После четырёх месяцев разработки представлен релиз OpenSSH 8.4, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. Основные изменения: Изменения, связанные с безопасностью: В ssh-agent при использовании ключей FIDO, созданных не для аутентификации через SSH (идентификатор ключа начинается не со строки «ssh:»), теперь выполняется проверка, что сообщение будет подписано с использованием методов, применяемых в протоколе SSH. Изменение не позволит перенаправлять ssh-agent на удалённые хосты, имеющие FIDO-ключи, для блокирования возможности использования данных ключей для формирование подписей запросов web-аутентификации (обратный случай, когда браузер может подписать запрос SSH, изначально исключён, благодаря применению префикса «ssh:» в идентификаторе ключа). В ssh-keygen … Читать далее Релиз OpenSSH 8.4

Сообщество LibreOffice отметило десять лет с момента образования проекта. Десять лет назад ведущие разработчики OpenOffice.org образовали новую некоммерческую организацию The Document Foundation для продолжения развития офисного пакета в виде проекта, независимого от компании Oracle, не требующего от разработчиков передачи имущественных прав на код и принимающего решения на основе принципов меритократии. Проект был создан через год после поглащения Sun Microsystems из-за недовольства жёстким контролем разработки со стороны Oracle, мешающим подключению к совместной работы заинтересованных компаний. В частности, компания Oracle практиковала управление сверху вниз, навязывание решений, непрозрачность управленческих процессов и необходимость подписания соглашения по полной передаче прав на код. Проект LibreOffice был … Читать далее LibreOffice празднует десятилетие проекта

В ночные сборки Firefox включён обновлённый JIT-компилятор, развиваемый под кодовым именем WarpBuilder. Для активации нового JIT в about:config предложена опция «javascript.options.warp». Отмечается, что WarpBuilder является лишь первым шагом на пути к включению в браузер новых оптимизаций, которые планируется реализовать в течение следующего года. Новый JIT позволяет поднять производительность JavaScript-движка SpiderMonkey за счёт сокращения внутренней информации о типах, отслеживаемой внутри движка, и применению техники кэширования промежуточного кода (CacheIR), ранее предложенной в «baseline» интерпретаторе байткода, который занимает промежуточную нишу между обычным интерпретатором и предварительным JIT-компилятором. Указанные изменения позволили заметно упростить архитектуру JIT, повысить отзывчивость, сократить время загрузки страницы и снизить потребление памяти. … Читать далее В ночных сборках Firefox заметно увеличена производительность JIT-компиляции

Опубликовано шестое корректирующее обновление дистрибутива Debian 10, в которое включены накопившиеся обновления пакетов и устранены недоработки в инсталляторе. Выпуск включает 53 обновления с устранением проблем со стабильностью и 32 обновления с устранением уязвимостей. Из изменений в Debian 10.6 выделяется обновление до свежих стабильных версий пакетов cargo, rustc, gssdp, gupnp и postgresql-11. Для загрузки и установки «с нуля» в ближайшие часы будут подготовлены установочные сборки, а также live iso-hybrid c Debian 10.6. Системы, установленные ранее и поддерживаемые в актуальном состоянии, получают обновления, присутствующие в Debian 10.6, через штатную систему установки обновлений. Исправления проблем безопасности, включённые в новые выпуски Debian, доступны пользователям … Читать далее Обновление Debian 10.6

Сотрудником IBM Александром Егоренковым была предложена и после непродолжительного обсуждения принята серия патчей, добавляющих поддержку IBM Z в Buildroot. Поддерживается несколько последних поколений устройств: z13 (2015 год), z14 (2017 год) и z15 (2019 год). На вопрос об использовании Buildroot внутри IBM было отвечено , что образ используется для сборки тестовых сред, в частности syzkaller. Buildroot — система сборки из исходных текстов законченного Linux-окружения, разрабатываемая с оглядкой на использование во встраиваемых системах. Сильными сторонами Buildroot можно назвать оптимизацию для создания компактного образа (типичный образ занимает несколько мегабайт), поддержка порядка 20 различных процессорных архитектур, простота кросскомпиляции (для сборки образа зачастую достаточно трёх … Читать далее В Buildroot приняты патчи для поддержки мейнфреймов IBM Z (S/390)

Компания Apple объявила об открытии исходных текстов библиотеки Swift System, предоставляющей идеоматический набор программных интерфейсов к системным вызовам и низкоуровневым типам данных. Изначально Swift System поддерживал только системные вызовы платформ Apple, но теперь портирован и для Linux. Код Swift System написан на языке Swift и распространяется под лицензией Apache 2.0. Swift System предоставляет единую точку доступа к системным интерфейсам, которую можно использовать на всех поддерживаемых платформах без применения в Swift-программах специфичных обвязок на языке Си. При этом Swift System не унифицирует сами системные вызовы, а предоставляет отдельное подмножество API для каждой поддерживаемой платформы, учитывающее поведение данной платформы и точно отражающее … Читать далее Apple выпустил язык программирования Swift 5.3 и открыл код библиотеки Swift System

Состоялся экспериментальный выпуск открытой реализации WinAPI — Wine 5.18. С момента выпуска версии 5.17 было закрыто 42 отчёта об ошибках и внесено 266 изменений. Наиболее важные изменения: В wined3d обеспечена компиляция шейдеров через API Vulkan при помощи библиотеки vkd3d-shader, поставляемой в составе пакета vkd3d. Библиотека USER32В преобразована в формат PE. Реализация консоли избавлена от зависимости от библиотеки curses. Добавлена поддержка псевдоконсоли ConPTY. В winex11.drv и обработчик настроек XRandR 1.4 добавлена поддержка режимов дисплея для разных ориентаций экрана. Улучшена поддержка синтаксиса в компиляторе WIDL (Web Interface Definition Language), например, добавлена поддержка атрибутов «[hidden]» и «[restricted]». Обеспечена генерация нерекурсивных сборочных сценариев (только … Читать далее Выпуск Wine 5.18

На форуме 4chan и файлообменном сервисе Mega.nz неизвестный опубликовал архив (torrent, 43 ГБ), включающий полные исходные тексты операционных систем Windows XP SP1, Windows Server 2003, MS DOS 3.30, MS DOS 6.0, Windows 2000, Windows CE 3, Windows CE 4, Windows CE 5, Windows Embedded 7, Windows Embedded CE, Windows NT 3.5 и Windows NT 4. Подтверждения, что это актуальные исходные тексты указанных систем пока нет. Отмечается, что в архиве собрана коллекция имеющихся утечек кода Microsoft, ранее циркулировавших в хакерских форумах. В архиве также удалось найти корневые ключи для создания цифровых подписей сертификатов NetMeeting. Источник: http://www.opennet.ru/opennews/art.shtml?num=53783 Читать далее Утечка исходных текстов Windows XP SP1, Windows Server 2003 и других старых ОС

Компания Collabora опубликовала выпуск платформы CODE 6.4 (Collabora Online Development Edition), предлагающей специализированный дистрибутив для быстрого развёртывания LibreOffice Online и организации совместной удалённой работы с офисным пакетом через Web для достижения функциональности, похожей на Google Docs и Office 365. Дистрибутив оформлен в виде преднастроенного контейнера для системы Docker и также доступен в виде пакетов для популярных дистрибутивов Linux. Используемые в продукте наработки размещаются в общедоступных репозиториях LibreOffice, LibreOfficeKit, loolwsd (Web Services Daemon) и loleaflet (web-клиент). Наработки, предложенные в версии CODE 6.4, войдут в состав штатного LibreOffice 7.1. CODE включает все компоненты, необходимые для работы сервера LibreOffice Online и предоставляет возможность … Читать далее Доступен CODE 6.4, дистрибутив для развёртывания LibreOffice Online

Доступен выпуск почтового клиента Thunderbird 78.3.0. Основные изменения: Во встроенной реализации OpenPGP увеличена производительность расшифровки больших сообщений. В мастере настройки учётной записи добавлено всплывающее окно подтверждения операции, выводимое при соединении к серверу, использующему самоподписанный TLS-сертификат. Отключена установка старых дополнений (MailExtensions). В интерфейсе составления сообщений заголовок Reply-To перенесён ниже заголовка From. Улучшен интерфейс боковой панели в календаре-планировщке. Источник: http://www.opennet.ru/opennews/art.shtml?num=53777 Читать далее Обновление почтового клиента Thunderbird 78.3.0

Компания Mozilla опубликовала выпуск Firefox Reality 12, специализированного браузера для систем виртуальной реальности. Firefox Reality оформлен в виде приложения для платформы Android и доступен для 3D-шлемов Samsung Gear VR, Oculus Go, VIVE Focus, HoloLens 2 и Pico VR. Браузер использует полноценный web-движок Quantum, но предлагает принципиально иной трёхмерный интерфейс пользователя, позволяющий осуществлять навигацию по сайтам внутри виртуального мира или в составе систем дополненной реальности. Кроме предназначенного для управления через 3D-шлем интерфейса, позволяющего просматривать традиционные двумерные страницы, браузер предлагает web-разработчикам API WebXR и WebVR с VR-расширениями для WebGL и CSS, которые дают возможность создавать специализированные трехмерные web-приложения для взаимодействия в виртуальном … Читать далее Выпуск Firefox Reality 12, браузера для устройств виртуальной реальности

После года разработки опубликована новая стабильная ветка СУБД PostgreSQL 13. Обновления для новой ветки будут выходить в течение пяти лет до ноября 2025 года. Основные новшества: Реализована дедупликация записей в индексах B-tree, позволившая поднять производительность запросов и сократить потребление дискового пространства при индексации записей с повторяющимися данными. Дедупликация производится через периодический запуск обработчика, выполняющего слияние групп повторяющихся кортежей и замену дубликтов на ссылки на одну хранимую копию. Повышена производительность запросов, в которых используются агрегатные функции, сгруппированные наборы (GROUPING SETS) или секционированные (партицированные) таблицы. Оптимизации связаны с использованием при агрегировании хэшей вместо фактических данных, что позволяет избежать размещения всех данных в … Читать далее Релиз СУБД PostgreSQL 13

Доступен выпуск проекта EndeavourOS 2020.09.20, пришедшего на смену дистрибутиву Antergos, развитие которого было прекращено в мае 2019 года из-за нехватки у оставшихся мэйнтейнеров свободного времени для поддержания проекта на должном уровне. Дистрибутив предлагает простой инсталлятор для установки базового окружения Arch Linux с рабочим столом Xfce по умолчанию и возможностью установить один из 9 типовых рабочих столов на основе i3-wm, Openbox, Mate, Cinnamon, GNOME, Deepin, Budgie и KDE. Endeavour OS даёт возможность пользователю без лишних усложнений установить Arch Linux с необходимым рабочим столом в том виде, каким он задуман в своей штатной начинке, предлагаемой разработчиками выбранного рабочего стола, без дополнительных предустановленных … Читать далее Выпуск дистрибутива EndeavourOS 2020.09.20, теперь доступного и для ARM-плат

Представлен выпуск KaOS 2020.09, дистрибутива с непрерывной моделью обновления, нацеленного на предоставление рабочего стола на основе свежих выпусков KDE и приложений, использующих Qt. Дистрибутив развивается с оглядкой на Arch Linux, но поддерживает собственный независимый репозиторий, насчитывающий около 1500 пакетов, а также предлагает ряд собственных графических утилит. Сборки публикуются для систем x86_64 (2.3 ГБ). В новом выпуске: Обновлено 60% пакетов, в том числе предложены новые версии Python 3.8.5, ICU 67.1, Boost 1.73.0, Systemd 246, Git 2.28.0, LLVM/Clang 10 (10.0.1), OpenCV 4.4.0, Gstreamer 1.18.0, Poppler 20.9.0, Mesa 20.1.8, NetworkManager 1.26.2, Perl 5.30.3, Xorg-server 1.20.9, ядро Linux 5.7.19. Пользовательское окружение обновлено до версий … Читать далее Выпуск дистрибутива KaOS 2020.09

Компания Cisco объявила о формировании кандидата в релизы полностью переработанной системы предотвращения атак Snort 3, также известной как проект Snort++, работа над которым с перерывами ведётся ещё с 2005 года. Стабильный релиз планируется опубликовать в течение месяца. В ветке Snort 3 полностью переосмыслена концепция продукта и переработана архитектура. Среди ключевых направлений развития Snort 3: упрощение настройки и запуска Snort, автоматизация конфигурирования, упрощения языка построения правил, автоматическое определение всех протоколов, предоставления оболочки для управления из командной строки, активное применение многопоточности с совместным доступом разных обработчиков к единой конфигурации. Реализованы следующие значительные новшества: Осуществлён переход на новую систему конфигурации, предлагающую упрощённый синтаксис … Читать далее Кандидат в релизы системы обнаружения атак Snort 3

Компании Canonical и Lenovo объявили о расширении программы по предустановке Linux на устройства ThinkPad и ThinkStation. 29 моделей ноутбуков ThinkPad и рабочих станций ThinkStation станут доступны для покупки с предустановленным Ubuntu 20.04. Ранее компания Lenovo начала поставку Fadora на модель ThinkPad X1 Carbon Gen 8 и намеревалась обеспечить предустановку RHEL, а также подключилась к работе по передаче драйверов в основной состав ядра Linux для обеспечения первоклассной совместимости с любыми дистрибутивами Linux. Дистрибутив Ubuntu 20.04 сертифицирован для 22 моделей Lenovo ThinkPads и 7 моделей ThinkStation. На данных устройствах обеспечена работа проприетарных драйверов NVIDIA, включённых в базовую поставку. Через Snap Store предоставлен … Читать далее Началась предустановка Ubuntu 20.04 на устройства Lenovo ThinkPad и ThinkStation

Компания Frictional Games объявила об открытии полных исходных текстов 3D-игр в жанре «выживание в кошмаре» — Amnesia: The Dark Descent и Amnesia: A Machine for Pigs, выпущенных в 2010 и 2013 годах. Игровые ресурсы остаются проприетарными. Это не первая публикации кода игр Frictional Game, в 2010 году данная компания открыла код игрового движка HPL1 и написанной на нём игры «Penumbra: Overture«. Код игр открыт под свободной лицензией GPLv3 и опубликован на GitHub (Amnesia: The Dark Descent, Amnesia: A Machine For Pigs). Игры написаны на С++ и используют SDL для обработки ввода и OpenGL для графики. Репозитории включают файлы для сборки … Читать далее Компания Frictional Games открыла код игр серии Amnesia

Сформирован значительный релиз специализированного браузера Tor Browser 10, в котором осуществлён переход на ESR-ветку Firefox 78. Браузер сосредоточен на обеспечении анонимности, безопасности и приватности, весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP пользователя (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix). Сборки Tor Browser подготовлены для Linux, Windows и macOS. Подготовка новой версии для Android задерживается в связи с переходом на кодовую базу нового Firefox для Android, развиваемого в рамках … Читать далее Доступны Tor Browser 10.0 и дистрибутив Tails 4.11

Представлен релиз Samba 4.13.0, продолживший развитие ветки Samba 4 с полноценной реализацией контроллера домена и сервиса Active Directory, совместимого с реализацией Windows 2000 и способного обслуживать все поддерживаемые Microsoft версии Windows-клиентов, в том числе Windows 10. Samba 4 является многофункциональным серверным продуктом, предоставляющим также реализацию файлового сервера, сервиса печати и сервера идентификации (winbind). Ключевые изменения в Samba 4.13: Добавлена защита от уязвимости ZeroLogon (CVE-2020-1472), позволяющей злоумышленнику получить права администратора в контроллере домена в системах, не использующих настройку «server schannel = yes». Требования к минимальной версии Python повышены с Python 3.5 до Python 3.6. Возможность сборки файлового сервера с Python 2 … Читать далее Выпуск Samba 4.13.0

Проект Wine опубликовал выпуск пакета vkd3d 1.2 с реализацией Direct3D 12, работающей через трансляцию вызовов в графический API Vulkan. В состав пакета входят библиотеки libvkd3d с реализаций Direct3D 12, libvkd3d-shader c транслятором 4 и 5 модели шейдеров и libvkd3d-utils с функциями для упрощения портирования приложений Direct3D 12, а также набор демонстрационных примеров, включая порт glxgears на Direct3D 12. Код проекта распространяется под лицензией LGPLv2.1. Библиотека libvkd3d поддерживает большую часть возможностей Direct3D 12, включая средства для графики и вычислений, очереди и списки команд, дескрипторы и дескрипторы кучи, корневые подписи, неупорядоченный доступ, Sampler-ы, сигнатуры команд, корневые константы, непрямую (indirect) отрисовку, методы Clear*() … Читать далее Проект Wine выпустил Vkd3d 1.2 с реализацией Direct3D 12

Компания Microsoft объявила о намерении в октябре начать формирование предварительных тестовых сборок браузера Edge для платформы Linux. Сборки для Linux будут распространяться через сайт Microsoft Edge Insiders или в форме штатных пакетов для популярных дистрибутивов Linux. Напомним, что в позапрошлом году компания Microsoft начала развитие новой редакции браузера Edge, переведённой на движок Chromium. В процессе работы над новым браузером компания Microsoft присоединилась к сообществу, разрабатывающему Chromium, и начала возвращать в проект создаваемые для Edge улучшения и исправления. Например, в Chromium были переданы улучшения, связанные с технологиями для людей с ограниченными возможностями, управлением с сенсорных экранов, поддержкой архитектуры ARM64, повышением удобства … Читать далее Microsoft анонсировал начало тестирования Linux-версии Edge в октябре