Состоялся релиз web-браузера Pale Moon 28.14, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, cохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. Сборки Pale Moon формируются для Windows и Linux (x86 и x86_64). Код проекта распространяется под лицензией MPLv2 (Mozilla Public License). Проект придерживается классической организации интерфейса, без перехода к интегрированному в Firefox 29 интерфейсу Australis, и с предоставлением широких возможностей кастомизации. Из удалённых компонентов можно отметить DRM, Social API, WebRTC, PDF-просмотрщик, Сrash Reporter, код для сбора статистики, средства для родительского контроля и людей с ограниченными возможностями. По сравнению с Firefox в браузере … Читать далее Выпуск браузера Pale Moon 28.14

Разработчики проекта Xen объявили о реализации возможности использования Xen Hypervisor на платах Raspberry Pi 4. Адаптации Xen для работы на прошлых вариантах плат Raspberry Pi мешало применение нестандартного контроллера прерываний, не имеющего поддержки виртуализации. В Raspberry Pi 4 был применён обычный контроллер прерываний GIC-400, поддерживаемый в Xen, и разработчики рассчитывали, что проблем с запуском Xen не будет. Но на деле, всё оказалось не так как предполагалось и для обеспечения работы Xen на Raspberry Pi 4 пришлось вносить заментные изменение в код для работы с памятью. Первые варианты плат Raspberry Pi 4 ограничивали доступ только к адресному пространству первого гигабайта памяти, … Читать далее В гипервизове Xen реализована поддержка платы Raspberry Pi 4

Доступны обновления авторитетного (authoritative) DNS-сервера PowerDNS Authoritative Server 4.3.1, 4.2.3 и 4.1.14, в которых устранены четыре уязвимости, две из которых потенциально могут привести к удалённому выполнению кода атакующего. Уязвимости CVE-2020-24696, CVE-2020-24697 и CVE-2020-24698 затрагивают код с реализацией механизма обмена ключами GSS-TSIG. Уязвимости проявляются только при сборке PowerDNS c поддержкой GSS-TSIG («—enable-experimental-gss-tsig», по умолчанию не используется) и могут быть эксплуатированы через отправку специально оформленного сетевого пакета. Уязвимости CVE-2020-24696 и CVE-2020-24698, вызванные состоянием гонки и двойным освобождением памяти (double-free), могут привести к краху или выполнению кода атакующего при обработке запросов с некорректно оформленными подписями GSS-TSIG. Уязвимость CVE-2020-24697 ограничивается отказом в обслуживании. Так … Читать далее Уязвимости в PowerDNS Authoritative Server

Началось тестирование бета-версии дистрибутива Fedora 33. Бета-выпуск ознаменовал переход на финальную стадию тестирования, при которой допускается только исправление критических ошибок. Релиз запланирован на конец октября. Выпуск охватывает Fedora Workstation, Fedora Server, Fedora Silverblue, Fedora IoT и Live-сборки, поставляемые в форме спинов c десктоп-окружениями KDE Plasma 5, Xfce, MATE, Cinnamon, LXDE и LXQt. Сборки подготовлены для архитектур x86_64, ARM (Raspberry Pi 2 и 3), ARM64 (AArch64) и Power. Наиболее заметные изменения в Fedora 33: Все варианты дистрибутива для рабочего стола (Fedora Workstation, Fedora KDE и т.п.) переведены на использование по умолчанию файловой системы Btrfs. Применение встроенного менеджера разделов Btrfs позволит решить … Читать далее Дистрибутив Fedora 33 перешёл на стадию бета-тестирования

Представлен релиз свободной реализации API OpenGL и Vulkan — Mesa 20.2.0. В Mesa 20.2 реализована полная поддержка OpenGL 4.6 для GPU Intel (драйверы i965, iris) и AMD (radeonsi), поддержка OpenGL 4.5 для GPU AMD (r600), NVIDIA (nvc0) и llvmpipe, OpenGL 4.3 для virgl (виртуальный GPU Virgil3D для QEMU/KVM), а также поддержка Vulkan 1.2 для карт Intel и AMD. Среди изменений: В драйвере llvmpipe, предназначенном для программной отрисовки, обеспечена поддержка OpenGL 4.5. В Vulkan-драйвере RADV (для карт AMD) по умолчанию задействован компилятор шейдеров «ACO«, который развивается компанией Valve в качестве альтернативы компилятору шейдеров LLVM. ACO написан на языке С++, разрабатывается с … Читать далее Релиз Mesa 20.2.0, свободной реализации OpenGL и Vulkan

Увидел свет выпуск свободного кроссплатформенного интерпретатора классических квестов ScummVM 2.2.0, заменяющего исполняемые файлы для игр и позволяющего выполнять многие классические игры на платформах для которых они изначально не предназначены. Код проекта распространяется под лицензией GPLv2. Всего обеспечена возможность запуска более 250 квестов и около 1600 интерактивных текстовых игр, включая игры компаний LucasArts, Humongous Entertainment, Revolution Software, Cyan и Sierra, такие как Maniac Mansion, Monkey Island, Broken Sword, Myst, Blade Runner, King’s Quest 1-7, Space Quest 1-6, Discworld, Simon the Sorcerer, Beneath A Steel Sky, Lure of the Temptress и The Legend of Kyrandia. Поддерживается запуск игр на платформах Linux, Windows, … Читать далее Выпуск свободного эмулятора классических квестов ScummVM 2.2.0

Представлен релиз дисплейного сервера Mir 2.1, разработка которого продолжается компанией Canonical, несмотря на отказ от развития оболочки Unity и редакции Ubuntu для смартфонов. Mir остаётся востребован в проектах Canonical и теперь позиционируется как решение для встраиваемых устройств и интернета вещей (IoT). Mir может использоваться в качестве композитного сервера для Wayland, что позволяет запускать в окружениях на базе Mir любые приложения, использующие Wayland (например, собранные с GTK3/4, Qt5 или SDL2). Пакеты для установки подготовлены для Ubuntu 18.04-20.10 (PPA) и Fedora 30/31/32. Код проекта распространяется под лицензией GPLv2. В новой версии улучшена работа с использованием протокола Wayland и добавлена поддержка новых экспериментальных … Читать далее Выпуск дисплейного сервера Mir 2.1

Доступна для загрузки сборка Ubuntu GamePack 20.04, включающая в себя средства для запуска более чем 85 тысяч игр и приложений, как специально разработанных для платформы GNU/Linux, так и игр для Windows, запускаемых при помощи PlayOnLinux, CrossOver и Wine, а также старых игр для MS-DOS и игр для различных игровых приставок (Sega, Nintendo, PSP, Sony PlayStation, ZX Spectrum). Дистрибутив собран на базе Ubuntu 20.04 (использованы наработки Ubuntu*Pack 20.04) и включает в себя все обновления, по состоянию на сентябрь 2020 года. Кроме обновления пакетной базы по сравнению с прошлым выпуском в состав включены DXVK, Game Jolt, ScummVM, q4wine, Wine Launcher и GameMode. … Читать далее Релиз дистрибутива для запуска игр Ubuntu GamePack 20.04

Проект NetBSD объявил о смене предлагаемого по умолчанию в сеансе X11 оконного менеджера с twm на CTWM. CTWM представляет собой форк twm, ответвившийся 1992 году и развивавшийся в направлении создания легковесного и полностью настраиваемого оконного менеджера, позволяющего менять оформление и поведение на свой вкус. Оконный менеджер twm предлагался в NetBSD последние 20 лет и в современных условиях выглядел архаично. Негативная реакция людей на предлагаемый по умолчанию twm заставила разработчиков пересмотреть оболочку по умолчанию и задействовать более функциональный оконный менеджер CTWM для формирования окружения, дружественного для пользователей, имеющих опыт работы в других операционных системах. CTWM поддерживает виртуальные рабочие столы, активно развивается … Читать далее NetBSD перешёл на оконный менеджер CTWM по умолчанию и экспериментирует с Wayland

Чарли Сомервилл (Charlie Somerville), в качестве хобби развивающий операционную систему CrabOS на языке Rust, представил шуточный, но вполне рабочий проект DOS Subsystem for Linux (DSL), преподнесённый как альтернатива развиваемой компанией Microsoft подсистемы WSL (Windows Subsystem for Linux) для тех, кто предпочитает работать в DOS. Как и WSL подсистема DSL позволяет напрямую запускать Linux-приложения, но не из Windows, а из командной оболочки MS-DOS или FreeDOS. Исходные тексты подсистемы распространяются под лицензией AGPLv3. DOS-окружение с прослойкой DSL может быть запущено как в форме виртуальной машины QEMU, так и установлено на реальном оборудовании. Запуск Linux-программ осуществляется при помощи утилиты dsl по аналогии с … Читать далее Проект DSL (DOS Subsystem for Linux) для запуска Linux-приложений из окружения MS-DOS

Проект NetBSD объявил о смене предлагаемого по умолчанию в сеансе X11 оконного менеджера с twm на CTWM. CTWM представляет собой форк twm, ответвившийся 1992 году и развивавшийся в направлении создания легковесного и полностью настраиваемого оконного менеджера, позволяющего менять оформление и поведение на свой вкус. Оконный менеджер twm предлагался в NetBSD последние 20 лет и в современных условиях выглядел архаично. Негативная реакция людей на предлагаемый по умолчанию twm заставила разработчиков пересмотреть оболочку по умолчанию и задействовать более функциональный оконный менеджер CTWM для формирования окружения, дружественного для пользователей, имеющих опыт работы в других операционных системах. CTWM поддерживает виртуальные рабочие столы, активно развивается … Читать далее Проект NetBSD перешёл по умолчанию на оконный менеджер CTWM

Представлен выпуск утилиты для организации поиска данных в текстовых файлах — GNU Grep 3.5. В новой версии возвращено старое поведение опции «—files-without-match» (-L), которое в выпуске grep 3.2 было изменено для единообразия с утилитой git-grep. Если в grep 3.2 поиск стал считаться успешным при упоминании обрабатываемого файла в списке, то сейчас возвращено поведение, при котором успех поиска зависит не от наличия файла в списке, а от совпадения искомой строки. Переработано сообщение, выводимое при выявлении совпадений в бинарных файлах. Сообщение теперь имеет вид «grep: FOO: binary file matches» и выводится в stderr для избежания пересечений с обычным выводом (например, команда ‘grep … Читать далее Выпуск утилиты GNU grep 3.5

После четырёх месяцев разработки представлен релиз OpenSSH 8.4, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. Основные изменения: Изменения, связанные с безопасностью: В ssh-agent при использовании ключей FIDO, созданных не для аутентификации через SSH (идентификатор ключа начинается не со строки «ssh:»), теперь выполняется проверка, что сообщение будет подписано с использованием методов, применяемых в протоколе SSH. Изменение не позволит перенаправлять ssh-agent на удалённые хосты, имеющие FIDO-ключи, для блокирования возможности использования данных ключей для формирование подписей запросов web-аутентификации (обратный случай, когда браузер может подписать запрос SSH, изначально исключён, благодаря применению префикса «ssh:» в идентификаторе ключа). В ssh-keygen … Читать далее Релиз OpenSSH 8.4

Сообщество LibreOffice отметило десять лет с момента образования проекта. Десять лет назад ведущие разработчики OpenOffice.org образовали новую некоммерческую организацию The Document Foundation для продолжения развития офисного пакета в виде проекта, независимого от компании Oracle, не требующего от разработчиков передачи имущественных прав на код и принимающего решения на основе принципов меритократии. Проект был создан через год после поглащения Sun Microsystems из-за недовольства жёстким контролем разработки со стороны Oracle, мешающим подключению к совместной работы заинтересованных компаний. В частности, компания Oracle практиковала управление сверху вниз, навязывание решений, непрозрачность управленческих процессов и необходимость подписания соглашения по полной передаче прав на код. Проект LibreOffice был … Читать далее LibreOffice празднует десятилетие проекта

В ночные сборки Firefox включён обновлённый JIT-компилятор, развиваемый под кодовым именем WarpBuilder. Для активации нового JIT в about:config предложена опция «javascript.options.warp». Отмечается, что WarpBuilder является лишь первым шагом на пути к включению в браузер новых оптимизаций, которые планируется реализовать в течение следующего года. Новый JIT позволяет поднять производительность JavaScript-движка SpiderMonkey за счёт сокращения внутренней информации о типах, отслеживаемой внутри движка, и применению техники кэширования промежуточного кода (CacheIR), ранее предложенной в «baseline» интерпретаторе байткода, который занимает промежуточную нишу между обычным интерпретатором и предварительным JIT-компилятором. Указанные изменения позволили заметно упростить архитектуру JIT, повысить отзывчивость, сократить время загрузки страницы и снизить потребление памяти. … Читать далее В ночных сборках Firefox заметно увеличена производительность JIT-компиляции

Опубликовано шестое корректирующее обновление дистрибутива Debian 10, в которое включены накопившиеся обновления пакетов и устранены недоработки в инсталляторе. Выпуск включает 53 обновления с устранением проблем со стабильностью и 32 обновления с устранением уязвимостей. Из изменений в Debian 10.6 выделяется обновление до свежих стабильных версий пакетов cargo, rustc, gssdp, gupnp и postgresql-11. Для загрузки и установки «с нуля» в ближайшие часы будут подготовлены установочные сборки, а также live iso-hybrid c Debian 10.6. Системы, установленные ранее и поддерживаемые в актуальном состоянии, получают обновления, присутствующие в Debian 10.6, через штатную систему установки обновлений. Исправления проблем безопасности, включённые в новые выпуски Debian, доступны пользователям … Читать далее Обновление Debian 10.6

Сотрудником IBM Александром Егоренковым была предложена и после непродолжительного обсуждения принята серия патчей, добавляющих поддержку IBM Z в Buildroot. Поддерживается несколько последних поколений устройств: z13 (2015 год), z14 (2017 год) и z15 (2019 год). На вопрос об использовании Buildroot внутри IBM было отвечено , что образ используется для сборки тестовых сред, в частности syzkaller. Buildroot — система сборки из исходных текстов законченного Linux-окружения, разрабатываемая с оглядкой на использование во встраиваемых системах. Сильными сторонами Buildroot можно назвать оптимизацию для создания компактного образа (типичный образ занимает несколько мегабайт), поддержка порядка 20 различных процессорных архитектур, простота кросскомпиляции (для сборки образа зачастую достаточно трёх … Читать далее В Buildroot приняты патчи для поддержки мейнфреймов IBM Z (S/390)

Компания Apple объявила об открытии исходных текстов библиотеки Swift System, предоставляющей идеоматический набор программных интерфейсов к системным вызовам и низкоуровневым типам данных. Изначально Swift System поддерживал только системные вызовы платформ Apple, но теперь портирован и для Linux. Код Swift System написан на языке Swift и распространяется под лицензией Apache 2.0. Swift System предоставляет единую точку доступа к системным интерфейсам, которую можно использовать на всех поддерживаемых платформах без применения в Swift-программах специфичных обвязок на языке Си. При этом Swift System не унифицирует сами системные вызовы, а предоставляет отдельное подмножество API для каждой поддерживаемой платформы, учитывающее поведение данной платформы и точно отражающее … Читать далее Apple выпустил язык программирования Swift 5.3 и открыл код библиотеки Swift System

Состоялся экспериментальный выпуск открытой реализации WinAPI — Wine 5.18. С момента выпуска версии 5.17 было закрыто 42 отчёта об ошибках и внесено 266 изменений. Наиболее важные изменения: В wined3d обеспечена компиляция шейдеров через API Vulkan при помощи библиотеки vkd3d-shader, поставляемой в составе пакета vkd3d. Библиотека USER32В преобразована в формат PE. Реализация консоли избавлена от зависимости от библиотеки curses. Добавлена поддержка псевдоконсоли ConPTY. В winex11.drv и обработчик настроек XRandR 1.4 добавлена поддержка режимов дисплея для разных ориентаций экрана. Улучшена поддержка синтаксиса в компиляторе WIDL (Web Interface Definition Language), например, добавлена поддержка атрибутов «[hidden]» и «[restricted]». Обеспечена генерация нерекурсивных сборочных сценариев (только … Читать далее Выпуск Wine 5.18

На форуме 4chan и файлообменном сервисе Mega.nz неизвестный опубликовал архив (torrent, 43 ГБ), включающий полные исходные тексты операционных систем Windows XP SP1, Windows Server 2003, MS DOS 3.30, MS DOS 6.0, Windows 2000, Windows CE 3, Windows CE 4, Windows CE 5, Windows Embedded 7, Windows Embedded CE, Windows NT 3.5 и Windows NT 4. Подтверждения, что это актуальные исходные тексты указанных систем пока нет. Отмечается, что в архиве собрана коллекция имеющихся утечек кода Microsoft, ранее циркулировавших в хакерских форумах. В архиве также удалось найти корневые ключи для создания цифровых подписей сертификатов NetMeeting. Источник: http://www.opennet.ru/opennews/art.shtml?num=53783 Читать далее Утечка исходных текстов Windows XP SP1, Windows Server 2003 и других старых ОС

Компания Collabora опубликовала выпуск платформы CODE 6.4 (Collabora Online Development Edition), предлагающей специализированный дистрибутив для быстрого развёртывания LibreOffice Online и организации совместной удалённой работы с офисным пакетом через Web для достижения функциональности, похожей на Google Docs и Office 365. Дистрибутив оформлен в виде преднастроенного контейнера для системы Docker и также доступен в виде пакетов для популярных дистрибутивов Linux. Используемые в продукте наработки размещаются в общедоступных репозиториях LibreOffice, LibreOfficeKit, loolwsd (Web Services Daemon) и loleaflet (web-клиент). Наработки, предложенные в версии CODE 6.4, войдут в состав штатного LibreOffice 7.1. CODE включает все компоненты, необходимые для работы сервера LibreOffice Online и предоставляет возможность … Читать далее Доступен CODE 6.4, дистрибутив для развёртывания LibreOffice Online