Спустя 5 лет с момента публикации ветки 3.0 сформирован релиз реляционной СУБД Firebird 4.0. Firebird продолжает развитие кода СУБД InterBase 6.0, открытого в 2000 году компанией Borland. Firebird распространяется под свободной лицензией MPL и поддерживает стандарты ANSI SQL, в том числе такие возможности, как триггеры и хранимые процедуры. Бинарные сборки подготовлены для Linux, Windows и Android. Ключевые новшества: Реализована поддержка логической репликации. Репликация производится от первичного сервера к вторичным серверам. Поддерживается как синхронный (коммит фиксируется только после подтверждения приёма данных), так и асинхронный (коммит фиксируется сразу после передачи в локальный журнал, не дожидаясь передачи информации по сети) режимы. Под логической … Читать далее Выпуск СУБД Firebird 4.0 с поддержкой репликации

Доступен новый выпуск децентрализованной коммуникационной платформы Jami, распространяемый под кодовым именем «Maloya». Проект нацелен на создание системы коммуникаций, работающую в режиме P2P и позволяющую организовать как общение больших групп, так и выполнение индивидуальных вызовов c предоставлением высокого уровня конфиденциальности и безопасности. Jami, в прошлом известный как Ring и SFLphone, входит в число проектов GNU и распространяется под лицензией GPLv3. Бинарные сборки подготовлены для GNU/Linux (Debian, Ubuntu, Fedora, SUSE, RHEL и т.п.), Windows, macOS, iOS, Android и Android TV. В отличие от традиционных коммуникационных клиентов Jami способен передавать сообщения без обращения к внешним серверам через организацию прямого соединения между пользователями с … Читать далее Доступен децентрализованный коммуникационный клиент Jami «Maloya»

cache-bench — это Python скрипт, позволяющий оценить влияние настроек виртуальной памяти (vm.swappiness, vm.watermark_scale_factor, Multigenerational LRU Framework и прочих) на производительность выполнения задач, выполнение которых зависит от кэширования файловых операций чтения в условиях нехватки памяти. Код открыт под лицензией CC0. Основной способ использования — считывание файлов из указанной директории в случайном порядке и их добавление в список, пока не будет считано заданное число мебибайт. Доступно два режима работы: Первый — вспомогательный — служит для создания директории заданного объёма. При этом в директории создаётся определённое число мебибайтных файлов со случайными именами. Второй режим — основной — режим чтения файлов из указанной директории … Читать далее Выпуск cache-bench 0.1.0 для исследования эффективности кэширования файлов при нехватке памяти

Опубликован выпуск сборочного инструментария Qbs 1.19. Это шестой выпуск после ухода компании Qt Company от разработки проекта, подготовленный силами сообщества, заинтересованного в продолжении разработки Qbs. Для сборки Qbs в числе зависимостей требуется Qt, хотя сам Qbs рассчитан на организацию сборки любых проектов. Qbs использует упрощённый вариант языка QML для определения сценариев сборки проекта, что позволяет определять достаточно гибкие правила сборки, в которых могут подключаться внешние модули, использоваться функции на JavaScript и создаваться произвольные правила сборки. Используемый в Qbs язык сценариев адаптирован для автоматизации генерации и разбора сценариев сборки интегрированными средами разработки. Кроме того, Qbs не генерирует make-файлы, а сам, без … Читать далее Выпуск сборочного инструментария Qbs 1.19

Доступен выпуск проекта fheroes2 0.9.4, пытающегося воссоздать игру Heroes of Might and Magic II. Код проекта написан на C++ и распространяется под лицензией GPLv2. Для запуска игры требуются файлы с игровыми ресурсами, которые можно получить, например, из демо-версии Heroes of Might and Magic II. Основные изменения: Полная поддержка двух оригинальных кампаний «The Succession Wars» и «The Price of Loyalty»; Для больших существ в бою подсвечивается две клетки передвижения; В бою через диалоговое окно героя можно попасть в инвентарь самого героя; Цифровое обозначение количества дней перехода возле курсора увеличено до 7; Добавлена тень для книги заклинаний, отсутствовавшая в оригинальной игре; Упрощена … Читать далее Выпуск игры Free Heroes of Might and Magic II (fheroes2) — 0.9.4

Компания Google ввела в строй новый сервис Open Source Insights (deps.dev), визуализирующий полный граф прямых и косвенных зависимостей для пакетов, распространяемых через репозитории NPM, Go, Maven и Cargo (в ближайшее время дополнительно появится поддержка NuGet и PyPI). Основные назначением сервиса является анализ распространения уязвимостей в модулях и библиотеках, присутствующих в цепочке зависимостей, что может оказаться полезным для выявления уязвимостей в зависимостях высокого уровня вложенности (зависимости зависимостей). Из возможных областей применения также называется изучение лицензионной чистоты проекта (показывается статистика о том, какие лицензии используются в зависимостях), отслеживание выхода новых версий и событий, связанных с зависимостями (например, выявление уязвимостей) и оценка зависимых … Читать далее Google представил сервис для наглядного отслеживания зависимостей

В компоненте Polkit, используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав доступа (например, монтирования USB-накопителя), выявлена уязвимость (CVE-2021-3560), позволяющая локальному пользователю получить права root в системе. Уязвимость устранена в версии Polkit 0.119. Проблема проявляется начиная с выпуска 0.113, но многие дистрибутивы, включая RHEL, Ubuntu, Debian и SUSE, бэкпортировали уязвимую функциональность в пакеты на основе более старых выпусков Polkit (исправления пакетов уже доступны в дистрибутивах). Проблема проявляется в функции polkit_system_bus_name_get_creds_sync(), получающей идентификаторы (uid и pid) процесса, запрашивающего повышение привилегий. Процесс идентифицируется Polkit через присвоение уникального имени в DBus, которое в дальнейшем используется для проверки привилегий. Если процесс … Читать далее Уязвимость в Polkit, позволяющая повысить свои привилегии в системе

Представлен выпуск дистрибутива CentOS 2105, вобравший в себя изменения из Red Hat Enterprise Linux 8.4. Дистрибутив полностью бинарно совместим с RHEL 8.4. Сборки CentOS 2105 подготовлены (8 ГБ DVD и 605 МБ netboot) для архитектур x86_64, Aarch64 (ARM64) и ppc64le. Пакеты SRPMS, на основе которых произведена сборка бинарных файлов, и debuginfo доступны через vault.centos.org. Помимо новых возможностей, появившихся в RHEL 8.4, в CentOS 2105 изменено содержимое 34 пакетов, среди которых anaconda, dhcp, firefox, grub2, httpd, kernel, PackageKit и yum. Внесённые в пакеты изменения, как правило, сводятся к ребрендингу и замене художественного оформления. Удалены специфичные для RHEL пакеты, такие как redhat-*, … Читать далее Выпуск CentOS Linux 8.4 (2105)

Состоялся релиз операционной системы Chrome OS 91, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 91. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Сборка Chrome OS 91 доступна для большинства актуальных моделей Chromebook. Энтузиастами сформированы неофициальные сборки для обычных компьютеров с процессорами x86, x86_64 и ARM. Исходные тексты распространяются под свободной лицензией Apache 2.0. Основные изменения в Chrome OS 91: Включена поддержка функции «Nearby Share», позволяющей быстро и безопасно передавать файлы между … Читать далее Выпуск Chrome OS 91

Комитет, управляющий разработкой набора компиляторов GCC (GCC Steering Committee), утвердил прекращение практики обязательной передачи Фонду СПО имущественных прав на код. Разработчики, желающие передать изменения в состав GCC, больше не обязаны подписывать CLA-соглашение с Фондом СПО. Для участия в разработке отныне можно лишь подтвердить, что разработчик имеет право на передачу кода и не пытается присвоить себе чужой код. Разработчикам, не желающим подписывать CLA-соглашение с Фондом СПО, предоставлена возможность воспользоваться условиями Developer Certificate of Origin (DCO), которые с 2004 года применяются при передаче изменений в состав ядра Linux. В соответствии с правилами DCO отслеживание автора осуществляется через прикрепление каждому изменению строки «Signed-off-by: … Читать далее Проект GCC разрешил приём изменений без передачи Фонду СПО прав на код

Компания Huawei объявила о намерении перевести около 100 различных моделей смартфонов Huawei, изначально укомплектованных платформой Android, на собственную операционную систему HarmonyOS. Первыми обновления получат флагманские модели Mate 40, Mate 30, P40 и Mate X2. Для остальных устройств обновления будут формироваться поэтапно. Миграцию планируется завершить в первом квартале следующего года. Одновременно представлены первые планшет, смартфон и умные часы, которые будут сразу поставляться с HarmonyOS. Примечательно, что подобная миграция не отразится на пользователях, так как на деле редакция HarmonyOS для смартфонов представляет собой не отдельную ОС, а лишь очередную модификацию Android, совпадающую с Android по элементам интерфейса, приложениям и служебным сервисам. В … Читать далее Компания Huawei объявила о замене Android на HarmonyOS на своих смартфонах

Проект Raspberry Pi объявил о поступлении в продажу микроконтроллеров RP2040, разработанных для платы Raspberry Pi Pico и также задействованного в новых продуктах Adafruit, Arduino, Sparkfun и Pimoroni. Стоимость чипа — 1 доллар США. Микроконтроллер RP2040 включает в себя двухядерный процессор ARM Cortex-M0+ (133MHz) c 264 КБ встроенной оперативной памяти, датчиком температуры, контроллерами USB 1.1, DMA, UART, SPI и I2C. Для создания приложений может применяться язык Си, C++ или MicroPython. Порт MicroPython для RP2040 подготовлен совместно с автором проекта и поддерживает все возможности чипа, включая собственный интерфейс подключения расширений PIO. Для разработки для чипа RP2040 с использованием MicroPython адаптирована интегрированная среда … Читать далее Проект Raspberry Pi выпустил микроконтроллер RP2040, стоимостью 1 доллар

Доступен релиз Linux-дистрибутива Clonezilla Live 2.7.2, предназначенного для быстрого клонирования дисков (копируются только используемые блоки). Задачи, выполняемые дистрибутивом сходны с проприетарным продуктом Norton Ghost. Размер iso-образа дистрибутива — 308 МБ (i686, amd64). Дистрибутив основан на Debian GNU/Linux и в своей работе использует код таких проектов, как DRBL, Partition Image, ntfsclone, partclone, udpcast. Возможна загрузка с CD/DVD, USB Flash и по сети (PXE). Поддерживаются LVM2 и ФС ext2, ext3, ext4, reiserfs, reiser4, xfs, jfs, btrfs, f2fs, nilfs2, FAT12, FAT16, FAT32, NTFS, HFS+, UFS, minix, VMFS3 и VMFS5 (VMWare ESX). Имеется режим массового клонирования по сети, в том числе с передачей трафика … Читать далее Выпуск дистрибутива Clonezilla Live 2.7.2

Сформирован релиз специализированного дистрибутива Tails 4.19 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 ГБ. В новом выпуске прекращена привязка TLS-сертификата к сайту Tails при выполнении автоматических обновлений (из-за подобной привязки уже два раза нарушалась доставка автоматических обновлений, остающейся проверки целостности обновления по ключу OpenPGP вполне достаточно). Обновлены … Читать далее Выпуск Tor Browser 10.0.17 и дистрибутива Tails 4.19

Представлен выпуск дистрибутива NixOS 21.05, основанного на пакетном менеджере Nix и предоставляющего ряд собственных разработок, упрощающих настройку и сопровождение системы. Например, в NixOS используется единый файл системной конфигурации (configuration.nix), предоставляется возможность быстрого отката обновлений, присутствует поддержка переключения между различными состояниями системы, поддерживается установка индивидуальных пакетов отдельными пользователями (пакет ставится в домашний каталог), возможна одновременная установка нескольких версий одной программы, обеспечены воспроизводимые сборки. Размер полного установочного образа с KDE 1.4 ГБ, GNOME — 1.8 ГБ, сокращённого консольного варианта — 660 МБ. Основные новшества: Добавлено 12985 пакетов, удалено 14109 пакетов, обновлено 16768 пакетов. Обновлены версии компонентов дистрибутива, в том числе gcc 10.3.0, … Читать далее Выпуск дистрибутива NixOS 21.05, использующего пакетный менеджер Nix

После почти года разработки состоялся релиз дистрибутива openSUSE Leap 15.3. Выпуск сформирован на основе базового набора пакетов дистрибутива SUSE Linux Enterprise с некоторыми пользовательскими приложениями из репозитория openSUSE Tumbleweed. Для загрузки доступна универсальная DVD-сборка, размером 4.4 ГБ (x86_64, aarch64, ppc64les, 390x), урезанный образ для установки с загрузкой пакетов по сети (146 МБ) и Live-сборки с KDE, GNOME и Xfce. Ключевой особенностью openSUSE Leap 15.3 стало использование единого с SUSE Linux Enterprise 15 SP 3 набора бинарных пакетов, вместо практикуемой при подготовки прошлых выпусков пересборки src-пакетов SUSE Linux Enterprise. Предполагается, что использование одних и тех же бинарных пакетов в SUSE и … Читать далее Релиз дистрибутива openSUSE Leap 15.3

Опубликован релиз HTTP-сервера Apache 2.4.48 (выпуск 2.4.47 был пропущен), в котором представлено 39 изменений и устранено 8 уязвимостей: CVE-2021-30641 — неверное срабатывание секции ‹Location› в режиме ‘MergeSlashes OFF’; CVE-2020-35452 — переполнение стека на один нулевой байт в mod_auth_digest; CVE-2021-31618, CVE-2020-26691, CVE-2020-26690, CVE-2020-13950 — разыменования указателя NULL в mod_http2, mod_session и mod_proxy_http; CVE-2020-13938 — возможность остановки процесса httpd непривилегированным пользователем в Windows; CVE-2019-17567 — проблемы с согласованием протоколов в mod_proxy_wstunnel и mod_proxy_http. Наиболее заметные изменения, не связанные с безопасностью: В mod_proxy_wstunnel добавлена настройка ProxyWebsocketFallbackToProxyHttp для отключения перехода на использование mod_proxy_http для WebSocket. В основной серверный API включены связанные с SSL функции, … Читать далее Релиз http-сервера Apache 2.4.48

После шести месяцев разработки сформирован релиз пользовательского окружения Cinnamon 5.0, в рамках которого сообществом разработчиков дистрибутива Linux Mint развивается форк оболочки GNOME Shell, файлового менеджера Nautilus и оконного менеджера Mutter, нацеленный на предоставление окружения в классическом стиле GNOME 2 c поддержкой удачных элементов взаимодействия из GNOME Shell. Cinnamon основывается на компонентах GNOME, но эти компоненты поставляются как периодически синхронизируемый форк, не связанный внешними зависимостями с GNOME. Смена номера версии на 5.0 не связанна с каким-то особенно важными изменениями, а лишь продолжает традицию использования чётных десятичных цифр для нумерацию стабильных версий (4.6, 4.8, 5.0 и т.п.). Новый выпуск Cinnamon будет предложен … Читать далее Выпуск десктоп-окружения Cinnamon 5.0

Вышла новая версия пакета системных утилит Util-linux 2.37, в который входят как тесно связанные с Linux-ядром утилиты, так и утилиты общего назначения. Например, в пакете представлены утилиты mount/umount, fdisk, hwclock, cal, blkid, fsck/cfdisk/sfdisk, blockdev, chrt, mkfs, ionice, more, renice, su, kill, setsid, login, shutdown, dmesg, lscpu, logger, losetup, setterm, mkswap, swapon, taskset и т.п. В новой версии: Для генерации man-страниц вместо groff задействован пакет asciidoctor. Старая реализация утилиты hardlink от Якуба Елинека (написана для Fedora) заменена новой реализацией от Джулиана Андреса Клоде (была создана для Debian). Новая реализация не поддерживает параметр «-f» для принудительного создание жёстких ссылок между файловыми системами. … Читать далее Выпуск Util-linux 2.37

Опубликован пакет средств разработки на языке Ада — GNAT Community Edition 2021. В состав входит компилятор, интегрированная среда разработчика GNAT Studio, статический анализатор подмножества языка SPARK, отладчик GDB и набор библиотек. Пакет распространяется под лицензией GPL. Новая версия компилятора использует бэкенд GCC 10.3.1 и предоставляет ряд новых возможностей. Добавлена реализация следующих нововведений грядущего стандарта Ада 202х: Новый профиль для встраиваемых систем Jorvik; Поддержка арифметики с произвольной точностью; Выражения-объявления; Переименование значений с автоматическим выводом типов; Контракты для ссылок на подпрограммы; Фильтры в итераторах; Агрегаты для контейнеров. Также реализовали несколько экспериментальных (не стандартных) возможностей: Дополнительный «when» для операторов return/raise/goto; Сопоставление с шаблоном; … Читать далее Вышел GNAT Community Edition 2021

Состоялся релиз web-браузера Firefox 89. Кроме того, сформировано обновление ветки с длительным сроком поддержки 78.11.0. На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 90, релиз которой намечен на 13 июля. Основные новшества: Проведена значительная модернизация интерфейса. Обновлены пиктограммы значков, унифицирован стиль разных элементов и переработана цветовая палитра. Изменено оформление панели вкладок — углы кнопок вкладок скруглены и теперь не сливаются с панелью по нижней границе (эффект плавающей кнопки). Убрано визуальное разделение неактивных вкладок, но занимаемая кнопкой область подсвечивается при наведении курсора на вкладку. Проведена реструктуризация меню. Из основного меню и контекстных меню убраны редко используемые и устаревшие элементы … Читать далее Релиз Firefox 89 с переработанным интерфейсом