История с блокировкой репозитория проекта youtube-dl на GitHub получила продолжение. К работе над восстановлением доступа подключился Нэт Фридмэн (Nat Friedman), руководитель GitHub, который связался с разработчиками проекта и предложил им свою помощь. По словам Фридмэна, он лично возмущён ситуацией с youtube-dl. GitHub существует для того, чтобы помогать разработчикам и не желает вмешиваться в их работу. Сотрудники GitHub готовы оказать помощь сопровождающим youtube-dl в опровержении обвинений Ассоциации звукозаписывающих компаний Америки (RIAA) и восстановлении репозитория. Вчера в разделе DMCA-жалоб GitHub опубликовал судебное решение, касающееся разбирательства RIAA с сервисом convert2mp3.net по поводу загрузки видео с YouTube и конвертации размещённой на YouTube музыки. По-видимому, … Читать далее GitHub опубликовал судебное решение, имеющее отношение к блокировке youtube-dl

Разработчики офисного пакета Apache OpenOffice сообщили о преодолении проектом рубежа в 300 млн загрузок, совершённых с момента первого выпуска Apache OpenOffice в мае 2012 года. Рубеж в 200 млн загрузок был достигнут в конце ноября 2016 года, а 100 млн — в апреле 2014 года. Одновременно объявлено о подготовке нового выпуска Apache OpenOffice 4.1.8, который ожидается в ближайшие дни (версия 4.1.7 была опубликована в сентября прошлого года). Статистика учитывает загрузки всех выпусков, начиная с Apache OpenOffice 3.4.0 и заканчивая 4.1.7. Из 300 млн — 268 млн загрузок приходится на сборки для платформы Windows, 28 млн — macOS и 4 млн … Читать далее Apache OpenOffice преодолел отметку в 300 миллионов загрузок

Компания Qt Company намерена включить в состав Qt Online Installer пакетный менеджер, который поможет упростить установку дополнительных библиотек в Qt 6. В качестве основы будет использован пакетный менеджер Сonan, рассчитанный на распространение библиотек на C/C++ и имеющий децентрализованную архитектуру, позволяющую распространять библиотеки со своего собственного сервера. Предполагается, что применение пакетного менеджера позволит предложить пользователям Qt дополнительные модули, поставляя их во внешнем репозитории, без раздутия и усложнения основного набора. На первом этапе через пакетный менеджер планируется распространять модули Qt Network Authorization, Qt Image Formats и Qt 3D, но к моменту релиза Qt 6 в декабре число модулей будет увеличено. Кроме загрузки … Читать далее Для Qt 6 развивается пакетный менеджер. Выпуск Выпуск Qt for MCUs 1.5

Опубликован выпуск пакетного фильтра nftables 0.9.7, развивающегося в качестве замены iptables, ip6table, arptables и ebtables за счёт унификации интерфейсов фильтрации пакетов для IPv4, IPv6, ARP и сетевых мостов. В пакет nftables входят компоненты пакетного фильтра, работающие в пространстве пользователя, в то время как на уровне ядра работу обеспечивает подсистема nf_tables, входящая в состав ядра Linux начиная с выпуска 3.13. Необходимые для работы выпуска nftables 0.9.7 изменения включены в состав ядра Linux 5.10-rc1. На уровне ядра предоставляется лишь общий интерфейс, не зависящий от конкретного протокола и предоставляющий базовые функции извлечения данных из пакетов, выполнения операций с данными и управления потоком. Непосредственно … Читать далее Выпуск пакетного фильтра nftables 0.9.7

Иньяки Перес-Гонсалес (Inaky Perez-Gonzalez) из компании Intel и Арнд Бергман (Arnd Bergmann), отвечающий за пакеты с ядром в SUSE, предложили постепенно прекратить поддержку технологии WiMAX в ядре Linux. Предложение поддержал Грег Кроа-Хартман (Greg Kroah-Hartman), отвечающий за сопровождение стабильной ветки ядра Linux. На первом этапе связанный с WiMAX код предлагается переместить в ветку staging, после чего если не найдутся пользователи, которым необходим WiMAX, данный код может быть исключён из состава ядра. Отмечается, что в настоящее время WiMAX уже не используется в публичных сетях, а в ядре единственным драйвером с которым можно использовать WiMAX остаётся устаревший драйвер Intel 2400m. В сетевом конфигураторе … Читать далее Инициатива по прекращению поддержки WiMAX в ядре Linux

После трёхлетнего затишья в разработке опубликован релиз проекта Pyston 2, развивающего высокопроизводительную реализацию языка Python, использующую наработки проекта LLVM. Реализация примечательна применением современных технологий JIT-компиляции и нацелена на достижение высокой производительности, близкой к производительности традиционных системных языков, таких как C++. Код прошлых выпусков Pyston распространялся под лицензией Apache, но код Pyston 2 пока недоступен, а опубликованы лишь готовые сборки для Ubuntu 18.04 и 20.04 (для загрузки доступен архив с кодом, но в нём лишь заглушка с информацией, что проект пока является закрытым). В отличие от прошлых выпусков версия Pyston 2 помечена как стабильный, а не тестовый выпуск. Проведена большая работа … Читать далее Выпуск Pyston 2, реализации языка Python с JIT-компилятором

Представлен выпуск дистрибутива NixOS 20.09, основанного на пакетном менеджере Nix и предоставляющего ряд собственных разработок, упрощающих настройку и сопровождение системы. Например, в NixOS используется единый файл системной конфигурации (configuration.nix), предоставляется возможность быстрого отката обновлений, присутствует поддержка переключения между различными состояниями системы, поддерживается установка индивидуальных пакетов отдельными пользователями (пакет ставится в домашний каталог), возможна одновременная установка нескольких версий одной программы, обеспечены воспроизводимые сборки. Размер полного установочного образа с KDE 1.2 ГБ, GNOME — 1.3 ГБ, сокращённого консольного варианта — 571 МБ. Основные новшества: Добавлено 7349 пкетов, удалено 8181 пакетов, обновлено 14442 пакетов. Обновлены версии компонентов дистрибутива, в том числе gcc 9.3.0, … Читать далее Выпуск дистрибутива NixOS 20.09, использующего пакетный менеджер Nix

В OpenBSD устранена уязвимость в IPv6-стеке, которая может привести к использованию уже освобождённой области памяти mbuf (use-after-free) в процессе генерации ICMP6-ответа на пакет IPv6. Степень опасности проблемы и возможность создания эксплоита не уточняется. Исправление доступно в форме патча и бинарных обновлений для платформ amd64, i386 и arm64. Источник: http://www.opennet.ru/opennews/art.shtml?num=53985 Читать далее Удалённая уязвимость в IPv6-стеке OpenBSD

Представлен релиз FreeBSD 12.2, который опубликован для архитектур amd64, i386, powerpc, powerpc64, powerpcspe, sparc64 и armv6, armv7 и aarch64. Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2. Релиз FreeBSD 13 запланирован на 23 марта 2021 года. Ключевые новшества: Обновлены беспроводной стек, драйверы для беспроводных устройств и компоненты hostapd и wpa_supplicant, в которых включена поддержка 802.11n, 802.11w, 802.11ac и 802.11ax (Wi-Fi 6). Добавлен драйвер ice с поддержкой 100-гигабитных Ethernet-адаптеров Intel. Задействована техника защиты W^X (write XOR execute), подразумевающая, что страницы памяти не могут быть одновременно доступны на запись и исполнение. Режим W^X позволит загружать … Читать далее Релиз FreeBSD 12.2

Опубликован корректирующий выпуск Firefox 82.0.1, в котором устранена проблема в установщике для платформы Windows, приводившая к выводу запроса на перезагрузку для завершения установки на некоторых системах. В новой версии также возвращена возможность выбора размера страницы для печати, превышающего 100 дюймов, и налажена печать PDF при установке нулевых полей. Решена проблема с выполнением команды WebDriver:ClickElement во фреймворке Marionette. Устранён крах из-за ошибки в mozilla::dom::CloneOrUndefined. Дополнительно можно отметить начало внутреннего тестирования реализации программной отрисовки для системы композитинга WebRender, написанной на языке Rust. Программный рендеринг позволит использовать WebRender на системах со старыми видеокартами или проблемными графическими драйверами, для которых возникают проблемы со стабильностью … Читать далее Обновление Firefox 82.0.1. Реализация программной отрисовки для WebRender

Доступен релиз web-браузера Pale Moon 28.15, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, cохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. Сборки Pale Moon формируются для Windows и Linux (x86 и x86_64). Код проекта распространяется под лицензией MPLv2 (Mozilla Public License). Проект придерживается классической организации интерфейса, без перехода к интегрированному в Firefox 29 интерфейсу Australis, и с предоставлением широких возможностей кастомизации. Из удалённых компонентов можно отметить DRM, Social API, WebRTC, PDF-просмотрщик, Сrash Reporter, код для сбора статистики, средства для родительского контроля и людей с ограниченными возможностями. По сравнению с Firefox в браузере … Читать далее Выпуск Pale Moon 28.15. Перевод репозиториев Pale Moon с GitHub на Gitea

На базе исходных текстов двухпанельного файлового менеджера DOS Navigator, открытых двадцать лет назад компанией RIT Labs и продолжающих развиваться в рамках проекта Dos Navigator Open Source Project, подготовлен новый порт для платформы Linux — dn2l. В отличие от проприетарного ответвления Necromancer DOS Navigator, новый проект полностью открытый и поставляется под лицензией BSD. Новый порт находится в состоянии pre-alfa, но уже запускается, показывает интерфейс, может рекурсивно скопировать каталог или отредактировать какой-нибудь файл конфигурации. Работает даже встроенный тетрис. Из ближайших планов на будущее отмечается возможность сборки при помощи Free Pascal (сейчас для сборки необходим Virtual Pascal) и поддержка Unicode. Дополнительно можно отметить … Читать далее Опубликован Linux-порт файлового менеджера Dos Navigator

После почти четырёх лет с момента публикации ветки 2.4 подготовлен релиз OpenVPN 2.5.0, пакета для создания виртуальных частных сетей, позволяющего организовать шифрованное соединение между двумя клиентскими машинами или обеспечить работу централизованного VPN-сервера для одновременной работы нескольких клиентов. Код OpenVPN распространяется под лицензией GPLv2, готовые бинарные пакеты формируются для Debian, Ubuntu, CentOS, RHEL и Windows. Основные новшества: Поддержка шифрования канала передачи данных с использованием потокового шифра ChaCha20 и алгоритма аутентификации сообщений (MAC) Poly1305, разработанных Дэниелом Бернштейном (Daniel J. Bernstein), Таней Ланге (Tanja Lange) и Питером Швабе (Peter Schwabe). ChaCha20 и Poly1305 позиционируются как более быстрые и безопасные аналоги AES-256-CTR и HMAC, … Читать далее Доступен OpenVPN 2.5.0

Представлен релиз проекта MirageOS 3.9, позволяющего формировать операционные системы одного приложения, в которых приложение поставляется как самодостаточный «unikernel», способный выполняться без применения операционных систем, отдельного ядра ОС и каких-либо прослоек. Для разработки приложений применяется язык OCaml. Код проекта распространяется под свободной лицензией ISC. Вся низкоуровневая функциональность, свойственная операционной системе, реализована в форме библиотеки, прикрепляемой к приложению. Приложение может быть разработано в любой ОС, после чего компилируется в специализированное ядро (концепция unikernel), которое может запускаться напрямую поверх гипервизоров Xen, KVM, BHyve и VMM (OpenBSD), поверх мобильных платформ, в форме процесса в POSIX-совместимом окружении или в облачных окружениях Amazon Elastic Compute Cloud … Читать далее Выпуск MirageOS 3.9, платформы для запуска приложений поверх гипервизора

Сформирован выпуск основной ветки nginx 1.19.4, в рамках которой продолжается развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.18 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей). Основные изменения: Добавлены директивы «ssl_conf_command«, «proxy_ssl_conf_command«, «grpc_ssl_conf_command» и «uwsgi_ssl_conf_command», при помощи которых можно задать произвольные параметры для настройки OpenSSL. Например, для приоритизации шифров ChaCha и расширенной настройки шифров TLSv1.3 можно указать ssl_conf_command Options PrioritizeChaCha; ssl_conf_command Ciphersuites TLS_CHACHA20_POLY1305_SHA256; Добавлена директива «ssl_reject_handshake«, которая предписывает отвергать все попытки согласования SSL-соединений (например, можно использовать для отклонения всех обращений с неизвестными именами хостов в поле SNI). server { listen 443 ssl; ssl_reject_handshake on; } server { … Читать далее Выпуск nginx 1.19.4

Опубликован второй тестовый (milestone) выпуск мобильной платформы Tizen 6.0. Выпуск ориентирован на ознакомление разработчиков с новыми возможностями платформы. Код поставляется под лицензиями GPLv2, Apache 2.0 и BSD. Сборки сформированы для эмулятора, плат Raspberry Pi 3/4, artik 710/530/533 и различных мобильных платформ на базе архитектур armv7l и arm64. Проект развивается под покровительством организации Linux Foundation, последнее время в основном силами компании Samsung. Платформа продолжает развитие проектов MeeGo и LiMO и отличается предоставлением возможности использования Web API и web-технологий (HTML5/JavaScript/CSS) для создания мобильных приложений. Графическое окружение построено на основе протокола Wayland и наработках проекта Enlightenment, для управления сервисами применяется Systemd. Особенности Tizen … Читать далее Выпуск мобильной платформы Tizen 6.0 M2

Tomáš Chvátal, основной мейнтейнер Chromium в openSUSE, сообщил, что не имеет свободного времени поддерживать пакеты с программой. Призыв к желающим поддержать пакеты Chromium в openSUSE был сделан 5-го октября. Однако, до сих пор никто не откликнулся. Dominique Leuenberger, релиз-менеджер openSUSE Tumbleweed, ещё раз призвал желающих взять сопровождение пакета Chromium в свои руки, и подтвердил, что без обновления программы с устранением уязвимостей пакет не может находиться в репозиториях openSUSE, и будет удалён. Источник: http://www.opennet.ru/opennews/art.shtml?num=53974 Читать далее Chromium будет удалён из репозиториев openSUSE, если не найдётся новый сопровождающий

Представлен релиз Linux-дистрибутива Fedora 33. Для загрузки подготовлены продукты Fedora Workstation, Fedora Server, CoreOS, Fedora IoT Edition, а также набор «спинов» c Live-сборками десктоп-окружений KDE Plasma 5, Xfce, MATE, Cinnamon, LXDE и LXQt. Сборки сформированы для архитектур x86_64, Power64, ARM64 (AArch64) и различных устройств с 32-разрядными процессорами ARM. Публикация сборок Fedora Silverblue задерживается. Наиболее заметные улучшения в Fedora 33: Все варианты дистрибутива для рабочего стола (Fedora Workstation, Fedora KDE и т.п.) переведены на использование по умолчанию файловой системы Btrfs. Применение встроенного менеджера разделов Btrfs позволит решить проблемы с исчерпанием свободного дискового пространства при раздельном монтировании каталогов / и /home. При … Читать далее Релиз Linux-дистрибутива Fedora 33

Грег Кроа-Хартман (Greg Kroah-Hartman), отвечающий за поддержку стабильной ветки ядра Linux, объявил о решении придать следующему выпуску ядра Linux 5.10, релиз которого ожидается в первой половине декабря, статуса ветки с длительным сроком поддержки. Обновления для ветки 5.10 будут выпускаться не менее двух лет, но скорее всего, как в случае веток 5.4 и 4.19, срок будет продлён до шести лет и сопровождение продлится до декабря 2026 года. Напомним, что для обычных выпусков ядра обновления выпускаются только до выхода следующей стабильной ветки (например, обновления для ветки 5.8 выпускались до выхода 5.9). Продолжается сопровождение longterm-веток: 5.4 — до декабря 2025 г. (используется в … Читать далее Ядро Linux 5.10 отнесено к категории выпусков с длительным сроком поддержки

Представлена новая версия свободной системы мониторинга с полностью открытым исходным кодом Zabbix 5.2. Вышедший релиз включает в себя поддержку синтетического мониторинга, функции долгосрочной аналитики, мониторинга IoT и промышленных устройств, хранения секретной информации в Hashicorp Vault, поддержку ролей пользователей для более гранулярного управлениями правами доступа, новыми интеграциями с системами доставки сообщений и службами поддержки и многое другое. Zabbix состоит из трёх базовых компонентов: сервера для координации выполнения проверок, формирования проверочных запросов и накопления статистики; агентов для осуществления проверок на стороне внешних хостов; фронтэнда для организации управления системой. Код распространяется под лицензией GPLv2. Для снятия нагрузки с центрального сервера и формирования распределённой … Читать далее Выпуск системы мониторинга Zabbix 5.2

Исследователи безопасности из компании Mysk проанализировали реализацию функции предпросмотра ссылок в 18 популярных мессенджерах. Большинство мессенджеров при отправке ссылки автоматически загружают содержимое, на которое указывает ссылка, и выводит пользователю наглядный эскиз. В зависимости от мессенджеров формирование эскиза может производиться как на серверах, обслуживающих мессенджер, так и на стороне отправителя или получателя. В ходе исследования выявлено, что формирование эскиза на стороне получателя или отправителя приводит к дополнительному расходу трафика, вплоть до исчерпания небезлимитных тарифных планов, а также к возможности формирования вредоносных ссылок для атаки на мессенджер и определения IP-адреса получателя или отправителя сообщения. Генерация эскиза на сервере позволяет выполнять свой JavaScript-код … Читать далее Анализ негативного эффекта от формирования мессенджерами эскизов ссылок