The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

23.09 Компания Microsoft опубликовала открытую платформу .NET Core 3.0 (30 +1)
  Компания Microsoft представила выпуск открытой платформы .NET Core 3.0 для Windows, macOS и Linux. Исходные тексты компонентов .NET Core распространяются под лицензиями MIT и Apache 2.0. Кроме Windows заявлена поддержка Red Hat Enterprise Linux 6 и 7, CentOS 7, Debian 9+, Fedora 28+, SUSE Linux Enterprise Server 12 SP2+, openSUSE 15+, Oracle Linux 7, Alpine Linux 3.8+, Ubuntu 16.04+, Linux Mint 18+, macOS 10.13+. Также сообщается о согласовании поставки .NET Core 3.0 в составе дистрибутива RHEL 8 в наборе Red Hat Application Streams.

В состав .NET Core входят CoreCLR (.NET runtime c низкоуровневыми классами, сборщиком мусора, JIT-компилятором RyuJIT, средствами для загрузки байткода и его компиляции в машинный код), стандартные библиотеки, библиотеки CoreFX, WPF, Windows Forms, WinUI, Entity Framework и утилиты, предоставляющие средства для разработки микросервисов, библиотек, серверных и консольных приложений на базе платформы .NET. .NET Core построен на модульной основе и изначально развивается как многоплатформенный продукт, обеспечивающий полноценную поддержку Linux. Для запуска и сборки приложений .NET Core предлагается интерфейс командной строки dotnet, который предоставляет типовой набор команд для выбора runtime, определения политики загрузки, инициализации проекта, сборки, создания пакета, публикации и выполнения приложения.

Новый выпуск примечателен включением в состав фреймворка для разработки клиентских приложений WPF, позволяющего создавать интерфейсы пользователя с использованием языка разметки XAML и библиотеки готовых элементов интерфейса WinUI (Windows UI Library). В состав также включены компоненты для создания интерфейсов с использованием классической библиотеки классов Windows Forms, которая представляет собой надстройку над Windows API (User32 и GDI+). Поддержка создания графических приложений ограничена платформой Windows, как при использовании Windows Forms, так и при применении WPF.

Некоторые другие новшества .NET Core 3.0:

  • Возможность создания самодостаточных приложений (формируется исполняемый файл, включающий .NET Core и зависимости);
  • Поддержка TLS 1.3 и HTTP/2.0;
  • Реализация API для встраиваемых и IoT устройств (GPIO, PWM, SPI, I2C);
  • Поддержка архитектуры ARM64 (для Linux) и плат Raspberry Pi;
  • Возможность одновременного запуска нескольких экземпляров .NET Core на одной системе;
  • Новый высокопроизводительный API для работы с форматом JSON;
  • Поддержка языка C# 8 с реализацией асинхронных потоков, типов System.Index и System.Range, операторов "??=" и "^", рекурсивных шаблонов, выражений switch и ссылочных типов, которые могут или не могут принимать значение null;
  • Сокращено потребление памяти сборщиком мусора и повышена эффективность работы на многоядерных системах;
  • Проведена адаптация .NET Core для работы в изолированных контейнерах на базе Docker;
  • Проведена большая оптимизация производительности.

Помимо .NET Core 3.0 также опубликованы стек для разработки web-приложений ASP.NET Core 3.0, ORM-прослойка Entity Framework Core 3.0 (драйверы, имеются в том числе для SQLite и PostgreSQL) и Entity Framework 6.3 (EF6). Из улучшений в ASP.NET Core 3.0 выделяется возможность создания клиентских web-приложений на языке C# вместо JavaScript (используется Blazor и WebAssembly), поддержка бэкендов на базе gRPC, включение HTTP/2, поддержка аутентификации для Web API, поддержка Kerberos.

  1. Главная ссылка к новости
  2. OpenNews: Microsoft представил унифицированную платформу .NET 5 с поддержкой Linux и Android
  3. OpenNews: Компания Microsoft опубликовала открытую платформу .NET Core 2.0
  4. OpenNews: Релиз Mono 5.0, открытой реализации платформы .Net
  5. OpenNews: Microsoft открыл код WPF, Windows Forms и WinUI
  6. OpenNews: Компания Microsoft представила Mu, открытую модульную систему для создания UEFI-прошивок
Обсуждение (30 +1) | Тип: Программы |


23.09 Опубликована программа XVI конференции разработчиков свободных программ в Калуге (17 –5)
  27–29 сентября 2019 года в Калуге пройдёт XVI конференция разработчиков свободных программ; доступно расписание докладов (PDF).

Конференция, в работе которой примут участие ведущие разработчики свободных программ из России и других стран, ставит целью наладить личные контакты между специалистами, обсудить перспективы развития свободного программного обеспечения, инициировать новые проекты. Конференция проводится на базе Калужского ИТ-Кластера.

Для участия в конференции в качестве слушателя необходимо выслать по адресу conference@lists.altlinux.org до 26 сентября заявку с указанием ФИО, должности, организации, электронного и почтового адресов. Организационные взносы для участников конференции не предусмотрены.

  1. Главная ссылка к новости
Обсуждение (17 –5) | Автор: Michael Shigorin | Тип: К сведению |


23.09 В состав ядра Linux принят dm-clone, модуль для эффективной репликации внешних устройств (23 +30)
  Линус Торвальдс принял в ветку ядра, на основе которой формируется релиз 5.4, реализацию модуля dm-clone с реализацией нового обработчика на базе Device-Mapper, позволяющего клонировать существующее блочное устройство. Модуль даёт возможность на базе доступного в режиме только для чтения блочного устройства создать локальную копию, допускающую запись в процессе клонирования.

В качестве типового применения dm-clone упоминается клонирование по сети удалённых архивных устройств, доступных в режиме только для чтения и обрабатывающих ввод/вывод с большими задержками, в локальное быстрое устройство, поддерживающее запись и обрабатывающее запросы с минимальными задержками.

Клонированное устройство можно примонтировать и начать использование сразу после его создания, не дожидаясь завершения процесса переноса данных. Копирование информации будет продолжено в фоновом режиме, параллельно с вводом/выводом, образуемым при обращении к новому устройству. Например, dm-clone можно использовать для восстановления резервных копий из сетевых хранилищ, доступных по таким протоколам, как NBD, Fibre Channel, iSCSI и AoE, в локальное хранилище на базе SSD или NVMe. Код dm-clone оптимизирован для выполнения мелких операций случайной записи, размер которых соответствует размеру блока (по умолчанию 4K).

В процессе клонирования запросы на чтение будут приводить к прямому запросу данных с клонируемого устройства, а запросы на запись, затрагивающие ещё не синхронизированные области, будут откладываться до окончания внеплановой загрузки запрошенных блоков (операции загрузки для связанных с записью блоков инициируются мгновенно). Очищенные при помощи операции "discard" блоки исключаются из процесса копирования (после монтирования пользователь может выполнить "fstrim /mnt/cloned-fs" чтобы не копировать блоки, неиспользуемые в ФС).

Информация об изменениях и данные о загруженных блоках сохраняются в отдельной локальной таблице метаданных. После завершения клонирования пользователь получает полную рабочую копию исходного устройства, отражающую все изменения, выполненные с момента начала клонирования. Таблица с метаданными клонирования после синхронизации может быть удалена, путём замены на линейную таблицу, выполняющую прямое отражение данных на новое устройство.

Ключевым отличием от решений на базе Unionfs и OverlayFS является то, что dm-clone работает на уровне блочного устройства, независимо от применяемой на этом устройстве файловой системы, и формирует полную копию исходного устройства, а не накладывает дополнительный слой, в котором отслеживаются изменения. В отличие от dm-mirror модуль dm-clone изначально рассчитан на работу только с исходным разделом в режиме только для чтения, без трансляции в него операций записи. В dm-snapshot не создаётся полная копия и отсутствует поддержка фонового копирования. В dm-cache не создаётся полная копия, пробрасываются операции записи, а работа сводится к кэшированию обращений. Наиболее близким по функциональности является dm-thin, но он не поддерживает операции фонового копирования и ограничен только использованием определённых типов разделов (thin-provisioning).

  1. Главная ссылка к новости
  2. OpenNews: Представлен код файловой системы Aufs2, продолжающей развитие Unionfs
  3. OpenNews: Релиз unionfs-fuse 0.20 - FUSE реализации файловой системы unionfs
  4. OpenNews: Проект GNUstep опубликовал утилиту синхронизации файлов StepSync 1.0
  5. OpenNews: Выпуск открытой P2P-системы синхронизации файлов Syncthing 1.2.0
  6. OpenNews: Код OverlayFS принят в состав ядра Linux 3.18
Обсуждение (23 +30) | Тип: Программы |


23.09 Мультимедийная библиотека SDL переходит на новую схему нумерации выпусков (45 +5)
  Разработчики библиотеки SDL сообщили об изменении схемы нумерации выпусков. Общий формат "x.y" оставлен без изменения, но отныне нечётные числа "y" будут присваивать находящимся в разработке экспериментальным версиям, а чётные стабильным релизам. Ранее для экспериментальных выпусков использовался тот же номер, что и для стабильных, но с префиксом "devel". На базе среза из репозитория проекта уже началось формирование снапшотов экспериментальной ветки 2.0.11, после стабилизации которой будет опубликован релиз SDL 2.0.12.

Напомним, что библиотека SDL (Simple Direct Layer) нацелена на упрощение написания игр и мультимедийных приложений. SDL предоставляет такие средства как аппаратно ускоренный вывод 2D- и 3D-графики, обработка ввода, воспроизведение звука, вывод 3D через OpenGL/OpenGL ES и множество иных сопутствующих операций. Библиотека написана на языке Си и распространяется под лицензией zlib. Для использования возможностей SDL в проектах на различных языках программирования предоставляются биндинги.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск мультимедийной библиотеки SDL 2.0.10
  3. OpenNews: Уязвимость в библиотеке SDL, приводящая к выполнению кода при обработке изображений
  4. OpenNews: Выпуск мультимедийной библиотеки SDL 2.0.9
  5. OpenNews: Выпуск мультимедийной библиотеки SDL 2.0.7
  6. OpenNews: Выпуск мультимедийной библиотеки SDL 2.0.6 с поддержкой API Vulkan
Обсуждение (45 +5) | Тип: Программы |


23.09 Новая версия curl 7.66.0 с начальной поддержкой HTTP/3 (66 +6)
  Доступна новая версия утилиты для получения и отправки данных по сети - curl 7.66.0, предоставляющей возможность гибкого формирования запроса с заданием таких параметров, как cookie, user_agent, referer и любых других заголовков. cURL поддерживает HTTP, HTTPS, HTTP/2.0, SMTP, IMAP, POP3, Telnet, FTP, LDAP, RTSP, RTMP и другие сетевые протоколы. Одновременно вышло обновление параллельно развиваемой библиотеки libcurl, предоставляющей API для задействования всех функций curl в программах на таких языках, как Си, Perl, PHP, Python.

В новом выпуске исправлено 77 ошибок и реализовно несколько новшеств:

  • Добавлена начальная поддержка протокола HTTP/3, которая пока не доведена до полностью работоспособного вида и по умолчанию отключена (например, пока не готов обработчик завершения соединения, не работает распараллеливание и обработка больших запросов). Для включения HTTP/3 необходима пересборка с бэкендами quiche или ngtcp2+nghttp3. Для использования предложен параметр "--http3" и опция libcurl "CURLOPT_HTTP_VERSION";
  • Добавлены параметры "-Z список URL" ("--parallel") и "--parallel-max", позволяющие организовать одновременную загрузку списка URL в несколько потоков;
  • Добавлена возможность задания другого идентификатора для авторизации в SASL, указываемого с использованием параметра "--sasl-authzid" или опции CURLOPT_SASL_AUTHZID (идентификатор аутентификации передаётся через CURLOPT_USERPWD);
  • Реализована обработка HTTP-заголовка Retry-After и кода возврата 429 при использовании параметра "--retry" или опции CURLINFO_RETRY_AFTER. Заголовок Retry-After определяет задержку перед отправкой последующих запросов, в случае получения кодов ответа 429 (Too Many Requests), 503 (Service Unavailable) или 301 (Moved Permanently);
  • Добавлена функция curl_multi_poll(), идентичная curl_multi_wait(), за исключением случаев, когда нет файловых дескрипторов для ожидания (curl_multi_wait сразу завершает работу, а curl_multi_poll вводит небольшую задержку перед выходом для исключения ситуаций возникновения паразитной нагрузки из-за цикличного вызова);
  • Появилась возможность запуска в окружении Plan 9;
  • Устранены уязвимости: CVE-2019-5481 - двойное освобождение блока памяти в FTP-KRB (kerberos over FTP); CVE-2019-5482 - переполнение буфера в обработчике TFTP.

  1. Главная ссылка к новости
  2. OpenNews: В Chrome добавлена экспериментальная поддержка протокола HTTP/3
  3. OpenNews: В Chrome 78 начнутся эксперименты с включением DNS-over-HTTPS
  4. OpenNews: Компания Google развивает новый сетевой протокол QUIC
  5. OpenNews: HTTP поверх протокола QUIC будет стандартизирован как HTTP/3
  6. OpenNews: Компания Cloudflare открыла код реализации протокола QUIC на языке Rust
Обсуждение (66 +6) | Автор: question4 | Тип: Программы |


22.09 Тестирование рабочего стола KDE Plasma 5.17 (111 +27)
  Доступна для тестирования бета-версия пользовательской оболочки Plasma 5.17. Протестировать новый выпуск можно через Live-сборку от проекта openSUSE и сборки от проекта KDE Neon Testing edition. Пакеты для различных дистрибутивов можно найти на данной странице. Релиз ожидается 15 октября.

Ключевые улучшения:

  • В оконном менеджере KWin улучшена поддержка экранов с высокой плотностью пикселей (HiDPI) и добавлена поддержка дробного масштабирования для сеансов рабочего стола Plasma на базе Wayland. Указанная возможность позволяет подобрать оптимальный размер элементов на экранах с высокой плотностью пикселей, например, можно увеличить выводимые элементы интерфейса не в 2 раза, а в 1.5;
  • Тема оформления Breeze GTK модернизирована для улучшения отображения интерфейса Chromium/Chrome в окружении KDE (например, активные и неактивные вкладки теперь визуально отличаются). Обеспечено применение цветовой схемы к приложениям GTK и GNOME. При использовании Wayland появилась возможность изменения размера панелей-заголовков GTK (headerbar) относительно краёв окна;
  • Изменено оформление боковых панелей с настройками. По умолчанию прекращена отрисовка границ окон.
  • Режим "Не беспокоить" ("Do Not Disturb"), приостанавливающий вывод уведомлений, теперь автоматически активируется при включении зеркалирования экрана (например, при показе презентаций);
  • Вместо показа числа непросмотренных уведомлений виджет системы уведомлений теперь включает пиктограмму звонка;
  • Улучшен интерфейс позиционирования виджетов, который также адаптирован для сенсорных экранов;
  • При отрисовке шрифтов включен по умолчанию режим лёгкого RGB хинтинга (в настройках включен режим "Use anti-aliasing", опция "Sub-pixel rendering type" выставлена в значение "RGB", а "Hinting style" в "Slight");
  • Сокращено время запуска рабочего стола;
  • В KRunner и Kickoff добавлена поддержка преобразования дробных единиц измерения (например, 3/16 дюйма = 4.76 мм);
  • В режиме динамической смены обоев рабочего стола появилась возможность определения порядка следования изображений (раньше обои менялись только случайным образом);
  • Добавлена возможность использования картинки дня с сервиса Unsplash в качестве обоев рабочего стола с возможностью выбора категории;
  • Значительно улучшен виджет для подключения к публичным беспроводным сетям;
  • В виджете управления громкостью добавлена возможность ограничения максимальной громкости значением ниже 100%;
  • В липких заметках по умолчанию обеспечена очистка элементов форматирования текста при его вставке из буфера обмена;
  • В Kickoff в секции недавно открытых документов обеспечено отображение и документов, открытых в приложениях GNOME/GTK;
  • В конфигуратор добавлена секция для настройки оборудования с интерфейсом Thunderbolt;
  • Модернизирован интерфейс настройки ночной подсветки, который теперь доступен и при работе поверх X11.
  • Переработан интерфейс конфигураторов экранов, энергопотребления, загрузочной заставки, эффектов на рабочем столе, блокировщика экрана, сенсорных экранов, окон, расширенных настроек SDDM и активации действий при наведении курсора в углы экрана. Реорганизованы страницы в секции настройки оформления;
  • В разделе системных настроек реализовано отображение основной информации о системе;
  • Для людей с ограниченными возможностями добавлена возможность перемещения курсора с использованием клавиатуры;
  • Расширены настройки оформления страницы входа в систему (SDDM), для которой теперь можно указать собственный шрифт, цветовую схему, набор пиктограмм и другие настройки;
  • Добавлен двухэтапный спящий режим, при которой сначала система переводится в ждущий режим, а через несколько часов в спящий;
  • На страницу настройки цветов добавлена возможность изменения цветовой схемы для заголовков;
  • Добавлена возможность назначения глобальной горячей клавиши для отключения экрана;
  • В System Monitor добавлена поддержка отображения детальной информации о cgroup для оценки ограничения ресурсов контейнера. Для каждого процесса выведена статистика о связанном с ним сетевом трафике. Добавлена возможность просмотра статистики для GPU NVIDIA;
  • В Центре установки приложений и дополнений (Discover) реализованы корректные индикаторы прогресса выполнения операций. Улучшено информирование об ошибках из-за проблем с сетевым соединением. Добавлены пиктограммы в боковой панели и пиктограммы для приложений snap;
  • В оконном менеджере KWin обеспечена корректная прокрутка колесом мыши в окружении на базе Wayland. Для X11 добавлена возможность использования клавиши Meta в роли модификатора для переключения окон (вместо Alt+Tab). Добавлена опция, ограничивающая применение настроек экрана только текущим расположением экрана в многомониторных конфигурациях. В эффекте "Present Windows" добавлена поддержка закрытия окон кликом средней кнопкой мыши.

  1. Главная ссылка к новости
  2. OpenNews: В KDE реализована поддержка дробного масштабирования при работе поверх Wayland
  3. OpenNews: KDE сосредоточит внимание на поддержке Wayland, унификации и доставке приложений
  4. OpenNews: Выпуск KDE Applications 19.08
  5. OpenNews: Уязвимость в KDE, позволяющая выполнить код при просмотре списка файлов
  6. OpenNews: Релиз рабочего стола KDE Plasma 5.16
Обсуждение (111 +27) | Тип: Программы |


22.09 Выпуск проекта DXVK 1.4 с реализацией Direct3D 10/11 поверх API Vulkan (53 +19)
  Сформирован выпуск прослойки DXVK 1.4, предоставляющей реализацию DXGI (DirectX Graphics Infrastructure), Direct3D 10 и Direct3D 11, работающую через трансляцию вызовов в API Vulkan. Для использования DXVK требуется наличие драйверов с поддержкой API Vulkan, таких как AMD RADV 18.3, NVIDIA 415.22, Intel ANV 19.0 и AMDVLK.

DXVK может применяться для запуска 3D-приложений и игр в Linux при помощи Wine, выступая в качестве более высокопроизводительной альтернативы встроенной в Wine реализации Direct3D 11, работающей поверх OpenGL. В некоторых играх производительность связки Wine+DXVK отличается от запуска в Windows всего на 10-20%, в то время как при использовании реализации Direct3D 11 на базе OpenGL производительность снижается более существенно.

Добавленные улучшения:

  • Программный интерфейс Direct3D 11 обновлён до версии 11.4, предлагаемой в последнем обновлении Windows 10 (1903). Поддержка D3D11.3 позволила решить проблемы с запуском игры Plants vs Zombies - Battle for Neighborville. Предложенные в D3D11.4 новые API реализованы частично и охватывают только возможности, которые можно реализовать поверх имеющейся функциональности Vulkan. Из пока недоступных опциональных возможностей отмечены мозаичные ресурсы (Tiled Resources), консервативная растеризация (Conservative Rasterization) и упорядоченная отрисовка в растеризаторе (Rasterizer Ordered Views). Указанные возможности могут быть реализованы в будущем, если появятся использующие их игры;
  • Интерфейс DXGI обновлён до версии 1.5, в которой появилась возможность проверки поддержки HDR, но непосредственно вывод в режим HDR пока не поддерживается. Реализованы методы для взаимодействия DXGI с GDI, позволившие наладить работу интерфейса для запуска Rockstar Game Launcher (дополнительно требуется исправление недоработки в Direct2D от Wine);
  • По умолчанию включена опция d3d11.allowMapFlagNoWait, позволяющая повысить производительность некоторых игр. Ранее наблюдавшиеся проблемы, мешавшие запуску игры Witcher 3, устранены, а поведение при синхронизации приближено к оригинальному драйверу D3D11;
  • Устранены потенциальные проблемы с производительностью в играх, активно использующих отложенные контексты (Deferred Contexts). Например, решены проблемы с играми Dark Souls III и Sekiro: Shadows Die Twice;
  • Обеспечено более точное отслеживание ресурсов, позволяющее немного снизить нагрузку на CPU.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск Wine 4.16 и пакета для запуска Windows-игр Proton 4.11-4
  3. OpenNews: Представлено ответвление Proton-i, переведённое на более свежие версии Wine
  4. OpenNews: Выпуск проекта DXVK 1.3 с реализацией Direct3D 10/11 поверх API Vulkan
  5. OpenNews: Выпуск проекта Wine Staging 4.0, дополняющего Wine 4.0
Обсуждение (53 +19) | Тип: Программы |


22.09 Выпуск офисного пакета Apache OpenOffice 4.1.7 (66 +10)
  После 10 месяцев разработки и пяти с половиной лет с момента прошлого значительного выпуска сформирован корректирующий релиз офисного пакета Apache OpenOffice 4.1.7, в котором предложено 4 исправления. Готовые пакеты подготовлены для Linux, Windows и macOS.

Изменения в новом выпуске:

  • Добавлена поддержка AdoptOpenJDK на уровне реализации Java от Oracle;
  • Устранён крах в коде обработки шрифтов на базе Freetype;
  • Устранён крах Writer при связывании рамок на платформе OS/2;
  • Убрано белое пятно на экране с заставкой (другой фон картинки с надписью OpenOffice).

В списке внесённых исправлений отсутствуют сведения об устранении уязвимости (CVE-2018-16858), позволяющей выполнить код существующих в системе локальных Python-скриптов при открытии специально оформленного документа в формате ОDT. Судя по всему, данная проблема остаётся неисправленной или устранена без лишней огласки.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск офисного пакета LibreOffice 6.3
  3. OpenNews: Разработчики Apache OpenOffice начали обсуждение возможного закрытия проекта
  4. OpenNews: Увидел свет офисный пакет Apache OpenOffice 4.1.0
  5. OpenNews: Выпуск офисного пакета Apache OpenOffice 4.1.6
  6. OpenNews: Уязвимость в Libreoffice и Openoffice, позволяющая выполнить код при открытии документа
Обсуждение (66 +10) | Тип: Программы |


22.09 Выпуск дистрибутива Parrot 4.7 с подборкой программ для проверки безопасности (10 +2)
  Состоялся релиз дистрибутива Parrot 4.7, основанный на пакетной базе Debian Testing и включающий подборку инструментов для проверки защищённости систем, проведения криминалистического анализа и обратного инжиниринга. Для загрузки предложены три варианта iso-образов: с окружением MATE (полный 4 Гб и сокращённый 1.8 Гб) и с рабочим столом KDE (1.9 Гб).

Дистрибутив Parrot позиционируется как переносная лаборатория с окружением для экспертов по безопасности и криминалистов, основное внимание в которой уделяется средствам для проверки облачных систем и устройств интернета-вещей. В состав также включены криптографические инструменты и программы обеспечения защищённого выхода в сеть, в том числе предлагаются TOR, I2P, anonsurf, gpg, tccf, zulucrypt, veracrypt, truecrypt и luks.

В новом выпуске:

  • В связи с грядущими планами по превращению Parrot в дистрибутив общего назначения (готовится редакция Parro Home), не ограничивающийся только тестированием безопасности, решено сменить основной сайт проекта с parrotsec.org на parrotlinux.org;
  • Проект также готовится к созданию LTS-ветки, из-за чего текущий репозиторий переименован из "stable" в "rolling" (для пользователей переход выполнен прозрачно и не требует ручных изменений);
  • Переработана структура меню с утилитами для тестирования безопасности. Утилиты теперь разделены с использованием иерархической структуры;
  • Добавлен опционально включаемый режим запуска приложений в режиме изоляции от остальной системы (изоляция производится через firejail и apparmor);
  • Рабочий стол MATE обновлён до выпуска 1.22. Обновлены версии программ, включая Firefox, radare2, cutter и т.д.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск дистрибутива Parrot 4.6 с подборкой программ для проверки безопасности
  3. OpenNews: Новый выпуск Xiaopan, дистрибутива для тестирования защищённости беспроводных сетей
  4. OpenNews: Спецслужбы Франции опубликовали защищённый дистрибутив CLIP OS
  5. OpenNews: Выпуск BlackArch 2019.09.01, дистрибутива для тестирования безопасности
  6. OpenNews: Релиз дистрибутива для исследования безопасности систем Kali Linux 2019.3
Обсуждение (10 +2) | Тип: Программы |


22.09 Выпуск почтового клиента Geary 3.34 (57 +1)
  Представлен выпуск почтового клиента Geary 3.34, ориентированный на использование в окружении GNOME. Изначально проект был основан организацией Yorba Foundation, создавшей популярный менеджер фотографий Shotwell, но позднее разработка перешла в руки сообщества GNOME. Код написан на языке Vala и распространяется в рамках лицензии LGPL. Готовые сборки в ближайшее время будут подготовлены для Ubuntu (PPA) и в форме самодостаточного пакета flatpak.

Целью развития проекта является создание богатого по возможностям продукта, но при этом предельно простого в использовании и потребляющего минимум ресурсов. Почтовый клиент рассчитан как на обособленное использование, так и на работу совместно с web-ориентированными почтовыми сервисами, такими как Gmail и Yahoo! Mail. Интерфейс реализован при помощи библиотеки GTK3+. Для хранения базы сообщений используется БД SQLite, для поиска по базе сообщений создаётся полнотекстовый индекс. Для работы с IMAP задействована новая базирующаяся на GObject библиотека, работающая в асинхронном режиме (операции по загрузке почты не блокируют интерфейс).

Ключевые новшества:

  • Улучшенный интерфейс для выбора адресата, включающий поддержку автодополнения email;
  • Улучшение интеграции с общей адресной книгой GNOME, включая возможность добавления и редактирования контактов;
  • Возможность проверки правописания в поле с темой письма;
  • Поддержка специфичных для Outlook почтовых вложений в формате TNEF (Transport Neutral Encapsulation Format);
  • Новое окно инспектирования для отладки в режиме реального времени;
  • Незначительные оптимизации интерфейса и обновления пиктограмм;
  • Улучшение совместимости с почтовыми сервисами;
  • Улучшение режима фоновой синхронизации.



Основные возможности Geary:

  • Поддержка функций создания и просмотра почтовых сообщений, отправка и получение почты, функции отправки ответа всем респондентам и перенаправления сообщения;
  • WYSIWYG редактор для создания сообщений с использованием разметки HTML (задействован webkitgtk), с поддержкой проверки правописания, выбора шрифтов, выделения цветом, вставкой ссылок, добавлением отступов и т.п.;
  • Функция группировки сообщений по обсуждениям. Несколько режимов отображения сообщений в обсуждениях. Пока доступен только последовательный просмотр сообщений в обсуждении, но скоро появится и древовидный с наглядным выделением нитей. Полезной особенностью является то, что кроме текущего сообщения можно сразу посмотреть предыдущее и следующее сообщение в обсуждении (сообщения пролистываются непрерывной лентой), что очень удобно при чтении списков рассылки. Для каждого сообщения показывается число ответов;
  • Возможность пометки отдельных сообщений (установка флагов и пометка "звёздочкой");
  • Быстрый и мгновенно вызываемый поиск по базе сообщений (в стиле Firefox);
  • Поддержка работы одновременно с несколькими почтовыми аккаунтами;
  • Поддержка средств для бесшовной интеграции с почтовыми web-сервисами, такими как Gmail, Mobile Me, Yahoo! Mail и Outlook.com;
  • Полная поддержка IMAP и средств синхронизации сообщений. Полная совместимость с популярными IMAP-серверами, включая Dovecot;
  • Возможность управления через горячие клавиши. Например, Ctrl+N для написания сообщения, Ctrl+R для ответа, Ctrl+Shift+R для ответа всем участникам, Del для помещения почты в архив;
  • Средства архивирования почты;
  • Поддержка работы в offline-режиме;
  • Поддержка интернационализации и перевод интерфейса на несколько языков;
  • Автодополнение вводимых почтовых адресов в процессе написания сообщения;
  • Наличие апплетов для вывода уведомлений о получении новых писем в оболочке GNOME Shell;
  • Полная поддержка SSL и STARTTLS.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск почтового клиента Geary 3.32
  3. OpenNews: Имущественные права на Shotwell и Geary переданы организации Software Freedom Conservancy
  4. OpenNews: Группа Yorba, создавшая Shotwell и Geary, прекратила разработку
  5. OpenNews: Представлен многооконный консольный почтовый клиент Aerc
  6. OpenNews: Выпуск почтового клиента Thunderbird 68.0
Обсуждение (57 +1) | Тип: Программы |


21.09 Представлен systemd-homed для управления переносимыми домашними каталогами (350 –24)
  Леннарт Поттеринг (Lennart Poettering) представил (PDF) на конференции All Systems Go 2019 новый компонент системного менеджера systemd - systemd-homed, нацеленный на обеспечение переносимости домашних каталогов пользователей и их отделения от системных настроек. Основная идея проекта в создании самодостаточных окружений для данных пользователя, которые можно переносить между разными системами, не заботясь о синхронизации идентификаторов и конфиденциальности.

Окружение домашнего каталога поставляется в форме монтируемого файла-образа, данные в котором зашифрованы. Параметры учётных данных пользователя привязаны к домашнему каталогу, а не к системным настройкам - вместо /etc/passwd и /etc/shadow используется профиль в формате JSON, хранимый в каталоге ~/.identity. В профиле указаны параметры, необходимые для работы пользователя, включая данные об имени, хэше пароля, ключах для шифрования, квотах и предоставляемых ресурсах. Профиль может быть заверен цифровой подписью, хранимой на внешнем токене Yubikey.

Параметры также могут включать дополнительные сведения, такие как ключи для SSH, данные для биометрической аутентификации, изображение, email, адрес, часовой пояс, язык, лимиты на число процессов и память, дополнительные флаги монтирования (nodev, noexec, nosuid), данные о применяемых пользователем серверах IMAP/SMTP, информация о включении родительского контроля, параметры резервного копирования и т.п. Для запроса и разбора параметров предоставляется API Varlink.

Назначение и обработка UID/GID производится динамически в каждой локальной системе, к которой подключается домашний каталог. При помощи предложенной системы пользователь может держать свой домашний каталог при себе, например на Flash-накопителе, и получать рабочее окружение на любом компьютере без явного заведения на нём учётной записи (наличие файла с образом домашнего каталога приводит к синтезу пользователя).

Для шифрования данных предлагается использовать подсистему LUKS2, но systemd-homed также позволяет использовать и другие бэкенды, например, для незашифрованных каталогов, Btrfs, Fscrypt и сетевых разделов CIFS. Для управления переносимыми каталогами предложена утилита homectl, которая позволяет создавать и активировать образы домашних каталогов, а также изменять их размер и задавать пароль.

На уровне системы работа обеспечивается следующими компонентами:

  • systemd-homed.service - управляет домашним каталогом и встраивает JSON-записи напрямую в образы домашнего каталога;
  • pam_systemd - обрабатывает параметры из JSON-профиля при входе пользователя и применяет их в контексте активируемого сеанса (проводит аутентификацию, настраивает переменные окружения и т.п.);
  • systemd-logind.service - обрабатывает параметры из JSON-профиля при входе пользователя, применяет различные настройки управления ресурсами и выставляет лимиты;
  • nss-systemd - модуль NSS для glibc, синтезирует классические записи NSS на основе JSON-профиля, предоставляя обратную совместимость с UNIX API для обработки пользователей (/etc/password);
  • PID 1 - динамически создаёт пользователей (синтезирует по аналогии с применением директивы DynamicUser в unit-ах) и делает их видимыми для остальной системы;
  • systemd-userdbd.service - транслирует учётные записи UNIX/glibc NSS в записи JSON и предоставляет унифицированный API Varlink для запроса и перебора записей.

Из достоинств предложенной системы отмечается возможность управления пользователями при монтировании каталога /etc в режиме только для чтения, отсутствие необходимости синхронизации идентификаторов (UID/GID) между системами, независимость пользователя от конкретного компьютера, блокировка данных пользователя во время перехода в спящий режим, применение шифрования и современных методов аутентификации. Systemd-homed планируется включить в основной состав systemd в выпуске 244 или 245.

Пример JSON-профиля пользователя:



        "autoLogin" : true,
        "binding" : {
                "15e19cd24e004b949ddaac60c74aa165" : {
                        "fileSystemType" : "ext4",
                        "fileSystemUUID" : "758e88c8-5851-4a2a-b98f-e7474279c111",
                        "gid" : 60232,
                        "homeDirectory" : "/home/test",
                        "imagePath" : "/home/test.home",
                        "luksCipher" : "aes",
                        "luksCipherMode" : "xts-plain64",
                        "luksUUID" : "e63581ba-79fa-4226-b9de-1888393f7573",
                        "luksVolumeKeySize" : 32,
                        "partitionUUID" : "41f9ce04-c927-4b74-a981-c669f93eb4dc",
                        "storage" : "luks",
                        "uid" : 60233
                }
        },
        "disposition" : "regular",
        "enforcePasswordPolicy" : false,
        "lastChangeUSec" : 1565951024279735,
        "memberOf" : [
                "wheel"
        ],
        "privileged" : {
                "hashedPassword" : [
                        "$6$WHBKvAFFT9jKPA4k$OPY4D5.../"
                ]
        },
        "signature" : [
                {
                        "data" : "LU/HeVrPZSzi3M3J...==",
                        "key" : "-----BEGIN PUBLIC KEY-----\nMCowBQADK2VwAy...=\n-----END PUBLIC KEY-----\n"
                }
        ],
        "userName" : "test",
        "status" : {
                "15e19cf24e004b949dfaac60c74aa165" : {
                        "goodAuthenticationCounter" : 16,
                        "lastGoodAuthenticationUSec" : 1566309343044322,
                        "rateLimitBeginUSec" : 1566309342341723,
                        "rateLimitCount" : 1,
                        "state" : "inactive",
                        "service" : "io.systemd.Home",
                        "diskSize" : 161218667776,
                        "diskCeiling" : 191371729408,
                        "diskFloor" : 5242780,
                        "signedLocally" : true
                }
        }

  1. Главная ссылка к новости
  2. OpenNews: Выпуск системного менеджера systemd 243
  3. OpenNews: Спорная ошибка в systemd, позволяющая повысить привилегии, закрыта без исправления
  4. OpenNews: Леннарт Поттеринг представил свой новый проект Casync
  5. OpenNews: Леннарт Поттеринг представил mkosi, инструмент для генерации образов ОС
  6. OpenNews: Systemd в Debian остался без мэйнтейнера из-за разногласий с разработчиками systemd
Обсуждение (350 –24) | Тип: К сведению | Интересно


21.09 Доступен браузер Firefox Preview 2.0 для Android (92 +21)
  Компания Mozilla опубликовала второй значительный выпуск экспериментального браузера Firefox Preview, развиваемого под кодовым именем Fenix. В ближайшее время выпуск будет опубликован в каталоге Google Play (для работы необходим Android 5 или новее). Код доступен на GitHub. После стабилизации проекта и реализации всей задуманной функциональности браузер заменит собой редакцию Firefox для Android, выпуск новых релизов которой прекращён начиная с Firefox 69.

Firefox Preview использует движок GeckoView, построенный на базе технологий Firefox Quantum, и набор библиотек Mozilla Android Components, которые уже применяются для построения браузеров Firefox Focus и Firefox Lite. GeckoView является вариантом движка Gecko, оформленном в виде отдельной библиотеки, которую можно обновлять независимо, а Android Components включает библиотеки с типовыми компонентами, обеспечивающими работу вкладок, автодополнения ввода, поисковых подсказок и других возможностей браузера.

В новом выпуске:

  • Появилась возможность размещения поискового виджета Firefox Preview на домашнем экране, а также добавления на домашний экран кнопки для открытия режима приватного просмотра и ярлыков для быстрого открытия сайтов;
  • Добавлена опция для открытия по умолчанию ссылок в приватном режиме;
  • Обеспечена поддержка фонового воспроизведения мультимедийного контента с показом на стартовой странице каждой вкладки индикатора о воспроизведении видео или звука, кликнув на который можно остановить или продолжить воспроизведение;
  • Реализована функция отправки вкладки или коллекции на другое устройство;
  • Предоставлен расширенный контроль за очисткой различных типов браузерных данных (можно отдельно удалить открытые вкладки, данные сайтов и коллекции);
  • Добавлен обработчик длительного касания к адресной строке, позволяющий копировать или вставить содержимое в буфер обмена или открыть ссылку из буфера обмена;
  • Появилась возможность подключений к своей учётной записи в Firefox Accounts одним кликом, если на устройстве уже установлен старый Firefox для Android;
  • При открытии вкладки в приватном режиме обеспечен вывод закреплённого уведомления, напоминающего об активности приватного режима. Через уведомление сразу можно закрыть все приватные вкладки или открыть браузер. На стартовую страницу также добавлена кнопка для закрытия всех приватных вкладок;
  • В настройки добавлен пункт, позволяющий согласиться или отказаться от участия в экспериментах Mozilla;
  • Для соединений без шифрования (HTTP) в адресной строке теперь выводится индикатор небезопасного соединения (зачёркнутый замок);
  • Добавлен режим приватного ввода для различных Android-клавиатур, таких как Gboard, Swiftkey и AnySoftKeyboard, подразумевающий запрет на сохранения данных клавиатурой при вводе в сеансе приватного просмотра;
  • В настройки добавлена возможность выборочного отключения вывода в адресной строке рекомендаций не только от поисковых движков, но и на основе истории, закладок и содержимого буфера обмена
  • Набор библиотек Mozilla Android Components обновлён до выпуска 12.0.0, браузерный движок синхронизирован с Mozilla GeckoView 70;
  • Расширены средства для упрощения работы людей с ограниченными возможностями.



Основные особенности Firefox Preview:

  • Высокая производительность. Заявлено, что Firefox Preview до двух раз быстрее классического Firefox для Android, что достигается благодаря применению на этапе компиляции оптимизаций на основе результатов профилирования кода (PGO - Profile-guided optimization) и за счёт включения JIT-компилятора IonMonkey для 64-разрядных систем ARM. Кроме ARM сборки GeckoView также теперь формируются и для систем x86_64;
  • Включение по умолчанию защиты от отслеживания перемещений и различной паразитной активности;
  • Универсальное меню, через которое можно получить доступ к настройкам, библиотеке (избранные страницы, история, загрузки, недавно закрытые вкладки), выбору режима отображения сайта (показ десктоп-версии сайта), поиску текста на странице, переходу в приватный режим, открытию новой вкладки и навигации между страницами;
  • Многофункциональная адресная строка, в которой имеется универсальная кнопка для быстрого выполнения операций, таких как отправка ссылки на другое устройство и добавление сайта в список избранных страниц. При нажатии на адресной строке запускается полноэкранный режим подсказки, предлагающий релевантные варианты ввода на основе истории посещений и рекомендаций от поисковых систем;
  • Применение вместо вкладок концепции коллекций, позволяющих сохранять, группировать и обмениваться избранными сайтами. После закрытия браузера остающиеся открытыми вкладки автоматически группируются в коллекцию, которую затем можно просмотреть и восстановить;
  • На стартовой странице выводится адресная строка, совмещённая с функцией глобального поиска, и показывается список открытых вкладок или, если страницы не открыты, отображается список сеансов, в которых сгруппированы ранее открытые сайты в привязке к сеансам работы с браузером.

  1. Главная ссылка к новости
  2. OpenNews: Релиз Firefox 69
  3. OpenNews: Первый выпуск нового браузера Firefox Preview для Android
  4. OpenNews: Mozilla разрабатывает новый мобильный браузер Fenix
  5. OpenNews: DNS over HTTPS отключен по умолчанию в порте Firefox для OpenBSD
  6. OpenNews: Firefox переходит на сокращённый цикл подготовки релизов
Обсуждение (92 +21) | Тип: Программы |


21.09 Инициатива по портированию приложений MATE для Wayland (51 +17)
  Разработчики дисплейного сервера Mir и рабочего стола MATE объединили усилия в области портировния приложений MATE для работы в окружениях на базе Wayland. В настоящее время уже подготовлен демонстрационный snap-пакет mate-wayland с окружением MATE на базе Wayland, но для приведения его до готовности к повседневному использованию ещё необходимо провести большую работу, в основном касающуюся портирования на Wayland конечных приложений.

Проблема заключается в том, что во многих приложениях MATE используются привязки к специфичной для X11 функциональности, и их требуется перевести на использование полностью переносимого кода GTK3. С учётом большого числа приложений и значительной кодовой базы работа требует ощутимых ресурсов. Для привлечения к портированию заинтересованных энтузиастов разработчики Mir подготовили инструкцию, рассказывающую как настроить рабочее окружение MATE на базе Wayland и на какие моменты в коде следует обратить внимание. В руководстве также предложены типовые решения для замены тех или иных привязок к X11.

  1. Главная ссылка к новости
  2. OpenNews: Релиз десктоп-окружения MATE 1.22, форка GNOME 2
  3. OpenNews: Выпуск десктоп-окружения MATE 1.20, форка GNOME 2
  4. OpenNews: Выпуск дисплейного сервера Mir 1.2
  5. OpenNews: Выпуск дисплейного сервера Mir 1.3
  6. OpenNews: Выпуск дисплейного сервера Mir 1.4
Обсуждение (51 +17) | Тип: К сведению |


21.09 Началось бета-тестирование FreeBSD 12.1 (48 +20)
  Подготовлен первый бета-выпуск FreeBSD 12.1. Выпуск FreeBSD 12.1-BETA1 доступен для архитектур amd64, i386, powerpc, powerpc64, powerpcspe, sparc64 и armv6, armv7 и aarch64. Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2. Релиз FreeBSD 12.1 запланирован на 4 ноября.

Из изменений отмечается:

  • В состав включена библиотека libomp (реализация runtime OpenMP);
  • Обновлён список идентификаторов поддерживаемых PCI-устройств;
  • Добавлен драйвер cdceem с поддержкой виртуальных сетевых карт с интерфейсом USB, предоставляемых в iLO 5 на серверах HPE Proliant;
  • В утилиту camcontrol добавлены команды для изменения режимов энергопотребления ATA;
  • В загрузчик добавлена поддержка ZFS-опции "com.delphix:removing";
  • В сетевой стек добавлена поддержка NAT64 CLAT (RFC6877), реализованная инженерами из Yandex;
  • Добавлен sysctl net.inet.tcp.rexmit_initial для установки параметра RTO.Initial, используемого в TCP;
  • Добавлена поддержка инкапсуляции GRE-in-UDP (RFC8086);
  • В базовую систему включена криптографическая библиотека BearSSL;
  • В bsnmpd добавлена поддержка IPv6;
  • Обновлены версии ntpd 4.2.8p13, OpenSSL 1.1.1c, libarchive 3.4.0, LLVM (clang, lld, lldb, compiler-rt, libc++) 8.0.1, bzip2 1.0.8, WPA 2.9,
  • Для архитектуры i386 по умолчанию активирован компоновщик LLD от проекта LLVM;
  • Отключен по умолчанию флаг "-Werror" в gcc;
  • Добавлена утилита trim для удаления содержимого блоков с Flash с использованием алгоритмов минимизации износа;
  • В утилиту sh добавлена опция pipefail, при установке которой финальный код возврата включает код ошибки, возникшей в любом из приложений в цепочке вызовов;
  • В утилиту mlx5tool добавлены функции обновления прошивок для Mellanox ConnectX-4, ConnectX-5 и ConnectX-6;
  • Добавлена утилита posixshmcontrol;
  • В утилиту nvmecontrol добавлена команда "resv" для управления резервированием для NVMe;
  • В утилите camcontrol в команде "modepage" появилась поддержка дескрипторов блоков;
  • В состав включена утилита bzip2recover. В gzip добавлена поддержка алгоритма сжатия xz;
  • Объявлены устаревшими и будут удалены вo FreeBSD 13 утилиты ctm и timed.

  1. Главная ссылка к новости
  2. OpenNews: Netflix предложил реализацию алгоритма контроля перегрузок TCP BBR для FreeBSD
  3. OpenNews: Отчёт о развитии FreeBSD за второй квартал 2019 года
  4. OpenNews: Удалённая DoS-уязвимость в IPv6-стеке FreeBSD
  5. OpenNews: Релиз FreeBSD 12.0
  6. OpenNews: GCC будет удалён из основного состава FreeBSD
Обсуждение (48 +20) | Тип: Программы |


21.09 Обновление Oracle Solaris 11.4 SRU13 (49 +5)
  Опубликовано обновление операционной системы Solaris 11.4 SRU 13, в котором предложена серия очередных исправлений и улучшений для ветки Solaris 11.4. Для установки предложенных в обновлении исправлений достаточно выполнить команду 'pkg update'.

В новом выпуске:

  • Добавлен фреймворк Hotplug для горячего извлечения устройств SR-IOV PCIe. Для извлечения и замены устройств в ldm добавлены команды "evacuate-io" и "restore-io";
  • До версии 19.3.1 обновлён Oracle Explorer, инструментарий для построения детального профиля конфигурации и состояния системы;
  • При выполнении "pkg update" обеспечен автоматический выбор имён загрузочных окружений на основе номеров версий;
  • Добавлен обработчик sd_recv_uio для увеличения производительности UDP;
  • Для привилегированных пользователей предоставлена возможность увеличения точности таймера для выбранных процессов;
  • Обновлены версии ImageMagick 6.9.10-57, wget 1.20.3, bzip2 1.0.7, nss 3.45, hex 0.20.1, Ghostscript 9.27, libxslt и tcpdump.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск Solaris 11.4 SRU12
  3. OpenNews: Обновление Solaris 11.4 SRU 10
  4. OpenNews: Релиз Solaris 11.4
  5. OpenNews: OpenIndiana 2019.04 и OmniOS CE r151030, продолжающие развитие OpenSolaris
  6. OpenNews: Выпуск дистрибутива OpenIndiana 2018.10, продолжающего развитие OpenSolaris
Обсуждение (49 +5) | Тип: Программы |


Следующая страница (раньше) >>



Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру