Компания Collabora представила композитный сервер wxrd, реализованный на базе протокола Wayland и предназначенный для формирования рабочего стола на базе компонентов xrdesktop внутри трёхмерных окружений виртуальной реальности. В качестве основы используется библиотека wlroots, развиваемая разработчиками пользовательского окружения Sway, и композитный сервер wxrc, рассчитанный на использование в системах виртуальной реальности. Код проекта написан на языке Си и распространяется под лицензией MIT. В отличие от изначально предложенного в xrdesktop решения, wxrd предлагает специализированный композитный сервер для окружений виртуальной реальности, вместо адаптации для VR-систем существующих оконных менеджеров и оболочек рабочего стола (проектом xrdesktop предоставляются отдельные патчи к kwin и GNOME Shell, которые требуют адаптации … Читать далее Представлен wxrd, композитный сервер на базе Wayland для систем виртуальной реальности

Симон Петер (Simon Peter), создатель формата самодостаточных пакетов AppImage, опубликовал выпуск дистрибутива helloSystem 0.7, основанного на FreeBSD 13 и позиционируемого как система для обычных пользователей, на которую могут перейти любители macOS, недовольные политикой Apple. Система лишена усложнений, свойственных современным Linux-дистрибутивам, находится под полным контролем пользователя и позволяет чувствовать себя комфортно бывшим пользователям macOS. Для ознакомления с дистрибутивом cформирован загрузочный образ, размером 791 МБ (torrent). Интерфейс напоминает macOS и включает две панели — верхнюю с глобальным меню и нижнюю с панелью приложений. Для формирования глобального меню и строки состояния задействован пакет panda-statusbar, развиваемый дистрибутивом CyberOS (бывший PandaOS). Панель приложений Dock основана … Читать далее Выпуск дистрибутива helloSystem 0.7, использующего FreeBSD и напоминающего macOS

Доступен релиз кэшируюшего DNS-сервера PowerDNS Recursor 4.6, отвечающего за рекурсивное преобразование имён. PowerDNS Recursor построен на одной кодовой базе с PowerDNS Authoritative Server, но рекурсивный и авторитетный DNS-серверы PowerDNS развиваются в рамках разных циклов разработки и выпускаются в форме отдельных продуктов. Код проекта распространяется под лицензией GPLv2. Сервер предоставляет средства для удалённого сбора статистики, поддерживает мгновенный перезапуск, имеет встроенный движок для подключения обработчиков на языке Lua, полноценно поддерживает DNSSEC, DNS64, RPZ (Response Policy Zones), позволяет подключать чёрные списки. Имеется возможность записи результатов резолвинга в виде файлов зон BIND. Для обеспечения высокой производительности применяются современные механизмы мультиплексирования соединений во FreeBSD, Linux … Читать далее Выпуск кэшируюшего DNS-сервера PowerDNS Recursor 4.6.0

Проект GNU опубликовал выпуск библиотеки libmicrohttpd 0.9.74, представляющей простой API для встраивания функциональности HTTP-сервера в приложения. Библиотека поддерживает протокол HTTP 1.1, TLS, инкрементальную обработку POST-запросов, basic- и digest-аутентификацию, IPv6, SHOUTcast и различные методы мультиплексирования соединений (select, poll, pthread, thread pool). Среди поддерживаемых платформ: GNU/Linux, FreeBSD, OpenBSD, NetBSD, Android, macOS, Win32, Symbian и z/OS. Библиотека распространяется под лицензией LGPL 2.1+. В новой версии: Добавлена экспериментальная реализация протокола WebSockets, которая пока недостаточно хорошо протестирована и отключена по умолчанию. Улучшено соответствие спецификациям реализаций протоколов HTTP 1.0/1.1. Переделан код для декодирования chunked-запросов. Полностью переписан код формирования HTTP-заголовков при ответе. Добавлен код для автоматического возвращения … Читать далее Выпуск библиотеки GNU libmicrohttpd 0.9.74

Инструментарий Jitter официально перешёл под крыло проекта GNU и теперь будет развиваться под именем GNU Jitter с использованием инфраструктуры GNU и в соответствии с требованиями данного проекта. Jitter позволяет генерировать переносимые и очень быстрые виртуальные машины для произвольных конструкций языков программирования, производительность выполнения кода в которых существенно опережает интерпретаторы и близка к нативному компилируемому коду. Исходные тексты Jitte написаны на языке Си и поставляются под лицензией GPLv3. Jitter принимает в качестве входных данных высокоуровневую спецификацию инструкций, поддерживаемых виртуальной машиной, а на выходе формирует готовую реализацию виртуальной машины для выполнения заданных инструкций. Логика каждой инструкции в спецификации задаётся при помощи кода … Читать далее В число проектов GNU принят генератор языковых виртуальных машин Jitter

Спустя 7 месяцев после предыдущего релиза вышел cache-bench 0.2.0. Cache-bench — это Python скрипт, позволяющий оценить влияние настроек виртуальной памяти (vm.swappiness, vm.watermark_scale_factor, Multigenerational LRU Framework и прочих) на производительность задач, выполнение которых зависит от кэширования файловых операций чтения, особенно в условиях нехватки памяти. Код открыт под лицензией CC0. Код скрипта в версии 0.2.0 почти полностью переписан. Теперь вместо чтения файлов из указанной директории (в новой версии опция -d удалена) производится чтение из одного файла фрагментами указанного размера в случайном порядке. Добавлены опции: —file — путь к файлу, из которого будет производиться чтение. —chunk — размер фрагмента в кибибайтах, по умолчанию … Читать далее Выпуск cache-bench 0.2.0 для исследования эффективности кэширования файлов

Доступен релиз проекта Mongoose OS 2.20.0, предлагающего фреймворк для разработки прошивок для устройств интернета вещей (IoT), реализованных на базе микроконтроллеров ESP32, ESP8266, CC3220, CC3200, STM32F4, STM32L4 и STM32F7. Имеются встроенная поддержка интеграции с платформами AWS IoT, Google IoT Core, Microsoft Azure, Samsung Artik, Adafruit IO, а также с любыми MQTT-серверами. Код проекта, написанный на языках Си и JavaScript, распространяется под лицензией Apache 2.0. Из особенностей проекта отмечаются: Движок mJS, предназначенный для разработки приложений на JavaScript (JavaScript позиционируется для быстрого создания прототипов, а для окончательных приложений предлагается использовать языки C/C++); Cистема OTA-обновлений с поддержкой отката обновления в случае сбоя; Средства удалённого … Читать далее Выпуск Mongoose OS 2.20, платформы для IoT-устройств

В библиотеке Log4j 2 выявлена ещё одна уязвимость (CVE-2021-45105), которая в отличие от двух прошлых проблем, отнесена к категории опасных, но не критических. Новая проблема позволяет вызвать отказ в обслуживании и проявляется в виде зацикливания и аварийного завершения при обработке определённых строк. Уязвимость устранена в опубликованном несколько часов назад выпуске Log4j 2.17. Опасность уязвимости сглаживает то, что проблема проявляется только на системах с Java 8. Уязвимости подвержены системы, использующие при определении формата вывода в лог контекстные запросы (Context Lookup), такие как ${ctx:var}. В версиях Log4j, начиная с 2.0-alpha1 и заканчивая 2.16.0, отсутствовала защита от неконтролируемой рекурсии, что позволяло атакующему через … Читать далее Ещё одна уязвимость в Log4j 2. Проблемы в Log4j затрагивают 8% Maven-пакетов

Опубликовано второе корректирующее обновление дистрибутива Debian 11, в которое включены накопившиеся обновления пакетов и устранены недоработки в инсталляторе. Выпуск включает 64 обновления с устранением проблем со стабильностью и 30 обновлений с устранением уязвимостей. Из изменений в Debian 11.2 можно отметить обновление до свежих стабильных версий пакетов containerd, golang (1.15) и python-django. В libseccomp добавлена поддержка системных вызовов новых выпусков ядра Linux, вплоть до версии 5.15. Добавлен пакет rustc-mozilla, необходимый для сборки из исходных текстов новых версий firefox-esr и thunderbird. В утилите wget решена проблема с загрузкой на 32-разрядных системах файлов, размером больше 2GB. Для загрузки и установки «с нуля» в … Читать далее Обновление Debian 11.2

В применяемую в Ubuntu тему оформления Yaru принято изменение, в котором для всех элементов кнопок, ползунков, виджетов и переключателей вместо баклажанового цвета задействован оранжевый цвет. Аналогичная замена выполнена в наборе пиктограмм. Цвет кнопки закрытия активного окна изменён с оранжевого на серый, а цвет ручек ползунков с светло-серого на белый. Если изменение не будет отменено, обновлённая цветовая схема будет предложена в выпуске Ubuntu 22.04. В качестве мотива изменения цвета отмечаются ограничения библиотеки libadwaita, в которую начиная с GTK 4.4 вынесены компоненты используемой в GNOME темы оформления Adwaita. Данная библиотека не позволяет использовать более одного акцентирующего цвета и применяет серый цвет для … Читать далее Тема оформления Ubuntu 22.04 переведена на использование оранжевого цвета

В состав пакетной базы Debian testing, на основе которой будет сформирован релиз Debian 12 «Bookworm», принят пакет fnt с реализацией менеджера шрифтов, решающего задачу установки дополнительных шрифтов и поддержания уже имеющихся шрифтов в актуальном состоянии. Кроме Linux программа также может использоваться во FreeBSD (на днях добавлен порт) и macOS. Код написан на Shell и распространяется под лицензией MIT. Утилита fnt позиционируется как аналог apt для шрифтов и поддерживает похожий набор команд для установки, обновления и поиска. Дополнительно предлагается команда для наглядного предпросмотра шрифтов в консоли при помощи ascii-графики. Для более качественного просмотра предлагаемых шрифтов в браузере подготовлен web-сервис. Утилита позволяет … Читать далее В Debian предложен менеджер шрифтов fnt

В результате декомпиляции приложения TikTok Live Studio, на днях предложенного для тестирования видеохостигом TikTok, выявлены факты заимствования кода свободного проекта OBS Studio без выполнения требований лицензии GPLv2, предписывающих распространять на тех же условиях производные проекты. Компания TikTok не выполнила данные условия и начала распространение тестовой версии только в форме готовых сборок, не предоставив доступ к исходным текстам своего ответвления от OBS. В настоящее время страница для загрузки TikTok Live Studio уже удалена с сайта TikTok, но прямые ссылки для загрузки пока работают. Отмечается, что при первом поверхностном изучении TikTok Live Studio разработчикам OBS сразу бросились в глаза некоторая структурная схожесть … Читать далее В TikTok Live Studio выявлено заимствование кода OBS, нарушающее лицензию GPL

После шести месяцев разработки опубликован выпуск утилиты youtube-dl 2021.12.17, предоставляющей интерфейс командной строки для загрузки звука и видео из YouTube и многих других сайтов и online-сервисов, включая VK, YandexVideo, RUTV, Rutube, PeerTube, Vimeo, Instagram, Twitter и Steam. Код проекта написан на языке Python и распространяется в форме общественного достояния. Из изменений можно отметить: Обновлены шаблоны для извлечения сигнатур со страниц YouTube, что позволило решить проблемы, возникшие после изменения JavaScript-кода YouTube. Повышена надёжность обработки вызовов get_video_info processing и добавлен обход запросов get_video_info, что решило проблемы с загрузкой видео с выставленными возрастными ограничениями. Обновлён список альтернативных серверов для доступа к YouTube, использующих … Читать далее Релиз youtube-dl 2021.12.17

После полутора лет разработки представлен релиз операционной системы ReactOS 0.4.14, нацеленной на обеспечение совместимости с программами и драйверами Microsoft Windows. Операционная система находится на «альфа»-стадии разработки. Для загрузки подготовлены установочный ISO-образ (115 МБ) и Live-сборка (в zip-архиве 85 МБ). Код проекта распространяется под лицензиями GPLv2 и LGPLv2. Ключевые изменения: В пользовательскую оболочку (Shell) добавлена функция «Send To», позволяющая отправлять файлы и каталоги в предопределённые места, такие как раздел «Мои Документы», рабочий стол или каталог со сжатыми файлами. В контекстное меню рабочего стола добавлены команды «Open File Location» и «Open Command prompt here» для открытия каталога с выбранным файлом в файловом … Читать далее Выпуск операционной системы ReactOS 0.4.14

Проект KDE представил выпуск GCompris 2.0, свободного обучающего центра для детей дошкольного и младшего школьного возраста. Пакет предоставляет более 170 мини-уроков и модулей, включающих от простейшего графического редактора, головоломок и клавиатурного тренажера до уроков математики, географии и обучения чтению. GCompris использует библиотеку Qt и развивается сообществом KDE. Готовые сборки сформированы для Linux, macOS, Windows, Raspberry Pi и Android. В новой версии: Новые уроки: Мышонок (Baby mouse) для получения первого опыта работы за компьютером маленьких детей. Вари (Oware) — реализация одноимённой настольной логической игры. «Кодирование пути» — ребёнку предлагается задать набор команд-направлений для следования героя по предложенному пути. «Декодирование пути» — … Читать далее Выпуск GCompris 2.0, обучающего набора для детей от 2 до 10 лет

Опубликован выпуск проекта Chrony 4.2, предоставляющего независимую реализацию клиента и сервера NTP, применяемую для синхронизации точного времени в различных дистрибутивах Linux, в том числе в Fedora, Ubuntu, SUSE/openSUSE и RHEL/CentOS. Программа поддерживает спецификацию NTPv4 (RFC 5905) и протокол NTS (Network Time Security), использующий элементы инфраструктуры открытых ключей (PKI) и позволяющий применять TLS и аутентифицированное шифрование AEAD (Authenticated Encryption with Associated Data) для криптографической защиты синхронизации времени. Код написан на языке Си и распространяется под лицензией GPLv2. Для получения данных о точном времени могут использоваться как внешние NTP-серверы, так и эталонные часы, например, на базе GPS-ресиверов, при использовании которых может быть … Читать далее Выпуск системы синхронизации точного времени Chrony 4.2

Фонд свободного ПО утвердил два документа, регламентирующих обязанности и поведение участников совета директоров, а также задающих новый стандарт управления организацией. Каждый член совета директоров будет обязан подписать документ «Board Member Agreement«, определяющий список обязанностей и правил работы. Второй документ «Board of Directors Code of Ethics» задаёт общие этические правила поведения, которым должны следовать участники совета директоров. В начале следующего года с учётом представленных документов планируется пересмотреть состав текущих участников совета директоров и начать привлечение новых лиц к управлению организацией. Новые требования рассматривают совет директоров как надзорный и совещательный орган, контролирующий деятельность руководства Фонда (президента и исполнительного директора) и помогающий в … Читать далее Фонд СПО ввёл новые требования к участникам совета директоров

Доступен корректирующий выпуск Firefox 95.0.1, в котором устранено несколько ошибок: Решена проблема, приводившая к невозможности открытия многих сайтов Microsoft, включая www.microsoft.com, docs.microsoft.com, msdn.microsoft.com, support.microsoft.com, answers.microsoft.com, developer.microsoft.com и visualstudio.microsoft.com. При попытке открытия таких сайтов браузер выдавал страницу с сообщением от ошибке MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING. Проблема вызвана ошибкой в реализации механизма OCSP Stapling, при помощи которого обслуживающий сайт сервер на этапе согласовании TLS-соединения может передавать заверенный удостоверяющим центром ответ OCSP (Online Certificate Status Protocol) с информацией о действительности сертификатов. Проблема возникла из-за того, что Microsoft перешёл на использование хэшей SHA-2 в ответах OCSP, в то время как в Firefox сообщения с подобными хэшами не … Читать далее Обновление Firefox 95.0.1, решающее проблему с открытием сайтов microsoft.com

Майкл Свит (Michael R Sweet), автор системы печати CUPS, представил выпуск PAPPL 1.1, фреймворка для разработки приложений для печати на базе протокола IPP Everywhere, которые рекомендуется использовать вместо традиционных драйверов для принтеров. Код фреймворка написан на языке Си и распространяется под лицензией Apache 2.0 с исключением, разрешающим связывание с кодом под лицензиями GPLv2 и LGPLv2. В новой версии: Добавлена возможность настройки через Wi-Fi. Появилась поддержка доступа к принтеру при помощи протокола IPP-over-USB (IPP-USB). Реализован поиск подходящих драйверов для принтера и автоматическое добавление расширенной функциональности. Добавлен режим PAPPL_SOPTIONS_NO_TLS для отключения TLS-шифрования. Добавлены кнопки и команды для приостановки и возобновления работы принтера. … Читать далее Доступен PAPPL 1.1, фреймворк для организации вывода на печать

Rui Ueyama, автор компоновщика LLVM lld и компилятора chibicc, представил первый стабильный релиз нового высокопроизводительного компоновщика Mold, заметно опережающего по скорости связывания объектных файлов компоновщики GNU gold и LLVM lld. Проект признан готовым для рабочих внедрений и может применяться в качестве более быстрой прозрачной замены GNU linker на Linux-системах. Из планов на следующий значительный выпуск отмечается доведение до готовности поддержки платформы macOS, после чего начнётся работа по адаптации Mold для Windows. Mold написан на языке С++ (C++20) и распространяется под лицензией AGPLv3, которая совместима с GPLv3, но не совместима с GPLv2, так как требует открытия изменений при разработке сетевых сервисов. … Читать далее Первый стабильный релиз компоновщика Mold, развиваемого разработчиком LLVM lld

В USB Gadget, подсистеме ядра Linux, предоставляющей программный интерфейс для создания клиентских USB-устройств и программной симуляции USB-устройств, выявлена уязвимость (CVE-2021-39685), которая может привести к утечке информации из ядра, краху или выполнению произвольного кода на уровне ядра. Атака производится непривилегированным локальным пользователем через манипуляции с различными классами устройств, реализованными на базе API USB Gadget, такими, как rndis, hid, uac1, uac1_legacy и uac2. Проблема устранена в опубликованных на днях обновлениях ядра Linux 5.15.8, 5.10.85, 5.4.165, 4.19.221, 4.14.258, 4.9.293 и 4.4.295. В дистрибутивах проблема пока остаётся неисправленной (Debian, Ubuntu, RHEL, SUSE, Fedora, Arch). Для демонстрации уязвимости подготовлен прототип эксплоита. Проблема вызвана переполнением буфера … Читать далее Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально позволяющая выполнить код