· | 29.05.2024 | Новая версия nginx 1.27.0 c устранением 4 уязвимостей в реализации HTTP/3 (38 +5) |
Представлен первый выпуск новой основной ветки nginx 1.27.0, в рамках которой будет продолжено развитие новых возможностей. Одновременно сформирован выпуск nginx 1.26.1, относящийся к параллельно поддерживаемой стабильной ветке, в которую вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В следующем году на базе основной ветки 1.27.x будет сформирована стабильная ветка 1.28. Код проекта написан на языке Си и распространяется под лицензией BSD.
В новых выпусках устранены 4 уязвимости, затрагивающие экспериментальный модуль ngx_http_v3 (отключён по умолчанию), обеспечивающий поддержку протокола HTTP/3, использующего протокол QUIC в качестве транспорта для HTTP/2. Проблемы проявляются только при активации модуля ngx_http_v3_module и выставлении опции "quic" в директиве "listen". О подверженности уязвимостям форков Angie и FreeNginx пока ничего не сообщается. Уязвимость CVE-2024-34161 приводит к утечке содержимого памяти рабочего процесса на системах с MTU, выставленным в значение больше 4096 байт. Утечка содержимого памяти возникает в случае отправки кадров CRYPTO, используемых при согласовании соединения, на стадии после отправки клиентом финализирующего сообщения. Уязвимости CVE-2024-31079, CVE-2024-32760 и CVE-2024-35200 вызваны повреждением памяти и позволяют удалённому атакующему добиться аварийного завершения рабочего процесса nginx через установку специально оформленного сеанса на базе протокола QUIC. При этом для уязвимостей CVE-2024-31079 и CVE-2024-32760 не исключаются и другие последствия атаки (потенциальная возможность выполнения кода атакующего?). Детали не приводятся, но судя по исправлениям в коде уязвимости вызваны обращением к уже освобождённой памяти (use-after-free), неверным выделением памяти под массив, разыменованием нулевого указателя и отсутствием должной проверки размера помещаемых в буфер данных. Среди не связанных с устранением уязвимостей изменений в nginx 1.27.0:
Дополнительно можно отметить публикацию новой основной ветки FreeNginx 1.27.0, форка Nginx, развиваемого Максимом Дуниным, одним из ключевых разработчиков Nginx. FreeNginx позиционируется как некоммерческий проект, обеспечивающий разработку кодовой базы Nginx без корпоративного вмешательства. В новой версии улучшена обработка ошибок во время чтения тела запроса, налажена сборка в NetBSD 10.0 и улучшена запись PID-файлов (в директиву "pid" добавлен параметр "off").
| ||
Обсуждение (38 +5) |
Тип: Проблемы безопасности |
| ||
· | 29.05.2024 | Выпуск дистрибутива Oracle Linux 8.10 (9 +8) |
Компания Oracle опубликовала релиз дистрибутива Oracle Linux 8.10, созданного на основе пакетной базы Red Hat Enterprise Linux 8.10. Для загрузки без ограничений распространяются установочные iso-образы размером 14 ГБ и 1 ГБ, подготовленные для архитектур x86_64 и ARM64 (aarch64). Для Oracle Linux открыт неограниченный и бесплатный доступ к yum-репозиторию с бинарными обновлениями пакетов с устранением ошибок (errata) и проблем безопасности. Для загрузки также подготовлены отдельно поддерживаемые модули Application Stream.
Помимо пакета с ядром из состава RHEL (на базе ядра 4.18) в Oracle Linux предложено собственное ядро Unbreakable Enterprise Kernel 7 Update 2, основанное на ядре Linux 5.15 и оптимизированное для работы с промышленным программным обеспечением и оборудованием Oracle. Исходные тексты ядра, включая разбивку на отдельные патчи, доступны в публичном Git-репозитории Oracle. Ядро Unbreakable Enterprise Kernel устанавливается по умолчанию, позиционируется в качестве альтернативы штатному пакету с ядром RHEL и предоставляет ряд расширенных возможностей, таких как интеграция DTrace и улучшенная поддержка Btrfs. Помимо поставки ядра Unbreakable Enterprise Kernel R7 функциональность выпусков Oracle Linux 8.10 и RHEL 8.10 полностью идентична (список изменений в Oracle Linux 8.10 повторяет список изменений в RHEL 8.10).
| ||
Обсуждение (9 +8) |
Тип: Программы |
| ||
· | 29.05.2024 | Опубликована AI-модель ChatTTS для синтеза речи (47 +15) |
Проект ChatTTS опубликовал модель и связанный с ней инструментарий машинного обучения для синтеза эмоциональной речи. Проект ChatTTS специально оптимизирован для использования в диалоговых системах, таких как интерактивные помощники, и нацелен на воспроизведение свойств естественного эмоционального общения. Поддерживается взаимодействие с несколькими говорящими и построение интерактивного диалога. Корректно отслеживаются и воспроизводятся при синтезе просодические элементы, такие как смех, паузы и междометия.
При тренировке модели использовано около 40 тысяч часов речевых записей (в не публичном варианте модели - 100 тысяч часов). По заявлению разработчиков по своим возможностям формирования интонаций модель превосходит все ранее доступные открытые модели синтеза речи. Для управления эмоциями при синтезе пока поддерживается только подстановка токенов, например, "[laugh]" для смеха. Для генерации 30-секундной записи требуется GPU с 4 ГБ памяти. На GPU NVIDIA GeForce RTX 4090D скорость генерации составляет приблизительно 7 семантических токенов в секунду. Поддерживается синтез женским и мужским голосом на английском и китайском языках (для русского языка можно рекомендовать фреймворк TTS и модель XTTS-v2, которые кроме синтеза поддерживают клонирование голоса по короткой записи речи, в том числе для синтеза на другом языке). Модель ChatTTS опубликована под лицензией CC BY-NC-ND 4.0 (Creative Commons Attribution-NonCommercial-NoDerivatives 4.0), допускающей свободное распространение при указании автора, но запрещающей создание производных работ и использование в коммерческих проектах. Кроме того, для защиты от использования модели для совершения мошеннических и криминальных действий при обучении модели использована подстановка высокочастотного шума и задействован максимальный уровень сжатия звука, используя формат MP3.
| ||
Обсуждение (47 +15) |
Тип: К сведению |
| ||
· | 29.05.2024 | Выпуск непрерывно обновляемого дистрибутива Rhino Linux 2024.1 (18 +4) |
Представлен выпуск дистрибутива Rhino Linux 2024.1, реализующего вариант Ubuntu с моделью непрерывной доставки обновлений, позволяющий получить доступ к наиболее свежим версиям программ. Новые версии в основном переносятся из devel-веток репозиториев Ubuntu, в которых производится сборка пакетов с новыми версиями приложений, синхронизированных с Debian Unstable. Компоненты рабочего стола, ядро Linux, загрузочные заставки, темы оформления, браузер Firefox и развиваемые проектом утилиты распространяются через отдельный репозиторий Pacstall. Установочные образы, которые могут загружаться в Live-режиме, подготовлены для архитектур x86_64 (2.3 ГБ) и ARM64 (2.2 ГБ), а также для ARM-устройств PineTab, PineTab2, PinePhone, PinePhone Pro и Raspberry Pi.
Управление пакетами осуществляется при помощи собственного пакетного менеджера rhino-pkg (rpk), реализующего обвязку над пакетными менеджерами APT, Pacstall, flatpak и snap. Rhino-pkg позволяет использовать одну универсальную утилиту для выполнения типовых операций с различными форматами пакетов, например, осуществлять установку, удаление, обновление и поиск пакетов. Для сборки дистрибутива применяется инструментарий LiveBuild от проекта Debian с модификациями, заимствованными из VanillaOS. Для установки дистрибутива задействован инсталлятор Calamares. Графический интерфейс построен на основе собственного пользовательского окружения Unicorn, представляющего собой переработанный вариант Xfce, приближенный по стилю к GNOME, но остающийся легковесным. В Unicorn разработчики попытались совместить более современное оформление с традиционным подходом к построению рабочего стола. В качестве боковой панели приложений применяется Plank Dock, а в качестве верхней панели - штатная панель Xfce. Для навигации по установленным приложениям задействован режим App Grid, реализованный на базе Lightpad. Навигация по открытым окнам и виртуальным рабочим столам организована при помощи пакета Xfdashboard, реализующего для Xfce интерфейс переключения между приложениями в стиле GNOME Shell и macOS Expose. Для быстрого запуска приложений предлагается uLauncher, предоставляющий поисковую строку для запуска команд, просмотра содержимого каталогов, поиска программ и файлов. Проектом также развиваются мастер первой настройки, приложение для обмена файлами между разными устройствами (ответвление от Snapdrop) и приложение для просмотра информации о системе и обновления дистрибутива. В новой версии задействован выпуск пакетного менеджера Pacstall 5.0.0, развивающего аналог концепции AUR для Ubuntu. В Pacstall 5 существенно обновлён формат пакетов pacscript, предоставлена возможность выполнения операций в изолированном окружении, улучшена работа сразу с несколькими репозиториями и расширены возможности для тестирования и отправки уведомлений о проблемах. Формат файлов pacscript приближен к возможностям PKGBUILD в AUR, что существенно упростило портирование в репозиторий Pacstall пакетов из AUR. В сборках для стационарных систем и устройств Pine64 задействовано ядро Linux 6.9, а в сборах для плат Raspberry Pi - ядро 6.8. Обновлены версии пакетов.
| ||
Обсуждение (18 +4) |
Тип: Программы |
| ||
· | 28.05.2024 | Доступны дистрибутивы AlmaLinux 8.10 и EuroLinux 8.10 (35 –3) |
Опубликован выпуск дистрибутива AlmaLinux 8.10, синхронизированный c выпуском Red Hat Enterprise Linux 8.10 и содержащий все предложенные в данном выпуске изменения. Установочные образы подготовлены для архитектур x86_64, ARM64, ppc64le и s390x в форме загрузочного (1 ГБ), минимального (2.1 ГБ) и полного образа (13 ГБ). Позднее планируют сформировать Live-сборки с GNOME, KDE, Xfce и MATE, а также образы для плат Raspberry Pi, WSL, контейнеров и облачных платформ.
Дистрибутив по возможности бинарно совместим с Red Hat Enterprise Linux и может использоваться в качестве замены RHEL 8.10. В отличие от прошлых выпусков изменения не ограничиваются ребрендингом и удалением специфичных для RHEL пакетов - в новой версии продолжено расширение поддержки оборудования в драйверах, уже не обновляемых в RHEL. В частности, в AlmaLinux 8.10 добавлены новые PCI-идентификаторы устройств в следующие драйверы:
Дополнительно для использования доступен репозиторий Synergy, в котором размещены пакеты, отличающиеся от Red Hat Enterprise Linux. В настоящее время в репозитории Synergy опубликованы дополнительные Python-библиотеки, пакеты grpc, rdfind, xapps и утилита Warpinator, предназначенная для шифрованного обмена файлами между двумя компьютерами. В заключение можно отметить релиз дистрибутива EuroLinux 8.10, подготовленного путём пересборки исходных текстов пакетов дистрибутива Red Hat Enterprise Linux 8.10 и полностью бинарно совместимого с ним. Изменения сводятся к ребрендингу и удалению специфичных для RHEL пакетов, в остальном дистрибутив полностью аналогичен RHEL 8.10. Для загрузки подготовлены установочные образы, размером 15 ГБ (appstream) и 1 ГБ.
| ||
Обсуждение (35 –3) |
Тип: Программы |
| ||
· | 28.05.2024 | Обновление Firefox 126.0.1. Преобразования в компании Mozilla (95 +16) |
Доступен корректирующий выпуск Firefox 126.0.1, в котором исправлено несколько проблем:
Дополнительно можно отметить объявление о реорганизации управления в компании Mozilla, нацеленной на упрощение и ускорение разработки и масштабирование новых продуктов на разных стадиях их создания. Новые продукты и новые идеи, развиваемые различными командами (например, Fakespot, PXI, Mozilla Social и Innovation Ecosystems) переведены непосредственно под руководство старшего вице-президента по новым продуктам (Адама Фишмана), подчиняющегося непосредственно руководителю (CEO) компании Mozilla Corporation. Также упоминается отделение процессов, связанных с разработкой Firefox, что позволит уделять больше внимания работе по расширению возможностей браузера и ускорить разработку улучшений, делающих продукт более удобным, таких как недавно представленные возможности по вертикальному размещению вкладок, группировке вкладок и быстрому переключению между профилями. На должность исполнительного директора некоммерческой организации Mozilla Foundation утверждена Набиха Сайед (Nabiha Syed), ранее руководившая новостным изданием The Markup. Набиха отмечена изданием Forbes как один из лучших юристов моложе 30 лет, специализирующихся на отстаивании свободы слова, и является обладателем премии NAACP за защиту гражданских прав в цифровом пространстве.
| ||
Обсуждение (95 +16) |
Тип: К сведению |
| ||
· | 28.05.2024 | Выпуск дистрибутива KaOS 2024.05 (35 +11) |
Опубликован выпуск KaOS 2024.05, дистрибутива с непрерывной моделью обновления, нацеленного на предоставление рабочего стола на основе свежих выпусков KDE и приложений, использующих Qt. Из специфичных для дистрибутива особенностей оформления можно отметить размещение вертикальной панели в правой стороне экрана. Дистрибутив развивается с оглядкой на Arch Linux, но поддерживает собственный независимый репозиторий, насчитывающий более 1500 пакетов, а также предлагает ряд собственных графических утилит. В качестве файловой системы по умолчанию применяется XFS. Сборки публикуются для систем x86_64 (3.4 ГБ).
Особенности KaOS:
В новой версии:
| ||
Обсуждение (35 +11) |
Тип: Программы |
| ||
· | 28.05.2024 | Выпуск Armbian 24.5, дистрибутива для одноплатных компьютеров (7 +13) |
Опубликован выпуск Linux-дистрибутива Armbian 24.5, предоставляющего компактное системное окружение для различных одноплатных компьютеров с процессорами на базе архитектур ARM, RISC-V и x86, включая различные модели Raspberry Pi, Odroid, Orange Pi, Banana Pi, Helios64, pine64, Nanopi и Cubieboard на базе процессоров Allwinner, Amlogic, Actionsemi, Freescale / NXP, Marvell Armada, Rockchip, Radxa и Samsung Exynos.
Для формирования сборок используются пакетные базы Debian и Ubuntu, но окружение полностью пересобирается при помощи собственной сборочной системы с включением оптимизаций для уменьшения размера, увеличения производительности и применения дополнительных механизмов защиты. Например, раздел /var/log монтируется с использованием zram и хранится в ОЗУ в сжатом виде со сбросом данных на накопитель раз в день или при завершении работы. Раздел /tmp монтируется при помощи tmpfs. Проектом поддерживается более 30 вариантов сборок ядра Linux для разных платформ ARM и ARM64. Для упрощения создания своих системных образов, пакетов и редакций дистрибутива предоставляется SDK. Для подкачки используется ZSWAP. При входе по SSH предоставляется опция для использования двухфакторной аутентификации. В состав входит эмулятор box64, позволяющий запускать программы, собранные для процессоров на базе архитектуры x86. Предлагаются готовые пакеты для запуска пользовательских окружений на базе KDE, GNOME, Budgie, Cinnamon, i3wm, Mate, Xfce и Xmonad. Особенности выпуска:
| ||
Обсуждение (7 +13) |
Тип: Программы |
| ||
· | 28.05.2024 | Первый выпуск XMPP-клиента Conversations Classic (137 +21) |
После двух лет разработки опубликован первый выпуск проекта Conversations Classic (2.2), развивающего форк XMPP-клиента Conversations для платформы Android. Программа поддерживает такие возможности, как сквозное шифрование, передачу изображений и файлов, звуковые и видео вызовы, голосовые сообщения, конференции, индикацию прочитанного, синхронизацию с десктоп-системами, интеграцию с адресной книгой и привязку нескольких учётных записей. Код проекта написан на языке Java и распространяется под лицензией GPLv3.
Форк создан в связи с кардинальным изменением интерфейса в оригинальном приложении Conversations, переведённого на использование концепции дизайна "Material 2.0", а также из-за своеобразной реакции автора Conversations на сообщения об ошибках и pull-запросы. Одной из целей проекта является создание удобных и современных свободных Jabber-клиентов для всех платформ (Linux/BSD, Android, iOS, MacOS, Windows) с поддержкой всех возможностей Jabber, среди которых сквозное шифрование, синхронизация между доверенными устройствами, шифрованные голосовых и видео звонков, обмен файлами. Среди изменений в Conversations Classic 2.2:
| ||
· | 27.05.2024 | В июне в Переславле-Залесском состоится конференция "СПО в высшей школе" (200 +32) |
В Переславле-Залесском состоится XIX конференция "Свободное программное обеспечение в высшей школе" (OSEDUCONF-2024), которая пройдёт 28 - 30 июня 2024 года в Институте программных систем РАН. В конференции примут участие представители образовательного сообщества, использующие или создающие свободное ПО в учебном или научном процессе. Основной целью является налаживание личных контактов между специалистами, обсуждение перспектив и новинок области.
Принимаются доклады по следующим темам:
Доклады принимаются только по тематике свободного ПО. Доклады о бизнесе, рекламные и о проприетарном ПО запрещены. Если тема доклада связана с разработкой ПО, заявка должна содержать ссылку на сам код, опубликованный в любом общедоступном репозитории под любой свободной лицензией. Доклады по вопросам свободного ПО приветствуются для всех форм образования: не только ВУЗы, но и среднее профессиональное образование, школы, курсы, кружки, группы по подготовке специалистов. Для докладов о студенческих проектах настоятельно рекомендуется, чтоб доклад делали студенты, а не их научные руководители. Заявки на доклады принимаются до 31 мая (тезисы можно подать до 6 июня), заявки на участие слушателем до 26 июня. Требования к оформлению заявок и тезисов содержатся на странице конференции. Участие в конференции для докладчиков и слушателей бесплатное, докладчикам оплачивается проживание в отеле, всем участникам предоставляется трансфер из Москвы и обратно, а также от гостиницы «Переславль» до места проведения конференции: Ярославская область, Переславский район, с. Веськово, улица Петра Первого, д. 4А (Институт программных систем имени А.К. Айламазяна РАН).
| ||
· | 26.05.2024 | В каждом пятом пакете на языке Rust используется ключевое слово unsafe (301 +33) |
Организация Rust Foundation опубликовала статистику, в соответствии с которой из 127 тысяч значительных пакетов, представленных в каталоге crates.io, более 24 тысяч (19.11%) используют ключевое слово "unsafe" для включения возможностей, допускающих небезопасную работу с памятью в отдельных блоках кода, таких как разыменование указателей, вызов внешних функций или изменение статических переменных. 34.35% пакетов совершают прямые вызовы функций из других crate-пакетов, в которых используется "unsafe".
Отмечается, что в большинстве случаев использование "unsafe" обусловлено вызовом кода, написанного на других языках или обращения к библиотекам на С/C++. Пакетом с наибольшим числом вызовов в контексте "unsafe" признан развиваемый компанией Microsoft crate-пакет windows, являющийся обвязкой над API платформы Windows. Данный пакет насчитывает 36 млн. загрузок. Unsafe также используется в самых популярных пакетах syn (470 млн загрузок), proc-macro2 (354 млн загрузок) и libc (345 млн загрузок). Для выявления проблем в коде, выполняемом в контексте "unsafe", проектом развивается интерпретатор Miri, позволяющий определять обращения вне границ буферов, использование памяти после её освобождения, некорректное использование неинициализированных данных, нарушение инвариантности базовых типов (например, несоответствие bool значениям 0 или 1), нарушение правил владения объектами, возникновение состояний гонки и утечки памяти.
| ||
Обсуждение (301 +33) |
Тип: Тема для размышления |
| ||
· | 26.05.2024 | Опубликован инструмент для отслеживания убывающих звёзд на GitHub (78 +8) |
Доступен скрипт shotstars, решающий проблему с отслеживанием исчезновения "звёзд" у проектов на GitHub. Штатные возможности GitHub не предоставляют пользователям информацию по убывающим "звёздам" в проекте и позволяют получить сведения только по их прибавлению. Проект написан на языке Python и распространяется под лицензией GPLv3+. Готовые сборки, не требующие наличия в системе Python, доступны для GNU/Linux, Windows и Android (Termux).
Идея скрипта "shotstars" состоит в следующем: В самом начале пользователь выбирает чей репозиторий он хочет отслеживать. Далее скрипт будет парсить звезды на предмет их убывания и прибавления за определённый пользователем промежуток времени, формируя список различий между предыдущим сканированием и текущем состоянием. Регистрация в GitHub, авторизация и токен для работы скрипта не требуются. Поддерживается парсинг звёзд с проверками на ошибки и ограничения, имитация результатов, отчёты в CLI и HTML в том числе с расчётами дат. Работа shotstars рассчитана на средние и небольшие проекты, имеющие до 6000 звёзд (лимит API GitHub в 6K звезд/час).
| ||
· | 25.05.2024 | Начальный прототип нового инсталлятора для GNOME OS (134 –8) |
Параллельно с переводом дистрибутива GNOME OS на использование компонента systemd-sysupdate для организации атомарного обновления системы, началась разработка нового инсталлятора для GNOME OS. Разработка пока находится на стадии начального прототипа, в качестве основы в котором задействованы опубликованные в апреле макеты интерфейса, подготовленные дизайнерами проекта GNOME. На текущем этапе развития основное внимание пока уделяется общей архитектуре и определению внутренней логики работы, например, организации навигации и заданию порядка отображения страниц при подготовке к установке. Код инсталлятора разрабатывается на языке Rust и распространяется под лицензией GPLv3.
GNOME OS представляет собой экспериментальный дистрибутив для разработчиков и тестировщиков GNOME, позволяющий оценить состояние разработки среды рабочего стола, ознакомиться с появляющимися новыми возможностями и протестировать работу своих приложений в находящихся в разработке ветках GNOME. Для демонстрации интерфейса начального прототипа инсталлятора для настольных и мобильных систем представлено несколько видеороликов:
Из других недавних изменений, связанных с GNOME, можно отметить проведение работы по созданию окружений с GNOME, работающих в режиме только для чтения; новые макеты оформления диалога открытия файлов; подготовка новых символьных пиктограмм для GNOME Software; возможность группировки уведомлений по связанным с ними приложениям; публикация новой программы для просмотра YouTube - DewDuct.
| ||
Обсуждение (134 –8) |
Тип: К сведению |
| ||
· | 24.05.2024 | Обновление GCompris 4.1, обучающего набора для детей от 2 до 10 лет (32 +23) |
Представлен выпуск GCompris 4.1, свободного обучающего центра для детей дошкольного и младшего школьного возраста. Пакет предоставляет 190 мини-уроков и модулей, предлагающих от простейшего графического редактора, головоломок и клавиатурного тренажера до уроков математики, географии и обучения чтению. GCompris использует библиотеку Qt и развивается сообществом KDE. Готовые сборки сформированы для Linux, macOS, Windows, Raspberry Pi и Android. В новой версии проведена работа по улучшению графики в различных уроках. Обеспечен полный перевод на русский и украинский языки, добавлены частичные переводы для азербайджанского (97%), эстонского (95%) и белорусского (86%) языков.
| ||
Обсуждение (32 +23) |
Тип: Программы |
| ||
· | 24.05.2024 | Выпуск СУБД SQLite 3.46 (19 +17) |
Опубликован релиз SQLite 3.46, легковесной СУБД, оформленной в виде подключаемой библиотеки. Код SQLite распространяется как общественное достояние (public domain), т.е. может использоваться без ограничений и безвозмездно в любых целях. Финансовую поддержку разработчиков SQLite осуществляет специально созданный консорциум.
Основные изменения:
| ||
Обсуждение (19 +17) |
Тип: Программы |
| ||
<< Предыдущая страница (позже) | ||
Следующая страница (раньше) >> |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |