Рас Кокс (Russ Cox) объявил об уходе с поста лидера проекта по разработке языка программирования Go, который он занимал последние 12 лет. В качестве причины ухода упоминается желание обеспечить сменяемость руководства, без которого проект может оказаться в застое. Предполагается, что смена лидера создаст условия для роста проекта, позволит по новому взглянуть на вещи и даст возможность совершить новый шаг вперёд. Рас Кокс пояснил, что для него настало время для изменений, но он не покидает проект и продолжит участие в разработке, но уже не на месте лидера. После ухода с руководящей должности Рос планирует сосредоточиться на развитии системы отслеживания ошибок, бота … Читать далее У языка программирования Go сменился лидер

В ночные сборки Firefox, на основе которых 3 сентября будет сформирован релиз Firefox 130, добавлена экспериментальная возможность для автоматического продолжения просмотра видео в плавающем окне (режим «картинка в картинке») в случае переключения с вкладки, на которой показывается видео. Иными словами, если во время просмотра видео переключиться на другую вкладку, то видео останется видимым поверх новой вкладки, благодаря автоматическому включению режима «картинка в картинке». После возврата на исходную вкладку с видео, режим «картинка в картинке» автоматически отключается. Включение автоматической активации режима «картинка в картинке» производится в настройках в секции «Firefox Labs». Источник: http://www.opennet.ru/opennews/art.shtml?num=61644 Читать далее В Firefox тестируют автоматическую активацию режима «картинка в картинке»

Команда Ænix совместно с сообществом выпустила новый COSI-драйвер для распределённой файловой системы SeaweedFS, позволяющий использовать интерфейс COSI (Container Object Storage Interface) для интеграции поддержки SeaweedFS в Kubenretes. Драйвер вводит новые сущности, такие как BucketClaim, Bucket и BucketAccess для декларированного определения контейнеров хранения объектов (S3 Bucket) и управления доступа к ним по принципу PVC (Persistent Volume Claim). Код драйвера написан на языке Go, опубликован под лицензией Apache 2.0 и передан сообществу SeaweedFS. Ведётся работа над добавлением поддержки S3 Bucket в PaaS-платформу Cozystack, которая позволит автоматически заказывать bucket-ы прямо из Kubernetes. Источник: http://www.opennet.ru/opennews/art.shtml?num=61642 Читать далее Опубликован код COSI-драйвера для SeaweedFS

Арнд Бергман (Arnd Bergmann), отвечающий за пакеты с ядром в SUSE, опубликовал в списке рассылки разработчиков ядра Linux план избавления ядра и сборочного инструментария на базе GCC от кода для поддержи старых CPU ARM и связанных с ними ABI, наборов инструкций и возможностей ядра. План пока находится на стадии RFC, т.е. выставлен для обсуждения сообществом. В случае одобрения плана, удаление старых процессоров ARM предлагается начать в ядре Linux 6.12, релиз которого ожидается в декабре. Первыми кандидатами на удаление названы ARMv4 (без удаления ARMv4T), iWMMXt, BE32 и OABI. Прекращение поддержки старых CPU ARM в ядре пересекается с прекращением их поддержки в … Читать далее План прекращения поддержки старых процессоров ARM в ядре Linux

Компания Activision объявила об открытии 3D-модели и сопутствующих данных, используемых для построения игрового уровня Caldera в шутере от первого лица of Duty: Warzone. Данные с почти полным геометрическим представлением уровня, а также примерами перемещения по уровню игроков, опубликованы в формате OpenUSD под лицензией, допускающей использование в некоммерческих целях. Модель охватывает все объекты, постройки и ландшафт острова, размером приблизительно 3 на 3 км. Исходные данные о геометрии уровня занимают около 4 ГБ и включают 2 миллиарда точек, 5 млн полигональных сеток и 28 млн примитивов. Предполагается, что предоставление доступа к проверенной, крупной и детализированной модели может способствовать разработке новых игровых технологий, … Читать далее Компания Activision открыла 3D-модель острова Caldera из игры Call of Duty: Warzone

После 8 месяцев разработки опубликован релиз свободного гипервизора Xen 4.19. В разработке нового выпуска приняли участие такие компании, как Amazon, Arm, EPAM Systems и AMD. Формирование обновлений для ветки Xen 4.19 продлится до февраля 2026 года, а публикация исправлений уязвимостей до августа 2027 года. Ключевые изменения в Xen 4.19: Для систем на базе архитектуры ARM добавлена поддержка механизма асинхронного обмена данными «FF-A Notifications«, описанного в спецификации FF-A (Firmware Framework for Arm A-profile). Реализована возможность динамического добавления и удаления узлов в Xen device tree при помощи файлов .dtbo. Для систем на базе архитектуры x86 добавлен новый драйвер контроллера прерываний x2APIC, использующий … Читать далее Выпуск гипервизора Xen 4.19

Дэниель Роббинс (Daniel Robbins), основатель дистрибутива Gentoo, отстранившийся от проекта в 2009 году, объявил о прекращении разработки дистрибутива Funtoo Linux, который он развивал с 2006 года, как проект для дальнейшего усовершенствования имеющихся в Gentoo технологий. В качестве причины закрытия проекта упоминается потеря интереса и желание посвятить своё время другим вещам. Для передачи управления в другие руки в сообществе не нашлось достойного кандидата, поэтому решено просто свернуть проект, но желающие могут продолжить его разработку через создание форка. Среди ключевых особенностей Funtoo: поддержка автоматической сборки пакетов из исходных текстов (пакеты синхронизируются из Gentoo), использование Git при разработке, распределённое дерево портажей (portage), более … Читать далее Прекращена разработка Funtoo Linux, развивавшегося создателем Gentoo

Опубликован релиз СУБД Redis 7.4, относящейся к классу NoSQL-систем. Redis предоставляет функции для хранения данных в формате ключ/значение, расширенные поддержкой структурированных форматов данных, таких как списки, хэши и множества, а также возможностью выполнения на стороне сервера скриптов-обработчиков на языке Lua. В отличие от систем хранения в оперативной памяти, таких как Memcached, Redis хранит БД не только в памяти, но на диске, что гарантирует сохранность БД в случае аварийного завершения работы. Redis 7.4 объявлен как первая версия, распространяемая с новыми условиями лицензирования — вместо ранее применявшейся лицензии BSD код теперь доступен под проприетарными лицензиями лицензиями RSALv2 (Redis Source Available License v2) … Читать далее Выпуск СУБД Redis 7.4, переведённый на проприетарные лицензии

Компания Google сформировала обновление Chrome 127.0.6533.88, в котором исправлены 3 уязвимости, среди которых критическая уязвимость (CVE-2024-6990), позволяющая обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения. Детали пока не раскрываются, известно лишь, что критическая уязвимость связана с использованием неинициализированных значений в компоненте Dawn, реализующей спецификацию WebGPU. Другие две уязвимости помечены как опасные и связаны с чтением из области памяти вне буфера в реализации API WebTransport (CVE-2024-7255) и недостаточной проверкой входных данных в компоненте Dawn (CVE-2024-7256). Источник: http://www.opennet.ru/opennews/art.shtml?num=61636 Читать далее Обновление Chrome 127.0.6533.88 с устранением критической уязвимости

Японский разработчик Keigo Oka продемонстрировал, что на основе утилит GNU find и mkdir можно сформировать вычислительную среду, являющуюся полной по Тьюрингу, т.е. позволяющую реализовать на нём любую вычислимую функцию и воссоздать себя. Ранее возможность создания подобной среды была продемонстрирована для утилит sed и awk. Для подтверждения полноты по Тьюрингу предоставлены реализации на связке из find и mkdir игры Fizz buzz и клеточного автомата, действующего по «правилу 110«. Для организации работы циклов при помощи find и mkdir использован трюк с рекурсивным созданием подкаталогов, для ограничения числа итераций в котором используется опция «-maxdepth» (например, для цикла из 3 итераций можно запустить «find … Читать далее Построение полной по Тьюрингу вычислительной среды при помощи утилит GNU find и mkdir

Спустя пять лет после публикации прошлого выпуска представлен релиз специализированного загрузочного образа Super Grub2 Disk 2.06s4, предназначенного для организации загрузки любых систем в ситуациях, когда пользователь столкнулся с повреждением загрузчика, невозможностью загрузить систему или с перезаписью основного загрузчика в системах с несколькими ОС. Для управления и поиска доступных для загрузки систем предлагается консольный интерфейс на основе меню. Поддерживаются разделы с LVM и RAID, шифрованные разделы (LUKS1, LUKS2 и geli), загрузка с EFI, ieee1275 и CoreBoot. Предоставляются режимы восстановления различных дистрибутивов Linux, FreeBSD, FreeDOS, macOS, GNU/Hurd, ReactOS и различных версий Windows (начиная с Windows 98). Размер загрузочного образа для записи на … Читать далее Опубликован Super Grub2 Disk 2.06s4, дистрибутив для решения проблем с загрузкой ОС

После шести месяцев разработки проект UBports, который взял в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical, представил прошивку OTA-5 Focal (over-the-air). Это четвёртый выпуск Ubuntu Touch, основанный на пакетной базе Ubuntu 20.04. Проектом также развивается экспериментальный порт рабочего стола Unity 8, который переименован в Lomiri. Обновление Ubuntu Touch OTA-5 Focal в ближайшие дни будет сформировано для устройств Asus Zenfone Max Pro M1, F(x)tec Pro1 X, Fairphone 3/3+/4, Google Pixel 3a/3a XL, JingPad A1, Oneplus 5/5T/6/6T, Sony Xperia X, Vollaphone X/22/X23 и Xiaomi Poco X3 NFC / X3. По сравнению с прошлой версией … Читать далее Релиз прошивки Ubuntu Touch OTA-5 Focal

Доступен выпуск мобильной платформы /e/OS 2.2, нацеленной на сохранение конфиденциальности пользовательских данных. Платформа основана Гаэлем Дювалем (Gaël Duval), создателем дистрибутива Mandrake Linux. Проект предоставляет прошивки для многих популярных моделей смартфонов, а также под брендами Murena One, Murena 2, Murena Fairphone 4/5, Murena Teracube 2e и Murena Pixel 5 предлагает редакции смартфонов OnePlus, Fairphone, Teracube и Pixel с предустановленной прошивкой /e/OS. Платформой поддерживается 250 смартфонов. Прошивка /e/OS развивается как ответвление от платформы Android (используются наработки LineageOS), избавленное от привязки к сервисам и инфраструктуре Goo в привязке к определённымgle, что позволяет с одной стороны сохранить совместимость с Android-приложениями и упростить поддержку оборудования, … Читать далее Выпуск мобильной платформы /e/OS 2.2

Представлен релиз классической системы инициализации SysVinit 3.10, которая широко применялась в дистрибутивах Linux во времена до systemd и upstart, а теперь продолжает использоваться в таких дистрибутивах, как Devuan, Debian GNU/Hurd и antiX. Код написан на языке Си и распространяется под лицензией GPLv2. Версии применяемых в связке с sysvinit утилит insserv и startpar не изменились. Утилита insserv предназначена для организации процесса загрузки с учётом зависимостей между init-скриптами, а startpar применяется для обеспечения параллельного запуска нескольких скриптов в процессе загрузки системы. В новом выпуске SysVinit добавлена обработка сигнала SIGRTMIN+4 и инициирование выполнения команды «shutdown -hP now» для завершения работы при получении данного … Читать далее Выпуск системы инициализации SysVinit 3.10

После полутора лет разработки опубликован выпуск пользовательского дистрибутива Vanilla OS 2, основанного на пакетной базе Debian, но выходящего за рамки обычной пересборки. Системное окружение в Vanilla OS монтируется в режиме только для чтения и обновляется атомарно, а приложения запускаются в отдельных контейнерах, используя прослойку на базе инструментария Distrobox. В качестве пользовательского окружения предлагается немодифицированный GNOME, поставляемый в то виде, в каком он изначально выпускается разработчиками. Собственные графические конфигураторы написаны на GTK4 с использованием Libadwaita. Размер iso-образа — 1.62 ГБ. Для атомарного обновления системы проектом развивается инструментарий ABRoot, создающий на накопителе два идентичных корневых раздела — активный и пассивный. Обновление системы … Читать далее Релиз дистрибутива Vanilla OS 2, использующего контейнеры и атомарные обновления

Состоялся релиз минималистичного web-браузера links 2.30, поддерживающего работу как в консольном, так и в графическом режимах. При работе в консольном режиме возможно отображение цветов и управление мышью, если это поддерживается используемым терминалом (например, xterm). В графическом режиме поддерживается вывод изображений и сглаживание шрифтов. Во всех режимах обеспечено отображение таблиц и фреймов. Браузер поддерживает спецификацию HTML 4.0, но игнорирует CSS и JavaScript. Также имеется поддержка закладок, SSL/TLS, фоновых загрузок и управления через систему меню. При работе links потребляет около 5 МБ ОЗУ в текстовом режиме и 20 МБ в графическом. В новой версии налажена сборка с использованием GCC 14, решены проблемы … Читать далее Выпуск минималистичного web-браузера links 2.30

Кристиан Браунер (Christian Brauner), лидер проектов LXC и Incus, один из сопровождающих glibc и участник разработки systemd, обнаружил в коде подсистемы ядра Linux VFS (Virtual File System) проблемы, которые могут привести к краху, повреждению данных или проблемам с безопасностью. После обнаружения проблемы, которая оставалась незамеченной 5 лет, разработчик Сет Форши (Seth Forshee) из компании Digital Ocean исправил ошибку, допускавшую выход за пределы оригинального пространства имён, в котором производилось монтирование, что потенциально могло привести к проблемам безопасности. К счастью, для эксплуатации этого класса уязвимостей пользователь должен быть привилегированным, что сильно снижает пользу от этой ошибки для атакующих на практике. Источник: http://www.opennet.ru/opennews/art.shtml?num=61620 Читать далее В подсистеме Linux VFS обнаружены проблемы, которые могут привести к повреждению данных и уязвимостям

Опубликован экспериментальный выпуск открытой реализации Win32 API — Wine 9.14. С момента выпуска 9.13 было закрыто 20 отчётов об ошибках и внесено 205 изменений. Наиболее важные изменения: Реализация однонаправленного механизма межпроцессного взаимодействия (IPC) Mailslots переведена на использование ввода/вывода на стороне серверного процесса. Расширена поддержка собранных для Windows ODBC-драйверов к СУБД. Продолжена работа по размещению в разделяемой памяти структур данных библиотеки user32. В cmd.exe добавлена поддержка операций «||» и «&&». Закрыты отчёты об ошибках, связанные с работой приложений: Native Access 1.9, WinCDEmu 4.1, 1000 Mots 4.0.2, AOL (America Online) Desktop, MSVC cl.exe 19.x, BSG Launcher. Закрыты отчёты об ошибках, связанные с … Читать далее Выпуск Wine 9.14 и Wine staging 9.14

Янн Хорн (Jann Horn) из команды Google Project Zero, в своё время выявивший уязвимости Spectre и Meltdown, нашёл логическую ошибку в реализации модуля безопасности Linux (LSM) Landlock, позволяющую программе получить обратно уже сброшенные привилегии, в случае наличии у программы доступа к системным вызовам fork() и keyctl(). Механизм Landlock позволяет непривилегированным программам сбрасывать ненужные для работы привилегии, добровольно ограничивая свой дальнейший доступ к системе в целях повышения безопасности, например, для защиты в случае попыток эксплуатации уязвимостей в программе. Например, программа может запретить себе доступ к файлам за пределами рабочего каталога. Как обнаружил инженер Google, некоторые ситуации были не предусмотрены разработчиками модуля … Читать далее Ошибка в LSM-модуле Landlock позволяла заново получить сброшенные привилегии

Компания Google опубликовала релиз web-браузера Chrome 127. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к Google API и передачей при поиске RLZ-параметров. Для тех, кому необходимо больше времени на обновление, отдельно поддерживается ветка Extended Stable, сопровождаемая 8 недель. Следующий выпуск Chrome 128 запланирован на 20 августа. Основные изменения в Chrome 127: В режиме «инкогнито» по умолчанию включена функция «HTTPS-First», выполняющая автоматическое перенаправление HTTP-запросов на HTTPS. … Читать далее Выпуск web-браузера Chrome 127

Доступен релиз Zulip 9, серверной платформы для развёртывания корпоративных мессенджеров, подходящих для организации общения сотрудников и групп разработчиков. Проект изначально был разработан компанией Zulip и открыт после её поглощения компанией Dropbox под лицензией Apache 2.0. Код серверной части написан на языке Python с использованием фреймворка Django. Клиентское ПО доступно для Linux, Windows, macOS, Android и iOS, также предоставляется встроенный web-интерфейс. Система поддерживает как прямой обмен сообщениями между двумя людьми, так и проведение групповых обсуждений. Zulip можно сравнить с сервисом Slack и рассматривать как внутрикорпоративный аналог Twitter, применяемый для общения и обсуждений рабочих вопросов в больших группах сотрудников. Предоставляются средства для … Читать далее Опубликована платформа обмена сообщениями Zulip 9