В состав OpenBSD приняты изменения с реализацией порта для архитектуры RISC-V. Поддержка пока ограничена ядром OpenBSD и для полноценной работы системы ещё требует доработки. В текущем виде ядро OpenBSD уже может загрузиться в эмуляторе RISC-V на базе QEMU и передать управлением init-процессу. Из планов на будущее упоминается реализация поддержки многопроцессорности (SMP), обеспечение загрузки системы в многопользовательский режим, а также адаптация компонентов пространства пользователя (libc, libcompiler_rt). Напомним, что RISC-V предоставляет открытую и гибкую систему машинных инструкций, позволяющую создавать микропроцессоры для произвольных областей применения, не требуя при этом отчислений и не налагая условий на использование. RISC-V позволяет создавать полностью открытые SoC и … Читать далее В OpenBSD добавлена начальная поддержка архитектуры RISC-V

Сообщество PINE64, занимающееся созданием открытых устройств, сообщило о выходе InfiniTime 1.0, официальной прошивки для «умных» часов PineTime. Заявлено, что новая версия прошивки позволяет считать часы PineTime продуктом, готовым для конечных пользователей. В списке изменений отмечается существенная переработка оформления интерфейса, а так же улучшение менеджера уведомлений и исправление драйвера TWI, который ранее вызывал падения в играх. Часы PineTime были представлены в октябре 2019 года и развивались как устройство, совместимое с PinePhone. В сентябре 2020 года свободная прошивка InfiniTime, код которой распространяется под лицензией GPLv3, была выбрана в качестве прошивки по умолчанию для PinePhone. Устройство основано на микроконтроллере NRF52832 MCU (64 MHz) … Читать далее Первая версия InfiniTime, прошивки для открытых умных часов PineTime

Разработчики платформы визуализации данных Grafana, объявили о переходе на лицензию AGPLv3, вместо ранее применяемой лицензии Apache 2.0. Аналогичное изменение лицензии произведено для системы агрегирования логов Loki и распределённого бэкенда трассировки Tempo. Плагины, агенты и некоторые библиотеки продолжат поставляться под лицензией Apache 2.0. Интересно, что отдельные пользователи отмечают, что одной из причин успеха проекта Grafana, на начальном этапе пытавшемся оптимизировать интерфейс уже существовавшего продукта Kibana для визуализации меняющихся во времени данных и уйти от привязки к хранилищу Elasticsearch, был выбор более разрешительной лицензии на код. Со временем разработчиками Grafana была образована компания Grafana Labs, которая начала продвижение коммерческих продуктов, таких как … Читать далее Grafana меняет лицензию с Apache 2.0 на AGPLv3

Доступен выпуск проекта ToaruOS 1.14, развивающего написанную с нуля Unix-подобную операционную систему со своим ядром, загрузчиком, стандартной Си-библиотекой, пакетным менеджером, компонентами пространства пользователя и графическим интерфейсом с композитным оконным менеджером. На текущем этапе развития возможностей системы достаточно для выполнения Python 3 и GCC. Код проекта написан на языке Си и распространяется под лицензией BSD. Для загрузки подготовлен live-образ, размером 14 МБ, который можно протестировать в QEMU, VMware или VirtualBox. Проект стартовал в 2010 году в Иллинойсском университете и вначале развивался как исследовательская работа в области создания новых композитных графических интерфейсов. С 2012 года разработка трансформировалась в операционную систему ToaruOS, развиваемой … Читать далее Выпуск операционной системы ToaruOS 1.14 и языка программирования Kuroko 1.1

Представлено апрельское сводное обновление приложений (21.04), развиваемых проектом KDE. Начиная с данного выпуска сводный набор приложений KDE теперь будет публиковаться под именем KDE Gear, вместо KDE Apps и KDE Applications. Всего в рамках апрельского обновления опубликованы выпуски 225 программ, библиотек и плагинов. Информацию о наличии Live-сборок с новыми выпусками приложений можно получить на данной странице. Наиболее заметные новшества: Расширены возможности менеджера персональной информации Kontact, охватывающего такие приложения, как почтовых клиент, календарь-планировщик, менеджер сертификатов и адресную книгу: Календарь планировщик теперь может рассылать приглашения на запланированные встречи и отправлять предупреждения в случае изменения времени проведения мероприятия. В почтовом бэкенде обеспечено сохранение сведений … Читать далее Выпуск KDE Gear 21.04, набора приложений от проекта KDE

Доступен релиз дистрибутива Ubuntu 21.04 «Hirsute Hippo», который отнесён к промежуточным выпускам, обновления для которых формируются в течение 9 месяцев (поддержка будет осуществляться до января 2022 года). Установочные образы созданы для Ubuntu, Ubuntu Server, Lubuntu, Kubuntu, Ubuntu Mate, Ubuntu Budgie, Ubuntu Studio, Xubuntu и UbuntuKylin (редакция для Китая). Основные изменения: В качестве рабочего стола продолжена поставка GNOME Shell 3.38, собранного с использованием GTK3, но приложения GNOME преимущественно синхронизированы с GNOME 40 (переход рабочего стола на GTK 4 и GNOME 40 признан преждевременным). По умолчанию включён сеанс на базе протокола Wayland. При использовании проприетарных драйверов NVIDIA по умолчанию как и раньше … Читать далее Выпуск дистрибутива Ubuntu 21.04

Состоялся релиз операционной системы Chrome OS 90, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 90. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Сборка Chrome OS 90 доступна для большинства актуальных моделей Chromebook. Энтузиастами сформированы неофициальные сборки для обычных компьютеров с процессорами x86, x86_64 и ARM. Исходные тексты распространяются под свободной лицензией Apache 2.0. Основные изменения в Chrome OS 90: В состав включено новое приложение для диагностики проблем, позволяющее запустить тесты и … Читать далее Выпуск Chrome OS 90

Подготовлены корректирующие выпуски OpenVPN 2.5.2 и 2.4.11, пакета для создания виртуальных частных сетей, позволяющего организовать шифрованное соединение между двумя клиентскими машинами или обеспечить работу централизованного VPN-сервера для одновременной работы нескольких клиентов. Код OpenVPN распространяется под лицензией GPLv2, готовые бинарные пакеты формируются для Debian, Ubuntu, CentOS, RHEL и Windows. В новых выпусках устранена уязвимость (CVE-2020-15078), позволяющая удалённому атакующему обойти аутентификацию и ограничения доступа для организации утечки данных о настройках VPN. Проблема проявляется только на серверах, на которых настроено использование отложенной аутентификации (deferred_auth). Атакующий при определённом стечении обстоятельств может вынудить сервер вернуть сообщение PUSH_REPLY c данными о настройках VPN до отправки сообщения … Читать далее Обновление OpenVPN 2.5.2 и 2.4.11 с устранением уязвимости

Компания Microsoft объявила о начале тестирования возможности запуска Linux-приложений с графическим интерфейсом в окружениях на базе подсистемы WSL2 (Windows Subsystem for Linux), предназначенной для запуска исполняемых файлов Linux в Windows. Приложения полностью интегрируются с основным рабочим столом Windows, в том числе поддерживается размещение ярлыков в меню Start, воспроизведение звука, запись с микрофона, аппаратное ускорение OpenGL, отображение информации о программах в панели задач, переключение между программами по Alt-Tab, копирование данных между Windows- и Linux-программами через буфер обмена. Для организации вывода интерфейса Linux-приложений на основной рабочий стол Windows задействован разработанный в Microsoft композитный менеджер RAIL-Shell, использующий протокол Wayland и основанный на кодовой … Читать далее Microsoft начал тестирование поддержки запуска GUI-приложений Linux в Windows

Грег Кроа-Хартман (Greg Kroah-Hartman), отвечающий за поддержку стабильной ветки ядра Linux, принял решение запретить приём в ядро Linux любых изменений, поступающих из Университет Миннесоты, а также откатить все ранее принятые патчи. Причиной блокировки стала деятельность исследовательской группы, изучающей возможность продвижения скрытых уязвимостей в код открытых проектов. Указанная группа отправляла патчи, включающие различного рода ошибки, наблюдала за реакцией сообщества и изучала пути обмана процесса рецензирования изменений. По мнению Грега проведение подобных экспериментов по внедрению вредоносных изменений является неприемлемым и неэтичным. Поводом блокировки послужила отправка участниками данной группы патча, который добавлял проверку указателя для исключения возможного двойного вызова функции «free». С учётом … Читать далее Университет Миннесоты отстранён от разработки ядра Linux за отправку сомнительных патчей

Состоялся релиз Node.js 16.0, платформы для выполнения сетевых приложений на языке JavaScript. Node.js 16.0 отнесён к веткам с длительным сроком поддержки, но данный статус будет присвоен только в октябре, после проведения стабилизации. Поддержка Node.js 16.0 будет осуществляться до апреля 2023 года. Сопровождение прошлой LTS-ветки Node.js 14.0 продлится до апреля 2023 года, а позапрошлой LTS-ветки 12.0 до апреля 2022 года. Сопровождение LTS-ветки 10.0 будет прекращено через 10 дней. Основные улучшения: Движок V8 обновлён до версии 9.0 (в Node.js 15 использовался выпуск 8.6), что позволило реализовать в Node.js 16 такие возможности, как свойство «indices» для регулярных выражений (включает массив с начальными и … Читать далее Выпуск серверной JavaScript-платформы Node.js 16.0

Представлена операционная система Tetris-OS, функциональность которой ограничена игрой в тетрис. Код проекта опубликован под лицензией MIT и может использоваться в качестве прототипа для разработки самодостаточных приложений, которые можно загрузить на оборудовании без дополнительных прослоек. Проект включает в себя загрузчик, звуковой драйвер, совместимый с Sound Blaster 16 (может использоваться в QEMU), набор треков для музыкального сопровождения и вариант игры Тетрис. При разрешении 320×200 пикселей обеспечивается производительность графика на уровне 60 FPS. Дополнительно можно отметить похожие проекты UEFImarkAndTetris64, Tetris и efi-tetris с реализацией игры Тетрис для прошивок UEFI. Источник: http://www.opennet.ru/opennews/art.shtml?num=54997 Читать далее Tetris-OS — операционная система для игры в тетрис

Сформирован релиз специализированного дистрибутива Tails 4.18 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 ГБ. В новом выпуске при подсоединении к сети Tor убран вывод уведомления о необходимости синхронизации системных часов («Synchronizing the system’s clock»). Из состава удалён Poedit, для управления переводами проект перешёл на Weblate. Обновлены версии … Читать далее Выпуск Tor Browser 10.0.16 и дистрибутива Tails 4.18

Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 6.1.20, в котором отмечено 22 исправления. В списке изменений явно не обозначено устранение 20 уязвимостей, о которых компания Oracle сообщила отдельно, но без детализации сведений. Известно лишь, что три наиболее опасные проблемы имеют уровень опасности 8.1, 8.2 и 8.4 (вероятно позволяют получить доступ к хост-системе из виртуальной машины), а одна из проблем допускает удалённую атаку через манипуляцию с протоколом RDP. Основные изменения: Для гостевых систем и хостов с Linux добавлена поддержка ядер Linux 5.11 и 5.12. В дополнениях для гостевых систем при использовании ядер Linux 4.10+ до 16110 увеличен максимальный размер MTU … Читать далее Выпуск VirtualBox 6.1.20

После года разработки представлена новая стабильная ветка высокопроизводительного HTTP-сервера и многопротокольного прокси-сервера nginx 1.20.0, которая вобрала в себя изменения, накопленные в основной ветке 1.19.x. В дальнейшем все изменения в стабильной ветке 1.20 будут связаны с устранением серьёзных ошибок и уязвимостей. В скором времени будет сформирована основная ветка nginx 1.21, в которой будет продолжено развитие новых возможностей. Для обычных пользователей, у которых нет задачи обеспечить совместимость со сторонними модулями, рекомендуется использовать основную ветку, на базе которой раз в три месяца формируются выпуски коммерческого продукта Nginx Plus. В соответствии с мартовским отчетом компании Netcraft nginx используется на 20.15% всех активных сайтов (год … Читать далее Релиз nginx 1.20.0

Запущенное в Chrome 89 экспериментальное внедрение технологии FLoC, развиваемой компанией Google для замены отслеживающих перемещения Cookie, столкнулось с сопротивлением со стороны сообщества. После внедрения FLoC компания Google планирует в Chrome/Chromium полностью прекратитьподдержку сторонних Cookie, выставляемых при обращении к сайтам, отличным от домена текущей страницы. Компания Google проводит выборочное тестирование FLoC на небольшом проценте пользователей Chrome 90, а также включила по умолчанию поддержку FLoC в кодовой базе Chromium. По мнению противников внедрения FLoC, данная технология не нацелена на полный отказ от отслеживания, а лишь заменяет один вид таргетинга на другой, и решая одни проблемы, создаёт другие. Например, FLoC создаёт условия для … Читать далее Сопротивление внедрению API FLoC, продвигаемого Google вместо отслеживающих Cookie

Компания Mozilla без упоминания в примечании к выпуску и без информирования пользователей удалила из контекстного меню Firefox 88 пункт «View Page Info», через который удобно просматривать параметры страницы и получать ссылки на картинки и ресурсы, используемые на странице. Горячая клавиша «CTRL+I» для вызова диалога «View Page Info» пока работает. В диалог также можно перейти через главное меню «Tools/Page Info» или нажав на значок с изображением замка в адресной строке, затем кликнув на стрелку вбок и перейдя по ссылке «More Information». Причины удаления из контекстного меню непоняты, подобные действия нарушают привычный уклад, раздражают пользователей и требуют времени чтобы привыкнуть к новому … Читать далее В Firefox 88 молча удалён пункт контекстного меню «Page Info»

Состоялся релиз web-браузера Firefox 88. Кроме того, сформировано обновление ветки с длительным сроком поддержки 78.10.0. На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 89, релиз которой намечен на 1 июня. Основные новшества: В просмотрщике PDF добавлена поддержка интегрированных в PDF-файлы форм ввода, в которых для обеспечения интерактивного взаимодействия с пользователем используется JavaScript. Введено ограничение на интенсивность показа запроса полномочий для доступа к микрофону и камере. Подобные запросы не будут показываться, если в течение последних 50 секунд пользователь уже предоставлял доступ к тому же устройству, для того же сайта и той же вкладки. Вызов инструмента для создания скриншотов удалён … Читать далее Релиз Firefox 88

Компания Mozilla решила не продлевать контракт с маркетинговой компанией Leanplum, в рамках которого в мобильных версиях Firefox для Android и Chrome была организована отправка телеметрии. По умолчанию отправка телеметрии в Leanplum включалась примерно для 10% пользователей из США. Информация об отправке телеметрии отображалась в настройках и была доступна для отключения (в меню «Data collection» пункт «Marketing data»). Контракт с Leanplum истекает 31 мая, до этого времени компания Mozilla намерена отключить интеграцию с сервисами Leanplum в своих продуктах. На серверы Leanplum отправлялся случайно сгенерированный уникальный идентификатор программы (сервер также мог учитывать IP-адрес пользователя), и данные о том, когда пользователь открывал или … Читать далее Mozilla прекратит передачу телеметрии сервису Leanplum в Firefox для Android и iOS

Опубликован выпуск проекта EndeavourOS 2021.04.17, пришедшего на смену дистрибутиву Antergos, развитие которого было прекращено в мае 2019 года из-за нехватки у оставшихся мэйнтейнеров свободного времени для поддержания проекта на должном уровне. Дистрибутив предлагает простой инсталлятор для установки базового окружения Arch Linux с рабочим столом Xfce по умолчанию и возможностью установить из репозитория один из 9 типовых рабочих столов на основе i3-wm, Openbox, Mate, Cinnamon, GNOME, BSPWM, Sway, Budgie и KDE. Endeavour OS даёт возможность пользователю без лишних усложнений установить Arch Linux с необходимым рабочим столом в том виде, каким он задуман в своей штатной начинке, предлагаемой разработчиками выбранного рабочего стола, … Читать далее Выпуск дистрибутива EndeavourOS 2021.04.17

Опубликован релиз OpenSSH 8.6, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В новой версии устранена уязвимость в реализации директивы LogVerbose, появившейся в прошлом выпуске и позволяющей поднять уровень сбрасываемой в лог отладочной информации, в том числе реализовать возможность фильтрации по шаблонам, функциям и файлам, связанным с кодом, выполняемым со сброшенными привилегиями в процессе sshd, изолированном в sandbox-окружении. Атакующий, добившийся получения контроля за непривилегированным процессом при помощи какой-то ещё не известной уязвимости, может использовать связанную с LogVerbose проблему для обхода sandbox-изоляции и совершения атаки на процесс, выполняемый с повышенными привилегиями. Применение уязвимости в LogVerbose на … Читать далее Релиз OpenSSH 8.6 с устранением уязвимости