В ночных сборках Firefox, на основе которых формируется ветка 110, релиз которой запланирован на 14 февраля, активирована возможность отображения в адресной строке введённого поискового запроса, вместо показа URL-адреса обращения к поисковой системе. Изменение применяется только при обращении к выбранной по умолчанию поисковой системе из адресной строки. Для отключения нового поведения и возвращение отображения полного адреса в настройках в секции Search реализована специальная опция. О возможности отключения также сообщается в специальной подсказке, которая выводится при первом использовании поиска из адресной строки. Для управления режимом в about:config предусмотрена настройка «browser.urlbar.showSearchTerms.featureGate«, при помощи которой режим также можно включить в ветке Firefox 109. Дополнительно … Читать далее В Firefox реализован показ поисковых ключей вместо URL в адресной строке

Опубликован выпуск проекта IvorySQL 2.1, развивающего редакцию СУБД PostgreSQL, предоставляющую слой для обеспечения совместимости с приложениями, рассчитанными на работу с СУБД Oracle. Надстройка развивается путём внесения изменений в свежую кодовую базу PostgreSQL и разработчики заявляют о возможности использования IvorySQL в качестве прозрачной замены последней версии PostgreSQL, отличие от которой сводится к появлению настройки «compatible_db», включающей режим совместимости с Oracle. Код написан на языке Си и распространяется под лицензией Apache 2.0. IvorySQL реализует процедурный язык PL/iSQL, повторяющий синтаксис PL/SQL, и поддерживает пакеты в стиле Oracle и операции с пакетами, такие как «CREATE PACKAGE». В IvorySQL также поддерживается специфичный для Oracle синтаксис … Читать далее Выпуск IvorySQL 2.1, надстройки над PostgreSQL для обеспечения совместимости с Oracle

Разработчики библиотеки GTK сообщили о добавлении в диалог, открываемый для выбора файлов в приложениях, представления содержимого каталогов в форме сети значков. По умолчанию продолжит использоваться классическое представление в виде списка файлов, а для перехода в режим значков в правой части панели появилась отдельная кнопка. Реализация данной функциональности стала возможной спустя 18 лет после публикации предложения, благодаря унификации модели данных для виджетов GtkListView и GtkGridView. Ожидается, что изменение будет задействовано в следующих версиях GTK и GNOME. Отображение в виде списка: Отображение в виде значков: Источник: http://www.opennet.ru/opennews/art.shtml?num=58346 Читать далее В GTK-диалог выбора файла добавлено отображение в виде значков

Опубликовано шестое корректирующее обновление дистрибутива Debian 11, в которое включены накопившиеся обновления пакетов и устранены недоработки в инсталляторе. Выпуск включает 69 обновлений с устранением проблем со стабильностью и 78 обновлений с устранением уязвимостей. Из изменений в Debian 11.6 можно отметить обновление до свежих стабильных версий пакетов mariadb-10.5, nvidia-graphics-drivers, postfix и postgresql-13. Для загрузки и установки «с нуля» в ближайшее время будут подготовлены установочные сборки, а также live iso-hybrid c Debian 11.6. Системы, установленные ранее и поддерживаемые в актуальном состоянии, получают обновления, присутствующие в Debian 11.6, через штатную систему установки обновлений. Исправления проблем безопасности, включённые в новые выпуски Debian, доступны пользователям … Читать далее Обновление Debian 11.6

После года разработки опубликован релиз свободного гипервизора Xen 4.17. В разработке нового выпуска приняли участие такие компании, как Amazon, Arm, Bitdefender, Citrix, EPAM Systems и Xilinx (AMD). Формирование обновлений для ветки Xen 4.17 продлится до 12 июня 2024 года, а публикация исправлений уязвимостей до 12 декабря 2025 года. Ключевые изменения в Xen 4.17: Обеспечено частичное соответствие требованиям к разработке безопасных и надёжных программ на языке Си, сформулированным в спецификациях MISRA-C, применяемых при создании критически важных систем. В Xen официально внедрены 4 директивы и 24 правила MISRA-C (из 143 правил и 16 директив), а также обеспечена интеграция в сборочные процессы статического … Читать далее Выпуск гипервизоров Xen 4.17

Пьер-Лу Гриффе (Pierre-Loup Griffais), один из создателей игровой консоли Steam Deck и Linux-дистрибутива SteamOS, в интервью изданию The Verge рассказал, что в процессе подготовки продукта Steam Deck помимо поддержания собственной команды из 20-30 сотрудников, занимающихся аппаратным обеспечением, компания Valve напрямую платит более 100 разработчикам открытого ПО, участвующим в разработке драйверов Mesa, пакета для запуска Windows-игр Proton, драйверов для графического API Vulkan, а также смежных проектов, таких как Steam для Linux и Chromebooks. Источник: http://www.opennet.ru/opennews/art.shtml?num=58342 Читать далее Valve оплачивает работу более 100 разработчиков открытого ПО

Сообщество Pine64, занимающееся созданием открытых устройств, анонсировало начало производства в следующем году нового планшетного ПК PineTab2, построенного на основе SoC Rockchip RK3566 с четырёхядерным процессором ARM Cortex-A55 (1.8 GHz) и GPU ARM Mali-G52 EE. Стоимость и время поступления в продажу пока не определены, известно только то, что первые экземпляры для тестирования разработчиками начнут производиться после китайского нового года (22 января). Первая модель планшета PineTab доступна по цене 120 долларов, а электронная книга PineNote на том же SoC продаётся по цене 399 долларов. Как и первая модель PineTab планшет оснащён 10.1-дюймовым экраном (IPS) и комплектуется отсоединяемой клавиатурой, позволяющей использовать устройство как … Читать далее Проект Pine64 представил планшетный ПК PineTab2

Национальный институт стандартов и технологий США (NIST) признал алгоритм хэширования устаревшим, не отвечающим требованиям к безопасности и не рекомендованным к использованию. От применения SHA-1 планируется избавиться до 31 декабря 2030 года и полностью перейти на более защищённые алгоритмы SHA-2 и SHA-3. До 31 декабря 2030 года во всех актуальных спецификациях и протоколах NIST будет прекращено применение SHA-1. Прекращение действия спецификации SHA-1 будет отражено в новом федеральном стандарте FIPS 180-5. Кроме того, будут внесены изменения в смежные спецификации, такие как SP 800-131A, из которых будет убрано упоминание SHA-1. Криптографические модули в которых поддерживается SHA-1 не смогут пройти очередную проверку в NIST … Читать далее NIST выводит алгоритм хэширования SHA-1 из своих спецификаций

Проектом Riffusion развивается вариант системы машинного обучения Stable Diffusion, адаптированный для генерации музыки вместо изображений. Музыка может синтезироваться текстового описания на естественном языке или на основе предложенного шаблона. Компоненты для синтеза музыки написаны на языке Python с использованием фреймворка PyTorch и доступны под лицензией MIT. Обвязка с интерфейсом реализована на языке TypeScript и также распространяется под лицензией MIT. Натренированные модели открыты под пермиссивной лицензией Creative ML OpenRAIL-M, допускающей использование в коммерческих целях. Проект интересен тем, что продолжает использовать для генерации музыки модели «из текста в изображение» и «из изображения в изображение», но в качестве изображений манипулирует спектрограммами. Иными словами, классический … Читать далее Система машинного обучения Stable Diffusion адаптирована для синтеза музыки

GitHub анонсировал перевод на обязательную двухфакторную аутентификацию всех пользователей, публикующих код на GitHub.com. На первом этапе в марте 2023 года обязательная двухфакторная аутентификация начнёт применяться для отдельных групп пользователей, постепенно охватывая всё новые и новые категории. В первую очередь изменение затронет разработчиков, публикующих пакеты, OAuth-приложения и GitHub-обработчики, формирующих релизы, участвующих в разработке проектов, критически важных для экосистем npm, OpenSSF, PyPI и RubyGems, а также вовлечённых в работу над четырьмя миллионами самых популярных репозиториев. До конца 2023 года GitHub намерен полностью запретить для всех пользователей возможность отправки изменений без применения двухфакторной аутентификации. По мере приближения момента перевода на двухфакторную аутентификацию пользователям … Читать далее GitHub объявил о внедрении в следующем году всеобщей двухфакторной аутентификации

Компания iXsystems опубликовала дистрибутив TrueNAS SCALE 22.12, в котором используется ядро Linux и пакетная база Debian (ранее выпускаемые продукты данной компании, в том числе TrueOS, PC-BSD, TrueNAS и FreeNAS, основывались на FreeBSD). Как и TrueNAS CORE (FreeNAS), TrueNAS SCALE может быть загружен и использован бесплатно. Размер iso-образа 1.6 ГБ. Исходные тексты специфичных для TrueNAS SCALE сборочных сценариев, web-интерфейса и прослоек опубликованы на GitHub. Продукты TrueNAS CORE на базе FreeBSD и TrueNAS SCALE на базе Linux развиваются параллельно и дополняют друг друга, используя общую кодовую базу инструментария и типовой web-интерфейс. Предоставление дополнительной редакции на базе ядра Linux объясняется желанием реализовать некоторые … Читать далее Выпуск дистрибутива TrueNAS SCALE 22.12, использующего Linux вместо FreeBSD

Опубликован релиз языка программирования общего назначения Rust 1.66, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime (runtime сводится к базовой инициализации и сопровождению стандартной библиотеки). Методы работы с памятью в Rust избавляют разработчика от ошибок при манипулировании указателями и защищают от проблем, возникающих из-за низкоуровневой работы с памятью, таких как обращение к области памяти после её освобождения, разыменование нулевых указателей, выход за границы буфера и т.п. Для распространения библиотек, обеспечения … Читать далее Выпуск языка программирования Rust 1.66

Вышел седьмой выпуск стартовых наборов, небольших live-сборок с различными графическими окружениями, на Десятой платформе ALT. Сборки на базе стабильного репозитория предназначены для опытных пользователей. Стартовые наборы позволяют пользователям быстро и удобно ознакомиться с новым графическим окружением рабочего стола и оконным менеджером (DE/WM). Также возможно развернуть очередную систему с минимальным расходом времени на установку и настройку под себя. Предложенные сборки отличаются от дистрибутивов большим количеством доступных вариантов и меньшим объёмом образов, а также лицензионными условиями (GPL) и ежеквартальным графиком выпуска. Следующее плановое обновление намечено на 12 марта 2023 года. Сборки доступны для архитектур x86_64, i586, aarch64 и armh, и основаны на … Читать далее Седьмое обновление стартовых наборов ALT p10

После двух лет разработки опубликован релиз десктоп-окружения Xfce 4.18, нацеленного на предоставление классического рабочего стола, требующего для своей работы минимальных системных ресурсов. Xfce состоит из нескольких взаимосвязанных компонентов, которые при желании можно использовать в других проектах. Среди таких компонентов: оконный менеджер xfwm4, панель для запуска приложений, дисплейный менеджер, менеджер управления пользовательскими сессиями и контроля за энергопотреблением, файловый менеджер Thunar, web-браузер Midori, медиапроигрыватель Parole, текстовый редактор mousepad и система настройки параметров окружения. Основные новшества: В библиотеке элементов интерфейса libxfce4ui предложен новый виджет XfceFilenameInput для ввода имени файла, который информирует о допущенных ошибках в случае использование недопустимых имён, например, содержащих лишние пробелы … Читать далее Релиз пользовательского окружения Xfce 4.18

В ядре Linux выявлена уязвимость (CVE-2022-42896), которая может потенциально использоваться для организации удалённого выполнения кода на уровне ядра через отправку специально оформленного L2CAP-пакета через Bluetooth. Кроме того, выявлена ещё одна похожая проблема (CVE-2022-42895) в обработчике L2CAP, которая может привести к утечке содержимого памяти ядра в пакетах со сведениями о конфигурации. Первая уязвимость проявляется с августа 2014 года (ядро 3.16), а вторая с октября 2011 года (ядро 3.0). Уязвимости устранены в выпусках ядра Linux 6.1.0, 6.0.8, 4.9.333, 4.14.299, 4.19.265, 5.4.224, 5.10.154 и 5.15.78. Проследить за исправлением в дистрибутивах можно на следующих страницах: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch. Для демонстрации … Читать далее Уязвимости в ядре Linux, удалённо эксплуатируемые через Bluetooth

Представлен выпуск свободной загрузочной прошивки Libreboot 20221214. Проект развивает полностью свободное ответвление от проекта CoreBoot, предоставляющее очищенную от бинарных вставок замену проприетарным прошивкам UEFI и BIOS, отвечающим за инициализации CPU, памяти, периферийных устройств и других компонентов оборудования. Libreboot нацелен на формирование системного окружения, позволяющего полностью обойтись без проприетарного ПО, не только на уровне операционной системы, но и прошивок, обеспечивающих загрузку. Libreboot не просто очищает CoreBoot от несвободных компонентов, но и дополняет его средствами для упрощения применения конечными пользователями, формируя дистрибутив, которым может воспользоваться любой пользователь, не имеющий специальных навыков. Среди поддерживаемого в Libreboot оборудования: Десктоп-системы Gigabyte GA-G41M-ES2L, Intel D510MO, Intel … Читать далее Выпуск Libreboot 20221214, полностью свободного дистрибутива Coreboot

Представлен релиз проекта QEMU 7.2. В качестве эмулятора QEMU позволяет запустить программу, собранную для одной аппаратной платформы, на системе с совершенно иной архитектурой, например, выполнить приложение для ARM на x86-совместимом ПК. В режиме виртуализации в QEMU производительность выполнения кода в изолированном окружении близка к аппаратной системе за счёт прямого выполнения инструкций на CPU и задействования гипервизора Xen или модуля KVM. Изначально проект был создан Фабрисом Белларом (Fabrice Bellard) с целью обеспечения возможности запуска собранных для платформы x86 исполняемых файлов Linux на архитектурах, отличных от x86. За годы разработки была добавлена поддержка полной эмуляции для 14 аппаратных архитектур, число эмулируемых аппаратных … Читать далее Выпуск эмулятора QEMU 7.2

Компания Google представила инструментарий OSV-Scanner для проверки наличия неисправленных уязвимостей в коде и приложениях, работающий с учётом всей цепочки связанных с кодом зависимостей. OSV-Scanner позволяет выявлять ситуации, когда приложение становится уязвимым из-за проблем в одной из библиотек, используемых в качестве зависимости. При этом уязвимая библиотека может использоваться опосредованно, т.е. вызываться через другую зависимость. Код проекта написан на языке Go и распространяется под лицензией Apache 2.0. OSV-Scanner может автоматически рекурсивно сканировать дерево каталогов, определяя проекты и приложения по наличию git-каталогов (информация об уязвимостях определяется через анализ хэшей коммитов), SBOM-файлов (Software Bill Of Material в форматах SPDX и CycloneDX), манифестов или lock-файлов … Читать далее Google опубликовал OSV-Scanner, сканер уязвимостей, учитывающий зависимости

Опубликован компактный HTTP-сервер hinsightd, примечательный использованием предоствляемого в ядре Linux интерфейса асинхронного ввода/вывода io_uring. Сервер поддерживает протокол HTTP/1.1 и спроектирован для низкого потребления ресурсов с предоставлением при этом востребованной функциональности. Например, hinsightd поддерживает TLS, обратное проксирование (rproxy), кэширование динамически генерируемого контента в локальной ФС, сжатие на лету отдаваемых данных, перезапуск без разрыва установленных соединений, подключение динамических обработчиков запросов при помощи механизмов FastCGI и CGI. Код проекта написан на языке Си и распространяется под лицензией BSD. Для обработки конфигурации, написания дополнений и создания обработчиков запросов предоставлена возможность использования языка Lua, при этом подобные обработчики могут определяться непосредственно в файле конфигурации сервера. … Читать далее Представлен HTTP-сервер hinsightd, использующий Linux-подсистему io_uring

Состоялся релиз web-браузера Firefox 108. Кроме того, сформировано обновление ветки с длительным сроком поддержки — 102.6.0. На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 109, релиз которой намечен на 17 января. Основные новшества в Firefox 108: Добавлена клавиатурная комбинация Shift+ESC для быстрого открытия страницы менеджера процессов (about:processes), позволяющего оценить какие процессы и внутренние потоки потребляют излишние ресурсы памяти и CPU. Оптимизировано планирование вывода кадров анимации в условиях высокой нагрузки, что позволило улучшить результаты прохождения теста MotionMark. При выводе на печать и сохранении PDF-форм, предоставлена возможность использования символов на языках, отличных от английского. Реализована поддержка правильной цветовой коррекции изображений, … Читать далее Релиз Firefox 108

Представлен выпуск мобильной платформы /e/OS 1.6, нацеленной на сохранение конфиденциальности пользовательских данных. Платформа основана Гаэлем Дювалем (Gaël Duval), создателем дистрибутива Mandrake Linux. Проект предоставляет прошивки для многих популярных моделей смартфонов, а также под брендами Murena One, Murena Fairphone 3+/4 и Murena Galaxy S9 предлагает редакции смартфонов OnePlus One, Fairphone 3+/4 и Samsung Galaxy S9 с предустановленной прошивкой /e/OS. Всего официально поддерживается 209 смартфонов. Прошивка /e/OS развивается как ответвление от платформы Android (используются наработки LineageOS), избавленное от привязки к сервисам и инфраструктуре Google, что позволяет с одной стороны сохранить совместимость с Android-приложениями и упростить поддержку оборудования, а с другой стороны блокировать … Читать далее Доступна мобильная платформа /e/OS 1.6, развиваемая создателем Mandrake Linux