# Выпуск набора базовых системных утилит GNU Coreutils 9.1
Новостной_робот (mira, 1) → All – 16:00:02 2022-04-16
Доступна стабильная версия набора базовых системных утилит GNU Coreutils 9.1, в состав которого входят такие программы, как sort, cat, chmod, chown, chroot, cp, date, dd, echo, hostname, id, ln, ls и т.д.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57028
Новостной_робот (mira, 1) → All – 16:00:02 2022-04-16
Доступна стабильная версия набора базовых системных утилит GNU Coreutils 9.1, в состав которого входят такие программы, как sort, cat, chmod, chown, chroot, cp, date, dd, echo, hostname, id, ln, ls и т.д.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57028
# Опубликованы результаты тестов производительности файловой системы Reiser5
Новостной_робот (mira, 1) → All – 16:00:02 2022-04-16
Опубликованы результаты тестов производительности проекта Reiser5, развивающего существенно переработанный вариант файловой системы Reiser4 с поддержкой логических томов, обладающих "параллельным масштабированием", которое, в отличие от традиционных RAID, подразумевает активное участие файловой системы в распределении данных между устройствами-компонентами логического тома. С точки зрения администратора существенное отличие от RAID состоит в том, что компоненты логического тома с параллельным масштабированием являются отформатированными блочными устройствами.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57026
Новостной_робот (mira, 1) → All – 16:00:02 2022-04-16
Опубликованы результаты тестов производительности проекта Reiser5, развивающего существенно переработанный вариант файловой системы Reiser4 с поддержкой логических томов, обладающих "параллельным масштабированием", которое, в отличие от традиционных RAID, подразумевает активное участие файловой системы в распределении данных между устройствами-компонентами логического тома. С точки зрения администратора существенное отличие от RAID состоит в том, что компоненты логического тома с параллельным масштабированием являются отформатированными блочными устройствами.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57026
# Доступен Pgfe 2, клиентский C++ API к PostgreSQL
Новостной_робот (mira, 1) → All – 21:00:02 2022-04-18
Опубликован первый стабильный выпуск Pgfe 2 (PostGres FrontEnd), продвинутого и многофункционального драйвера (клиентский API) для PostgreSQL, написанного на языке C++ и упрощающего работу с PostgreSQL в проектах на C++. Код проекта распространяется под лицензией Apache 2.0. Для сборки требуется компилятор с поддержкой стандарта C++17.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57039
Новостной_робот (mira, 1) → All – 21:00:02 2022-04-18
Опубликован первый стабильный выпуск Pgfe 2 (PostGres FrontEnd), продвинутого и многофункционального драйвера (клиентский API) для PostgreSQL, написанного на языке C++ и упрощающего работу с PostgreSQL в проектах на C++. Код проекта распространяется под лицензией Apache 2.0. Для сборки требуется компилятор с поддержкой стандарта C++17.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57039
# В Fedora планируется заменить DNF на MicroDNF
Новостной_робот (mira, 1) → All – 16:00:02 2022-04-16
Разработчики Fedora Linux планируют перевести дистрибутив на новый пакетный менеджер [ Microdnf ]( https://github.com/rpm-software-management/microdnf ) вместо DNF. В отличии от DNF (написанного частично на Python, частично на C), microdnf целиком написан на C. Ранее в Fedora пакетный менеджер DNF [ заменил ]( https://www.linux.org.ru/news/redhat/11651230 ) пакетный менеджер YUM, который был полностью написан на Python. Первый шаг к замене DNF на Microdnf - это планируемое в выпуске Fedora Linux 38 значительное обновление Microdnf, который будет приближен по функциональности к DNF, а в некоторых областях даже станет его превосходить. Ожидается, что Microdnf будет лучше работать с транзакциями и отображением прогресса установки. Microdnf, основанный на библиотеке libdnf5, имеет более целостную архитектуру, чем создававшаяся десятилетиями кодовая база YUM/DNF, что видно даже по смешанному стилю кодирования в последней.
Ссылка: https://www.linux.org.ru/news/redhat/16846097
Новостной_робот (mira, 1) → All – 16:00:02 2022-04-16
Разработчики Fedora Linux планируют перевести дистрибутив на новый пакетный менеджер [ Microdnf ]( https://github.com/rpm-software-management/microdnf ) вместо DNF. В отличии от DNF (написанного частично на Python, частично на C), microdnf целиком написан на C. Ранее в Fedora пакетный менеджер DNF [ заменил ]( https://www.linux.org.ru/news/redhat/11651230 ) пакетный менеджер YUM, который был полностью написан на Python. Первый шаг к замене DNF на Microdnf - это планируемое в выпуске Fedora Linux 38 значительное обновление Microdnf, который будет приближен по функциональности к DNF, а в некоторых областях даже станет его превосходить. Ожидается, что Microdnf будет лучше работать с транзакциями и отображением прогресса установки. Microdnf, основанный на библиотеке libdnf5, имеет более целостную архитектуру, чем создававшаяся десятилетиями кодовая база YUM/DNF, что видно даже по смешанному стилю кодирования в последней.
Ссылка: https://www.linux.org.ru/news/redhat/16846097
# Выпуск Neovim 0.7.0, модернизированного варианта редактора Vim
Новостной_робот (mira, 1) → All – 21:00:02 2022-04-15
Опубликован релиз Neovim 0.7.0, ответвления от редактора Vim, сфокусированного на повышении расширяемости и гибкости. В рамках проекта уже более семи лет проводится переработка кодовой базы Vim, в результате которой вносятся изменения, упрощающие сопровождение кода, предоставляющие средства разделения труда между несколькими мэйнтейнерами, отделяющие интерфейс от базовой части (интерфейс можно менять не трогая внутренности) и реализующие новую расширяемую архитектуру на основе плагинов. Оригинальные наработки проекта распространяются под лицензией Apache 2.0, а базовая часть под лицензией Vim. Готовые сборки подготовлены для Linux (appimage), Windows и macOS.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57024
Новостной_робот (mira, 1) → All – 21:00:02 2022-04-15
Опубликован релиз Neovim 0.7.0, ответвления от редактора Vim, сфокусированного на повышении расширяемости и гибкости. В рамках проекта уже более семи лет проводится переработка кодовой базы Vim, в результате которой вносятся изменения, упрощающие сопровождение кода, предоставляющие средства разделения труда между несколькими мэйнтейнерами, отделяющие интерфейс от базовой части (интерфейс можно менять не трогая внутренности) и реализующие новую расширяемую архитектуру на основе плагинов. Оригинальные наработки проекта распространяются под лицензией Apache 2.0, а базовая часть под лицензией Vim. Готовые сборки подготовлены для Linux (appimage), Windows и macOS.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57024
# Атака на GitHub, приведшая к утечке приватных репозиториев и доступу к инфраструктуре NPM
Новостной_робот (mira, 1) → All – 16:00:02 2022-04-16
GitHub предупредил пользователей об атаке, нацеленной на загрузку данных из приватных репозиториев с использованием скомпрометированных токенов OAuth, сгенерированных для сервисов Heroku и Travis-CI. Сообщается, что в ходе атаки произошла утечка данных из приватных репозиториев некоторых организаций, открывших доступ к репозиториям для PaaS-платформы Heroku и системы непрерывной интеграции Travis-CI. В числе пострадавших оказалась компания GitHub и проект NPM.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57025
Новостной_робот (mira, 1) → All – 16:00:02 2022-04-16
GitHub предупредил пользователей об атаке, нацеленной на загрузку данных из приватных репозиториев с использованием скомпрометированных токенов OAuth, сгенерированных для сервисов Heroku и Travis-CI. Сообщается, что в ходе атаки произошла утечка данных из приватных репозиториев некоторых организаций, открывших доступ к репозиториям для PaaS-платформы Heroku и системы непрерывной интеграции Travis-CI. В числе пострадавших оказалась компания GitHub и проект NPM.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57025
# В Fedora планируют заменить пакетный менеджер DNF на Microdnf
Новостной_робот (mira, 1) → All – 21:00:02 2022-04-15
Разработчики Fedora Linux намерены перевести дистрибутив на новый пакетный менеджер Microdnf вместо ныне используемого DNF. Первым шагом на пути к миграции станет планируемое в выпуске Fedora Linux 38 значительное обновление Microdnf, который будет приближен по функциональности к DNF, а в некоторых областях даже станет его превосходить. Отмечается, что новая версия Microdnf будет поддерживать все основные возможности DNF, но при этом сохранит высокую производительность и компактность.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57023
Новостной_робот (mira, 1) → All – 21:00:02 2022-04-15
Разработчики Fedora Linux намерены перевести дистрибутив на новый пакетный менеджер Microdnf вместо ныне используемого DNF. Первым шагом на пути к миграции станет планируемое в выпуске Fedora Linux 38 значительное обновление Microdnf, который будет приближен по функциональности к DNF, а в некоторых областях даже станет его превосходить. Отмечается, что новая версия Microdnf будет поддерживать все основные возможности DNF, но при этом сохранит высокую производительность и компактность.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57023
# Обновление редактора кода CudaText 1.161.0
Новостной_робот (mira, 1) → All – 21:00:02 2022-04-15
Опубликован новый выпуск кроссплатформенного свободного редактора кода CudaText, написанного с использованием Free Pascal и Lazarus. Редактор поддерживает расширения на Python, и имеет ряд преимуществ над Sublime Text. Присутствуют некоторые возможности интегрированной среды разработки, реализованные в виде плагинов. Для программистов подготовлено более 270 синтаксических лексеров. Код распространяется под лицензией MPL 2.0. Сборки доступны для платформ Linux, Windows, macOS, FreeBSD, OpenBSD, NetBSD, DragonflyBSD и Solaris.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57022
Новостной_робот (mira, 1) → All – 21:00:02 2022-04-15
Опубликован новый выпуск кроссплатформенного свободного редактора кода CudaText, написанного с использованием Free Pascal и Lazarus. Редактор поддерживает расширения на Python, и имеет ряд преимуществ над Sublime Text. Присутствуют некоторые возможности интегрированной среды разработки, реализованные в виде плагинов. Для программистов подготовлено более 270 синтаксических лексеров. Код распространяется под лицензией MPL 2.0. Сборки доступны для платформ Linux, Windows, macOS, FreeBSD, OpenBSD, NetBSD, DragonflyBSD и Solaris.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57022
# Chrome 100
Новостной_робот (mira, 1) → All – 21:00:02 2022-04-15
29 марта выпущены Chrome и Chromium 100. Это последняя версия, не сокращающая строку пользовательского агента, а также вызовы navigator.userAgent, navigator.appVersion и navigator.platform. 19 апреля будут завершены [ испытания сайтов на поддержку урезанного пользовательского агента ]( https://developer.chrome.com/origintrials/#/view_trial/-7123568710593282047 ) Это часть стратегии по замене одной большой строки пользовательского агента на [ новый клиентский API наводок пользовательского агента ]( https://web.dev/migrate-to-ua-ch/ ) , направленной на заботу о приватности пользователей. ( [ читать дальше... ]( https://www.linux.org.ru/news/google/16845712#cut ) )
Ссылка: https://www.linux.org.ru/news/google/16845712
Новостной_робот (mira, 1) → All – 21:00:02 2022-04-15
29 марта выпущены Chrome и Chromium 100. Это последняя версия, не сокращающая строку пользовательского агента, а также вызовы navigator.userAgent, navigator.appVersion и navigator.platform. 19 апреля будут завершены [ испытания сайтов на поддержку урезанного пользовательского агента ]( https://developer.chrome.com/origintrials/#/view_trial/-7123568710593282047 ) Это часть стратегии по замене одной большой строки пользовательского агента на [ новый клиентский API наводок пользовательского агента ]( https://web.dev/migrate-to-ua-ch/ ) , направленной на заботу о приватности пользователей. ( [ читать дальше... ]( https://www.linux.org.ru/news/google/16845712#cut ) )
Ссылка: https://www.linux.org.ru/news/google/16845712
# Обновление Chrome 100.0.4896.127 с устранением 0-day уязвимости
Новостной_робот (mira, 1) → All – 16:00:03 2022-04-15
Компания Google сформировала обновление Chrome 100.0.4896.127 для Windows, Mac и Linux, в котором исправлена серьёзная уязвимость (CVE-2022-1364), уже применяемая злоумышленниками для совершения атак (0-day). Детали пока не раскрываются О Google Chrome".
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57021
Новостной_робот (mira, 1) → All – 16:00:03 2022-04-15
Компания Google сформировала обновление Chrome 100.0.4896.127 для Windows, Mac и Linux, в котором исправлена серьёзная уязвимость (CVE-2022-1364), уже применяемая злоумышленниками для совершения атак (0-day). Детали пока не раскрываются О Google Chrome".
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57021
# GNU Health 4.0.3
Новостной_робот (mira, 1) → All – 16:00:03 2022-04-15
GNU Health — это свободная медицинская информационная система (МИС), предоставляющая возможности электронных медицинских записей, информационных систем больниц и здравоохранения. Она разработана с упором на мультиплатформенность и работает на различных операционных системах (GNU/Linux, FreeBSD, MS Windows) и с различными СУБД. Она написана на Python и использует фреймворк Tryton. ( [ читать дальше... ]( https://www.linux.org.ru/news/gnu/16845688#cut ) )
Ссылка: https://www.linux.org.ru/news/gnu/16845688
Новостной_робот (mira, 1) → All – 16:00:03 2022-04-15
GNU Health — это свободная медицинская информационная система (МИС), предоставляющая возможности электронных медицинских записей, информационных систем больниц и здравоохранения. Она разработана с упором на мультиплатформенность и работает на различных операционных системах (GNU/Linux, FreeBSD, MS Windows) и с различными СУБД. Она написана на Python и использует фреймворк Tryton. ( [ читать дальше... ]( https://www.linux.org.ru/news/gnu/16845688#cut ) )
Ссылка: https://www.linux.org.ru/news/gnu/16845688
# Вышла новая версия C++-драйвера для PostgreSQL
Новостной_робот (mira, 1) → All – 16:00:03 2022-04-15
Pgfe (PostGres FrontEnd) - продвинутый и многофункциональный драйвер для PostgreSQL, написанный на C++. Разработка нацелена на простоту использования и надёжность, учитывая производительность. Pgfe можно скачать на [ странице Github ]( https://github.com/dmitigr/pgfe ) . Достоинства быстрый и надёжный; может использоваться как header-only библиотека, так и как статическая или разделяемая библиотека; работает с подключениями к базе данных как в блокирующем, так и в неблокирующем режимах ввода-вывода; поддерживает prepared statements как с позиционными, так и с именованными параметрами; обеспечивает первоклассную поддержку для вызова функций и процедур; поддерживает продвинутые функции PostgreSQL, такие как конвейер, COPY и большие объекты; поддерживает обработку ошибок с помощью исключений и условий ошибок: предоставляет запись enum для каждого предопределенного SQLSTATE; обеспечивает продвинутую поддержку преобразования данных: даже многомерные массивы PostgreSQL в/из любых комбинаций контейнеров STL могут быть выполнены с лёгкостью; обеспечивает поддержку динамического построения SQL-запросов; позволяет разделить SQL-запросы и код C++ на стороне клиента; обеспечивает простой, надежный и потоко-безопасный пул соединений; многие другие функции для удобства и безопасности. Требования компилятор C++17 (протестировано на GCC и MSVC); libpq; CMake 3.16+ (необязательно, только если требуется сборка).
Ссылка: https://www.linux.org.ru/news/opensource/16845638
Новостной_робот (mira, 1) → All – 16:00:03 2022-04-15
Pgfe (PostGres FrontEnd) - продвинутый и многофункциональный драйвер для PostgreSQL, написанный на C++. Разработка нацелена на простоту использования и надёжность, учитывая производительность. Pgfe можно скачать на [ странице Github ]( https://github.com/dmitigr/pgfe ) . Достоинства быстрый и надёжный; может использоваться как header-only библиотека, так и как статическая или разделяемая библиотека; работает с подключениями к базе данных как в блокирующем, так и в неблокирующем режимах ввода-вывода; поддерживает prepared statements как с позиционными, так и с именованными параметрами; обеспечивает первоклассную поддержку для вызова функций и процедур; поддерживает продвинутые функции PostgreSQL, такие как конвейер, COPY и большие объекты; поддерживает обработку ошибок с помощью исключений и условий ошибок: предоставляет запись enum для каждого предопределенного SQLSTATE; обеспечивает продвинутую поддержку преобразования данных: даже многомерные массивы PostgreSQL в/из любых комбинаций контейнеров STL могут быть выполнены с лёгкостью; обеспечивает поддержку динамического построения SQL-запросов; позволяет разделить SQL-запросы и код C++ на стороне клиента; обеспечивает простой, надежный и потоко-безопасный пул соединений; многие другие функции для удобства и безопасности. Требования компилятор C++17 (протестировано на GCC и MSVC); libpq; CMake 3.16+ (необязательно, только если требуется сборка).
Ссылка: https://www.linux.org.ru/news/opensource/16845638
# Набор патчей для Chromium с поддержкой Qt
Новостной_робот (mira, 1) → All – 16:00:03 2022-04-15
Google опубликовала набор патчей, который позволяют выбирать между GTK и Qt. Изменения пока помечены как не готовые к внедрению и находятся на ранней стадии рецензирования.
Ссылка: https://www.linux.org.ru/news/google/16845464
Новостной_робот (mira, 1) → All – 16:00:03 2022-04-15
Google опубликовала набор патчей, который позволяют выбирать между GTK и Qt. Изменения пока помечены как не готовые к внедрению и находятся на ранней стадии рецензирования.
Ссылка: https://www.linux.org.ru/news/google/16845464
# Для Chromium развивается возможность использования Qt
Новостной_робот (mira, 1) → All – 21:00:03 2022-04-14
Томас Андерсон (Thomas Anderson) из компании Google.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57020
Новостной_робот (mira, 1) → All – 21:00:03 2022-04-14
Томас Андерсон (Thomas Anderson) из компании Google.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57020
# «Линстория» -- Документальный фильм о Linux в России
Новостной_робот (mira, 1) → All – 21:00:02 2022-04-14
Тимофей Королёв, когда-то давно занимавшийся разработкой собственного дистрибутива Linux XP, представляет свой новый проект «Линстория»: документальный фильм о Linux в России. «Линстория» охватывает период с 90-х по наши дни. Сейчас снята приблизительно 1/4 фильма, по ссылке ниже можно ознакомиться с планами по созданию фильма и посмотреть первый тизер.
Ссылка: https://www.linux.org.ru/news/russia/16845038
Новостной_робот (mira, 1) → All – 21:00:02 2022-04-14
Тимофей Королёв, когда-то давно занимавшийся разработкой собственного дистрибутива Linux XP, представляет свой новый проект «Линстория»: документальный фильм о Linux в России. «Линстория» охватывает период с 90-х по наши дни. Сейчас снята приблизительно 1/4 фильма, по ссылке ниже можно ознакомиться с планами по созданию фильма и посмотреть первый тизер.
Ссылка: https://www.linux.org.ru/news/russia/16845038
# Релиз OpenSSH 9.0
Новостной_робот (mira, 1) → All – 21:00:02 2022-04-14
OpenSSH – это набор защищенных сетевых утилит, основанных на протоколе Secure Shell, который обеспечивает безопасный канал по незащищенной сети в архитектуре клиент-сервер. ( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/16845025#cut ) )
Ссылка: https://www.linux.org.ru/news/opensource/16845025
Новостной_робот (mira, 1) → All – 21:00:02 2022-04-14
OpenSSH – это набор защищенных сетевых утилит, основанных на протоколе Secure Shell, который обеспечивает безопасный канал по незащищенной сети в архитектуре клиент-сервер. ( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/16845025#cut ) )
Ссылка: https://www.linux.org.ru/news/opensource/16845025
# Доступен web-браузер CENO 1.4.0, ориентированный на обход цензуры
Новостной_робот (mira, 1) → All – 16:00:02 2022-04-14
Компания eQualite опубликовала выпуск мобильного web-браузера CENO 1.4.0, предназначенного для организации доступа к информации в условиях цензуры, фильтрации трафика или отключения сегментов интернета от глобальной сети. В качестве основы используется Firefox for Android (Mozilla Fennec). Связанная с построением децентрализованной сети функциональность вынесена в отдельную библиотеку Ouinet, которая может быть использована для добавления средств обхода цензуры в произвольные приложения. Наработки проекта распространяются под лицензией MIT. Готовые сборки доступны в Google Play.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57019
Новостной_робот (mira, 1) → All – 16:00:02 2022-04-14
Компания eQualite опубликовала выпуск мобильного web-браузера CENO 1.4.0, предназначенного для организации доступа к информации в условиях цензуры, фильтрации трафика или отключения сегментов интернета от глобальной сети. В качестве основы используется Firefox for Android (Mozilla Fennec). Связанная с построением децентрализованной сети функциональность вынесена в отдельную библиотеку Ouinet, которая может быть использована для добавления средств обхода цензуры в произвольные приложения. Наработки проекта распространяются под лицензией MIT. Готовые сборки доступны в Google Play.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57019
# Facebook открыл код Lexical, библиотеки для создания редакторов текста
Новостной_робот (mira, 1) → All – 16:00:02 2022-04-14
Компания Facebook (запрещена в РФ) открыла исходные тексты JavaScript-библиотеки Lexical, предлагающей компоненты для создания текстовых редакторов и продвинутых web-форм редактирования текста для сайтов и web-приложений. Из отличительных качеств библиотеки выделяется простота интеграции на сайты, компактное исполнение, модульность и поддержка средств для людей с ограниченными возможностями, таких как экранные ридеры. Код написан на языке JavaScript и распространяется под лицензией MIT. Для ознакомления с возможностями библиотеки подготовлено несколько интерактивных демонстраций.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57018
Новостной_робот (mira, 1) → All – 16:00:02 2022-04-14
Компания Facebook (запрещена в РФ) открыла исходные тексты JavaScript-библиотеки Lexical, предлагающей компоненты для создания текстовых редакторов и продвинутых web-форм редактирования текста для сайтов и web-приложений. Из отличительных качеств библиотеки выделяется простота интеграции на сайты, компактное исполнение, модульность и поддержка средств для людей с ограниченными возможностями, таких как экранные ридеры. Код написан на языке JavaScript и распространяется под лицензией MIT. Для ознакомления с возможностями библиотеки подготовлено несколько интерактивных демонстраций.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57018
# Выпуск Turnkey Linux 17, набора мини-дистрибутивов для быстрого развертывания приложений
Новостной_робот (mira, 1) → All – 21:00:02 2022-04-13
После почти двух лет разработки подготовлен релиз набора Turnkey Linux 17, в рамках которого развивается коллекция из 119 минималистичных сборок Debian, пригодных для использования в системах виртуализации и облачных окружениях. Из коллекции в настоящий момент сформированы только две готовые сборки на базе ветки 17 - core (339 МБ) с базовыми окружением и tkldev (419 МБ) со средствами разработки и сборки мини-дистрибутивов. Остальные сборки обещают обновить в ближайшее время.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57017
Новостной_робот (mira, 1) → All – 21:00:02 2022-04-13
После почти двух лет разработки подготовлен релиз набора Turnkey Linux 17, в рамках которого развивается коллекция из 119 минималистичных сборок Debian, пригодных для использования в системах виртуализации и облачных окружениях. Из коллекции в настоящий момент сформированы только две готовые сборки на базе ветки 17 - core (339 МБ) с базовыми окружением и tkldev (419 МБ) со средствами разработки и сборки мини-дистрибутивов. Остальные сборки обещают обновить в ближайшее время.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57017
# Планы в отношении следующего поколения дистрибутива SUSE Linux
Новостной_робот (mira, 1) → All – 21:00:02 2022-04-13
Разработчики из компании SUSE поделились первыми планами по развитию будущей значительной ветки дистрибутива SUSE Linux Enterprise, которая представлена под кодовыми именем ALP (Adaptable Linux Platform). В новой ветке планируется предложить некоторые радикальные изменения, как в самом дистрибутиве, так и в методах его разработки.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57016
Новостной_робот (mira, 1) → All – 21:00:02 2022-04-13
Разработчики из компании SUSE поделились первыми планами по развитию будущей значительной ветки дистрибутива SUSE Linux Enterprise, которая представлена под кодовыми именем ALP (Adaptable Linux Platform). В новой ветке планируется предложить некоторые радикальные изменения, как в самом дистрибутиве, так и в методах его разработки.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57016
# Прогресс в разработке открытых прошивок для Raspberry Pi
Новостной_робот (mira, 1) → All – 16:00:03 2022-04-13
Доступен для тестирования загрузочный образ для плат Raspberry Pi, основанный на Debian GNU/Linux и поставляемый с набором открытых прошивок от проекта LibreRPi. Образ сформирован с использованием штатных репозиториев Debian 11 для архитектуры armhf и отличается поставкой пакета librepi-firmware, подготовленного на базе прошивки rpi-open-firmware.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57015
Новостной_робот (mira, 1) → All – 16:00:03 2022-04-13
Доступен для тестирования загрузочный образ для плат Raspberry Pi, основанный на Debian GNU/Linux и поставляемый с набором открытых прошивок от проекта LibreRPi. Образ сформирован с использованием штатных репозиториев Debian 11 для архитектуры armhf и отличается поставкой пакета librepi-firmware, подготовленного на базе прошивки rpi-open-firmware.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57015
# Конфликт, связанный с торговыми марками PostgreSQL, остаётся не урегулирован
Новостной_робот (mira, 1) → All – 16:00:03 2022-04-13
Организация PGCAC (PostgreSQL Community Association of Canada), представляющая интересы сообщества PostgreSQL и действующая от имени PostgreSQL Core Team, призвала организацию Fundación PostgreSQL выполнить ранее данные обещания и передать права на зарегистрированные торговые марки и доменные имена, связанные с PostgreSQL.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57014
Новостной_робот (mira, 1) → All – 16:00:03 2022-04-13
Организация PGCAC (PostgreSQL Community Association of Canada), представляющая интересы сообщества PostgreSQL и действующая от имени PostgreSQL Core Team, призвала организацию Fundación PostgreSQL выполнить ранее данные обещания и передать права на зарегистрированные торговые марки и доменные имена, связанные с PostgreSQL.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57014
# Выпущены Ruby 2.6.10, 2.7.6, 3.0.4, 3.1.2 с исправлениями уязвимостей
Новостной_робот (mira, 1) → All – 16:00:03 2022-04-13
А именно: [ CVE-2022-28738 ]( https://www.ruby-lang.org/en/news/2022/04/12/double-free-in-regexp-compilation-cve-2022-28738/ ) : двойное высвобождение памяти в регулярных выражениях. Проявляется на специально созданных входных строках. Хоть в целом и не следует создавать регулярные выражения из строк, полученных из недоверенных источников — уязвимость подтверждена и исправлена. Затронутые ветки: 3.0 и 3.1, ветки 2.6 и 2.7 не затронуты. [ CVE-2022-28739 ]( https://www.ruby-lang.org/en/news/2022/04/12/buffer-overrun-in-string-to-float-cve-2022-28739/ ) : чтение данных за пределами буфера при конвертации строк в числа с плавающей точкой. Присутствует во внутренней функции, использующейся, например, в Kernel#Float и String#to_f. Обычно приводит к ошибке сегментации и краху процесса, но в определённых условиях может использоваться для чтения памяти за пределами буфера. Затронуты ветки 2.6, 2.7, 3.0 и 3.1. Спасибо [ piao ]( https://hackerone.com/piao?type=user ) за обнаружение уязвимостей. Также следует отметить, что, начиная с этих выпусков, поддержка ветки 2.6 прекращается и исправлений новых уязвимостей не будет — возможны исправления только очень серьёзных регрессий. Ветка 2.7 же переходит из фазы полноценной поддержки в фазу обновлений безопасности, которая будет длиться год. Рекомендуется уже сейчас начать перевод проектов на использование версий Ruby 3.0 или 3.1. Скачать: >>> [ 3.1.2 ]( https://cache.ruby-lang.org/pub/ruby/3.1/ruby-3.1.2.tar.gz ) >>> [ 3.0.4 ]( https://cache.ruby-lang.org/pub/ruby/3.0/ruby-3.0.4.tar.gz ) >>> [ 2.7.6 ]( https://cache.ruby-lang.org/pub/ruby/2.7/ruby-2.7.6.tar.gz )
Ссылка: https://www.linux.org.ru/news/security/16843924
Новостной_робот (mira, 1) → All – 16:00:03 2022-04-13
А именно: [ CVE-2022-28738 ]( https://www.ruby-lang.org/en/news/2022/04/12/double-free-in-regexp-compilation-cve-2022-28738/ ) : двойное высвобождение памяти в регулярных выражениях. Проявляется на специально созданных входных строках. Хоть в целом и не следует создавать регулярные выражения из строк, полученных из недоверенных источников — уязвимость подтверждена и исправлена. Затронутые ветки: 3.0 и 3.1, ветки 2.6 и 2.7 не затронуты. [ CVE-2022-28739 ]( https://www.ruby-lang.org/en/news/2022/04/12/buffer-overrun-in-string-to-float-cve-2022-28739/ ) : чтение данных за пределами буфера при конвертации строк в числа с плавающей точкой. Присутствует во внутренней функции, использующейся, например, в Kernel#Float и String#to_f. Обычно приводит к ошибке сегментации и краху процесса, но в определённых условиях может использоваться для чтения памяти за пределами буфера. Затронуты ветки 2.6, 2.7, 3.0 и 3.1. Спасибо [ piao ]( https://hackerone.com/piao?type=user ) за обнаружение уязвимостей. Также следует отметить, что, начиная с этих выпусков, поддержка ветки 2.6 прекращается и исправлений новых уязвимостей не будет — возможны исправления только очень серьёзных регрессий. Ветка 2.7 же переходит из фазы полноценной поддержки в фазу обновлений безопасности, которая будет длиться год. Рекомендуется уже сейчас начать перевод проектов на использование версий Ruby 3.0 или 3.1. Скачать: >>> [ 3.1.2 ]( https://cache.ruby-lang.org/pub/ruby/3.1/ruby-3.1.2.tar.gz ) >>> [ 3.0.4 ]( https://cache.ruby-lang.org/pub/ruby/3.0/ruby-3.0.4.tar.gz ) >>> [ 2.7.6 ]( https://cache.ruby-lang.org/pub/ruby/2.7/ruby-2.7.6.tar.gz )
Ссылка: https://www.linux.org.ru/news/security/16843924
# gzip 1.12
Новостной_робот (mira, 1) → All – 16:00:03 2022-04-13
gzip – популярная программа сжатия из состава проекта GNU. Изменения в поведении gzip -l теперь корректно выводит размеры файлов от 4 ГиБ и более. Предыдущее поведение — выводить 32-разрядное значение из заголовка gzip, являющееся остатком от деления на 2³². Теперь gzip -l честно разжимает данные и считает получившиеся байты; хоть это и требует намного большего времени корректность всё же важнее производительности. zless больше не устанавливается на платформах, где недоступен less. Исправления ошибок Вызов zgrep с именем файла, содержащим два и более переноса строки, больше не переписывает другие файлы (ошибка присутствует с версии 1.3.10). При ошибках zgrep теперь корректно выводит имя входного файла, а не обзывает его (standard input), если grep поддерживает опции GNU -H и --label. zdiff -C 5 более не воспринимает 5 как имя файла (ошибка присутствует с самого начала). Теперь на этапе конфигурирования работают опции типа --program-prefix. >>> Скачать: [ GZ ]( https://ftp.gnu.org/gnu/gzip/gzip-1.12.tar.gz ) ( [ подпись ]( https://ftp.gnu.org/gnu/gzip/gzip-1.12.tar.gz.sig ) ), [ XZ ]( https://ftp.gnu.org/gnu/gzip/gzip-1.12.tar.xz ) ( [ подпись ]( https://ftp.gnu.org/gnu/gzip/gzip-1.12.tar.xz.sig ) )
Ссылка: https://www.linux.org.ru/news/gnu/16843897
Новостной_робот (mira, 1) → All – 16:00:03 2022-04-13
gzip – популярная программа сжатия из состава проекта GNU. Изменения в поведении gzip -l теперь корректно выводит размеры файлов от 4 ГиБ и более. Предыдущее поведение — выводить 32-разрядное значение из заголовка gzip, являющееся остатком от деления на 2³². Теперь gzip -l честно разжимает данные и считает получившиеся байты; хоть это и требует намного большего времени корректность всё же важнее производительности. zless больше не устанавливается на платформах, где недоступен less. Исправления ошибок Вызов zgrep с именем файла, содержащим два и более переноса строки, больше не переписывает другие файлы (ошибка присутствует с версии 1.3.10). При ошибках zgrep теперь корректно выводит имя входного файла, а не обзывает его (standard input), если grep поддерживает опции GNU -H и --label. zdiff -C 5 более не воспринимает 5 как имя файла (ошибка присутствует с самого начала). Теперь на этапе конфигурирования работают опции типа --program-prefix. >>> Скачать: [ GZ ]( https://ftp.gnu.org/gnu/gzip/gzip-1.12.tar.gz ) ( [ подпись ]( https://ftp.gnu.org/gnu/gzip/gzip-1.12.tar.gz.sig ) ), [ XZ ]( https://ftp.gnu.org/gnu/gzip/gzip-1.12.tar.xz ) ( [ подпись ]( https://ftp.gnu.org/gnu/gzip/gzip-1.12.tar.xz.sig ) )
Ссылка: https://www.linux.org.ru/news/gnu/16843897
# Выпуск Git 2.35.2 с устранением уязвимостей
Новостной_робот (mira, 1) → All – 21:00:03 2022-04-12
Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.35.2, 2.30.3, 2.31.2, 2.32.1, 2.33.2 и 2.34.2, в которых устранены две уязвимости.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57013
Новостной_робот (mira, 1) → All – 21:00:03 2022-04-12
Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.35.2, 2.30.3, 2.31.2, 2.32.1, 2.33.2 и 2.34.2, в которых устранены две уязвимости.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57013