Для навигации по глобальной сети в дистрибутиве предлагается браузер LibreWolf (пересборка Firefox c изменениями, нацеленными на повышение безопасности и конфиденциальности). Для обмена сообщениями поставляется uTox, а для электронной почты Claws Mail. Для установки обновлений применяется собственный менеджер обновлений uCareSystem, запускаемый при помощи cron с целью избавления от лишних фоновых процессов. По умолчанию предлагается файловая система Btrfs. Графическое окружение построено на базе компонентов LXDE, композитного менеджера Compton, интерфейса для запуска программ Fehlstart и приложений от проектов LXQt, MATE и Linux Mint.

Состав нового выпуска синхронизирован с пакетной базой LTS-ветки Ubuntu 20.04.4 (ранее использовался Ubuntu 18.04). Заменены приложения, поставляемые по умолчанию: Arista заменён на HandBrake, Pinta на GIMP, Pluma на Mousepad, Seamonkey на LibreWolf, Abiword/Gnumeric на LibreOffice, Mirage на Viewnior, Linphone/Pidgin на uTox. В состав включены: центр установки приложений App Grid, синтезатор звука Blanket, конфигуратор Bluetooth, почтовый клиент Claws Mail, RSS-ридер Liferea, утилита резервного копирования GAdmin-Rsync, программа для настройки совместного доступа к файлам GAdmin-Samba, планировщик Osmo, интерфейс для оптимизации энергопотребления TLP GUI. Для сжатия информации в разделе подкачки вместо Zram задействован Zswap. Добавлен интерфейс для настройки всплывающих уведомлений.

1. OpenNews: Выпуск дистрибутива LXLE 18.04.3
2. OpenNews: Представлен LXLE, вариант Lubuntu для устаревших систем
3. OpenNews: Выпуск дистрибутива Siduction 2021.3
4. OpenNews: Выпуск дистрибутива EndeavourOS 22.1
5. OpenNews: Выпуск пользовательского окружения LXQt 1.1

В ходе анализа проблемы были выявлены 4 основные причины медленного запуска, решению которых будет уделено основное внимание:

• Высокие накладные расходы при поиске файлов внутри сжатого образа squashfs, которые особенно заметны на маломощных системах. Проблему планируется решить через группировку содержимого для минимизации операций перемещения по образу во время запуска.
• На Raspberry Pi и системах с GPU AMD большие задержки оказались связаны со сбоем при определении графического драйвера и откатом на применение программной отрисовки c очень медленной компиляцией шейдеров. Патч для решения проблемы уже добавлен в snapd.
• Много времени тратилось на копирование встроенных в пакет дополнений в каталог пользователя. В snap-пакет было встроено 98 языковых пакетов, которые все копировались, независимо от выбранного языка.
• Задержки также возникали из-за определения всех доступных шрифтов, тем пиктограмм и конфигураций шрифтов.

При запуске Firefox из snap также наблюдались отдельные проблемы с производительностью в процессе работы, но разработчиками Ubuntu уже подготовлены исправления, улучшающие производительность. Например, начиная с Firefox 100.0 при сборке включены оптимизации на этапе связывания (LTO) и на основе результатов профилирования кода (PGO). Для решения проблем с обменом сообщениями между Firefox и внешними подсистемами подготовлен новый XDG Desktop Portal, поддержка которого находится на стадии рецензирования для включения в Firefox.

В качестве причин продвижения формата snap для браузеров отмечается желание упростить сопровождение и унифицировать разработку для разных версий Ubuntu - пакет deb требует отдельного сопровождения для всех поддерживаемых веток Ubuntu и, соответственно, сборки и тестирования с учётом разных версий системных компонентов, а пакет snap может формироваться сразу для всех веток Ubuntu. Более того, предлагаемый в Ubuntu snap-пакет с Firefox сопровождают сотрудники Mozilla, т.е. он формируется из первых рук без посредников. Поставка в формате snap также позволила ускорить доведение новых версий браузера до пользователей Ubuntu и дала возможность запускать Firefox в изолированном окружении, созданном при помощи механизма AppArmor, для дополнительной защиты остальной системы от эксплуатации уязвимостей в браузере.

1. OpenNews: Релиз дистрибутива Ubuntu 22.04 LTS
2. OpenNews: Проект Celestial развивает сборку Ubuntu с Flatpak вместо Snap
3. OpenNews: Браузер Firefox будет поставляться в Ubuntu 22.04 LTS только в формате Snap
4. OpenNews: Локальные root-уязвимости в инструментарии управления пакетами Snap
5. OpenNews: Компания Canonical представила Steam Snap для упрощения доступа к играм в Ubuntu

Для обеспечения запуска исполняемых файлов Linux в WSL2 отказались от использования эмулятора, выполнявшего трансляцию системных вызовов Linux в системные вызовы Windows, и перешли на предоставление окружения с полноценным ядром Linux. Предлагаемое для WSL ядро основано на выпуске ядра Linux 5.10, который расширен специфичными для WSL патчами, включающими оптимизации для сокращения времени запуска ядра, уменьшения потребления памяти, возвращения Windows освобождённой Linux-процессами памяти, оставления в ядре минимально необходимого набора драйверов и подсистем.

Ядро выполняется в окружении Windows при помощи виртуальной машины, уже задействованной в Azure. Окружение WSL выполняется в отдельном дисковом образе (VHD) c файловой системой ext4 и виртуальным сетевым адаптером.Компоненты пространства пользователя устанавливаются отдельно и базируются на сборках различных дистрибутивов. Например, для установки в WSL в каталоге Microsoft Store предлагаются сборки Ubuntu, Debian GNU/Linux, Kali Linux, Fedora, Alpine, SUSE и openSUSE.

1. OpenNews: Опубликован Microsoft-Performance-Tools для Linux и началось распространение WSL для Windows 11
2. OpenNews: Microsoft реализует в WSL доступ к GPU и запуск графических приложений Linux
3. OpenNews: Microsoft начал тестирование поддержки запуска GUI-приложений Linux в Windows
4. OpenNews: Окружение для запуска Linux-приложений в Windows 11 будет поставляться через Microsoft Store
5. OpenNews: Cassowary - обвязка для бесшовной работы с Windows-приложениями в Linux

Среди изменений:

• Реализовано управление частотой вращения кулера силами операционной системы, что позволяет пользователю более тонко балансировать между частотой и температурой, настраивать поведение кулера в зависимости от различных сценариев использования и минимизировать уровень шума во время неактивности. Ранее используемый механизм управления кулером, работающий на уровне прошивки, остаётся доступен и может быть возвращён в настройках "Settings > System".
• Предоставлена возможность использования другой частоты обновления экрана во время выполнения игровых приложений. Частота автоматически настраивается в соответствии с заданными параметрами при запуске игры и возвращается к прежним значениям после выхода из игры. Настройка производится в меню быстрого доступа - во вкладке Performance реализован новый ползунок для изменения частоты обновления экрана в диапазоне 40-60Hz. Также предоставляется настройка для ограничения частоты кадров (1:1, 1:2, 1:4), список возможных значений в которой определяется в зависимости от выбранной частоты.
• В информационном блоке, выводимом поверх текущего изображения (heads-up display, HUD), повышена точность сведений о видеопамяти.
• Для игр добавлены дополнительные варианты разрешения экрана.
• Для карт microSD по умолчанию задействован режим быстрого форматирования.

1. OpenNews: Энтузиасты подготовили сборку Steam OS 3, пригодную для установки на обычные ПК
2. OpenNews: Компания Canonical представила Steam Snap для упрощения доступа к играм в Ubuntu
3. OpenNews: Обновление дистрибутива Steam OS, используемого на игровой консоли Steam Deck
4. OpenNews: В Chrome OS появилась возможность запуска игр, распространяемых через Steam
5. OpenNews: Выпуск Lakka 3.7, дистрибутива для создания игровых консолей. Особенности SteamOS 3

• CVE-2022-30783, CVE-2022-30785, CVE-2022-30787 - уязвимости в драйвере NTFS-3G, собранном со встроенной библиотекой libfuse (libfuse-lite) или с системной библиотекой libfuse2. Атакующий может выполнить произвольный код с правами root через манипуляцию с опциями командной строки, при наличии доступа к исполняемому файлу ntfs-3g, поставляемому с флагом suid root. Для уязвимостей продемонстрирован рабочий прототип эксплоита.
• CVE-2021-46790, CVE-2022-30784, CVE-2022-30786, CVE-2022-30788, CVE-2022-30789 - уязвимости в коде разбора метаданных в NTFS-разделах, приводящие к переполнению буфера из-за отсутствия должных проверок. Атака может быть совершена при обработке NTFS-3G раздела, подготовленного злоумышленником. Например, при монтировании пользователем накопителя, подготовленного атакующим, или при наличии у атакующего непривилегированного локального доступа к системе. Если система настроена для автоматического монтирования разделов NTFS на внешних накопителях, для атаки достаточно подключить к компьютеру USB Flash со специально оформленным разделом. Рабочие эксплоиты для указанных уязвимостей пока не продемонстрированы.
  1. OpenNews: Проблема с отсутствием сопровождения модуля NTFS3 в ядре Linux (дополнено)
  2. OpenNews: Выпуск NTFS-3G 2021.8.22 с устранением уязвимостей
  3. OpenNews: Драйвер NTFS от Paragon Software принят в состав ядра Linux 5.15
  4. OpenNews: Стабильный релиз NTFS-3G и ntfsprogs 2017.3.23
  5. OpenNews: Уязвимость в ntfs-3g, позволяющая поднять свои привилегии в системе

В сети I2P можно анонимно создавать web-сайты и блоги, отправлять мгновенные сообщения и электронную почту, обмениваться файлами и организовывать P2P-сети. Для построения и использования анонимных сетей для клиент-серверных (сайты, чаты) и P2P (обмен файлами, криптовалюты) приложений, применяются I2P-клиенты. Базовый I2P-клиент написан на языке Java и может работать на широком спектре платформ, таких как Windows, Linux, macOS, Solaris и т.п. I2pd представляет собой независимую реализацию клиента I2P на языке C++ и распространяется под модифицированной лицензией BSD.

В новой версии I2P предложена начальная реализация UDP-транспорта "SSU2", в котором существенно повышена производительность и безопасность. Внедрение SSU2 позволит полностью обновить криптографический стек, избавиться от применения очень медленного алгоритма ElGamal (для сквозного шифрования будет применяться связка ECIES-X25519-AEAD-Ratchet вместо ElGamal/AES+SessionTag), уменьшить накладные расходы по сравнению с SSU и улучшить работу мобильных устройств.

Из других изменений отмечается переработка оформления мастера настройки в консоли и обновление Tomcat до версии 9.0.62. В i2psnark добавлена поддержка системного лотка и обеспечена загрузка MIME-типов. Удалён код с реализацией программного интерфейса BOB, уже давно объявленный устаревшим (пользователям рекомендуется перейти на использование протокола SAMv3).

1. OpenNews: Новые выпуски анонимной сети I2P 1.7.0 и C++-клиента i2pd 2.41
2. OpenNews: Выпуск Yggdrasil 0.4, реализации приватной сети, работающей поверх интернета
3. OpenNews: Доступен мессенджер Speek 1.6, использующий сеть Tor для обеспечения конфиденциальности
4. OpenNews: Выпуск Arti 0.2.0, официальной реализации Tor на языке Rust
5. OpenNews: Выпуск новой стабильной ветки Tor 0.4.7

В среди изменений в новом выпуске:

• Добавлен метод BrowserWindow, через который можно изменить цвет кнопок, цвет символов и высоту окна с включённым WCO (Window Controls Overlay).
• Добавлен API nativeTheme.inForcedColorsMode для определения включения принудительного цветового режима.
• Добавлен API ses.setCodeCachePath() для выставления каталога для кэширования кода.
• Предоставлена возможность закрытия окна в случае закрытия родительского окна.
• В setBackgroundColor добавлена поддержка дополнительных форматов цветов.
• Добавлено предупреждение об изоляции по умолчанию скриптов упреждающей загрузки (preload), начиная с ветки Electron 20.
• В конструкторе BrowserWindow на платформе Linux прекращена поддержка опции skipTaskbar, из-за которой Window.is_skip_taskbar требовал работы в режиме unsafe при том, что скрытие из панели задач не поддерживалось в окружениях на базе Wayland.

Платформа Electron позволяет создавать любые графические приложения с использованием браузерных технологий, логика работы которых определяется на JavaScript, HTML и CSS, а функциональность может быть расширена через систему дополнений. Разработчикам доступны модули Node.js, а также расширенный API для формирования нативных диалогов, интеграции приложений, создания контекстных меню, интеграции с системой вывода уведомлений, манипуляции окнами, взаимодействия с подсистемами Chromium.

В отличие от web-приложений, программы на базе Electron поставляются в виде самодостаточных исполняемых файлов, не привязанных к браузеру. При этом разработчику не нужно заботиться о портировании приложения для различных платформ, Electron обеспечит возможность сборки для всех систем, поддерживаемых в Chromium. Electron также предоставляет средства для организации автоматической доставки и установки обновлений (обновления можно доставлять как с отдельного сервера, так и напрямую с GitHub).

Из программ, построенных на базе платформы Electron можно отметить редактор Atom, почтовый клиент Mailspring, инструментарий для работы с Git GitKraken, система ведения блогов WordPress Desktop, BitTorrent-клиент WebTorrent Desktop, а также официальные клиенты к таким сервисам, как Skype, Signal, Slack, Basecamp, Twitch, Ghost, Wire, Wrike, Visual Studio Code и Discord. Всего в каталоге программ Electron представлено 775 приложений. Для упрощения разработки новых приложений подготовлен набор типовых демонстрационных приложений, включающих примеры кода для решения различных задач.

1. OpenNews: В сборки Chromium и Electron будет добавлена поддержка Wayland
2. OpenNews: Платформа Electron прекращает поддержку 32-разрядных систем Linux
3. OpenNews: Опубликован инструмент для выявления проблем с безопасностью в приложениях Electron
4. OpenNews: Уязвимости в Signal Desktop и в платформе Electron
5. OpenNews: Для платформы Electron представлен сервис автоматической доставки обновлений

Система во многом повторяет по своим возможностям расширенные средства управления разделами ZFS и Btrfs, но реализована в виде прослойки (демон stratisd), работающей поверх подсистемы device-mapper ядра Linux (используются модули dm-thin, dm-cache, dm-thinpool, dm-raid и dm-integrity) и файловой системы XFS. В отличие от ZFS и Btrfs, компоненты Stratis работают только в пространстве пользователя и не требуют загрузки специфичных модулей ядра. Проект изначально преподносится как не требующий для администрирования квалификации эксперта по системам хранения.

Для управления предоставляется D-Bus API и cli-утилита. Работа Stratis протестирована с блочными устройствами на базе LUKS (шифрованные разделы), mdraid, dm-multipath, iSCSI, логическими томами LVM, а также с различными НЖМД, SSD и NVMe-накопителями. При наличии в пуле одного диска Stratis позволяет использовать логические разделы с поддержкой снапшотов для отката изменений. При добавлении нескольких накопителей в пул появляется возможность логического объединения накопителей в непрерывную область. Такие возможности, как RAID, сжатие данных, дедупликация и организация отказоустойчивости пока не поддерживаются, но запланированы на будущее.

В новой версии:

• Значительно улучшено управление компонентами, обеспечивающими динамическое выделение места в хранилище ("thin provisioning"). В cli-интерфейсе предоставлены команды для включения динамического распределения места на этапе создания пула и изменения параметров для уже работающих пулов. Для выбранных пулов также теперь можно изменять на лету ограничения файловой системы.
• В команды работы с пулами, файловыми системами и блочными устройствами добавлена подкоманда debug для включения отладочного режима.
• В фоновом процессе stratisd размер минимально поддерживаемой ФС увеличен до 512 MB.
• Для пулов MDV (metadata volume) включено монтирование в отдельном пространстве точек монтирования.
• Улучшена обработка событий udev, генерируемых при извлечении устройства.
• Повышена информативность сообщений в логах.

1. OpenNews: Релиз дистрибутива Fedora Linux 36
2. OpenNews: Выпуск Stratis 3.0, инструментария для управления локальными хранилищами

В новой версии:

• Добавлена поддержка экспериментального расширения протокола wlr_screencopy_unstable_v1, позволяющего создавать утилиты для создания скриншотов.
• При сборке обеспечена генерация кода с определениями протокола Wayland.
• Код и API графической платформы переработан для будущей поддержки гетерогенных и гибридных GPU-окружений.
• Добавлена опция "--x11-window-title" для выставления заголовка окна на платформе X11.
• Реализована сборка и тестирование Mir на системах с архитектурой RISC-V.
• Обеспечена проверка сборки в экспериментальных ветках Ubuntu 22.10, Fedora Rawhide, Debian Sid и Alpine Edge.

1. OpenNews: Выпуск дисплейного сервера Mir 2.7
2. OpenNews: Выпуск композитного сервера Weston 10.0
3. OpenNews: Доступен Wayland 1.20
4. OpenNews: Wayland использует менее 10% Linux-пользователей Firefox
5. OpenNews: Компания Canonical представила оболочку Ubuntu Frame

Дистрибутив основан на Debian GNU/Linux и в своей работе использует код таких проектов, как DRBL, Partition Image, ntfsclone, partclone, udpcast. Возможна загрузка с CD/DVD, USB Flash и по сети (PXE). Поддерживаются LVM2 и ФС ext2, ext3, ext4, reiserfs, reiser4, xfs, jfs, btrfs, f2fs, nilfs2, FAT12, FAT16, FAT32, NTFS, HFS+, UFS, minix, VMFS3 и VMFS5 (VMWare ESX). Имеется режим массового клонирования по сети, в том числе с передачей трафика в multicast-режиме, позволяющем единовременно провести клонирование исходного диска на большое число клиентских машин. Возможно как клонирование с одного диска на другой, так и создание резервных копий через сохранение дискового образа в файл. Возможно клонирование на уровне целых дисков или отдельных разделов.

В новой версии:

• Добавлена поддержка создания образов и клонирования разделов с ФС APFS (Apple File System).
• Осуществлена синхронизация с пакетной базой Debian Sid по состоянию на 22 мая.
• Ядро Linux обновлено до выпуска 5.17 (было 5.15).
• Инструментарий Partclone обновлён до версии 0.3.20.
• Добавлена поддержка резервного копирования шифрованных разделов в формате LUKS.
• В состав live-образа включены пакеты wavemon, memtester, edac-utils, shc и uml-utilities. Из основного состава удалён пакет s3ql.
• Предложен улучшенный механизм для проверки формата GPT/MBR.
• В утилиты ocs-sr и ocs-onthefly добавлена пустая опция "-k0" для создания разделов с использованием настроек по умолчанию.
• В загрузочное меню uEFI добавлен вызов утилиты для тестирования памяти.
• Добавлен загрузочный параметр use_os_prober=no для отключения запуска os-prober, а также параметр use_dev_list_cache=no для отключения использования кэша доступных устройств.

1. OpenNews: Выпуск дистрибутива Clonezilla Live 2.8.1
2. OpenNews: Выпуск дистрибутива для резервного копирования Rescuezilla 2.3
3. OpenNews: Выпуск Redo Rescue 4.0.0, дистрибутива для резервного копирования и восстановления
4. OpenNews: Выпуск дистрибутива Proxmox Backup Server 1.1

В ctx вредоносный код был размещён 15 мая в выпуске 0.2.2, 26 мая в выпуске 0.2.6, а также 21 мая был подменён старый релиз 0.1.2, изначально сформированный в 2014 году. Предполагается, что доступ был получен в результате компрометации учётной записи разработчика.

Что касается PHP-пакета phpass, то вредоносный код был интегрирован через регистрацию нового GitHub-репозитория с тем же именем hautelook/phpass (владелец оригинального репозитория удалил свою учётную запись hautelook, чем воспользовался злоумышленник и зарегистрировал новую учётную запись с тем же именем и разместил под ней репозиторий phpass с вредоносным кодом). Пять дней назад в репозиторий было добавлено изменение, отправляющее на внешний сервер содержимое переменных окружения AWS_ACCESS_KEY и AWS_SECRET_KEY.

Попытка размещения вредоносного пакета в репозитории Composer была оперативно заблокирована и скомпрометированный пакет hautelook/phpass был перенаправлен на пакет bordoni/phpass, продолжающий развитие проекта. В ctx и phpass переменные окружения отправлялись на один и тот же сервер "anti-theft-web.herokuapp[.]com", что свидетельствует о том, что атаки по захвату пакетов были проведены одним лицом.

Дополнение: Перехват модулей был совершён исследователем безопасности, претендующим на получение премии за выявления уязвимостей. Судя по опубликованному отчёту пакеты были захвачены через получение доступа к удалённым GitHub-репозиториям проектов. Исследователь написал скрипт, который проанализировал какие из пакетов в PyPI и Composer привязаны к несуществующей учётной записи в GitHub.

Далее был найден способ регистрации репозитория с тем же именем. GitHub запрещает создание репозиториев с именами удалённых проектов, но оказалось, что эту блокировку можно обойти создав репозиторий с тем же именем в произвольной учётной записи, после чего переименовать эту учётную запись в целевую. Например, если нужно зарегистрировать репозиторий user/rep, где учётная запись user удалена, GitHub даст создать повторно пользователя user, но не позволит создать репозиторий rep. Обойти это ограничение можно создав репозиторий rep в учётной записи другого пользователя (например, user1), после чего переименовать этого пользователя в user. В ходе эксперимента удалось получить переменные окружения с более 1000 хостов.

1. OpenNews: Уязвимость в GitLab, позволяющая получить доступ к токенам Runner
2. OpenNews: В каталоге Python-пакетов PyPI выявлены три вредоносные библиотеки
3. OpenNews: Уязвимость в Travis CI, приводящая к утечке ключей публичных репозиториев
4. OpenNews: Уязвимость в cdnjs, позволившая выполнить код на серверах Cloudflare
5. OpenNews: Внедрение вредоносного кода в скрипт Codecov привело к компрометации PGP-ключа HashiCorp

OpenIKED позволяет развёртывать виртуальные частные сети на базе IPsec. Стек IPsec образован двумя основными протоколами: протоколом обмена ключами (IKE) и протоколом передачи шифрованного трафика (ESP). OpenIKED реализует элементы аутентификации, настройки, обмена ключами и поддержания политик безопасности, а протокол для шифрования трафика ESP обычно предоставляются ядром операционных систем. Из методов аутентификации в OpenIKED могут использовать предварительно установленные ключи (pre-shared), EAP MSCHAPv2 с сертификатом X.509 и открытые ключи RSA и ECDSA.

В новой версии добавлена команда 'ikectl show certinfo' для показа загруженных сертификатов и удостоверяющих центров, улучшена поддержка фрагментации сообщений IKEv2, расширены возможности настройки потока, добавлена поддержка изоляции фонового процесса при помощи механизма AppArmor в Linux, добавлены новые тесты для выявления регрессивных изменений на разных платформах.

1. OpenNews: Выпуск strongSwan 5.4.0, открытой реализации IPsec
2. OpenNews: Новая атака SLOTH, затрагивающая протоколы TLS 1.2, SSH и IKE/IPsec с MD5 и SHA-1
3. OpenNews: ФБР заподозрили в помещении бэкдора в IPSEC-стек OpenBSD (дополнено)
4. OpenNews: Проект OpenBSD опубликовал NTP-сервер OpenNTPD 6.8p1
5. OpenNews: Выпуск OpenBSD 7.1

Расходы проекта составили 1.984 млн долларов (в 2020 году - $1.5 млн) и почти все (78.1%) были связаны с оплатой работы персонала. Остальные расходы связаны с оплатой услуг профессиональных служб (например, кадровая служба), управление налогами и соглашения с Mozilla (например, оплата за доступ к сборочной инфраструктуре). На счетах компании MZLA Technologies Corporation, курирующей разработку Thunderbird, остаётся около 3.6 млн долларов.

По имеющейся статистике фиксируется около 9 млн активных пользователей Thunderbird в день и 17 млн активных пользователей в месяц (год назад были примерно такие же показатели). 95% пользователей используют Thunderbird на платформе Windows, 4% - macOS и 1% - Linux.

В настоящее время для работы над проектом нанято 20 человек (в 2020 году работало 15). Среди изменений в персонале:

• Нанят инженер для техподдержки предприятий и написания документации.
• Должность менеджера по работе с бизнесом и сообществом разделена на две позиции: "менеджер по работе сообществом" и "менеджер по развитию продуктов и работе бизнесом".
• Нанят инженер по контролю за качеством (QA).
• Трудоустроен ещё один главный разработчик (было 2, стало 3).
• Создана должность директора по операциям.
• Нанят дизайнер.
• Нанят маркетолог.
• Сохранены должности:
  • Технический менеджер.
  • Координатор экосистемы дополнений.
  • Главный архитектор интерфейса.
  • Инженер по обеспечению безопасности.
  • 4 разработчика и 3 главных разработчика.
  • Лидер группы по обслуживанию инфраструктуры.
  • Инженер по сборке.
  • Инженер по формированию релизов.

Из ближайших планов отмечается выпуск в июне релиза Thunderbird 102, среди наиболее заметных изменений в котором выделяется:

• Новая реализация адресной книги с поддержкой vCard.
• Боковая панель Spaces с кнопками для быстрого переключения между режимами работы программы (email, адресная книга, календарь. чат, дополнения).
• Возможность вставки эскизов для предпросмотра содержимого ссылок в письмах. При добавлении ссылки в процессе написания письма теперь вводится предложение добавить для ссылки эскиз связанного с ней содержимого, который увидит получатель.
• Вместо мастера добавления новой учётной записи при первом запуске предложен сводный экран с перечнем возможных начальных действий, таких как настройка существующей учётной записи, импорт профиля, создание нового email, настройка календаря, чата и ленты новостей.
• Новый мастер импорта и экспорта, поддерживающий перенос сообщений, настроек, фильтров, адресной книги и учётных записей из различных конфигураций, в том числе обеспечивающий миграцию с Outlook и SeaMonkey.
• Изменено оформление заголовков писем.
• Встроен клиент для системы децентрализованных коммуникаций Matrix. Реализация поддерживает такие расширенные возможности, как сквозное шифрование, отправка приглашений, отложенная загрузка участников и редактирование отправленных сообщений.

На 2023 год намечена полная переработка интерфейса пользователя, которая будет предложена в выпуске Thunderbird 114. Из планов на будущее также упоминается разработка версии Thunderbird для платформы Android.

1. OpenNews: Компания Mozilla опубликовала финансовый отчёт за 2020 год
2. OpenNews: Mozilla тестирует сервис финансирования сайтов, продвигаемый как альтернатива рекламе
3. OpenNews: Проект Thunderbird раскрыл финансовые показатели за 2020 год
4. OpenNews: Выпуск почтового клиента Thunderbird 91
5. OpenNews: В бета-выпуск Thunderbird 100 интегрирована поддержка протокола Matrix

В новом выпуске:

• В скриптах для настройки системы улучшена поддержка накопителей NVMe, предоставлена возможность создания учётной записи администратора, добавлена поддержка добавления ключей для SSH.
• Предложен новый скрипт setup-desktop для упрощения установки окружения рабочего стола.
• Пакет с утилитой sudo перемещён в репозиторий community, что подразумевает формирования обновлений с устранением уязвимостей только для последней стабильной ветки sudo. Вместо sudo рекомендовано использовать doas (упрощённый аналог sudo от проекта OpenBSD) или прослойку doas-sudo-shim, предоставляющую замену команде sudo, работающую поверх утилиты doas.
• Раздел /tmp теперь размещается в памяти с использованием файловой системы tmpfs.
• Пакет icu-data с данными для интернационализации разделён на два пакета: icu-data-en (2.6 MiB, включена только локаль en_US/GB) и icu-data-full (29 MiB).
• В отдельные пакеты вынесены плагины к NetworkManager: networkmanager-wifi, networkmanager-adsl, networkmanager-wwan, networkmanager-bluetooth, networkmanager-ppp и networkmanager-ovs.
• Библиотека SDL 1.2 заменена на пакет sdl12-compat, предоставляющий API, совместимый с двоичным и исходным кодом SDL 1.2, но работающий поверх SDL 2.
• С поддержкой utmps собраны пакеты busybox, dropbear, mingetty, openssh, util-linux.
• Для обеспечения работы команды login задействован пакет util-linux-login.
• Обновлены версии пакетов, в том числе доступны выпуски KDE Plasma 5.24, KDE Gears 22.04, Plasma Mobile 22.04, GNOME 42, Go 1.18, LLVM 13, Node.js 18.2, Ruby 3.1, Rust 1.60, Python 3.10, PHP 8.1, R 4.2, Xen 4.16, Podman 4.0. Удалены пакеты с php7 и python2.

1. OpenNews: Релиз минималистичного дистрибутива Alpine Linux 3.15
2. OpenNews: Выпуск минималистичного дистрибутива Tiny Core Linux 13
3. OpenNews: Уязвимость в пакетном менеджере APK, позволяющая удалённо выполнить код в Alpine Linux
4. OpenNews: Docker-образы Alpine поставлялись с пустым паролем пользователя root
5. OpenNews: Перевод официальных образов Docker с Ubuntu на Alpine

Помимо игр также опубликован код эмулятора Liberty, позволяющего запускать на устройствах Palm игры, написанные для игровой платформы GameBoy. Аарон также сообщил, что намерен опубликовать и другие свои разработки, не ограничивающиеся платформой Palm, такие как библиотека для создания кросс-платформенных игровых приложений SHARK, которая поддерживает 14 платформ, включая Sony PSP.

1. OpenNews: Новая игровая консоль Atari будет поставляться с Linux
2. OpenNews: Доступен hatari 2.0, эмулятор компьютеров Atari
3. OpenNews: Доступны исходные тексты 15 классических игр для платформы Atari 7800
4. OpenNews: Урегулирован конфликт о нарушении лицензии GPL в играх компании Atari
5. OpenNews: Компания Wolfire открыла код игры Overgrowth