Увидел свет новый выпуск децентрализованной коммуникационной платформы Jami, распространяемый под кодовым именем «Taranis». Проект нацелен на создание системы коммуникаций, работающую в режиме P2P и позволяющую организовать как общение больших групп, так и выполнение индивидуальных вызовов c предоставлением высокого уровня конфиденциальности и безопасности. Jami, в прошлом известный как Ring и SFLphone, входит в число проектов GNU и распространяется под лицензией GPLv3. Бинарные сборки подготовлены для GNU/Linux (Debian, Ubuntu, Fedora, SUSE, RHEL и т.п.), Windows, macOS, iOS, Android и Android TV. В отличие от традиционных коммуникационных клиентов Jami способен передавать сообщения без обращения к внешним серверам через организацию прямого соединения между пользователями … Читать далее Опубликвоан децентрализованный коммуникационный клиент Jami «Taranis»

В судах США фиксируется появление феномена копилефтных троллей, которые применяют агрессивные схемы развязывания массовых судебных разбирательств, пользуясь беспечностью пользователей при заимствовании контента, распространяемого под копилефт-лицензией Creative Commons Attribution 3.0 (CC-BY). Желающие заработать на судебных разбирательствах фотографы и художники размещают на Flickr или Wikipedia свои работы под лицензией CC-BY, после чего выявляют пользователей, нарушающих условия данной лицензии, и требуют выплаты авторских отчислений, которые составляют от $750 до $3500 долларов за каждое нарушение. В случае отказа выплачивать отчисления в суд направляется иск о нарушении авторских прав. Лицензия CC-BY требует при копировании и распространении материала обязательного указания авторства и лицензии со ссылками. В … Читать далее Феномен копилефтных троллей, зарабатывающих на нарушителях лицензии CC-BY

После полутора лет разработки опубликован выпуск классической игры-платформера SuperTux 0.6.3, напоминающей по стилю Super Mario. Игра распространяется под лицензией GPLv3 и доступна в сборках для Linux (AppImage), Windows и macOS. Среди изменений в новом выпуске: Реализована возможность компиляции в промежуточный код WebAssembly для запуска игры в web-браузере. Подготовлена online-версия игры. Добавлены новые навыки: плаванье и прыжки через стену. В редакторе уровней реализован режим автоматической расстановки блоков для прохождения (Autotile). Обновлена анимация. Обновлены пути прохождения и многие сторонние карты. Переделан набор блоков «crystal» и добавлено много новых блоков для снежных уровней. Реализованы новые объекты, такие как боковой бампер, падающие блоки и … Читать далее Выпуск свободной игры SuperTux 0.6.3

Состоялся релиз дистрибутива Manjaro Linux 21.2, построенного на основе Arch Linux и ориентированного на начинающих пользователей. Дистрибутив примечателен наличием упрощённого и дружественного пользователю процесса установки, поддержкой автоматического определения оборудования и установки необходимых для его работы драйверов. Manjaro поставляется в виде live-сборок с графическими окружениями KDE (2.7 ГБ), GNOME (2.6 ГБ) и Xfce (2.4 ГБ). При участии сообщества дополнительно развиваются сборки с Budgie, Cinnamon, Deepin, LXDE, LXQt, MATE и i3. Для управления репозиториями в Manjaro используется собственный инструментарий BoxIt, спроектированный по образу Git. Репозиторий поддерживается по принципу непрерывного включения обновлений (rolling), но новые версии проходят дополнительную стадию стабилизации. Кроме собственного репозитория, … Читать далее Релиз дистрибутива Manjaro Linux 21.2

Подготовлен значительный выпуск сервисного менеджера s6-rc 0.5.3.0, предназначенного для управления запуском скриптов инициализации и сервисов с учётом зависимостей. Инструментарий s6-rc может применяться как в системах инициализации, так и для организации запуска произвольных сервисов в привязке к событиям, отражающим изменение состояния системы. Предоставляется полное отслеживание дерева зависимостей и автоматический запуск или завершение сервисов для достижения указанного состояния. Код написан на языке Си и распространяется под лицензией ISC. Сервисный менеджер s6-rc, который может рассматриваться как аналог sysv-rc или OpenRC, включает набор утилит для запуска и остановки длительно функционирующих процессов (демонов) или сразу завершаемых скриптов инициализации. В процессе работы учитываются зависимости между компонентами, … Читать далее Выпуск сервисного менеджера s6-rc 0.5.3.0 и системы инициализации s6-linux-init 1.0.7

Компании Vivaldi Technologies (разработчик браузера Vivaldi) и Polestar (дочерняя компания Volvo, создающая электромобили Polestar) объявили о выходе первой полноценной версии браузера Vivaldi для платформы Android Automotive OS. Браузер доступен для установки в бортовых информационно-развлекательных центрах и будет поставляться по умолчанию в электромобилях премиум класса Polestar 2. В редакции Vivaldi для автомобильных информационно-развлекательных систем доступны все стандартные функции, имеющиеся в Vivaldi для Android, включая блокировку слежки и рекламы, встроенный переводчик и функцию синхронизации данных между различными устройствами. В целях безопасности в браузер были внесены некоторые изменения. В частности, возможность просмотра веб-страниц будет доступна только в режиме парковки, а если при просмотре … Читать далее Состоялся первый релиз браузера Vivaldi для Android Automotive OS

Проект DuckDuckGo, развивающий поисковую систему, работающую без отслеживания предпочтений и перемещений пользователя, объявил о работе над собственным браузером для настольных систем, который дополнит ранее предлагаемые сервисом мобильные приложения и браузерное дополнение. Ключевой особенностью нового браузера станет отсутствие привязки к отдельным браузерным движкам — программа позиционируется как обвязка браузерными движками, предоставляемыми операционной системой. Отмечается, что по решаемым задачам стационарный браузер близок к уже предлагаемому мобильному браузеру DuckDuckGo для Android и iOS. Пользователю будет предложено готовое решение, позволяющее без дополнительных манипуляций и изучения технических тонкостей обеспечить должный уровень сохранения конфиденциальности и контроля за персональной информацией. Интерфейс бразуера планируют избавить от усложнений и … Читать далее Поисковая система DuckDuckGo развивает web-браузер для настольных систем

По данным сервиса protondb.com, собирающего информацию о работоспособности в Linux игровых приложений, представленных в каталоге Steam, в настоящее время в Linux работоспособны 80% из 100 самых популярных игр. При рассмотрении 1000 наиболее популярных игр уровень поддержки составляет 75%, а Top10 — 40%. В общем виде из 21244 протестированных игр работоспособность подтверждена для 17649 игр (83%). В рейтинге учтены как игры напрямую выпускаемые для Linux, так и Windows-сборки игр, запускаемые при помощи прослойки Proton, основанной на наработках проекта Wine и предлагающей реализацию DirectX 9/10/11 на базе пакета DXVK и DirectX 12 на базе vkd3d-proton. Интересно, что при рассмотрении 10 самых популярных … Читать далее В Linux обеспечена работа 80% из 100 наиболее популярных в Steam игр

Опубликован релиз HTTP-сервера Apache 2.4.52, в котором представлено 25 изменений и устранены 2 уязвимости: CVE-2021-44790 — переполнение буфера в mod_lua, проявляющееся при разборе запросов, состоящих из нескольких частей (multipart). Уязвимость затрагивает конфигурации, в которых Lua-скрипты вызывают функцию r:parsebody() для разбора тела запроса, и позволяют атакующему добиться переполнения буфера через отправку специально оформленного запроса. Фактов наличия эксплоита пока не выявлено, но потенциально проблема может привести к выполнению своего кода на сервере. CVE-2021-44224 — SSRF-уязвимость (Server Side Request Forgery) в mod_proxy, позволяющая в конфигурациях с настройкой «ProxyRequests on» через запрос специально оформленного URI добиться перенаправления запроса на дрогой обработчик на том же … Читать далее Релиз http-сервера Apache 2.4.52 с устранением переполнения буфера в mod_lua

Разработчики открытой операционной системы Haiku, продолжающей развитие идей BeOS, подготовили начальную реализацию прослойки для обеспечению совместимости с библиотекой Xlib, позволяющую запускать X11-приложения в Haiku без использования X-сервера. Прослойка реализована через эмуляцию функций Xlib при помощи трансляции вызовов в высокоуровневый графический API Haiku. В текущем виде прослойкой предоставляется большая часть обычно используемых программных интерфейсов Xlib, но некоторые вызовы пока остаются заменены на заглушки. Прослойка позволяет компилировать и запускать приложения на базе библиотеки GTK, но качество компоновки элементов в окнах ещё требует доработки. Обработка ввода при помощи клавиатуры и кликов мышью пока не доведена до рабочего вида (добавлена только обработка события движения … Читать далее Для ОС Haiku предложен слой совместимости с Xlib/X11

Опубликован выпуск графического редактора GIMP 2.10.30. Для установки доступны пакеты в формате flatpak (пакет snap пока не готов). Выпуск в основном включает исправления ошибок. Все усилия по наращиванию функциональности сосредоточены на подготовке ветки GIMP 3, которая находится на стадии тестирования предварительных выпусков. Из изменений в GIMP 2.10.30 можно отметить: Улучшена поддержка форматов файлов AVIF, HEIF, PSD, DDS, RGBE и PBM. Например, для экспорта AVIF задействован кодировщик от проекта AOM, а в формате PSD добавлена поддержка дополнительных подклассов (маски слоёв неверной размерности, CMYK без прозрачности или без слоёв, объединённые изображения с 16-битами на цветовой канал RGBA, имеющие непрозрачный альфа-канал). Для Linux … Читать далее Выпуск графического редактора GIMP 2.10.30

Представлен выпуск дистрибутива Elementary OS 6.1, позиционируемого в качестве быстрой, открытой и уважающей конфиденциальность альтернативы Windows и macOS. Основное внимание в проекте уделяется качественному дизайну, нацеленному на создание простой в использовании системы, потребляющей минимальные ресурсы и обеспечивающей высокую скорость запуска. Пользователям предлагается собственное окружение рабочего стола Pantheon. Для загрузки подготовлены загрузочные iso-образы (2.47 ГБ), доступные для архитектуры amd64 (для бесплатной загрузки с сайта проекта в поле с суммой пожертвования необходимо ввести 0). При разработке оригинальных компонентов Еlementary OS используется GTK3, язык Vala и собственный фреймворк Granite. В качестве основы дистрибутива используются наработки проекта Ubuntu. На уровне пакетов и поддержки репозиториев … Читать далее Выпуск дистрибутива Elementary OS 6.1

Компания Collabora представила композитный сервер wxrd, реализованный на базе протокола Wayland и предназначенный для формирования рабочего стола на базе компонентов xrdesktop внутри трёхмерных окружений виртуальной реальности. В качестве основы используется библиотека wlroots, развиваемая разработчиками пользовательского окружения Sway, и композитный сервер wxrc, рассчитанный на использование в системах виртуальной реальности. Код проекта написан на языке Си и распространяется под лицензией MIT. В отличие от изначально предложенного в xrdesktop решения, wxrd предлагает специализированный композитный сервер для окружений виртуальной реальности, вместо адаптации для VR-систем существующих оконных менеджеров и оболочек рабочего стола (проектом xrdesktop предоставляются отдельные патчи к kwin и GNOME Shell, которые требуют адаптации … Читать далее Представлен wxrd, композитный сервер на базе Wayland для систем виртуальной реальности

Симон Петер (Simon Peter), создатель формата самодостаточных пакетов AppImage, опубликовал выпуск дистрибутива helloSystem 0.7, основанного на FreeBSD 13 и позиционируемого как система для обычных пользователей, на которую могут перейти любители macOS, недовольные политикой Apple. Система лишена усложнений, свойственных современным Linux-дистрибутивам, находится под полным контролем пользователя и позволяет чувствовать себя комфортно бывшим пользователям macOS. Для ознакомления с дистрибутивом cформирован загрузочный образ, размером 791 МБ (torrent). Интерфейс напоминает macOS и включает две панели — верхнюю с глобальным меню и нижнюю с панелью приложений. Для формирования глобального меню и строки состояния задействован пакет panda-statusbar, развиваемый дистрибутивом CyberOS (бывший PandaOS). Панель приложений Dock основана … Читать далее Выпуск дистрибутива helloSystem 0.7, использующего FreeBSD и напоминающего macOS

Доступен релиз кэшируюшего DNS-сервера PowerDNS Recursor 4.6, отвечающего за рекурсивное преобразование имён. PowerDNS Recursor построен на одной кодовой базе с PowerDNS Authoritative Server, но рекурсивный и авторитетный DNS-серверы PowerDNS развиваются в рамках разных циклов разработки и выпускаются в форме отдельных продуктов. Код проекта распространяется под лицензией GPLv2. Сервер предоставляет средства для удалённого сбора статистики, поддерживает мгновенный перезапуск, имеет встроенный движок для подключения обработчиков на языке Lua, полноценно поддерживает DNSSEC, DNS64, RPZ (Response Policy Zones), позволяет подключать чёрные списки. Имеется возможность записи результатов резолвинга в виде файлов зон BIND. Для обеспечения высокой производительности применяются современные механизмы мультиплексирования соединений во FreeBSD, Linux … Читать далее Выпуск кэшируюшего DNS-сервера PowerDNS Recursor 4.6.0

Проект GNU опубликовал выпуск библиотеки libmicrohttpd 0.9.74, представляющей простой API для встраивания функциональности HTTP-сервера в приложения. Библиотека поддерживает протокол HTTP 1.1, TLS, инкрементальную обработку POST-запросов, basic- и digest-аутентификацию, IPv6, SHOUTcast и различные методы мультиплексирования соединений (select, poll, pthread, thread pool). Среди поддерживаемых платформ: GNU/Linux, FreeBSD, OpenBSD, NetBSD, Android, macOS, Win32, Symbian и z/OS. Библиотека распространяется под лицензией LGPL 2.1+. В новой версии: Добавлена экспериментальная реализация протокола WebSockets, которая пока недостаточно хорошо протестирована и отключена по умолчанию. Улучшено соответствие спецификациям реализаций протоколов HTTP 1.0/1.1. Переделан код для декодирования chunked-запросов. Полностью переписан код формирования HTTP-заголовков при ответе. Добавлен код для автоматического возвращения … Читать далее Выпуск библиотеки GNU libmicrohttpd 0.9.74

Инструментарий Jitter официально перешёл под крыло проекта GNU и теперь будет развиваться под именем GNU Jitter с использованием инфраструктуры GNU и в соответствии с требованиями данного проекта. Jitter позволяет генерировать переносимые и очень быстрые виртуальные машины для произвольных конструкций языков программирования, производительность выполнения кода в которых существенно опережает интерпретаторы и близка к нативному компилируемому коду. Исходные тексты Jitte написаны на языке Си и поставляются под лицензией GPLv3. Jitter принимает в качестве входных данных высокоуровневую спецификацию инструкций, поддерживаемых виртуальной машиной, а на выходе формирует готовую реализацию виртуальной машины для выполнения заданных инструкций. Логика каждой инструкции в спецификации задаётся при помощи кода … Читать далее В число проектов GNU принят генератор языковых виртуальных машин Jitter

Спустя 7 месяцев после предыдущего релиза вышел cache-bench 0.2.0. Cache-bench — это Python скрипт, позволяющий оценить влияние настроек виртуальной памяти (vm.swappiness, vm.watermark_scale_factor, Multigenerational LRU Framework и прочих) на производительность задач, выполнение которых зависит от кэширования файловых операций чтения, особенно в условиях нехватки памяти. Код открыт под лицензией CC0. Код скрипта в версии 0.2.0 почти полностью переписан. Теперь вместо чтения файлов из указанной директории (в новой версии опция -d удалена) производится чтение из одного файла фрагментами указанного размера в случайном порядке. Добавлены опции: —file — путь к файлу, из которого будет производиться чтение. —chunk — размер фрагмента в кибибайтах, по умолчанию … Читать далее Выпуск cache-bench 0.2.0 для исследования эффективности кэширования файлов

Доступен релиз проекта Mongoose OS 2.20.0, предлагающего фреймворк для разработки прошивок для устройств интернета вещей (IoT), реализованных на базе микроконтроллеров ESP32, ESP8266, CC3220, CC3200, STM32F4, STM32L4 и STM32F7. Имеются встроенная поддержка интеграции с платформами AWS IoT, Google IoT Core, Microsoft Azure, Samsung Artik, Adafruit IO, а также с любыми MQTT-серверами. Код проекта, написанный на языках Си и JavaScript, распространяется под лицензией Apache 2.0. Из особенностей проекта отмечаются: Движок mJS, предназначенный для разработки приложений на JavaScript (JavaScript позиционируется для быстрого создания прототипов, а для окончательных приложений предлагается использовать языки C/C++); Cистема OTA-обновлений с поддержкой отката обновления в случае сбоя; Средства удалённого … Читать далее Выпуск Mongoose OS 2.20, платформы для IoT-устройств

В библиотеке Log4j 2 выявлена ещё одна уязвимость (CVE-2021-45105), которая в отличие от двух прошлых проблем, отнесена к категории опасных, но не критических. Новая проблема позволяет вызвать отказ в обслуживании и проявляется в виде зацикливания и аварийного завершения при обработке определённых строк. Уязвимость устранена в опубликованном несколько часов назад выпуске Log4j 2.17. Опасность уязвимости сглаживает то, что проблема проявляется только на системах с Java 8. Уязвимости подвержены системы, использующие при определении формата вывода в лог контекстные запросы (Context Lookup), такие как ${ctx:var}. В версиях Log4j, начиная с 2.0-alpha1 и заканчивая 2.16.0, отсутствовала защита от неконтролируемой рекурсии, что позволяло атакующему через … Читать далее Ещё одна уязвимость в Log4j 2. Проблемы в Log4j затрагивают 8% Maven-пакетов

Опубликовано второе корректирующее обновление дистрибутива Debian 11, в которое включены накопившиеся обновления пакетов и устранены недоработки в инсталляторе. Выпуск включает 64 обновления с устранением проблем со стабильностью и 30 обновлений с устранением уязвимостей. Из изменений в Debian 11.2 можно отметить обновление до свежих стабильных версий пакетов containerd, golang (1.15) и python-django. В libseccomp добавлена поддержка системных вызовов новых выпусков ядра Linux, вплоть до версии 5.15. Добавлен пакет rustc-mozilla, необходимый для сборки из исходных текстов новых версий firefox-esr и thunderbird. В утилите wget решена проблема с загрузкой на 32-разрядных системах файлов, размером больше 2GB. Для загрузки и установки «с нуля» в … Читать далее Обновление Debian 11.2