Шон Анастаси (Shawn Anastasio), энтузиаст свободного ПО, в своё время разрабатывавший собственную операционную систему ShawnOS и занимавшийся портировнием Chromium и Qubes OS на архитектуру ppc64le, основал проект Xfce Classic, в рамках которого намерен развивать форки компонентов пользовательского окружения Xfce, работающие без применения декорирования окон на стороне клиента (CSD, client-side decorations), при котором заголовок и рамки окна отрисовываются не оконным менеджером, а самим приложением. Напомним, что при подготовке следующего выпуска Xfce 4.16, релиз которого ожидается в октябре или ноябре, осуществлён перевод интерфейса на виджет GtkHeaderBar и применение CSD, что дало возможность по аналогии с GNOME добиться размещения меню, кнопок и других … Читать далее Основан Xfce Classic, форк Xfce без декорирования окон на стороне клиента

В Chrome 86 удалены экспериментальные флаги, позволяющие управлять скрытием HTTPS и www в адресной строке. Начиная с Chrome 69 компания Google проводит эксперименты по скрытию «https://», «http://» и «www.» в адресной строке. Первая попытка оказалась неудачной и скрытие было отменено, после чего эксперименты продолжились в Chrome 76, а в Chrome 79 была удалена настройка по возвращению старого поведения. После недовольства пользователей в Chrome 83 был добавлен новый экспериментальный флаг, добавляющий в контекстное меню пункт для отключения скрытия и показа полного URL в любых условиях. В прошлом месяце эксперименты были продолжены добавлением флага, оставляющем в адресной строке только домен, без элементов … Читать далее В Chrome 86 удалены экспериментальные флаги, связанные со скрытием протокола и www в адресной строке

Линус Торвальдс подключился к обсуждению возможности добавления в ядро Linux средств для разработки на языке Rust. Джош Триплет (Josh Triplett) из компании Intel, работаюдий над проектом по доведению языка Rust до паритета с языком Си в области системного программирования, предложил на начальном этапе добавить в Kconfig опцию для поддержки Rust, которая не приводила бы к включению в число зависимостей компилятора Rust при выполнении сборки в режимах «make allnoconfig» и «make allyesconfig» и позволяла бы более свободно экспериментировать с кодом Rust. Аналогичный трюк был реализован при добавлении в ядро экспериментальной поддержки сборки в Clang в режиме оптимизаций на этапе связывания (LTO, … Читать далее Линус Торвальдс подключился к обсуждению начальной реализации поддержки Rust в ядре Linux

Линус Торвальдс принял в состав ветки ядра Linux 5.8 изменения рекомендаций по стилю оформления кода. В состав принята третья редакция текста об использовании инклюзивной терминологии, которая была одобрена 22 известными разработчиками ядра. Линусу был отправлен запрос на включение изменений в ядро 5.9, но он посчитал, что нет оснований ждать следующего окна приёма изменений и принял новый документ в ветку 5.8. Третий вариант раздела об инклюзивной терминологии был сокращён по сравнению с изначальным вариантом. В разделе не рекомендуется использовать связки ‘master / slave’ и ‘blacklist / whitelist’, а также отдельно слово ‘slave’. Рекомендации касаются только нового использования данных терминов. Уже имеющиеся … Читать далее В состав ядра Linux 5.8 приняты рекомендации по инклюзивной терминологии

Доступен выпуск музыкального проигрывателя Tauon Music Box 6.0, сочетающего быстрый и минималистичный интерфейс с широкими функциональными возможностями. Проект написан на языке Python и распространяется под лицензией GPLv3. Готовые сборки подготовлены для Arch Linux и в форматах Snap и Flatpak. Среди заявленной функциональности: Импорт треков и создание списков воспроизведения в режиме drag&drop; Показ и загрузка обложек, связанных изображений, текстов песен и гитарных аккордов; Режим воспроизведения без пауз (gapless); Поддержка CUE-файлов и форматов FLAC, APE, TTA, WV, MP3, M4A (aac, alac), OGG, OPUS и XSPF. Возможность перекодирования каталогов с музыкой в пакетном режиме; Получение информации о треках из сервиса Last.fm. Возможность просмотра … Читать далее Выпуск музыкального проигрывателя Tauon Music Box 6.0

Для PostgreSQL предложено дополнение AGE (AgensGraph-Extension) с реализацией языка запросов openCypher для манипуляций с наборами связанных между собой иерархических данных, образующих граф. Вместо столбцов и строк графо-ориентированые БД используют структуру, похожую на сеть — задаются узлы, их свойства и отношения между узлами. AGE распространяется под лицензией Apache 2.0, передан компанией Bitnine под покровительство Фонда Apache и в настоящее время помещён в инкубатор Apache. Проект продолжает развитие СУБД AgensGraph, которая представляет собой переработанную для обработки графов модификацию PostgreSQL. Ключевым отличием является реализация AGE в форме универсального дополнения, работающего в виде надстройки над штатными выпусками PostgreSQL. Опубликованный на днях выпуск Apache AGE … Читать далее Для PostgreSQL подготовлено дополнение AGE для хранения данных в форме графа

Разработчики Firefox продолжили развитие режима «HTTPS Only«, при включении которого все выполняемые без шифрования обращения автоматически перенаправляются на защищённые варианты страниц («http://» заменяется на «https://»). В ночные сборки, на основе которых 25 августа будет сформирован выпуск Firefox 80, в интерфейс для настройки параметров браузера (about:preferences) в секцию «Конфиденциальность и безопасность» добавлен блок для управление включением работы только через HTTPS. Предусмотрена возможность включения данного режима для всех окон или только для окон, открываемых в режиме приватного просмотра. По умолчанию режим перенаправления на HTTPS находится в отключённом состоянии. Напомним, что новый режим решает проблему с открытием по умолчанию страниц с использованием «http://», … Читать далее В Firefox 80 реализована настройка для перенаправления с HTTP на HTTPS

В соответствии внедрённым в прошлом году ежемесячным циклом публикации обновлений представлено июльское сводное обновление приложений (20.04.3), развиваемых проектом KDE. Всего в рамках июльского обновления опубликованы выпуски более 120 программ, библиотек и плагинов. Информацию о наличии Live-сборок с новыми выпусками приложений можно получить на данной странице. Наиболее заметные новшества: Спустя более четырёх лет с момента прошлого выпуска опубликован BitTorrent-клиент KTorrent 5.2 и связанная с ним библиотека LibKTorrent 2.2.0. Новый выпуск примечателен заменой браузерного движка QtWebkit на QtWebengine и улучшением поддержи распределённой хэш-таблицы (DHT) для определения дополнительных узлов. После двух с половиной лет разработки доступен новый выпуск программы учета личных финансов KMyMoney … Читать далее Июльское обновление приложений KDE 20.04.3

После года разработки увидел свет выпуск дистрибутива Slackel 7.3, построенного на наработках проектов Slackware и Salix, и полностью совместимого с предлагаемыми в них репозиториями. Ключевой особенностью Slackel является использование постоянно обновляемой ветки Slackware-Current. Графическое окружение основано на оконном менеджере Openbox. Размер загрузочного образа, способного работать в Live-режиме, 1.9 Гб (32 и 64 бит). Дистрибутив может использоваться на системах с 512 МБ ОЗУ. Новый выпуск синхронизирован с current-веткой Slackware и поставляется с ядром Linux 5.4.50. По умолчанию задействован менеджер входа slim, так как в Gdm наблюдаются проблемы с отрисовкой шрифтов. В инсталлятор Slackel Live Installer (sli) добавлена возможность установки дистрибутива на … Читать далее Выпуск дистрибутива Slackel 7.3

Удостоверяющий центр Digicert намерена 11 июля отозвать около 50 тысяч TLS-сертификатов уровня EV (Extended Validation). Отзыву подлежат сертификаты, выданные через аккредитованные удостоверяющие центры, не фигурирующие в отчётах для аудита. EV-сертификаты подтверждают заявленные параметры идентификации и требуют проведения удостоверяющим центром проверки документов о принадлежности домена и физическое присутствие владельца ресурса. Правила, регламентирующие деятельность удостоверяющих центров, предписывают обязательное проведение полного аудита в случае выдачи EV-сертификатов. Публикуемые DigiCert отчёты для аудита EV-сертификатов охватывали только основную инфраструктуру и не включали аккредитованные удостоверяющие центры, созданные в период с августа 2013 года по февраль 2018 года (по данным удостоверяющим удостоверяющим центрам публиковались только общие отчёты аудита, … Читать далее Digicert отзывает 50 тысяч TLS-сертификатов с расширенной верификацией

Представлены корректирующие выпуски инструментария Tor (0.3.5.11, 0.4.2.8, 0.4.3.6 и 4.4.2-alpha), используемого для организации работы анонимной сети Tor. В новых версиях устранена уязвимость (CVE-2020-15572), вызванная обращением к области памяти вне границ выделенного буфера. Уязвимость позволяет удалённому атакующему инициировать крах процесса tor. Проблема проявляется только при сборке с библиотекой NSS (по умолчанию Tor собирается с OpenSSL, а использование NSS требует указания флага «—enable-nss»). Дополнительно представлен план прекращения поддержки второй версии протокола onion-сервисов (ранее именовались скрытыми сервисами). Полтора года назад в выпуске 0.3.2.9 пользователям была предложена третья версия протокола для onion-сервисов, примечательная переходом на 56-символьные адреса, более надёжной защитой от утечек данных через … Читать далее Обновление Tor 0.3.5.11, 0.4.2.8 и 0.4.3.6 с устранением DoS-уязвимости

Ник Десанье (Nick Desaulniers), занимающийся в Google обеспечением поддержки сборки ядра Linux с использованием компилятора Clang и также помогающий исправлять ошибки в компиляторе Rust, предложил провести на конференции Linux Plumbers Conference 2020 сессию для обсуждения предоставления возможности разработки компонентов ядра на языке Rust. Ник занимается проведением микро-конференции, посвящённой LLVM, и считает, что было бы неплохо обсудить технические аспекты возможной интеграции поддержки Rust в ядро (им уже подготовлен рабочий прототип для KBuild) и понять нужно ли вообще добавлять такую поддержку и какие ограничения по использованию Rust следует принять. Напомним, что в недавней дискуссии на конференции «Open Source Summit and Embedded Linux» … Читать далее Предложение по обсуждению вопроса добавления в ядро Linux средств для разработки на языке Rust

Представлен выпуск Minetest 5.3.0, открытого кроссплатформенного варианта игры MineCraft, позволяющего группам игроков совместно формировать из типовых блоков различные структуры, образующие подобие виртуального мира (жанр песочница). Игра написана на языке С++ c использованием игрового движка irrlicht. Для создания расширений используется язык Lua. Код Minetest распространяется под лицензией LGPL, а игровые ресурсы под лицензией CC BY-SA 3.0. Готовые сборки Minetest созданы для различных дистрибутивов Linux, Android, FreeBSD, Windows и macOS. Из улучшений отмечается возобновление поддержки платформы Android. В сборке для Android обеспечено использование OpenGL ES 2, добавлена поддержка Android Studio и решены проблемы с вводом кириллических символов. Расширены возможности GUI (Formspec) и … Читать далее Выпуск Minetest 5.3.0, открытого клона игры MineCraft

Дейл Хирт (Dale Hirt), менеджер по проектам PHP в Microsoft, предупредил разработчиков, что компания не будет заниматься поддержкой ветки PHP 8.0 для Windows. Для веток PHP 7.2, 7.3 и 7.4 инженерами Microsoft обеспечивалась поддержка сборки, исправления специфичных ошибок и разработки для платформы Windows. Для ветки 8.0 данную работу придётся проводить участникам из сообщества, заинтересованным в работе PHP в Windows. Что касается PHP 7.3 и 7.4 для Windows, то компания Microsoft продолжит участие в их сопровождении до окончания официального двухлетнего жизненного цикла данных веток, а также будет помогать в исправлении уязвимостей в ветке PHP 7.2, время поддержки которой истекает в ноябре. … Читать далее Microsoft не станет заниматься поддержкой PHP 8.0 для Windows

Подошёл к концу срок сопровождения LTS-ветки дистрибутива Debian 8 Jessie, сформированного в 2015 году. Выпуск обновлений для LTS-ветки осуществлялся отдельной группой разработчиков LTS Team, сформированной из энтузиастов и представителей компаний, заинтересованных в длительной поставке обновлений для Debian. Инициативная группа уже приступила к формированию новой LTS-ветки на базе Debian 9 «Stretch», штатная поддержка которого истекает 18 июля 2020 года. Команда LTS Team приняла эстафету от Security Team и продолжит сопровождение без перерыва. Выпуск обновлений для Debian 9 будет продлён до 30 июня 2022 года (в дальнейшем LTS-поддержка будет предоставлена для Debian 10, обновления для которого будут выпускаться до 2024 года). Как … Читать далее Прекращена LTS-поддержка Debian 8.0 «jessie»

Опубликован корректирующий выпуск Firefox 78.0.2, в котором устранена уязвимость и исправлено несколько ошибок. Уязвимость позволяет обойти ограничения, выставленные через заголовок X-Frame-Options, и подставить содержимое с другого сайта, используя теги object или embed. Из исправлений отмечается решение проблем со средствами для людей с ограниченными возможностями и устранение регрессивных изменений, мешающих открытии ссылок во внешних приложениях (в Firefox 78 было изменено значение настройки security.allow_disjointed_external_uri_loads). Кроме того, повышена стойкость адресной строки к повреждению данных в профиле пользователя (при повреждении профиля переставал работать поиск). Источник: http://www.opennet.ru/opennews/art.shtml?num=53324 Читать далее Обновление Firefox 78.0.2

Комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры Интернет, начал процесс стандартизации системы доменных имён GNS (GNU Name System), развиваемой проектом GNUnet в качестве полностью децентрализованной и недоступной для цензуры замены DNS. В настоящий момент опубликован первый черновой вариант стандарта, после стабилизации которого будет сформирован RFC, имеющий статус «Предложенного стандарта». GNS может применяться бок о бок с DNS и использоваться в традиционных приложениях, таких как web-браузеры. Целостность и неизменность записей обеспечивается за счёт использования криптографических механизмов. В отличие от DNS в GNS вместо древовидной иерархии серверов применяется направленный граф. Преобразование имён сходно с DNS, но запросы и … Читать далее Выпуск P2P-платформы GNUnet 0.13. Продвижение GNS в качестве интернет-стандарта

Компания NVIDIA опубликовала первый стабильный выпуск новой ветки проприетарного драйвера NVIDIA 450.57. Драйвер доступен для Linux (ARM, x86_64), FreeBSD (x86_64) и Solaris (x86_64). Основные новшества ветки NVIDIA 450: Для API Vulkan реализована поддержка прямого отображения на дисплеях, подключенных через DisplayPort Multi-Stream Transport (DP-MST); Добавлена поддержка OpenGL-расширения glNamedBufferPageCommitmentARB; Добавлена библиотека libnvidia-ngx.so с реализацией поддержки технологии NVIDIA NGX; Улучшено определение устройств с поддержкой Vulkan на системах с X.Org-сервером; Из поставки удалена библиотека libnvidia-fatbinaryloader.so, функциональность которой разнесена по другим библиотекам; Средства динамического управления питанием расширены возможностью отключения питания видеопамяти; В VDPAU добавлена поддержка 16-разрядных поверхностей видео и возможность ускорения декодирования потоков HEVC 10/12-bit; … Читать далее Выпуск проприетарного драйвера NVIDIA 450.57

Глава управляющего совета организации The Document Foundation, курирующей разработку свободного пакета LibreOffice, заявил, что совет проанализировал реакцию сообщества на намерение поставлять офисный пакет LibreOffice с меткой «Personal Edition». В следующий понедельник планируется опубликовать исправленный вариант маркетингового плана, в котором будут учтены высказанные предложения и пожелания представителей сообщества. Конечное решение о добавлении метки будет принято до 17 июля. Рассматривается несколько вариантов развития событий: Реализация маркетингового плана может быть отложена до выпуска LibreOffice 7.1, что даст дополнительное время для продолжения дискуссий. Маркетинговый план может быть воплощён в выпуске 7.0.0, но вместо «Personal Edition» для штатного пакета скорее всего будет применена метка «Community … Читать далее Разработчики LibreOffice рассматривают альтернативы, использованию метки «Personal Edition»

Компания Google учредила новую некоммерческую организацию «Open Usage Commons«, призванную защищать идентичность открытых проектов и оказывать помощь по управлению торговыми марками (название проекта и логотип), формированию правил по использованию торговых марок и проверке их выполнения. Целью организации является расширение философии и определения Open Source на торговые марки. Владельцами связанной с кодом интеллектуальной собственности являются разработчики, но торговая марка, идентифицирующая проект, отделена от кода, не охватывается лицензией на код и обрабатывается отдельно от имущественных прав на код. Организация Open Usage Commons ориентирована на обслуживание открытых проектов, у которых нет необходимых ресурсов для самостоятельного решения вопросов, связанных с торговыми марками. Кроме того, … Читать далее Google учредил организацию для управления торговыми марками открытых проектов

Во FreeBSD устранено несколько уязвимостей, позволяющих локальному пользователю повысить свои привилегии в системе: CVE-2020-7458 — уязвимость в механизме posix_spawnp, предоставляемом в libc для создания процессов, эксплуатируемая через указание слишком большого значения в переменной окружении PATH. Уязвимость может привести к записи данных за пределы области памяти, выделенной под стек, и даёт возможность переписать содержимое расположенных следом буферов контролируемым значением. CVE-2020-7457 — уязвимость в IPv6-стеке, позволяющая локальному пользователю организовать выполнение своего кода на уровне ядра через манипуляции с использованием опции IPV6_2292PKTOPTIONS для сетевого сокета. Устранены две уязвимости (CVE-2020-12662, CVE-2020-12663) во входящем в поставку DNS-сервере Unbound, позволяющие вызвать удалённый отказ в обслуживании при … Читать далее Уязвимости в libc и IPv6-стеке FreeBSD