Представлен релиз классической системы инициализации sysvinit 2.96, которая широко применялась в дистрибутивах Linux во времена до systemd и upstart, а теперь продолжает использоваться в таких дистрибутивах, как Devuan и antiX. Одновременно сформированы выпуски применяемых в связке с sysvinit утилит insserv 1.21.0 и startpar 0.64. Утилита insserv предназначена для организации процесса загрузки с учётом зависимостей между init-скриптами, а startpar применяется для обеспечения параллельного запуска нескольких скриптов в процессе загрузки системы. В новом выпуске: В программу pidof добавлен флаг «-z» для проверки зомби-процессов и процессов в состоянии заморозки ввода/вывода (состояния Z и D, которые ранее пропускались из-за возможности зависания); Проведена чистка вывода … Читать далее Выпуск системы инициализации sysvinit 2.96

Мэинтейнеры порта Firefox для OpenBSD не поддержали решение по включению по-умолчанию DNS over HTTPS в новых версиях Firefox. После короткого обсуждения было решено оставить изначальное поведение неизменным. Для этого настройка network.trr.mode выставлена в значение ‘5’, что приводит к безусловному отключению DoH. В пользу подобного решения приводятся следующие аргументы: Приложения должны придерживаться общесистемных настроек DNS, а не переопределять их; Шифрование DNS, возможно, и неплохая идея, но отправка по умолчанию всего DNS-трафика в Cloudflare — точно плохая идея. Настройки DoH по-прежнему могут быть переопределены в about:config при желании. Например, можно поднять свой собственный DoH сервер, прописать его адрес в настройках (опция «network.trr.uri») … Читать далее DNS over HTTPS отключен по умолчанию в порте Firefox для OpenBSD

Facebook опубликовал второй выпуск oomd, обработчика нехватки памяти в системе (OOM, Out Of Memory), работающего в пространстве пользователя. Приложение принудительно завершает работу процессов, потребляющих слишком много памяти, на стадии до срабатывания OOM-обработчика ядра Linux. Код oomd написан на языке C++ и поставляется под лицензией GPLv2. Готовые пакеты сформированы для Fedora Linux. С особенностями oomd можно познакомиться в тексте анонса первого выпуска. Релиз 0.2.0 включает в себя множество обновлений и перестановок файлов, осуществлённых чтобы упростить формирование пакета oomd для дистрибутивов Linux. Добавлен новый флаг «—list-plugins» для вывода списка активных плагинов. Добавлен плагин для определения присутствия определённых cgroups в системе. Добавлен socket … Читать далее Релиз обработчика нехватки памяти oomd 0.2.0

Компания Google представила релиз web-браузера Chrome 77. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, наличием системы отправки уведомлений в случае краха, возможностью загрузки модуля Flash по запросу, модулями для воспроизведения защищённого видеоконтента (DRM), системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Следующий выпуск Chrome 78 запланирован на 22 октября. Основные изменения в Chrome 76: Прекращена отдельная пометка сайтов с сертификатами уровня EV (Extended Validation). Информация о применении EV-сертификатов теперь отображается только в выпадающем меню, показываемом при клике на значок защищённого соединения. Название проверенной удостоверяющим центром компании, к которой привязан EV-сертификат, … Читать далее Релиз Chrome 77

Группа исследователей из Амстердамского свободного университета и Швейцарской высшей технической школы Цюриха разработала технику сетевой атаки NetCAT (Network Cache ATtack), позволяющую применяя методы анализа данных по сторонним каналам удалённо определять клавиши, нажимаемые пользователем в процессе работы в сеансе SSH. Проблема проявляется только на серверах, в которых применяются технологии RDMA (Remote direct memory access) и DDIO (Data-Direct I/O). Компания Intel считает, что атаку сложно реализовать на практике, так как она требует доступа атакующего к локальной сети и организации связи хостов с использованием технологий RDMA и DDIO, которые обычно применяются в изолированных сетях, например, в которых работают вычислительные кластеры. Проблеме присвоен незначительный … Читать далее Реализация DDIO в чипах Intel допускает сетевую атаку по определению нажатий клавиш в сеансе SSH

Компания Mozilla отменила решение o сворачивании программы Test Pilot и представила новую функциональность для тестирования — Private Network. Private Network позволяет установить сетевое соединение через внешний прокси-сервис, работу которого обеспечивает компания Cloudflare. Весь трафик к прокси-серверу передаётся в зашифрованном виде, что позволяет использовать сервис для обеспечения защиты в случае работы в сетях, не заслуживающих доверия, например, при работе через публичные точки беспроводного доступа. Другим применением Private Network является скрытие реального IP-адреса от сайтов и рекламных сетей, подбирающих контент в зависимости от местоположения посетителя. После активации новой возможности в панели появляется кнопка, позволяющая включить и отключить работу через прокси, а также … Читать далее Mozilla тестирует прокси-сервис Private Network для Firefox

В выпуске Ubuntu 19.10, намеченном на 17 октября, решено перейти на близкую к штатному внешнему виду GNOME светлую тему оформления, вместо ранее предлагаемой темы с тёмными заголовками. В качестве опции также будет доступна полностью тёмная тема, в которой будет использован тёмный фон внутри окон. Кроме того, в осеннем выпуске Ubuntu будет совершён переход на применение алгоритма LZ4 для сжатия ядра Linux и начального загрузочного образа initramfs. Изменение будет применено для архитектур x86, ppc64el и s390 и позволит сократить время загрузки за счёт более быстрой распаковки данных. Перед принятием решения было проведено тестирование скорости загрузки ядра при использовании алгоритмов BZIP2, GZIP, … Читать далее В Ubuntu 19.10 будет использована светлая тема оформления и ускорена загрузка

Разработчики KDE сообщили о реализации поддержки дробного масштабирования для сеансов рабочего стола Plasma на базе Wayland. Указанная возможность позволяет подобрать оптимальный размер элементов на экранах с высокой плотностью пикселей (HiDPI), например, можно увеличить выводимые элементы интерфейса не в 2 раза, а в 1.5. Изменения будут включены в следующий релиз KDE Plasma 5.17, который ожидается 15 октября. В GNOME возможность использования дробного масштабирования реализована начиная с выпуска 3.32. Также отмечается несколько улучшений в файловом менеджере Dolphin. В случае запрета в настройках автовоспроизведения мультимедийных данных в боковой информационной панели, мультимедийные файлы теперь можно воспроизвести вручную через клик на связанном с ними эскизе. … Читать далее В KDE реализована поддержка дробного масштабирования при работе поверх Wayland

После более года разработки подготовлен выпуск дистрибутива LXLE 18.04.3, развивающегося для использования на устаревших системах. Дистрибутив LXLE основан на наработках Ubuntu MinimalCD и пытается предоставить максимально легковесное решение, сочетающее поддержку устаревшего оборудования с современным пользовательским окружением. Необходимость в создании отдельного ответвления обусловлена желанием включения в состав дополнительных драйверов для старых систем и переработкой пользовательского окружения. Размер загрузочных iso-образов 1.3 Гб (x86_64, i386). Для навигации по глобальной сети в дистрибутиве предлагается набор интернет-приложений SeaMonkey с дополнениями Lightning, Stylish, Bluhell firewall и FireFTP. Для обмена сообщениями поставляется uTox. Для установки обновлений применяется собственный менеджер обновлений uCareSystem, запускаемый при помощи cron с целью … Читать далее Выпуск дистрибутива LXLE 18.04.3

Представлен выпуск новой стабильной ветки WebKitGTK 2.26.0, порта браузерного движка WebKit для платформы GTK. WebKitGTK позволяет использовать все возможности WebKit через GNOME-ориентированный программный интерфейс на основе GObject и может применяться для интеграции средств обработки web-контента в любые приложения, от использования в специализированных HTML/CSS-парсерах, до создания полнофункциональных web-браузеров. Из известных проектов, использующих WebKitGTK, можно отметить Midori и штатный браузер GNOME (Epiphany). Ключевые изменения: Добавлена поддержка sandbox-изоляции субпроцессов. Из соображений безопасности однопроцессаная модель объявлена устаревшей; Добавлена поддержка механизма принудительной активации защищённого соединения HSTS (HTTP Strict Transport Security); Реализована возможность задействования аппаратного ускорения при отрисовке в окружениях на базе Wayland (для ускорения задействована … Читать далее Релиз браузерного движка WebKitGTK 2.26.0 и web-браузера Epiphany 3.34

Александр Ларсон (Alexander Larsson), разработчик Flatpak и активный участник сообщества GNOME, опубликовал выпуск проекта Gthree 2.0, развивающего порт 3D-библиотеки three.js для GObject и GTK, который практике может применяться для добавления 3D-эффектов в приложения GNOME. API Gthree практически идентичен three.js, в том числе реализован загрузчик glTF (GL Transmission Format) и возможность использования в моделях материалов на базе PBR (Physically Based Rendering). Для отрисовки поддерживается только OpenGL. В новой версии добаволена поддержка класса Raycaster c реализацией одноимённого метода рендеринга, который может использоваться для определения над какими объектами в 3D-пространстве находится мышь (например, для захвата мышью 3D-объектов из сцены). Кроме того, добавлен новый … Читать далее Выпуск Gthree 2.0, 3D-библиотеки на базе GObject и GTK

В состав набора компиляторов GCC принят код для компиляции программ для встроенного в ядро Linux интерпретатора байткода eBPF. Благодаря применению JIT-компиляции, в ядре байткод на лету транслируется в машинные инструкции и выполняется с производительностью нативного кода. Патчи с поддержкой eBPF приняты в ветку, на основе которой развивается выпуск GCC 10. Помимо бэкенда для генерации байткода в GCC включён порт libgcc для eBPF и средства для формирования ELF-файлов, дающих возможность выполнить код в виртуальной машине eBPF с использованием предоставляемых ядром загрузчиков. Патчи для поддержи eBPF в GCC подготовлены инженерами из компании Oracle, которые до этого уже обеспечили поддержку eBPF в GNU … Читать далее В состав GCC принят бэкенд для компиляции в eBPF

Запущен сайт для тестирования и открыты исходные тексты блочейн-платформы TON (Telegram Open Network), с 2017 года развиваемой компанией Telegram Systems LLP. TON предоставляет набор технологий, обеспечивающих функционирование распределённой сети для работы различных сервисов на базе блокчейна и умных контрактов. В ходе ICO проект привлёк более 1.7 млрд долларов инвестиций. Код написан на языке C++ и распространяется под лицензиями GPLv2 и LGPLv2. Помимо блокчейна TON включает также систему P2P-коммуникаций, распределённое хранилище блокчейна и компоненты для хостинга сервисов. TON может рассматриваться как распределённый суперсервер, предназначенный для размещения и предоставления различных сервисов на базе умных контрактов. На базе платформы TON будет запущена криптовалюта … Читать далее Опубликован код Telegram Open Network и связанных P2P и блокчейн технологий

Спустя почти десять лет с момента прошлого значительного выпуска состоялся релиз платформы Mumble 1.3, ориентированной на создание голосовых чатов, обеспечивающих низкие задержки и высокое качество передачи голоса. Ключевой областью применения Mumble является организация общения игроков в процессе прохождения компьютерных игр. Код проекта написан на языке С++ и распространяется под лицензией BSD. Сборки подготовлены для Linux, Windows и macOS. Проект состоит из двух модулей — клиента mumble и сервера murmur. Графический интерфейс базируется на Qt. Для передачи звуковой информации применяется аудиокодек Opus. Предоставляется гибкая система разграничения доступа, например, возможно создание голосовых чатов для нескольких изолированных групп с предоставлением возможности общения лидеров … Читать далее Выпуск платформы голосового общения Mumble 1.3

В экспериментальные сборки Chrome Canary для режима инкогнито реализована возможность блокировки всех Cookie, выставленных сторонними сайтами, в том числе рекламными сетями и системами web-аналитики. Режим включается через флаг «chrome://flags/#improved-cookie-controls» и также активирует расширенный интерфейс для контроля за установкой Cookie на сайтах. После активации режима в адресной строке появляется новый значок, при нажатии на который показывается число заблокированных Cookie и предоставляется возможность отключения блокировки. Посмотреть какие именно Cookie разрешены и заблокированы для текущего сайта можно в секции «Cookies» контекстного меню, вызываемого при клике на символ замка в адресной строке. В дальнейшем в конфигуратор Chrome планируется добавить настройки, позволяющие удалить все Cookie … Читать далее В состав Chrome включена поддержка блокировки сторонних Cookie в режиме инкогнито

Основатели проекта Manjaro объявили о создании коммерческой компании Manjaro GmbH & Co, которая отныне будет курировать разработку дистрибутива и владеть торговой маркой. При этом дистрибутив останется ориентированным на сообщество и будет развиваться при его участии — проект продолжит существовать в текущем виде, сохранив все свои свойства и процессы, которые были до создания компании. Компания даст возможность трудоустроить ключевых разработчиков проекта, которые теперь будут заниматься дистрибутивом не в своё свободное время, а в режиме полного рабочего дня. Кроме ускорения развития дистрибутива, из положительных моментов создания компании упоминается также более оперативная доставка обновлений с устранением уязвимостей и повышение эффективности реакции на потребности … Читать далее Дистрибутив Manjaro будет развиваться коммерческой компанией

Сформирован выпуск интерактивного межсетевого экрана TinyWall 2.0. Проект представляет собой небольшой bash сценарий, считывающий из логов информацию о пакетах, не попавших в накопленные правила, и выводящий пользователю запрос для подтверждения или блокирования выявленной сетевой активности. Выбор пользователя сохраняется и в дальнейшем используется для подобного трафика в привязке к IP («одно соединение => один вопрос => одно решение»), повторно вопросы не задаются. Пакеты сформированы в форматах deb и txz (Slackware). При наличии в системе диалоговой системы Zenity и утилиты wmctrl (есть на SlackBuild.org) для подтверждения отображаются отдельные диалоговые окна, иначе запросы выводятся в терминале. Для уменьшения количества соединений в firefox (palemoon) … Читать далее Выпуск интерактивного межсетевого экрана TinyWall 2.0

На проходящей в эти дни конференции разработчиков KDE представлено новое приложение Kirogi, предоставляющее среду для управления дронами. Программа написана с использованием Qt Quick и фреймворка Kirigami из состава KDE Frameworks, позволяющего создавать универсальные интерфейсы, пригодные для смартфонов, планшетов и ПК. Код проекта распространятся под лицензией GPLv2+. На текущем этапе разработки программа может работать с дронами Parrot Anafi, Parrot Bebop 2 и Ryze Tello, но число поддерживаемых моделей обещают увеличить. Интерфейс Kirogi позволяет контролировать полёт дрона от первого лица с прямой трансляцией видео с камеры, направляя летательный аппарат при помощи мыши, сенсорного экрана, джойстика, игрового пульта или через выбор позиции на … Читать далее Представлена программа управления дронами Kirogi

После года разработки увидел свет выпуск децентрализованной web-платформы ZeroNet 0.7, которая предлагает использовать механизмы адресации и верификации Bitcoin в сочетании с технологиями распределённой доставки BitTorrent для создания сайтов, которые невозможно подвергнуть цензуре, подделать или заблокировать. Содержимое сайтов хранится в P2P-сети на машинах посетителей и проверяется по цифровой подписи владельца. Для адресации используются система альтернативных корневых DNS-серверов Namecoin. Проект написан на языке Python и распространяется под лицензией GPLv2. Размещаемые на сайте данные верифицированы и привязаны к учётной записи владельца сайта по аналогии с привязкой кошельков Bitcoin, что также даёт возможность контролировать актуальность информации и обновлять контент в режиме реального времени. Для … Читать далее Выпуск ZeroNet 0.7, платформы для создания децентрализованных сайтов

Лидия Пинчер (Lydia Pintscher), президент некоммерческой организации KDE e.V., курирующей развитие проекта KDE, в своей приветственной речи на конференции Akademy 2019 представила новые цели проекта, которым будет уделено повышенное внимание при разработке в ближайшие два года. Цели выбраны на основе голосования, проведённого в сообществе. Прошлые цели были определены в 2017 году и затрагивали повышение удобства работы с базовыми приложениями, обеспечение конфеденциальности данных пользователей и создание комфортных условий для новых участников сообщества. Новые цели: Завершение перехода на Wayland. Wayland рассматривается как будущее рабочего стола, но в текущем виде поддержка данного протокола в KDE ещё не доведена до уровня, необходимого чтобы полностью … Читать далее KDE сосредоточит внимание на поддержке Wayland, унификации и доставке приложений

Сформировано первое корректирующее обновление дистрибутива Debian 10, в которое включены обновления пакетов, выпущенные за два месяца с момента релиза новой ветки, и устранены недоработки в инсталляторе Выпуск включает 102 обновления с устранением проблем со стабильностью и 34 обновления с устранением уязвимостей. Из изменений в Debian 10.1 можно отметить удаление 2 пакетов: pump (без сопровождения и с неисправленными уязвимостями) и rustc (rust-doc?). Обновлены до свежих стабильных версий пакеты android-sdk-meta, dpdk, enigmail, fdroidserver, firmware-nonfree, mariadb, python-django, raspi3-firmware, slirp4netns, webkit2gtk. Для загрузки и установки «с нуля» в ближайшие часы будут подготовлены установочные сборки, а также live iso-hybrid c Debian 10.1. Системы, установленные ранее … Читать далее Новые версии Debian 9.10 и 10.1