В компоненте Polkit, используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав доступа (например, монтирования USB-накопителя), выявлена уязвимость (CVE-2021-3560), позволяющая локальному пользователю получить права root в системе. Уязвимость устранена в версии Polkit 0.119. Проблема проявляется начиная с выпуска 0.113, но многие дистрибутивы, включая RHEL, Ubuntu, Debian и SUSE, бэкпортировали уязвимую функциональность в пакеты на основе более старых выпусков Polkit (исправления пакетов уже доступны в дистрибутивах). Проблема проявляется в функции polkit_system_bus_name_get_creds_sync(), получающей идентификаторы (uid и pid) процесса, запрашивающего повышение привилегий. Процесс идентифицируется Polkit через присвоение уникального имени в DBus, которое в дальнейшем используется для проверки привилегий. Если процесс … Читать далее Уязвимость в Polkit, позволяющая повысить свои привилегии в системе

Представлен выпуск дистрибутива CentOS 2105, вобравший в себя изменения из Red Hat Enterprise Linux 8.4. Дистрибутив полностью бинарно совместим с RHEL 8.4. Сборки CentOS 2105 подготовлены (8 ГБ DVD и 605 МБ netboot) для архитектур x86_64, Aarch64 (ARM64) и ppc64le. Пакеты SRPMS, на основе которых произведена сборка бинарных файлов, и debuginfo доступны через vault.centos.org. Помимо новых возможностей, появившихся в RHEL 8.4, в CentOS 2105 изменено содержимое 34 пакетов, среди которых anaconda, dhcp, firefox, grub2, httpd, kernel, PackageKit и yum. Внесённые в пакеты изменения, как правило, сводятся к ребрендингу и замене художественного оформления. Удалены специфичные для RHEL пакеты, такие как redhat-*, … Читать далее Выпуск CentOS Linux 8.4 (2105)

Состоялся релиз операционной системы Chrome OS 91, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 91. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Сборка Chrome OS 91 доступна для большинства актуальных моделей Chromebook. Энтузиастами сформированы неофициальные сборки для обычных компьютеров с процессорами x86, x86_64 и ARM. Исходные тексты распространяются под свободной лицензией Apache 2.0. Основные изменения в Chrome OS 91: Включена поддержка функции «Nearby Share», позволяющей быстро и безопасно передавать файлы между … Читать далее Выпуск Chrome OS 91

Комитет, управляющий разработкой набора компиляторов GCC (GCC Steering Committee), утвердил прекращение практики обязательной передачи Фонду СПО имущественных прав на код. Разработчики, желающие передать изменения в состав GCC, больше не обязаны подписывать CLA-соглашение с Фондом СПО. Для участия в разработке отныне можно лишь подтвердить, что разработчик имеет право на передачу кода и не пытается присвоить себе чужой код. Разработчикам, не желающим подписывать CLA-соглашение с Фондом СПО, предоставлена возможность воспользоваться условиями Developer Certificate of Origin (DCO), которые с 2004 года применяются при передаче изменений в состав ядра Linux. В соответствии с правилами DCO отслеживание автора осуществляется через прикрепление каждому изменению строки «Signed-off-by: … Читать далее Проект GCC разрешил приём изменений без передачи Фонду СПО прав на код

Компания Huawei объявила о намерении перевести около 100 различных моделей смартфонов Huawei, изначально укомплектованных платформой Android, на собственную операционную систему HarmonyOS. Первыми обновления получат флагманские модели Mate 40, Mate 30, P40 и Mate X2. Для остальных устройств обновления будут формироваться поэтапно. Миграцию планируется завершить в первом квартале следующего года. Одновременно представлены первые планшет, смартфон и умные часы, которые будут сразу поставляться с HarmonyOS. Примечательно, что подобная миграция не отразится на пользователях, так как на деле редакция HarmonyOS для смартфонов представляет собой не отдельную ОС, а лишь очередную модификацию Android, совпадающую с Android по элементам интерфейса, приложениям и служебным сервисам. В … Читать далее Компания Huawei объявила о замене Android на HarmonyOS на своих смартфонах

Проект Raspberry Pi объявил о поступлении в продажу микроконтроллеров RP2040, разработанных для платы Raspberry Pi Pico и также задействованного в новых продуктах Adafruit, Arduino, Sparkfun и Pimoroni. Стоимость чипа — 1 доллар США. Микроконтроллер RP2040 включает в себя двухядерный процессор ARM Cortex-M0+ (133MHz) c 264 КБ встроенной оперативной памяти, датчиком температуры, контроллерами USB 1.1, DMA, UART, SPI и I2C. Для создания приложений может применяться язык Си, C++ или MicroPython. Порт MicroPython для RP2040 подготовлен совместно с автором проекта и поддерживает все возможности чипа, включая собственный интерфейс подключения расширений PIO. Для разработки для чипа RP2040 с использованием MicroPython адаптирована интегрированная среда … Читать далее Проект Raspberry Pi выпустил микроконтроллер RP2040, стоимостью 1 доллар

Доступен релиз Linux-дистрибутива Clonezilla Live 2.7.2, предназначенного для быстрого клонирования дисков (копируются только используемые блоки). Задачи, выполняемые дистрибутивом сходны с проприетарным продуктом Norton Ghost. Размер iso-образа дистрибутива — 308 МБ (i686, amd64). Дистрибутив основан на Debian GNU/Linux и в своей работе использует код таких проектов, как DRBL, Partition Image, ntfsclone, partclone, udpcast. Возможна загрузка с CD/DVD, USB Flash и по сети (PXE). Поддерживаются LVM2 и ФС ext2, ext3, ext4, reiserfs, reiser4, xfs, jfs, btrfs, f2fs, nilfs2, FAT12, FAT16, FAT32, NTFS, HFS+, UFS, minix, VMFS3 и VMFS5 (VMWare ESX). Имеется режим массового клонирования по сети, в том числе с передачей трафика … Читать далее Выпуск дистрибутива Clonezilla Live 2.7.2

Сформирован релиз специализированного дистрибутива Tails 4.19 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 ГБ. В новом выпуске прекращена привязка TLS-сертификата к сайту Tails при выполнении автоматических обновлений (из-за подобной привязки уже два раза нарушалась доставка автоматических обновлений, остающейся проверки целостности обновления по ключу OpenPGP вполне достаточно). Обновлены … Читать далее Выпуск Tor Browser 10.0.17 и дистрибутива Tails 4.19

Представлен выпуск дистрибутива NixOS 21.05, основанного на пакетном менеджере Nix и предоставляющего ряд собственных разработок, упрощающих настройку и сопровождение системы. Например, в NixOS используется единый файл системной конфигурации (configuration.nix), предоставляется возможность быстрого отката обновлений, присутствует поддержка переключения между различными состояниями системы, поддерживается установка индивидуальных пакетов отдельными пользователями (пакет ставится в домашний каталог), возможна одновременная установка нескольких версий одной программы, обеспечены воспроизводимые сборки. Размер полного установочного образа с KDE 1.4 ГБ, GNOME — 1.8 ГБ, сокращённого консольного варианта — 660 МБ. Основные новшества: Добавлено 12985 пакетов, удалено 14109 пакетов, обновлено 16768 пакетов. Обновлены версии компонентов дистрибутива, в том числе gcc 10.3.0, … Читать далее Выпуск дистрибутива NixOS 21.05, использующего пакетный менеджер Nix

После почти года разработки состоялся релиз дистрибутива openSUSE Leap 15.3. Выпуск сформирован на основе базового набора пакетов дистрибутива SUSE Linux Enterprise с некоторыми пользовательскими приложениями из репозитория openSUSE Tumbleweed. Для загрузки доступна универсальная DVD-сборка, размером 4.4 ГБ (x86_64, aarch64, ppc64les, 390x), урезанный образ для установки с загрузкой пакетов по сети (146 МБ) и Live-сборки с KDE, GNOME и Xfce. Ключевой особенностью openSUSE Leap 15.3 стало использование единого с SUSE Linux Enterprise 15 SP 3 набора бинарных пакетов, вместо практикуемой при подготовки прошлых выпусков пересборки src-пакетов SUSE Linux Enterprise. Предполагается, что использование одних и тех же бинарных пакетов в SUSE и … Читать далее Релиз дистрибутива openSUSE Leap 15.3

Опубликован релиз HTTP-сервера Apache 2.4.48 (выпуск 2.4.47 был пропущен), в котором представлено 39 изменений и устранено 8 уязвимостей: CVE-2021-30641 — неверное срабатывание секции ‹Location› в режиме ‘MergeSlashes OFF’; CVE-2020-35452 — переполнение стека на один нулевой байт в mod_auth_digest; CVE-2021-31618, CVE-2020-26691, CVE-2020-26690, CVE-2020-13950 — разыменования указателя NULL в mod_http2, mod_session и mod_proxy_http; CVE-2020-13938 — возможность остановки процесса httpd непривилегированным пользователем в Windows; CVE-2019-17567 — проблемы с согласованием протоколов в mod_proxy_wstunnel и mod_proxy_http. Наиболее заметные изменения, не связанные с безопасностью: В mod_proxy_wstunnel добавлена настройка ProxyWebsocketFallbackToProxyHttp для отключения перехода на использование mod_proxy_http для WebSocket. В основной серверный API включены связанные с SSL функции, … Читать далее Релиз http-сервера Apache 2.4.48

После шести месяцев разработки сформирован релиз пользовательского окружения Cinnamon 5.0, в рамках которого сообществом разработчиков дистрибутива Linux Mint развивается форк оболочки GNOME Shell, файлового менеджера Nautilus и оконного менеджера Mutter, нацеленный на предоставление окружения в классическом стиле GNOME 2 c поддержкой удачных элементов взаимодействия из GNOME Shell. Cinnamon основывается на компонентах GNOME, но эти компоненты поставляются как периодически синхронизируемый форк, не связанный внешними зависимостями с GNOME. Смена номера версии на 5.0 не связанна с каким-то особенно важными изменениями, а лишь продолжает традицию использования чётных десятичных цифр для нумерацию стабильных версий (4.6, 4.8, 5.0 и т.п.). Новый выпуск Cinnamon будет предложен … Читать далее Выпуск десктоп-окружения Cinnamon 5.0

Вышла новая версия пакета системных утилит Util-linux 2.37, в который входят как тесно связанные с Linux-ядром утилиты, так и утилиты общего назначения. Например, в пакете представлены утилиты mount/umount, fdisk, hwclock, cal, blkid, fsck/cfdisk/sfdisk, blockdev, chrt, mkfs, ionice, more, renice, su, kill, setsid, login, shutdown, dmesg, lscpu, logger, losetup, setterm, mkswap, swapon, taskset и т.п. В новой версии: Для генерации man-страниц вместо groff задействован пакет asciidoctor. Старая реализация утилиты hardlink от Якуба Елинека (написана для Fedora) заменена новой реализацией от Джулиана Андреса Клоде (была создана для Debian). Новая реализация не поддерживает параметр «-f» для принудительного создание жёстких ссылок между файловыми системами. … Читать далее Выпуск Util-linux 2.37

Опубликован пакет средств разработки на языке Ада — GNAT Community Edition 2021. В состав входит компилятор, интегрированная среда разработчика GNAT Studio, статический анализатор подмножества языка SPARK, отладчик GDB и набор библиотек. Пакет распространяется под лицензией GPL. Новая версия компилятора использует бэкенд GCC 10.3.1 и предоставляет ряд новых возможностей. Добавлена реализация следующих нововведений грядущего стандарта Ада 202х: Новый профиль для встраиваемых систем Jorvik; Поддержка арифметики с произвольной точностью; Выражения-объявления; Переименование значений с автоматическим выводом типов; Контракты для ссылок на подпрограммы; Фильтры в итераторах; Агрегаты для контейнеров. Также реализовали несколько экспериментальных (не стандартных) возможностей: Дополнительный «when» для операторов return/raise/goto; Сопоставление с шаблоном; … Читать далее Вышел GNAT Community Edition 2021

Состоялся релиз web-браузера Firefox 89. Кроме того, сформировано обновление ветки с длительным сроком поддержки 78.11.0. На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 90, релиз которой намечен на 13 июля. Основные новшества: Проведена значительная модернизация интерфейса. Обновлены пиктограммы значков, унифицирован стиль разных элементов и переработана цветовая палитра. Изменено оформление панели вкладок — углы кнопок вкладок скруглены и теперь не сливаются с панелью по нижней границе (эффект плавающей кнопки). Убрано визуальное разделение неактивных вкладок, но занимаемая кнопкой область подсвечивается при наведении курсора на вкладку. Проведена реструктуризация меню. Из основного меню и контекстных меню убраны редко используемые и устаревшие элементы … Читать далее Релиз Firefox 89 с переработанным интерфейсом

Опубликован выпуск дистрибутива JingOS 0.9, предоставляющего окружение, специально оптимизированное для установки на планшетные ПК и ноутбуки с сенсорным экраном. Проект развивает китайская компания Jingling Tech, имеющая представительство в Калифорнии. Команда разработчиков включает сотрудников, ранее работавших в компаниях Lenovo, Alibaba, Samsung, Canonical/Ubuntu и Trolltech. Размер установочного образа — 3 ГБ (x86_64). Наработки проекта распространяются под лицензией GPLv3. Дистрибутив построен на пакетной базе Ubuntu 20.04, а пользовательское окружение основано на KDE Plasma Mobile 5.20. В планах отмечен переход на собственную оболочку JDE (Jing Desktop Environment). Для создания интерфейса приложений применяется Qt, набор компонентов Mauikit и фреймворк Kirigami из состава KDE Frameworks, позволяющие … Читать далее Доступен JingOS 0.9, дистрибутив для планшетных ПК

Опубликован новый выпуск OpenRGB 0.6, свободного инструментария для управления устройствами с RGB-подсветкой. Пакет поддерживает материнские платы ASUS, Gigabyte, ASRock и MSI с RGB-подсистемой для подсветки корпуса, модули памяти с подсветкой от ASUS, Patriot, Corsair и HyperX, графические карты ASUS Aura/ROG, MSI GeForce, Sapphire Nitro и Gigabyte Aorus, различные контроллеры светодиодных лент (ThermalTake, Corsair, NZXT Hue+), светящиеся кулеры, мыши, клавиатуры, наушники и аксессуары Razer с подсветкой. Информация о протоколе взаимодействия с устройствами в основном получена через проведение обратного инжиниринга проприетарных драйверов и приложений. Код написан на C/C++ и распространяется под лицензией GPLv2. Готовые сборки формируются для Linux, macOS и Windows. Среди … Читать далее Выпуск OpenRGB 0.6, инструментария для управления устройствами c RGB-подсветкой

Дилан Грэм (Dylan Graham) представил легковесный runtime LWDR для программирования на языке D микроконтроллеров, оснащённых ОС реального времени (RTOS). Текущая версия нацелена на микроконтроллеры ARM Cortex-M. Разработка не ставит целью полное покрытие всех возможностей D, но предоставляет базовые средства. Распределение памяти производится вручную (new / delete), сборщик мусора не реализован, но имеется ряд хуков для использования средств RTOS. В представленной версии поддержаны: выделение и разрушение экземпляров классов и кучи для структур; инварианты; assert-ы; контракты, базовые средства RTTI (за счёт средств Typeinfo); интерфейсы; виртуальные функции; абстрактные и статические классы; статические массивы; выделение, освобождение и изменение размера динамических массивов; добавление элементов в … Читать далее Для языка D представлен runtime для программирования микроконтроллеров

Состоялся выпуск сервера приложений NGINX Unit 1.24, в рамках которого развивается решение для обеспечения запуска web-приложений на различных языках программирования (Python, PHP, Perl, Ruby, Go, JavaScript/Node.js и Java). Под управлением NGINX Unit может одновременно выполняться несколько приложений на разных языках программирования, параметры запуска которых можно изменять динамически без необходимости правки файлов конфигурации и перезапуска. Код написан на языке Си и распространяется под лицензией Apache 2.0. С особенностями NGINX Unit можно познакомиться в анонсе первого выпуска. В новой версии: Обеспечена совместимость с Ruby 3.0. В список MIME-типов по умолчанию добавлен PHP. Предоставлена возможность задания произвольных настроек TLS-соединений через команды OpenSSL. Добавлена … Читать далее Выпуск сервера приложений NGINX Unit 1.24.0

Подготовлен релиз платформы Electron 13.0.0, которая предоставляет самодостаточный фреймворк для разработки многоплатформенных пользовательских приложений, использующий в качестве основы компоненты Chromium, V8 и Node.js. Значительное изменение номера версии связано с обновлением до кодовой базы Chromium 91, платформы Node.js 14.16 и JavaScript-движка V8 9.1. В среди изменений в новом выпуске: Добавлено свойство process.contextIsolated для определения выполнения текущего контекста отрисовки в отдельном изолированном процессе. Добавлен session.storagePath для определения пути на диске для хранения связанных с сеансом данных. В API WebContents объявлена устареашей поддержка события «new-window», вместо которого следует использовать обработчик, прикрепляемый через метод webContents.setWindowOpenHandler(). Добавлен параметр process.contextId, используемый в модуле @electron/remote при взаимодействии … Читать далее Выпуск Electron 13.0.0, платформы создания приложений на базе движка Chromium

В рамках проекта Til развивается интерпретируемый язык программирования, созданный по мотивам языка Tcl и почти полностью совпадающий с ним по синтаксису. Язык нацелен на написание командных сценариев и обеспечивает простоту расширения синтаксиса. Код интерпретатора написан на языке D, который также может использоваться для разработки модулей, расширяющих возможности Til. Интерпретатор работает в асинхронном режиме и позволяет легко порождать потоки-файберы (Fiber), а также предоставляет механизм для обработки данных по аналогии с неименованными каналами (например, можно писать «range 0 5 | foreach x { io.out $x }», при том, что код в фигурных скобках обрабатывается в Til как отдельная подпрограмма). Особенностью языка также … Читать далее Выпуск языка программирования Til 0.2