После 8 месяцев разработки опубликован выпуск языка программирования Zig 0.11.0, развиваемого при поддержке организации Zig Software Foundation. Язык Zig предлагается в качестве современной замены C, который старается сохранить его достоинства (простота и гибкость использования, предсказуемость кодогенерации, экосистема и т.д.), в то же время добавляя новшества для более эргономичной и безопасной разработки. В частности, Zig содержит.
После 8 месяцев разработки опубликован выпуск языка программирования Zig 0.11.0, развиваемого при поддержке организации Zig Software Foundation. Язык Zig предлагается в качестве современной замены C, который старается сохранить его достоинства (простота и гибкость использования, предсказуемость кодогенерации, экосистема и т.д.), в то же время добавляя новшества для более эргономичной и безопасной разработки. В частности, Zig содержит.
Некоммерческий удостоверяющий центр Let's Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, отмечает своё десятилетие. Ежедневно севисом генерируется около трёх миллионов новых сертификатов. Число активных сертификатов составляет 277 млн (сертификат действует три месяца). Данные сертификаты охватывают около 111 млн зарегистрированных доменов и 350 млн полных доменных имён (FQDN). По статистике сервиса Firefox Telemetry общемировая доля запросов страниц по HTTPS составляет 79% (пик был в 2020 году, когда доля HTTPS достигла 85%, за последний два года процент загруженных по HTTPS страниц уменьшился).
Некоммерческий удостоверяющий центр Let's Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, отмечает своё десятилетие. Ежедневно севисом генерируется около трёх миллионов новых сертификатов. Число активных сертификатов составляет 277 млн (сертификат действует три месяца). Данные сертификаты охватывают около 111 млн зарегистрированных доменов и 350 млн полных доменных имён (FQDN). По статистике сервиса Firefox Telemetry общемировая...
Дэрик Вонг (Darrick Wong) объявил о снятия с себя полномочий сопровождающего файловую систему XFS в ядре Linux. По его словам он взял на себя непосильную ношу и выгорел, пытаясь совместить роль разработчика, рецензировщика, тестировщика, релиз-менеджера и контактного лица. Отмечается, что в подсистеме XFS хватает работы для 20 человек, но фактически ту же работу приходится выполнять вдвое меньшей командой.
Дэрик Вонг (Darrick Wong) объявил о снятия с себя полномочий сопровождающего файловую систему XFS в ядре Linux. По его словам он взял на себя непосильную ношу и выгорел, пытаясь совместить роль разработчика, рецензировщика, тестировщика, релиз-менеджера и контактного лица. Отмечается, что в подсистеме XFS хватает работы для 20 человек, но фактически ту же работу приходится выполнять вдвое меньшей командой.
Представлен релиз языка системного программирования Nim 2.0. Язык Nim ориентирован на решение задач системного программирования, использует статическую типизацию и создан с оглядкой на Pascal, C++, Python и Lisp. Исходный код на языке Nim компилируется в представление на C, C++, Objective-C или JavaScript. В дальнейшем полученный C/C++ код компилируется в исполняемый файл при помощи любого доступного компилятора (clang, gcc, icc, Visual C++), что позволяет добиться производительности близкой к Си, если не учитывать затраты на выполнение сборщика мусора. По аналогии с Python в Nim в качестве разделителей блоков применяются отступы. Поддерживаются средства метапрограммирования и возможности для создания предметно-ориентированных языков (DSL). Код проекта поставляется под лицензией MIT.
Представлен релиз языка системного программирования Nim 2.0. Язык Nim ориентирован на решение задач системного программирования, использует статическую типизацию и создан с оглядкой на Pascal, C++, Python и Lisp. Исходный код на языке Nim компилируется в представление на C, C++, Objective-C или JavaScript. В дальнейшем полученный C/C++ код компилируется в исполняемый файл при помощи любого доступного компилятора (clang, gcc, icc, Visual C++), что позволяет добиться...
Уязвимость в принтерах Canon, позволяющая узнать пароли Wi-Fi после сброса
В принтерах Canon выявлена проблема с безопасностью, вызванная тем, что после выполнения сброса принтера к заводским настройкам, не производилась очистка памяти, в которой хранились параметры подключения к беспроводной сети. Проблеме подвержены 146 различных моделей струйных принтеров Canon для домашнего и офисного использования.
Pixar, Adobe, Apple, Autodesk и NVIDIA начали совместное продвижение платформы OpenUSD
Компании Pixar, Adobe, Apple, Autodesk и NVIDIA объявили о создании альянса AOUSD (Alliance for OpenUSD), сосредоточенном на совместном продвижении технологии OpenUSD (Universal Scene Description), её развитии и разработке связанных с ней стандартов. Альянс создан на независимой площадке под эгидой фонда Joint Development Foundation, курируемого организацией Linux Foundation.
Pixar, Adobe, Apple, Autodesk и NVIDIA начали совместное продвижение платформы OpenUSD
Компании Pixar, Adobe, Apple, Autodesk и NVIDIA объявили о создании альянса AOUSD (Alliance for OpenUSD), сосредоточенном на совместном продвижении технологии OpenUSD (Universal Scene Description), её развитии и разработке связанных с ней стандартов. Альянс создан на независимой площадке под эгидой фонда Joint Development Foundation, курируемого организацией Linux Foundation.
Выпуск дистрибутива для создания межсетевых экранов OPNsense 23.7
Сформирован релиз дистрибутива для создания межсетевых экранов OPNsense 23.7, который является ответвлением от проекта pfSense, созданным с целью сформировать полностью открытый дистрибутив, который мог бы обладать функциональностью на уровне коммерческих решений для развёртывания межсетевых экранов и сетевых шлюзов. В отличие от pfSense, проект позиционируется как неподконтрольный одной компании, развиваемый при непосредственном участии сообщества и обладающий полностью прозрачным процессом разработки, а также предоставляющий возможность использования любых своих наработок в сторонних продуктах, в том числе коммерческих. Исходные тексты компонентов дистрибутива, а также используемые для сборки инструменты, распространяются под лицензией BSD. Сборки подготовлены в форме LiveCD и системного образа для записи на Flash-накопители (394 МБ).
Выпуск дистрибутива для создания межсетевых экранов OPNsense 23.7
Сформирован релиз дистрибутива для создания межсетевых экранов OPNsense 23.7, который является ответвлением от проекта pfSense, созданным с целью сформировать полностью открытый дистрибутив, который мог бы обладать функциональностью на уровне коммерческих решений для развёртывания межсетевых экранов и сетевых шлюзов. В отличие от pfSense, проект позиционируется как неподконтрольный одной компании, развиваемый при непосредственном участии...
Alpine Linux покинул наиболее активный сопровождающий
Наиболее активный сопровождающий дистрибутива Alpine Linux, работавший под ником psykose, сложил с себя полномочия, заблокировал свои учётные записи и прекратил работу в проекте. После ухода psykose без сопровождения осталось около 400 пакетов. По статистике проекта за 2023 год ушедшим разработчиком было произведено более половины всех изменений в скриптах сборки пакетов aports (13894 из 26893). Для сравнения находящийся на втором месте сопровождающий внёс 2054 изменений, а на третьем - 894. Судя по всему причиной ухода является эмоциональное выгорание и желание сменить деятельность, а в качестве планов упоминается лишь намерение выспаться после хронического недосыпа.
Alpine Linux покинул наиболее активный сопровождающий
Наиболее активный сопровождающий дистрибутива Alpine Linux, работавший под ником psykose, сложил с себя полномочия, заблокировал свои учётные записи и прекратил работу в проекте. После ухода psykose без сопровождения осталось около 400 пакетов. По статистике проекта за 2023 год ушедшим разработчиком было произведено более половины всех изменений в скриптах сборки пакетов aports (13894 из 26893). Для сравнения находящийся на втором месте сопровождающий...
Alma Linux столкнулся с нежеланием Red Hat принимать их исправление в CentOS Stream
После перехода на новую модель сопровождения дистрибутива, допускающую применение собственных патчей, разработчики Alma Linux устранили в пакете iperf3 уязвимость (CVE-2023-38403) и попытались передать подготовленное исправление в CentOS Stream, так как уязвимость оставалась неисправленная в RHEL и CentOS Stream. Сотрудник Red Hat отказался принимать исправление, сославшись на правило, допускающее устранение только важных проблем.
Alma Linux столкнулся с нежеланием Red Hat принимать их исправление в CentOS Stream
После перехода на новую модель сопровождения дистрибутива, допускающую применение собственных патчей, разработчики Alma Linux устранили в пакете iperf3 уязвимость (CVE-2023-38403) и попытались передать подготовленное исправление в CentOS Stream, так как уязвимость оставалась неисправленная в RHEL и CentOS Stream. Сотрудник Red Hat отказался принимать исправление, сославшись на правило, допускающее устранение только важных проблем.
Проект UBports, который взял в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical, опубликовал прошивку OTA-2 Focal (over-the-air). Это второй выпуск Ubuntu Touch, основанный на пакетной базе Ubuntu 20.04 (старые выпуски базировались на Ubuntu 16.04). Проектом также развивается экспериментальный порт рабочего стола Unity 8, который переименован в Lomiri.
Проект UBports, который взял в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical, опубликовал прошивку OTA-2 Focal (over-the-air). Это второй выпуск Ubuntu Touch, основанный на пакетной базе Ubuntu 20.04 (старые выпуски базировались на Ubuntu 16.04). Проектом также развивается экспериментальный порт рабочего стола Unity 8, который переименован в Lomiri.
Опубликован план избавления CPython от глобальной блокировки интерпретатора
Руководящий совет проекта Python объявил о намерении утвердить предложение по расширению языка Python PEP-0703, в котором определяется добавление режима сборки CPython без глобальной блокировки интерпретатора (GIL, Global Interpreter Lock). В качестве вероятного срока реализации PEP-0703 упоминается выпуск Python 3.13, намеченный на осень следующего года.
Госдума РФ утвердила законопроекты, которые могут помешать участию граждан в крупных СПО-проектах
Государственная Дума РФ в третьем, окончательном, чтении приняла законопроекты №346588-8, №346769-8 и №346750-8, запрещающие участие граждан РФ в незарегистрированных иностранных некоммерческих организациях, и вводящие, среди прочего, уголовную ответственность за подобную деятельность. Закон вступит в силу после того как пройдёт утверждение в Совете федерации и будет подписан президентом. У продвигаемого закона есть очень серьёзный побочный эффект - под его действие потенциально попадает участие во многих международных СПО-проектах.
Госдума РФ утвердила законопроекты, которые могут помешать участию граждан в крупных СПО-проектах
Государственная Дума РФ в третьем, окончательном, чтении приняла законопроекты №346588-8, №346769-8 и №346750-8, запрещающие участие граждан РФ в незарегистрированных иностранных некоммерческих организациях, и вводящие, среди прочего, уголовную ответственность за подобную деятельность. Закон вступит в силу после того как пройдёт утверждение в Совете федерации и будет подписан президентом. У продвигаемого...
В GNOME планируют изменить модель управления окнами
Тобиас Бернард (Tobias Bernard) из команды, отвечающей за дизайн пользовательского интерфейса GNOME, обобщил результаты обсуждения разработчиками планов по модернизации управления окнами в GNOME. Отмечается, что используемая ныне по умолчанию модель управления окнами построена на концепциях 50-летней давности и требует для достижения комфортного окружения выполнения лишней работы, связанной с настройкой размера и перемещением окон.
В GNOME планируют изменить модель управления окнами
Тобиас Бернард (Tobias Bernard) из команды, отвечающей за дизайн пользовательского интерфейса GNOME, обобщил результаты обсуждения разработчиками планов по модернизации управления окнами в GNOME. Отмечается, что используемая ныне по умолчанию модель управления окнами построена на концепциях 50-летней давности и требует для достижения комфортного окружения выполнения лишней работы, связанной с настройкой размера и перемещением окон.
Уязвимость в VirtualBox, эксплуатируемая через протокол RDP
В системе виртуализации VirtualBox выявлена уязвимость (CVE-2023-22018), позволяющая удалённому пользователю, подключающемуся к виртуальной машин через сеанс на базе протокола RDP, выполнить код на уровне хост-системы. Отмечается, что в определённых конфигурациях уязвимость может быть эксплуатирована неаутентифицированным пользователем, имеющим сетевой доступ к сервису RDP.
Применение в Ubuntu своих патчей к OverlayFS привело к появлению уязвимостей
В поставляемых в Ubuntu пакетах с ядром Linux выявлены уязвимости, вызванные внесением специфичных для Ubuntu патчей в реализацию модуля OverlayFS. Уязвимости позволяют повысить свои привилегии в системе и по оценке выявивших проблемы исследователей могут быть эксплуатированы примерно в 40% установок Ubuntu. Уязвимости проявляются только в пакетах с ядром для Ubuntu и устранены в обновлениях, выпущенных 26 июля (Ubuntu 23.04, 22.04, 20.04, 18.04, 16.04, 14.04 и др.).
Применение в Ubuntu своих патчей к OverlayFS привело к появлению уязвимостей
В поставляемых в Ubuntu пакетах с ядром Linux выявлены уязвимости, вызванные внесением специфичных для Ubuntu патчей в реализацию модуля OverlayFS. Уязвимости позволяют повысить свои привилегии в системе и по оценке выявивших проблемы исследователей могут быть эксплуатированы примерно в 40% установок Ubuntu. Уязвимости проявляются только в пакетах с ядром для Ubuntu и устранены в обновлениях, выпущенных 26 июля (Ubuntu 23.04,...
Опубликован PRQL, компилируемый в SQL язык обработки данных
Доступен выпуск языка формирования запросов и преобразования данных PRQL 0.9 (Pipelined Relational Query Language), развиваемого в качестве более простой и функциональной замены SQL, упрощающей создание сложных аналитических запросов. Код на языке PRQL компилируется в SQL, что позволяет использовать его с любыми реляционными СУБД. Компилятор PRQL написан на языке Rust и распространяется под лицензией Apache 2.0.
Опубликован PRQL, компилируемый в SQL язык обработки данных
Доступен выпуск языка формирования запросов и преобразования данных PRQL 0.9 (Pipelined Relational Query Language), развиваемого в качестве более простой и функциональной замены SQL, упрощающей создание сложных аналитических запросов. Код на языке PRQL компилируется в SQL, что позволяет использовать его с любыми реляционными СУБД. Компилятор PRQL написан на языке Rust и распространяется под лицензией Apache 2.0.
Выпуск платформы совместной разработки Forgejo 1.20
Опубликована новая версия платформы совместной разработки Forgejo 1.20, легковесной открытой альтернативы GitHub, устанавливаемой на собственный сервер. Проект Forgejo возник в октябре 22-го года в результате форка Gitea. В Forgejo регулярно переносятся все изменения кода Gitea, а также развиваются собственные новые возможности. В настоящее время под управлением Forgejo работает хостинг Codeberg.org . Код проекта написан на языке Go и поставляется под лицензией MIT.
Выпуск платформы совместной разработки Forgejo 1.20
Опубликована новая версия платформы совместной разработки Forgejo 1.20, легковесной открытой альтернативы GitHub, устанавливаемой на собственный сервер. Проект Forgejo возник в октябре 22-го года в результате форка Gitea. В Forgejo регулярно переносятся все изменения кода Gitea, а также развиваются собственные новые возможности. В настоящее время под управлением Forgejo работает хостинг Codeberg.org . Код проекта написан на языке Go и поставляется...
В OpenBSD добавлена загрузка микрокода для процессоров AMD
В ветке OpenBSD-Current, на основе которой осенью будет сформирован релиз OpenBSD 7.4, в сборки для архитектур amd64 и i386 добавлены компоненты для обновления микрокода к процессорам AMD. Для распространения бинарных файлов с микрокодом подготовлен порт "ports/sysutils/firmware/amd". Установка нового микрокода будет осуществляться при помощи штатной утилиты fw_update. Новые версии микрокода будут устанавливаться автоматически при загрузке. Аналогичная поддержка обновления микрокода для процессоров Intel была реализована в 2018 году после выявления уязвимостей класса Meltdown и Spectre, и предложена в выпуске OpenBSD 6.3.
В OpenBSD добавлена загрузка микрокода для процессоров AMD
В ветке OpenBSD-Current, на основе которой осенью будет сформирован релиз OpenBSD 7.4, в сборки для архитектур amd64 и i386 добавлены компоненты для обновления микрокода к процессорам AMD. Для распространения бинарных файлов с микрокодом подготовлен порт "ports/sysutils/firmware/amd". Установка нового микрокода будет осуществляться при помощи штатной утилиты fw_update. Новые версии микрокода будут устанавливаться автоматически при загрузке....
После почти двух лет разработки опубликован выпуск проекта OpenMW 0.48, развивающего свободную реализацию движка для ролевой игры в жанре фэнтези The Elder Scrolls 3: Morrowind. По сравнению с оригинальным движком в OpenMW реализован модернизированный интерфейс пользователя, улучшена графика, добавлен собственный редактор OpenMW-CS для создания новых игр и модов, задействован движок симуляции физических процессов Bullet, добавлена поддержка платформ macOS и Linux, улучшено поведение ботов. Готовые сборки подготовлены для Linux (PPA, flatpak), Windows и macOS. Для запуска необходимо наличие файлов с игровыми ресурсами из оригинальной игры Morrowind или установка альтернативного набора ресурсов.
После почти двух лет разработки опубликован выпуск проекта OpenMW 0.48, развивающего свободную реализацию движка для ролевой игры в жанре фэнтези The Elder Scrolls 3: Morrowind. По сравнению с оригинальным движком в OpenMW реализован модернизированный интерфейс пользователя, улучшена графика, добавлен собственный редактор OpenMW-CS для создания новых игр и модов, задействован движок симуляции физических процессов Bullet, добавлена поддержка платформ macOS...
Сформировано первое корректирующее обновление дистрибутива Debian 12, в которое включены обновления пакетов, выпущенные за месяц с момента релиза новой ветки, и устранены недоработки в инсталляторе. Выпуск включает 89 обновлений с устранением проблем со стабильностью и 26 обновлений с устранением уязвимостей. Из изменений в Debian 12.1 можно отметить обновление до свежих стабильных версий пакетов libreoffice, dbus, dpdk, gnome-control-center, gnome-maps, gnome-shell, gnome-software, mutter, nvidia-graphics-drivers, postfix, qemu, systemd.
Сформировано первое корректирующее обновление дистрибутива Debian 12, в которое включены обновления пакетов, выпущенные за месяц с момента релиза новой ветки, и устранены недоработки в инсталляторе. Выпуск включает 89 обновлений с устранением проблем со стабильностью и 26 обновлений с устранением уязвимостей. Из изменений в Debian 12.1 можно отметить обновление до свежих стабильных версий пакетов libreoffice, dbus, dpdk, gnome-control-center, gnome-maps, gnome-shell, gnome-software,...
Gregory's Server
Кто-нибудь пробовал его в деле? Как оно?