Подготовлен релиз платформы Electron 12.0.0, которая предоставляет самодостаточный фреймворк для разработки многоплатформенных пользовательских приложений, использующий в качестве основы компоненты Chromium, V8 и Node.js. Значительное изменение номера версии связано с обновлением до кодовой базы Chromium 89, платформы Node.js 14.16 и JavaScript-движка V8 8.9. В новом выпуске: Осуществлён переход на новую LTS-ветку платформы Node.js 14 (ранее использовалась ветка 12.x). Добавлен новый API webFrameMain для доступа из основного процесса к информации о RenderFrame, выполняемых в отдельных экземплярах WebContents. API webFrameMain эквивалентен API webFrame, но может использоваться из основного процесса. В API BrowserWindow добавлены методы BrowserWindow.isTabletMode() и win.setTopBrowserView(), а также параметр webPreferences.preferredSizeMode и события … Читать далее Выпуск Electron 12.0.0, платформы создания приложений на базе движка Chromium

Предприятия, пользующиеся тарифным планом «Self-support», обратили внимание на существенное увеличение стоимости подписки, при использовании Red Hat Enterprise Linux Server на виртуальных машинах. Компания Red Hat упразднила старый вариант подписки RH0197181 с самостоятельной поддержкой (Self-support) в пользу нового RH00005. По словам представителей Red Hat продажа новых подписок по тарифу RH0197181 была прекращена ещё в 2015 году, но старые подписки продолжали действовать. Старый и новый тарифы подразумевают отказ от получения услуг технической поддержки и продаются по одной цене — 349 долларов в год. Отличие в том, что новый тариф допускает использование RHEL только на физических серверах, а старый позволял устанавливать дистрибутив и … Читать далее Red Hat удвоил минимальную стоимость подписки за RHEL для виртуальных машин

Компания Google представила фреймворк построения интерфейса пользователя Flutter 2, который ознаменовал трансформацию проекта из фреймворка для разработки мобильных приложений в универсальный фреймворк для создания любых типов программ, включая программы для настольных систем и web-приложения. Flutter рассматривается как альтернатива React Native и позволяет на основе одной кодовой базы выпускать приложения для разных платформ, включая iOS, Android, Windows, macOS и Linux, а также приложения для запуска в браузерах. Ранее написанные на Flutter 1 мобильные приложения после перехода на Flutter 2 без переписывания кода смогут быть адаптированы для работы на рабочем столе и в Web. Основная часть кода Flutter реализована на языке Dart, … Читать далее Google представил фреймворк Flutter 2 и язык Dart 2.12

Линус Торвальдс предостерёг пользователей о выявлении в экспериментальном выпуске ядра 5.12-rc1 критической проблемы, посоветовал не устанавливать для тестирования данную версию и переименовал Git-тег «v5.12-rc1» в «v5.12-rc1-dontuse». Проблема проявляется при использовании файла подкачки и может привести к повреждению данных в файловой системе в которой размещён данный файл. В частности, предложенные в 5.12-rc1 изменения нарушили нормальную работу с файлом подкачки и привели к потере смещения начала данных подкачки в ФС, что привело к катастрофическим результатам — перетиранию содержимого ФС случайными данными подкачки. Проблема затрагивает только системы с файлом подкачки (swapfile) и не проявляется при использовании для подкачки отдельного дискового раздела. Источник: http://www.opennet.ru/opennews/art.shtml?num=54703 Читать далее Ошибка в ядре Linux 5.12-rc1, приводящая к потере данных в ФС

Разработчики браузера Chrome объявили о сокращении цикла подготовки новых выпусков с шести до четырёх недель, что позволит ускорить доведение новых возможностей до пользователей. Отмечается, что оптимизация процесса подготовки релизов и улучшение системы тестирования позволяет формировать выпуски более часто без ущерба качеству. Изменение вступит в силу, начиная с выпуска Chrome 94, который будет сформирован в третьем квартале. Кроме того, для предприятий и для тех кому необходимо больше времени на обновление раз в 8 недель будет выпускаться редакция Extended Stable, которая позволит переходить на новые функциональные выпуски не раз в 4 недели, а раз в 8 недель. На всём протяжении сопровождения выпусков … Читать далее Chrome сокращает цикл подготовки релизов и вводит в обиход редакцию Extended Stable

Доступен выпуск проекта fheroes2 0.9.1, пытающегося воссоздать игру Heroes of Might and Magic II. Код проекта написан на C++ и распространяется под лицензией GPLv2. Для запуска игры требуются файлы с игровыми ресурсами, которые можно получить, например, из демо-версии Heroes of Might and Magic II. Основные изменения: Добавлена опция «быстрой битвы», чтобы игроки могли мгновенно одерживать победы в простых битвах. Для SDL2-версии добавлена гибкая настройка оконного режима: теперь окно игры можно растянуть до необходимого размера. ИИ стал еще умнее и изобретательнее. Теперь игроки не смогут так легко и без потерь проводить свои битвы с соперником. В игре появился просмотр карты мира. … Читать далее Выпуск игры Free Heroes of Might and Magic II 0.9.1

Компания Brave, развивающая одноимённый web-браузер, сосредоточенный на оберегании приватности пользователей, объявила о выкупе технологий закрывшейся в прошлом году поисковой системы Cliqz. Наработки Cliqz планируется использовать для создания собственной поисковой системы, тесно интегрированной с браузером и не осуществляющей отслеживание посетителей. Поисковая система нацелена на сохранение конфиденциальности и будет развиваться при участии сообщества. Сообщество сможет не только принимать участие в наполнении поисковых индексов, но и участвовать в создании альтернативных моделей ранжирования для недопущения цензурирования и однобокой подачи материала. Для выбора наиболее релевантных материалов в Cliqz применяется модель на основе анализа анонимного лога запросов и кликов, совершаемых пользователями в браузере. Участие в накоплении … Читать далее Проект Brave выкупил поисковый движок Cliqz и начнёт развитие своей поисковой системы

Разработчики проекта KDE Neon, в рамках которого формируются Live-сборки с актуальными версиями программ и компонентов KDE, сообщили о начале тестирования в сборках KDE Neon Unstable Edition механизма обновления системы в offline-режиме, предоставляемом системным менеджером systemd. Offline-режим подразумевает установку обновлений не во время работы, а на начальном этапе загрузки системы, на котором обновляемые компоненты не могут привести к конфликтам и проблемам в работе уже запущенных приложений. В качестве примера проблем, которые возникали при установке обновлений на лету, упоминается необходимость перезапуска Firefox, крахи запущенных экземпляров файлового менеджера Dolphin и сбои в работе экрана блокировки системы. При инициировании обновления системы через интерфейс Discover … Читать далее В KDE Neon реализована поддержка offline-обновлений

Опубликован бета-выпуск дистрибутива openSUSE Leap 15.3, сформированного на основе базового набора пакетов дистрибутива SUSE Linux Enterprise с некоторыми пользовательскими приложениями из репозитория openSUSE Tumbleweed. Для загрузки доступна универсальная DVD-сборка, размером 4.3 ГБ (x86_64, aarch64, ppc64les, 390x). Релиз openSUSE Leap 15.3 ожидается в июле 2021 года. В отличие от прошлых выпусков openSUSE Leap, версия 15.3 построена не через пересборку src-пакетов SUSE Linux Enterprise, а с использованием единого с SUSE Linux Enterprise 15 SP 3 набора бинарных пакетов. Предполагается, что использование одних и тех же бинарных пакетов в SUSE и openSUSE упростит миграцию от одного дистрибутива к другому, сэкономит ресурсы на сборку … Читать далее openSUSE Leap 15.3 перешёл на стадию бета-тестирования

Доступен выпуск Live-дистрибутива NomadBSD 1.4, представляющего собой редакцию FreeBSD, адаптированную для использования в качестве переносного рабочего стола, загружаемого с USB-накопителя. Графическое окружение основано на оконном менеджере Openbox. Для монтирования накопителей применяется DSBMD (поддерживается монтирование CD9660, FAT, HFS+, NTFS, Ext2/3/4). Размер загрузочного образа 2.4 Гб (x86_64). В новом выпуске: Выполнена синхронизация с веткой FreeBSD 12.2 (p4); В инсталляторе реализована установка подходящего графического драйвера и решены проблемы с загрузкой через UEFI. Улучшено автоматическое определение графического драйвера. Если драйвер не подобран то обеспечен откат на драйверы VESA или SCFB. Улучшена поддержка тачпадов. Добавлена утилита DSBXinput для упрощения настройки мыши и тачпада. Добавлен rc-скрипт … Читать далее Выпуск дистрибутива NomadBSD 1.4

Компания Google представила релиз web-браузера Chrome 89. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента (DRM), системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Следующий выпуск Chrome 90 запланирован на 13 апреля. Основные изменения в Chrome 89: Версия Chrome для Android отныне сможет запускаться только на устройствах, сертифицированных в Play Protect. В виртуальных машинах и эмуляторах Chrome для Android сможет использоваться если эмулируется допустимое устройство или эмулятор разработан в Google. Проверить сертифицировано устройство или нет можно в приложении Google … Читать далее Релиз Chrome 89

Раскрыта информация о 8 уязвимостях в загрузчике GRUB2, позволяющих обойти механизм UEFI Secure Boot и добиться запуска неверифицированного кода, например, осуществить внедрение вредоносного ПО, работающего на уровне загрузчика или ядра. Напомним, что в большинстве Linux-дистрибутивов для верифицированной загрузки в режиме UEFI Secure Boot используется небольшая прослойка shim, заверенная цифровой подписью Microsoft. Данная прослойка верифицирует GRUB2 собственным сертификатом, что позволяет разработчикам дистрибутивов не заверять каждое обновление ядра и GRUB в Microsoft. Уязвимости в GRUB2 позволяют добиться выполнения своего кода на этапе после успешной верификации shim, но до загрузки операционной системы, вклинившись в цепочку доверия при активном режиме Secure Boot и получив … Читать далее Трудноустранимые уязвимости в GRUB2, позволяющие обойти UEFI Secure Boot

После пяти месяцев разработки представлен релиз OpenSSH 8.5, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. Разработчики OpenSSH напомнили о грядущем переводе в разряд устаревших алгоритмов, использующих хеши SHA-1, в связи с повышением эффективности коллизионных атак с заданным префиксом (стоимость подбора коллизии оценивается примерно в 50 тысяч долларов). В одном из ближайших выпусков планируют отключить по умолчанию возможность использования алгоритма цифровых подписей по открытому ключу «ssh-rsa», который упоминается в оригинальном RFC для протокола SSH и остаётся широко распространённым на практике. Для проверки применения ssh-rsa в своих системах можно попробовать подключиться по ssh с опцией «-oHostKeyAlgorithms=-ssh-rsa». … Читать далее Релиз OpenSSH 8.5

Доступен релиз web-браузера Pale Moon 29.1, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, cохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. Сборки Pale Moon формируются для Windows и Linux (x86 и x86_64). Код проекта распространяется под лицензией MPLv2 (Mozilla Public License). Проект придерживается классической организации интерфейса, без перехода к интегрированному в Firefox 29 интерфейсу Australis, и с предоставлением широких возможностей кастомизации. Из удалённых компонентов можно отметить DRM, Social API, WebRTC, PDF-просмотрщик, Сrash Reporter, код для сбора статистики, средства для родительского контроля и людей с ограниченными возможностями. По сравнению с Firefox в браузере … Читать далее Выпуск браузера Pale Moon 29.1

Представлены новые выпуски руководств Linux From Scratch 10.1 (LFS) и Beyond Linux From Scratch 10.1 (BLFS), а также редакций LFS и BLFS с системным менеджером systemd. В Linux From Scratch приведены инструкции по созданию с нуля базовой Linux-системы, используя лишь исходные тексты необходимого программного обеспечения. Beyond Linux From Scratch дополняет инструкции LFS информацией о сборке и настройке около 1000 программных пакетов, охватывающих различные области применения, от СУБД и серверных систем, до графических оболочек и медиапроигрывателей. В Linux From Scratch 10.1 осуществлён переход на Glibc 2.33, ядро Linux 5.10.17, SysVinit 2.98 и Systemd 247. Обновлены 40 пакетов, включая Binutils 2.36.1, Autoconf … Читать далее Опубликованы Linux From Scratch 10.1 и Beyond Linux From Scratch 10.1

Андрей Столяров опубликовал в свободном доступе второе издание книги «Программирование: введение в профессию». Книга также доступна в бумажном варианте, напечатанном издательством МАКС Пресс. Издание включает три тома: «Азы программирования» (теоретическое введение, история программирования, язык Pascal, язык ассемблера). «Системы и сети» (язык Си, операционные системы, ядро ОС, создание сетевых приложений и параллельное программирование). «Парадигмы» (языки C++, LISP, Scheme, Prolog, Tcl, создание графических интерфейсов на FLTK и Tcl/Tk). Источник: http://www.opennet.ru/opennews/art.shtml?num=54684 Читать далее Доступно второе издание книги «Программирование: введение в профессию»

В новых выпусках системы централизованного управления конфигурацией SaltStack 3002.5, 3001.6 и 3000.8 устранена уязвимость (CVE-2020-28243) позволяющая непривилегированному локальному пользователю хоста повысить свои привилегии в системе. Проблема вызвана ошибкой в обработчике salt-minion, применяемом для приёма команд с центрального сервера. Уязвимость была выявлена в ноябре, но исправлена только сейчас. При выполнении операции «restartcheck» имеется возможность осуществить подстановку произвольных команд через манипуляции с именем процесса. В частности, запрос наличия пакета осуществлялся через запуск пакетного менеджера с передачей аргумента, полученного на основе имени процесса. Пакетный менеджер запускается через вызов функции popen в режиме запуска shell, но без экранирования спецсимволов. Изменив имя процесса и используя … Читать далее Опасные уязвимости в системе управления конфигурацией SaltStack

Брайан Фой (brian d foy), основатель организации Perl Mongers, опубликовал подробный разбор инцидента, в результате которого домен perl.com был захвачен посторонними лицами. Захват домена не затронул серверную инфраструктуру проекта и был совершён на уровне смены владельца и замены параметров DNS-серверов у регистратора. Утверждается, что компьютеры ответственных за домен также не были скомпрометированы и атакующие пользовались методами социальной инженерии для введения регистратора Network Solutions в заблуждение и смены данных о владельце, используя фальшивые документы для подтверждения прав на владение доменом. Среди факторов, способствовавших атаке, также упоминаются отключение двухфакторной аутентификации в интерфейсе регистратора и использование контактного email, указывающего на тот же домен. … Читать далее Опубликован разбор инцидента с потерей контроля над доменом perl.com

Сопровождающий пакеты с Telegram Desktop для Fedora и RPM Fusion сообщил об удалении пакетов из репозиториев. За день до этого о прекращении поддержки Telegram Desktop также объявил сопровождающий пакеты с Gentoo. В обоих случаях заявлено о готовности вернуть пакеты в репозитории в случае если для них найдётся новый мэйнтейнер, готовый взять сопровождение в свои руки. В качестве причин отказа от поддержки Telegram Desktop нынешними сопровождающими называется отталкивающее и неприязненное отношение разработчиков, которые даже не пытаются разобраться в ошибках, приводящих к проблемам со сборкой их исходных текстов в дистрибутивах Linux. Сообщения о подобных ошибках сразу закрываются с признаком «WONTFIX» и рекомендацией … Читать далее Мэйнтейнеры Fedora и Gentoo отказались от сопровождения пакетов с Telegram Desktop

Состоялся выпуск aTox 0.6.0 — новой версии бесплатного мобильного мессенджера с открытым исходным кодом, использующего протокол Tox (c-toxcore). Tox предлагает децентрализованную P2P-модель распространения сообщений, использующую криптографические методы для идентификации пользователя и защиты транзитного трафика от перехвата. Приложение написано на языке программирования Kotlin. Исходный код и готовые сборки приложения распространяются под лицензией GNU GPLv3. Особенности aTox: Открытый исходный код: возможность его свободно распространять, исследовать и изменять. Удобство: простые и понятные настройки. Сквозное шифрование: единственные люди, которые могут увидеть ваши переписки, это вы и ваши собеседники. Распределённость: отсутствие центральных серверов которые могут быть выключены или с которых ваши данные могут быть переданы … Читать далее Выпуск aTox 0.6.0, приватного и безопасного мессенджера для Android

Опубликован релиз интерактивной командной оболочки fish 3.2.0 (friendly interactive shell), развивающейся как более дружественная пользователю альтернатива bash и zsh. Fish поддерживает такие возможности как подсветка синтаксиса с автоматическим выявлением ошибок ввода, предложение возможных вариантов ввода на основе истории прошлых операций, автодополнение ввода опций и команд с использованием их описания в man-руководствах, комфортная работа из коробки без необходимости дополнительной настройки, упрощённый язык написания сценариев, поддержка буфера обмена X11, удобные средства поиска в истории выполненных операций. Код проекта распространяется под лицензией GPLv2. Готовые пакеты сформированы для Ubuntu, Debian, Fedora, openSUSE и RHEL. Среди добавленных новшеств: Добавлена поддержка отката изменений (Undo и Redo) … Читать далее Выпуск командной оболочки fish 3.2