opennet.ru. Страница 2

Ubuntu сократит время устранения уязвимостей в пакетах с ядром Linux

Клебер Соуза (Kleber Souza), инженер из компании Canonucal, занимающийся сопровождением пакетов с ядром Linux для Ubuntu, объявил о переходе на новый цикл подготовки обновлений ядра, нацеленный на плановое формирование обновлений, включающих исправления выявленных в ядре уязвимостей. Новый цикл, который получил кодовое обозначение "4/2", предусматривает формирование дополнительных SU-обновлений пакетов с ядром (Security Update), включающих исправления неотложных проблем и уязвимостей, отмеченных как опасные и критические.

Релиз Firefox 116

Состоялся релиз web-браузера Firefox 116 и сформированы обновления ветки с длительным сроком поддержки - 115.1.0 и 102.14.0. На стадию бета-тестирования переведена ветка Firefox 117, релиз которой намечен на 29 августа.

Выпуск дистрибутива для создания межсетевых экранов OPNsense 23.7

Сформирован релиз дистрибутива для создания межсетевых экранов OPNsense 23.7, который является ответвлением от проекта pfSense, созданным с целью сформировать полностью открытый дистрибутив, который мог бы обладать функциональностью на уровне коммерческих решений для развёртывания межсетевых экранов и сетевых шлюзов. В отличие от pfSense, проект позиционируется как неподконтрольный одной компании, развиваемый при непосредственном участии сообщества и обладающий полностью прозрачным процессом разработки, а также предоставляющий возможность использования любых своих наработок в сторонних продуктах, в том числе коммерческих. Исходные тексты компонентов дистрибутива, а также используемые для сборки инструменты, распространяются под лицензией BSD. Сборки подготовлены в форме LiveCD и системного образа для записи на Flash-накопители (394 МБ).

Выпуск дистрибутива MX Linux 23

Опубликован релиз легковесного дистрибутива MX Linux 23, созданного в результате совместной работы сообществ, образовавшихся вокруг проектов antiX и MEPIS. Выпуск основан на пакетной базе Debian с улучшениями от проекта antiX и пакетами из собственного репозитория. В дистрибутиве используется система инициализации sysVinit и собственные инструменты для настройки и развёртывания системы. Для загрузки доступны 32- и 64-разрядные сборки (1.8 ГБ, x86_64, i386) с рабочим столом Xfce (2.2 ГБ), а также 64-разрядные сборки с рабочим столом KDE (2.6 ГБ) и сборки (1.7 ГБ) с оконным менеджером Fluxbox.

Выпуск текстового редактора GNU Emacs 29.1 с поддержкой Wayland

Проект GNU опубликовал релиз текстового редактора GNU Emacs 29.1 (первый выпуск серии 29.x, ветка 29.0 использовалась для разработки). Вплоть до выпуска GNU Emacs 24.5 проект развивался под личным руководством Ричарда Столлмана, который передал пост лидера проекта Джону Вигли (John Wiegley) осенью 2015 года. Код проекта написан на зыках Си и Lisp и распространяется под лицензией GPLv3.

Выпуск системной библиотеки Glibc 2.38 и набора утилит GNU Binutils 2.41

После шести месяцев разработки опубликован релиз системной библиотеки GNU C Library (glibc) 2.38, которая полностью следует требованиям стандартов ISO C11 и POSIX.1-2017. В состав нового выпуска включены исправления от 59 разработчиков.

Alpine Linux покинул наиболее активный сопровождающий

Наиболее активный сопровождающий дистрибутива Alpine Linux, работавший под ником psykose, сложил с себя полномочия, заблокировал свои учётные записи и прекратил работу в проекте. После ухода psykose без сопровождения осталось около 400 пакетов. По статистике проекта за 2023 год ушедшим разработчиком было произведено более половины всех изменений в скриптах сборки пакетов aports (13894 из 26893). Для сравнения находящийся на втором месте сопровождающий внёс 2054 изменений, а на третьем - 894. Судя по всему причиной ухода является эмоциональное выгорание и желание сменить деятельность, а в качестве планов упоминается лишь намерение выспаться после хронического недосыпа.

Google опубликовал отчёт о 0-day уязвимостях, выявленных в 2022 году

Компания Google опубликовала отчёт о 0-day уязвимостях, эксплоиты для которых появились раньше, чем были разработаны исправления для связанного с ними уязвимого ПО. За 2022 год командой Project Zero была выявлена 41 подобная уязвимость, что на 40% меньше, чем было найдено в 2021 году (69 0-day уязвимостей). Несмотря на заметное снижение числа 0-day уязвимостей по сравнению с 2021 годом, их число продолжает превышать средние показатели предыдущих 6 лет.

Неофициальный GNU Boot переименован после требования прекратить использование чужого имени

Адриан Бурмо (Adrien Bourmault), основатель проекта GNU Boot, направил Лии Роу (Leah Rowe), развивающей дистрибутив Libreboot, требование прекратить использование имени GNU Boot для распространения своей сборки. Две недели назад Лия опубликовала урезанную сборку Libreboot под именем GNU Boot, снабдив её пометкой "неофициальная". В претензии указано, что Лия не является мэйнтейнером GNU Boot и не имеет право публиковать релизы от имени данного проекта. При желании участвовать в разработке следовало прислать патчи для рецезирования, а не создавать свой релиз.

Обновление инсталлятора Archinstall 2.6, применяемого в дистрибутиве Arch Linux

Опубликован выпуск инсталлятора Archinstall 2.6, который с апреля 2021 года в качестве опции входит в состав установочных iso-образов Arch Linux. Archinstall работает в консольном режиме и может использоваться вместо предлагаемого по умолчанию ручного режима установки дистрибутива. Отдельно развивается реализация графического интерфейса установки, но она не включена в состав установочных образов Arch Linux и уже более трёх лет не обновлялась.

Alma Linux столкнулся с нежеланием Red Hat принимать их исправление в CentOS Stream

После перехода на новую модель сопровождения дистрибутива, допускающую применение собственных патчей, разработчики Alma Linux устранили в пакете iperf3 уязвимость (CVE-2023-38403) и попытались передать подготовленное исправление в CentOS Stream, так как уязвимость оставалась неисправленная в RHEL и CentOS Stream. Сотрудник Red Hat отказался принимать исправление, сославшись на правило, допускающее устранение только важных проблем.

Опубликована прошивка Ubuntu Touch OTA-2 Focal

Проект UBports, который взял в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical, опубликовал прошивку OTA-2 Focal (over-the-air). Это второй выпуск Ubuntu Touch, основанный на пакетной базе Ubuntu 20.04 (старые выпуски базировались на Ubuntu 16.04). Проектом также развивается экспериментальный порт рабочего стола Unity 8, который переименован в Lomiri.

Опубликован план избавления CPython от глобальной блокировки интерпретатора

Руководящий совет проекта Python объявил о намерении утвердить предложение по расширению языка Python PEP-0703, в котором определяется добавление режима сборки CPython без глобальной блокировки интерпретатора (GIL, Global Interpreter Lock). В качестве вероятного срока реализации PEP-0703 упоминается выпуск Python 3.13, намеченный на осень следующего года.

Госдума РФ утвердила законопроекты, которые могут помешать участию граждан в крупных СПО-проектах

Государственная Дума РФ в третьем, окончательном, чтении приняла законопроекты №346588-8, №346769-8 и №346750-8, запрещающие участие граждан РФ в незарегистрированных иностранных некоммерческих организациях, и вводящие, среди прочего, уголовную ответственность за подобную деятельность. Закон вступит в силу после того как пройдёт утверждение в Совете федерации и будет подписан президентом. У продвигаемого закона есть очень серьёзный побочный эффект - под его действие потенциально попадает участие во многих международных СПО-проектах.

Выпуск дистрибутива 4MLinux 43.0

Представлен выпуск 4MLinux 43.0, минималистичного пользовательского дистрибутива, не являющегося ответвлением от других проектов и использующего графическое окружение на базе JWM. 4MLinux может использоваться не только в качестве Live-окружения для воспроизведения мультимедийных файлов и решения пользовательских задач, но и в роли системы для восстановления после сбоев и платформы для запуска серверов LAMP (Linux, Apache, MariaDB и PHP). Для загрузки подготовлены три live-образа (x86_64) с графическим окружением (1.2 ГБ), подборкой программ для серверных систем (1.3 ГБ) и урезанным окружением (14 МБ).

Представлен Passim, сервер для распространения файлов по хэшам

Ричард Хьюз (Richard Hughes), создатель фреймворка PackageKit, системы управления цветом colord, сервиса UPower, системы доставки прошивок LVFS и таких приложений, как GNOME Software, GNOME Power Manager и GNOME Color Manager, представил свой новый проект - Passim. Passim представляет собой кэширующий сервер для распространения файлов, используя для адресации хэши от содержимого по аналогии с IPFS (InterPlanetary File System). Для определения другими системами наличия файлов в хранилище применяется протокол mDNS (Avahi). Код проекта написан на языке Си и распространяется под лицензией LGPL-2.1.

Выпуск системного менеджера systemd 254 с поддержкой мягкой перезагрузки

После пяти месяцев разработки представлен релиз системного менеджера systemd 254. Наиболее заметным изменением в новой версии стала поддержка режима мягкой перезагрузки ("systemctl soft-reboot"), который приводит к перезапуску только компонентов пространства пользователя, не трогая ядро Linux. В новом режиме при перезагрузке не применяются стадии инициализации оборудования, вызова загрузчика, запуска и загрузки ядра, инициализации драйверов, загрузки прошивок и обработки initrd, что позволяет заметно ускорить перезапуск и уменьшить время простоя во время обновления окружений, использующих готовые системные образы.

Выпуск компоновщика Mold 2.0, развиваемого разработчиком LLVM lld

Опубликован выпуск компоновщика Mold 2.0, который может применяться в качестве более быстрой прозрачной замены GNU linker на Linux-системах. Проект развивает автор компоновщика LLVM lld. Ключевой особенностью Mold является очень высокая скорость связывания объектных файлов, заметно опережающая компоновщики GNU gold и LLVM lld (компоновка в Mold выполняется со скоростью, всего в два раза медленнее простого копирования файлов утилитой cp). Код написан на языке С++ (C++20) и распространяется под лицензией MIT.