Фонд свободного ПО объявил об утверждении Зои Койман (Zoë Kooyman) на пост исполнительного директора, который оказался вакантным после ухода Джона Салливана (John Sullivan), занимавшего эту должность с 2011 года. Зоя присоединилась к работе Фонда в 2019 году и выполняла функции менеджера по проектам. Отмечается, что Зоя имеет опыт в управлении международными проектами и организации мероприятий. За время работы в Фонде она проявила себя в организации и реализации инициатив, связанных как с технологиями, так и в области достижения социальной справедливости. Источник: http://www.opennet.ru/opennews/art.shtml?num=56783 Читать далее В Фонде СПО утверждён новый исполнительный директор

Опубликованы обновления дистрибутива OpenWrt 19.07.9 и 21.02.2, ориентированного на применение в различных сетевых устройствах, таких как маршрутизаторы, коммутаторы и точки доступа. OpenWrt поддерживает множество различных платформ и архитектур и обладает системой сборки, позволяющей просто и удобно производить кросс-компиляцию, включая в состав сборки различные компоненты, что позволяет легко сформировать адаптированную под конкретные задачи готовую прошивку или образ диска с желаемым набором предустановленных пакетов. Сборки сформированы для 36 целевых платформ. Основные изменения в OpenWrt 21.02.0: Добавлена поддержка устройств Xiaomi AIoT Router AC2350, Linksys EA6300, Linksys EA9200, Netgear RAXE500 и TP-Link TL-WA1201 v2. В состав добавлена пакет rpcapd с реализацией протокола RPCAP (Remote … Читать далее Новые версии OpenWrt 19.07.9 и 21.02.2

После двух с половиной лет с момента прошлого выпуска сформирован релиз проекта Hyperbola GNU/Linux-libre 0.4, входящего в поддерживаемый Фондом СПО список полностью свободных дистрибутивов. Hyperbola основан на стабилизированных срезах пакетной базы Arch Linux с переносом из Debian некоторых патчей для повышения стабильности и безопасности. Сборки Hyperbola формируются для архитектур i686 и x86_64 (1.1 ГБ). Проект развивается в соответствии с принципом KISS (Keep It Simple Stupid) и нацелен на предоставление пользователям простого, легковесного, стабильного и безопасного окружения. В отличие от rolling-модели обновлений Arch Linux, в Hyperbola применяется классическая модель формирования релизов с длительным циклом выпуска обновлений для уже выпущенных версий. В … Читать далее Выпуск Linux-дистрибутива Hyperbola 0.4, начавшего миграцию на технологии OpenBSD

Представлен выпуск Linux-дистрибутива Armbian 22.02, предоставляющего компактное системное окружение для различных одноплатных компьютеров на базе процессоров ARM, включая различные модели Raspberry Pi, Odroid, Orange Pi, Banana Pi, Helios64, pine64, Nanopi и Cubieboard на базе процессоров Allwinner, Amlogic, Actionsemi, Freescale / NXP, Marvell Armada, Rockchip и Samsung Exynos. Для формирования сборок используются пакетные базы Debian и Ubuntu, но окружение полностью пересобирается при помощи собственной сборочной системы с включением оптимизаций для уменьшения размера, увеличения производительности и применения дополнительных механизмов защиты. Например, раздел /var/log монтируется с использованием zram и хранится в ОЗУ в сжатом виде со сбросом данных на накопитель раз в день … Читать далее Выпуск дистрибутива Armbian 22.02

В дистрибутиве AlmaLinux 8.5, ранее выпущенном для систем x86_64 и ARM/AArch64, реализована поддержка архитектуры PowerPC (ppc64l). Для загрузки доступно три варианта iso-образов: загрузочный (770 МБ), минимальный (1.8 ГБ) и полный (9 ГБ). Дистрибутив полностью бинарно совместим с Red Hat Enterprise Linux 8.5 и может использоваться в качестве прозрачной замены CentOS 8. Изменения сводятся к ребрендингу, удалению специфичных для RHEL пакетов, таких как redhat-*, insights-client и subscription-manager-migration*, созданию репозитория «devel» с дополнительными пакетами и сборочными зависимостями. Напомним, что дистрибутив AlmaLinux основан компанией CloudLinux в ответ на преждевременное сворачивание поддержки CentOS 8 компанией Red Hat (выпуск обновлений для CentOS 8 решено прекратить … Читать далее Доступен вариант дистрибутива AlmaLinux для архитектуры PowerPC

Компания Сanonical представила проект созданию облачного смартфона, развиваемый совместно с оператором сотовой связи Vodafone. Проект базируется на использовании облачного сервиса Anbox Cloud, позволяющего без привязки к конкретной системе запускать приложения и играть в игры, созданные для платформы Android. Приложения запускаются в изолированных контейнерах на внешних серверах с использованием открытого окружения Anbox. Результат выполнения транслируется в потоковом режиме на систему клиента. На сервер с минимальными задержками передаются события от устройств ввода, а также сведения от камеры, GPS и различных датчиков. Под облачным смартфоном при этом понимается не конкретное устройство, а любые устройства пользователя на которых можно в любой момент воссоздать мобильное … Читать далее Сanonical и Vodafone развивают технологию облачных смартфонов, использующих Anbox Cloud

Опубликован релиз проекта CoreBoot 4.16, в рамках которого разрабатывается свободная альтернатива проприетарным прошивкам и BIOS. Код проекта распространяется под лицензией GPLv2. В создании новой версии приняло участие 170 разработчиков, которые подготовили 1770 изменений. Основные новшества: Добавлена поддержка 33 материнских плат, 22 из которых используется на устройствах с Chrome OS или на серверах Google. Среди не связанных с Googlе плат: Acer Aspire VN7-572G AMD Chausie ASROCK H77 Pro4-M ASUS P8Z77-M Emulation QEMU power9 Intel Alderlake-N RVP Prodrive Atlas Star Labs Star Labs StarBook Mk V (i3-1115G4 и i7-1165G7) System76 gaze16 3050, 3060 и 3060-b Прекращена поддержка материнских плат Google Corsola, Nasher … Читать далее Выпуск Coreboot 4.16

Опубликован релиз SQLite 3.38, легковесной СУБД, оформленной в виде подключаемой библиотеки. Код SQLite распространяется как общественное достояние (public domain), т.е. может использоваться без ограничений и безвозмездно в любых целях. Финансовую поддержку разработчиков SQLite осуществляет специально созданный консорциум, в который входят такие компании, как Adobe, Oracle, Mozilla, Bentley и Bloomberg. Основные изменения: Добавлена поддержка операторов -› и -››, упрощающих извлечение данных в формате JSON. Синтаксис новых операторов совместим с MySQL и PostgreSQL. В основной состав включены функции для работы с данными в формате JSON, для подключения которых ранее требовалась сборка с флагом «-DSQLITE_ENABLE_JSON1». Для отключения поддержки JSON добавлен флаг «-DSQLITE_OMIT_JSON». Добавлена … Читать далее Выпуск СУБД SQLite 3.38 и набора утилит sqlite-utils 3.24

В корректирующих обновлениях платформы для организации совместной разработки GitLab 14.8.2, 14.7.4 и 14.6.5 устранена критическая уязвимость (CVE-2022-0735), позволяющая неавторизированному пользователю извлечь токены регистрации в GitLab Runner, применяемом для организации вызова обработчиков при сборке кода проекта в системе непрерывной интеграции. Детали пока не приводятся, упоминается лишь то, что проблема вызвана утечкой информации при использовании команд Quick Actions. Проблема выявлена сотрудниками GitLab и охватывает версии с 12.10 по 14.6.5, с 14.7 по 14.7.4, и с 14.8 по 14.8.2. Пользователям, поддерживающим собственные установки GitLab, рекомендуется как можно скорее установить обновление или применить патч. Проблема устранена через оставление доступа к командам Quick Actions только … Читать далее Уязвимость в GitLab, позволяющая получить доступ к токенам Runner

Представлен выпуск фреймворка GNUnet 0.16, предназначенного для построения защищённых децентрализованных P2P-сетей. Создаваемые при помощи GNUnet сети не имеют единой точки отказа и способны гарантировать неприкосновенность частной информации пользователей, в том числе исключить возможные злоупотребления со стороны спецслужб и администраторов, имеющих доступ к узлам сети. GNUnet поддерживает создание P2P-сетей поверх TCP, UDP, HTTP/HTTPS, Bluetooth и WLAN, может работать в режиме F2F (Friend-to-friend). Поддерживается обход NAT, в том числе с использованием UPnP и ICMP. Для адресации размещения данных возможно использование распределённой хэш таблицы (DHT). Предоставляются средства для развёртывания mesh-сетей. Для выборочного предоставления и отзыва прав доступа применяется сервис децентрализованного обмена атрибутами идентификации … Читать далее Выпуск P2P-платформы GNUnet 0.16.0

Опубликован выпуск компоновщика Mold, который может применяться в качестве более быстрой прозрачной замены GNU linker на Linux-системах. Проект развивает автор компоновщика LLVM lld. Ключевой особенностью Mold является очень высокая скорость связывания объектных файлов, заметно опережающая компоновщики GNU gold и LLVM lld (компоновка в Mold выполняется со скоростью, всего в два раза медленнее простого копирования файлов утилитой cp). Код написан на языке С++ (C++20) и распространяется под лицензией AGPLv3. В новой версии: Добавлена поддержка оптимизации на этапе связывания (LTO, Link Time Optimization). LTO-оптимизации отличаются учётом состояния всех файлов, участвующих в процессе сборки в то время, как традиционные режимы оптимизации оптимизируют каждый … Читать далее Выпуск компоновщика Mold 1.1, развиваемого разработчиком LLVM lld

Доступен выпуск инструментария для организации работы изолированных окружений Bubblewrap 0.6, как правило используемый для ограничения отдельных приложений непривилегированных пользователей. На практике Bubblewrap применяется проектом Flatpak в качестве прослойки для изоляции запускаемых из пакетов приложений. Код проекта написан на языке Си и распространяется под лицензией LGPLv2+. Для изоляции используются традиционные для Linux технологии контейнерной виртуализации, основанные на использовании cgroups, пространств имён (namespaces), Seccomp и SELinux. Для выполнения привилегированных операций по настройке контейнера Bubblewrap запускается с правами root (исполняемый файл c suid-флагом) с последующим сбросом привилегий после завершения инициализации контейнера. Активация в системе пространств имён идентификаторов пользователя (user namespaces), позволяющих использовать в … Читать далее Выпуск Bubblewrap 0.6, прослойки для создания изолированных окружений

Состоялся экспериментальный выпуск открытой реализации WinAPI — Wine 7.3. С момента выпуска версии 7.2 было закрыто 15 отчётов об ошибках и внесено 650 изменений. Наиболее важные изменения: Продолжено обеспечение поддержки в коде типа ‘long’ (более 230 изменений). Реализована корректная поддержка Windows API sets. Продолжен перевод библиотек USER32 и WineALSA на использование формата исполняемых файлов PE (Portable Executable) вместо ELF. Улучшена работа с джойстиками, поддерживающими протокол HID. Закрыты отчёты об ошибках, связанные с работой игр: Motocross Madness 2, Gray Matter, Black and White 2, Mulle Meck, Trails to Azure. Закрыты отчёты об ошибках, связанные с работой приложений: Microsoft Visual Studio 2019. … Читать далее Выпуск Wine 7.3

Опубликован первый экспериментальный выпуск проекта Neptune OS, развивающего надстройку над микроядром seL4 с реализацией компонентов ядра Windows NT, нацеленную на предоставление поддержки выполнения Windows-приложений. Код распространяется под лицензией GPLv3. Проект реализует «NT Executive», один из уровней ядра Windows NT (NTOSKRNL.EXE), отвечающий за предоставление API системных вызовов NT Native и интерфейс для работы драйверов. В Neptune OS компонент NT Executive и все драйверы выполняются не на уровне ядра, а в форме пользовательских процессов в окружении на базе микроядра seL4. Взаимодействие компонента NT Executive с драйверами осуществляется через штатный seL4 IPC. Предоставляемые системные вызовы дают возможность обеспечить работу библиотеки NTDLL.DLL с реализацией … Читать далее Проект Neptune OS развивает слой совместимости с Windows на базе микроядра seL4

В процессе обсуждения набора патчей с исправлением связанных с уязвимостями класса Spectre проблем в коде для работы со связанными списками, стало ясно, что проблему удалось бы решить более изящно, если бы в ядро допускался код на языке Си, соответствующий более новой версии стандарта. В настоящее время добавляемый ядро код должен соответствовать спецификации ANSI C (С89), сформированной ещё в 1989 году. Связанная со Spectre проблема в коде была вызвана продолжением использования отдельно определяемого итератора после цикла — для перебора элементов связанного списка используется макрос и так как итератор цикла передаётся в этот макрос, он определяется вне самого цикла и остаётся доступен … Читать далее В ядре Linux 5.18 планируют разрешить использование стандарта языка Си C11

После более года разработки опубликован новый выпуск операционной системы dahliaOS 220222, комбинирующей технологии из GNU/Linux и ОС Fuchsia. Наработки проекта написаны на языке Dart и распространяются под лицензией Apache 2.0. Сборки dahliaOS формируются в двух вариантах — для систем с UEFI (675 МБ) и старых систем/виртуальных машин (437 МБ). Базовый дистрибутив dahliaOS собирается на базе ядра Linux и типового системного окружения GNU. Параллельно развиваются сборки на базе микроядра Zircon и окружения из ОС Fuchsia, которые доступны для Raspberry Pi 4, msm8917 и некоторых других устройств. Проект развивает собственную пользовательскую оболочку Pangolin, написанную на языке Dart с использованием фреймворка Flutter. Оболочка … Читать далее Доступна операционная система dahliaOS 220222, сочетающая технологии Linux и Fuchsia

Представлен релиз дисплейного сервера Mir 2.7, разработка которого продолжается компанией Canonical, несмотря на отказ от развития оболочки Unity и редакции Ubuntu для смартфонов. Mir остаётся востребован в проектах Canonical и теперь позиционируется как решение для встраиваемых устройств и интернета вещей (IoT). Mir может использоваться в качестве композитного сервера для Wayland, что позволяет запускать в окружениях на базе Mir любые приложения, использующие Wayland (например, собранные с GTK3/4, Qt5 или SDL2). Пакеты для установки подготовлены для Ubuntu 20.04, 21.10 и 22.04-test (PPA) и Fedora 33, 34, 35 и 36. Код проекта распространяется под лицензией GPLv2. В состав новой версии включена библиотека MirOil, … Читать далее Выпуск дисплейного сервера Mir 2.7

Сформировано обновление дистрибутива Ubuntu 20.04.4 LTS, в которое включены изменения, связанные с улучшением поддержки оборудования, обновлением ядра Linux и графического стека, исправлением ошибок в инсталляторе и загрузчике. В состав также включены актуальные обновления для нескольких сотен пакетов, связанные с устранением уязвимостей и проблем, влияющих на стабильность. Одновременно представлены аналогичные обновления Ubuntu Budgie 20.04.4 LTS, Kubuntu 20.04.4 LTS, Ubuntu MATE 20.04.4 LTS, Ubuntu Studio 20.04.4 LTS, Lubuntu 20.04.4 LTS, Ubuntu Kylin 20.04.4 LTS и Xubuntu 20.04.4 LTS. В состав выпуска включены некоторые улучшения, бэкпортированные из выпуска Ubuntu 21.10: Предложены пакеты с ядром Linux версии 5.13 (в Ubuntu 20.04 используется ядро 5.4, … Читать далее Выпуск Ubuntu 20.04.4 LTS c обновлением графического стека и ядра Linux

Доступен стабильный релиз интерфейса для упрощения настройки параметров сети — NetworkManager 1.36.0. Плагины для поддержки VPN, OpenConnect, PPTP, OpenVPN и OpenSWAN развиваются в рамках собственных циклов разработки. Основные новшества NetworkManager 1.36: Значительно переработан код конфигурации IP-адресов, но изменения затрагивают в основном внутренние обработчики. Для пользователей всё должно работать как раньше, не считая небольшого повышения производительности, снижения потребления памяти и улучшения обработки настроек от нескольких источников (DHCP, ручные настройки и VPN). Добавленные вручную настройки теперь не устаревают даже после получения параметров для того же адреса через DHCP. Для разработчиков NetworkManager изменения упростят сопровождение и расширение кода. Обеспечено игнорирование маршрутов для протоколов, … Читать далее Релиз сетевого конфигуратора NetworkManager 1.36.0

Опубликован релиз языка программирования общего назначения Rust 1.59, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime (runtime сводится к базовой инициализации и сопровождению стандартной библиотеки). Методы работы с памятью в Rust избавляют разработчика от ошибок при манипулировании указателями и защищают от проблем, возникающих из-за низкоуровневой работы с памятью, таких как обращение к области памяти после её освобождения, разыменование нулевых указателей, выход за границы буфера и т.п. Для распространения библиотек, обеспечения … Читать далее Выпуск языка программирования Rust 1.59 с поддержкой ассемблерных вставок

После шести месяцев разработки представлен релиз OpenSSH 8.9, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В новой версии в sshd устранена уязвимость, потенциально позволяющая получить доступ без аутентификации. Проблема вызвана целочисленным переполнением в коде аутентификации, но эксплуатация возможна только в сочетании с другими логическими ошибками в коде. В текущем виде уязвимость не эксплуатируема при включении режима разделения привилегий, так как её проявление блокируют отдельные проверки, выполняемые в коде отслеживания разделения привилегий. Режим разделения привилегий активирован по умолчанию в 2002 году, начиная OpenSSH 3.2.2, и является обязательным начиная с выпуска OpenSSH 7.5, опубликованного в 2017 … Читать далее Релиз OpenSSH 8.9 с устранением уязвимости в sshd