Доступен релиз DragonFlyBSD 5.8, операционной системы с гибридным ядром, созданной в 2003 году с целью альтернативного развития ветки FreeBSD 4.x. Из особенностей DragonFly BSD можно выделить распределённую версионную файловую систему HAMMER, поддержку загрузки «виртуальных» ядер системы как пользовательских процессов, возможность кэширования данных и мета-данных ФС на SSD-накопителях, учитывающие контекст вариантные символические ссылки, возможность заморозки процессов с сохранением их состояния на диске, гибридное ядро, использующее легковесные потоки (LWKT). Основные улучшения, добавленные в DragonFlyBSD 5.8: В основной состав включена утилита dsynth, предназначенная для локальной сборки и сопровождения собственных бинарных репозиториев DPort. Поддерживается распараллеливание сборки произвольного числа портов, учитывая дерево зависимостей . При … Читать далее Релиз операционной системы DragonFly BSD 5.8

Некоммерческий удостоверяющий центр Let’s Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, предупредил о предстоящем отзыве многих ранее выданных TLS/SSL сертификатов. Из 116 млн ныне действующих сертификатов Let’s Encrypt будет отозвано чуть больше 3 млн (2.6%), из которых примерно 1 млн являются дубликатами, привязанными к одному домену (ошибка в основном затронула очень часто обновляемые сертификаты, поэтому так много дубликатов). Отзыв запланирован на 4 марта (точное время пока не определено, но отзыв будет произведён не раньше 3 ночи MSK). Необходимость отзыва обусловлена выявленной 29 февраля ошибкой. Проблема проявляется с 25 июля 2019 года и затрагивает систему проверки CAA-записей в DNS. … Читать далее Массовый отзыв сертификатов Let’s Encrypt

В соответствии с ранее намеченным планом, набор компиляторов GCC удалён из дерева исходных текстов FreeBSD. Сборка GCC вместе с базовой системой для всех архитектур была отключена по умолчанию в конце декабря, а теперь код GCC удалён из SVN-репозитория. Отмечается, что на момент удаления GCC все платформы, не поддерживающие Clang, переведены на использование внешнего сборочного инструментария, устанавливаемого из портов. В базовой системе поставлялся устаревший выпуск GCC 4.2.1 (интеграция более новых версий была невозможна из-за перехода 4.2.2 на лицензию GPLv3, которая была признана неприемлемой для базовых компонентов FreeBSD). Актуальные выпуски GCC, включая GCC 9, как и раньше можно установить из пакетов и … Читать далее GCC удалён из основного состава FreeBSD

Состоялся релиз операционной системы Chrome OS 80, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 80. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Сборка Chrome OS 80 доступна для большинства актуальных моделей Chromebook. Энтузиастами сформированы неофициальные сборки для обычных компьютеров с процессорами x86, x86_64 и ARM. Исходные тексты распространяются под свободной лицензией Apache 2.0. Изначально выпуск был запланирован на 11 февраля, но был отложен из-за наличия блокирующей релиз проблемы, из-за которого нарушалось … Читать далее Выпуск Chrome OS 80

Эрик Рэймонд (Eric S. Raymond), один из основателей организации OSI (Open Source Initiative), стоявший у истоков движения открытого ПО, сообщил, что ему был закрыт доступ к спискам рассылки OSI, в которых он пытался противостоять пересмотру 5 и 6 пунктов критериев Open Source, связанных с запретом на дискриминацию, а также выступил с критикой попыток ограничений неэтичного поведения в лицензиях и навязывания идей социальной справедливости. Уже несколько месяцев в OSI продолжается дискуссия, связанная с попытками включить лицензию CAL (Cryptographic Autonomy License) в число открытых лицензий, одобренных OSI. В январе из-за связанных c лицензией CAL разногласий из OSI ушёл Брюс Перенс (Bruce Perens), … Читать далее Удаление Эрика Рэймонда из списков рассылки OSI и этические вопросы в открытых лицензиях

Подготовлен релиз дистрибутива Porteus Kiosk 5.0.0, основанного на Gentoo и предназначенного для оснащения автономно работающих интернет-киосков, демонстрационных стендов и терминалов самообслуживания. Загрузочный образ дистрибутива занимает 104 Мб. Базовая сборка включает только минимальный набор компонентов, необходимых для запуска web-браузера (поддерживаются Firefox и Chrome), который урезан в своих возможностях для предотвращения нежелательной активности в системе (например, не допускается изменение настроек, заблокирована загрузка/установка приложений, открыт только доступ к выбранным страницам). Дополнительно предлагаются специализированные сборки Cloud для комфортной работы с web-приложениями (Google Apps, Jolicloud, OwnCloud, Dropbox) и ThinClient для работы в роли тонкого клиента (Citrix, RDP, NX, VNC и SSH) и Server для управления … Читать далее Выпуск Porteus Kiosk 5.0.0, дистрибутива для оснащения интернет-киосков

Представлены новые выпуски руководств Linux From Scratch 9.1 (LFS) и Beyond Linux From Scratch 9.1 (BLFS), а также редакций LFS и BLFS с системным менеджером systemd. В Linux From Scratch приведены инструкции по созданию с нуля базовой Linux-системы, используя лишь исходные тексты необходимого программного обеспечения. Beyond Linux From Scratch дополняет инструкции LFS информацией о сборке и настройке около 1000 программных пакетов, охватывающих различные области применения, от СУБД и серверных систем, до графических оболочек и медиапроигрывателей. В Linux From Scratch 9.1 осуществлён переход на Glibc 2.31, SysVinit 2.96 и Systemd 244. Обновлены 35 пакетов, включая ядро Linux 5.5.3, binutils 2.34, E2fsprogs … Читать далее Опубликованы Linux From Scratch 9.1 и Beyond Linux From Scratch 9.1

После восьми месяцев разработки опубликован выпуск фонового процесса earlyoom 1.4, который периодически проверяет объем доступной памяти (MemAvailable, SwapFree) и пытается на ранней стадии отреагировать на возникновения нехватки памяти. Код проекта написан на языке Си и распространяется под лицензий MIT. Если объём доступной памяти меньше заданного значения, то earlyoom принудительно (через отправку SIGTERM или SIGKILL) завершит работу процесса, наиболее активно потребляющего память (имеющего самое большое значение /proc/*/oom_score), не доводя состояние системы до очистки системных буферов и мешающего работе своппинга (обработчик OOM (Out Of Memory) в ядре срабатывает когда состояние нехватки памяти уже достигло критичных значений и обычно к этому моменту система … Читать далее Выпуск обработчика нехватки памяти earlyoom 1.4

Компания Google внесла изменения, свидетельствующие о переходе операционной системы Fuchsia на стадию финального внутреннего тестировния «dogfooding«, подразумевающую использование продукта в повседневной деятельности сотрудников, перед его доведением до обычных пользователей. На указанной стадии продукт находится в состоянии, уже прошедшем основное тестирование специальными командами оценки качества. Перед тем как поставлять продукт широким массам дополнительно проводят итоговую проверку на своих сотрудниках, не вовлечённых в разработку. В клиенте к системе управления доставкой обновлений Omaha, в которой тестируются выпуски Chrome и Chrome OS, добавлен компонент fuchsia.cobalt.SystemDataUpdater и предложена инструкция по переводу устройств на новую ветку «dogfood-release» при помощи утилиты fx (аналог adb для Fuchsia). В … Читать далее ОС Fuchsia переходит на стадию тестирования на сотрудниках Google

Доступен релиз десктоп-ориентированного дистрибутива GhostBSD 20.02, построенного на базе платформы TrueOS и предлагающего пользовательское окружение MATE. По умолчанию в GhostBSD применяется система инициализации OpenRC и файловая система ZFS. Поддерживается как работа в Live-режиме, так и установка на жесткий диск (используется собственный инсталлятор ginstall, написанный на языке Python). Загрузочные образы сформированы для архитектуры x86_64 (2.2 Гб). В новой версии в инсталлятор добавлен интерфейс для редактирования разделов ZFS и обеспечена возможность установки GhostBSD на раздел ZFS, размещённый на диске, на котором уже имеются разделы с Windows, Linux или macOS. Системные компоненты синхронизированы с пакетной базой TrueOS (1201512). Улучшен установщик дополнительных приложений Software … Читать далее Выпуск GhostBSD 20.02

Доступен релиз пакета wayland-protocols 1.20, содержащего набор протоколов и расширений, дополняющих возможности базового протокола Wayland и предоставляющих возможности, необходимые для построения композитных серверов и пользовательских окружений. Выпуск 1.20 был сформирован почти сразу после 1.19, из-за невключения некторых файлов (README.md, GOVERNANCE.md, MEMBERS.md) в архив. В новой версии обновлён протокол xdg-shell, в который добавлена возможность изменения позиции уже привязанных popup-диалогов. В протоколы «presentation time» и xdg-shell добавлены новые атрибуты enum и bitfield. В состав добавлен документ GOVERNANCE.md, описывающий процессы создания новых протоколов Wayland и обновления существующих в наборе wayland-protocols. Внесены незначительные дополнения в существующие протоколы, улучшена документация и устранены выявленные ошибки. В … Читать далее Выпуск wayland-protocols 1.20

Исследователи из китайской компании Chaitin Tech выявили уязвимость (CVE-2020-1938) в Apache Tomcat, открытой реализации технологий Java Servlet, JavaServer Pages, Java Expression Language и Java WebSocket. Уязвимости присвоено кодовое имя Ghostcat и критический уровень опасности (9.8 CVSS). Проблема позволяет в конфигурации по умолчанию через отправку запроса по сетевому порту 8009 прочитать содержимое любых файлов из каталога web-приложения, в том числе файлов с настройками и исходных текстов приложения. Уязвимость также даёт возможность импортировать другие файлы в код приложения, что позволяет организовать выполнение кода на сервере, если приложение допускает загрузку файлов на сервер (например, атакующий может загрузить JSP-скрипт под видом картинки через форму … Читать далее Уязвимость в Apache Tomcat, позволяющая подставить JSP-код и получить файлы web-приложений

Сформирован выпуск прослойки DXVK 1.5.5, предоставляющей реализацию DXGI (DirectX Graphics Infrastructure), Direct3D 9, 10 и 11, работающую через трансляцию вызовов в API Vulkan. Для использования DXVK требуется наличие драйверов с поддержкой API Vulkan 1.1, таких как AMD RADV 18.3, NVIDIA 415.22, Intel ANV 19.0 и AMDVLK. DXVK может применяться для запуска 3D-приложений и игр в Linux при помощи Wine, выступая в качестве более высокопроизводительной альтернативы встроенной в Wine реализации Direct3D 11, работающей поверх OpenGL. Основные изменения: Добавлены некоторые отсутствующие возможности Direct3D 9; Улучшена совместимость реализации Direct3D 9 со старым оборудованием Intel; Устранены регрессивные изменения, приводящие при использовании Vulkan-драйвера Intel ANV … Читать далее Выпуск DXVK 1.5.5, реализации Direct3D 9/10/11 поверх API Vulkan

Доступен релиз прослойки JPype 0.7.2, позволяющей организовать полный доступ Python-приложений к библиотекам классов на языке Java. При помощи JPype из Python можно использовать специфичные для Java библиотеки, создавая гибридные приложения, сочетающие код на Java и Python. В отличие от Jython, интеграция с Java достигается не через создание варианта Python для JVM, а через взаимодействие на уровне обеих виртуальных машин, используя разделяемую память. Предложенный подход позволяет не только добиться хорошей производительности, но и предоставляет доступ ко всем библиотекам CPython и Java. Код проекта распространяется под лицензией Apache 2.0. Основные изменения: Исключения, выброшенные в C++ и Java коде, теперь предоставляют стек исключений … Читать далее Релиз JPype 0.7.2, библиотеки для доступа к Java-классам из Python

Доступен релиз пакета Rakudo Star 2020.01, включающего компилятор Rakudo, виртуальную машину MoarVM, документацию, модули и инструменты, необходимые для разработки на языке Raku (новое название языка Perl 6 после переименования). Компилятор соответствует спецификации Raku v6.d, за исключением поддержки расширенных макросов, неблокирующего ввода/вывода и ряда мелких особенностей, которые планируется довести до рабочего состояния в будущих выпусках. В качестве виртуальной машины для исполнения байткода предлагается MoarVM, которая проходит все тесты (альтернативный бэкенд на базе JVM пока не обладает всей необходимой функциональностью). В новой версии добавлен новый исполняемый файл raku, который заменил собой perl6, а также добавлены новые опции, в которых название perl заменено … Читать далее Выпуск Rakudo Star 2019.03, дистрибутива языка Raku (бывший Perl 6)

Состоялся экспериментальный выпуск открытой реализации WinAPI — Wine 5.3. С момента выпуска версии 5.2 было закрыто 29 отчётов об ошибках и внесено 350 изменений. Наиболее важные изменения: Продолжена работа по обеспечению возможности использования ucrtbase в качестве C runtime; Добавлена полная поддержка нормализации Unicode-строк; Улучшена обработка папок оболочки (Shell Folders, специальные каталоги для размещения определённых типов контента, например, «My Pictures»). В winecfg добавлены новые стандартные папки Downloads и Templates. Устранена проблема со сбросом настроек Shell Folders после каждого обновления wine; Закрыты отчёты об ошибках, связанные с работой игр и приложений IKEA Home Planner 2010, Lotus Approach, Neocron, Age of empires III … Читать далее Выпуск Wine 5.3 и Wine Staging 5.3

Опубликован первый выпуск проекта Monado, нацеленного на создание открытой реализации стандарта OpenXR, который определяет универсальный API для создания приложений виртуальной и дополненной реальности, а также набор прослоек для взаимодействия с оборудованием, абстрагирующим особенности конкретных устройств. Стандарт подготовлен консорциумом Khronos, развивающим также такие стандарты, как OpenGL, OpenCL и Vulkan. Код проекта написан на языке Си и распространяется под совместимой с GPL свободной лицензией Boost Software License 1.0, основанной на лицензиях BSD и MIT, но не требующей упоминания при распространении производной работы в бинарном виде. Monado предоставляет runtime, полностью соответствующий требованиям OpenXR, который может использоваться для организации работы с виртуальной и дополненной … Читать далее Первый выпуск Monado, платфломы для устройств виртуальной реальности

Проект Archive.org (Internet Archive Wayback Machine), хранящий архив изменений сайтов с 1996 года, сообщил о совместной инициативе с разработчиками web-браузера Brave, в результате которой при попытке открытия в Brave несуществующей или недоступной страницы браузер будет осуществлять проверку наличия страницы в archive.org и в случае обнаружения выводить подсказку с предложением открытия архивной копии. Новшество реализовано в выпуске Brave Browser 1.4.95. Для Safari, Chrome и Firefox подготовлены дополнения с реализацией похожей функциональности. Проверка осуществляется при возвращении сайтом кодов ошибок 404, 408, 410, 451, 500, 502, 503, 504, 509, 520, 521, 523, 524, 525 и 526. Примечательно, что после реализации данной возможности сразу … Читать далее В браузер Brave интегрировано обращение к archive.org для просмотра удалённых страниц

Проект UBports, который взял в свои руки разработку мобильной платформы Ubuntu Touch и рабочего стола Unity8, после того как от них отстранилась компания Canonical, объявил о продолжении разработки развиваемого им форка Unity8 под новым именем Lomiri. В качестве основной причины переименования упоминается пересечение названия с игровым движком «Unity», что вызывает путаницу среди пользователей, которые считают проекты связанными (например, задают вопрос как импортировать 3D-модели и меши в Unity8). Кроме того, в процессе создания пакетов с Unity8 для Debian и Fedora возникли вопросы, связанные с использованием торговой марки «ubuntu», которая используется в именах некоторых компонентов Unity8 (например, «ubuntu-ui-toolkit», «ubuntu-download-manager», «qtubuntu»). После переименования … Читать далее Развиваемое проектом UBports окружение Unity8 переименовано в Lomiri

Компания Collabora сообщила о реализации в драйвере Panfrost экспериментальной поддержки OpenGL ES 3.0. Изменения переданы в кодовую базу Mesa и войдут в состав следующего значительного выпуска. Для включения GLES 3.0 требуется запуск Mesa с выставленной переменной окружения «PAN_MESA_DEBUG=gles3». Драйвер Panfrost развивается на основе обратного инжиниринга оригинальных драйверов от компании ARM, рассчитан на работу с чипами на базе микроархитектур Midgard (Mali-T6xx, Mali-T7xx, Mali-T8xx) и Bifrost (Mali G3x, G5x, G7x). Для GPU Mali 400/450, применяемых во многих старых чипах на основе архитектуры ARM, отдельно развивается драйвер Lima. Источник: http://www.opennet.ru/opennews/art.shtml?num=52445 Читать далее В Mesa добавлена экспериментальная поддержка GLES 3.0 для GPU Mali

Некоммерческий удостоверяющий центр Let’s Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, объявил о достижении рубежа в миллиард сгенерированных сертификатов, что в 10 раз больше, чем было зафиксировано три года назад. Ежедневно генерируется 1.2-1.5 миллионов новых сертификатов. Число активных сертификатов составляет 116 млн (сертификат действует три месяца) и охватывает около 195 млн доменов (год назад было охвачено 150 млн доменов, а два года назад — 61 млн).. По статистике сервиса Firefox Telemetry общемировая доля запросов страниц по HTTPS составляет 81% (год назад 77%, два года назад 69%, три года — 58%), а в США — 91%. Несмотря на то, … Читать далее Let’s Encrypt преодолел рубеж в миллиард сертификатов