Сформированы новые загрузочные сборки дистрибутива Void Linux, который является самостоятельным проектом, не использующим наработки других дистрибутивов и разрабатываемый с применением непрерывного цикла обновления версий программ (rolling-обновления, без отдельных релизов дистрибутива). Прошлые сборки были опубликованы в 2019 году. Кроме появления актуальных загрузочных образов на основе более свежего среза системы обновление сборок функциональных изменений не несёт и их использование имеет смысл только для новых установок (в уже установленных системах обновления пакетов доставляются по мере готовности). Для платформ x86_64, i686, armv6l, armv7l и aarch64 подготовлены Live-образы с рабочими столами Enlightenment, Cinnamon, Mate, Xfce, LXDE и LXQt, а также консольная сборка. В сборках для … Читать далее Доступны новые установочные сборки Void Linux

Доступен стабильный релиз интерфейса для упрощения настройки параметров сети — NetworkManager 1.30.0. Плагины для поддержки VPN, OpenConnect, PPTP, OpenVPN и OpenSWAN развиваются в рамках собственных циклов разработки. Основные новшества NetworkManager 1.30: Реализована возможность сборки со стандартной Си-библиотекой Musl. Добавлена поддержка устройств Veth (Virtual Ethernet). Добавлена поддержка новых возможностей утилиты ethtool по задействованию offload-обработчиков сетевой карты. Добавлена поддержка 192-разрядного режима WPA3 Enterprise Suite-B. Для работы плагина dhcpcd теперь требуется как минимум версия dhcpcd-9.3.3 с опцией «—noconfigure». Добавлена опция «ipv4.dhcp-client-id=ipv6-duid» (RFC4361). Реализованы новые настройки для управления определением имени хоста на основе обратного резолвинга в DNS или через DHCP. В libnm добавлена поддержка … Читать далее Релиз сетевого конфигуратора NetworkManager 1.30.0

После почти трёхлетнего затишья состоялся двадцать четвёртый альфа-выпуск свободной игры 0 A.D., которая представляет собой стратегию реального времени с качественной 3D-графикой и игровым процессом во многом похожим на игры серии «Age of Empires». Исходные тексты игры были открыты компанией Wildfire Games под лицензией GPL после 9 лет разработки в качестве проприетарного продукта. Сборка игры доступна для Linux (Ubuntu, Gentoo, Debian, openSUSE, Fedora и Arch Linux), FreeBSD, OpenBSD, macOS и Windows. Текущая версия поддерживает сетевую игру и однопользовательскую игру с ботами на заранее смоделированных, либо динамически создаваемых картах. Игра охватывает более десяти цивилизаций, существовавших в диапазоне с 500 года до нашей … Читать далее Доступна двадцать четвёртая альфа-версия открытой игры 0 A.D.

Подготовлен релиз инструментария для управления пакетами APT 2.2 (Advanced Package Tool), который вобрал изменения, накопленные в экспериментальной ветке 2.1. Кроме Debian и производных от него дистрибутивов APT также применяется в некоторых дистрибутивах на основе пакетного менеджера rpm, таких как PCLinuxOS и ALT Linux. Новый выпуск в ближайшее время будет интегрирован в ветку Debian Unstable и в пакетную базу Ubuntu (в Ubuntu 20.10 использовалась экспериментальная ветка 2.1). Из изменений можно отметить: Добавлена поддержка поэтапных обновлений, которые уже применяются в Ubuntu для ограничения распространения и управления развёртыванием обновлений. Например, поэтапные обновления позволяют распространить обновления для перехода на новый стабильный релиз вначале среди … Читать далее Выпуск пакетного менеджера APT 2.2

20 февраля 1991 года Гвидо ван Россум опубликовал в группе alt.sources первый выпуск языка программирования Python, над которым работал с декабря 1989 года в рамках проекта по созданию скриптового языка для решения задач системного администрирования в операционной системе Amoeba, который был бы более высокого уровня, чем Си, но, в отличие от Bourne shell, предоставлял бы более удобный доступ к системным вызовам ОС. Имя для проекта было выбрано в честь комедийной группы Монти Пайтон (Monty Python). В первой версии была реализована поддержка классов с наследованием, обработка исключений, система модулей и базовые типы list, dict и str. Реализация модулей и исключений была … Читать далее Языку Python исполнилось 30 лет

Марк Кеттенис (Mark Kettenis), один из активных разработчиков OpenBSD, сообщил об успешной загрузке OpenBSD в многопользовательском режиме на устройстве Apple с процессором M1. В настоящее время не все изменения, необходимые для работы на M1, приняты в основной репозиторий кода OpenBSD, так как по сути являются хаками, однако, начало положено и над поддержкой этой платформы планируется работать в дальнейшем. В частности, в драйвер bwfm недавно была добавлена базовая поддержка wi-fi чипа Broadcom BCM4378, с которым поставляются устройства Apple на базе процессора M1. Источник: http://www.opennet.ru/opennews/art.shtml?num=54626 Читать далее В OpenBSD добавлена начальная поддержка чипа Apple M1

Исходные тексты проекта msd (Multi Stream daemon) переведены на лицензию BSD, а исходный код опубликован на GitHub. Ранее в исходных текстах распространялась лишь сокращённая версия msd_lite, а основной продукт был проприетарным. Кроме изменения лицензии проведена работа по портированию на платформу macOS (ранее поддерживались FreeBSD и Linux). Программа msd предназначена для организации потокового вещания IPTV в сети по протоколу HTTP. Один сервер способен обслуживать несколько тысяч клиентов одновременно. Основной упор сделан на достижение максимальной производительности, а так же на предоставление тонких настроек, влияющих на качество восприятия клиентами услуги: скорость переключения каналов, устойчивость к сбоям передачи. Реализовано проксирование в режиме «один к … Читать далее Программа для организации потокового вещания msd открыта под лицензией BSD

Представители космического агентства NASA в интервью изданию Spectrum IEEE раскрыли подробности о начинке автономного вертолёта-разведчика Ingenuity, вчера успешно приземлившегося на Марс в составе миссии Марс-2020. Особенностью проекта стало использование управляющей платы на базе SoC Snapdragon 801 от компании Qualcomm, который применяется при производстве смартфонов. Подобное решение обусловлено тем, что для управления летающим дроном требуется значительно больше вычислительной мощности, чем для управления марсоходом, который оснащён специально изготовленными чипами с дополнительной защитой от радиации. Типовой процессор Snapdragon 801 был использован из-за наличия достаточной мощности для анализа состояния атмосферы при полёте с частотой 500 измерений в секунду и анализа изображений с частотой 30 … Читать далее Агентство NASA использовало Linux и открытое ПО в марсолёте Ingenuity

После двух лет с момента публикации прошлой значительной ветки состоялся релиз открытого медиацентра Kodi 19.0, ранее развивавшийся под именем XBMC. Готовые установочные пакеты доступны для Linux, FreeBSD, Raspberry Pi, Android, Windows, macOS, tvOS и iOS. Для Ubuntu сформирован PPA-репозиторий. Код проекта распространяется под лицензией GPLv2+. С момента прошлого выпуска в кодовую базу было внесено около 5 тысяч изменений от 50 разработчиков, в том числе добавлено примерно 600 тысяч строк нового кода. Основные новшества: Значительно улучшена обработка метаданных: Добавлены новые теги и предоставлена возможность загрузки файлов с тегами по HTTPS. Улучшена работа с коллекциями и многодисковыми наборами компакт-дисков. Улучшена обработка даты … Читать далее Релиз открытого медиацентра Kodi 19.0

В web-браузере Brave выявлена утечка через DNS данных об onion-сайтах, отрываемых в режиме приватного просмотра, в котором трафик перенаправляется через сеть Tor. Решающие проблему исправления уже приняты в кодовую базу Brave и в ближайшее время войдут в состав очередного стабильного обновления. Причиной утечки стал блокировщик рекламы, который предложено отключить при работе через Tor. Последнее время рекламными сетями для обхода блокировщиков рекламы применяется загрузка рекламных блоков с использованием родного для сайта поддомена, для чего на обслуживающем сайт DNS-сервере создаётся CNAME-запись, указывающая на хост рекламной сети. Таким образом, рекламный код формально загружается с того же первичного домена, что и сайт, и поэтому … Читать далее В Brave выявлена утечка через DNS сведений об открываемых в Tor-режиме onion-сайтах

Компания Collabora представила обновлённый вариант Wayland-драйвера, позволяющего запускать через Wine приложения, использующие GDI и OpenGL/DirectX, напрямую в окружении на базе Wayland, без применения прослойки XWayland и избавившись от привязки Wine к протоколу X11. С разработчиками Wine обсуждается включения поддержки Wayland в ветку Wine Staging с последующим переносом в основной состав Wine. В новой версии предложено несколько улучшений, подготовленных по мотивам обсуждения первой версии. Добавлена поддержка операций drag-and-drop и возможность копирования и вставки через буфер обмена между приложениями Wayland и программами, запущенными под управлением Wine. Решена проблема с переключением видеорежимов. Так как Wayland не позволяет программам напрямую изменять видеорежим, в драйвер … Читать далее Обновление драйвера Wayland для Wine

Сформирован выпуск прослойки DXVK 1.8, предоставляющей реализацию DXGI (DirectX Graphics Infrastructure), Direct3D 9, 10 и 11, работающую через трансляцию вызовов в API Vulkan. Для использования DXVK требуется наличие драйверов с поддержкой API Vulkan 1.1, таких как Mesa RADV 20.2, NVIDIA 415.22, Intel ANV 19.0 и AMDVLK. DXVK может применяться для запуска 3D-приложений и игр в Linux при помощи Wine, выступая в качестве более высокопроизводительной альтернативы встроенных в Wine реализаций Direct3D 9/10/11, работающих поверх OpenGL. Основные изменения: В DXGI включена поддержка конфигураций с несколькими мониторами. Для корректной работы требуется установка относительно свежей версии Wine с поддержкой XRandR 1.4. Для решения проблем … Читать далее Выпуск DXVK 1.8, реализации Direct3D 9/10/11 поверх API Vulkan

Компания Microsoft представила новое расширение для редактора кода Visual Studio Code с реализацией инструментов для сборки, отладки и запуска проектов, использующих сборочные сценарии на базе файлов Makefile, а также для редактирвоания Makefile и быстрого вызова make-команд. Расширение имеет встроенные настройки для более 70 открытых проектов, использующих для сборки утилиту make, включая CPython, FreeBSD, GCC, Git, ядро Linux, PostgresSQL, PHP, OpenZFS и VLC. Расширение распространяется под лицензией MIT и доступно для установки через каталог дополнений к VS Code. Источник: http://www.opennet.ru/opennews/art.shtml?num=54618 Читать далее В редакторе кода Visual Studio Code появилась поддержка Makefile

Разработчики DNS-сервера BIND сообщили о добавлении в экспериментальную ветку 9.17 реализации серверной поддержки технологий «DNS поверх HTTPS» (DoH, DNS over HTTPS) и DNS поверх TLS (DoT, DNS over TLS), а также механизма XFR-over-TLS для безопасной передачи содержимого DNS-зон между серверами. DoH доступен для тестирования в выпуске 9.17.10, а поддержка DoT присутствует начиная с выпуска 9.17.7. После стабилизации поддержка DoT и DoH будет бэкпортирована в стабильную ветку 9.16. Реализация протокола HTTP/2, используемого в DoH, основана на применении библиотеки nghttp2, которая включена в число сборочных зависимостей (в дальнейшем библиотеку планируется перевести в число необязательных зависимостей). Поддерживаются как шифрованные (TLS), так и незашифрованные … Читать далее В DNS-сервер BIND добавлена экспериментальная поддержка DNS-over-HTTPS

Доступны корректирующие выпуски языка программирования Python 3.7.10 и 3.6.13, в которых устранена уязвимость (CVE-2021-3177), способная привести к исполнению кода при обработке непроверенных чисел с плавающей запятой в обработчиках, вызывающих функции на языке Си при помощи механизма ctypes. Проблема также затрагивает ветки Python 3.8 и 3.9, но обновления для них пока находятся в состоянии кандидата в релизы (релиз запланирован на 1 марта). Проблема вызвана переполнением буфера в ctypes-функции PyCArg_repr(), возникающем из-за небезопасного использования sprintf. В частности, на обработку результата выполнения преобразования ‘sprintf(buffer, «‹cparam ‘%c’ (%d)›», self-›tag, self-›value.b)‘ выделялся статический буфер размером 256 байт («char buffer[256]«), в то время как результат мог … Читать далее Уязвимость в Python, проявляющаяся при обработке непроверенных дробных чисел в ctypes

Компания Google выступила с инициативой по решению проблем в открытом ПО, вызванных небезопасной работой с памятью. По данным Google 70% проблем с безопасностью в Chromium вызваны ошибками при работе с памятью, такими как обращение к буферу после освобождения связанной с ним памяти (use-after-free). Исследование Microsoft также пришло к выводу, что 70% всех уязвимостей, устранённых в изученных обновлениях программ, вызваны небезопасной работой с памятью. Ещё одно исследование показало, что 53 из 95 уязвимостей, выявленных в утилите curl, удалось бы избежать, если бы код был написан на языке, обеспечивающем безопасную работу с памятью. В качестве примеров первых инициатив, профинансированных Google и проведённых … Читать далее Google занялся продвижением средств безопасной работы с памятью в открытом ПО

Опубликован выпуск пакета uefi-rs 0.8 с обвязкой для интерфейсов UEFI, написанной на языке Rust. Пакет позволяет создавать защищённые UEFI-приложения на языке Rust для архитектур x86_64 и aarch64, а также вызывать функции UEFI из системных программ. Код uefi-rs распространяется под лицензией MPL-2.0. Источник: http://www.opennet.ru/opennews/art.shtml?num=54614 Читать далее Выпуск uefi-rs 0.8, обвязка для создания UEFI-приложений на языке Rust

Разработчики Fedora Linux объявили о формировании SIG-группы (Special Interest Group) для сопровождения проекта ELN (Enterprise Linux Next), нацеленного на предоставление непрерывно формируемых сборок Red Hat Enterprise Linux на базе репозитория Fedora Rawhide. Процесс разработки новых веток RHEL подразумевает создание раз в три года ответвления от Fedorа, которое некоторое время развивается отдельно, до его доведения до конечного продукта. ELN позволит эмулировать сборки Red Hat Enterprise Linux на основе среза из репозитория Fedora Rawhide, созданного в произвольный момент. До сих пор после ответвления от Fedora подготовка RHEL велась за закрытыми дверями. При помощи CentOS Stream компания Red Hat намерена сделать процесс разработки … Читать далее Эмуляция сборки Red Hat Enterprise Linux на базе Fedora Rawhide

Компания Oracle выпустила пятое функциональное обновление для ядра Unbreakable Enterprise Kernel R5, позиционируемого для использования в дистрибутиве Oracle Linux в качестве альтернативы штатному пакету с ядром из Red Hat Enterprise Linux. Ядро доступно для архитектур x86_64 и ARM64 (aarch64). Исходные тексты ядра, включая разбивку на отдельные патчи, опубликованы в публичном Git-репозитории Oracle. Пакет Unbreakable Enterprise Kernel 5 основан на ядре Linux 4.14 (UEK R4 базировался на ядре 4.1, а UEK R6 на 5.4), которое дополнено новыми возможностями, оптимизациями и исправлениями, а также проверено на совместимость с большинством приложений, работающих в RHEL, и специально оптимизировано для работы с промышленным программным обеспечением … Читать далее Компания Oracle выпустила ядро Unbreakable Enterprise Kernel R5U5

Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.11.28 и 9.16.12, а также находящейся в разработке экспериментальной ветки 9.17.10. В новых выпусках устранена уязвимость (CVE-2020-8625), приводящая к переполнению буфера и потенциально способная привести к удалённому выполнению кода злоумышленника. Следов наличия рабочих эксплоитов пока не выявлено. Проблема вызвана ошибкой в реализации механизма SPNEGO (Simple and Protected GSSAPI Negotiation Mechanism), применяемого в GSSAPI для согласования используемых клиентом и сервером методов защиты. GSSAPI используется в качестве высокоуровневого протокола для защищённого обмена ключами при помощи расширения GSS-TSIG, применяемого в процессе проверки подлинности динамических обновлений DNS-зон. Уязвимость затрагивает системы, в настройках которых включено использование GSS-TSIG (например, … Читать далее Уязвимость в DNS-сервере BIND, не исключающая удалённое выполнение кода

Вышла новая версия видео конвертера Cine Encoder 3.1 для работы с HDR видео в ОС Linux. Программа написана на языке С++, использует в своей работе утилиты FFmpeg, MkvToolNix и MediaInfo, и распространяется под лицензией GPLv3. Существуют пакеты под основные дистрибутивы: Debian, Ubuntu, Fedora, Arch Linux. В новой версии улучшен дизайн программы, добавлена функция Drag&Drop. Программа может использоваться для изменения метаданных HDR, таких, как Master Display, maxLum, minLum, и других параметров. Доступны следующие форматы кодирования: H265, VP9, AV1, H264, DNxHR HQX, ProRes HQ, ProRes 4444. Поддерживаются следующие режимы кодирования: H265 NVENC (8, 10 bit) H265 (8, 10 bit) H264 NVENC (8 … Читать далее Релиз видео конвертера Cine Encoder 3.1 для работы с HDR видео в ОС Linux