Релиз дистрибутива Red Hat Enterprise Linux 8.6

Следом за анонсом выпуска RHEL 9 компания Red Hat опубликовала релиз Red Hat Enterprise Linux 8.6. Установочные сборки подготовлены для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64, но доступны для загрузки только зарегистрированным пользователям Red Hat Customer Portal. Исходные тексты rpm-пакетов Red Hat Enterprise Linux 8 распространяются через Git-репозиторий CentOS. Ветка 8.x, которая будет поддерживаться как минимум до 2029 года, развивается в соответствии с циклом разработки, подразумевающим формирование релизов раз в полгода в заранее определённое время. Ключевые изменения: Фреймворк fapolicyd, позволяющий определить какие программы можно запускать определённому пользователю, а какие нет, обновлён до версии 1.1, в которой реализовано … Читать далее Релиз дистрибутива Red Hat Enterprise Linux 8.6

Опубликован порт CoreBoot для материнской платы MSI PRO Z690-A

В майском обновлении проекта Dasharo, развивающего основанный на CoreBoot открытый набор прошивок, BIOS и UEFI, представлена реализация открытой прошивки для материнской платы MSI PRO Z690-A WIFI DDR4, поддерживающей сокет LGA 1700 и актуальное 12-поколение (Alder Lake) процессоров Intel Core, Pentium Gold и Celero. Кроме MSI PRO Z690-A проектом также предоставляются открытые прошивки для плат Dell OptiPlex 7010/9010, Asus KGPE-D16, Talos II, Clevo NV41, Tuxedo IBS15, NovaCustom NS5X и Protectli VP4620. Предложенный для установки на плату MSI PRO Z690-A порт CoreBoot поддерживает PCIe, USB, NVMe, Ethernet, HDMI, Display Port, звук, интегрированные WiFi и Bluetooth и TPM. Обеспечена совместимость с UEFI и … Читать далее Опубликован порт CoreBoot для материнской платы MSI PRO Z690-A

Выпуск браузера Pale Moon 31.0

Опубликован релиз web-браузера Pale Moon 31.0, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, cохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. Сборки Pale Moon формируются для Windows и Linux (x86 и x86_64). Код проекта распространяется под лицензией MPLv2 (Mozilla Public License). Проект придерживается классической организации интерфейса, без перехода к интегрированному в Firefox 29 интерфейсу Australis, и с предоставлением широких возможностей кастомизации. Из удалённых компонентов можно отметить DRM, Social API, WebRTC, PDF-просмотрщик, Сrash Reporter, код для сбора статистики, средства для родительского контроля и людей с ограниченными возможностями. По сравнению с Firefox в браузере … Читать далее Выпуск браузера Pale Moon 31.0

Docker Desktop доступен для Linux

Компания Docker Inc объявила о формировании Linux-версии приложения Docker Desktop, предоставляющего графический интерфейс для создания, запуска и управления контейнерами. Ранее приложение поставлялось только для Windows и macOS. Установочные пакеты для Linux подготовлены в форматах deb и rpm для дистрибутивов Ubuntu, Debian и Fedora. Дополнительно предлагаются экспериментальные пакеты для ArchLinux и готовятся к публикации пакеты для Raspberry Pi OS. Docker Desktop даёт возможность на своей рабочей станции через простой графический интерфейс создавать, тестировать и публиковать микросервисы и приложения, выполняемые в системах контейнерной изоляции. В состав входят такие компоненты, как Docker Engine, CLI-клиент, Docker Compose, Docker Content Trust, Kubernetes, Credential Helper, BuildKit … Читать далее Docker Desktop доступен для Linux

В Rust-репозитории crates.io выявлен вредоносный пакет rustdecimal

Разработчики языка Rust предупредили о выявлении в репозитории crates.io пакета rustdecimal, содержащего вредоносный код. Пакет был основан на легитимном пакете rust_decimal и пользовался для распространения сходством в имени (тайпсквоттинг) с расчётом на то, что пользователь не обратит внимание на отсутствие символа подчёркивания, осуществляя поиск или выбирая модуль из списка. Примечательно, что указанная стратегия оказалась успешной и по числу загрузок фиктивный пакет лишь немного отстал от оригинала (~111 тысяч загрузок rustdecimal 1.23.1 и 113 тысяч оригинального rust_decimal 1.23.1). При этом большинство загрузок пришлось на безобидный клон, не содержащий вредоносного кода. Вредоносные изменения были добавлены 25 марта в версии rustdecimal 1.23.5, которая … Читать далее В Rust-репозитории crates.io выявлен вредоносный пакет rustdecimal

Представлен дистрибутив Red Hat Enterprise Linux 9

Компания Red Hat предствила релиз дистрибутива Red Hat Enterprise Linux 9. Готовые установочные образы станут в ближайшее время доступны для зарегистрированных пользователей Red Hat Customer Portal (для оценки функциональности также можно использовать iso-образы CentOS Stream 9). Выпуск сформирован для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64 (ARM64). Исходные тексты rpm-пакетов Red Hat Enterprise Linux 9 размещены в Git-репозиторий CentOS. В соответствии с 10-летним циклом поддержки дистрибутива RHEL 9 будет сопровождаться до 2032 года. Обновления для RHEL 7 продолжат выпускаться до 30 июня 2024 года, RHEL 8 — до 31 мая 2029 года. Дистрибутив Red Hat Enterprise Linux 9 … Читать далее Представлен дистрибутив Red Hat Enterprise Linux 9

Релиз дистрибутива Fedora Linux 36

Представлен релиз дистрибутива Fedora Linux 36. Для загрузки подготовлены продукты Fedora Workstation, Fedora Server, CoreOS, Fedora IoT Edition и Live-сборки, поставляемые в форме спинов c десктоп-окружениями KDE Plasma 5, Xfce, MATE, Cinnamon, LXDE и LXQt. Сборки сформированы для архитектур x86_64, Power64, ARM64 (AArch64) и различных устройств с 32-разрядными процессорами ARM. Публикация сборок Fedora Silverblue задерживается. Наиболее значимые изменения в Fedora Linux 36: Рабочий стол Fedora Workstation обновлён до выпуска GNOME 42, в котором добавлены общие для всего окружения настройки тёмного стиля оформления интерфейса и осуществлён перевод многих приложений на использование GTK 4 и библиотеки libadwaita, которая предлагает готовые виджеты и … Читать далее Релиз дистрибутива Fedora Linux 36

Intel опубликовал ControlFlag 1.2, инструмент для выявления аномалий в исходных текстах

Компания Intel опубликовала выпуск инструментария ControlFlag 1.2, позволяющего выявлять ошибки и аномалии в исходных текстах, используя систему машинного обучения, натренированную на большом объёме существующего кода. В отличие от традиционных статических анализаторов, ControlFlag не применяет готовых правил, в которых трудно предусмотреть все возможные варианты, а отталкивается от статистики использования всевозможных языковых конструкций в большом числе существующих проектов. Код ControlFlag написан на языке С++ и открыт под лицензией MIT. Новый выпуск примечателен реализацией полной поддержки выявления аномалий и обучения на основе типовых шаблонов кода для языка С++. В прошлых версиях подобная поддержка была обеспечена для языков C и PHP. Система подходит для … Читать далее Intel опубликовал ControlFlag 1.2, инструмент для выявления аномалий в исходных текстах

Компания Microsoft опубликовала Linux-дистрибутив CBL-Mariner 2.0

Компания Microsoft опубликовала первое стабильное обновление новой ветки дистрибутива CBL-Mariner 2.0 (Common Base Linux Mariner), который развивается в качестве универсальной базовой платформы для Linux-окружений, используемых в облачной инфраструктуре, edge-системах и различных сервисах Microsoft. Проект нацелен на унификацию применяемых в Microsoft Linux-решений и упрощение поддержания Linux-систем различного назначения в актуальном состоянии. Наработки проекта распространяются под лицензией MIT. Сборки пакетов формируются для архитектур aarch64 и x86_64. Новый выпуск примечателен переходом на использование ядра Linux 5.15 и значительным обновлением версий программ. Дистрибутив CBL-Mariner предоставляет небольшой типовой набор основных пакетов, выступающих универсальной основой для создания начинки контейнеров, хост-окружений и сервисов, запускаемых в облачных инфраструктурах … Читать далее Компания Microsoft опубликовала Linux-дистрибутив CBL-Mariner 2.0

Представлен Litestream с реализацией системы репликации для SQLite

Бен Джонсон (Ben Johnson), автор NoSQL-хранилища BoltDB, представил проект Litestream, предоставляющий надстройку для организации репликации данных в SQLite. Litestream не требует внесения изменений в SQLite и может работать с любыми приложениями, использующими данную библиотеку. Репликацией занимается отдельно выполняемый фоновый процесс, который отслеживает изменения в файлах с БД и переносит их в другой файл или во внешнее хранилище. Код проекта написан на языке Go и распространяется под лицензией Apache 2.0. Всё взаимодействие с БД производится через штатный API SQLite, т.е. Litestream напрямую не вмешивается в работу, не влияет на производительность и не может повредить содержимое БД, что выгодно отличает Litestream от … Читать далее Представлен Litestream с реализацией системы репликации для SQLite

Стратегия проекта GNOME в 2022 году

Роберт Маккуин (Robert McQueen), руководитель организации GNOME Foundation, представил новые инициативы, нацеленные на привлечение новых пользователей и разработчиков к платформе GNOME. Отмечается, что раньше организация GNOME Foundation уделяла основное внимание повышению актуальности GNOME и таких технологий, как GTK, а также приёму пожертвований от компаний и физлиц, близких к экосистеме свободного и открытого ПО. Новые инициативы направлены на привлечение людей из внешней среды, знакомство с проектом сторонних пользователей и поиск новых возможностей для привлечения инвестиций в проект GNOME. Предложенные инициативы: Привлечение новичков к участию в проекте. Помимо продвигаемых энтузиастами программ по обучению и адаптации новых участников, таких как GSoC, Outreachy и … Читать далее Стратегия проекта GNOME в 2022 году

Представлена вариативная гарнитура Roboto Flex, продолжающая развитие шрифта Roboto

После около трёх лет разработки компания Google представила вариативную гарнитуру Roboto Flex. Гарнитура является дальнейшем развитием Roboto, шрифта используемого по умолчанию в платформе Android, который был создан с оглядкой на шрифты из семейства неогротесков, таких как Helvetica и Arial. Шрифт распространяется под свободной лицензий SIL Open Font License 1.1. Главной особенностью вариативной гарнитуры является возможность гибкого изменения стилистических характеристик, например, можно менять настройки угла наклона, толщины, высоты, отступа и других параметров. Вместо отдельного описания каждого представления, в вариативных шрифтах комбинации возможных вариантов задаются через определение delta-отклонений от базового глифа с получением результата при помощи интерполяции и экстраполяции. Это позволяет тексту … Читать далее Представлена вариативная гарнитура Roboto Flex, продолжающая развитие шрифта Roboto

Выпуск Chrome OS 101

Доступен релиз операционной системы Chrome OS 101, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 101. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Сборка Chrome OS 101 доступна для большинства актуальных моделей Chromebook. Исходные тексты распространяются под свободной лицензией Apache 2.0. Кроме того, продолжается тестирование Chrome OS Flex, редакции для Chrome OS использования на обычных компьютерах. Энтузиастами также формируются неофициальные сборки для обычных компьютеров с процессорами x86, x86_64 и ARM. Основные изменения … Читать далее Выпуск Chrome OS 101

Выпуск игры Free Heroes of Might and Magic II (fheroes2) — 0.9.15

Доступен выпуск проекта fheroes2 0.9.15, пытающегося воссоздать игру Heroes of Might and Magic II. Код проекта написан на C++ и распространяется под лицензией GPLv2. Для запуска игры требуются файлы с игровыми ресурсами, которые можно получить, например, из демо-версии Heroes of Might and Magic II. Основные изменения: Добавлена поддержка монохромного курсора. Улучшение ИИ — использование заклинания «Просмотреть всё», чтобы получить преимущество на карте приключений. Улучшение ИИ — экономия маны при использовании заклинаний перемещения на карте приключений. Улучшение ИИ — расчёт оптимальных маршрутов на карте приключений в узких местах, чтобы свои же герои не мешали друг другу. Полностью переработана и расширена реализация … Читать далее Выпуск игры Free Heroes of Might and Magic II (fheroes2) — 0.9.15

Выпуск редактора изображений Photoflare 1.6.10

После почти года разработки опубликован выпуск редактора изображений Photoflare 1.6.10, разработчики которого пытаются найти оптимальный баланс между функциональностью и удобством интерфейса. Изначально проект был основан как попытка создания открытой и многоплатформенной альтернативы Windows-приложению PhotoFiltre. Код проекта написан на языке С++ с использованием библиотеки Qt и распространяется под лицензией GPLv3. Программа ориентирована на широкий круг пользователей и предоставляет типовые возможности для редактирования изображений, рисования кистями, наложения фильтров, применения градиентов и корректировки цвета, а также такие расширенные возможности, как обработка группы изображений в пакетном режиме. Например Photoflare позволяет изменять формат и размер, применять фильтры, поворачивать изображение, выравнивать яркость и насыщенность сразу в … Читать далее Выпуск редактора изображений Photoflare 1.6.10

Уязвимость в RubyGems.org, позволяющая подменить чужие пакеты

В репозитории пакетов RubyGems.org выявлена критическая уязвимость (CVE-2022-29176), позволяющая без наличия должных полномочий подменить некоторые чужие пакеты в репозитории путём инициирования изъятия (yank) легитимного пакета и загрузки вместо него другого файла с тем же именем и номером версии. Для успешной эксплуатации уязвимости необходимо выполнения трёх условий: Атака может быть совершена только на пакеты, в имени которых используется символ тире. Атакующий должен иметь возможность разместить gem-пакет с частью имени до символа тире. Например, если атака производится на пакет «rails-html-sanitizer», атакующий должен разместить в репозитории собственный пакет «rails-html». Пакет, на который совершается атака, должен быть создан в последние 30 дней или не … Читать далее Уязвимость в RubyGems.org, позволяющая подменить чужие пакеты

Первый выпуск проекта Weron, развивающего VPN на базе протокола WebRTC

Опубликован первый выпуск Weron VPN, позволяющего создавать оврлейные сети, объединяющие территориально разнесённые хосты в одну виртуальную сеть, узлы которой взаимодействует друг с другом напрямую (P2P). Поддерживается создание виртуальных IP-сетей (layer 3) и Ethernet-сетей (layer 2). Код проекта написан на языке Go и распространяется под лицензией AGPLv3. Готовые сборки подготовлены для Linux, FreeBSD, OpenBSD, NetBSD, Solaris, macOS и Windows. Ключевым отличием от таких проектов как Tailscale, WireGuard и ZeroTier является использование протокола WebRTC для взаимодействия узлов в виртуальной сети. Преимуществом использования WebRTC в качестве транспорта называется более высокая стойкость к блокировке трафика VPN, так как данный получил активно используется в популярных … Читать далее Первый выпуск проекта Weron, развивающего VPN на базе протокола WebRTC

Шестая версия патчей для ядра Linux с поддержкой языка Rust

Мигель Охеда (Miguel Ojeda), автор проекта Rust-for-Linux, предложил для рассмотрения разработчиками ядра Linux выпуск v6 компонентов для разработки драйверов устройств на языке Rust. Это седьмая редакция патчей с учётом первого варианта, опубликованного без номера версии. Поддержка Rust рассматривается как экспериментальная, но уже включена в ветку linux-next и достаточно развита для начала работы по созданию слоёв абстракции над подсистемами ядра, а также для написания драйверов и модулей. Разработка финансируется компанией Google и организацией ISRG (Internet Security Research Group), которая является учредителем проекта Let’s Encrypt и способствует продвижению HTTPS и развитию технологий для повышения защищённости интернета. В новой версии: Инструментарий и вариант … Читать далее Шестая версия патчей для ядра Linux с поддержкой языка Rust

Выпуск Wine Staging 7.8 с улучшенной обработкой Alt+Tab для игр на базе движка Unity

Опубликован выпуск проекта Wine Staging 7.8, в рамках которого формируются расширенные сборки Wine, включающие не полностью готовые или рискованные патчи, пока непригодные для принятия в основную ветку Wine. По сравнению с Wine в Wine Staging предоставляется 550 дополнительных патчей. В новом выпуске осуществлена синхронизация с кодовой базой Wine 7.8. В основной состав Wine переведено 3 патча, связанных с обработкой состояний клавиш и доработкой функций get/set_key_state. Обновлены четыре патча: winex11-_NET_ACTIVE_WINDOW, user32-Mouse_Message_Hwnd, user32-rawinput-mouse и api-iteration-tokens. Добавлен патч, улучшающий обработку клавиатурной комбинации Alt+Tab в играх, основанных на игровом движке Unity. Проблема с переключением окон по Alt+Tab в играх на движке Unity наблюдается начиная … Читать далее Выпуск Wine Staging 7.8 с улучшенной обработкой Alt+Tab для игр на базе движка Unity

Выпуск Wine 7.8

Состоялся экспериментальный выпуск открытой реализации WinAPI — Wine 7.8. С момента выпуска версии 7.8 было закрыто 37 отчётов об ошибках и внесено 470 изменений. Наиболее важные изменения: Драйверы X11 и OSS (Open Sound System) переведены на использование формата исполняемых файлов PE (Portable Executable) вместо ELF. В звуковых драйверах обеспечена поддержка WoW64 (64-bit Windows-on-Windows), прослойки для запуска 32-разрядных программ в 64-разрядной Windows. Обеспечено форматирование чисел, используя новую БД локали, построенную на базе репозитория Unicode CLDR (Unicode Common Locale Data Repository). Закрыты отчёты об ошибках, связанные с работой игр: Assassin’s Creed IV Black Flag, The Evil Within, Guilty Gear XX. Закрыты отчёты … Читать далее Выпуск Wine 7.8

В Переславле-Залесском состоится конференция разработчиков свободных программ

19-22 мая 2022 года в Переславле-Залесском пройдёт объединённая конференция «СПО: от обучения до разработки», опубликована её программа. Конференция объединяет традиционные мероприятия OSSDEVCONF и OSEDUCONF во второй раз в связи с неблагоприятной эпидемиологической обстановкой в зимний период. В ней примут участие представители образовательного сообщества и разработчики свободных программ из России и других стран. Основной целью является налаживание личных контактов между специалистами, обсуждение перспектив и новинок отрасли. Основные темы докладов: Культурные и философские аспекты свободного ПО. Новейшие достижения и перспективы развития СПО проектов. Средства и методы миграции IT-инфраструктуры на свободное ПО. СПО на мобильных платформах. СПО в образовательных программах и научной деятельности. … Читать далее В Переславле-Залесском состоится конференция разработчиков свободных программ