В соответствии с требованиями вступившего в силу закона CCPA (California Consumer Privacy Act) компания Mozilla предложит в выпуске Firefox 72, намеченном на 7 января, возможность инициировать удаление с серверов Mozilla данных, полученных в процессе сбора телеметрии и привязанных к конкретному пользователю. Закон CCPA предоставляет право знать, какие именно персональные данные собираются и кому эти данные передаются, требует предоставить доступ к этим данным, а также дать возможность изменения, удаления и запрета продажи уже собранных персональных данных. Предоставляемая законом CCPA защита персональных данных распространяется только на жителей Калифорнии, но в Mozilla решили предоставить средства удаления данных телеметрии всем пользователям, независимо от места … Читать далее В Firefox 72 появится возможность удаления данных телеметрии с серверов Mozilla

Опубликованы результаты изучения производительности различных методов извлечения коллекции ресурсов, используя для обращения к серверу протоколы HTTP/1.1, HTTP/2 и HTTP/2 + Server Push. В исследовании также оценено влияние на производительность нахождение запрашиваемых данных к кэше браузера и манипуляции ресурсами на уровне логики работы приложения (сведение ресурсов в единый JSON-блок). Тестирование производительности выполнения 25 запросов показало в целом предсказуемые результаты — заметное отставание запроса через HTTP/1.1 при пустом кэше и лидирование отдачи ресурсов одним блоком (тесты с меткой «compound»). Производительность Firefox и Chrome была примерно на одном уровне. Но в тесте на обработку 500 запросов всплыло заметное отставание Chrome от Firefox при … Читать далее Сравнение производительности HTTP/1.1, HTTP/2 и HTTP/2 + Server Push

Представлен выпуск утилиты для организации поиска данных в текстовых файлах — GNU Grep 3.4. В новой версии добавлена опция «—no-ignore-case», отключающая действие настроек отмены учёта регистра символов (-i, —ignore-case). Исключено попадание под маску «.» некорректных последовательностей UTF-8. При выполнении «grep -Fw» решены проблемы с ложным сопоставлением данных в многобайтовых локалях, отличных от UTF-8. Устранены провалы в производительности при обработке большого числа шаблонов без обратных ссылок, а также шаблонов вида ‘01.2’, приводящих к выполнению внутренней пересортировки токенов. Источник: http://www.opennet.ru/opennews/art.shtml?num=52128 Читать далее Выпуск утилиты GNU grep 3.4

Опубликованы (youtube) видеозаписи докладов с прошедшей в последние дни декабря 36 конференции Chaos Communication Congress (36C3). В этом году отмечено значительное улучшение качества перевода немецкоязычных докладов. На сайте c3subtitles.de ведётся работа по созданию субтитров. Из интересного: Breaking PDF Encryption and PDF Signatures SIM card technology from A-Z Open Source is Insufficient to Solve Trust Problems in Hardware Build you own Quantum Computer SELECT code_execution FROM * USING SQLite Plundervolt: Flipping Bits from Software without Rowhammer Intel Management Engine deep dive All wireless communication stacks are equally broken Uncover, Understand, Own — Regaining Control Over Your AMD CPU Linux on Open … Читать далее Опубликованы видео с конференции 36c3

Представлен выпуск проекта GitBucket 4.33, в рамках которого развивается система для совместной работы с Git-репозиторием, предоставляющая интерфейс в стиле GitHub и Bitbucket. Система отличается простотой установки, возможностью расширения функциональности через плагины и совместимостью с API GitHub. Код написан на языке Scala и доступен под лицензией Apache 2.0. В качестве СУБД могут использоваться MySQL и PostgreSQL. Основные возможности GitBucket: Поддержка публичных и закрытых Git-репозиториев с доступном через HTTP и SSH; Поддержка GitLFS; Интерфейс для навигации по репозиторию с поддержкой редактирования файлов online; Наличие Wiki для подготовки документации; Интерфейс для обработки сообщений об ошибках (Issues); Средства для обработки заявок на изменения (Pull … Читать далее Выпуск системы совместной разработки GitBucket 4.33

Кристиан Хергерт (Christian Hergert), автор интегрированной среды разработки GNOME Builder, ныне работающий в Red Hat, представил экспериментальный проект Bonsai, нацеленный на решение задачи по синхронизации содержимого нескольких устройств, на которых используется GNOME. Пользователи могут использовать Bonsai для связывания нескольких Linux-устройств в домашней сети, когда необходимо получить доступ к файлам и данным приложений на всех компьютерах, но при этом не хочется передавать свои данные в сторонние облачные сервисы. Код проекта написан на языке Си и поставляется под лицензией GPLv3. Bonsai включает фоновый процесс bonsaid и библиотеку функций libbonsai для предоставления сервисов, напоминающих облачные. Фоновый процесс может быть запущен на основной рабочей … Читать далее Представлен Bonsai, сервис синхронизации устройств для GNOME

Спустя год с момента прошлого выпуска опубликовано обновление операционной системы Qubes 4.0.2, реализующей идею использования гипервизора для строгой изоляции приложений и компонентов ОС (каждый класс приложений и системные сервисы работают в отдельных виртуальных машинах). Для загрузки подготовлен установочный образ размером 4.6 Гб. Для работы необходима система с 4 Гб ОЗУ и 64-разрядным CPU Intel или AMD с поддержкой технологий VT-x c EPT/AMD-v c RVI и VT-d/AMD IOMMU, желательно наличие GPU Intel (GPU NVIDIA и AMD недостаточно хорошо протестированы). Приложения в Qubes разделены на классы в зависимости от важности обрабатываемых данных и решаемых задач, каждый класс приложений, а также системные сервисы … Читать далее Обновление ОС Qubes 4.0.2, использующей виртуализацию для изоляции приложений

Доступна для тестирования файловая система Reiser5 с поддержкой логических томов на локальной машине. Основное новшество — это параллельное масштабирование (scaling out), которое осуществляется не на блочном уровне, а средствами файловой системы. Как преимущество данного подхода заявлено отсутствие недостатков, присущих связкам FS+RAID/LVM и непараллельным ФС (ZFS, Btrfs), таких как проблема свободного места, проседание производительности при заполнении тома свыше 70%, устаревшие алгоритмы компановки логических томов (RAID/LVM), не позволяющие эффективно распределять данные по логическому тому. В параллельной ФС перед добавлением устройства в логический том, его необходимо отформатировать при помощи стандартной утилиты mkfs. В Reiser5 используется O(1)-аллокатор свободных блоков. Максимальная стоимость любой операции по … Читать далее Доступна файловая система Reiser5

Итоговая подборка наиболее важных и заметных событий 2019 года: Ричард Столлман покинул пост президента Фонда СПО. Компания IBM поглотила Red Hat. Стандартизация WebAssembly. Продвижение WebAssembly как платформы для универсального применения. WASI для использования WebAssembly вне браузера. BinaryAST для ускорения загрузки JavaScript. IBM, Google, Microsoft и Intel образовали альянс для развития открытых технологий защиты данных. Организации W3C и WHATWG договорились развивать общие спецификации HTML и DOM. Возвращение к вопросу поддержки нескольких систем инициализации в Debian и проведение общего голосования о системах инициализации в Debian. Компания Microsoft опубликовала общедоступные спецификации и предоставила возможность безвозмездного использования патентов на exFAT в Linux. Компания Paragon … Читать далее Наиболее важные события 2019 года

Опубликован выпуск многоцелевой СУБД ArangoDB 3.6, предоставляющей гибкие модели хранения документов, графов и данных в формате ключ-значение. Работа с базой осуществляется через SQL-подобный язык запросов AQL или через специальные расширения на языке JavaScript. Методы хранения данных соответствуют требованиям ACID (атомарность, согласованность, изолированность, надежность), поддерживают транзакции и обеспечивают как горизонтальную, так и вертикальную масштабируемость. Управление СУБД может производиться через web-интерфейс или консольный клиент ArangoSH. Код ArangoDB распространяется под лицензией Apache 2. Проект написан на языках Си и JavaScript. Ключевые особенности ArangoDB: Возможность обойтись без определения схемы хранения данных (Schema-free) — данные структурируются в форме документов, в которых метаданные и информация о … Читать далее Новая версия СУБД ArangoDB 3.6

Подготовлен релиз десктоп-окружения Trinity R14.0.7, продолжающего развитие кодовой базы KDE 3.5.x и Qt 3. Бинарные пакеты в ближайшее время будут подготовлены для Ubuntu, Debian, RHEL/CentOS, Fedora, openSUSE и других дистрибутивов. Из особенностей Trinity можно отметить собственные средства для управления параметрами экрана, основанная на udev прослойка для работы с оборудованием, новый интерфейс для настройки оборудования, переход на композитный менеджер Compton-TDE (форк Compton с расширениями TDE), улучшенный конфигуратор сети и механизмы аутентификации пользователей. Окружение Trinity может быть установлено и использовано одновременно с более актуальными выпусками KDE, в том числе предоставлена возможность использования в Trinity уже установленных в системе KDE-приложений. Также присутствуют средства … Читать далее Релиз десктоп-окружения Trinity R14.0.7, продолжающего развитие KDE 3.5

Опубликован выпуск проекта HAL 2.0 (Hardware Analyzer), развивающего интегрированную среду для анализа списков соединений (netlist) цифровых электронных схем. Система развивается несколькими немецкими университетами, написана на C++, Qt и Python, и поставляется под лицензией MIT. HAL позволяет просматривать и анализировать схему в GUI и проводить с ней манипуляции, используя скрипты на языке Python. В скриптах можно использовать прилагаемую «стандартную библиотеку» функций, реализующих операции теории графов, полезные для обратного инжиниринга цифровых электронных схем (с помощью этих функций можно скриптом в несколько строчек эвристически обнаруживать некоторые шаблоны проектирования и снимать несложные обфускации). Библиотека также включает классы для управления проектом в IDE, которые можно … Читать далее HAL — IDE для реверс-инжиниринга цифровых электронных схем

В исходных текстах ядра Linux присутствует около 4 тысяч комментариев с описанием требующих исправления недоделок, планов и отложенных на будущее задач, идентифицированных по наличию в тексте выражения «TODO». Большинство комментариев с «TODO» присутствуют в коде драйверов (2380). В криптоподсистеме таких комментариев — 23, специфичном для архитектуры x86 коде — 43, ARM — 73, коде для других архитектур — 114, в коде блочных устройств, файловых систем и сетевой подсистеме — 606. Выражение FIXME, обычно идентифицирующее код, который требует улучшения или вызывает сомнение, встречается в комментариях 1860 раз. Интересно, что в ядре 4.2 отмечен значительный скачок TODO-комментариев, число которых увеличилось сразу примерно … Читать далее Оценка числа примечаний TODO и FIXME в коде ядра Linux

Опубликованы новые сборки BlackArch Linux, специализированного дистрибутива для исследований в области безопасности и изучения защищённости систем. Дистрибутив построен на пакетной базе Arch Linux и включает более 2400 связанных с безопасностью утилит. Поддерживаемый проектом репозиторий пакетов совместим с Arch Linux и может использоваться в обычных установках Arch Linux. Сборки подготовлены в виде Live-образа размером 13 Гб (x86_64) и сокращённого образа для установки по сети (491 Мб). В качестве графических окружений предлагаются на выбор оконные менеджеры fluxbox, openbox, awesome, wmii, i3 и spectrwm. Дистрибутив может работать в Live-режиме, но также развивает собственный инсталлятор с возможностями сборки из исходного кода. Кроме архитектуры x86_64, … Читать далее Выпуск BlackArch 2020.01.01, дистрибутива для тестирования безопасности

Проект FreeDB объявил о своём закрытии. Начиная с 31 марта 2020 года будет прекращена работа сайта и всех связанных с проектом сервисов. Напомним, что проект FreeDB развивал инструментарий и базу данных с информацией об исполнителях и музыкальных композициях, поставляемых на компакт-дисках. База включает дополнительные сведения о треках, охватывающие более двух миллионов музыкальных компакт-дисков. Из похожих на FreeDB свободных сервисов продолжает развиваться проект MusicBrainz. FreeDB используется в различных проигрывателях и утилитах, включая foobar2000, mp3tag, MediaMonkey и JetAudio. Наработки проекта распространяются под лицензией GPL. Проект был основан в 2001 году для продолжения развития свободной базы CDDB, которая после перехода в руки компании … Читать далее Объявлено о скором закрытии проекта FreeDB

Опубликован экспериментальный выпуск проекта Lilith 0.0.5, развивающего операционную систему, ядро и инструментарий пространства пользователя в которой разрабатываются на языке Crystal (похожий на Ruby компилируемый язык со статической типизацией). Код распространяется под лицензией MIT. Из возможностей отмечается: Ядро для систем x86-64, частично поддерживающее POSIX и реализующее типовые системные вызовы Unix (open, read, write, spawn и т.п.); Применение гибридного сборщика мусора; Поддержка IDE/ATA; Использование ФС FAT16; Вытесняющая многозадачность; Собственная стандартная Си-библиотека (libc), большая часть которой реализована на языке Crystal; Поддержка интерпретаторов для языков Ruby (mirb, mruby) и Lua; Написанные на языке Crystal командная оболочка adam и набор системных утилит (ls, hello, echo, … Читать далее Доступена операционная система Lilith 0.0.5, написанная на языке Crystal

Состоялся выпуск открытого видеоплеера MPV 0.31, несколько лет назад ответвившегося от кодовой базы проекта MPlayer2. В MPV основное внимание уделяется разработке новых возможностей и обеспечению постоянного бэкпортирования новшеств из репозиториев MPlayer, не заботясь о сохранении совместимости с MPlayer. Код MPV распространяется под лицензией LGPLv2.1+, некоторые части остаются под GPLv2, но процесс перехода на LGPL почти завершён и для отключения остающегося GPL-кода можно использовать опцию «—enable-lgpl». В новой версии: В коде поддержки протокола Wayland добавлена возможность захвата экранных областей, необходимая для организации масштабирования окон мышью. Во встроенном GUI OSC (On Screen Controller) реализована поддержка псевдорежима декодирования окон на стороне клиента. В … Читать далее Релиз видеоплеера MPV 0.31

Мэтью Гаррет (Matthew Garrett), известный разработчик ядра Linux, в своё время получивший от Фонда СПО премию за вклад в развитие свободного ПО, обратил внимание на проблемы с надёжностью работы камер видеонаблюдения, подключаемых к сети через Wi-Fi. Проанализировав работу установленной в его доме камеры Ring Video Doorbell 2 Мэтью пришёл к выводу, что злоумышленники без проблем могут нарушить трансляцию видео через проведение давно известной атаки по деаутентификации беспроводных устройств, обычно применяемой при атаках на WPA2 для сброса подключения клиента, когда необходимо перехватить последовательность пакетов при установке соединения. Беспроводные камеры видеонаблюдения обычно по умолчанию не используют стандарт 802.11w для шифрования служебных пакетов … Читать далее Атака по деаутентификации камер наблюдения, использующих Wi-Fi

Сформирован выпуск сервера приложений NGINX Unit 1.14, в рамках которого развивается решение для обеспечения запуска web-приложений на различных языках программирования (Python, PHP, Perl, Ruby, Go, JavaScript/Node.js и Java). Под управлением NGINX Unit может одновременно выполняться несколько приложений на разных языках программирования, параметры запуска которых можно изменять динамически без необходимости правки файлов конфигурации и перезапуска. Код написан на языке Си и распространяется под лицензией Apache 2.0. С особенностями NGINX Unit можно познакомиться в анонсе первого выпуска. В новой версии: Появилась возможность маршрутизации запросов по адресам и номерам потов источника и назначения. Добавлена поддержка смены пользователя и группы для изолированных приложений, в … Читать далее Выпуск сервера приложений NGINX Unit 1.14.0. Корректирующее обновление nginx 1.17.7

Доступен для тестирования третий кандидат в релизы Wine 5.0, открытой реализации Win32 API. Кодовая база находится на стадии заморозки перед релизом, который ожидается в начале января 2020 года. По сравнению с выпуском Wine 5.0-RC2 закрыто 46 отчётов об ошибках и внесено 45 исправлений. Закрыты отчёты об ошибках, связанные с работой игр и приложений: Blood 2: The Chosen, NEXON, Lego Racers, International Football 2000, Empire Earth, Pac-Man All Stars, Blitz3d, 3D Rad, swkotor, Dynamic HTML Editor, Daytona USA Evolutions, Trinklet Supreme, uTorrent 2.2.0, Gabriel Knight 3, Active Worlds 5.x/6.x, Rigs of Rods, Foxit Reader 6.12, You Don’t Know Jack V1 XL, … Читать далее Третий кандидат в релизы Wine 5.0

Опубликованы результаты общего голосования (GR, general resolution) разработчиков проекта Debian, участвующих в сопровождении пакетов и поддержании инфраструктуры, проводившегося по вопросу поддержки нескольких систем инициализации. Победил второй пункт («B») в списке — предпочитаемым остаётся systemd, но оставляется возможность сопровождения альтернативных систем инициализации. Голосование проводилось методом Кондорсе, при котором каждый голосующий ранжирует все варианты в порядке их предпочтения, а при вычислении результата учитывается сколько голосующих предпочитает один вариант другому. Победивший вариант признаёт, что сервисные юниты systemd являются предпочтительным способом настройки запуска демонов и сервисов, но допускает, что существуют окружения, в которых разработчики и пользователи могут создавать и применять альтернативные системы инициализации и … Читать далее Подведены итоги голосования о системах инициализации в Debian