Симон Петер (Simon Peter), создатель формата самодостаточных пакетов AppImage, опубликовал выпуск дистрибутива helloSystem 0.6, основанного на FreeBSD 12.2 и позиционируемого как система для обычных пользователей, на которую могут перейти любители macOS, недовольные политикой Apple. Система лишена усложнений, свойственных современным Linux-дистрибутивам, находится под полным контролем пользователя и позволяет чувствовать себя комфортно бывшим пользователям macOS. Для ознакомления с дистрибутивом cформирован загрузочный образ, размером 1.4 ГБ (torrent). Интерфейс напоминает macOS и включает две панели — верхнюю с глобальным меню и нижнюю с панелью приложений. Для формирования глобального меню и строки состояния задействован пакет panda-statusbar, развиваемый дистрибутивом CyberOS (бывший PandaOS). Панель приложений Dock основана … Читать далее Выпуск дистрибутива helloSystem 0.6, использующего FreeBSD и напоминающего macOS

После полуторагодового затишья в разработке опубликован выпуск окружения рабочего стола Lumina 1.6.1, развиваемого после прекращения разработки TrueOS в рамках проекта Trident (десктоп-дистрибутив Void Linux). Компоненты окружения написаны с использованием библиотеки Qt5 (без применения QML). Lumina придерживается классического подхода к организации пользовательского окружения. В состав входит рабочий стол, панель приложений, менеджер сеансов, меню приложений, система настройки параметров окружения, менеджер задач, системный лоток, система виртуальных рабочих столов. Код проекта написан на языке C++ и распространяется под лицензией BSD. В качестве оконного менеджера применяется Fluxbox. В рамках проекта также развивается собственный файловый менеджер Insight, обладающий такими возможностями как поддержка вкладок для одновременной работы … Читать далее Выпуск рабочего стола Lumina 1.6.1

Опубликован релиз дистрибутива Lakka 3.5, позволяющего превратить компьютеры, телеприставки или одноплатные компьютеры в полноценную игровую консоль для запуска ретро игр. Проект является модификацией дистрибутива LibreELEC, изначально рассчитанного на создание домашних кинотеатров. Сборки Lakka формируются для платформ i386, x86_64 (GPU Intel, NVIDIA или AMD), Raspberry Pi 1-4, Orange Pi, Cubieboard, Cubieboard2, Cubietruck, Banana Pi, Hummingboard, Cubox-i, Odroid C1/C1+/XU3/XU4 и т.д. Для установки достаточно записать дистрибутив на SD-карту или USB-накопитель, подключить геймпад и загрузить систему. В основе Lakka лежит эмулятор игровых консолей RetroArch, обеспечивающий эмуляцию широкого спектра устройств и поддерживающий такие расширенные возможности, как многопользовательские игры, сохранение состояния, улучшение качества изображения старых … Читать далее Выпуск Lakka 3.5, дистрибутива для создания игровых консолей

В кодекс поведения проекта Ruby, определяющий принципы дружелюбного и уважительного общения в сообществе разработчиков, внесены изменения, нацеленные на чистку формулировок, допускающих злоупотребления: Удалён пункт, определяющий терпимое отношение к противоположным мнениям. Фраза, предписывающая гостеприимное отношение к новичкам, молодым участникам, их учителям и пособникам людей, не умеющих сдерживать свои эмоции («fire breathing wizards»), расширена на всех пользователей. Пункт, определяющий недопустимость издевательского поведения (harassment), ограничен только защищёнными категориями (пол, расовая принадлежность, возраст, инвалидность, цвет кожи, национальность, религия). Фраза о том, что слова и действия должны соответствовать добрым намерениям, дополнена тем, что участник должен понимать, что намерения и последствия действий могут отличаться. Изменение внесено … Читать далее Шутка про возраст женщин привела к изменению кодекса поведения Ruby

Компания Google представила инициативу Secure Open Source (SOS), в рамках которой будет организована выплата премий за проведение работ, связанных с усилением безопасности критически важного открытого ПО. На первые выплаты выделен миллион долларов, но если инициатива будет признана успешной инвестирование в проект будет продолжено. Предусмотрены следующие премии: $10000 и больше — за внесение сложных, имеющих значительное значение и актуальных в долгосрочной перспективе улучшений, обеспечивающих защиту от серьёзных уязвимостей в коде или инфраструктуре открытых проектов. $5000-$10000 — для улучшений средней сложности, положительно влияющих на безопасность. $1000-$5000 для улучшений умеренной сложности, повышающих безопасность. $505 — для небольших улучшений, усиливающих безопасность. Заявки на получение … Читать далее Google выделил миллион долларов на работу по повышению безопасности открытого ПО

Мартин Странский (Martin Stransky), мэйнтейнер пакетов с Firefox в Fedora и RHEL, занимающийся портированием Firefox для Wayland, опубликовал отчёт с обзором последних достижений в области работы Firefox в окружениях на базе протокола Wayland. В ближайших выпусках Firefox планируется решить наблюдаемые в сборках для Wayland проблемы с буфером обмена и обработкой всплывающих окон (popup). Указанные возможности не удавалось сразу решить в лоб из-за отличий в подходе к их реализации в X11 и Wayland. В первом случае трудности возникли из-за работы буфера обмена Wayland в асинхронном режиме, что потребовало создания отдельной прослойки для абстрагирования доступа к буферу обмена Wayland. Указанная прослойка будет … Читать далее План улучшения поддержки Wayland в Firefox

GitHub повторно заблокировал репозиторий проекта RE3 и 861 форк с его содержимым после поступления новой жалобы от компании Take-Two Interactive, которой принадлежит связанная с играми GTA III и GTA Vice City интеллектуальная собственность. Напомним, что проектом re3 была проведена работа по обратному инжинирингу исходных текстов игр GTA III и GTA Vice City, выпущенных около 20 лет назад. Опубликованный код был готов для сборки полностью работающей игры, при использовании файлов с игровыми ресурсами, которые предлагалось извлечь из своей лицензионной копии GTA III. Проект по восстановлению кода был запущен в 2018 году с целью исправления некоторых ошибок, расширения возможностей для разработчиков модов … Читать далее GitHub повторно заблокировал репозиторий проекта RE3

Прекращение действия корневого сертификата компании IdenTrust (DST Root CA X3), используемого для кросс-подписи корневого сертификата удостоверяющего центра Let’s Encrypt, привело к возникновению проблем с проверкой сертификатов Let’s Encrypt в проектах, использующих старые версии OpenSSL и GnuTLS. Проблемы также затронули библиотеку LibreSSL, разработчики которой не учли прошлый опыт, связанный со сбоями, возникшими после устаревания корневого сертификата AddTrust удостоверяющего центра Sectigo (Comodo). Напомним, что в выпусках OpenSSL до ветки 1.0.2 включительно и в GnuTLS до выпуска 3.6.14, присутствовала ошибка, не позволявшая корректно обработать перекрёстно-подписанные сертификаты, в случае устаревания одного из корневых сертификатов, задействованных при подписи, даже если сохранялись другие действующие цепочки доверия … Читать далее Сбои в OpenBSD, DragonFly BSD и Electron из-за устаревания корневого сертификата IdenTrust

Фонд свободного ПО представил проект JShelter, развивающий браузерное дополнение для защиты от угроз, возникающих при использовании JavaScript на сайтах, включая скрытую идентификацию, отслеживание перемещений и накопление данных о пользователе. Код проекта распространяется под лицензией GPLv3. Дополнение подготовлено для Firefox, Google Chrome, Opera, Brave, Microsoft Edge и других браузеров на основе движка Chromium. Проект развивается как совместная инициатива, финансируемая фондом NLnet Foundation. К разработке JShelter в том числе присоединился Джоржио Маоне (Giorgio Maone), создатель дополнения NoScript, а также основатели проекта J++ и авторы дополнений JS-Shield и JavaScript Restrictor. В качестве основы нового проекта использовано дополнение JavaScript Restrictor. JShelter можно рассматривать как … Читать далее Фонд СПО представил браузерное дополнение JShelter для ограничения JavaScript API

Компания Google сформировала обновление Chrome 94.0.4606.71, в котором исправлены 4 уязвимости, в том числе две проблемы, уже применяемые злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что первая уязвимость (CVE-2021-37975) вызвана обращением к области памяти после её освобождения (use-after-free) в JavaScript-движке V8, а вторая проблема (CVE-2021-37976) приводит к утечке информации. В анонсе новой версии также упомянута проблема CVE-2021-37974, связанная с обращением к области памяти после её освобождения в реализации режима Safe Browsing. Источник: http://www.opennet.ru/opennews/art.shtml?num=55893 Читать далее Обновление Chrome 94.0.4606.71 с устранением 0-day уязвимостей

Компания Valve опубликовала выпуск проекта Proton 6.3-7, который основан на наработках проекта Wine и нацелен на обеспечение запуска в Linux игровых приложений, созданных для Windows и представленных в каталоге Steam. Наработки проекта распространяются под лицензией BSD. Proton позволяет напрямую запускать в Linux-клиенте Steam игровые приложения, поставляемые только для Windows. Пакет включает в себя реализацию DirectX 9/10/11 (на базе пакета DXVK) и DirectX 12 (на базе vkd3d-proton), работающие через трансляцию вызовов DirectX в API Vulkan, предоставляет улучшенную поддержку игровых контроллеров и возможность использования полноэкранного режима независимо от поддерживаемых в играх разрешений экрана. Для увеличения производительности многопоточных игр поддерживаются механизмы «esync» (Eventfd … Читать далее Компания Valve выпустила Proton 6.3-7, пакет для запуска Windows-игр в Linux

После года разработки опубликована новая стабильная ветка СУБД PostgreSQL 14. Обновления для новой ветки будут выходить в течение пяти лет до ноября 2026 года. Основные новшества: Добавлена поддержка доступа к данным JSON при помощи выражений, напоминающий работу с массивами: SELECT (‘{ «postgres»: { «release»: 14 }}’::jsonb)[‘postgres’][‘release’]; Аналогичный синтаксис реализован и для данных в формате ключ/значение, обеспечиваемых типом hstore. Подобный синтаксис изначально реализован с использованием универсального фреймворка, который в будущем может быть задействован и для других типов. Пример для типа hstore: INSERT INTO mytable VALUES (‘a=>b, c=>d’); SELECT h[‘a’] FROM mytable; UPDATE mytable SET h[‘c’] = ‘new’; Семейство типов для определения … Читать далее Релиз СУБД PostgreSQL 14

Компания Qt Company опубликовала релиз фреймворка Qt 6.2, в котором продолжена работа по стабилизации и наращиванию функциональности ветки Qt 6. В Qt 6.2 обеспечена поддержка платформ Windows 10, macOS 10.14+, Linux (Ubuntu 20.04+, CentOS 8.1+, openSUSE 15.1+), iOS 13+, Android (API 23+), webOS, INTEGRITY и QNX. Исходные тексты компонентов Qt поставляются под лицензиями LGPLv3 и GPLv2. Qt 6.2 получил статус LTS-выпуска, в рамках которого для пользователей коммерческой лицензии обновления будут формироваться в течение трёх лет (для остальных обновления будут публиковаться полгода до формирования очередного значительного выпуска). Ветка Qt 6.2 отмечена как достигшая паритета с Qt 5.15 по составу модулей и … Читать далее Релиз фреймворка Qt 6.2

Пользователи различных дистрибутивов Linux, у которых применяется планировщик ввода/вывода BFQ, после обновления ядра Linux до выпуска 5.14.7 столкнулись с проблемой, приводящей к краху ядра в течение нескольких часов после загрузки. Проблема также продолжает проявляться в ядре 5.14.8. Причиной стало перенесённое из тестовой ветки 5.15 регрессивное изменение в планировщике ввода/вывода BFQ (Budget Fair Queueing), которое пока устранено только в виде патча. В качестве обходного пути для решения проблемы можно заменить планировщик на mq-deadline. Например, для устройства nvme0n1: echo mq-deadline › /sys/block/nvme0n1/queue/scheduler Источник: http://www.opennet.ru/opennews/art.shtml?num=55886 Читать далее В ядре Linux 5.14.7 выявлена проблема, приводящая к краху на системах с планировщиком BFQ

Проектом Firezone развивается VPN-сервер для организации доступа к хостам во внутренней изолированной сети из пользовательских устройств, находящихся во внешних сетях. Проект на целен на достижение высокого уровня защиты и упрощение процесса развёртывания VPN. Код проекта написан на языках Elixir и Ruby, и распространяется под лицензией Apache 2.0. Проект развивается инженером по автоматизации безопасности из компании Cisco, который попытался создать решение, автоматизирующее работу с конфигурацией хостов и исключающее появление проблем, с которыми приходилось сталкиваться при организации безопасного доступа к облачным VPC. Firezone может рассматриваться как открытый аналог OpenVPN Access Server, построенный поверх WireGuard вместо OpenVPN. Для установки предлагаются rpm- и deb-пакеты … Читать далее Firezone — решение для создания VPN-серверов на базе WireGuard

Доступны первые тестовые выпуски проекта TypeScript Native Compiler, позволяющего скомпилировать приложение на языке TypeScript в машинный код. Компилятор построен с использованием LLVM, что также позволяет добиться таких дополнительных возможностей, как компиляция кода в не зависящий от браузера универсальный низкоуровневый промежуточный код WASM (WebAssembly), способный выполняться в разных операционных системах. Код компилятора написан на языке С++ и распространяется под лицензией MIT. Использование языка TypeScript позволяет писать легко читаемый код, а LLVM даёт возможность скомпилировать его в «нативный» код и провести оптимизацию. Проект сейчас находится в стадии активной разработки. На данный момент ещё не доступна поддержка шаблонов и некоторых специфичных особенностей TypeScript, … Читать далее Предложен компилятор исходных текстов на языке TypeScript в машинный код

Состоялся релиз почтового сервера Exim 4.95, в который внесены накопившиеся исправления и добавлены новые возможности. В соответствии с сентябрьским автоматизированным опросом более миллиона почтовых серверов, доля Exim составляет 58% (год назад 57.59%), Postfix используется на 34.92% (34.70%) почтовых серверов, Sendmail — 3.52% (3.75%), MailEnable — 2% (2.07%), MDaemon — 0.57% (0.73%), Microsoft Exchange — 0.32% (0.42%). Основные изменения: Объявлена стабильной поддержка режима обработки очереди сообщений fast-ramp, который позволяет ускорить начало доставки сообщений при большом размере очереди на отправку и наличии внушительного числа сообщений, направляемых на типовые хосты, например при передаче большого числа писем крупным почтовым провайдерам или отправке через промежуточного … Читать далее Новая версия почтового сервера Exim 4.95

Опубликован релиз Supertuxkart 1.3, свободной гоночной игры с большим количеством картов, трасс и возможностей. Код игры распространяется под лицензией GPLv3. Бинарные сборки доступны для Linux, Android, Windows и macOS. В новом выпуске: Добавлен порт для игровых приставок Nintendo Switch с установленным пакетом Homebrew. Добавлена возможность использования обратной связи через вибрацию для контроллеров, поддерживающих данную функциональность. Добавлены новые арены, поддерживающие режим Capture-The-Flag: Ancient Colosseum Labyrinth (тёмная трасса с лабиринтами и атмосферой в стиле римского колизея) и Alien Signal (воссоздаёт инфраструктуру одного из проектов по поиску внеземных цивилизаций). Проведена работа по модернизации существующих картов. Карт Sara the Racer заменён на карт ведьмы … Читать далее Выпуск свободной гоночной игры SuperTuxKart 1.3

Началось тестирование бета-версии дистрибутива Fedora 35. Бета-выпуск ознаменовал переход на финальную стадию тестирования, при которой допускается только исправление критических ошибок. Релиз запланирован на 26 октября. Выпуск охватывает Fedora Workstation, Fedora Server, Fedora Silverblue, Fedora IoT и Live-сборки, поставляемые в форме спинов c десктоп-окружениями KDE Plasma 5, Xfce, MATE, Cinnamon, LXDE и LXQt. Сборки сформированы для архитектур x86_64, Power64, ARM64 (AArch64) и различных устройств с 32-разрядными процессорами ARM. Наиболее значимые изменения в Fedora 35: Рабочий стол Fedora Workstation обновлён до выпуска GNOME 41, в котором переработан интерфейс управления установкой приложений. В конфигуратор добавлены новые разделы для настройки управления окнами/рабочими столами и … Читать далее Дистрибутив Fedora 35 перешёл на стадию бета-тестирования

В каталоге дополнений к Firefox (AMO) выявлено вредоносное дополнение Safepal Wallet, которое выдавало себя за официальное дополнение для криптокошелька Safepal, но на деле осуществляло кражу имеющихся у пользователя средств после введения данных учётной записи. Оформление и описание были стилизованы под мобильное приложение Safepal. Дополнение было размещено в каталоге 7 месяцев назад, но насчитывало всего 95 пользователей. Используемые в каталоге AMO проверки не выявили вредоносной активности и администраторы каталога узнали о проблеме только после того, как у один из пользователей дополнения заявил о мошенническом переводе с его счёта 4000 долларов. Примечательно, что в комментариях на странице дополнения три месяца и месяц … Читать далее Firefox-дополнение Safepal Wallet осуществляло кражу криптовалют

Проект PaSh, развивающий инструменты для параллельного выполнения shell-скриптов, объявил о переходе под покровительство организации Linux Foundation, которая предоставит инфраструктуру и сервисы, необходимые для продолжения разработки. Код проекта распространяется под лицензией MIT и включает компоненты на языках Python, Shell, C и OCaml. PaSh включает JIT-компилятор, runtime и библиотеку аннотаций: Runtime предоставляет набор примитивов для поддержки параллельного выполнения скирптов. Библиотека аннотаций определяет набор свойств, описывающих ситуации в которых допускается распараллеливание отдельных команд POSIX и GNU Coreutils. Компилятор на лету разбирает предложенный Shell-скрипт в абстрактное синтаксическое дерево (AST), разбивает на фрагменты, пригодные для параллельного выполнения, и формирует на их основе новый вариант скрипта, … Читать далее Система распараллеливания shell-скриптов PaSh перешла под крыло Linux Foundation