Отчёт GNOME с обобщением данных, полученных после сбора телеметрии

Опубликован отчёт о составе окружений пользователей GNOME, подготовленный на основе данных, полученных в результате сбора телеметрии у 2560 пользователей, добровольно воспользовавшихся инструментом gnome-info-collect для отправки информации о своих системах. Полученные данные позволят разработчикам понять предпочтения пользователей и учесть их при принятии решений, связанных с повышением удобства работы и развитием оболочки.

https://www.opennet.ru/opennews/art.shtml?num=58512

Выпуск системы изоляции приложений Firejail 0.9.72

Опубликован релиз проекта Firejail 0.9.72, развивающего систему для изолированного выполнения графических, консольных и серверных приложений, позволяющую минимизировать риск компрометации основной системы при запуске не заслуживающих доверия или потенциально уязвимых программ. Программа написана на языке Си, распространяется под лицензией GPLv2 и может работать в любом дистрибутиве Linux с ядром старше 3.0. Готовые пакеты с Firejail подготовлены в форматах deb (Debian, Ubuntu) и rpm (CentOS, Fedora).

https://www.opennet.ru/opennews/art.shtml?num=58493

Выпуск Ventoy 1.0.88, инструментария для загрузки произвольных систем с USB-носителей

Опубликован выпуск инструментария Ventoy 1.0.88, предназначенного для создания загрузочных USB-носителей, включающих несколько операционных систем. Программа примечательна тем, что обеспечивает возможность загрузки ОС из неизменных ISO, WIM, IMG, VHD и EFI-образов, не требуя распаковки образа или переформатирования носителя. Например, достаточно просто скопировать на USB Flash с загрузчиком Ventoy интересующий набор iso-образов и Ventoy обеспечит возможность загрузки находящихся внутри операционных систем. В любой момент можно заменить или добавить новые iso-образы просто скопировав новые файлы, что удобно для тестирования и предварительного ознакомления с различными дистрибутивами и операционными системами. Код проекта написан на языке Си и распространяется под лицензией GPLv3.

https://www.opennet.ru/opennews/art.shtml?num=58476

Объединение индейцев добивается переименования проектов Apache

Некоммерческая организация Natives in Tech, занимающаяся развитием технологической экосистемы для коренных народов, призвала сообщество Apache Software Foundation прекратить использование слова "Apache" и индейской символики в логотипе, в том числе переименовать все развиваемые под данным именем проекты. Для продвижения инициативы опубликована петиция, которую подписали 40 активистов.

https://www.opennet.ru/opennews/art.shtml?num=58465

Представлен Blink, эмулятор x86-64, опережающий QEMU по производительности

Проектом blink развивается новый эмулятор процессоров x86-64, позволяющий запускать статически собранные Linux-приложения в виртуальной машине с эмулируемым процессором. Основным назначением проекта является предоставление возможности запуска собранных для архитектуры x86-64 Linux-программ в других операционных системах (macOS, FreeBSD, NetBSD, OpenBSD) и на оборудовании с другой аппаратной архитектурой (x86, ARM, RISC-V, MIPS, PowerPC, s390x). Код проекта написан на языке Си (ANSI C11) и распространяется под лицензией ISC. Из зависимостей требуется только libc (POSIX.1-2017).

https://www.opennet.ru/opennews/art.shtml?num=58434

В Fedora 38 одобрена поставка сборок с окружениями Budgie и Sway

Комитет FESCo (Fedora Engineering Steering Committee), отвечающий за техническую часть разработки дистрибутива Fedora Linux, утвердил создание официальных ISO-образов с графическими оболочками Budgie и Sway. Для сопровождения пакетов и сборок с Budgie и Sway основаны группы Budgie SIG и Sway SIG. Пакеты для установки данных окружений уже доступны в репозитории текущего стабильного релиза Fedora, но начиная с Fedora Linux 38 появится возможность использования готовых ISO-образов. Fedora Budgie Spin и Fedora Sway Spin дополнят коллекцию сборок Fedora Spins, в которой на данный момент представлены альтернативные рабочие среды, такие как KDE, Cinnamon, Xfce, LXQt, MATE, LXDE, i3 и SOAS (Sugar on a Stick).

https://www.opennet.ru/opennews/art.shtml?num=58427

Опубликована мобильная платформа LineageOS 20 на основе Android 13

Разработчики проекта LineageOS, пришедшего на смену CyanogenMod, представили выпуск LineageOS 20, основанный на платформе Android 13. Отмечается, что ветка LineageOS 20 достигла паритета по функциональности и стабильности c веткой 19, и признана готовой для формирования первого релиза. Сборки подготовлены для 51 модели устройств. LineageOS также можно запустить в эмуляторе Android Emulator и в среде Android Studio. Дополнительно, предоставлена возможность сборки в режиме Android TV и Android Automotive.

https://www.opennet.ru/opennews/art.shtml?num=58415

Активность в разработке сервера X.org достигла минимума с 2003 года

Активность в разработке сервера X.org достигла минимума за последние 19 лет и всё в В 2022 году в основную ветку принято всего 156 изменений от 32 разработчиков (добавлено 3618 строк кода и удалено 888). Для сравнения в 2021 году было внесено 331 изменение от 48 разработчиков, а в наиболее активном 2008 году было добавлено 2114 изменений. В 2003 году зафиксировано 125 изменений от 10 разработчиков, но в этот год был осуществлён переход на новую модель разработки (например, по объёму изменений 2003 год был достаточно активный - было добавлено 865884 строки и удалено 68092).

https://www.opennet.ru/opennews/art.shtml?num=58410

В свободном доступе опубликована книга "PostgreSQL 15 изнутри"

Компания Postgres Professional объявила о публикации в свободном доступе книги "PostgreSQL 15 изнутри" (PDF, 663 стр.). Автор книги - Егор Рогов, директор по разработке образовательных программ Postgres Professional. В книге детально рассматривается устройство PostgreSQL, что даёт возможность администраторам и разработчикам разобраться во внутренней механике СУБД. Книга также будет полезной тем, кто хорошо знаком с устройством другой СУБД, но переходит на PostgreSQL и хочет разобраться в отличиях.

https://www.opennet.ru/opennews/art.shtml?num=58411

Новогодний интенсив по Linux для учеников 7-8 классов

Со 2 по 6 января 2023 года состоится бесплатный онлайн интенсив по Linux для учеников 7-8 классов. Интенсив посвящён замене Windows на Linux. За 5 дней участники на виртуальных стендах создадут резервную копию данных, установят "Simply Linux" и перенесут данные в Linux. На занятиях будет вестись речь о Linux в общем и российских операционных системах в частности, о резервных копиях, знакомых и не знакомых приложениях, настройке графической оболочки, консоли и настройке подключения к сети.

https://www.opennet.ru/opennews/art.shtml?num=58401

Утечка резервных копий с данными пользователей LastPass

Разработчики менеджера паролей LastPass, которым пользуется более 33 млн человек и более 100 тысяч компаний, уведомили пользователей об инциденте, в результате которого атакующим удалось получить доступ к резервным копиям хранилища с данными пользователей сервиса. Данные включали такие сведения, как имя, адрес, email, телефон и IP-адреса с которых был вход в сервис, а также непосредственно база паролей с незашифрованными именами сайтов и зашифрованными паролями к ним. Для защиты паролей использовалось шифрование AES с 256-разрядным ключом, генерируемым с использованием функции PBKDF2 на основе известного только пользователю мастер-пароля, размером минимум 12 символов (шифрование и расшифровка паролей осуществляется только на стороне пользователя).

https://www.opennet.ru/opennews/art.shtml?num=58379

Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо выполнить свой код

В модуле ksmbd, включающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена критическая уязвимость, позволяющая удалённо добиться выполнения своего кода с правами ядра. Атака может быть проведена без аутентификации, достаточно чтобы на системе был активирован модуль ksmbd. Проблема проявляется начиная с ядра 5.15, выпущенного в ноябре 2021 года, и без лишней огласки устранена в обновлениях 5.15.61, 5.18.18 и 5.19.2, сформированных в августе 2022 года. Так как CVE-идентификатор проблеме ещё не присвоен, точной информации об устранении проблемы в дистрибутивах ещё нет.

https://www.opennet.ru/opennews/art.shtml?num=58377

Valve оплачивает работу более 100 разработчиков открытого ПО

Пьер-Лу Гриффе (Pierre-Loup Griffais), один из создателей игровой консоли Steam Deck и Linux-дистрибутива SteamOS, в интервью изданию The Verge рассказал, что в процессе подготовки продукта Steam Deck помимо поддержания собственной команды из 20-30 сотрудников, занимающихся аппаратным обеспечением, компания Valve напрямую платит более 100 разработчикам открытого ПО, участвующим в разработке драйверов Mesa, пакета для запуска Windows-игр Proton, драйверов для графического API Vulkan, а также смежных проектов, таких как Steam для Linux и Chromebooks.

https://www.opennet.ru/opennews/art.shtml?num=58342

Релиз пользовательского окружения Xfce 4.18

После двух лет разработки опубликован релиз десктоп-окружения Xfce 4.18, нацеленного на предоставление классического рабочего стола, требующего для своей работы минимальных системных ресурсов. Xfce состоит из нескольких взаимосвязанных компонентов, которые при желании можно использовать в других проектах. Среди таких компонентов: оконный менеджер xfwm4, панель для запуска приложений, дисплейный менеджер, менеджер управления пользовательскими сессиями и контроля за энергопотреблением, файловый менеджер Thunar, web-браузер Midori, медиапроигрыватель Parole, текстовый редактор mousepad и система настройки параметров окружения.

https://www.opennet.ru/opennews/art.shtml?num=58330