Проект openSUSE опубликовал первое обновление установочных образов дистрибутива openSUSE Leap 15.3 QU1 (15.3 Quarterly Update 1 или 15.3-2). Предложенные сборки включают все обновления пакетов, накопившиеся за четыре месяца после выпуска openSUSE Leap 15.3, а также устраняют недоработки в инсталляторе. Системы, установленные ранее и поддерживаемые в актуальном состоянии, получили обновления через штатную систему установки обновлений. В дальнейшем обновления сборок планируется публиковать раз в квартал. Ожидается, что публикация дополнительных ежеквартальных обновлений позволяет снизить объём загружаемых по сети данных, необходимых для доведения свежеустановленного дистрибутива до актуального состояния. Источник: http://www.opennet.ru/opennews/art.shtml?num=56092 Читать далее Доступно первое ежеквартальное обновление openSUSE Leap 15.3-2

Состоялся релиз web-браузера Firefox 94. Кроме того, сформировано обновление веток с длительным сроком поддержки — 91.3.0. На стадию бета-тестирования переведена ветка Firefox 95, релиз которой намечен на 7 декабря. Основные новшества: Реализована новая служебная страница «about:unloads» на которой пользователь для сокращения потребления памяти может принудительно выгрузить из памяти наиболее ресурсоёмкие вкладки, не закрывая их (содержимое будет перезагружено при переходе на вкладку). На странице «about:unloads» имеющиеся вкладки перечислены в порядке приоритета вытеснения при нехватке оперативной памяти. Приоритет в списке выбирается в зависимости о времени доступа к вкладке, а не на основе потребляемых ресурсов. При нажатии кнопки Unload из памяти будет вытеснена … Читать далее Релиз Firefox 94

Представлен релиз Linux-дистрибутива Fedora 35. Для загрузки подготовлены продукты Fedora Workstation, Fedora Server, CoreOS, Fedora IoT Edition, а также набор «спинов» c Live-сборками десктоп-окружений KDE Plasma 5, Xfce, i3, MATE, Cinnamon, LXDE и LXQt. Сборки сформированы для архитектур x86_64, Power64, ARM64 (AArch64) и различных устройств с 32-разрядными процессорами ARM. Публикация сборок Fedora Silverblue задерживается. Наиболее заметные улучшения в Fedora 35: Рабочий стол Fedora Workstation обновлён до выпуска GNOME 41, в котором переработан интерфейс управления установкой приложений. В конфигуратор добавлены новые разделы для настройки управления окнами/рабочими столами и подключения через сотовых операторов. Добавлен новый клиент для удалённого подключения к рабочему столу … Читать далее Релиз Linux-дистрибутива Fedora 35

После шести лет разработки состоялся первый стабильный релиз статического анализатора PHPStan 1.0, позволяющего находить ошибки в коде на языке PHP без его выполнения и использования unit-тестов. Код проекта написан на языке PHP и распространяется под лицензией MIT. Анализатор предоставляет 10 уровней проверки, в которых каждый последующий уровень расширяет возможности предыдущего и предоставляет более строгие проверки: Базовые проверки, определение неизвестных классов, функций и методов ($this), неопределённых переменных, а также передачи неверного числа аргументов. Выявление вероятно неопределённых переменных, неизвестных magic-методов и свойств классов с __call и __get. Выявление неизвестных методов во всех выражениях, не ограничиваясь вызовом через $this. Проверка PHPDocs. Проверка возвращаемых … Читать далее Выпуск PHPStan 1.0, статического анализатора для кода на языке PHP

После 11 месяцев разработки состоялся выпуск открытого видеоплеера MPV 0.34, в 2013 году ответвившегося от кодовой базы проекта MPlayer2. В MPV основное внимание уделяется разработке новых возможностей и обеспечению постоянного переноса новшеств из репозиториев MPlayer, не заботясь о сохранении совместимости с MPlayer. Код MPV распространяется под лицензией LGPLv2.1+, некоторые части остаются под GPLv2, но процесс перехода на LGPL почти завершён и для отключения остающегося GPL-кода можно использовать опцию «—enable-lgpl». В новой версии: Реализована возможность переключения модулей вывода (vo) во время выполнения программы. В файле конфигурации input.conf добавлена поддержка одинарных кавычек и формы `XstringX`. В модуль ao_oss возвращена поддержка вывода через … Читать далее Релиз видеоплеера MPV 0.34

Доступен первый публичный выпуск проекта MangoDB, предлагающего прослойку с реализацией протокола документо-ориентированной СУБД MongoDB, работающую поверх СУБД PostgreSQL. Проект нацелен на предоставление возможности миграции приложений, использующих СУБД MongoDB, на PostgreSQL и полностью открытый программный стек. Код написан на языке Go и распространяется под лицензией Apache 2.0. Программа работает в форме прокси, транслирующего обращения к MangoDB в SQL-запросы к PostgreSQL, используя PostgreSQL в качестве фактического хранилища. Проект совместим с драйверами для MongoDB, но пока находится на стадии прототипа и не поддерживает расширенные возможности протокола MongoDB, хотя уже пригоден для перевода простых приложений. Потребность ухода от использования СУБД MongoDB может возникнуть из-за … Читать далее Проект MangoDB развивает реализацию протокола СУБД MongoDB поверх PostgreSQL

Исследователи из Кембриджского университета опубликовали новую технику незаметной подстановки вредоносного кода в рецензируемые исходные тексты. Подготовленный метод атаки (CVE-2021-42574) представлен под именем Trojan Source и базируется на формировании текста по разному выглядящего для компилятора/интерпретатора и человека, просматривающего код. Примеры применения метода продемонстрированы для различных компиляторов и интерпретаторов, поставляемых для языков C, C++, C#, JavaScript, Java, Rust, Go и Python. Метод основан на применении в комментариях к коду специальных Unicode-символов, меняющих порядок отображения двунаправленного текста. При помощи подобных управляющих символов одни части текста могут выводиться слева-направо, а другие справа-налево. Таким образом, при помощи отрывка текста, отображаемого справа-налево можно перекрыть уже имеющийся … Читать далее Атака Trojan Source для внедрения изменений в код, незаметных для разработчика

Опубликован релиз легковесного Live-дистрибутива AntiX 21, оптимизированного для установки на устаревшее оборудование. Выпуск основан на пакетной базе Debian 11, но поставляется без системного менеджера systemd и с eudev вместо udev. Для инициализации на выбор могут использоваться runit или sysvinit. Пользовательское окружение по умолчанию сформировано при помощи оконного менеджера IceWM. Для работы с файлами доступны zzzFM и ROX-Filer. Дистрибутив доступен в четырёх редакциях: Full, Base, Core и Net: antiX-full (antiX-21_x64-full.iso 1.4GB): 4 оконных менеджера — IceWM (по умолчанию), fluxbox, jwm и herbstluftwm плюс полный пакет LibreOffice. Сборки x86_64 поставляются с 2 ядрами Linux — 4.9 и 5.10. antiX-base (antiX-21_x64-base.iso 774MB – … Читать далее Новый выпуск легковесного дистрибутива antiX 21

После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.15. Среди наиболее заметных изменений: новый драйвер NTFS с поддержкой записи, модуль ksmbd с реализацией SMB-сервера, подсистема DAMON для мониторинга доступа к памяти, примитивы блокировок для режима реального времени, поддержка fs-verity в Btrfs, системный вызов process_mrelease для систем реагирования на нехватку памяти, модуль удалённой аттестации dm-ima. В новую версию принято 13499 исправлений от 1888 разработчиков, размер патча — 42 МБ (изменения затронули 10895 файлов, добавлено 632522 строк кода, удалено 299966 строк). Около 45% всех представленных в 5.15 изменений связаны с драйверами устройств, примерно 14% изменений имеют отношение к обновлению кода, … Читать далее Релиз ядра Linux 5.15

Проект Blender представил новый короткометражный анимационный фильм «Sprite Fright«, приуроченный к празднику Хэллоуин и стилизованных как комедийные фильмы ужасов 80-х готов (Matthew Luhn), известный своими работами в студии Pixar. Фильм создан с использованием только открытых рабочих инструментов для моделирования, анимации, рендеринга, композитинга, трекинга движений и редактирования видео. Проект выступил в роли тестовой базы для оттачивания новых возможностей и технологий по созданию современных визуальных эффектов, развиваемых в новых ветках Blеnder. Это тринадцатый анимационный проект сообщества Blender. Фильмы серии «Open Movie» и связанные с ними ресурcы (3D-макеты, текстуры, промежуточные наброски, звуковые эффекты и музыкальные композиции) распространяются под свободной лицензией Creative Commons Attribution … Читать далее Сообщество Blender выпустило анимационный фильм Sprite Fright

Разработчики Wayland работают над расширением протокола, обеспечивающим возможность продолжения работы приложений при падении и перезапуске композитного сервера (Window Compositor). Расширение позволит решить давнюю проблему с завершением приложений в случае сбоя в работе оконной среды. Необходимые для работы изменения, оставляющие сокет активным во в время перезапуска, уже подготовлены для оконного менеджера KWin и включены в состав KDE Plasma 5.21. Для Wayland, Mesa, SDL, Qt и GTK изменения развиваются в отдельных ветках. Источник: http://www.opennet.ru/opennews/art.shtml?num=56081 Читать далее Для Wayland развивается расширение для перезапуска оконной среды без остановки приложений

Состоялся выпуск проекта Vaultwarden 1.23.0 (бывший bitwarden_rs), развивающего альтернативную серверную часть для менеджера паролей Bitwarden, совместимую на уровне API и спосоную работать с официавльными клиентами Bitwarden. Целью проекта является предоставление кроссплатформенной реализации, позволяющей запускать сервера Bitwarden на своих мощностях, но в отличие от официального сервера Bitwarden, потребляющих существенно меньше ресурсов. Код проекта Vaultwarden написан на языке Rust и распространяется под лицензией GPLv3.0. В качестве СУБД поддерживаются PostgreSQL, SQLite и MySQL. Для сравнения официальный сервер Bitwarden написан на языке C# с использованием .NET Core, ASP.NET Core, привязан к MS SQL Server и поставляется под лицензией AGPLv3.0, не допускающей создание сервисов без … Читать далее Релиз Vaultwarden 1.23, альтернативного сервера для менеджера паролей Bitwarden

Организация Apache Software Foundation представила выпуск сервера web-конференций Apache OpenMeetings 6.2, позволяющего организовать проведение аудио- и видеоконференций через Web, а также совместную работу и обмен сообщениями между участниками. Поддерживаются как проведение вебинаров с одним выступающим докладчиком, так и конференций с произвольным числом участников, одновременно взаимодействующих между собой. Код проекта написан на Java и распространяется под лицензией Apache 2.0. Среди дополнительных возможностей: средства для интеграции с календарём-планировщиком, отправки индивидуальных или широковещательных уведомлений и приглашений, совместного доступа к файлам и документам, поддержания адресной книги участников, ведения протокола мероприятия, совместного планирования выполнения задач, трансляции вывода запускаемых приложений (демонстрация скринкастов), проведения голосований и опросов. … Читать далее Доступен Apache OpenMeetings 6.2, сервер для проведения web-конференций

Опубликован релиз десктоп-окружения Trinity R14.0.11, продолжающего развитие кодовой базы KDE 3.5.x и Qt 3. Бинарные пакеты в ближайшее время будут подготовлены для Ubuntu, Debian, RHEL/CentOS, Fedora, openSUSE и других дистрибутивов. Из особенностей Trinity можно отметить собственные средства для управления параметрами экрана, основанная на udev прослойка для работы с оборудованием, новый интерфейс для настройки оборудования, переход на композитный менеджер Compton-TDE (форк Compton с расширениями TDE), улучшенный конфигуратор сети и механизмы аутентификации пользователей. Окружение Trinity может быть установлено и использовано одновременно с более актуальными выпусками KDE, в том числе предоставлена возможность использования в Trinity уже установленных в системе KDE-приложений. Также присутствуют средства … Читать далее Релиз десктоп-окружения Trinity R14.0.11, продолжающего развитие KDE 3.5

Опубликован релиз свободного редактора звука Audacity 3.1, предоставляющего средства для редактирования звуковых файлов (Ogg Vorbis, FLAC, MP3 и WAV), записи и оцифровки звука, изменения параметров звукового файла, наложения треков и применения эффектов (например, подавление шума, изменение темпа и тона). Код Audacity распространяется под лицензией GPL, бинарные сборки доступны для Linux, Windows и macOS. Audacity 3.1 стал первым значительный выпуском, сформированным после перехода проекта в руки компании Muse Group. При подготовке нового выпуска основное внимание было акцентировано на упрощении операции редактирования звука. Основные улучшения: Добавлены «ручки» управления клипом, позволяющие при наведении курсора на заголовок в свободной форме передвигать звуковые клипы в … Читать далее Выпуск звукового редактора Audacity 3.1

Доступен выпуск среды разработки Tizen Studio 4.5, пришедшей на смену Tizen SDK и предоставляющей набор инструментов для создания, сборки, отладки и профилирования мобильных приложений при помощи Web API и Native API Tizen. Среда построена на базе свежего выпуска платформы Eclipse, имеет модульную архитектуру и на этапе установки или через специальный пакетный менеджер позволяет устанавливать только необходимую функциональность. В состав Tizen Studio входит набор эмуляторов устройств на базе Tizen (эмулятор смартфона, телевизора, умных часов), набор примеров для обучения, инструменты для разработки приложений на C/С++ и с использованием web-технологий, компоненты для обеспечения поддержки новых платформ, системных приложений и драйверов, утилиты для сборки … Читать далее Выпуск среды разработки Tizen Studio 4.5

В WordPress-дополнении OptinMonster, имеющем более миллиона активных установок и применяемом для организации вывода всплывающих уведомлений и предложений, выявлена уязвимость (CVE-2021-39341), позволяющая разместить свой JavaScript-код на сайте, использующем указанное дополнение. Уязвимость устранена в выпуске 2.6.5. Для блокирования доступа через захваченные ключи после установки обновления разработчики OptinMonster аннулировали все ранее созданные ключи доступа к API и добавили ограничения по использованию ключей WordPress-сайтов для изменения кампаний OptinMonster. Проблема вызвана наличием REST-API /wp-json/omapp/v1/support, доступ к которому был возможен без аутентификации — запрос выполнялся без дополнительных проверок при наличии в заголовке Referer строки «https://wp.app.optinmonster.test» и при установке типа HTTP-запроса в «OPTIONS» (переопределяется при помощи HTTP-заголовка … Читать далее Уязвимость, допускающая подстановку JavaScript-кода через WordPress-плагин OptinMonster

Выпущена версия 1.13.0 платформы Tokio, предназначенной для создания высокопроизводительных приложений на основе событийно-ориентированной архитектуры (Event-driven), поддерживающей многопоточность и обработку сетевых запросов в асинхронном режиме. Проект написан на языке Rust и распространяются под лицензией MIT. В новой версии отмечается расширение документации, ряд исправлений в сетевой подсистеме и системе синхронизации. Tokio включает в себя следующие компоненты: Многопоточный планировщик ввода/вывода, работа которого сводится к предоставлению ресурсов только тем потокам (в контексте параллельного исполнения), которые отвечают конкретным условиям, что позволяет избегать состояния гонки, часто встречающиеся в программах, написанных на языках без безопасного управления памятью и ресурсами; Бэкенд для обеспечения совместимости с предоставляемыми в различных … Читать далее Релиз платформы разработки асинхронных приложений Tokio 1.13.0

Опубликованы исходные тексты проекта D-Modem, реализующего программный модем для организации передачи данных поверх VoIP-сетей на базе протокола SIP. D-Modem даёт возможность создать канал связи поверх VoIP по аналогии с тем, как традиционные dialup-модемы позволяли передавать данные поверх телефонных сетей. В качестве областей применения проекта можно отметить подключение к существующим dialup-сетям без использования на втором конце телефонной сети, организацию скрытых каналов связи и проведение тестирования безопасности систем, доступных только через dialup. Код проекта написан на языке Си и распространяется под лицензией GPLv2. Поддержка протокола SIP реализована при помощи коммуникационной библиотеки PJSIP, а для обеспечения работы функциональности модема использован компоненты драйвера slmodem, … Читать далее D-Modem — программный модем для передачи данных поверх VoIP

Объявлено о прекращении разработки пользовательского дистрибутива Trident, изначально развивавшегося на базе FreeBSD и TrueOS (PC-BSD), но два года назад переведённого на пакетную базу Void Linux. Дистрибутив использовал файловую систему ZFS и систему инициализации OpenRC. Решение о сворачивании приняли ключевые разработчики, жизненные обстоятельства которых последнее время изменились, как и личные предпочтения. Постепенный вывод из эксплуатации элементов инфраструктуры начнётся 1 ноября и закончится 1 марта 2022 года, когда будет остановлена работа сайта проекта и отключён репозиторий пакетов. Напомним, что причиной миграции проекта Trident на Linux в 2019 году была невозможность иным способом избавиться от некоторых проблем, ограничивающих пользователей дистрибутива, таких как совместимость … Читать далее Прекращение разработки дистрибутива Trident, два года назад перешедшего с TrueOS на Void Linux

Опубликован выпуск дистрибутива Nitrux 1.7.0, построенного на пакетной базе Debian, технологиях KDE и системе инициализации OpenRC. Дистрибутив развивает собственный рабочий стол NX Desktop, который представляет собой надстройку над пользовательским окружением KDE Plasma, а также фреймворк построения интерфейсов пользователя MauiKit, на основе которого развивается набор типовых пользовательских приложений, которые можно использовать как на настольных системах, так и на мобильных устройствах. Для установки дополнительных приложений продвигается система самодостаточных пакетов AppImages. Размер загрузочных образов составляет 3.3 ГБ и 1.7 ГБ. Наработки проекта распространяются под свободными лицензиями. Рабочий стол NX Desktop предлагает иное стилевое оформление, собственную реализацию системного лотка, центра вывода уведомлений и различных … Читать далее Релиз дистрибутива Nitrux 1.7.0 с рабочим столом NX Desktop