В начале сентября разработчики почтового сервера Exim уведомили пользователей о выявлении критической уязвимости (CVE-2019-15846), позволяющей локальному или удалённому атакующему добиться выполнения своего кода на сервере с правами root. Пользователям Exim было рекомендовано установить внеплановое обновление 4.92.2.

А уже 29 сентября был опубликован ещё один экстренный выпуск Exim 4.92.3 с устранением очередной критической уязвимости (CVE-2019-16928), позволяющей удалённо выполнить код на сервере. Уязвимость проявляется после сброса привилегий и ограничена выполнением кода с правами непривилегированного пользователя, под которым выполняется обработчик поступающих сообщений.

Пользователям рекомендуется срочно установить обновление. Исправление выпущено для Ubuntu 19.04, Arch Linux, FreeBSD, Debian 10 и Fedora. В RHEL и CentOS Exim не входит в штатный репозиторий пакетов. В SUSE и openSUSE используется ветка Exim 4.88.

>>> Подробности

Состоялся релиз Milton 1.9.0, программы для рисования на бесконечном холсте, ориентированной на компьютерных художников. Milton написан на С++ и Lua, лицензирован под GPLv3. Для отрисовки используются SDL и OpenGL.

Доступны бинарные сборки для Windows x64. Несмотря на наличие сборочных скриптов для Linux и MacOS, официальной поддержки данных систем нет. Если хотите собрать у себя, возможно, поможет старое обсуждение на GitHub. Пока известны только случаи успешной сборки предыдущих версий.

Разработчики предупреждают: «Милтон — не редактор изображений и не редактор растровой графики. Это программа, позволяющая вам создавать рисунки, эскизы и картины». Обычно использование векторного представления подразумевает преобразование графических примитивов. Milton в работе больше напоминает растровые аналоги: поддерживаются слои, можно рисовать при помощи кистей и линий, есть размывание. Но за счет использования векторного формата возможна почти бесконечная детализация изображений. Приложение использует цветовую схему HSV, уходящую корнями в классические теории цвета. Процесс рисования в Milton можно посмотреть на YouTube.

Milton сохраняет каждое изменение и поддерживает бесконечное количество отмен и восстановлений правок. Доступен экспорт в JPEG и PNG. Программа совместима с графическими планшетами.

Новые возможности версии 1.9.0:

• мягкие кисти;
• зависимость прозрачности от давления;
• поворот (с помощью Alt);
• размеры кистей, задаваемые относительно холста.

>>> Новость на OpenNet

27 сентября 2019 г., в своём блоге, компания Oracle озвучила планируемые сроки поддержки Java SE и Solaris. Ветка Java SE 8 будет поддерживаться до марта 2025 года, а Java SE 11 – до сентября 2026 года.

Oracle также отметила, что указанные сроки не окончательные и поддержка, возможно, продлится до 2030 года. Сопровождение данных веток Java SE необходимо для соблюдения обязательств Oracle Applications Unlimited.

Базовая поддержка обновлений для Solaris 11 продлится до 2031 года. В рамках программы расширенной поддержки Oracle Extended Support обновления для Solaris 11 будут выпускаться вплоть до 2034 года.

>>> Подробности

Состоялся релиз Mesa 19.2.0 -– свободной реализации графических API OpenGL и Vulkan с открытым исходным кодом.

Выпуск 19.2.0 имеет экспериментальный статус, и лишь после проведения стабилизации кода будет выпущена стабильная версия 19.2.1. Mesa 19.2 поддерживает OpenGL 4.5 для драйверов i965, radeonsi и nvc0, Vulkan 1.1 для карт Intel и AMD, а также поддерживает стандарт OpenGL 4.6 для карт Intel.

Основные изменения:

• в драйверах (i965 и iris) для видеокарт Intel (gen7+) обеспечена полная поддержка OpenGL 4.6 и языка описания шейдеров GLSL 4.60;
• расширение возможностей драйвера Iris для GPU Intel;
• в драйверы RADV и RadeonSI добавили поддержку GPU AMD Navi 10 (Radeon RX 5700) и Navi 14. В драйвер RadeonSI также добавлена поддержка будущего APU Renoir (Zen 2 c GPU Navi) и частично Arcturus;
• поддержка OpenGL 4.5 в Gallium3D-драйвере R600 для некоторых старых карт AMD;
• новый компоновщик runtime — rtld для RadeonSI;
• оптимизация производительности драйверов RADV и Virgl;
• расширен драйвер Panfrost для GPU на базе микроархитектур Midgard (Mali-T6xx, Mali-T7xx, Mali-T8xx) и Bifrost (Mali G3x, G5x, G7x), используемых на устройствах с процессорами ARM, драйвер теперь может работать с GNOME Shell;
• добавлено EGL-расширение EGL_EXT_platform_device, позволяющее инициализировать EGL без обращения к специфичным для устройства API;
• добавлены новые расширения OpenGL:
  • GL_ARB_post_depth_coverage для драйвера radeonsi (Navi);
  • GL_ARB_seamless_cubemap_per_texture для драйвера etnaviv (при поддержке SEAMLESS_CUBE_MAP в GPU);
  • GL_EXT_shader_image_load_store для драйвера radeonsi (при LLVM 10+);
  • GL_EXT_shader_samples_identical для драйверов iris и radeonsi (если используется NIR);
  • GL_EXT_texture_shadow_lod для драйверов i965 и iris;
• в Vulkan-драйвер RADV (для карт AMD) добавлены расширения:
  • VK_AMD_buffer_marker;
  • VK_EXT_index_type_uint8;
  • VK_EXT_post_depth_coverage;
  • VK_EXT_queue_family_foreign;
  • VK_EXT_sample_locations;
  • VK_KHR_depth_stencil_resolve;
  • VK_KHR_imageless_framebuffer;
  • VK_KHR_shader_atomic_int64;
  • VK_KHR_uniform_buffer_standard_layout
• в Vulkan-драйвер ANV для карт Intel добавлено расширение VK_EXT_shader_demote_to_helper_invocation.

>>> Подробности

Организация GNOME Foundation сообщила о начале судебного разбирательства по патентному иску. Истцом выступила компания Rothschild Patent Imaging LLC. Предмет спора — нарушение патента 9,936,086 в менеджере фотографий Shotwell. Вышеуказанный патент от 2008 года описывает технику беспроводного соединения устройства захвата изображений (телефон, web-камера) с получающим изображение устройством (ПК) и последующей выборочной передачей изображений с фильтрацией по дате, местоположению и другим параметрам.

GNOME Foundation считает иск безосновательным и готовится к защите своих прав в суде. Истец — компания Rothschild Patent Imaging LLC, является патентным троллем, паразитирующим на мелких компаниях, которые не всегда имеют средства для судебного разбирательства.

>>> Подробности

Представлен релиз операционной системы ReactOS 0.4.12, нацеленной на обеспечение совместимости с программами и драйверами Microsoft Windows.

Это двенадцатый выпуск после перехода проекта к более оперативному формированию релизов с периодичностью приблизительно раз в три месяца. Вот уже 21 год эта операционная система находится на «альфа»-стадии разработки. Для загрузки подготовлены установочный ISO-образ (122 Мб) и Live-сборка (90 Мб). Код проекта распространяется под лицензиями GPLv2 и LGPLv2.

Несмотря на оперативный график формирования, окончательная подготовка релиза, которая по традиции велась в отдельной ветке, заняла почти полгода. Причиной столь длительного процесса подготовки было желание релиз-инженера Иоахима Хензе исправить как можно больше регрессий, накопившихся за последние несколько лет. В результате было устранёно более 33 регрессий, что можно назвать впечатляющим результатом.

Самым значимым исправлением в версии 0.4.12 стала ликвидация серии проблем, которые приводили к искажению рендеринга текста на кнопках в множестве разных приложений, таких как iTunes и программ на основе .NET framework (2.0 и 4.0).

Добавлены две новые темы оформления - Lunar в стиле XP с изменённой цветовой схемой и Mizu в стиле новых версий Windows.

Активирована поддержка выравнивания окон приложений относительно краёв экрана или раскрытия/сворачивания при перемещении окна мышью в определённых направлениях.

Добавлен свободный драйвер для сетевого адаптера Intel e1000, используемого в виртуальных сетевых интерфейсах VirtualBox и VMware по умолчанию. Его разработкой занимались Виктор Переверткин и Марк Дженсен.

Станиславом Мотыльковым была добавлена возможность загрузки драйверов для MIDI-инструментов и управления ими.

Самым старым баг-репортом, исправленным в ReactOS 0.4.12, стал запрос CORE-187 о добавлении поддержки локального переопределения Dll при помощи файлов с расширением ".local". Локальное переопределение необходимо для работы многих portable-программ.

Решены проблемы в реализации сетевой загрузки по протоколу PXE

Переписан код для защиты от изменения приложениями компонентов, выполняемых в пространстве ядра (ntoskrnl, win32k, драйверы и т.п.).

Осуществлена синхронизация с кодовой базой Wine Staging 4.0 и обновлены версии сторонних компонентов: btrfs 1.1, uniata 0.47, ACPICA 20190405, libpng 1.6.35, mbedtls 2.7.10, mpg123 1.25.10, libxml2 2.9.9, libxslt 1.1.33, libtiff 4.0.10.

>>> Changelog

>>> Список устраненных ошибок

>>> Тесты ПО и список регрессий для релиза 0.4.12

>>> Официальный пресс релиз

Состоялся релиз дистрибутива Hyperbola GNU/Linux-libre 0.3. Дистрибутив примечателен тем, что входит в поддерживаемый Фондом СПО список полностью свободных дистрибутивов. Основой Hyperbola служит стабилизированная пакетная база Arch Linux с переносом из Debian ряда патчей стабильности и безопасности. Сборки Hyperbola сформированы для архитектур i686 и x86_64.

Данный дистрибутив включает в себя только свободные приложения и поставляется с ядром Linux-Libre, очищенным от несвободных элементов бинарных прошивок. Для блокирования установки несвободных пакетов используется чёрный список и блокировка на уровне конфликта зависимостей.

Среди изменений Hyperbola GNU/Linux-libre 0.3 можно отметить:

• Использование Xenocara в качестве графического стека по умолчанию;
• Прекращение поддержки сервера X.Org;
• Замена OpenSSL на LibreSSL;
• Прекращение поддержки Node.js;
• Пересборку пакетов с учётом обновлённых правил компоновки в Hyperbola;
• Приведение пакетов к соответствию стандарту FHS (Filesystem Hierarchy Standard)

>>> Подробности

Сегодня день больших новостей в проекте CentOS.

Во-первых, как и было обещано, состоялся релиз CentOS Linux 8, сборка 8.0.1905.

• Release Notes: https://wiki.centos.org/Manuals/ReleaseNotes/CentOS8.1905
• Ссылка для скачивания: https://mirror.yandex.ru/centos/8/

Выпуск является пересборкой выпущенного в мае этого года релиза RHEL 8.0.

Из значительных изменений следует упомянуть AppStreams — enterprise-версию концепции Fedora Modularity.

Суть подхода — обеспечить одновременную доступность разных версий одного и того же пакета. При этом в отличие от Software Collections одновременная установка различных версий одного и того же стека не поддерживается.

Так, например, в репозиториях доступны модульные пакеты PostgreSQL9 и PostgreSQL10, установить можно один из них.

Во-вторых, одновременно с выпуском обычного релиза проект CentOS также заявил о запуске нового проекта — CentOS Stream.

CentOS Stream — это rolling-ветка дистрибутива CentOS, которая будет содержать изменения планируемые для выпуска в следующем релизе RHEL, и публикуемые до этого релиза.

Обновления пакетов в рамках CentOS Stream могут выходить несколько раз в день.

Цель проекта — дать возможность сообществу, партнерам и всем желающим участвовать в разработке RHEL и CentOS на самом раннем этапе.

• Release Notes: https://wiki.centos.org/Manuals/ReleaseNotes/CentOSStream
• Ссылка для скачивания: https://mirror.yandex.ru/centos/8-stream/

На данный момент CentOS Stream 8 практически идентичен по составу ветке CentOS Linux 8. Разница проявится чуть позже, когда в CentOS Stream начнут вливать изменения из внутренних веток RHEL 8.1, 8.2 и далее.

>>> Подробности

Nim — статически типизированный язык, который ориентируется на эффективность, читаемость и гибкость.

Версия 1.0 отмечается стабильной базой, которая может быть уверенно использована в ближайшие годы. Начиная с текущего релиза, любой код, написанный на Nim, не будет сломан.

Этот релиз включает в себя множество изменений, включая исправления ошибок и некоторые языковые дополнения. В комплекте также идет обновлённый пакетный менеджер Nimble.

Версия 1.0 теперь имеет статус LTS. Поддержка и исправление ошибок будут продолжаться до тех пор, пока будут востребованы. Новые возможности, которые не будут нарушать обратную совместимость, будут развиваться в ветке 1.х.

Текущая цель состоит в том, чтобы любой код, который компилируется этим релизом, продолжал компилироваться любой стабильной версией 1.х в будущем.

Компилятор всё ещё реализует функции, которые описаны в «экспериментальном руководстве». В эти возможности всё ещё могут быть внесены обратно несовместимые изменения. Есть также модули в стандартной библиотеке, которые до сих пор считаются нестабильными, и они помечены как нестабильное API.

Обновиться можно уже сейчас:

choosenim update stable

>>> Подробности

Ресурсы проекта KDE, доступные по адресу kde.org — это огромное запутанное нагромождение различных страниц и сайтов, которые понемногу развивались с 1996 года. Сейчас стало очевидно, что дальше так продолжаться не может, и нужно всерьёз заняться модернизацией портала.

Проект KDE призывает веб-разработчиков и дизайнеров к добровольному сотрудничеству.

Подпишитесь на почтовую рассылку, чтобы быть в курсе работ над сайтами KDE!

Предлагайте свои идеи в соответствующем разделе Фабрикатора!

Ознакомьтесь с коротенькой инструкцией и присоединяйтесь к сообществу разработчиков проекта KDE — свободной среды рабочего стола!

>>> Подробности

Компания Microsoft выпустила мажорную версию среды исполнения .NET Core.

Релиз включает в себя множество компонентов, в том числе:

• .NET Core 3.0 SDK and Runtime
• ASP.NET Core 3.0
• EF Core 3.0

Разработчики отмечают следующие главные преимущества новой версии:

• Уже оттестировано на сайтах dot.net и bing.com; другие команды компании готовятся перейти на .NET Core 3 в скором будущем
• Производительность значительно улучшена (подробности)
• Поддерживается язык C# 8
• Поддерживается язык F# 4.7
• Поддерживается API .NET Standard 2.1
• Возможность запуска десктопных приложений Windows Forms и WPF (только в операционных системах Windows)
• Высокопроизводительный парсер JSON
• Сборщик мусора теперь потребляет меньше памяти
• Поддержка Raspberry Pi и прочих ARM-чипов

>>> Скачать бинарники .NET Core SDK 3.0.100 Linux x64

>>> Другие версии

>>> Docker-образы

>>> GitHub

>>> Подробности

На конференции CppCon 2019 представители компании Microsoft объявили об открытии кода стандартной библиотеки С++ (STL, C++ Standard Library), входящей в состав инструментария MSVC и среды разработки Visual Studio. Данная библиотека представляет возможности, описанные в стандартах C++14 и C++17. Кроме того, она развивается в направлении поддержки стандарта C++20.

Microsoft открыл код библиотеки под лицензией Apache 2.0 с исключениями для бинарных файлов, которые решают проблему с включением runtime-библиотек в состав формируемых исполняемых файлов.

Этот шаг позволит сообществу использовать в других проектах готовые реализации возможностей из новых стандартов. Добавленные в лицензию Apache исключения отменяют требования по упоминанию исходного продукта при поставке конечным пользователям бинарных файлов, скомпилированных с STL.

>>> Подробности

В целях совместной работы по портированию приложений MATE для работы на базе Wayland, объединились разработчики дисплейного сервера Mir и рабочего стола MATE. Они уже подготовили snap-пакет mate-wayland, который представляет собой окружение MATE на базе Wayland. Правда, для его повседневного использования необходимо провести работу по портированию на Wayland конечных приложений.

Ещё одной проблемой является и то, что во многих приложениях MATE используются привязки к X11, и их необходимо перевести на использование полностью переносимого кода GTK3. Для того, чтобы привлечь к портированию энтузиастов, разработчики Mir подготовили инструкцию, рассказывающую, как настроить рабочее окружение MATE на базе Wayland и на что следует обратить внимание. В инструкции предложены и типовые решения для замены привязок к X11.

>>> Подробности

В официальном блоге компании появилась информация об очередном релизе дистрибутива Oracle Solaris 11.4 SRU 13. В нём произведён ряд исправлений и улучшений для ветки Oracle Solaris 11.4.

Так, среди изменений, можно отметить:

• Включение фреймворка Hotplug для горячего извлечения устройств SR-IOV PCIe. Для извлечения и замены устройств в ldm добавлены команды «evacuate-io» и «restore-io»;
• Oracle Explorer (набор инструментов для построения конфигурации и состояния системы) обновлён до версии 19.3.1;
• В систему добавлен обработчик sd_recv_uio, который позволяет увеличить производительность UDP;
• При выполнении команды «pkg update» производится автоматический выбор имён загрузочных окружений на основе номеров версий;
• Для привилегированных пользователей появилась возможность увеличения точности таймера для выбранных процессов;
• Обновлены версии программ (ImageMagick, wget, bzip2, nss, hex, Ghostscript, libxslt и пр.)

Для установки обновлений достаточно выполнить команду 'pkg update'.

>>> Подробности

11 сентября вышла новая версия curl — простой CLI утилиты и библиотеки для получения и отправки данных по сети. Нововведения:

• Экспериментальная поддержка HTTP3 (по умолчанию отключена, требует пересборки с quiche или ngtcp2+nghttp3)
• Доработки авторизации через SASL
• Параллельная передача данных (ключ -Z)
• Обработка заголовка Retry-After
• Замена curl_multi_wait() на curl_multi_poll(), что должно предотвратить подвисание при ожидании.
• Исправления багов: от утечек памяти и падений, до поддержки Plan 9.

Ранее разработчик curl Дениел Стэнберг (Daniel Stenberg) выложил пояснения в блоге и 2,5-часовой видеообзор, зачем нужен HTTP/3, и как его использовать. Вкратце — вместо протокола TCP используется UDP с шифрованием TLS. Пока по HTTP/3 работают такие вещи, как: доступ по IPv4 и IPv6, все доступные фичи DNS, обработка заголовков, куки. Не сделаны запросы с большим телом, распараллеливание, тесты.

Проекты на GitHub

>>> Чейнджлог

Леннарт Поттеринг с радостью представляет вам свой новый проект под названием systemd-homed - новый компонент systemd, который призван упростить жизнь пользователей, дав им возможность легко переносить домашние каталоги. Главная фишка проекта - создание самодостаточного окружения для пользовательских данных и отделение домашних каталогов от системных настроек, что позволяет в конечном итоге получить монтируемый файл-образ с зашифрованными данными окружения, который можно быстро перенести и развернуть на любой системе.

Презентация проекта

Полное описание в PDF

>>> Подробности

Компания Microsoft опубликовала открытый моноширинных шрифт Cascadia Code, использовать который предполагается в эмуляторах терминала и редакторах кода. Шрифт распространяется под лицензией OFL 1.1 (Open Font License), которая позволяет неограниченно модифицировать его, использовать для коммерческих целей, печати и web. Шрифт доступен в формате ttf.

Скачать с GitHub

>>> Подробности

19 сентября 2019 года состоялся релиз сервера приложений NGINX Unit 1.11.0.
Основные особенности:

• В сервер встроена возможность самостоятельной отдачи статического контента без обращения к внешнему серверу http. В итоге сервер приложений хотят превратить в полноценный веб-сервер со встроенными средствами построения веб-сервисов. Для раздачи контента достаточно указать в настройках корневой каталог

  ( читать дальше... )

>>> Подробности

17го сентября 2019 года вышла версия 4.11.0 - первый стабильный релиз в ветке Samba 4.11.

Из основных особенностей пакета:

• Полноценная реализация контроллера домена и сервисов AD, совместимая с протоколами Windows 2000 и способная обслуживать все Windows-клиенты вплоть до Windows 10
  
• Файловый сервер
  
• Сервер печати
  
• Сервис идентификации Winbind
  

( читать дальше... )

>>> Подробности

После полугода разработки был выпущен релиз проекта LLVM 9.0 (Low Level Virtual Machine) - GCC-совместимого инструментария (компиляторы, оптимизаторы и генераторы кода), компилирующего программы в промежуточный псевдокод RISC-подобных виртуальных инструкций (виртуальная машина низкого уровня с многоуровневой системой оптимизации). У сгенерированного псевдокода есть возможность преобразования при помощи JIT-компилятора в машинные инструкции непосредственно в момент выполнения программы.

Из новых возможностей LLVM 9.0 отмечается обеспечение готовности целевой платформы RISC-V, реализация C++ для OpenCL, возможность разделить программу на динамически подгружаемые части в LLD и поддержка конструкции «asm goto», используемой в коде ядра Linux. В libc++ стал поддерживаться WASI (WebAssembly System Interface), а в LLD появилась возможность динамического связывания WebAssembly.

>>> Подробности

Исследователями было обнаружено сразу несколько критических уязвимостей ядра Linux:

• Переполнение буфера в серверной части сети virtio в ядре Linux, которое может быть использовано для вызова отказа в обслуживании или выполнения кода на хостовой ОС. CVE-2019-14835

• Ядро ​​Linux, работающее на архитектуре PowerPC, не обрабатывает должным образом исключения Facility Unavailable в некоторых ситуациях. Эта уязвимость может быть использована локальным злоумышленником для раскрытия конфиденциальной информации. CVE-2019-15030

• Ядро ​​Linux, работающее на архитектуре PowerPC, в определенных ситуациях неправильно обрабатывает исключения при прерываниях. Эта уязвимость также может быть использована для раскрытия конфиденциальной информации. CVE-2019-15031

Обновление безопасности уже вышло. Оно касается пользователей Ubuntu 19.04, Ubuntu 18.04 LTS и Ubuntu 16.04 LTS.

>>> Подробности

Сегодня объявлено о старте продаж новой платы от BeagleBoard.org Foundation: BeagleBone AI на базе процессора Texas Instruments Sitara AM5729.

«Эта плата является ответом на просьбу нашего сообщества о том, чтобы увидеть следующее значительное улучшение в семье BeagleBone», - говорит Джейсон Криднер, соучредитель фонда BeagleBoard.org. «Его набор функций переполнен и обладает возможностями, не имеющими аналогов ни у одного другого одноплатного компьютера, с открытым аппаратным обеспечением или без него»

( читать дальше... )

>>> Подробности

9 месяцев готовилась программа Linux Piter. Члены программного комитета конференции рассмотрели несколько десятков заявок на доклады, отправили сотню приглашений, прослушали и отобрал самые интересные и актуальные.

Россия, США, Германия, Финляндия, Британия, Украина и много других уголков мира, откуда слетятся спикеры и представят такие компании как RedHat, Intel, CISCO, Samsung, Synopsys, Percona, Veeam, Nutanix, Dell EMC, Western Digital, Open Mobile Platform, YADRO и не только...

Вот лишь некоторые имена: Michael Kerrisk, Tycho Andersen, Felipe Franciosi, Alexander Bokovoy, Alexey Brodkin, Elena Reshetova и многие другие.

Напомним, что конференция состоится 4-5 октября в Санкт-Петербурге. Для тех, кто не имеет возможность посетить нашу конференцию лично, но хотел бы, — есть возможность купить доступ к онлайн-трансляции.

Давайте немного подробнее пройдемся по составу спикеров и темам:

( читать дальше... )

>>> Linux Piter 2019

Компания Google выпустила корректирующее обновление браузера Chrome 77.0.3865.90. Оно устранило четыре уязвимости, касающиеся безопасности.

Одна из уязвимостей имела статус критической, она позволяла обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения. Детали о критической уязвимости (CVE-2019-13685) пока не раскрываются, до тех пор, пока пользователи не установят обновление.

Прочие уязвимости отнесены к опасным. Проблемы были вызваны обращением к освобождённому блоку памяти в коде обработки offile-страниц (CVE-2019-13686) и мультимедийных данных (CVE-2019-13687, CVE-2019-13688).

>>> Подробности

18 сентября 2019 года, состоялся релиз лайв-дистрибутива Clonezilla live 2.6.3-7, основной задачей которого является быстрое и удобное клонирование разделов жеского диска и дисков полностью.

( читать дальше... )

>>> Подробности

16 сентября 2019 года Ричард М. Столлман, основатель и президент Фонда свободного программного обеспечения, подал в отставку с поста президента и члена совета директоров.

Начиная с текущего момента правление начинает поиск нового президента. Дальнейшие подробности поиска будут опубликованы на fsf.org.

>>> Подробности

Главные новшества

• Добавлен системный вызов pidfd_open() для получения дескриптора pidfd по номеру pid. Механизм pidfd позволяет при отправке сигнала исключить риск того, что процесс-получатель успеет завершиться и на его месте успеет оказаться совсем другой процесс с таким же process ID. Подробности.
• Ограничения частотных диапазонов в планировщике процессов. Например, критические процессы можно запускать с минимальным порогом частоты (скажем, не менее 3 ГГц), а низкроприоритетные — с верхним порогом частоты (к примеру, не более 2 ГГц). Подробности.
• Поддержка видеочипов семейства AMD Navi (RX5700) в драйвере amdgpu. Реализована вся необходимая функциональность, включая кодирование/декодирование видео и управление питанием.
• Полноценнная работа на х86-совместимых процессорах Zhaoxin, созданных в результате сотрудничества компании VIA и правительства Шанхая.
• Подсистема управления питанием по технологии Intel Speed Select, характерной для некоторых процессоров семейства Xeon. Технология примечательна возможностью детальной настройки производительности для каждого ядра ЦП.
• Энергоэффективный механизм режима ожидания процессов в пространстве пользователя, использующий инструкции umwait для процессоров Intel Tremont. Подробности.
• Допущен к использованию диапазон 0.0.0.0/8, что даёт 16 млн новых IPv4-адресов. Подробности.
• Гибкий легковесный гипервизор ACRN, хорошо подходящий для управления IoT-систем (интернет вещей). Подробности.

( читать дальше... )

>>> Подробности

Varlink – это интерфейс ядра и протокол, который удобен для чтения как людьми, так и машинами.

Интерфейс Varlink сочетает в себе классические параметры командной строки UNIX, текстовые форматы STDIN/OUT/ERROR, страницы справочного руководства, служебные метаданные и эквивалентен файловому дескриптору FD3. Varlink доступен из любой среды программирования.

Интерфейс Varlink определяет, какие методы будут реализованы и как. Каждый из методов имеет название и задаваемые параметры ввода и вывода.

Есть возможность документирования путем добавления комментариев перед документируемым куском кода.

В протоколе Varlink все сообщения кодируются как объекты JSON и заканчиваются байтом NUL.

Сервис отвечает на запросы в том же порядке, в котором они были получены – сообщения никогда не мультиплексируются. Тем не менее, несколько запросов могут быть поставлены в очередь в соединении, чтобы включить конвейерную обработку.

Распространенным случаем является простой вызов метода с единственным ответом. В некоторых других случаях сервер может не отвечать вовсе или же ответить несколько раз на один вызов. Более подробное описание здесь.

>>> Больше подробностей об интерфейсе

Команда разработчиков дистрибутива Clear Linux, развиваемого компанией Intel, сократила время загрузки ядра Linux с 3s (трёх секунд) до 300ms (трёхсот миллисекунд).

• Обсуждение на HN (YCombinator/Hacker News)
• Обсуждение на r/Linux (Reddit)
• Репозиторий исходного кода Clear Linux (GitHub)

P.S. PDF в подробностях почему-то недоступен, из кэша Google

>>> Подробности (PDF)

На этой неделе, 10 сентября, после двух лет разработки вышла следующая версия САПР топологий интегральных микросхем (ИМС) KLayout. Данная кроссплатформенная САПР написана на С++ с использованием тулкита Qt, распространяется на условиях лицензии GPLv2. Имеется также функция просмотра файлов топологий печатных плат в формате Gerber. Поддерживаются расширения на Python и Ruby.

Основные изменения релиза 0.26

• Добавлена проверка соответствия топологии и схемы (Layout vs. Schematic — LVS ) и экстракция списка цепей из топологии;
• Улучшена проверка правил проектирования Design Rules Check (DRC);
• Добавлена проверка топологии на наличие паразитных антенн (Antenna check);
• Добавлен браузер библиотек;
• Исправлены баги;

>>> Подробности

Спустя около десяти лет с прошлого выпуска состоялся релиз очередной крупной версии платформы для голосового общения Mumble 1.3. Она ориентирована большей частью на создание голосовых чатов между игроками в онлайн-играх и призвана сократить задержки и обеспечить высокое качество передачи голоса.

( читать дальше... )

>>> Подробности

Сегодня, 12го сентября 2019 года, спустя почти 6 месяцев разработки вышла последняя на текущий момент версия пользовательского окружения рабочего стола - GNOME 3.34. В ней добавлено около 26 тысяч изменений, таких как:

( читать дальше... )

>>> Подробности

Компания CodeWeavers, которая спонсирует разработку Wine, сообщила о гибели своего сотрудника - Йозефа Кучиа (Józef Kucia), автора проекта vkd3d и одного из ключевых разработчиков Wine, также принимавшего участие в развитии проектов Mesa и Debian.

Йозефом было внесено более 2500 изменений в Wine и реализована большая часть кода, связанного с поддержкой Direct3D.

>>> Подробности

Google выпустила новую версию интернет-браузера Chrome. Одновременно доступен новый релиз open-source проекта Chromium — основы Chrome. Следующий релиз запланирован на 22-ое октября.

В новой версии:

( читать дальше... )

>>> Подробности

Второй релиз юзерспейсного OOM киллера oomd 0.2.0, лицензированного под GPL-2.0 и написанного на C++.

Релиз 0.2.0 включает в себя множество обновлений и перестановок файлов, чтобы упростить пакет oomd для дистрибутивов Linux: https://github.com/facebookincubator/oomd/releases/tag/v0.2.0

RPM для только что выпущенного oomd v0.2.0 доступны в этом репозитории COPR: https://copr.fedorainfracloud.org/coprs/filbranden/oomd/

oomd ориентирован на высоконагруженные сервера и для работы требует поддержки PSI и cgroup2.

>>> Подробности

Корпорация Google выложила под открытой лицензией библиотеку дифференциальной приватности на страничку GitHub компании. Код распространяется под лицензией Apache License 2.0.

( читать дальше... )

>>> Подробности

На KDE Akademy представлено новое приложение для управления квадрокоптерами — Kirogi (дикий гусь на корейском языке). Оно будет доступно на десктопах, планшетах и смартфонах. Пока поддерживаются квадрокоптеры следующих моделей: Parrot Anafi, Parrot Bebop 2 и Ryze Tello, в дальнейшем их число увеличится.

Возможности:

• прямое управление от первого лица;
• указание маршрута точками на карте;
• изменение параметров полёта (скорость, высота);
• поддержка геймпадов и джойстиков;
• видеотрансляция в реальном времени.

Также намечены планы на будущие релизы.

>>> Подробности

Десктопный дистрибутив Manjaro Linux теперь будет курироваться компанией Manjaro GmbH & Co. KG, созданной при поддержке компании Blue Systems (один из основных спонсоров KDE).

В связи с этим объявлены следующие ключевые моменты:

• будут наняты разработчики и мантейнеры на полный рабочий день;
• компания будет управлять пожертвованиями, обеспечивать траты на оборудование, мероприятия и специалистов;
• за сообществом Manjaro останется ведущая, управляющая роль;
• усилия компании сосредоточатся на оперативной доставке обновлений безопасности и исполнении желаний пользователей;
• ещё одна цель — вывести любительский проект на профессиональный уровень в целом.

>>> Подробности

В один день состоялись выпуски ZeroNet 0.7 и 0.7.1 – платформы, распространяемой под лицензией GPLv2, предназначенной для создания децентрализованных сайтов с использованием Bitcoin криптографии и BitTorrent сети.

( читать дальше... )

>>> Подробности

Выпуск Lutris v0.5.3 – открытой игровой платформы, созданной с целью упростить установку и запуск игр под GNU/Linux из GOG, Steam, Battle.net, Origin, Uplay и прочих с помощью специально подготовленных сценариев.

( читать дальше... )

>>> Официальный список изменений

Вышла бета-версия wget2 — переписанной с нуля качалки-«паука» wget.

Главные отличия:

• Поддерживается HTTP2.
• Функционал вынесли в библиотеку libwget (LGPL3+). Интерфейс ещё не стабилизировали.
• Многопоточность.
• Ускорение за счёт сжатия HTTP и HTTP2, параллельных соединений и If-Modified-Since в заголовке HTTP.
• Плагины.
• FTP не поддерживается.

Судя по мануалу, интерфейс командной строки поддерживает все ключи последней версии Wget 1 (кроме FTP) и добавляет много новых, главным образом, связанных с новыми методами аутентификации и HTTP2.

И вторая ложка дёгтя помимо FTP: к разработке причастен один из идейных противников компрессора XZ. Все архивы выкладываются как tar.gz или tar.lz.

>>> Объявление в рассылке info-gnu

Lilocked - ориентированная на linux вредоносная программа, шифрующая файлы на жёстком диске с последующим требованием выкупа (ransomware).

По данным ZDNet, первые сообщения о зловреде появились в середине июля, с тех пор поражено более 6700 серверов. Lilocked шифрует файлы HTML, SHTML, JS, CSS, PHP, INI и различные форматы изображений, оставляя нетронутыми системные файлы. Зашифрованные файлы получают расширение .lilocked, в каждой директории с такими файлами пояляется текстовая заметка #README.lilocked со ссылкой на сайт в сети tor, по ссылке размещено требование заплатить 0.03 BTC (около $325).

Точка проникновения Lilocked в систему на данный момент неизвестна. Предположительна связь с недавно закрытой критической уязвимостью в Exim.

>>> Подробности

В рамках конференции R2con состоялся релиз Cutter 1.9.0 под кодовым названием «Trojan Dragon».

Cutter — это графическая оболочка для фреймворка radare2, написанная на Qt/C++. Cutter, как и сам radare2, предназначен для обратной разработки программ в машинном коде, или байткоде (например JVM).

( читать дальше... )

>>> Полный список изменений

Долго ли, коротко, Daniel Robbins представил очередной релиз, встречаем, Funtoo Linux 1.4.

Особенности:

• в основе meta-repo срез Gentoo Linux от 21.06.2019 г. (с бэк-портами исправлений безопасности);
• базовая система: gcc-9.2.0, binutils-2.32, glibc-2.29, openrc-0.41;
• debian-sources-lts-4.19.37;
• обновления в подсистеме OpenGL: libglvnd (альтернатива eselect opengl), mesa-19.1 (vulkan support), nvidia-drivers-430.26;
• Gnome 3.32, KDE Plasma 5.16;
• в качестве альтернативы «ручной» установке параметров видеоподсистемы через USE и VIDEO_CARDS набор Funtoo Graphics Mix-Ins: gfxcard-amdgpu, gfxcard-ancient-ati, gfxcard-intel, gfxcard-nouveau, gfxcard-nvidia, gfxcard-older-ati, fxcard-radeon - Mix-ins;
• LXC 3.0.4, LXD 3.14 с поддержкой GPU acceleration в контейнерах, говорят что даже Steam можно запустить;
• perl-5.28, python-3.7, oracle-jre-bin-1.8.0.202;
• и вишенка на торт - dev-lang/dart-2.3.2.

( читать дальше... )

>>> Release Notes

Спустя год с прошлого мажорного релиза, состоялся релиз почтового клиента Thunderbird 68, основанного на кодовой базе Firefox 68-ESR.

( читать дальше... )

>>> Полный список изменений

В KDE мощно прокачали консоль! Одним из самых значимых изменений KDE Applications 19.08 стало обновление эмулятора терминала KDE - Konsole. Теперь он способен разделять вкладки (горизонтально и вертикально) на любое количество отдельных панелей, которые можно свободно перемещать между собой, создавая рабочее пространство своей мечты! Конечно, до полноценной замены tmux пока еще далеко, но KDE в очередной раз показал, что юзабилити превыше всего.

Посмотреть пример новой версии Konsole

>>> Подробности

30 июля вышел Blender 2.80 - самый крупный и значительный релиз из когда-либо вышедших. Версия 2.80 стала новым началом в жизни Blender Foundation и вывела инструмент 3D-моделирования на качественно новый уровень профессионального ПО. Над созданием Blender 2.80 трудились тысячи людей. Известные дизайнеры разработали полностью новый интерфейс, который позволяет решать привычные задачи намного быстрее, а порог вхождения для новичков был заметно снижен. Документация была полностью переработана и содержит все последние изменения. За месяц вышли сотни видеоуроков по версии 2.80, и каждый день появляются новые — как на сайте Blender Foundation, так и на Youtube. Без всякой скромности — ни один релиз Blender еще не вызывал такой ажиотаж во всей индустрии.

Основные изменения:

• Полностью переработан интерфейс. Он стал проще, мощнее, отзывчивее и удобнее во всех аспектах, а также более привычен для пользователей, имеющих опыт работы в других подобных продуктах. Также добавлена темная тема и новые иконки.
• Теперь инструменты сгруппированы по шаблонам и вкладкам, объединенным в рамках одной задачи, например: Modeling, Sculpting, UV Editing, Texture Paint, Shading, Animation, Rendering, Compositing, Scripting.
• Новый рендер Eevee, работающий только с GPU (OpenGL) и поддерживающий физически корректный рендеринг в режиме реального времени. Eevee дополняет Cycles и позволяет использовать его наработки, например, материалы, созданные на этом движке.
• Разработчикам и геймдизайнерам предоставили новый шейдер Principled BSDF, который совместим с шейдерными моделями многих игровых движков.
• Новая система 2D-рисования и анимации Grease Pencil, с помощью которой можно легко набросать 2D-эскизы, а затем использовать их в 3D-окружении в качестве полноценных трёхмерных объектов.
• В движке Cycles появился режим двойного рендеринга, который использует одновременно GPU и CPU. Также существенно повысилась скорость рендеринга на OpenCL, а для сцен, превышающих память GPU, появилась возможность использовать CUDA. Кроме того, в Cycles появилось создание подложек для композитинга с использованием технологии Cryptomatte, шейдинг волос и объёма на базе BSDF и применение случайного подповерхностного рассеивания (SSS).
• Обновлен 3D Viewport и редактор развёрток (UV), в которых появились новые интерактивные инструменты и контекстная панель инструментов.
• Более реалистичная физика тканей и деформаций.
• Поддержка импорта/экспорта файлов glTF 2.0.
• Обновлены средства для анимации и риггинга.
• Вместо старого движка real-time-рендеринга Blender Internal теперь используется движок EEVEE.
• Игровой движок Blender Game Engine был удален. Вместо него рекомендуется использовать другие открытые движки, например, Godot. Код движка BGE был выделен в отдельный проект UPBGE.
• Появилась возможность одновременного редактирования нескольких мэшей.
• Переработана система графа зависимостей, основных модификаторов и системы оценки анимации. Теперь на многоядерных CPU сцены с большим количеством объектов и сложными ригами обрабатываются намного быстрее.
• Множество изменений в Python API, частично нарушающих совместимость с предыдущей версией. Но большинство аддонов и скриптов обновлено до версии 2.80.

Из последних новостей Blender:

• Epic Games поддержала Blender Foundation на $1.2 млн. долларов и присоединяется к разработке Blender
• Ubisoft присоединяется к разработке Blender в качестве золотого участника
• Японская аниме-студия Khara переходит на Blender

Небольшое демо: Tiger - Blender 2.80 demo by Daniel Bystedt

>>> Подробности

Вышел язык программирования Go 1.13, основные нововведения:

• Язык Go теперь поддерживает более унифицированный и модернизированный набор префиксов числовых литералов, в том числе для двоичных, восьмеричных, шестнадцатеричных и мнимых литералов.
• Совместимость с Android 10.
• Поддержка TLS 1.3 включена по умолчанию в пакете crypto/tls.
• Поддержка Error wrapping.
• Unicode 11.0 теперь доступен из пакета Go Unicode.

Это последний выпуск, который будет работать на Native Client (NaCl).

>>> Подробности

Доступен выпуск Firefox 69.

( читать дальше... )

>>> Подробности

3 сентября команда разработчиков операционной системы для мобильных устройств Android опубликовала исходный код 10 версии.

Новое в этом релизе:

• Поддержка изменения размера выводимого изображения в приложениях для устройств с складывающимся дисплеем при его раскрытии или складывании.
• Поддержка сетей 5G и расширение соответствующего API.
• Функция Live Caption, которая преобразует речь в текст в любом приложении. Особенно данная функция будет полезна для лиц с существенными нарушениями слуха.
• Smart Reply in notifications - в уведомлениях появилась возможность выбирать действие, контекстно связанное с содержимым уведомления. Например, можно будет открыть Google Maps или аналогичное приложение, если в уведомлении будет адрес.
• Темное оформление
• Gesture navigation - новая система навигации, позволяющая использовать вместо привычных кнопок home, back и overview жесты.
• Новые настройки приватности
• Использование по умолчанию TLS 1.3, Adiantum для шифрования пользовательских данных и другие изменения, касающиеся безопасности.
• Поддержка Динамической глубины резкости для фотографий.
• Возможность захвата звука из любого приложения
• Поддержка кодеков AV1, Opus, HDR10+.
• Встроенное MIDI API для приложений, написанных C++. Позволяет взаимодействовать с midi устройствами через NDK.
• Vulkan everywhere - Vulkan 1.1 теперь входит в требования для работы Android на 64-битных устройствах и рекомендуется для 32-битных.
• Оптимизация и различные изменения работы WiFi, такие как Адаптивный режим WiFi, а также изменения API для работы с сетевыми соединениями.
• Оптимизация Android RunTime
• Neural Networks API 1.2

>>> Подробности

Выпущено крупное обновление широко используемой системы инициализации Linux.

Примечания к выпуску

• новый инструмент systemd-network-generator
• дополнения resolctl
• поддержка определения NUMAPolicy для служб systemd
• теперь PID1 прослушивает события о нехватки памяти ядра
• диспетчер служб теперь предоставляет ресурсы ввода-вывода, используемые модулями systemd
• поддержка MACsec в сети
• пользовательские программы BPF в cgroups
• новый сервис Pstore
• устранена уязвимость systemd-resolved ― No access controls for systemd-resolved DBUS API

Systemd 243 - это большой релиз, внесенный в большинство дистрибутивов для осенних обновлений.

>>> Подробности

Funkwhale – это проект, который даёт возможность слушать и обмениваться музыкой внутри открытой децентрализованной сети.

Funkwhale состоит из множества независимых модулей, которые могут «общаться» друг с другом, используя свободные технологии. Сеть не связана с какой-либо корпорацией или организацией, что дает пользователям некую независимость и возможность выбора.

Пльзователь может присоединиться к существующему модулю или же создать свой, куда можно загрузить личную библиотеку музыки, а затем поделиться с кем-нибудь из пользователей. Есть возможность взаимодействия с пользователями (независимо от того, к какому модулю они присоединились) как через веб-интерфейс, так и через совместимые приложения для разных платформ. Также доступен поиск по названиям треков и исполнителям.

На данный момент возможность записи и загрузки подкастов находится в разработке, но в планах уже есть возможность интеграции с существующими приложениями для подкастов.

У проекта есть развитое коммьюнити, а разработку можно поддержать как финансово, так и поучаствовав.

>>> Подробности