Сформирован первый бета-выпуск дистрибутива Devuan 3.0 «Beowulf», форка Debian GNU/Linux, поставляемого без системного менеджера systemd. Новая ветка примечательна переходом на пакетную базу Debian 10 «Buster». Для загрузки подготовлены Live-сборки и установочные iso-образы для архитектур AMD64 и i386. Специфичные для Devuan пакеты можно загрузить из репозитория packages.devuan.org. В рамках проекта созданы ответвления для 381 пакета Debian, которые модифицированы для избавления от привязок к systemd, ребрендинга или адаптации для особенностей инфраструктуры Devuan. Два пакета (devuan-baseconf, jenkins-debian-glue-buildenv-devuan) присутствуют только в Devuan и связаны с настройкой репозиториев и работой сборочной системы. В остальном Devuan полностью совместим с Debian и может использоваться в качестве основы … Читать далее Бета-выпуск дистрибутива Devuan 3, форка Debian без systemd

После четырёх месяцев бета-тестирования GitHub сообщил о стабилизации мобильных приложений для iOS и Android, позволяющих использовать смартфон или планшет для участия в разработке. Приложения позволяют отслеживать состояние проекта, просматривать код, разбирать сообщения о проблемах (issue) и отвечать на них, рецензировать pull-запросы и производить слияние изменений. Источник: http://www.opennet.ru/opennews/art.shtml?num=52560 Читать далее GitHub опубликовал приложения для работы с мобильных устройств

После шести месяцев разработки компания Oracle выпустила платформу Java SE 14 (Java Platform, Standard Edition 14), в качестве эталонной реализации которой используется открытый проект OpenJDK. В Java SE 14 сохранена обратная совместимость с прошлыми выпусками платформы Java, все ранее написанные Java-проекты без изменений будут работоспособны при запуске под управлением новой версии. Готовые для установки сборки Java SE 14 (JDK, JRE и Server JRE) подготовлены для Linux (x86_64), Solaris, Windows и macOS. Разработанная в рамках проекта OpenJDK эталонная реализация Java 14 полностью открыта под лицензией GPLv2 с исключениями GNU ClassPath, разрешающими динамическое связывание с коммерческими продуктами. Java SE 14 отнесён к … Читать далее Выпуск Java SE 14

Началось тестирование бета-версии дистрибутива Fedora 32. Бета-выпуск ознаменовал переход на финальную стадию тестирования, при которой допускается только исправление критических ошибок. Релиз запланирован на конец апреля. Выпуск охватывает Fedora Workstation, Fedora Server, Fedora Silverblue и Live-сборки, поставляемые в форме спинов c десктоп-окружениями KDE Plasma 5, Xfce, MATE, Cinnamon, LXDE и LXQt. Сборки подготовлены для архитектур x86_64, ARM (Raspberry Pi 2 и 3), ARM64 (AArch64) и Power. Наиболее заметные изменения в Fedora 32: В сборках для рабочих станций по умолчанию активирован фоновый процесс earlyoom, который позволит более оперативно реагировать на нехватку памяти, не доходя до вызова обработчика OOM (Out Of Memory) в … Читать далее Дистрибутив Fedora 32 перешёл на стадию бета-тестирования

Представлен проект OpenSilver, нацеленный на создание открытой реализации платформы Silverlight, развитие которой прекращено компанией Microsoft в 2011 году, а сопровождение продлится до 2021 года. Как и в случае с Adobe Flash, разработка Silverlight была свёрнута в пользу применения стандартных Web-технологий. В своё время на базе Mono уже развивалась открытая реализация Silverlight — Moonlight, но её разработка была остановлена из-за невостребованности технологии пользователями. Проектом OpenSilver предпринята ещё одна попытка возрождения технологии Silverlight, позволяющей создавать интерактивные web-приложения, используя C#, XAML и .NET. Одной из основных решаемых проектом задач является продление жизни существующих Silverlight-приложений в условиях прекращения сопровождения платформы и прекращения поддержки браузерами … Читать далее Проект OpenSilver развивает открытую реализацию Silverlight

Разработчики Fedora Linux намерены перевести базу данных пакетов RPM (rpmdb) с BerkeleyDB на SQLite. В качестве основной причины замены называется применение в rpmdb устаревшей версии Berkeley DB 5.x, которая уже несколько лет не сопровождается. Переходу на более новые выпуски мешает изменение лицензии Berkeley DB 6 на AGPLv3, требования которой распространяются и на приложения, использующие BerkeleyDB в форме библиотеки (RPM поставляется под GPLv2, а AGPL несовместима с GPLv2). Кроме того, текущая реализация rpmdb на основе BerkeleyDB не обеспечивает необходимой надёжности, так как не использует транзакции и не способна выявлять несоответствия в БД. Необходимые для использования SQLite изменения будут предложены в выпуске … Читать далее Fedora планирует перевести RPM с BerkeleyDB на SQLite

В рамках проекта NsCDE (Not so Common Desktop Environment) развивается окружение рабочего стола, предлагающее ретро-интерфейс в стиле CDE (Common Desktop Environment), адаптированный для использования на современных Unix-подобных системах и Linux. Окружение базируется на оконном менеджере FVWM с темой оформления, приложениями, патчами и надстройками для воссоздания оригинального рабочего стола CDE. Код проекта распространяется под лицензией GPLv3. Надстройки написаны на Python и Shell. Целью проекта является предоставление комфортного и удобного окружения для любителей ретро-стиля, поддерживающего современные технологии и не вызывающего дискомфорта из-за отсутствия функциональности. Для придания запускаемым пользовательским приложениям стиля CDE подготовлены генераторы тем оформления для Xt, Xaw, Motif, GTK2, GTK3, Qt4 … Читать далее NsCDE, ретро-окружение в стиле CDE, поддерживающее современные технологии

Компания NPM Inc, контролирующая разработку пакетного менеджера NPM и занимающаяся поддержанием репозитория NPM, объявила о продаже бизнеса компании Microsoft. В качестве покупателя в сделке фигурирует компания GitHub, функционирующая в качестве независимого бизнес-подразделения Micrоsoft. Сумма сделки не называется. Утверждается, что смена владельца не повлияет на репозиторий NPM, который продолжит своё существование и останется общедоступным и бесплатным для разработчиков открытого ПО. Разработка пакетного менеджера NPM продолжится с привлечением дополнительных ресурсов, что может стать стимулом для его более активного развития. GitHub намерен активно взаимодействовать с сообществом разработчиков на языке JavaScript для сбора идей и определения будущего NPM. B качестве основных векторов развития упоминаются … Читать далее Micrоsoft покупает NPM и будет развивать его вместе с GitHub

Компания Microsoft объявила о завершении тестирования подсистемы WSL2 (Windows Subsystem for Linux), обеспечивающей запуск исполняемых файлов Linux в Windows, и её готовности для официальной поставки в составе выпуска Windows 10 2004. Редакция WSL2 отличается поставкой полноценного ядра Linux вместо эмулятора, на лету транслирующего системные вызовы Linux в системные вызовы Windows. Ядро Linux в WSL2 не будет входить в установочный образ Windows, а будет загружается динамически и поддерживаться в актуальном виде силами Windows по аналогии с тем, как устанавливаются и обновляются графические драйверы. Для установки и обновления ядра будет применяться штатный механизм Windows Update. Предлагаемое для WSL2 ядро основано на выпуске … Читать далее Microsoft предложит подсистему WSL2 (Windows Subsystem for Linux) в Windows 10 2004

Представлен второй альфа-выпуск инсталлятора следующего значительного релиза Debian — «Bullseye». Релиз ожидается в середине 2021 года. Ключевые изменения в инсталляторе по сравнению с первым альфа-выпуском: Ядро Linux обновлено до версии 5.4; Обновлены шаблоны информационных блоков об установке системных часов, выделении свежеустановленной системы в загрузочном меню, неправильном вводе IP-адресов; В pkgsel добавлена проверка установки tasksel (типовые наборы пакетов для различных режимов установки дистрибутива), независимо от его приоритета. Добавлен шаблон debconf, позволяющий полностью пропустить tasksel (установку и запрос выбора типовых наборов), сохранив при этом доступ к другим возможностям pkgsel; При установке с тёмной темой оформления обеспечено включение режима повышенной контрастности; Добавлена поддержка … Читать далее Второй альфа-выпуск инсталлятора Debian 11 «Bullseye»

После года разработки состоялся релиз новой стабильной ветки почтового сервера Postfix — 3.5.0. В то же время объявлено о прекращении поддержки ветки Postfix 3.1, выпущенной в начале 2016 года. Postfix является одним из редких проектов, сочетающих одновременно высокую безопасность, надёжность и производительность, чего удалось добиться благодаря продуманной архитектуре и достаточно жёсткой политике оформления кода и аудита патчей. Код проекта распространяется под лицензиями EPL 2.0 (Eclipse Public license) и IPL 1.0 (IBM Public License). В соответствии с мартовским автоматизированным опросом около миллиона почтовых серверов, Postfix используется на 34.29% (34.42%) почтовых серверов, доля Exim составляет 57.77% (год назад 56.91%), Sendmail — 3.83% … Читать далее Релиз почтового сервера Postfix 3.5.0

Разработчики операционной системы Redox, написанной с использованием языка Rust и концепции микроядра, представили новый пакетный менеджер pkgar. В рамках проекта развивается новый формат пакетов, библиотека с функциями управления пакетами и инструментарий командной строки для создания и извлечения криптографически проверенной коллекции файлов. Код pkgar написан на языке Rust и распространяется под лицензией MIT. Формат pkgar не претендует на универсальность и оптимизирован с учётом специфики операционной системы Redox OS. Пакетным менеджером поддерживается верификация источника по цифровой подписи и контроль целостности, при этом контрольные суммы рассчитываются при помощи хэш-функции blake3. Связанная с верификацией функциональность pkgar может быть доступна без фактического сохранения архива пакета, … Читать далее Проект Redox OS представил пакетный менеджер pkgar, написанный на языке Rust

Разработчики подсистемы фильтрации и модификации сетевых пакетов Netfilter опубликовали набор патчей, значительно ускоряющих обработку больших списков сопоставления (ipset), в которых требуется проверка сочетания подсетей, сетевых портов, протокола и MAC-адресов. Патчи уже приняты в ветку nf-next, которая будет предложена для включения в состав ядра Linux 5.7. Наиболее заметного ускорения удалось добиться благодаря задействованию инструкций AVX2 (в дальнейшем планируется опубликовать подобные оптимизации на базе инструкций NEON для ARM). Оптимизации внесены в модуль nft_set_pipapo (PIle PAcket POlicies), решающий задачу сопоставления содержимого пакета с применяемыми в правилах фильтрации произвольными диапазонами состояния полей, такими как диапазоны IP и сетевых портов (nft_set_rbtree и nft_set_hash манипулируют сопоставлением … Читать далее В ядре Linux 5.7 будут ускорены сложные ipset-сопоставления в NetFilter

Представлен выпуск почтового клиента Geary 3.36, ориентированный на использование в окружении GNOME. Изначально проект был основан организацией Yorba Foundation, создавшей популярный менеджер фотографий Shotwell, но позднее разработка перешла в руки сообщества GNOME. Код написан на языке Vala и распространяется в рамках лицензии LGPL. Готовые сборки в ближайшее время будут подготовлены для Ubuntu (PPA) и в форме самодостаточного пакета flatpak. Целью развития проекта является создание богатого по возможностям продукта, но при этом предельно простого в использовании и потребляющего минимум ресурсов. Почтовый клиент рассчитан как на обособленное использование, так и на работу совместно с web-ориентированными почтовыми сервисами, такими как Gmail и Yahoo! … Читать далее Выпуск почтового клиента Geary 3.36

Группа исследователей из Амстердамского свободного университета, Швейцарской высшей технической школы Цюриха и компании Qualcomm, провели исследование эффективности применяемой в современных чипах памяти DDR4 защиты от атак класса RowHammer, позволяющих изменить содержимое отдельных битов динамической оперативной памяти (DRAM). Результаты оказались неутешительными и чипы DDR4 основных производителей по-прежнему остаются уязвимы (CVE-2020-10255). Уязвимость RowHammer позволяет исказить содержимое отдельных битов памяти путём цикличного чтения данных из соседних ячеек памяти. Так как память DRAM представляет собой двухмерный массив ячеек, каждая из которых состоит из конденсатора и транзистора, выполнение непрерывного чтения одной и той же области памяти приводит к флуктуации напряжения и аномалиям, вызывающим небольшую потерю … Читать далее Чипы памяти DDR4 остаются уязвимы для атак RowHammer, несмотря на добавленную защиту

В свободном Bluetooth-стеке BlueZ, который используется в дистрибутивах Linux и Chrome OS, выявлена уязвимость (CVE-2020-0556), потенциально позволяющая злоумышленнику получить доступ к системе. Из-за некорректной проверки доступа в реализации Bluetooth-профилей HID и HOGP уязвимость позволяет без прохождения процедуры привязки устройства к хосту добиться отказа в обслуживании или повышения своих привилегий при подсоединении вредоносного Bluetooth-устройства. Вредоносное Bluetooth-устройство, без прохождения процедуры сопряжения, может выдать себя за другое HID-устройство (клавиатура, мышь, игровые контроллеры и т.п.) или организовать скрытую подстановку данных в подсистему ввода. По данным компании Intel проблема проявляется в выпусках Bluez до 5.52 включительно. Непонятно, затрагивает ли проблема выпуск 5.53, который не анонсирован … Читать далее Уязвимость в Bluetooth-стеке Bluez

Опубликован выпуск проекта LibreELEC 9.2.1, развивающего форк дистрибутива для создания домашних кинотеатров OpenELEC. Интерфейс пользователя построен на основе медиацентра Kodi. Для загрузки подготовлены образы для работы с USB-накопителя или SD-карты (32- и 64-разрядные x86, Raspberry Pi 1/2/3/4, различные устройства на чипах Rockchip и Amlogic). В новой версии в конфигуратор добавлена секция для настройки использования VPN WireGuard и улучшена поддержка работы на платах Raspberry Pi 4 (повышены производительность и качество вывода в режимах 1080p и 4K). При помощи LibreELEC можно превратить любой компьютер в медиацентр, работать с которым не сложнее, чем с DVD-проигрывателем или телеприставкой. Основной принцип дистрибутива «всё просто работает», … Читать далее Обновление дистрибутива для создания домашних кинотеатров LibreELEC 9.2.1

Состоялся экспериментальный выпуск открытой реализации WinAPI — Wine 5.4. С момента выпуска версии 5.3 было закрыто 34 отчёта об ошибках и внесено 373 изменения. Наиболее важные изменения: Встроенные программы переведены на использование нового C runtime UCRTBase; Улучшена поддержка доменных имён, содержащих символы национальных алфавитов (IDN, Internationalized Domain Names); В Direct2D добавлена поддержка рисования прямоугольников со скруглёнными углами; В D3DX9 реализован метод для отрисовки текста (ID3DXFont::DrawText), из-за отсутствия которого не выводился текст в некоторых играх; Данные Unicode приведены к соответствию спецификации Unicode 13. Закрыты отчёты об ошибках, связанные с работой игр и приложений ABBYY FineReader Pro 7.0, Far Manager v3.0, The … Читать далее Выпуск Wine 5.4 и Wine Staging 5.4

Тэвис Орманди (Tavis Ormandy), исследователь безопасности из Google, развивает проект LoadLibrary, нацеленный на портирование собранных для Windows DLL-библиотек для их использования в приложениях для Linux. Проектом предоставляется библиотека-прослойка, при помощи которой можно загрузить DLL-файл в формате PE/COFF и вызвать определённые в нём функции. Загрузчик PE/COFF основан на коде ndiswrapper. Код проекта распространяется под лицензией GPLv2. LoadLibrary берёт на себя функции загрузки библиотеки в память и импорта имеющихся символов, предоставляя Linux-приложению API в стиле dlopen. Подключаемый код может отлаживаться при помощи gdb, ASAN и Valgrind. Предусмотрена возможность корректировки исполняемого кода во время выполнения через подключение хуков и наложение патчей (runtime patching). … Читать далее LoadLibrary, прослойка для загрузки Windows DLL в Linux-приложения

Компания Red Hat опубликовала отчёт с анализом рисков, связанных оперативностью устранения уязвимостей, выявленных в продуктах Red Hat в течение 2019 года. За год в продуктах и сервисах Red Hat было исправлено 1313 уязвимостей (на 3.2% больше, чем за 2018 год), из которых 27 был присвоен статус критических проблем. Всего службой безопасности Red Hat в 2019 году было изучено 2714 уязвимостей, охватывающих все возможные проблемы, в том числе в открытых программах, не входящих в состав RHEL или не проявляющиеся в RHEL. Обновления с устранением 98% критических проблем были выпущены в течение недели, после появления публичной информации об уязвимости. 41% критических проблем … Читать далее Отчёт об уязвимостях, устранённых в Red Hat Enterprise Linux в 2019 году

Опубликован релиз языка системного программирования Rust 1.42, основанного проектом Mozilla. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime. Автоматическое управление памятью в Rust избавляет разработчика от манипулирования указателями и защищает от проблем, возникающих из-за низкоуровневой работы с памятью, таких как обращение к области памяти после её освобождения, разыменование нулевых указателей, выход за границы буфера и т.п. Для распространения библиотек, обеспечения сборки и управления зависимостями проектом развивается пакетный менеджер Cargo, позволяющий получить нужные для программы библиотеки в один клик. Для … Читать далее Выпуск языка программирования Rust 1.42