Alibaba, одна из крупнейших китайских IT-компаний, открыла исходные тексты распределённой СУБД PolarDB, основанной на PostgreSQL. PolarDB расширяет возможности PostgreSQL средствами для распределённого хранения данных с обеспечением целостности и поддержкой ACID-транзакций в контексте всей глобальной базы данных, разнесённой по разным узлам кластера. PolarDB также поддерживает распределённую обработку SQL-запросов, обеспечение отказоустойчивости и избыточное хранение данных для восполнения информации после выхода из строя одного или нескольких узлов. При необходимости расширения хранилища достаточно просто добавить в кластер новые узлы. Код открыт под лицензией Apache 2.0. PolarDB состоит из двух составных частей — расширений и набора патчей к PostgreSQL. Патчи расширяют возможности ядра PostgreSQL, а … Читать далее Компания Alibaba открыла код распределённой СУБД PolarDB, основанной на PostgreSQL

Доступен новый выпуск ONLYOFFICE DocumentServer 6.3 с реализацией сервера для online-редакторов ONLYOFFICE и организации совместной работы. Редакторы можно использовать для работы с текстовыми документами, таблицами и презентациями. Код проекта распространяется под свободной лицензией AGPLv3. В ближайшее время ожидается обновление продукта ONLYOFFICE DesktopEditors, построенного на единой кодовой базе с online-редакторами. Десктоп-редакторы оформлены в виде приложений для рабочего стола, которые написаны на JavaScript с использованием web-технологий, но объединяют в одном наборе клиентские и серверные компоненты, оформленные для самодостаточного использования на локальной системе пользователя, без обращения к внешнему сервису. Для совместной работы на своих мощностях также можно использовать платформу Nextcloud Hub, в которой … Читать далее Выпуск online-редакторов ONLYOFFICE Docs 6.3

Компания Microsoft опубликовала выпуск пакетного менеджера Windows Package Manager 1.0 (winget), предоставляющего средства для установки приложений с использованием командной строки. Код написан на языке С++ и распространяется под лицензией MIT. Пакеты устанавливаются из репозитория, поддерживаемого при участии сообщества. В отличие от установки программ из каталога Microsoft Store, winget позволяет устанавливать приложения без лишнего маркетинга и рекламы. Windows Package Manager 1.0 позиционируется как первый полнофункциональный релиз, в котором поддерживается автодополнение ввода, поставка сборок для разных архитектур, установка в контексте всей системы и отдельных пользователей, групповые политики, REST API для доступа к репозиторию, delta-обновления, интерфейс для генерации манифестов, распространение приложений для панели … Читать далее Microsoft выпустил пакетный менеджер Windows Package Manager 1.0, похожий на apt и dnf

Доступны новые выпуски пакетного менеджера Pacman 6.0.0 и инсталлятора Archinstall 2.2.0, применяемых в дистрибутиве Arch Linux. Основные изменения в Pacman 6.0: Добавлена поддержка загрузки файлов в несколько параллельных потоков. Реализован вывод строки с индикацией прогресса загрузки данных. Для отключения индикатора прогресса в pacman.conf можно указать опцию «—noprogressbar». Обеспечен автоматический пропуск зеркал, при обращении к которым фиксируется большое число ошибок. Включена обязательная загрузка цифровых подписей пакета, даже если цифровая подпись встроена в БД репозитория или пакет находится в кэше. При отсутствии цифровой подписи в БД для верификации могут использоваться подпиcи, отдельно сохранённые в CacheDir. Добавлена возможность указания в пакете нескольких значений … Читать далее Выпуски пакетного менеджера Pacman 6.0 и инсталлятора Archinstall 2.2.0

Трой Хант (Troy Hunt) открыл исходные тексты сервиса проверки скомпрометированных паролей «Have I Been Pwned?» (haveibeenpwned.com), выполняющего проверку по базе в 11.2 миллиардах учётных записей, похищенных в результате взломов 538 сайтов. Изначально о намерении открыть код проекта было объявлено в августе прошлого года, но процесс затянулся и код опубликован только сейчас. Код сервиса написан на C# и опубликован под лицензией BSD. Проект планируется развивать с привлечением сообщества под покровительством некоммерческой организации .NET Foundatuon. Одновременно объявлено о начале сотрудничества проекта HaveIBeenPwned с Федеральным бюро расследований США, которое выразило готовность передавать информацию о скомпрометированных паролях, выявляемых в результате проводимых расследований. Например, в … Читать далее Открыт код сервиса проверки паролей HaveIBeenPwned

Компания Mozilla опубликовала план реализации в Firefox третьей версии манифеста Chrome, определяющем предоставляемые дополнениям возможности и ресурсы. Третья версия манифеста стала объектом критики из-за нарушения работы многих дополнений для блокирования нежелательного контента и обеспечения безопасности. В Firefox намерены реализовать почти все возможности и ограничения нового манифеста, в том числе декларативный API для фильтрации контента (declarativeNetRequest), но в отличие от Chrome в Firefox не будет прекращена поддержка старого блокирующего режима работы API webRequest, по крайней мере до тех пор, пока новый API не станет полностью отвечать потребностям разработчиков дополнений, использующих API webRequest. Такой подход позволит обеспечить совместимость с дополнениями Chrome без … Читать далее Mozilla обобщила планы по поддержке в Firefox третьей версии манифеста Chrome

Комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры интернета, завершил формирование RFC для протокола QUIC и опубликовал связанные с ним спецификации под идентификаторами RFC 8999 (независящие от версии свойства протокола), RFC 9000 (транспорт поверх UDP), RFC 9001 (TLS-шифрование канала связи QUIC) и RFC 9002(управление перегрузкой и определение потери пакетов при передаче данных). RFC получили статус «Предложенного стандарта», после чего начнётся работа по приданию RFC статуса чернового стандарта (Draft Standard), фактически означающего полную стабилизацию протокола и учёт всех высказанных замечаний. Протокол HTTP/3, который определяет использование протокола QUIC в качестве транспорта для HTTP/2, пока находится на стадии черновой спецификации, … Читать далее Протокол QUIC получил статус предложенного стандарта

Компания Virtuozzo (бывшее подразделение компании Parallels), разрабатывающая серверное ПО для виртуализации на основе открытых проектов, начала публичное распространение дистрибутива VzLinux, который ранее применялся в качестве базовой операционной системы для развиваемой компанией платформы виртуализации и различных коммерческих продуктов. Отныне VzLinux стал доступен всем желающим и позиционируется как замена CentOS 8, готовая для рабочих внедрений. Для загрузки предложен выпуск VzLinux 8.3-7, построенный путём пересборки исходных текстов пакетов Red Hat Enterprise Linux 8.3. Сборки подготовлены для архитектуры x86_64 и поставляются в двух вариантах — полном (4.2G) и компактном (1.5G). Отдельно подготовлены системные образы для OpenStack и Docker. VzLinux полностью бинарно совместим с RHEL … Читать далее Компания Virtuozzo опубликовала дистрибутив VzLinux, нацеленный на замену CentOS 8

Компания Базальт СПО объявила о выходе дистрибутива Simply Linux 9.1, построенного на основе девятой платформы ALT. Продукт распространяется в рамках лицензионного договора, не передающего право на распространение дистрибутива, но позволяющего без ограничений использовать систему физическим и юридическим лицам. Дистрибутив поставляется в сборках для архитектур x86_64, i586, aarch64, armh (armv7a), mipsel, riscv64, e2kv4/e2k (бета) и может работать на системах с 512 Мб ОЗУ. Simply Linux представляет собой простую в работе систему с классическим рабочим столом на основе Xfce 4.14, предоставляющую полную русификацию интерфейса и большинства приложений. Дистрибутив предназначен для домашних систем и корпоративных рабочих станций. В состав входит набор из более … Читать далее Выпуск дистрибутива Simply Linux 9.1

Представлен значительный выпуск СУБД immudb 1.0, гарантирующей неизменность и сохранение всех когда-либо добавленных данных, а также предоставляющей защиту от внесения изменений задним числом и дающей возможность криптографического доказательства владения данными. Изначально проект развивался как специализированное NoSQL-хранилище, манипулирующее данными в формате ключ/значение, но начиная с выпуска 1.0 immudb позиционируется как полноценная СУБД с поддержкой SQL. Код проекта написан на языке Go и распространяется под лицензией Apache 2.0. Информация в immudb хранится с использование блокчейн-подобной структуры, гарантирующей целостность всей цепочки имеющихся записей и не позволяющей изменить уже сохранённые данные или подменить/вставить запись в историю транзакций. Хранилище поддерживает только добавление новых данных, без … Читать далее Опубликована СУБД immudb 1.0, обеспечивающая защиту от искажения данных

Представлен выпуск дистрибутива AlmaLinux 8.4, синхронизированный c дистрибутивом Red Hat Enterprise Linux 8.4. Сборки подготовлены для архитектуры x86_64 в форме загрузочного (709 МБ), минимального (1.9 ГБ) и полного образа (9.8 ГБ). В ближайшее время планируется также опубликовать сборки для архитектуры ARM. Дистрибутив признан готовым для рабочих внедрений и полностью идентичен с RHEL по функциональности, за исключением изменений, связанных ребрендингом и удалением специфичных для RHEL пакетов, таких как redhat-*, insights-client и subscription-manager-migration*. Из специфичных изменений по сравнению с первым выпуском AlmaLinux отмечается реализация поддержки загрузки в режиме UEFI Secure Boot, поддержка пакета OpenSCAP, создание репозитория «devel», добавление нескольких новых модулей App … Читать далее Доступен дистрибутив AlmaLinux 8.4, продолжающий развитие CentOS 8

Компания Oracle опубликовала релиз дистрибутива Oracle Linux 8.4, созданного на основе пакетной базы Red Hat Enterprise Linux 8.4. Для загрузки без ограничений распространяется установочный iso-образ, размером 8.6 ГБ, подготовленный для архитектур x86_64 и ARM64 (aarch64). Для Oracle Linux открыт неограниченный и бесплатный доступ к yum-репозиторию с бинарными обновлениями пакетов с устранением ошибок (errata) и проблем безопасности. Для загрузки также подготовлены отдельно поддерживаемые модули Application Stream. Помимо пакета с ядром из состава RHEL (на базе ядра 4.18) в Oracle Linux предложено собственное ядро Unbreakable Enterprise Kernel 6, основанное на ядре Linux 5.4 и оптимизированное для работы с промышленным программным обеспечением и … Читать далее Выпуск дистрибутива Oracle Linux 8.4

Новая команда IRC-сети FreeNode выразила сожаление о произошедшем вчера инциденте, который был воспринят некоторыми сообществами как захват их IRC-каналов. Например, об уходе из FreeNode из-за потери контроля над своими каналами заявили проекты Ubuntu, Gentoo, HardenedBSD, LibreELEC, FSFE и Void Linux. После ухода команды администраторов, основавших новую сеть Libera.Chat из-за конфликта с владельцем доменов, некоторые открытые проекты перевели обсуждения на платформу Libera.Chat и заблокировали возможность общения в старых каналах. Администрация FreeNode посчитала неприемлемыми предпринятые действия, не дающими возможность пользователям продолжить общение на старых каналах из-за настройки ботов, автоматически удаляющих пользователей с сообщением, что канал переехал в сеть Libera.Chat. По мнению FreeNode, … Читать далее Инцидент с потерей контроля над каналами в IRC-сети FreeNode

Разработчики Glimpse, форка графического редактора GIMP, основанного группой активистов, недовольных негативными ассоциациями, возникающими из-за слова «gimp», приняли решение остановить разработку и перевести репозитории на GitHub в категорию архивных. В настоящее время проект больше не планирует выпускать обновления и прекращает приём пожертвований. После ухода из проекта Бобби Мосса (Bobby Moss), лидера и основателя проекта, среди оставшейся команды не нашлось способных занять его место и продолжить поддержание проекта на плаву. Бобби был вынужден покинуть проект по требованию работодателя, который выразил недовольство тем, что разработка Glimpse начала сказываться на выполнении Бобби своих прямых обязанностей на рабочем месте (основная работа связана с написанием технической … Читать далее Прекращение разработки Glimpse, форка графического редактора GIMP

Компания Google представила релиз web-браузера Chrome 91. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента (DRM), системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Следующий выпуск Chrome 92 запланирован на 20 июля. Основные изменения в Chrome 91: Реализована возможность остановки выполнения JavaScript в свёрнутой группе вкладок. В Chrome 85 появилась поддержка объединения вкладок в группы, которые могут быть связаны с определённым цветом и меткой. При клике на метке группы связанные с ней вкладки сворачиваются и вместо них остаётся одна … Читать далее Релиз Chrome 91

Опубликован выпуск пакетного фильтра nftables 0.9.9, унифицирующего интерфейсы фильтрации пакетов для IPv4, IPv6, ARP и сетевых мостов (нацелен на замену iptables, ip6table, arptables и ebtables). Одновременно опубликован выпуск сопутствующей библиотеки libnftnl 1.2.0, предоставляющей низкоуровневый API для взаимодействия с подсистемой nf_tables. Необходимые для работы выпуска nftables 0.9.9 изменения включены в состав ядра Linux 5.13-rc1. В пакет nftables входят компоненты пакетного фильтра, работающие в пространстве пользователя, в то время как на уровне ядра работу обеспечивает подсистема nf_tables, входящая в состав ядра Linux начиная с выпуска 3.13. На уровне ядра предоставляется лишь общий интерфейс, не зависящий от конкретного протокола и предоставляющий базовые функции … Читать далее Выпуск пакетного фильтра nftables 0.9.9

Представлен выпуск дистрибутива OSGeo-Live 14.0, развиваемого некоммерческой организацией OSGeo с целью предоставления возможности быстрого знакомства с различными открытыми геоинформационными системами, без необходимости их установки. Дистрибутив построен на пакетной базе Lubuntu. Размер загрузочного образа — 4.4 ГБ (amd64, а также образ для систем виртуализации VirtualBox, VMWare, KVM и т.п.). В состав входит около 50 открытых приложений для геомоделирования, управления пространственными данными, обработки спутниковых снимков, создания карт, пространственного моделирования и визуализации. Для каждого приложения подготовлено краткое пошаговое руководство по началу работы. В комплект также включены свободные карты и базы данных географических объектов. Графическое окружение основано на оболочке LXQt. В новом выпуске: Проведено … Читать далее Выпуск дистрибутива OSGeo-Live 14.0 с подборкой геоинформационных систем

Компания Google представила «Half-Double«, новую технику атак класса RowHammer, позволяющих изменить содержимое отдельных битов динамической оперативной памяти (DRAM). Атака воспроизводится на некоторых современных чипах DRAM, производители которых добились уменьшения геометрии ячеек. Напомним, что атаки класса RowHammer позволяют исказить содержимое отдельных битов памяти путём цикличного чтения данных из соседних ячеек памяти. Так как память DRAM представляет собой двухмерный массив ячеек, каждая из которых состоит из конденсатора и транзистора, выполнение непрерывного чтения одной и той же области памяти приводит к флуктуации напряжения и аномалиям, вызывающим небольшую потерю заряда соседних ячеек. Если интенсивность чтения достаточно большая, то соседняя ячейка может потерять достаточно большой … Читать далее Новая техника атаки RowHammer на DRAM-память

Представлен первый выпуск новой основной ветки nginx 1.21.0, в рамках которой будет продолжено развитие новых возможностей. Одновременно подготовлен корректирующий выпуск параллельно поддерживаемой стабильной ветки 1.20.1, в которой вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В следующем году на базе основной ветки 1.21.x будет сформирована стабильная ветка 1.22. В новых версиях устранена уязвимость (CVE-2021-23017) в коде для разрешения имён хостов в DNS, которая может привести к краху или потенциально к выполнению кода атакующего. Проблема проявляется обработке определённых ответов DNS-сервера, приводящих к однобайтовому переполнению буфера. Уязвимость проявляется только при включении в настройках DNS-резолвера при помощи директивы «resolver«. Для совершения … Читать далее Выпуски nginx 1.21.0 и nginx 1.20.1 с устранением уязвимости

Петр Хосек (Petr Hosek), возглавляющий в Google команду, отвечающую за системы сборки, компиляторы и инструментарий для разработчиков, представил первое устройство, которое будет комплектоваться операционной системой Fuchsia. Прошивка на базе Fuchsia начнёт доставляться в умные рамки для фотографий Nest Hub в рамках экспериментального обновления для участников программы Google Preview Program. Если в ходе пробного внедрения не возникнет непредвиденных проблем, прошивка на базе Fuchsia будет применена и на устройства остальных пользователей Nest Hub, которые не заметят отличий так как интерфейс, построенный на базе фреймворка Flutter, останется прежним, изменятся только низкоуровневые составляющие операционной системы. Ранее в выпускаемых с 2018 года устройствах Google Nest … Читать далее Google начал установку ОС Fuchsia на устройства Nest Hub

Компания Purism, развивающая смартфон Librem 5 и серию поставляемых с Linux и CoreBoot ноутбуков, серверов и мини-ПК, анонсировала выпуск дистрибутива PureOS 10, построенного на пакетной базе Debian и включающего только свободные приложения, в том числе поставляемого с ядром GNU Linux-Libre, очищенным от несвободных элементов бинарных прошивок. PureOS признан Фондом Свободного ПО в качестве полностью свободного и помещён в список рекомендованных дистрибутивов. Размер установочного iso-образа, поддерживающего загрузку в Live-режиме, 2 ГБ. Дистрибутив щепетильно относится к сохранению конфиденциальности, предлагая ряд возможностей для защиты частной жизни пользователей. Например, доступен полный набор средств для шифрования данных на диске, в поставку входит Tor Browser, в … Читать далее Представлен полностью свободный Linux-дистрибутив PureOS 10