Итоговая подборка наиболее важных и заметных событий 2020 года: Трансформация проекта CentOS. Решение о прекращении сопровождения CentOS 8 и превращение проекта CentOS в тестовый полигон для разработки релизов RHEL. Создание проектов Rocky Linux и Lenix для продолжения идей классического CentOS. Унификация кода ZFS для Linux и FreeBSD. Трансформация «ZFS for Linux» в OpenZFS 2.0 и переход FreeBSD на OpenZFS. Массовые увольнения, сворачивания проектов и сервисов (Firefox Send, Firefox Notes) в Mozilla. Отправление в свободное плавание проектов Mozilla WebThings, Servo и Rust. Перевод разработки Thunderbird в отдельную компанию MZLA Technologies Corporation. Блокировка репозиториев youtube-dl и Popcorn Time. Google и AMD воспользовались … Читать далее Наиболее важные события 2020 года

Опубликованы исходные тексты работ, победивших в двадцать седьмом конкурсе IOCCC (International Obfuscated C Code Contest), целью которого было написание наиболее запутанного и трудноразбираемого кода на языке Си. Участвующие в конкурсе работы, с одной стороны, должны препятствовать анализу кода и пониманию сути решаемой задачи, но, с другой стороны, код должен быть интересен и чем-то примечателен, например, быть необычно оформленным или выделять неожиданные стороны языка Си. Размер исходного кода программы не должен превышать 4096 байт, а программа должна собираться и выполнять какое-либо осмысленное действие. В 4 из 15 номинаций победили программы, написанные Ильёй Курдюковым: Программа для вычисления хэшей MD5, код которой оформлен … Читать далее Названы победители 27 конкурса по написанию запутанного кода на языке Си

Проектом TabFS развивается файловая система, отображающая содержимое вкладок, открытых в Chrome или Firefox, в виде файловой системы, предоставляющей доступ к ресурсам сайтов, открытых во вкладках, и параметрам их обработки. Состояние файлов в каталогах со вкладками напрямую отражает состояние вкладок в браузере — TabFS можно сравнить с псевдо-ФС /proc, но вместо параметров системы, отражающую состояние браузера. TabFS включает в себя FUSE-модуль с реализацией файловой системы в пространстве пользователя и браузерное дополнение для экспорта содержимого открытых вкладок. Код распространяется под лицензией GPLv3. Поддерживается работа в Linux и macOS. TabFS позволяет использовать различные существующие утилиты командной строки для работы с содержимым открытых вкладок … Читать далее TabFS — файловая система для работы со вкладками браузера

Проект Linux-Hardware.org проанализировал какое оборудование выбирали пользователи Linux в 2020 году и как изменились их предпочтения за прошедший год. Отчёт основан на пробах оборудования 47 тысяч компьютеров, отправленных Linux-пользователями в 2020 году. Подробности и отчёты по конкретным дистрибутивам Linux доступны в GitHub-репозитории. Доля пользователей i686 резко сократилась: Доля пользователей ПК продолжает падать. Доля пользователей ноутбуков продолжает расти: Только 30% респондентов обновили оборудование в 2020 году. Половина из них купили новое оборудование, а остальные — прошлогоднее оборудование произведенное в 2019 году: Доля компьютеров с включенным SecureBoot продолжает медленно расти: Доля компьютеров без CD-ROM впервые превысила количество компьютеров с CD-ROM. Компакт-диски уходят … Читать далее Оценка предпочтений пользователей Linux в выборе оборудования

Компания Mozilla приступила к работе по модернизации интерфейса Firefox. Обновлённое оформление развивается в рамках проекта Proton и охватывает внешний вид таких элементов, как адресная строка, диалоги, панель вкладок, основное и контекстные меню. Новый интерфейс планируется реализовать в выпуске Firefox 89, намеченном на 18 мая. Из находящихся в разработке изменений выделяется новое оформление вкладок и всплывающих подсказок, в которых начнут показываться эскизы сайтов и отформатированный текст. Наборы вкладок (контейнеры) будут сгруппированы и представлены на панели в виде отдельного виджета, выглядящего как одна вкладка. Изменится наименование элементов меню — заглавные буквы будут оставлены только для первого слова (например, вместо «Other Bookmarks» будет … Читать далее Компания Mozilla работает над новым оформлением Firefox

В оборудовании Zyxel выявлено наличие бэкдора (CVE-2020-29583), позволяющего удалённо получить доступ к устройству с правами администратора. Проблема вызвана наличием встроенной учётной записи «zyfwp», дающей возможность подключиться к системе с предопределённым паролем «PrOw!aN_fXp» по протоколу SSH или через web-интерфейс. ssh zyfwp@192.168.1.252 Password: PrOw!aN_fXp Router> show users current No: 1 Name: zyfwp Type: admin (…) Router> По словам представителей компания Zyxel бэкдор не был следствием вредоносной активности сторонних злоумышленников, а представлял собой штатную функцию, применяемую для автоматической загрузки обновлений прошивки через протокол FTP. Примечательно, что предопределённый пароль не был зашифрован и был замечен исследователями безопасности из компании Eye Control при изучении текстовых … Читать далее Бэкдор в межсетевых экранах и точках доступа Zyxel

Опубликован релиз языка системного программирования Rust 1.49, основанного проектом Mozilla. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime (runtime сводится к базовой инициализации и сопровождению стандартной библиотеки). Автоматическое управление памятью в Rust избавляет разработчика от ошибок при манипулировании указателями и защищает от проблем, возникающих из-за низкоуровневой работы с памятью, таких как обращение к области памяти после её освобождения, разыменование нулевых указателей, выход за границы буфера и т.п. Для распространения библиотек, обеспечения сборки и управления зависимостями проектом развивается пакетный менеджер … Читать далее Выпуск языка программирования Rust 1.49

Доступен выпуск дистрибутива Slackel 7.4, построенного на наработках проектов Slackware и Salix, и полностью совместимого с предлагаемыми в них репозиториями. Ключевой особенностью Slackel является использование постоянно обновляемой ветки Slackware-Current. Графическое окружение основано на оконном менеджере Openbox. Размер загрузочного образа, способного работать в Live-режиме, 2.2 ГБ (32 и 64 бит). Дистрибутив может использоваться на системах с 512 МБ ОЗУ. Новый выпуск синхронизирован с current-веткой Slackware и поставляется с ядром Linux 5.10. Обновлены версии программ, в том числе firefox 84.0.1, thunderbird-78.6.0, libreoffice 7.0.4.2, filezilla 3.51.0, smplayer 20.6.0 и gimp 2.10.22. Задействована панель fbpanel. Реализована полноценная поддержка установки дистрибутива на внешние USB-носители или … Читать далее Выпуск дистрибутива Slackel 7.4

Компания Microsoft опубликовала дополнительные сведения об атаке, совершённой через компрометацию инфраструктуры компании SolarWinds и внедрение бэкдора в платформу управления сетевой инфраструктурой SolarWinds Orion, которая применялась в корпоративной сети Microsoft. Разбор инцидента показал, что атакующие получили доступ к некоторым корпоративным учётным записям Microsoft. В хоте аудита было выявлено, что с данных учётных записей производилось обращение к внутренним репозиториям с кодом продуктов Microsoft. Утверждается, что права скомпрометированных учётных записей позволили только просмотреть код, но не предусматривали возможности внесения изменений. Компания Microsoft заверила пользователей, что дополнительная проверка подтвердила отсутствие внедрения вредоносных изменений в репозиторий. Так же не было выявлено следов доступа атакующих к … Читать далее Атаковавшие SolarWinds смогли получить доступ к коду Microsoft

Спустя два года с момента прошлого значительного выпуска состоялся релиз GNU Wget 1.21, программы для автоматизации загрузки контента с использованием протоколов HTTP/HTTP и FTP. В новой версии: В скрипт configure добавлены опции «—enable-fsanitize-ubsan», «—enable-fsanitize-asan» и «—enable-fsanitize-msan» для включения предоставляемых в gcc и clang механизмов проверки корректности работы с памятью и адресами, а также для выявления неопределённого поведения. Проведена чистка кода от использования функции alloca. В некоторых местах в функции указывался размер непроверенных внешних строк, передаваемых через командную строки или получаемых с внешнего хоста. Устранены переполнения буферов в коде отображения прогресса загрузки. Для распознавания утилитой file изменён заголовок файла с Cookie. … Читать далее Выпуск GNU Wget 1.21

Проект GNU опубликовал выпуск библиотеки libmicrohttpd 0.9.72, представляющей простой API для встраивания функциональности HTTP-сервера в приложения. Библиотека поддерживает протокол HTTP 1.1, TLS, инкрементальную обработку POST-запросов, basic- и digest-аутентификацию, IPv6, SHOUTcast и различные методы мультиплексирования соединений (select, poll, pthread, thread pool). Среди поддерживаемых платформ: GNU/Linux, FreeBSD, OpenBSD, NetBSD, Android, macOS, Win32, Symbian и z/OS. В новой версии, благодаря полной переработке кода буферизации, значительно улучшена совместимость с различными операционными системами, включая FreeBSD, Windows, OpenBSD, NetBSD, macOS и Solaris. Проведена работа по повышению производительности, сокращению системных вызовов и улучшению синхронизации между потоками. Внесённые оптимизации наиболее заметны при обработке остающихся открытыми соединений HTTP и … Читать далее Выпуск библиотеки GNU libmicrohttpd 0.9.72

Из кодовой базы Mesa удалён драйвер swrast, предназначенный для программной отрисовки OpenGL. На смену классическому драйверу swrast пришли драйверы llvmpipe и softpipe, которые заметно опережают swrast по производительности и функциональности (в llvmpipe поддерживается OpenGL 4.5, в swrast — OpenGL 3.3). Драйвер swrast построен на базе классического интерфейса DRI, в то время как в llvmpipe и softpipe применяется фреймворк Gallium3D. Удалению swrast способствовало наличие множества нерешённых проблем и возникновение регрессий, при том, что данный драйвер уже не применяется в дистрибутивах. Кроме того, в начале декабря из Mesa был удалён привязанный к swrast старый классический вариант программного интерфейса OSMesa, позволяющего осуществлять рендеринг … Читать далее Из Mesa удалён драйвер программной отрисовки swrast

С 14 декабря перестал работать поиск в репозитории Python-пакетов PIP. Причиной является большой поток запросов XMLRPC, негативно влияющих на инфраструктуру. Источник запросов определяется, но, по всей видимости, причиной является не злой умысел, а необдуманное включение «pip search» в некие автоматизированные контейнеры. Поскольку ранее предлагалось удалить возможность поиска, то велика вероятность откладывания решения проблемы и объявления устаревшей имевшейся ранее функциональности поиска. $ pip search zlo … Fault: {Fault -32500: «RuntimeError: PyPI’s XMLRPC API has been temporarily disabled due to unmanageable load and will be deprecated in the near future. See https://status.python.org/ for more information.» Источник: http://www.opennet.ru/opennews/art.shtml?num=54335 Читать далее Нарушена работа поиска пакетов по Python-репозиторию PIP

В ноябре некоммерческий удостоверяющий центр Let’s Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, предупредил пользователей о грядущем изменении метода формирования подписей, приводящем к потере совместимости с примерно 33% Android-устройств, находящихся в обиходе. Представители Let’s Encrypt сообщили, что план пересмотрен и совместимость со старыми Android-устройствами будет сохранена ещё как минимум три года. Запланированное на 11 января изменение API, подразумевающее переход на выдачу по умолчанию сертификатов, заверенных только корневым сертификатом ISRG Root X1, без перекрёстной подписи, перенесено на июнь 2021 года. При этом решено в качестве опции предоставить возможность запроса альтернативного сертификата, заверенного по старой перекрёстной схеме и сохраняющего совместимость … Читать далее Let’s Encrypt решил проблему с продолжением работы сертификатов на старых Android-устройствах

Представлен релиз дистрибутива Deepin 20.1, основанного на пакетной базе Debian, но развивающего собственный рабочий стол Deepin Desktop Environment (DDE) и около 40 пользовательских приложений, среди которых музыкальный проигрыватель DMusic, видеоплеер DMovie, система обмена сообщениями DTalk, инсталлятор и центр установки программ Deepin Software Center. Проект основан группой разработчиков из Китая, но трансформировался в международный проект. Дистрибутив поддерживает русский язык. Все наработки распространяются под лицензией GPLv3. Размер загрузочного iso-образа 2.9 Гб (amd64). Компоненты рабочего стола и приложения разрабатываются с использованием языков C/C++ (Qt5) и Go. Ключевой особенностью рабочего стола Deepin является панель, которая поддерживает несколько режимов работы. В классическом режиме осуществляется более … Читать далее Выпуск дистрибутива Deepin 20.1, развивающего собственное графическое окружение

29 декабря 2000 года Алексей Новодворский объявил о создании проекта Sisyphus, охарактеризовав его так: Sisyphus вечно нестабилен, никогда не достигнет релиза. Иногда устанавливается, иногда — нет. Собственно, это наша текущая работа, которая, возможно, будет кому-то интересна и полезна. Принципиальное отличие от прекращающего свое существование каталога devel состоит в том, что картина для вас становится более полной, можно, при настойчивости и удаче, установить/собрать самые свежие версии, получить патчи и просто принять участие в общем деле. За прошедшие два десятилетия работа над сизифом привела к существенной доработке базовых rpm и apt-rpm, созданию оригинальной сборочной инфраструктуры (hasher, gear, girar), выработке подходов к формированию … Читать далее 20 лет проекту Sisyphus

Компания Microsoft опубликовала официальные заголовочные файлы Direct3D 12 под лицензией MIT, что позволяет использовать их в любых проектах и вносить свои изменения. Ранее данные файлы поставлялись в составе Windows SDK под проприетарной лицензией. Вместе с заголовочными файлами опубликованы сборочные сценарии для CMake, вспомогательные компоненты для улучшения переносимости между Windows и WSL (Windows Subsystem for Linux), а также прослойка для обособленного использования заголовочных файлов в Linux-окружениях, позволяющая обойтись без установки Windows SDK. Открытие заголовочных файлов произведено в рамках инициативы по реализации в WSL2 (Windows Subsystem for Linux) средств для доступа к GPU и запуска графических приложений Linux. Для организации вывода интерфейса … Читать далее Microsoft опубликовал заголовочные файлы DirectX под лицензией MIT

Спустя год с момента прошлого выпуска доступен релиз свободного web-браузера Otter 1.0.2, нацеленного на воссоздание классического интерфейса Opera 12, независимого от конкретных браузерных движков и ориентированного на продвинутых пользователей, не принимающих тенденции по упрощению интерфейса и сокращению возможностей по настройке. Браузер написан на языке C++ с использованием библиотеки Qt5 (без QML) . Исходные тексты доступны под лицензией GPLv3. Бинарные сборки подготовлены для Linux (пакет AppImage), macOS и Windows. Новый выпуск включает только исправления ошибок, выявленных в первом стабильном релизе, опубликованном год назад. Проведена оптимизация обработки больших изображений, при их использовании в качестве обоев на стартовой странице. Улучшена проверка контрольных сумм … Читать далее Выпуск web-браузера Otter 1.0.2 с интерфейсом в стиле Opera 12

Проект Cygnus-X1 развивает открытую плату для управления вектором тяги реактивного двигателя и сопутствующими бортовыми системами. Плата может быть использована энтузиастами для стабилизации полёта самодельных ракет. Наработки проекта распространяются под лицензией GPLv3. Доступны схемы, макет печатной платы и спецификация для симулятора EasyEDA (Electronic Design Automation). Плата полностью совместима со средами разработки Arduino IDE и Platformio. Программные компоненты написаны на C++. В качестве основы задействован микроконтроллер SAMD51, работающий на частоте 120 MHz и имеющий 1МБ встроенной Flash-памяти. Для записи телеметрии во время полёта может применяться внешний Flash или SD-карта. Передача данных и команд осуществляется через Bluetooth Low Energy (BLE), что позволяет использовать … Читать далее Представлена открытая плата управления ракетой Cygnus-X1

Опубликован релиз легковесного http-сервера lighttpd 1.4.56. В новой версии представлено 30 изменений, в основном связанных с устранением ошибок. Выпуск представляет интерес главным образом анонсом предстоящих изменений, которые могут повлиять на поведение и обратную совместимость: В будущем выпуске планируется включить по умолчанию поддержку HTTP/2. В режиме недеструктивной остановки работы (graceful restart/shutdown) будет применён таймаут в 5 секунд, который отводится на завершение обработки остающихся запросов (ранее ожидание не лимитировалось). Для изменения таймуата можно будет использовать флаг «server.feature-flags += («server.graceful-shutdown-timeout» => 5)». Объявлен устаревшим модуль mod_compress, вместо которого следует использовать mod_deflate (специфичные для mod_compress настройки будут удалены в будущем выпуске). Объявлен устаревшим модуль … Читать далее Выпуск http-сервера Lighttpd 1.4.58

Доступен первый выпуск проекта Cosmopolitan, развивающего стандартную Си-библиотеку и универсальный формат исполняемых файлов, который можно использовать для распространения программ для разных операционных систем. Получаемый при статическом связывании с предложенными libc и runtime файл пригоден для исполнения в любом дистрибутиве Linux, macOS, Windows, FreeBSD и OpenBSD. Код проекта распространяется под лицензией ISC (упрощённый вариант MIT/BSD). Контейнер для формирования универсальных исполняемых файлов основан на совмещении специфичных для разных операционных систем сегментов и заголовков (PE, ELF, MACHO, OPENBSD) в одном файле. Для обеспечения запуска одного исполняемого файла в Windows и Unix-системах применяется трюк, суть которого в кодировании файлов Windows PE в виде shell-скрипта, … Читать далее Cosmopolitan — стандартаная Си-библиотека и формат кроссплатформенных исполняемых файлов