Разработчики проекта Linux Mint сообщили о добавлении в репозиторий обычного deb-пакета с браузером Chromium, который может использоваться для замены поставляемого в Ubuntu пакета-заглушки, устанавливающего самодостаточную сборку Chromium в формате snap. Для оперативного обновления пакета реализована автоматизированная система, которая определяет наличие новой версии, компилирует её из исходных текстов и создаёт готовый для установки пакет. Так как сборка Chromium потребляет много ресурсов (компиляция на типовом компьютере длится около 6 часов) для сопровождения пакета выделен отдельный сервер на базе CPU AMD Ryzen 9 3900 со 128 ГБ ОЗУ и NMVe, сборка пакета на котором длится чуть больше часа. Пакет публикуется в репозиториях Linux … Читать далее Linux Mint начал формирование классического пакета с Chromium

Кент Оверстрит (Kent Overstreet) объявил в списке рассылки разработчиков ядра Linux о готовности реализации файловой системы Bcachefs для рецензирования перед включением в основной состав ядра. Bcachefs развивается с использованием технологий, уже опробованных при разработке блочного устройства Bcache, предназначенного для кэширования доступа к медленным жёстким дискам на быстрых SSD-накопителях (входит в ядро, начиная с выпуска 3.10). В файловой системе Bcachefs используется механизм Copy-on-Write (COW), при котором изменения не приводят к перезаписи данных — новое состояние записывается в новое место, после чего меняется указатель актуального состояния. Особенностью Bcachefs является поддержка многослойного подключения накопителей, при котором хранилище компонуется из нескольких слоёв — к … Читать далее Bcachefs доведена до состояния, пригодного для включения в состав ядра Linux

Компания Canonical представила утилиту etrace, предназначенную для отслеживания активности во время выполнения приложения. Программа напоминает утилиты strace и ltrace, и также использует ptrace в процессе работы. Код распространяется под лицензией GPLv3. Основным назначением etrace является отладка и анализ приложений, запускаемых из пакетов в формате snap. Утилита позволяет быстро оценить какие программы и какие файлы используются при запуске snap-пакета. Предоставляются две команды — «exec» и «file», позволяющие получить информацию об обращении к файлам и выполнению других процессов. В первом случае отслеживается работа системных вызовов, связанных с работой с файлами, а во втором перехватывается семейство системных вызов execve. $ etrace exec telegram-desktop … Читать далее Компания Canonical представила утилиту etrace и добавила поддержку LZO в snap

Компания Red Hat анонсировала дистрибутив Red Hat Enterprise Linux 8.3. Установочные сборки пока не сформированы, но их на следующей неделе обещают подготовить для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64. Сборки будут доступны для загрузки только зарегистрированным пользователям Red Hat Customer Portal. Исходные тексты rpm-пакетов Red Hat Enterprise Linux 8 распространяются через Git-репозиторий CentOS. Ветка 8.x развивается в соответствии с новым предсказуемым циклом разработки, подразумевающим формирование релизов раз в полгода в заранее определённое время. Новый цикл разработки продуктов RHEL охватывает несколько уровней, включая Fedora как плацдарм для реализации новых возможностей, CentOS Stream для доступа пакетам, формируемым для следующего … Читать далее Представлен дистрибутив Red Hat Enterprise Linux 8.3

Состоялся релиз новой стабильной ветки сетевого анализатора Wireshark 3.4. Напомним, что изначально проект развивался под именем Ethereal, но в 2006 году из-за конфликта с владельцем торговой марки Ethereal, разработчики были вынуждены переименовать проект в Wireshark. Ключевые новшества Wireshark 3.4.0: Появилась возможность записи в файлы «.au» RTP-потоков с любыми кодеками, использующими частоту дискретизации 8000 Hz. Включён асинхронный режим резолвинга DNS, реализованный при помощи библиотеки c-ares, которая включена в обязательные зависимости. Добавлена возможность разбора полей Protobuf в виде заголовочных полей Wireshark, что даёт возможность пользователю вводить полные имена полей или сообщений Protobuf в панели Filter для поиска. Модули разбора (dissector) Protobuf теперь … Читать далее Выпуск сетевого анализатора Wireshark 3.4

Доступен выпуск легковесного оконного менеджера IceWM 1.9. Из особенностей IceWM можно отметить полноценное управление через клавиатурные комбинации, возможность использования виртуальных рабочих столов, панели задач и меню-приложений. Оконный менеджер настраивается через достаточно простой файл конфигурации, возможно использование тем оформления. Доступны встроенные апплеты для мониторинга CPU, памяти, трафика. Отдельно развивается несколько сторонних GUI для настройки, реализаций рабочего стола и редакторов меню. Код написан на языке С++ и распространяется под лицензией GPLv2. Основные изменения: В icewm-session добавлены опции «—valgrind» и «—catchsegv» для отладки. В icesh добавлена поддержка свойства _NET_WM_WINDOW_TYPE для определения типа окна. Сокращено число перерисовок заголовка окна. Для mlterm частично реализована поддержка … Читать далее Релиз оконного менеджера IceWM 1.9

История с блокировкой репозитория проекта youtube-dl на GitHub получила продолжение. К работе над восстановлением доступа подключился Нэт Фридмэн (Nat Friedman), руководитель GitHub, который связался с разработчиками проекта и предложил им свою помощь. По словам Фридмэна, он лично возмущён ситуацией с youtube-dl. GitHub существует для того, чтобы помогать разработчикам и не желает вмешиваться в их работу. Сотрудники GitHub готовы оказать помощь сопровождающим youtube-dl в опровержении обвинений Ассоциации звукозаписывающих компаний Америки (RIAA) и восстановлении репозитория. Вчера в разделе DMCA-жалоб GitHub опубликовал судебное решение, касающееся разбирательства RIAA с сервисом convert2mp3.net по поводу загрузки видео с YouTube и конвертации размещённой на YouTube музыки. По-видимому, … Читать далее GitHub опубликовал судебное решение, имеющее отношение к блокировке youtube-dl

Разработчики офисного пакета Apache OpenOffice сообщили о преодолении проектом рубежа в 300 млн загрузок, совершённых с момента первого выпуска Apache OpenOffice в мае 2012 года. Рубеж в 200 млн загрузок был достигнут в конце ноября 2016 года, а 100 млн — в апреле 2014 года. Одновременно объявлено о подготовке нового выпуска Apache OpenOffice 4.1.8, который ожидается в ближайшие дни (версия 4.1.7 была опубликована в сентября прошлого года). Статистика учитывает загрузки всех выпусков, начиная с Apache OpenOffice 3.4.0 и заканчивая 4.1.7. Из 300 млн — 268 млн загрузок приходится на сборки для платформы Windows, 28 млн — macOS и 4 млн … Читать далее Apache OpenOffice преодолел отметку в 300 миллионов загрузок

Компания Qt Company намерена включить в состав Qt Online Installer пакетный менеджер, который поможет упростить установку дополнительных библиотек в Qt 6. В качестве основы будет использован пакетный менеджер Сonan, рассчитанный на распространение библиотек на C/C++ и имеющий децентрализованную архитектуру, позволяющую распространять библиотеки со своего собственного сервера. Предполагается, что применение пакетного менеджера позволит предложить пользователям Qt дополнительные модули, поставляя их во внешнем репозитории, без раздутия и усложнения основного набора. На первом этапе через пакетный менеджер планируется распространять модули Qt Network Authorization, Qt Image Formats и Qt 3D, но к моменту релиза Qt 6 в декабре число модулей будет увеличено. Кроме загрузки … Читать далее Для Qt 6 развивается пакетный менеджер. Выпуск Выпуск Qt for MCUs 1.5

Опубликован выпуск пакетного фильтра nftables 0.9.7, развивающегося в качестве замены iptables, ip6table, arptables и ebtables за счёт унификации интерфейсов фильтрации пакетов для IPv4, IPv6, ARP и сетевых мостов. В пакет nftables входят компоненты пакетного фильтра, работающие в пространстве пользователя, в то время как на уровне ядра работу обеспечивает подсистема nf_tables, входящая в состав ядра Linux начиная с выпуска 3.13. Необходимые для работы выпуска nftables 0.9.7 изменения включены в состав ядра Linux 5.10-rc1. На уровне ядра предоставляется лишь общий интерфейс, не зависящий от конкретного протокола и предоставляющий базовые функции извлечения данных из пакетов, выполнения операций с данными и управления потоком. Непосредственно … Читать далее Выпуск пакетного фильтра nftables 0.9.7

Иньяки Перес-Гонсалес (Inaky Perez-Gonzalez) из компании Intel и Арнд Бергман (Arnd Bergmann), отвечающий за пакеты с ядром в SUSE, предложили постепенно прекратить поддержку технологии WiMAX в ядре Linux. Предложение поддержал Грег Кроа-Хартман (Greg Kroah-Hartman), отвечающий за сопровождение стабильной ветки ядра Linux. На первом этапе связанный с WiMAX код предлагается переместить в ветку staging, после чего если не найдутся пользователи, которым необходим WiMAX, данный код может быть исключён из состава ядра. Отмечается, что в настоящее время WiMAX уже не используется в публичных сетях, а в ядре единственным драйвером с которым можно использовать WiMAX остаётся устаревший драйвер Intel 2400m. В сетевом конфигураторе … Читать далее Инициатива по прекращению поддержки WiMAX в ядре Linux

После трёхлетнего затишья в разработке опубликован релиз проекта Pyston 2, развивающего высокопроизводительную реализацию языка Python, использующую наработки проекта LLVM. Реализация примечательна применением современных технологий JIT-компиляции и нацелена на достижение высокой производительности, близкой к производительности традиционных системных языков, таких как C++. Код прошлых выпусков Pyston распространялся под лицензией Apache, но код Pyston 2 пока недоступен, а опубликованы лишь готовые сборки для Ubuntu 18.04 и 20.04 (для загрузки доступен архив с кодом, но в нём лишь заглушка с информацией, что проект пока является закрытым). В отличие от прошлых выпусков версия Pyston 2 помечена как стабильный, а не тестовый выпуск. Проведена большая работа … Читать далее Выпуск Pyston 2, реализации языка Python с JIT-компилятором

Представлен выпуск дистрибутива NixOS 20.09, основанного на пакетном менеджере Nix и предоставляющего ряд собственных разработок, упрощающих настройку и сопровождение системы. Например, в NixOS используется единый файл системной конфигурации (configuration.nix), предоставляется возможность быстрого отката обновлений, присутствует поддержка переключения между различными состояниями системы, поддерживается установка индивидуальных пакетов отдельными пользователями (пакет ставится в домашний каталог), возможна одновременная установка нескольких версий одной программы, обеспечены воспроизводимые сборки. Размер полного установочного образа с KDE 1.2 ГБ, GNOME — 1.3 ГБ, сокращённого консольного варианта — 571 МБ. Основные новшества: Добавлено 7349 пкетов, удалено 8181 пакетов, обновлено 14442 пакетов. Обновлены версии компонентов дистрибутива, в том числе gcc 9.3.0, … Читать далее Выпуск дистрибутива NixOS 20.09, использующего пакетный менеджер Nix

В OpenBSD устранена уязвимость в IPv6-стеке, которая может привести к использованию уже освобождённой области памяти mbuf (use-after-free) в процессе генерации ICMP6-ответа на пакет IPv6. Степень опасности проблемы и возможность создания эксплоита не уточняется. Исправление доступно в форме патча и бинарных обновлений для платформ amd64, i386 и arm64. Источник: http://www.opennet.ru/opennews/art.shtml?num=53985 Читать далее Удалённая уязвимость в IPv6-стеке OpenBSD

Представлен релиз FreeBSD 12.2, который опубликован для архитектур amd64, i386, powerpc, powerpc64, powerpcspe, sparc64 и armv6, armv7 и aarch64. Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2. Релиз FreeBSD 13 запланирован на 23 марта 2021 года. Ключевые новшества: Обновлены беспроводной стек, драйверы для беспроводных устройств и компоненты hostapd и wpa_supplicant, в которых включена поддержка 802.11n, 802.11w, 802.11ac и 802.11ax (Wi-Fi 6). Добавлен драйвер ice с поддержкой 100-гигабитных Ethernet-адаптеров Intel. Задействована техника защиты W^X (write XOR execute), подразумевающая, что страницы памяти не могут быть одновременно доступны на запись и исполнение. Режим W^X позволит загружать … Читать далее Релиз FreeBSD 12.2

Опубликован корректирующий выпуск Firefox 82.0.1, в котором устранена проблема в установщике для платформы Windows, приводившая к выводу запроса на перезагрузку для завершения установки на некоторых системах. В новой версии также возвращена возможность выбора размера страницы для печати, превышающего 100 дюймов, и налажена печать PDF при установке нулевых полей. Решена проблема с выполнением команды WebDriver:ClickElement во фреймворке Marionette. Устранён крах из-за ошибки в mozilla::dom::CloneOrUndefined. Дополнительно можно отметить начало внутреннего тестирования реализации программной отрисовки для системы композитинга WebRender, написанной на языке Rust. Программный рендеринг позволит использовать WebRender на системах со старыми видеокартами или проблемными графическими драйверами, для которых возникают проблемы со стабильностью … Читать далее Обновление Firefox 82.0.1. Реализация программной отрисовки для WebRender

Доступен релиз web-браузера Pale Moon 28.15, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, cохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. Сборки Pale Moon формируются для Windows и Linux (x86 и x86_64). Код проекта распространяется под лицензией MPLv2 (Mozilla Public License). Проект придерживается классической организации интерфейса, без перехода к интегрированному в Firefox 29 интерфейсу Australis, и с предоставлением широких возможностей кастомизации. Из удалённых компонентов можно отметить DRM, Social API, WebRTC, PDF-просмотрщик, Сrash Reporter, код для сбора статистики, средства для родительского контроля и людей с ограниченными возможностями. По сравнению с Firefox в браузере … Читать далее Выпуск Pale Moon 28.15. Перевод репозиториев Pale Moon с GitHub на Gitea

На базе исходных текстов двухпанельного файлового менеджера DOS Navigator, открытых двадцать лет назад компанией RIT Labs и продолжающих развиваться в рамках проекта Dos Navigator Open Source Project, подготовлен новый порт для платформы Linux — dn2l. В отличие от проприетарного ответвления Necromancer DOS Navigator, новый проект полностью открытый и поставляется под лицензией BSD. Новый порт находится в состоянии pre-alfa, но уже запускается, показывает интерфейс, может рекурсивно скопировать каталог или отредактировать какой-нибудь файл конфигурации. Работает даже встроенный тетрис. Из ближайших планов на будущее отмечается возможность сборки при помощи Free Pascal (сейчас для сборки необходим Virtual Pascal) и поддержка Unicode. Дополнительно можно отметить … Читать далее Опубликован Linux-порт файлового менеджера Dos Navigator

После почти четырёх лет с момента публикации ветки 2.4 подготовлен релиз OpenVPN 2.5.0, пакета для создания виртуальных частных сетей, позволяющего организовать шифрованное соединение между двумя клиентскими машинами или обеспечить работу централизованного VPN-сервера для одновременной работы нескольких клиентов. Код OpenVPN распространяется под лицензией GPLv2, готовые бинарные пакеты формируются для Debian, Ubuntu, CentOS, RHEL и Windows. Основные новшества: Поддержка шифрования канала передачи данных с использованием потокового шифра ChaCha20 и алгоритма аутентификации сообщений (MAC) Poly1305, разработанных Дэниелом Бернштейном (Daniel J. Bernstein), Таней Ланге (Tanja Lange) и Питером Швабе (Peter Schwabe). ChaCha20 и Poly1305 позиционируются как более быстрые и безопасные аналоги AES-256-CTR и HMAC, … Читать далее Доступен OpenVPN 2.5.0

Представлен релиз проекта MirageOS 3.9, позволяющего формировать операционные системы одного приложения, в которых приложение поставляется как самодостаточный «unikernel», способный выполняться без применения операционных систем, отдельного ядра ОС и каких-либо прослоек. Для разработки приложений применяется язык OCaml. Код проекта распространяется под свободной лицензией ISC. Вся низкоуровневая функциональность, свойственная операционной системе, реализована в форме библиотеки, прикрепляемой к приложению. Приложение может быть разработано в любой ОС, после чего компилируется в специализированное ядро (концепция unikernel), которое может запускаться напрямую поверх гипервизоров Xen, KVM, BHyve и VMM (OpenBSD), поверх мобильных платформ, в форме процесса в POSIX-совместимом окружении или в облачных окружениях Amazon Elastic Compute Cloud … Читать далее Выпуск MirageOS 3.9, платформы для запуска приложений поверх гипервизора

Сформирован выпуск основной ветки nginx 1.19.4, в рамках которой продолжается развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.18 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей). Основные изменения: Добавлены директивы «ssl_conf_command«, «proxy_ssl_conf_command«, «grpc_ssl_conf_command» и «uwsgi_ssl_conf_command», при помощи которых можно задать произвольные параметры для настройки OpenSSL. Например, для приоритизации шифров ChaCha и расширенной настройки шифров TLSv1.3 можно указать ssl_conf_command Options PrioritizeChaCha; ssl_conf_command Ciphersuites TLS_CHACHA20_POLY1305_SHA256; Добавлена директива «ssl_reject_handshake«, которая предписывает отвергать все попытки согласования SSL-соединений (например, можно использовать для отклонения всех обращений с неизвестными именами хостов в поле SNI). server { listen 443 ssl; ssl_reject_handshake on; } server { … Читать далее Выпуск nginx 1.19.4