Сформирован выпуск основной ветки nginx 1.19.4, в рамках которой продолжается развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.18 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей). Основные изменения: Добавлены директивы «ssl_conf_command«, «proxy_ssl_conf_command«, «grpc_ssl_conf_command» и «uwsgi_ssl_conf_command», при помощи которых можно задать произвольные параметры для настройки OpenSSL. Например, для приоритизации шифров ChaCha и расширенной настройки шифров TLSv1.3 можно указать ssl_conf_command Options PrioritizeChaCha; ssl_conf_command Ciphersuites TLS_CHACHA20_POLY1305_SHA256; Добавлена директива «ssl_reject_handshake«, которая предписывает отвергать все попытки согласования SSL-соединений (например, можно использовать для отклонения всех обращений с неизвестными именами хостов в поле SNI). server { listen 443 ssl; ssl_reject_handshake on; } server { … Читать далее Выпуск nginx 1.19.4

Опубликован второй тестовый (milestone) выпуск мобильной платформы Tizen 6.0. Выпуск ориентирован на ознакомление разработчиков с новыми возможностями платформы. Код поставляется под лицензиями GPLv2, Apache 2.0 и BSD. Сборки сформированы для эмулятора, плат Raspberry Pi 3/4, artik 710/530/533 и различных мобильных платформ на базе архитектур armv7l и arm64. Проект развивается под покровительством организации Linux Foundation, последнее время в основном силами компании Samsung. Платформа продолжает развитие проектов MeeGo и LiMO и отличается предоставлением возможности использования Web API и web-технологий (HTML5/JavaScript/CSS) для создания мобильных приложений. Графическое окружение построено на основе протокола Wayland и наработках проекта Enlightenment, для управления сервисами применяется Systemd. Особенности Tizen … Читать далее Выпуск мобильной платформы Tizen 6.0 M2

Tomáš Chvátal, основной мейнтейнер Chromium в openSUSE, сообщил, что не имеет свободного времени поддерживать пакеты с программой. Призыв к желающим поддержать пакеты Chromium в openSUSE был сделан 5-го октября. Однако, до сих пор никто не откликнулся. Dominique Leuenberger, релиз-менеджер openSUSE Tumbleweed, ещё раз призвал желающих взять сопровождение пакета Chromium в свои руки, и подтвердил, что без обновления программы с устранением уязвимостей пакет не может находиться в репозиториях openSUSE, и будет удалён. Источник: http://www.opennet.ru/opennews/art.shtml?num=53974 Читать далее Chromium будет удалён из репозиториев openSUSE, если не найдётся новый сопровождающий

Представлен релиз Linux-дистрибутива Fedora 33. Для загрузки подготовлены продукты Fedora Workstation, Fedora Server, CoreOS, Fedora IoT Edition, а также набор «спинов» c Live-сборками десктоп-окружений KDE Plasma 5, Xfce, MATE, Cinnamon, LXDE и LXQt. Сборки сформированы для архитектур x86_64, Power64, ARM64 (AArch64) и различных устройств с 32-разрядными процессорами ARM. Публикация сборок Fedora Silverblue задерживается. Наиболее заметные улучшения в Fedora 33: Все варианты дистрибутива для рабочего стола (Fedora Workstation, Fedora KDE и т.п.) переведены на использование по умолчанию файловой системы Btrfs. Применение встроенного менеджера разделов Btrfs позволит решить проблемы с исчерпанием свободного дискового пространства при раздельном монтировании каталогов / и /home. При … Читать далее Релиз Linux-дистрибутива Fedora 33

Грег Кроа-Хартман (Greg Kroah-Hartman), отвечающий за поддержку стабильной ветки ядра Linux, объявил о решении придать следующему выпуску ядра Linux 5.10, релиз которого ожидается в первой половине декабря, статуса ветки с длительным сроком поддержки. Обновления для ветки 5.10 будут выпускаться не менее двух лет, но скорее всего, как в случае веток 5.4 и 4.19, срок будет продлён до шести лет и сопровождение продлится до декабря 2026 года. Напомним, что для обычных выпусков ядра обновления выпускаются только до выхода следующей стабильной ветки (например, обновления для ветки 5.8 выпускались до выхода 5.9). Продолжается сопровождение longterm-веток: 5.4 — до декабря 2025 г. (используется в … Читать далее Ядро Linux 5.10 отнесено к категории выпусков с длительным сроком поддержки

Представлена новая версия свободной системы мониторинга с полностью открытым исходным кодом Zabbix 5.2. Вышедший релиз включает в себя поддержку синтетического мониторинга, функции долгосрочной аналитики, мониторинга IoT и промышленных устройств, хранения секретной информации в Hashicorp Vault, поддержку ролей пользователей для более гранулярного управлениями правами доступа, новыми интеграциями с системами доставки сообщений и службами поддержки и многое другое. Zabbix состоит из трёх базовых компонентов: сервера для координации выполнения проверок, формирования проверочных запросов и накопления статистики; агентов для осуществления проверок на стороне внешних хостов; фронтэнда для организации управления системой. Код распространяется под лицензией GPLv2. Для снятия нагрузки с центрального сервера и формирования распределённой … Читать далее Выпуск системы мониторинга Zabbix 5.2

Исследователи безопасности из компании Mysk проанализировали реализацию функции предпросмотра ссылок в 18 популярных мессенджерах. Большинство мессенджеров при отправке ссылки автоматически загружают содержимое, на которое указывает ссылка, и выводит пользователю наглядный эскиз. В зависимости от мессенджеров формирование эскиза может производиться как на серверах, обслуживающих мессенджер, так и на стороне отправителя или получателя. В ходе исследования выявлено, что формирование эскиза на стороне получателя или отправителя приводит к дополнительному расходу трафика, вплоть до исчерпания небезлимитных тарифных планов, а также к возможности формирования вредоносных ссылок для атаки на мессенджер и определения IP-адреса получателя или отправителя сообщения. Генерация эскиза на сервере позволяет выполнять свой JavaScript-код … Читать далее Анализ негативного эффекта от формирования мессенджерами эскизов ссылок

Доступен второй выпуск torrent-клиента distribyted, позволяющего обращаться к содержимому торрентов как к части файловой системы с загрузкой данных по мере необходимости. Код проекта написан на языке Go и распространяется под лицензией GPLv3. Для привязки к ФС используется подсистема FUSE. Сборки подготовлены для Linux (x86_64 и ARM7) и Windows. При помощи distribyted можно организовать доступ локальных мультимедийных проигрывателей к определённым торрентам с видео и музыкой, предварительно не загружая содержимое торрентов — загрузка будет производиться по мере обращения к файлам из программ и только тех частей, что запрошены. Другим примером является работа с торрентами, включающими очень большие наборы данных, distribyted позволяет обрабатывать … Читать далее Представлен torrent-клиент distribyted, позволяющий монтировать торренты в ФС

Сообщество RISC OS Open представило выпуск операционной системы RISC OS 5.28, оптимизированной для создания встраиваемых решений на базе плат с процессорами ARM. Выпуск основан на исходных текстах RISC OS 5.24, открытых в 2018 году компанией RISC OS Developments (ROD) под лицензией Apache 2.0. Сборки RISC OS сформированы для плат Raspberry Pi, BeagleBoard, Iyonix, PandaBoard, Wandboard, RiscPC / A7000, OMAP 5 и Titanium. Операционная система RISC OS развивается с 1987 года и ориентирована в основном на создание специализированных встраиваемых решений на базе ARM-плат, обеспечивающих максимальную производительность. ОС не поддерживает вытесняющую многозадачность (только кооперативная) и является однопользовательской (все пользователи имеют права суперпользователя). … Читать далее Выпуск RISC OS 5.28

Компания Google перешла к практике запрещения участия в сервисе Google News сайтов, использующих внешние ссылки в своих статьях. В том числе недопускается даже указание прямых ссылок на источники. Подобные меры приняты для борьбы с злоупотреблениями, связанными с применением схем обмена ссылками, поисковой оптимизацией и добавлением скрытой рекламы. С другой стороны запрет ссылок ломает основополагающий принцип гипертекста, позволяющий при помощи ссылок предоставлять читателям дополнительную информацию и давать возможность обращения к источникам для проверки изложенных в статьях фактов. В размещённых на сайте Google правилах упоминается только запрет мошеннических схем, таких как дорвеи и обманные ссылки, но представители службы поддержки Google подтвердили, что … Читать далее В Google News прекращён приём сайтов, использующих внешние ссылки в статьях

Компания Google добавила в тестовые сборки Chrome Canary, которые лягут в основу выпуска Chrome 88, новый экспериментальный флаг (chrome://flags#ntp-shopping-tasks-module), включающий отображение модуля с рекламой на странице, показываемой при открытии новой вкладки. Реклама показывается с учётом активности пользователя в сервисах Google. Например, если пользователь до этого искал связанную со стульями информацию в поисковой системе Google, то ему будет показана реклама с предложением купить стулья. Информации о намерении включить данный модуль по умолчанию пока нет. Источник: http://www.opennet.ru/opennews/art.shtml?num=53964 Читать далее В Chrome экспериментируют с показом рекламы на странице новой вкладки

Комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры интернета, опубликовал RFC 8905 с описанием нового идентификатора ресурсов (URI) «payto:», предназначенного для организации обращения к платёжным системам. RFC получил статус «Предложенного стандарта», после чего начнётся работа по приданию RFC статуса чернового стандарта (Draft Standard), фактически означающего полную стабилизацию протокола и учёт всех высказанных замечаний. Новый URI предложен разработчиками свободной системы электронных платежей GNU Taler и может использоваться для вызова программ для совершения платежей по аналогии с тем, как URI «mailto» применяется для вызова почтовых клиентов. В «payto:» поддерживает указание в ссылке вида платёжной системы, реквизитов получателя платежа, размера … Читать далее IETF стандартизировал новый URI «payto:»

Кит Паккард (Keith Packard), активный разработчик Debian, лидер проекта X.Org и создатель множества X-расширений, включая XRender, XComposite и XRandR, опубликовал выпуск стандартной Си-библиотеки PicoLibc 1.4.7, развиваемой для применения на встраиваемых устройствах с ограниченным размером постоянного хранилища и оперативной памяти. При разработке часть кода заимствована из библиотеки newlib от проекта Сygwin и AVR Libc, развивавшейся для микроконтроллеров Atmel AVR. Код PicoLibc распространяется под лицензией BSD. Поддерживается сборка библиотеки для архитектур ARM (32-bit), i386, RISC-V, x86_64 и PowerPC. Изначально проект развивался под именем «newlib-nano» и был нацелен на переработку некоторых ресурсоёмких функций Newlib, которые было проблематично использовать на встраиваемых устройствах с небольшим … Читать далее Выпуск стандартной Си-библиотеки PicoLibc 1.4.7

Компания System76, специализирующаяся на производстве ноутбуков, ПК и серверов, поставляемых с Linux, опубликовала выпуск дистрибутива Pop!_OS 20.10, развиваемого для поставки на оборудовании System76 вместо ранее предлагаемого дистрибутива Ubuntu и поставляемого с переработанным окружением рабочего стола. Pop!_OS основан на пакетной базе Ubuntu 20.10. Наработки проекта распространяются под лицензией GPLv3. ISO-образы сформированы для архитектуры x86_64 в вариантах для графических чипов NVIDIA (2.2 ГБ) и Intel/AMD (2.6 ГБ). Pop!_OS поставляется с модифицированной оболочкой GNOME Shell, оригинальной темой оформления system76-pop, своим набором пиктограмм, другими шрифтами (Fira и Roboto Slab), изменёнными настройками и расширенным набором драйверов. Проектом развиваются три расширения к GNOME Shell: Suspend button … Читать далее Выпуск Linux-дистрибутива Pop!_OS 20.10

Представлен релиз отладчика GDB 10.1 (первый выпуск серии 10.x, ветка 10.0 использовалась для разработки). GDB поддерживает отладку на уровне исходных текстов для широкого спектра языков программирования (Ada, C, C++, Objective-C, Pascal, Go, Rust и т.д.) на различных аппаратных (i386, amd64, ARM, Power, Sparc, RISC-V и т.д.) и программных платформах (GNU/Linux, *BSD, Unix, Windows, macOS). Ключевые улучшения: Добавлена поддержка новой отладочной цели BPF (bpf-unknown-none), позволяющей отлаживать программы eBPF, которые используются в ядре Linux для создания обработчиков, выполняемых в специальной виртуальной машине с JIT. Для обеспечения отладки в GDB добавлен симулятор BPF. Реализован экспериментальный режим отладки с использованием нескольких отладочных целей (мulti-target), … Читать далее Выпуск отладчика GDB 10

В выставленном для обсуждения обновлении правил GitHub добавлен пункт, определяющий возможность сканирования содержимого репозиториев, в том числе приватных, для выявления и модерирования незаконной информации, такой как экстремистские и террористические материалы, а также изображения насилия и сексуальной эксплуатации детей. Вступление в силу обновлённых правил запланировано на 16 ноября. Источник: http://www.opennet.ru/opennews/art.shtml?num=53953 Читать далее GitHub намерен сканировать репозитории на предмет запрещённого содержимого

В платформе Electron, которая предоставляет самодостаточный фреймворк для разработки многоплатформенных пользовательских приложений, использующий в качестве основы компоненты Chromium, V8 и Node.js, реализована начальная поддержка Wayland. Изменения будут включены в следующий значительный выпуск и позволят запускать в окружениях на базе Wayland приложения, использующие Electron, напрямую, без применения XWayland. Реализация основывается на прослойке ozone-wayland, предоставляющей адаптированный для работы с Wayland набор C++ классов Ozone, используемых в Chromium для абстрагирования вывода на различные оконные системы. Для запуска с использованием Wayland следует использовать флаги «—enable-features=UseOzonePlatform —ozone-platform=wayland». По умолчанию продолжит использоваться режим X11, так как работа поверх Wayland пока сохраняет статус экспериментальной. Более того, сообщается, … Читать далее В сборки Chromium и Electron будет добавлена поддержка Wayland

Состоялся экспериментальный выпуск открытой реализации WinAPI — Wine 5.20. С момента выпуска версии 5.19 было закрыто 36 отчётов об ошибках и внесено 327 изменений. Наиболее важные изменения: Продолжена работа над реализацией криптопровайдера DSS, предоставляющего функции для хэширования и создания/проверки цифровых подписей с использованием алгоритмов SHA и DSS (Digital Signature Standard). Решены проблемы с запуском RichEdit в безоконном режиме (windowless); В ntdll добавлена поддержка callback-вызовов FLS (Fiber Local Storage), отсутствие которых приводило к крахам приложений на базе .NET CoreRT. В новой реализации консоли (conhost) добавлена поддержка изменения размера окон. Закрыты отчёты об ошибках, связанные с работой игр и приложений: Lazarus, Counterclockwise, … Читать далее Выпуск Wine 5.20 и Wine staging 5.20

GitHub заблокировал репозиторий и все зеркала проекта youtube-dl, развивающего утилиту командной строки для загрузки видео из YouTube и других сайтов. Блокировка произведена на основании действующего в США Закона об авторском праве в цифровую эпоху (DMCA) после поступления жалобы от Ассоциации звукозаписывающих компаний Америки (RIAA). Претензии сводятся к наличию в репозитории кода с примерами загрузки лицензионного контента с YouTube. В частности, в коде скриптов для извлечения видео присутствует секция с тестами корректности работы, в которой в качестве проверяемых примеров указаны ссылки на материалы, авторские права на которые принадлежат участникам RIAA. Тесты в том числе используются для проверки работоспособности обхода механизмов ограничения … Читать далее Ассоциация RIAA добилась блокировки репозитория youtube-dl на GitHub

Разработчики платформы Uno портировали калькулятор Windows для Linux, а работники компании Canonical подготовили snap-пакет для быстрой установки портированного калькулятора в Linux. Платформа Uno позволяет создавать универсальные приложения на C# и XAML, не требующие поддержания отельных вариантов для разных платформ. Код проекта написан на языке С# и распространяется под лицензией Apache 2.0. Uno предоставляет средства для поддержания единой кодовой базы для сборки мобильных, настольных и браузерных приложений, способных работать в Linux, macOS, Windows, iOS, Android и WebAssembly. Интерфейс приложения адаптируется с учётом специфики каждой платформы и выглядит как родные программы. Uno предоставляет основанную на Mono прослойку для портирования UWP (Universal Windows … Читать далее Windows Calculator портирован для Linux при помощи платформы Uno

Состоялся релиз Node.js 15.0, платформы для выполнения сетевых приложений на языке JavaScript. Node.js 15.0 относится к ветке с обычным сроком поддержки, обновления для которой будут выпускаться до июня 2021 года. В ближайшие дни будет завершена стабилизация ветки Node.js 14, которая получит статус LTS и будет поддерживаться до апреля 2023 года. Сопровождение прошлой LTS-ветки Node.js 12.0 продлится до апреля 2022 года, а позапрошлой LTS-ветки 10.0 до апреля 2021 года. Основные улучшения: Добавлена экспериментальная реализация класса AbortController, основанного на Web API AbortController и позволяющего отменять сигналы в выбранных API на основе Promise. N-API (API для разработки дополнений) обновлён до версии 7, в … Читать далее Выпуск серверной JavaScript-платформы Node.js 15.0