Компания Mozilla заверила пользователей, что не собирается отказываться от изображения лисы на логотипе Firefox. Последние дни в сети активно обсуждается дезинформация об исчезновении лисы с логотипа Firefox, которая стала источником для появления мемов и возмущений. Логотипы Firefox не менялись с 2019 года и логотип без лисы, который преподносится в обсуждениях как новый логотип Firefox, на деле является давно существующим общим логотипом, охватывающим не только Firefox, но и всё связанное браузером семейство продуктов. Логотип браузера Firefox остаётся прежним и содержит изображение лисы (на изображении ниже действующий логотип показан в центре второй строки, а справа от него показан общий логотип для всех … Читать далее Компания Mozilla опровергла ложную информацию об удалении лисы с логотипа Firefox

Спустя почти два года с момента прошлого значительного выпуска опубликован релиз Linux-дистрибутива Mageia 8, в рамках которого независимым сообществом энтузиастов развивается форк проекта Mandriva. Для загрузки доступны 32- и 64-разрядные DVD-сборки (4 ГБ) и набор Live-сборок (3 ГБ) на базе GNOME, KDE и Xfce. Ключевые улучшения: Обновлены версии пакетов, включая ядро Linux 5.10.16, glibc 2.32, LLVM 11.0.1, GCC 10.2, rpm 4.16.1.2, dnf 4.6.0, Mesa 20.3.4, X.Org 1.20.10, Firefox 78, Chromium 88, LibreOffice 7.0.4.2, Python 3.8.7, Perl 5.32.1, Ruby 2.7.2, Rust 1.49.0, PHP 8.0.2, Java 11, Qt 5.15.2, GTK 3.24.24/4.1.0, QEmu 5.2, Xen 4.14, VirtualBox 6.1.18. Обновлены версии рабочих столов KDE … Читать далее Выпуск дистрибутива Mageia 8, форка Mandriva Linux

Состоялся экспериментальный выпуск открытой реализации WinAPI — Wine 6.3. С момента выпуска версии 6.2 было закрыто 24 отчёта об ошибках и внесено 456 изменений. Наиболее важные изменения: В интерфейсе системных вызовов улучшена поддержка отладчика. В формат исполняемых файлов PE преобразована библиотека WineGStreamer. В компиляторе WIDL (Wine Interface Definition Language) расширена поддержка WinRT IDL (Interface Definition Language). Добавлена опциональная поддержка идентификаторов сборки (build ID). Закрыты отчёты об ошибках, связанные с работой игр и приложений: Seagate Crystal Enterprise 8.0, iTunes 12.1.3.6, Achieve Planner 1.9.0, Monopoly Deluxe, Logos 4.x-9.x, Yet Another Process Monitor, Macromedia Director Player 4.x, WRC 4, Far Manager 3.0, Atomic … Читать далее Выпуск Wine 6.3

После более года разработки проект Tor представил выпуск утилиты OnionShare 2.3, позволяющей безопасно и анонимно передавать и получать файлы, а также организовать работу публичного сервиса для обмена файлами. Код проекта написан на языке Python и распространяется под лицензий GPLv3. Готовые пакеты подготовлены для Ubuntu, Fedora, Windows и macOS. OnionShare запускает на локальной системе web-сервер, работающий в форме скрытого сервиса Tor, и делает его доступным для других пользователей. Для доступа к серверу генерируется непредсказуемый onion-адрес, который выступает в роли точки входа для организации обмена файлами (например, «http://ash4…pajf2b.onion/slug», где slug — два случайных слова для усиления защиты). Для загрузки или отправки файлов … Читать далее Проект Tor опубликовал приложение для обмена файлами OnionShare 2.3

Компания Canonical внесла изменение в процесс подготовки промежуточных LTS-выпусков Ubuntu (например, 20.04.1, 20.04.2, 20.04.3 и т.п.), нацеленное на повышение качества релизов в ущерб соблюдения точных сроков. Если ранее промежуточные выпуски формировались в точном соответствии с намеченным планом, то теперь приоритет будет отдан качеству и полноте тестирования всех исправлений. Изменения приняты с учётом опыта нескольких прошлых казусов, в результате которых из-за добавления исправления в последний момент и нехватки времени на проверку в релизе всплывали регрессивные изменения или неполные исправления проблемы. Начиная с августовского обновления Ubuntu 20.04.3, любые исправления ошибок, отнесённых к категории блокирующих релиз, внесённые в течение недели до намеченного релиза, … Читать далее Canonical повысит качество промежуточных LTS-выпусков Ubuntu

Опубликован новый выпуск проекта FreeRDP 2.3, предлагающего свободную реализацию протокола удалённого доступа к рабочему столу RDP (Remote Desktop Protocol), развиваемую на основе спецификаций Microsoft. Проект предоставляет библиотеку для интеграции поддержки RDP в сторонние приложения и клиент, который может применяться для удалённого подключения к рабочему столу Windows. Код проекта распространяется под лицензией Apache 2.0. В новой версии: Добавлена возможность использования протокола Websocket для соединений через прокси. Улучшен wlfreerdp, клиент для окружений на базе протокола Wayland. В X11-клиент xfreerdp добавлена поддержка работы в окружении XWayland (налажен захват клавиатуры). Внесены улучшения в кодек, позволившие минимизировать возникновения графических артефактов при манипуляций с окнами. Налажена … Читать далее Релиз FreeRDP 2.3, свободной реализации протокола RDP

GitHub опубликовал ежегодный отчёт, в котором отражены поступившие за 2020 год уведомления о нарушении интеллектуальной собственности и публикации незаконного содержимого. В соответствии с действующим в США Законом об авторском праве в цифровую эпоху (DMCA, Digital Millennium Copyright Act), в 2020 году GitHub получил 2097 требований о блокировке, охватывающих 36901 проектов. Для сравнения, в 2019 году поступило 1762 запросов о блокировке, охвативших 14371 проектов, в 2018 году — 1799, 2017 году — 1380, в 2016 году — 757, в 2015 году — 505, а в 2014 году — 258. От владельцев репозиториев поступило 37 опровержений на неправомерную блокировку. От государственных служб … Читать далее GitHub опубликовал отчёт о блокировках в 2020 году

Компания Red Hat продолжила расширение программ по бесплатному использованию Red Hat Enterprise Linux, закрывающих потребности пользователей в традиционном CentOS, возникшие после трансформации проекта CentOS в CentOS Stream. В дополнение к ранее предоставленным бесплатным сборкам для рабочих внедрений (production), насчитывающих до 16 систем, предложена новая опция «Red Hat Enterprise Linux (RHEL) for Open Source Infrastructure», которая позволяет без ограничений бесплатно использовать RHEL в инфраструктуре сообществ разработчиков открытых проектов и организаций, поддерживающих разработку открытого ПО. В частности, новая программа охватывает организации и проекты, вовлечённые в разработку и хостинг программного обеспечения, распространяемого под открытыми лицензиями, одобренными для включения в репозитории Fedora Linux. Бесплатное … Читать далее Red Hat Enterprise Linux стал бесплатен для организаций, развивающих открытое ПО

Дистрибутив Debian ввёл в строй новый сервис debuginfod, позволяющий при отладке поставляемых в дистрибутиве программ обойтись без отдельной установки связанных с ними пакетов с отладочной информацией из репозитория debuginfo. Запущенный сервис даёт возможность использовать появившуюся в GDB 10 функциональность динамической загрузки отладочных символов с внешнего сервера непосредственно во время отладки. Обеспечивающий работу сервиса процесс debuginfod представляет собой HTTP-сервер для отдачи отладочной информации ELF/DWARF и исходных текстов. При сборке с поддержкой debuginfod, GDB может автоматически подсоединяться к серверам debuginfod для загрузки недостающей отладочной информации об обрабатываемых файлах или разделения отладочных файлов и исходных текстов для отлаживаемого исполняемого файла. В Debian поддержка … Читать далее Проект Debian запустил сервис для динамического получения отладочной информации

Обладатели мини-компьютера Intel NUC7PJYH на базе CPU ex-Atom Intel Pentium J5005 Gemini Lake столкнулись с проблемой работы Linux и Unix-подобных операционных систем после обновления BIOS до версии 0058. Вплоть до использования BIOS 0057 с работой Linux, FreeBSD, NetBSD проблем не возникало (была отдельная проблема с OpenBSD), но после обновления BIOS до версии 0058 на данном компьютере из-за проблемы с ACPI произошёл сбой при использовании Linux и Unix-подобных операционных систем. Лицензионная Windows 10 на этом компьютере работала нормально. На официальном форуме Intel NUC отчёт об ошибке был опубликован в середине января 2021 года. Ошибку подтвердили около десяти пользователей, столкнувшихся с аналогичной … Читать далее Проблема с загрузкой Linux на Intel NUC7PJYH, всплывшая после обновления BIOS 0058

Компания GitHub внесла изменения в правила обработки жалоб, ссылающихся на нарушение действующего в США Закона об авторском праве в цифровую эпоху (DMCA). Изменения касаются блокировки форков и определяют возможность автоматического блокирования всех форков репозитория, в котором подтверждено нарушение чужой интеллектуальной собственности. Применение автоматической блокировки всех форков предусмотрено только, если зафиксировано более 100 форков, заявитель провёл рецензирование достаточного количества форков и подтвердил нарушение в них своей интеллектуальной собственности. Для автоматической блокировки форков заявитель должен явно указать в своей жалобе, что на основе выполненной ручной проверки можно сделать вывод о наличии во всех или большинстве форков идентичного нарушения. Если число форков не … Читать далее GitHub документировал механизм блокировки всей сети форков

Организация Linux Foundation объявила о предоставлении компанией Google финансирования работы по сопровождению механизмов защиты в ядре Linux и усилению безопасности ядра. В режиме полного рабочего дня будут трудоустроены Густаво Сильва (Gustavo Silva) и Натан Ченслор (Nathan Chancellor). Натан известен своей работой по обеспечению сборки ядра Linux с использованием компилятора Clang и задействованию при сборке механизмов защиты на этапе компиляции, таких как CFI (Control Flow Integrity). Дальнейшая работа Натана на первом этапе будет сосредоточена на устранении всех ошибок, всплывающих при применении Clang/LLVM, и внедрении системы непрерывной интеграции для тестирования сборок на базе Clang. Когда известные проблемы будут решены начнётся работа по … Читать далее Google профинансирует работу по повышению безопасности ядра Linux

Состоялся релиз OroPlatform 4.2.1 LTS, открытой платформы бизнес-приложений (BAP), разрабатываемой компанией ORO. Платформа предназначена для упрощения и ускорения разработки индивидуальных бизнес-приложений. Код OroPlatform написан на языке и распространяется под лицензией MIT. Платформа создана на основе полнофункциональной веб-инфраструктуры Symfony и предлагает большую гибкость, высокое качество кода и такие функции, как: Интуитивно понятный пользовательский интерфейс на основе макетов и тем. Расширенную навигацию и управление через меню. Многоуровневую конфигурацию. Менеджер сущностей и полей сущностей. Управление пользователями, ролями и разрешениями. REST API с JSON: стандартная поддержка API. Отчёты, рабочие процессы, аудит данных и многие другие функции. Одновременно с платформой выпущены примеры приложений, разработанные с … Читать далее Релиз платформы OroPlatform 4.2.1 LTS, а также приложений OroCommerce и OroCRM

Сформирован релиз специализированного дистрибутива Tails 4.16 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1.1 ГБ. В новом выпуске задействованы новые версии ядра Linux 5.10 (в прошлой версии поставлялось ядро 5.9), Tor Browser 10.0.12, Thunderbird 78.7.0. Осуществлён переход на новую стабильную ветку Tor 0.4.5. В процессе загрузке обновлений убран … Читать далее Выпуск Tor Browser 10.0.12 и дистрибутив Tails 4.16

В развиваемой проектом FreeBSD системе изолированных окружений jail выявлены две уязвимости: CVE-2020-25582 — уязвимость в реализации системного вызова jail_attach, предназначенного для прикрепления внешних процессов к существующим jail-окружениям. Проблема проявляется во время вызова jail_attach при помощи команд jexec или killall, и позволяет привилегированному процессу, изолированному внутри jail, изменить свой корневой каталог и получить полный доступ ко всем файлам и каталогам в системе. CVE-2020-25581 — состояние гонки при удалении процессов при помощи системного вызова jail_remove, позволяет запущенному внутри jail привилегированному процессу избежать удаления при завершении работы jail и получить полный доступ к системе через devfs при при последующем запуске jail с тем … Читать далее Уязвимости во FreeBSD, позволяющие обойти ограничения jail-окружений

Опубликовано открытое и бесплатное решение MyCompany, которое реализует основные бизнес-процессы малого бизнеса. Решение легко устанавливается и поддерживает российское законодательство. В качестве GUI может использоваться как веб-интерфейс, так и десктоп-клиент, запускающийся через Java Web Start. Для оценки возможностей платформы доступна демо-версия с заполненными данными (для тестирования тёмной темы можно воспользоваться отдельной страницей с логином и паролем blm. Код распространяется под лицензией Apache 2.0. На сервере решение устанавливается и запускается как Java приложение, состоящее из сервера приложений и веб-приложения под управлением Apache Tomcat. В качестве системы управления базой данных используется PostgreSQL. Платформа разработана на базе открытой платформы lsFusion (лицензия LGPL), которая имеет … Читать далее MyCompany — открытая платформа для автоматизации бизнес-процессов малых предприятий

Состоялся релиз web-браузера Firefox 86. Кроме того, сформировано обновление ветки с длительным сроком поддержки 78.8.0. На стадию бета-тестирования в ближайшие часы будет переведена ветка Firefox 87, релиз которой намечен на 23 марта. Основные новшества: В строгом режиме блокировки нежелательного контента (strict) активирован режим полной защиты Cookie (Total Cookie Protection), в котором для каждого сайта используется отдельное изолированное хранилище для Cookie. Предложенный метод изоляции не позволяет использовать Cookie для отслеживания перемещения между сайтами, так как все Cookie, выставляемые из загружаемых на сайт сторонних блоков, теперь привязываются к основному сайту и не передаются при обращении к этим блокам с других сайтов. В … Читать далее Релиз Firefox 86

Доступен новый выпуск проекта Wine Launcher, развивающего Sandbox-окружение для запуска Windows-игр. Среди основных особенностей: изолированность от системы, отдельный Wine и Prefix для каждой игры, сжатие в образы SquashFS для экономии места, современный стиль лаунчера, автоматическая фиксация изменений в каталоге Prefix и генерация из этого патчей. Код проекта распространяется под лицензией GPLv3. Значимые изменения по сравнению с прошлой публикации: Добавлена поддержка мультимедийного сервера PipeWire. Добавлена установка VKD3D Proton. Добавлена установка Media Foundation. Улучшен алгоритм сжатия Squashfs, скорость чтения увеличилась на ~35%. Реализовано автодополнение команд Winetricks Добавлены оптимизации производительности видео драйверов NVIDIA и Mesa. Добавлен режим отладки «env debug=1 ./start». MangoHud обновлён … Читать далее Новая версия Wine Launcher 1.4.46 — инструмента для запуска Windows игр через Wine

Выпущена новая версия passwdqc — набора инструментов для контроля сложности паролей и парольных фраз, включающего модуль pam_passwdqc, программы pwqcheck, pwqfilter (добавлена в этой версии) и pwqgen для использования вручную или из скриптов, а также библиотеку libpasswdqc. Поддерживаются как системы с PAM (большинство Linux, FreeBSD, DragonFly BSD, Solaris, HP-UX), так и без PAM (поддерживается интерфейс passwordcheck в OpenBSD, прилагается обвязка для использования pwqcheck из PHP, существует платная версия для Windows, а программы и библиотека также могут быть использованы и на других системах). По сравнению с прошлыми версиями, добавлена поддержка внешних файлов фильтрации паролей, в том числе двоичных, которые на данный момент … Читать далее Выпуск passwdqc 2.0.0 с поддержкой внешних фильтров

GitHub заблокировал репозиторий проекта RE3 и 232 форка, включая три приватных репозитория, после поступления жалобы от компании Take-Two Interactive, которой принадлежит связанная с играми GTA III и GTA Vicecity интеллектуальная собственность. Для блокировки было использовано заявление о нарушении действующего в США Закона об авторском праве в цифровую эпоху (DMCA). Код RE3 пока остаётся доступен в репозитории для Arch Linux и в зеркале GitHub на archive.org. Зеркало на GitLab уже удалено. Напомним, что проектом re3 была проведена работа по обратному инжинирингу исходных текстов игр GTA III и GTA Vice City, выпущенных около 20 лет назад. Опубликованный код был готов для сборки … Читать далее Репозиторий проекта RE3 заблокирован на GitHub

Представлен релиз классической системы инициализации sysvinit 2.99, которая широко применялась в дистрибутивах Linux во времена до systemd и upstart, а теперь продолжает использоваться в таких дистрибутивах, как Devuan, Debian GNU/Hurd и antiX. Одновременно сформирован выпуск применяемой в связке с sysvinit утилиты insserv 1.23.0 (версия утилиты startpar не изменилась). Утилита insserv предназначена для организации процесса загрузки с учётом зависимостей между init-скриптами, а startpar применяется для обеспечения параллельного запуска нескольких скриптов в процессе загрузки системы. В новом выпуске sysvinit обновлены man-руководства и проведена работа по устранению опечаток в комментариях к коду. Кроме документации и улучшения читаемости кода в sysvinit функциональных изменений нет. … Читать далее Выпуск системы инициализации sysvinit 2.99