Компания Google опубликовала релиз открытой мобильной платформы Android 12. Связанные с новым выпуском исходные тексты размещены в Git-репозиторий проекта (ветка android-12.0.0_r1). Обновления прошивки подготовлены для устройств серии Pixel, а также для смартфонов производства Samsung Galaxy, OnePlus, Oppo, Realme, Tecno, Vivo и Xiaomi. Дополнительно сформированы универсальные сборки GSI (Generic System Images), подходящие для разных устройств на базе архитектур ARM64 и x86_64. Основные новшества: Предложено одно из наиболее значительных обновлений оформления интерфейса в истории проекта. Новый дизайн реализует концепцию «Material You«, преподносимую как вариант Material Design следующего поколения. Новая концепция будет автоматически применена для всех платформ и элементов интерфейса, и не потребует … Читать далее Выпуск мобильной платформы Android 12

Проект Eigen столкнулся с техническими проблемами в работе основного репозитория. Несколько дней назад исходный код проекта, размещённый на сайте GitLab оказался недоступен. При доступе к странице выдаётся ошибка «No repository». Недоступными также оказались размещенные на страницы релизы пакета. Участники обсуждения отмечают, что длительная недоступность eigen уже нарушила сборку и непрерывное тестирование множества проектов, в том числе библиотеки Google Tensorflow. В настоящее время нет определённости относительно сроков восстановления репозитория и причинах сбоя. Закрытие репозитория могло быть связано с работой актора rmlarsen1, о чём в логе активности проекта сохранилась соответствующая запись. В то же время разработчики указывают, что соответствующий запрос был отправлен … Читать далее Недоступность репозитория проекта Eigen

На состоявшейся в Москве конференции Russian Open Source Summit, посвящённой использованию открытого программного обеспечения в России в условиях государственной политики на снижение зависимости от иностранных поставщиков, объявлены планы по созданию некоммерческой организации «Russian Open Source Foundation». Ключевые задачи, которыми будет заниматься организация Russian Open Source Foundation: Координировать деятельность сообществ разработчиков, образовательных и научных организаций. Участвовать в разработке плана мероприятий по реализации стратегии развития ПО с открытым кодом и определять показатели эффективности. Выполнять роль оператора отечественного репозитория или зеркал крупнейших зарубежных репозиториев. Обеспечивать грантовую поддержку разработки открытого ПО. Представлять российские сообщества открытого ПО в переговорах с международными общественными организациями в той … Читать далее В России планируют создать свой Фонд открытого ПО

Опубликован выпуск дистрибутива Nitrux 1.6.1, построенного на пакетной базе Debian, технологиях KDE и системе инициализации OpenRC. Дистрибутив развивает собственный рабочий стол NX Desktop, который представляет собой надстройку над пользовательским окружением KDE Plasma. Для установки дополнительных приложений продвигается система самодостаточных пакетов AppImages. Размер загрузочных образов составляет 3.1 ГБ и 1.5 ГБ. Наработки проекта распространяются под свободными лицензиями. Рабочий стол NX Desktop предлагает иное стилевое оформление, собственную реализацию системного лотка, центра вывода уведомлений и различных плазмоидов, таких как конфигуратор сетевых соединений и мультимедийный апплет для регулирования громкости и управления воспроизведением мультимедийного контента. В поставку также входят приложения из набора MauiKit, среди которых … Читать далее Релиз дистрибутива Nitrux 1.6.1 с рабочим столом NX Desktop

Состоялся релиз легковесного http-сервера lighttpd 1.4.60. В новой версии представлено 437 изменений, в основном связанных с устранением ошибок и оптимизациями. Основные новшества: Добавлена поддержка заголовка Range (RFC-7233) для всех непотоковых ответов (ранее Range поддерживался только при отдаче статических файлов). Проведена оптимизация реализации протокола HTTP/2, в которой снижено потребление памяти и ускорена обработка интенсивно отправляемых начальных запросов. Проведена работа по снижению потребления памяти. Повышена производительность lua в модуле mod_magnet. Повышена производительность модуля mod_dirlisting и добавлена опция для настройки кэширования. В mod_dirlisting, mod_ssi и mod_webdav добавлены ограничения для предотвращения большого потребления памяти при экстремальных нагрузках. На стороне бэкенда добавлены отдельные ограничения на … Читать далее Выпуск http-сервера Lighttpd 1.4.60

Симон Петер (Simon Peter), создатель формата самодостаточных пакетов AppImage, опубликовал выпуск дистрибутива helloSystem 0.6, основанного на FreeBSD 12.2 и позиционируемого как система для обычных пользователей, на которую могут перейти любители macOS, недовольные политикой Apple. Система лишена усложнений, свойственных современным Linux-дистрибутивам, находится под полным контролем пользователя и позволяет чувствовать себя комфортно бывшим пользователям macOS. Для ознакомления с дистрибутивом cформирован загрузочный образ, размером 1.4 ГБ (torrent). Интерфейс напоминает macOS и включает две панели — верхнюю с глобальным меню и нижнюю с панелью приложений. Для формирования глобального меню и строки состояния задействован пакет panda-statusbar, развиваемый дистрибутивом CyberOS (бывший PandaOS). Панель приложений Dock основана … Читать далее Выпуск дистрибутива helloSystem 0.6, использующего FreeBSD и напоминающего macOS

После полуторагодового затишья в разработке опубликован выпуск окружения рабочего стола Lumina 1.6.1, развиваемого после прекращения разработки TrueOS в рамках проекта Trident (десктоп-дистрибутив Void Linux). Компоненты окружения написаны с использованием библиотеки Qt5 (без применения QML). Lumina придерживается классического подхода к организации пользовательского окружения. В состав входит рабочий стол, панель приложений, менеджер сеансов, меню приложений, система настройки параметров окружения, менеджер задач, системный лоток, система виртуальных рабочих столов. Код проекта написан на языке C++ и распространяется под лицензией BSD. В качестве оконного менеджера применяется Fluxbox. В рамках проекта также развивается собственный файловый менеджер Insight, обладающий такими возможностями как поддержка вкладок для одновременной работы … Читать далее Выпуск рабочего стола Lumina 1.6.1

Опубликован релиз дистрибутива Lakka 3.5, позволяющего превратить компьютеры, телеприставки или одноплатные компьютеры в полноценную игровую консоль для запуска ретро игр. Проект является модификацией дистрибутива LibreELEC, изначально рассчитанного на создание домашних кинотеатров. Сборки Lakka формируются для платформ i386, x86_64 (GPU Intel, NVIDIA или AMD), Raspberry Pi 1-4, Orange Pi, Cubieboard, Cubieboard2, Cubietruck, Banana Pi, Hummingboard, Cubox-i, Odroid C1/C1+/XU3/XU4 и т.д. Для установки достаточно записать дистрибутив на SD-карту или USB-накопитель, подключить геймпад и загрузить систему. В основе Lakka лежит эмулятор игровых консолей RetroArch, обеспечивающий эмуляцию широкого спектра устройств и поддерживающий такие расширенные возможности, как многопользовательские игры, сохранение состояния, улучшение качества изображения старых … Читать далее Выпуск Lakka 3.5, дистрибутива для создания игровых консолей

В кодекс поведения проекта Ruby, определяющий принципы дружелюбного и уважительного общения в сообществе разработчиков, внесены изменения, нацеленные на чистку формулировок, допускающих злоупотребления: Удалён пункт, определяющий терпимое отношение к противоположным мнениям. Фраза, предписывающая гостеприимное отношение к новичкам, молодым участникам, их учителям и пособникам людей, не умеющих сдерживать свои эмоции («fire breathing wizards»), расширена на всех пользователей. Пункт, определяющий недопустимость издевательского поведения (harassment), ограничен только защищёнными категориями (пол, расовая принадлежность, возраст, инвалидность, цвет кожи, национальность, религия). Фраза о том, что слова и действия должны соответствовать добрым намерениям, дополнена тем, что участник должен понимать, что намерения и последствия действий могут отличаться. Изменение внесено … Читать далее Шутка про возраст женщин привела к изменению кодекса поведения Ruby

Компания Google представила инициативу Secure Open Source (SOS), в рамках которой будет организована выплата премий за проведение работ, связанных с усилением безопасности критически важного открытого ПО. На первые выплаты выделен миллион долларов, но если инициатива будет признана успешной инвестирование в проект будет продолжено. Предусмотрены следующие премии: $10000 и больше — за внесение сложных, имеющих значительное значение и актуальных в долгосрочной перспективе улучшений, обеспечивающих защиту от серьёзных уязвимостей в коде или инфраструктуре открытых проектов. $5000-$10000 — для улучшений средней сложности, положительно влияющих на безопасность. $1000-$5000 для улучшений умеренной сложности, повышающих безопасность. $505 — для небольших улучшений, усиливающих безопасность. Заявки на получение … Читать далее Google выделил миллион долларов на работу по повышению безопасности открытого ПО

Мартин Странский (Martin Stransky), мэйнтейнер пакетов с Firefox в Fedora и RHEL, занимающийся портированием Firefox для Wayland, опубликовал отчёт с обзором последних достижений в области работы Firefox в окружениях на базе протокола Wayland. В ближайших выпусках Firefox планируется решить наблюдаемые в сборках для Wayland проблемы с буфером обмена и обработкой всплывающих окон (popup). Указанные возможности не удавалось сразу решить в лоб из-за отличий в подходе к их реализации в X11 и Wayland. В первом случае трудности возникли из-за работы буфера обмена Wayland в асинхронном режиме, что потребовало создания отдельной прослойки для абстрагирования доступа к буферу обмена Wayland. Указанная прослойка будет … Читать далее План улучшения поддержки Wayland в Firefox

GitHub повторно заблокировал репозиторий проекта RE3 и 861 форк с его содержимым после поступления новой жалобы от компании Take-Two Interactive, которой принадлежит связанная с играми GTA III и GTA Vice City интеллектуальная собственность. Напомним, что проектом re3 была проведена работа по обратному инжинирингу исходных текстов игр GTA III и GTA Vice City, выпущенных около 20 лет назад. Опубликованный код был готов для сборки полностью работающей игры, при использовании файлов с игровыми ресурсами, которые предлагалось извлечь из своей лицензионной копии GTA III. Проект по восстановлению кода был запущен в 2018 году с целью исправления некоторых ошибок, расширения возможностей для разработчиков модов … Читать далее GitHub повторно заблокировал репозиторий проекта RE3

Прекращение действия корневого сертификата компании IdenTrust (DST Root CA X3), используемого для кросс-подписи корневого сертификата удостоверяющего центра Let’s Encrypt, привело к возникновению проблем с проверкой сертификатов Let’s Encrypt в проектах, использующих старые версии OpenSSL и GnuTLS. Проблемы также затронули библиотеку LibreSSL, разработчики которой не учли прошлый опыт, связанный со сбоями, возникшими после устаревания корневого сертификата AddTrust удостоверяющего центра Sectigo (Comodo). Напомним, что в выпусках OpenSSL до ветки 1.0.2 включительно и в GnuTLS до выпуска 3.6.14, присутствовала ошибка, не позволявшая корректно обработать перекрёстно-подписанные сертификаты, в случае устаревания одного из корневых сертификатов, задействованных при подписи, даже если сохранялись другие действующие цепочки доверия … Читать далее Сбои в OpenBSD, DragonFly BSD и Electron из-за устаревания корневого сертификата IdenTrust

Фонд свободного ПО представил проект JShelter, развивающий браузерное дополнение для защиты от угроз, возникающих при использовании JavaScript на сайтах, включая скрытую идентификацию, отслеживание перемещений и накопление данных о пользователе. Код проекта распространяется под лицензией GPLv3. Дополнение подготовлено для Firefox, Google Chrome, Opera, Brave, Microsoft Edge и других браузеров на основе движка Chromium. Проект развивается как совместная инициатива, финансируемая фондом NLnet Foundation. К разработке JShelter в том числе присоединился Джоржио Маоне (Giorgio Maone), создатель дополнения NoScript, а также основатели проекта J++ и авторы дополнений JS-Shield и JavaScript Restrictor. В качестве основы нового проекта использовано дополнение JavaScript Restrictor. JShelter можно рассматривать как … Читать далее Фонд СПО представил браузерное дополнение JShelter для ограничения JavaScript API

Компания Google сформировала обновление Chrome 94.0.4606.71, в котором исправлены 4 уязвимости, в том числе две проблемы, уже применяемые злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что первая уязвимость (CVE-2021-37975) вызвана обращением к области памяти после её освобождения (use-after-free) в JavaScript-движке V8, а вторая проблема (CVE-2021-37976) приводит к утечке информации. В анонсе новой версии также упомянута проблема CVE-2021-37974, связанная с обращением к области памяти после её освобождения в реализации режима Safe Browsing. Источник: http://www.opennet.ru/opennews/art.shtml?num=55893 Читать далее Обновление Chrome 94.0.4606.71 с устранением 0-day уязвимостей

Компания Valve опубликовала выпуск проекта Proton 6.3-7, который основан на наработках проекта Wine и нацелен на обеспечение запуска в Linux игровых приложений, созданных для Windows и представленных в каталоге Steam. Наработки проекта распространяются под лицензией BSD. Proton позволяет напрямую запускать в Linux-клиенте Steam игровые приложения, поставляемые только для Windows. Пакет включает в себя реализацию DirectX 9/10/11 (на базе пакета DXVK) и DirectX 12 (на базе vkd3d-proton), работающие через трансляцию вызовов DirectX в API Vulkan, предоставляет улучшенную поддержку игровых контроллеров и возможность использования полноэкранного режима независимо от поддерживаемых в играх разрешений экрана. Для увеличения производительности многопоточных игр поддерживаются механизмы «esync» (Eventfd … Читать далее Компания Valve выпустила Proton 6.3-7, пакет для запуска Windows-игр в Linux

После года разработки опубликована новая стабильная ветка СУБД PostgreSQL 14. Обновления для новой ветки будут выходить в течение пяти лет до ноября 2026 года. Основные новшества: Добавлена поддержка доступа к данным JSON при помощи выражений, напоминающий работу с массивами: SELECT (‘{ «postgres»: { «release»: 14 }}’::jsonb)[‘postgres’][‘release’]; Аналогичный синтаксис реализован и для данных в формате ключ/значение, обеспечиваемых типом hstore. Подобный синтаксис изначально реализован с использованием универсального фреймворка, который в будущем может быть задействован и для других типов. Пример для типа hstore: INSERT INTO mytable VALUES (‘a=>b, c=>d’); SELECT h[‘a’] FROM mytable; UPDATE mytable SET h[‘c’] = ‘new’; Семейство типов для определения … Читать далее Релиз СУБД PostgreSQL 14

Компания Qt Company опубликовала релиз фреймворка Qt 6.2, в котором продолжена работа по стабилизации и наращиванию функциональности ветки Qt 6. В Qt 6.2 обеспечена поддержка платформ Windows 10, macOS 10.14+, Linux (Ubuntu 20.04+, CentOS 8.1+, openSUSE 15.1+), iOS 13+, Android (API 23+), webOS, INTEGRITY и QNX. Исходные тексты компонентов Qt поставляются под лицензиями LGPLv3 и GPLv2. Qt 6.2 получил статус LTS-выпуска, в рамках которого для пользователей коммерческой лицензии обновления будут формироваться в течение трёх лет (для остальных обновления будут публиковаться полгода до формирования очередного значительного выпуска). Ветка Qt 6.2 отмечена как достигшая паритета с Qt 5.15 по составу модулей и … Читать далее Релиз фреймворка Qt 6.2

Пользователи различных дистрибутивов Linux, у которых применяется планировщик ввода/вывода BFQ, после обновления ядра Linux до выпуска 5.14.7 столкнулись с проблемой, приводящей к краху ядра в течение нескольких часов после загрузки. Проблема также продолжает проявляться в ядре 5.14.8. Причиной стало перенесённое из тестовой ветки 5.15 регрессивное изменение в планировщике ввода/вывода BFQ (Budget Fair Queueing), которое пока устранено только в виде патча. В качестве обходного пути для решения проблемы можно заменить планировщик на mq-deadline. Например, для устройства nvme0n1: echo mq-deadline › /sys/block/nvme0n1/queue/scheduler Источник: http://www.opennet.ru/opennews/art.shtml?num=55886 Читать далее В ядре Linux 5.14.7 выявлена проблема, приводящая к краху на системах с планировщиком BFQ

Проектом Firezone развивается VPN-сервер для организации доступа к хостам во внутренней изолированной сети из пользовательских устройств, находящихся во внешних сетях. Проект на целен на достижение высокого уровня защиты и упрощение процесса развёртывания VPN. Код проекта написан на языках Elixir и Ruby, и распространяется под лицензией Apache 2.0. Проект развивается инженером по автоматизации безопасности из компании Cisco, который попытался создать решение, автоматизирующее работу с конфигурацией хостов и исключающее появление проблем, с которыми приходилось сталкиваться при организации безопасного доступа к облачным VPC. Firezone может рассматриваться как открытый аналог OpenVPN Access Server, построенный поверх WireGuard вместо OpenVPN. Для установки предлагаются rpm- и deb-пакеты … Читать далее Firezone — решение для создания VPN-серверов на базе WireGuard

Доступны первые тестовые выпуски проекта TypeScript Native Compiler, позволяющего скомпилировать приложение на языке TypeScript в машинный код. Компилятор построен с использованием LLVM, что также позволяет добиться таких дополнительных возможностей, как компиляция кода в не зависящий от браузера универсальный низкоуровневый промежуточный код WASM (WebAssembly), способный выполняться в разных операционных системах. Код компилятора написан на языке С++ и распространяется под лицензией MIT. Использование языка TypeScript позволяет писать легко читаемый код, а LLVM даёт возможность скомпилировать его в «нативный» код и провести оптимизацию. Проект сейчас находится в стадии активной разработки. На данный момент ещё не доступна поддержка шаблонов и некоторых специфичных особенностей TypeScript, … Читать далее Предложен компилятор исходных текстов на языке TypeScript в машинный код