Представлен первый выпуск новой основной ветки nginx 1.21.0, в рамках которой будет продолжено развитие новых возможностей. Одновременно подготовлен корректирующий выпуск параллельно поддерживаемой стабильной ветки 1.20.1, в которой вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В следующем году на базе основной ветки 1.21.x будет сформирована стабильная ветка 1.22. В новых версиях устранена уязвимость (CVE-2021-23017) в коде для разрешения имён хостов в DNS, которая может привести к краху или потенциально к выполнению кода атакующего. Проблема проявляется обработке определённых ответов DNS-сервера, приводящих к однобайтовому переполнению буфера. Уязвимость проявляется только при включении в настройках DNS-резолвера при помощи директивы «resolver«. Для совершения … Читать далее Выпуски nginx 1.21.0 и nginx 1.20.1 с устранением уязвимости

Петр Хосек (Petr Hosek), возглавляющий в Google команду, отвечающую за системы сборки, компиляторы и инструментарий для разработчиков, представил первое устройство, которое будет комплектоваться операционной системой Fuchsia. Прошивка на базе Fuchsia начнёт доставляться в умные рамки для фотографий Nest Hub в рамках экспериментального обновления для участников программы Google Preview Program. Если в ходе пробного внедрения не возникнет непредвиденных проблем, прошивка на базе Fuchsia будет применена и на устройства остальных пользователей Nest Hub, которые не заметят отличий так как интерфейс, построенный на базе фреймворка Flutter, останется прежним, изменятся только низкоуровневые составляющие операционной системы. Ранее в выпускаемых с 2018 года устройствах Google Nest … Читать далее Google начал установку ОС Fuchsia на устройства Nest Hub

Компания Purism, развивающая смартфон Librem 5 и серию поставляемых с Linux и CoreBoot ноутбуков, серверов и мини-ПК, анонсировала выпуск дистрибутива PureOS 10, построенного на пакетной базе Debian и включающего только свободные приложения, в том числе поставляемого с ядром GNU Linux-Libre, очищенным от несвободных элементов бинарных прошивок. PureOS признан Фондом Свободного ПО в качестве полностью свободного и помещён в список рекомендованных дистрибутивов. Размер установочного iso-образа, поддерживающего загрузку в Live-режиме, 2 ГБ. Дистрибутив щепетильно относится к сохранению конфиденциальности, предлагая ряд возможностей для защиты частной жизни пользователей. Например, доступен полный набор средств для шифрования данных на диске, в поставку входит Tor Browser, в … Читать далее Представлен полностью свободный Linux-дистрибутив PureOS 10

Началось альфа-тестирование офисного пакета LibreOffice 7.2. Для Linux, Winodos и macOS подготовлены готовые сборки, которые можно использовать для установки параллельно со стабильными выпусками LibreOffice. Релиз ожидается 18 или 19 августа. Наиболее заметные изменения: Добавлена начальная поддержка GTK4; Удалён код отрисовки на основе OpenGL в пользу использования Skia/Vulkan; Добавлен всплывающий интерфейс для поиска настроек и команд в стиле MS Office, показываемый поверх текущего изображения (heads-up display, HUD); В боковую панель добавлена секция Fontwork для управления шрифтами; В основной панели Notebookbar реализована возможность прокрутки элементов в блоке выбора стилей; Проведена оптимизация производительности Calc; В Writer добавлена поддержка гиперссылок в оглавлениях и индексах, … Читать далее Альфа-выпуск LibreOffice 7.2

Опубликовано второе интервью с разработчиком файловой системы Reiser4 Эдуардом Шишкиным. Для начала напомни, пожалуйста, читателям, где и кем ты работаешь. Я работаю в должности Principal Storage Architect в компании Huawei Technologies, German Research Center. В отделе виртуализации занимаюсь разными аспектами хранения данных. Моя деятельность не связана с конкретной операционной системой. Коммитишь ли ты сейчас в основную ветку ядра? Очень редко, и только если это требует мой работодатель. Последний раз года три назад я посылал патчи, позволяющие повысить пропускную способность для хранилищ, расшаренных на хостах по протоколу 9p (другое название этого дела — VirtFS). Здесь надо сделать одно важное замечание: хоть … Читать далее Второе интервью с Эдуардом Шишкиным, разработчиком ФС Reiser4

Опубликован выпуск минималистичного аудиоплеера Qmmp 1.5.0. Также обновлена коллекция плагинов, не входящих в основной состав — Qmmp Plugin Pack 1.5.0, и началось тестирование ветки Qmmp 2.0, перешедшей на Qt 6. Программа оснащена интерфейсом на основе библиотеки Qt, похожим на Winamp или XMMS, и поддерживает подключение обложек от данных проигрывателей. Qmmp не зависит от Gstreamer и предлагает поддержку различных систем вывода звука, для получения наилучшего звучания. В том числе поддерживается вывод через OSS4 (FreeBSD), ALSA (Linux), Pulse Audio, JACK, QtMultimedia, Icecast, WaveOut (Win32), DirectSound (Win32) и WASAPI (Win32). Код проекта распространяется под лицензией GPLv2. Основные новшества: Добавлен экспериментальный модуль музыкальной библиотеки; … Читать далее Выпуск музыкального проигрывателя Qmmp 1.5.0

Компания Mozilla опубликовала выпуск Firefox-дополнения Firefox Translations 0.4 (ранее развивалось под именем Bergamot Translate) с реализацией самодостаточной системы машинного перевода, работающей на стороне браузера без обращения к внешним сервисам. Для перевода с одного языка на другой задействован движок bergamot-translator, развиваемый в рамках инициативы Bergamot разработчиками из Mozilla совместно с исследователями нескольких университетов Великобритании, Эстонии и Чехии при финансовой поддержке Евросоюза. Код распространяется под лицензией MPL-2.0. Движок написан на языке C++ и компилируется промежуточное бинарное представление WebAssembly при помощи компилятора Emscripten. Движок представляет собой обвязку над фреймворком машинного перевода Marian, в котором применяется рекуррентная нейронная сеть (RNN) и языковые модели на … Читать далее Mozilla подготовила для Firefox дополнение с системой машинного перевода

Представлен дистрибутив AV Linux MX Edition 2021.05.22, содержащий подборку приложений для создания/обработки мультимедийного контента. Дистрибутив основан на пакетной базе MX Linux, использующем репозитории Debian с улучшениями от проекта antiX и собственными приложениями, облегчающими настройку и установку ПО. В AV Linux также применяется репозитории KXStudio с коллекцией приложений для обработки звука и дополнительные пакеты собственной сборки (Polyphone, Shuriken, Simple Screen Recorder и т.п.). Дистрибутив может функционировать в Live-режиме и доступен для архитектур i386 (3.2 ГБ) и x86_64 (3.7 ГБ). Ядро Linux поставляется с набором RT-патчей для увеличения отзывчивости системы во время выполнения работ, связанных с обработкой звука. Пользовательское окружение основано на … Читать далее Опубликован AV Linux 2021.05.22, дистрибутив для создания аудио- и видеоконтента

После пяти лет разработки представлен выпуск дистрибутива Libreboot 20210522. Это второй выпуск в составе проекта GNU и он пока отнесён к категории «testing», так как требует дополнительной стабилизации и тестирования. Libreboot развивает полностью свободное ответвление от проекта CoreBoot, предоставляющее очищенную от бинарных вставок замену проприетарным прошивкам UEFI и BIOS, отвечающим за инициализации CPU, памяти, периферийных устройств и других компонентов оборудования. Libreboot нацелен на формирование системного окружения, позволяющего полностью обойтись без проприетарного ПО, не только на уровне операционной системы, но и прошивок, обеспечивающих загрузку. Libreboot не просто вычищает CoreBoot от несвободных компонентов, но и дополняет его средствами для упрощения применения конечными … Читать далее Второй выпуск Libreboot, полностью свободного дистрибутива Coreboot

Опубликован выпуск web-браузера Nyxt 2.0.0, рассчитанного на применение продвинутыми пользователями, для которых предоставляются практически безграничные возможности по настройке и изменению поведения любых аспектов работы с браузером. Концептуально Nyxt напоминает Emacs и Vim, и вместо готового набора настроек, даёт возможность менять саму логику работы, используя язык Lisp. Пользователь может переопределить или перенастроить любые классы, методы, переменные и функции. Код проекта написан на языке Lisp и распространяется под лицензией BSD. Готовые сборки сформированы для Linux (Alpine, Arch, Guix, Nix, Ubuntu) и macOS. Для повышения эффективности рабочего процесса браузер оптимизирован для управления с клавиатуры и поддерживает типовые клавиатурные комбинации Emacs, vi и CUA. … Читать далее Выпуск полностью перенастраиваемого web-браузера Nyxt 2.0.0

Представлен первый выпуск дистрибутива Floppinux, при разработке которого была предпринята попытка создания минималистичного дистрибутива, укладывающегося в размер 3.5-дюймовой дискеты, используя самые свежие версии системных компонентов, таких как ядро Linux 5.13.0-rc2 и набор утилит busybox 1.33.1. Размер подготовленного загрузочного образа 1.44MiB, в котором ядро занимает 632KiB, а компоненты пространства пользования — 552KiB. Для пользовательских приложений остаётся 272KiB свободного места (du -h). В качестве минимальных системных требований заявлено оборудование с процессором i486DX и 24 MB ОЗУ. Разработчиком подготовлено руководство, позволяющее скомпоновать подобный минималистичный образ для применения на встраиваемых системах с ограниченными ресурсами в качестве оболочки для загрузки собственных специализированных приложений. Для тестирования … Читать далее Доступен дистрибутив Floppinux, укладывающийся в размер флоппи-диска

Состоялся релиз легковесного Live-дистрибутива AntiX 19.4, построенного на пакетной базе Debian и ориентированного для установки на устаревшее оборудование. Выпуск основан на пакетной базе Debian 10 (Buster), но поставляется без системного менеджера systemd и с eudev вместо udev. Для инициализации на выбор могут использоваться runit или sysvinit. Пользовательское окружение по умолчанию сформировано при помощи оконного менеджера IceWM, но на выбор также предлагается Fluxbox, JWM и herbstluftwm. Для работы с файлами доступны Midnight Commander, SpaceFM и ROX-Filer. Дистрибутив работоспособен на системах с 256 Мб ОЗУ. Размер iso-образов: 1.3 ГБ (полный, включает LibreOffice), 728 МБ (базовый), 415 МБ (без графики) и 176 МБ … Читать далее Выпуск antiX 19.4, дистрибутива для устаревшего оборудования

После более года разработки опубликован релиз дистрибутива Lakka 3.0, позволяющего превратить компьютеры, телеприставки или одноплатные компьютеры в полноценную игровую консоль для запуска ретро игр. Проект является модификацией дистрибутива LibreELEC, изначально рассчитанного на создание домашних кинотеатров. Сборки Lakka формируются для платформ i386, x86_64 (GPU Intel, NVIDIA или AMD), Raspberry Pi 1-4, Orange Pi, Cubieboard, Cubieboard2, Cubietruck, Banana Pi, Hummingboard, Cubox-i, Odroid C1/C1+/XU3/XU4 и т.д. Для установки достаточно записать дистрибутив на SD-карту или USB-накопитель, подключить геймпад и загрузить систему. В основе Lakka лежит эмулятор игровых консолей RetroArch, обеспечивающий эмуляцию широкого спектра устройств и поддерживающий такие расширенные возможности, как многопользовательские игры, сохранение состояния, … Читать далее Выпуск Lakka 3.0, дистрибутива для создания игровых консолей

Состоялся выпуск открытой реализации WinAPI из экспериментальной ветки — Wine 6.9. С момента выпуска версии 6.8 было закрыто 25 отчётов об ошибках и внесено 310 изменений. Наиболее важные изменения: В формат исполняемых файлов PE преобразована библиотека WPCAP. В спулере печати реализована поддержка форм листов. В C runtime продолжен перенос реализации математических функций из кода библиотеки Musl. Закрыты отчёты об ошибках, связанные с работой игр: The Sims 2, DCS World. Закрыты отчёты об ошибках, связанные с работой приложений: TroopMaster, Agenda Circling Forth, Visual Studio 2010 (10.0) Express Edition, Touhou Danmakufu, Process Hacker 2.38, Elgato Stream Deck 4.9.3 Источник: http://www.opennet.ru/opennews/art.shtml?num=55190 Читать далее Выпуск Wine 6.9

Компания Red Hat опубликовала дистрибутив Red Hat Enterprise Linux 8.4. Установочные сборки подготовлены для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64, но доступны для загрузки только зарегистрированным пользователям Red Hat Customer Portal. Исходные тексты rpm-пакетов Red Hat Enterprise Linux 8 распространяются через Git-репозиторий CentOS. Ветка 8.x, которая будет поддерживаться как минимум до 2029 года, развивается в соответствии с новым предсказуемым циклом разработки, подразумевающим формирование релизов раз в полгода в заранее определённое время. Новый цикл разработки продуктов RHEL охватывает несколько уровней, включая Fedora как плацдарм для реализации новых возможностей, CentOS Stream для доступа к пакетам, формируемым для следующего промежуточного … Читать далее Релиз дистрибутива Red Hat Enterprise Linux 8.4

После 11 месяцев разработки состоялся релиз новой стабильной ветки языка программирования Perl — 5.34. При подготовке нового выпуска было изменено около 280 тыс. строк кода, изменения затронули 2100 файлов, в разработке приняли участие 78 разработчиков. Ветка 5.34 выпущена в соответствии с утверждённым восемь лет назад фиксированным графиком разработки, подразумевающим выпуск новых стабильных веток раз в год и корректирующих релизов — раз в три месяца. Примерно через месяц планируется выпустить первый корректирующий релиз Perl 5.34.1, в котором будут исправлены наиболее значительные ошибки, выявленные в процессе внедрения Perl 5.34.0. Одновременно с выходом Perl 5.34 прекращена поддержка ветки 5.30, для которой в будущем … Читать далее Релиз языка программирования Perl 5.34.0

Мартин Шлейс (Martin Schleiss) попытался сравнить различные открытые проекты с точки зрения усложнённости кода и понимания как код работает и какие действия выполняет. Например, проект становится более сложен для понимания при применении сложных абстракций, таких как распределённое взаимодействие компонентов по сети, или использовании большого числа вложенных модулей и классов. В качестве метрики для оценки потенциальной усложнённости использовался подсчёт числа операций импорта, образующих переплетение различных файлов. Предполагается, что человек без проблем может разобрать 5-6 подключений разных файлов, а при увеличении данного показателя понять логику становится сложнее. Полученные результаты (уровень сложности определяется как процент файлов, в которых имеются ссылки на 7 и … Читать далее Оценка уровня потенциального усложнения кода открытых проектов

Опубликовано детальное руководство по тюнингу окружения Linux для достижения максимальной производительности обработки HTTP-запросов. Предложенные методы позволили поднять производительность обработчика JSON на основе библиотеки libreactor в окружении Amazon EC2 (4 vCPU) c 224 тысяч запросов API в секунду при штатных настройках Amazon Linux 2 с ядром 4.14 до 1.2 млн запросов в секунду после проведения оптимизации (прирост 436%), а также привели к сокращению задержек при обработке запросов на 79%. Предложенные методы не специфичны для libreactor и работают при использовании других http-серверов, включая nginx, Actix, Netty и Node.js (libreactor использовался в тестах, так как решение на его основе показало лучшую производительность). Основные … Читать далее Оптимизация Linux для обработки 1.2 млн JSON-запросов в секунду

Доступен новый выпуск пользовательской оболочки Wayward 0.8.3, основанной на использовании композитного сервера Weston и протокола Wayland. Оболочка примечательная низким потреблением памяти (50-70 МБ ОЗУ), высокой скоростью работы и использованием всего четырёх зависимостей (weston/wayland, ttf-droid/adwaita-icon-theme, gtk3 и sudo). Предоставляется нижняя панель, поддерживающая автоматическое скрытие и включающая меню приложений, ярлыки для быстрого вызова приложений, пиктограммы задач, часы, виджеты, например, для управления громкостью, кнопки перезапуска, завершения работы и запрета перевода монитора в спящий режим при просмотре видео. В новом выпуске добавлена начальная поддержка многомониторных конфигураций и реализован индикатор состояния аккумулятора. Источник: http://www.opennet.ru/opennews/art.shtml?num=55185 Читать далее wayward — пользовательская оболочка на основе композитного сервера Weston

В инструментарии для запуска изолированных контейнеров runc, применяемом в Docker и Kubernetes, выявлена уязвимость (CVE-2021-30465), позволяющая получить доступ из контейнера к основной файловой системе хост-окружения. Через манипуляции с символическими ссылками можно подготовить на вид безобидную конфигурацию контейнера, которая приведёт к bind-монтированию внешней ФС внутри контейнера. Проблема устранена в обновлении runc 1.0.0-rc95. Для эксплуатации уязвимости атакующий должен иметь возможность запуска контейнеров с дополнительными точками монтирования в конфигурации (например, проблема воспроизводится в окружениях на базе Kubernetes, в которых пользователи могут запускать свои контейнеры). Из-за наличия временного окна между проверкой и использованием точек монтирования на разделы, совместно используемые с другими контейнерами, атакующий может … Читать далее Уязвимость в runc, позволяющая получить доступ к ФС вне контейнера

Следом за GitHub платформа GitLab столкнулась с атакой, связанной с использованием инфраструктуры проекта для майнинга криповалюты. Для выполнения кода злоумышленники используют runner-ы, при помощи которых можно подключить обработчики при сборке кода проекта в системе непрерывной интеграции. Для блокирования злоупотреблений GitLab ввёл дополнительную проверку, требующую введение номера кредитной карты и выполнение проверочной транзакции (без списания средств). Также введена квота на 400 бесплатных минут работы runner-ов. Без прохождения данной проверки доступ к функциональности «shared-runner» будет блокироваться. Остальные возможности платформы, включая запуск runner-ов на своих системах, остаются доступны без дополнительной проверки. Проверка будет применяться только для новых пользователей сервиса gitlab.com, зарегистрировавшихся начиная с … Читать далее GitLab вводит проверку по номеру кредитной карты для запуска обработчиков в CI