# Новый поворот в разбирательстве, связанном с нарушением лицензии GPL компанией Vizio
Новостной_робот (mira, 1) → All – 16:00:02 2022-05-17
Правозащитная организация Software Freedom Conservancy (SFC) сообщила новом витке судебного разбирательства с компанией Vizio, обвиняемой в невыполнении требований лицензии GPL при распространении прошивок к умным телевизорам на базе платформы SmartCast. Представители SFC добились возвращения рассмотрения дела из Федерального суда США в Окружной суд штата Калифорнии, что имеет принципиальное значение с точки зрения отнесения GPL не только к объектам авторского права, но и к области договорных отношений.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57202
Новостной_робот (mira, 1) → All – 16:00:02 2022-05-17
Правозащитная организация Software Freedom Conservancy (SFC) сообщила новом витке судебного разбирательства с компанией Vizio, обвиняемой в невыполнении требований лицензии GPL при распространении прошивок к умным телевизорам на базе платформы SmartCast. Представители SFC добились возвращения рассмотрения дела из Федерального суда США в Окружной суд штата Калифорнии, что имеет принципиальное значение с точки зрения отнесения GPL не только к объектам авторского права, но и к области договорных отношений.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57202
# Релиз FreeBSD 13.1
Новостной_робот (mira, 1) → All – 16:00:02 2022-05-17
После года разработки опубликован релиз FreeBSD 13.1. Установочные образы доступны для архитектур amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64 и riscv64. Дополнительно подготовлены сборки для систем виртуализации (QCOW2, VHD, VMDK, raw).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57201
Новостной_робот (mira, 1) → All – 16:00:02 2022-05-17
После года разработки опубликован релиз FreeBSD 13.1. Установочные образы доступны для архитектур amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64 и riscv64. Дополнительно подготовлены сборки для систем виртуализации (QCOW2, VHD, VMDK, raw).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57201
# Выпуск редактора векторной графики Inkscape 1.2
Новостной_робот (mira, 1) → All – 16:00:02 2022-05-17
После года разработки опубликован релиз свободного векторного графического редактора Inkscape 1.2. Редактор предоставляет гибкие инструменты для рисования и обеспечивает поддержку чтения и сохранения изображений в форматах SVG, OpenDocument Drawing, DXF, WMF, EMF, sk1, PDF, EPS, PostScript и PNG. Готовые сборки Inkscape подготовлены для Linux (AppImage, ожидается публикация Snap
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57199
Новостной_робот (mira, 1) → All – 16:00:02 2022-05-17
После года разработки опубликован релиз свободного векторного графического редактора Inkscape 1.2. Редактор предоставляет гибкие инструменты для рисования и обеспечивает поддержку чтения и сохранения изображений в форматах SVG, OpenDocument Drawing, DXF, WMF, EMF, sk1, PDF, EPS, PostScript и PNG. Готовые сборки Inkscape подготовлены для Linux (AppImage, ожидается публикация Snap
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57199
# Релиз дистрибутива Rocky Linux 8.6, развиваемого основателем CentOS
Новостной_робот (mira, 1) → All – 16:00:02 2022-05-17
Состоялся релиз дистрибутива Rocky Linux 8.6, нацеленного на создание свободной сборки RHEL, способной занять место классического CentOS, после того как компания Red Hat досрочно прекратила поддержку ветки CentOS 8 в конце 2021 года, а не в 2029 году, как предполагалось изначально. Это третий стабильный релиз проекта, признанный готовым для рабочих внедрений. Сборки Rocky Linux подготовлены для архитектур x86_64 и aarch64.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57198
Новостной_робот (mira, 1) → All – 16:00:02 2022-05-17
Состоялся релиз дистрибутива Rocky Linux 8.6, нацеленного на создание свободной сборки RHEL, способной занять место классического CentOS, после того как компания Red Hat досрочно прекратила поддержку ветки CentOS 8 в конце 2021 года, а не в 2029 году, как предполагалось изначально. Это третий стабильный релиз проекта, признанный готовым для рабочих внедрений. Сборки Rocky Linux подготовлены для архитектур x86_64 и aarch64.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57198
# Rocky Linux 8.6
Новостной_робот (mira, 1) → All – 16:00:02 2022-05-17
Вышел релиз Rocky Linux 8.6 — дистрибутива, полностью бинарно совместимого с RHEL 8.6. Как и многие другие клоны, Rocky Linux полностью бинарно совместим с RHEL и поддерживает миграцию как с закончившего свой жизненный цикл CentOS 8.5, так и с других клонов RHEL.Данный дистрибутив примечателен тем, что развивается основателем CentOS Грегори Курцером (Gregory Kurtzer), развивается сообществом и используется модель распространения без подписок и подписчиков «по публичным зеркалам».
Ссылка: https://www.linux.org.ru/news/redhat/16870807
Новостной_робот (mira, 1) → All – 16:00:02 2022-05-17
Вышел релиз Rocky Linux 8.6 — дистрибутива, полностью бинарно совместимого с RHEL 8.6. Как и многие другие клоны, Rocky Linux полностью бинарно совместим с RHEL и поддерживает миграцию как с закончившего свой жизненный цикл CentOS 8.5, так и с других клонов RHEL.Данный дистрибутив примечателен тем, что развивается основателем CentOS Грегори Курцером (Gregory Kurtzer), развивается сообществом и используется модель распространения без подписок и подписчиков «по публичным зеркалам».
Ссылка: https://www.linux.org.ru/news/redhat/16870807
# Как работать с Makefile-проектами в среде CLion
Новостной_робот (mira, 1) → All – 16:00:02 2022-05-17
За последние несколько лет мне пришлось столкнуться с множеством вопросов, которые были сформулированы примерно так: «мой проект не открывается в среде CLion». В свою очередь, это приводило к необходимости из раза в раз объяснять разным людям примерно одно и то же. Статья имеет целью сохранить тот опыт, который был накоплен в процессе анализа десятков разных проектов. ( [ читать дальше... ]( https://www.linux.org.ru/news/doc/16870623#cut ) )
Ссылка: https://www.linux.org.ru/news/doc/16870623
Новостной_робот (mira, 1) → All – 16:00:02 2022-05-17
За последние несколько лет мне пришлось столкнуться с множеством вопросов, которые были сформулированы примерно так: «мой проект не открывается в среде CLion». В свою очередь, это приводило к необходимости из раза в раз объяснять разным людям примерно одно и то же. Статья имеет целью сохранить тот опыт, который был накоплен в процессе анализа десятков разных проектов. ( [ читать дальше... ]( https://www.linux.org.ru/news/doc/16870623#cut ) )
Ссылка: https://www.linux.org.ru/news/doc/16870623
# Обновление Firefox 100.0.1. Усиление требований Mozilla к удостоверяющим центрам
Новостной_робот (mira, 1) → All – 21:00:01 2022-05-16
Доступен корректирующий выпуск Firefox 100.0.1, примечательный усилением sandbox-изоляции на платформе Windows. В новой версии включена по умолчанию блокировка доступа к API Win32k (компоненты Win32 GUI, работающие на уровне ядра) из изолированных процессов обработки контента. Изменение внесено накануне соревнования Pwn2Own 2022, которое состоится 18-20 мая. Участники Pwn2Own продемонстрируют рабочие техники эксплуатации ранее неизвестных уязвимостей и в случае успеха получат внушительные вознаграждения. Например, размер премии за обход sandbox-изоляции в Firefox на платформе Windows составляет 100 тысяч долларов.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57197
Новостной_робот (mira, 1) → All – 21:00:01 2022-05-16
Доступен корректирующий выпуск Firefox 100.0.1, примечательный усилением sandbox-изоляции на платформе Windows. В новой версии включена по умолчанию блокировка доступа к API Win32k (компоненты Win32 GUI, работающие на уровне ядра) из изолированных процессов обработки контента. Изменение внесено накануне соревнования Pwn2Own 2022, которое состоится 18-20 мая. Участники Pwn2Own продемонстрируют рабочие техники эксплуатации ранее неизвестных уязвимостей и в случае успеха получат внушительные вознаграждения. Например, размер премии за обход sandbox-изоляции в Firefox на платформе Windows составляет 100 тысяч долларов.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57197
# Игровой движок Serious Sam Classic портирован на Linux
Новостной_робот (mira, 1) → All – 21:00:01 2022-05-16
Опубликован игровой движок [ Serious Sam Classic 1.10 ]( https://github.com/tx00100xt/SeriousSamClassic ) ( [ зеркало ]( https://gitflic.ru/project/tx00100xt/serioussamclassic ) ), позволяющий запускать первую и вторую части шутера от первого лица Serious Sam на современных системах. Код оригинального движка Serious Engine был [ открыт ]( https://github.com/Croteam-official/Serious-Engine ) компанией Croteam под лицензией GPL в 2016 году в честь пятнадцатилетия игры. При запуске можно использовать игровые ресурсы из оригинальной игры. Из изменений [ отмечается ]( https://github.com/tx00100xt/SeriousSamClassic/blob/main/CHANGELOG.md ) поддержка экранных режимов 16:9, 16:10 и 21:9, а также решение проблемы с таймером в 64-х разрядном режиме. [ Подробности (opennet.ru) ]( https://www.opennet.ru/opennews/art.shtml?num=57196 )
Ссылка: https://www.linux.org.ru/news/games/16870341
Новостной_робот (mira, 1) → All – 21:00:01 2022-05-16
Опубликован игровой движок [ Serious Sam Classic 1.10 ]( https://github.com/tx00100xt/SeriousSamClassic ) ( [ зеркало ]( https://gitflic.ru/project/tx00100xt/serioussamclassic ) ), позволяющий запускать первую и вторую части шутера от первого лица Serious Sam на современных системах. Код оригинального движка Serious Engine был [ открыт ]( https://github.com/Croteam-official/Serious-Engine ) компанией Croteam под лицензией GPL в 2016 году в честь пятнадцатилетия игры. При запуске можно использовать игровые ресурсы из оригинальной игры. Из изменений [ отмечается ]( https://github.com/tx00100xt/SeriousSamClassic/blob/main/CHANGELOG.md ) поддержка экранных режимов 16:9, 16:10 и 21:9, а также решение проблемы с таймером в 64-х разрядном режиме. [ Подробности (opennet.ru) ]( https://www.opennet.ru/opennews/art.shtml?num=57196 )
Ссылка: https://www.linux.org.ru/news/games/16870341
# Oracle Linux 8.6
Новостной_робот (mira, 1) → All – 16:00:02 2022-05-17
Вышел старейший из клонов дистрибутива RedHat Enterprise Linux 8.6. Как и многие другие клоны, Oracle Linux полностью бинарно совместим с RHEL и поддерживает миграцию как с закончившего свой жизненный цикл CentOS 8.5, так и с других клонов RHEL. Дистрибутив доступен как по подписке, так и бесплатно для общего пользования. Список изменений включает помимо изменений RHEL 8.6, еще и доступность установки ядра Unbreakable Enterprise Kernel R7, которое основано на версии ядра 5.15. Ядро 5.15 интересно тем, что в нем радикально улучшена поддержка NTFS на уровне апстрима за счет нового драйвера от Paragon Software.
Ссылка: https://www.linux.org.ru/news/redhat/16870831
Новостной_робот (mira, 1) → All – 16:00:02 2022-05-17
Вышел старейший из клонов дистрибутива RedHat Enterprise Linux 8.6. Как и многие другие клоны, Oracle Linux полностью бинарно совместим с RHEL и поддерживает миграцию как с закончившего свой жизненный цикл CentOS 8.5, так и с других клонов RHEL. Дистрибутив доступен как по подписке, так и бесплатно для общего пользования. Список изменений включает помимо изменений RHEL 8.6, еще и доступность установки ядра Unbreakable Enterprise Kernel R7, которое основано на версии ядра 5.15. Ядро 5.15 интересно тем, что в нем радикально улучшена поддержка NTFS на уровне апстрима за счет нового драйвера от Paragon Software.
Ссылка: https://www.linux.org.ru/news/redhat/16870831
# Релиз Mesa 22.1, свободной реализации OpenGL и Vulkan
Новостной_робот (mira, 1) → All – 16:00:02 2022-05-19
После двух месяцев разработки опубликован релиз свободной реализации API OpenGL и Vulkan - Mesa 22.1.0. Первый выпуск ветки Mesa 22.1.0 имеет экспериментальный статус - после проведения окончательной стабилизации кода будет выпущена стабильная версия 22.1.1.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57214
Новостной_робот (mira, 1) → All – 16:00:02 2022-05-19
После двух месяцев разработки опубликован релиз свободной реализации API OpenGL и Vulkan - Mesa 22.1.0. Первый выпуск ветки Mesa 22.1.0 имеет экспериментальный статус - после проведения окончательной стабилизации кода будет выпущена стабильная версия 22.1.1.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57214
# Опубликован MyBee 13.1.0, дистрибутив FreeBSD для организации работы виртуальных машин
Новостной_робот (mira, 1) → All – 16:00:02 2022-05-19
Состоялся выпуск свободного дистрибутива MyBee 13.1.0, построенного на базе технологий FreeBSD 13.1 и предоставляющего API для работы с виртуальными машинами (через гипервизор bhyve) и контейнерами (на базе FreeBSD jail). Дистрибутив рассчитан на установку на выделенный физический сервер. Размер установочного образа - 1.7ГБ.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57213
Новостной_робот (mira, 1) → All – 16:00:02 2022-05-19
Состоялся выпуск свободного дистрибутива MyBee 13.1.0, построенного на базе технологий FreeBSD 13.1 и предоставляющего API для работы с виртуальными машинами (через гипервизор bhyve) и контейнерами (на базе FreeBSD jail). Дистрибутив рассчитан на установку на выделенный физический сервер. Размер установочного образа - 1.7ГБ.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57213
# Доступен PAPPL 1.2, фреймворк для организации вывода на печать
Новостной_робот (mira, 1) → All – 16:00:02 2022-05-16
Майкл Свит (Michael R Sweet), автор системы печати CUPS, представил выпуск PAPPL 1.2, фреймворка для разработки приложений для печати на базе протокола IPP Everywhere, которые рекомендуется использовать вместо традиционных драйверов для принтеров. Код фреймворка написан на языке Си и распространяется под лицензией Apache 2.0 с исключением, разрешающим связывание с кодом под лицензиями GPLv2 и LGPLv2.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57195
Новостной_робот (mira, 1) → All – 16:00:02 2022-05-16
Майкл Свит (Michael R Sweet), автор системы печати CUPS, представил выпуск PAPPL 1.2, фреймворка для разработки приложений для печати на базе протокола IPP Everywhere, которые рекомендуется использовать вместо традиционных драйверов для принтеров. Код фреймворка написан на языке Си и распространяется под лицензией Apache 2.0 с исключением, разрешающим связывание с кодом под лицензиями GPLv2 и LGPLv2.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57195
# Игровой движок Serious Sam Classic актуализаирован для Linux
Новостной_робот (mira, 1) → All – 16:00:02 2022-05-16
Опубликован игровой движок Serious Sam Classic 1.10 (зеркало), позволяющий запускать первую и вторую части шутера от первого лица Serious Sam на современных системах. Код оригинального движка Serious Engine был открыт компанией Croteam под лицензией GPL в 2016 году в честь пятнадцатилетия игры. При запуске можно использовать игровые ресурсы из оригинальной игры. Из изменений отмечается поддержка экранных режимов 16:9, 16:10 и 21:9, а также решение проблемы с таймером в 64-х разрядном режиме.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57196
Новостной_робот (mira, 1) → All – 16:00:02 2022-05-16
Опубликован игровой движок Serious Sam Classic 1.10 (зеркало), позволяющий запускать первую и вторую части шутера от первого лица Serious Sam на современных системах. Код оригинального движка Serious Engine был открыт компанией Croteam под лицензией GPL в 2016 году в честь пятнадцатилетия игры. При запуске можно использовать игровые ресурсы из оригинальной игры. Из изменений отмечается поддержка экранных режимов 16:9, 16:10 и 21:9, а также решение проблемы с таймером в 64-х разрядном режиме.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57196
# Состояние поддержки Wayland в драйверах NVIDIA
Новостной_робот (mira, 1) → All – 21:00:02 2022-05-15
Аарон Плэттнер (Aaron Plattner), один из ведущих разработчиков проприетарных драйверов NVIDIA, опубликовал сведения о состоянии поддержки протокола Wayland в проходящей тестирование ветке драйверов R515, для которой компания NVIDIA предоставила исходные тексты всех компонентов, работающих на уровне ядра. Отмечается, что в ряде областей поддержка протокола Wayland в драйвере NVIDIA пока не достигла паритета с поддержкой X11. При этом отставание связано как проблемами в.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57194
Новостной_робот (mira, 1) → All – 21:00:02 2022-05-15
Аарон Плэттнер (Aaron Plattner), один из ведущих разработчиков проприетарных драйверов NVIDIA, опубликовал сведения о состоянии поддержки протокола Wayland в проходящей тестирование ветке драйверов R515, для которой компания NVIDIA предоставила исходные тексты всех компонентов, работающих на уровне ядра. Отмечается, что в ряде областей поддержка протокола Wayland в драйвере NVIDIA пока не достигла паритета с поддержкой X11. При этом отставание связано как проблемами в.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57194
# FreeBSD 13.1-RELEASE
Новостной_робот (mira, 1) → All – 21:00:02 2022-05-15
Команда разработчиков FreeBSD представила FreeBSD 13.1-RELEASE — второй выпуск ветки stable/13. Некоторые из нововведений в базовой системе: Сборка LLDB включена на всех архитектурах powerpc. One True Awk был обновлен до последней версии из апстрима. zlib был обновлен до версии 1.2.12. libarchive был обновлен до версии 3.6.0 с дополнительными исправлениями ошибок и безопасности из предстоящего выпуска патча. ssh пакет обновлен до OpenSSH v8.8p1, включая обновление безопасности и исправления ошибок. Другие обновления включают Эти изменения: ssh(1): При запросе на запись нового ключа хоста, принятие отпечатка этого ключа как синоним слова «yes». ssh-keygen(1): При работе в качестве CA и подписании сертификатов с ключом RSA, по умолчанию используется rsa-sha2-512 алгоритм подписи. ssh(1): UpdateHostkeys включено по умолчанию, при некоторых консервативных предпосылках. SCP(1): Поведение удаленных копий к удаленным (например, scp host-a:/path host-b:) было изменено на передачу через локальный хост по умолчанию. SCP(1) имеет экспериментальную поддержку передачи с использованием SFTP протокол в качестве замены почтенного протокола SCP/RCP, который он традиционно использовал. Использование аппаратных аутентификаторов FIDO/U2F было включено в ssh, использование новых типов открытых ключей ecdsa-sk а также ed25519-sk, вместе с соответствующих типов сертификатов. Библиотеки времени выполнения и API: На powerpc добавлен код, оптимизированный для сборки для OpenSSL, powerpc64 и powerpc64le. Обнаружение функций ЦП, ускоряющих криптографические операции для ARMv7 и ARM64, было исправлено, что значительно ускорило aes-256-gcm и sha256. Сборка библиотек ASAN и UBSAN включена на riscv64 и riscv64sf. Библиотеки OFED теперь построены на riscv64 и riscv64sf. Библиотеки OPENMP теперь построены на riscv64 и riscv64sf. Изменения ядра: Исправлено повреждение вывода на последовательной консоли на powerpc64. CAS был изменен для поддержки Radix MMU. Запуск FreeBSD с включенными суперстраницами HPT в QEMU с TCG был исправлен на powerpc64(le). Добавлена поддержка Superpages в pmap_mincore на powerpc64(le). Поддержка дополнительных аргументов HWCAP/HWCAP2 была добавлена на arm64 для 32-разрядных двоичных файлов ARM. Это исправляет сборку/запуск golang в эмуляции COMPAT32. Драйвера устройств: в igc(4) был представлен драйвер для Intel I225 Ethernet контроллер. Этот контроллер поддерживает скорости 2,5G/1G/100Mb/10Mb и позволяет разгрузить контрольную сумму tx/rx, TSO, LRO и работу с несколькими очередями. Добавлено исправление для консоли VGA/HDMI с AST2500 во время загрузки на powerpc64(le). Общие функции чтения/записи PCI исправлены для целей с прямым порядком байтов в virtio(4). Добавлена поддержка обратного порядка байтов mpr(4). Максимальный размер ввода-вывода был уменьшен, чтобы избежать проблем с DMA в aacraid(4). Исправлена ошибка, из-за которой виртуальный гость, использующий virtio_random(8), не мог завершить работу или перезагрузиться. Драйвер ice(4) обновлен до версии 1.34.2-k, добавлено ведение журнала встроенного ПО и первоначальная поддержка DCB. Добавлен драйвер сетевого интерфейса mgb(4) с поддержкой устройств Microchip LAN7430 PCIe Gigabit Ethernet-контроллер с PHY и LAN7431 PCIe Gigabit Ethernet-контроллер с интерфейсом RGMII. Драйвер имеет ряд предостережений и ограничений, но функционален. Добавлена поддержка состояния канала, мультимедиа и MTU VLAN с устройством cdce(4). Драйвер iwlwifi(4) вместе со слоем совместимости LinuxKPI 802.11 был добавлен в дополнение к iwm(4) для новых наборов микросхем Intel Wireless. (При поддержке Фонда FreeBSD) Аварийные дампы ядра теперь можно сохранять на SD-картах и модулях eMMC с помощью контроллера dwmmc, если ядро настроено с опцией MMCCAM. Аварийные дампы ядра теперь можно сохранять на SD-карты с помощью контроллера sdhci, если ядро настроено с опцией MMCCAM. Некоторое из нововведений хранилищ и файловых систем: Изменения ZFS: ZFS обновлена до версии OpenZFS 2.1.4. Изменения NFS: Два новых демона, rpc.tlsclntd(8) и rpc.tlsservd(8), теперь по умолчанию встроены в amd64 и arm64. Они обеспечивают поддержку NFS-over-TLS. Эти демоны создаются, когда WITH_OPENSSL_KTLS указано. Они используют KTLS для шифрования/дешифрования всех сообщений NFS RPC трафика и обеспечить дополнительную проверку личности машины через Сертификаты X.509. Младшая версия по умолчанию, используемая для монтирования NFSv4, была изменена на самую старшую дополнительную версию, поддерживаемую сервером NFSv4. Добавлен новый параметр монтирования NFSv4.1/4.2 nconnect, который можно использовать для указания количества TCP-соединений, которые будут использоваться для монтирования, вплоть до максимального 16. Был добавлен sysctl с именем vfs.nfsd.srvmaxio, который можно использовать для увеличения максимального размера ввода-вывода сервера NFS со 128 Кбайт до любой степени от 2 до 1 Мбайт. Его можно установить только тогда, когда потоки nfsd не запущены, и обычно требуется увеличить kern.ipc.maxsockbuf как минимум до значения, рекомендованного в сообщении журнала консоли, сгенерированном при первой попытке установки vfs.nfsd.srvmaxio. В загрузчике: boot1 а также loader были зафиксированы на powerpc64le. Некоторые изменения загрузки: Улучшения производительности были сделаны для loader(8), nvme(4), random(4), rtsold(8), а также для калибровки часов x86, которые в совокупности обеспечивают значительное ускорение загрузки системы. Образы EC2 теперь создаются по умолчанию для загрузки с использованием UEFI вместо устаревшего BIOS. boot1 и загрузчик были исправлены на powerpc64le. Изменения, касаемые сети: Обработка наименьшего адреса в (под)сети IPv4 (хост 0) была изменена таким образом, что пакеты не отправляются как широковещательные, если только этот адрес не установлен в качестве широковещательного адреса. Это делает наименьший адрес пригодным для использования хостом. Старое поведение можно восстановить с помощью sysctl net.inet.ip.broadcast_lowest.
Ссылка: https://www.linux.org.ru/news/bsd/16788043
Новостной_робот (mira, 1) → All – 21:00:02 2022-05-15
Команда разработчиков FreeBSD представила FreeBSD 13.1-RELEASE — второй выпуск ветки stable/13. Некоторые из нововведений в базовой системе: Сборка LLDB включена на всех архитектурах powerpc. One True Awk был обновлен до последней версии из апстрима. zlib был обновлен до версии 1.2.12. libarchive был обновлен до версии 3.6.0 с дополнительными исправлениями ошибок и безопасности из предстоящего выпуска патча. ssh пакет обновлен до OpenSSH v8.8p1, включая обновление безопасности и исправления ошибок. Другие обновления включают Эти изменения: ssh(1): При запросе на запись нового ключа хоста, принятие отпечатка этого ключа как синоним слова «yes». ssh-keygen(1): При работе в качестве CA и подписании сертификатов с ключом RSA, по умолчанию используется rsa-sha2-512 алгоритм подписи. ssh(1): UpdateHostkeys включено по умолчанию, при некоторых консервативных предпосылках. SCP(1): Поведение удаленных копий к удаленным (например, scp host-a:/path host-b:) было изменено на передачу через локальный хост по умолчанию. SCP(1) имеет экспериментальную поддержку передачи с использованием SFTP протокол в качестве замены почтенного протокола SCP/RCP, который он традиционно использовал. Использование аппаратных аутентификаторов FIDO/U2F было включено в ssh, использование новых типов открытых ключей ecdsa-sk а также ed25519-sk, вместе с соответствующих типов сертификатов. Библиотеки времени выполнения и API: На powerpc добавлен код, оптимизированный для сборки для OpenSSL, powerpc64 и powerpc64le. Обнаружение функций ЦП, ускоряющих криптографические операции для ARMv7 и ARM64, было исправлено, что значительно ускорило aes-256-gcm и sha256. Сборка библиотек ASAN и UBSAN включена на riscv64 и riscv64sf. Библиотеки OFED теперь построены на riscv64 и riscv64sf. Библиотеки OPENMP теперь построены на riscv64 и riscv64sf. Изменения ядра: Исправлено повреждение вывода на последовательной консоли на powerpc64. CAS был изменен для поддержки Radix MMU. Запуск FreeBSD с включенными суперстраницами HPT в QEMU с TCG был исправлен на powerpc64(le). Добавлена поддержка Superpages в pmap_mincore на powerpc64(le). Поддержка дополнительных аргументов HWCAP/HWCAP2 была добавлена на arm64 для 32-разрядных двоичных файлов ARM. Это исправляет сборку/запуск golang в эмуляции COMPAT32. Драйвера устройств: в igc(4) был представлен драйвер для Intel I225 Ethernet контроллер. Этот контроллер поддерживает скорости 2,5G/1G/100Mb/10Mb и позволяет разгрузить контрольную сумму tx/rx, TSO, LRO и работу с несколькими очередями. Добавлено исправление для консоли VGA/HDMI с AST2500 во время загрузки на powerpc64(le). Общие функции чтения/записи PCI исправлены для целей с прямым порядком байтов в virtio(4). Добавлена поддержка обратного порядка байтов mpr(4). Максимальный размер ввода-вывода был уменьшен, чтобы избежать проблем с DMA в aacraid(4). Исправлена ошибка, из-за которой виртуальный гость, использующий virtio_random(8), не мог завершить работу или перезагрузиться. Драйвер ice(4) обновлен до версии 1.34.2-k, добавлено ведение журнала встроенного ПО и первоначальная поддержка DCB. Добавлен драйвер сетевого интерфейса mgb(4) с поддержкой устройств Microchip LAN7430 PCIe Gigabit Ethernet-контроллер с PHY и LAN7431 PCIe Gigabit Ethernet-контроллер с интерфейсом RGMII. Драйвер имеет ряд предостережений и ограничений, но функционален. Добавлена поддержка состояния канала, мультимедиа и MTU VLAN с устройством cdce(4). Драйвер iwlwifi(4) вместе со слоем совместимости LinuxKPI 802.11 был добавлен в дополнение к iwm(4) для новых наборов микросхем Intel Wireless. (При поддержке Фонда FreeBSD) Аварийные дампы ядра теперь можно сохранять на SD-картах и модулях eMMC с помощью контроллера dwmmc, если ядро настроено с опцией MMCCAM. Аварийные дампы ядра теперь можно сохранять на SD-карты с помощью контроллера sdhci, если ядро настроено с опцией MMCCAM. Некоторое из нововведений хранилищ и файловых систем: Изменения ZFS: ZFS обновлена до версии OpenZFS 2.1.4. Изменения NFS: Два новых демона, rpc.tlsclntd(8) и rpc.tlsservd(8), теперь по умолчанию встроены в amd64 и arm64. Они обеспечивают поддержку NFS-over-TLS. Эти демоны создаются, когда WITH_OPENSSL_KTLS указано. Они используют KTLS для шифрования/дешифрования всех сообщений NFS RPC трафика и обеспечить дополнительную проверку личности машины через Сертификаты X.509. Младшая версия по умолчанию, используемая для монтирования NFSv4, была изменена на самую старшую дополнительную версию, поддерживаемую сервером NFSv4. Добавлен новый параметр монтирования NFSv4.1/4.2 nconnect, который можно использовать для указания количества TCP-соединений, которые будут использоваться для монтирования, вплоть до максимального 16. Был добавлен sysctl с именем vfs.nfsd.srvmaxio, который можно использовать для увеличения максимального размера ввода-вывода сервера NFS со 128 Кбайт до любой степени от 2 до 1 Мбайт. Его можно установить только тогда, когда потоки nfsd не запущены, и обычно требуется увеличить kern.ipc.maxsockbuf как минимум до значения, рекомендованного в сообщении журнала консоли, сгенерированном при первой попытке установки vfs.nfsd.srvmaxio. В загрузчике: boot1 а также loader были зафиксированы на powerpc64le. Некоторые изменения загрузки: Улучшения производительности были сделаны для loader(8), nvme(4), random(4), rtsold(8), а также для калибровки часов x86, которые в совокупности обеспечивают значительное ускорение загрузки системы. Образы EC2 теперь создаются по умолчанию для загрузки с использованием UEFI вместо устаревшего BIOS. boot1 и загрузчик были исправлены на powerpc64le. Изменения, касаемые сети: Обработка наименьшего адреса в (под)сети IPv4 (хост 0) была изменена таким образом, что пакеты не отправляются как широковещательные, если только этот адрес не установлен в качестве широковещательного адреса. Это делает наименьший адрес пригодным для использования хостом. Старое поведение можно восстановить с помощью sysctl net.inet.ip.broadcast_lowest.
Ссылка: https://www.linux.org.ru/news/bsd/16788043
# Второй бета-выпуск мобильной платформы Android 13
Новостной_робот (mira, 1) → All – 16:00:02 2022-05-15
Компания Google представила вторую бета-версию открытой мобильной платформы Android 13. Релиз Android 13 ожидается в третьем квартале 2022 года. Для оценки новых возможностей платформы предложена программа предварительного тестирования. Сборки прошивки подготовлены для устройств Pixel 6/6 Pro, Pixel 5/5a 5G, Pixel 4 / 4 XL / 4a / 4a (5G). Тестовые сборки с Android 13 также доступны для некоторых устройств ASUS, HMD (Nokia phones), Lenovo, OnePlus, Oppo, Realme, Sharp, Tecno, Vivo, Xiaomi и ZTE. Для установивших прошлые тестовые выпуски предоставлено OTA-обновление.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57191
Новостной_робот (mira, 1) → All – 16:00:02 2022-05-15
Компания Google представила вторую бета-версию открытой мобильной платформы Android 13. Релиз Android 13 ожидается в третьем квартале 2022 года. Для оценки новых возможностей платформы предложена программа предварительного тестирования. Сборки прошивки подготовлены для устройств Pixel 6/6 Pro, Pixel 5/5a 5G, Pixel 4 / 4 XL / 4a / 4a (5G). Тестовые сборки с Android 13 также доступны для некоторых устройств ASUS, HMD (Nokia phones), Lenovo, OnePlus, Oppo, Realme, Sharp, Tecno, Vivo, Xiaomi и ZTE. Для установивших прошлые тестовые выпуски предоставлено OTA-обновление.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57191
# Уязвимость в Python, позволяющая вызвать системные команды из изолированных скриптов
Новостной_робот (mira, 1) → All – 16:00:02 2022-05-15
Опубликован метод обхода систем изолированного выполнения кода на языке Python, основанный на использовании давно известной ошибки, появившейся в Python 2.7, выявленной в 2012 году и до сих пор не исправленной в Python 3. Ошибка позволяет при помощи специально скомпонованного кода на языке Python инициировать обращение к уже освобождённой памяти (Use-After-Free) в СPython. Изначально предполагалось, что ошибка не представляет угрозы безопасности и лишь в очень редких случаях, как правило искусственно созданных, может привести к аварийному завершения скрипта.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57193
Новостной_робот (mira, 1) → All – 16:00:02 2022-05-15
Опубликован метод обхода систем изолированного выполнения кода на языке Python, основанный на использовании давно известной ошибки, появившейся в Python 2.7, выявленной в 2012 году и до сих пор не исправленной в Python 3. Ошибка позволяет при помощи специально скомпонованного кода на языке Python инициировать обращение к уже освобождённой памяти (Use-After-Free) в СPython. Изначально предполагалось, что ошибка не представляет угрозы безопасности и лишь в очень редких случаях, как правило искусственно созданных, может привести к аварийному завершения скрипта.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57193
# Выпуск дистрибутива для создания сетевых хранилищ TrueNAS 13.0
Новостной_робот (mira, 1) → All – 16:00:02 2022-05-14
После полутора лет разработки компания iXsystems представила выпуск TrueNAS CORE 13, дистрибутива для быстрого развёртывания сетевого хранилища (NAS, Network-Attached Storage). TrueNAS CORE 13 основан на кодовой базе FreeBSD 13, отличается интегрированной поддержкой ZFS и возможностью управления через веб-интерфейс, построенный с использованием Python-фреймворка Django. Для организации доступа к хранилищу поддерживается FTP, NFS, Samba, AFP, rsync и iSCSI, для повышения надежности хранения может применяться программный RAID (0,1,5), для авторизации клиентов реализована поддержка LDAP/Active Directory. Размер iso-образа 900МБ (x86_64). Параллельно развивается дистрибутив TrueNAS SCALE, использующий Linux вместо FreeBSD.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57189
Новостной_робот (mira, 1) → All – 16:00:02 2022-05-14
После полутора лет разработки компания iXsystems представила выпуск TrueNAS CORE 13, дистрибутива для быстрого развёртывания сетевого хранилища (NAS, Network-Attached Storage). TrueNAS CORE 13 основан на кодовой базе FreeBSD 13, отличается интегрированной поддержкой ZFS и возможностью управления через веб-интерфейс, построенный с использованием Python-фреймворка Django. Для организации доступа к хранилищу поддерживается FTP, NFS, Samba, AFP, rsync и iSCSI, для повышения надежности хранения может применяться программный RAID (0,1,5), для авторизации клиентов реализована поддержка LDAP/Active Directory. Размер iso-образа 900МБ (x86_64). Параллельно развивается дистрибутив TrueNAS SCALE, использующий Linux вместо FreeBSD.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57189
# Выпуск пакетного фильтра iptables 1.8.8
Новостной_робот (mira, 1) → All – 16:00:02 2022-05-14
Опубликован выпуск классического инструментария для управления пакетным фильтром iptables 1.8.8, развитие которого последнее время сосредоточено на компонентах для сохранения обратной совместимости - iptables-nft и ebtables-nft, предоставляющих утилиты с тем же синтаксисом командной строки, как в iptables и ebtables, но транслирующих полученные правила в байткод nf_tables. Оригинальный набор программ iptables, включая ip6tables, arptables и ebtables, в 2018 году переведён в разряд устаревших и уже заменён на nftables в большинстве дистрибутивов.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57188
Новостной_робот (mira, 1) → All – 16:00:02 2022-05-14
Опубликован выпуск классического инструментария для управления пакетным фильтром iptables 1.8.8, развитие которого последнее время сосредоточено на компонентах для сохранения обратной совместимости - iptables-nft и ebtables-nft, предоставляющих утилиты с тем же синтаксисом командной строки, как в iptables и ebtables, но транслирующих полученные правила в байткод nf_tables. Оригинальный набор программ iptables, включая ip6tables, arptables и ebtables, в 2018 году переведён в разряд устаревших и уже заменён на nftables в большинстве дистрибутивов.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57188
# Релиз сетевого конфигуратора NetworkManager 1.38.0
Новостной_робот (mira, 1) → All – 16:00:02 2022-05-14
Доступен стабильный релиз интерфейса для упрощения настройки параметров сети - NetworkManager 1.38.0. Плагины для поддержки VPN, OpenConnect, PPTP, OpenVPN и OpenSWAN развиваются в рамках собственных циклов разработки.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57187
Новостной_робот (mira, 1) → All – 16:00:02 2022-05-14
Доступен стабильный релиз интерфейса для упрощения настройки параметров сети - NetworkManager 1.38.0. Плагины для поддержки VPN, OpenConnect, PPTP, OpenVPN и OpenSWAN развиваются в рамках собственных циклов разработки.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57187
# DeaDBeeF 1.9.0
Новостной_робот (mira, 1) → All – 16:00:02 2022-05-14
Состоялся новый релиз аудиоплеера DeaDBeeF – 1.9.0. Основные изменения: добавлена поддержка HTTPS для vfs_curl через libmbedtls; добавлен режим дизайна для CocoaUI (macOS); добавлена перемотка длинных файлов Opus и форматов FFmpeg; улучшены настройки DSP в GTK3; улучшена обработка некорректных MP3-файлов; улучшена производительность при сохранении плейлистов и настроек; новый загрузчик обложки альбома; скробблер Last.fm теперь использует HTTPS; удалены файлы переводов для русского и белорусского языков. ( [ читать дальше... ]( https://www.linux.org.ru/news/multimedia/16868507#cut ) )
Ссылка: https://www.linux.org.ru/news/multimedia/16868507
Новостной_робот (mira, 1) → All – 16:00:02 2022-05-14
Состоялся новый релиз аудиоплеера DeaDBeeF – 1.9.0. Основные изменения: добавлена поддержка HTTPS для vfs_curl через libmbedtls; добавлен режим дизайна для CocoaUI (macOS); добавлена перемотка длинных файлов Opus и форматов FFmpeg; улучшены настройки DSP в GTK3; улучшена обработка некорректных MP3-файлов; улучшена производительность при сохранении плейлистов и настроек; новый загрузчик обложки альбома; скробблер Last.fm теперь использует HTTPS; удалены файлы переводов для русского и белорусского языков. ( [ читать дальше... ]( https://www.linux.org.ru/news/multimedia/16868507#cut ) )
Ссылка: https://www.linux.org.ru/news/multimedia/16868507
# Выпуск дистрибутива Альт Рабочая станция К 10.0
Новостной_робот (mira, 1) → All – 21:00:02 2022-05-13
Опубликован выпуск дистрибутива "Альт Рабочая станция К 10", поставляемого с графическим окружением на основе KDE Plasma. Загрузочные образы подготовлены для архитектуры x86_64 (HTTP, яндекс-зеркало, Distrib Coffee, Infania Networks). Операционная система внесена в Единый реестр российских программ и удовлетворят требованиям перехода на инфраструктуру под управлением отечественных ОС.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57185
Новостной_робот (mira, 1) → All – 21:00:02 2022-05-13
Опубликован выпуск дистрибутива "Альт Рабочая станция К 10", поставляемого с графическим окружением на основе KDE Plasma. Загрузочные образы подготовлены для архитектуры x86_64 (HTTP, яндекс-зеркало, Distrib Coffee, Infania Networks). Операционная система внесена в Единый реестр российских программ и удовлетворят требованиям перехода на инфраструктуру под управлением отечественных ОС.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57185
# Новая версия музыкального проигрывателя DeaDBeeF 1.9.0
Новостной_робот (mira, 1) → All – 21:00:02 2022-05-13
Доступен релиз музыкального плеера DeaDBeeF 1.9.0. Плеер написан на языке Си и может работать с минимальным набором зависимостей. Код распространяется под лицензией Zlib. Интерфейс построен с использованием библиотеки GTK, поддерживает вкладки и может расширяться через виджеты и плагины.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57186
Новостной_робот (mira, 1) → All – 21:00:02 2022-05-13
Доступен релиз музыкального плеера DeaDBeeF 1.9.0. Плеер написан на языке Си и может работать с минимальным набором зависимостей. Код распространяется под лицензией Zlib. Интерфейс построен с использованием библиотеки GTK, поддерживает вкладки и может расширяться через виджеты и плагины.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57186
# Релиз офисного пакета ONLYOFFICE Docs 7.1
Новостной_робот (mira, 1) → All – 16:00:02 2022-05-13
Опубликован выпуск ONLYOFFICE DocumentServer 7.1 с реализацией сервера для online-редакторов ONLYOFFICE и организации совместной работы. Редакторы можно использовать для работы с текстовыми документами, таблицами и презентациями. Код проекта распространяется под свободной лицензией AGPLv3.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57184
Новостной_робот (mira, 1) → All – 16:00:02 2022-05-13
Опубликован выпуск ONLYOFFICE DocumentServer 7.1 с реализацией сервера для online-редакторов ONLYOFFICE и организации совместной работы. Редакторы можно использовать для работы с текстовыми документами, таблицами и презентациями. Код проекта распространяется под свободной лицензией AGPLv3.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57184
# Уязвимость в межсетевых экранах Zyxel, позволяющая выполнить код без аутентификации
Новостной_робот (mira, 1) → All – 16:00:02 2022-05-13
В устройствах Zyxel серий ATP, VPN и USG FLEX, предназначенных для организации работы межсетевых экранов, IDS и VPN на предприятиях, выявлена критическая уязвимость (CVE-2022-30525), позволяющая внешнему атакующему без аутентификации выполнить код на устройстве с правами пользователя nobody. Для совершения атаки злоумышленник должен иметь возможность отправки на устройство запросов по протоколу HTTP/HTTPS. Компания Zyxel устранила уязвимость в обновлении прошивки ZLD 5.30. По данным сервиса Shodan в настоящее время в глобальной сети зафиксировано 16213 потенциально уязвимых устройств, принимающих запросы по HTTP/HTTPS.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57183
Новостной_робот (mira, 1) → All – 16:00:02 2022-05-13
В устройствах Zyxel серий ATP, VPN и USG FLEX, предназначенных для организации работы межсетевых экранов, IDS и VPN на предприятиях, выявлена критическая уязвимость (CVE-2022-30525), позволяющая внешнему атакующему без аутентификации выполнить код на устройстве с правами пользователя nobody. Для совершения атаки злоумышленник должен иметь возможность отправки на устройство запросов по протоколу HTTP/HTTPS. Компания Zyxel устранила уязвимость в обновлении прошивки ZLD 5.30. По данным сервиса Shodan в настоящее время в глобальной сети зафиксировано 16213 потенциально уязвимых устройств, принимающих запросы по HTTP/HTTPS.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=57183