После года разработки компания SUSE представила релиз дистрибутива SUSE Linux Enterprise 15 SP4. На основе платформы SUSE Linux Enterprise сформированы такие продукты, как SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager и SUSE Linux Enterprise High Performance Computing. Дистрибутив можно загрузить и использовать бесплатно, но доступ к получению обновлений и исправлений ограничен 60-дневным пробным периодом. Выпуск доступен в сборках для архитектур aarch64, ppc64le, s390x и x86_64. В SUSE Linux Enterprise 15 SP4 поддерживается полная бинарная совместимость пакетов с развиваемым сообществом дистрибутивом openSUSE Leap 15.4, релиз которого запланирован на завтра. Высокого уровня совместимости удалось добиться благодаря использованию в openSUSE … Читать далее Доступен дистрибутив SUSE Linux Enterprise 15 SP4

Представлен бета-выпуск новой значительной ветки почтового клиента Thunderbird 102, основанного на кодовой базе ESR-выпуска Firefox 102. Релиз намечен на 28 июня. Наиболее заметные изменения: Встроен клиент для системы децентрализованных коммуникаций Matrix. Реализация поддерживает такие расширенные возможности, как сквозное шифрование, отправка приглашений, отложенная загрузка участников и редактирование отправленных сообщений. Добавлен новый мастер импорта и экспорта, поддерживающий перенос сообщений, настроек, фильтров, адресной книги и учётных записей из различных конфигураций, в том числе обеспечивающий миграцию с Outlook и SeaMonkey. Предложена новая реализация адресной книги с поддержкой vCard. Добавлена боковая панель Spaces с кнопками для быстрого переключения между режимами работы программы (email, адресная книга, … Читать далее Бета-выпуск почтового клиента Thunderbird 102

Разработчики языка программирования D представили релиз основного эталонного компилятора DMD 2.100.0, который поддерживает системы GNU/Linux, Windows, macOS и FreeBSD. Код компилятора распространяется под свободной лицензией BSL (Boost Software License). Язык D использует статическую типизацию, обладает синтаксисом, схожим с C/C++, и обеспечивает производительность компилируемых языков, при этом заимствуя некоторые полезные возможности динамических языков в области эффективности разработки и обеспечения безопасности. Например, предоставляется поддержка ассоциативных массивов, косвенное определение типов, автоматическое управление памятью, средства параллельного программирования, опциональный сборщик мусора, система шаблонов, компоненты для метапрограммирования, возможность использовать библиотеки на языке C, а также некоторые библиотеки на C++ и Objective-C. Среди изменений в новом выпуске: … Читать далее Выпуск компилятора языка D 2.100

Представлен выпуск Rakudo 2022.06, компилятора для языка программирования Raku (бывший Perl 6). Проект был переименован из Perl 6 так как не стал продолжением Perl 5, как ожидалось изначально, а превратился в отдельный язык программирования, не совместимый с Perl 5 на уровне исходных текстов и развиваемый отдельным сообществом разработчиков. Компилятор поддерживает варианты языка Raku, описанные в спецификациях 6.c и 6.d (по умолчанию). Одновременно доступен выпуск виртуальной машины MoarVM 2022.06, формирующей среду для запуска скомпилированного в Rakudo байт-кода. В Rakudo компиляция также поддерживается для JVM и некоторых виртуальных машин для JavaScript. Из улучшений в Rakudo 2022.06 отмечается категоризация генерируемых исключений — для … Читать далее Релиз компилятора Rakudo 2022.06 для языка программирования Raku (бывший Perl 6)

Комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры интернета, завершил формирование RFC для протокола HTTP/3.0 и опубликовал связанные с ним спецификации под идентификаторами RFC 9114 (протокол) и RFC 9204 (технология сжатие заголовков QPACK для HTTP/3). Спецификация HTTP/3.0 получила статус «Предложенного стандарта», после чего начнётся работа по приданию RFC статуса чернового стандарта (Draft Standard), фактически означающего полную стабилизацию протокола и учёт всех высказанных замечаний. Одновременно опубликованы обновлённые варианты спецификаций для протоколов HTTP/1.1 (RFC 9112) и HTTP/2.0 (RFC 9113), а также документы, определяющие семантику HTTP-запросов (RFC 9110) и HTTP-заголовки управления кэшированием (RFC 9111). Протокол HTTP/3 определяет использование протокола QUIC … Читать далее Протокол HTTP/3.0 получил статус предложенного стандарта

Google в сотрудничестве с производственными компаниями SkyWater Technology и Efabless запустил инициативу, позволяющую разработчикам открытого аппаратного обеспечения бесплатно изготовить развиваемые ими чипы. Инициатива нацелена на стимулирование развития открытого аппаратного обеспечения, сокращение издержек при разработке открытых проектов и упрощение взаимодействия с заводами, осуществляющими производство. Благодаря инициативе любой желающий может начать разрабатывать собственные специализированные чипы, не опасаясь больших издержек на производство начальных прототипов. Все затраты на производство, упаковку и доставку берёт на себя Google. Заявки на включение в программу бесплатного производства можно отправлять раз в два месяца. Ближайший слот будет закрыт 8 июня, а успевшие попасть в него чипы будут готовы 30 … Читать далее Google предоставил возможность бесплатного производства открытых чипов

Представлен выпуск фреймворка GNUnet 0.17, предназначенного для построения защищённых децентрализованных P2P-сетей. Создаваемые при помощи GNUnet сети не имеют единой точки отказа и способны гарантировать неприкосновенность частной информации пользователей, в том числе исключить возможные злоупотребления со стороны спецслужб и администраторов, имеющих доступ к узлам сети. GNUnet поддерживает создание P2P-сетей поверх TCP, UDP, HTTP/HTTPS, Bluetooth и WLAN, может работать в режиме F2F (Friend-to-friend). Поддерживается обход NAT, в том числе с использованием UPnP и ICMP. Для адресации размещения данных возможно использование распределённой хэш таблицы (DHT). Предоставляются средства для развёртывания mesh-сетей. Для выборочного предоставления и отзыва прав доступа применяется сервис децентрализованного обмена атрибутами идентификации … Читать далее Выпуск P2P-платформы GNUnet 0.17

Разработчики из компаний Red Hat и Collabora приступили к созданию открытого Vulkan-драйвера nvk для графичкеских карт NVIDIA, который дополнит уже имеющиеся в Mesa драйверы anv (Intel), radv (AMD), tu (Qualcomm) и v3dv (Broadcom VideoCore VI). Разработка драйвера ведётся на базе проекта Nouveau с задействованнием некоторых подсистем, ранее применяемых в OpenGL-драйвере Nouveau. Параллельно в Nouveau началась работа по выносу в отдельную библиотеку универсальной функциональности, которая может использоваться в других драйверах, например, в библиотеку вынесены компоненты для генерации кода, которые могут применяться для совместного использования компилятора шейдеров в драйверах для OpenGL и Vulkan. К разработке подключились Кэрол Хербст (Karol Herbst), разработчик Nouveau … Читать далее На базе Nouveau развивается новый драйвер для графического API Vulkan

В подсистеме ядра Netfilter выявлена уязвимость (CVE-2022-1972), похожая на проблему раскрытую в конце мая. Новая уязвимость также позволяет локальному пользователю получить права root в системе через манипуляции с правилами в nftables и требует для проведения атаки доступа к nftables, который можно получить в отдельном пространстве имён (network namespace или user namespace) при наличии прав CLONE_NEWUSER, CLONE_NEWNS или CLONE_NEWNET (например, при возможности запуска изолированного контейнера). Проблема вызвана ошибкой в коде для обработки set-списков с полями, включающими несколько диапазонов, и приводит к записи за пределы выделенной области памяти при обработке специально оформленных параметров списка. Исследователям удалось подготовить рабочий эксплоит для получения прав … Читать далее Ещё одна уязвимость в подсистеме ядра Linux Netfilter

Опубликован релиз проекта CoreBoot 4.17, в рамках которого разрабатывается свободная альтернатива проприетарным прошивкам и BIOS. Код проекта распространяется под лицензией GPLv2. В создании новой версии приняло участие 150 разработчиков, которые подготовили более 1300 изменений. Основные изменения: Устранена уязвимость (CVE-2022-29264), проявляющаяся в выпусках CoreBoot с 4.13 по 4.16 и позволяющая на системах с AP (Application Processor) выполнить код на уровне SMM (System Management Mode), более приоритетном (Ring -2), чем режим гипервизора и нулевое кольцо защиты, и имеющим неограниченный доступ ко всей памяти. Проблема вызвана некорректным вызовом обработчика SMI в модуле smm_module_loader. Добавлена поддержка 12 материнских плат, 5 из которых используется на … Читать далее Выпуск Coreboot 4.17

Сформирован релиз специализированного дистрибутива Tails 5.1 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 ГБ. Новый выпуск был сформирован не 31 мая, как планировалось, а 5 июня из-за задержки публикации новой версии браузера Tor Browser 11.0.14, включающей исправления уязвимостей в движке Firefox. Официально новый выпуск Tor Browser ещё не … Читать далее Выпуск дистрибутива Tails 5.1

Группа разработчиков, недовольных изменением лицензии на симулятор ретрокомпьютеров SIMH, основала проект Open SIMH, который продолжит развитие кодовой базы симулятора под лицензией MIT. Связанные с разработкой решения в Open SIMH коллегиально будет принимать управляющий совет, в который вошли 6 участников. Примечательно, что в числе учредителей Open SIMH упомянут Роберт Супник (Bob Supnik) — изначальный автор проекта и бывший вице-президент компании DEC, поэтому Open SIMH можно считать основной редакцией SIMH. SIMH развивается с 1993 года и предоставляет платформу для создания симуляторов устаревших компьютеров, полностью повторяющих поведение воспроизводимых систем, включая известные ошибки. Симуляторы можно использовать в процессе обучения для знакомства с ретро-техникой или … Читать далее Проект Open SIMH продолжит развитие симулятора SIMH как свободного проекта

Состоялся экспериментальный выпуск открытой реализации WinAPI — Wine 7.10. С момента выпуска версии 7.9 было закрыто 56 отчётов об ошибках и внесено 388 изменений. Наиболее важные изменения: Драйвер macOS переведён на использование формата исполняемых файлов PE (Portable Executable) вместо ELF. Движок Wine Mono с реализацией платформы .NET обновлён до выпуска 7.3. Реализованы совместимые с Windows свойства локали «Collation» для Unicode, позволяющие задавать правила сортировки и методы сопоставления с учётом смысла символов (например, при наличии знака ударения). В библиотеке Secur32 реализована поддержка WoW64 (64-bit Windows-on-Windows), прослойки для запуска 32-разрядных программ в 64-разрядной Windows. Закрыты отчёты об ошибках, связанные с работой игр: … Читать далее Выпуск Wine 7.10 и Wine staging 7.10

Константин Комаров, основатель и руководитель компании Paragon Software, предложил для включения в ядро Linux 5.19 первое корректирующее обновление драйвера ntfs3. С момента включения ntfs3 в состав ядра 5.15 в октябре прошлого года драйвер не обновлялся, а с разработчиками была потеряна связь, что привело к обсуждению необходимости перевода кода NTFS3 в категорию оставленных без сопровождения («orphaned») с последующим удалением драйвера из состава ядра. Теперь разработчики возобновили публикацию изменений и сгруппировали накопившийся набор исправлений. Предварительно патчи были добавлены и протестированы в ветке linux-next. В предложенных патчах устранены ошибки, приводящие к утечкам памяти и аварийным завершениям, решены проблемы с выполнением xfstests, проведена чистка … Читать далее Компания Paragon Software возобновила сопровождение модуля NTFS3 в ядре Linux

После четырёх с половиной лет с момента прошлого обновления сформирован четвёртый выпуск проекта Replicant 6, развивающего полностью открытый вариант платформы Android, избавленный от проприетарных компонентов и закрытых драйверов. Ветка Replicant 6 построена на кодовой базе LineageOS 13, в свою очередь основанной на Android 6. По сравнению с оригинальной прошивкой, в Replicant произведена замена большой порции проприетарных компонентов, включая видеодрайверы, бинарные прошивки для Wi-Fi, библиотеки для работы с GPS, компасом, web-камерой, радио-интерфейсом и модемом. Сборки подготовлены для 9 устройств, включая Samsung Galaxy S2/S3, Galaxy Note, Galaxy Nexus и Galaxy Tab 2. Среди изменений в новой версии: В приложении для совершения и … Читать далее Обновление Replicant, полностью свободной Android-прошивки

В ночных сборках Firefox, на основе которых 26 июля будет сформирован релиз Firefox 103, включено по умолчанию аппаратное ускорение декодирования видео при помощи VA-API (Video Acceleration API) и FFmpegDataDecoder. Поддержка включена для Linux-систем c GPU Intel, в которых имеются драйверы Mesa как минимум версии 21.0. Поддержка доступна как для Wayland, так и для X11. Для GPU AMD и NVIDIA поддержка аппаратного усколения видео остаётся отключённой по умолчанию. Для ручного включения в about:config можно использовать настройки «gfx.webrender.all», «gfx.webrender.enabled» и «media.ffmpeg.vaapi.enabled». Для оценки поддержки VA-API драйвером и определения для каких кодеков на текущей системе доступно аппаратное ускорение можно воспользоваться утилитой vainfo. Источник: … Читать далее В Firefox включена по умолчанию поддержка аппаратного ускорения видео для Linux-систем с Mesa

Для включения в кодовую базу Chromium предложен режим автоматического блокирования спама в push-уведомлениях. Отмечается, что спам через push-уведомления входит в число жалоб, наиболее часто отправляемых в службу поддержки Google. Предложенный механизм защиты позволит решить проблему со спамом в уведомлениях и будет применяться на усмотрение пользователя. Для управления активацией нового режима реализован параметр «chrome://flags#disruptive-notification-permission-revocation», который по умолчанию отключён. Начиная с Chrome 84 браузер уже предоставляет средства защиты от назойливых уведомлений, которые сводятся к информирванию о запросе в неблокирующем режиме — вместо отдельного диалога в адресной строке отображается не требующая действий от пользователя информационная подсказка с предупреждением о блокировке запроса полномочий на … Читать далее Для Chrome развивают режим автоматического блокирования спама в уведомлениях

Энтузиасты смогли успешно загрузить ядро Linux 5.18 на планшетных компьютерах Apple iPad, построенных на ARM-чипах A7 и A8. В настоящее время работа пока ограничивается адаптацией Linux для устройств iPad Air, iPad Air 2 и некоторых iPad mini, но нет принципиальных проблем для применения наработок и для других устройств на чипах Apple A7 и A8, таких как iPhone 5S и HomePod, выпускавшихся в 2013-2014 годах. Для более новых устройств можно использовать сборки от проекта Sandcastle. Для разблокировки загрузчика и обхода верификации прошивок (Jailbreak) задействована уязвимость Checkm8. В текущем виде разработка пока находится на начальной стадии, в которой поддерживается загрузка ядра, работают … Читать далее Linux портируют для планшетов Apple iPad на чипах A7 и A8

Опубликован выпуск Linux-дистрибутива Armbian 22.05, предоставляющего компактное системное окружение для различных одноплатных компьютеров на базе процессоров ARM, включая различные модели Raspberry Pi, Odroid, Orange Pi, Banana Pi, Helios64, pine64, Nanopi и Cubieboard на базе процессоров Allwinner, Amlogic, Actionsemi, Freescale / NXP, Marvell Armada, Rockchip, Radxa и Samsung Exynos. Для формирования сборок используются пакетные базы Debian и Ubuntu, но окружение полностью пересобирается при помощи собственной сборочной системы с включением оптимизаций для уменьшения размера, увеличения производительности и применения дополнительных механизмов защиты. Например, раздел /var/log монтируется с использованием zram и хранится в ОЗУ в сжатом виде со сбросом данных на накопитель раз в … Читать далее Выпуск дистрибутива Armbian 22.05

Опубликован сервер приложений NGINX Unit 1.27.0, в рамках которого развивается решение для обеспечения запуска web-приложений на различных языках программирования (Python, PHP, Perl, Ruby, Go, JavaScript/Node.js и Java). Под управлением NGINX Unit может одновременно выполняться несколько приложений на разных языках программирования, параметры запуска которых можно изменять динамически без необходимости правки файлов конфигурации и перезапуска. Код написан на языке Си и распространяется под лицензией Apache 2.0. С особенностями NGINX Unit можно познакомиться в анонсе первого выпуска. В новой версии: Добавлена возможность использования переменных и пустых значений в директиве «location», привязанных к действиям «return». Упрощено перенаправление HTTP-запросов на HTTPS. Добавлена новая переменная $request_uri, … Читать далее Выпуск сервера приложений NGINX Unit 1.27.0

Компания Mozilla выпустила инструментарий для самодостаточного машинного перевода с одного языка на другой, работающий на локальной системе пользователя без обращения к внешним сервисам. Проект развивается в рамках инициативы Bergamot совместно с исследователями нескольких университетов Великобритании, Эстонии и Чехии при финансовой поддержке Евросоюза. Наработки распространяются под лицензией MPL 2.0. Проект включает в себя движок bergamot-translator, инструменты для самостоятельной тренировки системы машинного обучения и готовые модели для 14 языков, включая экспериментальные модели для перевода с английского на русский язык и наоборот. Уровень перевода можно оценить на online-демонстрации. Движок написан на языке C++ и представляет собой обвязку над фреймворком машинного перевода Marian, в … Читать далее Компания Mozilla опубликовала собственную систему машинного перевода