Разработчики дисплейного сервера Mir и рабочего стола MATE объединили усилия в области портировния приложений MATE для работы в окружениях на базе Wayland. В настоящее время уже подготовлен демонстрационный snap-пакет mate-wayland с окружением MATE на базе Wayland, но для приведения его до готовности к повседневному использованию ещё необходимо провести большую работу, в основном касающуюся портирования на Wayland конечных приложений. Проблема заключается в том, что во многих приложениях MATE используются привязки к специфичной для X11 функциональности, и их требуется перевести на использование полностью переносимого кода GTK3. С учётом большого числа приложений и значительной кодовой базы работа требует ощутимых ресурсов. Для привлечения к … Читать далее Инициатива по портированию приложений MATE для Wayland

Подготовлен первый бета-выпуск FreeBSD 12.0. Выпуск FreeBSD 12.0-BETA1 доступен для архитектур amd64, i386, powerpc, powerpc64, powerpcspe, sparc64 и armv6, armv7 и aarch64. Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2. Релиз FreeBSD 12.1 запланирован на 4 ноября. Из изменений отмечается: В состав включена библиотека libomp (реализация runtime OpenMP); Обновлён список идентификаторов поддерживаемых PCI-устройств; Добавлен драйвер cdceem с поддержкой виртуальных сетевых карт с интерфейсом USB, предоставляемых в iLO 5 на серверах HPE Proliant; В утилиту camcontrol добавлены команды для изменения режимов энергопотребления ATA; В загрузчик добавлена поддержка ZFS-опции «com.delphix:removing»; В сетевой стек добавлена поддержка … Читать далее Началось бета-тестирование FreeBSD 12.1

Опубликовано обновление операционной системы Solaris 11.4 SRU 13, в котором предложена серия очередных исправлений и улучшений для ветки Solaris 11.4. Для установки предложенных в обновлении исправлений достаточно выполнить команду ‘pkg update’. В новом выпуске: Добавлен фреймворк Hotplug для горячего извлечения устройств SR-IOV PCIe. Для извлечения и замены устройств в ldm добавлены команды «evacuate-io» и «restore-io»; До версии 19.3.1 обновлён Oracle Explorer, нструментарий для построения детального профиля конфигурации и состояния системы; При выполнении «pkg update» обеспечен автоматический выбор имён загрузочных окружений на основе номеров версий; Добавлен обработчик sd_recv_uio для увеличения производительноти UDP; Для привилегированных пользователей предоставлена возможность снижения точности таймера для … Читать далее Обновление Oracle Solaris 11.4 SRU13

В экспериментальные сборки Chrome Canary добавлена поддержка протокола HTTP/3, реализующего надстройку для обеспечения работы HTTP поверх протокола QUIC. Непосредственно протокол QUIC был добавлен в браузер пять лет назад и с тез пор используется для оптимизации работы с сервисами Google. HTTP/3 стандартизирует использование QUIC в качестве транспорта для HTTP. Для включения HTTP/3 требуется запуск Chrome с опциями «—enable-quic —quic-version=h3-23», после чего при открытии тестового сайта quic.rocks:4433 в режиме инспектирования сети в инструментах для разработчиков активность по HTTP/3 будет отображаться как «http/2+quic/99». Напомним, что протокол QUIC (Quick UDP Internet Connections) c 2013 года развивается компанией Google в качестве альтернативы связке TCP+TLS для … Читать далее В Chrome добавлена экспериментальная поддержка протокола HTTP/3

После шести месяцев разработки представлен релиз проекта LLVM 9.0 (Low Level Virtual Machine) — GCC-совместимого инструментария (компиляторы, оптимизаторы и генераторы кода), компилирующего программы в промежуточный биткод RISC-подобных виртуальных инструкций (низкоуровневая виртуальная машина с многоуровневой системой оптимизации). Сгенерированный псевдокод может быть преобразован при помощи JIT-компилятора в машинные инструкции непосредственно в момент выполнения программы. Из новых возможностей LLVM 9.0 отмечается обеспечение снятие метки экспериментальной разработки с целевой платформы RISC-V, поддержка C++ для OpenCL, возможность разделения программы на динамически подгружаемые части в LLD и реализация конструкции «asm goto«, используемой в коде ядра Linux. В libc++ добавлена поддержка WASI (WebAssembly System Interface), а в … Читать далее Релиз набора компиляторов LLVM 9.0

Увидел свет выпуск сервера приложений NGINX Unit 1.11, в рамках которого развивается решение для обеспечения запуска web-приложений на различных языках программирования (Python, PHP, Perl, Ruby, Go, JavaScript/Node.js и Java). Под управлением NGINX Unit может одновременно выполняться несколько приложений на разных языках программирования, параметры запуска которых можно изменять динамически без необходимости правки файлов конфигурации и перезапуска. Код написан на языке Си и распространяется под лицензией Apache 2.0. С особенностями NGINX Unit можно познакомиться в анонсе первого выпуска. В новой версии: Встроена возможность самостоятельной отдачи статического контента без обращения к внешнему http-серверу. В качестве конечной цели отмечается превращение Unit в полноценный web-сервер … Читать далее Выпуск сервера приложений NGINX Unit 1.11.0

Представлен релиз Samba 4.11.0, продолживший развитие ветки Samba 4 с полноценной реализацией контроллера домена и сервиса Active Directory, совместимого с реализацией Windows 2000 и способного обслуживать все поддерживаемые Microsoft версии Windows-клиентов, в том числе Windows 10. Samba 4 является многофункциональным серверным продуктом, предоставляющим также реализацию файлового сервера, сервиса печати и сервера идентификации (winbind). Ключевые изменения в Samba 4.11: По умолчанию задействована модель запуска процессов «prefork», позволяющая поддерживать пул заранее запущенных процессов-обработчиков. При запуске Samba опция ‘—model’ теперь принимает значение ‘prefork’ вместо ‘standard’. Раньше для каждого соединения клиента LDAP и NETLOGON запускался отдельный дочерний процесс, что при большом числе постоянных соединений … Читать далее Выпуск Samba 4.11.0

Компания Microsoft опубликовала открытый моноширинный шрифт Cascadia Code, оптимизированный для использования в эмуляторах терминалов и редакторах кода. Исходные компоненты шрифта распространяются под лицензией OFL 1.1 (Open Font License), позволяющей неограниченно модифицировать шрифт, использовать его в том числе для коммерческих целей, печати и на сайтах в Web. Для загрузки предложен файл в формате TrueType (TTF). В следующем обновлении шрифт планируется включить в состав Windows Terminal. Из особенностей шрифта отмечается поддержка программируемых лигатур, позволяющих создавать новые глифы через комбинирование уже существующих символов. Подобные глифы поддерживаются в открытом редакторе Visual Studio Code и упрощают читаемость кода. Источник: http://www.opennet.ru/opennews/art.shtml?num=51521 Читать далее Microsoft представил новый открытый шрифт Cascadia Code

Сэм Хартман (Sam Hartman), лидер проекта Debian, попытался разобраться в разногласиях, связанных с поставкой пакета elogind в составе дистрибутива. В июле команда, отвечающая за подготовку релизов, заблокировала включение elogind в ветку testing, так как данный пакет конфликтует с libsystemd. Напомним, что elogind предоставляет интерфейсы, необходимые для работы GNOME без установки systemd. Проект основан как ответвление от systemd-logind, вынесенное в отдельный пакет и избавленное от привязки к компонентам systemd. В том числе elogind предоставляет свой вариант библиотеки libelogind, которая берёт на себя ряд функций, предлагаемых в libsystemd, и заменяет при установке данную библиотеку. В качестве причин блокировки был отмечен конфликт с … Читать далее Debian возвращается к вопросу поддержки нескольких систем инициализации

Раскрыта информация об уязвимости (CVE-2019-14835), позволяющей выйти за пределы гостевой системы в KVM (qemu-kvm) и выполнить свой код на стороне хост-окружения в контексте ядра Linux. Уязвимости присвоено кодовое имя V-gHost. Проблема позволяет из гостевой системы создать условия для переполнения буфера в модуле ядра vhost-net (сетевой бэкенд для virtio), выполняемом на стороне хост-окружения. Атака может быть проведена злоумышленником, имеющим привилегированный доступ в гостевой системе, во время выполнения операции миграции виртуальных машин. Исправление проблемы включено в состав ядра Linux 5.3. В качестве обходных путей блокирования уязвимости можно запретить live-миграцию гостевых систем или отключить модуль vhost-net (добавить «blacklist vhost-net» в /etc/modprobe.d/blacklist.conf). Проблема проявляется … Читать далее Уязвимость в vhost-net, позволяющая обойти изоляцию в системах на базе QEMU-KVM

Состоялся релиз дистрибутива Lakka 2.3, позволяющего превратить компьютеры, телеприставки или платы, подобные Raspberry Pi, в полноценную игровую консоль для запуска ретро игр. Проект построен в форме модификации дистрибутива LibreELEC, изначально рассчитанного на создание домашних кинотеатров. Сборки Lakka формируются для платформ i386, x86_64 (GPU Intel, NVIDIA или AMD), Raspberry Pi 1-4, Orange Pi, Cubieboard, Cubieboard2, Cubietruck, Banana Pi, Hummingboard, Cubox-i, Odroid C1/C1+/XU3/XU4 и т.д. Для установки достаточно записать дистрибутив на SD-карту или USB-накопитель, подключить игровой пульт и загрузить систему. В основе Lakka лежит эмулятор игровых консолей RetroArch, обеспечивающий эмуляцию широкого спектра устройств и поддерживающий такие расширенные возможности, как многопользовательские игры, сохранение … Читать далее Выпуск Lakka 2.3, дистрибутива для создания игровых консолей

Доступно обновление браузера Chrome 77.0.3865.90, в котором устранены четыре уязвимости, одной из которых присвоен статус критической проблемы, позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. Детали о критической уязвимости (CVE-2019-13685) пока не раскрываются, известно только, что она вызвана обращением к уже освобождённому блоку памяти в обработчиках, связанных с интерфейсом пользователя (доступ к информации будет открыт после того, как большая часть пользователей установит обновление). Остальные три уязвимости помечены как опасные. Проблемы также вызваны обращением к уже освобождённому блоку памяти (Use-after-free) в коде обработки offile-страниц (CVE-2019-13686) и мультимедийных данных (CVE-2019-13687, CVE-2019-13688). Исследователям, выявившим проблемы в мультимедийных … Читать далее Корректирующий выпуск Chrome 77.0.3865.90 с устранением критической уязвимости

Доступен релиз Linux-дистрибутива Clonezilla Live 2.6.3, предназначенного для быстрого клонирования дисков (копируются только используемые блоки). Задачи выполняемые дистрибутивом сходны с проприетарным продуктом Norton Ghost. Размер iso-образа дистрибутива — 265 Мб (i686, amd64). Дистрибутив основан на Debian GNU/Linux и в своей работе использует код таких проектов, как DRBL, Partition Image, ntfsclone, partclone, udpcast. Возможна загрузка с CD/DVD, USB Flash и по сети (PXE). Поддерживаются LVM2 и ФС ext2, ext3, ext4, reiserfs, xfs, jfs, FAT, NTFS, HFS+ (macOS), UFS, minix и VMFS (VMWare ESX). Имеется режим массового клонирования по сети, в том числе с передачей трафика в multicast-режиме, позволяющем единовременно провести клонирование … Читать далее Выпуск дистрибутива Clonezilla Live 2.6.3

Состоялся релиз системы кеширования данных в оперативной памяти Memcached 1.5.18, оперирующей данными в формате ключ/значение и отличающейся простотой использования. Memcached обычно применяется как легковесное решение для ускорения работы высоконагруженных сайтов путём кэширование доступа к СУБД и промежуточным данным. Код поставляется под лицензией BSD. В новой версии добавлена поддержка сохранения состояния кэша между перезапусками. Memcached теперь может перед завершением работы сбрасывать дамп с кэшем в файл (требуется, чтобы файл находился на RAM-диске) и при следующем запуске загружать его, исключая пики нагрузки на обработчики контента из-за незаполненности кэша (кэш сразу становится «тёплым»). В новом выпуск также появилась возможность использования устройств постоянной памяти … Читать далее Релиз Memcached 1.5.18 с поддержкой сохранения кэша между перезапусками

Опубликовано корректирующее обновление Firefox 69.0.1 в котором устранено несколько проблем: Исправлена уязвимость (CVE-2019-11754), позволяющая захватить управление указателем курсора мыши через API requestPointerLock() без запроса подтверждения у пользователя; Устранена проблема, приводившая к запуску внешних программ-обработчиков в фоновом режиме при клике на ссылке в Firefox; Улучшено удобство работы в менеджере дополнений при использовании экранного ридера; Решена проблема с оставлением уведомления о подключении через Captive Portal после успешного входа в сеть; Устранены ограничения масштабирования шрифтов в режиме читателя (reader view); Исправлена проблема в интерфейсе инспектирования производительности в Developer Tools, мешающая отображению стековых графиков. Источник: http://www.opennet.ru/opennews/art.shtml?num=51513 Читать далее Обновление Firefox 69.0.1

Началось тестирование бета-версии дистрибутива Fedora 31. Бета-выпуск ознаменовал переход на финальную стадию тестирования, при которой допускается только исправление критических ошибок. Релиз запланирован на 22 или 29 октября. Выпуск охватывает Fedora Workstation, Fedora Server, Fedora Silverblue и Live-сборки, поставляемые в форме спинов c десктоп-окружениями KDE Plasma 5, Xfce, MATE, Cinnamon, LXDE и LXQt. Сборки подготовлены для архитектур x86_64, ARM (Raspberry Pi 2 и 3), ARM64 (AArch64) и Power. Наиболее заметные изменения в Fedora 31: Рабочий стол GNOME обновлён до выпуска 3.34 c поддержкой группировки пиктограмм приложений в папки и новой панелью выбора обоев рабочего стола; Проведена работа по избавлению GNOME Shell … Читать далее Дистрибутив Fedora 31 перешёл на стадию бета-тестирования

Компания Oracle представила новый продукт Autonomous Linux, представляющий собой надстройку над Oracle Linux для использования облачных окружения и системах виртуализации. Ключевой особенностью предложенной сборки является обеспечение работы в автономном режиме, без необходимости ручного сопровождения и участия администратора. Продукт предлагается как бесплатная опция для пользователей Oracle Cloud, оформивших подписку по программе Linux Premier Support. Autonomous Linux позволяет автоматически выполнять такие задачи как доставка обновлений (provisioning), применение патчей и оптимизация настроек (через переключение профилей). В комбинации с сервисами Oracle Cloud Infrastructure, такими как Oracle OS Management Service, продукт также реализует средства автоматизации развёртывания, управления жизненным циклом виртуальных окружений и масштабирования при нехватке … Читать далее Oracle представил Autonomous Linux для создания систем, не требующих обслуживания

После шести месяцев разработки компания Oracle выпустила платформу Java SE 13 (Java Platform, Standard Edition 13), в качестве эталонной реализации которой используется открытый проект OpenJDK. В Java SE 13 сохранена обратная совместимость с прошлыми выпусками платформы Java, все ранее написанные Java-проекты без изменений будут работоспособны при запуске под управлением новой версии. Готовые для установки сборки Java SE 13 (JDK, JRE и Server JRE) подготовлены для Linux (x86_64), Solaris, Windows и macOS. Разработанная в рамках проекта OpenJDK эталонная реализация Java 12 полностью открыта под лицензией GPLv2 с исключениями GNU ClassPath, разрешающими динамическое связывание с коммерческими продуктами. Java SE 13 отнесён к … Читать далее Выпуск Java SE 13

На проходящей в эти дни конференции CppCon 2019 компания Microsoft объявила об открытии кода своей реализации стандартной библиотеки С++ (STL, C++ Standard Library), входящей в состав инструментария MSVC и среды разработки Visual Studio. Библиотека реализует возможности, описанные в актуальных стандартах C++14 и C++17, а также развивается в направлении поддержки будущего стандарта C++20, следуя за изменениями в текущем рабочем черновике. Код открыт под лицензией Apache 2.0 с исключениями, позволяющими использовать код в проекте LLVM. Разработку данной библиотеки в дальнейшем планируется вести как развиваемого на GitHub открытого проекта, принимая от сторонних разработчиков pull-запросы с исправлениями и реализацией новых возможностей (для участия в … Читать далее Microsoft открыл код стандартной библиотеки С++, поставляемой в Visual Studio

Доступен выпуск дистрибутива CentOS 7.7 (1908), вобравший в себя изменения из Red Hat Enterprise Linux 7.7. Дистрибутивы полностью бинарно совместимы с RHEL 7.7, внесенные в пакеты изменения, как правило, сводятся к ребрендингу и замене художественного оформления. Сборки CentOS 7.7 пока доступны для архитектур x86_64, Aarch64 (ARM64), i386, ppc64le, Power9 и ARMv7 (armhfp). Для архитектуры x86_64 подготовлены установочные DVD-сборки (4.5 Гб), образ NetInstall для установки по сети (570 Мб), минимальная серверная сборка (980 Мб), полный образ для USB Flash (11 Гб) и Live-сборки с GNOME (1.5 Гб) и KDE (2 Гб). Сборки для контейнеров, Vagrant, Cloud и Atomic Host планируется подготовить … Читать далее Выпуск дистрибутивов CentOS 7.7

Разработчики Firefox объявили о сокращении цикла подготовки новых выпусков браузера до четырёх недель (ранее выпуски готовились 6-8 недель). Firefox 70 будет выпущен в соответствии со старым графиком 22 октября, затем через шесть недель 3 декабря будет подготовлен релиз Firefox 71, после чего последующие выпуски будут формироваться раз в четыре недели (7 января, 11 февраля, 10 марта и т.д.). Ветка с длительным сроком поддержки (ESR) как и раньше будет выпускаться раз в год и поддерживаться ещё три месяца после формирования следующей ESR-ветки. Корректирующие обновления для ESR-ветки будут синхронизированы с обычными выпусками и также будут выпускаться раз в 4 недели. Следующим ESR-релизом … Читать далее Firefox переходит на сокращённый цикл подготовки релизов