The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

·05.08.2021 Оценка использования уязвимых открытых компонентов в коммерческом ПО (30 +3)
  Компания Osterman Research опубликовала результаты проверки использования открытых компонентов с неисправленными уявзимостями в проприетарном программном обеспечении, выполненном на заказ (COTS). В исследовании были изучены пять категорий приложений - web-браузеры, почтовые клиенты, программы для обмена файлами, мессенджеры и платформы для проведения online-встреч.

Результаты оказались плачевны - во всех изученных приложениях было выявлено использование открытого кода с неисправленными уязвимостями, а в 85% приложений уязвимости носили критический характер. Больше всего проблем было найдено в приложениях для проведения online-встреч и email-клиентах.

Что касается открытого кода, то в 30% из всех обнаруженных открытых компонентов была выявлена как минимум одна известная, но неисправленная уязвимость. Больше всего выявленных проблем (75.8%) было связано с использованием устаревших версий движка Firefox. На втором месте - openssl (9.6%), а на третьем - libav (8.3%).

В отчёте не детализируется число изученных приложений и какие именно продукты были исследованы. Тем не менее, в тексте есть упоминание, что критические проблемы были выявлены во всех приложениях кроме трёх, т.е выводы сделаны на основе анализа 20 приложений, что нельзя считать репрезентативной выборкой. Напомним, что в проведённом в июне похожем исследовании, был сделан вывод, что 79% встроенных в код сторонних библиотек никогда не обновляются и устаревший код библиотек становится причиной проблем с безопасностью.

  1. OpenNews: 79% встроенных в код сторонних библиотек никогда не обновляются
  2. OpenNews: Анализ использования фрагментов уязвимых библиотек в исполняемом коде
  3. OpenNews: Основные проблемы с открытым кодом в коммерческих проектах вызваны использованием устаревших библиотек
  4. OpenNews: Анализ использования ассемблерных вставок в коде открытых проектов
  5. OpenNews: Обратная сторона систем распространения приложений в обход дистрибутивов
Обсуждение (30 +3) | Тип: Проблемы безопасности |
·05.08.2021 Открыт набор в бесплатную онлайн-школу для разработчиков Open Source (21 +2)
  До 13 августа 2021 года идёт набор в бесплатную онлайн-школу для желающих начать работу в Open Source — «Community of Open Source Newcomers» (COMMoN), организованную в рамках конференции Samsung Open Source Conference Russia 2021. Проект направлен на то, чтобы помочь молодым разработчикам начать свой путь контрибьютора. Школа позволит получить опыт взаимодействия с сообществом разработчиков открытого ПО, и даст шанс сделать свой первый коммит в серьёзный Open Source-проект.

Формат онлайн-школы включает лекции для общего потока и работу в рамках конкретного направления (трека). В каждый трек набирают группу до 20 человек. Вместе с преподавателем участники пройдут путь с нуля до вклада в реальный проект. В финале студенты защищают выпускную работу, направленную на решение практически значимой задачи конкретного проекта с открытым кодом. Авторы лучших работ получат награды от компаний-партнёров треков. Подать заявку на участие можно на странице проекта.

Треки школы COMMoN:

  • Трек «Arenadata DB». СУБД Arenadata DB, построенная на основе массивно-параллельной СУБД Greenplum, предназначена для систем хранения больших объёмов данных с высокой нагрузкой. Трек будет посвящён разработке инструментов для Arenadata DB и других компонентов многофункциональной платформы данных Arenadata EDP. Участники займутся разработкой утилит для загрузки/выгрузки данных и реализации бэкапа, а также плагином для управления безопасностью.
  • Трек «ROS — Samsung». Robot Operation System — Open Source-проект в области управления роботами для различных платформ. Компания Samsung - одна из основных контрибьюторов проекта. На треке будет предложено решить одну из практических задач навигации робота в Navigation2 Stack и проверить её работоспособность на симуляторе Gazebo.
  • Трек «DeepPavlov — МФТИ». DeepPavlov — открытая платформа для разработки голосовых ассистентов и чат-ботов (партнёр трека — МФТИ). В практической части обучения участники освоят инструменты и приёмы разработки ИИ-ассистентов, а также управление сложными современными распределёнными системами на основе микросервисной архитектуры и контейнеризации.

Ключевые даты работы онлайн-школы COMMoN:

  • До 13 августа: подача заявки на участие в школе (доступно только зарегистрированным участникам конференции SOSCON Russia 2021) и прохождение отборочного теста.
  • 14 августа: зачисление студентов.
  • 16 августа – 10 сентября 2021: лекции, выполнение практических проектов.
  • Объявление и награждение победителей треков на конференции SOSCON Russia 2021.

Обсуждение (21 +2) | Автор: Arenadata | Тип: К сведению |
·05.08.2021 Новая версия музыкального проигрывателя DeaDBeeF 1.8.8 (119 +17)
  Доступен релиз музыкального плеера DeaDBeeF 1.8.8. Исходные тексты проекта распространяются в рамках лицензии GPLv2. Плеер написан на языке Си и может работать с минимальным набором зависимостей. Интерфейс построен с использованием библиотеки GTK+, поддерживает вкладки и может расширяться через виджеты и плагины.

Среди возможностей: автоматическое перекодирование кодировки текста в тегах, эквалайзер, поддержка cue-файлов, минимум зависимостей, возможность управления через командную строку или из системного лотка, возможность загрузки и отображения обложек, встроенный редактор тегов, гибкие возможности в отображении нужных полей в списках композиций, поддержка потокового интернет-радио, режим воспроизведения без пауз, наличие плагина для перекодирования контента.

Основные изменения:

  • Реализована обработка метаданных с названием альбома (Disc subtitle) в тегах ID3v2 и APE.
  • Улучшен интерфейс для настройки плагинов.
  • Реализовано немодальное окно с настройками.
  • Добавлена поддержка изменения цвета заголовков. В средства для определения формата заголовка добавлена функция $rgb().
  • В списке плагинов реализована поддержка фильтров и вывода информации о плагинах. Обеспечена сортировка плагинов по алфавиту.
  • Добавлены вкладки со списками воспроизведения, для которых поддерживается изменение фокуса и навигация при помощи клавиатуры.
  • Добавлена возможность чтения тегов WAV RIFF.
  • Улучшена обработка файловых путей к альбомам.
  • В основном окне предоставлена возможность перемещения элементов в режиме Drag-and-drop.
  • В индикаторе позиции воспроизведения появилась поддержка перемотки с использованием колеса мыши.
  • В контекстное меню добавлена кнопка "Play Next".
  • При выводе через Pulseaudio реализована поддержка частоты дискретизации, превышающей 192KHz.
  • Добавлено предупреждение о деструктивном характере операции удаления в диалоге работе с файлами.
  • Устранены ошибки, приводившие к краху при использовании плагина PSF и чтении некоторых файлов в формате AAC.

  1. OpenNews: Новая версия музыкального проигрывателя DeaDBeeF 1.8.0
  2. OpenNews: Выпуск музыкального проигрывателя Audacious 4.1
  3. OpenNews: Выпуск музыкального проигрывателя Qmmp 1.5.0
  4. OpenNews: Выпуск мультимедийного проигрывателя QMPlay2 21.06.07
  5. OpenNews: Выпуск музыкального проигрывателя Tauon Music Box 6.0
Обсуждение (119 +17) | Тип: Программы |
·04.08.2021 В ночных сборках Ubuntu Desktop появился новый инсталлятор (104 +11)
  В ночных сборках Ubuntu Desktop 21.10 началось тестирование нового инсталлятора, реализованного в виде надстройки над низкоуровневым инсталлятором curtin, который уже применяется в инсталляторе Subiquity, используемом по умолчанию в Ubuntu Server. Новый инсталлятор для Ubuntu Desktop написан на языке Dart и использует фреймворк Flutter для построения пользовательского интерфейса.

Оформление нового инсталлятора спроектировано с учётом современного стиля рабочего стола Ubuntu и рассчитано на предоставление единого процесса установки для всей линейки продуктов Ubuntu. Предложено три режима: "Repair Installation" для переустановки всех имеющихся в системе пакетов без изменения настроек, "Try Ubuntu" для ознакомления с дистрибутивом в Live-режиме и "Install Ubuntu" для установки дистрибутива на диск.

Из новых возможностей выделяется возможность выбора между тёмной и светлой темами оформления, поддержка отключения режима Intel RST (Rapid Storage Technology) при установке параллельно с Windows и новый интерфейс разбивки дисковых разделов. Доступные варианты установки пока сводятся к выбору между нормальным и минимальным набором устанавливаемых пакетов. Из ещё не реализованных функций отмечается включение шифрования разделов и выбор часового пояса.

Ранее предлагаемый инсталлятор Ubiquity был разработан в 2006 году и последние несколько лет не развивается. В серверной редакции Ubuntu начиная с выпуска 18.04 поставляется инсталлятор Subiquity, который также использует компонент curtin для реализации функций разбивки диска, загрузки пакетов и установки системы на основе заданной конфигурации. Ubiquity и Subiquity написаны на языке Python.

Основной причиной разработки нового инсталлятора является желание упростить сопровождение за счёт использования общей низкоуровневой основы и унифицировать интерфейс установки для серверных и настольных систем. В настоящее время наличие двух разных инсталляторов приводит к дополнительным трудозатратам и создаёт путаницу у пользователей.

  1. OpenNews: Для Ubuntu Desktop развивается новый инсталлятор
  2. OpenNews: Google и Canonical реализовали во Flutter возможность создания десктоп-приложений для Linux
  3. OpenNews: Google представил фреймворк Flutter 2 и язык Dart 2.12
  4. OpenNews: Представлен новый инсталлятор для серверной редакции Ubuntu
  5. OpenNews: Ubuntu уходит от оформления с тёмными заголовками и светлым фоном
Обсуждение (104 +11) | Тип: К сведению |
·04.08.2021 Опрос Stack Overflow: Rust назван самым любимым, а Python самым востребованным языком (258 +3)
  Дискуссионная площадка Stack Overflow опубликовала результаты ежегодного опроса, в котором приняло участие более 83 тысяч разработчиков ПО.

Наиболее часто используемым участниками опроса языком является JavaScript 64.9% (год назад 67.7%, большинство участников Stack Overflow web-разработчики). Наибольший рост популярности как и в прошлом году демонстрирует Python, который за год переместился с 4 (44.1%) на 3 место (48.2%), обогнав SQL. Число пользователей языка Rust за год выросло с 5% до 7%, TypeScript с 25.4% до 30.2%, Dart с 4% до 6%, а Go с 8.8% до 9.5%. Популярность Ruby снизилась с 7.1% до 6.7%, Perl c 3.1% до 2.4%, а PHP с 26.2% до 21.98%.

  • Шестой год подряд Rust признаётся самым любимым языком:
  • Пятый год подряд Python определяется как самый востребованный язык:
  • Используемые СУБД. За год доля MySQL снизилась с 55.6% до 50.1%, а доля PostgreSQL выросла с 36.1% до 40.4%. SQLite и MongoDB вытеснили MS SQL Server с третьего на пятое место.
  • Наиболее любимые СУБД:
  • Используемые для работы операционные системы. В прошлом году в опросе фигурировал более широко трактуемый пункт "платформы", в котором разрешалось выбрать несколько систем. В разделе платформ лидировал Linux c показателем 55%, а Windows занимал второе место (53%). В этом году в платформах оставлены только облачные сервисы, такие как AWS и Google Cloud, а в разделе операционных систем разрешено выбрать только одну основную ОС.
  • Используемые web-фреймворки:
  • Используемые инструменты (93% используют Git, а 48% - Docker):
  • Используемые интегрированные среды разработки:
  • Уровень зарплат в зависимости от используемого языка программирования:

  1. OpenNews: Самый популярный пример Java-кода на StackOverflow оказался с ошибкой
  2. OpenNews: Взлом дискуссионной площадки Stack Overflow
  3. OpenNews: Результат опроса предпочтений разработчиков от Stack Overflow
  4. OpenNews: Си и Python сместили Java в рейтинге языков программирования Tiobe
  5. OpenNews: Rust вошёл в 20 самых популярных языков по рейтингу Redmonk
Обсуждение (258 +3) | Тип: Обобщение |
·03.08.2021 Релиз CrossOver 21.0 для Linux, Chrome OS и macOS (48 +14)
  Компания CodeWeavers выпустила релиз пакета Crossover 21.0, основанного на коде Wine и предназначенного для выполнения программ и игр, написанных для платформы Windows. CodeWeavers входит в число ключевых участников проекта Wine, спонсирует его разработку и возвращает в проект все новшества, реализованные для своих коммерческих продуктов. Исходные тексты открытых компонентов CrossOver 21.0 можно загрузить на данной странице.

В новой версии:

  • Кодовая база обновлена до ветки Wine 6.0 с портированием некоторых изменений из свежих экспериментальных выпусков Wine.
  • Прослойка DXVK с реализацией DXGI (DirectX Graphics Infrastructure), Direct3D 9, 10 и 11 поверх API Vulkan обновлена до версии 1.7.
  • В состав включён компонент Wine Mono.
  • В сборки для macOS добавлена поддержка тёмной темы оформления и включён по умолчанию бэкенд Vulkan WineD3D.
  • На платформе Linux улучшена работа MS Office 2016/365, в том числе налажена поддержка многомониторных конфигураций и решены проблемы с вводом пароля и активацией офисного пакета.
  • Ускорен запуск на платформе Chrome OS.

  1. OpenNews: Релиз CrossOver 20.0 для Linux, Chrome OS и macOS
  2. OpenNews: Релиз CrossOver 19.0 для Linux и macOS
  3. OpenNews: Новая версия пакета PlayOnLinux 4.3
  4. OpenNews: Выпуск DXVK 1.9.1, реализации Direct3D 9/10/11 поверх API Vulkan
  5. OpenNews: Стабильный релиз Wine 6.0
Обсуждение (48 +14) | Тип: Программы |
·03.08.2021 Анонсировано открытие исходных текстов программы для аудита паролей L0phtCrack (30 +18)
  Кристиан Риу (Christien Rioux) сообщил о решении открыть исходные тексты инструментария L0phtCrack, предназначенного для восстановления паролей по хешам. Продукт развивается с 1997 года и в 2004 году был продан компании Symantec, но в 2006 году выкуплен тремя основателями проекта, в числе которых был Кристиан Риу. В 2020 году проект поглотила компания Terahash, но в июле этого года права на код были возвращены изначальным авторам из-за невыполнение обязательств по сделке. В итоге, создатели L0phtCrack решили отказаться от поставки инструментария в форме проприетарного продукта и открыть исходные тексты.

Код планируется опубликовать после конференции DEFCON, которая пройдёт с 5 по 8 августа. Код будет размещён в сервисе GitLab, а не на GitHub, из-за неприязни к компании Microsoft. Среди планов по дальнейшему развитию L0phtCrack называется портирование кода под Linux и macOS (изначально поддерживалась только платформа Windows). Отмечается, что портирование не составит труда, так как интерфейс написан с использованием кросс-платформенной библиотеки Qt.

Для публикации намечена ветка L0phtCrack 7 (последняя версия проекта), опубликованная в 2016 году и поддерживающая использование GPU для ускорения подбора паролей. Часть кода заимствована из открытого проекта John the Ripper, который позиционируется в качестве основного движка для подбора паролей в L0phtCrack. В планах имеется создание плагина для поддержки hashcat.

  1. OpenNews: Подбор хэшей паролей основателей Unix
  2. OpenNews: Открыт код сервиса проверки паролей HaveIBeenPwned
  3. OpenNews: Depix, утилита для воссоздания пикселизированных паролей на скриншотах
  4. OpenNews: Выпуск программы подбора паролей hashcat 6.0.0
  5. OpenNews: Выпуск John the Ripper 1.9.0-jumbo-1 с поддержкой FPGA
Обсуждение (30 +18) | Тип: К сведению |
·03.08.2021 Google запретит подключение к своим сервисам очень старых версий Android (137 –25)
  Компания Google предупредила, что начиная с 27 сентября будет прекращена возможность подключения к учётной записи Google на устройствах, оснащённых выпусками Android, сформированными более 10 лет назад. В качестве причины называется забота о безопасности пользователей.

При попытке подключения к продуктам Google, включая сервисы Gmail, YouTube и Google Maps, со старой версии Android пользователю будет выдана ошибка о неверном имени пользователя или пароле. Под блокировку подпадают выпуски вплоть до версии Android 2.3.7. Мобильная платформа Android 2.3 была опубликована в 2010 году, а обновление 2.3.7 было предложено в сентябре 2011 года. Для продолжения работы с сервисами Google рекомендовано обновить свои устройства как минимум до выпуска Android 3.0.

  1. OpenNews: Let's Encrypt решил проблему с продолжением работы сертификатов на старых Android-устройствах
  2. OpenNews: Сертификаты Let's Encrypt перестанут восприниматься на 33% Android-устройств
  3. OpenNews: Компания Google выпустила релиз мобильной платформы Android 3.0
  4. OpenNews: Выпуск мобильной платформы Android 11
  5. OpenNews: Третий бета-выпуск мобильной платформы Android 12
Обсуждение (137 –25) | Тип: К сведению |
·03.08.2021 Доля Linux-пользователей в Steam составила 1%. Valve и AMD работают над улучшением управления частотой CPU AMD в Linux (187 +67)
  В соответствии с опубликованным компанией Valve июльским отчётом о предпочтениях пользователей сервиса доставки игр Steam, доля активных пользователей Steam, использующих платформу Linux, достигла значения в 1%. Месяц назад данный показатель составлял 0.89%. Из дистрибутивов лидирует Ubuntu 20.04.2, которым пользуются 0.19% пользователей Steam, далее следуют Manjaro Linux - 0.11%, Arch Linux - 0.10%, Ubuntu 21.04 - 0.06% и Linux Mint 20.1 - 0.05%.

С учётом того, что число активных пользователей Steam оценивается в 120 миллионов, число пользователей Linux в Steam приблизительно составляет 1.2 млн. Рост интереса к Linux среди пользователей Steam можно объяснить анонсом игровой консоли Steam Deck на базе Linux. Можно упомянуть, что пиковое значение пользователей Linux в Steam (2%) было зафиксировано после окончания бета-тестирования Steam для Linux в 2013 году. Затем этот показатель стал снижаться и в 2017 году достиг отметки 0.6%, после чего начался медленный рост.

Дополнительно можно отметить совместную работу компаний AMD и Valve по модернизации архитектуры масштабирования производительности Linux на процессорах AMD, которые задействованы в развиваемой компанией Valve игровой консоли Steam Deck.

Отмечается, что имеющийся модуль ядра, отвечающий за изменение частоты CPU AMD в зависимости потребностей приложения в вычислительной мощности, основан на устаревшем драйвере ACPI cpufreq, который не обеспечивает желаемую эффективность соотношения "производительность/энергопотребление" на современных процессорах AMD из-за достаточно медленного темпа активации режимов высокой производительности в CPU (в некоторых случаях чтобы добиться должной производительности пользователи вынуждены отключать автоматический выбор режимов энегосбережения).

Для ядра Linux развивается новая архитектура управления частотой CPU AMD, которая позволит добиться более высоких показателей производительности в игровых приложениях, запускаемых под управлением прослойки VKD3D-Proton (реализация Direct3D 12, работающая через трансляцию вызовов в API Vulkan). Доклад о проделанной работе будет сделан 17 сентября на конференции X.Org Developers Conference 2021.

  1. OpenNews: Valve устранила в Steam ошибку, влияющую на подсчёт пользователей Linux
  2. OpenNews: По данным Net Applications доля Linux среди настольных систем достигла 6.88%
  3. OpenNews: Доля Linux среди настольных систем превысила 2%
  4. OpenNews: Доля Linux-пользователей в Steam достигла 2%
  5. OpenNews: Компания Valve анонсировала игровую консоль Steam Deck на базе Arch Linux
Обсуждение (187 +67) | Тип: К сведению |
·02.08.2021 Третий кандидат в релизы инсталлятора Debian 11 "Bullseye" (74 +20)
  Опубликован третий кандидат в релизы инсталлятора следующего значительного релиза Debian - "Bullseye". В настоящее время насчитывается 48 критических ошибок, блокирующих релиз (месяц назад было 155, два месяца назад - 185, три месяца назад - 240, четыре месяца назад - 472, в момент заморозки в Debian 10 - 316, Debian 9 - 275, Debian 8 - 350, Debian 7 - 650). Релиз намечен на 14 августа.

Ключевые изменения в инсталляторе по сравнению со вторым кандидатом в релизы:

  • Документированы действия, которые могут помочь в случае сбоев во время загрузки (например, чёрный экран), а также добавлена информация о применении isenkram для выявления отсутствующих прошивок и решения проблем, возникающих из-за этого.
  • Установочные образы non-free, включающие пакеты с прошивками, улучшены для определения потребности устанавливаемых систем в дополнительных прошивках (например, прошивках для графических карт AMD и Intel или звуковых карт Intel). В hw-detect добавлена поддержка установки дополнительных пакетов с прошивками, если элементы в базе udev включают шаблоны modalias с метаданными DEP-11.
  • Ядро Linux обновлено до выпуска 5.10.0-8.
  • В udeb fb-modules добавлен модуль pwm-rockchip, в nic-modules модуль mdio-aspeed, а в usb-modules модули fusb302, tcpm и typec.
  • Решены проблемы с определением подключения к сети на платах i.MX6.

  1. OpenNews: Второй кандидат в релизы инсталлятора Debian 11 "Bullseye"
  2. OpenNews: Debian 11 "Bullseye" перешёл на стадию полной заморозки перед релизом
  3. OpenNews: Представлен DUR, аналог пользовательского репозитория AUR для Debian
  4. OpenNews: Обновление Debian 10.10
  5. OpenNews: Мэйнтейнер Cinnamon в Debian перешёл на использование KDE
Обсуждение (74 +20) | Тип: Программы |
·01.08.2021 Выпуск Lakka 3.3, дистрибутива для создания игровых консолей (22 +17)
  Опубликован релиз дистрибутива Lakka 3.3, позволяющего превратить компьютеры, телеприставки или одноплатные компьютеры в полноценную игровую консоль для запуска ретро игр. Проект является модификацией дистрибутива LibreELEC, изначально рассчитанного на создание домашних кинотеатров. Сборки Lakka формируются для платформ i386, x86_64 (GPU Intel, NVIDIA или AMD), Raspberry Pi 1-4, Orange Pi, Cubieboard, Cubieboard2, Cubietruck, Banana Pi, Hummingboard, Cubox-i, Odroid C1/C1+/XU3/XU4 и т.д. Для установки достаточно записать дистрибутив на SD-карту или USB-накопитель, подключить геймпад и загрузить систему.

В основе Lakka лежит эмулятор игровых консолей RetroArch, обеспечивающий эмуляцию широкого спектра устройств и поддерживающий такие расширенные возможности, как многопользовательские игры, сохранение состояния, улучшение качества изображения старых игр при помощи шейдеров, перемотка игры назад, горячее подключение геймпадов и видео стримминг. Среди эмулируемых консолей: Atari 2600/7800/Jaguar/Lynx, Game Boy, Mega Drive, NES, Nintendo 64/DS, PCEngine, PSP, Sega 32X/CD, SuperNES и т.д. Поддерживаются геймпады от уже имеющихся игровых приставок, включая Playstation 3, Dualshock 3, 8bitdo, Nintendo Switch, XBox 1 и XBox360.

В новом выпуске:

  • Пакет RetroArch обновлён до версии 1.9.7, в которой оптимизировано сканирование больших наборов данных, добавлена поддержка привязки нескольких игровых контроллеров к одному устройству ввода и улучшено удобство работы в режиме "Analog to Digital Type".
  • Обновлены версии эмуляторов и игровых движков. Добавлен новый эмулятор np2kai (PC-98). В эмуляторе Dolpin реализован каталог dolphin-emu/Sys, ссылающийся на системный каталог RetroArch.
  • Добавлена поддержка MIDI-секвенсоров.
  • Добавлена поддержка модуля ядра "gamecon" (драйвер для геймпадов и джойстиков, подключаемых через параллельный порт).
  • Для Raspberry Pi отключены режимы 4K.

  1. OpenNews: Выпуск Lakka 3.0, дистрибутива для создания игровых консолей
  2. OpenNews: Релиз дистрибутива для создания домашних кинотеатров LibreELEC 9.2
  3. OpenNews: Обновление дистрибутива для создания домашних кинотеатров LibreELEC 9.2.1
Обсуждение (22 +17) | Тип: Программы |
·01.08.2021 Выпуск первой бета-версии дистрибутива MX Linux 21 (85 +20)
  Для загрузки и тестирования доступна первая бета-версия дистрибутива MX Linux 21. Выпуск MX Linux 21 использует пакетную базу Debian Bullseye и репозитории MX Linux. Отличительной чертой дистрибутива является использование системы инициализации sysVinit, собственных инструментов по настройке и развёртыванию системы, а также более частое чем в репозитории Debian stable обновление популярных пакетов. Для загрузки доступны 32- и 64-разрядные сборки, размером 1.8 ГБ (x86_64, i386).

Особенности новой ветки:

  • Использование ядра Linux 5.10.
  • Обновление множества пакетов, в том числе переход на пользовательское окружение Xfce 4.16.
  • В инсталляторе обновлён интерфейс выбора раздела для установки. Реализована поддержка lvm, если том lvm уже существует.
  • Обновлено меню загрузки системы в режиме UEFI. Теперь можно выбрать параметры загрузки из меню загрузки и подменю, вместо использования предыдущего консольного меню.
  • По умолчанию для выполнения задач администратора через sudo реализован запрос пароля пользователя. Данное поведение можно изменить во вкладке "MX Tweak" / "Other".
  • Множество небольших изменений конфигурации, особенно в панели с новым набором плагинов по умолчанию.

Разработчики дистрибутива подчёркивают, что в этом выпуске они особенно заинтересованы в тестировании новых меню загрузки системы в режиме UEFI, а также в тестировании установщика. Тестирование в окружении VirtualBox приветствуется, но по большей части интересна проверка развёртывания системы на реальном оборудовании. Так же разработчики просят тестировать установку популярных приложений.

Известные проблемы:

  • Текущий системный монитор Сonky иногда теряется на фоне перегруженных обоев. На одних экранах выглядит лучше, чем на других. Это будет исправлено после того, как будут подобраны обои для установки по умолчанию.
  • Только для 32-битного *.iso: при загрузке в VirtualBox появляется сообщение об ошибке, а также в 32-битной версии iso-образа не установлены гостевые дополнения VirtualBox.
  • MX Package Installer: вкладки тестового репозитория и резервных копий ничего не отображают (по очевидным причинам эти репозитории ещё не существуют или в настоящее время пусты).

В планах:

  • Выпуски c рабочими столами на основе KDE и Fluxbox.
  • Выпуск AHS (Advanced Hardware Support): вариант настройки репозиториев дистрибутива MX Linux, в котором предложены последние обновления подсистем графического стека и микрокода для новых процессоров. Пакеты с улучшенной поддержкой оборудования могут быть установлены по мере их выпуска, используя штатные инструменты установки и обновления.

  1. OpenNews: Доступна редакция дистрибутива MX Linux 19.2 с рабочим столом KDE
  2. OpenNews: Выпуск дистрибутива MX Linux 19.2
Обсуждение (85 +20) | Автор: Фанат Дельфина | Тип: Программы |
·01.08.2021 Выпуск медиасервера Gerbera 1.9 (69 +8)
  Доступен релиз медиасервера Gerbera 1.9, продолжающего развитие проекта MediaTomb после прекращения его разработки. Gerbera поддерживает протоколы UPnP, в том числе спецификацию UPnP MediaServer 1.0, и позволяет организовать трансляцию мультимедийного контента в локальной сети с возможностью просмотра видео и прослушивания звука на любом UPnP-совместимом устройстве, включая телевизоры, игровые приставки, смартфоны и планшеты. Код проекта написан на языке С++ и распространяется под лицензией GPLv2.

Имеются функции автоматической генерации миниатюр видео и перекодирования контента на лету для вывода в форматах, поддерживаемых заданным устройством. Управление вещанием производится через web-интерфейс. Из мультимедийных файлов автоматически извлекаются метаданные и строится коллекция, доступная для навигации со всех устройств, оснащённых web-браузером. Каталоги автоматически сканируются на предмет появления новых файлов при помощи inotify или проверки по расписанию. Возможна загрузка дополнительные сведений о контенте из сервиса last.fm.

В новом выпуске:

  • Расширены возможности по настройке, включая определение ресурсов для загрузки обложек альбомов, конфигурирование DLNA-профилей и изменение параметров UPnP.
  • Добавлена поддержка отображения динамических контейнеров, содержимое которых вычисляется во время открытия (например, можно организовать показ недавно добавленных или изменённых файлов).
  • Реализована поддержка выборочного перекодирования, при котором видео перекодируются только для отдельных старых устройств, а для новых отдаётся как есть.
  • Улучшена совместимость с телевизорами Samsung.
  • Расширены возможности поиска контента и UPnP-устройств.
  • С целью упрощения сопровождения и повышения производительности переработан код, обеспечивающий работу с базой данных. Изменён формат БД (переход на версию 1.9 выполняется автоматически, но откатиться на старый выпуск после этого не получится, поэтому перед обновлением рекомендуется сделать резервную копию БД).

  1. OpenNews: Выпуск медиасервера Gerbera 1.3
  2. OpenNews: Выпуск системы потокового видеовещания OBS Studio 27.0
  3. OpenNews: Релиз медиацентра MythTV 31.0
  4. OpenNews: Релиз открытого медиацентра Kodi 19.0
  5. OpenNews: Доступен мультимедийный сервер PipeWire 0.3, идущий на смену PulseAudio
Обсуждение (69 +8) | Тип: Программы |
·01.08.2021 Открыт код симулятора космических полётов Orbiter (68 +27)
  Объявлено об открытии исходных текстов проекта Orbiter Space Flight Simulator, предлагающего реалистичный симулятор космических полётов, соответствующий законам ньютоновской механики. В качестве мотива открытия кода называется желание предоставить сообществу возможность продолжить развитие проекта после того как автор уже несколько лет по личным причинам не может вести разработку. Код проекта написан на языке С++ со скриптами на Lua и опубликован под лицензией MIT. В текущем виде поддерживается только платформа Windows, а для компиляции требуется Microsoft Visual Studio. Опубликованные исходные тексты соответствуют выпуску "2016 Edition" с дополнительными исправлениями.

В программе предлагаются модели как исторических и современных космических аппаратов, так и гипотетически возможных и фантастических космических кораблей. Ключевым отличием Orbiter от компьютерных игр является то, что проект не предлагает прохождение каких-то миссий, а предоставляет возможность симулировать реальный полёт, охватывающий выполнение таких задач как расчёт выхода на орбиту, стыковка с другими аппаратами и планирование траектории полёта к другим планетам. При симуляции используется достаточно подробная модель солнечной системы.





  1. OpenNews: Выпуск игры OpenRCT2, предлагающей симулятор парка аттракционов
  2. OpenNews: Выпуск свободного авиасимулятора FlightGear 2020.1
  3. OpenNews: Новый выпуск OpenTTD 1.10, свободного симулятора транспортной компании
  4. OpenNews: Австралийские вооруженные силы создали симулятор полётов, основанный на Linux
  5. OpenNews: Космическое агентство NASA открыло код платформы для создания полётного ПО
Обсуждение (68 +27) | Тип: Программы |
·31.07.2021 Уязвимость в http2-модуле из состава Node.js (55 +15)
  Разработчики серверной JavaScript-платформы Node.js опубликовали корректирующие выпуски 12.22.4, 14.17.4 и 16.6.0, в которых частично устранена уязвимость (CVE-2021-22930) в модуле http2 (клиент HTTP/2.0), позволяющая инициировать крах процесса или потенциально организовать выполнение своего кода в системе при обращении к подконтрольному злоумышленнику хосту.

Проблема вызвана обращением к уже освобождённой области памяти при закрытии соединения после получения кадров RST_STREAM (сброс потока) для потоков, в которых выполняются интенсивные операции чтения, блокирующие запись. В случае получения кадра RST_STREAM без указания кода ошибки модуль http2 дополнительно вызывает процедуру очистки уже полученных данных, из которой для уже закрытого потока повторно вызывается обработчик закрытия, что приводит к двойному освобождению структур данных.

В обсуждении исправления отмечается, что проблема устранена не полностью и при немного изменённых условиях продолжает проявляется в опубликованных обновлениях. Разбор показал, что исправление закрывает лишь один из частных случаев - когда поток находится в режиме чтения, но не учитывает другие состояния потока (чтение и приостановка, приостановка и некоторые виды записи).

  1. OpenNews: Выпуск серверной JavaScript-платформы Node.js 16.0
  2. OpenNews: Опасные уязвимости в QEMU, Node.js, Grafana и Android
  3. OpenNews: Бэкдор в зависимости к event-stream, популярной библиотеке для Node.js
  4. OpenNews: Автор Node.js представил защищённую JavaScript-платформу Deno 1.0
  5. OpenNews: Новые выпуски Node.js 13.8, 12.15 и 10.19 с устранением уязвимостей
Обсуждение (55 +15) | Тип: Проблемы безопасности |
Следующая страница (раньше) >>



Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру