Доступен новый выпуск проекта vtm, развивающего мультиплексор терминалов, включающий полноценный оконный менеджер и предоставляющий средства для совместного использования сеансов. В отличие от таких проектов как screen и tmux, в vtm предоставляется поддержка полноценного многооконного интерфейса, позволяющего использовать внутри одного терминала несколько одновременно выводимых окон с своими вложенными виртуальными терминалами. Код vtm написан на языке C++ и распространяется под лицензией MIT. Работа в vtm напоминает обычные многооконные графические интерфейсы, за тем исключением, что работа осуществляется в консоли. Имеется поддержка панели задач и подобия виртуальных рабочих столов. Окна могут как частично перекрывать друг друга, так и размещаться бок о бок в мозаичном … Читать далее Проект vtm развивает текстовое многооконное пользовательское окружение

Сформирован релиз специализированного дистрибутива Tails 4.27 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1.1 ГБ. В новом выпуске обновлены версии Tor Browser 11.0.6, почтового клиента Thunderbird 91.5 и ядра Linux 5.10.92. Улучшена поддержка графических карт, беспроводных чипов и другого оборудования. Устранена проблема с подсоединением к беспроводным сетям через … Читать далее Выпуск дистрибутива Tails 4.27

Компания Яндекс подписала меморандум, определяющий меры по борьбе с пиратским контентом во внесудебном порядке. В отличие от ранее действующего соглашения, новый меморандум предусматривает не только удаление из поисковой выдачи отдельных страниц с пиратским контентом, но и полное удаление из выдачи целых доменов, на которые в реестре накопилось больше, чем 100 ссылок на нелегально размещённый контент. Подобная мера направлена на борьбу с пиратскими сайтами, обходящими методы блокировки в поисковых системах через генерацию новых страниц или поддоменов. При этом удаление из выдачи целых сайтов не будет распространяться на СМИ, поисковые системы, социальные сети, сайты из Реестры организаторов распространения информации и другие ресурсы, … Читать далее Яндекс начнёт удалять из выдачи домены, на которые указывают более 100 ссылок на пиратский контент

Состоялся релиз web-браузера Firefox 97. Кроме того, сформировано обновление ветки с длительным сроком поддержки — 91.6.0. На стадию бета-тестирования переведена ветка Firefox 98, релиз которой намечен на 8 марта. Основные новшества: Истёк срок действия 18 сезонных цветовых тем Colorway, предложенных в Firefox 94 и реализованных в форме встроенного дополнения, действующего ограниченное время. Пользователи, которые намерены продолжить использование тем Colorway, могут включить их в менеджере дополнений (about:addons). В сборках для платформы Linux удалена возможность генерации PostScript-документа для вывода на печать (возможность печати на PostScript-принтерах и сохранения в PDF оставлена). Решены проблемы со сборкой с библиотеками Wayland 1.20. Решена проблема с прекращением … Читать далее Релиз Firefox 97

Доступен выпуск проекта fheroes2 0.9.12, пытающегося воссоздать игру Heroes of Might and Magic II. Код проекта написан на C++ и распространяется под лицензией GPLv2. Для запуска игры требуются файлы с игровыми ресурсами, которые можно получить, например, из демо-версии Heroes of Might and Magic II. Основные изменения: ИИ теперь может прокладывать путь на карте используя водовороты и монолиты. Улучшено общее поведение ИИ в бою, а также под действием некоторых заклинаний он ведёт себя намного корректнее. Логика проходимости возле объектов на карте приключений теперь полностью соответствует оригинальной. Улучшена функция отображения очерёдности ходов в бою, а также добавлена возможность включать/выключать её в бою. … Читать далее Выпуск игры Free Heroes of Might and Magic II (fheroes2) — 0.9.12

Вышла новая версия статического анализатора кода cppcheck 2.7, позволяющего выявлять различные классы ошибок в коде на языках Си и Си++, в том числе при использовании нестандартного синтаксиса, типичного для встраиваемых систем. Предоставляется коллекция плагинов, через которые обеспечена интеграция cppcheck с различными системами разработки, непрерывной интеграции и тестирования, а также предоставлены такие возможности как проверка соответствия кода стилю оформления кода. Для разбора кода может применяться как собственный парсер, так и внешний парсер от Clang. В состав также входит скрипт donate-cpu.py для предоставления локальных ресурсов для выполнения работы по совместной проверке кода пакетов Debian. Исходные тексты проекта распространяются под лицензией GPLv3. Развитие … Читать далее Выпуск cppcheck 2.7, статического анализатора кода для языков C++ и С

Доступен релиз пользовательской оболочки KDE Plasma 5.24, построенной с использованием платформы KDE Frameworks 5 и библиотеки Qt 5 с применением OpenGL/OpenGL ES для ускорения отрисовки. Оценить работу новой версии можно через Live-сборку от проекта openSUSE и сборки от проекта KDE Neon User Edition. Пакеты для различных дистрибутивов можно найти на данной странице. Ключевые улучшения: Модернизирована тема оформления Breeze. При отображении каталогов теперь учитывается цвет выделения активных элементов (accent). Реализована более наглядная пометка установки фокуса на кнопках, текстовых полях, переключателях, ползунках и прочих элементах управления. Цветовая схема Breeze переименована в Breeze Classic для более явного разделения со схемами Breeze Light и … Читать далее Релиз рабочего стола KDE Plasma 5.24

Компания Intel объявила о создании нового фонда, через который планируется инвестировать миллиард долларов в компании и стартапы, занимающихся созданием технологий, связанных с развитием новых архитектур набора команд, открытых программных инструментов для разработки и инновационных методов 3D-компоновки чипов. Одновременно объявлено о присоединении Intel к некоммерческой организации RISC-V International, курирующей развитие открытой архитектуры набора команд RISC-V. Intel вошёл в число главных участников (Premier Member) RISC-V International, представители которых получают место в совете директоров и техническом комитете. Из других компаний, имеющих статус Premier в RISC-V International можно отметить SiFive, Western Digital, Google, Huawei, ZTE, StarFive, Andes, Ventana Micro и Alibaba Cloud. Кроме участия … Читать далее Intel подключился к разработке технологий на базе архитектуры RISC-V и открытых чиплетов

Доступен релиз операционной системы Chrome OS 98, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 98. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Сборка Chrome OS 98 доступна для большинства актуальных моделей Chromebook. Энтузиастами сформированы неофициальные сборки для обычных компьютеров с процессорами x86, x86_64 и ARM. Исходные тексты распространяются под свободной лицензией Apache 2.0. Основные изменения в Chrome OS 98: Добавлены новые клавиатурные комбинации для быстрого переключения между виртуальными рабочими столами — … Читать далее Выпуск Chrome OS 98

Во фреймворке InsydeH2O, применяемом многими производителями для создания UEFI-прошивок к своему оборудованию (наиболее распространённая реализация UEFI BIOS), выявлены 23 уязвимости, позволяющие выполнить код на уровне SMM (System Management Mode), более приоритетном (Ring -2), чем режим гипервизора и нулевое кольцо защиты, и имеющим неограниченный доступ ко всей памяти. Проблема затрагивает UEFI-прошивки, используемые такими производителями, как Fujitsu, Siemens, Dell, HP, HPE, Lenovo, Microsoft, Intel и Bull Atos. Для эксплуатации уязвимостей требуется локальный доступ с правами администратора, что делает проблемы востребованными в качестве уязвимостей второго звена, применяемых после эксплуатации других уязвимостей в системе или использования методов социальной инженерии. Доступ на уровне SMM позволяет … Читать далее Уязвимости в UEFI-прошивках на базе фреймворка InsydeH2O, позволяющие выполнить код на уровне SMM

Фонд OpenSSF (Open Source Security Foundation) представил проект Alpha-Omega, нацеленный на повышение безопасности открытого ПО. Начальные инвестиции для развития проекта в размере 5 млн долларов и персонал для запуска инициативы предоставят компании Google и Microsoft. К участию также приглашаются другие организации, которые могут поучаствовать как через предоставление инженерных кадров, так и на уровне финансирования, что поможет расширить число открытых проектов, на которые будет распространяться инициатива. Кроме того, в конце прошлого года на работу Фонда OpenSSF было выделено 10 млн долларов, будут ли использованы данные средства для инициатива Alpha-Omega не уточняется. Проект Alpha-Omega состоит из двух составляющих: Часть Alpha подразумевает проведение … Читать далее Инициатива Alpha-Omega, нацеленная на повышение безопасности 10 тысяч открытых проектов

В соответствии со статистикой сервиса Firefox Telemetry, анализирующего данные, поступающие в результате отправки телеметрии и обращения пользователей к серверам Mozilla, доля Linux-пользователей Firefox, работающих в окружениях на базе протокола Wayland, не превышает 10%. 90% пользователей Firеfox в Linux продолжают использовать протокол X11. Чистое окружение Wayland используется примерно у 5-7% пользователей Linux, а XWayland у примерно 2%. В выходные дни число пользователей с Walyand увеличивается. Используемая для отчёта информация охватывает примерно 1% данных телеметрии, полученных от Linux-пользователей Firefox. На результат может сильно влиять отключение телеметрии в пакетах с Firefox, предлагаемых в некоторых дистрибутивах Linux (в Fedora телеметрия включена). Что касается операционных … Читать далее Wayland использует менее 10% Linux-пользователей Firefox

После 10 месяцев разработки состоялся релиз новой стабильной ветки почтового сервера Postfix — 3.7.0. В то же время объявлено о прекращении поддержки ветки Postfix 3.3, выпущенной в начале 2018 года. Postfix является одним из редких проектов, сочетающих одновременно высокую безопасность, надёжность и производительность, чего удалось добиться благодаря продуманной архитектуре и достаточно жёсткой политике оформления кода и аудита патчей. Код проекта распространяется под лицензиями EPL 2.0 (Eclipse Public license) и IPL 1.0 (IBM Public License). В соответствии с январским автоматизированным опросом около 500 тысяч почтовых серверов, Postfix используется на 34.08% (год назад 33.66%) почтовых серверов, доля Exim составляет 58.95% (59.14%), Sendmail … Читать далее Доступен почтовый сервер Postfix 3.7.0

После года разработки представлен релиз дистрибутива OpenMandriva Lx 4.3. Проект развивается силами сообщества после того, как компания Mandriva S.A. передала управление проектом в руки некоммерческой организации «OpenMandriva Association». Для загрузки предлагается Live-сборка размером 2.5 ГБ (x86_64), сборка «znver1», оптимизированная для процессоров AMD Ryzen, ThreadRipper и EPYC, а также образы для использования на ARM-устройствах PinebookPro, Raspberry Pi 4B/3B+, Rock Pi 4A/4B/4C, Synquacer, Cubox Pulse и различных серверных платах на базе архитектуры Arch64. Основные изменения: Компилятор Clang, используемый для сборки пакетов, обновлён до ветки LLVM 13. Для сборки всех компонентов дистрибутива можно обойтись только Clang, в том числе доступен вариант пакета с … Читать далее Релиз дистрибутива OpenMandriva Lx 4.3

Опубликован релиз легковесного дистрибутива Absolute Linux 15.0, основанного на кодовой базе Slackware 15. Графическое окружение дистрибутива построено на базе оконного менеджера IceWM, рабочего стола ROX Desktop и файловых менеджеров qtFM и arox (rox-filer). Для настройки используется собственный конфигуратор. В поставку входят такие приложения, как Firefox (опционально предлагаются Chrome и Luakit), OpenOffice, Kodi, Pidgin, GIMP, WPClipart, Thunderbird, K3B, Frostwire и Deluge. Размер iso-образа составляет 2.38 ГБ (x86_64). Источник: http://www.opennet.ru/opennews/art.shtml?num=56651 Читать далее Выпуск дистрибутива Absolute Linux 15.0

Компания Яндекс опубликовала исходные тексты утилиты skbtrace, предоставляющей средства для отслеживания работы сетевого стека и трассировки выполнения сетевых операций в Linux. Утилита реализована в форме надстройки над системой динамической отладки BPFtrace. Код написан на языке Go и распространяется под лицензией MIT. Поддерживается работы с ядрами Linux 4.14+ и с инструментарием BPFTrace 0.9.2+. В процессе работы утилита skbtrace генерирует скрипты на высокоуровневом языке BPFtrace, осуществляющие динамическую трассировку и анализ времени выполнения операций, связанных с сетевым стеком Linux и сетевыми сокетами. Скрипты затем транслируются в форме eBPF-приложений и выполняются на уровне ядра. Из специфичных возможностей skbtrace отмечается изменение времени пересылки пакетов сетевым … Читать далее Яндекс опубликовал skbtrace, утилиту для трассировки сетевых операций в Linux

После более пяти лет с момента прошлого значительного выпуска опубликован релиз дистрибутива Zenwalk 15, совместимого с пакетной базой Slackware 15 и использующего пользовательское окружение на основе Xfce 4.16. Для пользователей дистрибутив может быть интересен поставкой более свежих версий программ, дружественностью к пользователю, высокой скоростью работы, рациональностью подхода к выбору приложений (одно приложение для одной задачи), самодостаточностью (нет необходимости что-то доустанавливать) и использованием для управления пакетами системы Netpkg. Размер установочного iso-образа составляет 1.2 ГБ (x86_64). Кроме обновления пакетной базы до Slackware 15 и использования пользовательского окружения до Xfce 4.16, дистрибутив Zenwalk 15 примечателен добавлением дополнительных оптимизаций для Xfce, улучшением функционирования рабочего … Читать далее Релиз Linux-дистрибутива Zenwalk 15

Состоялся релиз библиотеки для научных, математических и инженерных расчётов SciPy 1.8.0. SciPy предоставляет большую коллекцию модулей для таких задач, как вычисление интегралов, решение дифференциальных уравнений, обработка изображений, статистический анализ, интерполяция, применение преобразований Фурье, поиск экстремума функции, векторные операции, преобразование аналоговых сигналов, работа с разреженными матрицами и т.д. Код проекта распространяется под лицензией BSD и использует высокопроизводительную реализацию многомерных массивов от проекта NumPy. В новой версии SciPy предложена начальная реализация API для работы с разрежёнными массивами, большинство элементов которых равны нулю. Для выполнения вычислений с большими разрежёнными наборами данных в состав включена SVD-библиотека PROPACK, функции которой при установке параметра «solver=’PROPACK’» доступны … Читать далее Выпуск SciPy 1.8.0, библиотеки для научных и инженерных расчётов

Состоялся релиз двухпанельного файлового менеджера GNOME Commander 1.14.0, оптимизированного для использования в пользовательском окружении GNOME. GNOME Commander представляет такие возможности как вкладки, доступ к командной строке, закладки, изменяемые цветовые схемы, режим пропуска каталогов при выделении файлов, доступ к внешним данным через FTP и SAMBA, расширяемые контекстные меню, автоматическое монтирование внешних накопителей, доступ к истории навигации, поддержка плагинов, встроенный просмотрщик текста и изображений, функции поиска, переименования по маске и сравнения каталогов. В новой версии: Завершена миграция с GnomeVFS на фреймворк GIO, предоставляющий единый VFS API для абстрагирования доступа к локальным и удалённым файловым системам. Реализованы выбираемые обработчики действий по умолчанию, применяемые … Читать далее Выпуск файлового менеджера GNOME Commander 1.14

Группа исследователей из Амстердамского свободного университета опубликовала инструментарий Kasper, предназначенный для выявления в ядре Linux отрывков кода, которые можно использовать для эксплуатации уязвимостей класса Spectre, вызванных спекулятивным выполнением кода процессором. Исходные тексты инструментария распространяются под лицензией Apache 2.0. Напомним, что для проведения таких атак, как Spectre v1, дающих возможность определить содержимое памяти, требуется наличие в привилегированном коде определённой последовательности команд (гаджетов), приводящей к спекулятивному выполнению инструкций. В целях оптимизации процессор начинает выполнять подобные гаджеты в спекулятивном режиме, потом определяет, что предсказание ветвления не оправдалось и откатывает операции в исходное состояние, но обработанные в процессе спекулятивного выполнения данные оседают в кэше … Читать далее Доступен Kasper, сканер проблем со спекулятивным выполнением кода в ядре Linux

После почти четырёх лет разработки состоялся релиз операционной системы Qubes 4.1, реализующей идею использования гипервизора для строгой изоляции приложений и компонентов ОС (каждый класс приложений и системные сервисы работают в отдельных виртуальных машинах). Для работы необходима система с 6 Гб ОЗУ и 64-разрядным CPU Intel или AMD с поддержкой технологий VT-x c EPT/AMD-v c RVI и VT-d/AMD IOMMU, желательно наличие GPU Intel (GPU NVIDIA и AMD недостаточно хорошо протестированы). Размер установочного образа — 6 ГБ. Приложения в Qubes разделены на классы в зависимости от важности обрабатываемых данных и решаемых задач. Каждый класс приложений (например, работа, развлечения, банковские операции), а также … Читать далее Релиз ОС Qubes 4.1, использующей виртуализацию для изоляции приложений