Выпуск GeckOS 2.1, операционной системы для процессоров MOS 6502

После 4 лет разработки опубликован выпуск операционной системы GeckOS 2.1, нацеленной на использование на системах с восьмиразрядными процессорами MOS 6502 и MOS 6510, применявшихся в ПК Commodore PET, Commodore 64 и CS/A65. Проект развивается одним автором (André Fachat) с 1989 года, написан на языках ассемблер и Си, и распространяется под лицензией GPLv2. Операционная система оснащена микроядром, поддерживает вытесняющую многозадачность и систему управления памятью, предоставляет типовые Unix-утилиты (sh, mkdir, ps, ls и т.п.) и примитивы (многопоточность, семафоры, сигналы и т.п.), развивает стандартную библиотеку lib6502, включает упрощённый TCP/IP стек с возможностью запуска сетевых приложений (например, доступен http-сервер). В минимальной сборке ядро системы … Читать далее Выпуск GeckOS 2.1, операционной системы для процессоров MOS 6502

Компания Intel присоединилась к разработке CentOS Stream

Компания Red Hat приветствовала присоединение Intel к разработке дистрибутива CentOS Stream. Intel подключился к рабочим группам CentOS Stream, курирующим вопросы, связанные с поддержкой процессорных архитектур и наборов инструкций, виртуализации и создания решений для больших инфраструктур. Ожидается, что участие Intel повысит эффективность поддержки новейших аппаратных архитектур, а также позволит увеличить производительность продуктов Red Hat на системах с процессорами Intel и реализовать в RHEL поддержку таких технологий Intel, как QAT (QuickAssist Technology). Дополнительно на конференции Innovation 2023 в одном из докладов Intel было упомянуто сотрудничество с Red Hat, Canonical и SUSE в работе по оптимизации производительности дистрибутивов для новых процессоров Intel. Источник: … Читать далее Компания Intel присоединилась к разработке CentOS Stream

Релиз векторной графической библиотеки Cairo 1.18.0

После 5 лет разработки представлен новый стабильный релиз векторной графической библиотеки Cairo 1.18.0. Код Cairo распространяется под лицензиями LGPL и Mozilla Public License. Среди известных проектов, использующих Cairo, можно отметить GTK и Firefox. Cairo предоставляет унифицированный программный интерфейс для векторного формирования изображений, похожий на операции рисования в PostScript и PDF, но не зависящий от отдельных механизмов вывода. Формирование 2D-графики может производиться при помощи различных бэкендов вывода, от стандартного вывода на экран через X Window System, Quartz и Win32, до генерации PostScript, PDF, SVG и задействования OpenGL, XCB и DirectFB. Кроме функций, напоминающих операторы рисования PostScript и PDF, API библиотеки предоставляет … Читать далее Релиз векторной графической библиотеки Cairo 1.18.0

Проект Wine опубликовал Vkd3d 1.9 с реализацией Direct3D 12

Проект Wine опубликовал выпуск пакета vkd3d 1.9 с реализацией Direct3D 12, работающей через трансляцию вызовов в графический API Vulkan. В состав пакета входят библиотеки libvkd3d с реализаций Direct3D 12, libvkd3d-shader c транслятором 4 и 5 модели шейдеров и libvkd3d-utils с функциями для упрощения портирования приложений Direct3D 12, а также набор демонстрационных примеров, включая порт glxgears на Direct3D 12. Код проекта распространяется под лицензией LGPLv2.1. Библиотека libvkd3d поддерживает большую часть возможностей Direct3D 12, включая средства для графики и вычислений, очереди и списки команд, дескрипторы и дескрипторы кучи, корневые сигнатуры, неупорядоченный доступ, Sampler-ы, сигнатуры команд, корневые константы, непрямую (indirect) отрисовку, методы Clear*() … Читать далее Проект Wine опубликовал Vkd3d 1.9 с реализацией Direct3D 12

Бета-выпуск Ubuntu 23.10

Представлен бета-выпуск дистрибутива Ubuntu 23.10 «Mantic Minotaur», после формирования которого произведена полная заморозка пакетной базы, и разработчики перешли к итоговому тестированию и исправлению ошибок. Релиз, который отнесён к промежуточным выпускам, обновления для которых формируются в течение 9 месяцев, запланирован на 12 октября. Готовые тестовые образы созданы для Ubuntu, Ubuntu Server, Lubuntu, Kubuntu, Ubuntu Mate, Ubuntu Budgie, Ubuntu Studio, Xubuntu, UbuntuKylin (редакция для Китая), Ubuntu Unity, Edubuntu и Ubuntu Cinnamon. Основные изменения: Рабочий стол обновлён до выпуска GNOME 45, в котором в панели появился динамический индикатор виртуальных рабочих столов, повышена производительность системы поиска, добавлен индикатор включения камеры, задействовано аппаратное ускорение воспроизведения … Читать далее Бета-выпуск Ubuntu 23.10

Опубликован Bottlerocket 1.15, дистрибутив на базе изолированных контейнеров

Опубликован выпуск Linux-дистрибутива Bottlerocket 1.15.0, развиваемого при участии компании Amazon для эффективного и безопасного запуска изолированных контейнеров. Инструментарий и управляющие компоненты дистрибутива написаны на языке Rust и распространяются под лицензиями MIT и Apache 2.0. Поддерживается запуск Bottlerocket в кластерах Amazon ECS, VMware и AWS EKS Kubernetes, а также создание произвольных сборок и редакций, допускающих применение различных инструментов оркестровки и runtime для контейнеров. Дистрибутив предоставляет атомарно и автоматически обновляемый неделимый системный образ, включающий ядро Linux и минимальное системное окружение, включающие только компоненты, необходимые для запуска контейнеров. В окружении задействованы системный менеджер systemd, библиотека Glibc, сборочный инструментарий Buildroot, загрузчик GRUB, конфигуратор сети … Читать далее Опубликован Bottlerocket 1.15, дистрибутив на базе изолированных контейнеров

Локальная уязвимость в сетевой подсистеме ядра Linux

В сетевой подсистеме ядра Linux выявлена уязвимость (CVE-2023-42752), позволяющая через манипуляции с сетевыми сокетами в пространстве пользователя перезаписать содержимое памяти ядра, что потенциально может использоваться для организации выполнение непривилегированным пользователем своего кода на уровне ядра. Уязвимость является локальной и не может быть эксплуатирована удалённо по сети. Включение механизма защиты SMAP (Supervisor Mode Access Prevention) в ядре блокирует проблему. Уязвимость вызвана целочисленным переполнением в функции ядра Linux «__alloc_skb«, обеспечивающей выделение памяти для структуры sk_buff (socket buffer), которая используется для хранения сетевых пакетов. Переполнение возникает из-за отсутствия должной проверки получаемых от пользователя параметров, применяемых для вычисления размера буфера. Для совершения атаки непривилегированным … Читать далее Локальная уязвимость в сетевой подсистеме ядра Linux

Дистрибутив Fedora Linux 39 перешёл на стадию бета-тестирования

Началось тестирование бета-версии дистрибутива Fedora Linux 39. Бета-выпуск ознаменовал переход на финальную стадию тестирования, при которой допускается только исправление критических ошибок. Релиз запланирован на 17 октября. Выпуск охватывает Fedora Workstation, Fedora Server, Fedora Silverblue, Fedora IoT, Fedora CoreOS, Fedora Cloud Base, Fedora Onyx и Live-сборки, поставляемые в форме спинов c пользовательскими окружениями KDE Plasma 5, Xfce, MATE, Cinnamon, LXDE, Phosh, LXQt, Budgie и Sway . Сборки сформированы для архитектур x86_64, Power64 и ARM64 (AArch64). Наиболее значимые изменения в Fedora Linux 39: Рабочий стол в Fedora Workstation обновлён до выпуска GNOME 45. В командном интерпретаторе Bash по умолчанию включено цветное оформление … Читать далее Дистрибутив Fedora Linux 39 перешёл на стадию бета-тестирования

Доступен набор компиляторов LLVM 17.0

После шести месяцев разработки представлен релиз проекта LLVM 17.0 — GCC-совместимого инструментария (компиляторы, оптимизаторы и генераторы кода), компилирующего программы в промежуточный биткод RISC-подобных виртуальных инструкций (низкоуровневая виртуальная машина с многоуровневой системой оптимизаций). Сгенерированный псевдокод может быть преобразован при помощи JIT-компилятора в машинные инструкции непосредственно в момент выполнения программы. Основные улучшения в Clang 17.0: Реализованы возможности, определённые в будущем Си-стандарте C2x: Добавлены ключевые слова bool, static_assert, alignas, alignof и thread_local. Разрешено указание пустых скобок «{}» для инициализации в нулевые значения , т.е. теперь можно писать «struct S { int x, y } s = {};». Предоставлена возможность указания любых универсальных имён … Читать далее Доступен набор компиляторов LLVM 17.0

OpenTF, форк платформы Terraform, переименован в OpenTofu

Проект по созданию форка платформы управления конфигурацией и автоматизации поддержания инфраструктуры Terraform переименован из OpenTF в OpenTofu для исключения пересечений с проектом Terraform и товарными знаками компании Hashicorp. Сокращение «tf» решено заменить на «Tofu» так как оно уже используется в расширениях файлов Terraform, в переменных и функциях в коде, а также в названиях продуктов TFC (Terraform Cloud) и TFE (Terraform Enterprise). Так как OpenTofu позиционируется как продукт для предприятий, создатели форка решили исключить все потенциальные риски, связанные с возможными судебными претензиями о нарушении товарных знаков и интеллектуальной собственности Hashicorp. Одновременно объявлено о официальном принятии OpenTofu в число проектов организации Linux … Читать далее OpenTF, форк платформы Terraform, переименован в OpenTofu

Сокращение срока поддержки LTS-ядер Linux и проблема с выгоранием сопровождающих

Разработчики ядра Linux намерены ограничиться двухлетним циклом выпуска обновлений для LTS-веток ядра Linux. Формально время сопровождения LTS-веток и сейчас составляет 2 года, но последние пять лет, срок выпуска обновлений продлевался до 6 лет в случае, если ядро продолжает быть востребованным и представители индустрии готовы оказать поддержку разработчиков, осуществляющих сопровождение. В дальнейшем подобное продление поставлено под сомнение, так как отмечается снижение интереса к использованию старых LTS-ядер — большинство пользователей заранее переводят свои продукты на более новые ветки ядра и 6 лет воспринимается как избыточный срок. Кроме того, по мере увеличения числа LTS-ядер увеличивается нагрузка на сопровождающих, работа которых превращается в рутину … Читать далее Сокращение срока поддержки LTS-ядер Linux и проблема с выгоранием сопровождающих

Выпуск Java SE 21

После шести месяцев разработки компания Oracle выпустила платформу Java SE 21 (Java Platform, Standard Edition 21), в качестве эталонной реализации которой используется открытый проект OpenJDK. За исключением удаления некоторых устаревших возможностей в Java SE 21 сохранена обратная совместимость с прошлыми выпусками платформы Java — большинство ранее написанных Java-проектов без изменений будут работоспособны при запуске под управлением новой версии. Готовые для установки сборки Java SE 21 (JDK, JRE и Server JRE) подготовлены для Linux (x86_64, AArch64), Windows (x86_64) и macOS (x86_64, AArch64). Разработанная в рамках проекта OpenJDK эталонная реализация Java 21 полностью открыта под лицензией GPLv2 с исключениями GNU ClassPath, разрешающими … Читать далее Выпуск Java SE 21

Выпуск распределённого хранилища Apache Pinot 1.0

Организации Apache Software Foundation представила выпук распределённого OLAP-хранилища Apache Pinot 1.0, предназначенного для выполнения аналитических запросов. Изначально проект Pinot был разработан компанией LinkedIn и в 2015 году передан для дальней совместной разработки фонду Apache. Хранилище ориентировано на работу в условиях постоянного добавления новых данных и рассчитано на обеспечение минимальных и предсказуемых задержек, позволяющих использовать хранилище для обработки запросов в реальном времени. Код проекта написан на Java и распространяется под лицензией Apache. В Apache Pinot обеспечивается горизонтальная масштабируемость и предоставляются средства достижения отказоустойчивости и сохранения живучести при возникновении программных и аппаратных ошибок. Процессы репликации и резервного копирования встроены непосредственно в цикл … Читать далее Выпуск распределённого хранилища Apache Pinot 1.0

В ветку ядра Linux-next добавлена реализация ФС Bcachefs

В состав ветки linux-next, в которой тестируются возможности для будущих выпусков ядра Linux, принят код файловой системы Bcachefs. Ранее, Кент Оверстрит (Kent Overstreet), автор Bcachefs и входящей в состав ядра Linux системы кэширования блочных устройств на SSD-накопителях BCache, отправил Линусу Торвальдсу poll-запрос на включение кода Bcachefs в основной состав ядра Linux, но Линус отклонил их и рекомендовал вначале оценить пригодность предложенных патчей в экспериментальной ветке Linux-next. В случае успешного рецензирования ФС Bcachefs может быть включена в состав ядра 6.7, выпуск которого ожидается в декабре. Целью разработки Bcachefs является достижение уровня XFS в производительности, надёжности и масштабируемости, предоставляя при этом дополнительные … Читать далее В ветку ядра Linux-next добавлена реализация ФС Bcachefs

Microsoft опубликовал WSL 2.0.0, прослойку для запуска Linux-приложений в Windows

Компания Microsoft представила выпуск прослойки для запуска Linux-приложений в Windows — WSL 2.0.0 (Windows Subsystem for Linux). Для обеспечения запуска исполняемых файлов Linux в WSL предоставляется окружение с полноценным ядром Linux, основанном на выпуске ядра Linux 5.15, который расширен специфичными для WSL патчами, включающими оптимизации для сокращения времени запуска ядра, уменьшения потребления памяти, возвращения Windows освобождённой Linux-процессами памяти, оставления в ядре минимально необходимого набора драйверов и подсистем. Ядро Linux выполняется в окружении Windows при помощи виртуальной машины, которая использует отдельный дисковый образ (VHD) c файловой системой ext4 и виртуальным сетевым адаптером. Компоненты пространства пользователя устанавливаются отдельно и базируются на сборках … Читать далее Microsoft опубликовал WSL 2.0.0, прослойку для запуска Linux-приложений в Windows

32 года с момента первого релиза ядра Linux 0.01

Исполнилось 32 года с момента формирования первого выпуска ядра Linux. Ядро 0.01 имело размер 116 Кб в сжатом виде (62 Кб после переупаковки из tar.Z в tar.gz), включало 88 файлов и содержало 10239 строк исходного кода. По мнению Линуса Торвальдса именно момент публикации ядра 0.01, а не день анонсирования рабочего прототипа, является настоящим днём рождения Linux. Источник: http://www.opennet.ru/opennews/art.shtml?num=59783 Читать далее 32 года с момента первого релиза ядра Linux 0.01

Критическая уязвимость в GitLab, позволяющая запустить pipeline-работы под другим пользователем

Опубликованы корректирующие обновления платформы для организации совместной разработки — GitLab 16.3.4 и 16.2.7 (Community Edition и Enterprise Edition), в которых устранена критическая уязвимость (CVE-2023-4998), позволяющая запустить работы в конвейере непрерывной интеграции (pipeline jobs) под произвольным пользователем через применение плановых политик сканирования безопасности. Выполнение своей работы в контексте другого пользователя позволяет атакующему получить доступ к внутренним репозиториям и закрытым проектам этого пользователя. Информация об уязвимости передана в GitLab в рамках действующей на HackerOne программы выплаты вознаграждений за обнаружение уязвимостей. Уязвимость затрагивает редакцию GitLab Enterprise Edition и облачный сервис GitLab.com. Подробности эксплуатации будут опубликованы через месяц после публикации обновления. При этом известно, … Читать далее Критическая уязвимость в GitLab, позволяющая запустить pipeline-работы под другим пользователем

В адресной строке Firefox 119 изменится отображение сайтов, открытых по HTTP и HTTPS

В выпуске Firefox 119, намеченном на 24 октября, будет изменена индикация защищённых и незащищённых соединений к сайту. При открытии сайтов с использованием HTTPS в адресной строке будет убрано отображение префикса «https://», а для сайтов, открытых по HTTP без шифрования соединения, начнёт показываться префикс «http://» и помимо пиктограммы с перечёркнутым замком появится отдельное текстовое примечание «Not Secure». Например, при открытии «https://www.opennet.ru» будет показываться «www.opennet.ru», а при открытии «httр://www.opennet.ru» — «Not Secure httр://www.opennet.ru». В более ранних выпусках Firefox изменение можно протестировать при помощи настроек browser.urlbar.trimHttps, «security.insecure_connection_text.enabled» и «security.insecure_connection_text.pbmode.enabled» в about:config. В Firefox 119 значение по умолчанию для данных настроек будет инвертировано, а … Читать далее В адресной строке Firefox 119 изменится отображение сайтов, открытых по HTTP и HTTPS

Один из сопровождающих драйвер Nouveau объявил об отставке

Бен Скеггс (Ben Skeggs) объявил о прекращении участия в разработке проекта Nouveau, развивающего свободный драйвер для GPU NVIDIA, и снятии с себя полномочий мэйнтейнера поставляемого в ядре Linux кода DRM-драйвера (Direct Rendering Manager) Nouveau. В качестве причины прекращения участия в разработке называется уход из компании Red Hat по личным мотивам. При этом драйвер не останется без присмотра — в списке сопровождающих остаются ещё два сотрудника Red Hat — Кэрол Хербст (Karol Herbst) и Люде Пауль (Lyude Paul). За день до своего ухода Бен опубликовал большой набор патчей (около 14 тысяч строк кода), добавляющий в модуль ядра Nouveau поддержку прошивки GSP-RM, … Читать далее Один из сопровождающих драйвер Nouveau объявил об отставке

Выпуск пакетного менеджера RPM 4.19

После года разработки состоялся релиз пакетного менеджера RPM 4.19.0. Проект RPM4 развивается компанией Red Hat и используется в таких дистрибутивах, как RHEL (включая производные проекты CentOS, Scientific Linux, AsiaLinux, Red Flag Linux, Oracle Linux), Fedora, SUSE, openSUSE, ALT Linux, OpenMandriva, Mageia, PCLinuxOS, Tizen и многих других. Ранее независимой командой разработчиков развивался проект RPM5, который непосредственно не связан с RPM4 и в настоящее время заброшен (не обновлялся с 2010 года). Код проекта распространяется под лицензиями GPLv2 и LGPLv2. Наиболее заметные улучшения в RPM 4.19: Добавлена поддержка файлов «.specpart» для динамической генерации spec-файлов. Обеспечена интеграция с каталогом учётных записей системных пользователей sysusers.d … Читать далее Выпуск пакетного менеджера RPM 4.19

Выпуск Альт Рабочая станция К 10.2

Доступно обновление операционной системы «Альт Рабочая станция К 10.2». Сборка подготовлена для архитектуры x86_64 и построена на 10 платформе ALT (ветка p10 Aronia). Операционная система внесена в Единый реестр российских программ и баз данных. Дистрибутив подходит широкому кругу пользователей для работы в офисе и дома. Также это решение может быть частью инфраструктуры Active Directory, доступны: аутентификация в домене, доступ к файловым ресурсам и ресурсам печати. Свободно использовать загруженную версию могут только физические лица, в том числе – индивидуальные предприниматели. Коммерческие и государственные организации могут скачивать и тестировать дистрибутив. Для постоянной работы в корпоративной инфраструктуре юридическим лицам необходимо приобретать лицензии или … Читать далее Выпуск Альт Рабочая станция К 10.2