Представлен выпуск инструментария Tor 0.4.3.5, используемого для организации работы анонимной сети Tor. Tor 0.4.3.5 признан первым стабильным выпуском ветки 0.4.3, которая развивалась последние пять месяцев. Ветка 0.4.3 будет сопровождаться в рамках штатного цикла сопровождения — выпуск обновлений будет прекращён через 9 месяцев или через 3 месяца после релиза ветки 0.4.4.x. Длительный цикл поддержки (LTS) обеспечен для ветки 0.3.5, обновления для которой будут выпускаться до 1 февраля 2022 года. Поддержка веток 0.4.0.x и 0.2.9.x прекращена. Поддержка ветки 0.4.1.x будет прекращена 20 мая, а 0.4.2.x — 15 сентября. Основные новшества: Реализована возможность сборки без включения кода релея и кэша серверов директорий. Отключение … Читать далее Выпуск новой стабильной ветки Tor 0.4.3

Доступен выпуск дистрибутива Q4OS 3.101, основанного на пакетной базе Debian и поставляемого с рабочими столами KDE Plasma 5 и Trinity. Дистрибутив позиционируется как нетребовательный к аппаратным ресурсам и предлагающий классическое оформление рабочего стола. В состав входит несколько приложений собственной разработки, включая ‘Desktop profiler’ для быстрой установки тематических наборов ПО, ‘Setup utility’ для установки сторонних приложений, ‘Welcome Screen’ для упрощения начальной настройки, скрипты для установки альтернативных окружений LXQT, Xfce и LXDE. Размер загрузочного образа 711 МБ (x86_64, i386). В новом выпуске осуществлена синхронизация пакетной базы с Debian 10.4. Расширен список программ, рекомендуемых в центре установки приложений. Улучшена настройка переключения и выбора … Читать далее Выпуск дистрибутива Q4OS 3.11

Состоялся релиз операционной системы Chrome OS 81, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 81. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Сборка Chrome OS 81 доступна для большинства актуальных моделей Chromebook. Энтузиастами сформированы неофициальные сборки для обычных компьютеров с процессорами x86, x86_64 и ARM. Исходные тексты распространяются под свободной лицензией Apache 2.0. Изначально выпуск был запланирован на 7 апреля, но был отложен из-за пандемии коронавируса SARS-CoV-2 и перевода разработчиков на … Читать далее Выпуск Chrome OS 81

Компания Red Hat опубликовала исходные тексты своей редакции системы Bugzilla, применяемой для ведения базы данных ошибок, контроля за их исправлением и координации реализации новшеств. Код Bugzilla написан на языке Perl и распространяется под свободной лицензией MPL. Наиболее крупными проектами, применяющими Bugzilla, являются Mozilla, Red Hat и SUSE. Red Hat применяет в своей инфраструктуре собственное ответвление RHBZ (Red Hat Bugzilla), дополненное расширенными возможностями и адаптированное для специфики разработки в Red Hat. Ответвление развивается с 1998 года, но до сих пор его разработка велась за закрытыми дверями, без публикации истории изменений и без предоставления доступа к репозиторию из-за наличия в мета-данных конфиденциальной … Читать далее Red Hat открыл код своей редакции Bugzilla

Компания Google объявила о скором начале блокировки в Chrome рекламы, расходующей много трафика или сильно нагружающей CPU. При превышении определённых порогов рекламные iframe-блоки, потребляющие слишком много ресурсов, будут автоматически отключаться. В следующие несколько месяцев будут проведены эксперименты по выборочной активации блокировщика для некоторых категорий пользователей, после чего в конце августа новая возможность будет предложена широкой аудитории в стабильном выпуске Chrome. Рекламные вставки будут блокироваться если в основном потоке израсходовано более 60 секунд процессорного времени в сумме или 15 секунд в 30-секундном интервале (потребляет 50% ресурсов более 30 секунд). Блокировка также будет срабатывать при загрузке рекламным блоком более 4 Мб данных … Читать далее Chrome начнёт блокировать ресурсоёмкую рекламу

После пяти лет неактивности в честь 20-летия проекта возобновлена подготовка новых выпусков Live-дистрибутива Finnix, основанного на пакетной базе Debian 10.4 и ядре Linux 5.4. Дистрибутив поддерживает только работу в консоли, но содержит хорошую подборку утилит для нужд администратора. В состав входит 586 пакетов со всевозможными утилитами. Размер iso-образа — 477 МБ. В новом выпуске отмечена полная переработка дистрибутива, который теперь выпускается только для архитектуры x86_64 и поддерживает работу на системах с BIOS и UEFI (включая поддержку UEFI Secure Boot). Добавлено большое число новых пакетов с утилитами — размер образа увеличен со 160 до 477 МБ. Убран автоматический режим настройки раскладки … Читать далее Выпуск Finnix 120, Live-дистрибутива для системных администраторов

Компании «НПО РусБИТех» опубликовала выпуск дистрибутива Astra Linux Common Edition 2.12.29, построенного на пакетной базе Debian GNU/Linux и поставляемого с собственным проприетарным рабочим столом Fly (интерактивная демонстрация), использующим библиотеку Qt. Iso-образы для загрузки пока не доступны, но предложены бинарный репозиторий и исходные тексты пакетов. Дистрибутив распространяется в рамках лицензионного соглашения, которое накладывает ряд ограничений на пользователей, в частности, запрещены коммерческое использование, декомпиляция и дизассемблирование продукта. Основные изменения: Добавлено приложение fly-admin-ltsp для создания инфраструктуры работы с «тонкими клиентами» на базе сервера LTSP (создание сервера и генерирование образов клиентов); Добавлено приложение fly-admin-repo для создания собственных репозиториев c deb-пакетами; Добавлено приложение fly-admin-sssd-client для … Читать далее Новая версия российского дистрибутива Astra Linux Common Edition 2.12.29

Проект UBports, который взял в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical, опубликовал обновление прошивки OTA-12 (over-the-air) для всех официально поддерживаемых смартфонов и планшетов, которые были укомплектованы прошивкой на базе Ubuntu. Обновление сформировано для смартфонов OnePlus One, Fairphone 2, Nexus 4, Nexus 5, Nexus 7 2013, Meizu MX4/PRO 5, Bq Aquaris E5/E4.5/M10. Выпуск сформирован на основе Ubuntu 16.04 (сборка OTA-3 была основана на Ubuntu 15.04, а начиная с OTA-4 осуществлён переход на Ubuntu 16.04). Проектом также развивается экспериментальный порт рабочего стола Unity 8, который недавно был переименован в Lomiri. Новая версия UBports … Читать далее Двенадцатое обновление прошивки UBports, пришедшей на смену Ubuntu Touch

Состоялся релиз функционального языка программирования Erlang 23, нацеленного на разработку распределённых отказоустойчивых приложений, обеспечивающих параллельную обработку запросов в режиме реального времени. Язык получил распространение в таких областях, как телекоммуникации, банковские системы, электронная коммерция, компьютерная телефония и организация мгновенного обмена сообщениями. Одновременно выпущен релиз OTP 23 (Open Telecom Platform) — сопутствующего набора библиотек и компонентов для разработки распределённых систем на языке Erlang. Основные новшества: В модуле SSL прекращена поддержка SSL 3.0 и включена по умолчанию поддержка TLS 1.3, улучшена совместимость процесса согласования соединений TLS 1.3 с TLS 1.2; В модуль ssh добавлена поддержка нового формата файла ключей openssh-key-v1, появившегося в OpenSSH … Читать далее Релиз Erlang/OTP 23

Спустя 9 лет после формирования ветки 1.8.x опубликован новый значительный выпуск утилиты sudo 1.9.0, используемой для организации выполнения команд от имени других пользователей. Ключевые изменения: В состав включён фоновый процесс sudo_logsrvd, предназначенный для централизованного ведения логов с других систем. При сборке sudo c опцией «—enable-openssl» данные передаются через шифрованный канал связи (TLS). Настройка отправки логов осуществляется при помощи опции log_servers в sudoers. Для отключения поддержки нового механизма отправки логов добавлены опции «—disable-log-server» и «—disable-log-client». Для тестирования взаимодействия с сервером или отправки существующих логов предложена утилита sudo_sendlog; Добавлена возможность разработки плагинов для sudo на языке Python, которая включается при сборке с … Читать далее Выпуск sudo 1.9.0

После двух лет разработки представлен первый значительный выпуск Deno 1.0, платформы для обособленного выполнения приложений на языках JavaScript и TypeScript, которая может быть использована для создания обработчиков, работающих на сервере. Платформу развивает Райан Даль (Ryan Dahl), создатель Node.js. Как и в Node.js в Deno используется JavaScript-движок V8, который также применяется в браузерах на основе Chromium. При этом Deno не является ответвлением от Node.js, а представляет собой созданный с нуля новый проект. Код проекта распространяется под лицензией MIT. Сборки подготовлены для Linux, Windows и macOS. Значительный номер версии связан со стабилизацией API в пространстве имён Deno, которые отвечают за взаимодействие приложений … Читать далее Автор Node.js представил защищённую JavaScript-платформу Deno 1.0

Компания Synopsys проанализировала 1253 коммерческих кодовых баз и пришла к выводу, что почти все (99%) рассмотренные коммерческие приложения включает как минимум один компонент с открытым исходным кодом, а 70% кода в рассмотренных репозиториях является открытым. Для сравнения в аналогичном исследовании 2015 года доля открытого кода составляла 36%. При этом в большинстве случаев использованный сторонний открытый код не обновляется и содержит потенциальные проблемы с безопасностью — в 91% из рассмотренных кодовых баз имеются открытые компоненты, которые не обновлялись более 5 лет или как минимум два года находятся в заброшенной форме и не сопровождаются разработчиками. Как следствие, в 75% выявленного в репозиториях … Читать далее 75% коммерческих приложений включают устаревший открытый код с уязвимостями

После шести месяцев разработки сформирован релиз пользовательского окружения Cinnamon 4.6, в рамках которого сообществом разработчиков дистрибутива Linux Mint развивается форк оболочки GNOME Shell, файлового менеджера Nautilus и оконного менеджера Mutter, нацеленный на предоставление окружения в классическом стиле GNOME 2 c поддержкой удачных элементов взаимодействия из GNOME Shell. Cinnamon основывается на компонентах GNOME, но эти компоненты поставляются как периодически синхронизируемый форк, не связанный внешними зависимостями с GNOME. Новый выпуск Cinnamon будет предложен в дистрибутиве Linux Mint 20, который планируется выпустить в июне. Основные новшества: Реализована поддержка дробного масштабирования, которая позволяет подобрать оптимальный размер элементов на экранах с высокой плотностью пикселей (HiDPI), … Читать далее Выпуск десктоп-окружения Cinnamon 4.6

Разработчики проекта Grsecurity обратили внимание на наличие тривиально эксплуатируемой уязвимости в наборе патчей HKSP (Huawei Kernel Self Protection), несколько дней назад предложенных для повышения защиты ядра Linux. Ситуация напоминает случай с Samsung, в котором попытка повышения безопасности системы привела к появлению новой уязвимости и упростила компрометацию устройств. Патчи HKSP были опубликованы сотрудником компании Huawei, включают упоминание Huawei в профиле GitHub и используют слово Huawei в расшифровке названия проекта (HKSP — Huawei Kernel Self Protection). При этом педставители Huawei опровергли связь проекта HKSP с компанией и заявили, что код разработан по личной инициативе работника, не является официальным проектом Huawei и не … Читать далее Проблемы с безопасностью в патчах, предложенных сотрудником Huawei для защиты ядра Linux

Опубликован релиз проекта CoreBoot 4.12, в рамках которого разрабатывается свободная альтернатива проприетарным прошивкам и BIOS. В создании новой версии приняло участие 190 разработчиков, которые подготовили 2692 изменений. Основные новшества: Добавлена поддержка 49 материнских плат, большая часть которых используется на устройствах с Chrome OS. Удалена поддержка 51 материнской платы. Удаление в основном касается прекращения поддержки устаревших плат и проведения работы по устранению дубликатов похожих вариантов плат. Многие платы, которые раньше были представлены как отдельные модели, объединены в наборы (variant), в которых один модуль охватывает сразу всё семейство устройств. С учётом чистки дубликатов, несмотря на то, что формально число удалённых плат превышает … Читать далее Выпуск Coreboot 4.12

Павел Дуров сообщил о завершении проекта по разработке блокчейн-платформы TON и криптовалюты Gram из-за невозможности работы в условиях запретительных мер, введённых комиссией по ценным бумагам и биржам США (SEC). Участие компании Telegram в разработке TON полностью прекращено. Так как код TON является открытым, ожидается появление независимых сетей на базе TON, но, по словам Дурова, к ним стоит относиться с осторожностью, они никак не связаны с Telegram и ни один из членов команды Telegram не принимает в них участие. Дуров не рекомендует доверять свои деньги и данные подобным проектам, особенно если они манипулируют его именем и брендом Telegram. Несколько дней назад … Читать далее Павел Дуров объявил о прекращении разработки блокчейн-платформы TON

Состоялся релиз Proxmox Virtual Environment 6.2, специализированного Linux-дистрибутива на базе Debian GNU/Linux, нацеленного на развертывание и обслуживание виртуальных серверов с использованием LXC и KVM, и способного выступить в роли замены таких продуктов, как VMware vSphere, Microsoft Hyper-V и Citrix Hypervisor. Размер установочного iso-образа 900 Мб. Proxmox VE предоставляет средства для развёртывания полностью готовой системы виртуальных серверов промышленного уровня с управлением через web-интерфейс, рассчитанный на управление сотнями или даже тысячами виртуальных машин. Дистрибутив имеет встроенные инструменты для организации резервного копирования виртуальных окружений и доступную из коробки поддержку кластеризации, включая возможность миграции виртуальных окружений с одного узла на другой без остановки работы. … Читать далее Релиз Proxmox VE 6.2, дистрибутива для организации работы виртуальных серверов

Доступен выпуск системы программирования PascalABC.NET, предлагающей редакцию языка программирования Паскаль с поддержкой генерации кода для платформы .NET, возможностью использования библиотек .NET и дополнительными возможностями, такими как обобщенные классы, интерфейсы, перегрузка операций, λ-выражения, исключения, сборка мусора, методы расширения, безымянные классы и автоклассы. Язык в первую очередь ориентирован на применение в сфере образования и научных исследований. Пакет также включает среду разработки с подсказками по коду, автоформатированием, отладчиком, дизайнером форм и образцами кода для начинающих. Код проекта распространяется под лицензией LGPLv3. Возможна сборка в Linux (на базе Mono) и Windows. Изменения в новом выпуске: Реализована конструкция «^i», позволяющая обращаться к i-тому элементу с … Читать далее Выпуск среды разработки PascalABC.NET 3.6.3

Состоялся релиз системы для автоматизации проектирования электронных приборов Horizon EDA 1.1 (EDA — Electronic Design Automation), оптимизированной для создания электрических схем и печатных плат. Заложенные в проект идеи развивались с 2016 года, а первые экспериментальные выпуски были предложены осенью прошлого года. В качестве причины создания Horizon упоминается желание обеспечить более тесную связь средств управления библиотекой элементов и списками деталей с интерфейсами для проектирования схем и плат, в том числе предоставив возможность совместного использования типовых наборов деталей в разных проектах и привязки по UUID. Код написан на языке С++ и распространяется под лицензией GPLv3. Основные особенности Horizon EDA: Полноценный рабочий процесс … Читать далее Доступна система автоматизации проектирования электронных приборов Horizon EDA 1.1

Представлена новая версия системы мониторинга с открытым исходным кодом Zabbix 5.0 LTS с большим количеством нововведений. Вышедший релиз включает существенные улучшения безопасности мониторинга, поддержку single sign-on, поддержку сжатия исторических данных при использовании TimescaleDB, интеграции с системами доставки сообщений и службами поддержки и многое другое. Zabbix состоит из трёх базовых компонентов: сервера для координации выполнения проверок, формирования проверочных запросов и накопления статистики; агентов для осуществления проверок на стороне внешних хостов; фронтэнда для организации управления системой. Код распространяется под лицензией GPLv2. Для снятия нагрузки с центрального сервера и формирования распределённой сети мониторинга может быть развёрнута серия прокси-серверов, агрегирующих данные о проверке группы … Читать далее Выпуск системы мониторинга Zabbix 5.0 LTS

В твиттере компании EdgeSecurity, основателем которой является автор WireGuard, сообщили о создании нативной и полностью поддерживаемой реализации VPN WireGuard под OpenBSD. В подтверждение словам опубликован скриншот с демонстрацией работы. Готовность патчей для ядра OpenBSD также подтверждена Джейсоном Доненфилдом (Jason A. Donenfeld), автором WireGuard, в анонсе обновления утилит wireguard-tools. В настоящий момент доступны лишь внешние патчи, однако, авторы обещают в ближайшее время отправить их финальный вариант в список рассылки разработчиков OpenBSD. Код WireGuard для ядра OpenBSD включает 3322 строк, что меньше, чем реализация для ядра Linux. Если код с реализацией WireGuard будет в итоге принят в дерево исходных текстов OpenBSD, то … Читать далее Анонсирована внутриядерная реализация WireGuard для OpenBSD