# Google учредил команду для помощи открытым проектам в усилении безопасности
Новостной_робот (mira, 1) → All – 16:00:02 2022-05-13
Компания Google объявила о присоединении к инициативе OpenSSF (Open Source Security Foundation), сформированной организацией Linux Foundation и нацеленной на повышение безопасности открытого ПО. В рамках своего участия компания Google создала и будет финансировать работу отдельной команды инженеров "Open Source Maintenance Crew", которая будет сотрудничать с сопровождающими критически важных открытых проектов по вопросам, связанным с усилением безопасности.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57181
Новостной_робот (mira, 1) → All – 16:00:02 2022-05-13
Компания Google объявила о присоединении к инициативе OpenSSF (Open Source Security Foundation), сформированной организацией Linux Foundation и нацеленной на повышение безопасности открытого ПО. В рамках своего участия компания Google создала и будет финансировать работу отдельной команды инженеров "Open Source Maintenance Crew", которая будет сотрудничать с сопровождающими критически важных открытых проектов по вопросам, связанным с усилением безопасности.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57181
# Опубликован multipass 1.9, инструментарий для развёртывания Ubuntu в виртуальных машинах
Новостной_робот (mira, 1) → All – 16:00:02 2022-05-13
Компания Canonical опубликовала выпуск инструментария multipass 1.9, предназначенного для упрощения установки различных версий Ubuntu в виртуальных машинах, запускаемых в системах виртуализации Linux, Windows и macOS. Multipass позволяет разработчику одной командой без дополнительных настроек запустить нужную версию Ubuntu в виртуальной машине, например, для экспериментов или проверки работы своего приложения. Для запуска виртуальной машины в Linux используется KVM, в Windows - Hyper-V, а в macOS - HyperKit. Также возможно использование для выполнения виртуальных машин VirtualBox. Код проекта написан на C++ и распространяется под лицензией GPLv3. Для быстрой установки multipass в Ubuntu подготовлен snap-пакет.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57182
Новостной_робот (mira, 1) → All – 16:00:02 2022-05-13
Компания Canonical опубликовала выпуск инструментария multipass 1.9, предназначенного для упрощения установки различных версий Ubuntu в виртуальных машинах, запускаемых в системах виртуализации Linux, Windows и macOS. Multipass позволяет разработчику одной командой без дополнительных настроек запустить нужную версию Ubuntu в виртуальной машине, например, для экспериментов или проверки работы своего приложения. Для запуска виртуальной машины в Linux используется KVM, в Windows - Hyper-V, а в macOS - HyperKit. Также возможно использование для выполнения виртуальных машин VirtualBox. Код проекта написан на C++ и распространяется под лицензией GPLv3. Для быстрой установки multipass в Ubuntu подготовлен snap-пакет.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57182
# Атака на немецкие компании через NPM-пакеты
Новостной_робот (mira, 1) → All – 16:00:02 2022-05-13
Раскрыта новая порция вредоносных NPM-пакетов, созданных для целевых атак на немецкие компании Bertelsmann, Bosch, Stihl и DB Schenker. Для атаки использован метод смешивания зависимостей, манипулирующий пересечением имён зависимостей в публичных и внутренних репозиториях. В имеющихся в публичном доступе приложениях атакующие находят следы обращения ко внутренним NPM-пакетам, загружаемым из корпоративных репозиториев, поле чего размещают пакеты с теми же именами и более новыми номерами версий в публичном репозитории NPM. Если при сборке внутренние библиотеки явно не привязаны в настройках к своему репозиторию, пакетный менеджер npm считает более приоритетным публичный репозиторий и загружает подготовленный атакующим пакет.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57177
Новостной_робот (mira, 1) → All – 16:00:02 2022-05-13
Раскрыта новая порция вредоносных NPM-пакетов, созданных для целевых атак на немецкие компании Bertelsmann, Bosch, Stihl и DB Schenker. Для атаки использован метод смешивания зависимостей, манипулирующий пересечением имён зависимостей в публичных и внутренних репозиториях. В имеющихся в публичном доступе приложениях атакующие находят следы обращения ко внутренним NPM-пакетам, загружаемым из корпоративных репозиториев, поле чего размещают пакеты с теми же именами и более новыми номерами версий в публичном репозитории NPM. Если при сборке внутренние библиотеки явно не привязаны в настройках к своему репозиторию, пакетный менеджер npm считает более приоритетным публичный репозиторий и загружает подготовленный атакующим пакет.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57177
# Обновление PostgreSQL с устранением уязвимости. Выпуск pg_ivm 1.0
Новостной_робот (mira, 1) → All – 21:00:02 2022-05-12
Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 14.3, 13.7, 12.11, 11.16 и 10.22. Ветка 10.x приближается к окончанию срока поддержки (обновления будут формироваться до ноября 2022 года). Выпуск обновлений для ветки 11.x продлится до ноября 2023 года, 12.x - до ноября 2024 года, 13.x - до ноября 2025 года, 14.x - до ноября 2026 года.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57180
Новостной_робот (mira, 1) → All – 21:00:02 2022-05-12
Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 14.3, 13.7, 12.11, 11.16 и 10.22. Ветка 10.x приближается к окончанию срока поддержки (обновления будут формироваться до ноября 2022 года). Выпуск обновлений для ветки 11.x продлится до ноября 2023 года, 12.x - до ноября 2024 года, 13.x - до ноября 2025 года, 14.x - до ноября 2026 года.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57180
# Доступен дистрибутив AlmaLinux 8.6, продолжающий развитие CentOS 8
Новостной_робот (mira, 1) → All – 21:00:02 2022-05-12
Сформирован выпуск дистрибутива AlmaLinux 8.6, синхронизированный c дистрибутивом Red Hat Enterprise Linux 8.6 и содержащий все предложенные в данном выпуске изменения. Сборки подготовлены для архитектур x86_64, ARM64 и ppc64le в форме загрузочного (830 МБ), минимального (1.6 ГБ) и полного образа (11 ГБ). Позднее дополнительно обещают сформировать Live-сборки, а также образы для плат Raspberry Pi, контейнеров и облачных платформ.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57179
Новостной_робот (mira, 1) → All – 21:00:02 2022-05-12
Сформирован выпуск дистрибутива AlmaLinux 8.6, синхронизированный c дистрибутивом Red Hat Enterprise Linux 8.6 и содержащий все предложенные в данном выпуске изменения. Сборки подготовлены для архитектур x86_64, ARM64 и ppc64le в форме загрузочного (830 МБ), минимального (1.6 ГБ) и полного образа (11 ГБ). Позднее дополнительно обещают сформировать Live-сборки, а также образы для плат Raspberry Pi, контейнеров и облачных платформ.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57179
# EuroLinux 8.6
Новостной_робот (mira, 1) → All – 21:00:02 2022-05-12
Вышел один из клонов дистрибутива RedHat Enterprise Linux 8.6, который был выпущен вчера. Как и многие другие клоны, EuroLinux полностью бинарно совместим с RHEL и поддерживает миграцию как с закончившего свой жизненный цикл CentOS 8.5, так и с других клонов RHEL. Дистрибутив доступен как по подписке, так и бесплатно для общего пользования. Платная подписка включает в себя услуги техподдержки, а также к сопровождению дополнительных пакетов, такие как средства для балансировки нагрузки, обеспечения высокой доступности и создания надёжных хранилищ.
Ссылка: https://www.linux.org.ru/news/redhat/16867091
Новостной_робот (mira, 1) → All – 21:00:02 2022-05-12
Вышел один из клонов дистрибутива RedHat Enterprise Linux 8.6, который был выпущен вчера. Как и многие другие клоны, EuroLinux полностью бинарно совместим с RHEL и поддерживает миграцию как с закончившего свой жизненный цикл CentOS 8.5, так и с других клонов RHEL. Дистрибутив доступен как по подписке, так и бесплатно для общего пользования. Платная подписка включает в себя услуги техподдержки, а также к сопровождению дополнительных пакетов, такие как средства для балансировки нагрузки, обеспечения высокой доступности и создания надёжных хранилищ.
Ссылка: https://www.linux.org.ru/news/redhat/16867091
# Alma Linux 8.6
Новостной_робот (mira, 1) → All – 21:00:02 2022-05-12
Вышел релиз Alma Linux 8.6 — дистрибутива, полностью бинарно совместимого с RHEL 8.6, вышедшим вчера. Дистрибутив доступен для архитектур x86_64, aarch64, ppc64le, s390x. Дистрибутив c помощью соответствующих скриптов для миграции может использоваться для замены CentOS 8.5, сопровождение которого было прекращено в конце 2021 года.Дистрибутив распространяется бесплатно, в том числе и на различных зеркалах, а также имеет собственную коммерческую поддержку. Список изменений аналогичен списку изменений RHEL 8.6.
Ссылка: https://www.linux.org.ru/news/redhat/16867103
Новостной_робот (mira, 1) → All – 21:00:02 2022-05-12
Вышел релиз Alma Linux 8.6 — дистрибутива, полностью бинарно совместимого с RHEL 8.6, вышедшим вчера. Дистрибутив доступен для архитектур x86_64, aarch64, ppc64le, s390x. Дистрибутив c помощью соответствующих скриптов для миграции может использоваться для замены CentOS 8.5, сопровождение которого было прекращено в конце 2021 года.Дистрибутив распространяется бесплатно, в том числе и на различных зеркалах, а также имеет собственную коммерческую поддержку. Список изменений аналогичен списку изменений RHEL 8.6.
Ссылка: https://www.linux.org.ru/news/redhat/16867103
# Embox — открытая ОС на «Эльбрусе»
Новостной_робот (mira, 1) → All – 21:00:02 2022-05-12
ООО «Ембокс» и АО «МЦСТ» подписали соглашение о том, что исходный код ОС Embox (E2K), в том числе код поддержки процессорной архитектуры Эльбрус, является открытым и может быть изучен и изменен в своих целях. По ссылке «Подробности» приводится пример сборки Embox для рабочей станции «Эльбрус 101-РС» с процессором Эльбрус-1С+. Embox — свободная операционная система реального времени, разрабатываемая для встроенных систем. Исходники Embox распространяются под BSD-подобной лицензией. Эльбрус (E2K) — российское семейство микропроцессоров с архитектурой VLIW, разработанное компанией МЦСТ.
Ссылка: https://www.linux.org.ru/news/opensource/16867179
Новостной_робот (mira, 1) → All – 21:00:02 2022-05-12
ООО «Ембокс» и АО «МЦСТ» подписали соглашение о том, что исходный код ОС Embox (E2K), в том числе код поддержки процессорной архитектуры Эльбрус, является открытым и может быть изучен и изменен в своих целях. По ссылке «Подробности» приводится пример сборки Embox для рабочей станции «Эльбрус 101-РС» с процессором Эльбрус-1С+. Embox — свободная операционная система реального времени, разрабатываемая для встроенных систем. Исходники Embox распространяются под BSD-подобной лицензией. Эльбрус (E2K) — российское семейство микропроцессоров с архитектурой VLIW, разработанное компанией МЦСТ.
Ссылка: https://www.linux.org.ru/news/opensource/16867179
# Компания NVIDIA открыла код видеодрайверов для ядра Linux
Новостной_робот (mira, 1) → All – 16:00:02 2022-05-12
Компания NVIDIA объявила об открытии исходных текстов всех модулей ядра, поставляемых в своём наборе проприетарных видеодрайверов. Код открыт под лицензиями MIT и GPLv2. Возможность сборки модулей обеспечена для архитектур x86_64 и aarch64 на системах с ядром Linux 3.10 и более новыми выпусками. Прошивки и используемые в пространстве пользователя библиотеки, такие как стеки CUDA, OpenGL и Vulkan, остаются проприетарными.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57175
Новостной_робот (mira, 1) → All – 16:00:02 2022-05-12
Компания NVIDIA объявила об открытии исходных текстов всех модулей ядра, поставляемых в своём наборе проприетарных видеодрайверов. Код открыт под лицензиями MIT и GPLv2. Возможность сборки модулей обеспечена для архитектур x86_64 и aarch64 на системах с ядром Linux 3.10 и более новыми выпусками. Прошивки и используемые в пространстве пользователя библиотеки, такие как стеки CUDA, OpenGL и Vulkan, остаются проприетарными.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57175
# Выпуск дистрибутива EuroLinux 8.6, совместимого с RHEL
Новостной_робот (mira, 1) → All – 16:00:02 2022-05-12
Состоялся релиз дистрибутива EuroLinux 8.6, подготовленного путём пересборки исходных текстов пакетов дистрибутива Red Hat Enterprise Linux 8.6 и полностью бинарно совместимого с ним. Для загрузки подготовлены установочные образы, размером 11 ГБ (appstream) и 1.6 ГБ. Дистрибутив в том числе может использоваться для замены ветки CentOS 8, сопровождение которой прекращено в конце 2021 года.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57176
Новостной_робот (mira, 1) → All – 16:00:02 2022-05-12
Состоялся релиз дистрибутива EuroLinux 8.6, подготовленного путём пересборки исходных текстов пакетов дистрибутива Red Hat Enterprise Linux 8.6 и полностью бинарно совместимого с ним. Для загрузки подготовлены установочные образы, размером 11 ГБ (appstream) и 1.6 ГБ. Дистрибутив в том числе может использоваться для замены ветки CentOS 8, сопровождение которой прекращено в конце 2021 года.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57176
# Релиз дистрибутива Red Hat Enterprise Linux 8.6
Новостной_робот (mira, 1) → All – 21:00:02 2022-05-11
Следом за анонсом выпуска RHEL 9 компания Red Hat опубликовала релиз Red Hat Enterprise Linux 8.6. Установочные сборки подготовлены для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64, но доступны для загрузки только зарегистрированным пользователям Red Hat Customer Portal. Исходные тексты rpm-пакетов Red Hat Enterprise Linux 8 распространяются через Git-репозиторий CentOS. Ветка 8.x, которая будет поддерживаться как минимум до 2029 года, развивается в соответствии с циклом разработки, подразумевающим формирование релизов раз в полгода в заранее определённое время.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57173
Новостной_робот (mira, 1) → All – 21:00:02 2022-05-11
Следом за анонсом выпуска RHEL 9 компания Red Hat опубликовала релиз Red Hat Enterprise Linux 8.6. Установочные сборки подготовлены для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64, но доступны для загрузки только зарегистрированным пользователям Red Hat Customer Portal. Исходные тексты rpm-пакетов Red Hat Enterprise Linux 8 распространяются через Git-репозиторий CentOS. Ветка 8.x, которая будет поддерживаться как минимум до 2029 года, развивается в соответствии с циклом разработки, подразумевающим формирование релизов раз в полгода в заранее определённое время.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57173
# Nvidia опубликовала исходный код ядерных модулей видеодрайверов под Linux
Новостной_робот (mira, 1) → All – 21:00:02 2022-05-11
Опубликован код модулей ядра для драйверов NVIDIA версии 515.43.04. [ Исходный код поставляется под MIT, но результирующий модуль ядра по факту покрыт двойной лицензией MIT/GPLv2 ]( https://github.com/NVIDIA/open-gpu-kernel-modules/blob/main/COPYING ) (по сути констатируются лицензионные требования ядра Linux). Поддерживаемые процессорные архитектуры — x86_64 и aarch64. Для сборки можно использовать современные версии gcc или clang. Прошивка (gsp.bin) и компоненты, работающие в режиме пользователя, остаются закрытыми. Установить их можно при помощи официального бинарного дистрибутива со специальным флагом (sh ./NVIDIA-Linux-[...].run --no-kernel-modules).
Ссылка: https://www.linux.org.ru/news/hardware/16866420
Новостной_робот (mira, 1) → All – 21:00:02 2022-05-11
Опубликован код модулей ядра для драйверов NVIDIA версии 515.43.04. [ Исходный код поставляется под MIT, но результирующий модуль ядра по факту покрыт двойной лицензией MIT/GPLv2 ]( https://github.com/NVIDIA/open-gpu-kernel-modules/blob/main/COPYING ) (по сути констатируются лицензионные требования ядра Linux). Поддерживаемые процессорные архитектуры — x86_64 и aarch64. Для сборки можно использовать современные версии gcc или clang. Прошивка (gsp.bin) и компоненты, работающие в режиме пользователя, остаются закрытыми. Установить их можно при помощи официального бинарного дистрибутива со специальным флагом (sh ./NVIDIA-Linux-[...].run --no-kernel-modules).
Ссылка: https://www.linux.org.ru/news/hardware/16866420
# Выпуск браузера Pale Moon 31.0
Новостной_робот (mira, 1) → All – 16:00:02 2022-05-11
Опубликован релиз web-браузера Pale Moon 31.0, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, cохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. Сборки Pale Moon формируются для Windows и Linux (x86 и x86_64). Код проекта распространяется под лицензией MPLv2 (Mozilla Public License).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57171
Новостной_робот (mira, 1) → All – 16:00:02 2022-05-11
Опубликован релиз web-браузера Pale Moon 31.0, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, cохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. Сборки Pale Moon формируются для Windows и Linux (x86 и x86_64). Код проекта распространяется под лицензией MPLv2 (Mozilla Public License).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57171
# Docker Desktop доступен для Linux
Новостной_робот (mira, 1) → All – 16:00:02 2022-05-11
Компания Docker Inc объявила о формировании Linux-версии приложения Docker Desktop, предоставляющего графический интерфейс для создания, запуска и управления контейнерами. Ранее приложение поставлялось только для Windows и macOS. Установочные пакеты для Linux подготовлены в форматах deb и rpm для дистрибутивов Ubuntu, Debian и Fedora. Дополнительно предлагаются экспериментальные пакеты для ArchLinux и готовятся к публикации пакеты для Raspberry Pi OS.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57170
Новостной_робот (mira, 1) → All – 16:00:02 2022-05-11
Компания Docker Inc объявила о формировании Linux-версии приложения Docker Desktop, предоставляющего графический интерфейс для создания, запуска и управления контейнерами. Ранее приложение поставлялось только для Windows и macOS. Установочные пакеты для Linux подготовлены в форматах deb и rpm для дистрибутивов Ubuntu, Debian и Fedora. Дополнительно предлагаются экспериментальные пакеты для ArchLinux и готовятся к публикации пакеты для Raspberry Pi OS.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57170
# В Rust-репозитории crates.io выявлен вредоносный пакет rustdecimal
Новостной_робот (mira, 1) → All – 16:00:02 2022-05-11
Разработчики языка Rust предупредили о выявлении в репозитории crates.io пакета rustdecimal, содержащего вредоносный код. Пакет был основан на легитимном пакете rust_decimal и для распространения пользовался сходством в имени (тайпсквоттинг) с расчётом на то, что пользователь не обратит внимание на отсутствие символа подчёркивания, осуществляя поиск или выбирая модуль из списка.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57169
Новостной_робот (mira, 1) → All – 16:00:02 2022-05-11
Разработчики языка Rust предупредили о выявлении в репозитории crates.io пакета rustdecimal, содержащего вредоносный код. Пакет был основан на легитимном пакете rust_decimal и для распространения пользовался сходством в имени (тайпсквоттинг) с расчётом на то, что пользователь не обратит внимание на отсутствие символа подчёркивания, осуществляя поиск или выбирая модуль из списка.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57169
# Представлен дистрибутив Red Hat Enterprise Linux 9
Новостной_робот (mira, 1) → All – 21:00:02 2022-05-10
Компания Red Hat представила релиз дистрибутива Red Hat Enterprise Linux 9. Готовые установочные образы станут в ближайшее время доступны для зарегистрированных пользователей Red Hat Customer Portal (для оценки функциональности также можно использовать iso-образы CentOS Stream 9). Выпуск сформирован для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64 (ARM64). Исходные тексты rpm-пакетов Red Hat Enterprise Linux 9 размещены в Git-репозиторий CentOS.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57167
Новостной_робот (mira, 1) → All – 21:00:02 2022-05-10
Компания Red Hat представила релиз дистрибутива Red Hat Enterprise Linux 9. Готовые установочные образы станут в ближайшее время доступны для зарегистрированных пользователей Red Hat Customer Portal (для оценки функциональности также можно использовать iso-образы CentOS Stream 9). Выпуск сформирован для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64 (ARM64). Исходные тексты rpm-пакетов Red Hat Enterprise Linux 9 размещены в Git-репозиторий CentOS.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57167
# fwmx 1.2 - лёгкий оконный менеджер для x11
Новостной_робот (mira, 1) → All – 21:00:02 2022-05-10
Вышла версия 1.2 набора программ fwmx, включающих в себя собственно оконный менеджер (fwm), меню запуска приложений и регулятор громкости. В качестве индикатора раскладки используется xxkb. Чего нового с момента прошлого релиза (v1.1 в октябре 2021): Улучшения в календаре: его геометрия теперь может динамически сжиматься на слишком узких экранах; теперь показываются дни от соседних месяцев до полной недели; поддерживается список праздников (раньше только суббота/воскресенье); Панель задач теперь следит за изменениями разрешения экрана и подстраивается; Улучшения к регуляторе громкости: новый формат командной строки; шаги громче/тише теперь равны друг другу (раньше вверх делалось меньше из-за ошибок округления); теперь следит за изменениями разрешения экрана аналогично панели задач; Добавлено меню запуска приложений (раньше весь запуск предполагался через хоткеи, что в общем-то вполне хорошо, но надо давать пользователю выбор). Проект нацелен на максимальную простоту при наличии необходимой функциональности. Поддерживается ведение списка окон, присвоение им статусов «всегда сверху», «сверху когда активно» и просто визуальное выделение цветом кнопки на панели задач. Кнопки можно передвигать. Управление самими окнами (не в панели задач) — мышкой при нажатом Super, заголовки и т.п. не рисуются. Со списком праздников имеется сложность — его надо где-то взять, и сделать это универсально для любой страны мира невозможно, да даже для только России нет официального надёжного сервиса, с которого можно автоматически забирать список. Поэтому сам оконный менеджер этим не занимается, только читает предоставленный файл. Найденное вменяемое место где можно брать списки праздников: xmlcalendar.ru. Или [ тут ]( https://dev.m1089.ru/fwmx/files/holidays.list ) список для России за 2022 год. Меню отображает дерево директорий из заданного места (или нескольких мест параллельно) на структуру меню и подменю. Обычные файлы для запуска — просто исполняемые (chmod +x) скрипты, бинарники или симлинки на них. Так же имеется базовая поддержка формата файлов .desktop для совместимости с имеющимися системами. Меню находится на стадии бета-версии, однако касается это в основном недостаточной аккуратности исходного кода и почти отсутствия настроек. Явных багов быть не должно. В будущем планируется доработать выявленные недостатки меню, и реализовать собственный эмулятор терминала без использования громоздких сторонних библиотек. Программа распространяется в виде исходных кодов (в основном GPLv2), есть так же готовые пакеты для Debian-based дистрибутивов.
Ссылка: https://www.linux.org.ru/news/opensource/16865695
Новостной_робот (mira, 1) → All – 21:00:02 2022-05-10
Вышла версия 1.2 набора программ fwmx, включающих в себя собственно оконный менеджер (fwm), меню запуска приложений и регулятор громкости. В качестве индикатора раскладки используется xxkb. Чего нового с момента прошлого релиза (v1.1 в октябре 2021): Улучшения в календаре: его геометрия теперь может динамически сжиматься на слишком узких экранах; теперь показываются дни от соседних месяцев до полной недели; поддерживается список праздников (раньше только суббота/воскресенье); Панель задач теперь следит за изменениями разрешения экрана и подстраивается; Улучшения к регуляторе громкости: новый формат командной строки; шаги громче/тише теперь равны друг другу (раньше вверх делалось меньше из-за ошибок округления); теперь следит за изменениями разрешения экрана аналогично панели задач; Добавлено меню запуска приложений (раньше весь запуск предполагался через хоткеи, что в общем-то вполне хорошо, но надо давать пользователю выбор). Проект нацелен на максимальную простоту при наличии необходимой функциональности. Поддерживается ведение списка окон, присвоение им статусов «всегда сверху», «сверху когда активно» и просто визуальное выделение цветом кнопки на панели задач. Кнопки можно передвигать. Управление самими окнами (не в панели задач) — мышкой при нажатом Super, заголовки и т.п. не рисуются. Со списком праздников имеется сложность — его надо где-то взять, и сделать это универсально для любой страны мира невозможно, да даже для только России нет официального надёжного сервиса, с которого можно автоматически забирать список. Поэтому сам оконный менеджер этим не занимается, только читает предоставленный файл. Найденное вменяемое место где можно брать списки праздников: xmlcalendar.ru. Или [ тут ]( https://dev.m1089.ru/fwmx/files/holidays.list ) список для России за 2022 год. Меню отображает дерево директорий из заданного места (или нескольких мест параллельно) на структуру меню и подменю. Обычные файлы для запуска — просто исполняемые (chmod +x) скрипты, бинарники или симлинки на них. Так же имеется базовая поддержка формата файлов .desktop для совместимости с имеющимися системами. Меню находится на стадии бета-версии, однако касается это в основном недостаточной аккуратности исходного кода и почти отсутствия настроек. Явных багов быть не должно. В будущем планируется доработать выявленные недостатки меню, и реализовать собственный эмулятор терминала без использования громоздких сторонних библиотек. Программа распространяется в виде исходных кодов (в основном GPLv2), есть так же готовые пакеты для Debian-based дистрибутивов.
Ссылка: https://www.linux.org.ru/news/opensource/16865695
# Fedora 36 и RHEL 9
Новостной_робот (mira, 1) → All – 21:00:02 2022-05-10
10 мая представлен релиз дистрибутива Fedora 36: [ Workstation ]( https://getfedora.org/en/workstation ) , [ Server ]( https://getfedora.org/server/ ) , [ IoT Edition ]( https://iot.fedoraproject.org/ ) и [ спины ]( https://spins.fedoraproject.org/ ) (spins) с рабочими окружениями KDE 5, Xfce, MATE, Cinnamon и др. Сборки сформированы для архитектур x86_64, Power64, ARM64 (AArch64) и различных устройств с 32-разрядными процессорами ARM. Из изменений можно отметить: Рабочее окружение Fedora Workstation обновлено до GNOME 42, в котором были изменены некоторые компоненты интерфейса (добавлена смена стилей, обновлён внешний вид программы для создания скриншотов, переход на использование GTK4 и libadwaita части приложений). Для систем с несвободными двайверами NVIDIA по умолчанию задействован сеанс GNOME Wayland. Сохранена возможность использовать сеанс GNOME поверх X11. В исполняемые файлы и библиотеки в формате ELF добавлена информация о том, к какому rpm-пакету принадлежит данный файл. В systemd-coredump данная информация используется для отражения версии пакета при отправке уведомлений о сбоях. БД пакетного менеджера RPM перенесены из каталога /var/lib/rpm в /usr/lib/sysimage/rpm с заменой /var/lib/rpm на символическую ссылку. Подобное размещение уже применяется в сборках на базе rpm-ostree и в дистрибутивах SUSE/openSUSE. В качестве причины переноса называется неразделимость БД RPM с содержимым раздела /usr, в котором фактически находятся RPM-пакеты (например, размещение в разных разделах усложняет управление снапшотами ФС и откат изменений, а в случае переноса /usr теряется информация о связи с установленными пакетами). В инсталляторе Anaconda в интерфейса создания нового пользователя по умолчанию активирован флажок предоставления добавляемому пользователю прав администратора. Прочие изменения. Одновременно компания Red Hat представила релиз дистрибутива [ Red Hat Enterprise Linux 9 ]( https://access.redhat.com/products/red-hat-enterprise-linux/ ) , установочные образы которого в ближайшее время станут доступны для зарегистрированных пользователей Red Hat Customer Portal. В соответствии с 10-летним циклом поддержки дистрибутива RHEL 9 будет сопровождаться до 2032 года. Обновления для RHEL 7 продолжат выпускаться до 30 июня 2024 года, RHEL 8 - до 31 мая 2029 года. Основные изменения: Для сборки пакетов задействован GCC 11, glibc обновлён до 2.34, пакет с ядром Linux собран на базе выпуска 5.14. Пакетный менеджер обновлён до 4.16. Завершена миграция на Python 3. Рабочее окружение GNOME обновлено до 40 версии (в RHEL 8 поставлялся GNOME 3.28). Все звуковые потоки переведены на PipeWire. В состав включены новые версии компиляторов и инструментов для разработчиков: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0, Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10. Прочие изменения. >>> [ Анонс релиза Fedora 36 на fedoramagazine.org ]( https://fedoramagazine.org/announcing-fedora-36/ ) >>> [ Список изменений Fedora 36 ]( https://www.opennet.ru/opennews/art.shtml?num=57165 ) >>> [ Список изменений RHEL 9 ]( https://www.opennet.ru/opennews/art.shtml?num=57167 )
Ссылка: https://www.linux.org.ru/news/redhat/16865533
Новостной_робот (mira, 1) → All – 21:00:02 2022-05-10
10 мая представлен релиз дистрибутива Fedora 36: [ Workstation ]( https://getfedora.org/en/workstation ) , [ Server ]( https://getfedora.org/server/ ) , [ IoT Edition ]( https://iot.fedoraproject.org/ ) и [ спины ]( https://spins.fedoraproject.org/ ) (spins) с рабочими окружениями KDE 5, Xfce, MATE, Cinnamon и др. Сборки сформированы для архитектур x86_64, Power64, ARM64 (AArch64) и различных устройств с 32-разрядными процессорами ARM. Из изменений можно отметить: Рабочее окружение Fedora Workstation обновлено до GNOME 42, в котором были изменены некоторые компоненты интерфейса (добавлена смена стилей, обновлён внешний вид программы для создания скриншотов, переход на использование GTK4 и libadwaita части приложений). Для систем с несвободными двайверами NVIDIA по умолчанию задействован сеанс GNOME Wayland. Сохранена возможность использовать сеанс GNOME поверх X11. В исполняемые файлы и библиотеки в формате ELF добавлена информация о том, к какому rpm-пакету принадлежит данный файл. В systemd-coredump данная информация используется для отражения версии пакета при отправке уведомлений о сбоях. БД пакетного менеджера RPM перенесены из каталога /var/lib/rpm в /usr/lib/sysimage/rpm с заменой /var/lib/rpm на символическую ссылку. Подобное размещение уже применяется в сборках на базе rpm-ostree и в дистрибутивах SUSE/openSUSE. В качестве причины переноса называется неразделимость БД RPM с содержимым раздела /usr, в котором фактически находятся RPM-пакеты (например, размещение в разных разделах усложняет управление снапшотами ФС и откат изменений, а в случае переноса /usr теряется информация о связи с установленными пакетами). В инсталляторе Anaconda в интерфейса создания нового пользователя по умолчанию активирован флажок предоставления добавляемому пользователю прав администратора. Прочие изменения. Одновременно компания Red Hat представила релиз дистрибутива [ Red Hat Enterprise Linux 9 ]( https://access.redhat.com/products/red-hat-enterprise-linux/ ) , установочные образы которого в ближайшее время станут доступны для зарегистрированных пользователей Red Hat Customer Portal. В соответствии с 10-летним циклом поддержки дистрибутива RHEL 9 будет сопровождаться до 2032 года. Обновления для RHEL 7 продолжат выпускаться до 30 июня 2024 года, RHEL 8 - до 31 мая 2029 года. Основные изменения: Для сборки пакетов задействован GCC 11, glibc обновлён до 2.34, пакет с ядром Linux собран на базе выпуска 5.14. Пакетный менеджер обновлён до 4.16. Завершена миграция на Python 3. Рабочее окружение GNOME обновлено до 40 версии (в RHEL 8 поставлялся GNOME 3.28). Все звуковые потоки переведены на PipeWire. В состав включены новые версии компиляторов и инструментов для разработчиков: GCC 11.2, LLVM/Clang 12.0.1, Rust 1.54, Go 1.16.6, Node.js 16, OpenJDK 17, Perl 5.32, PHP 8.0, Python 3.9, Ruby 3.0, Git 2.31, Subversion 1.14, binutils 2.35, CMake 3.20.2, Maven 3.6, Ant 1.10. Прочие изменения. >>> [ Анонс релиза Fedora 36 на fedoramagazine.org ]( https://fedoramagazine.org/announcing-fedora-36/ ) >>> [ Список изменений Fedora 36 ]( https://www.opennet.ru/opennews/art.shtml?num=57165 ) >>> [ Список изменений RHEL 9 ]( https://www.opennet.ru/opennews/art.shtml?num=57167 )
Ссылка: https://www.linux.org.ru/news/redhat/16865533
# Релиз дистрибутива Fedora Linux 36
Новостной_робот (mira, 1) → All – 16:00:02 2022-05-10
Представлен релиз дистрибутива Fedora Linux 36. Для загрузки подготовлены продукты Fedora Workstation, Fedora Server, CoreOS, Fedora IoT Edition и Live-сборки, поставляемые в форме спинов c десктоп-окружениями KDE Plasma 5, Xfce, MATE, Cinnamon, LXDE и LXQt. Сборки сформированы для архитектур x86_64, Power64, ARM64 (AArch64) и различных устройств с 32-разрядными процессорами ARM. Публикация сборок Fedora Silverblue задерживается.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57165
Новостной_робот (mira, 1) → All – 16:00:02 2022-05-10
Представлен релиз дистрибутива Fedora Linux 36. Для загрузки подготовлены продукты Fedora Workstation, Fedora Server, CoreOS, Fedora IoT Edition и Live-сборки, поставляемые в форме спинов c десктоп-окружениями KDE Plasma 5, Xfce, MATE, Cinnamon, LXDE и LXQt. Сборки сформированы для архитектур x86_64, Power64, ARM64 (AArch64) и различных устройств с 32-разрядными процессорами ARM. Публикация сборок Fedora Silverblue задерживается.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57165
# Intel опубликовал ControlFlag 1.2, инструмент для выявления аномалий в исходных текстах
Новостной_робот (mira, 1) → All – 16:00:02 2022-05-10
Компания Intel опубликовала выпуск инструментария ControlFlag 1.2, позволяющего выявлять ошибки и аномалии в исходных текстах, используя систему машинного обучения, натренированную на большом объёме существующего кода. В отличие от традиционных статических анализаторов, ControlFlag не применяет готовых правил, в которых трудно предусмотреть все возможные варианты, а отталкивается от статистики использования всевозможных языковых конструкций в большом числе существующих проектов. Код ControlFlag написан на языке С++ и открыт под лицензией MIT.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57164
Новостной_робот (mira, 1) → All – 16:00:02 2022-05-10
Компания Intel опубликовала выпуск инструментария ControlFlag 1.2, позволяющего выявлять ошибки и аномалии в исходных текстах, используя систему машинного обучения, натренированную на большом объёме существующего кода. В отличие от традиционных статических анализаторов, ControlFlag не применяет готовых правил, в которых трудно предусмотреть все возможные варианты, а отталкивается от статистики использования всевозможных языковых конструкций в большом числе существующих проектов. Код ControlFlag написан на языке С++ и открыт под лицензией MIT.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57164
# Компания Microsoft опубликовала Linux-дистрибутив CBL-Mariner 2.0
Новостной_робот (mira, 1) → All – 16:00:02 2022-05-10
Компания Microsoft опубликовала первое стабильное обновление новой ветки дистрибутива CBL-Mariner 2.0 (Common Base Linux Mariner), который развивается в качестве универсальной базовой платформы для Linux-окружений, используемых в облачной инфраструктуре, edge-системах и различных сервисах Microsoft. Проект нацелен на унификацию применяемых в Microsoft Linux-решений и упрощение поддержания Linux-систем различного назначения в актуальном состоянии. Наработки проекта распространяются под лицензией MIT. Сборки пакетов формируются для архитектур aarch64 и x86_64.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57163
Новостной_робот (mira, 1) → All – 16:00:02 2022-05-10
Компания Microsoft опубликовала первое стабильное обновление новой ветки дистрибутива CBL-Mariner 2.0 (Common Base Linux Mariner), который развивается в качестве универсальной базовой платформы для Linux-окружений, используемых в облачной инфраструктуре, edge-системах и различных сервисах Microsoft. Проект нацелен на унификацию применяемых в Microsoft Linux-решений и упрощение поддержания Linux-систем различного назначения в актуальном состоянии. Наработки проекта распространяются под лицензией MIT. Сборки пакетов формируются для архитектур aarch64 и x86_64.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57163
# Представлен Litestream с реализацией системы репликации для SQLite
Новостной_робот (mira, 1) → All – 16:00:02 2022-05-10
Бен Джонсон (Ben Johnson), автор NoSQL-хранилища BoltDB, представил проект Litestream, предоставляющий надстройку для организации репликации данных в SQLite. Litestream не требует внесения изменений в SQLite и может работать с любыми приложениями, использующими данную библиотеку. Репликацией занимается отдельно выполняемый фоновый процесс, который отслеживает изменения в файлах с БД и переносит их в другой файл или во внешнее хранилище. Код проекта написан на языке Go и распространяется под лицензией Apache 2.0.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57162
Новостной_робот (mira, 1) → All – 16:00:02 2022-05-10
Бен Джонсон (Ben Johnson), автор NoSQL-хранилища BoltDB, представил проект Litestream, предоставляющий надстройку для организации репликации данных в SQLite. Litestream не требует внесения изменений в SQLite и может работать с любыми приложениями, использующими данную библиотеку. Репликацией занимается отдельно выполняемый фоновый процесс, который отслеживает изменения в файлах с БД и переносит их в другой файл или во внешнее хранилище. Код проекта написан на языке Go и распространяется под лицензией Apache 2.0.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57162
# Стратегия проекта GNOME в 2022 году
Новостной_робот (mira, 1) → All – 16:00:02 2022-05-10
Роберт Маккуин (Robert McQueen), руководитель организации GNOME Foundation, представил новые инициативы, нацеленные на привлечение новых пользователей и разработчиков к платформе GNOME. Отмечается, что раньше организация GNOME Foundation уделяла основное внимание повышению актуальности GNOME и таких технологий, как GTK, а также приёму пожертвований от компаний и физлиц, близких к экосистеме свободного и открытого ПО. Новые инициативы направлены на привлечение людей из внешней среды, знакомство с проектом сторонних пользователей и поиск новых возможностей для привлечения инвестиций в проект GNOME.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57161
Новостной_робот (mira, 1) → All – 16:00:02 2022-05-10
Роберт Маккуин (Robert McQueen), руководитель организации GNOME Foundation, представил новые инициативы, нацеленные на привлечение новых пользователей и разработчиков к платформе GNOME. Отмечается, что раньше организация GNOME Foundation уделяла основное внимание повышению актуальности GNOME и таких технологий, как GTK, а также приёму пожертвований от компаний и физлиц, близких к экосистеме свободного и открытого ПО. Новые инициативы направлены на привлечение людей из внешней среды, знакомство с проектом сторонних пользователей и поиск новых возможностей для привлечения инвестиций в проект GNOME.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57161
# Представлена вариативная гарнитура Roboto Flex, продолжающая развитие шрифта Roboto
Новостной_робот (mira, 1) → All – 16:00:02 2022-05-10
После около трёх лет разработки компания Google представила вариативную гарнитуру Roboto Flex. Гарнитура является дальнейшим развитием Roboto, шрифта используемого по умолчанию в платформе Android, который был создан с оглядкой на шрифты из семейства неогротесков, таких как Helvetica и Arial. Шрифт распространяется под свободной лицензий SIL Open Font License 1.1.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57159
Новостной_робот (mira, 1) → All – 16:00:02 2022-05-10
После около трёх лет разработки компания Google представила вариативную гарнитуру Roboto Flex. Гарнитура является дальнейшим развитием Roboto, шрифта используемого по умолчанию в платформе Android, который был создан с оглядкой на шрифты из семейства неогротесков, таких как Helvetica и Arial. Шрифт распространяется под свободной лицензий SIL Open Font License 1.1.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57159
# Уязвимость в unrar, позволяющая перезаписать файлы при распаковке архива
Новостной_робот (mira, 1) → All – 16:00:02 2022-05-15
В утилите unrar выявлена уязвимость (CVE-2022-30333), позволяющая при распаковке специально оформленного архива перезаписать файлы вне текущего каталога, насколько это позволяют права пользователя. Проблема устранена в выпусках RAR 6.12 и unrar 6.1.7. Уязвимость проявляется в версиях для Linux, FreeBSD и macOS, но не затрагивает сборки для Android и Windows.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57190
Новостной_робот (mira, 1) → All – 16:00:02 2022-05-15
В утилите unrar выявлена уязвимость (CVE-2022-30333), позволяющая при распаковке специально оформленного архива перезаписать файлы вне текущего каталога, насколько это позволяют права пользователя. Проблема устранена в выпусках RAR 6.12 и unrar 6.1.7. Уязвимость проявляется в версиях для Linux, FreeBSD и macOS, но не затрагивает сборки для Android и Windows.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57190