Состоялся экспериментальный выпуск открытой реализации Win32 API — Wine 7.1. С момента выпуска 7.0 было закрыто 42 отчёта об ошибках и внесено 408 изменений. Напомним, что начиная с ветки 2.x проект Wine перешёл на схему нумерации версий, в которой каждый стабильный релиз приводит к увеличению первой цифры в номере версии (6.0.0, 7.0.0), а обновления к стабильным релизам выпускаются с изменением третьей цифры (7.0.1, 7.0.2, 7.0.3). Экспериментальные версии, развиваемые в процессе подготовки следующего значительного релиза, выпускаются с изменением второй цифры (7.1, 7.2, 7.3). Наиболее важные изменения: Добавлена поддержка графического API Vulkan 1.3. Решена серия проблем с темами оформления. Улучшена поддержка протокола … Читать далее Выпуск Wine 7.1 и Wine staging 7.1

Увидел свет релиз авторитетного (authoritative) DNS-сервера PowerDNS Authoritative Server 4.6, предназначенного для организации отдачи DNS-зон. По данным разработчиков проекта, PowerDNS Authoritative Server обслуживает примерно 30% из общего числа доменов в Европе (если рассматривать только домены с подписями DNSSEC, то 90%). Код проекта распространяется под лицензией GPLv2. PowerDNS Authoritative Server предоставляет возможность хранения информации о доменах в различных базах данных, включая MySQL, PostgreSQL, SQLite3, Oracle, и Microsoft SQL Server, а также в LDAP и обычных текстовых файлах в формате BIND. Отдача ответа может быть дополнительно отфильтрована (например, для отсеивания спама) или перенаправлена при помощи подключения собственных обработчиков на языках Lua, Java, … Читать далее Выпуск PowerDNS Authoritative Server 4.6

Состоялся релиз распределённой СУБД rqlite 7.0, которая использует SQLite в качестве движка хранения и позволяет организовать работу кластера из синхронизированных между собой хранилищ. Из особенностей rqlite отмечается простота установки, развёртывания и сопровождения распределённого отказоустойчивого хранилища, чем-то похожего на etcd и Consul, но использующего реляционную модель работы с данными вместо формата ключ/значения. Код проекта написан на языке Go и распространяется под лицензией MIT. Для поддержания всех узлов в синхронизированном состояния используется алгоритм достижения консенсуса Raft. Rqlite использует оригинальную библиотеку SQLite и драйвер go-sqlite3, поверх которых запускается прослойка, обрабатывающая запросы клиентов, выполняющая репликацию на другие узлы и отслеживающая достижение консенсуса по выбору … Читать далее Выпуск rqlite 7.0, распределённой отказоустойчивой СУБД на основе SQLite

Компания SUSE представила выпуск открытого приложения Rancher Desktop 1.0.0, предоставляющего графический интерфейс для создания, запуска и управления контейнерами на базе платформы Kubernetes. Выпуск 1.0.0 отмечен как стабильный и ознаменовавший переход к процессу разработки с предсказуемым циклом формирования релизов и периодической публикацией корректирующих обновлений. Программа написана на языке JavaScript с использованием платформы Electron и распространяется под лицензией Apache 2.0. Поддерживается работа в Linux (deb и rpm), macOS и Windows По своему назначению Rancher Desktop близок к проприетарному продукту Docker Desktop и отличается главным образом использованием CLI-интерфейса nerdctl и runtime containerd для создания и запуска контейнеров, но в будущем в Rancher Desktop … Читать далее Компания SUSE выпустила Rancher Desktop 1.0

Сотрудники компании Collabora реализовали поддержку GPU серии Valhall (Mali-G57, Mali-G78) в свободном драйвере Panfrost, который ранее был сосредоточен на реализации поддержки чипов Midgard и Bifrost. Отмечается, что подготовленные изменения с начальной реализацией драйвера переданы для включения в основной состав Mesa и будут доведены до пользователей в одном из следующих значительных релизов. Реализация была подготовлена после 6 месяцев обратного инжиниринга проприетарных драйверов, используемых в Android-смартфоне с GPU Mali G78. Проделанная работа примечательна тем, что разработка велась в пассивном режиме в условиях отсутствия root-доступа к смартфону с изучаемым чипом, т.е. разработчики не могли заменить имеющийся драйвер. Для тестирования драйвера и анализа содержимого … Читать далее В свободном драйвере Panfrost обеспечена поддержка GPU Mali Valhall

После двух лет разработки консорциум ISC представил первый стабильный релиз новой значительной ветки DNS-сервера BIND 9.18. Поддержка ветки 9.18 будет осуществляться в течение трёх лет до 2 квартала 2025 года в рамках расширенного цикла сопровождения. Обновления для прошлой LTS-ветки 9.11 продолжат выпускаться до декабря 2021 года. Поддержка ветки 9.11 прекратится в марте, а ветки 9.16 в середине 2023 года. Для развития функциональности следующей стабильной версии BIND сформирована экспериментальная ветка BIND 9.19.0. Выпуск BIND 9.18.0 примечателен реализацией поддержки технологий «DNS поверх HTTPS» (DoH, DNS over HTTPS) и DNS поверх TLS (DoT, DNS over TLS), а также механизма XoT (XFR-over-TLS) для безопасной … Читать далее Выпуск DNS-сервера BIND 9.18.0 с поддержкой DNS-over-TLS и DNS-over-HTTPS

Некоммерческий удостоверяющий центр Let’s Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, объявил о досрочном отзыве около двух миллионов TLS-сертификатов, что составляет около 1% от всех активных сертификатов данного удостоверяющего центра. Отзыв сертификатов инициирован из-за выявления несоответствия требованиям спецификации в применяемом в Let’s Encrypt коде с реализацией расширения TLS-ALPN-01 (RFC 7301, Application-Layer Protocol Negotiation). Несоответствие было связано с отсутствием некоторых проверок, выполняемых в процессе согласования соединений на базе TLS-расширения ALPN, применяемого в HTTP/2. Детальная информация об инциденте будет опубликована после завершения отзыва проблемных сертификатов. 26 января в 03:48 (MSK) проблема была устранена, но все сертификаты, при выдаче которых для … Читать далее Let’s Encrypt отзывает 2 млн сертификатов из-за проблем в реализации TLS-ALPN-01

Вышел первый кандидат в релизы web-фреймворка и системы управления контентом Zotonic. Проект написан на языке Erlang и распространяется под лицензией Apache 2.0. Zotonic основан на концепции организации контента в форме «ресурсов» (также называемых «страницами») и «связей» между ними («статья» — «относится» — «тема», «пользователь» — «автор» — «статья»), причём связи сами являются ресурсами типа «связь» (а тип ресурса — ресурсом типа «тип ресурса»). Для представления контента используется заимствованный из Django язык шаблонов, в качестве хранилища ресурсов используется PostgreSQL. Для обработки запросов задействован форк Basho Webmachine, основанный на Cowboy. Двусторонний обмен данными между сервером и браузером ведётся по протоколу MQTT. Для … Читать далее Кандидат в релизы web-фреймворка Zotonic, написанного на языке Erlang

Нынешние разработчики подсистемы ядра Netfilter через суд добились заключения соглашения с Патриком МакХарди (Patrick McHardy), бывшим лидером проекта Netfilter, который на протяжении многих лет дискредитировал свободное ПО и сообщество нападками на нарушителей GPLv2, напоминающими шантаж и предпринимаемыми с целью получения личного обогащения. В 2016 году МакХарди был исключён из основной команды разработчиков Netfilter в связи с нарушением этики, но продолжал наживаться на том, что его код находится в ядре Linux. МакХарди доводил требования GPLv2 до абсурда и за незначительные нарушения со стороны компаний, использующих ядро Linux в своих продуктах, запрашивал большие суммы, не давая времени на устранение нарушения и предъявляя … Читать далее Разработчики Netfilter отстояли коллективное принятие решений при нарушении GPL

Доступен выпуск Phosh 0.15.0, экранной оболочки для мобильных устройств, основанной на технологиях GNOME и библиотеке GTK. Окружение изначально развивалось компанией Purism в качестве аналога GNOME Shell для смартфона Librem 5, но затем вошло в число неофициальных проектов GNOME и теперь также используется в postmarketOS, Mobian, некоторых прошивках для устройств Pine64 и редакции Fedora для смартфонов. Phosh использует композитный сервер Phoc, работающий поверх Wayland, а также собственную экранную клавиатуру squeekboard. Наработки проекта распространяются под лицензией GPLv3+. В новом выпуске: Поддержка сдвигаемых экранными жестами рамок с уведомлениями. Добавлен менеджер управления VPN-соединениями, интерфейс для быстрой настройки VPN, приглашение для аутентификации VPN и пиктограмма-индикатор … Читать далее Выпуск Phosh 0.15.0, GNOME-окружения для смартфонов

В ночных сборках Firefox, на основе которых будет сформирован релиз Firefox 98, намеченный на 8 марта, по умолчанию активирована поддержка протокола Wayland для пользовательских окружений, обеспечивающих его поддержку. Проверить использование Wayland в Firefox можно на странице «about:support». Из остающихся нерешёнными проблем отмечается зависание при перемещении мышью вкладок, нарушение выравнивания подменю, проблемы с установкой переменной окружения WM_CLASS, смещение меню закладок и контекстного меню за границу экрана, аварийные завершения при выполнении операции wl_array_copy или при слишком длинном выпадающем меню. Источник: http://www.opennet.ru/opennews/art.shtml?num=56581 Читать далее В ночных сборках Firefox по умолчанию включена поддержка Wayland

Компания Qualys выявила уявзвимость (CVE-2021-4034) в системном компоненте Polkit (бывший PolicyKit), используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав доступа. Уязвимость позволяет непривилегированному локальному пользователю повысить свои привилегии до пользователя root и получить полный контроль за системой. Проблема получила кодовое имя PwnKit и примечательная подготовкой рабочего эксплоита, работающего в конфигурации по умолчанию в большинстве дистрибутивов Linux. Проблема присутствует во входящей в состав PolKit утилите pkexec, поставляемой с флагом SUID root и предназначенной для запуска команд с привилегиями другого пользователя в соответствии с заданными правилами PolKit. Из-за некорректной обработки передаваемых в pkexec аргументов командной строки непривилегированный пользователь … Читать далее Критическая уязвимость в PolKit, позволяющая получить root-доступ в большинстве дистрибутивов Linux

После полутора лет разработки Опубликован выпуск RetroArch 1.10.0, надстройки для эмуляции различных игровых консолей, позволяющей запускать классические игры при помощи простого унифицированного графического интерфейса. Поддерживается использование эмуляторов таких консолей, как Atari 2600/7800/Jaguar/Lynx, Game Boy, Mega Drive, NES, Nintendo 64/DS, PCEngine, PSP, Sega 32X/CD, SuperNES и т.д. Могут использоваться геймпады от уже имеющихся игровых приставок, включая Playstation 3, Dualshock 3, 8bitdo, XBox 1 и XBox360, а так же геймпады общего назначения, такие как Logitech F710. Эмулятор поддерживает такие расширенные возможности, как многопользовательские игры, сохранение состояния, улучшение качества изображения старых игр при помощи шейдеров, перемотку игры назад, горячее подключение игровых пультов и … Читать далее Выпуск эмулятора игровых консолей RetroArch 1.10.0

В инструментарий Polkit, используемый в дистрибутивах для обработки авторизации и определения правил доступа к операциям, требующим повышенных прав доступа (например, монтирования USB-накопителя), добавлен бэкенд, позволяющий использовать встраиваемый JavaScript-движок Duktape вместо ранее применяемого движка Mozilla Gecko (по умолчанию как и раньше осуществляется сборка с движком Mozilla). Язык JavaScript в Polkit используется для определения правил доступа, которые взаимодействуют с привилегированным фоновым процессом polkitd при помощи объекта «polkit». Duktape используется в браузере NetSurf и отличается компактным размером, высокой переносимостью и низким потреблением ресурсов (код занимает около 160 kB, а для выполнения достаточно 64kB ОЗУ). Обеспечивается полная совместимость со спецификациями Ecmascript 5.1 и частичная … Читать далее В Polkit добавлена поддержка JavaScript-движка Duktape

После двух лет работы консорциум Khronos, занимающийся разработкой графических стандартов, опубликовал спецификацию Vulkan 1.3, определяющую API для доступа к графическим и вычислительным возможностям GPU. Новая спецификация вобрала в себя накопившиеся за два года исправления и расширения. Отмечается, что требования спецификации Vulkan 1.3 рассчитаны на графическое оборудование класса OpenGL ES 3.1, что позволит обеспечить поддержку нового графического API во всех GPU, поддерживающих Vulkan 1.2. Инструментарий Vulkan SDK планируют опубликовать в середине февраля. Помимо основной спецификации планируется предложить дополнительные расширения для мобильных и настольных устройств среднего и высшего звена, поддержка которых будет осуществляться в рамках редакции «Vulkan Milestone». Одновременно представлен план реализации … Читать далее Опубликован графический стандарт Vulkan 1.3

Эмили Долсон (Emily Dolson), преподаватель из Мичиганского университета, столкнулась с необычным поведением сервиса Google Drive, который стал блокировать доступ к одному из сохранённых файлов с сообщением о нарушении правил сервиса, связанных с авторскими правами, и предупреждением о невозможности запросить для данного типа блокировок ручную проверку. Интересно то, что содержимое заблокированного файла состояло только из одной цифры «1». Изначально предполагалось, что блокировка может быть вызвана коллизиями при вычислении хэшей, но данная гипотеза была отвергнута, так как экспериментальным путём выявлено, что блокировка срабатывает не только на «1», но и на многие другие цифры, независимо от наличия символа перевода строки и имени файла. … Читать далее Google Drive по ошибке выявляет нарушения авторских прав в файлах с одним числом

Ариадна Конилл (Ariadne Conill), создатель музыкального проигрывателя Audacious, инициатор разработки протокола IRCv3 и лидер команды по обеспечению безопасности Alpine Linux, выступила с критикой политики Фонда СПО в отношении пропритарных прошивок и микрокода, а также правил инициативы «Respect Your Freedom«, направленной на сертификацию устройств, соответствующих требованиям обеспечения приватности и свободы пользователей. По мнению Ариадны, политика Фонда ограничивает пользователей устаревшим оборудованием, стимулирует производителей, желающих получить сертификат, к переусложнению аппаратной архитектуры, не способствует разработке свободных альтернатив проприетарным прошивкам и мешает использованию должных методов обеспечения безопасности. Проблема вызвана тем, что сертификат «Respect Your Freedom» может получить только устройство, всё поставляемое программное обеспечение в котором … Читать далее Критика политики Фонда СПО по отношению к прошивкам

Подготовлен релиз пакета sane-backends 1.1.1, в который входит набор драйверов, утилита командной строки scanimage, демон для организации сканирования по сети saned и библиотеки с реализацией SANE-API. Код проекта распространяется под лицензией GPLv2. Пакетом поддерживается 1747 (в прошлой версии 1652) моделей сканеров, из которых 815 (737) имеют статус полной поддержки всех функций, для 780 (766) уровень поддержки оценен как хороший, для 129 (126) — приемлемый, а для 23 (23) — минимальный. Дополнительно для 462 (464) устройств имеется не до конца протестированная реализация драйверов. Нереализованной остаётся поддержка 470 (478) сканеров. Публикация версии 1.1.1 следом за 1.0.32 ознаменовала смену модели присвоения номеров версий. … Читать далее Выпуск SANE 1.1 с поддержкой новых моделей сканеров

Юристы проекта Роскомсвобода, действуя от лица американской некоммерческой организации The Tor Project Inc, подали апелляционную жалобу и будут требовать отмены решения Саратовского районного суда, которое привело к блокировке сайта, серверов директорий и части мостовых узлов анонимной сети Tor. Напомним, что формальной причиной блокировки Tor стало принятое ещё в 2017 году решение, в соответствии с которым суд признал незаконным распространение на сайте www.torproject.org браузера-анонимайзера Tor Browser, так как с его помощью пользователи могут получить доступ к сайтам, на которых размещена информация, включённая в Федеральный список экстремистских материалов, запрещённых к распространению на территории Российской Федерации. Представители Роскомсвободы считают решение необоснованным, незаконным и … Читать далее Предпринята попытка обжаловать блокировку Tor в России

Дмитрий Завалишин рассказал о проекте по портированию виртуальной машины операционной системы Phantom для работы в окружении микроядерной ОС Genode. В интервью отмечается, что основная версия Phantom уже готова к пилотным проектам, а версия на базе Genode будет доведена до готовности к применению в конце года. При этом на сайте проекта пока заявлен только работоспособный концептуальный прототип, стабильность и функциональность которого не доведены до уровня, пригодного к промышленному использованию, а среди ближайших планов упоминается формирование альфа-версии, пригодной для экспериментов сторонними разработчиками. Код проекта распространяется под лицензией LGPL, но последнее изменение в основном репозитории датировано ноябрём 2019 года. Связанная с проектом публичная … Читать далее Прототип отечественной ОС Phantom на базе Genode будет готов до конца года

Доступен выпуск дистрибутива JingOS 1.2, предоставляющего окружение, специально оптимизированное для установки на планшетные ПК и ноутбуки с сенсорным экраном. Наработки проекта распространяются под лицензией GPLv3. Выпуск 1.2 доступен только для планшетов с процессорами на базе архитектуры ARM (ранее выпуски формировались и для архитектуры x86_64, но после появления планшета JingPad всё внимание переключилось на архитектуру ARM). Дистрибутив построен на пакетной базе Ubuntu 20.04, а пользовательское окружение основано на KDE Plasma Mobile. Для создания интерфейса приложений применяется Qt, набор компонентов Mauikit и фреймворк Kirigami из состава KDE Frameworks, позволяющие создавать универсальные интерфейсы, автоматически масштабируемые с учётом различных размеров экрана. Для управления на … Читать далее Опубликован JingOS 1.2, дистрибутив для планшетных ПК