З1 января 2018 года представители The Document Foundation анонсировали выход LibreOffice 6.0, мажорного релиза и кардинально усовершенствованого свободного офисного пакета, посвятив данный выпуск к 7-летию со дня выхода первой версии LibreOffice.
( читать дальше... )
LibreOffice 6.0 содержит в себе конвертор форматов документов разработаный в рамках проекта Document Liberation Project.
Пресс-релиз (Hybrid PDF)
>>> Подробности
Godot — открытый кроссплатформенный 2D и 3D игровой движок под лицензией MIT, который разрабатывается сообществом Godot Engine Community.
Основные изменения в этой версии:
>>> Подробности
Pyslvs — свободный 2D САПР для моделирования и анализа кинематики механизмов. Pyslvs написан на Python3 с интерфейсом PyQt5.
В качестве геометрического решателя программы используется ядро САПР SolveSpace переписанное на Python3 — python-solvespace. Для выполнения кинематического синтеза механизмов используется ядро на основе алгоритмов Cython. Также заявлена совместимость с сервером PMKS.
( читать дальше... )
Бинарные пакеты для Linux (AppImage) и Windows (exe) доступны на странице релиза.
>>> Подробности
30 января Фонд свободного ПО (Free Software Foundation, FSF) получил рекордно большое пожертвование размером 91,45 биткойна (приблизительно 1 миллион долларов по курсу на момент получения средств) от анонимной благотворительной организации Pineapple Fund.
Её глава, известный под псевдоним Pine, заявил, что Фонд Свободного ПО «делает потрясающую работу» и он уверен в том, что средства будут использованы грамотно. Исполнительный директор FSF Джон Салливан, в свою очередь, отметил, что столь значительное пожертвование окажет существенную помощь Фонду, который намерен направить полученные средства на дальнейшую помощь активистам и разработчикам свободного ПО по всему миру.
Pineapple Fund был основан в декабре 2017 года анонимным филантропом, который заявляет, что он входит в топ-250 людей, владеющих наибольшим количеством биткойнов. Общий размер благотворительного фонда составляет около 86 млн $, 34,4 млн из них уже было пожертвовано. Число реципиентов уже достигло 41, среди них организации и проекты из различных сфер деятельности: Apache Foundation, OpenBSD, The Water Project, Internet Archive и множество других.
>>> Подробности
Разработчики CoreOS, специализированного дистрибутива и ПО для построения контейнерных решений (например, на базе Kubernetes), объявили о переходе в Red Hat.
Интересно, что у Red Hat уже есть своя собственная ветка дистрибутивов «Atomic» для тех же целей. Причем как для RHEL, так и для CentOS.
>>> Подробности
lowRISC, проект создания полностью открытой SoC, объявил о релизе 0.5. В этом релизе доступны:
Minion core временно удалена из-за проблемы с производительностью.
Цель lowRISC — разработать недорогую и полностью открытую SoC для запуска Linux, и выпустить с ней плату для разработчиков. Проектирование SoC планируется завершить в этом году.
lowRISC можно запустить на FPGA: руководство, руководство для версии 0.5.
>>> Подробности
Qt Visual Graph Editor — мультиплатформенный визуальный редактор двумерных графов, позволяющий строить, редактировать и параметризировать узлы и ветви графа простым и интуитивным способом.
( читать дальше... )
>>> Сайт проекта
Десктопные редакторы ONLYOFFICE научились работать с макросами - программными алгоритмами для автоматизации рутинных задач и создания документов по шаблону.
В макросах ONLYOFFICE используется язык JavaScript, на котором написаны сами редакторы документов, и скрипты ONLYOFFICE Document Builder API (основан на JS). Пользователи смогут создавать собственные макросы, редактировать и сохранять их.
В блоге разработчиков на Хабрахабре сообщается, что у пользователей будет возможность работать с макросами, написанными на Visual Basic для приложений, однако для этого придется незначительно переписать их код, воспользовавшись официальной документацией ONLYOFFICE.
В онлайн-редакторах макросы появятся в следующей версии. В будущем разработчики также намерены наращивать функциональность макросов и добавить возможность записи действий пользователя.
Помимо макросов, в новой версии десктопов ONLYOFFICE добавлены новые языки интерфейса - чешский и словацкий, поддержка SSO и предустановленный набор расширений, среди которых YouTube для вставки видео в документ, редактор изображений, Яндекс Переводчик и Symbol Table для добавления специальных символов.
Редакторы можно скачать на официальном сайте.
>>> Подробности
Леннарт Поттеринг объявил в рассылке systemd-devel о выходе новой версии systemd 237.
Основные изменения:
f в systemd-tmpfiles приведено в соответствии с документацией (изменение, нарушающее совместимость с предыдущими версиями);
--grep;
SYSTEMD_OFFLINE, которая может перевести systemd в автономный режим (без взаимодействия с сервисным менеджером);
.path и .socket по аналогии с типом mount;
--owner;
ConditionControlGroupController, проверяющий доступность контроллера;
.link, .netdev и .network добавлена поддержка условного оператора ConditionKernelVersion;
--uid;
service-watchdogs для вывода состояния watchdog'ов;
log-level и log-target на смену устаревшим [get,set]-log-level и [get,set]-log-target;
sysusers.d добавлены строки типа u для одновременного указания UID и GID.
P. S. В списке контрибьюторов замечен один из четырехзвездочных ЛОРовцев.
>>> Подробности
LeoCAD — 3D САПР для конструирования виртуальных моделей LEGO с использованием блоков из LDraw's Parts Library. Программа написана на C++ с Qt5 и Qt4.
( Fair Play )
( читать дальше... )
>>> Подробности
Компания DuckDuckGo заявила об ужесточении контроля за соблюдением приватности своих пользователей. Для её повышения теперь предлагается защита данных не только во время поиска, но и при просмотре и навигации в сети Интернет.
Были выпущены обновлённые дополнения для браузеров и мобильные приложения (DuckDuckGo Mobile v4.0+).
>>> Подробности
По традиции, спустя какое-то время, мы выложили все видео по итогам LinuxPiter #3 в открытый доступ.
Каждая видео-запись имеет русскую и английскую версию. Напомню, что на конференции первый поток был на английском с синхронным переводом на русский, а второй наоборот и мы записали все звуковые дорожки. Желающие могут высказаться о качестве синхронного перевода в комметариях.
Итак:
В ближайшее время на youtube-канале конференции Linux Piter мы опубликуем видео-интервью со спикерами в рамках проекта #DevTalkRu.
Приятного и полезного просмотра.
>>> Материалы
Команда Wine выпустила очередную стабильную мажорную версию Wine.
Подготовка релиза заняла год и включает в себя 6000 изменений. Полный список улучшений, ключевые:
>>> Подробности
В сотрудничестве с компанией «Байкал Электроникс» на базе центра обработки данных факультета ВМК МГУ имени М.В. Ломоносова начала работу «Лаборатория электроники „Байкал“» (ЛэБ). В лаборатории можно оценить производительность построенной на базе архитектуры MIPS Warrior P-class P5600 SoC Baikal-T1 и отлаживать программы для нее.
Доступ в ЛэБ организован через baik.al и baikal.cs.msu.ru. В первую очередь доступ предоставляется студентам, преподавателям и сотрудникам МГУ, возможна регистрация научных сотрудников и разработчиков ПО из других организаций.
Кроме того, в первом квартале 2018 года начнётся розничная продажа плат БФК 3.1 на основе процессора Baikal. По данным C-News, розничная стоимость платы будет около 50 000 руб. Ранее такие платы продавались только юридическим лицам и стоили около 200 000 руб.
>>> Подробности
Выпущена новая версия MIDI-секвенсера MusE.
Главные изменения:
>>> Подробности
Минобороны приняло решение перевести все служебные компьютеры на Astra Linux Special Edition ― построенный на базе Debian GNU/Linux дистрибутив, предназначенный для применения в автоматизированных системах в защищенном исполнении, обрабатывающих информацию ограниченного распространения, включая государственную тайну до степени секретности «совершенно секретно». В комплект входит офисный пакет LibreOffice.
Как сообщают источники, близкие к компании «РусБИТех» ― для проекта уже более 5 лет создавалась инфрастуктура, готовились специалисты на базе военных ВУЗов и производились доработки дистрибутива в соответствие с требованиями МО РФ. На данный момент уже созданы подразделения технической поддержки и началось непосредственное исполнение контракта со стороны компании-разработчика дистрибутива.
>>> Подробности
На 7-м международном семинаре, посвященном RISC-V, компания Western Digital объявила о намерении использовать чипы с ISA RISC-V в своих продуктах; детали и конкретные сроки пока не называются, но планируемый объем выпуска превышает миллиард единиц.
На этом же семинаре Western Digital объявила о своих инвестициях в стартап Esperanto Technologies — компанию, основанную Дэвидом Дитцелем (David Ditzel), в число сотрудников которой входят бывшие сотрудники Transmeta, Sun, Intel, и молодые дарования. Esperanto разрабатывает высокопроизводительную гетерогенную SoC, которую планирует лицензировать и самостоятельно использовать в приложениях машинного обучения и графики.
>>> Подробности
Miller, подобие awk, sed, cut, join, и sort для индексированных по имени данных, таких как CSV и табличный JSON, теперь версии 5.3.0.
( Читать дальше )
>>> Скачать
Вслед за обнаруженной уязвимостью в подсистеме Intel ME (позволяющей осуществить незаметное исполнение кода), обнародованы сведения об аналогичной уязвимости в прошивке процессоров AMD.
Процессоры AMD (APU, выпущенные после 2013 года, а также семейство Ryzen) содержат встроенное ARM-ядро, предоставляющее подсистему HVB, внутреннее хранилище для S3 BootScript, эмулятор TPM для реализации Measured Boot, генератор случайных чисел и ускоритель криптографических операций. Код, который исполняется на PSP, имеет полный доступ к вводу-выводу и системной памяти.
Прошивка PSP поставляется в бинарном виде без исходных кодов. Статический анализ позволил специалистам корпорации Google обнаружить переполнение стека, который может быть использован атакующим для компрометации системы. Действия злоумышленника невозможно отследить из пользовательского окружения.
Проблема отчасти смягчается тем, что для совершения временной атаки и кражи ключей шифрования злоумышленнику потребуется предварительное получение прав суперпользователя, а для создания постоянного руткита - физический доступ к ПК (необходима манипуляция перемычками на мат. плате).
AMD уже выпустила исправленную версию прошивки, пользователям рекомендуется следить за сайтом производителя мат. платы в ожидании выхода обновлений BIOS.
>>> Подробности
Разработчики из Google Project Zero опубликовали детали уязвимостей, которые затрагивают не только процессоры Intel и ARM64, но и AMD тоже (есть сообщения, что только при включении BPF JIT в ядре, что по умолчанию выключено). Названия им дали: Meltdown и Spectre (расплавление ядерного реактора и призрак).
Meltdown позволяет приложению читать любую память компьютера, включая память ядра и других пользователей. Этой атаке подвержены процессоры Intel. Точных сведений об уязвимых процессорах нет, но скорее всего минимум начиная с Core Duo.
Spectre создаёт брешь в изоляции различных приложений и позволяет атакующему обманным способом получить данные чужого приложения. Этой атаке подвержены процессоры Intel, AMD, ARM64, Power8 и 9. По неподтвержденным данным узявимы практически все процессоры, умеющие спекулятивное исполнение кода. Для Intel это процессоры, начиная с Pentium Pro (1995 год), кроме Itanium и Atom. Есть сообщения о том, что уязвимость проверена на Pentium-M 1.5 ГГц (2004 год).
Эксплоит, эксплуатирующий Meltdown позволяет читать память ядра со скоростью 2000 байт в секунду на процессоре Intel Xeon архитектуры Haswell.
Уязвимостям назначены следующие CVE: CVE-2017-5753, CVE-2017-5715 и CVE-2017-5754.
Напомню, что пользователи ежедневно запускают чужой код на своих компьютерах, посещая веб сайты с JavaScript (>99%), поэтому применение патча (здесь и здесь) обязательно, если вы дорожите своими данными. Есть PoC (п.4.3) , демонстрирующий атаку с этой уязвимостью через JavaScript.
Разработчики ARM приводят подробности атаки для ARM, заявляют о том, что уязвимы лишь некоторые процессоры ARM, дают их список и меры по повышению безопасности.
Технические подробности про spectre (есть пример кода в конце файла)
Код из spectre.pdf выложенный отдельно.
Технические подробности про meltdown
Еще про meltdown
Видео, демонстрирующее утечку памяти meltdown
Технические детали для ARM-процессоров
Отчёт от Red Hat, упоминающий процессоры IBM Power как уязвимые.
UPD: Хорошая статья на русском языке про meltdown
UPD2: Продолжение про два вида Spectre
>>> Подробности
1 декабря 2017 года стало известно о закрытии старейшего ежемесячного Linux-издания «Linux Journal» (первый номер журнала опубликовали в марте 1994 года). Это событие вызвало много дискуссий и сожалений в Linux-сообществе, ведь этот журнал по праву считается одним из самых авторитетных изданий о Linux.
Но в Новый Год случаются чудеса! Компания Private Internet Access VPN и её владелец London Trust Media Holdings, известные своей любовью и лояльностью к Linux и OpenSource-проектам, и в этот раз не остались в стороне. 1го января 2018 года стало известно, что PIA становится новым спонсором «Linux Journal». Таким образом, популярное издание продолжит свою деятельность! И не просто продолжит, а станет больше и лучше.
Издание хочет идти в ногу со временем, и для этого его авторам очень нужно ваше мнение - каким вы видите «Linux Journal 2.0»? Что бы вы хотели изменить в формате журнала, что добавить, от чего избавиться?
Высказать все свои пожелания можно на канале #linuxjournal на irc.freenode.net:
https://webchat.freenode.net/?channels=linuxjournal
>>> Подробности
Состоялся первый в 2018-м году релиз текстового редактора GNU nano версии 2.9.2 под кодовым именем «Pussy Riot».
( Читать дальше )
>>> Скачать
Вышел демон клиента динамической конфигурации хоста dhcpcd 7.0.0. С момента выхода beta1 прошёл почти год - это было в марте 2017-го. Целая последовательность предварительных релизов - beta1, beta2, beta3, rc1, rc2, rc3 и rc4 - наконец-то завершилась финальным релизом!
( Читать дальше )
>>> Скачать
Ошибка проектирования всех процессоров Intel, выпущенных за последние 10 лет, заставила разработчиков Linux и Windows в срочном порядке перерабатывать схему разделения адресных пространств ядра и пользователя, брешь в которой вызвана этой ошибкой. По известным сейчас данным, переработка требует модификации критических частей ядра и приводит к падению производительности приложений от 5 до 30% (чипы Intel 2010 года и новее имеют в своём арсенале возможности, чтобы сократить это падение).
Суть уязвимости, скорее всего, заключается в том, что спекулятивное исполнение кода косвенно нарушает контроль доступа, и это позволяет приложению «видеть» содержимое защищенного адресного пространства ядра (раннее описание). Детали уязвимости находятся под эмбарго до выпуска исправлений, который намечается на середину января 2018, когда выйдет новое ядро Linux и ежемесячное обновление безопасности для Windows.
Для решения проблемы разработчикам ядер пришлось полностью разделить память ядра и память пользовательских процессов, однако такое решение приводит к серьёзному падению производительности из-за необходимости сброса части кэша транслированных виртуальных адресов (TLB) при входе в ядро.
Разработчики ядра Линукса в шутку предлагали следующие аббревиатуры для новой модели разделения памяти ядра и пользовательских процессов: User Address Separation (*_uass) и Forcefully Unmap Complete Kernel With Interrupt Trampolines (fuckwit_*), однако остановились на Kernel Page Table Isolation (kpti_*).
Компания AMD утверждает, что её процессоры уязвимости не подвержены.
Обсуждение патча на LWN, с результатами тестов.
LanguageTool — это свободная система для проверки грамматики, стиля, пунктуации и орфографии. LanguageTool может использоваться как независимое приложение или как расширение LibreOffice/OpenOffice. Созданы расширения для браузеров Mozilla Firefox, Google Chrome. Для мобильных устройств разработан сервис проверки грамматики и орфографии LanguageTool proofreader для Android.
В новой версии:
Изменения в русскоязычном модуле:
>>> Подробности