Релиз дистрибутива openSUSE Leap 15.2
https://www.opennet.ru/opennews/art.shtml?num=53234
После более года разработки состоялся релиз дистрибутива openSUSE Leap 15.2. Выпуск сформирован с использованием базового набора пакетов из находящегося в разработке дистрибутива SUSE Linux Enterprise 15 SP2, поверх которого поставляются более новые выпуски пользовательских приложений из репозитория openSUSE Tumbleweed. Для загрузки доступна универсальная DVD-сборка, размером 4 ГБ, урезанный образ для установки с загрузкой пакетов по сети (138 Мб) и Live-сборки с KDE (910 МБ) и GNOME (820 МБ). Выпуск сформирован для архитектур x86_64, ARM (aarch64, armv7) и POWER (ppc64le).
https://www.opennet.ru/opennews/art.shtml?num=53234
После более года разработки состоялся релиз дистрибутива openSUSE Leap 15.2. Выпуск сформирован с использованием базового набора пакетов из находящегося в разработке дистрибутива SUSE Linux Enterprise 15 SP2, поверх которого поставляются более новые выпуски пользовательских приложений из репозитория openSUSE Tumbleweed. Для загрузки доступна универсальная DVD-сборка, размером 4 ГБ, урезанный образ для установки с загрузкой пакетов по сети (138 Мб) и Live-сборки с KDE (910 МБ) и GNOME (820 МБ). Выпуск сформирован для архитектур x86_64, ARM (aarch64, armv7) и POWER (ppc64le).
Найдена причина проблем dehydrated с ACME-серверами, отличными от LetsEncrypt
https://www.opennet.ru/opennews/art.shtml?num=53279
Sebastian Krause определил источник странной несовместимости с сервисом Bypass скрипта dehydrated, используемого для автоматизации получения TLS-сертификатов по протоколу ACME. С Bypass работают и эталонный клиент, и uacme, но не dehydrated (точнее, он тоже с некоторыми обходными манёврами заработал, но исключительно в режиме dns-1).
https://www.opennet.ru/opennews/art.shtml?num=53279
Sebastian Krause определил источник странной несовместимости с сервисом Bypass скрипта dehydrated, используемого для автоматизации получения TLS-сертификатов по протоколу ACME. С Bypass работают и эталонный клиент, и uacme, но не dehydrated (точнее, он тоже с некоторыми обходными манёврами заработал, но исключительно в режиме dns-1).
В Ubuntu 20.10 будет ограничен доступ к dmesg
https://www.opennet.ru/opennews/art.shtml?num=53280
Разработчики Ubuntu согласовали ограничение доступа к утилите /usr/bin/dmesg только для пользователей, входящих в группу "adm". В настоящее время непривилегированные пользователи Ubuntu не имеют доступа к /var/log/kern.log, /var/log/syslog и системным событиям в journalctl, но могут посмотреть лог событий ядра через dmesg.
https://www.opennet.ru/opennews/art.shtml?num=53280
Разработчики Ubuntu согласовали ограничение доступа к утилите /usr/bin/dmesg только для пользователей, входящих в группу "adm". В настоящее время непривилегированные пользователи Ubuntu не имеют доступа к /var/log/kern.log, /var/log/syslog и системным событиям в journalctl, но могут посмотреть лог событий ядра через dmesg.
Обновление дистрибутива Elementary OS 5.1.6
https://www.opennet.ru/opennews/art.shtml?num=53278
Представлен выпуск дистрибутива Elementary OS 5.1.6, позиционируемого в качестве быстрой, открытой и уважающей конфиденциальность альтернативы Windows и macOS. Основное внимание в проекте уделяется качественному дизайну, нацеленному на создание простой в использовании системы, потребляющей минимальные ресурсы и обеспечивающей высокую скорость запуска. Пользователям предлагается собственное окружение рабочего стола Pantheon.
https://www.opennet.ru/opennews/art.shtml?num=53278
Представлен выпуск дистрибутива Elementary OS 5.1.6, позиционируемого в качестве быстрой, открытой и уважающей конфиденциальность альтернативы Windows и macOS. Основное внимание в проекте уделяется качественному дизайну, нацеленному на создание простой в использовании системы, потребляющей минимальные ресурсы и обеспечивающей высокую скорость запуска. Пользователям предлагается собственное окружение рабочего стола Pantheon.
Google работает над поддержкой Steam в Chrome OS через виртуальную машину с Ubuntu
https://www.opennet.ru/opennews/art.shtml?num=53281
Компания Google развивает проект Borealis, нацеленный на предоставление в Chrome OS возможности запуска игровых приложений, распространяемых через Steam. Реализация основана на применении виртуальной машины, в которой запускаются компоненты дистрибутива Ubuntu Linux 18.04 с предустановленным клиентом Steam и основанным на Wine пакетом для запуска Windows-игр Proton.
https://www.opennet.ru/opennews/art.shtml?num=53281
Компания Google развивает проект Borealis, нацеленный на предоставление в Chrome OS возможности запуска игровых приложений, распространяемых через Steam. Реализация основана на применении виртуальной машины, в которой запускаются компоненты дистрибутива Ubuntu Linux 18.04 с предустановленным клиентом Steam и основанным на Wine пакетом для запуска Windows-игр Proton.
Выпуск дистрибутива GParted Live 1.1.0-3
https://www.opennet.ru/opennews/art.shtml?num=53283
Доступен релиз Live-дистрибутива GParted LiveCD 1.1.0-3, ориентированного на восстановление системы после сбоя и работу с дисковыми разделами, используя редактор разделов GParted. Дистрибутив сформирован на пакетной базе Debian Sid по состоянию на 1 июля. Размер загрузочного образа 382 МБ (amd64, i686).
https://www.opennet.ru/opennews/art.shtml?num=53283
Доступен релиз Live-дистрибутива GParted LiveCD 1.1.0-3, ориентированного на восстановление системы после сбоя и работу с дисковыми разделами, используя редактор разделов GParted. Дистрибутив сформирован на пакетной базе Debian Sid по состоянию на 1 июля. Размер загрузочного образа 382 МБ (amd64, i686).
Выпуск Wine 5.12
https://www.opennet.ru/opennews/art.shtml?num=53282
Состоялся экспериментальный выпуск открытой реализации WinAPI - Wine 5.12. С момента выпуска версии 5.11 было закрыто 48 отчётов об ошибках и внесено 337 изменений.
https://www.opennet.ru/opennews/art.shtml?num=53282
Состоялся экспериментальный выпуск открытой реализации WinAPI - Wine 5.12. С момента выпуска версии 5.11 было закрыто 48 отчётов об ошибках и внесено 337 изменений.
Анализ рисков при воплощении в жизнь инициативы Perl 7
https://www.opennet.ru/opennews/art.shtml?num=53284
Дэн Бук (Dan Book), поддерживающий более 70 модулей в CPAN, провёл анализ рисков при воплощении предложенного плана внедрения Perl 7. Напомним, что в ветке Perl 7 намереваются включить по умолчанию режим строгой проверки "strict", активировать "use warnings" и изменить значение ряда параметров, влияющих на совместимость со старым кодом.
https://www.opennet.ru/opennews/art.shtml?num=53284
Дэн Бук (Dan Book), поддерживающий более 70 модулей в CPAN, провёл анализ рисков при воплощении предложенного плана внедрения Perl 7. Напомним, что в ветке Perl 7 намереваются включить по умолчанию режим строгой проверки "strict", активировать "use warnings" и изменить значение ряда параметров, влияющих на совместимость со старым кодом.
В Firefox добавлено ускорение декодирования видео через VA-API для систем X11
https://www.opennet.ru/opennews/art.shtml?num=53285
В кодовую базу Firefox, на основе которой 25 августа будет сформирован релиз Firefox 80, добавлено изменение, отключающее для Linux привязку поддержки аппаратного ускорение декодирования видео к системам на базе Wayland. Ускорение обеспечивается при помощи VA-API (Video Acceleration API) и FFmpegDataDecoder. Таким образом, поддержка аппаратного ускорения видео через VA-API станет доступна и для Linux-систем, использующих протокол X11.
https://www.opennet.ru/opennews/art.shtml?num=53285
В кодовую базу Firefox, на основе которой 25 августа будет сформирован релиз Firefox 80, добавлено изменение, отключающее для Linux привязку поддержки аппаратного ускорение декодирования видео к системам на базе Wayland. Ускорение обеспечивается при помощи VA-API (Video Acceleration API) и FFmpegDataDecoder. Таким образом, поддержка аппаратного ускорения видео через VA-API станет доступна и для Linux-систем, использующих протокол X11.
Уязвимость в SSH-клиентах OpenSSH и PuTTY
https://www.opennet.ru/opennews/art.shtml?num=53286
В SSH-клиентах OpenSSH и PuTTY выявлена уязвимость (CVE-2020-14002 в PuTTY и CVE-2020-14145 в OpenSSH), приводящая к утечке сведений в алгоритме согласования соединения. Уязвимость позволяет атакующему, способному вклиниться в канал связи (например, при подключении пользователя через контролируемую атакующим точку беспроводного доступа), определить попытку первоначального подключения клиента к хосту, когда клиентом ещё не прокэширован ключ хоста.
https://www.opennet.ru/opennews/art.shtml?num=53286
В SSH-клиентах OpenSSH и PuTTY выявлена уязвимость (CVE-2020-14002 в PuTTY и CVE-2020-14145 в OpenSSH), приводящая к утечке сведений в алгоритме согласования соединения. Уязвимость позволяет атакующему, способному вклиниться в канал связи (например, при подключении пользователя через контролируемую атакующим точку беспроводного доступа), определить попытку первоначального подключения клиента к хосту, когда клиентом ещё не прокэширован ключ хоста.
Разработчики ядра Linux рассматривают переход к использованию инклюзивных терминов
https://www.opennet.ru/opennews/art.shtml?num=53288
Для включения в ядро Linux предложен новый документ, предписывающий использование инклюзивной терминологии в ядре. Для применяемых в ядре идентификаторов предлагается отказаться от использования слов 'slave' и 'blacklist'. Слово slavе рекомендуется заменять на secondary, subordinate, replica, responder, follower, proxy и performer, а blacklist на blocklist или denylist.
https://www.opennet.ru/opennews/art.shtml?num=53288
Для включения в ядро Linux предложен новый документ, предписывающий использование инклюзивной терминологии в ядре. Для применяемых в ядре идентификаторов предлагается отказаться от использования слов 'slave' и 'blacklist'. Слово slavе рекомендуется заменять на secondary, subordinate, replica, responder, follower, proxy и performer, а blacklist на blocklist или denylist.
Связанное с информационной безопасностью сообщество отказалось менять термины white hat и black hat
https://www.opennet.ru/opennews/art.shtml?num=53287
Большинство специалистов по информационной безопасности выступило против предложения уйти от использования терминов 'black hat' и 'white hat'. Инициатором предложения выступил Дэвид Клейдермахер (David Kleidermacher), вице-президент Google по инжинирингу, который отказался выступать с докладом на конференции Black Hat USA 2020 и предложил индустрии уйти от использование терминов "black hat", "white hat" и MITM (man-in-the-middle) в пользу более нейтральных альтернатив. Термин MITM вызвал недовольство из-за гендерной привязки, вместо него было предложено использовать слово PITM (people-in-the-middle).
https://www.opennet.ru/opennews/art.shtml?num=53287
Большинство специалистов по информационной безопасности выступило против предложения уйти от использования терминов 'black hat' и 'white hat'. Инициатором предложения выступил Дэвид Клейдермахер (David Kleidermacher), вице-президент Google по инжинирингу, который отказался выступать с докладом на конференции Black Hat USA 2020 и предложил индустрии уйти от использование терминов "black hat", "white hat" и MITM (man-in-the-middle) в пользу более нейтральных альтернатив. Термин MITM вызвал недовольство из-за гендерной привязки, вместо него было предложено использовать слово PITM (people-in-the-middle).
Выпуск рабочего стола MaXX 2.1, адаптации IRIX Interactive Desktop для Linux
https://www.opennet.ru/opennews/art.shtml?num=53289
Представлен выпуск рабочего стола MaXX 2.1, разработчики которого пытаются воссоздать пользовательскую оболочку IRIX Interactive Desktop (SGI Indigo Magic Desktop) с использованием технологий Linux. Разработка ведётся по соглашению с компанией SGI, разрешающему полное воссоздание всех функций IRIX Interactive Desktop для платформы Linux на архитектурах x86_64 и ia64. Исходные тексты доступны по специальному запросу и представляют собой смесь из проприетарного кода (в соответствии с требованиями соглашения с SGI) и кода под различными открытыми лицензиями. Инструкции по установке подготовлены для Ubuntu, RHEL и Debian.
https://www.opennet.ru/opennews/art.shtml?num=53289
Представлен выпуск рабочего стола MaXX 2.1, разработчики которого пытаются воссоздать пользовательскую оболочку IRIX Interactive Desktop (SGI Indigo Magic Desktop) с использованием технологий Linux. Разработка ведётся по соглашению с компанией SGI, разрешающему полное воссоздание всех функций IRIX Interactive Desktop для платформы Linux на архитектурах x86_64 и ia64. Исходные тексты доступны по специальному запросу и представляют собой смесь из проприетарного кода (в соответствии с требованиями соглашения с SGI) и кода под различными открытыми лицензиями. Инструкции по установке подготовлены для Ubuntu, RHEL и Debian.
Выпуск SMTP-сервера Sendmail 8.16.1
https://www.opennet.ru/opennews/art.shtml?num=53290
Спустя пять лет с момента прошлого выпуска сформирован релиз SMTP-сервера Sendmail 8.16.1. В новой версии внесена большая порция улучшений, связанных с поддержкой STARTTLS (например, добавлена возможность использования алгоритмов шифрования на основе эллиптических кривых), улучшено ведение логов, добавлены новые опции SSLEngine и SSLEnginePath для использования движков OpenSSL и добавлена начальная поддержка DANE (DNS-based Authentication of Named Entities). В новом выпуске также исправлены накопившиеся ошибки и обеспечена совместимость с Darwin 14-18 (macOS 10.x) и FreeBSD 12.
https://www.opennet.ru/opennews/art.shtml?num=53290
Спустя пять лет с момента прошлого выпуска сформирован релиз SMTP-сервера Sendmail 8.16.1. В новой версии внесена большая порция улучшений, связанных с поддержкой STARTTLS (например, добавлена возможность использования алгоритмов шифрования на основе эллиптических кривых), улучшено ведение логов, добавлены новые опции SSLEngine и SSLEnginePath для использования движков OpenSSL и добавлена начальная поддержка DANE (DNS-based Authentication of Named Entities). В новом выпуске также исправлены накопившиеся ошибки и обеспечена совместимость с Darwin 14-18 (macOS 10.x) и FreeBSD 12.
Линус Торвальдс о проблемах с поиском мэйнтейнеров, Rust и рабочих процессах
https://www.opennet.ru/opennews/art.shtml?num=53292
На прошедшей на прошлой неделе виртуальной конференции "Open Source Summit and Embedded Linux" Линус Торвальдс.
https://www.opennet.ru/opennews/art.shtml?num=53292
На прошедшей на прошлой неделе виртуальной конференции "Open Source Summit and Embedded Linux" Линус Торвальдс.
Выпуск дистрибутива Clonezilla Live 2.6.7
https://www.opennet.ru/opennews/art.shtml?num=53295
Доступен релиз Linux-дистрибутива Clonezilla Live 2.6.7, предназначенного для быстрого клонирования дисков (копируются только используемые блоки). Задачи, выполняемые дистрибутивом сходны с проприетарным продуктом Norton Ghost. Размер iso-образа дистрибутива - 277 МБ (i686, amd64).
https://www.opennet.ru/opennews/art.shtml?num=53295
Доступен релиз Linux-дистрибутива Clonezilla Live 2.6.7, предназначенного для быстрого клонирования дисков (копируются только используемые блоки). Задачи, выполняемые дистрибутивом сходны с проприетарным продуктом Norton Ghost. Размер iso-образа дистрибутива - 277 МБ (i686, amd64).
Утверждён стандарт кодирования видео H.266/VVC
https://www.opennet.ru/opennews/art.shtml?num=53293
После почти пяти лет разработки утверждён новый стандарт кодирования видео H.266, так же известный под именем VVC (Versatile Video Coding). H.266 преподносится как преемник стандарта H.265 (HEVC), разработанный совместно рабочими группами MPEG (ISO/IEC JTC 1) и VCEG (ITU-T), при участии таких компаний, как Apple, Ericsson, Intel, Huawei, Microsoft, Qualcomm и Sony. Публикация эталонной реализации кодировщика и декодировщика для H.266/VVC ожидается осенью.
https://www.opennet.ru/opennews/art.shtml?num=53293
После почти пяти лет разработки утверждён новый стандарт кодирования видео H.266, так же известный под именем VVC (Versatile Video Coding). H.266 преподносится как преемник стандарта H.265 (HEVC), разработанный совместно рабочими группами MPEG (ISO/IEC JTC 1) и VCEG (ITU-T), при участии таких компаний, как Apple, Ericsson, Intel, Huawei, Microsoft, Qualcomm и Sony. Публикация эталонной реализации кодировщика и декодировщика для H.266/VVC ожидается осенью.
В Reiser5 анонсирована поддержка выборочной миграции файлов
https://www.opennet.ru/opennews/art.shtml?num=53296
Эдуард Шишкин реализовал поддержку выборочной миграции файлов в Reiser5. В рамках проекта Reiser5 развивается существенно переработанный вариант файловой системы ReiserFS, в котором на уровне файловой системы, а не блочного устройства, реализована поддержка параллельно масштабируемых логических томов, позволяющая эффективно распределять данные по логическому тому.
https://www.opennet.ru/opennews/art.shtml?num=53296
Эдуард Шишкин реализовал поддержку выборочной миграции файлов в Reiser5. В рамках проекта Reiser5 развивается существенно переработанный вариант файловой системы ReiserFS, в котором на уровне файловой системы, а не блочного устройства, реализована поддержка параллельно масштабируемых логических томов, позволяющая эффективно распределять данные по логическому тому.