В России в мае появится отечественный магазин приложений для Android под названием NashStore. О создании российского аналога Google Play ТАСС сообщил директор по проектам АНО «Цифровые платформы» Владимир Зыков.

«К сожалению, россияне уже не могут нормально использовать Google Play для покупки и оплаты приложений, а разработчики лишились источника заработка. (…) Поэтому мы создали российский магазин приложений NashStore», — заявил Зыков. По его словам, платформу планируется запустить 9 мая.

Как отметил Зыков, пользователи NashStore смогут скачивать, устанавливать, обновлять сервисы и оплачивать подписки. В рамках создания магазина приложений с АНО «Цифровые платформы» сотрудничают более 700 компаний. Также уточняется, что разработчики работают над разными способами оплаты за приложения в NashStore, совместимыми с российскими банковскими картами «Мир».

>>> Подробности

После долгих попыток создать собственный облачный дистрибутив, бинарно совместимый с RHEL, в корпорации Amazon решили перейти на использование Fedora в качестве основы для Amazon Linux 3, известного также как Amazon Linux 2022 (AL2022). Уже доступна предварительная версия этого дистрибутива. Его уже сейчас можно попробовать в AWS Management Console, AWS Command Line Interface (CLI), AWS Tools for Windows PowerShell, RunInstances или через шаблон AWS CloudFormation.

AL2022 будет:

• совершенно бесплатным, хотя за использование Amazon EC2 придётся платить стандартную цену;
• Long Term Support (LTS) на пять лет с ежеквартальными обновлениями;
• мажорные обновления каждые два года;
• с включённым SELinux;
• оптимизирован под Amazon EC2;
• интегрирован с AWS-специфичной функциональностью и утилитами.

>>> Подробности

10 сентября окружной суд США Северного округа Калифорнии под председательством судьи Ивонн Гонзалес Роджерс принял решение по антимонопольному иску создателей игры Fortnite, компании Epic Games, против компании Apple.

Данное судебное решение отменяет основную часть правил Apple App Store, которые запрещали разработчикам сообщать пользователям о методах оплаты в обход платежных механизмов Apple, коммиссионные сборы которых могли доходить до 30 %. Судья Роджерс издала общенациональное предписание, позволяющее разработчикам размещать в своих приложениях «кнопки, внешние ссылки и другие призывы к действию, которые направляют клиентов к прочим механизмам покупки». В своём решении судья указала, что отменённые правила Apple App Store «скрывали важную информацию от потребителей и незаконно ограничивали их выбор».

Вместе с тем судья Роджерс не смогла выполнить некоторые другие пожелания Epic Games, например, заставить Apple открыть iPhone для сторонних магазинов приложений. Судебные слушания по этому делу проходили в мае, в течении трёх недель.

Данное судебное решение аналогично принятому в Японии несколько дней назад по делу Netflix против Apple.

После публикации данного судебного решения акции компании Apple упали на 3,4 %, снизив рыночную стоимость компании на 87 млрд долларов.

>>> Подробности

Новый системный вызов называется process_mrelease и позволяет ускорить освобождение памяти, используемой процессом, получившим сигнал SIGKILL. process_mrelease получает два параметра: pid умирающего процесса и flags. В текущей реализации параметр flags не используется и должен иметь значение 0, однако будущем функциональность системного вызова может быть расширена. Возвращаемые значения: 0 при успешном выполнении и -1 если произошла ошибка, код которой передаётся через errno.

Новая функциональность может быть использована в сервисах наподобие systemd-oomd и lmkd.

( читать дальше... )

>>> Подробности

Линус Торвальдс изменил параметры компиляции кода ядра Linux по умолчанию. Теперь при сборке используется параметр -Werror, приводящий к интерпретации любого предупреждения как ошибки и, соответственно, к остановке сборки ядра с этой ошибкой. Данное изменение конфигурируется новым параметром WERROR, который включен по умолчанию.

По мнению Линуса, изменение должно повлиять на качество кода и в частности, на качество пулл-реквестов, которые он получает. Для большего эффекта он постучал по дереву (Knock wood) прямо в сообщении к коммиту.

>>> Подробности

Не прошло и полутора месяцев с предыдущего релиза 7.1.1, как на свет появилась новая версия Gradle 7.2 — системы сборки, наиболее популярная среди разработчиков на Java и на других языков программирования JVM, включая разработчиков под Android.

Среди интересных изменений следующие:

• Gradle может компилировать под Java 17 (сейчас есть RC, релиз в сентябре).
• Java toolchain теперь поддерживает ещё и Scala.
• Добавлена новая аннотация @NormalizeLineEndings позволяющая нормализовать формат конца строки. За счёт использования этой аннотации уже улучшена производительность задачи JavaCompile.
• Улучшена поддержка аутентификации доступа к репозиториям по HTTP. Автоматически поддерживаются параметры <rep_name>AuthHeaderName и <rep_name>AuthHeaderValue (где <rep_name> - название репозитория), значения которых используются во время аутентификации через HTTP-заголовки.
• В дополнении к Copy.expand(Map) был добавлен метод Copy.expand(Map,Action), позволяющий копировать файлы без преобразования escape-последовательностей. Для этого нужно установить escapeBackslash = true.
• Попытки повторить HTTP-запросы во время удалённой сборки теперь происходят не только для HTTP GET, но и для HTTP PUT.
• HTTP-редиректы во время удалённой сборки теперь поддерживаются по умолчанию.

Также исправлено 50 ошибок.

>>> Подробности

Maven – утилита управления жизненным циклом приложений на платформе Java, а также их зависимостями.

После четырёх месяцев с момента предыдущего релиза и ещё недели тестирования окончательной сборки объявлено о выходе нового минорного обновления Apache Maven 3.8.2. Эта версия включает исправление 30 ошибок, 22 улучшения и несколько обновлений версий плагинов, используемых по умолчанию, включая обновления, закрывающие некоторые проблемы с безопасностью. Полный список изменений, со ссылками на соответствующие тикеты Jira, можно найти здесь.

В ближайшее время ожидается выход новой мажорной версии Apache Maven 4.0.0.

>>> Анонс

Несколько часов назад Greg Kroah-Hartman выпустил две новые версии LTS ядер серии 4.9.y и 4.4.y в которых y == 256, что должно привести к целочисленному переполнению и к тому, что KERNEL_VERSION(4, 9, 256) == KERNEL_VERSION(4, 10, 0). Никаких других изменений в этих ядрах нет. Сделано это ради тестирования такой нумерации и в частности LINUX_VERSION_CODE в user space (используется такими компоненитами системы, как glibc и gcc) на множестве дистрибутивов. Greg просит пересобрать всю систему вместе с этими версиями ядер и сообщить ему, если что-то перестанет работать или компилироваться. Данное тестирование расчитано, как минимум, на неделю, после которой появятся следующие версии ядер 4.9.y и 4.4.y с настоящими изменениями.

Первоисточник для Ъ:

( читать дальше... )

>>> Подробности

Закрытие этих сервисов будет поэтапным:

• Прямо сейчас - никаких изменений
• 28 февраля - прекратится приём новых данных, вебсайты GoCenter и ChartCenter перестанут работать, однако их сервисы ещё будут доступны
• с 12 по 26 апреля - подготовка к выключению
• 1 мая - Bintray, JCenter, GoCenter и ChartCenter полностью перестанут быть доступными

В качестве альтернатив предлагаются:

• Bintray и JCenter - Maven Central
• GoCenter - pkg.go.dev
• ChartCenter- ArtifactHub

Совсем недавно (13 января этого года) созданный сервис ConanCenter, предоставляющий репозиторий пакетов Conan для разработчиков на C/C++, продолжит работать. Он получил дополнительное финансирование.

>>> Подробности

В реализации системного вызова futex (fast userspace mutex) было обнаружено и устранено использование стековой памяти после освобождения. Это, в свою очередь, позволяло атакующему выполнить свой код в контексте ядра, со всеми вытекающими из этого последствиями, с точки зрения безопасности. Уязвимость находилась в коде обработчика ошибки.

Исправление данной уязвимости появилось в Linux mainline 28 января и позавчера попало в ядра 5.10.12, 5.4.94, 4.19.172, 4.14.218.

Во время обсуждения данного исправления было высказано предположения, что данная уязвимость существует во всех ядрах, начиная с 2008 года:

( читать дальше... )

>>> CVE-2021-3347

Нынешние клиенты Bronze/Starter смогут продолжить пользоваться ими по прежней цене до конца подписки и ещё год после этого. Затем они должны выбрать - либо более дорогую подписку, либо бесплатный аккаунт с меньшей функциональностью.

В случае выбора более дорогой подписки предоставляются существенные скидки, благодаря которым цена будет расти до обычной в течение трёх лет. Например Premium до 25 пользователей: $6.00 в месяц в первый год, $9.00 второй год, $15.00 третий год и дальше по $19.00.

В конце должны остаться лишь три вида аккаунтов:

• Free
• Premium
• Ultimate

>>> Подробности

В системной утилите sudo была найдена и исправлена критическая уязвимость, позволяющая абсолютно любому локальному пользователю системы получить права администратора root. Уязвимость использует переполнение буфера в куче и появилась в июле 2011 года (коммит 8255ed69). Нашедшим эту уязвимость удалось написать три работающих эксплоита и успешно испытать их на Ubuntu 20.04 (sudo 1.8.31), Debian 10 (sudo 1.8.27) и Fedora 33 (sudo 1.9.2). Уязвимы все версии sudo, с 1.8.2 до 1.9.5p1 включительно. Исправление появилось в вышедшей сегодня версии 1.9.5p2.

По ссылке ниже есть детальный разбор уязвимого кода.

>>> Подробности

Уязвимость заключается в возможности удалённого атакующего получить доступ к директориям за пределами экспортируемой по NFS, через вызов READDIRPLUS на .. корневого экспортируемого каталога.

Уязвимость исправлена в вышедшем 23 января ядре 5.10.10, а так же во всех остальных поддерживаемых версиях ядер, обновлённых в этот день:

( читать дальше... )

>>> Подробности

В ходе аудита компания Google обнаружила, что некоторые сторонние продукты, основанные на коде Chromium, используют ключи, позволяющие получить доступ к некоторым API и сервисам Google, предназначенным для внутреннего использования. В частности к google_default_client_id и к google_default_client_secret. Благодаря этому пользователь имеет возможность получать доступ к своим собственным Chrome Sync данным (таким, как закладки) не только в Chrome но и в сторонних браузерах, основанных на коде Chromium. Оправдываясь усилиями по повышению безопасности Google закрывает доступ стороннему програмному обеспечению к вышеозначенным API. Данное решение вступает в силу начиная с 15 марта этого года.

В связи с этим многие дистрибутивы рассматривают возможность полного отказа от Chromium в своих поставках. Среди них: Arch Linux, Fedora, Debian, Slackware, OpenSUSE и другие.

Первоисточник:

( читать дальше... )

>>> Подробности

Компания RedHat изменила условия бесплатного использования полнофункциональной системы RHEL. Если раньше это можно было делать лишь разработчикам и только на одном компьютере, то теперь бесплатная учётная запись разработчика позволяет бесплатно и совершенно легально использовал RHEL в продакшене на не более чем 16 машинах, с самостоятельной поддержкой. Помимо этого RHEL можно бесплатно и легально использовать в публичных облаках, таких как AWS, Google Cloud Platform и Microsoft Azure.

Источник:

( читать дальше... )

>>> Подробности

В десктопных спинах Fedora, уже сейчас использующих по умолчанию файловую систему Btrfs, планируют по умолчанию включить прозрачное сжатие данных при помощи библиотеки Zstd от Facebook. Речь идёт о будущем релизе Fedora 34, который должен появиться в конце апреля. Помимо экономии дискового пространства прозрачное сжатие данных так же призвано уменьшить износ SSD и прочих флеш-накопителей. Кроме того, ожидается прирост в производительности при чтении и записи.

Использование прозрачного сжатия будет иметь влияние и на работу некоторых утилит, таких как du, поскольку размер файла может существенно отличаться от занимаемого им дискового пространства. В качестве альтернативы предлагаются к использованию утилиты вроде compsize.

>>> Подробности

Одним из изменений, планирующихся в Fedora 34, будет использование dnf-plugin-cow, ускоряющего работу DNF/RPM за счёт техники Copy on Write (CoW), реализуемой поверх файловой системы Btrfs.

( читать дальше... )

Ожидаемое увеличение производительности - на 50%. Более точные данные появятся в январе.

>>> Подробности