Разработчики проекта Asahi, нацеленного на портирование Linux для работы на компьютерах Mac, оснащённых ARM-чипами, разработанными компанией Apple, опубликовали июльское обновление дистрибутива, позволяющий любому желающему ознакомиться с текущим уровнем развития проекта. Из наиболее заметных улучшений в новом выпуске отмечается реализация поддержки Bluetooth, доступность для устройств Mac Studio и начальная поддержка нового чипа Apple M2. Asahi Linux базируется на пакетной базе Arch Linux, включает традиционный набор программ и поставляется с рабочим столом KDE Plasma. Дистрибутив построен с использованием штатных репозиториев Arch Linux, а все специфичные изменения, такие как ядро, инсталлятор, загрузчик, вспомогательные скрипты и настройки окружения, вынесены в отдельный репозиторий. Источник: http://www.opennet.ru/opennews/art.shtml?num=57518 Читать далее В дистрибутиве Asahi Linux реализована начальная поддержка устройств Apple с чипом M2

Ариадна Конилл (Ariadne Conill), создатель музыкального проигрывателя Audacious, инициатор разработки протокола IRCv3 и лидер команды по обеспечению безопасности Alpine Linux, провела исследование насколько можно оптимизировать утилиту cat, осуществляющую вывод в стандартный выходной поток одного иди нескольких файлов. Для улучшения производительности cat в Linux предложено два варианта оптимизаций, основанных на использовании системных вызовов sendfile и splice для прямого копирования данных между файловыми дескрипторами на уровне ядра без переключения контекста в пространство пользователя. Базовая реализация, использующая традиционные вызовы read и write, приводящие к переключению контекста, при копировании 4ГБ файла из tmpfs показала производительность 3.6 GB/s. Вариант на базе sendfile позволил повысить производительность … Читать далее Эксперимент по повышению эффективности работы утилиты cat

Разработчики дистрибутива openSUSE объявили о начале предоставления первичной поддержки пакетов, связанных с языком программирования Nim. Первичная поддержка подразумевает регулярное и оперативное формирование обновлений, соответствующих актуальным выпускам инструментария Nim. Пакеты будут формироваться для архитектур x86-64, i586, ppc64le и ARM64, и перед публикацией проверяться в системах автоматизированного тестирования openSUSE. Ранее с аналогичной инициативой поддержки Nim выступил дистрибутив Arch Linux. Язык Nim ориентирован на решение задач системного программирования, использует статическую типизацию и создан с оглядкой на Pascal, C++, Python и Lisp. Исходный код на языке Nim компилируется в представление на C, C++ или JavaScript. В дальнейшем полученный C/C++ код компилируется в исполняемый файл … Читать далее В openSUSE обеспечена полная поддержка языка программирования Nim

В ночных сборках Firefox, на основе которых 23 августа будет сформирован релиз Firefox 104, во встроенный интерфейс для просмотра документов в формате PDF добавлен режим редактирования, в котором предложены такие возможности, как рисование произвольных меток и прикрепление комментариев. Для включения нового режима на странице about:config предложен параметр pdfjs.annotationEditorMode. До сих пор встроенные в Firefox возможности редактирования ограничивались поддержкой интерактивных XFA-форм, обычно используемых в электронных бланках. После активации режима редактирования в панели инструментов появятся две кнопки — для прикрепления текстовых и графических (рисунки линиями от руки) меток. Цвет, толщина линий и размер шрифта настраиваются через связанные с кнопками меню. При клике … Читать далее В Firefox добавлены простейшие возможности редактирования PDF

В рамах проекта xfwm4-wayland независимым энтузиастом развивается вариант оконного менеджера xfwm4, адаптированный для использования протокола Wayland и переведённый на систему сборки Meson. Поддержка Wayland в xfwm4-wayland обеспечена через интеграцию с библиотекой wlroots, развиваемой разработчиками пользовательского окружения Sway и предоставляющей базовые функции для организации работы композитного менеджера на базе Wayland. Xfwm4 применяется в пользовательском окружении Xfce для отображения, декорирования и трансформации окон. Разработчик ещё не решил развивать ли порт независим или в составе Xfce. Если проект останется независимым, то для него будет задействовано имя xfway, которое ранее использовалось тем же автором для экспериментов по разработке композитного сервера для Xfce, работающего поверх … Читать далее Используемый в Xfce оконный менеджер xfwm4 портирован для работы с Wayland

Лаборатория Касперского получила патент США на методы блокировки информации, связанные с перехватом DNS-запросов. Пока непонятно, каким образом Лаборатория Касперского воспользуется полученным патентом, и какую опасность он может представлять для сообщества свободного ПО. Подобные методы фильтрации известны давно и применяются, в том числе, и в свободном ПО, например, в пакетах adblock и simple-adblock из состава OpenWrt. Кроме того, фильтрация запросов применяется в многочисленных коммерческих и бесплатных сервисах «безопасного DNS», например, Quad9 и Яндекс DNS. Подобная техника также используется и правительствами разных стран для блокировки доступа к запрещённым ресурсам (в том числе, ранее, на серверах-форвардерах «национальной системы доменных имён» РФ), но из-за … Читать далее Лаборатория Касперского получила патент на фильтрацию DNS-запросов

Состоялся релиз мета-дистрибутива T2 SDE 21.6, предоставляющего окружение для формирования собственных дистрибутивов, кросс-компиляции и поддержания версий пакетов в актуальном состоянии. Дистрибутивы можно создавать на основе Linux, Minix, Hurd, OpenDarwin, Haiku и OpenBSD. Из популярных дистрибутивов, построенных на базе системы T2, можно отметить Puppy Linux. Проектом предоставляются базовые загрузочные iso-образы с минимальным графическим окружением в вариантах с библиотекой Musl (653MБ) и Glibc (896МБ). Для сборки доступны более 2000 пакетов. В новом выпуске добавлена поддержка архитектур arc, avr32, x32 и nios2, а общее число поддерживаемых аппаратных архитектур доведено до 22 (alpha, arc, arm, arm64, avr32, hppa, ia64, m68k, mipsel, mips64, nios2, ppc, … Читать далее Релиз мета-дистрибутива T2 SDE 22.6

После года разработки опубликован релиз десктоп-движка Arcan 0.6.2, который объединяет в себе дисплейный сервер, мультимедийный фреймворк и игровой движок для обработки 3D-графики. Arcan может использоваться для создания различных графических систем, от пользовательских интерфейсов для встраиваемых приложений до самодостаточных десктоп-окружений. В том числе на базе Arcan развивается трёхмерный рабочий стол Safespaces для систем виртуальной реальности и десктоп-окружение Durden. Код проекта написан на языке Си и распространяется под лицензией BSD (некоторые компоненты под GPLv2+ и LGPL). В новом выпуске продолжена разработка средств для удалённой работы с рабочим столом по сети. Доступ по сети обеспечивает графический сервер «arcan-net», реализующий протокол A12, который объединяет … Читать далее Выпуск десктоп-движка Arcan 0.6.2

Состоялся экспериментальный выпуск открытой реализации WinAPI — Wine 7.13. С момента выпуска версии 7.12 было закрыто 16 отчётов об ошибках и внесено 226 изменений. Наиболее важные изменения: Браузерный движок Gecko обновлён до версии 2.47.3. Драйвер USB переведён на использование формата исполняемых файлов PE (Portable Executable) вместо ELF. Улучшена поддержка тем оформления. Закрыты отчёты об ошибках, связанные с работой игр: Witcher 3, SnowRunner, Hyperdimension Neptunia Re;Birth 1, Skyrim Legendary Edition, Wizard101. Закрыты отчёты об ошибках, связанные с работой приложений: Photoshop C 2018, CLIP Studio Paint, Wireshark. Источник: http://www.opennet.ru/opennews/art.shtml?num=57510 Читать далее Выпуск Wine 7.13

Автор стандартной Си-библиотеки Cosmopolitan и платформы Redbean объявил о реализации механизма изоляции pledge() для Linux. Изначально pledge разработан проектом OpenBSD и позволяет выборочно запретить приложениям обращения к неиспользуемым системным вызовам (для приложения формируется подобие белого списка системных вызовов, а остальные вызовы запрещаются). В отличие от доступных в Linux механизмов ограничения доступа к системным вызовам, таких как seccomp, механизм pledge изначально разработан с оглядкой на максимальное упрощение применения. Завершившаяся неудачей инициатива изоляции приложений базового окружения OpenBSD с использованием механизма systrace показала, что изоляция на уровне отдельных системных вызовов слишком сложна и трудоёмка. В качестве альтернативы был предложен pledge, который позволял создавать … Читать далее Проект по портированию механизма изоляции pledge для Linux

Компания Google сообщила о готовности операционной системы Chrome OS Flex для повсеместного использования. Chrome OS Flex представляет собой отдельный вариант Chrome OS, предназначенный для использования на обычных компьютерах, а не только на изначально поставляемых с Chrome OS устройствах, таких как Chromebook, Chromebase и Chromebox. В качестве основных областей применения Chrome OS Flex упоминается модернизация уже имеющихся старых систем для продления их жизненного цикла, снижение издержек (например не нужно платить за ОС и дополнительное ПО, такое как антивирусы), повышение безопасности инфраструктуры и унификация программного обеспечения, используемого в компаниях и учебных заведениях. Система поставляется бесплатно, а исходные тексты распространяются под свободной лицензией … Читать далее Операционная система Chrome OS Flex готова для установки на любое оборудование

После 8 месяцев разработки представлен значительный выпуск специализированного браузера Tor Browser 11.5, в котором продолжено развитие функциональности на базе ESR-ветки Firefox 91. Браузер сосредоточен на обеспечении анонимности, безопасности и приватности, весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP пользователя (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix). Сборки Tor Browser подготовлены для Linux, Windows и macOS. Для обеспечения дополнительной защиты в состав Tor Browser входит дополнение HTTPS Everywhere, позволяющее использовать … Читать далее Выпуск Tor Browser 11.5

Состоялся релиз дистрибутива Rocky Linux 9.0, нацеленного на создание свободной сборки RHEL, способной занять место классического CentOS. Выпуск отмечен, как готовый для рабочих внедрений. Дистрибутив полностью бинарно совместим с Red Hat Enterprise Linux и может использоваться в качестве замены RHEL 9 и CentOS 9 Stream. Поддержка ветки Rocky Linux 9 будет осуществляться до 31 мая 2032 года. Установочные iso-образы Rocky Linux подготовлены для архитектур x86_64, aarch64, ppc64le (POWER9) и s390x (IBM Z). Дополнительно предложены live-сборки с рабочими столами GNOME, KDE и Xfce, опубликованные для архитектуры x86_64. Как и в классическом CentOS внесённые в пакеты Rocky Linux изменения сводятся к избавлению … Читать далее Релиз дистрибутива Rocky Linux 9.0, развиваемого основателем CentOS

Компания Google опубликовала сборку дистрибутива Rocky Linux, которая позиционируется как официальное решение для пользователей, которые применяли CentOS 8 в Google Cloud, но столкнулись с необходимостью миграции на другой дистрибутив в связи с досрочным прекращением сопровождения CentOS 8 компанией Red Hat. Для загрузки подготовлено два системных образа: обычный и специально оптимизированный для достижения максимальной сетевой производительности в окружении Compute Engine. Для пользователей Rocky Linux в Google Cloud также отныне доступна коммерческая поддержка, предоставляемая при участии компании Ctrl IQ, поддерживающей разработку Rocky Linux и учреждённой основателем проекта. Источник: http://www.opennet.ru/opennews/art.shtml?num=57504 Читать далее Google представил сборку Rocky Linux, оптимизированную для Google Cloud

Разработчики дистрибутива Lubuntu объявили о публикации PPA-репозитория Lubuntu Backports, предлагающего пакеты для установки в Lubuntu/Ubuntu 22.04 актуального выпуска пользовательского окружения LXQt 1.1. В изначальных сборках Lubuntu 22.04 поставляется устаревшая ветка LXQt 0.17, опубликованная в апреле 2021 года. Репозиторий Lubuntu Backports пока находится на стадии бета-тестирования и создан по аналогии с репозиторем со свежими версиями рабочего стола KDE, сопровождаемым разработчиками Kubuntu и KDE Neon. Официальный релиз бэкпортов намечен на 19 июля, если не будет выявлено значимых проблем. Источник: http://www.opennet.ru/opennews/art.shtml?num=57503 Читать далее Для Lubuntu 22.04 подготовлены сборки с пользовательским окружением LXQt 1.1

14 июля 1992 года был опубликован первый рабочий релиз (0.1) операционной системы 386BSD, предложившей реализацию BSD UNIX для процессоров i386, основанную на наработках 4.3BSD Net/2. Система была оснащена упрощённым установщиком, включала полноценный сетевой стек, модульное ядро и систему управления доступом на основе ролей. В марте 1993 года из-за желания сделать приём патчей более открытым и объединить поддержку различных архитектур на базе 386BSD 0.1 был сформирован форк NetBSD, а в июне 1993 на основе 4.3BSD-Lite ‘Net/2’ и 386BSD 0.1 был основан проект FreeBSD, который вобрал в себя патчи, не принятые в состав 386BSD. Источник: http://www.opennet.ru/opennews/art.shtml?num=57502 Читать далее Исполнилось 30 лет с первого рабочего релиза 386BSD, прародителя FreeBSD и NetBSD

Доступен выпуск прослойки DXVK 1.10.2, предоставляющей реализацию DXGI (DirectX Graphics Infrastructure), Direct3D 9, 10 и 11, работающую через трансляцию вызовов в API Vulkan. Для использования DXVK требуется наличие драйверов с поддержкой API Vulkan 1.1, таких как Mesa RADV 22.0, NVIDIA 510.47.03, Intel ANV 22.0 и AMDVLK. DXVK может применяться для запуска 3D-приложений и игр в Linux при помощи Wine, выступая в качестве более высокопроизводительной альтернативы встроенных в Wine реализаций Direct3D 9/10/11, работающих поверх OpenGL. Основные изменения: Для Direct3D 9 добавлена поддержка не цельных (non-seamless, без обработки границ между образцами) кубических текстур , реализованная через использование Vulkan-расширения VK_EXT_non_seamless_cube_map. Налажено кэширование шейдеров … Читать далее Выпуск DXVK 1.10.2, реализации Direct3D 9/10/11 поверх API Vulkan

Компания Red Hat объявила о назначении нового президента и руководителя (CEO). Новой главой компании назначен Мэт Хикс (Matt Hicks), ранее занимавший пост вице-президента Red Hat по продуктам и технологиям. Мэт присоединился к Red Hat в 2006 году и начинал трудовую деятельность в команде разработчиков, выполняя работу по портированию кода с языка Perl на Java. Позднее Мэт возглавил разработки, связанные с гибридными облачными технологиями, и стал одним из лидеров проекта Red Hat OpenShift. Пол Кормье (Paul Cormier), прошлый президент Red Hat, руководивший компанией после Джима Вайтхерста, переведён на должность председателя совета директоров (chairman) Red Hat. Мэт Хикс и Пол Кормье будут … Читать далее В компании Red Hat назначен новый руководитель

Сформирован релиз специализированного дистрибутива Tails 5.2 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 ГБ. Новый выпуск был сформирован не 28 июня, как ожидалось, а 13 июля из-за задержки публикации новой стабильной версии браузера Tor Browser. В итоге, в выпуск включена 13 альфа-версия Tor Browser 11.5 (11.5a13-build2). В состав … Читать далее Выпуск дистрибутива Tails 5.2

Энтузиасты ретро-систем урегулировали вопрос с лицензией на исходные тексты операционной системы CP/M, которая в семидесятые годы прошлого века доминировала на компьютерах с восьмибитными процессорами i8080 и Z80. В 2001 году код CP/M был передан сообществу cpm.z80.de компанией Lineo Inc, в которую перешла интеллектуальная собственность компании Digital Research, занимавшейся разработкой CP/M. Лицензия на переданный код допускала использование, распространение и изменение, но с пометкой, что данное право предоставляется сообществу, разработчикам и сопровождающим с сайта cpm.z80.de. Из-за данной пометки разработчики связанных с CP/M проектов, таких как дистрибутив CP/Mish, не решались использовать оригинальный код CP/M, опасаясь нарушения лицензии. Один из заинтересованных в коде CP/M … Читать далее Исходные тексты операционной системы CP/M доступны для свободного использования

Группа исследователей из Швейцарской высшей технической школы Цюриха выявила новый вариант атаки на механизм спекулятивного выполнения косвенных переходов в CPU, позволяющий извлечь информацию из памяти ядра или организовать атаку на хост-систему из виртуальных машин. Уязвимости получили кодовое имя Retbleed (CVE-2022-29900, CVE-2022-29901) и близки по своей сути к атакам Spectre-v2. Отличие сводится к организации спекулятивного выполнения произвольного кода при обработке инструкции «ret» (return), извлекающей адрес для перехода из стека, вместо косвенного перехода при помощи инструкции «jmp» с загрузкой адреса из памяти или регистра CPU. Атакующий может создать условия для неверного предсказания перехода и организовать целенаправленный спекулятивный переход на блок кода, не … Читать далее Retbleed — новая атака на механизм спекулятивного выполнения CPU Intel и AMD