OpenNews

09 Apr 2024 07:39

В Fedora 41 утверждён переход на пакетный менеджер DNF5
Комитет FESCo (Fedora Engineering Steering Committee), отвечающий за техническую часть разработки дистрибутива Fedora Linux, утвердил задействование по умолчанию пакетного менеджера DNF5 в осеннем выпуске Fedora 41. Пакеты dnf, libdnf и dnf-cutomatic будут заменены в Fedora 41 на инструментарий DNF5 и новую библиотеку libdnf5, а символическая ссылка /usr/bin/dnf начнёт указывать на исполняемый файл dnf5.

OpenNews

08 Apr 2024 21:39

Первый выпуск фреймворка для создания сетевых сервисов Pingora
Компания Cloudflare опубликовала первый выпуск фреймворка Pingora, предназначенного для разработки защищённых высокопроизводительных сетевых сервисов на языке Rust. Построенный при помощи Pingoraа прокси около года используется в сети доставки контента Cloudflare вместо nginx и обрабатывает более 40 млн запросов в секунду. Код написан на языке Rust и опубликован под лицензией Apache 2.0.

OpenNews

08 Apr 2024 15:39

Объявлено о прекращении разработки проекта PiVPN
Разработчик инструментария PiVPN, предназначенного для быстрой настройки VPN-сервера на базе платы Raspberry Pi, объявил о публикации финальной версии 4.6, которая подвела итог 8 лет существования проекта. После формирования выпуска репозиторий переведён в архивный режим, а автор заявил о полном прекращении сопровождения проекта.

OpenNews

08 Apr 2024 11:39

Выпуск инструментария для поддержания локальных зеркал apt-mirror2 4
Опубликован выпуск инструментария apt-mirror2 4, предназначенного для организации работы локальных зеркал apt-репозиториев дистрибутивов на базе Debian и Ubuntu. Apt-mirror2 может использоваться в качестве прозрачной замены вместо утилиты apt-mirror, которая.

OpenNews

08 Apr 2024 09:39

Автор Bcachefs представил патчи для исправления ФС, разрушенных недавней ошибкой
Кент Оверстрит (Kent Overstreet), разработчик ФС Bcachefs, предложил патчи, позволяющие ядру Linux работать с ФС Bcachefs даже после повреждения существенного объёма метаданных, при необходимости перестраивая испорченные b-деревья по метаданным из структур inode и dirent. Изменения приняты Линусом Торвальдсом и включены в состав сегодняшнего тестового обновления ядра 6.9-rc3.

OpenNews

07 Apr 2024 23:39

Релиз фреймворка Qt 6.7 и среды разработки Qt Creator 13
Компания Qt Company опубликовала релиз фреймворка Qt 6.7, в котором продолжена работа по стабилизации и наращиванию функциональности ветки Qt 6. В Qt 6.7 обеспечена поддержка платформ Windows 10+, macOS 12+, Linux (Ubuntu 22.04, openSUSE 15.5, SUSE 15 SP5, RHEL 8.8/9.2, Debian 11.6), iOS 16+, Android 8+ (API 23+), webOS, WebAssembly, INTEGRITY, VxWorks, FreeRTOS и QNX. Исходные тексты компонентов Qt поставляются под лицензиями LGPLv3 и GPLv2.

OpenNews

07 Apr 2024 19:39

Выпуск Phosh 0.38, GNOME-окружения для смартфонов
Опубликован релиз Phosh 0.38, экранной оболочки для мобильных устройств, основанной на технологиях GNOME и библиотеке GTK. Окружение изначально развивалось компанией Purism в качестве аналога GNOME Shell для смартфона Librem 5, но затем вошло в число неофициальных проектов GNOME и используется в postmarketOS, Mobian, некоторых прошивках для устройств Pine64 и редакции Fedora для смартфонов. Phosh использует композитный сервер Phoc, работающий поверх Wayland, а также собственную экранную клавиатуру squeekboard. Наработки проекта распространяются под лицензией GPLv3+.

OpenNews

06 Apr 2024 21:39

Макеты интерфейса инсталлятора и диалога открытия файлов от проекта GNOME
Разработчики GNOME подвели итоги работы, проведённой в проекте за последнюю неделю. Мэйнтейнер файлового менеджера Nautilus (GNOME Files) опубликовал планы по созданию реализации интерфейса выбора файлов (Nautilus.org.freedesktop.impl.portal.FileChooser), который может применяться в приложениях вместо диалогов открытия файлов, предоставляемых GTK (GtkFileChooserDialog). По сравнению с реализацией из GTK в новом интерфейсе будет обеспечено более близкое к GNOME поведение и визуальное оформление, а также будут задействованы элементы и расширенные возможности платформы GNOME, такие как libadwaita и пометка избранных файлов звёздочкой.

OpenNews

05 Apr 2024 21:39

Выпуск Wine 9.6
Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 9.6. С момента выпуска 9.5 было закрыто 18 отчётов об ошибках и внесены 154 изменения.

OpenNews

05 Apr 2024 13:39

Доступна система конфигурации сети Netplan 1.0, используемая в Ubuntu
После семи лет разработки опубликован релиз инструментария Netplan 1.0, развивающего формат для хранения настроек сетевых интерфейсов и связанные с ним утилиты для управления сетевыми конфигурациями. Netplan обеспечивает хранение параметров в формате YAML и предоставляет бэкенды, абстрагирующие доступ к конфигурации для NetworkManager и systemd-networkd. Код проекта написан на языках Python и C, и распространяется под лицензией GPLv3.

OpenNews

05 Apr 2024 07:39

В госучреждениях Германии решено перевести 30 тысяч ПК на Linux и LibreOffice
Правительство Шлезвиг-Гольштейна, региона на севере Германии, утвердило миграцию с Windows на Linux и с MS Office на LibreOffice на 30 тысячах компьютеров в различных госучреждениях. Для организации совместной работы в новой инфраструктуре вместо Microsoft Sharepoint и Microsoft Exchange/Outlook будут задействованы Nextcloud, Open Xchange и Thunderbird, а вместо Active Directory предложена служба каталогов на базе открытого ПО. Переход на открытое ПО затронет все компьютеры госслужащих, включая рабочие станции учителей в школах. Решение принято после успешного завершения пилотного проекта, продолжавшегося два с половиной года.

OpenNews

04 Apr 2024 13:39

Атака Continuation flood, приводящая к проблемам на серверах, использующих HTTP/2.0
Раскрыты сведения об методе атаки "Continuation flood", затрагивающем различные реализации протокола HTTP/2, среди которых Apache httpd, Apache Traffic Server, Node.js, oghttp, Go net/http2, Envoy, oghttp и nghttp2. Уязвимость может использоваться для совершения атак на серверы с поддержкой HTTP/2.0 и в зависимости от реализации приводит к исчерпанию памяти (прекращение обработки запросов или аварийное завершение процессов) или созданию высокой нагрузки на CPU (замедление обработки запросов). По мнению обнаружившего уязвимость исследователя, выявленная проблема более опасна, чем найденная в прошлом году уязвимость "Rapid Reset", использованная для совершения крупнейших на то время DDoS-атак.

OpenNews

04 Apr 2024 09:39

Выпуск инструментариев управления контейнерами LXC 6.0, Incus 6.0 и LXD 5.21.1
Сообщество Linux Containers опубликовало релиз инструментария для организации работы изолированных контейнеров LXC 6.0, предоставляющий runtime, подходящий как для запуска контейнеров с полным системным окружением, близких к виртуальным машинам, так и для выполнения непривилегированных контейнеров отдельных приложений (OCI). LXC относится к низкоуровневым инструментариям, работающим на уровне отдельных контейнеров. Для централизованного управления контейнерами, развёрнутыми в кластере из нескольких серверов, на базе LXC развиваются системы Incus и LXD. Ветка LXC 6.0 отнесена к выпускам с длительной поддержкой, обновления для которых формируются в течение 5 лет (до 2029 года). Код LXC написан на языке Си и распространяется под лицензией GPLv2.

OpenNews

03 Apr 2024 23:39

Выпуск web-браузера CENO 2.1, использующего P2P-сеть для доступа к сайтам
После года разработки опубликован выпуск мобильного web-браузера CENO 2.1.0, предназначенного для организации доступа к информации в условиях невозможности прямого доступа к информации, например, при отключения сегментов интернета от глобальной сети в результате сбоев или действий злоумышленников. Браузер построен на основе движка GeckoView (применяется в Firefox для Android), расширенного возможностью обмена данными через децентрализованную P2P-сеть, в которой пользователи участвуют в перенаправлении трафика к внешним шлюзам, обеспечивающим доступ к информации. Наработки проекта распространяются под лицензией MIT. Готовые сборки доступны в Google Play.

OpenNews

03 Apr 2024 13:39

Инициатива по сокращению зависимостей у libsystemd
Среди разработчиков системного менеджера systemd ведётся обсуждение вопроса сокращения зависимостей у библиотеки libsystemd, которая связывается не только с компонентами systemd, но и со многими внешними приложениями. Например, в Fedora более 150 пакетов используют libsystemd в зависимостях. Инициатор обсуждения считает, что подтягивание в libsystemd дополнительных сторонних библиотек, которые не контролируют разработчики systemd, существенно увеличивает поверхность атаки в случае компрометации сторонних библиотек, как это произошло с библиотекой liblzma.

OpenNews

08 Apr 2024 23:39

Бэкдор в сетевых хранилищах D-Link, позволяющий выполнить код без аутентификации
В сетевых хранилищах D-Link выявлена проблема с безопасностью (CVE-2024-3273), позволяющая выполнить любые команды на устройстве, воспользовавшись предопределённой в прошивке учётной записью. Проблеме подвержены некоторые модели NAS производства D-Link, среди которых DNS-340L, DNS-320L, DNS-327L и DNS-325. Сканирование глобальной сети показало наличие более 92 тысяч активных устройств, подверженных уязвимости. Компания D-Link не намерена публиковать обновление прошивки с устранением проблемы, так как цикл поддержки устройств уже завершён. Пользователям рекомендуется заменить проблемные устройства на новые модели.

OpenNews

08 Apr 2024 17:39

Оценка влияния оптимизаций в GNOME 46 на эффективность работы эмуляторов терминала
Опубликованы результаты проверки эффективности.

OpenNews

08 Apr 2024 11:39

Проект PumpkinOS развивает реинкарнацию PalmOS
Проектом PumpkinOS предпринята попытка создания повторной реализации операционной системы PalmOS, использовавшейся в коммуникаторах компании Palm. PumpkinOS позволяет напрямую запускать приложения, созданные для PalmOS, без применения эмулятора PalmOS и не требуя наличия оригинальной прошивки с PalmOS. Приложения, собранные для архитектуры m68K, могут запускаться на системах с процессорами x86 и ARM. Код проекта написан на языке Си и распространяется под лицензий GPLv3.

OpenNews

08 Apr 2024 11:39

В Arch Linux улучшили совместимость c Windows-играми, запускаемыми в Wine и Steam
Разработчики Arch Linux объявили о внесении изменения, нацеленного на улучшение совместимости c Windows-играми, запускаемыми через Wine или Steam (используется Proton). По аналогии с изменением в выпуске Fedora 39, параметр sysctl vm.maxmapcount, определяющий максимально доступное процессу число областей маппинга памяти, по умолчанию увеличен с 65530 до 1048576. Изменение включено в состав пакета filesystem 2024.04.07-1.

OpenNews

08 Apr 2024 09:39

Выпуск системы управления пакетами GNU Stow 2.4, использующей символические ссылки
Спустя почти 5 лет с момента прошлого выпуска представлен релиз системы управления пакетами GNU Stow 2.4, использующей символические ссылки для разделения по отдельным каталогам содержимого пакетов и связанных с ними данных. Код Stow написан на языке Perl и распространяется под лицензией GPLv3.

OpenNews

07 Apr 2024 19:39

Предположительно 14 млн человек пользуются средой рабочего стола Xfce
Александр Швинн (Alexander Schwinn), принимающий участие в разработке среды рабочего стола Xfce и файлового менеджера Thunar, попытался посчитать ориентировочное число пользователей Xfce. Оценив популярность основных дистрибутивов Linux был сделан вывод, что примерно 14 млн пользователей работают в Xfce. При расчёте использованы следующие предположения.

OpenNews

06 Apr 2024 23:39

Выпуск утилиты для синхронизации файлов Rsync 3.3.0
После полутора лет разработки опубликован релиз Rsync 3.3.0, утилиты для синхронизации файлов и резервного копирования, позволяющей минимизировать трафик за счёт инкрементального копирования изменений. В качестве транспорта могут быть использованы ssh, rsh или собственный протокол rsync. Поддерживается организация работы анонимных rsync-серверов, оптимально подходящих для обеспечения синхронизации зеркал.

OpenNews

06 Apr 2024 13:39

Релиз открытого медиацентра Kodi 21.0
После более года разработки состоялся релиз открытого медиацентра Kodi 21.0, ранее развивавшийся под именем XBMC. Медиацентр предоставляет интерфейс для просмотра Live TV и управления коллекцией фотографий, фильмов и музыки, поддерживает навигацию по телешоу, работу с электронным телегидом и организацию видеозаписи по расписанию. Готовые установочные пакеты доступны для Linux, FreeBSD, Raspberry Pi, Android, Windows, macOS, tvOS и iOS. Код проекта распространяется под лицензией GPLv2+.

OpenNews

05 Apr 2024 13:39

Выпуск OpenBSD 7.5
Представлен выпуск свободной UNIX-подобной операционной системы OpenBSD 7.5. Проект OpenBSD был основан Тэо де Раадтом (Theo de Raadt) в 1995 году после конфликта с разработчиками NetBSD, в результате которого для Тэо был закрыт доступ к CVS репозиторию NetBSD. После этого Тэо де Раадт с группой единомышленников создал на базе дерева исходных текстов NetBSD новую открытую операционную систему, главными целями развития которой стали переносимость (поддерживается 13 аппаратных платформ), стандартизация, корректная работа, проактивная безопасность и интегрированные криптографические средства. Размер полного установочного ISO-образа базовой системы OpenBSD 7.5 составляет 630 МБ.

OpenNews

05 Apr 2024 09:39

Выпуск мультимедиа-пакета FFmpeg 7.0
После пяти месяцев разработки доступен мультимедиа-пакет FFmpeg 7.0, включающий набор приложений и коллекцию библиотек для операций над различными мультимедиа-форматами (запись, преобразование и декодирование звуковых и видеоформатов). Пакет распространяется под лицензиями LGPL и GPL, разработка FFmpeg ведётся смежно с проектом MPlayer.

OpenNews

04 Apr 2024 23:39

Обновление X.Org Server 21.1.12 с устранением 4 уязвимостей
Опубликованы корректирующие выпуски X.Org Server 21.1.12 и DDX-компонента (Device-Dependent X) xwayland 23.2.5, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новой версии X.Org Server устранены 4 уязвимости. Одна уязвимость может быть эксплуатирована для повышения привилегий в системах, в которых X-сервер выполняется с правами root, а также для удалённого выполнения кода в конфигурациях, в которых для доступа используется перенаправление сеанса X11 при помощи SSH.

OpenNews

04 Apr 2024 11:39

Google представил библиотеку jpegli для более эффективного сжатия JPEG-изрбражений
Компания Google представила новую открытую библиотеку jpegli с реализацией кодировщика и декодировщика изображений в формате JPEG. Библиотека включает дополнительные оптимизации для повышения эффективности кодирования, позволяющие на 35% увеличить степень сжатия высококачественных изображений, по сравнению с традиционными кодеками JPEG. В сравнении с libjpeg-turbo библиотека jpegli позволяет добиться аналогичного уровня качества при снижении битрейта на 32%. На уровне API и ABI библиотека полностью совместима с libjpeg62 и может применяться для её прозрачной замены. Код библиотеки написан на языке С++ и распространяется под лицензией BSD.

OpenNews

03 Apr 2024 23:39

Выпуск Redict 7.3.0, форка СУБД Redis
Дрю ДеВолт (Drew DeVault), автор пользовательского окружения Sway, языка программирования Hare, почтового клиента Aerc и платформы совместной разработки SourceHut, представил выпуск проекта Redict 7.3.0, развивающего форк СУБД Redis. Redict ответвился от Redis 7.2.4, последней версии, распространяемой под лицензией BSD. Изменения, развиваемые проектом Redict, распространяются под лицензией LGPLv3.0, но заимствованный из Redis код остаётся под лицензией BSD.

OpenNews

03 Apr 2024 19:39

Атакующие получили доступ к 174 учётным записям в каталоге PyPI
Администраторы репозитория Python-пакетов PyPI (Python Package Index) опубликовали информацию о выявлении неавторизированного доступа к 174 учётным записям пользователей сервиса. По предположению представителей PyPI параметры аутентификации пострадавших пользователей были получены из коллекциях ранее скомпрометированных учётных данных, сформированных в результате взломов или утечек баз пользователей других сервисов. Доступ к учётным записям в PyPI удалось получить из-за использования жертвами атаки одинаковых паролей на разных сайтах и невключения двухфакторной аутентификации в каталоге PyPI.

OpenNews

03 Apr 2024 09:39

Открытие стандартной библиотеки языка Mojo. Обновление инструментария Mojo 24.2
Разработчики языка программирования Mojo начали перевод наработок проекта в разряд открытого ПО. Первым открыт код библиотеки, который теперь доступен под лицензией Apache 2.0 c исключениями от проекта LLVM, допускающими смешивание с кодом под лицензией GPLv2. Помимо публикации кода процесс разработки сместился в сторону открытости и возможности передачи сторонних изменений через отправку pull-запросов в GitHub. Исходные тексты компилятора планируют открыть после завершения проектирования внутренней архитектуры.