На случай отключения России от мировых репозиториев кода из-за санкций Министерство экономического развития Российской Федерации предложило создать отечественный аналог GitHub, на котором разместить архив наиболее востребованных проектов и репозиториев, развиваемых на западных площадках совместной разработки. На разработку проекта предложено выделить 2,1 млрд руб. Предполагается, что помимо резерва новый сервис может быть использован для публикации кода, развиваемого за государственный счет или лицами, заинтересованным в работе на площадке, независимой от компаний, находящихся в юрисдикции США. В частности, новый сервер может потребоваться для размещения связанных с машинным обучением открытых библиотек, создаваемых в рамках федерального проекта «Искусственный интеллект«. Источник: http://www.opennet.ru/opennews/art.shtml?num=52218 Читать далее В Минэкономики РФ предложили создать архив кода, дублирующий GitHub

Ричард Джонс (Richard WM Jones), автор libguestfs, работающий в компании Red Hat, объявил о начале работы над новой сборочной утилитой Goals, нацеленной на устранение недостатков и проблем в утилите make, при сохранении общей простоты и понятности сценариев. Утилита make проектировалась в 1976 году и имеет ряд концептуальных недоработок, в Goals планируется устранить эти недоработки не меняя общей концепции. Решаемые проблемы: Поддержка только одной тактики разрешения зависимостей — «сборочная инструкция запускается если целевой файл отсутствует или он старее одной из зависимостей». В Goals планируется реализовать и другие тактики, такие как проверка наличия URL, сравнение времени изменения с любым файлом, оценка сборки … Читать далее Сотрудник Red Hat представил сборочную систему Goals. Выпуск GNU Make 4.2

Доступен первый выпуск wZD 1.0.0 — сервера для эффективного хранения большого числа файлов в компактном виде, который снаружи выглядит как обычный WebDAV-сервер. Для хранения используется модифицированная версия BoltDB. Код проекта написан на языке Go и распространяется под лицензией BSD. Сервер позволяет значительно сократить количество маленьких файлов на обычных или кластерных файловых системах с полной поддержкой блокировок. Поддерживаемый разработчиками wZD кластер хранит около 250 миллионов мелких файлов, разнесённых по 15 миллионам директорий в кластерной ФС MooseFS. wZD даёт возможность переместить (архивировать) содержимое директорий в архивы в формате BoltDB и затем раздавать эти файлы из этих архивов (или помещать файлы в архивы … Читать далее Первый релиз wZD 1.0.0, сервера компактного хранения мелких файлов

Состоялся выпуск web-браузера Firefox Lite 2.1, который позиционируется как легковесный вариант Firefox Focus, адаптированный для работы на системах с ограниченными ресурсами и на низкоскоростных каналах связи. Проект развивается командой разработчиков Mozilla из Тайваня и нацелен прежде всего на поставку в Индии, Индонезии, Таиланде, Филиппинах, Китае и развивающихся странах. Ключевым отличием Firefox Lite от Firefox Focus является использование встроенного в Android движка WebView вместо Gecko, что позволило уменьшить размер APK-пакета с 38 до 5.8 МБ, а также дало возможность использовать браузер на маломощных смартфонах на базе платформы Android Go. Как и в Firefox Focus, в Firefox Lite встроен блокировщик нежелательного контента, … Читать далее Доступны мобильные браузеры Firefox Lite 2.1 и Firefox Preview 3.1.0

Компания WhiteSource проанализировала лицензии 4 млн открытых пакетов и 130 миллионов файлов с кодом на 200 различных языках программирования и пришла к выводу, что доля копилефт лицензий неуклонно снижается. В 2012 году 59% всех открытых проектов поставлялись под копилефт лицензиями, такими как GPL, LGPL и AGPL, а доля пермиссивных лицензий, таких как MIT, Apache и BSD, составляла 41%. В 2016 соотношение изменилось в пользу пермиссивных лицензий, которое отвоевали 55%. К 2019 году разрыв увеличился и под пермиссивными лицензиями поставляет 67% проектов, а под копилефт — 33%. Напомним, что отличие копилефт от пермиссивных лицензий состоит в том, что копилефт лицензии обязательно … Читать далее Копилефт лицензии постепенно вытесняются пермиссивными

Возобновилась разработка набора интернет-приложений SeaMonkey, который объединяет в рамках одного продукта web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer (Chatzilla, DOM Inspector и Lightning в базовый состав теперь не входят). Для тестирования предложен первый бета-выпуск новой ветки SeaMonkey 2.53. Используемый в SeaMonkey браузерный движок обновлён до состояния Firefox 60 (в прошлом выпуске использовался Firefox 52) с портированием связанных с безопасностью исправлений и некоторых улучшений из Firefox 72. Встроенный почтовый клиент синхронизирован с Thunderbird 60.3. Менеджер закладок переименован в Библиотеку (Library) и теперь также предоставляет инструменты для просмотра истории посещений. Реализация менеджера загрузок переведена на новый API, … Читать далее Бета-выпуск интегрированного набора интернет-приложений SeaMonkey 2.53

Автор написанного на языке Rust web-фреймворка actix-web удалил репозиторий после того, как на него обрушилась критика за «неправильное использование» языка Rust. Фреймворк Actix-web, пакет с которым был загружен более 800 тысяч раз, позволяет встраивать в приложения на языке Rust функциональность http-сервера и клиента, при разработке ориентирован на достижение максимальной производительности и лидирует во многих тестах web-фреймворков. Незадолго до инцидента в issues на GitHub было сообщено о выявлении неопределённого поведения (Undefined Behaviour) в коде сервера actix-web, возникающего в блоке, выполняемом в режиме unsafe (допускает выполнение небезопасных действий с указателями). Автор actix-web не стал убирать блок unsafe, но переделал вызов этого блока, … Читать далее Разработчик Rust-фреймворка actix-web удалил репозиторий из-за травли

В трех популярных плагинах для системы управления web-контентом WordPress, насчитывающих более 400 тысяч установок, выявлены критические уязвимости: Уязвимость в плагине InfiniteWP Client, имеющем более 300 тысяч активных установок, позволяет подключиться без прохождения аутентификации в качестве администратора сайта. Так как плагин предназначен для унификации управления несколькими сайтами на сервере, атакующий может получить контроль сразу за всеми сайтами, обслуживаемыми с использованием InfiniteWP Client. Для атаки достаточно знать логин пользователя, имеющего права администратора, после чего через отправку специально оформленного POST-запроса (указав параметр «add_site» или «readd_site») можно войти в интерфейс управления с правами данного пользователя. Уязвимость вызвана ошибкой в реализации функции автоматического входа. Проблема … Читать далее Критические уязвимости в WordPress-плагинах, имеющих более 400 тысяч установок

Проект Nextcloud, развивающий форк свободного облачного хранилища ownCloud, представил новую платформу Nextcloud Hub, предоставляющую самодостаточное решение для организации совместной работы сотрудников предприятий и команд, развивающих различные проекты. По решаемым задачам Nextcloud Hub напоминает Google Docs и Microsoft 365, но позволяет развернуть полностью контролируемую инфраструктуру совместной работы, функционирующую на своих серверах и не привязанную к внешним облачным сервисам. Исходные тексты Nextcloud распространяются под лицензией AGPL. Nextcloud Hub объединяет в единую среду несколько открытых приложений-надстроек над облачной платформой Nextcloud, позволяющих совместно работать с офисными документами, файлами и информацией для планирования задач и мероприятий. Платформа также включает надстройки для доступа к электронной почте, … Читать далее Представлена платформа Nextcloud Hub для организации совместной работы

Разработчики проекта Fedora объявили о стабилизации дистрибутива Fedora CoreOS и его готовности для широкого использования. Fedora CoreOS продвигается как единое решение для запуска окружений на базе изолированных контейнеров, пришедшее на смену продуктам Fedora Atomic Host и CoreOS Container Linux. Поддержка дистрибутива CoreOS Container Linux будет прекращена через 6 месяцев, а прекращение поддержки Fedora Atomic Host ожидается в конце ноября. Fedora CoreOS нацелен на предоставление минимального окружения, атомарно обновляемого в автоматическом режиме без участия администратора и унифицированного для массового развёртывания серверных систем, предназначенных исключительно для запуска контейнеров. Дистрибутив предоставляет только минимальный набор компонентов, достаточный для выполнения изолированных контейнеров — ядро Linux, … Читать далее Первый стабильный выпуск Fedora CoreOS

Состоялся релиз GNU Guile 3.0, свободной реализации функционального языка программирования Scheme, поддерживающей возможность встраивания кода в приложения на других языках программирования. Guile позволяет легко интегрировать в приложения расширяющие функциональность дополнения, модули и скрипты, даёт возможность пользователям менять поведение приложения без углубления в его внутреннюю организацию. Guile является официальным языком разработки расширений для операционной системы GNU. Основу Guile составляет эффективная виртуальная машина, которая выполняет переносимый набор инструкций, генерируемый специальным оптимизирующим компилятором. Виртуальная машина Guile легко интегрируется с кодом приложений на языках Си и Си++. Кроме языка Scheme, для которого реализована поддержка спецификаций R5RS, R6RS и R7RS, в рамках проекта Guile разработаны … Читать далее Увидел свет GNU Guile 3.0

Объявлено о начале поставки всем желающим первой редакции смартфона PinePhone (Braveheart Edition), развиваемого сообществом Pine64. Как и заявлялось изначально, стоимость смартфона составляет 149 долларов. Устройство рассчитано на энтузиастов, которые устали от Android и хотят получить полностью контролируемое и защищённое окружение на базе альтернативных открытых Linux-платформ. Начало широкого массового производства намечено 20 марта 2020 года. Аппаратная начинка рассчитана на использование заменяемых компонентов — большинство модулей не впаяно, а подключено через отсоединяемые шлейфы, что позволяет, например, при желании заменить предлагаемую по умолчанию посредственную камеру на более качественную. Утверждается, что полная разборка телефона может быть произведена за 5 минут. Для установки на PinePhone … Читать далее Linux-смартфон PinePhone доступен для заказа

Компания Google опубликовала график прекращения поддержки специализированных web-приложений Chrome Apps в браузере Chrome. В марте 2020 года в Chrome Web Store будет прекращён приём новых приложений Chrome Apps (возможность обновления существующих программ продлится до июня 2022 года). В июне 2020 года поддержка Chrome Apps будет прекращена в версиях браузера Chrome для Windows, Linux и macOS, но до декабря будет оставлена опция, позволяющая вернуть Chrome Apps для пользователей Chrome Enterprise и Chrome Education. В июне 2021 будет полностью прекращена поддержка API NaCl (Native Client), PNaCl (Portable Native Client, вытеснен WebAssembly) и PPAPI (Pepper API для разработки плагинов, пришедший на смену NPAPI), … Читать далее Google опубликовал план прекращения поддержки Chrome Apps, NaCl, PNaCl и PPAPI

Представлен релиз дисплейного сервера Mir 1.7, разработка которого продолжается компанией Canonical, несмотря на отказ от развития оболочки Unity и редакции Ubuntu для смартфонов. Mir остаётся востребован в проектах Canonical и теперь позиционируется как решение для встраиваемых устройств и интернета вещей (IoT). Mir может использоваться в качестве композитного сервера для Wayland, что позволяет запускать в окружениях на базе Mir любые приложения, использующие Wayland (например, собранные с GTK3/4, Qt5 или SDL2). Пакеты для установки подготовлены для Ubuntu 16.04-19.10 (PPA) и Fedora 29/30/31. Код проекта распространяется под лицензией GPLv2. В новом выпуске в основном предложены исправления ошибок, связанных с экспериментальной поддержкой запуска X11-приложений … Читать далее Выпуск дисплейного сервера Mir 1.7

Доступно обновление браузера Chrome 79.0.3945.130 в котором устранены четыре уязвимости, одной из которых присвоен статус критической проблемы, позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. Детали о критической уязвимости (CVE-2020-6378) пока не раскрываются, известно только, что она вызвана обращением к уже освобождённому блоку памяти в компоненте для распознавания речи. Остальные три уязвимости помечены как опасные. Уязвимость CVE-2020-6379 также связана с обращением к уже освобождённому блоку памяти (Use-after-free) в коде распознавания речи. Проблема CVE-2020-6380 вызвана ошибкой верификации сообщений от дополнений. Ещё одно изменение связано с добавлением защиты от уязвимости CVE-2020-0601 в Crypto API платформы Windows, … Читать далее Обновление Chrome 79.0.3945.130 с устранением критической уязвимости

IBM, Microsoft, Mozilla, Creative Commons, Open Source Initiative, Wikimedia Foundation, Software Freedom Conservancy (SFC) и многие другие ассоциации и компании (всего 21) выступили в роли независимых участников (Amicus Curiae) возобновившегося в Верховном суде разбирательства между компанией Google и Oracle, связанного с использованием Java API в платформе Android. Компании предоставили суду заключение со своей экспертной оценкой разбирательства, воспользовавшись правом участия в судебном процессе третьего лица, не относящегося к одной из сторон, но заинтересованного в вынесении судом адекватного решения. Ожидается, что Верховный суд вынесет своё решение в июне. Компания IBM считает, что отнесение доступных в открытом виде компьютерных интерфейсов к объектам авторского … Читать далее IBM, Microsoft и Mozilla поддержали Google в судебном разбирательстве с Oracle

В находящейся в разработке экспериментальной ветке рабочего стола Xfce 4.15, на базе которого будет сформирован стабильный релиз 4.16, осуществлён перевод интерфейса на виджет GtkHeaderBar, позволивший реализовать декорирование окон на стороне клиента (CSD, client-side decorations), при котором заголовок и рамки окна отрисовываются не оконным менеджером, а самим приложением. Применение CSD дало возможность по аналогии с GNOME добиться размещения меню, кнопок и других элементов интерфейса в заголовке окна, а также обеспечить скрытие рамок в диалогах. Использование GtkHeaderBar для отрисовки интерфейса интегрировано в библиотеку libxfce4ui, что привело к автоматическому применению CSD для почти всех диалогов, без необходимости внесения изменений в код существующих проектов. … Читать далее В Xfce осуществлён перевод диалогов на декорирование окон на стороне клиента

Консорциум Khronos, занимающийся разработкой графических стандартов, опубликовал спецификацию Vulkan 1.2, определяющую API для доступа к графическим и вычислительным возможностям GPU. Новая спецификация вобрала в себя накопившиеся за два года исправления и расширения. Драйверы с поддержкой новой версии Vulkan уже выпустили компании Intel, AMD, ARM, Imagination Technologies и NVIDIA. В Mesa поддержка Vulkan 1.2 предложена для драйверов RADV (карты AMD) и ANV (Intel). Поддержка Vulkan 1.2 также реализована в отладчике RenderDoc 1.6, LunarG Vulkan SDK и наборе примеров Vulkan-Samples. Основные новшества: Доведена до готовности к повсеместному применению реализация языка программирования шейдеров HLSL, разработанного компанией Microsoft для DirectX. Поддержка HLSL в Vulkan … Читать далее Опубликован графический стандарт Vulkan 1.2

Компания Mozilla объявила о проведении реструктуризации. Доходы Mozilla продолжают сильно зависеть от отчислений за использование поисковых систем. Последнее время наблюдается снижение подобных отчислений, которые в 2019 и 2020 годах планировалось компенсировать за счёт развития новых платных сервисов (например, Firefox Premium и Private Network) и областей, не связанных с поисковыми системами. В конечном счёте, прогнозы не оправдались и на развитие новых платных сервисов потребовалось больше времени, чем ожидалось, поэтому Mozilla намерена начать «жить по средствам» и заранее адаптироваться к возможным пессимистичным финансовым прогнозам, для чего принято решение сократить расходы за счёт увольнения сотрудников. В настоящее время в Mozilla по всему миру … Читать далее На фоне реструктуризации из Mozilla уволено 70 сотрудников

Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 6.1.2, в котором отмечено 16 исправлений. Одновременно также выпущены корректирующие релизы VirtualBox 6.0.16 и 5.2.36. Основные изменения в выпуске 6.1.2: Устранено 18 уязвимостей, из которых 6 имеют высокую степень опасности (CVSS Score 8.2 и 7.5). Подробности не сообщаются, но, судя по уровню CVSS, некоторые проблемы позволяют из окружения гостевой системы выполнить код на стороне хост-системы; На стороне хоста добавлена поддержка ядра Linux 5.5 (в гостевых системах пока не поддерживается); В дополнениях для гостевых систем при использовании драйвера VMSVGA улучшена обработка многомониторных конфигураций и изменения размера рабочей области; Повышена производительность virtio-scsi; Добавлена поддержка … Читать далее Выпуски VirtualBox 6.1.2, 6.0.16 и 5.2.36

Представлен выпуск дистрибутива CentOS 1911, вобравший в себя изменения из Red Hat Enterprise Linux 8.1. Дистрибутив полностью бинарно совместим с RHEL 8.1, внесенные в пакеты изменения, как правило, сводятся к ребрендингу и замене художественного оформления. Сборки CentOS 1911 подготовлены (7 Гб DVD и 550 Мб netboot) для архитектур x86_64, Aarch64 (ARM64) и ppc64le. Пакеты SRPMS, на основе которых произведена сборка бинарных файлов, и debuginfo доступны через vault.centos.org. Параллельно продолжает развиваться непрерывно обновляемая редакция CentOS Stream, в которой предоставлен доступ к пакетам, формируемым для следующего промежуточного выпуска RHEL (rolling-вариант RHEL). Помимо новых возможностей, появившихся в RHEL 8.1, в CentOS 1911 можно … Читать далее Выпуск CentOS 8.1 (1911)