The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

06.07.2018 Доступен пакетный менеджер GNU Guix 0.15 и дистрибутив GuixSD на его основе (54 +15)
  Проект GNU опубликовал пакетный менеджер GNU Guix 0.15 и построенный на его основе дистрибутив GNU/Linux - GuixSD (Guix System Distribution). Допускается установка как в качестве обособленной ОС в системах виртуализации и на обычном оборудовании, так и запуск в уже установленных типовых окружениях GNU/Linux. Для загрузки сформированы образы для установки на USB Flash и использования в QEMU (190 Мб). Поддерживается работа на архитектурах i686, x86_64, armv7, aarch64 и mips64el.

Пакетный менеджер GNU Guix основан на наработках проекта Nix и кроме типичных функций управления пакетами поддерживает такие возможности, как выполнение транзакционных обновлений, возможность отката обновлений, работа без получения привилегий суперпользователя, поддержка привязанных к отдельным пользователям профилей, возможность одновременной установки нескольких версий одной программы, средства уборки мусора (выявление и удаление неиспользуемых версий пакетов). Для определения сценариев сборки приложений и правил формирования пакетов предлагается использовать специализированный высокоуровневый предметно-ориентированный язык и компоненты Guile Scheme API, позволяющие выполнять все операции по управлению пакетами на функциональном языке программирования Scheme.

Поддерживается возможность использования пакетов, подготовленных для пакетного менеджера Nix и размещённых в репозитории Nixpkgs. Кроме операций с пакетами возможно создание сценариев для управления конфигурацией приложений. При сборке пакета автоматически загружаются и собираются все связанные с ним зависимости. Возможна как загрузка готовых бинарных пакетов из репозитория, так и сборка из исходных текстов со всеми зависимостями. Реализованы средства для поддержания версий установленных программ в актуальном состоянии через организацию установки обновлений из внешнего репозитория.

Сборочное окружение для пакетов формируется в виде контейнера, содержащего все необходимые для работы приложений компоненты, что позволяет сформировать набор пакетов, способный работать без оглядки на состав базового системного окружения дистрибутива, в котором Guix используется в качестве надстройки. Между пакетами Guix возможно определение зависимостей, при этом для поиска наличия уже установленных зависимостей используется сканирование хэшей-идентификаторов в директории установленных пакетов. Пакеты устанавливаются в отдельное дерево директорий или поддиректорию в каталоге пользователя, что позволяет обеспечить его параллельное сосуществование с другими пакетными менеджерами и обеспечить поддержку широкого спектра существующих дистрибутивов. Например, пакет устанавливается как /nix/store/f42d68df5d3a0b426064a6a54a7c6f02-firefox-61.0.0/, где "f42d68..." является уникальным идентификатором пакета, используемым для контроля зависимостей.

Дистрибутив включает только свободные компоненты и поставляется с ядром GNU Linux-Libre, очищенным от несвободных элементов бинарных прошивок. Для сборки применяется GCC 7. В качестве системы инициализации используется сервисный менеджер GNU Shepherd (бывший dmd), развиваемый как альтернатива SysV-init с поддержкой зависимостей. Управляющий демон и утилиты Shepherd написаны на языке Guile (одна из реализаций языка Scheme), который также используется и для определения параметров запуска сервисов. Базовый образ поддерживает работу в консольном режиме, но для установки подготовлено более 7800 готовых пакетов, среди которых и компоненты графического стека на базе X.Org, оконные менеджеры dwm и ratpoison, а также ряд программ на базе библиотеки GTK+.

Основные новшества:

  • В команде 'guix pack’ появилась возможность сборки образов со SquashFS и создания tar-архивов с перемещаемыми исполняемыми файлами;
  • Добавлены новые команды "guix system docker-image" и "guix offload status";
  • Для guix-daemon реализован набор правил SELinux и добавлена поддержка сборок ARMv7 на системах AArch64;
  • В "guix system" обеспечен вывод информации о модулях ядра, которые следует добавить в initrd, а также предупреждений о некорректно сопоставленных устройствах и нехватке дискового пространства
  • В настройку operating-system добавлено новое поле initrd-modules;
  • Пакеты для Python 2.x переименованы с "python" на "python2";
  • Возобновлена поддержка систем RHEL6 с ядром Linux 2.6;
  • Сервисный менеджер GNU Shepherd обновлён до версии 0.4.0 и теперь сохраняет логи через syslogd;
  • Добавлены новые системные сервисы для alsa, cat-avatar-generator, darkstat, dhcpd, dnsmasq, enlightenment, fprintd, hpcguix-web, httpd, mate, modem-manager, openntpd, php-fpm, qemu-binfmt и wesnothd;
  • Обновлены версии программ в 2231 пакете, добавлено 1200 новых пакетов, в том числе android-bionic-uapi, daemontools, git-annex, keepalived, krita ,google-brotli, lyx, mate, qtwebview, vsftpd, wpa-supplicant-gui, wine-staging и youtube-viewer, а также большие подборки модулей для Emacs, Go, Java, R, Perl, Python и Haskell.

  1. OpenNews: Доступен пакетный менеджер GNU Guix 0.14 и дистрибутив GuixSD на его основе
  2. OpenNews: Эндрю Таненбаум поблагодарил Intel за использование MINIX в прошивке Management Engine 11
  3. OpenNews: Доступен пакетный менеджер Nix 2.0
  4. OpenNews: Доступен дистрибутив NixOS 18.03, использующий пакетный менеджер Nix
Обсуждение (54 +15) | Тип: Программы |
06.07.2018 Сравнение производительности различных реализаций WebAssembly (69 +39)
  Разработчики PSPDFKit представили новый инструментарий для измерения производительности реализации WebAssembly в различных web-браузерах, нацеленный на воспроизведение ситуаций, типичных для реальных проектов на C/C++, скомпилированных в WASM. Напомним, что WebAssembly предоставляет не зависящий от браузера универсальный низкоуровневый промежуточный код для выполнения в браузере приложений, скомпилированных из различных языков программирования.

Лидером при тестировании производительности стал Firefox, который выполнил набор тестов WebAssembly в 2.4 раза быстрее, чем Chrome, в 8.7 раз быстрее Edge и в 6.4 раза быстрее Safari. В Chrome 69 ожидается рост производительности WebAssembly благодаря включению нового оптимизирующего компилятора для WebAssembly, который пока доступен только через экспериментальный флаг enable-webassembly-baseline. Тем не менее, включение данного флага в текущих экспериментальных выпусках Chrome приводит к увеличению производительности примерно на 20%, т.е. Firefox всё равно остаётся в два раза быстрее.

Примечательно, что в Edge и Safari из-за отсутствия некоторых важных оптимизаций тест WebAssembly выполнялся дольше, чем аналог на JavaScript. Производительность WebAssembly и JavaScript в Chrome отличается незначительно. Наибольшая разница в скорости выполнения тестов WebAssembly и JavaScript зафиксирована в Firefox. При тестировании выполнялись различные процедуры обработки PDF-файлов и замерялось как производительность непосредственного выполнения операций, так и суммарное время с учётом загрузки и компиляции псевдокода WASM.

  1. OpenNews: В рамках проекта Nebulet развивается микроядро для запуска WebAssembly
  2. OpenNews: Предварительный выпуск Qt для WebAssembly
  3. OpenNews: Mozilla развивает прослойку для обеспечения переносимости между JavaScript и Rust
  4. OpenNews: Технология WebAssembly признана готовой для включения в браузерах по умолчанию
  5. OpenNews: Для GCC представлен бэкенд c реализацией WebAssembly
Обсуждение (69 +39) | Тип: Обобщение |
05.07.2018 Обновление Firefox 61.0.1 (66 +11)
  Подготовлен корректирующий выпуск Firefox 61.0.1, в котором устранено несколько ошибок. Решённые проблемы:

  • Устранена проблема, приводящая к отсутствию содержимого на странице , показываемой при открытии новой вкладки, а также в секции Home в настройках;
  • Исправлена ошибка, при редком стечении обстоятельств приводившая к потере закладок после обновления с выпуска Firefox 60;
  • Улучшено воспроизведение видеопотоков с Twitch при выборе уровня качества 1080p;
  • Решена проблема с потерей фокуса на текущей странице, в случае отображения браузером всплывающих окон;
  • Исправлена проблема с запуском загрузки файлов без расширений на платформе Windows;
  • Добавлена возможность загрузки файлов с FTP, при размещении ссылки на HTTP-страницах, при нажатии в контекстом меню "Save Link As" (в Firefox 61 была запрещена загрузка с FTP, кроме прямого указания ссылки в адресной строке);
  • Устранена ошибка, в определённых ситуациях не позволявшая дополнениям переопределять выбранную по умолчанию домашнюю страницу.

  1. OpenNews: Релиз Firefox 61
  2. OpenNews: В Firefox тестируется возможность одновременного просмотра разных вкладок
  3. OpenNews: Проект по интеграции поддержки Tor в Firefox
  4. OpenNews: В Firefox 63 будет представлен блокировщик скриптов майнинга криптовалют
Обсуждение (66 +11) | Тип: Программы |
05.07.2018 Проект Gentoo опубликовал отчёт о взломе своих репозиториев на GitHub (112 +25)
  Опубликован отчёт с изложением хронологии событий, связанных с компрометацией GitHub-репозиториев проекта Gentoo, в результате которой удалось поместить в код вредоносные вставки. Злоумышленники подобрали пароль от учётной записи администратора репозитория на GitHub путём сопоставления с данными о паролях, полученных в результате утечки базы пользователей на стороннем сайте (администратор использовал похожие пароли на разных сайтах). Попытки получения доступа предпринимались начиная с апреля и только 28 июня увенчались успехом.

После пяти дней блокировки доступа, целостность GitHub-репозиториев в настоящее время полностью восстановлена. Деструктивные изменения находились в GitHub-репозиториях (зеркала основных репозиториев) gentoo/gentoo, gentoo/musl и gentoo/systemd около 10 часов с вечера 28 до утра 29 июня. Первичные репозитории ebuild и основной код, размещённый на собственных серверах Gentoo, не пострадали.

  1. OpenNews: Взломана инфраструктура проекта Gentoo на GitHub
  2. OpenNews: Equifax подтвердил, что взлом произошёл из-за игнорирования обновления Apache Struts
  3. OpenNews: Критическая уязвимость и массовые взломы хостинг-панели VestaCP
  4. OpenNews: Сообщение о взломе LinuxForums.org и утечке 275 тысяч учётных записей
  5. OpenNews: Взлом аккаунта на Github привёл к модификациии ПО криптовалюты Syscoin
Обсуждение (112 +25) | Тип: Проблемы безопасности |
04.07.2018 Второй кандидат в релизы NetBSD 8.0 (70 +19)
  Выпущен второй кандидат в релизы NetBSD 8.0, судя по всему последний перед официальным релизом. Исправлено множество ошибок первого кандидата, продолжено тестирование мер защиты от ряда уязвимостей, например уязвимости LazyFP, проявляющейся на некоторых процессорах Intel.

Новшества:

  • Переработанный стек USB, добавлена поддержка USB3
  • Встроенный в ядро аудио-микшер
  • Повторяемые сборки, позволяющие убедиться, что распространяемые бинарные файлы собраны из предоставляемых исходных текстов и не содержат скрытых изменений
  • Полная отладочная информация для компонентов пространства пользователя (MKDEBUG)
  • Защита памяти PaX MPROTECT (W^X) по умолчанию включена на архитектурах i386, amd64, evbarm, landisk и pmax;
  • Рандомизация адресного пространства (ASLR) при сборке по умолчанию включена на архитектурах i386, amd64, evbarm, landisk, pmax, sparc64
  • MKPIE (position independent executables) по умолчанию задействован в пространстве пользователя на архитектурах i386, amd64, arm, m68k, mips, sh3, sparc64;
  • Добавлен can(4) - уровень сокетов для шин CAN
  • Добавлен ipsecif(4) для маршрутно-ориентированных (route-based) VPN
  • Часть сетевого стека избавлена от глобальной блокировки и помечена как MP-safe. В ядро добавлена опция NET_MPSAFE
  • Улучшена стабильность и работоспособность WAPBL (журналирование мета-данных ФС)
  • Добавлены новые драйверы: nvme (SSD-накопители), iwm (Intel Wireless AC7260, AC7265, AC3160), ixg (X540, X550), ixv (Intel 10G Ethernet), bta2dpd (Bluetooth Advanced Audio Distribution Profile);
  • Изменения, специфичные для архитектур i386 и amd64:
    • Для борьбы с уязвимостью Meltdown предложена технология SVS (separate virtual address spaces - раздельные виртуальные адресные пространства);
    • В GCC включены патчи для защиты от уязвимости Spectre, которые применяются в том числе при сборке ядра;
    • Для некоторых процессоров Intel отключен Lazy-режим сохранения состояния FPU ("eagerfpu")
    • Поддержка инструкций SMAP (Supervisor Mode Access Prevention);
    • Поддержка загрузчика (U)EFI

  1. OpenNews: Кандидат в релизы NetBSD 8.0
  2. OpenNews: Аудит сетевого стека NetBSD выявил уязвимости в BSD-системах
  3. OpenNews: Обновление NetBSD 7.1.2
  4. OpenNews: Релиз операционной системы NetBSD 7.1
  5. OpenNews: В NetBSD обеспечена поддержка повторяемых сборок
Обсуждение (70 +19) | Автор: Андрей Мельников | Тип: Программы |
04.07.2018 Обновление почтового клиента Thunderbird 52.9.0 (72 +15)
  Доступно обновление почтового клиента Thunderbird 52.9.0. В новой версии устранено 28 уязвимостей, 19 из которых имеют критический уровень опасности (17 уязвимостей собрано под одним CVE-2018-5188). В новой версии также внесена дополнительная защита от атак EFAIL на систему шифрования почтовой переписки: обеспечена чистка опасных HTML-конструкций и добавлена опция mailnews.p7m_subparts_external для отключения автоматической расшифровки вложенных частей сообщения, если присутствуют незашифрованные части, которые могут потенциально использоваться для организации утечки расшифрованных данных.

Из не связанных с безопасностью изменений отмечается обеспечение вывода напоминания об упаковке IMAP-папок, даже при использовании учётной записи online-сервисов. Также решены многие проблемы с пересылкой сообщений при использовании простого режима просмотра HTML.

  1. OpenNews: Бета-выпуск Thunderbird 60
  2. OpenNews: Выпуск почтового клиента Thunderbird 52
  3. OpenNews: Thunderbird остаётся под покровительством Mozilla Foundation
  4. OpenNews: Подробности атаки на шифрование PGP и S/MIME в почтовых клиентах
  5. OpenNews: Открыт код классического почтового клиента Eudora
Обсуждение (72 +15) | Тип: Программы |
03.07.2018 Доступен Linux-дистрибутив CentOS 6.10 (85 +1)
  Представлен релиз дистрибутива CentOS 6.10, основанный на пакетной базе Red Hat Enterprise Linux 6.10. Выпуск поставляется для платформ i386 и x86_64 в виде DVD-сборки (2 Гб), минимального установочного образа (420 Мб) и сокращенного образа для установки по сети - netinstall.iso (240 Мб). Пакеты SRPMS и debuginfo доступны через vault.centos.org. Пакеты из различных репозиториев RHEL, например, из серверной и из десктоп редакции, объединены в единый репозиторий пакетов и распространяются одним установочным комплектом. Дистрибутив на 100% бинарно совместим с RHEL, внесенные в пакеты изменения как правило сводятся к ребрендингу и замене художественного оформления.

Из изменений, внесенных в CentOS 6.10, можно отметить:

  • Обновлены до новых версий пакеты pacemaker, clufter и gcc-libraries;
  • В GCC добавлена поддержка техники retpolines для защиты от второго варианта уязвимости Spectre;
  • В iptables-services добавлена возможность чтения файлов конфигурации из каталога /etc/sysctl.d;
  • Объявлены устаревшими и не будут обновляться драйверы: 3w-9xxx, 3w-sas, 3w-xxxx, aic7xxx, i2o, ips, megaraid_mbox, mptbase, mptctl, mptfc, mptlan, mptsas, mptscsih, mptspi, qla3xxx и sym53c8xx;
  • Объявлена устаревшей поддержка некоторых контроллеров из драйверов megaraid_sas и be2iscsi, включая Dell PERC5, SAS1078R, SAS1078DE, SAS1064R, VERDE_ZCR и SAS1078GEN2;
  • Объявлены устаревшими и могут быть удалены из репозитория пакеты python-qmf, python-qpid, qpid-cpp, qpid-qmf, qpid-tests, qpid-tools, ruby-qpid, saslwrapper;
  • Следуя за RHEL удалены компоненты openswan, seabios, Btrfs, eCryptfs, mingw, virtio-win, fence-agents, systemtap, matahari и openscap;
  • Из NSS удалена поддержка сжатия в TLS для блокирования потенциальных атак;
  • Из iproute удалена поддержка команд ipt и xt из-за наличия с давних пор нерешённых проблем;
  • Изменено содержимое 36 пакетов, среди которых: anaconda, dhcp, firefox, gnome-applets, gnome-desktop, httpd, initscripts, ipa, kde-settings, kernel, ntp, thunderbird, xorg-x11-server, yum и zsh;
  • Удалено 32 пакета, присутствующих в RHEL, среди которых: libehca, libservicelog, lsvpd, libvpd, openssl-ibmca, powerpc-utils, ppc64-diag, ppc64-utils, python-rhsm, redhat-*, rhn-*, servicelog, s390utils, yaboot, yum-rhn-plugin.

  1. OpenNews: Выпуск Red Hat Enterprise Linux 6.10
  2. OpenNews: Обновление дистрибутива Oracle Linux 6.10
  3. OpenNews: Доступен Linux-дистрибутив CentOS 6.9
  4. OpenNews: Выпуск дистрибутива CentOS 7.5
Обсуждение (85 +1) | Тип: Программы |
03.07.2018 DirectX Shader Compiler портирован для Linux и macOS (39 +33)
  Инженеры из компании Google портировали код компилятора шейдеров DirectX Shader Compiler для сборки и запуска на платформах Linux и macOS. Код DirectX Shader Compiler был открыт компанией Microsoft в начале 2017 года под лицензией MIT, но до сих пор оставался привязанным к платформе Windows, несмотря на то, что был основан на изначально кроссплатформенном коде LLVM/Clang. Компания Google внесла необходимые для работы в Linux и macOS изменения в код, опубликовала в рамках отдельной переносимой ветки и отправила запрос на принятие изменений в основной проект. В настоящее время представители Microsoft уже приняли подготовленные изменения в состав ветки Microsoft/master.

Напомним, что DirectX Shader Compiler предназначен для трансляции шейдеров на языке HLSL (High-Level Shader Language, присутствует начиная с DirectX 9.0) в новый бинарный формат DXIL (DirectX Intermediate Language), поддерживаемый в DirectX 12. При этом так как компиляция HLSL и DXIL производится с переводом в промежуточное представление LLVM, после открытия кода проект был адаптирован энтузиастами для трансляции на язык шейдеров SPIR-V, используемый совместно с API Vulkan. Портирование для Linux потенциально позволяет использовать наработки в развиваемом проектом Wine бэкенде Gallium3D (state tracker) с реализацией DirectX 12.

  1. OpenNews: Microsoft открыл код DirectX Shader Compiler
  2. OpenNews: Выпуск Wine 3.8
  3. OpenNews: В Crossover планируется реализовать поддержку DirectX 11 для Linux и OS X
  4. OpenNews: Gallium3D будет поддерживать DirectX 10/11
  5. OpenNews: Доступен WineD3D для Windows, предоставляющий поддержку DirectX 11 через OpenGL
Обсуждение (39 +33) | Тип: К сведению |
03.07.2018 Выпуск nginx 1.15.1 (15 +7)
  Состоялся выпуск новой основной ветки nginx 1.15.1, в рамках которой продолжается развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.14 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей).

Основные изменения:

  • В блоке "upstream" реализована новая директива "random", при помощи которой можно организовать балансировку нагрузки со случайным выбором сервера для проброса соединения;
  • Увеличена производительность при использовании директив "hash" и "ip_hash" вместе с директивой "zone";
  • Выставление параметра "reuseport" в директиве "listen" теперь приводит к установке флага SO_REUSEPORT_LB во FreeBSD 12;
  • Решены проблемы с несрабатыванием операции HTTP/2 server push, если SSL-соединение прерывалось прокси, стоящим перед nginx;
  • Исправлена ошибка, из-за которой директива "tcp_nopush" всегда применялась при соединениях с бэкендом;
  • Устранена ошибка, из-за которой могли возникать сбои при отправке буферизированного на диске тела запроса к бэкенду gRPC.

  1. OpenNews: Выпуск сервера приложений NGINX Unit 1.2
  2. OpenNews: Выпуск nginx 1.15.0
  3. OpenNews: Релиз nginx 1.14.0
  4. OpenNews: Релиз http-сервера Apache 2.4.33. Фонду Apache исполнилось 19 лет
  5. OpenNews: Обновление HTTP-сервера H2O 2.2.5 с устранением уязвимости
Обсуждение (15 +7) | Тип: Программы |
03.07.2018 Релиз дистрибутива Network Security Toolkit 28 (17 +1)
  Состоялся релиз Live-дистрибутива NST (Network Security Toolkit) 24-7977, предназначенного для проведения анализа безопасности сети и мониторинга её функционирования. Размер загрузочного iso-образа (x86_64) составляет 3.6 Гб. Для пользователей Fedora Linux подготовлен специальный репозиторий, дающий возможность установить все созданные в рамках проекта NST наработки в уже установленную систему. Дистрибутив построен на базе Fedora 28 и допускает установку дополнительных пакетов из внешних репозиториев, совместимых с Fedora Linux.

В состав дистрибутива включена большая подборка приложений, имеющих отношение к сетевой безопасности (например: Wireshark, NTop, Nessus, Snort, NMap, Kismet, TcpTrack, Etherape, nsttracroute, Ettercap и т.д.). Для управления процессом проверки безопасности и автоматизации вызова различных утилит подготовлен специальный web-интерфейс, в который также интегрирован web-фронтэнд для сетевого анализатора Wireshark. Графическое окружения дистрибутива базируется на FluxBox.

В новом выпуске:

  • Обновлены версии программ, задействовано ядро Linux 4.17.
  • В состав интегрирована аналитическая консоль Sguil для мониторинга безопасности сети, отображающая в реальном времени события, зафиксированные системой определения вторжений Snort и сводку информации о трафике.
  • В интерфейс добавлен раздел с инструментами для сканирования Bluetooth-устройств.
  • Добавлена утилита Ncrack для активной проверки систем аутентификации предприятия на предмет использования ненадёжных паролей.
  • В состав включён инструментарий ExifTool с библиотекой и утилитами для чтения и записи метаданных из различных форматов изображений, применяемых в цифровых камерах.
  • Добавлена утилита Bulk Extractor для извлечения скрытой информации из дискового образа, файла или каталога;
  • Добавлена возможность задания ключа для доступа к Google API, который может использоваться для загрузки карт Google Maps.

  1. OpenNews: Релиз дистрибутива Network Security Toolkit 24-7977
  2. OpenNews: Вышел релиз защищенного серверного дистрибутива EnGarde Secure Linux 3.0.21
  3. OpenNews: Tin Hat - параноидально защищенный Linux дистрибутив
  4. OpenNews: AnikOS - попытка формирования концепций защищенного дистрибутива Linux
  5. OpenNews: Новый выпуск Xiaopan, дистрибутива для тестирования защищённости беспроводных сетей
Обсуждение (17 +1) | Тип: Программы |
03.07.2018 Обновление дистрибутива Oracle Linux 6.10 (26 +1)
  Компания Oracle представила релиз дистрибутива Oracle Linux 6.10, созданного на основе пакетной базы Red Hat Enterprise Linux 6.10. Дистрибутив доступен для бесплатной загрузки в сборках для архитектуры x86_64. Для пользователей Oracle Linux предоставляется неограниченный и бесплатный доступ к yum-репозиторию с бинарными обновлениями пакетов с устранением ошибок (errata) и проблем безопасности. Oracle Linux 6.10 является последним выпуском серии 6.x, в дальнейшем будут формироваться только обновления пакетов.

В состав Oracle Linux 6.10 входит несколько вариантов пакетов с Linux-ядром: классический вариант от компании Red Hat (kernel-2.6.32-754.el6 для i386 и x86_64), Unbreakable Enterprise Kernel Release 2 (uek-2.6.39-400.294.3.el6uek для i386) и Unbreakable Enterprise Kernel Release 4 (uek-4.1.12-124.16.4.el6uek для x86-64). В новой версии отмечаются только изменения, свойственные Red Hat Enterprise Linux 6.10, в том числе в компилятор GCC включены изменения с реализацией техники Retpoline для защиты от атаки Spectre 2.

  1. OpenNews: Первый стабильный выпуск Oracle Linux 7 для ARM
  2. OpenNews: Доступен дистрибутив Oracle Linux 7.5 и платформа Spacewalk 2.7
  3. OpenNews: Выпуск Red Hat Enterprise Linux 6.10
  4. OpenNews: Опубликована редакция Oracle Linux для архитектуры SPARC
  5. OpenNews: Компания Oracle объявила о доступности ядра Unbreakable Enterprise Kernel 5
Обсуждение (26 +1) | Тип: Программы |
02.07.2018 Релиз системы виртуализации VirtualBox 5.2.14 (9 +9)
  Компания Oracle сформировала корректирующий релиз системы виртуализации VirtualBox 5.2.14, в котором отмечено 10 исправлений. В новой версии:
  • В дополнениях для гостевых систем с Linux обеспечена возможность сборки драйвера vboxvideo с ядром Linux 4.17, а также со старыми выпусками ядра до версии 3.14 и пакетами с ядром до RHEL 7.1;
  • Устранена ошибка, приводившая к краху при попытке доступа к пользовательскому интерфейсу через VNC;
  • В интерфейсе пользователя обеспечена корректная обработка повторяющихся нажатий клавиш на хост-системах с X11;
  • В виртуальной машине устранены проблемы с эмуляцией недокументированной инструкции SALC и эмуляцией режима "huge unreal";
  • В коде эмуляции клавиатур PS/2 устранена проблема с обработкой частичных последовательностей скан-кодов;
  • При работе с файлами CUE налажен корректный разбор ключевого слова REM;
  • Устранена редко проявляющаяся проблема в коде эмуляции USB-устройств xHCI, приводившая к прекращению передачи данных;
  • В звуковой подсистеме убрано забивание лога ядра отладочными записями AssertLogRel;
  • Обеспечена возможность загрузки драйвера ядра в тестовых выпусках macOS Mojave.

  1. OpenNews: Релиз системы виртуализации VirtualBox 5.2.12
  2. OpenNews: Релиз системы виртуализации VirtualBox 5.2
  3. OpenNews: Релиз системы виртуализации VirtualBox 5.1
Обсуждение (9 +9) | Тип: Программы |
02.07.2018 Выпуск музыкального проигрывателя Elisa 0.2, развиваемого сообществом KDE (125 +1)
  Сформирован выпуск музыкального проигрывателя Elisa 0.2, построенного на основе технологий KDE и распространяемого под лицензией LGPLv3. Разработчики приложения пытаются воплотить в жизнь рекомендации по визуальному дизайну мультимедийных проигрывателей, разработанных рабочей группой KDE VDG. При развитии проекта основное внимание уделяется обеспечению стабильности, а уже потом наращиванию функциональности. Бинарные сборки в ближайшее время будут подготовлены для Linux (rpm для Fedora и универсальные пакеты flatpak), macOS и Windows.

Интерфейс построен на базе Qt Quick Controls и типовых библиотеках из набора KDE Frameworks (например, KFileMetaData). Для воспроизведения используются компоненты QtMultimedia. Обеспечивается хорошая интеграция с рабочим столом KDE Plasma, но программа не привязана к нему, и может использоваться в других окружениях и ОС (в том числе Windows и Android). Elisa позволяет создавать списки воспроизведения и просматривать музыкальные коллекции с навигацией по альбомам, музыкантам и трекам, но развитие приложения сосредоточено на функциях проигрывания музыки, без углубления в средства управления музыкальной коллекцией.

Предоставляется возможность начать работу сразу после запуска без каких-либо настроек и без определения каталогов с музыкальными файлами. Формирование коллекции осуществляется автоматически путём индексации всех находящихся в системе музыкальных файлов. Индексация может производиться как при помощи встроенного индексатора, так штатного для KDE движка семантического поиска Baloo. Встроенный индексатор самодостаточен и интересен тем, что позволяет ограничить каталоги для поиска музыки. Индексатор Baloo работает значительно быстрее, так как вся необходимая информация уже проиндексирована для KDE.

Особенности новой версии:

  • Добавлен режим навигации по музыкальной коллекции с группировкой по жанрам;
  • Добавлен режим просмотра содержимого произвольных частей файловой системы;
  • Улучшено определение наличия изображений с обложками альбомов;
  • Увеличена производительность внутренней БД для ведения музыкальной коллекции;
  • Сокращено время сборки благодаря рефакторингу и выносу всего кода на C++ в отдельную библиотеку;
  • Переработана панель управления проигрывателем, на которой в одном месте собраны все элементы, связанные с воспроизведением;
  • По умолчанию загружается только режим просмотра музыки, который работает быстрее и требует меньше памяти;
  • Решены проблемы, связанные с импортом музыки (например, устранена проблема со слиянием разных альбомов) и обработкой метаданных.

  1. OpenNews: Первый выпуск музыкального проигрывателя Elisa, развиваемого сообществом KDE
  2. OpenNews: Первая альфа-версия музыкального проигрывателя Elisa
  3. OpenNews: Для KDE развивается новый музыкальный проигрыватель Elisa
  4. OpenNews: Выпуск музыкального проигрывателя Amarok 2.9
  5. OpenNews: Выпуск музыкального проигрывателя Museeks 0.9
Обсуждение (125 +1) | Тип: Программы |
02.07.2018 Десятый кандидат в релизы браузера Otter (112 +7)
  Доступен десятый кандидат в релизы свободного web-браузера Otter, нацеленного на воссоздание классического интерфейса Opera 12, независимого от конкретных браузерных движков и ориентированного на продвинутых пользователей, не принимающих тенденции по упрощению интерфейса и сокращению возможностей кастомизации. Браузер написан на языке C++ с использованием библиотеки Qt5 (без QML). Исходные тексты доступны под лицензией GPLv3. Ожидается, что RC10 станет последним кандидатом в релизы и следующим шагом станет заморозка кодовой базы перед релизом 1.0.

В новом выпуске улучшена работа встроенного интерфейса для просмотра новостных лент (Feeds reader). Добавлена возможность импорта списка RSS- и Atom-подписок в формате OPML. Реализована поддержка протокола ABP, применяемого в AdBlock Plus для добавления новых наборов правил фильтрации контента. Добавлена возможность открытия выделенного фрагмента как ссылки, если содержимое соответствует формату URL.

  1. OpenNews: Девятый кандидат в релизы браузера Otter
  2. OpenNews: Последний выпуск web-браузера QupZilla
  3. OpenNews: Выпуск браузера Pale Moon 27.9.0
  4. OpenNews: Выпуск web-браузера Opera 54
  5. OpenNews: В браузер Brave встроена поддержка Tor
Обсуждение (112 +7) | Тип: Программы |
02.07.2018 Выпуск набора базовых системных утилит GNU Coreutils 8.30 (29 +11)
  Опубликована стабильная версия набора базовых системных утилит GNU Coreutils 8.30, в состав которого входят такие программы, как sort, cat, chmod, chown, chroot, cp, date, dd, echo, hostname, id, ln, ls и т.д.

Основные новшества:

  • Добавлен новый режим "cp --reflink=never" (по умолчанию в reflink используется режим auto), при котором всегда выполняется создание полной копии файлов, без применения клонирования идентичных файлов (при клонировании в метаданных создаётся дополнительная ссылка на уже имеющиеся данные без их фактического копирования);
  • Команда "cp --force file symlink" теперь удаляет символическую ссылку, если она зациклена и ссылается на саму себя;
  • В команде "ls --color" при подсветке теперь учитывается регистр символов в расширении файла;
  • В "env" добавлена опция "-v/--debug" для отображения дополнительной отладочной информации;
  • В "env" добавлена опция "-S/--split-string=S" для разделения единого строкового параметра на несколько аргументов (применяется для передачи нескольких аргументов при выполнении из скриптов);
  • В md5sum, sha*sum и b2sum добавлена опция "--zero" ("-z") для разделения строк при помощи нулевого символа (NUL), вместо перевода строки, и отключения экранирования символов в имени файла;
  • В команду "rm --preserve-root" добавлен режим "--preserve-root=all" для отклонения любых параметров, ссылающихся на примонтированную ФС, отличную от текущей;
  • В команде cut максимальная длина строки на 32-разрядных системах теперь соответствует максимальному размеру файла (ранее смещения не могли превышать SIZE_MAX-1);
  • В команды stat и tail добавлена информация о ФС "exfs" (вариант XFS) для корректного вывода типа через "stat -f --format=%T" и использования inotify в "tail -f";
  • В wc убрана дополнительная обработка ASCII-текста в многобайтовых локалях.

  1. OpenNews: Выпуск набора базовых системных утилит GNU Coreutils 8.29
  2. OpenNews: Выпуск набора базовых системных утилит GNU Coreutils 8.27
  3. OpenNews: Подготовлен вариант GNU Coreutils, переписанный на языке Rust
  4. OpenNews: Проблемы безопасности в sort, uniq и join из состава GNU coreutils. Уязвимости в snort, zabbix и CouchDB
Обсуждение (29 +11) | Тип: Программы |
<< Предыдущая страница (позже)
Следующая страница (раньше) >>


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor