The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

·23.07.2024 Выпуск операционной системы MidnightBSD 3.2 (12 +3)
  Состоялся релиз десктоп-ориентированной операционной системы MidnightBSD 3.2, основанной на FreeBSD с элементами, портированными из DragonFly BSD, OpenBSD и NetBSD. Базовое десктоп-окружение построено на основе Xfce (опционально можно установить связку GNUstep + Window Maker + GWorkspace). В отличие от других десктоп-сборок FreeBSD, ОС MidnightBSD изначально развивалась как форк FreeBSD 6.1-beta, который в 2011 году был синхронизирован с кодовой базой FreeBSD 7 и впоследствии вобрал в себя многие возможности из веток FreeBSD 9-12. Для управления пакетами в MidnightBSD задействована система mport, которая использует БД SQLite для хранения индексов и метаданных, или инструментарий Ravenports. Для загрузки подготовлен установочный образ размером 949 МБ (i386, amd64).

Основные новшества:

  • Из базовой системы удалён интерпретатор языка программирования Perl (для использования Perl теперь требуется его установка из портов). Аналогично из базовой системы удалены brainfuck и subversion.
  • Предоставлена возможность использования системы пакетов Ravenports в окружениях на базе архитектуры amd64 (для окружений i386 доступен только инструментарий mports). Пакеты загружаются при помощи утилиты ravensw и устанавливаются в каталог /raven. В отличие от mports в Ravenports поставляются более свежие версии некоторых приложений, а также имеются пакеты, пока не собранные для mports. Например, в Ravenports доступны свежие версии Firefox. Ravenports и mports можно использовать по отдельности, выбрав желаемую систему во время установки, или применять их вместе бок о бок.
  • Пакетный менеджер mport обновлён до версии 2.6.2.
  • В библиотеке libarchive включена поддержка алгоритма сжатия zstd.
  • Из поставки удалён telnetd.
  • Для улучшения совместимости с Linux в состав включён заголовочный файл endian.h.
  • Обновлены сторонние компоненты: expat 2.6.2, ldns 1.8.3, sendmail 8.18.1, libarchive 3.7.2, zstd 1.5.2, Unbound 1.19.3, xz / lzma 5.4.5, tzdata 2023d, mandoc 1.14.6, OpenSSH 9.3p2, nvi 2.2.1 и openssl 1.1.1w.
  • Обновлён список идентификаторов поддерживаемых PCI-устройств.
  • Добавлена поддержка датчиков температуры, используемых в процессорах AMD zen4.
  • В драйвер ahci добавлена поддержка использования чипсета AMD KERNCZ в режиме RAID.

  1. OpenNews: Выпуск операционной системы MidnightBSD 3.1
  2. OpenNews: Проект NixBSD развивает вариант NixOS с ядром из FreeBSD
  3. OpenNews: Выпуск GhostBSD 24.04.1
  4. OpenNews: SmolBSD - инструментарий для создания микро-сборок NetBSD
  5. OpenNews: Выпуск дистрибутива NomadBSD 141
Обсуждение (12 +3) | Тип: Программы |
·23.07.2024 В Thunderbird добавили иконку с уведомлением о новых письмах, закрыв жалобу 24-летней давности (74 +20)
  В почтовом клиенте Thunderbird реализовали индикатор, уведомляющий о новых письмах через пиктограмму в системном лотке. Реализация основана на использовании протокола StatusNotifierItem, изначально разработанного проектом KDE (поддержка в GNOME реализована через расширение). Страница для отслеживания работ по данному вопросу была создана в ноябре 1999 года. Исправление, к сожалению, не успели доделать в срок для включения в недавний выпуск Thunderbird 128 ESR. Код с реализацией новой возможности написан на языке Rust.

  1. OpenNews: Выпуск почтового клиента Thunderbird 128
  2. OpenNews: В Thunderbird добавят реализацию протокола Microsoft Exchange на языке Rust
  3. OpenNews: Реклама программы-вымогателя под видом почтового клиента Thunderbird
  4. OpenNews: Проект Thunderbird опубликовал финансовые показатели за 2022 год
  5. OpenNews: Выпуск почтового клиента Thunderbird 115 c переработанным интерфейсом пользователя
Обсуждение (74 +20) | Автор: mos87 | Тип: К сведению |
·22.07.2024 Обновлён бесплатный курс по администрированию PostgreSQL (16 +36)
  Компания Postgres Professional выпустила обновлённый базовый курс DBA-1 по администрированию свободно распространяемой СУБД PostgreSQL. Материал доступен для самостоятельного изучения на сайте, а также в авторизованных учебных центрах.

Основные изменения:

  • Добавлена информация про версии PostgreSQL 14, 15 и 16.
  • Заменены четыре темы раздела «Управление доступом», по которым в дальнейшем появится отдельный подробный курс;
  • Частично изменена структура: изложение стало более логичным и последовательным;
  • Физическая и логическая репликации теперь рассматриваются в отдельных темах.
  • Исправлены недочёты в изложении, ошибки в скриптах демонстраций и практических заданий.

  1. OpenNews: Оценка изменения производительности СУБД PostgreSQL за последние 15 лет
  2. OpenNews: Рейтинг популярности СУБД. PostgreSQL назван СУБД 2023 года
  3. OpenNews: Релиз СУБД PostgreSQL 16
  4. OpenNews: В CVE опубликованы отчёты о ложных уязвимостях в curl, PostgreSQL и других проектах
  5. OpenNews: Для PostgreSQL представлен движок хранения OrioleDB, обходящийся без операции VACUUM
Обсуждение (16 +36) | Автор: Postgres Professional | Тип: К сведению |
·22.07.2024 Релиз инструмента анонимизации баз данных nxs-data-anonymizer 1.9.0 (9 +3)
  Опубликован nxs-data-anonymizer 1.9.0 - инструмент для анонимизации дампа баз данных PostgreSQL и MySQL/MariaDB/Percona. Инструмент написан на языке Go и выпускается под лицензией Apache License 2.0.

Программа поддерживает анонимизацию данных на основе шаблонов и функций библиотеки Sprig. Nxs-data-anonymizer можно использовать через неименованные каналы (pipe) в командной строке для перенаправления дампа из исходной БД непосредственно в целевую БД с необходимыми преобразованиями. Процесс анонимизации может быть индексирован - через указанные промежутки выводятся данные о прогрессе выполнения операции. Благодаря внешним командам через добавление в значение столбца "type: command" можно задавать значение полей.

В зависимости от типа сущностей в настройках безопасности инструмент анонимизирует столбцы для таблиц с правилами, описанными в разделе filters. Если таблица не содержит никаких правил, данные все равно будут в надёжно защищены, так как анонимайзер не включит их в результирующий дамп.

В новой версии в фильтр столбцов добавлен блок "Link", благодаря которому можно связать анонимизацию сущностей базы данных в разных таблицах. В этом блоке хранятся правила, по которым инструмент анонимизирует связанные между собой столбцы в указанных конфигурацией таблицах по всей базе данных. Таким образом, ячейки в определённых столбцах, которые имели одинаковые значения до анонимизации, будут иметь одинаковые значения после анонимизации.

Так же, появилась возможность работы с разово-сгенерированными данными с помощью глобальных переменных через специально разработанных модуль, который обеспечивает генерацию с возможностью использования в фильтрах.

  1. OpenNews: Релиз инструмента резервного копирования nxs-backup 3.9.0
  2. OpenNews: Доступен инструмент для анонимизации баз данных nxs-data-anonymizer 1.6.0
  3. OpenNews: PostgreSQL Anonymizer 0.6, расширение для анонимизации данных в СУБД
  4. OpenNews: Вышел Datanymizer, анонимайзер чувствительных данных
  5. OpenNews: В Chrome планируют реализовать режим скрытия IP-адреса пользователя
Обсуждение (9 +3) | Автор: nixys | Тип: Программы |
·22.07.2024 В OpenBSD добавлена поддержка VA-API для аппаратного ускорения декодирования видео (61 +14)
  В состав OpenBSD приняты изменения, добавляющие библиотеку libva 2.22.0 в состав X11-стека Xenocara, применяемого в OpenBSD для формирования графического окружения и основанного на изменённых версиях X.Org 7.7, X Server 21.1.11, freetype 2.13.0 и Mesa 23.1.9. Включение библиотеки libva позволяет использовать программный интерфейс VA-API (Video Acceleration API) для аппаратного ускорения кодирования и декодирования видео в различных форматах.

Работа аппаратного ускорения протестирована с драйверами для GPU Intel и AMD при использовании браузера Firefox и видеопроигрывателя mpv. Необходимые для работы драйверы для GPU Intel предложены в портах graphics/intel-media-driver и graphics/intel-vaapi-driver, а для работы с GPU AMD используются штатные компоненты из состава Mesa.

  1. OpenNews: В Firefox добавлено ускорение декодирования видео через VA-API для систем X11
  2. OpenNews: Вышла новая версия библиотеки libva 1.4.0 с реализацией VA-API
  3. OpenNews: Системный менеджер InitWare, форк systemd, портирован для OpenBSD
  4. OpenNews: Разработчики OpenBSD экспериментируют с использованием Wayland
  5. OpenNews: В OpenBSD обеспечена поддержка среды рабочего стола KDE 6
Обсуждение (61 +14) | Тип: К сведению |
·22.07.2024 Обновление проекта FPDoom, развивающего порты Doom-подобных игр для кнопочных телефонов (77 +23)
  Продолжается развитие проекта FPDoom, позволявшего запустить классическую игру Doom и дополнения к ней на дешёвых кнопочных телефонах, построенных на очень распространённом чипе Spreadtrum SC6531. Новые достижения проекта:
  • Сборка протестирована на 24-х устройствах, поддержан старый чип SC6530. В числе поддерживаемых устройств есть детский фотоаппарат.
  • Портирован движок Build и три игры на нём: Duke Nukem 3D, Shadow Warrior, Blood.
  • Сделана поддержка чтения клавиши питания (имеет отдельный от остальных клавиш драйвер).
  • Проведён реверс-инжиниринг подсистемы SDIO, через которую можно читать и перезаписывать сектора на SD картах.
  • Написан компактный драйвер файловой системы FAT32. Для запуска игр всё ещё требуется USB-подключение, но после телефон можно отключить от компьютера, игра может читать ресурсы игры с SD-карты.
  • Утилита spreadtrum_flash, что используется в этом проекте для загрузки кода игр в оперативную память телефона, дополнена экстрактором pac-архивов с прошивками и анализатором дампов флэш памяти (например, может распаковывать код и ресурсы прошивки, или прочитать СМС из дампа флэш памяти телефона).
  • Из ещё не реализованных возможностей можно отметить отсутствие поддержки звука.




  1. OpenNews: Опубликован код порта Doom для кнопочных телефонов на чипе Spreadtrum SC6531
  2. OpenNews: Названы победители 27 конкурса по написанию запутанного кода на языке Си
  3. OpenNews: Новый проект для удаления артефактов из JPEG
  4. OpenNews: Доступен открытый мобильный телефон с дисковым набором
Обсуждение (77 +23) | Автор: jpegqs | Тип: К сведению |
·20.07.2024 Выпуск labwc 0.7.4, композитного сервера для Wayland (53 +13)
  Опубликован выпуск проекта labwc 0.7.3 (Lab Wayland Compositor), развивающего композитный сервер для Wayland с возможностями, напоминающими оконный менеджер Openbox (проект преподносится как попытка создания альтернативы Openbox для Wayland). Следом опубликовано корректирующее обновление 0.7.4 c внесёнными по горячим следам исправлениями. Из особенностей labwc называется минимализм, компактная реализация, широкие возможности настройки и высокая производительность. Код проекта написан на языке Си и распространяется под лицензией GPLv2.

В качестве основы используется библиотека wlroots, развиваемая разработчиками пользовательского окружения Sway и предоставляющая базовые функции для организации работы композитного менеджера на базе Wayland. Из расширенных Wayland-протоколов поддерживаются wlr-output-management для настройки устройств вывода, layer-shell для организации работы оболочки рабочего стола и foreign-toplevel для подключения собственных панелей и переключателей окон.

Возможно подключение надстроек с реализацией таких функций, как создание скриншотов, отображение обоев на рабочем столе, размещение панели и меню. Анимированные эффекты, градиенты и пиктограммы (за исключением кнопок для окон) не поддерживаются принципиально. Для запуска X11-приложений в окружении на базе протокола Wayland поддерживается использование DDX-компонента XWayland. Тема оформления, базовое меню и горячие клавиши настраиваются через файлы конфигурации в формате xml. Имеется встроенная поддержка экранов с высокой плотностью пикселей (HiDPI).

Помимо встроенного корневого меню, настраиваемого через menu.xml, можно подключить сторонние реализации меню приложений, такие как bemenu, fuzzel и wofi. В качестве панели можно использовать Waybar, sfwbar, Yambar или LavaLauncher. Для управления подключением мониторов и изменением их параметров предлагается использовать wlr-randr или kanshi. Блокировка экрана осуществляется при помощи swaylock.

В новой версии:

  • Добавлена поддержка третьей версии Wayland-протокола xdg-shell, в которой появилась возможность изменять местоположение вплывающих окон.
  • Реализована поддержка Wayland-протокола tablet-v2, предоставляющего средства для организации ввода с графических планшетов.
  • Добавлен обработчик ToggleTabletMouseEmulation для эмуляции мыши с использованием графического планшета.
  • Добавлена начальная поддержка Wayland-протокола security-context-v1, позволяющего прикрепить контекст безопасности при подключении к композитному серверу на базе Wayland для ограничения доступных клиенту возможностей.
  • Предложена реализация лупы для увеличения областей на экране, используя действия ZoomIn, ZoomOut и ToggleMagnify.
  • В блок настроек <keybind> добавлена опция onRelease, позволяющая организовать вызов меню клавишей Super.
  • Добавлена настройка <core><xwaylandPersistence> для оставления в памяти XWayland даже при отсутствии подключённых к нему клиентов.
  • Реализована настройка <resize><drawContents>.
  • Добавлены действия UnMaximize для отката операции раскрытия окна на весь эран и SetDecorations для выставления параметров декорирования окон.
  • В условиях "If-actions" появилась возможность фильтрации по типу окон.

  1. OpenNews: Выпуск labwc 0.7.2, композитного сервера для Wayland
  2. OpenNews: Композитный менеджер Theseus Ship 6.0, нацеленный на использование в KDE вместо KWin
  3. OpenNews: Выпуск композитного сервера Niri 0.1.5, использующего Wayland
  4. OpenNews: Выпуск Xpra 6.0, аналога утилиты screen для GUI. Развитие Wprs, реализации Xpra для Wayland
  5. OpenNews: Доступен miracle-wm 0.3, композитный менеджер на базе Wayland и Mir
Обсуждение (53 +13) | Тип: Программы |
·20.07.2024 Релиз http-сервера Apache 2.4.62 с устранением 2 уязвимостей (59 +7)
  Доступен релиз HTTP-сервера Apache 2.4.62, в котором устранены две уязвимости и внесено 6 изменений. Первая уязвимость (CVE-2024-40898) позволяет совершить атаку SSRF (Server-side request forgery) на mod_rewrite. Проблема проявляется только на платформе Windows и при отправке специально оформленных запросов может привести к утечке NTLM-хэшей на сервер, подконтрольный атакующим.

Вторая уязвимость (CVE-2024-40725) позволяет посмотреть код скриптов, обработка которых настроена при помощи директивы AddType. Например, можно сформировать специально оформленный запрос к PHP-скрипту, который приведёт к показу его содержимого, а не выполнения. Исправление блокирует дополнительный вариант эксплуатации уязвимости CVE-2024-39884, устранённой в версии 2.4.61.

Из не связанных с безопасностью изменений выделяется добавление в mod_ssl возможности загрузки сертификатов и ключей из хранилищ, поддерживающих стандарт pkcs11.

В соответствии с июньским отчётом компании Netcraft под управлением http-сервера Apache работает около 212 млн сайтов (год назад 228 млн). Доля Apache httpd оценивается в 19.28% от всех сайтов, что соответствует второму месту по популярности в данной категории (доля Nginx - 21.35%, Cloudflare - 11.05%, OpenResty (платформа на базе nginx и LuaJIT) - 0.79%). При рассмотрении только активных сайтов Apache занимает первое место в рейтинге с долей 19.13% (доля Nginx - 18.09%, Cloudflare - 14.80%, Google - 10.01%). Среди миллиона самых посещаемых сайтов в мире Apache находится на третьем месте с долей 19.69% (лидируют Cloudflare - 23.10% и Nginx - 20.50%).

  1. OpenNews: Релиз http-сервера Apache 2.4.61 с устранением уязвимостей
  2. OpenNews: Первый стабильный выпуск библиотеки GNU libmicrohttpd
  3. OpenNews: Релиз http-сервера Lighttpd 1.4.74
  4. OpenNews: Новая версия nginx 1.27.0 c устранением 4 уязвимостей в реализации HTTP/3
  5. OpenNews: Выпуск HTTP/TCP-балансировщика HAProxy 3.0
Обсуждение (59 +7) | Тип: Программы |
·20.07.2024 Выпуск дистрибутива KaOS 2024.07 (27 +3)
  Опубликован выпуск KaOS 2024.07, дистрибутива с непрерывной моделью обновления, нацеленного на предоставление рабочего стола на основе свежих выпусков KDE и приложений, использующих Qt. Из специфичных для дистрибутива особенностей оформления можно отметить размещение вертикальной панели в правой стороне экрана. Дистрибутив развивается с оглядкой на Arch Linux, но поддерживает собственный независимый репозиторий, насчитывающий более 1500 пакетов, а также предлагает ряд собственных графических утилит. В качестве файловой системы по умолчанию применяется XFS. Сборки публикуются для систем x86_64 (3.7 ГБ).

Особенности KaOS:

  • На системах с UEFI для загрузки задействован Systemd-boot.
  • Для записи ISO-файлов на USB-диски предоставляется интерфейс IsoWriter, поддерживающий проверку корректности записанных образов.
  • В качестве офисного пакета по умолчанию задействован LibreOffice, собранный с VCL-плагинами kf5 и Qt5, позволяющими использовать родные для KDE и Qt диалоги, кнопки, обрамления окон и виджетов.
  • Предложен экран приветствия входа в систему Croeso, предоставляющий основные настойки, которые может потребоваться изменить после установки, а также позволяющий установить приложения и посмотреть информацию о дистрибутиве и системе.
  • По умолчанию задействована файловая система XFS с включённой проверкой целостности (CRC) и отдельным btree-индексом свободных inode (finobt).
  • Доступна опция для верификации загруженных ISO-файлов по цифровым подписям.
  • На экране входа в систему, работа которого обеспечивается дисплейным менеджером SDDM 0.20.0, реализована опция запуска в режиме с Wayland, которая в дальнейшем позволит отказаться от поставки компонентов X11. При работе с использованием Wayland задействован композитный менеджер kwin_wayland вместо штатно применяемого Weston.
  • В инсталляторе (Calamares) в режиме автоматической разбивки дисковых разделов предоставлена возможность выбора ФС (XFS, EXT4, BTRFS и ZFS) без перехода в режим ручной разбивки.
  • В звуковой библиотеке Phonon, которая используется для работы со звуковыми устройствами в KDE, по умолчанию задействован бэкенд phonon-mpv, поддерживающий Qt 6 (старый бэкенд на базе VLC пока не портирован на Qt6).
  • Из репозиториев удалена библиотека GTK2. Последним значительным приложением, завязанным на GTK2, оставался звуковой редактор Ardour, который начиная с версии 8.4.0 перешёл на использование своего внутреннего форка GTK.



В новой версии:

Обсуждение (27 +3) | Тип: Программы |
·20.07.2024 Обновление OpenWrt 23.05.4 (61 +21)
  Опубликовано обновление дистрибутива OpenWrt 23.05.4, ориентированного на применение в различных сетевых устройствах, таких как маршрутизаторы, коммутаторы и точки доступа. OpenWrt поддерживает множество различных платформ и архитектур и обладает системой сборки, позволяющей просто и удобно производить кросс-компиляцию, включая в состав сборки различные компоненты, что позволяет легко сформировать адаптированную под конкретные задачи готовую прошивку или образ диска с желаемым набором предустановленных пакетов. Сборки сформированы для 35 целевых платформ.

Основные изменения в OpenWrt 23.05.4:

  • Добавлена поддержка новых устройств:
    • ath79: Huawei AP5030DN
    • mpc85xx: Hewlett Packard MSM460
    • mediatek:
      • Unielec U7981-01
      • Xiaomi AX3000T
      • Cudy TR3000 v1
      • Zbtlink ZBT-Z8103AX
      • Adtran SmartRG Bonanza Peak series
      • YunCore AX835
      • Comfast CF-E393AX
      • D-Link EAGLE PRO AI R32
      • JDCloud RE-CP-03
      • Netcore N60
      • D-Link AQUILA PRO AI M30
      • Cudy M3000 v1
    • ramips:
      • D-Link DIR-806A B1
      • Netgear EAX12 series
      • Edimax BR-6208AC V2
      • Cudy TR1200 v1
  • В файловой системе Ext4 включено по умолчанию журналирование.
  • Решены проблемы в устройствах NETGEAR EX6150v2, Xiaomi WR30U, Engenius EAP1300, Enterasys WS-AP3710i, D-Link DGS-1210-16.
  • В сборку для устройств на базе платформы armsr по умолчанию добавлены драйверы Realtek и smsc Ethernet. Для виртуального GPU virtio-gpu/drm, используемого в консоли Hetzner, включена эмуляция фреймбуфера.
  • Для устройств Linksys WHW03 v2 включены дополнительные каналы 5 GHz.
  • В пакеты добавлена отсутствующая информация о лицензиях и внесены исправления, связанные с используемыми лицензиями.
  • Разрешена одновременная загрузка модулей ядра kmod-ipt-tee и kmod-nft-dup-inet.
  • В набор linux-firmware добавлена прошивка для беспроводных адаптеров Intel AX201.
  • Из ядра 6.1.24 в пакет с ядром 5.15 портирован беспроводной стек mac80211.
  • Обновлены версии ядра Linux 5.15.162, mt76 2024-04-03, wireless-regdb 2024.07.04, libxml2 2.12.5, mbedtls 2.28.8, OpenSSL 3.0.14, wolfssl 5.7.2, unetd 2024-03-31, ucode 2024-07-11 и intel-microcode 20240531.

  1. OpenNews: Обновление OpenWrt 23.05.3 и DietPi 9.2
  2. OpenNews: Проект OpenWrt развивает собственную аппаратную платформу
  3. OpenNews: Опубликован OpenWrt 23.05.0
  4. OpenNews: Проекты OpenWrt и LEDE объявили о слиянии
  5. OpenNews: Активные разработчики OpenWrt основали форк дистрибутива
Обсуждение (61 +21) | Тип: Программы |
·20.07.2024 В KDE устранены крахи и улучшена поддержка Wayland (85 +30)
  Нейт Грэм (Nate Graham), разработчик, занимающийся контролем качества в проекте KDE, опубликовал очередной отчёт о разработке KDE. Из наиболее важных изменений за последние две недели отмечается устранение пяти наиболее распространённых причин аварийного завершения KDE Plasma, которые были вызваны как ошибками в коде KDE, так и регрессивными изменениями в Qt. Для определения проблем, требующих исправления в первую очередь, была задействована новая автоматическая система отправки уведомлений о проблемах, которая позволила понять с какими сбоями пользователи сталкиваются наиболее часто.

Кроме того проведена работа по реализации в KDE поддержки механизма "sticky keys" при использовании Wayland. Данный механизм позволяет людям c нарушением мелкой моторики пальцев рук пользоваться клавиатурными комбинациями, требующими одновременного нажатия нескольких клавиш - в режиме "sticky keys" клавиши-модификаторы (Shift, Ctrl, Alt) можно нажимать заранее, перед нажатием другой клавиши (нажатие модификатора запоминается и применяется к следующей клавише).

Среди других изменений:

  • Добавлена возможность сборки KWin только с поддержкой сеанса Wayland.
  • В музыкальном проигрывателе Elisa реализована возможность добавления трека или альбома в позицию в списке воспроизведения, следующую сразу за текущей композицией.
  • В файловом менеджере Dolphin реализован диалог с кнопкой для установки приложения Filelight, показываемый при попытке просмотра информации о свободном пространстве на накопителе, если Filelight не установлен.

  • В Filelight переделана начальная страница, показываемая при открытии приложения.
  • В программе для создания скриншотов Spectacle убраны зазоры при показе информационных блоков.
  • В конфигуратор добавлен интерфейс для калибровки графических планшетов.
  • Предоставлена возможность настройки ширины пиктограмм и текста, показываемых при активации менеджера задач.
  • Обеспечена возможность установки порога зарядки аккумулятора при работе на платформе OpenBSD.
  • Повышена плавность процесса изменения размера виджетов.
  • Отключена возможность удаления прав администратора у текущего пользователя, если в системе нет других пользователей с правами администратора (чтобы предотвратить удаление прав администратора у себя по ошибке).
  • Из виджета управления принтером удалён фильтр типов отправляемых на печать работ, который был неработоспособен.
  • При выводе уведомлений исключена блокировка режима "direct scan-out" в композитном менеджере KWin, приводившая к снижению производительности в компьютерных играх.
  • В KWin улучшено определение включения тройной буферизации в Wayland.
  • В KWin добавлена поддержка возможностей для работы в режиме реального времени на системах, в которых вместо Glibc используется Си-библиотека Musl.
  • В RDP-сервере реализована возможность приёма соединений через IPv6 и добавлена поддержка систем, использующих видеокодек OpenH264.

  1. OpenNews: В KDE решены проблемы с производительностью KWin на старом оборудовании
  2. OpenNews: Релиз среды рабочего стола KDE Plasma 6.1
  3. OpenNews: Новые рекомендации по оформлению интерфейса приложений KDE
  4. OpenNews: В KDE повышена эффективность кэширования и включено ускорение отрисовки курсора на системах с GPU Intel
  5. OpenNews: Выпуск KDE Gear 24.05, набора приложений от проекта KDE
Обсуждение (85 +30) | Тип: Обобщение |
·18.07.2024 Фонд Apache анонсировал предстоящий ребрендинг (134 –55)
  Некоммерческая организация Apache Software Foundation, предоставляющая нейтральную и не зависящую от отдельных производителей площадку для разработки около 400 открытых продуктов, объявила о решении полностью изменить логотип, убрав из него изображение пера, используемого как символ проектов Apache с 1997 года. Новый логотип, который будет выбран путём голосования членов организации, намерены представить 7 октября на конференции Community Over Code.

В качестве причины прекращения использования былой символики упоминается недовольство организации Natives in Tech, отстаивающей интересы коренных народов. В частности, организация считает неприемлемым использование индейской символики в логотипе Apache Software Foundation, и расценивает это как манипуляцию культурными ценностями национальных меньшинств, искажающую представление об индейцах и основанную на стереотипах. Кроме смены логотипа борцы за права индейцев также требовали переименовать организацию и прекратить использование слова Apache, но сообщество пока ограничилось переименованием конференции ApacheCon в Community Over Code, но отказалось переименовывать организацию из-за больших затрат и юридических сложностей.

  1. OpenNews: Объединение индейцев добивается переименования проектов Apache
  2. OpenNews: Фонду Apache исполнилось 20 лет
  3. OpenNews: Mozilla предложила варианты ребрендинга Firefox
  4. OpenNews: Сообщество openSUSE обсуждает вопрос изменения бренда для дистанцирования от SUSE
  5. OpenNews: Компания SUSE попросила прекратить использование бренда SUSE в проекте openSUSE
Обсуждение (134 –55) | Тип: Тема для размышления |
·18.07.2024 GitLab рассматривает возможность продажи бизнеса (95 +4)
  По данным издания Reuters, компания GitLab, развивающая одноимённую платформу совместной разработки, рассматривает возможность продажи бизнеса, в связи с поступлением подобных предложений. Детали возможной сделки не разглашаются, но в качестве одного из потенциальных покупателей отмечается компания Datadog, предоставляющая сервис мониторинга облачных систем. Предполагается, что если стороны придут к соглашению, то сделка может состояться через несколько недель. Рыночная стоимость GitLab оценивается примерно в 8 миллиардов долларов. Платформа имеет более 30 миллионов зарегистрированных пользователей. Рыночная стоимость Datadog составляет приблизительно 44 миллиарда долларов.

  1. OpenNews: Критическая уязвимость в GitLab
  2. OpenNews: GitLab заблокировал BPC, браузерное дополнение для обхода Paywall
  3. OpenNews: GitLab заблокировал репозиторий эмулятора Suyu
  4. OpenNews: Уязвимость в GitLab 16, позволяющая прочитать файлы на сервере (доступен эксплоит)
  5. OpenNews: Увольнение части сотрудников GitHub и GitLab
Обсуждение (95 +4) | Тип: К сведению |
·18.07.2024 Обновление Java SE, MySQL, VirtualBox, Solaris и других продуктов Oracle с устранением уязвимостей (19 +8)
  Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В июльском обновлении в сумме устранена 386 уязвимостей.

Некоторые проблемы:

  • 6 проблем с безопасностью в Java SE и 7 проблем в GraalVM. Все уязвимости в Java SE могут быть эксплуатированы удалённо без проведения аутентификации и затрагивают окружения, допускающие выполнение не заслуживающего доверия кода. Наиболее опасные проблемы в Java SE и GraalVM имеют уровень опасности 7.4 (уязвимость в Hotspot) и 8.2 (уязвимость в Node.js) из 10. Уязвимости устранены в выпусках Java SE 22.0.2, 21.0.4, 17.0.12, 11.0.24, 8u421.
  • 22 уязвимости в сервере MySQL, все из которых могут быть эксплуатированы только локально. Наиболее серьёзные проблемы имеют уровень опасности 6.5 и связаны с уязвимостью в оптимизаторе. Менее опасные уязвимости затрагивают InnoDB, Thread Pooling, DDL, оптимизатор, Pluggable Auth, обработчик соединений и систему аутентификации. Проблемы устранены в выпусках MySQL Community Server 9.0.0, 8.4.1 и 8.0.38.
  • 3 уязвимости в VirtualBox, одна из которых помечена как опасная (8.2 из 10). Подробности об уязвимостях не раскрываются, но судя по выставленному уровню опасности, уязвимость позволяет получить доступ к хост-окружению из гостевых систем. Уязвимости устранены в обновлении VirtualBox 7.0.20.
  • 1 уязвимость в Solaris, которая затрагивает файловую систему (уровень опасности 3.3 из 10). Уязвимость устранена в обновлении Solaris 11.4 SRU71. Кроме устранения уязвимости в новой версии также обновлены версии пакетов Explorer 24.3, libffi 3.2.1, Unbound 1.20.0, Jinja2 3.1.4, Apache HTTP Server 2.4.59, git 2.39.4, libarchive 3.7.4, PHP 8.3.8, Firefox 115.12.0esr, Thunderbird 115.12.0, python-mod/django, utility/python и utility/gnu-indent.

  1. OpenNews: Доступна СУБД MySQL 8.4.0 LTS
  2. OpenNews: Обновление Java SE, MySQL, VirtualBox, Solaris и других продуктов Oracle с устранением уязвимостей
  3. OpenNews: Релиз 19.3.0 виртуальной машины GraalVM и реализаций Python, JavaScript, Ruby и R на её основе
  4. OpenNews: Выпуск платформы Java SE 22 и открытой эталонной реализации OpenJDK 22
  5. OpenNews: Обновление VirtualBox 7.0.20
Обсуждение (19 +8) | Тип: Проблемы безопасности |
·18.07.2024 Релиз инструмента резервного копирования nxs-backup 3.9.0 (12 +8)
  Опубликован релиз инструмента резервного копирования nxs-backup 3.9.0, позволяющего создавать резервные копии, выполнять их ротацию и сохранять на локальных или внешних хранилищах. Помимо резервного копирования файлов поддерживается создание бэкапов различных СУБД: MySQL, PostgreSQL, MongoDB, Redis. Код проекта распространяется под лицензией Apache 2.0.

Резервные копии могут храниться как локально, так и в удалённых хранилищах (S3, FTP, SSH, SMB, NFS, WebDAV), для работы с которыми используются различные библиотеки. Копирование можно осуществлять не только за указанный период времени, но и с учётом поддержания конкретного количества бэкапов.

Благодаря интеграции с мониторингом есть возможность получать такие метрики, как размер файла бэкапа, корректность сбора бэкапа, время сбора бэкапа и т.д., в Prometheus-совместимом формате. Добавлена дополнительная метрика nxs_backup_creation_ts, содержащая временную метку Unix-даты создания резервной копии. Каждый бэкап может быть идентифицирован и настроен с соответствующим алертом, в дополнение (или вместо) имеющихся алертов с помощью хуков, что позволяет более эффективно управлять состоянием резервных копий.

В новой версии:

  • Добавлена возможность ограничения потребления различных ресурсов. Например, можно ограничивать скорость доступа к дискам, скорость передачи по сети и ресурсы CPU, используя такие команды, как limits.disk_rate, limits.net_rate, rate_limit и limits.cpu_max_count.
  • Появилась возможность отключения ротации резервных копий nxs-backup, при этом отправка бэкапов будет работать в обычном режиме.
  • Исправлены различные ошибки, связанные с использованием некорректно настроенных/недоступных хранилищ, SCP/SFTP серверами и выключением метрик.

  1. OpenNews: Доступна система резервного копирования nxs-backup 3.7.0
  2. OpenNews: Доступен дистрибутив Proxmox Backup Server 3.1
  3. OpenNews: Релиз системы резервного копирования BorgBackup 1.1.0
  4. OpenNews: Доступна система резервного копирования Bacula 13.0.0
  5. OpenNews: Доступна система резервного копирования restic 0.15
Обсуждение (12 +8) | Автор: nixys | Тип: Программы |
Следующая страница (раньше) >>



Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру