После 7 месяцев разработки опубликован выпуск свободного игрового движка Godot 3.3, подходящего для создания 2D- и 3D-игр. Движок поддерживает простой для изучения язык задания игровой логики, графическую среду для проектирования игр, систему развёртывания игр в один клик, широкие возможности анимации и симуляции физических процессов, встроенный отладчик и систему выявления узких мест в производительности. Код игрового движка, среды проектирования игр и сопутствующих средств разработки (физический движок, звуковой сервер, бэкенды 2D/3D рендеринга и т.п.) распространяются под лицензией MIT. Исходные тексты движка были открыты в 2014 году студией OKAM, после десяти лет развития проприетарного продукта профессионального уровня, который использовался для создания и публикации … Читать далее Выпуск открытого игрового движка Godot 3.3

В Git выявлена критическая уязвимость (CVE-2021-29468), проявляющаяся только при сборке для окружения Cygwin (библиотека для эмуляции базового Linux API в Windows и набор типовых linux-программ для Windows). Уявзимость позволяет выполнить код злоумышленника при извлечении данных («git checkout») из репозитория, подконтрольного атакующему. Проблема устранена в пакете git 2.31.1-2 для Cygwin, в основной кодовой базе Git проблема пока не исправлена (маловероятно, что кто-то своими руками собирает git для Cygwin, а не использует готовый пакет). Уязвимость вызвана обработкой окружения Cygwin как Unix-подобной системы, а не Windows, что приводит к отсутствию ограничений на использование символа » в пути, в то время как в Cygwin, … Читать далее Уязвимость в Git для Cygwin, позволяющая организовать выполнение кода

Группа исследователей из Университета Миннесоты, приём изменений от которой на днях был заблокирован Грегом Кроа-Хартманом, опубликовала открытое письмо с извинениями и пояснением мотивов своей деятельности. Напомним, что группа занималась исследованием слабых мест рецензирования поступающих патчей и оценкой возможности продвижения в ядро изменений со скрытыми уязвимостями. После поступления от одного из участников группы сомнительного патча с бессмысленным исправлением было сделано предположение, что исследователи вновь пытаются проводить эксперименты над разработчиками ядра. Так как подобные эксперименты потенциально представляют угрозу безопасности и отнимают время у коммитеров было решено заблокировать приём изменений и отправить все ранее принятые патчи на повторное рецензирование. В своём открытом письме … Читать далее Команда из Университета Миннесоты пояснила мотивы экспериментов с сомнительными коммитами в ядро Linux

Опубликованы исходные тексты проекта Kubegres, предназначенного для создания кластера реплицированных серверов с СУБД PostgreSQL, развёртываемого в инфраструктуре контейнерной изоляции на базе платформы Kubernetes. Пакет также позволяет управлять репликацией данных между серверами, создавать отказоустойчивые конфигурации и организовать резервное копирование. Код проекта написан на языке Go и распространяется под лицензией Apache 2.0. Создаваемый кластер состоит из одного первичного pod-узла PostgreSQL и реплицированных в режиме реального времени вторичных pod-узлов, синхронизированных с первичным узлом. В случае сбоя на первичном узле система автоматически переводит один из вторичных узлов в разряд первичных и без остановки работы меняет конфигурацию репликации. Имеется возможность настройки регулярного резервного копировния БД … Читать далее Опубликован Kubegres, инструментарий для развёртывания кластера PostgreSQL

Состоялся релиз мета-дистрибутива T2 SDE 21.4, предоставляющего окружение для формирования собственных дистрибутивов, кросс-компиляции и поддержания версий пакетов в актуальном состоянии. Дистрибутивы можно создавать на основе Linux, Minix, Hurd, OpenDarwin, Haiku и OpenBSD. Из популярных дистрибутивов, построенных на базе системы T2, можно отметить Puppy Linux. Проектом предоставляются базовые загрузочные iso-образы (от 120 до 735 МБ) с минимальным графическим окружением. Для сборки доступны более 2000 пакетов. В новом выпуске добавлена поддержка архитектуры RISC-V, а общее число поддерживаемых аппаратных архитектур доведено до 15 (x86-64, x86, arm64, arm, riscv64, riscv, ppc64le, ppc64-32, ppc sparc64, mips64, mipsel, hppa, m68k, alpha и ia64). Улучшена кросс-компиляция для … Читать далее Релиз мета-дистрибутива T2 SDE 21.4

Состоялся экспериментальный выпуск открытой реализации WinAPI — Wine 6.7. С момента выпуска версии 6.6 было закрыто 44 отчёта об ошибках и внесено 397 изменений. Наиболее важные изменения: В формат исполняемых файлов PE преобразованы библиотеки NetApi32, WLDAP32 и Kerberos. Доработана реализация фреймворка Media Foundation. В библиотеке mshtml реализован JavaScript-режим ES6 (ECMAScript 2015), который задействован при включении режима совместимости с Internet Explorer 11. В WOW64, прослойке для запуска 32-разрядных программ в 64-разрядной Windows, улучшено перенаправление в файловой системе для подстановки программе 32-разрядных DLL вместо 64-разрядных. Добавлены новые драйверы с поддержкой Plug & Play. Добавлено устройство ввода для работы с клавиатурой в raw-режиме. … Читать далее Выпуск Wine 6.7 и VKD3D-Proton 2.3

Опубликован выпуск почтового клиента Geary 40.0, ориентированный на использование в окружении GNOME. Изначально проект был основан организацией Yorba Foundation, создавшей популярный менеджер фотографий Shotwell, но позднее разработка перешла в руки сообщества GNOME. Код написан на языке Vala и распространяется в рамках лицензии LGPL. Готовые сборки в ближайшее время будут подготовлены в форме самодостаточного пакета flatpak. Целью развития проекта является создание богатого по возможностям продукта, но при этом предельно простого в использовании и потребляющего минимум ресурсов. Почтовый клиент рассчитан как на обособленное использование, так и на работу совместно с web-ориентированными почтовыми сервисами, такими как Gmail и Yahoo! Mail. Интерфейс реализован при … Читать далее Выпуск почтового клиента Geary 40.0

Опубликован кандидат в релизы инсталлятора следующего значительного релиза Debian — «Bullseye». Релиз ожидается летом 2021 года. В настоящее время насчитывается 185 критических ошибок, блокирующих релиз (месяц назад было 240, три месяца назад — 472, в момент заморозки в Debian 10 — 316, Debian 9 — 275, Debian 8 — 350, Debian 7 — 650). Финальный релиз Debian 11 ожидается летом. Ключевые изменения в инсталляторе по сравнению с третьим альфа-выпуском: Включён пакет eatmydata, позволяющий ускорить установку пакетов за счёт отключения fsync (dpkg при установке очень часто вызывает fsync, что приводит к задержкам). В графическом инсталляторе обеспечена сборка с libinput вместо драйвера … Читать далее Кандидат в релизы инсталлятора Debian 11 «Bullseye»

В состав OpenBSD приняты изменения с реализацией порта для архитектуры RISC-V. Поддержка пока ограничена ядром OpenBSD и для полноценной работы системы ещё требует доработки. В текущем виде ядро OpenBSD уже может загрузиться в эмуляторе RISC-V на базе QEMU и передать управлением init-процессу. Из планов на будущее упоминается реализация поддержки многопроцессорности (SMP), обеспечение загрузки системы в многопользовательский режим, а также адаптация компонентов пространства пользователя (libc, libcompiler_rt). Напомним, что RISC-V предоставляет открытую и гибкую систему машинных инструкций, позволяющую создавать микропроцессоры для произвольных областей применения, не требуя при этом отчислений и не налагая условий на использование. RISC-V позволяет создавать полностью открытые SoC и … Читать далее В OpenBSD добавлена начальная поддержка архитектуры RISC-V

Сообщество PINE64, занимающееся созданием открытых устройств, сообщило о выходе InfiniTime 1.0, официальной прошивки для «умных» часов PineTime. Заявлено, что новая версия прошивки позволяет считать часы PineTime продуктом, готовым для конечных пользователей. В списке изменений отмечается существенная переработка оформления интерфейса, а так же улучшение менеджера уведомлений и исправление драйвера TWI, который ранее вызывал падения в играх. Часы PineTime были представлены в октябре 2019 года и развивались как устройство, совместимое с PinePhone. В сентябре 2020 года свободная прошивка InfiniTime, код которой распространяется под лицензией GPLv3, была выбрана в качестве прошивки по умолчанию для PinePhone. Устройство основано на микроконтроллере NRF52832 MCU (64 MHz) … Читать далее Первая версия InfiniTime, прошивки для открытых умных часов PineTime

Разработчики платформы визуализации данных Grafana, объявили о переходе на лицензию AGPLv3, вместо ранее применяемой лицензии Apache 2.0. Аналогичное изменение лицензии произведено для системы агрегирования логов Loki и распределённого бэкенда трассировки Tempo. Плагины, агенты и некоторые библиотеки продолжат поставляться под лицензией Apache 2.0. Интересно, что отдельные пользователи отмечают, что одной из причин успеха проекта Grafana, на начальном этапе пытавшемся оптимизировать интерфейс уже существовавшего продукта Kibana для визуализации меняющихся во времени данных и уйти от привязки к хранилищу Elasticsearch, был выбор более разрешительной лицензии на код. Со временем разработчиками Grafana была образована компания Grafana Labs, которая начала продвижение коммерческих продуктов, таких как … Читать далее Grafana меняет лицензию с Apache 2.0 на AGPLv3

Доступен выпуск проекта ToaruOS 1.14, развивающего написанную с нуля Unix-подобную операционную систему со своим ядром, загрузчиком, стандартной Си-библиотекой, пакетным менеджером, компонентами пространства пользователя и графическим интерфейсом с композитным оконным менеджером. На текущем этапе развития возможностей системы достаточно для выполнения Python 3 и GCC. Код проекта написан на языке Си и распространяется под лицензией BSD. Для загрузки подготовлен live-образ, размером 14 МБ, который можно протестировать в QEMU, VMware или VirtualBox. Проект стартовал в 2010 году в Иллинойсском университете и вначале развивался как исследовательская работа в области создания новых композитных графических интерфейсов. С 2012 года разработка трансформировалась в операционную систему ToaruOS, развиваемой … Читать далее Выпуск операционной системы ToaruOS 1.14 и языка программирования Kuroko 1.1

Представлено апрельское сводное обновление приложений (21.04), развиваемых проектом KDE. Начиная с данного выпуска сводный набор приложений KDE теперь будет публиковаться под именем KDE Gear, вместо KDE Apps и KDE Applications. Всего в рамках апрельского обновления опубликованы выпуски 225 программ, библиотек и плагинов. Информацию о наличии Live-сборок с новыми выпусками приложений можно получить на данной странице. Наиболее заметные новшества: Расширены возможности менеджера персональной информации Kontact, охватывающего такие приложения, как почтовых клиент, календарь-планировщик, менеджер сертификатов и адресную книгу: Календарь планировщик теперь может рассылать приглашения на запланированные встречи и отправлять предупреждения в случае изменения времени проведения мероприятия. В почтовом бэкенде обеспечено сохранение сведений … Читать далее Выпуск KDE Gear 21.04, набора приложений от проекта KDE

Доступен релиз дистрибутива Ubuntu 21.04 «Hirsute Hippo», который отнесён к промежуточным выпускам, обновления для которых формируются в течение 9 месяцев (поддержка будет осуществляться до января 2022 года). Установочные образы созданы для Ubuntu, Ubuntu Server, Lubuntu, Kubuntu, Ubuntu Mate, Ubuntu Budgie, Ubuntu Studio, Xubuntu и UbuntuKylin (редакция для Китая). Основные изменения: В качестве рабочего стола продолжена поставка GNOME Shell 3.38, собранного с использованием GTK3, но приложения GNOME преимущественно синхронизированы с GNOME 40 (переход рабочего стола на GTK 4 и GNOME 40 признан преждевременным). По умолчанию включён сеанс на базе протокола Wayland. При использовании проприетарных драйверов NVIDIA по умолчанию как и раньше … Читать далее Выпуск дистрибутива Ubuntu 21.04

Состоялся релиз операционной системы Chrome OS 90, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 90. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Сборка Chrome OS 90 доступна для большинства актуальных моделей Chromebook. Энтузиастами сформированы неофициальные сборки для обычных компьютеров с процессорами x86, x86_64 и ARM. Исходные тексты распространяются под свободной лицензией Apache 2.0. Основные изменения в Chrome OS 90: В состав включено новое приложение для диагностики проблем, позволяющее запустить тесты и … Читать далее Выпуск Chrome OS 90

Подготовлены корректирующие выпуски OpenVPN 2.5.2 и 2.4.11, пакета для создания виртуальных частных сетей, позволяющего организовать шифрованное соединение между двумя клиентскими машинами или обеспечить работу централизованного VPN-сервера для одновременной работы нескольких клиентов. Код OpenVPN распространяется под лицензией GPLv2, готовые бинарные пакеты формируются для Debian, Ubuntu, CentOS, RHEL и Windows. В новых выпусках устранена уязвимость (CVE-2020-15078), позволяющая удалённому атакующему обойти аутентификацию и ограничения доступа для организации утечки данных о настройках VPN. Проблема проявляется только на серверах, на которых настроено использование отложенной аутентификации (deferred_auth). Атакующий при определённом стечении обстоятельств может вынудить сервер вернуть сообщение PUSH_REPLY c данными о настройках VPN до отправки сообщения … Читать далее Обновление OpenVPN 2.5.2 и 2.4.11 с устранением уязвимости

Компания Microsoft объявила о начале тестирования возможности запуска Linux-приложений с графическим интерфейсом в окружениях на базе подсистемы WSL2 (Windows Subsystem for Linux), предназначенной для запуска исполняемых файлов Linux в Windows. Приложения полностью интегрируются с основным рабочим столом Windows, в том числе поддерживается размещение ярлыков в меню Start, воспроизведение звука, запись с микрофона, аппаратное ускорение OpenGL, отображение информации о программах в панели задач, переключение между программами по Alt-Tab, копирование данных между Windows- и Linux-программами через буфер обмена. Для организации вывода интерфейса Linux-приложений на основной рабочий стол Windows задействован разработанный в Microsoft композитный менеджер RAIL-Shell, использующий протокол Wayland и основанный на кодовой … Читать далее Microsoft начал тестирование поддержки запуска GUI-приложений Linux в Windows

Грег Кроа-Хартман (Greg Kroah-Hartman), отвечающий за поддержку стабильной ветки ядра Linux, принял решение запретить приём в ядро Linux любых изменений, поступающих из Университет Миннесоты, а также откатить все ранее принятые патчи. Причиной блокировки стала деятельность исследовательской группы, изучающей возможность продвижения скрытых уязвимостей в код открытых проектов. Указанная группа отправляла патчи, включающие различного рода ошибки, наблюдала за реакцией сообщества и изучала пути обмана процесса рецензирования изменений. По мнению Грега проведение подобных экспериментов по внедрению вредоносных изменений является неприемлемым и неэтичным. Поводом блокировки послужила отправка участниками данной группы патча, который добавлял проверку указателя для исключения возможного двойного вызова функции «free». С учётом … Читать далее Университет Миннесоты отстранён от разработки ядра Linux за отправку сомнительных патчей

Состоялся релиз Node.js 16.0, платформы для выполнения сетевых приложений на языке JavaScript. Node.js 16.0 отнесён к веткам с длительным сроком поддержки, но данный статус будет присвоен только в октябре, после проведения стабилизации. Поддержка Node.js 16.0 будет осуществляться до апреля 2023 года. Сопровождение прошлой LTS-ветки Node.js 14.0 продлится до апреля 2023 года, а позапрошлой LTS-ветки 12.0 до апреля 2022 года. Сопровождение LTS-ветки 10.0 будет прекращено через 10 дней. Основные улучшения: Движок V8 обновлён до версии 9.0 (в Node.js 15 использовался выпуск 8.6), что позволило реализовать в Node.js 16 такие возможности, как свойство «indices» для регулярных выражений (включает массив с начальными и … Читать далее Выпуск серверной JavaScript-платформы Node.js 16.0

Представлена операционная система Tetris-OS, функциональность которой ограничена игрой в тетрис. Код проекта опубликован под лицензией MIT и может использоваться в качестве прототипа для разработки самодостаточных приложений, которые можно загрузить на оборудовании без дополнительных прослоек. Проект включает в себя загрузчик, звуковой драйвер, совместимый с Sound Blaster 16 (может использоваться в QEMU), набор треков для музыкального сопровождения и вариант игры Тетрис. При разрешении 320×200 пикселей обеспечивается производительность графика на уровне 60 FPS. Дополнительно можно отметить похожие проекты UEFImarkAndTetris64, Tetris и efi-tetris с реализацией игры Тетрис для прошивок UEFI. Источник: http://www.opennet.ru/opennews/art.shtml?num=54997 Читать далее Tetris-OS — операционная система для игры в тетрис

Сформирован релиз специализированного дистрибутива Tails 4.18 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 ГБ. В новом выпуске при подсоединении к сети Tor убран вывод уведомления о необходимости синхронизации системных часов («Synchronizing the system’s clock»). Из состава удалён Poedit, для управления переводами проект перешёл на Weblate. Обновлены версии … Читать далее Выпуск Tor Browser 10.0.16 и дистрибутива Tails 4.18