Симон Петер (Simon Peter), создатель формата самодостаточных пакетов AppImage, призвал бойкотировать Wayland «так как он ломает всё». В сообщении говорится: «Wayland не решает никаких проблем, которые у меня есть, но ломает почти все, что мне нужно. И обычно оно остаётся сломанным, потому что связанные с Wayland люди, похоже, заботятся только о GNOME и отдаляют всех остальных в этом процессе. НЕ УСТАНАВЛИВАЙТЕ WAYLAND! Пусть Wayland не уничтожит все, чтобы потом другим людям не пришлось устранять ущерб, который он нанесёт. Или сделайте больше Red Hat/GNOME-специфичных компонентов (glib, Portals, Pipe wire) обязательными зависимостями!» Некоторые из приведённых примеров: Wayland ломает приложения для записи экрана. … Читать далее Инициатива по бойкотированию Wayland

Проект dahliaOS нацелен на создание новой операционной системы, комбинирующей компоненты из GNU/Linux и ОС Fuchsia. Наработки проекта написаны на языке Dart и распространяются под лицензией Apache 2.0. Сборки dahliaOS формируются в двух вариантах — для систем с EFI (158 МБ) и старых систем/виртуальных машин (115 МБ). Базовый дистрибутив dahliaOS собирается на базе ядра Linux и типового системного окружения GNU, а пользовательское окружение базируется на технологиях Fuchsia. Параллельно развиваются сборки на базе микроядра Zircon и окружения из ОС Fuchsia, которые доступны для Raspberry Pi 4, msm8917 и некоторых других устройств. В настоящее время основные усилия сосредоточены на создании собственной пользовательской оболочки … Читать далее Проект dahliaOS развивает дистрибутив на базе технологий Linux и Fuchsia

В репозитории NPM выявлен вредоносный пакет twilio-npm, в котором присутствует бэкдор, позволяющий управлять системой с внешнего сервера (во время импортирования модуля создаётся соединение с сервером злоумышленников и запускается reverse shell). Вредоносный пакет twilio-npm не имеет отношения к официальному пакету Twilio и манипулирует известным брендом в названии для стимулирования установок (официальный пакет twilio насчитывает около 500 тысяч загрузок в неделю и злоумышленники рассчитывают на то, что пользователь перепутает пакет при поиске). Пакет был опубликован 30 октября и до блокировки его успели загрузить 371 раз. Пользователям, использовавшим twilio-npm, следует считать свои системы скомпрометированными, а все хранящиеся в системе ключи шифрования подлежащими замене. … Читать далее В репозитории NPM выявлен вредоносный пакет twilio-npm

Web-интерфейс GitHub примерно на 30 минут оказался неработособен из-за того, что сотрудники забыли вовремя продлить SSL-сертификат для домена githubassets.com, который используется для отдачи JavaScript-сценариев и изображений. Проблемы наблюдались с 2 до 3 утра (MSK). Сертификат для основного сайта github.com оставался работоспособен, но загрузка дополнительных ресурсов со стороннего хоста с просроченным сертификатом была заблокирована браузерами из-за срабатывания защиты от обработки смешанного контента (GitHub выставляет в HTTP-заголовке content-security-policy cвойство block-all-mixed-content). Так как GitHub запрещает обращаться без HTTPS и не поддерживает работу без JavaScript, web-интерфейс на время был выведен из строя. Источник: http://www.opennet.ru/opennews/art.shtml?num=54018 Читать далее Проблемы с GitHub, возникшие из-за просроченного SSL-сертификата

В октябрьском обновлении Solaris была устранена уязвимость (CVE-2020-14871) в подсистеме PAM (Pluggable Authentication Module), которой был присвоен наивысший уровень опасности (10 CVSS), но информация ограничивалась только тем, что проблема может быть эксплуатирована удалённо. Теперь появились первые сведения о совершении реальных атак и доступности рабочего эксплоита, который, как оказалось, продавался на чёрном рынке ещё с апреля этого года. Эксплоит позволяет неаутентифицированному атакующему получить root-доступ к системе. Проблеме подвержены ветки Solaris 10 и 11. Атака может быть совершена при использовании в системе SSHD для организации входа пользователей или при наличии других сетевых сервисов, в работе которых используется PAM. Утверждается, что уязвимость уже … Читать далее Удалённая root-уязвимость в Solaris

Компания Collabora представила выпуск Monado 0.4, открытой реализации стандарта OpenXR. Стандарт OpenXR подготовлен консорциумом Khronos и определяет универсальный API для создания приложений виртуальной и дополненной реальности, а также набор прослоек для взаимодействия с оборудованием, абстрагирующим особенности конкретных устройств. Monado предоставляет runtime, полностью соответствующий требованиям OpenXR, который может использоваться для организации работы с виртуальной и дополненной реальности на смартфонах, планшетах, ПК и любых других устройствах. Код проекта написан на языке Си и распространяется под свободной лицензией Boost Software License 1.0, совместимой с GPL. Основные изменения: Реализация доведена до состояния, успешно проходящего все предоставляемые консорциумом Khronos тесты на совместимость со стандартом OpenXR. … Читать далее Выпуск открытой платформы виртуальной реальности Monado 0.4

Проект Raspberry Pi анонсировал компактный персональный компьютер Raspberry Pi 400, оформленный в виде моноблока c интегрированной клавиатурой. В основу компьютера заложен модифицированный вариант платы Raspberry Pi 4, оснащённый 4ГБ ОЗУ. Кроме иного форм-фактора новой платы, ключевым отличием от ранее выпускаемых плат Raspberry Pi 4 стало увеличение частоты CPU с 1.5 Ghz до 1.8Ghz. Частоту удалось увеличить благодаря реализации системы отвода тепла на базе крупной металлической пластины к которой крепится клавиатура. Устройство доступно для заказа по цене 70 долларов. На заднюю часть корпуса выведены разъёмы: 40-пиновый GPIO, два порта micro-HDMI, слот для MicroSD-карт, два порта USB 3.0 и один порт USB … Читать далее Представлен моноблок Raspberry Pi 400, объединённый с клавиатурой

В ответ на активность пользователей по массовому созданию клонов заблокированного репозитория youtube-dl на GitHub, Джесси Джерачи (Jesse Geraci), корпоративный юрист компании GitHub, внёс изменения в пояснение про обработку нарушений Закона об авторском праве в цифровую эпоху (DMCA). В документе появилось предупреждение о недопустимости повторной публикации заблокированного контента другими пользователями. Подобное действие рассматривается как нарушение условий использования GitHub и может привести приостановке действия учётной записи пользователя. Источник: http://www.opennet.ru/opennews/art.shtml?num=54012 Читать далее GitHub предупредил о возможной блокировке пользователей, тиражирующих заблокированные репозитории

Компания Google работает над реализацией унифицированного хранилища корневых сертификатов удостоверяющих центров (Chrome Root Store), которое планируют использовать в Chrome вместо специфичных для каждой операционной системы хранилищ. Указанный подход напоминает подход компании Mozilla, которая поддерживает отдельное независимое хранилище корневых сертификатов для Firefox. Инициатива по внедрению нового хранилища корневых сертификатов пока находится на стадии планирования. Для упрощения перехода конфигураций, завязанных на системные хранилища, и обеспечения переносимости, какое-то время будет действовать переходный период, в течение которого в Chrome Root Store будет включена полная подборка сертификатов, одобренных на большинстве поддерживаемых платформ. Удостоверяющие центры для включения Chrome Root Store будут выбраны на основе публично доступной … Читать далее В Chrome планируют добавить собственное хранилище корневых сертификатов

Представлен релиз Composer 2.0.0, менеджера для установки зависимостей в проектах на языке PHP. Composer позволяет определить какие библиотеки функций необходимы для работы проекта, после чего берёт на себя работу по установке недостающих зависимостей и обновлению новых версий. Доступные для установки библиотеки размещены в репозитории Packagist, который насчитывает более 287 тысяч пакетов. Код Composer написан на PHP и распространяется под лицензией MIT. Composer позиционируется как система установки зависимостей, спроектированная с оглядкой на возможности пакетных менеджеров npm и bundler, используемых в сообществах разработчиков Node.js и Ruby. Система оперирует пакетами в привязке к конкретным проектам и рассчитана на установку зависимостей в локальные каталоги … Читать далее Доступен Composer 2.0.0, менеджер зависимостей для PHP

Представлен релиз легковесного Linux-дистрибутива ArchBang 0111, основанного на наработках Arch Linux и предоставляющего интерфейс пользователя на базе оконного менеджера i3. Дистрибутив предлагает непрерывный цикл выпуска обновлений, позволяющий всегда работать с самыми последними версиями программ из репозиториев Arch Linux. Размер iso-образа 958 МБ. Ключевым изменением в новой версии стала смена оконного менеджера — вместо Openbox пользовательское окружение теперь основано на i3wm. Отмечается, что наблюдаются отдельные изменения горячих клавиш, и вначале окружение на базе i3 может показаться необычным, но к нему быстро можно привыкнуть, после чего не возникнет желания вернуться на Openbox. В базовый состав также возвращён браузер Firefox так как функциональность … Читать далее Выпуск дистрибутива ArchBang Linux 0111

Несмотря на продолжающуюся блокировку репозитория проекта на GitHub сформирован новый выпуск утилиты youtube-dl 2020.11.01.1, предоставляющей интерфейс командной строки для загрузки звука и видео из YouTube и многих других сайтов. Релиз подготовлен с использованием нового репозитория на GitLab. В новой версии, помимо исправления ошибок, добавлена поддержка извлечения контента с сервисов «video.ibm.com» и «di.se», в экстракторе «iprima» улучшен код для определения идентификаторов видео, решены проблемы с извлечением URL JavaScript-проигрывателя YouTube, упрощены регулярные выражения для определения URL в экстракторе 23video, улучшена работа экстрактора ytsearch. Тестовые загрузки (загружается не весь ролик, а лишь первые 10 килобайт данных), которые стали причиной блокировки после жалобы Ассоциации … Читать далее Новый выпуск youtube-dl 2020.11.01.1

Опубликован новый выпуск кроссплатформенного свободного редактора кода CudaText, написанного с использованием Free Pascal и Lazarus. Редактор поддерживает расширения на Python, и имеет несколько особенностей, позаимствованных из Sublime Text. Присутствуют некоторые возможности интегрированной среды разработки, реализованные в виде плагинов. Для программистов подготовлено более 200 синтаксических лексеров. Код распространяется под лицензией MPL 2.0. Сборки доступны для платформ Linux, Windows, macOS, FreeBSD, OpenBSD, NetBSD, DragonflyBSD и Solaris. За 4 месяца с предыдущего анонса реализованы следующие улучшения: Доработан движок регулярных выражений TRegExpr. Добавлены атомарные группы, именованные группы, lookahead+lookbehind assertions, поиск юникодных групп по \p \P, поддержка символов юникода наборов U+FFFF, поддержка «рекурсии» и «подпрограмм», … Читать далее Обновление редактора кода CudaText 1.117.0

Опубликован релиз десктоп-окружения Trinity R14.0.9, продолжающего развитие кодовой базы KDE 3.5.x и Qt 3. Бинарные пакеты в ближайшее время будут подготовлены для Ubuntu, Debian, RHEL/CentOS, Fedora, openSUSE и других дистрибутивов. Из особенностей Trinity можно отметить собственные средства для управления параметрами экрана, основанная на udev прослойка для работы с оборудованием, новый интерфейс для настройки оборудования, переход на композитный менеджер Compton-TDE (форк Compton с расширениями TDE), улучшенный конфигуратор сети и механизмы аутентификации пользователей. Окружение Trinity может быть установлено и использовано одновременно с более актуальными выпусками KDE, в том числе предоставлена возможность использования в Trinity уже установленных в системе KDE-приложений. Также присутствуют средства … Читать далее Релиз десктоп-окружения Trinity R14.0.9, продолжающего развитие KDE 3.5

Опубликован релиз свободного дистрибутива OpenIndiana 2020.10, пришедшего на смену бинарному дистрибутиву OpenSolaris, развитие которого было прекращено компанией Oracle. OpenIndiana предоставляет пользователю рабочее окружение, построенное на базе свежего среза кодовой базы проекта Illumos. Непосредственно разработка технологий OpenSolaris продолжается проектом Illumos, в котором развивается ядро, сетевой стек, файловые системы, драйверы, а также базовый набор пользовательских системных утилит и библиотек. Для загрузки сформировано три вида iso-образов — серверная редакция с консольными приложениями (877 МБ), минимальная сборка (345 МБ) и сборка с графическим окружением MATE (1.6 ГБ). Основные изменения в OpenIndiana 2020.10: Встроена поддержка гипервизора BHyVe, который ранее был перенесён в основной состав кодовой … Читать далее Выпуск дистрибутива OpenIndiana 2020.10, продолжающего развитие OpenSolaris

Разработчики проекта Linux Mint сообщили о добавлении в репозиторий обычного deb-пакета с браузером Chromium, который может использоваться для замены поставляемого в Ubuntu пакета-заглушки, устанавливающего самодостаточную сборку Chromium в формате snap. Для оперативного обновления пакета реализована автоматизированная система, которая определяет наличие новой версии, компилирует её из исходных текстов и создаёт готовый для установки пакет. Так как сборка Chromium потребляет много ресурсов (компиляция на типовом компьютере длится около 6 часов) для сопровождения пакета выделен отдельный сервер на базе CPU AMD Ryzen 9 3900 со 128 ГБ ОЗУ и NMVe, сборка пакета на котором длится чуть больше часа. Пакет публикуется в репозиториях Linux … Читать далее Linux Mint начал формирование классического пакета с Chromium

Кент Оверстрит (Kent Overstreet) объявил в списке рассылки разработчиков ядра Linux о готовности реализации файловой системы Bcachefs для рецензирования перед включением в основной состав ядра. Bcachefs развивается с использованием технологий, уже опробованных при разработке блочного устройства Bcache, предназначенного для кэширования доступа к медленным жёстким дискам на быстрых SSD-накопителях (входит в ядро, начиная с выпуска 3.10). В файловой системе Bcachefs используется механизм Copy-on-Write (COW), при котором изменения не приводят к перезаписи данных — новое состояние записывается в новое место, после чего меняется указатель актуального состояния. Особенностью Bcachefs является поддержка многослойного подключения накопителей, при котором хранилище компонуется из нескольких слоёв — к … Читать далее Bcachefs доведена до состояния, пригодного для включения в состав ядра Linux

Компания Canonical представила утилиту etrace, предназначенную для отслеживания активности во время выполнения приложения. Программа напоминает утилиты strace и ltrace, и также использует ptrace в процессе работы. Код распространяется под лицензией GPLv3. Основным назначением etrace является отладка и анализ приложений, запускаемых из пакетов в формате snap. Утилита позволяет быстро оценить какие программы и какие файлы используются при запуске snap-пакета. Предоставляются две команды — «exec» и «file», позволяющие получить информацию об обращении к файлам и выполнению других процессов. В первом случае отслеживается работа системных вызовов, связанных с работой с файлами, а во втором перехватывается семейство системных вызов execve. $ etrace exec telegram-desktop … Читать далее Компания Canonical представила утилиту etrace и добавила поддержку LZO в snap

Компания Red Hat анонсировала дистрибутив Red Hat Enterprise Linux 8.3. Установочные сборки пока не сформированы, но их на следующей неделе обещают подготовить для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64. Сборки будут доступны для загрузки только зарегистрированным пользователям Red Hat Customer Portal. Исходные тексты rpm-пакетов Red Hat Enterprise Linux 8 распространяются через Git-репозиторий CentOS. Ветка 8.x развивается в соответствии с новым предсказуемым циклом разработки, подразумевающим формирование релизов раз в полгода в заранее определённое время. Новый цикл разработки продуктов RHEL охватывает несколько уровней, включая Fedora как плацдарм для реализации новых возможностей, CentOS Stream для доступа пакетам, формируемым для следующего … Читать далее Представлен дистрибутив Red Hat Enterprise Linux 8.3

Состоялся релиз новой стабильной ветки сетевого анализатора Wireshark 3.4. Напомним, что изначально проект развивался под именем Ethereal, но в 2006 году из-за конфликта с владельцем торговой марки Ethereal, разработчики были вынуждены переименовать проект в Wireshark. Ключевые новшества Wireshark 3.4.0: Появилась возможность записи в файлы «.au» RTP-потоков с любыми кодеками, использующими частоту дискретизации 8000 Hz. Включён асинхронный режим резолвинга DNS, реализованный при помощи библиотеки c-ares, которая включена в обязательные зависимости. Добавлена возможность разбора полей Protobuf в виде заголовочных полей Wireshark, что даёт возможность пользователю вводить полные имена полей или сообщений Protobuf в панели Filter для поиска. Модули разбора (dissector) Protobuf теперь … Читать далее Выпуск сетевого анализатора Wireshark 3.4

Доступен выпуск легковесного оконного менеджера IceWM 1.9. Из особенностей IceWM можно отметить полноценное управление через клавиатурные комбинации, возможность использования виртуальных рабочих столов, панели задач и меню-приложений. Оконный менеджер настраивается через достаточно простой файл конфигурации, возможно использование тем оформления. Доступны встроенные апплеты для мониторинга CPU, памяти, трафика. Отдельно развивается несколько сторонних GUI для настройки, реализаций рабочего стола и редакторов меню. Код написан на языке С++ и распространяется под лицензией GPLv2. Основные изменения: В icewm-session добавлены опции «—valgrind» и «—catchsegv» для отладки. В icesh добавлена поддержка свойства _NET_WM_WINDOW_TYPE для определения типа окна. Сокращено число перерисовок заголовка окна. Для mlterm частично реализована поддержка … Читать далее Релиз оконного менеджера IceWM 1.9