Проект Gentoo представил новую 64-разрядную сборку «Gentoo on Android«, нацеленную на предоставление рабочего окружения Gentoo для мобильных устройств на базе платформы Android. Сборка устанавливается внутри существующей операционной системы Android (Gentoo stage3 устанавливается в отдельный каталог /data/gentoo64 и использует системное ядро Android). Для установки требуется наличие root-доступа к Android-прошивке устройства. Запуск окружения производится командой /data/gentoo64/startprefix, которая устанавливает необходимые для работы символические ссылки (/bin, /usr/bin и т.п., не пересекаются с платформой Android, системное компоненты которой размещены в каталоге /system). В поставку включены gcc 10.1.0, binutils 2.34 и glibc 2.31. Установка необходимых программ выполняется при помощи штатной системы portage. Источник: http://www.opennet.ru/opennews/art.shtml?num=53305 Читать далее Проект Gentoo опубликовал сборку для мобильных устройств, поставляемых с Android

Разработчики проекта CentOS сообщили о продолжении развития непрерывно обновляемой редакции CentOS Stream, в которой предоставлен доступ к пакетам, формируемым для следующего промежуточного выпуска RHEL (rolling-вариант RHEL). Наиболее заметным нововведением стал запуск нового репозтория RealTime (RT), в котором предложен набор пакетов, ориентированных на применение в областях, требующих минимальных задержек. Указанные пакеты развиваются в рамках дополнения «Red Hat Enterprise Linux for Real Time» для RHEL 8.3. Для включения репозитория в окружении CentOS Stream следует установить пакет «centos-release-stream» и активировать репозиторий Stream-RT (/etc/yum.repos.d/CentOS-Stream-RT.repo). В числе предлагаемых в репозитории пакетов: ядро kernel-rt, утилиты rt-tests для анализа отзывчивости системы, rteval для проверки пригодности системы для … Читать далее CentOS запустил репозиторий с RealTime-пакетами, развиваемыми для RHEL 8.3

Разработчики OpenBSD организовали публикацию снапшотов для систем на базе процессоров POWER9. Если разработчики не потеряют интерес powerpc64 станет тринадцатой официально поддерживаемой в OpenBSD аппаратной платформой, не считая 20 устаревших платформ, поддержка которых была прекращена. В настоящий момент в списке официально поддерживаемых в OpenBSD архитектур упомянуты: alpha, amd64, arm64, armv7, hppa, i386, landisk, loongson luna88k, macppc, octeon и sparc64. Источник: http://www.opennet.ru/opennews/art.shtml?num=53301 Читать далее OpenBSD начал формирование сборок для архитектуры powerpc64

После 10 месяцев разработки представлен релиз классической системы инициализации sysvinit 2.97, которая широко применялась в дистрибутивах Linux во времена до systemd и upstart, а теперь продолжает использоваться в таких дистрибутивах, как Devuan и antiX. Одновременно сформированы выпуски применяемых в связке с sysvinit утилит insserv 1.22.0 и startpar 0.65. Утилита insserv предназначена для организации процесса загрузки с учётом зависимостей между init-скриптами, а startpar применяется для обеспечения параллельного запуска нескольких скриптов в процессе загрузки системы. В новом выпуске: В состав включена вспомогательная утилита sysd2v, позволяющая конвертировать unit-файлы сервисов systemd в формат классических скриптов инициализации SysV с заголовками LSB; Добавлена возможность загрузки настроек, … Читать далее Выпуск системы инициализации sysvinit 2.97

Доступен выпуск Live-дистрибутива NomadBSD 1.3.2, представляющего собой редакцию FreeBSD, адаптированную для использования в качестве переносного рабочего стола, загружаемого с USB-накопителя. Графическое окружение основано на оконном менеджере Openbox. Для монтирования накопителей применяется DSBMD (поддерживается монтирование CD9660, FAT, HFS+, NTFS, Ext2/3/4), а для настройки беспроводной сети — wifimgr. Размер загрузочного образа 2.6 Гб (x86_64). В новом выпуске: Выполнена синхронизация с веткой FreeBSD 12.1 (p6); Из ветки 12-STABLE перенесён патч к модулю acpi_video и добавлен обработчик brightness_listener для корректной работы кнопок изменения яркости экрана; Добавлен драйвер rtsx-kmod для картридеров Realtek; Изменена раскладка разделов при установке на диск с использованием ZFS (добавлена поддержка резервного … Читать далее Выпуск дистрибутива NomadBSD 1.3.2

Организация The Document Foundation, курирующая разработку свободного пакета LibreOffice, объявила о грядущих изменениях, касающихся брендинга и позиционирования проекта на рынке. Ожидаемый в начале августа выпуск LibreOffice 7.0, в настоящее время доступный для тестирования в форме кандидата в релизы, планируют распространять как «LibreOffice Personal Edition». При этом код и условия распространения останутся прежними, офисный пакет, как и раньше, без ограничений будет доступен бесплатно и всем без исключения, в том числе корпоративным пользователям. Добавление метки «Personal Edition» призвано упростить продвижение дополнительных коммерческих редакций, которые могут предлагаться сторонними поставщиками. Суть инициативы в разделении текущего бесплатного LibreOffice, поддерживаемого сообществом, и создаваемых на его основе … Читать далее Разработчики LibreOffice намерены поставлять новые выпуски с меткой «Personal Edition»

Эдуард Шишкин реализовал поддержку выборочной миграции файлов в Reiser5. В рамках проекта Reiser5 развивается существенно переработанный вариант файловой системы ReiserFS, в котором на уровне файловой системы, а не блочного устройства, реализована поддержка параллельно масштабируемых логических томов, позволяющая эффективно распределять данные по логическому тому. Ранее миграция блоков данных осуществлялась исключительно в контексте балансировки логического тома Reiser5 с целью сохранить справедливость распределения на нём. Теперь можно переместить данные любого файла на любой диск-компонент логического тома. Более того, можно специальным образом пометить этот файл так, что процедура балансировки будет игнорировать его, и, следовательно, блоки его данных будут оставаться на указанном диске. Опубликован пользовательский … Читать далее В Reiser5 анонсирована поддержка выборочной миграции файлов

После почти пяти лет разработки утверждён новый стандарт кодирования видео H.266, так же известный под именем VVC (Versatile Video Coding). H.266 преподносится как преемник стандарта H.265 (HEVC), разработанный совместно рабочими группами MPEG (ISO/IEC JTC 1) и VCEG (ITU-T), при участии таких компаний, как Apple, Ericsson, Intel, Huawei, Microsoft, Qualcomm и Sony. Публикация эталонной реализации кодировщика и декодировщика для H.266/VVC ожидается осенью. H.266/VVC обеспечивает высокую эффективность передачи и хранении всех экранных разрешений (от SD и HD до 4K и 8K), поддерживает видео с расширенным динамическим диапазоном (HDR, High Dynamic Range) и панорамное видео в режиме 360 градусов. Поддерживается цветовое пространство YCbCr … Читать далее Утверждён стандарт кодирования видео H.266/VVC

Доступен релиз Linux-дистрибутива Clonezilla Live 2.6.7, предназначенного для быстрого клонирования дисков (копируются только используемые блоки). Задачи, выполняемые дистрибутивом сходны с проприетарным продуктом Norton Ghost. Размер iso-образа дистрибутива — 277 МБ (i686, amd64). Дистрибутив основан на Debian GNU/Linux и в своей работе использует код таких проектов, как DRBL, Partition Image, ntfsclone, partclone, udpcast. Возможна загрузка с CD/DVD, USB Flash и по сети (PXE). Поддерживаются LVM2 и ФС ext2, ext3, ext4, reiserfs, reiser4, xfs, jfs, btrfs, f2fs, nilfs2, FAT12, FAT16, FAT32, NTFS, HFS+, UFS, minix, VMFS3 и VMFS5 (VMWare ESX). Имеется режим массового клонирования по сети, в том числе с передачей трафика … Читать далее Выпуск дистрибутива Clonezilla Live 2.6.7

На прошедшей на прошлой неделе виртуальной конференции «Open Source Summit and Embedded Linux» Линус Торвальдс обсудил настоящее и будущее ядра Linux во вступительной беседе с Дирком Хонделом (Dirk Hohndel) из компании VMware. В ходе обсуждения была затронута тема смены поколений в среде разработчиков. Линус указал, что несмотря на почти 30-летнюю историю проекта, в целом, сообщество не такое и старое — среди разработчиков много новых людей, которым ещё не исполнилось и 50 лет. Старожилы действительно стареют и становятся седыми, но те кто давно вовлечён в проект, как правило, ушли от написания нового кода и занимаются задачами, связанными с сопровождением или управлением. … Читать далее Линус Торвальдс о проблемах с поиском мэйнтейнеров, Rust и рабочих процессах

Спустя пять лет с момента прошлого выпуска сформирован релиз SMTP-сервера Sendmail 8.16.1. В новой версии внесена большая порция улучшений, связанных с поддержкой STARTTLS (например, добавлена возможность использования алгоритмов шифрования на основе эллиптических кривых), улучшено ведение логов, добавлены новые опции SSLEngine и SSLEnginePath для использования движков OpenSSL и добавлена начальная поддержка DANE (DNS-based Authentication of Named Entities). В новом выпуске также исправлены накопившиеся ошибки и обеспечена совместимость с Darwin 14-18 (macOS 10.x) и FreeBSD 12. Источник: http://www.opennet.ru/opennews/art.shtml?num=53290 Читать далее Выпуск SMTP-сервера Sendmail 8.16.1

Представлен выпуск рабочего стола MaXX 2.1, разработчики которого пытаются воссоздать пользовательскую оболочку IRIX Interactive Desktop (SGI Indigo Magic Desktop) с использованием технологий Linux. Разработка ведётся по соглашению с компанией SGI, разрешающему полное воссоздание всех функций IRIX Interactive Desktop для платформы Linux на архитектурах x86_64 и ia64. Исходные тексты доступны по специальному запросу и представляют собой смесь из проприетарного кода (в соответствии с требованиями соглашения с SGI) и кода под различными открытыми лицензиями. Сборки подготовлены для Ubuntu, RHEL и Debian. Изначально IRIX Interactive Desktop поставлялся на графических рабочих станциях производства SGI, оснащённых операционной системой IRIX, пик популярности которых пришёлся на конец … Читать далее Выпуск рабочего стола MaXX 2.1, адаптации IRIX Interactive Desktop для Linux

Большинство специалистов по информационной безопасности выступило против предложения уйти от использования терминов ‘black hat’ и ‘white hat’. Инициатором предложения выступил Дэвид Клейдермахер (David Kleidermacher), вице-президент Google по инжинирингу, который отказался выступать с докладом на конференции Black Hat USA 2020 и предложил индустрии уйти от использование терминов «black hat», «white hat» и MITM (man-in-the-middle) в пользу более нейтральных альтернатив. Термин MITM вызвал недовольство из-за гендерной привязки, вместо него было предложено использовать слово PITM (people-in-the-middle). Большинство участников дискуссии выразили недоумение тем, как расистские стереотипы пытаются привязать к терминам, не имеющим к ним ни малейшего отношения. Белый и чёрный цвета испокон веков использовались … Читать далее Связанное с информационной безопасностью сообщество отказалось менять термины white hat и black hat

Для включения в ядро Linux предложен новый документ, предписывающий использование инклюзивной терминологии в ядре. Для используемых в ядре идентификаторов предлагается отказаться от использования слов ‘slave’ и ‘blacklist’, вместо которых рекомендуется применять слова secondary, subordinate, replica, responder, follower, proxy и performer. Blacklist рекомендовано заменять на blocklist или denylist. Рекомендации применимы к добавляемому в ядро новому коду, но в долгосрочной перспективе не исключается и избавление существующего кода от применения указанных терминов. При этом для предотвращения нарушения совместимости предусмотрено предоставление исключения для выдаваемого в пространство пользователя API, а также для уже реализованных протоколов и определений аппаратных компонентов, спецификации на которые предписывают использование данных … Читать далее Разработчики ядра Linux рассматривают отказ от терминов slave и blacklist

В SSH-клиентах OpenSSH и PuTTY выявлена уязвимость (CVE-2020-14002 в PuTTY и CVE-2020-14145 в OpenSSH), приводящая к утечке сведений в алгоритме согласования соединения. Уязвимость позволяет атакующему, способному перехватить трафик клиента (например, при подключении пользователя через контролируемую атакующим точку беспроводного доступа), определить попытку первоначального подключения клиента к хосту, когда клиентом ещё не прокэширован ключ хоста. Зная, что клиент пытается подключиться в первый раз и ещё не имеет на своей стороне ключ хоста, атакующий может транслировать соединение через себя (MITM) и выдать клиенту свой хостовый ключ, который SSH-клиент посчитает ключом целевого хоста, если не выполнит сверку отпечатка ключа. Таким образом, атакующий может организовать … Читать далее Уязвимость в SSH-клиентах OpenSSH и PuTTY

В кодовую базу Firefox, на основе которой 25 августа будет сформирован релиз Firefox 80, добавлено изменение, отключающее для Linux привязку поддержки аппаратного ускорение декодирования видео к системам на базе Wayland. Ускорение обеспечивается при помощи VA-API (Video Acceleration API) и FFmpegDataDecoder. Таким образом, поддержка аппаратного ускорения видео через VA-API станет доступна и для Linux-систем, использующих протокол X11. Ранее стабильное аппаратное ускорение видео обеспечивалось только для нового бэкенда, использующего Wayland и механизм DMABUF. Для X11 ускорение не применялось из-за проблем с gfx-драйверами. Теперь проблема с задействованием ускорения видео для X11 решена через использование EGL. Также для систем с X11 реализована возможность работы … Читать далее В Firefox добавлено ускорение декодирования видео через VA-API для систем X11

Дэн Бук (Dan Book), поддерживающий более 70 модулей в CPAN, провёл анализ рисков при воплощении предложенного плана внедрения Perl 7. Напомним, что в ветке Perl 7 намереваются включить по умолчанию режим строгой проверки «strict», активировать «use warnings» и изменить значение ряда параметров, влияющих на совместимость со старым кодом. Ожидается, что изменение приведёт к неработоспособности в Perl 7 большого числа модулей из CPAN и потребует внесения изменений в каждый такой модуль, что нереалистично реализовать за намеченный год, особенно с учётом того, что не все авторы остаются доступными. Нововведения из Perl 7 также не смогут использовать модули, которые рассчитаны на поддержку не … Читать далее Анализ рисков при воплощении в жизнь инициативы Perl 7

Состоялся экспериментальный выпуск открытой реализации WinAPI — Wine 5.12. С момента выпуска версии 5.11 было закрыто 48 отчётов об ошибках и внесено 337 изменений. Наиболее важные изменения: Библиотека NTDLL преобразована в формат PE; Добавлена поддержка API WebSocket; Улучшена поддержка RawInput; Обновлена спецификация API Vulkan; Закрыты отчёты об ошибках, связанные с работой игр и приложений: Grand Theft Auto 3, Adobe Photoshop 7, Windows Media Player 9, Wing commander 4, Adobe Shockwave Player 11.x, Notepad2, GOTHIC 2 GOLD, Battle.net, Autodesk Fusion 360, Between, League of Legends, Dirt Rally 2.0, PS4 Remote Play 2.x, CompressonatorGUI 3.1, rFactor2, X2: The Threat, SierraChart v2068, Ashes … Читать далее Выпуск Wine 5.12

Компания Google развивает проект Borealis, нацеленный на предоставление в Chrome OS возможности запуска игровых приложений, распространяемых через Steam. Реализация основана на применении виртуальной машины, в которой запускаются компоненты дистрибутива Ubuntu Linux 18.04 с предустановленным клиентом Steam и основанным на Wine пакетом для запуска Windows-игр Proton. Для сборки инструментария vm_guest_tools с поддержкой Borealis предусмотрен флаг «USE=vm_borealis». Окружение проходит внутреннее тестирование на hi-end устройствах Chromebook, оснащённых 10-м поколением процессоров Intel. До сих пор предлагаемое в Chrome OS Linux-окружение Crostini поставлялось с Debian, который также используется в качестве основы развиваемого компанией Valve дистрибутива SteamOS. Реализация основана на предоставляемой с 2018 года подсистеме «Linux … Читать далее Google работает над поддержкой Steam в Chrome OS через виртуальную машину с Ubuntu

Представлен выпуск дистрибутива Elementary OS 5.1.6, позиционируемого в качестве быстрой, открытой и уважающей конфиденциальность альтернативы Windows и macOS. Основное внимание в проекте уделяется качественному дизайну, нацеленному на создание простой в использовании системы, потребляющей минимальные ресурсы и обеспечивающей высокую скорость запуска. Пользователям предлагается собственное окружение рабочего стола Pantheon. При разработке оригинальных компонентов Еlementary OS используется GTK3, язык Vala и собственный фреймворк Granite. В качестве основы дистрибутива используются наработки проекта Ubuntu. На уровне пакетов и поддержки репозиториев Еlementary OS 5.1.x совместим с Ubuntu 18.04. Графическое окружение основано на собственной оболочке Pantheon, которая объединяет собой такие компоненты, как оконный менеджер Gala (на базе … Читать далее Обновление дистрибутива Elementary OS 5.1.6

Разработчики Ubuntu согласовали ограничение доступа к утилите /usr/bin/dmesg только для пользователей, входящих в группу «adm». В настоящее время непривилегированные пользователи Ubuntu не имеют доступа к /var/log/kern.log, /var/log/syslog и системным событиям в journalctl, но могут посмотреть лог событий ядра через dmesg. В качестве причины упоминается наличие в выводе dmesg сведений, которые могут быть использованы атакующими для упрощения создания эксплоитов для повышения привилегий. Например, в dmesg в случае сбоев отображается дамп стека и имеется возможность определения адресов структур в ядре, которые могут способствовать обходу механизма KASLR. Атакующий может использовать dmesg в качестве обратной связи, постепенно приводя эксплоит к должному виду, наблюдая за … Читать далее В Ubuntu 20.10 будет ограничен доступ к dmesg