Опубликован корректирующий выпуск Firefox 82.0.1, в котором устранена проблема в установщике для платформы Windows, приводившая к выводу запроса на перезагрузку для завершения установки на некоторых системах. В новой версии также возвращена возможность выбора размера страницы для печати, превышающего 100 дюймов, и налажена печать PDF при установке нулевых полей. Решена проблема с выполнением команды WebDriver:ClickElement во фреймворке Marionette. Устранён крах из-за ошибки в mozilla::dom::CloneOrUndefined. Дополнительно можно отметить начало внутреннего тестирования реализации программной отрисовки для системы композитинга WebRender, написанной на языке Rust. Программный рендеринг позволит использовать WebRender на системах со старыми видеокартами или проблемными графическими драйверами, для которых возникают проблемы со стабильностью … Читать далее Обновление Firefox 82.0.1. Реализация программной отрисовки для WebRender

Доступен релиз web-браузера Pale Moon 28.15, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, cохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. Сборки Pale Moon формируются для Windows и Linux (x86 и x86_64). Код проекта распространяется под лицензией MPLv2 (Mozilla Public License). Проект придерживается классической организации интерфейса, без перехода к интегрированному в Firefox 29 интерфейсу Australis, и с предоставлением широких возможностей кастомизации. Из удалённых компонентов можно отметить DRM, Social API, WebRTC, PDF-просмотрщик, Сrash Reporter, код для сбора статистики, средства для родительского контроля и людей с ограниченными возможностями. По сравнению с Firefox в браузере … Читать далее Выпуск Pale Moon 28.15. Перевод репозиториев Pale Moon с GitHub на Gitea

На базе исходных текстов двухпанельного файлового менеджера DOS Navigator, открытых двадцать лет назад компанией RIT Labs и продолжающих развиваться в рамках проекта Dos Navigator Open Source Project, подготовлен новый порт для платформы Linux — dn2l. В отличие от проприетарного ответвления Necromancer DOS Navigator, новый проект полностью открытый и поставляется под лицензией BSD. Новый порт находится в состоянии pre-alfa, но уже запускается, показывает интерфейс, может рекурсивно скопировать каталог или отредактировать какой-нибудь файл конфигурации. Работает даже встроенный тетрис. Из ближайших планов на будущее отмечается возможность сборки при помощи Free Pascal (сейчас для сборки необходим Virtual Pascal) и поддержка Unicode. Дополнительно можно отметить … Читать далее Опубликован Linux-порт файлового менеджера Dos Navigator

После почти четырёх лет с момента публикации ветки 2.4 подготовлен релиз OpenVPN 2.5.0, пакета для создания виртуальных частных сетей, позволяющего организовать шифрованное соединение между двумя клиентскими машинами или обеспечить работу централизованного VPN-сервера для одновременной работы нескольких клиентов. Код OpenVPN распространяется под лицензией GPLv2, готовые бинарные пакеты формируются для Debian, Ubuntu, CentOS, RHEL и Windows. Основные новшества: Поддержка шифрования канала передачи данных с использованием потокового шифра ChaCha20 и алгоритма аутентификации сообщений (MAC) Poly1305, разработанных Дэниелом Бернштейном (Daniel J. Bernstein), Таней Ланге (Tanja Lange) и Питером Швабе (Peter Schwabe). ChaCha20 и Poly1305 позиционируются как более быстрые и безопасные аналоги AES-256-CTR и HMAC, … Читать далее Доступен OpenVPN 2.5.0

Представлен релиз проекта MirageOS 3.9, позволяющего формировать операционные системы одного приложения, в которых приложение поставляется как самодостаточный «unikernel», способный выполняться без применения операционных систем, отдельного ядра ОС и каких-либо прослоек. Для разработки приложений применяется язык OCaml. Код проекта распространяется под свободной лицензией ISC. Вся низкоуровневая функциональность, свойственная операционной системе, реализована в форме библиотеки, прикрепляемой к приложению. Приложение может быть разработано в любой ОС, после чего компилируется в специализированное ядро (концепция unikernel), которое может запускаться напрямую поверх гипервизоров Xen, KVM, BHyve и VMM (OpenBSD), поверх мобильных платформ, в форме процесса в POSIX-совместимом окружении или в облачных окружениях Amazon Elastic Compute Cloud … Читать далее Выпуск MirageOS 3.9, платформы для запуска приложений поверх гипервизора

Сформирован выпуск основной ветки nginx 1.19.4, в рамках которой продолжается развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.18 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей). Основные изменения: Добавлены директивы «ssl_conf_command«, «proxy_ssl_conf_command«, «grpc_ssl_conf_command» и «uwsgi_ssl_conf_command», при помощи которых можно задать произвольные параметры для настройки OpenSSL. Например, для приоритизации шифров ChaCha и расширенной настройки шифров TLSv1.3 можно указать ssl_conf_command Options PrioritizeChaCha; ssl_conf_command Ciphersuites TLS_CHACHA20_POLY1305_SHA256; Добавлена директива «ssl_reject_handshake«, которая предписывает отвергать все попытки согласования SSL-соединений (например, можно использовать для отклонения всех обращений с неизвестными именами хостов в поле SNI). server { listen 443 ssl; ssl_reject_handshake on; } server { … Читать далее Выпуск nginx 1.19.4

Опубликован второй тестовый (milestone) выпуск мобильной платформы Tizen 6.0. Выпуск ориентирован на ознакомление разработчиков с новыми возможностями платформы. Код поставляется под лицензиями GPLv2, Apache 2.0 и BSD. Сборки сформированы для эмулятора, плат Raspberry Pi 3/4, artik 710/530/533 и различных мобильных платформ на базе архитектур armv7l и arm64. Проект развивается под покровительством организации Linux Foundation, последнее время в основном силами компании Samsung. Платформа продолжает развитие проектов MeeGo и LiMO и отличается предоставлением возможности использования Web API и web-технологий (HTML5/JavaScript/CSS) для создания мобильных приложений. Графическое окружение построено на основе протокола Wayland и наработках проекта Enlightenment, для управления сервисами применяется Systemd. Особенности Tizen … Читать далее Выпуск мобильной платформы Tizen 6.0 M2

Tomáš Chvátal, основной мейнтейнер Chromium в openSUSE, сообщил, что не имеет свободного времени поддерживать пакеты с программой. Призыв к желающим поддержать пакеты Chromium в openSUSE был сделан 5-го октября. Однако, до сих пор никто не откликнулся. Dominique Leuenberger, релиз-менеджер openSUSE Tumbleweed, ещё раз призвал желающих взять сопровождение пакета Chromium в свои руки, и подтвердил, что без обновления программы с устранением уязвимостей пакет не может находиться в репозиториях openSUSE, и будет удалён. Источник: http://www.opennet.ru/opennews/art.shtml?num=53974 Читать далее Chromium будет удалён из репозиториев openSUSE, если не найдётся новый сопровождающий

Представлен релиз Linux-дистрибутива Fedora 33. Для загрузки подготовлены продукты Fedora Workstation, Fedora Server, CoreOS, Fedora IoT Edition, а также набор «спинов» c Live-сборками десктоп-окружений KDE Plasma 5, Xfce, MATE, Cinnamon, LXDE и LXQt. Сборки сформированы для архитектур x86_64, Power64, ARM64 (AArch64) и различных устройств с 32-разрядными процессорами ARM. Публикация сборок Fedora Silverblue задерживается. Наиболее заметные улучшения в Fedora 33: Все варианты дистрибутива для рабочего стола (Fedora Workstation, Fedora KDE и т.п.) переведены на использование по умолчанию файловой системы Btrfs. Применение встроенного менеджера разделов Btrfs позволит решить проблемы с исчерпанием свободного дискового пространства при раздельном монтировании каталогов / и /home. При … Читать далее Релиз Linux-дистрибутива Fedora 33

Грег Кроа-Хартман (Greg Kroah-Hartman), отвечающий за поддержку стабильной ветки ядра Linux, объявил о решении придать следующему выпуску ядра Linux 5.10, релиз которого ожидается в первой половине декабря, статуса ветки с длительным сроком поддержки. Обновления для ветки 5.10 будут выпускаться не менее двух лет, но скорее всего, как в случае веток 5.4 и 4.19, срок будет продлён до шести лет и сопровождение продлится до декабря 2026 года. Напомним, что для обычных выпусков ядра обновления выпускаются только до выхода следующей стабильной ветки (например, обновления для ветки 5.8 выпускались до выхода 5.9). Продолжается сопровождение longterm-веток: 5.4 — до декабря 2025 г. (используется в … Читать далее Ядро Linux 5.10 отнесено к категории выпусков с длительным сроком поддержки

Представлена новая версия свободной системы мониторинга с полностью открытым исходным кодом Zabbix 5.2. Вышедший релиз включает в себя поддержку синтетического мониторинга, функции долгосрочной аналитики, мониторинга IoT и промышленных устройств, хранения секретной информации в Hashicorp Vault, поддержку ролей пользователей для более гранулярного управлениями правами доступа, новыми интеграциями с системами доставки сообщений и службами поддержки и многое другое. Zabbix состоит из трёх базовых компонентов: сервера для координации выполнения проверок, формирования проверочных запросов и накопления статистики; агентов для осуществления проверок на стороне внешних хостов; фронтэнда для организации управления системой. Код распространяется под лицензией GPLv2. Для снятия нагрузки с центрального сервера и формирования распределённой … Читать далее Выпуск системы мониторинга Zabbix 5.2

Исследователи безопасности из компании Mysk проанализировали реализацию функции предпросмотра ссылок в 18 популярных мессенджерах. Большинство мессенджеров при отправке ссылки автоматически загружают содержимое, на которое указывает ссылка, и выводит пользователю наглядный эскиз. В зависимости от мессенджеров формирование эскиза может производиться как на серверах, обслуживающих мессенджер, так и на стороне отправителя или получателя. В ходе исследования выявлено, что формирование эскиза на стороне получателя или отправителя приводит к дополнительному расходу трафика, вплоть до исчерпания небезлимитных тарифных планов, а также к возможности формирования вредоносных ссылок для атаки на мессенджер и определения IP-адреса получателя или отправителя сообщения. Генерация эскиза на сервере позволяет выполнять свой JavaScript-код … Читать далее Анализ негативного эффекта от формирования мессенджерами эскизов ссылок

Доступен второй выпуск torrent-клиента distribyted, позволяющего обращаться к содержимому торрентов как к части файловой системы с загрузкой данных по мере необходимости. Код проекта написан на языке Go и распространяется под лицензией GPLv3. Для привязки к ФС используется подсистема FUSE. Сборки подготовлены для Linux (x86_64 и ARM7) и Windows. При помощи distribyted можно организовать доступ локальных мультимедийных проигрывателей к определённым торрентам с видео и музыкой, предварительно не загружая содержимое торрентов — загрузка будет производиться по мере обращения к файлам из программ и только тех частей, что запрошены. Другим примером является работа с торрентами, включающими очень большие наборы данных, distribyted позволяет обрабатывать … Читать далее Представлен torrent-клиент distribyted, позволяющий монтировать торренты в ФС

Сообщество RISC OS Open представило выпуск операционной системы RISC OS 5.28, оптимизированной для создания встраиваемых решений на базе плат с процессорами ARM. Выпуск основан на исходных текстах RISC OS 5.24, открытых в 2018 году компанией RISC OS Developments (ROD) под лицензией Apache 2.0. Сборки RISC OS сформированы для плат Raspberry Pi, BeagleBoard, Iyonix, PandaBoard, Wandboard, RiscPC / A7000, OMAP 5 и Titanium. Операционная система RISC OS развивается с 1987 года и ориентирована в основном на создание специализированных встраиваемых решений на базе ARM-плат, обеспечивающих максимальную производительность. ОС не поддерживает вытесняющую многозадачность (только кооперативная) и является однопользовательской (все пользователи имеют права суперпользователя). … Читать далее Выпуск RISC OS 5.28

Компания Google перешла к практике запрещения участия в сервисе Google News сайтов, использующих внешние ссылки в своих статьях. В том числе недопускается даже указание прямых ссылок на источники. Подобные меры приняты для борьбы с злоупотреблениями, связанными с применением схем обмена ссылками, поисковой оптимизацией и добавлением скрытой рекламы. С другой стороны запрет ссылок ломает основополагающий принцип гипертекста, позволяющий при помощи ссылок предоставлять читателям дополнительную информацию и давать возможность обращения к источникам для проверки изложенных в статьях фактов. В размещённых на сайте Google правилах упоминается только запрет мошеннических схем, таких как дорвеи и обманные ссылки, но представители службы поддержки Google подтвердили, что … Читать далее В Google News прекращён приём сайтов, использующих внешние ссылки в статьях

Компания Google добавила в тестовые сборки Chrome Canary, которые лягут в основу выпуска Chrome 88, новый экспериментальный флаг (chrome://flags#ntp-shopping-tasks-module), включающий отображение модуля с рекламой на странице, показываемой при открытии новой вкладки. Реклама показывается с учётом активности пользователя в сервисах Google. Например, если пользователь до этого искал связанную со стульями информацию в поисковой системе Google, то ему будет показана реклама с предложением купить стулья. Информации о намерении включить данный модуль по умолчанию пока нет. Источник: http://www.opennet.ru/opennews/art.shtml?num=53964 Читать далее В Chrome экспериментируют с показом рекламы на странице новой вкладки

Комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры интернета, опубликовал RFC 8905 с описанием нового идентификатора ресурсов (URI) «payto:», предназначенного для организации обращения к платёжным системам. RFC получил статус «Предложенного стандарта», после чего начнётся работа по приданию RFC статуса чернового стандарта (Draft Standard), фактически означающего полную стабилизацию протокола и учёт всех высказанных замечаний. Новый URI предложен разработчиками свободной системы электронных платежей GNU Taler и может использоваться для вызова программ для совершения платежей по аналогии с тем, как URI «mailto» применяется для вызова почтовых клиентов. В «payto:» поддерживает указание в ссылке вида платёжной системы, реквизитов получателя платежа, размера … Читать далее IETF стандартизировал новый URI «payto:»

Кит Паккард (Keith Packard), активный разработчик Debian, лидер проекта X.Org и создатель множества X-расширений, включая XRender, XComposite и XRandR, опубликовал выпуск стандартной Си-библиотеки PicoLibc 1.4.7, развиваемой для применения на встраиваемых устройствах с ограниченным размером постоянного хранилища и оперативной памяти. При разработке часть кода заимствована из библиотеки newlib от проекта Сygwin и AVR Libc, развивавшейся для микроконтроллеров Atmel AVR. Код PicoLibc распространяется под лицензией BSD. Поддерживается сборка библиотеки для архитектур ARM (32-bit), i386, RISC-V, x86_64 и PowerPC. Изначально проект развивался под именем «newlib-nano» и был нацелен на переработку некоторых ресурсоёмких функций Newlib, которые было проблематично использовать на встраиваемых устройствах с небольшим … Читать далее Выпуск стандартной Си-библиотеки PicoLibc 1.4.7

Компания System76, специализирующаяся на производстве ноутбуков, ПК и серверов, поставляемых с Linux, опубликовала выпуск дистрибутива Pop!_OS 20.10, развиваемого для поставки на оборудовании System76 вместо ранее предлагаемого дистрибутива Ubuntu и поставляемого с переработанным окружением рабочего стола. Pop!_OS основан на пакетной базе Ubuntu 20.10. Наработки проекта распространяются под лицензией GPLv3. ISO-образы сформированы для архитектуры x86_64 в вариантах для графических чипов NVIDIA (2.2 ГБ) и Intel/AMD (2.6 ГБ). Pop!_OS поставляется с модифицированной оболочкой GNOME Shell, оригинальной темой оформления system76-pop, своим набором пиктограмм, другими шрифтами (Fira и Roboto Slab), изменёнными настройками и расширенным набором драйверов. Проектом развиваются три расширения к GNOME Shell: Suspend button … Читать далее Выпуск Linux-дистрибутива Pop!_OS 20.10

Представлен релиз отладчика GDB 10.1 (первый выпуск серии 10.x, ветка 10.0 использовалась для разработки). GDB поддерживает отладку на уровне исходных текстов для широкого спектра языков программирования (Ada, C, C++, Objective-C, Pascal, Go, Rust и т.д.) на различных аппаратных (i386, amd64, ARM, Power, Sparc, RISC-V и т.д.) и программных платформах (GNU/Linux, *BSD, Unix, Windows, macOS). Ключевые улучшения: Добавлена поддержка новой отладочной цели BPF (bpf-unknown-none), позволяющей отлаживать программы eBPF, которые используются в ядре Linux для создания обработчиков, выполняемых в специальной виртуальной машине с JIT. Для обеспечения отладки в GDB добавлен симулятор BPF. Реализован экспериментальный режим отладки с использованием нескольких отладочных целей (мulti-target), … Читать далее Выпуск отладчика GDB 10

В выставленном для обсуждения обновлении правил GitHub добавлен пункт, определяющий возможность сканирования содержимого репозиториев, в том числе приватных, для выявления и модерирования незаконной информации, такой как экстремистские и террористические материалы, а также изображения насилия и сексуальной эксплуатации детей. Вступление в силу обновлённых правил запланировано на 16 ноября. Источник: http://www.opennet.ru/opennews/art.shtml?num=53953 Читать далее GitHub намерен сканировать репозитории на предмет запрещённого содержимого