Компания Mozilla прекратит в настольной версии Firefox 86 поддержку экспериментального режима SSB (Site Specific Browser), позволявшего создать для сайта отдельный ярлык для запуска без элементов интерфейса браузера, с отдельным значком на панели задач, подобно полноценным приложениям ОС. Режим поддерживался, начиная с Firеfox 75, но позиционировался как экспериментальный и требовал отдельной активации в about:config. Функция будет отключена в выпуске Firefox 86. В качестве причины прекращения разработки функции представители Mozilla называют наличие нерешённых проблем, сомнительная польза для пользователей настольных систем, ограниченность ресурсов и желание направить их на развитие основных продуктов. Подобная функция для обособленного запуска приложений PWA (Progressive Web Apps) продолжает поддерживается … Читать далее Из Firefox 86 будет убрана функция открытия сайтов как отдельных приложений

Пользователи плат Raspberry Pi обсуждают включение в штатной операционной системе Raspberry Pi OS обращения к репозиторию компании Microsoft и добавление GPG-ключа Microsoft для доверительной установки пакетов. Репозиторий Microsoft добавляется пакетом raspberrypi-sys-mods, в котором поставляются специфичные для Raspberry Pi OS настройки и скрипты. Настройки /etc/apt/sources.list.d меняются скриптом post-inst и используются для установки среды разработки VSCode. Основные претензии связаны с тем, что репозиторий и ключ Microsoft добавлены без предупреждения пользователей. Подобное поведение представляет опасность по двум причинам. Во-первых, при любом обновлении сведений из репозиториев, осуществляемых при установке или обновлении пакетов, пакетный менеджер опрашивает все подключенные репозитории, т.е. на сервере Microsoft накапливается информация … Читать далее В Raspberry Pi OS по умолчанию включены репозиторий и ключ заверения пакетов Microsoft

Доступен выпуск проекта проекта aqtinstall 1.0, развивающего независимый от компании Qt Company загрузчик и установщик Qt, созданный в ответ на прекращение предоставления официальных оффлайновых установщиков. Версия 1.0 преподносится как первый выпуск, готовый к повсеместному использованию. Код проекта написан на языке Python и распространяется под лицензией MIT. Утилита aqtinstall автоматически загружает предварительно сформированные сборки Qt для заданной целевой платформы (Linux, macOS и Windows) и может применяться в окружениях с системами непрерывной интеграции (Github Actions, Travis-CI, CircleCI, Azure-Pipelines, AppVeyor и т.п.), в которых нет возможности запустить интерактивный установщик Qt. В новой версии добавлена опция «—noarchives«, позволяющая добавить ранее исключённые дополнительные модули Qt … Читать далее Первый стабильный выпуск aqtinstall, альтернативного установщика Qt

Сообщество Pine64 приняло решение отказаться от практики формирования Community-редакций смартфона PinePhone. Схема поставки Community Edition подразумевала продажу вариантов PinePhone, укомплектованных прошивками с различными мобильными окружениями, развиваемыми сообществом. Например, были выпущены модели с UBports, postmarketOS, Manjaro, KDE Plasma Mobile и Mobian. Новая стратегия подразумевает развитие PinePhone как целостной платформы, предлагающей по умолчанию базовое эталонное окружение и предоставляющей возможность быстрой смены прошивки на альтернативный вариант или загрузки системы с SD-карты. Какое пользовательское окружение станет первичным не сообщается, говорится лишь о том, что скоро будет готова операционная система, пригодная для повседневного применения. Из планов также упоминается подготовка аксессуара-надстройки с откидной или выдвижной клавиатурой. … Читать далее Проект Pine64 прекращает формирование редакций PinePhone Community Edition

Спустя два дня после публикации выпуска Chrome с устранением критической уязвимости, компания Google сформировала ещё одно обновление Chrome 88.0.4324.150, в котором исправлена уязвимость CVE-2021-21148, уже применяемая злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что уязвимость вызвана переполнением кучи в JavaScript-движке V8. Проблеме присвоен высокий, но не критический, уровень опасности, т.е. обозначено, что уязвимость не позволяет обойти все уровни защиты браузера и её недостаточно чтобы выполнить код в системе за пределами sandbox-окружения. Сама по себе уязвимость в Chrome не позволяет обойти sandbox-окружение и для полноценной атаки требуется применение ещё одной уязвимости в операционной системе. Некоторые аналитики предполагают, что … Читать далее Обновление Chrome с устранением 0-day уязвимости. Отчёт о 0-day уязвимостях в 2020 году

Сформировано обновление дистрибутива Ubuntu 20.04.2 LTS, в которое включены изменения, связанные с улучшением поддержки оборудования, обновлением ядра Linux и графического стека, исправлением ошибок в инсталляторе и загрузчике. В состав также включены актуальные обновления для нескольких сотен пакетов, связанные с устранением уязвимостей и проблем, влияющих на стабильность. Одновременно представлены аналогичные обновления Ubuntu Budgie 20.04.2 LTS, Kubuntu 20.04.2 LTS, Ubuntu MATE 20.04.2 LTS, Ubuntu Studio 20.04.2 LTS, Lubuntu 20.04.2 LTS, Ubuntu Kylin 20.04.2 LTS и Xubuntu 20.04.2 LTS. В состав выпуска включены некоторые улучшения, бэкпортированные из выпуска Ubuntu 20.10: Предложено обновление пакетов с ядром версии 5.8 (в Ubuntu 20.04 и 20.04.1 использовалось … Читать далее Выпуск Ubuntu 20.04.2 LTS c обновлением графического стека и ядра Linux

Представлено февральское сводное обновление приложений (20.12.1), развиваемых проектом KDE. Всего в рамках февральского обновления опубликованы выпуски 225 программ, библиотек и плагинов. Информацию о наличии Live-сборок с новыми выпусками приложений можно получить на данной странице. Наиболее заметные новшества в KDE Applications 20.12.2: Предложено новое приложение Kongress 1.0, предназначенное для сопровождения посетителей конференций. Программа позволяет просматривать расписание конференций и планировать посещение интересующих докладов. Доступен выпуск системы управления проектами Calligra Plan 3.3, позволяющей координировать выполнение задач, определять зависимости между проводимыми работами, планировать время выполнения, отслеживать состояние разных этапов разработки и управлять распределением ресурсов при разработке крупных проектов. Основные изменения в новой версии связаны … Читать далее Релиз KDE Applications 20.12.2

Состоялся релиз Linux-дистрибутива Solus 4.2, не основанного на пакетах других дистрибутивов и развивающего собственный рабочий стол Budgie, установщик, пакетный менеджер и конфигуратор. Код наработок проекта распространяется под лицензией GPLv2, для разработки используются языки Си и Vala. Дополнительно предоставляются сборки с рабочими столами GNOME, KDE Plasma и MATE. Размер iso-образов 1.8-2.1 ГБ (x86_64). Дистрибутив придерживается гибридной модели разработки, в соответствии с которой периодически выпускаются значительные выпуски, в которых предлагаются новые технологии и значительные улучшения, а в промежутке между значительными выпусками дистрибутив развивается с применением rolling-модели обновления пакетов. Для управления пакетами задействован пакетный менеджер eopkg (форк PiSi из Pardus Linux), предоставляющий привычные … Читать далее Выпуск дистрибутива Solus 4.2, развивающего рабочий стол Budgie

Доступна новая версия утилиты для получения и отправки данных по сети — curl 7.75.0, предоставляющей возможность гибкого формирования запроса с заданием таких параметров, как cookie, user_agent, referer и любых других заголовков. cURL поддерживает HTTP, HTTPS, HTTP/2.0, HTTP/3, SMTP, IMAP, POP3, SSH, Telnet, FTP, LDAP, RTSP, RTMP и другие сетевые протоколы. Одновременно вышло обновление параллельно развиваемой библиотеки libcurl, предоставляющей API для задействования всех функций curl в программах на таких языках, как Си, Perl, PHP, Python. Выпуск примечателен появлением возможности замены бэкендов для обработки протокола HTTP в curl и libcurl. В качестве опции в состав включён первый альтернативный HTTP-бэкенд Hyper, реализованный на … Читать далее Выпуск утилиты curl 7.75.0 с экспериментальным HTTP-бэкендом на языке Rust

Организация The Document Foundation представила релиз офисного пакета LibreOffice 7.1. Готовые установочные пакеты подготовлены для различных дистрибутивов Linux, Windows и macOS. При подготовке выпуска 73% изменений внесены сотрудниками курирующих проект компаний, таких как Collabora, Red Hat и CIB, а 27% изменений добавлены независимыми энтузиастами. В новом выпуске разработчики вернулись к идее разделения на редакцию для сообщества («LibreOffice Community») и семейство продуктов для предприятий («LibreOffice Enterprise»). Представленный выпуск LibreOffice 7.1 снабжён меткой «Community», будет поддерживаться энтузиастами и не нацелен на применение на предприятиях. Для предприятий предлагается использовать продукты семейства LibreOffice Enterprise, для которых партнёрскими компаниями будет предоставляться полноценная поддержка и возможность … Читать далее Выпуск офисного пакета LibreOffice 7.1 с разделением на семейства Community и Enterprise

Организация ISRG (Internet Security Research Group), которая является учредителем проекта Let’s Encrypt и способствует продвижению HTTPS и развитию технологий для повышения защищённости интернета, представила проект по разработке нового модуля с реализацией протокола TLS для HTTP-сервера Apache. Новый модуль, который будет предлагаться под именем mod_tls, выступит альтернативой текущему модулю mod_ssl. Модуль будет изначально разработан с использованием приёмов безопасного программирования. В частности, код будет написан на языке Rust, который сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий. Применение Rust позволит снизить риск появления уязвимостей, вызванных обращением к области памяти после её … Читать далее Для http-сервера Apache будет подготовлен TLS-модуль, написанный на языке Rust

Компания Microsoft открыла исходные тексты встраиваемого в приложения движка хранения Extensible Storage Engine (ESE), реализующего механизм хранения ISAM, при котором данные сохраняются последовательно, а для быстрого доступа к произвольным записям применяются отдельные индексы. ESE используется в Windows 10, но впервые появился в Windows NT 3.51, выпущенном в 1995 году, и с тех пор несколько раз переписывался. В Microsoft движок ESE используется для хранения содержимого почтовых ящиков в Office 365 и MS Exchange Server, лежит в основе API JET, а также применяется в службах Active Directory, Windows Search и Windows Update. Код написан на языке С++ и открыт под лицензией MIT. … Читать далее Microsoft опубликовал код движка хранения Extensible Storage Engine

Опубликовано обновление браузера Chrome 88.0.4324.146 в котором устранена уязвимость, имеющая статус критической проблемы, позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. Детали об уязвимости (CVE-2021-21142) пока не раскрываются, известно только, что она вызвана обращением к уже освобождённому блоку памяти в реализации API Payments. Кроме того, в новом выпуске устранено ещё 5 уязвимостей, из которых четырём присвоен высокий уровень опасности. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 52500 долларов США (одна премия $20000, вде премии $10000, по одной премии $7500 и $5000). Размер одного вознаграждения пока … Читать далее Обновление Chrome 88.0.4324.146 с устранением критической уязвимости

Мартин Вимпрес (Martin Wimpress), сооснователь редакции Ubuntu MATE, входящий в Core Team проекта MATE, сообщил о скором уходе с поста директора по разработке десктоп-систем в компании Canonical. Уход связан с принятием предложения по работе в компании Slim.AI, развивающей систему DockerSlim для сокращения размера Docker-контейнеров. Отмечается, что после смены места работы Мартин сохранит пост лидера Ubuntu MATE и продолжит участие в разработке Ubuntu и Snapcraft. Источник: http://www.opennet.ru/opennews/art.shtml?num=54514 Читать далее Мартин Вимпрес покидает Canonical

Обозревателю издания Arstechnica удалось принять участие в программе тестирования предварительной версии SDK для разработки приложений для платформы HarmonyOS 2.0, развиваемой компанией Huawei в качестве альтернативы платформе Android. Компания Huawei заявляла, что HarmonyOS является самостоятельным проектом, полностью отличающимся от Android и iOS, но на деле то, что предлагается для тестирования в эмуляторе из состава SDK представляет собой клон Android 10, совпадающий по элементам интерфейса, приложениям и служебным сервисам. В системе используется оболочка «EMUI», устанавливаемая также в устройствах Huawei на базе Android. Компания утверждает, что используется порт «EMUI» для HarmonyOS, но все остальные компоненты также неотличимы от Android. В статье утверждается, что … Читать далее Развиваемая Huawei платформа HarmonyOS для смартфонов оказалась переделанным Android 10

Доступен релиз web-браузера Pale Moon 29.0, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, cохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. Сборки Pale Moon формируются для Windows и Linux (x86 и x86_64). Код проекта распространяется под лицензией MPLv2 (Mozilla Public License). Проект придерживается классической организации интерфейса, без перехода к интегрированному в Firefox 29 интерфейсу Australis, и с предоставлением широких возможностей кастомизации. Из удалённых компонентов можно отметить DRM, Social API, WebRTC, PDF-просмотрщик, Сrash Reporter, код для сбора статистики, средства для родительского контроля и людей с ограниченными возможностями. По сравнению с Firefox в браузере … Читать далее Выпуск браузера Pale Moon 29.0

Состоялся релиз легковесного http-сервера lighttpd 1.4.59. В новой версии представлено 84 изменения, в основном связанных с устранением ошибок. Ключевым новшеством выпуска стало включение по умолчанию поддержки протокола HTTP/2, который ранее был предложен в форме опции. Из других улучшений можно отметить добавление поддержки алгоритма сжатия zstd в mod_deflate и включение в состав нового модуля mod_ajp13 с реализацией коннектора к Apache Tomcat, поддерживающего протокол AJPv13. Источник: http://www.opennet.ru/opennews/art.shtml?num=54512 Читать далее Выпуск http-сервера Lighttpd 1.4.59 с включением модуля HTTP/2

Доступен новый выпуск проекта BK 3.11.2101.8545, развивающего эмулятор выпускавшихся в 80-х годах прошлого века 16-разрядных бытовых компьютеров БК-0010-01, БК-0011 и БК-0011М, совместимых по системе команд с компьютерами PDP-11, СМ ЭВМ и ДВК. Эмулятор написан на С++ и распространяется в исходных текстах. Общая лицензия на код явно не обозначена, но в отдельных файлах упоминается LGPL, а также заимствованы некоторые компоненты под LGPL. Работа поддерживается только на платформе Windows. Изменения в эмуляторе: Добавлена начальная поддержка эмуляции музыкального блока Менестрель. Из libdspl-2.0 перенесены алгоритмы фильтрации и ресемплирования. Добавлена опция для управления включением коррекцией смещения DC для эмулируемых звуковых устройств. Исправлена ошибка загрузки состояния … Читать далее Выпуск BK 3.11.2101.8545, эмулятора компьютеров БК-0010 и БК-0011

Мартин Вимпрес (Martin Wimpress ), занимающий пост директора по разработке десктоп-систем в Canonical, сообщил разработке нового инсталлятора для Ubuntu, который планируют предложить пользователям для тестирования в осеннем выпуске Ubuntu Desktop 21.10 и возможно задействовать по умолчанию в Ubuntu 22.04 LTS. Старый установщик Ubiquity будет сохранён в репозитории и останется доступен для применения в редакциях Ubuntu и производных дистрибутивах. Инсталлятор Ubiquity был разработан в 2006 году и последние несколько лет не развивается. В серверной редакции Ubuntu начиная с выпуска 18.04 поставляется новый инсталлятор Subiquity, который представляет собой надстройку над низкоуровневым инсталлятором curtin, отвечающим за финальную разбивку диска, загрузку пакетов и установку … Читать далее Для Ubuntu Desktop развивается новый инсталлятор

После шести месяцев разработки опубликован релиз системной библиотеки GNU C Library (glibc) 2.33, которая полностью следует требованиям стандартов ISO C11 и POSIX.1-2017. В состав нового выпуска включены исправления от 72 разработчиков. Из реализованных в Glibc 2.33 улучшений можно отметить: В компоновщике (dynamic linker), отвечающем за динамическую загрузку и связывание разделяемых библиотек при запуске программы, реализована поддержка загрузки оптимизированных реализаций разделяемых объектов из подкаталогов glibc-hwcaps, созданных в областях ФС, просматриваемых при поиске библиотек. В настоящий момент реализованы подкаталоги «x86-64-v2», «x86-64-v3» и «x86-64-v4» для архитектуры x86_64-linux-gnu, «power9» и «power10» для архитектуры powerpc64le-linux-gnu, «z13», «z14» и «z15» для s390x-linux-gnu. В случае архитектуры x86_64-linux-gnu … Читать далее Выпуск системной библиотеки Glibc 2.33

Опубликован первый бета-выпуск дистрибутива AlmaLinux, созданного в ответ на преждевременное сворачивание поддержки CentOS 8 компанией Red Hat (выпуск обновлений для CentOS 8 решено прекратить в конце 2021 года, а не в 2029 году, как предполагали пользователи). Разработка AlmaLinux ведётся под покровительством компании CloudLinux, которая предоставила ресурсы и разработчиков (на развитие проекта выделено миллион долларов в год). Тестовые сборки подготовлены для архитектуры x86_64 в форме загрузочного (680 МБ), минимального (1.8 ГБ) и полного образа (8.7 ГБ). Сборка произведена на основе выпуска Red Hat Enterprise Linux 8.3 и полностью идентична с ним по функциональности, за исключением изменений, связанных ребрендингом и удалением специфичных … Читать далее Началось бета-тестирование AlmaLinux, форка CentOS