Представлен выпуск инструментария Tor 0.4.4.5, используемого для организации работы анонимной сети Tor. Версия Tor 0.4.4.5 признана первым стабильным выпуском ветки 0.4.4, которая развивалась последние пять месяцев. Ветка 0.4.4 будет сопровождаться в рамках штатного цикла сопровождения — выпуск обновлений будет прекращён через 9 месяцев (в июне 2021 года) или через 3 месяца после релиза ветки 0.4.5.x. Длительный цикл поддержки (LTS) обеспечен для ветки 0.3.5, обновления для которой будут выпускаться до 1 февраля 2022 года. Поддержка веток 0.4.0.x, 0.2.9.x и 0.4.2.x прекращена. Поддержка ветки 0.4.1.x будет прекращена 20 мая, а 0.4.3 — 15 февраля 2021 года. Основные новшества: Улучшен алгоритм выбора сторожевых … Читать далее Выпуск новой стабильной ветки Tor 0.4.4

Разработчики JavaScript-библиотеки Moment.js объявили о прекращении разработки и переводе проекта в режим сопровождения, подразумевающем остановку расширения функциональности, заморозку API и ограничение активности исправлением серьёзны ошибок, отражением изменений из базы часовых поясов и поддержанием инфраструктуры для существующих пользователей. Для новых проектов Moment.js применять не рекомендуется. Библиотека Moment.js предоставляет функции для манипуляцией со временем и датами, и является стандартом де-факто в своей области. Еженедельно библиотеку загружают около 12 млн раз. Причиной принятого решения стало осознание, что проект устарел и не укладывается в современные парадигмы разработки на JavaScript. Из недостатков упоминается относительно большой размер библиотеки (329KB без сжатия, 70КБ со сжатием) и использование … Читать далее Прекращение разработки библиотеки Moment.js, имеющей 12 млн загрузок в неделю

Разработчики Gentoo Linux объявили о готовности универсальных сборок с ядром Linux, созданных в рамках проекта Gentoo Distribution Kernel для упрощение процесса сопровождения ядра Linux в дистрибутиве. Проектом предоставлена возможность как установки готовых бинарных сборок с ядром, так и использования унифицированного ebuild для сборки, настройки и установки ядра при помощи пакетного менеджера, по аналогии с другими пакетами. Ключевыми отличиями предложенных готовых сборок от ручного формирования ядра является возможность автоматического обновления при установке регулярных обновлений системы пакетным менеджером (emerge —update @world) и предопределённый набор опций по умолчанию, гарантирующий работоспособность после обновления (при ручном конфигурировании, если ядро не загрузится или возникнет сбой, не … Читать далее Gentoo начал распространение универсальных сборок ядра Linux

В поставляемом в составе FreeBSD сервере ftpd выявлена критическая уязвимость (CVE-2020-7468), дающая возможность пользователям, ограниченным своим домашним каталогом при помощи опции ftpchroot, получить полный root-доступ к системе. Проблема вызвана сочетанием ошибки в реализации механизма изоляции пользователя при помощи вызова chroot (при сбоях в процессе смены uid или выполнения chroot и chdir выдавалась нефатальная ошибка, не обрывающая сеанс) и предоставлением аутентифицированному пользователю FTP прав, достаточных для обхода ограничения корневого пути в файловой системе. Уязвимость не проявляется при доступе к FTP-серверу в анонимном режиме или при полноценном входе пользователя без ftpchroot. Проблема устранена в обновлениях 12.1-RELEASE-p10, 11.4-RELEASE-p4 и 11.3-RELEASE-p14. Дополнительно можно отметить … Читать далее Уязвимость в ftpd из FreeBSD, позволявшая получить root-доступ при использовании ftpchroot

Опубликован выпуск дополнения BlendNet 0.3 для Blender 2.80+. Дополнение используется для управления ресурсами для распределенного рендеринга в облаке или на локальной рендер-ферме. Код дополнения написан на языке Python и распространяется под лицензией Apache 2.0. Особенности BlendNet: Упрощает процедуру развёртывания в облаках GCP/AWS. Позволяет использовать дешёвые (preemptible/spot) машины для основной нагрузки. Использует безопасный REST + HTTPS для передачи данных. Удобный в использовании интерфейс. Полноценная документация и гибкое API для автоматизации. Поддержка кешей, превью, композитинга. В версии 0.3 были исправлены многие недостатки, добавлены полезые новшества и улучшены существующие механики. Дополнение и бекенд-часть полностью открыты и готовы для экспериментального внедрения и каждодневного использования. … Читать далее Релиз BlendNet 0.3, дополнения для организации распределенного рендеринга

Опубликовано обновление операционной системы Solaris 11.4 SRU 25 (Support Repository Update), в котором предложена серия очередных исправлений и улучшений для ветки Solaris 11.4. Для установки предложенных в обновлении исправлений достаточно выполнить команду ‘pkg update’. В новом выпуске: Добавлена утилита lz4 Обновлены версии с устранением уязвимостей: Apache 2.4.46 Apache Tomcat 8.5.57 Firefox 68.11.0esr MySQL 5.6.49, 5.7.31 Nghttp2 1.41.0 PHP 7.4.8, 7.3.20 Qt5 5.12.9 Thunderbird 68.11.0 Wireshark 3.2.6 arch-amd64, dtrace, openjpeg и python Дополнительно сообщается о создании на GitHub репозитория oraclesolaris-contrib с кодом Solaris Analytics Dashboard, управляющего REST-интерфейса, утилит для доступа к StatsStore и новых возможностей, развиваемых для Solaris 11.4. Источник: http://www.opennet.ru/opennews/art.shtml?num=53718 Читать далее Доступен Solaris 11.4 SRU25

После шести месяцев разработки компания Oracle выпустила платформу Java SE 15 (Java Platform, Standard Edition 15), в качестве эталонной реализации которой используется открытый проект OpenJDK. В Java SE 15 сохранена обратная совместимость с прошлыми выпусками платформы Java, все ранее написанные Java-проекты без изменений будут работоспособны при запуске под управлением новой версии. Готовые для установки сборки Java SE 15 (JDK, JRE и Server JRE) подготовлены для Linux (x86_64), Windows и macOS. Разработанная в рамках проекта OpenJDK эталонная реализация Java 15 полностью открыта под лицензией GPLv2 с исключениями GNU ClassPath, разрешающими динамическое связывание с коммерческими продуктами. Java SE 15 отнесён к категории … Читать далее Выпуск Java SE 15

Объявлено о выпуске 16 версии VMWare Workstation Pro, проприетарного программного комплекса виртуализации для рабочих станций, доступного в том числе для Linux. В данном выпуске произошли следующие изменения: Добавлена поддержка новых гостевых ОС: RHEL 8.2, Debian 10.5, Fedora 32, CentOS 8.2, SLE 15 SP2 GA, FreeBSD 11.4 и ESXi 7.0 Для гостевых Windows 7 и выше и Linux c драйвером vmwgfx cтали поддерживаться DirectX 11 и OpenGL 4.1 — со следующими ограничениями: для Windows хостов требуется поддержка DirectX 11, для Linux хостов требуются бинарные NVIDIA драйвера с поддержкой OpenGL 4.5 и выше. Для Linux гостевых ОС для хоста с драйверами Intel/Vulkan … Читать далее Выпуск VMWare Workstation Pro 16.0

Из поставляемой в составе ядра Linux реализации текстовой консоли удалён код, обеспечивающий возможность прокрутки текста назад (CONFIG_VGACON_SOFT_SCROLLBACK). Код удалён в связи с наличием ошибок, которых оказалось некому устранить из-за отсутствия мэйнтейнера, курирующего разработку vgacon. Летом в vgacon была выявлена и устранена уязвимость (CVE-2020-14331), способная привести к переполнению буфера из-за отсутствия должных проверок наличия доступной памяти в буфере прокрутки. Уязвимость привлекла внимание разработчиков, который организовали fuzzing-тестирование кода vgacon в syzbot. Дополнительные проверки выявили ещё несколько похожих проблем в коде vgacon, а также проблемы в программной реализации прокрутки в драйвере fbcon. К сожалению, проблемный код давно остаётся без сопровождения, предположительно из-за того, … Читать далее В ядре Linux из текстовой консоли удалили поддержку прокрутки текста

Доступен выпуск платформы Magma 1.2.0, предназначенной для быстрого развёртывания компонентов для обеспечения работы сотовых сетей 2G, 3G, 4G и 5G. Платформа изначально была разработана компанией Facebook в рамках инициативы по обеспечению глобальной сетевой доступности, но затем преобразована в отдельный проект, переданный под покровительство независимой некоммерческой организации OpenStack Foundation. Код написан на языках C/C++, Go и Python, и распространяется под лицензией BSD. Платформа предлагает новый подход в работе операторов связи, основанный на использовании открытого ПО и позволяющий создавать новые типы сетей, в которых применяется быстрый цикл обновления и непрерывная интеграция программных компонентов. Ключевой целью разработки Magma была попытка создания платформы для … Читать далее Выпуск Magma 1.2.0, платформы для быстрого развёртывания LTE-сетей

Опубликован выпуск Live-дистрибутива FuryBSD 2020-Q3, построенного на базе FreeBSD и поставляемого в сборках с рабочими столами Xfce (1.8 Гб) и KDE (2.2 Гб). Отдельно доступны сборки «FuryBSD Continuous Build«, в которых предложены рабочие столы Lumina, MATE и Xfce. Проект развивает Джо Мэлоуни (Joe Maloney) из компании iXsystems, курирующей TrueOS и FreeNAS, но FuryBSD позиционируется как поддерживаемый сообществом независимый проект, не связанный с iXsystems. Live-образ может быть записан как на DVD, так и на USB Flash. Имеется режим стационарной установки путём переноса Live-окружения со всеми изменениями на диск (используется bsdinstall и установка на раздел с ZFS). Для обеспечения записи в Live-системе … Читать далее Выпуск FuryBSD 2020-Q3, Live-сборки FreeBSD с рабочими столами KDE и Xfce

Представлен выпуск сборочного инструментария Qbs 1.17. Это четвёртый выпуск после ухода компании Qt Company от разработки проекта, подготовленный силами сообщества, заинтересованного в продолжении разработки Qbs. Для сборки Qbs в числе зависимостей требуется Qt, хотя сам Qbs рассчитан на организацию сборки любых проектов. Qbs использует упрощённый вариант языка QML для определения сценариев сборки проекта, что позволяет определять достаточно гибкие правила сборки, в которых могут подключаться внешние модули, использоваться функции на JavaScript и создаваться произвольные правила сборки. Используемый в Qbs язык сценариев адаптирован для автоматизации генерации и разбора сценариев сборки интегрированными средами разработки. Кроме того, Qbs не генерирует make-файлы, а сам, без … Читать далее Выпуск сборочного инструментария Qbs 1.17

На прошедшей конференции KDE Akademy 2020 названы обладатели премии KDE Akademy Awards, присуждаемой наиболее выдающимся участникам сообщества KDE. В номинации «Лучшее приложение» награду получил Bhushan Shah за разработку платформы Plasma Mobile. В прошлом году премия была присуждена Marco Martin за разработку фреймворка Kirigami. Премия за вклад, не связанный с разработкой приложений, присуждена Carl Schwan за работу по модернизации сайтов KDE. В прошлому году премию получил Nate Graham за ведение блога о ходе разработки KDE. Специальный приз от жюри присуждён Ligi Toscano за деятельность по локализации KDE. В прошлом году премию получил Volker Krause за участие в разработке различных приложений и … Читать далее Названы обладатели премии KDE Akademy Awards

Компания NVIDIA сообщила о заключении сделки по покупке холдинга ARM у японской компании Softbank. Сделку планируется завершить в течении 18 месяцев после получения разрешения регулирующих органов Великобритании, Китая, Евросоюза и США. Сумма сделки составила 40 миллиардов долларов США, из которых 12 млрд будут выплачены наличными, 21.5 млрд акциями NVIDIA, 1.5 млрд в акциях для сотрудников ARM и 5 млрд в акциях или наличными в качестве бонуса при достижении ARM определённых финансовых показателей. Сделка не затрагивает подразделение Arm IoT Services Group, которое останется под контролем Softbank. Напомним, что в 2016 году Softbank приобрёл холдинг ARM за 32 млрд долларов. NVIDIA намерена … Читать далее Компания NVIDIA объявила о покупке ARM

В связи со сворачиванием развития проекта, компания Google опубликовала полный набор исходных текстов, связанных с проектом Makani. Проектом в течение 13 лет развивалась принципиально новая технология ветроэнергетики, в которой для выработки энергии предлагалось использовать воздушный змей в форме планера с ветрогенераторами. Змей запускался в слои атмосферы с интенсивным воздушным потоком, на высоту примерно 300 метров, и передавал вырабатываемое электричество через кабель, закреплённый к наземной станции. Программные компоненты проекта написаны в основном на языках С/С++ и открыты под лицензией Apache 2.0. В репозитории размещён весь код, связанный с авионикой, управлением полётом и симуляцией полёта. В том числе предложен код автопилота, системы … Читать далее Google открыл код ветроэнергетической платформы Makani

Подготовлен первый бета-выпуск FreeBSD 12.2. Выпуск FreeBSD 12.2-BETA1 доступен для архитектур amd64, i386, powerpc, powerpc64, powerpcspe, sparc64 и armv6, armv7 и aarch64. Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2. Релиз FreeBSD 12.2 запланирован на 27 октября. Примечания к выпуску со списком изменений пока ограничиваются пустым шаблоном, но из новшеств, ранее намеченных для включения во FreeBSD 12.2, можно отметить применение по умолчанию техники защиты W^X (write XOR execute). W^X подразумевает, что страницы памяти не могут быть одновременно доступны на запись и исполнение. Режим W^X позволит загружать ядро с применением исполняемых страниц памяти для … Читать далее Началось бета-тестирование FreeBSD 12.2

Компания Feral Interactive опубликовала выпуск оптимизатора GameMode 1.6, реализованного в виде фонового процесса, на лету изменяющего различные системные настройки Linux для достижения максимальной производительности игровых приложений. Код проекта написан на языке Си и поставляется под лицензией BSD. Для игр предлагается использовать специальную библиотеку libgamemode, которая позволяет на время выполнения игры запрашивать включение определённых оптимизаций, не применяемых по умолчанию в системе. Доступен также вариант библиотеки для запуска игры в режиме автоматической оптимизации (загрузка libgamemodeauto.so через LD_PRELOAD при запуске игры), без необходимости внесения изменений в код игры. Включение тех или иных оптимизаций можно контролировать через файл конфигурации. Например, при помощи GameMode могут … Читать далее Доступен GameMode 1.6, оптимизатор производительности игр в Linux

Представлен релиз дистрибутива Manjaro Linux 20.1, построенного на основе Arch Linux и ориентированного на начинающих пользователей. Дистрибутив примечателен наличием упрощённого и дружественного пользователю процесса установки, поддержкой автоматического определения оборудования и установки необходимых для его работы драйверов. Manjaro поставляется в виде live-сборок с графическими окружениями KDE (2.9 ГБ), GNOME (2.6 ГБ) и Xfce (2.6 ГБ). При участии сообщества дополнительно развиваются сборки с Budgie, Cinnamon, Deepin, LXDE, LXQt, MATE и i3. Для управления репозиториями в Manjaro используется собственный инструментарий BoxIt, спроектированный по образу Git. Репозиторий поддерживается по принципу непрерывного включения обновлений (rolling), но новые версии проходят дополнительную стадию стабилизации. Кроме собственного репозитория, … Читать далее Релиз дистрибутива Manjaro Linux 20.1

Представлен выпуск новой стабильной ветки WebKitGTK 2.30.0, порта браузерного движка WebKit для платформы GTK. WebKitGTK позволяет использовать все возможности WebKit через GNOME-ориентированный программный интерфейс на основе GObject и может применяться для интеграции средств обработки web-контента в любые приложения, от использования в специализированных HTML/CSS-парсерах, до создания полнофункциональных web-браузеров. Из известных проектов, использующих WebKitGTK, можно отметить Midori и штатный браузер GNOME (Epiphany). Ключевые изменения: Добавлена поддержка механизма ITP (Intelligent Tracking Prevention) для противодействия отслеживанию перемещений пользователя между сайтами. ITP блокирует установку сторонних Cookie и HSTS, урезает передачу сведений в заголовке Referrer, ограничивает 7 днями Cookie, выставленные через JavaScript, и блокирует типовые приёмы … Читать далее Релиз браузерного движка WebKitGTK 2.30.0 и web-браузера Epiphany 3.38

Состоялся экспериментальный выпуск открытой реализации WinAPI — Wine 5.17. С момента выпуска версии 5.16 было закрыт 17 отчётов об ошибках и внесено 267 изменений. Наиболее важные изменения: Предложена начальная реализация сетевого драйвера NDIS. В формат PE преобразована библиотека ADVAPI32. Продолжена работа по реструктуризации поддержки консоли. Закрыты отчёты об ошибках, связанные с работой игр и приложений: World of Tanks, Merriam-Webster Dictionary, Power Tab Editor, gmax 1.2, GradeBook for Windows, Microsoft Reader, Need for Russia, Motocross Madness 2, The Sims Complete Collection, Wouxun KG-UV2D, Charon, Cricket 2002, Mastercook 15, GraphCalc, Tic Tac Toe Game, Deadlight: Director’s Cut, Cisco Jabber 12.5, Risk II, … Читать далее Выпуск Wine 5.17

Представлен релиз дистрибутива Deepin 20, основанного на пакетной базе Debian, но развивающего собственный рабочий стол Deepin Desktop Environment (DDE) и около 30 пользовательских приложений, среди которых музыкальный проигрыватель DMusic, видеоплеер DMovie, система обмена сообщениями DTalk, инсталлятор и центр установки программ Deepin Software Center. Проект основан группой разработчиков из Китая, но трансформировался в международный проект. Дистрибутив поддерживает русский язык. Все наработки распространяются под лицензией GPLv3. Размер загрузочного iso-образа 2.6 Гб (amd64). Компоненты рабочего стола и приложения разрабатываются с использованием языков C/C++ (Qt5) и Go. Ключевой особенностью рабочего стола Deepin является панель, которая поддерживает несколько режимов работы. В классическом режиме осуществляется более … Читать далее Выпуск дистрибутива Deepin 20, развивающего собственное графическое окружение