Представлено декабрьское сводное обновление приложений (20.12), развиваемых проектом KDE. Всего в рамках декабрьского обновления опубликованы выпуски 224 программ, библиотек и плагинов. Информацию о наличии Live-сборок с новыми выпусками приложений можно получить на данной странице. Наиболее заметные новшества: Предложен первый релиз ассистента в путешествиях KItinerary, помогающего добраться до пункта назначения, используя метаданные из различных источников, и предоставляющего сопутствующую информацию, необходимую в дороге. В том числе предоставляются данные о расписании движения различных видов транспорта, расположении вокзалов и остановок, размещении гостиниц, прогнозе погоды и проходящих мероприятиях. Поддерживается автоматическое извлечения параметров билетов из электронных писем для составления и корректировки графика перемещения. Добавлена библиотека KPublicTransport, … Читать далее Выпуск приложений KDE 20.12

Подготовлены обновление дистрибутива OpenWrt 19.07.5 и 18.06.9, ориентированного на применение в различных сетевых устройствах, таких как маршрутизаторы и точки доступа. OpenWrt поддерживает множество различных платформ и архитектур и обладает системой сборки, позволяющей просто и удобно производить кросс-компиляцию, включая в состав сборки различные компоненты, что позволяет легко сформировать адаптированную под конкретные задачи готовую прошивку или образ диска с желаемым набором предустановленных пакетов. Сборки сформированы для 37 целевых платформ. Выпуск OpenWrt 18.06.9 станет последним в серии 18.06, пользователям рекомендуется перейти на ветку 19.07. Из изменений в OpenWrt 19.07.5 отмечается: Устранены уязвимости в libuci (CVE-2020-28951), musl (CVE-2020-28928) и ядре Linux (CVE-2020-25705) Устранены проблемы … Читать далее Обновление OpenWrt 18.06.9 и 19.07.5

Компании Cloudflare, Apple и Fastly совместно разработали и начали процесс стандартизации технологии ODoH (Oblivious DNS over HTTPS) с реализацией варианта DNS over HTTPS, сохраняющего конфиденциальность пользователя и не позволяющей резолверу узнать его IP-адрес. Одной из проблем DNS и DNS over HTTPS является утечка данных, возникающая из-за наличия у DNS-сервера возможности сопоставления отправляемых запросов с IP-адресом пользователя. Так как клиент отправляет запросы напрямую, DNS-сервер изначально знает его IP-адрес и все домены к которым пытается обратиться пользователь. Для решения указанной проблемы в ODoH дополнительно вводится промежуточный узел — прокси, который перенаправляет запросы клиента к DNS-серверу и транслирует через себя ответы. Запросы и … Читать далее Cloudflare, Apple и Fastly представили сохраняющий конфиденциальность вариант DNS over HTTPS

Сформированы корректирующие выпуски криптографических библиотек OpenSSL 1.1.1i и LibreSSL 3.3.1, 3.2.3, 3.1.5, в которых устранена уязвимость (CVE-2020-1971) в обработчике структур ASN.1. Проблема позволяет инициировать крах клиентского или серверного приложения, использующего OpenSSL или LibreSSL, при обработке специально оформленных сертификатов и списков отозванных сертификатов (CRL). В сертификатах X.509 для представления различных типов имён используется тип GeneralName, подмножеством которого является тип EDIPartyName. Уязвимость вызвана разыменованием нулевого указателя, возникающим при сравнении в функции GENERAL_NAME_cmp двух имён, имеющих тип EDIPartyName. Для эксплуатации уязвимости атакующий должен контролировать значения сравниваемых имён, что возможно, например, при проверке клиентом или сервером специально оформленного сертификата в списке отозванных сертификатов (CRL), … Читать далее Обновление OpenSSL 1.1.1i и LibreSSL 3.3.1 с устранением уязвимости

Представлен стабильный релиз интерфейса для упрощения настройки параметров сети — NetworkManager 1.28.0. Плагины для поддержки VPN, OpenConnect, PPTP, OpenVPN и OpenSWAN развиваются в рамках собственных циклов разработки. Основные новшества NetworkManager 1.28: Добавлен и включён по умолчанию режим «rc-manager=auto», определяющий наличие в системе «systemd-resolved», «resolvconf» и «netconfig», и выбирающий оптимальный для текущей конфигурации вариант (в первую очередь выбирается «systemd-resolved», но в настройках можно изменить приоритет в пользу «resolvconf» или «netconfig»). В генераторе initrd разрешено указание MAC-адреса для идентификации сетевого интерфейса и добавлена поддержка создания соединений Infiniband. В nm-cloud-setup реализован обработчик для автоматической настройки сетевых параметров в облаке Azure. Добавлена настройка ipv4.dhcp-reject-servers, … Читать далее Релиз сетевого конфигуратора NetworkManager 1.28.0

Компания Google сообщила о включении в Chrome 88, релиз которого ожидается 19 января 2021 года, третьей редакции манифеста Chrome, нарушающей работу многих дополнений для блокирования нежелательного контента и обеспечения безопасности. Отмечается, что поддержка дополнений, использующих вторую версию манифеста, какое-то время будет сохранена. Дата прекращения поддержки Manifest V2 пока не определена, но период миграции на новый манифест продлится как минимум год. Напомним, что манифест Chrome определяет возможности и ресурсы, предоставляемые дополнениям. Новый манифест разработан в рамках инициативы по усилению безопасности, конфиденциальности и производительности дополнений. Главной целью вносимых изменений является упрощение создания безопасных и высокопроизводительных дополнений, и усложнение возможности создания небезопасных и … Читать далее Chrome 88 переведён на новый манифест, несовместимый с uBlock Origin

Грегори Курцер (Gregory Kurtzer), основатель проекта CentOS, при обсуждении предпринятой компанией Red Hat трансформации стабильной платформы CentOS в тестовый роллинг дистрибутив CentOS Stream, сообщил о намерении создать новую пересборку RHEL и пригласил других разработчиков присоединиться к данной инициативе. Для ведения разработки нового дистрибутива Грегори зарегистрировал домен rockylinux.org и создал репозиторий на GitHub. Проект пока находится на стадии планирования и формирования команды разработчиков. Заявлено, что Rocky Linux продолжит традиции классического CentOS и будет развиваться силами сообщества. Проект предоставит полностью совместимую с Red Hat Enterprise Linux пересборку, демонстрирующую уровень стабильности релизов RHEL и пригодную для применения в рабочих проектах и на предприятиях. … Читать далее Основатель CentOS начал развитие новой свободной сборки RHEL — Rocky Linux

После восьми лет с момента публикации версии 2.69 представлен выпуск пакета GNU Autoconf 2.70, в котором поставляется набор M4-макросов для создания скриптов автоконфигурации для сборки приложений в различных Unix-подобных системах (на основе подготовленного шаблона выполняется генерация скрипта «configure»). В новую версию включены изменения, которые потенциально могут привести к нарушению совместимости с существующими скриптами Autoconf. Перед переходом на Autoconf 2.70 пользователям рекомендуется протестировать свои скрипты на предмет корректности их работы. Среди изменений: Обеспечена совместимость с выпущенными в 2011 году стандартами C и C++. Добавлена поддержка повторяемых сборок, результат которых будет одинаковым на разных системах. Улучшена поддержка кросс-компиляции. Улучшена совместимость с современными … Читать далее Доступен GNU Autoconf 2.70

Представлен релиз проекта QEMU 5.2. В качестве эмулятора QEMU позволяет запустить программу, собранную для одной аппаратной платформы, на системе с совершенно иной архитектурой, например, выполнить приложение для ARM на x86-совместимом ПК. В режиме виртуализации в QEMU производительность выполнения кода в изолированном окружении близка к нативной системе за счёт прямого выполнения инструкций на CPU и задействования гипервизора Xen или модуля KVM. Изначально проект был создан Фабрисом Белларом (Fabrice Bellard) с целью обеспечения возможности запуска собранных для платформы x86 исполняемых файлов Linux на архитектурах, отличных от x86. За годы разработки была добавлена поддержка полной эмуляции для 14 аппаратных архитектур, число эмулируемых аппаратных … Читать далее Выпуск эмулятора QEMU 5.2

После полутора лет разработки подготовлен релиз независимого легковесного Linux-дистрибутива CRUX 3.6, развиваемого с 2001 года в соответствии с концепцией KISS (Keep It Simple, Stupid) и ориентированного на опытных пользователей. Целью проекта является создание простого и прозрачного для пользователей дистрибутива, основанного на BSD-подобных скриптах инициализации, имеющего максимально упрощённую структуру и содержащего относительно небольшое число готовых бинарных пакетов. CRUX поддерживает систему портов, позволяющую легко устанавливать и обновлять приложения в стиле FreeBSD/Gentoo. Размер iso-образа, подготовленного для архитектуры x86-64, составляет 819МБ. В новом выпуске обновлены версии системных компонентов, включая ядро Linux 5.4.80, glibc 2.32, gcc 10.2.0 и binutils 2.35.1. Также обновлён графический стек на … Читать далее Выпуск Linux-дистрибутива CRUX 3.6

Компания Google сообщила о расширении открытой модели разработки операционной системы Fuchsia. Отныне кроме сотрудников Google в разработке Fuchsia смогут принимать участие и представители сообщества, изменения от которых будут приниматься в проект. Для упрощения общения с разработчиками введены в строй публичные списки рассылки и система отслеживания ошибок. Разработана модель управления проектом, описывающая механизмы принятия решений. Также опубликован план дальнейшей разработки Fuchsia, в котором отмечены основные направления развития и приоритеты. Среди первичных задач отмечена разработка фреймворка для драйверов устройств, которые можно будет обновлять отдельно от ядра системы, а также улучшение производительности файловых систем и расширение средств ввода для людей с ограниченными возможностями. … Читать далее В ОС Fuchsia начат приём изменений от представителей сообщества

Ростелеком опубликовал более чем странный отчёт «Свобода с подвохом» с результатами исследования безопасности 10 открытых приложений. В отчёте не приводятся конкретные сведения, информация о найденных уязвимостях размыта, а выводы делаются а пустом месте без каких-либо пояснений или подтверждений. Складывается впечатление, что просто скопировали описание некторых типовых видов уязвимостей и без какого-то логического обоснования расставили цифры. Указано, что была проведена проверка с использованием «автоматизированного сканирования» и «методов статического, динамического и интерактивного анализа. Статический анализ производился в отношении исходного кода приложений в автоматическом режиме», что, скорее всего, свидетельствует, что найденные «уязвимости» ничто иное как предупреждения анализатора или ложные срабатывания, которые не потрудились … Читать далее Ростелеком «исследовал» безопасность 10 открытых приложений

Компания Red Hat объявила о прекращении разработки дистрибутива CentOS 8 в своём классическом варианте, подразумевающем предоставление максимально приближенных пепресборок выпусков Red Hat Enterprise Linux. Вместо классического CentOS пользователям будет преложено перейти на непрерывно обновляемую редакцию CentOS Stream, которую можно рассматривать как промежуточное звено между RHEL и Fedora, находящееся на уровне бета-выпуска RHEL. Формирование обновлений для классического CentOS 8 будет прекращено в конце 2021 года. Сопровождение ватки CentOS 7 будет продолжено без изменений. В отличие от обычного CentOS, в CentOS Stream вместо пересборки исходных пакетов, используемых в уже сформированных стабильный выпусках RHEL, предлагаются сборки на основе экспериментальных и нестабилизированных пакетов, формируемых … Читать далее Red Hat прекращает разработку CentOS 8 в пользу тестового CentOS Stream

Компания Qt Company опубликовала релиз ветки Qt 6, которая включает значительные архитектурные изменения. Для сборки Qt 6 по умолчанию задействован Cmake, а в коде разрешено использование стандарта C++17. Лицензионная политика и модель распространения фреймворка остались прежними, опасения, связанные с усилением коммерциализации проекта, не подтвердились. В новой версии заявлена поддержка платформ Windows 10, macOS 10.14+, Linux (Ubuntu 20.04+, CentOS 8.1+, OpenSuSE 15.1+), iOS 13+ и Android (API 23+). Достижение паритета с Qt 5 в поддержке real-time систем ожидается в выпуске Qt 6.2. Следующий значительный выпуск Qt 6.1 ожидается в апреле, а Qt 6.2 LTS в сентябре 2021 года. Ключевые особенности Qt … Читать далее Релиз фреймворка Qt 6.0

Компания Valve опубликовала выпуск проекта Proton 5.13-3, который основан на наработках проекта Wine и нацелен на обеспечение запуска в Linux игровых приложений, созданных для Windows и представленных в каталоге Steam. Наработки проекта распространяются под лицензией BSD. Proton позволяет напрямую запускать в Linux-клиенте Steam игровые приложения, поставляемые только для Windows. Пакет включает в себя реализацию DirectX 9/10/11 (на базе пакета DXVK) и DirectX 12 (на базе vkd3d-proton), работающие через трансляцию вызовов DirectX в API Vulkan, предоставляет улучшенную поддержку игровых контроллеров и возможность использования полноэкранного режима независимо от поддерживаемых в играх разрешений экрана. Для увеличения производительности многопоточных игр поддерживаются механизмы «esync» (Eventfd … Читать далее Компания Valve выпустила Proton 5.13-3, пакет для запуска Windows-игр в Linux

Опубликована утилита Depix, предназначенная для определения паролей и конфиденциальных данных, замазанных на скриншотах с использованием пикселизации. Сохранившихся при пикселизации данных о цветах пикселей достаточно, чтобы восстановить читаемость изначально размытых букв. Код написан на языке Python и распространяется под лицензией Creative Commons Attribution 4.0. Для реконструкции не применяется машинное обучение. Метод основан на том, что при пикселизации типовой фильтр изменяет изображение предсказуемым путём, т.е. обработка каждого символа приводит к формированию связанного с ним пикселизированного блока, повторяющегося при применении фильтра к такому же символу. Суть алгоритма в генерации эталонного набора вероятно используемых символов с максимально близким подбором параметров шрифта (размер, тип, цвет, … Читать далее Depix, утилита для воссоздания пикселизированных паролей на скриншотах

Опубликован выпуск браузера Vivaldi 3.5, разрабатываемого на базе движка Chromium. Браузер развивается силами бывших разработчиков Opera Presto и ставит своей задачей создание настраиваемого и функционального браузера, сохраняющего приватность данных пользователей. В число основных функций входит блокировщик слежки и рекламы, менеджеры заметок, истории и закладок, приватный режим просмотра, синхронизация, защищённая сквозным шифрованием, режим группировки вкладок, боковая панель, конфигуратор с большим числом настроек, режим горизонтального отображения вкладок, а также в тестовом режиме встроенный почтовый клиент, RSS-ридер и календарь. Интерфейс браузера написан на языке JavaScript с использованием библиотеки React, платформы Node.js, Browserify и различных готовых NPM-модулей. Сборки Vivaldi подготовлены для Linux, Windows, Android … Читать далее Стабильный релиз кроссплатформного браузера Vivaldi 3.5

После двух лет разработки опубликована новая версия командного интерпретатора GNU Bash 5.1, используемого по умолчанию в большинстве дистрибутивов Linux. Одновременно сформирован релиз библиотеки readline 8.1, применяемой в bash для организации редактирования командной строки. Из ключевых улучшений можно отметить: Переработан движок генерации псевдослучайных чисел. Добавлена переменная SRANDOM, содержащая случайное 32-разрядное число из системного генератора псевдослучайных чисел (вместо LCRNG использованы вызовы getrandom/getentropy, /dev/urandom или arc4random, в зависимости от ОС). Выдаваемая последовательность теперь не является линейной и не повторяется при идентичной последовательности запросов. Для ассоциативных массивов реализована возможность составных присвоений, в которых передаётся набор из пар в формате ключ/значение («[key]=value»). Реализовано динамическое увеличение … Читать далее Релиз командного интерпретатора Bash 5.1

Представлен выпуск дистрибутива CentOS 2011, вобравший в себя изменения из Red Hat Enterprise Linux 8.3. Дистрибутив полностью бинарно совместим с RHEL 8.3, внесенные в пакеты изменения, как правило, сводятся к ребрендингу и замене художественного оформления. Сборки CentOS 2011 подготовлены (8 ГБ DVD и 605 МБ netboot) для архитектур x86_64, Aarch64 (ARM64) и ppc64le. Пакеты SRPMS, на основе которых произведена сборка бинарных файлов, и debuginfo доступны через vault.centos.org. Помимо новых возможностей, появившихся в RHEL 8.3, в CentOS 2011 изменено содержимое 34 пакетов, среди которых anaconda, dhcp, firefox, grub2, httpd, kernel, PackageKit и yum. Внесённые в пакеты изменения, как правило, сводятся к … Читать далее Выпуск CentOS Linux 8.3 (2011)

Доступен третий альфа-выпуск инсталлятора следующего значительного релиза Debian — «Bullseye». Релиз ожидается летом 2021 года. На 12 января 2021 года запланирована первая стадия заморозки пакетной базы, подразумевающая прекращение выполнения «transitions» (обновление пакетов, требующее корректировки зависимостей у других пакетов, которое приводит к временному удалению пакетов из Testing), а также прекращение обновление пакетов, необходимых для сборки (build-essential). Ключевые изменения в инсталляторе по сравнению со вторым альфа-выпуском: Для архитектуры ARM64 задействован графический установщик и включена сборка GTK. Прекращено формировние однодисковых CD-образов с Xfce. Прекращено создания 2 и 3 образов DVD ISO для систем amd64/i386. Добавлена поддержка плат NanoPi NEO Air, FriendlyARM NanoPi NEO … Читать далее Третий альфа-выпуск инсталлятора Debian 11 «Bullseye»

Представлен релиз xine-lib 1.2.11, многоплатформенной библиотеки для проигрывания видео- и аудиофайлов, а также набора сопутствующих плагинов. Библиотека может использоваться в ряде видеопроигрывателей, среди которых xine-ui, gxine, kaffeine. Xine поддерживает работу в многопоточном режиме, поддерживает большое число популярных и малоизвестных форматов и кодеков, может обрабатывать как локальный контент, так и передаваемые по сети мультимедиа-потоки. Модульная архитектура позволяет легко наращивать функциональность через плагины. Различается 5 основных классов плагинов: плагины ввода для приёма данных (ФС, DVD, CD, HTTP и т.п.), плагины вывода (XVideo, OpenGL, SDL, Framebuffer, ASCII, OSS, ALSA и т.п.), плагины для распаковки медиаконтейнеров (демуксеры), плагины для декодирования видео- и аудиоданных, плагины … Читать далее Выпуск xine 1.2.11