opennet news. Страница 26

HC-tree - бэкенд к SQLite с поддержкой параллельных операций записи Разработчики проекта SQLite начали тестирование экспериментального бэкенда HCtree, поддерживающего блокировку на уровне строк (row) и обеспечивающего высокий уровень распараллеливания при обработке запросов. Новый бэкенд нацелен на повышение эффективности использования SQLite в клиент-серверных системах, в которых приходится обрабатывать большое число одновременных запросов к БД на запись.

Выпуск GCompris 3.0, обучающего набора для детей от 2 до 10 лет Представлен выпуск GCompris 3.0, свободного обучающего центра для детей дошкольного и младшего школьного возраста. Пакет предоставляет более 180 мини-уроков и модулей, предлагающих от простейшего графического редактора, головоломок и клавиатурного тренажера до уроков математики, географии и обучения чтению. GCompris использует библиотеку Qt и развивается сообществом KDE. Готовые сборки сформированы для Linux, macOS, Windows, Raspberry Pi и Android.

Уязвимость в sudo, позволяющая изменить любой файл в системе В пакете sudo, применяемом для организации выполнения команд от имени других пользователей, выявлена уязвимость (CVE-2023-22809), позволяющая локальному пользователю отредактировать любой файл в системе, что, в свою очередь, позволяет добиться получения прав root через изменение /etc/shadow или системных скриптов. Для эксплуатации уязвимости требуется, чтобы в файле sudoers пользователю было предоставлено право запускать утилиту sudoedit или "sudo" с флагом "-e".

Реализована возможность сборки Glibc при помощи инструментария LLVM Инженеры из компании Сollabora опубликовали отчёт о реализации проекта по обеспечению сборки системной библиотеки GNU C Library (glibc) с использованием инструментария LLVM (Clang, LLD, compiler-rt) вместо GCC. До последнего времени Glibc оставался одним из значительных компонентов дистрибутивов, поддерживающих сборку только при помощи GCC.

Выпуск git-совместимой системы управления версий Got 0.80 Разработчики проекта OpenBSD опубликовали выпуск системы управления версиями Got 0.80 (Game of Trees), при разработке которой основной акцент делается на простоте устройства и использования. Для хранения версионированных данных Got использует хранилище, совместимое с дисковым форматом репозиториев Git, что позволяет работать с репозиторием при помощи инструментариев Got и Git. Например, при помощи Git можно выполнять работы, не реализованные в Got. Код распространяется под свободной лицензией ISC.

Две уязвимости в Git, способные привести к удалённому выполнению кода Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.39.1, 2.38.3, 2.37.5, 2.36.4, 2.35.6, 2.34.6, 2.33.6, 2.32.5, 2.31.6 и 2.30.7, в которых устранены две уязвимости, позволяющие организовать выполнение своего кода на системе пользователя при использовании команды "git archive" и работе с не заслуживающими доверия внешними репозиториями. Уязвимости вызваны ошибками в коде форматирования коммитов и разборе файла ".gitattributes", которые при обработке внешних репозиториев могут привести к записи в область памяти за пределами кучи и чтению произвольных данных из памяти.

Выпуск VirtualBox 7.0.6 Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 7.0.6, в котором отмечено 14 исправлений. Одновременно сформировано обновление прошлой ветки VirtualBox 6.1.42 с 15 изменениями, в числе которых поддержка ядер Linux 6.1 и 6.2, а также ядер из состава RHEL 8.7/9.1/9.2, Fedora (5.17.7-300), SLES 15.4 и Oracle Linux 8.

Релиз Firefox 109 Состоялся релиз web-браузера Firefox 109. Кроме того, сформировано обновление ветки с длительным сроком поддержки - 102.7.0. На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 110, релиз которой намечен на 14 февраля.

Релиз Plop Linux 23.1, Live-дистрибутива для нужд системного администратора Доступен релиз Plop Linux 23.1, Live-дистрибутива с подборкой утилит для выполнения текущих задач системного администратора, таких как восстановление системы после сбоя, проведение резервного копирования, восстановления операционной системы, проверки защищенности системы и автоматизации выполнения типовых задач. В составе дистрибутива на выбор предлагается два графических окружения - Fluxbox и Xfce. Поддерживается загрузка дистрибутива на соседней машине через PXE. Проект развивается независимо и не основан на пакетных базах других дистрибутивов. Размер полного iso-образа 2.9 ГБ (i486, x8664, ARMv6l), сокращённого - 400 МБ (i486, x8664).

Возобновлена активная разработка браузерного движка Servo Разработчики браузерного движка Servo, написанного на языке Rust, объявили о получении финансирования, которое поможет возродить проект. В качестве первых задач упоминается возвращение к активной разработке движка, восстановление сообщества и привлечение новых участников. В течение 2023 года планируется заняться улучшением системы компоновки страниц (layout system) и добиться рабочей поддержки CSS2.

Выпуск системы изоляции приложений Firejail 0.9.72 Опубликован релиз проекта Firejail 0.9.72, развивающего систему для изолированного выполнения графических, консольных и серверных приложений, позволяющую минимизировать риск компрометации основной системы при запуске не заслуживающих доверия или потенциально уязвимых программ. Программа написана на языке Си, распространяется под лицензией GPLv2 и может работать в любом дистрибутиве Linux с ядром старше 3.0. Готовые пакеты с Firejail подготовлены в форматах deb (Debian, Ubuntu) и rpm (CentOS, Fedora).

Доступна система резервного копирования restic 0.15 Опубликован выпуск системы резервного копирования restic 0.15, обеспечивающей хранение резервных копий в зашифрованном виде в версионированном репозитории. Система изначально рассчитана на то, что резервные копии сохраняются в окружениях не заслуживающих доверия и попадание резервной копии в чужие руки не должно скомпрометировать систему. Возможно определение гибких правил для включения и исключения файлов и каталогов при создании резервной копии (формат правил напоминает rsync или gitignore). Поддерживается работа в Linux, macOS, Windows, FreeBSD и OpenBSD. Код проекта написан на языке Go и распространяется под лицензией BSD.

Релиз открытого медиацентра Kodi 20.0 После почти двух лет с момента публикации прошлой значительной ветки состоялся релиз открытого медиацентра Kodi 20.0, ранее развивавшийся под именем XBMC. Медиацентр предоставляет интерфейс для просмотра Live TV и управления коллекцией фотографий, фильмов и музыки, поддерживает навигацию по телешоу, работу с электронным телегидом и организацию видеозаписи по расписанию. Готовые установочные пакеты доступны для Linux, FreeBSD, Raspberry Pi, Android, Windows, macOS, tvOS и iOS. Код проекта распространяется под лицензией GPLv2+.

Выпуск программы для редактирования видео LosslessCut 3.49.0 Опубликован выпуск программы LosslessCut 3.49.0, предоставляющей графический интерфейс для редактирования мультимедийных файлов без перекодирования содержимого. Наиболее востребованной функцией LosslessCut является кадрирование и обрезка видео и звука, например, для сокращения размера больших файлов, снятых на экшн-камеру или камеру квадрокоптера. LosslessCut позволяет выбрать в файле актуальные фрагменты записи и отбросить лишнее, без проведения полного перекодирования и сохранив исходное качество материала. Так как обработка выполняется путём копирования имеющихся данных, а не перекодирования, операции выполняются очень быстро. LosslessCut написан на языке JavaScript с использованием платформы Electron и является надстройкой над пакетом FFmpeg. Наработки распространяются под лицензией GPLv2. Сборки подготовлены для Linux (snap, flatpak), macOS и Windows.

Проект ZSWatch развивает открытые умные часты на базе ОС Zephyr Проектом ZSWatch ведётся разработка открытых умных часов на базе чипа Nordic Semiconductor nRF52833, оснащённого микропроцессором ARM Cortex-M4 и поддерживающего Bluetooth 5.1. Для загрузки доступны схема и макет печатной платы (в формате kicad), а также модель для печати корпуса и dock-станции на 3D-принтере. Программное обеспечение основывается на открытой RTOS Zephyr. Поддерживается сопряжение умных часов со смартфонами на базе платформы Android. Наработки проекта распространяются под лицензией MIT.

Выпуск файлового менеджера Midnight Commander 4.8.29 После восьми месяцев разработки опубликован выпуск консольного файлового менеджера Midnight Commander 4.8.29, распространяемого в исходных текстах под лицензией GPLv3+.

Выпуск GNU Binutils 2.40 Опубликован релиз набора системных утилит GNU Binutils 2.40, в состав которого входят такие программы, как GNU linker, GNU assembler, nm, objdump, strings, strip.

Доступна операционная система Chrome OS 109 Доступен релиз операционной системы Chrome OS 109, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 109. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Исходные тексты распространяются под свободной лицензией Apache 2.0. Сборка Chrome OS 109 доступна для большинства актуальных моделей Chromebook. Для использования на обычных компьютерах предлагается редакция Chrome OS Flex.