В начале сентября разработчики почтового сервера Exim уведомили пользователей о выявлении критической уязвимости (CVE-2019-15846), позволяющей локальному или удалённому атакующему добиться выполнения своего кода на сервере с правами root. Пользователям Exim было рекомендовано установить внеплановое обновление 4.92.2.

А уже 29 сентября был опубликован ещё один экстренный выпуск Exim 4.92.3 с устранением очередной критической уязвимости (CVE-2019-16928), позволяющей удалённо выполнить код на сервере. Уязвимость проявляется после сброса привилегий и ограничена выполнением кода с правами непривилегированного пользователя, под которым выполняется обработчик поступающих сообщений.

Пользователям рекомендуется срочно установить обновление. Исправление выпущено для Ubuntu 19.04, Arch Linux, FreeBSD, Debian 10 и Fedora. В RHEL и CentOS Exim не входит в штатный репозиторий пакетов. В SUSE и openSUSE используется ветка Exim 4.88.

>>> Подробности (exim.org)

Состоялся релиз Milton 1.9.0, программы для рисования на бесконечном холсте, ориентированной на компьютерных художников. Milton написан на С++ и Lua, лицензирован под GPLv3. Для отрисовки используются SDL и OpenGL.

Доступны бинарные сборки для Windows x64. Несмотря на наличие сборочных скриптов для Linux и MacOS, официальной поддержки данных систем нет. Если хотите собрать у себя, возможно, поможет старое обсуждение на GitHub. Пока известны только случаи успешной сборки предыдущих версий.

Разработчики предупреждают: «Милтон — не редактор изображений и не редактор растровой графики. Это программа, позволяющая вам создавать рисунки, эскизы и картины». Обычно использование векторного представления подразумевает преобразование графических примитивов. Milton в работе больше напоминает растровые аналоги: поддерживаются слои, можно рисовать при помощи кистей и линий, есть размывание. Но за счет использования векторного формата возможна почти бесконечная детализация изображений. Приложение использует цветовую схему HSV, уходящую корнями в классические теории цвета. Процесс рисования в Milton можно посмотреть на YouTube.

Milton сохраняет каждое изменение и поддерживает бесконечное количество отмен и восстановлений правок. Доступен экспорт в JPEG и PNG. Программа совместима с графическими планшетами.

Новые возможности версии 1.9.0:

• мягкие кисти;
• зависимость прозрачности от давления;
• поворот (с помощью Alt);
• размеры кистей, задаваемые относительно холста.

>>> Новость на OpenNet (opennet.ru)

27 сентября 2019 г., в своём блоге, компания Oracle озвучила планируемые сроки поддержки Java SE и Solaris. Ветка Java SE 8 будет поддерживаться до марта 2025 года, а Java SE 11 – до сентября 2026 года.

Oracle также отметила, что указанные сроки не окончательные и поддержка, возможно, продлится до 2030 года. Сопровождение данных веток Java SE необходимо для соблюдения обязательств Oracle Applications Unlimited.

Базовая поддержка обновлений для Solaris 11 продлится до 2031 года. В рамках программы расширенной поддержки Oracle Extended Support обновления для Solaris 11 будут выпускаться вплоть до 2034 года.

>>> Подробности (oracle.com)

Состоялся релиз Mesa 19.2.0 -– свободной реализации графических API OpenGL и Vulkan с открытым исходным кодом.

Выпуск 19.2.0 имеет экспериментальный статус, и лишь после проведения стабилизации кода будет выпущена стабильная версия 19.2.1. Mesa 19.2 поддерживает OpenGL 4.5 для драйверов i965, radeonsi и nvc0, Vulkan 1.1 для карт Intel и AMD, а также поддерживает стандарт OpenGL 4.6 для карт Intel.

Основные изменения:

• в драйверах (i965 и iris) для видеокарт Intel (gen7+) обеспечена полная поддержка OpenGL 4.6 и языка описания шейдеров GLSL 4.60;
• расширение возможностей драйвера Iris для GPU Intel;
• в драйверы RADV и RadeonSI добавили поддержку GPU AMD Navi 10 (Radeon RX 5700) и Navi 14. В драйвер RadeonSI также добавлена поддержка будущего APU Renoir (Zen 2 c GPU Navi) и частично Arcturus;
• поддержка OpenGL 4.5 в Gallium3D-драйвере R600 для некоторых старых карт AMD;
• новый компоновщик runtime — rtld для RadeonSI;
• оптимизация производительности драйверов RADV и Virgl;
• расширен драйвер Panfrost для GPU на базе микроархитектур Midgard (Mali-T6xx, Mali-T7xx, Mali-T8xx) и Bifrost (Mali G3x, G5x, G7x), используемых на устройствах с процессорами ARM, драйвер теперь может работать с GNOME Shell;
• добавлено EGL-расширение EGL_EXT_platform_device, позволяющее инициализировать EGL без обращения к специфичным для устройства API;
• добавлены новые расширения OpenGL:
  • GL_ARB_post_depth_coverage для драйвера radeonsi (Navi);
  • GL_ARB_seamless_cubemap_per_texture для драйвера etnaviv (при поддержке SEAMLESS_CUBE_MAP в GPU);
  • GL_EXT_shader_image_load_store для драйвера radeonsi (при LLVM 10+);
  • GL_EXT_shader_samples_identical для драйверов iris и radeonsi (если используется NIR);
  • GL_EXT_texture_shadow_lod для драйверов i965 и iris;
• в Vulkan-драйвер RADV (для карт AMD) добавлены расширения:
  • VK_AMD_buffer_marker;
  • VK_EXT_index_type_uint8;
  • VK_EXT_post_depth_coverage;
  • VK_EXT_queue_family_foreign;
  • VK_EXT_sample_locations;
  • VK_KHR_depth_stencil_resolve;
  • VK_KHR_imageless_framebuffer;
  • VK_KHR_shader_atomic_int64;
  • VK_KHR_uniform_buffer_standard_layout
• в Vulkan-драйвер ANV для карт Intel добавлено расширение VK_EXT_shader_demote_to_helper_invocation.

>>> Подробности (lists.freedesktop.org)

Организация GNOME Foundation сообщила о начале судебного разбирательства по патентному иску. Истцом выступила компания Rothschild Patent Imaging LLC. Предмет спора — нарушение патента 9,936,086 в менеджере фотографий Shotwell. Вышеуказанный патент от 2008 года описывает технику беспроводного соединения устройства захвата изображений (телефон, web-камера) с получающим изображение устройством (ПК) и последующей выборочной передачей изображений с фильтрацией по дате, местоположению и другим параметрам.

GNOME Foundation считает иск безосновательным и готовится к защите своих прав в суде. Истец — компания Rothschild Patent Imaging LLC, является патентным троллем, паразитирующим на мелких компаниях, которые не всегда имеют средства для судебного разбирательства.

>>> Подробности (gnome.org)

Представлен релиз операционной системы ReactOS 0.4.12, нацеленной на обеспечение совместимости с программами и драйверами Microsoft Windows.

Это двенадцатый выпуск после перехода проекта к более оперативному формированию релизов с периодичностью приблизительно раз в три месяца. Вот уже 21 год эта операционная система находится на «альфа»-стадии разработки. Для загрузки подготовлены установочный ISO-образ (122 Мб) и Live-сборка (90 Мб). Код проекта распространяется под лицензиями GPLv2 и LGPLv2.

Несмотря на оперативный график формирования, окончательная подготовка релиза, которая по традиции велась в отдельной ветке, заняла почти полгода. Причиной столь длительного процесса подготовки было желание релиз-инженера Иоахима Хензе исправить как можно больше регрессий, накопившихся за последние несколько лет. В результате было устранёно более 33 регрессий, что можно назвать впечатляющим результатом.

Самым значимым исправлением в версии 0.4.12 стала ликвидация серии проблем, которые приводили к искажению рендеринга текста на кнопках в множестве разных приложений, таких как iTunes и программ на основе .NET framework (2.0 и 4.0).

Добавлены две новые темы оформления - Lunar в стиле XP с изменённой цветовой схемой и Mizu в стиле новых версий Windows.

Активирована поддержка выравнивания окон приложений относительно краёв экрана или раскрытия/сворачивания при перемещении окна мышью в определённых направлениях.

Добавлен свободный драйвер для сетевого адаптера Intel e1000, используемого в виртуальных сетевых интерфейсах VirtualBox и VMware по умолчанию. Его разработкой занимались Виктор Переверткин и Марк Дженсен.

Станиславом Мотыльковым была добавлена возможность загрузки драйверов для MIDI-инструментов и управления ими.

Самым старым баг-репортом, исправленным в ReactOS 0.4.12, стал запрос CORE-187 о добавлении поддержки локального переопределения Dll при помощи файлов с расширением ".local". Локальное переопределение необходимо для работы многих portable-программ.

Решены проблемы в реализации сетевой загрузки по протоколу PXE

Переписан код для защиты от изменения приложениями компонентов, выполняемых в пространстве ядра (ntoskrnl, win32k, драйверы и т.п.).

Осуществлена синхронизация с кодовой базой Wine Staging 4.0 и обновлены версии сторонних компонентов: btrfs 1.1, uniata 0.47, ACPICA 20190405, libpng 1.6.35, mbedtls 2.7.10, mpg123 1.25.10, libxml2 2.9.9, libxslt 1.1.33, libtiff 4.0.10.

>>> Changelog

>>> Список устраненных ошибок

>>> Тесты ПО и список регрессий для релиза 0.4.12

>>> Официальный пресс релиз (reactos.org)

Состоялся релиз дистрибутива Hyperbola GNU/Linux-libre 0.3. Дистрибутив примечателен тем, что входит в поддерживаемый Фондом СПО список полностью свободных дистрибутивов. Основой Hyperbola служит стабилизированная пакетная база Arch Linux с переносом из Debian ряда патчей стабильности и безопасности. Сборки Hyperbola сформированы для архитектур i686 и x86_64.

Данный дистрибутив включает в себя только свободные приложения и поставляется с ядром Linux-Libre, очищенным от несвободных элементов бинарных прошивок. Для блокирования установки несвободных пакетов используется чёрный список и блокировка на уровне конфликта зависимостей.

Среди изменений Hyperbola GNU/Linux-libre 0.3 можно отметить:

• Использование Xenocara в качестве графического стека по умолчанию;
• Прекращение поддержки сервера X.Org;
• Замена OpenSSL на LibreSSL;
• Прекращение поддержки Node.js;
• Пересборку пакетов с учётом обновлённых правил компоновки в Hyperbola;
• Приведение пакетов к соответствию стандарту FHS (Filesystem Hierarchy Standard)

>>> Подробности (hyperbola.info)

Сегодня день больших новостей в проекте CentOS.

Во-первых, как и было обещано, состоялся релиз CentOS Linux 8, сборка 8.0.1905.

• Release Notes: https://wiki.centos.org/Manuals/ReleaseNotes/CentOS8.1905
• Ссылка для скачивания: https://mirror.yandex.ru/centos/8/

Выпуск является пересборкой выпущенного в мае этого года релиза RHEL 8.0.

Из значительных изменений следует упомянуть AppStreams — enterprise-версию концепции Fedora Modularity.

Суть подхода — обеспечить одновременную доступность разных версий одного и того же пакета. При этом в отличие от Software Collections одновременная установка различных версий одного и того же стека не поддерживается.

Так, например, в репозиториях доступны модульные пакеты PostgreSQL9 и PostgreSQL10, установить можно один из них.

Во-вторых, одновременно с выпуском обычного релиза проект CentOS также заявил о запуске нового проекта — CentOS Stream.

CentOS Stream — это rolling-ветка дистрибутива CentOS, которая будет содержать изменения планируемые для выпуска в следующем релизе RHEL, и публикуемые до этого релиза.

Обновления пакетов в рамках CentOS Stream могут выходить несколько раз в день.

Цель проекта — дать возможность сообществу, партнерам и всем желающим участвовать в разработке RHEL и CentOS на самом раннем этапе.

• Release Notes: https://wiki.centos.org/Manuals/ReleaseNotes/CentOSStream
• Ссылка для скачивания: https://mirror.yandex.ru/centos/8-stream/

На данный момент CentOS Stream 8 практически идентичен по составу ветке CentOS Linux 8. Разница проявится чуть позже, когда в CentOS Stream начнут вливать изменения из внутренних веток RHEL 8.1, 8.2 и далее.

>>> Подробности (centos.org)

Nim — статически типизированный язык, который ориентируется на эффективность, читаемость и гибкость.

Версия 1.0 отмечается стабильной базой, которая может быть уверенно использована в ближайшие годы. Начиная с текущего релиза, любой код, написанный на Nim, не будет сломан.

Этот релиз включает в себя множество изменений, включая исправления ошибок и некоторые языковые дополнения. В комплекте также идет обновлённый пакетный менеджер Nimble.

Версия 1.0 теперь имеет статус LTS. Поддержка и исправление ошибок будут продолжаться до тех пор, пока будут востребованы. Новые возможности, которые не будут нарушать обратную совместимость, будут развиваться в ветке 1.х.

Текущая цель состоит в том, чтобы любой код, который компилируется этим релизом, продолжал компилироваться любой стабильной версией 1.х в будущем.

Компилятор всё ещё реализует функции, которые описаны в «экспериментальном руководстве». В эти возможности всё ещё могут быть внесены обратно несовместимые изменения. Есть также модули в стандартной библиотеке, которые до сих пор считаются нестабильными, и они помечены как нестабильное API.

Обновиться можно уже сейчас:

choosenim update stable

>>> Подробности (nim-lang.org)

Ресурсы проекта KDE, доступные по адресу kde.org — это огромное запутанное нагромождение различных страниц и сайтов, которые понемногу развивались с 1996 года. Сейчас стало очевидно, что дальше так продолжаться не может, и нужно всерьёз заняться модернизацией портала.

Проект KDE призывает веб-разработчиков и дизайнеров к добровольному сотрудничеству.

Подпишитесь на почтовую рассылку, чтобы быть в курсе работ над сайтами KDE!

Предлагайте свои идеи в соответствующем разделе Фабрикатора!

Ознакомьтесь с коротенькой инструкцией и присоединяйтесь к сообществу разработчиков проекта KDE — свободной среды рабочего стола!

>>> Подробности (pointieststick.com)

Компания Microsoft выпустила мажорную версию среды исполнения .NET Core.

Релиз включает в себя множество компонентов, в том числе:

• .NET Core 3.0 SDK and Runtime
• ASP.NET Core 3.0
• EF Core 3.0

Разработчики отмечают следующие главные преимущества новой версии:

• Уже оттестировано на сайтах dot.net и bing.com; другие команды компании готовятся перейти на .NET Core 3 в скором будущем
• Производительность значительно улучшена (подробности)
• Поддерживается язык C# 8
• Поддерживается язык F# 4.7
• Поддерживается API .NET Standard 2.1
• Возможность запуска десктопных приложений Windows Forms и WPF (только в операционных системах Windows)
• Высокопроизводительный парсер JSON
• Сборщик мусора теперь потребляет меньше памяти
• Поддержка Raspberry Pi и прочих ARM-чипов

>>> Скачать бинарники .NET Core SDK 3.0.100 Linux x64

>>> Другие версии

>>> Docker-образы

>>> GitHub

>>> Подробности (microsoft.com)

На конференции CppCon 2019 представители компании Microsoft объявили об открытии кода стандартной библиотеки С++ (STL, C++ Standard Library), входящей в состав инструментария MSVC и среды разработки Visual Studio. Данная библиотека представляет возможности, описанные в стандартах C++14 и C++17. Кроме того, она развивается в направлении поддержки стандарта C++20.

Microsoft открыл код библиотеки под лицензией Apache 2.0 с исключениями для бинарных файлов, которые решают проблему с включением runtime-библиотек в состав формируемых исполняемых файлов.

Этот шаг позволит сообществу использовать в других проектах готовые реализации возможностей из новых стандартов. Добавленные в лицензию Apache исключения отменяют требования по упоминанию исходного продукта при поставке конечным пользователям бинарных файлов, скомпилированных с STL.

>>> Подробности (microsoft.com)

В целях совместной работы по портированию приложений MATE для работы на базе Wayland, объединились разработчики дисплейного сервера Mir и рабочего стола MATE. Они уже подготовили snap-пакет mate-wayland, который представляет собой окружение MATE на базе Wayland. Правда, для его повседневного использования необходимо провести работу по портированию на Wayland конечных приложений.

Ещё одной проблемой является и то, что во многих приложениях MATE используются привязки к X11, и их необходимо перевести на использование полностью переносимого кода GTK3. Для того, чтобы привлечь к портированию энтузиастов, разработчики Mir подготовили инструкцию, рассказывающую, как настроить рабочее окружение MATE на базе Wayland и на что следует обратить внимание. В инструкции предложены и типовые решения для замены привязок к X11.

>>> Подробности (ubuntu.com)

В официальном блоге компании появилась информация об очередном релизе дистрибутива Oracle Solaris 11.4 SRU 13. В нём произведён ряд исправлений и улучшений для ветки Oracle Solaris 11.4.

Так, среди изменений, можно отметить:

• Включение фреймворка Hotplug для горячего извлечения устройств SR-IOV PCIe. Для извлечения и замены устройств в ldm добавлены команды «evacuate-io» и «restore-io»;
• Oracle Explorer (набор инструментов для построения конфигурации и состояния системы) обновлён до версии 19.3.1;
• В систему добавлен обработчик sd_recv_uio, который позволяет увеличить производительность UDP;
• При выполнении команды «pkg update» производится автоматический выбор имён загрузочных окружений на основе номеров версий;
• Для привилегированных пользователей появилась возможность увеличения точности таймера для выбранных процессов;
• Обновлены версии программ (ImageMagick, wget, bzip2, nss, hex, Ghostscript, libxslt и пр.)

Для установки обновлений достаточно выполнить команду 'pkg update'.

>>> Подробности (oracle.com)

11 сентября вышла новая версия curl — простой CLI утилиты и библиотеки для получения и отправки данных по сети. Нововведения:

• Экспериментальная поддержка HTTP3 (по умолчанию отключена, требует пересборки с quiche или ngtcp2+nghttp3)
• Доработки авторизации через SASL
• Параллельная передача данных (ключ -Z)
• Обработка заголовка Retry-After
• Замена curl_multi_wait() на curl_multi_poll(), что должно предотвратить подвисание при ожидании.
• Исправления багов: от утечек памяти и падений, до поддержки Plan 9.

Ранее разработчик curl Дениел Стэнберг (Daniel Stenberg) выложил пояснения в блоге и 2,5-часовой видеообзор, зачем нужен HTTP/3, и как его использовать. Вкратце — вместо протокола TCP используется UDP с шифрованием TLS. Пока по HTTP/3 работают такие вещи, как: доступ по IPv4 и IPv6, все доступные фичи DNS, обработка заголовков, куки. Не сделаны запросы с большим телом, распараллеливание, тесты.

Проекты на GitHub

>>> Чейнджлог (haxx.se)

Леннарт Поттеринг с радостью представляет вам свой новый проект под названием systemd-homed - новый компонент systemd, который призван упростить жизнь пользователей, дав им возможность легко переносить домашние каталоги. Главная фишка проекта - создание самодостаточного окружения для пользовательских данных и отделение домашних каталогов от системных настроек, что позволяет в конечном итоге получить монтируемый файл-образ с зашифрованными данными окружения, который можно быстро перенести и развернуть на любой системе.

Презентация проекта

Полное описание в PDF

>>> Подробности (github.com)

Компания Microsoft опубликовала открытый моноширинных шрифт Cascadia Code, использовать который предполагается в эмуляторах терминала и редакторах кода. Шрифт распространяется под лицензией OFL 1.1 (Open Font License), которая позволяет неограниченно модифицировать его, использовать для коммерческих целей, печати и web. Шрифт доступен в формате ttf.

Скачать с GitHub

>>> Подробности (microsoft.com)

19 сентября 2019 года состоялся релиз сервера приложений NGINX Unit 1.11.0.
Основные особенности:

• В сервер встроена возможность самостоятельной отдачи статического контента без обращения к внешнему серверу http. В итоге сервер приложений хотят превратить в полноценный веб-сервер со встроенными средствами построения веб-сервисов. Для раздачи контента достаточно указать в настройках корневой каталог

  ( читать дальше... )

>>> Подробности (nginx.org)

17го сентября 2019 года вышла версия 4.11.0 - первый стабильный релиз в ветке Samba 4.11.

Из основных особенностей пакета:

• Полноценная реализация контроллера домена и сервисов AD, совместимая с протоколами Windows 2000 и способная обслуживать все Windows-клиенты вплоть до Windows 10
  
• Файловый сервер
  
• Сервер печати
  
• Сервис идентификации Winbind
  

( читать дальше... )

>>> Подробности (samba.org)

После полугода разработки был выпущен релиз проекта LLVM 9.0 (Low Level Virtual Machine) - GCC-совместимого инструментария (компиляторы, оптимизаторы и генераторы кода), компилирующего программы в промежуточный псевдокод RISC-подобных виртуальных инструкций (виртуальная машина низкого уровня с многоуровневой системой оптимизации). У сгенерированного псевдокода есть возможность преобразования при помощи JIT-компилятора в машинные инструкции непосредственно в момент выполнения программы.

Из новых возможностей LLVM 9.0 отмечается обеспечение готовности целевой платформы RISC-V, реализация C++ для OpenCL, возможность разделить программу на динамически подгружаемые части в LLD и поддержка конструкции «asm goto», используемой в коде ядра Linux. В libc++ стал поддерживаться WASI (WebAssembly System Interface), а в LLD появилась возможность динамического связывания WebAssembly.

>>> Подробности (llvm.org)

Исследователями было обнаружено сразу несколько критических уязвимостей ядра Linux:

• Переполнение буфера в серверной части сети virtio в ядре Linux, которое может быть использовано для вызова отказа в обслуживании или выполнения кода на хостовой ОС. CVE-2019-14835

• Ядро ​​Linux, работающее на архитектуре PowerPC, не обрабатывает должным образом исключения Facility Unavailable в некоторых ситуациях. Эта уязвимость может быть использована локальным злоумышленником для раскрытия конфиденциальной информации. CVE-2019-15030

• Ядро ​​Linux, работающее на архитектуре PowerPC, в определенных ситуациях неправильно обрабатывает исключения при прерываниях. Эта уязвимость также может быть использована для раскрытия конфиденциальной информации. CVE-2019-15031

Обновление безопасности уже вышло. Оно касается пользователей Ubuntu 19.04, Ubuntu 18.04 LTS и Ubuntu 16.04 LTS.

>>> Подробности (ubuntu.com)

Сегодня объявлено о старте продаж новой платы от BeagleBoard.org Foundation: BeagleBone AI на базе процессора Texas Instruments Sitara AM5729.

«Эта плата является ответом на просьбу нашего сообщества о том, чтобы увидеть следующее значительное улучшение в семье BeagleBone», - говорит Джейсон Криднер, соучредитель фонда BeagleBoard.org. «Его набор функций переполнен и обладает возможностями, не имеющими аналогов ни у одного другого одноплатного компьютера, с открытым аппаратным обеспечением или без него»

( читать дальше... )

>>> Подробности (beagleboard.org)

9 месяцев готовилась программа Linux Piter. Члены программного комитета конференции рассмотрели несколько десятков заявок на доклады, отправили сотню приглашений, прослушали и отобрал самые интересные и актуальные.

Россия, США, Германия, Финляндия, Британия, Украина и много других уголков мира, откуда слетятся спикеры и представят такие компании как RedHat, Intel, CISCO, Samsung, Synopsys, Percona, Veeam, Nutanix, Dell EMC, Western Digital, Open Mobile Platform, YADRO и не только...

Вот лишь некоторые имена: Michael Kerrisk, Tycho Andersen, Felipe Franciosi, Alexander Bokovoy, Alexey Brodkin, Elena Reshetova и многие другие.

Напомним, что конференция состоится 4-5 октября в Санкт-Петербурге. Для тех, кто не имеет возможность посетить нашу конференцию лично, но хотел бы, — есть возможность купить доступ к онлайн-трансляции.

Давайте немного подробнее пройдемся по составу спикеров и темам:

( читать дальше... )

>>> Linux Piter 2019 (linuxpiter.com)

Компания Google выпустила корректирующее обновление браузера Chrome 77.0.3865.90. Оно устранило четыре уязвимости, касающиеся безопасности.

Одна из уязвимостей имела статус критической, она позволяла обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения. Детали о критической уязвимости (CVE-2019-13685) пока не раскрываются, до тех пор, пока пользователи не установят обновление.

Прочие уязвимости отнесены к опасным. Проблемы были вызваны обращением к освобождённому блоку памяти в коде обработки offile-страниц (CVE-2019-13686) и мультимедийных данных (CVE-2019-13687, CVE-2019-13688).

>>> Подробности (googleblog.com)

18 сентября 2019 года, состоялся релиз лайв-дистрибутива Clonezilla live 2.6.3-7, основной задачей которого является быстрое и удобное клонирование разделов жеского диска и дисков полностью.

( читать дальше... )

>>> Подробности (sourceforge.net)

16 сентября 2019 года Ричард М. Столлман, основатель и президент Фонда свободного программного обеспечения, подал в отставку с поста президента и члена совета директоров.

Начиная с текущего момента правление начинает поиск нового президента. Дальнейшие подробности поиска будут опубликованы на fsf.org.

>>> Подробности (fsf.org)

Главные новшества

• Добавлен системный вызов pidfd_open() для получения дескриптора pidfd по номеру pid. Механизм pidfd позволяет при отправке сигнала исключить риск того, что процесс-получатель успеет завершиться и на его месте успеет оказаться совсем другой процесс с таким же process ID. Подробности.
• Ограничения частотных диапазонов в планировщике процессов. Например, критические процессы можно запускать с минимальным порогом частоты (скажем, не менее 3 ГГц), а низкроприоритетные — с верхним порогом частоты (к примеру, не более 2 ГГц). Подробности.
• Поддержка видеочипов семейства AMD Navi (RX5700) в драйвере amdgpu. Реализована вся необходимая функциональность, включая кодирование/декодирование видео и управление питанием.
• Полноценнная работа на х86-совместимых процессорах Zhaoxin, созданных в результате сотрудничества компании VIA и правительства Шанхая.
• Подсистема управления питанием по технологии Intel Speed Select, характерной для некоторых процессоров семейства Xeon. Технология примечательна возможностью детальной настройки производительности для каждого ядра ЦП.
• Энергоэффективный механизм режима ожидания процессов в пространстве пользователя, использующий инструкции umwait для процессоров Intel Tremont. Подробности.
• Допущен к использованию диапазон 0.0.0.0/8, что даёт 16 млн новых IPv4-адресов. Подробности.
• Гибкий легковесный гипервизор ACRN, хорошо подходящий для управления IoT-систем (интернет вещей). Подробности.

( читать дальше... )

>>> Подробности (kernelnewbies.org)

Varlink – это интерфейс ядра и протокол, который удобен для чтения как людьми, так и машинами.

Интерфейс Varlink сочетает в себе классические параметры командной строки UNIX, текстовые форматы STDIN/OUT/ERROR, страницы справочного руководства, служебные метаданные и эквивалентен файловому дескриптору FD3. Varlink доступен из любой среды программирования.

Интерфейс Varlink определяет, какие методы будут реализованы и как. Каждый из методов имеет название и задаваемые параметры ввода и вывода.

Есть возможность документирования путем добавления комментариев перед документируемым куском кода.

В протоколе Varlink все сообщения кодируются как объекты JSON и заканчиваются байтом NUL.

Сервис отвечает на запросы в том же порядке, в котором они были получены – сообщения никогда не мультиплексируются. Тем не менее, несколько запросов могут быть поставлены в очередь в соединении, чтобы включить конвейерную обработку.

Распространенным случаем является простой вызов метода с единственным ответом. В некоторых других случаях сервер может не отвечать вовсе или же ответить несколько раз на один вызов. Более подробное описание здесь.

>>> Больше подробностей об интерфейсе (varlink.org)

Команда разработчиков дистрибутива Clear Linux, развиваемого компанией Intel, сократила время загрузки ядра Linux с 3s (трёх секунд) до 300ms (трёхсот миллисекунд).

• Обсуждение на HN (YCombinator/Hacker News)
• Обсуждение на r/Linux (Reddit)
• Репозиторий исходного кода Clear Linux (GitHub)

P.S. PDF в подробностях почему-то недоступен, из кэша Google

>>> Подробности (PDF) (linuxplumbersconf.org)

На этой неделе, 10 сентября, после двух лет разработки вышла следующая версия САПР топологий интегральных микросхем (ИМС) KLayout. Данная кроссплатформенная САПР написана на С++ с использованием тулкита Qt, распространяется на условиях лицензии GPLv2. Имеется также функция просмотра файлов топологий печатных плат в формате Gerber. Поддерживаются расширения на Python и Ruby.

Основные изменения релиза 0.26

• Добавлена проверка соответствия топологии и схемы (Layout vs. Schematic — LVS ) и экстракция списка цепей из топологии;
• Улучшена проверка правил проектирования Design Rules Check (DRC);
• Добавлена проверка топологии на наличие паразитных антенн (Antenna check);
• Добавлен браузер библиотек;
• Исправлены баги;

>>> Подробности (klayout.de)

Спустя около десяти лет с прошлого выпуска состоялся релиз очередной крупной версии платформы для голосового общения Mumble 1.3. Она ориентирована большей частью на создание голосовых чатов между игроками в онлайн-играх и призвана сократить задержки и обеспечить высокое качество передачи голоса.

( читать дальше... )

>>> Подробности (mumble.info)

Сегодня, 12го сентября 2019 года, спустя почти 6 месяцев разработки вышла последняя на текущий момент версия пользовательского окружения рабочего стола - GNOME 3.34. В ней добавлено около 26 тысяч изменений, таких как:

( читать дальше... )

>>> Подробности (gnome.org)

Компания CodeWeavers, которая спонсирует разработку Wine, сообщила о гибели своего сотрудника - Йозефа Кучиа (Józef Kucia), автора проекта vkd3d и одного из ключевых разработчиков Wine, также принимавшего участие в развитии проектов Mesa и Debian.

Йозефом было внесено более 2500 изменений в Wine и реализована большая часть кода, связанного с поддержкой Direct3D.

>>> Подробности (codeweavers.com)

Google выпустила новую версию интернет-браузера Chrome. Одновременно доступен новый релиз open-source проекта Chromium — основы Chrome. Следующий релиз запланирован на 22-ое октября.

В новой версии:

( читать дальше... )

>>> Подробности (googleblog.com)

Второй релиз юзерспейсного OOM киллера oomd 0.2.0, лицензированного под GPL-2.0 и написанного на C++.

Релиз 0.2.0 включает в себя множество обновлений и перестановок файлов, чтобы упростить пакет oomd для дистрибутивов Linux: https://github.com/facebookincubator/oomd/releases/tag/v0.2.0

RPM для только что выпущенного oomd v0.2.0 доступны в этом репозитории COPR: https://copr.fedorainfracloud.org/coprs/filbranden/oomd/

oomd ориентирован на высоконагруженные сервера и для работы требует поддержки PSI и cgroup2.

>>> Подробности (github.com)

Корпорация Google выложила под открытой лицензией библиотеку дифференциальной приватности на страничку GitHub компании. Код распространяется под лицензией Apache License 2.0.

( читать дальше... )

>>> Подробности (github.com)

На KDE Akademy представлено новое приложение для управления квадрокоптерами — Kirogi (дикий гусь на корейском языке). Оно будет доступно на десктопах, планшетах и смартфонах. Пока поддерживаются квадрокоптеры следующих моделей: Parrot Anafi, Parrot Bebop 2 и Ryze Tello, в дальнейшем их число увеличится.

Возможности:

• прямое управление от первого лица;
• указание маршрута точками на карте;
• изменение параметров полёта (скорость, высота);
• поддержка геймпадов и джойстиков;
• видеотрансляция в реальном времени.

Также намечены планы на будущие релизы.

>>> Подробности (kirogi.org)

Десктопный дистрибутив Manjaro Linux теперь будет курироваться компанией Manjaro GmbH & Co. KG, созданной при поддержке компании Blue Systems (один из основных спонсоров KDE).

В связи с этим объявлены следующие ключевые моменты:

• будут наняты разработчики и мантейнеры на полный рабочий день;
• компания будет управлять пожертвованиями, обеспечивать траты на оборудование, мероприятия и специалистов;
• за сообществом Manjaro останется ведущая, управляющая роль;
• усилия компании сосредоточатся на оперативной доставке обновлений безопасности и исполнении желаний пользователей;
• ещё одна цель — вывести любительский проект на профессиональный уровень в целом.

>>> Подробности (manjaro.org)

В один день состоялись выпуски ZeroNet 0.7 и 0.7.1 – платформы, распространяемой под лицензией GPLv2, предназначенной для создания децентрализованных сайтов с использованием Bitcoin криптографии и BitTorrent сети.

( читать дальше... )

>>> Подробности (github.com)

Выпуск Lutris v0.5.3 – открытой игровой платформы, созданной с целью упростить установку и запуск игр под GNU/Linux из GOG, Steam, Battle.net, Origin, Uplay и прочих с помощью специально подготовленных сценариев.

( читать дальше... )

>>> Официальный список изменений (github.com)

Вышла бета-версия wget2 — переписанной с нуля качалки-«паука» wget.

Главные отличия:

• Поддерживается HTTP2.
• Функционал вынесли в библиотеку libwget (LGPL3+). Интерфейс ещё не стабилизировали.
• Многопоточность.
• Ускорение за счёт сжатия HTTP и HTTP2, параллельных соединений и If-Modified-Since в заголовке HTTP.
• Плагины.
• FTP не поддерживается.

Судя по мануалу, интерфейс командной строки поддерживает все ключи последней версии Wget 1 (кроме FTP) и добавляет много новых, главным образом, связанных с новыми методами аутентификации и HTTP2.

И вторая ложка дёгтя помимо FTP: к разработке причастен один из идейных противников компрессора XZ. Все архивы выкладываются как tar.gz или tar.lz.

>>> Объявление в рассылке info-gnu (gnu.org)

Lilocked - ориентированная на linux вредоносная программа, шифрующая файлы на жёстком диске с последующим требованием выкупа (ransomware).

По данным ZDNet, первые сообщения о зловреде появились в середине июля, с тех пор поражено более 6700 серверов. Lilocked шифрует файлы HTML, SHTML, JS, CSS, PHP, INI и различные форматы изображений, оставляя нетронутыми системные файлы. Зашифрованные файлы получают расширение .lilocked, в каждой директории с такими файлами пояляется текстовая заметка #README.lilocked со ссылкой на сайт в сети tor, по ссылке размещено требование заплатить 0.03 BTC (около $325).

Точка проникновения Lilocked в систему на данный момент неизвестна. Предположительна связь с недавно закрытой критической уязвимостью в Exim.

>>> Подробности (zdnet.com)

В рамках конференции R2con состоялся релиз Cutter 1.9.0 под кодовым названием «Trojan Dragon».

Cutter — это графическая оболочка для фреймворка radare2, написанная на Qt/C++. Cutter, как и сам radare2, предназначен для обратной разработки программ в машинном коде, или байткоде (например JVM).

( читать дальше... )

>>> Полный список изменений (github.com)

Долго ли, коротко, Daniel Robbins представил очередной релиз, встречаем, Funtoo Linux 1.4.

Особенности:

• в основе meta-repo срез Gentoo Linux от 21.06.2019 г. (с бэк-портами исправлений безопасности);
• базовая система: gcc-9.2.0, binutils-2.32, glibc-2.29, openrc-0.41;
• debian-sources-lts-4.19.37;
• обновления в подсистеме OpenGL: libglvnd (альтернатива eselect opengl), mesa-19.1 (vulkan support), nvidia-drivers-430.26;
• Gnome 3.32, KDE Plasma 5.16;
• в качестве альтернативы «ручной» установке параметров видеоподсистемы через USE и VIDEO_CARDS набор Funtoo Graphics Mix-Ins: gfxcard-amdgpu, gfxcard-ancient-ati, gfxcard-intel, gfxcard-nouveau, gfxcard-nvidia, gfxcard-older-ati, fxcard-radeon - Mix-ins;
• LXC 3.0.4, LXD 3.14 с поддержкой GPU acceleration в контейнерах, говорят что даже Steam можно запустить;
• perl-5.28, python-3.7, oracle-jre-bin-1.8.0.202;
• и вишенка на торт - dev-lang/dart-2.3.2.

( читать дальше... )

>>> Release Notes (funtoo.org)

Спустя год с прошлого мажорного релиза, состоялся релиз почтового клиента Thunderbird 68, основанного на кодовой базе Firefox 68-ESR.

( читать дальше... )

>>> Полный список изменений (thunderbird.net)

В KDE мощно прокачали консоль! Одним из самых значимых изменений KDE Applications 19.08 стало обновление эмулятора терминала KDE - Konsole. Теперь он способен разделять вкладки (горизонтально и вертикально) на любое количество отдельных панелей, которые можно свободно перемещать между собой, создавая рабочее пространство своей мечты! Конечно, до полноценной замены tmux пока еще далеко, но KDE в очередной раз показал, что юзабилити превыше всего.

Посмотреть пример новой версии Konsole

>>> Подробности (kde.org)

30 июля вышел Blender 2.80 - самый крупный и значительный релиз из когда-либо вышедших. Версия 2.80 стала новым началом в жизни Blender Foundation и вывела инструмент 3D-моделирования на качественно новый уровень профессионального ПО. Над созданием Blender 2.80 трудились тысячи людей. Известные дизайнеры разработали полностью новый интерфейс, который позволяет решать привычные задачи намного быстрее, а порог вхождения для новичков был заметно снижен. Документация была полностью переработана и содержит все последние изменения. За месяц вышли сотни видеоуроков по версии 2.80, и каждый день появляются новые — как на сайте Blender Foundation, так и на Youtube. Без всякой скромности — ни один релиз Blender еще не вызывал такой ажиотаж во всей индустрии.

Основные изменения:

• Полностью переработан интерфейс. Он стал проще, мощнее, отзывчивее и удобнее во всех аспектах, а также более привычен для пользователей, имеющих опыт работы в других подобных продуктах. Также добавлена темная тема и новые иконки.
• Теперь инструменты сгруппированы по шаблонам и вкладкам, объединенным в рамках одной задачи, например: Modeling, Sculpting, UV Editing, Texture Paint, Shading, Animation, Rendering, Compositing, Scripting.
• Новый рендер Eevee, работающий только с GPU (OpenGL) и поддерживающий физически корректный рендеринг в режиме реального времени. Eevee дополняет Cycles и позволяет использовать его наработки, например, материалы, созданные на этом движке.
• Разработчикам и геймдизайнерам предоставили новый шейдер Principled BSDF, который совместим с шейдерными моделями многих игровых движков.
• Новая система 2D-рисования и анимации Grease Pencil, с помощью которой можно легко набросать 2D-эскизы, а затем использовать их в 3D-окружении в качестве полноценных трёхмерных объектов.
• В движке Cycles появился режим двойного рендеринга, который использует одновременно GPU и CPU. Также существенно повысилась скорость рендеринга на OpenCL, а для сцен, превышающих память GPU, появилась возможность использовать CUDA. Кроме того, в Cycles появилось создание подложек для композитинга с использованием технологии Cryptomatte, шейдинг волос и объёма на базе BSDF и применение случайного подповерхностного рассеивания (SSS).
• Обновлен 3D Viewport и редактор развёрток (UV), в которых появились новые интерактивные инструменты и контекстная панель инструментов.
• Более реалистичная физика тканей и деформаций.
• Поддержка импорта/экспорта файлов glTF 2.0.
• Обновлены средства для анимации и риггинга.
• Вместо старого движка real-time-рендеринга Blender Internal теперь используется движок EEVEE.
• Игровой движок Blender Game Engine был удален. Вместо него рекомендуется использовать другие открытые движки, например, Godot. Код движка BGE был выделен в отдельный проект UPBGE.
• Появилась возможность одновременного редактирования нескольких мэшей.
• Переработана система графа зависимостей, основных модификаторов и системы оценки анимации. Теперь на многоядерных CPU сцены с большим количеством объектов и сложными ригами обрабатываются намного быстрее.
• Множество изменений в Python API, частично нарушающих совместимость с предыдущей версией. Но большинство аддонов и скриптов обновлено до версии 2.80.

Из последних новостей Blender:

• Epic Games поддержала Blender Foundation на $1.2 млн. долларов и присоединяется к разработке Blender
• Ubisoft присоединяется к разработке Blender в качестве золотого участника
• Японская аниме-студия Khara переходит на Blender

Небольшое демо: Tiger - Blender 2.80 demo by Daniel Bystedt

>>> Подробности (blender.org)

Вышел язык программирования Go 1.13, основные нововведения:

• Язык Go теперь поддерживает более унифицированный и модернизированный набор префиксов числовых литералов, в том числе для двоичных, восьмеричных, шестнадцатеричных и мнимых литералов.
• Совместимость с Android 10.
• Поддержка TLS 1.3 включена по умолчанию в пакете crypto/tls.
• Поддержка Error wrapping.
• Unicode 11.0 теперь доступен из пакета Go Unicode.

Это последний выпуск, который будет работать на Native Client (NaCl).

>>> Подробности (golang.org)

Доступен выпуск Firefox 69.

( читать дальше... )

>>> Подробности (mozilla.org)

3 сентября команда разработчиков операционной системы для мобильных устройств Android опубликовала исходный код 10 версии.

Новое в этом релизе:

• Поддержка изменения размера выводимого изображения в приложениях для устройств с складывающимся дисплеем при его раскрытии или складывании.
• Поддержка сетей 5G и расширение соответствующего API.
• Функция Live Caption, которая преобразует речь в текст в любом приложении. Особенно данная функция будет полезна для лиц с существенными нарушениями слуха.
• Smart Reply in notifications - в уведомлениях появилась возможность выбирать действие, контекстно связанное с содержимым уведомления. Например, можно будет открыть Google Maps или аналогичное приложение, если в уведомлении будет адрес.
• Темное оформление
• Gesture navigation - новая система навигации, позволяющая использовать вместо привычных кнопок home, back и overview жесты.
• Новые настройки приватности
• Использование по умолчанию TLS 1.3, Adiantum для шифрования пользовательских данных и другие изменения, касающиеся безопасности.
• Поддержка Динамической глубины резкости для фотографий.
• Возможность захвата звука из любого приложения
• Поддержка кодеков AV1, Opus, HDR10+.
• Встроенное MIDI API для приложений, написанных C++. Позволяет взаимодействовать с midi устройствами через NDK.
• Vulkan everywhere - Vulkan 1.1 теперь входит в требования для работы Android на 64-битных устройствах и рекомендуется для 32-битных.
• Оптимизация и различные изменения работы WiFi, такие как Адаптивный режим WiFi, а также изменения API для работы с сетевыми соединениями.
• Оптимизация Android RunTime
• Neural Networks API 1.2

>>> Подробности (googleblog.com)

Выпущено крупное обновление широко используемой системы инициализации Linux.

Примечания к выпуску

• новый инструмент systemd-network-generator
• дополнения resolctl
• поддержка определения NUMAPolicy для служб systemd
• теперь PID1 прослушивает события о нехватки памяти ядра
• диспетчер служб теперь предоставляет ресурсы ввода-вывода, используемые модулями systemd
• поддержка MACsec в сети
• пользовательские программы BPF в cgroups
• новый сервис Pstore
• устранена уязвимость systemd-resolved ― No access controls for systemd-resolved DBUS API

Systemd 243 - это большой релиз, внесенный в большинство дистрибутивов для осенних обновлений.

>>> Подробности (phoronix.com)

Funkwhale – это проект, который даёт возможность слушать и обмениваться музыкой внутри открытой децентрализованной сети.

Funkwhale состоит из множества независимых модулей, которые могут «общаться» друг с другом, используя свободные технологии. Сеть не связана с какой-либо корпорацией или организацией, что дает пользователям некую независимость и возможность выбора.

Пльзователь может присоединиться к существующему модулю или же создать свой, куда можно загрузить личную библиотеку музыки, а затем поделиться с кем-нибудь из пользователей. Есть возможность взаимодействия с пользователями (независимо от того, к какому модулю они присоединились) как через веб-интерфейс, так и через совместимые приложения для разных платформ. Также доступен поиск по названиям треков и исполнителям.

На данный момент возможность записи и загрузки подкастов находится в разработке, но в планах уже есть возможность интеграции с существующими приложениями для подкастов.

У проекта есть развитое коммьюнити, а разработку можно поддержать как финансово, так и поучаствовав.

>>> Подробности (funkwhale.audio)