3-4 апреля в Москве в бизнес-центре «Рэдиссон Славянская» пройдет юбилейная десятая конференция PGConf.Russia 2023. Мероприятие посвящено экосистеме открытой СУБД PostgreSQL и ежегодно собирает более 700 разработчиков, администраторов баз данных, DevOps-инженеров и IT-менеджеров для обмена опытом и профессионального общения. В программе планируются доклады в два потока в течение двух дней, блиц-доклады из зала, живое общение на кофе-брейках и фуршете. Заявки на участие в основной программе принимаются от экспертов по СУБД PostgreSQL на сайте события до 14 марта. Участие в конференции для студентов и преподавателей — бесплатное. Источник: http://www.opennet.ru/opennews/art.shtml?num=58754 Читать далее 3-4 апреля в Москве состоится конференция PGConf.Russia 2023

Опубликован выпуск дистрибутива Nitrux 2.7.0, построенного на пакетной базе Debian, технологиях KDE и системе инициализации OpenRC. Проект предлагает собственный рабочий стол NX Desktop, который представляет собой надстройку над KDE Plasma, а также отдельное окружение Maui Shell. На основе библиотеки Maui для дистрибутива развивается набор типовых пользовательских приложений, которые можно использовать как на настольных системах, так и на мобильных устройствах. Для установки дополнительных приложений продвигается система самодостаточных пакетов AppImages. Размер полного загрузочного образа составляет 3.2 ГБ (NX Desktop) и 2.6 ГБ (Maui Shell). Наработки проекта распространяются под свободными лицензиями. Рабочий стол NX Desktop предлагает иное стилевое оформление, собственную реализацию системного лотка, … Читать далее Выпуск дистрибутива Nitrux 2.7 с пользовательскими окружениями NX Desktop и Maui Shell

Торстен Кукук (Thorsten Kukuk), лидер группы по развитию технологий будущего в компании SUSE (Future Technology Team, развивает openSUSE MicroOS и SLE Micro), ранее 10 лет руководивший проектом SUSE LINUX Enterprise Server, предложил избавиться от файла /var/run/utmp в дистрибутивах для полного решения проблемы 2038 года в Glibc. Все приложения, использующие utmp, wtmp и lastlog, предлагается перевести на получение списка пользователей при помощи systemd-logind. 19 января 2038 года произойдёт переполнение счётчиков эпохального времени, заданных 32-разрядным типом time_t. В библиотеке Glibc, несмотря на внедрение 64-разрядного типа time_t, для сохранения совместимости с 32-разрядными приложениями пространства пользователя в некоторых случаях на 64-разрядных платформах продолжает применяться … Читать далее Для избавления Glibc от проблемы 2038 года предложено прекратить использование utmp

Опубликован выпуск проекта Snoop 1.3.3, развивающего криминалистический OSINT-инструмент, который разыскивает учётные записи пользователей в публичных данных (разведка на основе открытых источников). Программа анализирует различные сайты, форумы и социальные сети на предмет наличия искомого имени пользователя, т.е. позволяет определить на каких сайтах имеется пользователь с указанным ником. Проект разработан на материалах исследовательской работы в области скрапинга публичных данных. Сборки подготовлены для Linux и Windows. Код написан на языке Python и распространяется под лицензией, ограничивающей применение только для личного пользования. При этом проект является ответвлением от кодовой базы проекта Sherlock, поставляемой под лицензией MIT (форк был создан из-за невозможности расширить базу сайтов). … Читать далее Выпуск Snoop 1.3.7, OSINT-инструмента для сбора информации о пользователе из открытых источников

После шести месяцев разработки опубликован релиз многоплатформенного тулкита для создания графического интерфейса пользователя — GTK 4.10.0. GTK 4 развивается в рамках нового процесса разработки, который пытается предоставить разработчикам приложений стабильный и поддерживаемый в течение нескольких лет API, который можно использовать не опасаясь, что каждые полгода придётся переделывать приложения из-за изменения API в очередной ветке GTK. Среди наиболее заметных улучшений в GTK 4.10: В виджете GtkFileChooserWidget с реализацией диалога, открываемого для выбора файлов в приложениях, реализован режим представления содержимого каталогов в форме сети значков. По умолчанию продолжает использоваться классическое представление в виде списка файлов, а для перехода в режим значков в … Читать далее Доступен графический тулкит GTK 4.10

Опубликован исходный код начальной реализации развиваемой с нуля виртуальной машины. Проект примечателен тем, что код написан на русифицированном языке Си (например, вместо int — цел, long — длин, for — для, if — если, return — вернуть и т.п.). Русификация языка выполнена через макроподстановки и реализована через подключение двух заголовочных файлов ru_stdio.h и keywords.h. Исходные тексты распространяются под лицензией MIT. Целью проекта является создание виртуальной машины с простой архитектурой и системой команд. Виртуальная машина будет легка для изучения, и её реализация не займёт много времени. Существенным преимуществом также будет исчерпывающая русскоязычная документация. Разработка под виртуальную машину будет полностью кириллической, в … Читать далее Проект по написанию виртуальной машины на русифицированном языке Си

Пользовательская оболочка GNOME Shell и композитный менеджер Mutter полностью переведены на использование библиотеки GTK4 и избавились от жёсткой зависимости от GTK3. Кроме того, зависимость gnome-desktop-3.0 заменена на gnome-desktop-4 и gnome-bg-4, а libnma на libnma4. В целом GNOME пока остаётся привязан к GTK3, так как не все приложения и библиотеки портированы на GTK4. Например, на GTK3 пока остаются WebKit, libpeas, libibus, просмотрщик документов Evince, видеоплеер Totem, просмотрщик изображений Eog, Boxes, Connections, Disks, Simple-scan, Photos и System Monitor. Источник: http://www.opennet.ru/opennews/art.shtml?num=58744 Читать далее GNOME Shell и Mutter завершили переход на GTK4

Группа немецких исследователей, разработчиков и криптографов опубликовала первый выпуск проекта Rosenpass, развивающего VPN и механизм обмена ключами, устойчивые ко взлому на квантовых компьютерах. В качестве транспорта используется VPN WireGuard со штатными алгоритмами шифрования и ключами, а Rosenpass дополняет его средствами обмена ключами, защищёнными от взлома на квантовых компьютерах (т.е. Rosenpass дополнительно защищает обмен ключами, не меняя алгоритмы работы и методы шифрования WireGuard). Rosenpass также может применяться отдельно от WireGuard в форме универсального инструментария для обмена ключами, подходящего для защиты других протоколов от атак на квантовых компьютерах. Код инструментария написан на языке Rust и распространяется под лицензиями MIT и Apache 2.0. … Читать далее Представлен VPN Rosenpass, устойчивый к атакам с использованием квантовых компьютеров

Состоялся экспериментальный выпуск открытой реализации WinAPI — Wine 8.3. С момента выпуска версии 8.2 было закрыто 29 отчётов об ошибках и внесено 230 изменений. Наиболее важные изменения: Добавлена поддержка смарткарт, реализованная при помощи прослойки PCSC-Lite. При выделении памяти добавлена поддержка кучи с низкой фрагментацией (Low Fragmentation Heap). В состав включена библиотека Zydis для более корректного дизассемблирования. Закрыты отчёты об ошибках, связанные с работой игр: Escape from Tarkov, Hardwar UIM6.0, 3D Sexvilla 2, Saints Row: The Third heavy rain. Закрыты отчёты об ошибках, связанные с работой приложений: Office 2007 Installer, Untis 2015, AusweisApp2 1.x, Seneka EBDYS client, Aruba Key, Wavelab, KeePassXC, … Читать далее Выпуск Wine 8.3

Опубликован выпуск проекта PortableGL 0.97, развивающего программную реализацию графического API OpenGL 3.x, написанную целиком на языке Си (C99). Теоретически PortableGL может быть использован в любых приложениях, принимающих текстуру или фреймбуфер в качестве входных данных. Код оформлен в виде одного заголовочного файла и распространяется под лицензией MIT. Среди целей заявлены переносимость, соответствие API OpenGL, простота использования, простой код и высокая производительность. Из областей применения упоминаются обучение концепциям построения графических API, использование для работы с 3D-графикой на системах без GPU и интеграция поддержи OpenGL в специфичные операционные системы, для которых не перенесён пакет Mesa3D. Источник: http://www.opennet.ru/opennews/art.shtml?num=58741 Читать далее Выпуск PortableGL 0.97, реализации OpenGL 3 на языке Си

12 марта 2023 стартуют ежегодные детско-юношеские соревнования Linux-skills, которые пройдут в рамках фестиваля технического творчества «ТехноКакТУС 2023». На соревнованиях участникам предстоит переехать с MS Windows на Linux, сохранив все документы, установить программы, настроить окружение, выполнить настройку локальной сети. Регистрация открыта и продлится до 5 марта 2023 года включительно. Отборочный этап пройдёт онлайн с 12 марта по 24 марта 2023 года. Финал состоится с 3 по 9 апреля 2023. Соревнования пройдут в двух номинациях — Alt-skills и Calculate-skills, в трех возрастных категориях: 10-13 лет, 14-17 лет, 18-22 лет. Рабочие дистрибутивы: Calculate Linux и Simply Linux. По желанию, образовательные учреждения могут стать … Читать далее 12 марта состоятся детско-юношеские соревнования по Linux

Опубликован выпуск проекта Thorium 110, развивающего периодически синхронизированный форк браузера Chromium, расширенный дополнительными патчами для оптимизации производительности, повышения удобства работы и усиления безопасности. По тестам разработчиков Thorium на 8-40% опережает по производительности штатный Chromium, главным образом за счёт включения дополнительных оптимизаций при компиляции. Готовые сборки формируются для Linux, macOS, Raspberry Pi и Windows. Основные отличия от Chromium: Компиляция с включением оптимизации циклов (LLVM Loop), оптимизаций на основе результатов профилирования кода (PGO), оптимизаций на этапе компоновки (LTO) и применением процессорных инструкций SSE4.2, AVX и AES (Chromium использует только SSE3). Перенос в кодовую базу дополнительной функциональности, присутствующей в Google Chrome, но недоступной … Читать далее Доступен браузер Thorium 110, более быстрый форк Chromium

Доступен выпуск strongSwan 5.9.10, свободного пакета для создания VPN-соединений на базе протокола IPSec, используемого в Linux, Android, FreeBSD и macOS. В новой версии устранена опасная уязвимость (CVE-2023-26463), которая может быть использована для обхода аутентификации, но потенциально также может привести к выполнению кода атакующего на стороне сервера или клиента. Проблема проявляется при проверке специально оформленных сертификатов в методах аутентификации EAP (Extensible Authentication Protocol) на базе TLS. Уязвимость вызвана тем, что TLS-обработчик некорректно принимает открытые ключи из сертификата соседнего узла (peer), считая их заслуживающими доверия, даже если сертификат не может быть успешно верифицирован. В частности, при вызове функции tls_find_public_key(), для определения заслуживающих … Читать далее Уязвимость в strongSwan IPsec, допускающая удалённое выполнение кода

Майра Канал (Maíra Canal) из компании Igalia представила проект по переписыванию драйвера VGEM (Virtual GEM Provider) на языке Rust. VGEM включает около 400 строк кода и предоставляет не привязанный к оборудованию бэкенд GEM (Graphics Execution Manager), используемый для разделяемого доступа к буферам драйверов программных 3D-устройств, таких как LLVMpipe, с целью повышения производительности программной растеризации. VGEM станет вторым графическим драйвером на Rust, работающим на уровне ядра (первым был DRM-драйвер (Direct Rendering Manager) Asahi для GPU Apple AGX, используемого в чипах Apple M1/M2). При разработке потребовалось создание новых привязок для работы из кода на языке Rust с устройством платформы, типом XArray и … Читать далее Переработка драйвера VGEM на языке Rust

После четырёх лет разработки опубликован релиз свободного игрового движка Godot 4.0, подходящего для создания 2D- и 3D-игр. Движок поддерживает простой для изучения язык задания игровой логики, графическую среду для проектирования игр, систему развёртывания игр в один клик, широкие возможности анимации и симуляции физических процессов, встроенный отладчик и систему выявления узких мест в производительности. Код игрового движка, среды проектирования игр и сопутствующих средств разработки (физический движок, звуковой сервер, бэкенды 2D/3D рендеринга и т.п.) распространяются под лицензией MIT. Исходные тексты движка были открыты в 2014 году студией OKAM, после десяти лет развития проприетарного продукта профессионального уровня, который использовался для создания и публикации … Читать далее Выпуск открытого игрового движка Godot 4.0

После двух лет разработки опубликован выпуск проекта OpenRA 20230225, развивающего открытый движок для многопользовательских стратегических игр на базе карт Command & Conquer Tiberian Dawn, C&C Red Alert и Dune 2000. Код OpenRA написан на С# и Lua, и распространяется под лицензией GPLv3. Поддерживаются платформы Windows, macOS и Linux (AppImage, Flatpak, Snap). В новой версии добавлена поддержка ресурсов из набора «C&C Remastered Collection», а также предварительная поддержка игры Tiberian Dawn HD. Улучшена реализация игры Dune 2000 и добавлены новые миссии для игры Red Alert. Реализован новый иерархический механизм поиска путей, позволивший значительно поднять производительность на крупных картах. Значительно улучшена реализация многопользовательской … Читать далее Выпуск OpenRA 20230225, открытого движка для игр Red Alert и Dune 2000

Разработчики Debian объявили о тестировании нового репозитория non-free-firmware, в который из репозитория non-free перенесены пакеты с прошивками. Во втором альфа-выпуске инсталлятора Debian 12 «Bookworm» предоставлена возможность динамического запроса пакетов с прошивками из репозитория non-free-firmware. Наличие отдельного репозитория с прошивками позволяет обеспечить доступ к прошивкам без включения в установочных носителях общего репозитория non-free. В соответствии с ранее проведённым общим голосованием в состав официальных образов включены как свободные прошивки из репозитория main, так и проприетарные прошивки, ранее доступные через репозиторий non-free. При наличии оборудования, для работы которого требуются внешние прошивки, необходимые проприетарные прошивки загружаются по умолчанию. Для пользователей, предпочитающих только свободное ПО, … Читать далее Для Debian 12 запущен отдельный репозиторий с прошивками

Представлены новые выпуски руководств Linux From Scratch 11.3 (LFS) и Beyond Linux From Scratch 11.3 (BLFS), а также редакций LFS и BLFS с системным менеджером systemd. В Linux From Scratch приведены инструкции по созданию с нуля базовой Linux-системы, используя лишь исходные тексты необходимого программного обеспечения. Beyond Linux From Scratch дополняет инструкции LFS информацией о сборке и настройке около 1000 программных пакетов, охватывающих различные области применения, от СУБД и серверных систем, до графических оболочек и медиапроигрывателей. В Linux From Scratch 11.3 осуществлён переход на glibc 2.37, binutils 2.40 и ядро Linux 6.1.11, Systemd 252, SysVinit 3.06, Bash 5.2.15, Grep 3.8, Inetutils … Читать далее Опубликованы Linux From Scratch 11.3 и Beyond Linux From Scratch 11.3

Компания Microsoft открыла наработки, связанные с проектом CHERIoT (Capability Hardware Extension to RISC-V for Internet of Things), нацеленным на блокирование проблем с безопасностью в существующем коде на языках C и С++. CHERIoT предлагает решение, позволяющее защитить существующие кодовые базы на С/C++ без необходимости их переработки. Защита реализуется через применение модифицированного компилятора, использующего специальный расширенный набор процессорных инструкций (ISA), предоставляемых процессором и на аппаратном уровне отслеживающих доступ к памяти, проверяющих корректность работы с указателями и обеспечивающих изоляцию блоков кода. Проект создан с оглядкой на то, что низкоуровневый характер языка C становится источником ошибок при работе с памятью, приводящих к таким проблемам, … Читать далее Microsoft открыл CHERIoT, аппаратное решение для повышения безопасности кода на языке Си

GitHub объявил о введении в строй бесплатного сервиса по отслеживанию случайной публикации в репозиториях конфиденциальных данных, таких как ключи шифрования, пароли к СУБД и токены доступа к API. Ранее данный сервис был доступен только участникам программы бета-тестирования, а теперь начал предоставляться без ограничений всем публичным репозиториям. Для включения проверки своего репозитория в настройках в секции «Code security and analysis» следует активировать опцию «Secret scanning». Всего реализовано более 200 шаблонов для выявления различных видов ключей, токенов, сертификатов и учётных данных. Поиск утечек осуществляется не только в коде, но и в issue, описаниях и комментариях. Для исключения ложных срабатываний проверяются только гарантированно … Читать далее GitHub реализовал проверку утечки конфиденциальных данных в репозиториях

Доступен корректирующий выпуск Firefox 110.0.1, в котором устранено несколько недоработок: Исправлена ошибка, из-за которой при нажатии кнопок удаления Cookie за последние 5 минут, 2 часа или 24 часа, очищались все Cookie. Устранено аварийное завершение на платформе Linux, проявляющееся при использовании WebGL и запуске браузера в виртуальной машине VMWare. Исправлена ошибка, приводившая в macOS к перекрытию контекстного меню другими элементами интерфейса. Устранена проблема, из-за которой на платформе Windows не срабатывало нажатие на ссылку «Manage bookmarks» в пустой панели закладок Устранена ошибка при сериализации CSP, приводящая к неработоспособности MiTID (цифровой идентификатор, применяемый в государственных online-сервисах Дании). Одновременно сформирован выпуск Firefox для Android … Читать далее Обновление Firefox 110.0.1 и Firefox для Android 110.1.0