Состоялся релиз почтового сервера Exim 4.95, в который внесены накопившиеся исправления и добавлены новые возможности. В соответствии с сентябрьским автоматизированным опросом более миллиона почтовых серверов, доля Exim составляет 58% (год назад 57.59%), Postfix используется на 34.92% (34.70%) почтовых серверов, Sendmail — 3.52% (3.75%), MailEnable — 2% (2.07%), MDaemon — 0.57% (0.73%), Microsoft Exchange — 0.32% (0.42%). Основные изменения: Объявлена стабильной поддержка режима обработки очереди сообщений fast-ramp, который позволяет ускорить начало доставки сообщений при большом размере очереди на отправку и наличии внушительного числа сообщений, направляемых на типовые хосты, например при передаче большого числа писем крупным почтовым провайдерам или отправке через промежуточного … Читать далее Новая версия почтового сервера Exim 4.95

Опубликован релиз Supertuxkart 1.3, свободной гоночной игры с большим количеством картов, трасс и возможностей. Код игры распространяется под лицензией GPLv3. Бинарные сборки доступны для Linux, Android, Windows и macOS. В новом выпуске: Добавлен порт для игровых приставок Nintendo Switch с установленным пакетом Homebrew. Добавлена возможность использования обратной связи через вибрацию для контроллеров, поддерживающих данную функциональность. Добавлены новые арены, поддерживающие режим Capture-The-Flag: Ancient Colosseum Labyrinth (тёмная трасса с лабиринтами и атмосферой в стиле римского колизея) и Alien Signal (воссоздаёт инфраструктуру одного из проектов по поиску внеземных цивилизаций). Проведена работа по модернизации существующих картов. Карт Sara the Racer заменён на карт ведьмы … Читать далее Выпуск свободной гоночной игры SuperTuxKart 1.3

Началось тестирование бета-версии дистрибутива Fedora 35. Бета-выпуск ознаменовал переход на финальную стадию тестирования, при которой допускается только исправление критических ошибок. Релиз запланирован на 26 октября. Выпуск охватывает Fedora Workstation, Fedora Server, Fedora Silverblue, Fedora IoT и Live-сборки, поставляемые в форме спинов c десктоп-окружениями KDE Plasma 5, Xfce, MATE, Cinnamon, LXDE и LXQt. Сборки сформированы для архитектур x86_64, Power64, ARM64 (AArch64) и различных устройств с 32-разрядными процессорами ARM. Наиболее значимые изменения в Fedora 35: Рабочий стол Fedora Workstation обновлён до выпуска GNOME 41, в котором переработан интерфейс управления установкой приложений. В конфигуратор добавлены новые разделы для настройки управления окнами/рабочими столами и … Читать далее Дистрибутив Fedora 35 перешёл на стадию бета-тестирования

В каталоге дополнений к Firefox (AMO) выявлено вредоносное дополнение Safepal Wallet, которое выдавало себя за официальное дополнение для криптокошелька Safepal, но на деле осуществляло кражу имеющихся у пользователя средств после введения данных учётной записи. Оформление и описание были стилизованы под мобильное приложение Safepal. Дополнение было размещено в каталоге 7 месяцев назад, но насчитывало всего 95 пользователей. Используемые в каталоге AMO проверки не выявили вредоносной активности и администраторы каталога узнали о проблеме только после того, как у один из пользователей дополнения заявил о мошенническом переводе с его счёта 4000 долларов. Примечательно, что в комментариях на странице дополнения три месяца и месяц … Читать далее Firefox-дополнение Safepal Wallet осуществляло кражу криптовалют

Проект PaSh, развивающий инструменты для параллельного выполнения shell-скриптов, объявил о переходе под покровительство организации Linux Foundation, которая предоставит инфраструктуру и сервисы, необходимые для продолжения разработки. Код проекта распространяется под лицензией MIT и включает компоненты на языках Python, Shell, C и OCaml. PaSh включает JIT-компилятор, runtime и библиотеку аннотаций: Runtime предоставляет набор примитивов для поддержки параллельного выполнения скирптов. Библиотека аннотаций определяет набор свойств, описывающих ситуации в которых допускается распараллеливание отдельных команд POSIX и GNU Coreutils. Компилятор на лету разбирает предложенный Shell-скрипт в абстрактное синтаксическое дерево (AST), разбивает на фрагменты, пригодные для параллельного выполнения, и формирует на их основе новый вариант скрипта, … Читать далее Система распараллеливания shell-скриптов PaSh перешла под крыло Linux Foundation

30 сентября в 17:01 по московскому времени истекает время жизни корневого сертификата компании IdenTrust (DST Root CA X3), который использовался для кросс-подписи корневого сертификата удостоверяющего центра Let’s Encrypt (ISRG Root X1), контролируемого сообществом и предоставляющий сертификаты безвозмездно всем желающим. Перекрёстная подпись обеспечивала доверие к сертификатам Let’s Encrypt на широком спектре устройств, операционных систем и браузеров в период интеграции собственного корневого сертификата Let’s Encrypt в хранилища корневых сертификатов. Изначально планировалось, что после устаревания DST Root CA X3 проект Let’s Encrypt перейдёт на формирование подписей с использованием только своего корневого сертификата, но такой шаг привёл бы к потере совместимости с большим числом … Читать далее Устаревание корневого сертификата IdenTrust приведёт к потере доверия к Let’s Encrypt на старых устройствах

После трёх с половиной лет разработки представлен первый стабильный релиз проекта GNU Wget2, развивающего полностью переработанный вариант программы для автоматизации рекурсивной загрузки контента GNU Wget. GNU Wget2 спроектирован и переписан с нуля и примечателен выносом базовой функциональности web-клиента в библиотеку libwget, которая может обособленно применяться в приложениях. Утилита поставляется под лицензией GPLv3+, а библиотека под LGPLv3+. Вместо постепенной переработки существующей кодовой базы было решено переделать всё с нуля и основать отдельную ветку Wget2 для воплощений идей по реструктуризации, наращивания функциональности и внесения изменений, нарушающих совместимость. За исключением прекращения поддержки протокола FTP и формата WARC, wget2 в большинстве ситуаций может выступать … Читать далее Первый стабильный релиз утилиты для загрузки web-контента GNU Wget2

Опубликован релиз OpenSSH 8.8, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. Выпуск примечателен отключением по умолчанию возможности использования цифровых подписей на базе RSA-ключей с хэшем SHA-1 («ssh-rsa»). Прекращение поддержки подписей «ssh-rsa» обусловлено повышением эффективности коллизионных атак с заданным префиксом (стоимость подбора коллизии оценивается примерно в 50 тысяч долларов). Для проверки применения ssh-rsa в своих системах можно попробовать подключиться по ssh с опцией «-oHostKeyAlgorithms=-ssh-rsa». Поддержка подписей RSA с хэшами SHA-256 и SHA-512 (rsa-sha2-256/512), которые поддерживаются с OpenSSH 7.2, оставлена без изменений. В большинстве случаев прекращение поддержки «ssh-rsa» не потребует от пользователей каких-то ручных действий, так … Читать далее Релиз OpenSSH 8.8 с отключением поддержки цифровых подписей rsa-sha

На прошедшей конференции Linux Plumbers 2021 компания Google рассказала об успехах инициативы по переводу платформы Android на использование обычного ядра Linux вместо применения собственного варианта ядра, включающего изменения, специфичные для платформы Android. Наиболее важным изменением в разработке стало решение по переходу после 2023 года на модель «Upstream First», подразумевающую развитие всех новых возможностей ядра, необходимых в платформе Android, непосредственно в основном ядре Linux, а не в своих отдельных ветках (функциональность вначале будет продвигаться в основное ядро, а потом использоваться в Android, а не наоборот). На 2023 и 2024 годы также намечена передача в основной состав ядра всех дополнительных патчей, остающихся … Читать далее Google перейдёт к развитию новшеств для Android в основном ядре Linux

Доступен новый выпуск JavaScript-движка elk 2.0.9, нацеленного на использование в системах с ограниченными ресурсами, такими как микроконтроллеры, включая платы ESP32 и Arduino Nano с 2 КБ ОЗУ и 30КБ Flash. Для работы предоставляемой виртуальной машины достаточно 100 байт памяти и 20 КБ места на накопителе. Код проекта написан на языке Си и распространяется под лицензией GPLv2. Для сборки проекта достаточно Си-компилятора — дополнительные зависимости не используются. Проект развивается разработчиками операционной системы для IoT-устройств Mongoose OS, JavaScript-движка mJS и встраиваемого web-сервера Mongoose (применяется в продуктах таких компаний, как Siemens, Schneider Electric, Broadcom, Bosch, Google, Samsung и Qualcomm). Основным назначением Elk является … Читать далее Проект elk развивает компактный JavaScript-движок для микроконтроллеров

Состоялся выпуск экспериментальной ветки открытой реализации WinAPI — Wine 6.18. С момента выпуска версии 6.17 было закрыто 19 отчётов об ошибках и внесено 485 изменений. Наиболее важные изменения: Библиотеки Shell32 и WineBus преобразованы в формат PE (Portable Executable). Данные Unicode обновлены до версии 14. Движок Mono обновлён до версии 6.4.0. Проведена дополнительная работа по поддержке отладочного формата DWARF 3/4. Включён по умолчанию новый бэкенд для джойстиков, поддерживающих протокол HID (Human Interface Devices). Закрыты отчёты об ошибках, связанные с работой игры Resident Evil 7. Закрыты отчёты об ошибках, связанные с работой приложений: Far Manager 2.0, Melodyne 5, ID Photo Maker 3.2, … Читать далее Выпуск Wine 6.18 и Wine staging 6.18

Платформа HackerOne, дающая возможность исследователям безопасности информировать компании и разработчиков программных продуктов о выявлении уязвимостей и получать за это вознаграждения, сообщила о включении открытого программного обеспечения в область действия проекта Internet Bug Bounty. Выплаты вознаграждений теперь могут быть совершены не только за выявление уязвимостей в корпоративных системах и сервисах, но за информирование о проблемах в широком спектре открытых проектов, развиваемых как командами, так и отдельными разработчиками. В число первых открытых проектов, для которых началось предоставление выплат за найденные уязвимости, включены Nginx, Ruby, RubyGems, Electron, OpenSSL, Node.js, Django и Curl. В дальнейшем список будет расширен. За критическую уязвимость предусмотрена выплата $5000, … Читать далее HackerOne реализовал выплату вознаграждений за выявление уязвимостей в открытом ПО

Компания GitHub объявила о добавлении поддержки языка Rust в каталог GitHub Advisory Database, в котором публикуются сведения о уязвимостях, затрагивающих проекты, размещённые на GitHub, а также выполняется отслеживание проблем в пакетах, связанных зависимостями с уязвимым кодом. В каталог добавлена новая секция, позволяющая отслеживать появление уязвимостей в пакетах, содержащих код на языке Rust. В настоящее время предоставлены сведения о 318 уязвимостях в проектах на языке Rust. Ранее в каталоге была предоставлена поддержка репозиториев, в которых развиваются пакеты на базе Composer (PHP), Go, Maven (Java), npm (JavaScript), NuGet (С#), pip (Python) и RubyGems (Ruby). Источник: http://www.opennet.ru/opennews/art.shtml?num=55863 Читать далее GitHub добавил поддержку отслеживания уязвимостей в проектах на языке Rust

Представлен бета-выпуск дистрибутива Ubuntu 21.10 «Impish Indri», после формирования которого произведена полная заморозка пакетной базы, и разработчики перешли к итоговому тестированию и исправлению ошибок. Релиз запланирован на 14 октября. Готовые тестовые образы созданы для Ubuntu, Ubuntu Server, Lubuntu, Kubuntu, Ubuntu Mate, Ubuntu Budgie, Ubuntu Studio, Xubuntu и UbuntuKylin (редакция для Китая). Основные изменения: Осуществлён переход на использование GTK4 и рабочего стола GNOME 40, в котором существенно модернизирован интерфейс. Виртуальные рабочие столы в обзорном режиме (Activities Overview) переведены на горизонтальную ориентацию и отображаются в виде непрерывно прокручиваемой слева направо цепочки. На каждом рабочем столе, показываемом в обзорном режиме, наглядно представлены имеющиеся … Читать далее Бета-выпуск Ubuntu 21.10

Состоялся релиз десктоп-ориентированной операционной системы MidnightBSD 2.1, основанной на FreeBSD с элементами, портированными из DragonFly BSD, OpenBSD и NetBSD. Базовое десктоп-окружение построено на основе GNUstep, но пользователи имеют возможность установить WindowMaker, GNOME, Xfce или Lumina. Для загрузки подготовлен установочный образ размером 743 Мб (x86, amd64). В отличие от других десктоп-сборок FreeBSD, ОС MidnightBSD изначально развивалась как форк FreeBSD 6.1-beta, который в 2011 году был синхронизирован с кодовой базой FreeBSD 7 и впоследствии вобрал в себя многие возможности из веток FreeBSD 9, 10 и 11. Для управления пакетами в MidnightBSD задействована система mport, которая использует БД SQLite для хранения индексов и … Читать далее Выпуск операционной системы MidnightBSD 2.1

Доступен корректирующий выпуск Firefox 92.0.1, в котором устранена проблема, приводившая к прекращению воспроизведения звука на платформе Linux. Проблема была вызвана недоработкой в бэкенде для PulseAudio, написанном на языке Rust. Также в новом выпуске исправлена ошибка из-за которой пропадала кнопка закрытия панели поиска (CTRL+F). Источник: http://www.opennet.ru/opennews/art.shtml?num=55860 Читать далее Обновление Firefox 92.0.1 с устранением проблемы со звуком

Включение по умолчанию API Idle Detection в Chrome 94 привело к волне критики со ссылками на возражения от разработчиков Firefox и WebKit/Safari. API Idle Detection позволяет сайтам определить время, когда пользователь неактивен, т.е. не взаимодействует с клавиатурой/мышью или выполняет работу на другом мониторе. API также позволяет узнать запущен в системе хранитель экрана или нет. Информирование о неактивности осуществляется через отправку уведомления после достижения заданного порога неактивности, минимальное значение которого установлено в 1 минуту. Важно отметить, что применение API Idle Detection требует явного предоставление полномочий пользователя, т.е. если приложение попытается первый раз определить факт неактивности, пользователю будет показано окно с предложением … Читать далее Критика включения API Idle Detection в Chrome 94. Эксперименты с Rust в Chrome

Опубликован выпуск инструментария CRIU 3.16 (Checkpoint and Restore In Userspace), предназначенного для сохранения и восстановления процессов в пространстве пользователя. Инструментарий позволяет сохранить состояние одного или группы процессов, а затем возобновить работу с сохранённой позиции, в том числе после перезагрузки системы или на другом сервере без разрыва уже установленных сетевых соединений. Код проекта распространяется под лицензией GPLv2. Из областей применения технологии CRIU отмечается обеспечение перезагрузки ОС без нарушения непрерывности выполнения длительно выполняемых процессов, Live-миграция изолированных контейнеров, ускорение запуска медленных процессов (можно начать работу с состояния, сохранённого после инициализации), проведение обновлений ядра без перезапуска сервисов, периодическое сохранение состояния долговыполняемых вычислительных задач для … Читать далее Выпуск CRIU 3.16, системы для сохранения и восстановления состояния процессов в Linux

Проектом Waydroid подготовлен инструментарий, позволяющий сформировать в обычном Linux-дистрибутиве изолированное окружение для загрузки полного системного образа платформы Android и организовать запуск с его помощью Android-приложений. Код предлагаемого проектом инструментария написан на языке Python и поставляется под лицензией GPLv3. Готовые пакеты формируются для Ubuntu 20.04/21.04, Debian 11, Droidian и Ubports. Окружение формируется при помощи штатных технологий для создания изолированных контейнеров, таких как пространства имён для процессов, идентификаторов пользователей, сетевой подсистемы и точек монтирования. Для управления контейнером задействован инструментарий LXC. Для работы Android поверх обычного ядра Linux загружаются модули «binder_linux» и «ashmem_linux«. Окружение рассчитано на работу с сеансом на базе протокола Wayland. … Читать далее Проект Waydroid развивает пакет для запуска Android в дистрибутивах GNU/Linux

1 октября в Москве пройдёт конференция Russian Open Source Summit, посвящённая использованию открытого программного обеспечения в России в условиях государственной политики на снижение зависимости от иностранных IT-поставщиков. На конференции будут обсуждаться перспективы, точки роста, действия, которые необходимо предпринять для разработки и внедрения технологии Open Source в РФ. Также будут рассмотрены такие темы, как монетизация, развитие культуры разработки открытого ПО в университетах, инструменты и механизмы поддержки открытого ПО. Среди докладчиков, непосредственно связанных с открытыми проектами: Олег Бартунов и Иван Панченко (PostgreSQL), Михаил Бурцев (DeepPavlov) и Алексей Смирнов (ALT). В остальном в числе участников представители бизнеса, образовательных учреждений и госструктур. Участие бесплатное, … Читать далее 1 октября в Москве состоится конференция Russian Open Source Summit

Компания Google представила релиз web-браузера Chrome 94. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента (DRM), системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Следующий выпуск Chrome 95 запланирован на 19 октября. Начиная с выпуска Chrome 94 разработка переведена на новый цикл подготовки релизов. Новые значительные выпуски отныне будут публиковаться раз в 4 недели, а не раз в 6 недель, что позволит ускорить доведение новых возможностей до пользователей. Отмечается, что оптимизация процесса подготовки релизов и улучшение системы тестирования позволяет … Читать далее Релиз Chrome 94