Компания Cloudflare опубликовала исходные тексты собственной редакции прокси-сервера PgBouncer, применяемого для поддержания пула открытых соединений к СУБД PostgreSQL. PgBouncer позволяет наладить обращение приложений к PostgreSQL через уже установленные соединения для исключения постоянного выполнения ресурсоёмких повторяющихся операций открытия и закрытия соединений и снижения числа активных соединений к PostgreSQL. Предложенные в форке изменения нацелены на более строгую изоляцию ресурсов на уровне отдельных БД (нагрузка на CPU, потребление памяти и интенсивность ввода/вывода) и обеспечение ограничения числа соединений в привязке к пользователю и пулу соединений. Например, в опубликованном форке реализована возможность ограничения размера пула соединений для каждого пользователя, корректно работающая в конфигурациях с аутентификацией … Читать далее Компания Cloudflare открыла код форка PgBouncer

Компания Red Hat предупредила о прекращении поддержки библиотеки GTK 2, начиная со следующей ветки Red Hat Enterprise Linux. Пакет gtk2 не будет включён в состав релиза RHEL 10, в котором останется только поддержка GTK 3 и GTK 4. В качестве причины удаления GTK 2 называется устаревание тулкита и отсутствие поддержки современных технологий, таких как Wayland, HiDPI и HDR. Предполагается, что программы, которые остаются привязаны к GTK 2, например, GIMP, успеют перейти на новые ветки GTK до 2025 года, в котором ожидается релиз RHEL 10. В Ubuntu 22.04 504 пакета используют libgtk2 в качестве зависимости. Источник: http://www.opennet.ru/opennews/art.shtml?num=57681 Читать далее Red Hat не будет поставлять GTK 2 в RHEL 10

Состоялся выпуск игровой платформы Lutris 0.5.11, предоставляющей инструменты для упрощения установки, настройки и управления играми в Linux. Код проекта написан на языке Python и распространяется под лицензией GPLv3. Проектом поддерживается каталог для быстрого поиска и установки игровых приложений, позволяющий через единый интерфейс одним кликом запускать в Linux игры, не заботясь об установке зависимостей и настройках. Runtime-компоненты для запуска игр поставляются проектом и не привязываются к используемому дистрибутиву. Runtime представляет собой независимый от дистрибутива набор библиотек, включающий компоненты из SteamOS и Ubuntu, а также различные дополнительные библиотеки. Предоставляется возможность установки игр, распространяемых через сервисы GOG, Steam, Epic Games Store, Battle.net, Origin … Читать далее Выпуск платформы Lutris 0.5.11 для упрощения доступа к играм из Linux

Участники Google Security Team опубликовали открытую библиотеку Paranoid, предназначенную для выявления ненадёжных криптографических артефактов, таких как открытые ключи и цифровые подписи, созданных в уязвимых аппаратных (HSM) и программных системах. Код написан на языке Python и распространяется под лицензией Apache 2.0. Проект может оказаться полезен для косвенной оценки применения алгоритмов и библиотек, в которых имеются известные бреши и уязвимости, влияющие на надёжность формируемых ключей и цифровых подписей, если проверяемые артефакты генерируются недоступными для проверки аппаратным обеспечением или закрытыми компонентами, представляющими собой чёрный ящик. Библиотека также может анализировать наборы псевдослучайных чисел на предмет надёжности их генератора, и по большой коллекции артефактов выявлять … Читать далее Google опубликовал библиотеку для выявления проблемных криптографических ключей

Спустя почти три года с момента публикации прошлого обновления опубликован выпуск композитного менеджера Compiz 0.9.14.2, использующего OpenGL для вывода графики (окна обрабатываются как текстуры при помощи GLX_EXT_texture_from_pixmap) и предоставляющего гибкую систему плагинов для реализации эффектов и расширения функциональности. Из наиболее заметных изменений в новой версии выделяется реализация поддержки свойств _GTK_WORKAREAS_D{номер} и _GNOME_WM_STRUT_AREA, позволяющих улучшить работу с рабочими областями в конфигурациях с несколькими мониторами. Ране указанные свойства были добавлены в библиотеку GTK, оконный менеджер Mutter и композитный менеджер Metacity. Кроме того, в Compiz 0.9.14.2 налажена поддержка сборки в новых версиях GCC, решены проблемы с работой плагинов blur и opengl на системах … Читать далее Обновление композитного менеджера Compiz 0.9.14.2

Сформирован релиз специализированного дистрибутива Tails 5.4 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 ГБ. В новой версии внесены изменения для усиления защиты ядра Linux: включён режим рандомизации списка свободных страниц памяти (page_alloc.shuffle=1); отключена автозагрузка TTY Line Discipline (dev.tty.ldisc_autoload=0); отключены настройки slub_debug=P и page_poison=1 в пользу более эффективного режима … Читать далее Выпуск дистрибутива Tails 5.4

Разработчики из компании Red Hat объявили о готовности инструмента gnome-info-collect для сбора телеметрии о системах, на которых используется окружение GNOME. Пользователям, желающим принять участие в сборе данных, предложены готовые пакеты для Ubuntu, openSUSE, Arch Linux и Fedora. Переданная информация позволит проанализировать предпочтения пользователей GNOME и учесть их при принятии решений, связанных с повышением удобства работы и развитием оболочки. При помощи полученных данных разработчики смогут лучше понять потребности пользователей и выделить направления деятельности, которым следует уделить первостепенное внимание. Gnome-info-collect представляет собой простое клиент-серверное приложение, которое собирает данные о системе и передаёт их на сервер GNOME. Данные обрабатываются обезличенно, без сохранения информации … Читать далее GNOME представил инструментарий для сбора телеметрии

25 августа 1991 года после пяти месяцев разработки 21-летний студент Линус Торвальдс объявил в телеконференции comp.os.minix о создании рабочего прототипа новой операционной системы Linux, для которой было отмечено завершение портирования bash 1.08 и gcc 1.40. Первый публичный выпуск ядра Linux был представлен 17 сентября. Ядро 0.0.1 имело размер 62 Кб в сжатом виде и содержало около 10 тысяч строк исходного кода. Современное ядро Linux насчитывает более 30 млн строк кода. По данным исследования, проведённого в 2010 году по заказу Евросоюза, приблизительная стоимость разработки с нуля проекта, аналогичного современному ядру Linux, составила бы более миллиарда долларов США (расчёт производился, когда в … Читать далее Ядру Linux исполнился 31 год

Представлен выпуск эмулятора Cemu 2.0, позволяющего на обычных ПК запускать игры и приложения, созданные для игровой приставки Nintendo Wii U. Выпуск примечателен открытием исходных текстов проекта и переходом на открытую модель разработки, а также обеспечением поддержки платформы Linux. Код написан на С++ и открыт под свободной лицензией MPL 2.0. Эмулятор развивается с 2014 года, но до сих пор поставлялся в форме проприетарного приложения для Windows. Последнее время разработка ведётся лишь основателем проекта и съедает всё его свободное время, не оставляя возможности заниматься другими проектами. Автор Cemu надеется, что переход на открытую модель разработки позволит привлечь новых разработчиков и превратить Cemu … Читать далее Открыт код Cemu, эмулятора игровой консоли Nintendo Wii U

В корректирующих обновлениях платформы для организации совместной разработки GitLab 15.3.1, 15.2.3 и 15.1.5 устранена критическая уязвимость (CVE-2022-2884), позволяющая аутентифицированному пользователю, имеющему доступ к API для импорта данных из GitHub, удалённо выполнить код на сервере. Подробности эксплуатации пока не приводятся. Уязвимость выявлена исследователем безопасности в рамках действующей на HackerOne программы выплаты вознаграждений за выявление уязвимостей. В качестве обходного пути администратору рекомендуется отключить функцию импорта из GitHub (в web-интерфейсе GitLab: «Menu» -› «Admin» -› «Settings» -› «General» -› «Visibility and access controls» -› «Import sources» -› отключить «GitHub»). Источник: http://www.opennet.ru/opennews/art.shtml?num=57672 Читать далее Критическая уязвимость в GitLab

Доступен выпуск почтового клиента Thunderbird 102.2.0, в котором можно отметить следующие изменения: Добавлена настройка mail.openpgp.remind_encryption_possible для отключения вывода напоминания о поддержке шифрования с использованием OpenPGP. Проведена работа по сокращению времени запуска. На платформе macOS во время запуска обеспечен запрос мастер-пароля. Прекращён вывод предложения об импорте неполных ключей OpenPGP. Выбор словарей в меню, связанном с кнопкой проверки правописания, теперь не приводит к закрытию меню. Решены проблемы с нарушением порядка следования строк с адресами. Проведено оттачивание мелочей в интерфейсе и улучшена тема оформления. Источник: http://www.opennet.ru/opennews/art.shtml?num=57671 Читать далее Обновление почтового клиента Thunderbird 102.2.0

Увидел свет релиз анонимной сети I2P 1.9.0 и C++-клиента i2pd 2.43.0. I2P представляет собой многослойную анонимную распределенную сеть, работающую поверх обычного интернета, активно использующую сквозное (end-to-end) шифрование, гарантирующую анонимность и изолированность. Сеть строится в режиме P2P и образуется благодаря ресурсам (пропускной способности), предоставляемым пользователями сети, что позволяет обойтись без применения централизованно управляемых серверов (коммуникации внутри сети основаны на применении шифрованных однонаправленных туннелей между участником и peer-ами). В сети I2P можно анонимно создавать web-сайты и блоги, отправлять мгновенные сообщения и электронную почту, обмениваться файлами и организовывать P2P-сети. Для построения и использования анонимных сетей для клиент-серверных (сайты, чаты) и P2P (обмен файлами, … Читать далее Выпуск реализации анонимной сети I2P 1.9.0 и C++-клиента i2pd 2.43

Опубликован первый стабильный релиз новой ветки СУБД MariaDB 10.9 (10.9.2), в рамках которой развивается ответвление от MySQL, сохраняющее обратную совместимость и отличающееся интеграцией дополнительных движков хранения и расширенных возможностей. Развитие MariaDB курирует независимая организация MariaDB Foundation в соответствии с полностью открытым и прозрачным процессом разработки, не зависящим от отдельных производителей. MariaDB поставляется вместо MySQL во многих дистрибутивах Linux (RHEL, SUSE, Fedora, openSUSE, Slackware, OpenMandriva, ROSA, Arch Linux, Debian) и внедрён в таких крупных проектах, как Wikipedia, Google Cloud SQL и Nimbuzz. Ключевые улучшения MariaDB 10.9: Добавлена функция JSON_OVERLAPS, позволяющая определить пересечения в данных двух JSON-документов (например, выдаёт true, если в … Читать далее Стабильный выпуск СУБД MariaDB 10.9

Компания CodeWeavers выпустила релиз пакета Crossover 22, основанного на коде Wine и предназначенного для выполнения программ и игр, написанных для платформы Windows. CodeWeavers входит в число ключевых участников проекта Wine, спонсирует его разработку и возвращает в проект все новшества, реализованные для своих коммерческих продуктов. Исходные тексты открытых компонентов CrossOver 22 можно загрузить на данной странице. В новой версии: Полностью переделано оформление интерфейса пользователя. Для платформы Linux реализована начальная поддержка DirectX 12. Кодовая база обновлена до версии Wine 7.7. Движок Wine Mono с реализацией платформы .NET обновлён до выпуска 7.2. Пакета vkd3d с реализацией Direct3D 12, работающей через трансляцию вызовов в … Читать далее Релиз CrossOver 22 для Linux, Chrome OS и macOS

Состоялся релиз web-браузера Firefox 104. Кроме того, сформированы обновления веток с длительным сроком поддержки — 91.13.0 и 102.2.0. На стадию бета-тестирования в ближайшие часы будет переведена ветка Firefox 105, релиз которой намечен на 20 сентября. Основные новшества в Firefox 104: Добавлен экспериментальный механизм QuickActions, позволяющий выполнять различные типовые действия с браузером из адресной строки. Например, для быстрого перехода к просмотру дополнений, закладок, сохранённых учётных записей (менеджер паролей) и открытия режима приватного просмотра можно ввести в адресной строке команды addons, bookmarks, logins, passwords и private, при распознании которых в выпадающем списке будет показана кнопка для перехода к соответствующему интерфейсу. Для включения … Читать далее Релиз Firefox 104

Мэттью Грин (Matthew Green), профессор университета Джонса Хопкинса, при поддержке правозащитной организации Electronic Frontier Foundation (EFF), выступил с инициативой возвращения публичного доступа к коду проекта Tornado Cash, репозитории которого были удалены в начале августа компанией GitHub после попадания сервиса в санкционные списки Управления по контролю над иностранными активами США (OFAC). Проект Tornado Cash развивал технологию для создания децентрализованных сервисов анонимизации криптовалютных транзакций, существенно усложняющих отслеживания цепочек переводов и мешающих определению связи отправителя и получателя перевода в сетях с публично доступными транзакциями. Технология основана на разбиении перевода на множество мелких частей, многоэтапном перемешиванием этих частей с частями переводов других участников и … Читать далее Инициатива по возвращению кода запрещённого сервиса Tornado Cash на GitHub

Организация Buddies Of Budgie, курирующая разработку проекта после его отделения от дистрибутива Solus, представила выпуск рабочего стола Budgie 10.6.3. Budgie 10.6.x продолжает развитие классической кодовой базы, базирующейся на технологиях GNOME и собственной реализации оболочки GNOME Shell. В дальнейшем ожидается начало разработки ветки Budgie 11, в которой планируют отделить функциональность рабочего стола от слоя, обеспечивающего визуализацию и вывод информации, что позволит абстрагироваться от конкретных графических тулкитов и библиотек, и реализовать полноценную поддержку протокола Wayland. Код проекта распространяется под лицензией GPLv2. Для ознакомления с Budgie можно использовать такие дистрибутивы, как Ubuntu Budgie, Solus, GeckoLinux и EndeavourOS. Для управления окнами в Budgie используется … Читать далее Выпуск рабочего стола Budgie 10.6.3

Открыты исходные тексты программы для копирования информации с неисправных жестких дисков — HDDSuperClone, которая позволяет извлечь с диска сохранившиеся данные в условиях возникновения ошибок при чтении или выхода из строя отдельных магнитных головок. В качестве причины открытия исходных текстов упоминается отсутствие времени для поддержания проекта. Код открыт под лицензией GPLv2 (лицензия упомянута внутри файлов с кодом). Код опубликован в tar-архиве, но энтузиастами на GitHub уже создан репоизторий, в котором планируют продолжить развитие проекта. Изначально проект поставлялся в бинарных сборках под соглашением EULA и развивался в качестве продвинутой альтернативы утилите GNU ddrescue, расширяющей её возможностями, ранее доступными только в аппаратных системах … Читать далее Открыт код HDDSuperClone, программы для копирования информации с неисправных жестких дисков

Опубликован выпуск проекта Cosmopolitan 2.0, развивающего стандартную Си-библиотеку и универсальный формат исполняемых файлов, который можно использовать для распространения программ для разных операционных систем без использования интерпретаторов и виртуальных машин. Получаемый при помощи компиляции в GCC и Clang результат компонуется в статически связываемый универсальный исполняемый файл, который пригоден для запуска в любом дистрибутиве Linux, macOS, Windows, FreeBSD, OpenBSD, NetBSD и даже вызова из BIOS. Код проекта распространяется под лицензией ISC (упрощённый вариант MIT/BSD). Контейнер для формирования универсальных исполняемых файлов основан на совмещении специфичных для разных операционных систем сегментов и заголовков (PE, ELF, MACHO, OPENBSD) в одном файле, комбинируя в нем несколько … Читать далее Выпуск стандартной Си-библиотеки Cosmopolitan 2.0, развиваемой для переносимых исполняемых файлов

Flathub, web-каталог и репозиторий самодостаточных пакетов в формате Flatpak, начал тестирование изменений, подготовленных совместно с компанией Codethink и нацеленных на предоставление основным разработчикам и сопровождающим приложений, распространяемых через Flathub, возможностей для монетизации своих разработок. Развиваемые возможности можно оценить на тестовом сайте beta.flathub.org. Из уже доступных для тестирования изменений упоминается поддержка подключения к Flathub разработчиков с использованием учётных записей GitHub, GitLab и Google, а также механизм приёма пожертвований, использующий переводы через систему Stripe. Кроме приёма пожертвований ведётся работа по созданию инфраструктуры для продажи пакетов и привязки меток к проверенным приложениям. Из изменений также отмечается общая модернизация оформления сайта Flathub и переработка … Читать далее Flathub внедряет поддержку пожертвований и платных приложений

Издание The Register провело тестирование потребление памяти и диска после установки в виртуальной машине VirtualBox редакций дистрибутива Ubuntu 21.04 с различными рабочими столами. В тестировании участвовали Ubuntu c GNOME 42, Kubuntu с KDE 5.24.4, Lubuntu с LXQt 0.17, Ubuntu Budgie с Budgie 10.6.1, Ubuntu MATE с MATE 1.26 и Xubuntu с Xfce 4.16. Наиболее лёгким дистрибутивом оказался Lubuntu, расход памяти после запуска рабочего стола в котором составил 357 МБ, а потребление дискового пространства после установки — 7.3 ГБ. Наибольшее потребление памяти продемонстрировал основной вариант Ubuntu с GNOME (710 МБ), а наибольший расход дискового пространства — Kubuntu (11 ГБ). При этом … Читать далее Оценка потребления ресурсов официальными редакциями Ubuntu