXDE, i3 и SOAS (Sugar on a Stick). … Читать далее В Fedora 38 одобрена поставка сборок с окружениями Budgie и Sway

Вышла новая LTS-версия Reatom 3, менеджера состояния для веб-приложений, работающих по модели Flux. Проект может применяться в качестве альтернативы Redux. В новой ветке поменялось практически все, кроме ключевых принципов: работа в выделенном глобальном контексте и разделение на чистые вычисления и побочные эффекты (side-effect) для облегчения тестирования, разделение на атомы (atoms) и действия (actions) для DCI-подобного описания логики. Код написан на JavaScript и распространяется под лицензией MIT. Нововведения: Более проактивная и дружелюбная политика развития экосистемы, более десятка новых пакетов, скрипт для старта нового пакета. Пакет для обработки асинхронных запросов, добавления к ним мета статусов, кеширования, перезапросов. Агресивный механизм группировки вызовов (batching), … Читать далее Вышла новая LTS-версия менеджера состояния Reatom

Состоялся релиз легковесного http-сервера lighttpd 1.4.68, пытающегося сочетать высокую производительность, безопасность, соответствие стандартам и гибкость настройки. Lighttpd пригоден для применения на высоконагруженных системах и нацелен на низкое потребление памяти и ресурсов CPU. Код проекта написан на языке Си и распространяется под лицензией BSD. Основные изменения: В mod_openssl и mod_gnutls обеспечено включение функций SSL_sendfile() и gnutls_record_send_file(), использующих KTLS (реализация TLS на уровне ядра). Для TLS применены более строгие настройки шифров и отключены по умолчанию устаревшие шифры. Настройка CipherString изменена со значения «HIGH» на «EECDH+AESGCM:AES256+EECDH:CHACHA20:SHA256:!SHA384». Также удалены устаревшие опции TLS: ssl.honor-cipher-order, ssl.dh-file, ssl.ec-curve, ssl.disable-client-renegotiation, ssl.use-sslv2, ssl.use-sslv3. Продолжена чистка мини-модулей, которые можно заменить … Читать далее Выпуск http-сервера Lighttpd 1.4.68

После года разработки опубликован релиз DragonFlyBSD 6.4, операционной системы с гибридным ядром, созданной в 2003 году с целью альтернативного развития ветки FreeBSD 4.x. Из особенностей DragonFly BSD можно выделить распределённую версионную файловую систему HAMMER, поддержку загрузки «виртуальных» ядер системы как пользовательских процессов, возможность кэширования данных и мета-данных ФС на SSD-накопителях, учитывающие контекст вариантные символические ссылки, возможность заморозки процессов с сохранением их состояния на диске, гибридное ядро, использующее легковесные потоки (LWKT). Основные улучшения, добавленные в DragonFlyBSD 6.4: Продолжена работа над файловой системой HAMMER2, которая примечательна такими функциями, как отдельное монтирование снапшотов, доступные на запись снапшоты, квоты на уровне директорий, инкрементальное зеркалирование, … Читать далее Релиз операционной системы DragonFly BSD 6.4

Опубликован выпуск проекта FerretDB 0.8, позволяющего заменить документо-ориентированную СУБД MongoDB на PostgreSQL без внесения изменений в код приложений. FerretDB реализован как прокси-сервер, транслирующий обращения к MongoDB в SQL-запросы к PostgreSQL, что позволяет использовать PostgreSQL в качестве фактического хранилища. Версия 0.8 отмечена как первый выпуск, имеющий статус бета-версии (ранее разработка находилась на стадии альфа-тестирования). Код написан на языке Go и распространяется под лицензией Apache 2.0. Необходимость внедрения FerretDB может возникнуть в связи с переходом MongoDB на несвободную лицензию SSPL, которая основана на лицензии AGPLv3, но не является открытой, так как содержит дискриминирующее требование поставки под лицензией SSPL не только кода самого … Читать далее Первый бета-выпуск FerretDB, реализации MongoDB на базе СУБД PostgreSQL

Опубликован выпуск СУБД AlaSQL 2.5.0, предназначенной для использования в web-приложениях в браузере, в мобильных приложениях на базе web-технологий или в серверных обработчиках на основе платформы Node.js. СУБД оформлена в виде JavaScript-библиотеки и позволяет использовать для манипуляции с данными язык SQL. Поддерживается как хранение в традиционных реляционных таблицах, так и в форме вложенных JSON-структур, не требующих жёсткого определения схемы хранения. Для манипуляции с данными из командной строки предоставляется утилита alasql. Код проекта написан на JavaScript и распространяется под лицензией MIT. Библиотека изначально рассчитана на быструю обработку данных в оперативной памяти для приложений бизнес-аналитики и поддерживает такие оптимизации, как кэширование запросов в … Читать далее Проект AlaSQL развивает СУБД для браузеров и Node.js

Компания Netgear выпустила обновление прошивок к беспроводным маршрутизаторам серий RAX40, RAX35, R6400v2, R6700v3, R6900P, R7000P, R7000, R7960P и R8000P, в которых устранена уязвимость (CVE-2022-48196), позволяющая добиться переполнения буфера без прохождения аутентификации. Технические детали и информация о наличии эксплоитов пока не приводится, но судя по выставленному уровню опасности и рекомендации незамедлительно обновить прошивку, проблема напоминает ноябрьскую уязвимость, позволявшую добиться выполнения своего кода с правами root через манипуляции во внешней сети на стороне WAN-интерфейса. Источник: http://www.opennet.ru/opennews/art.shtml?num=58421 Читать далее Уязвимость в устройствах Netgear, эксплуатируемая на стадии до аутентификации

Опубликован выпуск проекта Rigs of Rods 2022.12, развивающего реалистичный симулятор автомобилей, кораблей, самолётов, вертолётов, поездов и других видов транспорта. В проекте задействован графический движок OGRE и собственный физический движок, использующий физику мягких тел для симуляции движения, повреждений и деформации транспортных средств. Код написан на языке С++ и распространяется под лицензией GPLv3. Симулятор начинал своё развитие как исследовательский проект Пиерра Мишеля-Рикорделя в области физики мягких тел. После того как проект привлёк внимание сообщества для симулятора были созданы тысячи различных карт и транспортных средств. Пользователю предоставляется окружение с полной свободой действий и возможностью использования разных карт и видов транспорта с реалистичной моделью … Читать далее Релиз симулятора транспортных средств Rigs of Rods 2022.12

Итоговая подборка наиболее важных и заметных событий 2022 года, связанных с открытыми проектами и информационной безопасностью: Конфликты: Раскол среди основателей проекта elementary OS. Уход Норберта Прейнинга из Debian. Призыв SFC по прекращению использования GitHub. Раскол в сообществе Urho3D. Критика политики Фонда СПО по отношению к прошивкам. Переход Apache PLC4X на модель платного развития. Введение и отмена запрета на продажу открытого ПО в Microsoft Store. Попытка возвращения Tornado Cash. Форки: Angie — форк Nginx, LeanQt — форк Qt 5, libSQL — форк SQLite, Forgejo — форк Gitea, Pulsar — форк Atom. Поглощения: Perforce поглотил Puppet. Intel поглотил Linutronix. Mozilla купила компании … Читать далее Наиболее важные события 2022 года, связанные с открытыми проектами

После двух лет разработки представлен релиз библиотеки ncurses 6.4, предназначенной для создания многоплатформенных интерактивных консольных пользовательских интерфейсов и поддерживающей эмуляцию программного интерфейса curses из System V Release 4.0 (SVr4). Выпуск ncurses 6.3 совместим на уровне исходных текстов с ветками ncurses 5.x и 6.0, но расширяет ABI. Из популярных приложений, построенных с использованием ncurses, можно отметить aptitude, lynx, mutt, ncftp, vim, vifm, minicom, mosh, screen, tmux, emacs, less. В новой версии отмечается в основном исправления ошибок и проведение работы по повышению надёжности и эффективности. В БД терминалов добавлены описания терминалов mosh, mosh-256color, teken-16color, teken-sc, teken-vt и xgterm, а также обновлены описания … Читать далее Релиз консольной библиотеки ncurses 6.4

Разработки фреймворка машинного обучения PyTorch предупредили пользователей о выявлении подстановки вредоносной зависимости, выполняемой при использовании ночных сборок проекта. Проблема затрагивает только экспериментальные ночные сборки PyTorch (PyTorch-nightly), пакеты со стабильными выпусками не пострадали. Вредоносная зависимость распространялась с 25 по 30 декабря 2022 года и была нацелена на компрометацию Linux-систем разработчиков, использующих тестовые сборки PyTorch. Для совершения вредоносных действий атакующие воспользовались методом подмены зависимостей и загрузили в репозиторий PyPI пакет torchtriton, имеющий то же имя, что и пакет, размещённый в собственном репозитории PyTorch-nightly. Суть метода в том, что пакетный менеджер pip пытается загрузить внутренние зависимости из публичных репозиториев и если пакет найден … Читать далее Выявлена подстановка вредоносной зависимости ночные сборки PyTorch

Разработчики проекта LineageOS, пришедшего на смену CyanogenMod, представили выпуск LineageOS 20, основанный на платформе Android 13. Отмечается, что ветка LineageOS 20 достигла паритета по функциональности и стабильности c веткой 19, и признана готовой для формирования первого релиза. Сборки подготовлены для 51 модели устройств. LineageOS также можно запустить в эмуляторе Android Emulator и в среде Android Studio. Дополнительно, предоставлена возможность сборки в режиме Android TV и Android Automotive. Помимо публикации LineageOS 20 продолжено и формирование сборок LineageOS 19.1 и 18.1. Продолжение сопровождения LineageOS 18.1 на базе Android 11 обусловлено тем, что начиная с Android 12 платформа была переведена на использование eBPF … Читать далее Опубликована мобильная платформа LineageOS 20 на основе Android 13

Доступен выпуск проекта Wifibox 0.11, нацеленного на решение проблемы с использованием во FreeBSD беспроводных адаптеров, для которых отсутствуют необходимые драйверы. Работа проблемных для FreeBSD адаптеров в Wifibox обеспечивается через запуск гостевой системы с Linux, в которой загружаются родные для Linux драйверы беспроводных устройств. Окружение потенциально может применяться для любых WiFi-карт, поддерживаемых в Linux, но протестировано в основном на чипах Intel, Qualcomm Atheros и AMD RZ608 (MediaTek MT7921K). Установка гостевой системы с драйверами автоматизирована, а все необходимые компоненты оформлены в виде готового пакета wifibox, который запускается при загрузке при помощи поставляемого в комплекте rc-сервиса. Гостевая система запускается при помощи гипервизора Bhyve, … Читать далее Выпуск Wifibox 0.11, окружение для использования WiFi-драйверов Linux во FreeBSD

Активность в разработке сервера X.org достигла минимума за последние 19 лет и всё в В 2022 году в основную ветку принято всего 156 изменений от 32 разработчиков (добавлено 3618 строк кода и удалено 888). Для сравнения в 2021 году было внесено 331 изменение от 48 разработчиков, а в наиболее активном 2008 году было добавлено 2114 изменений. В 2003 году зафиксировано 125 изменений от 10 разработчиков, но в этот год был осуществлён переход на новую модель разработки (например, по объёму изменений 2003 год был достаточно активный — было добавлено 865884 строки и удалено 68092). Источник: http://www.opennet.ru/opennews/art.shtml?num=58410 Читать далее Активность в разработке сервера X.org достигла минимума с 2003 года

Представлен первый стабильный выпуск пользовательского дистрибутива Vanilla OS, основанного на пакетной базе Ubuntu, но выходящего за рамки обычной пересборки. В качестве пользовательского окружения используется GNOME, который предложен в том виде, в каком он изначальное выпускается разработчиками, без изменения настроек. Размер iso-образа — 1.7 ГБ. Кроме поставки немодифицированного GNOME дистрибтив Vanilla OS также примечателен следующими особенностями: Системное окружение монтируется в режиме только для чтения и не может быть изменено. На запись открыты только домашний каталог и каталоги с настройками. Вместо обновления на уровне отдельных пакетов применяется механизм атомарного обновления ABRoot, при котором на накопителе создаётся два идентичных корневых раздела — активный … Читать далее Первый стабильный выпуск дистрибутива Vanilla OS