В 118 выпуске подкаста SDCast (mp3, 64 MB, ogg, 47 MB) состоялось интервью с Дмитрием Маракасовым, разработчиком проекта Repology, который занимается агрегацией информации о пакетах из различных репозиториев и формированием полной картины о поддержке в дистрибутивах по каждому свободному проекту с целью упрощения работы и улучшения взаимодействия мейнтейнеров пакетов. В подкасте обсуждаются Open Source, пакетные менеджеры и репозитории для Linux и BSD систем, FreeBSD, разработка и сам проект Repology. Источник: http://www.opennet.ru/opennews/art.shtml?num=53079 Читать далее Подкаст с разработчиком проекта Repology, анализирующего информацию о версиях пакетов

Сформирован релиз специализированного дистрибутива Tails 4.7 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 Гб. В новом выпуске Tails обновлены Tor Browser 9.5, Thunderbird to 68.8.0, APT 1.8.2.1, BIND 9.11.5.P4 и WebKitGTK 2.28.2. Улучшен процесс установки дополнительного ПО через приложение Additional Software. Детализирован текст сообщения об ошибки при … Читать далее Релиз дистрибутива Tails 4.7

После шести месяцев разработки сформирован значительный релиз специализированного браузера Tor Browser 9.5, в котором продолжено развитие функциональности на базе ESR-ветки Firefox 68. Браузер сосредоточен на обеспечении анонимности, безопасности и приватности, весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP пользователя (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix). Сборки Tor Browser подготовлены для Linux, Windows, macOS и Android. Для обеспечения дополнительной защиты в состав входит дополнение HTTPS Everywhere, позволяющее использовать шифрование … Читать далее Доступен Tor Browser 9.5

Компания Lenovo объявила о намерении предоставить возможность предустановки Ubuntu и Red Hat Enterprise Linux для всех моделей рабочих станций ThinkStation и ноутбуков ThinkPad серии «P». Начиная с этого лета любую конфигурацию устройства можно будет заказать с предустановленным Ubuntu или RHEL. Для отдельных моделей, таких как ThinkPad P53 и P1 Gen 2, в пилотном режиме будет предоставлена возможность предустановки Fedora Linux. Все устройства будут сертифицированы для работы с данными дистрибутивами, будут полностью совместимы с ними, протестированы и станут поставляться с необходимым набором драйверов. Для обладателей устройств с предустановленным Linux будет доступен полный набор сервисов поддержки — от поставки патчей с устранением … Читать далее Lenovo обеспечит поставку Ubuntu и RHEL на всех моделях ThinkStation и ThinkPad P

Разработчики дистрибутива Linux Mint заявили, что в грядущем выпуске Linux Mint 20 не будут поставлять snap-пакеты и snapd. Более того, будет запрещена автоматическая установка snapd вместе с другими пакетами, устанавливаемыми через APT. При желании вручную пользователь сможет установить snapd, но его добавление с другими пакетами без ведома пользователя будет запрещено. Суть проблемы в том, что браузер Chromium распространяется в Ubuntu 20.04 только в формате Snap, а в DEB-репозитории размещается заглушка, при попытке установки которой в систему без спроса устанавливается Snapd, осуществляется подключение к каталогу Snap Store, загружается пакет Chromium в формате snap и запускается скрипт переноса текущих настроек из каталога … Читать далее Linux Mint будет блокировать скрытую от пользователя установку snapd

Представлен выпуск дистрибутива Devuan 3.0 «Beowulf», форка Debian GNU/Linux, поставляемого без системного менеджера systemd. Новая ветка примечательна переходом на пакетную базу Debian 10 «Buster». Для загрузки подготовлены Live-сборки и установочные iso-образы для архитектур AMD64, i386 и ARM (armel, armhf и arm64). Специфичные для Devuan пакеты можно загрузить из репозитория packages.devuan.org. В рамках проекта созданы ответвления около 400 пакетов Debian, которые модифицированы для избавления от привязок к systemd, ребрендинга или адаптации для особенностей инфраструктуры Devuan. Два пакета (devuan-baseconf, jenkins-debian-glue-buildenv-devuan) присутствуют только в Devuan и связаны с настройкой репозиториев и работой сборочной системы. В остальном Devuan полностью совместим с Debian и может … Читать далее Выпуск дистрибутива Devuan 3, форка Debian без systemd

Проект Wine Launcher развивает контейнер для Windows игр на основе Wine. Из особенностей выделяются современный стиль лаунчера, изолированность и независимость от системы, а также предоставление каждой игре отдельных Wine и Prefix, что позволяет гарантировать, то что игра при обновлении Wine в системе не сломается и будет работать всегда. Возможности: Отдельный Wine и Prefix для каждой игры. Возможность прозрачного сжатия Wine и Игры в squashfs образы для экономия места. Возможность легкого обновления Wine и пересборки Prefix-а без нарушения работоспособности игры. Интеграция с DXVK, MangoHud, VkBasalt, Winetricks всё это устанавливается автоматически внутри sandbox и отдельной установки не требует. Поддержка нескольких приложений в … Читать далее Wine Launcher — новый инструмент для запуска игр через Wine

Состоялся релиз web-браузера Firefox 77, а также мобильной версии Firefox 68.9 для платформы Android. Кроме того, сформировано обновление ветки с длительным сроком поддержки 68.9.0. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 78, релиз которой намечен на 30 июня. Основные новшества: Добавлена новая служебная страница «about:certificate» для доступа ко встроенному интерфейсу просмотра сертификатов. В интерфейсе можно вывести список корневых и сохранённых сертификатов, посмотреть детали по каждому сертификату и выполнить экспорт сертификатов (поддержка импорта пока отсутствует). Добавлена экспериментальная поддержка формата изображений AVIF (AV1 Image Format), в котором задействованы технологии внутрикадрового сжатия из формата кодирования видео AV1 (поддерживается начиная с Firefox … Читать далее Релиз Firefox 77

Компания МЦСТ опубликовала под лицензией CC BY 4.0 Руководство по эффективному программированию на платформе «Эльбрус» (выпуск 1.0 от 2020-05-30). Доступны PDF-версия и архив HTML-версии, также отзеркалированный в развёрнутом виде. Данное руководство содержит основные материалы для обучения программированию на платформе «Эльбрус» и применимо на любом варианте Linux-подобной операционной системы. Многие из рекомендаций (например, по «распутыванию» зависимостей по данным для улучшения конвейеризации циклов) являются применимыми и на суперскалярных платформах. Оглавление: Введение в платформу Эльбрус Работа с платформой Отличия в интерфейсах Введение в архитектуру Эльбрус Анализ производительности программ Повышение производительности Использование оптимизированных библиотек Рекомендации по оптимизации программ под архитектуру Эльбрус Интерфейсные программные соглашения … Читать далее Опубликована документация разработчика и система команд Эльбрус

Состоялся релиз легковесного дистрибутива MX Linux 19.2, созданного в результате совместной работы сообществ, образовавшихся вокруг проектов antiX и MEPIS. Выпуск основан на пакетной базе Debian с улучшениями от проекта antiX и многочисленными собственными приложениями, облегчающими настройку и установку ПО. По умолчанию предлагается рабочий стол Xfce. Для загрузки доступны 32- и 64-разрядные сборки, размером 1.5 GB (x86_64, i386). В новом выпуске: Пакетная база обновлена до Debian 10.4 c заимствованием некоторых пакетов из свежих репозиториев antiX и MX. Помимо сборок со штатным ядром Linux 4.19 и Mesa 18.3.6, предложена сборка AHS (Advanced Hardware Support) для 64-разрядных систем, включающая ядро 5.6, Mesa 20.0.7 … Читать далее Выпуск дистрибутива MX Linux 19.2

Опубликован релиз web-браузера qutebrowser 1.12.0, предоставляющего минимальный графический интерфейс, не отвлекающий от просмотра содержимого, и систему навигации в стиле текстового редактора Vim, построенную целиком на клавиатурных комбинациях. Код написан на языке Python с использованием PyQt5 и QtWebEngine. Исходные тексты распространяются под лицензией GPLv3. Применение Python не сказывается на производительности, так как отрисовка и разбор контента осуществляется силами движка Blink и библиотеки Qt. Браузер поддерживает систему вкладок, менеджер загрузок, режим приватного просмотра, встроенный просмотрщик PDF (pdf.js), систему блокировки рекламы (на уровне блокировки хостов), интерфейс для просмотра истории посещений. Для просмотра видео в YouTube можно настроить вызов внешнего видеопроигрывателя. Перемещение по странице … Читать далее Выпуск web-браузера qutebrowser 1.12.0

Разработчики свободной системы управления контентом Joomla предупредили о выявлении факта размещения в стороннем хранилище полных резервных копий сайта resources.joomla.org, включающих базу данных пользователей каталога JRD (Joomla Resources Directory). Резервные копии не были зашифрованы и включали данные о 2700 участниках, зарегистрированных на сайте resources.joomla.org, где собраны сведения о разработчиках и поставщиках, создающих сайты на базе Joomla. Помимо общедоступных персональных данных в БД содержались сведения о хэшах паролей, неопубликованных записях и IP-адресах. Всем пользователям, зарегистрированным в каталоге JRD, рекомендуется сменить пароли и проанализировать возможное дублирование паролей на других сервисах. Резервная копия была размещена участником проекта на стороннем хранилище в Amazon Web Services … Читать далее Возможная утечка базы пользователей проекта Joomla

После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.7. Среди наиболее заметных изменений: новая реализация ФС exFAT, модуль bareudp для создания UDP-туннелей, защита на основе аутентификации указателей для ARM64, возможность прикрепления BPF-программ к LSM-обработчикам, новая реализация Curve25519, детектор «split-lock», совместимость BPF с PREEMPT_RT, снятие ограничения на 80-символьный размер строки в коде, учёт показателей температуры CPU в планировщике задач, возможность использования clone() для порождения процессов в другом cgroup, защита от записи в память при помощи userfaultfd. В новую версию принято 15033 исправлений от 1961 разработчиков, размер патча — 39 МБ (изменения затронули 11590 файлов, добавлено 570560 строк кода, удалено … Читать далее Релиз ядра Linux 5.7

30 мая истёк 20-летний срок действия корневого сертификата AddTrust, который применялся для формирования перекрёстной подписи (cross-signed) в сертификатах одного из крупнейших удостоверяющих центров Sectigo (Comodo). Перекрёстная подпись позволяла обеспечить совместимость с устаревшими устройствами, в хранилище корневых сертификатов которых не был добавлен новый корневой сертификат Sectigo. Теоретически прекращение действия корневого сертификата AddTrust должно было привести лишь к нарушению совместимости с устаревшими системами (старее Android 2.3, Windows XP и т.п.), так как второй корневой сертификат, используемый в перекрёстной подписи остаётся актуальным и современные браузеры учитывают его при проверке цепочки доверия. На практике обнаружились проблемы с проверкой перекрёстной подписи в не использующих браузеры … Читать далее Устаревание корневого сертификата AddTrust привело к массовым сбоям

Разработчики проекта Raspberry Pi опубликовали майское обновление дистрибутива Raspberry Pi OS (Raspbian), основанного на пакетной базе Debian 10 «Buster». Для загрузки подготовлены три сборки — сокращённая (432 МБ) для серверных систем, с рабочим столом (1.1 ГБ) и полная с дополнительным набором приложений (2.5 ГБ). Дистрибутив поставляется с пользовательским окружением PIXEL (ответвление от LXDE). Для установки из репозиториев доступно около 35 тысяч пакетов. В новом выпуске: Дистрибутив переименован из Raspbian в Raspberry Pi OS; Добавлена экспериментальная 64-разрядная сборка, позволяющая использовать всю доступную память варианта платы Raspberry Pi 4, поставляемого с 8 ГБ ОЗУ; Добавлено приложение Bookshelf, предоставляющее доступ к журналам и … Читать далее Майское обновление дистрибутива Raspberry Pi OS

Состоялся выпуск сервера приложений NGINX Unit 1.18, в рамках которого развивается решение для обеспечения запуска web-приложений на различных языках программирования (Python, PHP, Perl, Ruby, Go, JavaScript/Node.js и Java). Под управлением NGINX Unit может одновременно выполняться несколько приложений на разных языках программирования, параметры запуска которых можно изменять динамически без необходимости правки файлов конфигурации и перезапуска. Код написан на языке Си и распространяется под лицензией Apache 2.0. С особенностями NGINX Unit можно познакомиться в анонсе первого выпуска. В новой версии: Реализован режим изоляции «rootfs» для ограничения доступа приложения только к определённой части файловой системы. Для смены видимого для приложения корня ФС применяется … Читать далее Выпуск сервера приложений NGINX Unit 1.18.0

Компания Cisco раскрыла сведения о взломе 7 серверов, обеспечивающих работу системы моделирования сетей VIRL-PE (Virtual Internet Routing Lab Personal Edition), позволяющей проектировать и тестировать сетевые топологии на базе коммуникационных решений Cisco без реального оборудования. Взлом был выявлен 7 мая. Контроль за серверами получен через эксплуатацию критической уязвимости в системе централизованного управления конфигурацией SaltStack, которая ранее была использована для взлома инфраструктур LineageOS, Vates (Xen Orchestra), Algolia, Ghost и DigiCert. Уязвимость также проявлялась в сторонних установках продуктов Cisco CML (Cisco Modeling Labs Corporate Edition) и Cisco VIRL-PE 1.5 и 1.6, в случае включения пользователем salt-master. Напомним, что 29 апреля в Salt были … Читать далее Взлом серверов компании Cisco, обслуживающих инфраструктуру VIRL-PE

Вышел GNAT Community 2020 — пакет средств разработки на языке Ада. В состав пакета входит компилятор, интегрированная среда разработчика GNAT Studio, статический анализатор подмножества языка SPARK, отладчик GDB и набор библиотек. Пакет распространяется на условиях лицензии GPL. Основные изменения: В компилятор добавлена поддержка множества нововведений из черновика грядущего стандарта языка Ада 202х. Бакэнд был обновлён до GCC 9 (для всех платформ, кроме macOS). Добавлена поддержка платформы RISC-V 64. Среда разработки GNAT Studio теперь использует свой LSP (Language Server Protocol) для языка Ада. На основе этого же сервера реализовано расширение для Visual Studio Code, теперь доступное в Visual Studio Marketplace. В … Читать далее Вышел GNAT Community 2020

Опубликованы новые сборки BlackArch Linux, специализированного дистрибутива для исследований в области безопасности и изучения защищённости систем. Дистрибутив построен на пакетной базе Arch Linux и включает 2550 связанных с безопасностью утилит. Поддерживаемый проектом репозиторий пакетов совместим с Arch Linux и может использоваться в обычных установках Arch Linux. Сборки подготовлены в виде Live-образа размером 14 ГБ (x86_64) и сокращённого образа для установки по сети (500 МБ). В качестве графических окружений предлагаются на выбор оконные менеджеры fluxbox, openbox, awesome, wmii, i3 и spectrwm. Дистрибутив может работать в Live-режиме, но также развивает собственный инсталлятор с возможностями сборки из исходного кода. Кроме архитектуры x86_64, пакеты … Читать далее Выпуск BlackArch 2020.06.01, дистрибутива для тестирования безопасности

Для платформы Android опубликован выпуск экспериментального браузера Firefox Preview 5.1, развиваемого под кодовым именем Fenix в качестве замены редакции Firefox для Android. В ближайшее время выпуск будет опубликован в каталоге Google Play (для работы необходим Android 5 или новее). Firefox Preview использует движок GeckoView, построенный на базе технологий Firefox Quantum, и набор библиотек Mozilla Android Components, которые уже применяются для построения браузеров Firefox Focus и Firefox Lite. GeckoView является вариантом движка Gecko, оформленном в виде отдельной библиотеки, которую можно обновлять независимо, а Android Components включает библиотеки с типовыми компонентами, обеспечивающими работу вкладок, автодополнения ввода, поисковых подсказок и других возможностей браузера. … Читать далее Доступен Firefox Preview 5.1 для Android

Разработчики свободного игрового движка Godot представили начальную версию графической среды для разработки и проектирования игр Godot Editor, способную работать в web-браузере. Движок Godot уже давно предоставляет поддержку экспорта игр для платформы HTML5, а теперь добавлена возможность запуска в браузере и среды разработки игр. Отмечается, что первичное внимание при разработке как и раньше будет уделяться классическому приложению, которое рекомендуется при профессиональной разработке игр. Версия для браузера рассматривается как вспомогательная опция, которая позволит быстро оценить возможности среды без необходимости её установки на локальную систему, упростит процесс разработки HTML5-игр и позволит использовать среду в системах, не допускающих установку сторонних программ (например, на компьютерах … Читать далее Среда проектирования игр Godot адаптирована для работы в web-браузере