Доступен выпуск торрент-клиента qBittorrent 4.2.5, написанного с использованием тулкита Qt и развиваемого как открытая альтернатива µTorrent, приближенная к нему по интерфейсу и функциональности. Среди возможностей qBittorrent: интегрированный поисковый движок, возможность подписки на RSS, поддержка многих BEP-расширений, удалённое управление через web-интерфейс, режим последовательной загрузки в заданном порядке, расширенные настройки для торрентов, пиров и трекеров, планировщик пропускной способности и IP-фильтр, интерфейс для создания торрентов, поддержка UPnP и NAT-PMP. В новой версии устранена ошибка, приводящая к краху при удалении торрентов в условиях достижения выставленных лимитов. Также решены проблемы с некорректной регистрацией типа ресурса. В Web-клиенте расширен API, связанный с RSS, и добавлена возможность … Читать далее Выпуск qBittorrent 4.2.5

Представлено апрельское сводное обновление приложений (20.04), развиваемых проектом KDE. Всего в рамках январского обновления опубликованы выпуски более 217 программ, библиотек и плагинов. Информацию о наличии Live-сборок с новыми выпусками приложений можно получить на данной странице. Наиболее заметные новшества: В файловом менеджере Dolphin улучшено взаимодействие с внешними файловыми системами, доступными через облачные хранилища, SMB или SSH. Например, теперь в Dolphin можно начать просматривать видеофайл с внешнего сервера без его предварительной загрузки на локальный накопитель, используя потоковую трансляцию. Существенно упрощено определение доступных в локальной сети SMB-разделов за счёт применения для поиска сервисов протокола WS-Discovery, поддерживаемого в современных версиях Windows. Добавлена возможность поиска … Читать далее Выпуск приложений KDE 20.04

Состоялся экспериментальный выпуск открытой реализации WinAPI — Wine 5.7. С момента выпуска версии 5.6 было закрыто 38 отчётов об ошибках и внесено 415 изменений. Наиболее важные изменения: Движок Mono обновлён до выпуска 5.0.0 с поддержкой WPF (Windows Presentation Foundation); Продолжена разработка бэкенда WineD3D на базе графического API Vulkan; Добавлена начальная реализация драйвера устройств USB; Реализована поддержка сборки с использованием Clang в режиме совместимости с MSVC; Встроенные модули теперь не связааны зависимостями с libwine; Добавлена возможность настройки версии окружения Windows из командной строки (при помощи параметра «/v» в winecfg); Закрыты отчёты об ошибках, связанные с работой игр и приложений: Winamp, ABC … Читать далее Выпуск Wine 5.7

В сообществе разработчиков Void Linux вспыхнул конфликт, в результате которого Хуан Ромеро Пардинес (Juan Romero Pardines), основатель проекта, заявил об уходе и вступил в конфронтацию с остальными участниками. Судя по сообщениям в твиттере и обилию оскорбительных высказываний и угроз в отношении других разработчиков у Хуана произошёл нервный срыв. В том числе он удалил свои репозитории на GitHub с развиваемыми им копиями утилит xbps, xbps-src, void-mklive и void-runit (используемые Void Linux варианты данных утилит развиваются в основном GitHub-репозитории проекта), стал угрожать судебными претензиями и заявил о возможности отзыва лицензии на написанный им код (примечание: код инструментов Void Linux поставляется под лицензией … Читать далее Основатель Void Linux со скандалом покинул проект

Разработчики проекта Nginx опубликовали выпуск интерпретатора языка JavaScript — njs 0.4.0. Интерпретатор njs реализует стандарты ECMAScript и позволяет расширять возможности Nginx по обработке запросов с помощью скриптов в конфигурации. Скрипты могут использоваться в файле конфигурации для определения расширенной логики обработки запросов, формирования конфигурации, динамической генерации ответа, модификации запроса/ответа или быстрого создания заглушек с решением проблем в web-приложениях. В новом выпуске реализована директива js_import для импорта JavaScript-модулей с реализацией обработчиков переменных или путей (location). Например, в модуле foo.js можно определить функцию bar, которую можно вызывать в привязке к определённому пути: foo.js: function bar(r) { r.return(200); } export default {bar}; nginx.conf: js_import … Читать далее Выпуск njs 0.4.0. Rambler отправил ходатайство о прекращении уголовного дела против Nginx

После более года разработки состоялся релиз пользовательского окружения LXQt 0.15 (Qt Lightweight Desktop Environment), развиваемого объединённой командой разработчиков проектов LXDE и Razor-qt. Интерфейс LXQt продолжает следовать идеям классической организации рабочего стола, привнося современное оформление и приёмы, увеличивающие удобство работы. LXQt позиционируется как легковесное, модульное, быстрое и удобное продолжение развития рабочих столов Razor-qt и LXDE, вобравшее лучшие черты обеих оболочек. Код размещён на GitHub и поставляется под лицензиями GPL 2.0+ и LGPL 2.1+. Появление готовых сборок ожидается для Ubuntu (LXQt по умолчанию предлагается в Lubuntu), Arch Linux, Fedora, openSUSE, Mageia, FreeBSD, ROSA и ALT Linux. Особенности выпуска: В редакцию файлового менеджера … Читать далее Выпуск графического окружения LXQt 0.15.0

Компания Lenovo предоставит опциональную возможность заказа ноутбуков ThinkPad P1 Gen2, ThinkPad P53 и ThinkPad X1 Gen8 с предустановленной операционной системой Fedora Workstation. Инженеры из Red Hat и Lenovo совместно протестировали и убедились в полной готовности к работе будущего выпуска Fedora 32 для работы на указанных ноутбуках. В дальнейшем спектр устройств, которые можно будет купить с предустановленным Fedora Linux, будет расширен. Ожидается, что возможность покупки ноутбуков Lenovo с предустановленным Fedora Linux поможет продвижению Fedora для более широкой аудитории. Разработчики из Lenovo приняли участие в решении возникающих проблем и устранении ошибок в качестве участников сообщества, вносящих свой вклад в общее дело. Компания … Читать далее Lenovo начнёт предустановку Fedora Linux на ноутбуки ThinkPad

Компания НТЦ ИТ Роса и сообщество разработчиков дистрибутива представили корректирующий релиз ROSA Fresh R11.1. Выпуск основан на платформе 2016.1, которая будет поддерживаться до конца 2021 года. В релиз вошли все обновления и исправления, вышедшие со времени выпуска Fresh R11 в рамках принятой политики «мягкого роллинга». Для свободной загрузки подготовлены сборки для платформ i586 и x86_64, оформленные в вариантах с KDE 4, KDE Plasma 5, LXQt и Xfce (1.7 — 2.2 ГБ). Те, у кого уже установлен дистрибутив ROSA Fresh R11 получат обновление автоматически. Некоторые особенности релиза: Обновление ядра Linux до выпуска 5.4.32 и системного менеджера systemd 243 (ранее поставлялся выпуск … Читать далее Опубликован корректирующий релиз дистрибутива ROSA Fresh R11.1

Компания Google представила третью тестовую версию открытой мобильной платформы Android 11. Релиз Android 11 ожидается в третьем квартале 2020 года. Для оценки новых возможностей платформы предложена программа предварительного тестирования. Сборки прошивки подготовлены для устройств Pixel 2 / 2 XL, Pixel 3 / 3 XL, Pixel 3a / 3a XL и Pixel 4 / 4 XL. Для установивших прошлый тестовый выпуск предоставлено OTA-обновление. Основные изменения по сравнению с первым и вторым тестовыми выпусками Android 11: Добавлен API для получения информации о причинах завершения работы программы, позволяющий определить завершилась программа по инициативе пользователя, в результате сбоя или была принудительно завершена операционной системой. … Читать далее Третий предварительный выпуск мобильной платформы Android 11

Доступен новый выпуск QuiteRSS 0.19.4, программы для чтения новостных лент в форматах RSS и Atom. QuiteRSS обладает такими возможностями, как встроенный браузер на движке WebKit, гибкая система фильтров, поддержка меток и категорий, несколько режимов просмотра, блокировщик рекламы, менеджер загрузки файлов, импорт и экспорт в формате OPML. Код проекта поставляется под лицензией GPLv3. Основные изменения: Добавлена возможность поделиться ссылкой на новость в Viber и Telegram; Добавлена поддержка Media-RSS; Реализовано переключение фокуса с поиска в лентах или новостях при нажатии клавиши Esc; Обеспечено фиксирование позиции заголовка новости при прокрутке содержимого; Реализовано cкрытие каталогов при поиске в лентах; Исправлены ошибки, в том числе … Читать далее Выпуск программы для чтения RSS — QuiteRSS 0.19.4

Компания Cisco представила финальную бета-версию полностью переработанной системы предотвращения атак Snort 3, также известной как проект Snort++, работа над которым с перерывами ведётся ещё с 2005 года. Позднее в этом году планируется опубликовать кандидат в релизы. В новой ветке полностью переосмыслена концепция продукта и переработана архитектура. Из направлений, на которые был сделан акцент при подготовке новой ветки, отмечается упрощение настройки и запуска Snort, автоматизация конфигурирования, упрощения языка построения правил, автоматическое определение всех протоколов, предоставления оболочки для управления из командной строки, активное применение многопоточности с совместным доступом разных обработчиков к единой конфигурации. Реализованы следующие значительные новшества: Осуществлён переход на новую систему … Читать далее Финальный бета-выпуск системы обнаружения атак Snort 3

Опубликован релиз языка системного программирования Rust 1.43, основанного проектом Mozilla. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime. Автоматическое управление памятью в Rust избавляет разработчика от манипулирования указателями и защищает от проблем, возникающих из-за низкоуровневой работы с памятью, таких как обращение к области памяти после её освобождения, разыменование нулевых указателей, выход за границы буфера и т.п. Для распространения библиотек, обеспечения сборки и управления зависимостями проектом развивается пакетный менеджер Cargo, позволяющий получить нужные для программы библиотеки в один клик. Для … Читать далее Выпуск языка программирования Rust 1.43

Компания Collabora сообщила о доведении функциональности драйвера Panfrost на устройствах с GPU Bifrost (Mali G31) до состояния, пригодного для запуска системы 3D-рендеринга, включая базовую поддержку текстур. На начальном этапе драйвер Panfrost в основном был сосредоточен на реализации поддержки чипов Midgard, но теперь внимание стало уделяться и чипам Bifrost, которые близки к Midgard в области потока команд, но имеют существенные отличия в инструкциях для выполнения шейдеров и интерфейсах между шейдерами и потоком команд. Разработчиками подготовлена начальная реализация компилятора шейдеров, поддерживающего специфичный для GPU Bifrost набор внутренних инструкций. В дальнейшем в компилятор планируется включить поддержку расширенных инструкций, позволяющих собирать более сложные шейдеры. … Читать далее В драйвере Panfrost обеспечена поддержка 3D-рендеринга для GPU Bifrost (Mali G31)

Состоялся релиз дистрибутива Ubuntu 20.04 «Focal Fossa», который отнесён к категории выпусков с длительным сроком поддержки (LTS), обновления для которых формируются в течение 5 лет до апреля 2025 года. Установочные и загрузочные образы созданы для Ubuntu, Ubuntu Server, Lubuntu, Kubuntu, Ubuntu Mate, Ubuntu Budgie, Ubuntu Studio, Xubuntu и UbuntuKylin (редакция для Китая). Основные изменения: Рабочий стол обновлён до выпуска GNOME 3.36, в котором появился режим «не беспокоить» для временного скрытия новых уведомлений, добавлено отдельное приложение для управления дополнениями к GNOME Shell, модернизировано оформление интерфейсов входа в систему и разблокирования экрана, переработано большинство системных диалогов, появилась функция запуска приложений с использованием … Читать далее Релиз дистрибутива Ubuntu 20.04 LTS

Роман Гущин (Roman Gushchin) из компании Facebook опубликовал в списке рассылки разработчиков ядра Linux набор патчей с реализацией нового контроллера распределения памяти slab (slab memory controller). Новый контроллер примечателен переносом учёта slab с уровня страниц памяти на уровень объектов ядра, что даёт возможность совместно использовать slab-страницы в разных cgroup, вместо выделения отдельных кэшей slab для каждой cgroup. Предложенный подход позволяет до 45% снизить утилизацию slab и сократить общее потребление памяти ядром. За счёт сокращения числа неперемещаемых slab также наблюдается положительный эффект в области снижения фрагментации памяти. Новый контроллер памяти заметно упрощает код для учёта slab и не требует применения усложнённых … Читать далее Facebook предложил новый механизм управления памятью slab для ядра Linux

Состоялся релиз Node.js 14.0, платформы для выполнения сетевых приложений на языке JavaScript. Node.js 14.0 относится к веткам с длительным сроком поддержки, но данный статус будет присвоен только в октябре, после проведения стабилизации. Поддержка Node.js 14.0 будет осуществляться до апреля 2023 года. Сопровождение прошлой LTS-ветки Node.js 12.0 продлится до апреля 2022 года, а позапрошлой LTS-ветки 10.0 до апреля 2021 года. Поддержка промежуточной ветки 13.x завершится в июне этого года. Основные улучшения: Стабилизирована возможность генерации на лету или при наступлении определённых событий диагностических отчётов, в которых отражаются события, помогающие диагностике таких проблем как крахи, падение производительности, утечки памяти, большая нагрузка на CPU, … Читать далее Выпуск серверной JavaScript-платформы Node.js 14.0

Компания ReversingLabs опубликовала результаты анализа применения тайпсквоттинга в репозитории RubyGems. Обычно тайпсквоттинг применяется для распространения вредоносных пакетов, рассчитанных на то, что невнимательный разработчик при поиске допустит опечатку или не заметит разницы. В ходе исследования было выявлено более 700 пакетов, названия которых схожи с популярными пакетами и отличаются незначительными деталями, например, заменой похожих букв или использованием подчёркивания вместо тире. В более чем 400 пакетах были обнаружены компоненты, подозреваемые в совершении вредоносных действий. В частности, внутри находился файл aaa.png, включающий исполняемый код в формате PE. Указанные пакеты были связаны с двумя учётными записями, через которые с 16 по 25 февраля 2020 года … Читать далее В RubyGems выявлено 724 вредоносных пакета

Представлен инструментарий rebuilderd, позволяющий организовать независимую проверку бинарных пакетов дистрибутива через развёртывание непрерывно работающего сборочного процесса, сверяющего загружаемые пакеты с пакетами, получаемыми в результате пересборки на локальной системе. В настоящее время в rebuilderd доступна только экспериментальная поддержка верификации пакетов из Arch Linux, но в скором времени обещают добавить и поддержку Debian. В простейшем случае для запуска rebuilderd достаточно установить пакет rebuilderd из штатного репозитория, импортировать GPG-ключ для проверки окружения и активировать соответствующий системный сервис. Возможно развёрытвание сети из нескольких экземпляров rebuilderd. Сервис отслеживает состояние индекса пакетов и автоматически запускает пересборку новых пакетов в эталонном окружении, состояние которого синхронизировано с настройками … Читать далее Доступен rebuilderd для независимой верификации Arch Linux при помощи повторяемых сборок

В пакетном фильтре ipfw устранены две уязвимости в коде разбора опций TCP, вызванные некорректной проверкой данных в обрабатываемых сетевых пакетах. Первая уязвимость (CVE-2019-5614) при обработке определённым образом оформленных TCP-пакетов может привести к доступу к памяти вне выделенного буфера mbuf, а вторая (CVE-2019-15874) к обращению к уже освобождённым областям памяти (use-after-free). Анализ пригодности выявленных проблем для эксплуатации, способной инициировать выполнение кода злоумышленника, не производился, но не исключается, что уязвимости могут не ограничиться вызовом краха ядра. Проблемы исправлены в обновлениях FreeBSD 11.3-RELEASE-p8 и 12.1-RELEASE-p4 (в stable-ветки исправления без лишней огласки были внесены ещё в декабре прошлого года). Источник: http://www.opennet.ru/opennews/art.shtml?num=52783 Читать далее Во FreeBSD устранены удалённо эксплуатируемые уязвимости в ipfw

Доступен корректирующий выпуск криптографической библиотеки OpenSSL 1.1.1g, в котором устранена уязвимость (CVE-2020-1967), приводящая к отказу в обслуживании при попытке согласовать соединение TLS 1.3 с подконтрольным злоумышленнику сервером или клиентом. Уязвимости присвоен высокий уровень опасности. Проблема проявляется только в приложениях, использующих функцию SSL_check_chain(), и приводит к краху процесса при некорректном использовании TLS-расширения «signature_algorithms_cert». В частности, при получении в процессе согласования соединения неподдерживаемого или неверного значения алгоритма обработки цифровых подписей возникает разыменование нулевого указателя и крах процесса. Проблема проявляется начиная с выпуска OpenSSL 1.1.1d. Источник: http://www.opennet.ru/opennews/art.shtml?num=52782 Читать далее Опубликован OpenSSL 1.1.1g с устранением уязвимости, связанной с TLS 1.3

Доступен сервисный менеджер GNU Shepherd 0.8 (бывший dmd), который развивается разработчиками дистрибутива GNU Guix System в качестве поддерживающей зависимости альтернативы системе инициализации SysV-init. Управляющий демон и утилиты Shepherd написаны на языке Guile (одна из реализаций языка Scheme), который также используется для определения настроек и параметров запуска сервисов. Shepherd уже применяется в дистрибутиве GuixSD GNU/Linux и нацелен также на использование в GNU/Hurd, но может работать в любой POSIX-совместимой ОС, для которой доступен язык Guile. Shepherd может использоваться как в роли основной системы инициализации (init c PID 1), так и в обособленном виде для управления фоновыми процессами отдельных пользователей (например, для запуска … Читать далее Выпуск системы инициализации GNU Shepherd 0.8