OpenNews

05 Jan 2024 20:39

Проблемы из-за подготовленных AI-инструментами отчётов об уязвимостях
Дэниел Cтенберг (Daniel Stenberg), автор утилиты для получения и отправки данных по сети curl, выступил с критикой использования AI-инструментов при создании отчётов об уязвимостях. Подобные отчёты включают детальные сведения, написаны нормальным языком и выглядят качественными, но без вдумчивого анализа на деле могут лишь вводить в заблуждение, подменяя реальные проблемы качественно выглядящим мусорным содержимым.

OpenNews

04 Jan 2024 14:39

Ядро Maestro, написанное на Rust и частично совместимое с Linux
Представлен проект по разработке на языке Rust легковесного Unix-подобного ядра, реализующего подмножество системных вызовов ядра Linux, достаточное для создания типовых рабочих окружений. Проект был создан в 2018 году и вначале использовал язык Си, но в 2020 году был полностью перезапущен с нуля с учётом накопленного опыта и перешёл на Rust для снижения вероятности совершения ошибок, возникающих при работе с памятью. Код ядра распространяется под лицензией MIT. Помимо ядра проектом на языке Rust также развиваются X11-сервер, пакетный менеджер, загрузчик, инсталлятор, наборы утилит и другие компоненты, необходимые для построения операционной системы.

OpenNews

03 Jan 2024 10:39

Сравнение эффективности 20 языков программирования
Опубликована вторая редакция проекта PLB (Programming Language Benchmark), нацеленного на тестирование производительности решения типовых задач на различных языках программирования. В отличие от первой редакции, опубликованной в 2011 году, новый вариант измеряет производительность кода для умножения матриц и решения задачи расстановки 15-ферзей, а также дополнительно оценивает поиск решений в игре Судоку и определение пересечений двух массивов. Код для тестирования был написан на 20 языках программирования.

OpenNews

02 Jan 2024 10:39

Выпуск Snoop 1.4.0, OSINT-инструмента для сбора информации о пользователях из открытых источников
Опубликован выпуск проекта Snoop 1.4.0, развивающего криминалистический OSINT-инструмент, который разыскивает учётные записи пользователей в публичных данных (разведка на основе открытых источников). Программа анализирует различные сайты, форумы и социальные сети на предмет наличия искомого имени пользователя, т.е. позволяет определить на каких сайтах имеется пользователь с указанным ником. Проект разработан на материалах исследовательской работы в области скрапинга публичных данных. Сборки подготовлены для Linux и Windows.

OpenNews

01 Jan 2024 10:39

Выпуск свободного издательского пакета Scribus 1.6.0
После 12 лет разработки сформирована новая стабильная ветка свободного пакета для верстки документов Scribus 1.6.0, которая вобрала в себя изменения, разработанные в рамках экспериментальной ветки 1.5.x. Пакет предоставляет средства для профессиональной верстки печатных материалов, включает гибкие инструменты для генерации PDF и поддерживает работу с раздельными цветовыми профилями, CMYK, плашечными цветами и ICC. Система написана с использованием тулкита Qt и поставляется под лицензией GPLv2+. Готовые бинарные сборки подготовлены для Linux (AppImage), macOS и Windows.

OpenNews

01 Jan 2024 08:39

Релиз свободного инструментария для построения графиков Gnuplot 6.0
Представлен релиз Gnuplot 6.0, свободного инструментария для построения двумерных и трехмерных научных графиков, поддерживающего широкий спектр форматов вывода и возможность использования скриптов для формирования входящих данных. Это первый значительный релиз с момента публикации ветки 5.0 в 2015 году.

OpenNews

31 Dec 2023 15:45

Всем спасибо, друзья. Всех с новым годом, всего вам самого лучшего.

OpenNews

31 Dec 2023 08:39

Выпуск свободного эмулятора классических квестов ScummVM 2.8.0
представлен выпуск свободного кроссплатформенного интерпретатора классических квестов ScummVM 2.8.0, заменяющего исполняемые файлы для игр и позволяющего выполнять многие классические игры на платформах для которых они изначально не предназначены. Код проекта распространяется под лицензией GPLv3+.

OpenNews

30 Dec 2023 22:39

В OpenBSD портирован драйвер ath11k для беспроводных чипов Qualcomm
В ветку OpenBSD-current добавлен драйвер qwx для беспроводных чипов Qualcomm IEEE 802.11ax, созданный путём портирования драйвера ath11k из ядра Linux (входит в состав ядра, начиная с ветки 5.6). Драйвер позволяет задействовать беспроводные адаптеры, применяемые на таких ноутбуках, как Lenovo ThinkPad X13s и DELL XPS 9500. Для работы драйвера требуется ручная установка файлов с прошивкой.

OpenNews

30 Dec 2023 20:39

Новая версия браузера NetSurf 3.11
После трёх с половиной лет разработки cостоялся выпуск минималистичного многоплатформенного web-браузера NetSurf 3.11, способного работать на системах с несколькими десятками мегабайт ОЗУ. Выпуск подготовлен для Linux, Windows, Haiku, AmigaOS, RISC OS и различных Unix-подобных систем. Код браузера написан на языке Си и распространяется под лицензией GPLv2.

OpenNews

30 Dec 2023 08:39

Выпуск GNU inetutils 2.5 с устранением уязвимости в suid-приложениях
После 14 месяцев разработки сформирован релиз набора GNU inetutils 2.5 с коллекцией сетевых программ, большая часть которых перенесена из BSD-систем. В частности, в состав входят inetd и syslogd, серверы и клиенты для ftp, telnet, rsh, rlogin, tftp и talk, а также типовые утилиты, такие как ping, ping6, traceroute, whois, hostname, dnsdomainname, ifconfig, logger и т.п.

OpenNews

29 Dec 2023 12:39

Дистрибутив Gentoo объявил о доступности бинарных пакетов
Разработчики дистрибутива Gentoo Linux, изначально ориентированного на формирование окружения с использованием сборки программ из исходного кода, объявил о введении в строй репозитория готовых бинарных пакетов. Пакетный менеджер Portage уже много лет поддерживает установку бинарных пакетов, но до сих пор бинарные пакеты не предоставлялись централизованно - предполагалось, что дистрибутив распространяет метаданные для сборки, но пользователь может собрать бинарные пакеты на одной из своих систем и использовать их на других компьютерах.

OpenNews

29 Dec 2023 08:39

Обновление Exim 4.97.1 с добавлением защиты от атаки SMTP Smuggling
Доступен корректирующий выпуск почтового сервера Exim 4.97.1, в котором включены изменения для защиты от атаки SMTP Smuggling, позволяющей расщепить одно сообщение на несколько разных сообщений через использование нестандартной последовательности для разделения писем. Изначально предполагалось, что проблема проявляется только в postfix и sendmail, но позднее выяснилось, что она затрагивает и Exim (CVE-2023-51766).

OpenNews

28 Dec 2023 10:39

Разработчики Debian опубликовали заявление, связанное с законопроектом Cyber Resilience Act
Опубликованы результаты общего голосования (GR, general resolution) разработчиков проекта Debian, участвующих в сопровождении пакетов и поддержании инфраструктуры, на котором был утверждён текст заявления с выражением позиции проекта в отношении продвигаемого в Евросоюзе законопроекта Cyber Resilience Act (CRA). Законопроект вводит дополнительные требования к производителям программного обеспечения, нацеленные на стимулирование поддержания безопасности, раскрытие сведений об инцидентах и оперативное устранение уязвимостей на протяжении жизненного цикла продукта.

OpenNews

27 Dec 2023 20:39

Выпуск Apache OpenOffice 4.1.15
Доступен корректирующий релиз офисного пакета Apache OpenOffice 4.1.15, в котором предложено 14 исправлений. Готовые пакеты подготовлены для Linux, Windows и macOS.

OpenNews

05 Jan 2024 10:39

Эксперимент с созданием NPM-пакета, зависимого от всех пакетов в репозитории
Один из разработчиков JavaScript-пакетов провёл эксперимент с созданием и размещением в репозитории NPM пакета "everything", который охватывает зависимостями все существующие пакеты в репозитории. Для реализации подобной возможности пакет "everything" связан прямыми зависимостями с пятью пакетами "@everything-registry/chunk-N", которые в свою очередь привязываются зависимостями к более 3000 пакетов "sub-chunk-N", в каждом из которых осуществляется привязка к 800 существующих пакетов в репозитории.

OpenNews

03 Jan 2024 14:39

Наиболее важные события 2023 года, связанные с открытыми проектами
Итоговая подборка наиболее важных и заметных событий 2023 года, связанных с открытыми проектами и информационной безопасностью.

OpenNews

03 Jan 2024 10:39

Релиз текстового редактора Vim 9.1
После полутора лет разработки состоялся релиз текстового редактора Vim 9.1. Код Vim распространяется под собственной копилефт лицензией, совместимой с GPL и позволяющей без ограничений использовать, распространять и перерабатывать код. Основная особенность лицензии Vim связана с возвратом изменений - реализованные в сторонних продуктах улучшения должны быть переданы в исходный проект, если мэйнтейнер Vim посчитает эти улучшения заслуживающими внимания и отправит соответствующий запрос. По типу распространения Vim относится к Сharityware, т.е. вместо продажи программы или сбора пожертвований на нужды проекта авторы Vim просят перечислить любую сумму на благотворительность, если программа понравится пользователю.

OpenNews

02 Jan 2024 08:39

Каталог PyPI перешёл на обязательную двухфакторную аутентификацию
Разработчики репозитория Python-пакетов PyPI (Python Package Index) объявили о внедрении обязательной двухфакторной аутентификации для всех пользователей. Без включения двухфакторной аутентификации пользователь теперь не сможет загружать файлы и выполнять действия, связанные с управлением своим проектом. Ранее двухфакторная аутентификация была принудительно включена для учётных записей пользователей, сопровождающих хотя бы один проект или входящих в курирующие пакеты организации.

OpenNews

01 Jan 2024 08:39

Обновление Nodeverse, игры об исследовании космоса на движке Minetest
Вышла версия Nodeverse 0.4.0, игры об исследовании космоса, построенной на движке Minetest. Основные функции игры сводятся к исследованию планет, строительству и полёту на космических кораблях. Проект Nodeverse был вдохновлен игрой No Man's Sky. Код игры написан на Lua и распространяется под лицензией GPLv3.

OpenNews

31 Dec 2023 18:39

Доступен NTP-сервер NTPsec 1.2.3
После года разработки опубликован выпуск системы синхронизации точного времени NTPsec 1.2.3, являющейся форком эталонной реализации протокола NTPv4 (NTP Classic 4.3.34), сфокусированным на переработке кодовой базы с целью повышения безопасности (выполнена чистка устаревшего кода, задействованы методы предотвращения атак, защищённые функции для работы с памятью и строками). Проект развивается под руководством Эрика Реймонда (Eric S. Raymond) при участии некоторых разработчиков оригинального NTP Classic, инженеров из компаний Hewlett Packard и Akamai Technologies, а также проектов GPSD и RTEMS. Исходные тексты NTPsec распространяются под лицензиями BSD, MIT и NTP.

OpenNews

31 Dec 2023 10:39

Google согласился на сделку в деле об отслеживании в режиме инкогнито
Компания Google достигла мирового соглашения по урегулированию судебного разбирательства, связанного с нарушением конфиденциальности при использовании режима "инкогнито" в браузерах. Условия соглашения не разглашаются, но изначальный иск был подан на сумму в 5 миллиардов долларов c расчётом компенсации в $5000 на каждого пользователя режима "инкогнито". Условия мирового соглашения оговорены сторонами конфликта, но ещё должны быть одобрены федеральным судьёй на заседании, намеченном на 24 февраля.

OpenNews

30 Dec 2023 22:39

Подготовлена редакция дистрибутива MX Linux для плат Raspberry Pi
Представлен новый вариант легковесного дистрибутива MX Linux, сформированный для плат Raspberry Pi. Сборка протестирована на платах Raspberry Pi 4, 400 и 5. Для установки требуется 16 ГБ свободного пространства на карте памяти или загрузка с USB-накопителя. Размер сжатого системного образа 2.2 ГБ.

OpenNews

30 Dec 2023 22:39

Выпуск Linux-дистрибутива wattOS 13
После года разработки опубликован Linux-дистрибутив wattOS 13, построенный на пакетной базе Debian и поставляемый с графическим окружением LXDE, оконным менеджером Openbox и файловым менеджером PCManFM. Дистрибутив старается быть простым, быстрым, минималистичным и пригодным для работы на устаревшем оборудовании. Проект был основан в 2008 году и изначально развивался как минималистичная редакция Ubuntu. Размер установочного iso-образа составляет 1.4 ГБ, поддерживается как работа в Live-режиме, так и установка на жесткий диск.

OpenNews

30 Dec 2023 18:39

Выпуск языка программирования Julia 1.10
Опубликован релиз языка программирования Julia 1.10, сочетающего такие качества как высокая производительность, поддержка динамической типизации и встроенные средства для параллельного программирования. Синтаксис Julia близок к MATLAB с заимствованием некоторых элементов из Ruby и Lisp. Метод манипуляции строками напоминает Perl. Код проекта распространяется под лицензией MIT.

OpenNews

29 Dec 2023 18:39

Выпуск языка программирования Rust 1.75 и unikernel Hermit 0.6.7
Опубликован релиз языка программирования общего назначения Rust 1.75, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime (runtime сводится к базовой инициализации и сопровождению стандартной библиотеки).

OpenNews

29 Dec 2023 08:39

Четыре уязвимости в Apache OpenOffice
В недавно представленном выпуске офисного пакета Apache OpenOffice 4.1.15 без лишней огласки (информация раскрыта через несколько дней после релиза и изначально сведения об уязвимостях не упоминались в списке изменений) устранены четыре уязвимости.

OpenNews

28 Dec 2023 18:39

Брюс Перенс, соавтор определения Open Source, развивает концепцию Post-Open Source
Брюс Перенс (Bruce Perens), один из авторов определения Open Source и соучредитель организации Open Source Initiative, считает, что парадигма Open Source достигла рубежа при котором открытые лицензии не обеспечивают должной защиты и настало время для создания пересмотренной концепции Post-Open Source, которая позволит гармонизировать отношения разработчиков открытого ПО и коммерческих компаний.

OpenNews

28 Dec 2023 08:39

Доля расходов Linux Foundation на разработку ядра Linux составила 2.9%
Организация Linux Foundation опубликовала годовой отчёт, в соответствии с которым за 2023 год к организации присоединилось 270 новых участников, а число курируемых организацией проектов достигло 1133. За год организация заработала 263.6 млн. долларов, а израсходовала 269 млн долларов. По сравнению с прошлым годом затраты на разработку ядра снизились почти на 400 тысяч долларов. Общая доля затрат, связанных с разработкой ядра, среди всех расходов составляет 2.9% ($7.8 млн). Для сравнения доля расходов на ядро в 2022 году составляла 3.2%, а в 2021 - 3.4%.

OpenNews

27 Dec 2023 20:39

Опубликованы дополнительные сборки AlmaLinux 9.3 и 8.9
Проект AlmaLinux, развивающий бесплатный клон Red Hat Enterprise Linux, объявил о формировании дополнительных сборок на базе выпусков AlmaLinux 9.3 и 8.9. До указанных версий обновлены Live-сборки с пользовательскими окружениями GNOME (обычный и мини-вариант), KDE, MATE и Xfce, а также образы для плат Raspberry Pi, контейнеров (Docker, OCI, LXD/LXC), виртуальных машин (Vagrant Box) и облачных платформ (Generic Cloud, Amazon AWS, OpenNebula, Microsoft Azure и Oracle Cloud).