Релиз оконного менеджера IceWM 1.8
Доступен выпуск легковесного оконного менеджера IceWM 1.8. Из особенностей IceWM можно отметить полноценное управление через клавиатурные комбинации, возможность использования виртуальных рабочих столов, панели задач и меню-приложений. Оконный менеджер настраивается через достаточно простой файл конфигурации, возможно использование тем оформления. Доступны встроенные апплеты для мониторинга CPU, памяти, трафика. Отдельно развивается несколько сторонних GUI для настройки, реализаций рабочего стола и редакторов меню. Код написан на языке С++ и распространяется под лицензией GPLv2.
Основные изменения:
- Улучшена поддержка приложений с переходными окнами.
- Улучшена обработка фокуса ввода в окнах.
- Улучшена работа команды Show при выводе списка окон.
- Откорректированы отступы и размер кнопок в уведомлениях.
- Для тем оформления реализована опция MenuButtonIconVertOffset для корректировки позиции кнопки вызова меню.
- Модернизированы темы оформления NanoBlue и CrystalBlue.
- Улучшено отображение уменьшенных пиктограмм (MiniIcons) в режиме MinimizeToDesktop=1.
- Добавлена поддержка перегруппировки уменьшенных пиктограмм всех рабочих столов в панели задач.
- Добавлена возможность перетаскивания уменьшенных пиктограмм при удержании левой кнопки мыши.
- Полностью переписан код для поиска доступных пиктограмм.
- Добавлена опция IconThemes для настройки наборов пиктограмм.
- Решены проблемы со сборкой во FreeBSD.
Источник
Новости Linux 🐧: @linux_gram
Доступен выпуск легковесного оконного менеджера IceWM 1.8. Из особенностей IceWM можно отметить полноценное управление через клавиатурные комбинации, возможность использования виртуальных рабочих столов, панели задач и меню-приложений. Оконный менеджер настраивается через достаточно простой файл конфигурации, возможно использование тем оформления. Доступны встроенные апплеты для мониторинга CPU, памяти, трафика. Отдельно развивается несколько сторонних GUI для настройки, реализаций рабочего стола и редакторов меню. Код написан на языке С++ и распространяется под лицензией GPLv2.
Основные изменения:
- Улучшена поддержка приложений с переходными окнами.
- Улучшена обработка фокуса ввода в окнах.
- Улучшена работа команды Show при выводе списка окон.
- Откорректированы отступы и размер кнопок в уведомлениях.
- Для тем оформления реализована опция MenuButtonIconVertOffset для корректировки позиции кнопки вызова меню.
- Модернизированы темы оформления NanoBlue и CrystalBlue.
- Улучшено отображение уменьшенных пиктограмм (MiniIcons) в режиме MinimizeToDesktop=1.
- Добавлена поддержка перегруппировки уменьшенных пиктограмм всех рабочих столов в панели задач.
- Добавлена возможность перетаскивания уменьшенных пиктограмм при удержании левой кнопки мыши.
- Полностью переписан код для поиска доступных пиктограмм.
- Добавлена опция IconThemes для настройки наборов пиктограмм.
- Решены проблемы со сборкой во FreeBSD.
Источник
Новости Linux 🐧: @linux_gram
Релиз менеджера паролей KeePassXC 2.6.1
KeePassXC — кроссплатформенный менеджер паролей с открытым исходным кодом. Используется для безопасного хранения данных учетных записей. Поддерживает интеграцию с популярными браузерами.
Что нового:
- Добавлена возможность автоматической подстановки в web-страницы отдельно имени пользователя и отдельно пароля. Данное изменение потребовалось, так как многие сайты выполняют авторизацию пользователя последовательно, сначала запрашивают имя пользователя, а затем пароль. Подобный вид авторизации используется, например, в Google и Amazon.
- Обновлен интерфейс Генератора паролей.
- Для KeePassX теперь формируются метаданных OARS (Open Age Ratings Service), которые используются менеджерами приложений GNOME Software, KDE Discover и другими.
- Добавлена новая команда для получения текущего значения TOTP (Time-based One-time Password Algorithm).
- Добавлена поддержка распознавания запуска экранной заставки в среде Xfce.
- Обновлена man-страница для KeePassXC.
- Исправлено множество ошибок.
И другие изменения
Источник
Новости Linux 🐧: @linux_gram
KeePassXC — кроссплатформенный менеджер паролей с открытым исходным кодом. Используется для безопасного хранения данных учетных записей. Поддерживает интеграцию с популярными браузерами.
Что нового:
- Добавлена возможность автоматической подстановки в web-страницы отдельно имени пользователя и отдельно пароля. Данное изменение потребовалось, так как многие сайты выполняют авторизацию пользователя последовательно, сначала запрашивают имя пользователя, а затем пароль. Подобный вид авторизации используется, например, в Google и Amazon.
- Обновлен интерфейс Генератора паролей.
- Для KeePassX теперь формируются метаданных OARS (Open Age Ratings Service), которые используются менеджерами приложений GNOME Software, KDE Discover и другими.
- Добавлена новая команда для получения текущего значения TOTP (Time-based One-time Password Algorithm).
- Добавлена поддержка распознавания запуска экранной заставки в среде Xfce.
- Обновлена man-страница для KeePassXC.
- Исправлено множество ошибок.
И другие изменения
Источник
Новости Linux 🐧: @linux_gram
Выпуск языка программирования Rust 1.46
Опубликован релиз 1.46 языка системного программирования Rust, основанного проектом Mozilla. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime.
Основные новшества
Новости Linux 🐧: @linux_gram
Опубликован релиз 1.46 языка системного программирования Rust, основанного проектом Mozilla. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime.
Основные новшества
Новости Linux 🐧: @linux_gram
Релиз Electron 10.0.0, платформы создания приложений на базе движка Chromium
Платформа предоставляет самодостаточный фреймворк для разработки многоплатформенных пользовательских приложений, использующий в качестве основы компоненты Chromium, V8 и Node.js. Значительное изменение номера версии связано с обновлением до кодовой базы Chromium 85, платформы Node.js 12.16.3 и JavaScript-движка V8 8.5.
В новом выпуске:
- Добавлены метод contents.getBackgroundThrottling() и свойство contents.backgroundThrottling.
- В основном процессе предоставлен доступ к модулю desktopCapturer.
- Добавлен метод ses.isPersistent() для определения постоянных сеансов.
- Решены сетевые проблемы, не позволяющие вополнить соединения RTC из-за изменения IP-адреса.
- Отключён по умолчанию модуль "remote", представляющий IPC-механизм для взаимодействия между процессом отрисовки текущей страницы и основным процессом.
- Параметр app.allowRendererProcessReuse по умолчанию изменён на значение true, что запрещает загрузку не учитывающих контекст модулей в процессе отрисовки.
- Добавлена настройка disableDialogs для полного отключения диалоговых окон.
- Включён встроенный PDF-просмотрщик на основе pdfium.
Источник
Новости Linux 🐧: @linux_gram
Платформа предоставляет самодостаточный фреймворк для разработки многоплатформенных пользовательских приложений, использующий в качестве основы компоненты Chromium, V8 и Node.js. Значительное изменение номера версии связано с обновлением до кодовой базы Chromium 85, платформы Node.js 12.16.3 и JavaScript-движка V8 8.5.
В новом выпуске:
- Добавлены метод contents.getBackgroundThrottling() и свойство contents.backgroundThrottling.
- В основном процессе предоставлен доступ к модулю desktopCapturer.
- Добавлен метод ses.isPersistent() для определения постоянных сеансов.
- Решены сетевые проблемы, не позволяющие вополнить соединения RTC из-за изменения IP-адреса.
- Отключён по умолчанию модуль "remote", представляющий IPC-механизм для взаимодействия между процессом отрисовки текущей страницы и основным процессом.
- Параметр app.allowRendererProcessReuse по умолчанию изменён на значение true, что запрещает загрузку не учитывающих контекст модулей в процессе отрисовки.
- Добавлена настройка disableDialogs для полного отключения диалоговых окон.
- Включён встроенный PDF-просмотрщик на основе pdfium.
Источник
Новости Linux 🐧: @linux_gram
В Ubuntu 20.10 планируют перейти с iptables на nftables
Для сохранения обратной совместимости предлагается использовать пакет iptables-nft, предоставляющий утилиты с тем же синтаксисом командной строки, как и в iptables, но транслирующий полученные правила в байткод nf tables.
Это вторая попытка перехода Ubuntu на nftables. Первая попытка была предпринята в прошлом году, но была отклонена из-за несовместимости с инструментарием LXD. Теперь в LXD уже имеется встроенная поддержка nftables и он может работать с новым бэкендом для фильтрации пакетов. Для пользователей, которым недостаточно прослойки для обеспечения совместимости, оставлена возможность установки классических утилит iptables, ip6tables, arptables и ebtables со старым бэкендом.
Источник
Новости Linux 🐧: @linux_gram
Для сохранения обратной совместимости предлагается использовать пакет iptables-nft, предоставляющий утилиты с тем же синтаксисом командной строки, как и в iptables, но транслирующий полученные правила в байткод nf tables.
Это вторая попытка перехода Ubuntu на nftables. Первая попытка была предпринята в прошлом году, но была отклонена из-за несовместимости с инструментарием LXD. Теперь в LXD уже имеется встроенная поддержка nftables и он может работать с новым бэкендом для фильтрации пакетов. Для пользователей, которым недостаточно прослойки для обеспечения совместимости, оставлена возможность установки классических утилит iptables, ip6tables, arptables и ebtables со старым бэкендом.
Источник
Новости Linux 🐧: @linux_gram
Уязвимость в OpenZFS, нарушающая обработку прав доступа во FreeBSD
В добавленном в OpenZFS коде для поддержки ОС FreeBSD выявлена критическая уязвимость (CVE-2020-24717), приводящая к нарушению обработки прав доступа. Суть проблемы в том, что права, устанавливаемые для группы, обрабатывались как права для владельца файла. Проблема устранена в обновлении OpenZFS 2.0.0-rc1. Исправление внесено до перевода кодовой базы FreeBSD HEAD на OpenZFS.
Проблема была вызвана тем, что все элементы списка управления доступом, установленные для владельца группы (group@) и обычных групп (group:<имя>), делегировались для текущего пользователя. Например, режим доступа 0770 (запись разрешена только для членов группы) обрабатывался как 0777 (запись разрешена для всех пользователей). Похожая ситуация наблюдалась с ACL, например, нижеприведённый ACL становился эквивалентен правам 0777, так как проверка члена группы для builtinadministrators возвращает значение True.
Также в порте OpenZFS для FreeBSD выявлена ещё одна проблема с предоставлением прав на переход в каталог (cd), независимо от состояния флага прав на исполнение для каталогов. Вход в каталог был возможен в том числе при явном запрете через ACL ("deny - execute").
[Источник](https://www.opennet.ru/opennews/art.shtml?num=53611)
*Новости Linux 🐧:* [@linuxgram](https://t.me/joinchat/AAAAAEi6LSwCGIkGtJdNKw)
В добавленном в OpenZFS коде для поддержки ОС FreeBSD выявлена критическая уязвимость (CVE-2020-24717), приводящая к нарушению обработки прав доступа. Суть проблемы в том, что права, устанавливаемые для группы, обрабатывались как права для владельца файла. Проблема устранена в обновлении OpenZFS 2.0.0-rc1. Исправление внесено до перевода кодовой базы FreeBSD HEAD на OpenZFS.
Проблема была вызвана тем, что все элементы списка управления доступом, установленные для владельца группы (group@) и обычных групп (group:<имя>), делегировались для текущего пользователя. Например, режим доступа 0770 (запись разрешена только для членов группы) обрабатывался как 0777 (запись разрешена для всех пользователей). Похожая ситуация наблюдалась с ACL, например, нижеприведённый ACL становился эквивалентен правам 0777, так как проверка члена группы для builtinadministrators возвращает значение True.
Также в порте OpenZFS для FreeBSD выявлена ещё одна проблема с предоставлением прав на переход в каталог (cd), независимо от состояния флага прав на исполнение для каталогов. Вход в каталог был возможен в том числе при явном запрете через ACL ("deny - execute").
[Источник](https://www.opennet.ru/opennews/art.shtml?num=53611)
*Новости Linux 🐧:* [@linuxgram](https://t.me/joinchat/AAAAAEi6LSwCGIkGtJdNKw)
Управление через почтовые рассылки как барьер, мешающий приходу молодых разработчиков
Сара Новотны, входящая в управляющий совет Linux Foundation от компании Microsoft, подняла вопрос об архаичности ведения процесса разработки ядра Linux. По мнению Сары, использование списка рассылки (LKML, Linux Kernel Mailing List) для координации разработки ядра и отправки патчей отпугивает молодых разработчиков.
Создание более современного механизма взаимодействия мэйнтейнеров с разработчиками, похожего на систему "issues" и pull-запросы на GitHub с принятием патчей напрямую в Git, позволило бы привлечь в проект более молодых сопровождающих. Текущий процесс управления разработкой, основанный на почтовой рассылке, воспринимается многими молодыми разработчиками как архаичный и излишне трудоёмкий. В настоящее время основным рабочим инструментом разработчиков ядра является почтовый клиент и новичкам, пришедшим в индустрию 5-10 лет назад и привыкшим к современным системам совместной разработки, трудно приспособиться к подобной организации работы.
Дискомфорт усиливают жёсткие требования к оформлению писем, некоторые из которых были приняты 25 лет назад. Например, в рассылке действует запрет на использования HTML-разметки, при том, что большинство почтовых клиентов используют такую разметку по умолчанию. В качестве примера возникающих из-за этого сложностей упоминается коллега, которому для отправки патча в список рассылки OpenBSD, также не допускающий письма в HTML, потребовалось установить отдельный почтовый клиент, так как его основной почтовый клиент (Outlook) отправляет письма в HTML.
Источник
Новости Linux 🐧: @linux_gram
Сара Новотны, входящая в управляющий совет Linux Foundation от компании Microsoft, подняла вопрос об архаичности ведения процесса разработки ядра Linux. По мнению Сары, использование списка рассылки (LKML, Linux Kernel Mailing List) для координации разработки ядра и отправки патчей отпугивает молодых разработчиков.
Создание более современного механизма взаимодействия мэйнтейнеров с разработчиками, похожего на систему "issues" и pull-запросы на GitHub с принятием патчей напрямую в Git, позволило бы привлечь в проект более молодых сопровождающих. Текущий процесс управления разработкой, основанный на почтовой рассылке, воспринимается многими молодыми разработчиками как архаичный и излишне трудоёмкий. В настоящее время основным рабочим инструментом разработчиков ядра является почтовый клиент и новичкам, пришедшим в индустрию 5-10 лет назад и привыкшим к современным системам совместной разработки, трудно приспособиться к подобной организации работы.
Дискомфорт усиливают жёсткие требования к оформлению писем, некоторые из которых были приняты 25 лет назад. Например, в рассылке действует запрет на использования HTML-разметки, при том, что большинство почтовых клиентов используют такую разметку по умолчанию. В качестве примера возникающих из-за этого сложностей упоминается коллега, которому для отправки патча в список рассылки OpenBSD, также не допускающий письма в HTML, потребовалось установить отдельный почтовый клиент, так как его основной почтовый клиент (Outlook) отправляет письма в HTML.
Источник
Новости Linux 🐧: @linux_gram
Альфа-выпуск дистрибутива openSUSE Jump с бинарными пакетами из SUSE Linux Enterprise
Доступен для тестирования начальный прототип экспериментального дистрибутива openSUSE Jump, созданного в рамках инициативы по сближению процессов разработки и сборки дистрибутивов openSUSE Leap и SUSE Linux Enterprise. Для загрузки предложены iso-образы, размером 3.8 ГБ, подготовленные для архитектур x8664, Aarch64, ppc64le и s390x.
Традиционный дистрибутив openSUSE формируется на основе базового набора пакетов SUSE Linux Enterprise, но пакеты для openSUSE Leap собираются отдельно из пакетов с исходными текстами. В openSUSE Jump задействованы готовые бинарные пакеты из SUSE Linux Enterprise. Предполагается, что использование одних и тех же бинарных пакетов в SUSE и openSUSE упростит миграцию от одного дистрибутива к другому, сэкономит ресурсы на сборку пакетов, распространение обновлений и тестирование, унифицирует различия в spec-файлах и позволит отойти от диагностики разных сборок пакетов при разборе сообщений об ошибках.
[Источник](https://www.opennet.ru/opennews/art.shtml?num=53617)
*Новости Linux 🐧:* [@linuxgram](https://t.me/joinchat/AAAAAEi6LSwCGIkGtJdNKw)
Доступен для тестирования начальный прототип экспериментального дистрибутива openSUSE Jump, созданного в рамках инициативы по сближению процессов разработки и сборки дистрибутивов openSUSE Leap и SUSE Linux Enterprise. Для загрузки предложены iso-образы, размером 3.8 ГБ, подготовленные для архитектур x8664, Aarch64, ppc64le и s390x.
Традиционный дистрибутив openSUSE формируется на основе базового набора пакетов SUSE Linux Enterprise, но пакеты для openSUSE Leap собираются отдельно из пакетов с исходными текстами. В openSUSE Jump задействованы готовые бинарные пакеты из SUSE Linux Enterprise. Предполагается, что использование одних и тех же бинарных пакетов в SUSE и openSUSE упростит миграцию от одного дистрибутива к другому, сэкономит ресурсы на сборку пакетов, распространение обновлений и тестирование, унифицирует различия в spec-файлах и позволит отойти от диагностики разных сборок пакетов при разборе сообщений об ошибках.
[Источник](https://www.opennet.ru/opennews/art.shtml?num=53617)
*Новости Linux 🐧:* [@linuxgram](https://t.me/joinchat/AAAAAEi6LSwCGIkGtJdNKw)
Доступен предварительный выпуск Xfce 4.16
Началось тестирование предварительной версии пользовательского окружения Xfce 4.16pre1. Релиз ожидается в октябре или ноябре. Наиболее заметным изменением в новой ветке стал перевод интерфейса на виджет GtkHeaderBar и применение декорирования окон на стороне клиента (CSD), что позволило добиться размещения меню, кнопок и других элементов интерфейса в заголовке окна.
Из изменений также можно отметить прекращение опциональной поддержки GTK2, задействование символьных вариантов пиктограмм, унификацию элементов интерфейса на базе GtkTreeViews, расширение возможностей файлового менеджера Thunar.
Источник
Новости Linux 🐧: @linux_gram
Началось тестирование предварительной версии пользовательского окружения Xfce 4.16pre1. Релиз ожидается в октябре или ноябре. Наиболее заметным изменением в новой ветке стал перевод интерфейса на виджет GtkHeaderBar и применение декорирования окон на стороне клиента (CSD), что позволило добиться размещения меню, кнопок и других элементов интерфейса в заголовке окна.
Из изменений также можно отметить прекращение опциональной поддержки GTK2, задействование символьных вариантов пиктограмм, унификацию элементов интерфейса на базе GtkTreeViews, расширение возможностей файлового менеджера Thunar.
Источник
Новости Linux 🐧: @linux_gram
