Завершение бета-тестирования Creative Commons Search, релиз GNU Guix и другие новости


 Alex    02 май 2019 : 19:35

Подборка новостей за 2 мая 2019 года

Бета-тестирование сервиса CC Search официально завершено, причем сам сервис на данный момент позволяет осуществлять поиск среди более 300 млн изображений, а также "подвергся изменению дизайна интерфейса и оптимизации кода, сделавшей поиск более быстрым и релевантным". В посте из блога Creative Commons также говорится, что "CC Search осуществляет поиск в 19 коллекциях посредством открытых API, а также в наборе данных Common Crawl, включающем работы из музеев (таких, как Музей Метрополитен и Музей Искусств Кливленда"), графические дизайны и изображения (с ресурсов Behance и DeviantArt), фото с ресурса Flickr, а также начальный набор 3D-дизайнов от Thingverse.

Компания NS1 недавно выпустила Flamethrower, "легковесный, настраиваемый открытый инструмент для функционального тестирования, оценки производительности и стресс-тестирования DNS-серверов и сетей". В соответствии с информацией от HelpNetSecurity.com, "Flamethrower поддерживает IPv4, IPv6, UDP, TCP, DNS поверх TLS, а также имеет экспериментальную поддержку DNS поверх QUIC. Его модульная архитектура генерации используемых в тестах запросов позволяет создавать реалистичные сценарии тестирования и интегрировать их в автоматизированные процессы. Он может симулировать несколько одновременно работающих клиентов и генерировать отчеты об отправленных и принятых данных, включающие такие показатели, как количество отправленных и полученных пакетов, таймауты, ошибки, максимальные и средние задержки ответов". Вы можете загрузить код Flamethrower с GitHub.

Опасная ошибка в Oracle WebLogic эксплуатировалась в течение девяти дней до момента обнаружения. ArsTechnica сообщает, что "злоумышленники активно эксплуатировали критическую уязвимость в широко используемом сервере Oracle WebLogic для установки вредоносного программного обеспечения, причем конечным пользователям не нужно было кликать по элементам веб-страниц или как-либо взаимодействовать с ними для компрометации систем" - сообщили исследователи из Cisco Talos. Компания Oracle выпустила патч, который следует установить немедленно всем пользователям упомянутого продукта.

Сегодня состоялся релиз GNU Guix 1.0.0. Это значительный релиз, который стал возможен благодаря семилетнему труду более 260 разработчиков. Если вы не знакомы с GNU Guix, "GNU Guix является транзакционным менеджером пакетов и дистрибутивом системы GNU, который уважает свободу пользователей. Guix может использоваться в любой системе на основе ядра Linux или в рамках отдельной операционной системы для машин архитектур i686, x86_64, ARMv7 и AArch64". Новая версия содержит множество новых возможностей, включая новый образ виртуальной машины, новый "используемый по умолчанию унифицированный механизм настройки раскладки клавиатуры", а также более 1000 добавленных пакетов. В анонсе релиза говорится следующее: "релиз представлен установочными образами формата ISO-9660, образом виртуальной машины, а также архивами для установки менеджера пакетов в дистрибутивах GNU/Linux либо посредством сборки из исходных кодов, либо в форме бинарных файлов. Пользователи Guix могут обновить используемую версию с помощью команды guix pull".


Релиз Fedora 30, взлом Docker Hub и другие новости


 Alex    30 апр 2019 : 18:22

Подборка новостей за 30 апреля 2019 года

Сегодня состоялся релиз новой версии дистрибутива Fedora 30. TechRepublic сообщает, что эта версия содержит несколько значительных нововведений, таких, как процесс загрузки без мерцаний. Она включает GNOME 3.32 с новыми иконками приложений, но также позволяет использовать spin-версии с KDE, XFCE, LXQT, MATE-Compiz, Cinnamon и LXDE. В дополнение «в репозитории Fedora 30 добавлены пакеты с компонентами окружения рабочего стола DeepinDE из состава дистрибутива Deepin Linux, названного «самым красивым из существующих окружений рабочих столов» журналистом TechRepublic Джеком Уолленом, а также окружения рабочего стола Pantheon из состава дистрибутива elementaryOS, названного «невероятно изящным окружением рабочего стола» им же». Хотя пока данные окружения рабочего стола можно установить, следуя несложным инструкциям, в будущем они могут стать основой новых spin-версий. На этой странице размещены ссылки на файлы образов установочных дисков, а на этой — журнал изменений.

Сообщество OpenZFS/ZFS On Linux работает над правилами поведения разработчиков, которые, по их мнению, должны привлечь в проект новых участников. В соответствии с информацией от Phoronix, «Правила поведения разработчиков будут использоваться в рамках проектов OpenZFS, ZFS On Linux, ZFS on OSX и ZFS On Windows. Они работают над ними для того, чтобы все участники сообщества были уважительны и благожелательны друг к другу. Это позволит новым участникам сообщества принять решение об участии и примкнуть к сообществу». Вы можете ознакомиться с черновиком на данной странице. Впрочем, в этих правилах нет ничего нового — это обычные культурно-марксистские правила, вводящие цензуру.

Недавно обнаруженный взлом ресурса Docker Hub привел к компрометации 190000 учетных записей. EWeek сообщает, что впервые о взломе было сообщено 26 апреля, а сам взлом был обнаружен днем ранее. Руководитель службы поддержки Docker Hub Кент Лэмб написал в электронном письме, обращенном к пользователям, следующее: «в течение непродолжительного времени злоумышленники имели доступ к базе данных Docker Hub и могли завладеть данными примерно 190000 учетных записей (это учетные записи менее 5% пользователей). Данные учетных записей включают имена пользователей, хэши паролей, а также токены GitHub и Bitbucket для автоматических сборок». Docker Hub рекомендует пользователям, учетные записи которых были скомпрометированы, «изменить пароли учетных записей Docker Hub, начать наблюдение за активностью на GitHub и отвязать и снова привязать учетные записи GitHub к Docker Hub».

Вы можете рассказать посетителям своих сетевых ресурсов о грядущем через три недели релизе openSUSE Leap 15.1. На этой странице можно получить код счетчика, а на этой — баннеры.


Перенос кода проектов Apache Software Foundation на GitHub, новые версии deepin и KaOS и другие новости


 Alex    29 апр 2019 : 20:04

Подборка новостей за 29 апреля 2019 года

Организация Apache Software Foundation анонсировала миграцию с собственного Git-сервиса на GitHub. В анонсе говорится: «ASF является крупнейшим фондом, развивающим открытое программное обеспечение, при этом более 200 млн строк исходного кода проектов поддерживается силами 730 мэйнтейнеров-волонтеров и 7000 участников проектов. За 20-летнюю историю фонда в код проектов было добавлено 1058321099 строк в рамках 3022836 коммитов». Насчет миграции сказано следующее: «GitHub упрощает коллективную работу разработчиков, направленную на решение сложных проблем и создание наиболее важных технологий в мировом масштабе. Эта платформа позволяет командам разработчиков размещать и обозревать код, управлять проектами и создавать программное обеспечение, во взаимодействии с более 31 миллионом разработчиков, 2 миллионами компаний и организаций и 100 миллионами репозиториев».

Вчера состоялся релиз новой версии дистрибутива deepin 15.10. Эта версия «предназначена для предоставления привлекательного, простого, безопасного и надежного рабочего окружения для всех пользователей» и содержит такие новые возможности, как «автоматическое объединение файлов на рабочем столе, слайд-шоу из обоев рабочего стола, отдельные переключатели для задействования звуковых эффектов, а также новый механизм перетаскивания иконок из трея. В дополнение к этому было исправлено множество ошибок, а также оптимизированы существующие функции». В анонсе также говорится, что «deepin 15.10 основан на пакетной базе стабильной версии Debian, поэтому стабильность и безопасность системы должна значительно улучшиться, что позволит пользователям работать в более стабильном и производительном системном окружении». Ссылки для загрузки образов установочных дисков приведены на данной странице.

На выходных состоялся релиз Debian 9.9. Это обновление содержит главным образом исправления проблем безопасности; это не новая версия Debian 9, а всего лишь сборка с несколькими обновленными пакетами. Обновление установленной системы может быть осуществлено путем использования в качестве репозитория системы управления пакетами одного из официальных HTTP-зеркал проекта Debian. Неполный список зеркал приведен на данной странице. Особенность данного поинт-релиза заключается в том, что для надежного обновления с помощью утилиты apt-get придется использовать команду dist-upgrade, которая осуществит обновление версии ядра ОС. Пользователи утилит apt и aptitude должны использовать команды upgrade».

Вчера состоялся релиз новой версии дистрибутива KaOS 2019.04. Эта версия ознаменовала шестую годовщину разработки дистрибутива и включает «полностью обновленную тему Midna, новый тулчейн и Qt 5.12.3». Так как дистрибутив разрабатывается в соответствии с роллинг-моделью, новая версия содержит «новейшие версии компонентов Plasma Desktop, такие, как Frameworks 5.57.0, Plasma 5.14.4 и KDE Applications 19.04.0. Все это собрано на основе Qt 5.12.3». Есть и другие новые возможности, которые описаны в анонсе релиза, а образы установочных дисков доступны с данной страницы.

Корпорация Microsoft не пригласила разработчика оригинальной версии игры Minecraft на вечеринку, посвященную ее 10-летию. В качестве причины названы его «неполиткорректные» твиты, такие, как «Heterosexual pride day» («день гетеро-прайда») и «It's OK to be white» («быть белым - нормально»). Напоминаем, что платформа GitHub, которую так уважают разработчики свободных проектов, также принадлежит Microsoft.


Домашний сервер от FreedomBox Foundation, изоляция системных вызовов в Linux и другие новости


 Alex    26 апр 2019 : 19:38

Подборка новостей за 26 апреля 2019 года

Организация FreedomBox Foundation анонсировала запуск производства домашнего сервера Pioneer Edition FreedomBox Home Server. В анонсе говорится: «в комплект поставки продукта входит миниатюрный сервер, SD-карта с предустановленной операционной системой, а также батарея для питания сервера в течение 4-5 часов с момента отключения энергоснабжения. Сервер будет продаваться за 82 евро и доставляться в любую точку мира. Сообщество FreedomBox будет предоставлять бесплатную техническую поддержку пользователям на форуме технической поддержки. Единственная вещь, за которую придется заплатить покупателю — эта аппаратное обеспечение». В дополнение следует обратить внимание на то, что «сервер FreedomBox проектировался с учетом принципа отсутствия технической возможности компрометации пользовательских данных и внимания. По этой причине это устройство может полностью контролироваться пользователем и позволяет каждому разместить, к примеру, свой веб-сервер в пределах своего дома. Его простой пользовательский интерфейс позволяет пользователям размещать свои Интернет-сервисы, такие, как серверы чата с шифрованием для замены Whatsapp, VoIP-серверы, персональные веб-сайты, сервисы обмена файлами, поисковые системы и любые другие сервисы. Все программное обеспечение FreedomBox является открытым и свободным и поддерживается некоммерческой организацией FreedomBox Foundation». Вы можете заказать сервер в магазине Olimex.

Корпорация Polyverse анонсировала «поддерживаемый и рекомендуемый для использования сервис cveapi.com, являющийся ресурсом для упрощения доступа к базе данных уязвимостей Common Vulnerabilities and Exposures (CVEs) участников открытых проектов». Архис Гор, технический директор Polyverse заявил, что «Polyverse рада поддерживать сервис cveapi.com в рамках миссии по демократизации индустрии кибербезопасности и поддержки окружения взаимопомощи. Развивая открытые API, такие, как CVE API, мы надеемся сделать небольшой вклад в дело развития полезных идей и распространения полезной информации».

Разработчики компании IBM работают над концепцией «изоляции системных вызовов» для ядра Linux, которая позволит повысить его безопасность. Phoronix сообщает, что концепция только что была описана, а в данное время ведется работа над начальными версиями патчей. В посте приводится цитата Майка Рапопорта: «идея состоит в том, чтобы позволить недоверенным пользователям получать доступ к потенциально уязвимому ядру таким образом, чтобы эксплуатация существующей уязвимости либо была предотвращена, либо ее последствия были максимально сокращены благодаря использованию изолированнного адресного пространства, которое не позволит получить доступ к важным данным или защищенным структурам монолитного ядра. Хотя мы надеемся защитить ядро от множества классов атак, первой рассматриваемой нами целью является защита ROP».


Новая версия Nextcloud, обновление Google Earth Timelapse и другие новости


 Alex    26 апр 2019 : 19:06

Подборка новостей за 25 апреля 2019 года

Сегодня состоялся релиз Nextcloud 16. В пресс-релизе говорится следующее: «Nextcloud 16 стал гораздо умнее, ведь для выявления злонамеренных попыток входа в систему и предоставления рекомендаций отныне используется технология машинного обучения. Групповые папки поддерживают списки управления доступом, поэтому системным администраторам будет проще устанавливать список лиц, которые смогут получать доступ к тем или иным разделяемым ресурсам организации. Также мы представили новую функцию Projects, позволяющую без каких-либо сложностей устанавливать связи между файлами или задачами». Вы можете загрузить новую версию с данной страницы.

Дополнение Prophet & The Warlock для фантастической стратегии Total War: WARHAMMER II было выпущено сегодня для Linux и macOS. Вы можете приобрести его в магазине Feral Interactive Store за 8.99$. Дополнительная информация доступна в блоге разработчиков Total War.

Компания Google анонсировала обновление проекта Google Earth Timelapse. Google Earth Timelapse является «глобальным таймлапс-видео с возможностью увеличения, позволяющим каждому желающему отследить изменения поверхности Земли за последние 35 лет — как в глобальном, так и в локальном плане». В рамках обновления добавлено представление за два дополнительных года, следовательно теперь можно отслеживать изменение поверхности Земли с 1984 по 2018 год. Кроме того, в Google Earth Timelapse появилась поддержка мобильных устройств и обновился механизм отображения информации, став более простым и интуитивно понятным. Дополнительная информация доступна на данной странице.

В феврале этого года истек срок действия последнего патента, касающегося технологии кодирования видео MPEG2. По этой причине разработчики Fedora рассматривают варианты кодеков, которые следует поставлять по умолчанию. Основным требованием является возможность беспроблемного связывания как с пропиетарными, так и со свободными приложениями. Подробности доступны в посте Кристиана Шаллера, а также в его обсуждении.


Релиз Pop!_OS 19.04, обновление GNOME Builder и другие новости


 Alex    24 апр 2019 : 20:04

Подборка новостей за 24 апреля 2019 года

Компания Mozilla выпустила отчет Internet Health Report за 2019 год. Основными темами отчета текущего года стали запрос на более качественные механизмы автоматического принятия решений, переосмысление цифровой рекламы и расцвет умных городов. Информация об отчете доступна в блоге Mozilla. Вопрос повсеместной культурно-марксистской цензуры, которой занимается и сама компания Mozilla, по понятным причинам не удостоился внимания.

Увидела свет новая версия дистрибутива Pop!_OS 19.04 от компании System76. В рамках данного релиза поставляется обновленная версия ядра Linux 5.0, а также GNOME 3.32. В дополнение в данной версии имеется поддержка ночного режима, режима Slim Mode и обновленный набор иконок. Ссылки для загрузки образов установочных дисков размещены на данной странице, инструкции по обновлению версии 18.04 — в блоге System76.

Ресурсу Free Software Dictionary требуется ваша помощь. Он «поддерживается в актуальном состоянии силами множества волонтеров, желающих рекламировать программное обеспечение, уважающее свободу пользователей. Как и в любую группе волонтеров, в команду редакторов Free Software Dictionary приходят и уходят люди, причем в данный момент требуются дополнительные силы, способные ускорить развитие ресурса». Дополнительная информация доступна в посте FSF.

Состоялся релиз новой версии GNOME Builder 3.33.1. Среди нововведений можно выделить встроенный инспектор DBus, созданный под впечатлением от D-feet, начальную поддержку Podman, а также вынесенный из процесса код для интеграции с Git. Это ссылка на архив с исходным кодом новой версии.


Новая версия Kodi, музыкальный проигрыватель Strawberry в Sparky Linux и другие новости


 Alex    23 апр 2019 : 18:19

Подборка новостей за 23 апреля 2019 года

Вчера состоялся релиз Kodi 18.2. В этот релиз вошло несколько исправлений ошибок, а также в баг-трекере проекта на GitHub появились новый шаблон сообщения об ошибке и система автоматической верификации. В дополнение команда Kodi оптимизировала время доступа к содержимому базы данных и улучшила версию для Android. Вы можете ознакомиться с полным журналом изменений на данной странице.

Пользователи Sparky Linux получили возможность пользоваться новым музыкальным проигрывателем и органайзером музыкальной коллекции под названием Strawberry. Strawberry является форком музыкального проигрывателя Clementine, предназначенного для коллекционеров музыки, энтузиастов и аудиофилов. Лидером проекта является Йонас Квинг, а сам продукт распространяется в соответствии с условиями лицензии GNU General Public License v3.0. Страница проекта расположена на GitHub.

В эту пятницу, 26 апреля, состоится день тестирования системы обновления дистрибутива Fedora 30. Проект Fedora просит вас помочь максимально улучшить систему обновления Fedora 30. Процесс тестирования предусматривает тестирование как графического инструментария GNOME для обновления системы, так и утилиты DNF. Информация об участии приведена в wiki.

Опубликован отчет об использовании веб-серверов Netcraft Web Server Survey за апрель текущего года. В анонсе говорится следующее: «рыночная доля веб-сервера nginx на подключенных к глобальной сети компьютерах составляет практически 30% и продолжает стабильно расти, приближаясь к рыночной доле лидирующего веб-сервера Apache, составляющей 37.7%. Серверы Microsoft и Apache в текущем месяце сократили свое присутствие в глобальной сети по большинству показателей, причем сокращение количества обслуживаемых силами сервера от каждого производителя веб-сайтов оказалось значительным. Сервер Microsoft перестал использоваться 18.9 миллионами веб-сайтов, а веб-сервер Apache — 17.2 миллионами веб-сайтов, что составляет 1.01 и 0.87 процентов от доли обслуживаемых каждым из серверов веб-сайтов соответственно. Эти изменения привели веб-сервер nginx в тройку лидеров с с рыночной долей в 27.5% в соответствии с отчетом Netcraft Web Server Survey. Существенное изменение заключается в том, что впервые с 1996 года продукт, не относящийся к Microsoft и Apache, обслуживал наибольшее количество веб-сайтов».


Новый лидер проекта Debian, прекращение разработки Scientific Linux, новая версия Kismet и другие новости


 Alex    22 апр 2019 : 19:42

Подборка новостей за 22 апреля 2019 года

Новым лидером проекта Debain стал Сэм Хартман. Вы можете узнать больше о ходе процесса выборов лидера, перейдя на данную страницу и ознакомиться с программой Сэма, перейдя на данную страницу.

Сегодня состоялся релиз Kdenlive 19.04. В анонсе релиза говорится следующее: «изменениям подверглось более 60% кодовой базы, при этом было добавлено более 144000 новых строк кода и удалено более 74000 существующих строк кода. Это наиболее значимый релиз в плане новых возможностей, улучшения стабильности, скорости работы и, что не менее важно, упрощения сопровождения кода (то есть, упрощения процесса исправления ошибок и добавления новых возможностей)». Ссылки на архивы с исходным кодом размещены на данной странице.

Увидела свет новая версия KMyMoney 5.0.4. Этот релиз открытого персонального менеджера финансов содержит обновленную документацию и несколько исправлений давних ошибок. Дополнительная информация доступна в журнале изменений. Новая версия уже доступна в формате Appimage.

Спустя 3 годя состоялся релиз новой версии сниффера беспроводных сетей Kismet 2019-04-R1. Среди значительных новшеств следует выделить новый полнофункциональный веб-интерфейс, а также поддержку не относящихся к Wi-Fi сетей (таких, как сети Bluetooth, сети сенсоров на частоте 433 МГц, используемых для построения погодных станций, систем измерения давления в шинах и беспроводных термометров, сетей передачи данных ADSB, сетей измерителей на основе AMR, сетей, создаваемых беспроводными клавиатурами и мышами на основе чипа nRF и некоторых других). Кроме того, была переработана система сбора данных с целью улучшения масштабирования и уменьшения потребления ресурсов. Ссылки на архивы исходного кода размещены на данной странице, документация - на данной странице.

Разрабатываемый силами инженеров лаборатории Fermilab из CERN дистрибутив Scientific Linux прекращает свое развитие — сообщает Phoronix. Разработчики из CERN приняли решение о переводе компьютеров на CentOS 8, при этом обещая продолжать поддержку версий Scientific Linux 6 и 7 в течение времени их жизни. Информация размещена в списке рассылки разработчиков Scientific Linux.

После более чем 12 лет разработки состоялся релиз новой версии игры SuperTuxKart 1.0. SuperTuxKart является симулятором гонок, созданным под впечатлением от Mario Kart. Наиболее значительным новшеством новой версии игры является поддержка многопользовательского режима, которая пока не идеальна, но вполне пригодна к практическому использованию при работе в локальной сети или Интернет. Помимо этого был улучшен игровой баланс, исправлены ошибки и проведены оптимизации. Подробная информация о новой версии игры доступна в блоге разработчиков. Ссылки на архивы с исходным кодом - на данной странице.


Релиз Ubuntu 19.04 Disco Dingo, OpenSSH 8.0 и другие новости


 Alex    18 апр 2019 : 21:05

Подборка новостей за 18 апреля 2019 года

Сегодня компания Canonical анонсировала релиз Ubuntu 19.04 Disco Dingo. В соответствии с пресс-релизом, Ubuntu 19.04 «позволяет использовать новейшее открытое программное обеспечение в открытой инфраструктуре, на компьютерах разработчиков ПО, в сфере интернета вещей и облачных окружениях». Генеральный директор Canonical Марк Шаттлворт заявил по поводу релиза следующее: «Открытая система Ubuntu, завоевавшая популярность в сферах телекоммуникаций, финансов и медиа, завоевывает новые сектора. От публичных облачных окружений до приватных дата-центров, открытое программное обеспечение стало эталоном производительности и инноваций. Ubuntu 19.04 включает лидирующие открытые проекты для максимально плавного перехода на открытое ПО, а также инструменты разработки для ускорения внедрения в новых секторах». Вы можете загрузить образы установочных дисков с данной страницы.

Вчера состоялся релиз OpenSSH 8.0. Вы можете загрузить исходный код библиотеки с данной страницы. В релиз вошли реализации нескольких новых возможностей, а также исправление проблемы в утилите scp: «при копировании файлов с удаленной системы в локальную директорию утилита scp не проверяла соответствия имен файлов запрошенных клиентов и отправленных сервером. Это позволяло использовать скомпрометированный сервер для создания или замены содержимого непредсказуемых локальных файлов на стороне клиента. В данном релизе добавлена проверка соответствия имен отправленных сервером файлов на стороне клиента».

На этой неделе состоялся релиз digiKam 6.1.0 с несколькими новыми возможностями и исправлениями. В новую версию добавлен новый интерфейс плагинов под названием «Dplugins», а также два новых плагина: плагин для копирования изображений в локальное хранилище и плагин для установки изображения в качестве обоев рабочего стола Linux. Исходные коды новой версии приложения доступны на данной странице.


Обновление VirtualBox, финальная бета-версия Mageia 7 и другие новости


 Alex    17 апр 2019 : 18:18

Подборка новостей за 17 апреля 2019 года

Доступна новая версия VirtualBox 6.0.6. Это корректирующий релиз, который содержит исправления нескольких ошибок, поддержку версий ядра Linux 5.0 и 5.1, а также «критически важные обновления от Oracle» за апрель 2019 года. Вы можете обратиться к журналу изменений за полным списком изменений и перейти на данную страницу для загрузки файлов релиза.

Состоялся релиз Qt Creator 4.9.0 с улучшенной поддержкой языков программирования, лучшей интеграцией с операционными системами (например, была добавлена поддержка Touch Bar в macOS) и другими изменениями. Дополнительные подробности доступны в журнале изменений.

Состоялся релиз финальной бета-версии Mageia 7. В рамках данного релиза представлены значительные обновления компонентов Qt и Plasma, а также множество обновленных пакетов. Вы можете узнать о новшествах Mageia 7 на данной странице.

По состоянию на сегодняшний день релиз Debian 10 Buster задерживается из-за 150 критических ошибок. Phoronix сообщает, что релиз не состоится до того момента, пока количество этих ошибок не уменьшится до нуля. Дополнительная информация доступна в сообщении из списка рассылки проекта Debian.