Представлен релиз языка программирования Go 1.16, который развивается компанией Google при участии сообщества как гибридное решение, сочетающее высокую производительность компилируемых языков с такими достоинствами скриптовых языков, как лёгкость написания кода, быстрота разработки и защищённость от ошибок. Код проекта распространяется под лицензией BSD. Синтаксис Go основан на привычных элементах языка Си с отдельными заимствованиями из языка Python. Язык достаточно лаконичен, но при этом код легко читается и воспринимается. Код на языке Go компилируется в обособленные бинарные исполняемые файлы, выполняемые нативно без использования виртуальной машины (модули профилирования, отладки и другие подсистемы выявления проблем на этапе выполнения интегрируются в виде runtime-компонентов), что позволяет … Читать далее Релиз языка программирования Go 1.16

TD Bank, второй по размеру финансовый холдинг Канады, и Barclays, один из крупнейших мире финансовых конгломератов, вошли в число участников организации Open Invention Network (OIN), занимающейся защитой экосистемы Linux от патентных претензий. Участники OIN обязуются не выдвигать патентные претензии и безвозмездно разрешают использовать запатентованные технологии в проектах, связанных с экосистемой Linux. TD Bank заинтересован в поддержке экосистемы Linux, так как активно использует открытое ПО в своей инфраструктуре, финансовых сервисах и финтех-платформах. Barclays заинтересован в участии OIN для противостояния патентным троллям, не обладающих активами и досаждающих исками о нарушении сомнительных патентов к компаниям, внедряющим новые финансовые технологии. Например, патентный тролль Sound … Читать далее Barclays и TD Bank присоединились к инициативе по защите Linux от патентных претензий

Сформирован выпуск основной ветки nginx 1.19.7, в рамках которой продолжается развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.18 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей). Основные изменения: При исчерпании рабочим процессом свободных соединений, nginx теперь закрывает не только keepalive-соединения, но и соединения в состоянии ожидания закрытия сокета («lingering close»). Код обработки соединений в HTTP/2 приближен к реализации HTTP/1.x. Поддержка отдельных настроек «http2_recv_timeout», «http2_idle_timeout» и «http2_max_requests» прекращена в пользу общих директив «keepalive_timeout» и «keepalive_requests». Удалены настройки «http2_max_field_size» и «http2_max_header_size», вместо которых следует использовать «large_client_header_buffers». Одновременно состоялся выпуск njs 0.5.1, интерпретатора языка JavaScript для веб-сервера nginx. Интерпретатор njs … Читать далее Выпуск nginx 1.19.7, njs 0.5.1 и NGINX Unit 1.22.0

Доступен корректирующий выпуск криптографической библиотеки OpenSSL 1.1.1j, в котором устранены две уязвимости: CVE-2021-23841 — разыменование нулевого указателя в функции X509_issuer_and_serial_hash(), которое может привести к краху приложений, вызывающих данную функцию для обработки сертификатов X509 с некорректным значением в поле issuer. CVE-2021-23840 — целочисленное переполнение в функциях EVP_CipherUpdate, EVP_EncryptUpdate и EVP_DecryptUpdate, результатом которого может быть возврат значения 1, означающего успешное выполнение операции, и установка отрицательного значения с размером, что может привести к краху приложений или нарушению нормального поведения. CVE-2021-23839 — недоработка в реализации защиты от отката на использование протокола SSLv2. Проявляется только в старой ветке 1.0.2. Также опубликован релиз пакета LibreSSL 3.2.4, … Читать далее Обновление OpenSSL 1.1.1j, wolfSSL 4.7.0 и LibreSSL 3.2.4

Состоялся выпуск дистрибутива Q4OS 3.14, основанного на пакетной базе Debian и поставляемого с рабочими столами KDE Plasma 5 и Trinity. Дистрибутив позиционируется как нетребовательный к аппаратным ресурсам и предлагающий классическое оформление рабочего стола. В состав входит несколько приложений собственной разработки, включая ‘Desktop profiler’ для быстрой установки тематических наборов ПО, ‘Setup utility’ для установки сторонних приложений, ‘Welcome Screen’ для упрощения начальной настройки, скрипты для установки альтернативных окружений LXQT, Xfce и LXDE. Размер загрузочного образа 731 МБ (x86_64). В новом выпуске осуществлена синхронизация пакетной базы с Debian 10.8. Обеспечена автоматическая установка дополнений Virtualbox для гостевых систем. Добавлен скрипт для настройки браузера по … Читать далее Выпуск дистрибутива Q4OS 3.14

Компания Oracle опубликовала обновление операционной системы Solaris 11.4 SRU 30 (Support Repository Update), в котором предложена серия очередных исправлений и улучшений для ветки Solaris 11.4. Для установки предложенных в обновлении исправлений достаточно выполнить команду ‘pkg update’. В новом выпуске: Добавлена поддержка механизма защиты UMIP (User Mode Instruction Prevention), предоставляемого процессорами Intel. При включении данного режима на уровне CPU в пространстве пользователя запрещается выполнение некоторых инструкций, таких как SGDT, SLDT, SIDT, SMSW и STR, которые могут применяться в атаках, нацеленных на повышение привилегий в системе. В состав включены новые ветки языков Python 3.9 и Perl 5.32.0. В драйвер vds (virtual disk … Читать далее Доступен Solaris 11.4 SRU30

Представлен выпуск инструментария Tor 0.4.5.6, используемого для организации работы анонимной сети Tor. Версия Tor 0.4.5.6 признана первым стабильным выпуском ветки 0.4.5, которая развивалась последние пять месяцев. Ветка 0.4.5 будет сопровождаться в рамках штатного цикла сопровождения — выпуск обновлений будет прекращён через 9 месяцев или через 3 месяца после релиза ветки 0.4.6.x. Длительный цикл поддержки (LTS) обеспечен для ветки 0.3.5, обновления для которой будут выпускаться до 1 февраля 2022 года. Поддержка веток 0.4.0.x, 0.2.9.x, 0.4.2.x и 0.4.3 прекращена. Поддержка ветки 0.4.1.x будет прекращена 20 мая, а ветки 0.4.4 — в июне 2021 года. Основные новшества: Реализована возможность сборки Tor в форме … Читать далее Выпуск новой стабильной ветки Tor 0.4.5

Доступен релиз пользовательской оболочки KDE Plasma 5.21, построенной с использованием платформы KDE Frameworks 5 и библиотеки Qt 5 с применением OpenGL/OpenGL ES для ускорения отрисовки. Оценить работу новой версии можно через Live-сборку от проекта openSUSE и сборки от проекта KDE Neon User Edition. Пакеты для различных дистрибутивов можно найти на данной странице. Ключевые улучшения: Предложена новая реализация меню приложений (Application Launcher), отличающаяся трёхпанельной компоновкой — в левой панели отображаются категории приложений, в правой — содержимое категории, а в нижней — кнопки для просмотра списка закреплённых каталогов (Places) и типовые действия, такие как завершение работы, перезапуск и переход в спящий режим. … Читать далее Релиз рабочего стола KDE Plasma 5.21

Сообщество Pine64 приняло решение использовать в смартфонах PinePhone по умолчанию прошивку, основанную на дистрибутиве Manjaro и пользовательском окружении KDE Plasma Mobile. В начале февраля проект Pine64 отказался от формирования отдельных редакций PinePhone Community Edition в пользу развития PinePhone как целостной платформы, предлагающей по умолчанию базовое эталонное окружение и предоставляющей возможность быстрой установки альтернативных вариантов. Развиваемые для PinePhone альтернативные прошивки можно будет установить или загрузить с SD-карты в качестве опции. Например, кроме Manjaro развиваются загрузочные образы на базе postmarketOS, KDE Plasma Mobile, UBports, Maemo Leste, Manjaro, LuneOS, Nemo Mobile, частично открытой платформой Sailfish и OpenMandriva. Обсуждается создание сборок на базе NixOS, … Читать далее В PinePhone решено поставлять по умолчанию Manjaro c KDE Plasma Mobile

Доступны первые выпуски проектов re3 и reVC, в рамках которых проведена работа по обратному инжинирингу исходных текстов игр GTA III и GTA Vice City, выпущенных около 20 лет назад. Опубликованные выпуски признаны готовыми для сборки полностью работающей игры. Сборки протестированы в Linux, Windows и FreeBSD на системах x86, amd64, arm и arm64. Дополнительно развиваются порты для приставок Nintendo Switch, Playstation Vita, Nintendo Wii U, PS2 и Xbox. Для запуска требуются файлы с игровыми ресурсами, которые можно извлечь из своей копии GTA III. Проект по восстановлению кода был запущен в 2018 году с целью исправления некоторых ошибок, расширения возможностей для разработчиков … Читать далее Выполнен реверс инжиниринг кода GTA III и GTA VC

Спустя почти пять лет с момента прошлого выпуска началось альфа-тестирование дистрибутива Slackware 15.0. Проект развивается с 1993 года и является старейшим из ныне существующих дистрибутивов. Особенностями дистрибутива являются отсутствие усложнений и простая система инициализации в стиле классических систем BSD, что делает Slackware интересным решением для изучения работы Unix-подобных систем, проведения экспериментов и знакомства с Linux. Для загрузки подготовлен установочный образ, размером 3.1 ГБ (x86_64), а также сборка для запуска в Live-режиме. Новая ветка примечательная обновлением системной библиотеки Glibc до версии 2.33 и задействованием ядра Linux 5.10. За редким исключением, остальные пакеты перенесены из Current-ветки и пересобраны с новым Glibc. Например, … Читать далее Началось альфа-тестироваине Slackware 15.0

Один из клиентов облака Microsoft Azure возмутился наплевательским отношением к конфиденциальности и персональным данным в Microsoft и Canonical. Спустя три часа после установки Ubuntu в облаке Azure в социальной сети LinkedIn пришло сообщение от отдела продаж компании Canonical с рекламными предложениями, связанными с использованием Ubuntu на предприятии. При этом в сообщении явно указывалось, что оно отправлено после того, как пользователь установил Ubuntu в Azure. Компания Microsoft заявила, что соглашение с издателями, публикующими продукты в Azure Marketplace, подразумевает передачу им сведений о пользователях, запустивших их продукт в облаке, но соглашение разрешает использовать данные сведения для оказания технической поддержки и запрещает использование … Читать далее Инцидент со спамом Canonical после установки Ubuntu в облаке Azure

После трёх лет с момента прошлого обновления сформирован релиз проекта Siduction 2021.1, развивающего десктоп-ориентированный дистрибутив Linux, построенный на пакетной базе Debian Sid (unstable). Отмечается, что подготовка нового выпуска началась примерно год назад, но в апреле 2020 года перестал выходить на связь ключевой разработчик проекта Alf Gaida, о котором с тех пор ничего не слышно и другие разработчики так и не смогли выяснить, что случилось. Тем не менее, команде удалось собраться с силами и продолжить разработку оставшимися силами. Siduction является форком Aptosid, отделившимся в июле 2011 года. Ключевым отличием от Aptosid является использование в качестве пользовательского окружения более новой версии KDE … Читать далее Выпуск дистрибутива Siduction 2021.1

Представлен выпуск дистрибутива Devuan 3.1 «Beowulf», форка Debian GNU/Linux, поставляемого без системного менеджера systemd. Devuan 3.1 является промежуточным выпуском, продолжающим развитие ветки Devuan 3.x, построенной на пакетной базе Debian 10 «Buster». Для загрузки подготовлены Live-сборки и установочные iso-образы для архитектур AMD64 и i386. Сборки для ARM (armel, armhf и arm64) и образы для виртуальных машин для выпуска 3.1 не сформированы (следует использовать сборки Devuan 3.0, после чего обновить систему через пакетный менеджер). В рамках проекта созданы ответвления около 400 пакетов Debian, которые модифицированы для избавления от привязок к systemd, ребрендинга или адаптации для особенностей инфраструктуры Devuan. Два пакета (devuan-baseconf, jenkins-debian-glue-buildenv-devuan) … Читать далее Выпуск дистрибутива Devuan 3.1, форка Debian без systemd

Вышла новая версия транслятора языка программирования Vala 0.51.1. Язык Vala является объектно-ориентированным языком программирования, предоставляет синтаксис, подобный языкам C# или Java. В качестве объектной модели используется Gobject (Glib Object System). Управление памятью осуществляется на основании подсчёта ссылок. В языке имеется поддержка интроспекции, лямбда-функций, интерфейсов, делегатов и замыканий, сигналов и слотов, исключений, свойств, ненулевых типов, выведения типов для локальных переменных (var). Для языка разработана библиотека обобщённого программирования libgee, предоставляющая возможность создания коллекций для пользовательских типов данных. Поддерживается перечисление элементов коллекций при помощи оператора foreach. Программирование графических программ осуществляется при помощи графической библиотеки GTK+. В комплекте поставляется большое количество биндингов к библиотекам … Читать далее Выпуск экспериментальной версии транслятора языка программирования Vala 0.51.1

Подготовлен релиз пакета sane-backends 1.0.32, в который входит набор драйверов, утилита командной строки scanimage, демон для организации сканирования по сети saned и библиотеки с реализацией SANE-API. Пакетом поддерживается 1652 моделей сканеров, из которых 737 имеют статус полной поддержки всех функций, для 766 уровень поддержки оценен как хороший, для 126 — приемлемый, а для 23 — минимальный. Дополнительно для 464 устройств имеется не до конца протестированная реализация драйверов. Нереализованной остаётся поддержка 478 сканеров. В новой версии представлены следующие улучшения: Добавлена поддержка новых моделей сканеров и МФУ, в том числе: Avision AV186+ и AV188, Canon DR-C120 и DR-C130, Canon LiDE 600(F), Epson … Читать далее Выпуск SANE 1.0.32 с поддержкой новых моделей сканеров

После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.11. Среди наиболее заметных изменений: поддержка анклавов Intel SGX, новый механизм перехвата системных вызовов, запрет сборки модулей без MODULE_LICENSE(), режим быстрой фильтрации системных вызовов в seccomp, перенос архитектуры ia64 и технологии WiMAX в ветку «staging», возможность инкапсуляции SCTP в UDP. Основные новшества: Дисковая подсистема, ввод/вывод и файловые системы В Btrfs добавлено несколько опций монтирования для применения при восстановлении данных с повреждённой ФС: «rescue=ignorebadroots» для монтирования, несмотря на повреждения некоторых корневых деревьев (extent, uuid, data reloc, device, csum, free space), «rescue=ignoredatacsums» для отключения проверки контрольных сумм для данных и «rescue=all» для … Читать далее Релиз ядра Linux 5.11

Доступен релиз тулкита Haxe 4.2, включающего одноимённый мультипарадигменный высокоуровневый язык программирования со строгой типизацией, кросс-компилятор и стандартную библиотеку функций. Проектом поддерживается трансляция в С++, HashLink/C, JavaScript, C#, Java, PHP, Python и Lua, а также компиляция в байт-код JVM, HashLink/JIT, Flash и Neko, с доступом к родным возможностям каждой целевой платформы. Код компилятора распространяется под лицензией GPLv2, а стандартной библиотеки и развиваемых для Haxe виртуальных машин HashLink и Neko под лицензией MIT. Язык является expression-ориентированным со строгой типизацией. Поддерживаются приёмы объектно-ориентированного, обобщённого и функционального программирования. Синтаксис Haxe близок к ECMAScript и расширяет его такими возможностями как статическая типизация, автовывод типов, сопоставление … Читать далее Релиз языка программирования Haxe 4.2

Винсент Кэнфилд (Vincent Canfield), администратор почтового сервиса и хостинга-реселлера cock.li, обнаружил, что всю его IP-сеть автоматически внесли в список DNSBL UCEPROTECT за сканирование портов с соседних виртуальных машин. Подсеть Винсента попала в список Level 3, в котором блокировка осуществляется по номерам автономных систем и охватывает целые подсети, с которых многократно и для разных адресов срабатывали детекторы рассылки спама. В результате провайдер M247 отключил анонс одной из его сетей в BGP, фактически приостановив обслуживание. Проблема заключается в том, что подставные серверы UCEPROTECT, которые притворяются открытыми релеями и фиксируют попытки отправки почты через себя, автоматически включают адреса в список блокировки на основе … Читать далее Сканировние портов привело к блокировке подсети провайдером из-за попадания в список UCEPROTECT

Состоялся экспериментальный выпуск открытой реализации WinAPI — Wine 6.2. С момента выпуска версии 6.1 был закрыт 51 отчёт об ошибках и внесено 329 изменений. Наиболее важные изменения: Движок Mono обновлён до версии 6.0 с поддержкой DirectX. Добавлена поддержка API отладчика NTDLL. В компиляторе WIDL (Wine Interface Definition Language) расширена поддержка WinRT IDL (Interface Definition Language). Решены проблемы с использованием контроллеров Xbox One на платформе macOS. Закрыты отчёты об ошибках, связанные с работой игр и приложений: World of Tanks, Directory Opus 9 c дополнением Amiga Explorer Shell, Total Commander 7.x, Foxit Reader, Paint.NET, Earth 2160, AVATAR Demo, iNodeSetup 3.60, QQPlayer 3.1, … Читать далее Выпуск Wine 6.2, Wine staging 6.2 и Proton 5.13-6

После года разработки представлен релиз дистрибутива OpenMandriva Lx 4.2. Проект развивается силами сообщества после того, как компания Mandriva S.A. передала управление проектом в руки некоммерческой организации «OpenMandriva Association». Для загрузки предлагается Live-сборка размером 2.4 ГБ (x86_64), сборка «znver1», оптимизированная для процессоров AMD Ryzen, ThreadRipper и EPYC, а также образы для использования на ARM-устройствах Pinebook Pro, Rock Pi 4(A/B/C), Raspberry Pi 400, Raspberry Pi 4B и Raspberry Pi 3B+. В новой версии: Подготовлен порт для 64-разрядных процессоров ARM (aarch64) и началось формирование сборок для устройств Pinebook Pro, Raspberry Pi 4B/3B+, Rock Pi 4A, 4B и 4C, Synquacer, Cubox Pulse, а также … Читать далее Релиз дистрибутива OpenMandriva Lx 4.2