Состоялся релиз десктоп-ориентированной операционной системы MidnightBSD 1.2, основанной на FreeBSD, с элементами, портированными из DragonFly BSD, OpenBSD и NetBSD. Базовое десктоп-окружение построено на основе GNUstep, но пользователи имеют возможность установить WindowMaker, GNOME, Xfce или Lumina. Для загрузки подготовлен установочный образ размером 663 МБ (x86, amd64). В отличие от других десктоп-сборок FreeBSD, ОС MidnightBSD изначально развивалась как форк FreeBSD 6.1-beta, который в 2011 году был синхронизирован с кодовой базой FreeBSD 7, а впоследствии вобрал в себя многие возможности FreeBSD 9-STABLE и FreeBSD 10-STABLE. Для управления пакетами в MidnightBSD задействована система mport, которая использует БД SQLite для хранения индексов и мета-данных. Установка, … Читать далее Выпуск операционной системы MidnightBSD 1.2

Компания Microsoft объявила о расширении возможностей прослойки WSL2 (Windows Subsystem for Linux), обеспечивающей запуск исполняемых файлов Linux в Windows. В экспериментальных сборках Windows Insider (build 19013) в прослойке WSL2 появилась поддержка возвращения системе памяти (Memory Reclamation), освобождаемой процессами, работающими в окружении на базе ядра Linux. Ранее в случае роста потребления памяти приложениями или ядром, память выделялась виртуальной машине WSL2, но после этого оставалась закреплённой и не возвращалась системе, даже после завершении ресурсоёмкого процесса и отсутствия дальнейшей потребности в выделенной памяти. Механизм Memory Reclamation позволяет возвращать освобождённую память в основную ОС и автоматически уменьшать размер памяти виртуальной машины. При этом возвращается … Читать далее Microsoft реализовал в WSL2 (Windows Subsystem for Linux) возвращение памяти системе

Из-за ошибки при организации кэширования в системе доставки контента, при попытке загрузки одной из сборок опубликованного позавчера корректирующего выпуска Python 3.5.8 распространялась предварительная сборка, не содержащая всех исправлений. Проблема затронула только архив Python-3.5.8.tar.xz, сборка Python-3.5.8.tgz распространялась корректно. Всем пользователям, загружавшим файла «Python-3.5.8.tar.xz» в первые 12 часов после релиза рекомендуется проверить корректность загруженных данных по контрольной сумме (MD5 4464517ed6044bca4fc78ea9ed086c36). В отличие от финального релиза предварительная версия не включала исправление уязвимости CVE-2019-16935 в коде сервера XML-RPC. Уязвимость допускала подстановку JavaScript-кода (XSS) через поле server_title из-за отсутствия экранирования угловых скобок. Атакующий мог добиться подстановки JavaScript-кода в случае, если приложение осуществляет установку имени сервера … Читать далее Вместо Python 3.5.8 по ошибке распространялась некорректная версия

Сформирован корректирующий выпуск пакета для создания виртуальных частных сетей OpenVPN 2.4.8. В новой версии добавлена возможность сборки с LibreSSL и обеспечена поддержка сборки с OpenSSL 1.1 без устаревших API. Реализована обработка добавочного заполнения PSS (Probabilistic Signature Scheme) в cryptoapicert (необходимо для TLS 1.2 и 1.3). До 32 увеличен размер очереди входящих соединений, ожидающих обработки (backlog в listen()). Источник: http://www.opennet.ru/opennews/art.shtml?num=51783 Читать далее Обновление OpenVPN 2.4.8

Разработчики проекта Android-x86, в рамках которого силами независимого сообщества осуществляется портирование платформы Android для архитектуры x86, опубликовали первый стабильный выпуск сборки на базе платформы Android 8.1, в которую включены исправления и дополнения, обеспечивающие бесшовную работу на платформах с архитектурой x86. Для загрузки подготовлены универсальные Live-сборки Android-x86 8.1-r3 для архитектур x86 32-bit (656 Мб) и x86_64 (546 Мб), пригодные для использования на типовых ноутбуках и планшетных ПК. Кроме того доступны сборки в виде rpm-пакетов для установки Android-окружения в дистрибутивах Linux. В новой сборке в основном проведена работа над ошибками и перенесены исправления уязвимостей, устранённых в ветке Android 8.1.0 (8.1.0_r69). Источник: http://www.opennet.ru/opennews/art.shtml?num=51781 Читать далее Доступна сборка Android-x86 8.1-r3

Доступен выпуск Wi-Fi демона IWD 1.0 (iNet Wireless Daemon), развиваемого компанией Intel в качестве альтернативы wpa_supplicant для организации подключения Linux-систем к беспроводной сети. IWD может выступать в качестве бэкенда для таких сетевых конфигураторов как Network Manager и ConnMan. Ключевой целью разработки нового Wifi-демона является оптимизация потребления ресурсов, таких как потребление памяти и дисковый размер. IWD не использует внешних библиотек и обращается только к возможностям, предоставляемым штатным ядром Linux (для работы достаточно ядра Linux и Glibc). Код проекта написан на языке Си и поставляется под лицензией LGPLv2.1. Значительное изменение номера версии обусловлено стабилизацией интерфейса для управления через D-Bus. Из других изменений … Читать далее Выпуск Wi-Fi демона IWD 1.0

После шести лет работы в компании Dropbox Гвидо ван Россум, создатель языка программирования Python, увольняется и собирается на пенсию. В прошлом году Гвидо также заявил о намерении покинуть пост великодушного пожизненного диктатора (BDFL) проекта Python и отстраниться от участия в процессах принятия решений, но при этом продолжить работу в проекте в качестве разработчика и наставника. 31 января 2020 года Гвидо исполнится 64 года. Источник: http://www.opennet.ru/opennews/art.shtml?num=51778 Читать далее Гвидо ван Россум покидает Dropbox и выходит на пенсию

Организация Open Invention Network (OIN), занимающаяся защитой экосистемы Linux от патентных претензий, примет участие в защите проекта GNOME от атаки патентного тролля Rothschild Patent Imaging LLC. На проходящей в эти дни конференции Open Source Summit Europe директор OIN заявил, что организация уже собрала команду юристов, которые займутся поиском фактов более раннего использования описанных в патенте технологий (Prior art), что поможет добиться признания патента недействительным. OIN не может воспользоваться для защиты GNOME сформированным для защиты Linux патентным пулом так как Rothschild Patent Imaging LLС лишь владеет интеллектуальной собственностью, но не ведёт разработку и производственную деятельность, т.е. ей невозможно предъявить ответный иск, … Читать далее OIN поможет признать недейсвтвительным патент, используемый для атаки на GNOME

Пользователи Fedora 31 столкнулись с прекращением отображения растровых (bitmap) шрифтов почти во всех графических приложениях. В том числе, в эмуляторе терминала GNOME стало невозможным использование таких шрифтов, как Terminus и ucs-miscfixed. Проблема вызвана тем, что разработчики библиотеки Pango, применяемой для отрисовки текста, убрали поддержку таких шрифтов в последней версии 1.44, ссылаясь на проблемные интерфейсы библиотеки FreeType. Предлагается два варианта решения проблемы: Покупка монитора с высокой плотностью пикселей (Hi-DPI), ибо на них нет проблем с отображением шрифтов. Использование различных утилит, например, FontForge для конвертации таких шрифтов в новый формат, понятный для Pango. Увы, в этом случае наблюдаются серьёзные проблемы в том … Читать далее Разработчики Pango убрали поддержку растровых шрифтов

Представлен релиз Linux-дистрибутива Fedora 31. Для загрузки подготовлены продукты Fedora Workstation, Fedora Server, Fedora Silverblue, Fedora IoT Edition, а также набор «спинов» c Live-сборками десктоп-окружений KDE Plasma 5, Xfce, MATE, Cinnamon, LXDE и LXQt. Сборки сформированы для архитектур x86, x86_64, Power64, ARM64 (AArch64) и различных устройств с 32-разрядными процессорами ARM. Наиболее заметные улучшения в Fedora 31: Рабочий стол GNOME обновлён до выпуска 3.34 c поддержкой группировки пиктограмм приложений в папки и новой панелью выбора обоев рабочего стола; Проведена работа по избавлению GNOME Shell от зависимостей, связанных с X11, что позволяет выполнять GNOME в окружении на базе Wayland без запуска XWayland. … Читать далее Релиз Linux-дистрибутива Fedora 31

Компания Google развивает сборочную систему Soong, призванную заменить собой старые сценарии сборки платформы Android, основанные на использовании утилиты make. Soong предлагает использовать простые декларативные описания правил сборки модулей, задаваемые в файлах с расширением «.bp» (blueprints). Формат файлов близок к JSON и по возможности повторяет синтаксис и семантику сборочных файлов Bazel. Код написан на языке Go и распространяется под лицензией Apache 2.0. Сборочные файлы Soong не поддерживают условных операторов и выражений для ветвления, а только описывают структуру проекта, применяемые при сборке модули и зависимости. Подлежащие сборке файлы описываются при помощи масок и группируются в пакеты, каждый из который представляет собой коллекцию … Читать далее Google развивает модульную сборочную систему Soong для Android

После года разработки состоялся релиз новой стабильной ветки открытой коммуникационной платформы Asterisk 17, используемой для развёртывания программных АТС, систем голосовой связи, VoIP-шлюзов, организации IVR-систем (голосовое меню), голосовой почты, телефонных конференций и call-центров. Исходные тексты проекта доступны под лицензией GPLv2. Asterisk 17 отнесён к категории выпусков с обычной поддержкой, обновления для которых формируются в течение двух лет. Поддержка прошлой LTS-ветки Asterisk 16 продлится до октября 2023 года, а ветки Asterisk 13 до октября 2021 года. При подготовке LTS-выпусков основное внимание уделяется обеспечению стабильности и оптимизации производительности, приоритетом же обычных выпусков является наращивание функциональности. Ключевые улучшения, добавленные в Asterisk 17: В ARI … Читать далее Доступна коммуникационная платформа Asterisk 17

Опубликованы сведения о 10 уязвимостях в гипервизоре Xen, из которых пять (CVE-2019-17341, CVE-2019-17342, CVE-2019-17340, CVE-2019-17346, CVE-2019-17343) потенциально позволяют выйти за пределы текущего гостевого окружения и повысить свои привилегии, одна уязвимость (CVE-2019-17347) даёт возможность непривилегированному процессу получить контроль над процессами других пользователей в той же гостевой системе, оставшиеся четыре (CVE-2019-17344, CVE-2019-17345, CVE-2019-17348, CVE-2019-17351) уязвимости позволяют вызвать отказ в обслуживании (крах хост-окружения). Проблемы устранены в выпусках Xen 4.12.1, 4.11.2 и 4.10.4. CVE-2019-17341 — возможность из подконтрольной атакующему гостевой системы получить доступ на уровне гипервизора. Проблема проявляется только на системах x86 и может быть совершена из гостевых систем, работающих в режиме паравиротуализации (PV), … Читать далее 10 уязвимостей в гипервизоре Xen

Доступен релиз тулкита Haxe 4.0, включающего одноимённый мультипарадигменный высокоуровневый язык программирования со строгой типизацией, кросс-компилятор и стандартную библиотеку функций. Проектом поддерживается трансляция в С++, HashLink/C, JavaScript, C#, Java, PHP, Python и Lua, а также компиляция в байт-код JVM, HashLink/JIT, Flash и Neko, с доступом к родным возможностям каждой целевой платформы. Код компилятора распространяется под лицензией GPLv2, а стандартной библиотеки и виртуальной машины Neko под лицензией MIT. Язык является expression-ориентированным со строгой типизацией. Синтаксис Haxe основывается на ECMAScript и расширяет его такими возможностями, как статическая типизация, автовывод типов, сопоставление шаблонов, дженерики, основанный на итераторах цикл «for», AST-макросы, GADT, абстрактные типы и … Читать далее Релиз языка программирования Haxe 4.0

В состав экспериментальной ветки ядра Linux, в рамках которой формируется выпуск 5.4, внесены изменения, предупреждающие о скором прекращении поддержки 32-разрядных гостевых систем, работающих в режиме паравиртуализации под управлением гипервизора Xen. Пользователям подобных систем рекомендуется перейти на использование 64-разрядных ядер в гостевых окружениях или использовать для запуска окружений вместо паравиртуализации (PV) режимы полной (HVM) или комбинированной (PVH) виртуализации. Режим PV рассматривается как устаревший и ему на смену пришёл PVH, в котором элементы паравиртуализации (PV) ограничены применением для ввода/вывода, обработки прерываний, организации загрузки и взаимодействия с оборудованием, а для ограничения привилегированных инструкций, изоляции системных вызовов и виртуализации таблиц страниц памяти используется полная … Читать далее В ядре Linux прекращается поддержка 32-разрядных гостевых систем Xen в режиме паравиртуализации

Доступен релиз десктоп-ориентированного дистрибутива GhostBSD 19.10, построенного на базе платформы TrueOS и предлагающего пользовательское окружение MATE. По умолчанию в GhostBSD применяется система инициализации OpenRC и файловая система ZFS. Поддерживается как работа в Live-режиме, так и установка на жесткий диск (используется собственный инсталлятор ginstall, написанный на языке Python). Загрузочные образы сформированы для архитектуры x86_64 (2.3 Гб). В новой версии обеспечена возможность установки с двойной загрузкой на системах с UEFI, в которых уже установлены другие ОС. Изменены загрузочные настройки в iso-образе, работающем в Live-режиме. Из поставки удалён сервис для монтирования сетевых разделов (netmount). Источник: http://www.opennet.ru/opennews/art.shtml?num=51761 Читать далее Выпуск GhostBSD 19.10

Компания Intel опубликовала новую версию гипервизора Cloud Hypervisor 0.3. Гипервизор построен на основе компонентов совместного проекта Rust-VMM, в котором кроме Intel также участвуют компании Alibaba, Amazon, Google и Red Hat. Rust-VMM написан на языке Rust и позволяет создавать специфичные для определённых задач гипервизоры. Cloud Hypervisor является одним из таких гипервизоров, который предоставляет высокоуровневый монитор виртуальных машин (VMM), работающий поверх KVM и оптимизированный для решения задач, свойственных для облачных систем. Код проекта доступен под лицензией Apache 2.0. Cloud Hypervisor cфокусирован на запуске современных дистрибутивов Linux с использованием паравиртуализированных устройств на базе virtio. Из ключевых задач упоминается: высокая отзывчивость, низкое потребление памяти, … Читать далее Обновление гипервизоров Intel Cloud Hypervisor 0.3 и Amazon Firecracker 0.19, написанных на Rust

Состоялся релиз легковесного дистрибутива MX Linux 19, созданного в результате совместной работы сообществ, образовавшихся вокруг проектов antiX и MEPIS. Выпуск основан на пакетной базе Debian с улучшениями от проекта antiX и многочисленными собственными приложениями, облегчающими настройку и установку ПО. По умолчанию предлагается рабочий стол Xfce. Для загрузки доступны 32- и 64-разрядные сборки, размером 1.4 GB (x86_64, i386). В новом выпуске пакетная база обновлена до Debian 10 (buster) c заимствованием некоторых пакетов из свежих репозиториев antiX и MX. Рабочий стол обновлён до Xfce 4.14. Обновлены версии приложений, включая GIMP 2.10.12, Mesa 18.3.6, ядро Linux 4.19, VLC 3.0.8, Clementine 1.3.1, Thunderbird 60.9.0, … Читать далее Выпуск дистрибутива MX Linux 19

После года разработки доступен выпуск открытого видеоплеера MPV 0.30, несколько лет назад ответвившегося от кодовой базы проекта MPlayer2. В MPV основное внимание уделяется разработке новых возможностей и обеспечению постоянного бэкпортирования новшеств из репозиториев MPlayer, не заботясь о сохранении совместимости с MPlayer. Код MPV распространяется под лицензией LGPLv2.1+, некоторые части остаются под GPLv2, но процесс перехода на LGPL почти завершён и для отключения остающегося GPL-кода можно использовать опцию «—enable-lgpl». В новой версии: Встроенная прослойка для отрисовки с использованием графического API Vulkan заменена на реализацию на базе библиотеки libplacebo, развиваемой проектом VideoLAN; Добавлена поддержка команд с флагом «async», позволяющих кодировать и записывать … Читать далее Релиз видеоплеера MPV 0.30

Компания Oracle представила второй бета-выпуск системы виртуализации VirtualBox 6.1. По сравнению с первым бета-выпуском внесены следующие изменения: Улучшена поддержка вложенной аппаратной виртуализации на CPU Intel, добавлена возможность запуска Windows в на внешней VM; Прекращена поддержка рекомпилятора, для запуска виртуальных машин теперь обязательное требуется поддержка аппаратной виртуализации в CPU; Runtime адаптирован для работы на хостах с большим числом CPU (не больше 1024); Проведена оптимизация интерфейса для настройки хранилищ и сетевой подсистемы; В строку состояния добавлен индикатор нагрузки на CPU в виртуальной машине; В программную клавиатуру добавлены мультимедийные клавиши; Увеличена гибкость импорта и экспорта виртуальных машин в OCI (Oracle Cloud Infrastructure). Добавлена … Читать далее Второй бета-выпуск VirtualBox 6.1

В официальном телеграм-канале российского сообщества Fedora было объявлено о прекращении выхода локализованных сборок дистрибутива, ранее выпускавшихся под названием Russian Fedora (RFR). Сообщается, что проект Russian Fedora выполнил свою задачу: все его наработки приняты в официальные репозитории Fedora и в репозиторий RPM Fusion. Мейнтейнеры Russian Fedora теперь являются мейнтейнерами Fedora и RPM Fusion, поддержка пользователей и пакетов будет продолжена в рамках основного проекта Fedora. Существующим пользователям Russian Fedora 29 (Russian Fedora 30 не был сформирован) необходимо преобразовать установку в обычный Fedora и отключить специфичные для Russian Fedora репозитории: sudo dnf swap rfremix-release fedora-release —allowerasing sudo dnf swap rfremix-logos fedora-logos —allowerasing sudo … Читать далее Закрытие проекта Russian Fedora