Состоялся релиз IPython 8.0, интерактивной оболочки для языка Python, которая сочетает возможности интерактивной консоли Python и командной оболочки Unix, предоставляет гибкие средства отладки, редактирования кода и визуализации данных. IPython активно используется в научной среде для разработки, обработки данных и интерактивного выполнения приложений, связанных с библиотеками numpy, matplotlib, sympy и scipy. В новой версии добавлена возможность переформатирования кода с использованием инструментария Black. Повышена информативность трассировок вызовов в сообщениях об ошибках. Улучшен выборочный поиск по истории операций. Реализован режим autosuggestion для автоматического вывода рекомендаций по продолжению ввода. Проведена значительная чистка и переработка кодовой базы, нацеленная на упрощение сопровождения проекта, удаление устаревших функций … Читать далее Выпуск интерактивной оболочки IPython 8.0

Патрик Фолькердинг (Patrick Volkerding) объявил о формировании третьего, последнего, кандидата в релизы дистрибутива Slackware 15.0, который достиг стадии заморозки 99% пакетов перед релизом. Для загрузки подготовлен установочный образ, размером 3.4 ГБ (x86_64), а также сокращённая сборка для запуска в Live-режиме. Из финальных изменений перед заморозкой отмечается обновление ядра Linux до версии 5.15.14 (рассматривается возможность включения в релиз выпуска 5.15.15), KDE Plasma 5.23.5, KDE Gear 21.12.1, KDE Frameworks 5.90, eudev 3.2.11, vala 0.54.6, iproute2 5.16.0, firefox 91.5, thunderbird 91.5.0, sqlite 3.37.2, mercurial 6.0.1, pipewire 0.3.43, pulseaudio 15.0, mdadm 4.2, mesa 21.3.3, wpa_supplicant 2.9, xorg-server 1.20.14, gimp 2.10.30, gtk 3.24, freetype 2.11.1. … Читать далее Третий кандидат в релизы Slackware Linux 15.0

Во входящей в состав systemd утилите systemd-tmpfiles выявлена уязвимость (CVE-2021-3997), позволяющая вызвать неконтролируемую рекурсию. Проблему можно использовать для организации отказа в обслуживании во время загрузки системы через создание в каталоге /tmp большого числа вложенных подкаталогов. Исправление пока доступно в форме патча. Обновления пакетов с устранением проблемы предложены в Ubuntu и SUSE, но пока недоступны в Debian, RHEL и Fedora (исправления на стадии тестирования). При создании тысяч вложенных каталогов выполнение операции «systemd-tmpfiles —remove» приводит к аварийному завершению из-за исчерпания стека. Обычно утилита systemd-tmpfiles в одном вызове выполняет операции удаления и создания каталогов («systemd-tmpfiles —create —remove —boot —exclude-prefix=/dev»), при этом вначале выполняется … Читать далее Уязвимости в systemd, Flatpak, Samba, FreeRDP, Clamav, Node.js

В подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT, выявлена уязвимость (CVE-2021-4204), дающая возможность локальному непривилегированному пользователю добиться повышения привилегий и выполнения своего кода на уровне ядра Linux. Проблема проявляется начиная с ядра Linux 5.8 и пока остаётся неисправленной (затрагивает в том числе выпуск 5.16). Состояние формирования обновлений с устранением проблемы в дистрибутивах можно отследить на данных страницах: Debian, RHEL, SUSE, Fedora, Ubuntu, Arch. Заявлено о создании рабочего эксплоита, который планируют опубликовать 18 января (пользователям и разработчикам дана неделя на устранение уязвимости). Уязвимость вызвана некорректной проверкой передаваемых для выполнения eBPF-программ. Подсистема eBPF предоставляет вспомогательные … Читать далее Уязвимость в подсистеме eBPF, позволяющая выполнить код на уровне ядра Linux

Сообщество Pine64, занимающееся созданием открытых устройств, объявило о начале приёма предзаказов на смартфон PinePhone Pro Explorer Edition. Поставки по предзаказам, отправленным до 18 января, ожидаются в конце января или в начале февраля. Для заказов после 18 января поставка будет задержана до конца новогодних праздников в Китае. Стоимость устройства — 399 долларов, что более чем в два раза дороже первой модели PinePhone, но повышение цены оправдано существенной модернизацией аппаратной начинки. Модель PinePhone Pro продолжает позиционироваться как устройство для энтузиастов, которые устали от Android и iOS, и хотят получить полностью контролируемое и защищённое окружение на базе альтернативных открытых Linux-платформ. Смартфон построен на … Читать далее Доступен для предзаказа смартфон PinePhone Pro, поставляемый с KDE Plasma Mobile

Сформирован релиз специализированного дистрибутива Tails 4.26 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1.1 ГБ. В новом выпуске обновлена версия Tor Browser 11.0.4 и добавлен ярлык для открытия мастера настройки соединения (Tor Connection Assistant), если при запуске Tor Browser не было установлено подключение к сети Tor. Одновременно выпущена … Читать далее Выпуск Tor Browser 11.0.4 и дистрибутива Tails 4.26

Иржи Конечный (Jiri Konecny) из компании Red Hat объявил о работе по модернизации и улучшению пользовательского интерфейса инсталлятора Anaconda, применяемого в Fedora, RHEL, CentOS и некоторых других дистрибутивах Linux. Примечательно, что вместо библиотеки GTK новый интерфейс будет построен на базе web-технологий и будет допускать удалённое управление через web-браузер. Отмечается, что решение о переработке инсталлятора уже принято, но реализация пока находится на стадии рабочего прототипа, не готового для демонстрации. В качестве основы для создания нового интерфейса задействованы компоненты проекта Cockpit, используемого в продуктах Red Hat для настройки и управления серверами. Cockpit выбран как хорошо зарекомендовавшее себя решение с поддержкой бэкенда для … Читать далее Используемый в Fedora и RHEL инсталлятор Anaconda переводят на web-интерфейс

Состоялся релиз библиотеки SDL 2.0.20 (Simple DirectMedia Layer), нацеленной на упрощение написания игр и мультимедийных приложений. Библиотека SDL предоставляет такие средства как аппаратно-ускоренный вывод 2D- и 3D-графики, обработка ввода, воспроизведение звука, вывод 3D через OpenGL/OpenGL ES/Vulkan и множество иных сопутствующих операций. Библиотека написана на языке Си и распространяется под лицензией zlib. Для использования возможностей SDL в проектах на различных языках программирования предоставляются биндинги. Код библиотеки распространяется под лицензией Zlib. В новом выпуске: Повышена точность вывода горизонтальных и вертикальных линий при использовании OpenGL и OpenGL ES. Добавлен признак SDL_HINT_RENDER_LINE_METHOD для выбора метода отрисовки линий, влияющего на скорость, корректность и совместимость. Функция … Читать далее Выпуск мультимедийной библиотеки SDL 2.0.20

Проект far2l, с 2016 года развивающий порт Far Manager для Linux, BSD и macOS, перешёл на стадию бета-тестирования, соответствующие изменения внесены в репозиторий 12 января. На данный момент порт, описанный на странице проекта как форк, поддерживает работу как в консольном, так и в графическом режимах, портированы плагины colorer, multiarc, tmppanel, align, autowrap, drawline, editcase, SimpleIndent, Calculator, написан свой собственный плагин NetRocks, являющийся аналогом NetBox на базе распространённых в дистрибутивах *nix библиотек; написан плагин для написания плагинов на языке Python с примерами кода. Наработки проекта распространяются под лицензией GPLv2. Из свежих изменений, добавленных в far2l в последнее время, можно отметить режим … Читать далее Доступна бета-версия порта файлового менеджера Far для Linux, BSD и macOS

Доступен выпуск прослойки DXVK 1.9.3, предоставляющей реализацию DXGI (DirectX Graphics Infrastructure), Direct3D 9, 10 и 11, работающую через трансляцию вызовов в API Vulkan. Для использования DXVK требуется наличие драйверов с поддержкой API Vulkan 1.1, таких как Mesa RADV 20.2, NVIDIA 415.22, Intel ANV 19.0 и AMDVLK. DXVK может применяться для запуска 3D-приложений и игр в Linux при помощи Wine, выступая в качестве более высокопроизводительной альтернативы встроенных в Wine реализаций Direct3D 9/10/11, работающих поверх OpenGL. Основные изменения: При использовании dxvk-nvapi, реализации NVAPI поверх DXVK, обеспечена поддержка технологии DLSS, позволяющей использовать Tensor-ядра видеокарт NVIDIA для реалистичного масштабирования изображений с использованием методов машинного … Читать далее Выпуск DXVK 1.9.3, реализации Direct3D 9/10/11 поверх API Vulkan

Состоялся релиз web-браузера Firefox 96. Кроме того, сформировано обновление ветки с длительным сроком поддержки — 91.5.0. На стадию бета-тестирования переведена ветка Firefox 97, релиз которой намечен на 8 февраля. Основные новшества: Добавлена возможность принудительного включения для сайтов тёмной или светлой темы оформления. Цветовое оформление меняется силами браузера и не требует поддержки со стороны сайта, что позволяет на сайтах, доступных только в светлых тонах, применить тёмную тему, а на тёмных сайтах — светлую. Для изменения цветового представления в настройках (about:preferences) в секции «General/Language and Appearance» предложен новый раздел «Colors», в котором можно включить переопределение цветов в привязке к цветовой схеме операционной … Читать далее Релиз Firefox 96

Компания Solo.io, развивающая продукты для обеспечения работы облачных систем, микросервисов, изолированных контейнеров и бессерверных вычислений, опубликовала открытый инструментарий BumbleBee, нацеленный на упрощение подготовки, распространения и запуска eBPF-программ, выполняемых в специальной виртуальной машине внутри ядра Linux и позволяющих обрабатывать сетевые операции, контролировать доступ и отслеживать работу систем. Код написан на языке Go и распространяется под лицензией Apache 2.0. BumbleBee даёт возможность упаковать eBPF-программу в виде образа контейнера в формате OCI (Open Container Initiative), который можно запускать на любых системах без перекомпиляции и использования дополнительных компонентов в пространстве пользователя. Взаимодействие с eBPF-кодом в ядре, в том числе обработку поступающих из eBPF-обработчика данных, … Читать далее BumbleBee — инструментарий для упрощения создания и распространения eBPF-программ

Мокси Марлинспайком (Moxie Marlinspike), создатель открытого мессенджера Signal и соавтор протокола Signal, также применяемого для сквозного шифрования в WhatsApp, объявил об уходе с поста руководителя компании Signal Messenger LLC, курирующей разработку приложения и протокола Signal. На время, пока не будет подобран новый руководитель, обязанности временного CEO будет занимать Брайн Актон (Brian Acton), сооснователь и руководитель некоммерческой организации Signal Technology Foundation, в своё время создавший мессенджер WhatsApp и успешно продавший его компании Facebook. Отмечается, что ещё четыре года назад все процессы и разработка были целиком завязаны на Мокси и он не мог даже на короткое время остаться без связи, так как … Читать далее Мокси Марлинспайк уходит с поста руководителя Signal Messenger

После семи месяцев разработки опубликован релиз DragonFlyBSD 6.2, операционной системы с гибридным ядром, созданной в 2003 году с целью альтернативного развития ветки FreeBSD 4.x. Из особенностей DragonFly BSD можно выделить распределённую версионную файловую систему HAMMER, поддержку загрузки «виртуальных» ядер системы как пользовательских процессов, возможность кэширования данных и мета-данных ФС на SSD-накопителях, учитывающие контекст вариантные символические ссылки, возможность заморозки процессов с сохранением их состояния на диске, гибридное ядро, использующее легковесные потоки (LWKT). Основные улучшения, добавленные в DragonFlyBSD 6.2: Из NetBSD перенесён гипервизор NVMM, поддерживающий аппаратные механизмы виртуализации SVM для CPU AMD и VMX для CPU Intel. В NVMM на уровне ядра … Читать далее Релиз операционной системы DragonFly BSD 6.2

После почти 8 месяцев разработки опубликован значительный релиз проекта OpenIPC 2.2, развивающего дистрибутив Linux для установки в камеры видеонаблюдения вместо штатных прошивок. Образы прошивок подготовлены для IP-камер на основе чипов Hisilicon Hi35xx, SigmaStar SSC335/SSC337, XiongmaiTech XM510/XM530/XM550, Goke GK7205. Наиболее старым из поддерживаемых чипов является 3516CV100, выпуск которого прекращён производителем ещё в 2015 году. Наработки проекта распространяются под лицензией MIT. Предлагаемая прошивка предоставляет такие функции, как поддержка аппаратных детекторов движения, использование протокола RTSP для раздачи видео с одной камеры более чем 10 клиентам одновременно, аппаратное ускорение кодеков h264/h265, поддержка звука с частотой дискретизации до 96КГц, возможность перекодирования JPEG-изображений на лету для … Читать далее Релиз OpenIPC 2.2, альтернативной прошивки для камер видеонаблюдения

Марак Сквайрс (Marak Squires), автор популярных пакетов colors (расцветка консоли node.js) и faker (генератор фиктивных данных для полей ввода), насчитывающих 2.8 и 25 млн еженедельных загрузок, разместил в репозитории NPM и на GitHub новые версии своих продуктов, включающие деструктивные изменения, целенаправленно приводящие к сбоям на стадии сборки и выполнения зависимых проектов. В результате действий Марака была нарушена работа многих проектов, включая AWS CDK, использующих указанные библиотеки — библиотека colors используется в качестве зависимости у 18953 проектов, а faker — у 2571. В код библиотеки «colors» был добавлен вывод в консоль текста «LIBERTY LIBERTY LIBERTY» и бесконечный цикл, блокирующий работу зависимых … Читать далее Разработчик внёс деструктивные изменения в NPM-пакеты colors и faker, применяемые в 20 тысячах проектах

После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.16. Среди наиболее заметных изменений: системный вызов futex_waitv для повышения производительности Windows-игр в Wine, отслеживание ошибок в ФС через fanotify, концепция фолиантов в системе управления памятью, поддержка процессорных инструкций AMX, возможность резервирования памяти за сетевыми сокетами, поддержка в netfilter классификации пакетов на стадии «egress», задействование подсистемы DAMON для упреждающего вытеснения невостребованных областей памяти, улучшение обработки перегрузок при большом объёме операций записи, поддержка многоприводных жёстких дисков. В новую версию принято 15415 исправлений от 2105 разработчиков, размер патча — 45 МБ (изменения затронули 12023 файлов, добавлено 685198 строк кода, удалено 263867 строк). … Читать далее Релиз ядра Linux 5.16

Представлен релиз Linux-дистрибутива Clonezilla Live 2.8.1, предназначенного для быстрого клонирования дисков (копируются только используемые блоки). Задачи, выполняемые дистрибутивом сходны с проприетарным продуктом Norton Ghost. Размер iso-образа дистрибутива — 339 МБ (i686, amd64). Дистрибутив основан на Debian GNU/Linux и в своей работе использует код таких проектов, как DRBL, Partition Image, ntfsclone, partclone, udpcast. Возможна загрузка с CD/DVD, USB Flash и по сети (PXE). Поддерживаются LVM2 и ФС ext2, ext3, ext4, reiserfs, reiser4, xfs, jfs, btrfs, f2fs, nilfs2, FAT12, FAT16, FAT32, NTFS, HFS+, UFS, minix, VMFS3 и VMFS5 (VMWare ESX). Имеется режим массового клонирования по сети, в том числе с передачей трафика … Читать далее Выпуск дистрибутива Clonezilla Live 2.8.1

Компания TIOBE Software опубликовала январский рейтинг популярности языков программирования, в котором по сравнению с январём 2021 года выделяется перемещение языка Python с третьего на первое место. Языки Си и Java, соответственно сместились на второе и третье места. Индекс популярности TIOBE строит свои выводы на основе анализа статистики поисковых запросов в таких системах, как Google, Google Blogs, Yahoo!, Wikipedia, MSN, YouTube, QQ, Sohu, Bing, Amazon и Baidu. Из изменений за год также отмечается рост популярности языков Assembler (поднялся с 17 на 10 место), SQL (с 12 на 9), Swift (с 13 на 10), Go (с 14 на 13), Object Pascal (с … Читать далее Январский рейтинг языков программирования TIOBE

Инго Молнар (Ingo Molnar) представил вторую версию набора патчей, позволяющего значительно сократить время пересборки ядра за счёт реструктуризации иерахии заголовочных файлов и сокращения числа перекрёстных зависимостей. От предложенной несколько дней назад первой версии новый вариант отличается адаптацией для ядра 5.16-rc8, добавлением дополнительных оптимизаций и реализацией поддержки сборки с использованием компилятора Clang. При использовании Clang применение патчей позволило сократить время сборки на 88% или на 77% в показателях расходования ресурсов CPU. При полной пересборке ядра командой «make -j96 vmlinux время сборки сократилось с 337.788 до 179.773 секунд. В новой версии также решена проблема с плагинами GCC, исправлены выявленные в процессе начального … Читать далее Вторая версия патчей c реструктуризацией заголовочных файлов ядра Linux

Барри Каулер (Barry Kauler), основатель проекта Puppy Linux, опубликовал экспериментальный дистрибутив EasyOS 3.2, в котором предпринята попытка совмещения технологий Puppy Linux с использованием контейнерной изоляции для запуска компонентов системы. Каждое приложение, а также сам рабочий стол, могут быть запущены в отдельных контейнерах, для изоляции которых используется собственных механизм Easy Containers. Управление дистрибутивом производится через развиваемый проектом набор графических конфигураторов. Размер загрузочного образа 580МБ. Из других особенностей дистрибутива можно отметить работу по умолчанию с правами root со сбросом привилегий при запуске каждого приложения, так как EasyOS позиционируется как Live-система одного пользователя (опционально имеется возможность работы под непривилегированным пользователем ‘spot’). Дистрибутив устанавливается … Читать далее Выпуск EasyOS 3.2, самобытного дистрибутива от создателя Puppy Linux