The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

06.08 Релиз Ubuntu 20.04.1 LTS (197 +32)
  Компания Canonical представила первый корректирующий выпуск дистрибутива Ubuntu 20.04.1 LTS, в который включены обновления для нескольких сотен пакетов, связанные с устранением уязвимостей и проблем, влияющих на стабильность. В новой версии также исправлены ошибки в инсталляторе и загрузчике. Релиз Ubuntu 20.04.1 ознаменовал прохождение базовой стабилизации LTS-выпуска - пользователям Ubuntu 18.04 теперь будет предложено осуществить обновление до ветки 20.04.

Одновременно представлены аналогичные обновления Ubuntu Budgie 20.04.1 LTS, Kubuntu 20.04.1 LTS, Ubuntu MATE 20.04.1 LTS, Ubuntu Studio 20.04.1 LTS, Lubuntu 20.04.1 LTS, Ubuntu Kylin 20.04.1 LTS и Xubuntu 20.04.1 LTS. Использовать представленные сборки имеет смысл только для новых установок, системы, установленные ранее, могут получить все присутствующие в Ubuntu 20.04.1 изменения через штатную систему установки обновлений. Поддержка выпуска обновлений и исправлений проблем безопасности для серверной и десктоп редакций Ubuntu 20.04 LTS продлится до апреля 2025 года.

Из наиболее существенных изменений можно отметить:

  • Внесены оптимизации производительности. В zfs-linux бэкпортирована поддержка аппаратного ускорения AES-GCM.
  • В центре управления GNOME предложено новое оформление диалога настройки аутентификации по отпечаткам пальцев.
  • Добавлена поддержка VPN Wireguard.
  • Ядро Linux для OEM-поставок обновлено до ветки 5.6 (в Ubuntu 20.04 поставляется 5.4).
  • Для новых ноутбуков HP добавлена поддержка светодиодного индикатора отключения звука.
  • Добавлена поддержка серверной серии проприетарных драйверов NVIDIA.
  • В инсталляторе включена поддержка ZFS autotrim. В live-build добавлена поддержка riscv64.
  • Обновлены версии пакетов libreoffice (6.4.4), GNOME (3.36.2), snapd, evince, golang-1.14, curtin, nautilus, gedit, gnome-control-center, evolution-data-server, mutter, gnome-software, shotwell, netplan.io, OpenStack Ussuri, cloud-init, open-vm-tools, gtk+3.0, ceph, sosreport, libgphoto2.

Интеграция новой версии ядра, драйверов и компонентов графического стека ожидается в запланированном на февраль выпуске Ubuntu 20.04.2, так как данные компоненты будут импортированы из выпуска Ubuntu 20.10, который будет готов только осенью и потребует дополнительное время на тестирование.

  1. Главная ссылка к новости
  2. OpenNews: Из базовой поставки Ubuntu будет удалён компонент для отправки сведений о пакетах
  3. OpenNews: Поддержка CPU AMD EPYC Rome перенесена во все актуальные выпуски Ubuntu Server
  4. OpenNews: Утечка пароля от шифрованных разделов в логе инсталлятора Ubuntu Server
  5. OpenNews: Релиз дистрибутива Ubuntu 20.04 LTS
  6. OpenNews: Выпуск Ubuntu 18.04.4 LTS c обновлением графического стека и ядра Linux
Обсуждение (197 +32) | Тип: Программы |


06.08 Джеффри Кнаут избран новым президентом Фонда СПО (249 +7)
  Фонд Свободного ПО объявил об избрании нового президента, после ухода с данного поста Ричарда Столлмана после обвинений в поведении, недостойном лидера движения СПО, и угроз разрыва отношений с СПО некоторых сообществ и организаций. Новым президентом стал Джеффри Кнаут (Geoffrey Knauth), входивший в совет директоров Фонда СПО с 1998 года и принимающий участие в работе проекта GNU с 1985 года.

Джеффри окончил Гарвардский университет со специализацией в области экономики, после чего посвятил свою деятельность компьютерным наукам, которые сейчас преподаёт в колледже Lycoming. Джеффри является сооснователем проекта GNU Objective-C. Кроме английского Джеффри владеет русским и французским языками, а также сносно говорит на немецком и немного на китайском языке. Из интересов также упоминается лингвистика (имеется работа по славянским языкам и литературе) и пилотирование.

Джеффри указал, что видит цель своей дальнейшей деятельности в оказании помощи сообществу в защите и развитии свободного ПО. Он также отметил важность поддержания здорового духа и разнообразия сообщества, так как различия жизненного опыта и мнений способствуют возникновению творчества и появлению новых идей. Движение СПО началось с энтузиазма, самоотверженности и преданности делу Ричарда Столлмана, но со временем сообщество выросло и теперь складывается из усилий и совместной работы тысяч людей по всему миру.

Джеффри призвал уважительно относиться друг к другу в случае разногласий и сообща вырабатывать наилучшие решения, а также помнить что объединяет и вдохновляет приверженцев СПО, так как это является важным для достижения намеченной цели. Он пообещал поддерживать честный диалог с сообществом и оказывать поддержку в стремлении обезопасить будущее СПО для грядущих поколений и сохранить постулаты, лежащие в основе движения СПО.

Фонд также объявил о включении в совет директоров нового участника - Одиль Бенасси (Odile Bénassy), французскую активистку, занимающуюся продвижением СПО. Одиль преподаёт математику, занимается исследованиями и разработкой ПО. В сообществе Одиль известна как лидер проекта GNU Edu. Отмечается, что Одиль стала первым директором Фонда из Европы.

  1. Главная ссылка к новости
  2. OpenNews: Столлман не допустит радикальных изменений в проекте GNU
  3. OpenNews: Мэйнтейнеры проектов GNU выступили против единоличного лидерства Столлмана
  4. OpenNews: Уход Столлмана с поста президента Фонда СПО не скажется на его руководстве проектом GNU
  5. OpenNews: Ричард Столлман покинул пост президента Фонда СПО
Обсуждение (249 +7) | Тип: К сведению |


06.08 В OpenBSD-current импортирован LLVM 10 (64 +8)
  В OpenBSD-current добавлен инструментарий LLVM 10. Стоит отметить, что в отличие от поставляемого ранее LLVM 8, десятая версия (также как и девятая) распространяется под лицензией Apache 2.0, использование которой явно запрещено лицензионной политикой проекта.

Разработчики OpenBSD ранее обсуждали смену лицензии и оценивали данное действие негативно. Однако, на презентации с Eurobsdconf отмечается, что в итоге придётся пойти на компромисс и принять в проект код под лицензией Apache 2.0. Теперь это случилось.

  1. Главная ссылка к новости
  2. OpenNews: Релиз набора компиляторов LLVM 10.0
  3. OpenNews: Проект LLVM планирует сменить лицензию
  4. OpenNews: Проект OpenBSD представил первый переносимый выпуск rpki-client
  5. OpenNews: Выпуск OpenBSD 6.7
  6. OpenNews: VPN WireGuard принят в основной состав OpenBSD
Обсуждение (64 +8) | Автор: Дон Ягон | Тип: Тема для размышления |


05.08 Опубликован графический редактор Pinta 1.7, выступающий в роли аналога Paint.NET (150 +16)
  Спустя пять лет с момента прошлого выпуска сформирован релиз открытого растрового графического редактора Pinta 1.7, представляющего собой попытку переписать программу Paint.NET с использованием GTK. Редактор предоставляет базовый набор возможностей для рисования и обработки изображений, ориентируясь на начинающих пользователей. Интерфейс максимально упрощен, редактор поддерживает неограниченный буфер отката изменений, позволяет работать с несколькими слоями, укомплектован набором инструментов для наложения различных эффектов и корректировки изображений. Код Pinta распространяется под лицензией MIT. Проект написан на языке C# с использованием Mono и обвязки Gtk#. Бинарные сборки подготовлены для Ubuntu, macOS и Windows.

В новом выпуске:

  • Добавлена возможность редактирования нескольких изображений в разных вкладках. Содержимое вкладок можно закреплять рядом с друг другом или откреплять в отдельные окна.
  • В диалог Rotate / Zoom добавлена поддержка масштабирования и панорамирования.
  • Добавлен инструмент плавной очистки, который можно включить через меню Type на панели инструмента очистки.
  • В инструменте Pencil появилась возможность переключения между разными режимами смешивания.
  • Добавлена поддержка файлов палитры JASC PaintShop Pro.
  • В инструменте трансформации обеспечена возможность поворота на фиксированную величину, если удерживать при повороте клавишу Shift.
  • В инструмент перемещения выделенной области добавлена поддержка масштабирования при удержании клавиши Ctrl.
  • Добавлена поддержка перемещения URL из браузера в режиме drag&drop для загрузки и открытия указанного в ссылке изображения.
  • Повышена производительность при выделении областей в больших изображениях.
  • В инструменте выделения прямоугольной области обеспечен показ разных стрелок курсора в разных углах.
  • Добавлен файл AppData для интеграции с некоторыми каталогами приложений для Linux.
  • Добавлено руководство пользователя.
  • Улучшен интерфейс диалога создания нового изображения.
  • В диалоге Rotate / Zoom обеспечен поворот по месту без изменения размера слоя.
  • Для смешивания применены операции из библиотеки Cairo вместо PDN.
  • Для работы теперь требуется как минимум .NET 4.5 / Mono 4.0. Для Linux и macOS настоятельно рекомендуется использовать Mono 6.x.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск растрового графического редактора Krita 4.3.0
  3. OpenNews: Выпуск графического редактора GIMP 2.10.20
  4. OpenNews: Выпуск экспериментального векторного графического редактора VPaint 1.7
  5. OpenNews: Релиз программы для рисования MyPaint 2.0.0
  6. OpenNews: Выпуск редактора векторной графики Inkscape 1.0
Обсуждение (150 +16) | Тип: Программы |


05.08 Выпуск свободного офисного пакета LibreOffice 7.0 (340 +62)
  Организация The Document Foundation представила релиз офисного пакета LibreOffice 7.0. Готовые установочные пакеты подготовлены для различных дистрибутивов Linux, Windows и macOS, а также в редакции для развёртывания online-версии в Docker. При подготовке выпуска 74% изменений внесены сотрудниками курирующих проект компаний, таких как Collabora, Red Hat и CIB, а 26% изменений добавлены независимыми энтузиастами.

Ключевые новшества:

  • Добавлена поддержка формата OpenDocument 1.3 (ODF), в котором добавлены новые возможности для обеспечения защиты документов, такие как заверение документа цифровой подписью и шифрование содержимого c использованием ключей OpenPGP. В новой версии также добавлена поддержка типов полиномиальной и скользящей средней регрессии для графиков, реализованы дополнительные методы форматирования цифр в числах, добавлен отдельный тип верхних и нижних колонтитулов для заглавной страницы, определены средства расстановки отступов параграфов в зависимости от контекста, улучшено отслеживание изменений в документе и добавлен новый тип шаблона для основного текста в документах.
  • Добавлена поддержка отрисовки текста, кривых и изображений с использованием 2D-библиотеки Skia и ускорения вывода с задействованием графического API Vulkan. Движок на базе Skia по умолчанию активирован только на платформе Windows вместо бэкенда, использующего OpenGL.
  • Улучшена совместимость с форматами DOCX, XLSX и PPTX. Добавлена поддержка сохранения документов DOCX в режимах MS Office 2013/2016/2019, вместо режима совместимости с MS Office 2007. Улучшена переносимость с разными версиями MS Office. Реализована возможность сохранения XLSX-файлов с именами таблиц, превышающими 31 символ, а также с checkbox-переключателями. Устранена проблема, приводившая к ошибке "invalid content error" при попытке открытия экспортированных файлов XLSX с формами. Улучшен экспорт и импорт в формате PPTX.
  • В VCL-плагинах kf5 (KDE 5) и Qt5, позволяющих использовать родные для KDE и Qt диалоги, кнопки, обрамления окон и виджетов, реализована поддержка масштабирования интерфейса на экранах с высокой плотностью пикселей (HiDPI).
  • По умолчанию для новых установок реализована блокировка перемещения панели, позволяющая избежать случайного удаления панели.
  • Добавлены новые галереи форм, которые могут быть легко отредактированы и стилизованы пользователем. Например, доступны новые стрелки, диаграммы, пиктограммы, символы, фигуры, элементы компьютерных сетей и блок-схемы.
  • Предложена новая тема пиктограмм Sukapura, соответствующая рекомендациям по визуальному оформлению macOS. Данная тема по умолчанию будет включена для новых установок LibreOffice на платформе macOS.
  • Обновлена тема пиктограмм Colibre, применяемая по умолчанию на платформе Windows. Пиктограммы переработаны для соответствия новому стилю MS Office 365.
  • Значительно обновлён и отточен набор пиктограмм Sifr. Из основного состава удалён набор пиктограмм Tango, который теперь будет поставляться в форме внешнего дополнения.
  • В установщике для Windows предложены новая картинка и пиктограммы.
  • В Writer добавлена возможность использования выравненных чисел в нумерованных списках и номерах страниц, т.е. имеющих одну ширину, с добавлением нуля перед цифрой в коротких номерах (08,09,10,11).

    Обеспечено выделение установленных закладок прямо в тексте (включается через Standard Toolbar ▸ Toggle Formatting Marks and Tools ▸ Options... ▸ LibreOffice Writer ▸ Formatting Aids ▸ Bookmarks).

    В Writer также добавлена возможность блокировки закладок и полей от изменения (Tools ▸ Protect Document), обеспечено отображение серым фоном пустых полей и улучшена обработка повёрнутого текста в строках таблиц.

  • В Calc добавлены новые функции RAND.NV() и RANDBETWEEN.NV(), которые в отличие от RAND() и RANDBETWEEN() генерируют результат один раз и не пересчитываются при каждом изменении ячейки. В функции, поддерживающие обработку регулярных выражений, добавлена поддержка флагов игнорирования регистра символов (?i) и (?-i). В функции TEXT() обеспечена поддержка передачи пустой строки в качестве второго аргумента. В фукнкции OFFSET() необязательные 4 и 5 параметры теперь должны быть больше нуля.

    В Calc также внесено несколько оптимизаций производительности: увеличена скорость открытия файлов XLSX с большим числом картинок, улучшена производительность поиска с использованием автофильтра, сокращено время операции отката изменений.

  • В Writer, Draw и Impress реализована поддержка полупрозрачного текста.
  • В Impress и Draw сдвиг надстрочного текста уменьшен с 33% до 8% относительно базисной линии. Ускорены операции ввода в списки с анимацией, редактирования таблиц и открытия некоторых PPT-файлов.
  • Переработан интерфейс экрана показа презентации и консоли презентаций в Impress.
  • В диалоге переименования страниц в Draw и слайдов в Impress добавлена всплывающая подсказка, предупреждающая об указании пустого или уже существующего имени.
  • В Draw и других модулях при экспорте в PDF добавлена возможность установки размера страницы больше 200 дюймов (508 см).
  • Большинство шаблонов в Impress переведены на использование соотношения сторон 16:9 вместо 4:3.
  • Добавлен инструмент "Tools ▸ Accessibility Check..." для проверки текста на удобство восприятия людьми с проблемами со зрением.
  • В фильтре импорта EMF+ появилась поддержка линейных градиентов, записей BeginContainer и собственных меток на диаграммах.
  • В фильтр экспорта в форматы DOCX и XLSX добавлена поддержка эффектов свечения и затухающих полупрозрачных краев.
  • Для русского и украинского языков реализована автозамена ASCII-кавычек с апострофом (’), указанных вместо закрывающейся кавычки (“). Если раньше слово "word'" заменялось на "word“", то сейчас будет заменено на "word’", но "„word'" продолжит заменяться на "„word“". Для украинского языка дополнительно реализована автозамена "<<word>>" на "«word»".
  • Обновлён орфографический словарь для английского, белорусского, латышского, каталонского и словацкого языков. Обновлён тезаурус для русского языка и выполнено преобразование орфографического словаря из кодировки KOI8-R в UTF-8. Добавлены шаблоны расстановки переносов для белорусского языка.
  • Добавлена поддержка Java-модулей (пока доступно только два модуля: org.libreoffice.uno и org.libreoffice.unoloader). Файлы juh.jar, jurt.jar, ridl.jar, and unoil.jar объединены в один архив libreoffice.jar.
  • Удалена поддержка Python 2.7, для выполнения скриптов теперь требуется Python 3. Удалён фильтр экспорта в Adobe Flash.



  1. Главная ссылка к новости
  2. OpenNews: В LibreOffice 7.0 решено не использовать метку "Personal Edition"
  3. OpenNews: Выпуск офисного пакета LibreOffice 6.4
  4. OpenNews: Выпуск офисного пакета LibreOffice 6.3
  5. OpenNews: LibreOffice прекращает формирование 32-разрядных сборок для Linux
  6. OpenNews: Доступен CODE 3.0, дистрибутив для развёртывания LibreOffice Online
Обсуждение (340 +62) | Тип: Программы |


05.08 В Firefox приступили к включению защиты от отслеживания перемещений через редиректы (83 +20)
  Компания Mozilla объявила о намерении активировать механизм расширенной защиты от отслеживания перемещений ETP 2.0 (Enhanced Tracking Protection). Изначально поддержка ETP 2.0 была добавлена в Firefox 79, но была отключена по умолчанию. В ближайшие недели данный механизм планируется постепенно довести до всех пользователей.

Основным новшеством ETP 2.0 является добавление защиты от отслеживания через редиректы. Для обхода блокировки установки Cookie сторонними компонентами, загружаемыми в контексте текущей страницы, рекламные сети, социальные сети и поисковые системы при переходе по ссылкам стали перенаправлять пользователя на промежуточную страницу, с которой затем пробрасывать на целевой сайт. Так как промежуточная страница открывается сама по себе, вне контекста другого сайта, на такой странице можно беспрепятственно устанавливать отслеживающие Cookie.

Для борьбы с данным методом в ETP 2.0 добавлена блокировка по предоставляемому сервисом Disconnect.me списку доменов, использующих отслеживание через редиректы. Для сайтов, осуществляющих подобное отслеживание, Firefox будет ежедневно очищать Cookie и данные во внутренних хранилищах (localStorage, IndexedDB, Cache API и т.п.).

Так как подобное поведение может привести к потере аутентификационных Cookie на сайтах, домены которых применяются не только для отслеживания, но и для аутентификации, добавлено одно исключение. Если пользователь явно взаимодействовал с сайтом (например, прокручивал содержимое), то очистка Cookie будет происходить не раз в день, а раз в 45 дней, что, например, может потребовать повторного входа в сервисы Google или Facebook каждые 45 дней. Для ручного выключения автоматической очистки Cookie в about:config можно использовать параметр "privacy.purge_trackers.enabled".

Дополнительно можно отметить намерение Google включить сегодня блокировку неприемлемой рекламы, отображаемой при просмотре видео. Если Google не отменит ранее назначенные сроки внедрения, то в Chrome будет включена блокировка следующих видов рекламы: Рекламные вставки любой продолжительности, прерывающие показ видео в середине просмотра; Длительные рекламные вставки (дольше 31 сек.), отображаемые перед началом показа видео, без возможности их пропустить спустя 5 секунд после начала рекламы; Отображение больших текстовых объявлений или рекламных изображений поверх видео, если они перекрывают больше 20% видео или выводятся в середине окна (в центральной трети окна).

  1. Главная ссылка к новости
  2. OpenNews: Релиз Firefox 79
  3. OpenNews: Mozilla воспользовалась push-уведомлениями для распространения политической рекламы в Firefox
  4. OpenNews: В Firefox 80 реализована настройка для перенаправления с HTTP на HTTPS
  5. OpenNews: Mozilla приостановила работу сервиса Firefox Send из-за вредоносной активности
  6. OpenNews: В Firefox добавлено ускорение декодирования видео через VA-API для систем X11
Обсуждение (83 +20) | Тип: К сведению |


05.08 Доступен композитный сервер Wayfire 0.5, использующий Wayland (56 +11)
  Состоялся релиз композитного сервера Wayfire 0.5, использующего Wayland и позволяющего формировать нетребовательные к ресурсам интерфейсы пользователя c 3D-эффектами в стиле 3D-плагинов к Compiz (переключение экранов через 3D-куб, пространственная раскладка окон, морфинг при работе с окнами и т.п.). Wayfire поддерживает расширение через плагины и предоставляет гибкую систему настройки.

Код проекта написан на языке C++ и распространяется под лицензией MIT. В качестве основы используется библиотека wlroots, развиваемая разработчиками пользовательского окружения Sway и предоставляющая базовые функции для организации работы композитного менеджера на базе Wayland. В качестве панели можно использовать wf-shell или LavaLauncher.

В новой версии:

  • Поддержка постоянного размещения элементов поверх другого содержимого (always-on-top).
  • Улучшенная анимация при работе плагина vswitch, отвечающего за переключение между рабочими столами. На устройствах с сенсорными экранами реализована возможность смены рабочих столов жестами.
  • Проведена работа по повышению отзывчивости интерфейса.
  • Добавлена поддержка Wayland-протокола primary-selection, необходимого для реализации вставки из буфера обмена нажатием средней кнопки мыши.
  • Добавлена поддержка Wayland-протокола output-power-management, позволяющего переводить устройства вывода в режим энегосбережения.
  • В наборе wayfire-plugins-extra предложено несколько новых плагинов: annotate для вывода линий и фигур поверх экрана, background-view для запуска приложений в фоне, force-fullscreen для перехода в полноэкранный режим, mag для увеличения содержимого областей, water для использования эффекта ряби на воде, workspace-names для показа имён рабочих столов, bench, showrepaint для показа FPS отрисовки.




  1. Главная ссылка к новости
  2. OpenNews: Обновление Live-дистрибутива Rebecca Black Linux с подборкой окружений на основе Wayland
  3. OpenNews: Представлен KWinFT, форк KWin, сфокусированный на Wayland
  4. OpenNews: Доступен композитный сервер Wayfire 0.4, использующий Wayland
  5. OpenNews: Выпуск графического окружения LXQt 0.15.0
  6. OpenNews: Выпуск пользовательского окружения Sway 1.5, использующего Wayland
Обсуждение (56 +11) | Тип: Программы |


05.08 Выпуск дистрибутива BSD Router Project 1.97 (47 +21)
  Оливье Кочар-Лаббе (Olivier Cochard-Labbé), создатель дистрибутива FreeNAS, представил выпуск специализированного дистрибутива BSD Router Project 1.97 (BSDRP), примечательный обновлением кодовой базы до FreeBSD 12.1. Дистрибутив предназначен для создания компактных программных маршрутизаторов, поддерживающих широкий спектр протоколов, таких как RIP, OSPF, BGP и PIM. Управление производится в режиме командной строки через CLI-интерфейс, напоминающий Cisco. Дистрибутив доступен в сборках для архитектур amd64 и i386 (размер установочного образа 140 МБ).

Кроме обновления до FreeBSD 12.1-STABLE новая версия примечательна включением по умолчанию загрузки микрокода для процессоров Intel и добавлением пакетов wireguard, Mellanox Firmware, vim-tiny, mrtparse, nrpe3, perl, bash и frr7-pythontools, а также драйверов if_cxgbev (Chelsio Ethernet VF) и if_qlxgb (Ethernet QLogic 3200). По умолчанию включена корректная блокировка ICMP-редиректов. Обновлены версии программ, включая easy-rsa 3.0.7, FRR 7.4, pmacct 1.7.4, openvpn 2.4.9 и strongswan 5.8.4. Из состава исключены multicast-утилиты для IPv6 (pim6-tools, pim6dd, pim6sd).

Основные характеристики дистрибутива:

  • В комплект входят два пакета с реализацией протоколов маршрутизации: FRRouting (форк Quagga) с поддержкой BGP, RIP, RIPng (IPv6), OSPF v2, OSPF v3 (IPv6), ISIS и BIRD с поддержкой BGP, RIP, RIPng (IPv6), OSPF v2 и OSPF v3 (IPv6);
  • Дистрибутив адаптирован для параллельного использования нескольких обособленных таблиц маршрутизации (FIB), привязанных к реальным и виртуальным интерфейсам;
  • Для мониторинга и управления может использоваться SNMP (bsnmp-ucd). Поддерживается экспорт данных о трафике в форме потоков Netflow;
  • Для оценки производительности сети в состав входят такие утилиты, как NetPIPE, iperf, netblast, netsend и netreceive. Для накопления статистики о трафике используется ng_netflow;
  • Наличие freevrrpd с реализацией протокола VRRP (Virtual Router Redundancy Protocol, RFC 3768) и ucarp с поддержкой протокола CARP, предназначенных для организации работы отказоустойчивых маршрутизаторов путём привязки к активному серверу виртуального MAC-адреса, в случае сбоя перемещающегося на запасной сервер. В штатном режиме нагрузка может быть распределена на оба сервера, но в случае сбоя первый маршрутизатор может взять на себя нагрузку второго, а второй - первого;
  • mpd (Multi-link PPP daemon) с поддержкой PPTP, PPPoE и L2TP;
  • Для управления пропускной способностью предлагается использовать шейпер из состава IPFW + dummynet или ng_car;
  • Для Ethernet поддерживается работа с VLAN (802.1q), агрегация линков и использование сетевых мостов с задействованием протокола Rapid Spanning Tree Protocol (802.1w);
  • Для мониторинга применяется monit;
  • Предоставляется поддержка VPN: GRE, GIF, IPSec (IKEv1 и IKEv2 со strongswan), OpenVPN и Wireguard;
  • Поддержка NAT64 с использованием демона tayga и встроенная поддержка туннелей IPv6-to-IPv4;
  • Для установки дополнительных программ используется пакетный менеджер pkgng;
  • В состав входят DHCP-сервер и клиент isc-dhcp, а также почтовый сервер ssmtp;
  • Поддержка управления через SSH, последовательный порт, telnet и локальную консоль. Для упрощения администрирования в комплект входит утилита tmux (BSD-аналог screen);
  • Загрузочные образы сгенерированы на основе FreeBSD при помощи скрипта NanoBSD;
  • Для обеспечения обновления системы на Flash-карте создаётся два раздела, при наличии обновлённого образа, он загружается во второй раздел, после перезагрузки этот раздел становится активным, а базовый раздел ожидает появления очередного обновления (разделы используются по очереди). Возможен откат на прошлое состояние системы в случае выявления проблем с установленным обновлением;
  • Для каждого файла имеется контрольная сумма sha256, что позволяет проконтролировать целостность информации.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск дистрибутива BSD Router Project 1.5
  3. OpenNews: Первый стабильный релиз BSD Router Project 1.0
  4. OpenNews: Выпуск дистрибутива для создания сетевых хранилищ FreeNAS 11.3
  5. OpenNews: Объявлено об объединении проектов FreeNAS и TrueNAS
  6. OpenNews: Разработчики FreeNAS представили дистрибутив TrueNAS SCALE на базе Linux
Обсуждение (47 +21) | Тип: Программы |


05.08 В Fedora 33 начнёт поставляться официальная редакция для интернета вещей (30 +3)
  Питер Робинсон (Peter Robinson) из команды Red Hat Release Engineering Team опубликовал предложение о принятии варианта дистрибутива для интернета вещей в число официальных редакций Fedora 33. Таким образом, начиная с Fedora 33 Fedora IoT будет поставляться наравне с Fedora Workstation и Fedora Server. Официально предложение ещё не утверждено, но его публикация предварительно была согласована в комитете FESCo (Fedora Engineering Steering Committee), отвечающем за техническую часть разработки дистрибутива Fedora, поэтому его принятие можно считать формальностью.

Напомним, что редакция Fedora IoT предназначена для использования на устройствах интернета вещей (IoT) и базируется на тех же технологиях, что применяются в Fedora CoreOS, Fedora Atomic Host и Fedora Silverblue. Дистрибутив предлагает урезанное до минимума системное окружение, обновление которого производится атомарно через замену образа всей системы, без разбивки на отдельные пакеты. Для контроля целостности применяется заверение всего системного образа цифровой подписью. Для отделения приложений от основной системы предлагается использовать изолированные контейнеры (для управления применяется podman). Также возможна компоновка системного окружения для конкретных применений и определённых устройств.

Для формирования системного окружения используется технология OSTree, при которой системный образ атомарно обновляется из Git-подобного хранилища, позволяющего применять методы версионного контроля к компонентам дистрибутива (например, можно быстро откатить систему к прошлому состоянию). RPM-пакеты транслируются в репозиторий OSTree при помощи специальной прослойки rpm-ostree. Готовые сборки предоставляются для архитектур x86_64 и Aarch64 (в ближайшее время также обещают добавить поддержку ARMv7 ). Заявлена поддержка плат Raspberry Pi 3 Model B/B+, 96boards Rock960 Consumer Edition, Pine64 A64-LTS, Pine64 Rockpro64 и Rock64 и Up Squared, а также виртуальных машин x86_64 и aarch64.

  1. Главная ссылка к новости
  2. OpenNews: Объявлено о создании редакции Fedora для интернета вещей
  3. OpenNews: В Fedora рассматривают возможность прекращения поддержки BIOS при загрузке
  4. OpenNews: Утверждён переход Fedora Desktop на Btrfs и замена редактора vi на nano
  5. OpenNews: Доступен Mozilla WebThings Gateway 0.11, шлюз для умного дома и IoT-устройств
  6. OpenNews: Релиз Linux-дистрибутива Fedora 32
Обсуждение (30 +3) | Тип: К сведению |


05.08 Дистрибутивы устранили проблемы с обновлением GRUB2 (59 +17)
  Основные дистрибутивы Linux сформировали корректирующее обновление пакета с загрузчиком GRUB2, решающие проблемы, возникшие после устранения уязвимости BootHole. После установки первого обновления некоторые пользователи столкнулись с невозможностью загрузки своих систем. Проблемы с загрузкой возникали на некоторых системах с BIOS или UEFI в режиме "Legacy", и были вызваны регрессивным изменениями, в определённых ситуациях, приводящими к краху в процессе загрузки или неверному определению загрузочного устройства и некорректной установке загрузчика.

Проблема устранена в следующих обновлениях:

  • Debian: grub2_2.02+dfsg1-20+deb10u2, grub2_2.02~beta3-5+deb9u2
  • Ubuntu: grub-efi-*26.2, grub-efi-*8.17, grub-efi-*3.27 и grub-efi-*1.17.
  • RHEL: shim-*el8_2 (RHEL 8) и shim*-15-8.el7 (RHRL 7).
  • CentOS: shim-x64-15-15.el8_2.x86_64.rpm (CeotOS 7) и shim-x64-15-8.el7_8.x86_64.rpm (CentOS 8). Пакеты уже опубликованы на зеркалах, но не анонсированы.
  • В Fedora обновление с устранением уязвимости BootHole пока не выпущено.
  • В SUSE/openSUSE проблем в изначальном обновлении "grub2-2.02-4.53.1" не зафиксировано.

  1. Главная ссылка к новости
  2. OpenNews: В обновлении GRUB2 выявлена проблема, приводящая к невозможности загрузки
  3. OpenNews: Критическая уязвимость в загрузчике GRUB2, позволяющая обойти UEFI Secure Boot
  4. OpenNews: Обновление Debian 10.5
  5. OpenNews: Уязвимость в GRUB2, позволяющая обойти блокировку загрузки паролем
  6. OpenNews: Релиз менеджера загрузки GNU GRUB 2.04
Обсуждение (59 +17) | Тип: К сведению |


05.08 FreeBSD 13-CURRENT поддерживает не менее 90% популярного оборудования на рынке (175 +47)
  На портале BSD-Hardware.info проведено исследование, согласно которому поддержка оборудования во FreeBSD не так плоха, как об этом говорят. В оценке было учтено, что не все оборудование на рынке одинаково популярно. Есть широко используемые устройства, поддержка которых необходима, и есть редкие устройства, владельцев которых можно пересчитать по пальцам. Соответственно в оценке вес каждого отдельного устройства учитывался пропорционально его популярности. Информация о популярности устройств была предоставлена проектом Linux-Hardware.org на основе проб оборудования 60 тысяч пользователей за последние 5 лет. Информация о поддержке устройств была извлечена из исходных кодов ядра FreeBSD.

Средняя доля поддерживаемых устройств по наиболее важным категориям (Ethernet, WiFi, ATA/IDE/RAID, графические карты и звук) во FreeBSD составила около 90%, и это оценка снизу. Соответствующий показатель для OpenBSD составил 75%, а для NetBSD — 60%. Наиболее слабой стороной FreeBSD ожидаемо оказалась категория WiFi-карт, доля совместимых устройств в которой составила чуть более 70%. Результаты по всем категориям размещены в GitHub-репозитории.

Таким образом, проблема скорее с поиском совместимых с FreeBSD конфигураций среди всего многообразия на рынке, нежели в количестве поддерживаемого оборудования: с вероятностью 10% может попасться несовместимое оборудование, поэтому надо уметь заранее проверять его на совместимость перед покупкой с помощью документации к драйверам, базы оборудования, списков совместимых устройств и информации на форумах.

  1. Главная ссылка к новости
  2. OpenNews: Проект по формированию базы поддерживаемого оборудования для BSD-систем
  3. OpenNews: Тенденции в аппаратном обеспечении, используемом с Linux
  4. OpenNews: Оценка изменений в выборе оборудования пользователями Linux в России за 2015-2020 годы
Обсуждение (175 +47) | Автор: Андрей Пономаренко | Тип: Обобщение |


04.08 Выпуск браузера Pale Moon 28.12 (221 +30)
  Состоялся релиз web-браузера Pale Moon 28.12, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, cохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. Сборки Pale Moon формируются для Windows и Linux (x86 и x86_64). Код проекта распространяется под лицензией MPLv2 (Mozilla Public License).

Проект придерживается классической организации интерфейса, без перехода к интегрированному в Firefox 29 интерфейсу Australis, и с предоставлением широких возможностей кастомизации. Из удалённых компонентов можно отметить DRM, Social API, WebRTC, PDF-просмотрщик, Сrash Reporter, код для сбора статистики, средства для родительского контроля и людей с ограниченными возможностями. По сравнению с Firefox в браузере оставлена поддержка технологии XUL и сохранена возможность применения как полноценных, так и легковесных тем оформления. Pale Moon построен на платформе UXP (Unified XUL Platform), в рамках которой выполнено ответвление компонентов Firefox из репозитория Mozilla Central, избавленных от привязок к коду на языке Rust и не включающих наработки проекта Quantum.

Среди изменений в новой версии:

  • Добавлена настройка для управления включением поддержки WebAssembly (включён по умолчанию).
  • Включены некоторые ранее отключённые функции CSS.
  • Для API Abort (AbortController) реализована многопоточная обработка сигналов прерывания запроса.
  • Удалён API DOM Battery, который уже давно был отключён по умолчанию для сохранения конфиденциальности.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск браузера Pale Moon 28.11
  3. OpenNews: Выпуск браузера Pale Moon 28.10
  4. OpenNews: Взлом одного из серверов проекта Pale Moon с внедрением вредоносного ПО в архив старых выпусков
  5. OpenNews: Создатели Pale Moon ввели в строй портал проектов на базе XUL
  6. OpenNews: Позиция проекта Pale Moon в отношении XUL-дополнений
Обсуждение (221 +30) | Тип: Программы |


04.08 Выпуск компилятора для языка программирования Vala 0.49.1 (46 +12)
  Вышла новая версия компилятора для языка программирования Vala 0.49.1. Язык Vala предоставляет синтаксис, подобный C# и Java, обеспечивает лёгкую интеграцию с библиотеками, написанными на языке C, как с использованием Glib Object System (Gobject), так и без неё.

В новой версии:

  • Добавлена экспериментальная поддержка выражения with;
  • Убрана поддержка параметра командной строки --use-header, которая теперь включена по-умолчанию;
  • Улучшены внутренние проверки компилятора при обработке абстрактных/виртуальных методов;
  • Улучшен контроль значений перечисляемых типов;
  • Исправлены ошибки компилятора;
  • Обновлены биндинги к библиотекам gio-unix;
  • Биндинги к glib2, gio-2.0 и gobject-2.0 обновлены до версий 2.66;
  • Биндинг к gstreamer обновлён до версии 1.17.2+;
  • Биндинг к gtk4 обновлён до версии 3.99.0+d743e757;
  • Биндинг к pango обновлён до версии 1.45.2.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск GTK 3.99.0 ознаменовал готовность функциональности, запланированной для GTK 4
  3. OpenNews: Релиз браузерного движка WebKitGTK 2.28.0 и web-браузера Epiphany 3.36
  4. OpenNews: В KDE улучшена поддержка декорирования окон в GTK-приложениях
  5. OpenNews: Выпуск Gthree 0.2.0, 3D-библиотеки на базе GObject и GTK
  6. OpenNews: Выпуск libhandy 0.0.10, библиотеки для создания мобильных вариантов приложений GTK/GNOME
Обсуждение (46 +12) | Автор: Совершенно другой аноним | Тип: Программы |


04.08 Предложение по блокировке драйверов-прослоек, предоставляющих доступ к GPL-вызовам ядра Linux (373 +40)
  Кристоф Хелвиг (Christoph Hellwig), известный разработчик ядра Linux, в своё время входивший в управляющий технический комитет организации Linux Foundation и выступавший истцом в связанном с GPL судебном разбирательстве с VMware, предложил ужесточить защиту от связывания проприетарных драйверов с компонентами ядра Linux, экспортируемыми только для модулей под лицензией GPL. Для обхода ограничения на экспорт GPL-символов производители проприетарных драйверов используют модуль-прослойку, код которой открыт и распространяется под лицензией GPLv2, но функции сводятся к трансляции доступа проприетарного драйвера к необходимым API ядра, запрещённым для использования из проприетарного кода напрямую.

Для блокирования подобного манёвра Кристоф Хелвиг подготовил для ядра Linux патчи, обеспечивающие наследование флагов, связанных с экспортом GPL-символов. Предложение сводится к наследованию флага TAINT_PROPRIETARY_MODULE во всех модулях, импортирующих символы из модулей с данным флагом. Таким образом, если GPL модуль-прослойка попытается импортировать символы из не-GPL модуля, то GPL-модуль унаследует метку TAINT_PROPRIETARY_MODULE и не сможет обращаться к компонентам ядра, доступным только для модулей под лицензией GPL, даже если модуль ранее импортировал символы из категории "gplonly".

При обсуждении также было высказано предложение по обратной блокировке - если модуль импортирует символы EXPORT_SYMBOL_GPL, любые экспортируемые данным модулем символы не должны импортироваться модулями, явно не заявляющими о совместимости с GPL. Т.е. если модуль импортирует символы EXPORT_SYMBOL_GPL, то все его экспортируемые символы должны обрабатываться как EXPORT_SYMBOL_GPL. Кристоф Хелвиг написал, что на 100% согласен с данным предложением, но такое изменение не пропустит Линус Торвальдс, так как оно приведёт к недоступности для проприетарных драйверов большей части подсистем ядра, из-за того, что при разработке драйверов подключаются базовые символы, экспортируемые под GPL.

Изменение предложено в ответ на публикацию инженером из Facebook серии патчей с реализацией новой подсистемы netgpu, позволяющей организовать прямой обмен данными (DMA zero-copy) между сетевой картой и GPU, при этом выполняя обработку протокола силами CPU. Недовольство разработчиков вызвала доступность реализации только для проприетарных драйверов NVIDIA через предоставляемую данными драйверами GPL-прослойку. В ответ на критику автор патчей указал, что подсистема не привязана к NVIDIA и её поддержка может быть обеспечена в том числе для программных интерфейсов к GPU AMD и Intel. В итоге продвижение netgpu в ядро было признано невозможным до появления рабочей поддержки на основе свободных драйверов, таких как AMDGPU, Intel i915 или Nouveau.

  1. Главная ссылка к новости
  2. OpenNews: Апелляционный суд встал на сторону VMware в деле о нарушении GPL
  3. OpenNews: Технология DMA-BUF не может быть использована в проприетарных видеодрайверах без перелицензирования
  4. OpenNews: Из Debian удалены сборки пакетов с драйверами NVIDIA из-за подозрений в несовместимости с GPL
  5. OpenNews: Линус Торвальдс пояснил, в чём проблемы реализации ZFS для ядра Linux
  6. OpenNews: Компания NVIDIA представила код для альтернативной организации поддержки PRIME
Обсуждение (373 +40) | Тип: Тема для размышления |


04.08 Выпуск Mastodon 3.2, платформы для создания децентрализованных социальных сетей (41 +11)
  Представлен выпуск свободной платформы для развёртывания децентрализованных социальных сетей - Mastodon 3.2, позволяющей на собственных мощностях создавать сервисы, неподконтрольные отдельным поставщикам. Если пользователь не имеет возможности запустить собственный узел, то он может выбрать заслуживающий доверия публичный сервис для подключения. Mastodon относится к категории объединённых (federated) сетей, для образования единой структуры связей в которых применяется набор протоколов ActivityPub.

Код серверной части проекта написан на языке Ruby с использованием Ruby on Rails, а клиентский интерфейс написан на JavaScript с применением библиотек React.js и Redux. Исходные тексты распространяются под лицензией AGPLv3. Также имеется статический фронтэнд для публикации общедоступных ресурсов, таких как профили и статусы. Хранение данных организовано при помощи PostgreSQL и Redis. Предоставляется открытый API для разработки дополнений и подключения внешних приложений (имеются клиенты для Android, iOS и Windows, можно создавать ботов).

В новом выпуске:

  • Полностью переработан интерфейс для воспроизведения звука, появилась возможность автоматического извлечения обложек альбомов из загруженных файлов или назначения собственных изображений-миниатюр.
  • Для видео, помимо назначения миниатюры на основе содержимого первого кадра, появилась поддержка привязки собственных изображений, отображаемых вместо видео до начала воспроизведения.
  • При отправке в другие платформы ссылок на видео и аудиоконтент, размещённый в Mastodon, добавлена возможность открытия этого контента при помощи внешнего проигрывателя используемой платформы, например, при помощи twitter:player.
  • Добавлена дополнительная защита учётных записей. Если у пользователя не включена двухфакторная аутентификация и он не подключался к своей учётной записи как минимум две недели, то новая попытка входа с неизвестного IP-адреса потребует подтверждения через код доступа, отправленный на email.
  • При установке отслеживания, блокировки или игнорирования участников предоставлена возможность привязки к пользователю примечания, видимого только добавившему. Например, примечание можно использовать для указания причин интереса к определённому пользователю.

  1. Главная ссылка к новости
  2. OpenNews: Доступны PeerTube 2.3 и WebTorrent Desktop 0.23
  3. OpenNews: Проект Debian анонсировал сервисы Debian Social
  4. OpenNews: Выпуск Mastodon 3.0, платформы для создания децентрализованных социальных сетей
  5. OpenNews: Релиз децентрализованной коммуникационной платформы Hubzilla 4.2
  6. OpenNews: Новая версия децентрализованной платформы для обмена медиафайлами MediaGoblin 0.10
Обсуждение (41 +11) | Тип: Программы |


<< Предыдущая страница (позже)
Следующая страница (раньше) >>



Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру