Релиз Ubuntu 24.04.1 LTS

Компания Canonical представила первый корректирующий выпуск дистрибутива Ubuntu 24.04.1 LTS, в который включены обновления для нескольких сотен пакетов, связанные с устранением уязвимостей и проблем, влияющих на стабильность. В новой версии также исправлены ошибки в инсталляторе и загрузчике. Релиз Ubuntu 24.04.1 ознаменовал прохождение базовой стабилизации LTS-выпуска - пользователям прошлой LTS-ветки Ubuntu 22.04 теперь будет предложено осуществить обновление до ветки 24.04.

Одновременно представлены аналогичные обновления Ubuntu Budgie 24.04.1 LTS, Kubuntu 24.04.1 LTS, Ubuntu MATE 24.04.1 LTS, Ubuntu Studio 24.04.1 LTS, Lubuntu 24.04.1 LTS, Ubuntu Kylin 24.04.1 LTS и Xubuntu 24.04.1 LTS. Использовать представленные сборки имеет смысл только для новых установок - установленные ранее конфигурации Ubuntu 24.04 получат все присутствующие в Ubuntu 24.04.1 изменения через штатную систему установки обновлений. Поддержка выпуска обновлений и исправлений проблем безопасности для серверной и десктоп редакций Ubuntu 24.04 LTS продлится до апреля 2029 года (плюс ещё 7 лет для пользователей сервиса Ubuntu Pro).

Из изменений в новом выпуске можно отметить обновление до новых корректирующих версий пакетов GNOME (46.2), Mesa (24.0.9), nvidia-graphics-drivers, xdg-desktop-portal-gnome, ovn (24.03.2), snapd (2.63.1) и apparmor. В пакет livecd-rootfs добавлен проект ubuntu-core-installer и обеспечена экспериментальная поддержка сборки установочных образов ubuntu-core-desktop. В пакете linux-firmware реализована поддержка DCN 3.5 (Display Core Next) для GPU AMD. Улучшена поддержка платформы RISC-V, добавлена поддержка плат StarFive VisionFive 2 и Allwinner Nezha. Добавлены идентификаторы новых чипов Broadcom. Решена проблема с сетевой загрузкой инсталлятора Ubuntu Desktop.

Интеграция новой версии ядра, драйверов и компонентов графического стека ожидается в запланированном на февраль выпуске Ubuntu 24.04.2, так как данные компоненты будут импортированы из выпуска Ubuntu 24.10, который будет готов только осенью и потребует дополнительное время на тестирование.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61791

Проект Wine опубликовал Vkd3d 1.13 с реализацией Direct3D 12

Проект Wine опубликовал выпуск пакета vkd3d 1.13 с реализацией Direct3D 12, работающей через трансляцию вызовов в графический API Vulkan. В состав пакета входят библиотеки libvkd3d с реализаций Direct3D 12, libvkd3d-shader c транслятором 4 и 5 модели шейдеров и libvkd3d-utils с функциями для упрощения портирования приложений Direct3D 12, а также набор демонстрационных примеров, включая порт glxgears на Direct3D 12. Код проекта распространяется под лицензией LGPLv2.1.

Библиотека libvkd3d поддерживает большую часть возможностей Direct3D 12, включая средства для графики и вычислений, очереди и списки команд, дескрипторы и дескрипторы кучи, корневые сигнатуры, неупорядоченный доступ, Sampler-ы, сигнатуры команд, корневые константы, непрямую (indirect) отрисовку, методы Clear*() и Copy*(). В libvkd3d-shader реализована трансляция байткода моделей шейдеров в промежуточное представление SPIR-V. Поддерживаются вершинные, пиксельные, тесселяционные, вычислительные и простые геометрические шейдеры, сериализация и десериализация корневой сигнатуры. Из шейдерных инструкций реализованы арифметические, атомарные и битовые операции, операторы сравнения и управления потоком передачи данных, инструкции sample, gather и load, операции неупорядоченного доступа (UAV, Unordered Access View).

В новой версии:

- В компилятор HLSL добавлена поддержка разворачивания циклов (loop unrolling, оптимизация, при которой для более эффективного использования процессорного кэша и сокращения ветвления цикличные операции заменяется на несколько идущих друг за другом копий кода).
- Добавлена поддержка компилятора эффектов для некоторых объектов состояния четвёртой модели шейдеров.
- Обеспечена поддержка типов четвёртой модели шейдеров BlendState, ComputeShader, DomainShader, GeometryShader, HullShader, DepthStencilState и RasterizerState, а также функций OMSetRenderTargets() SetBlendState(), SetComputeShader(), SetDomainShader(), SetGeometryShader(), SetHullShader(), SetPixelShader(), SetVertexShader() SetDepthStencilState() и SetRasterizerState().
- В компиляторе шейдеров реализована поддержка разбора и хранения в различных форматах значений инициализации для глобальных переменных, параметров функций и аннотаций.
- Добавлена поддержка регистрового пространства шейдерной модели 5.1.
- Реализованы встроенные функции tex1D(), tex2D(), tex3D(), texCUBE(), asint(), f16tof32(), faceforward(), GetRenderTargetSampleCount(), rcp(), tex2Dbias(), tex1Dgrad(), tex2Dgrad(), tex3Dgrad() и texCUBEgrad().
- В libvkd3d добавлен интерфейс ID3D12CommandList6 и реализована возможность создания текстур, сжатие которых осуществляется на уровне отдельных блоков (например, отдельно сжимаются блоки, размером 4x4 пикселя).
- Добавлена поддержка структуры vkd3d_shader_parameter_info и параметров VKD3D_SHADER_PARAMETER_DATA_TYPE_FLOAT32, VKD3D_SHADER_PARAMETER_NAME_ALPHA_TEST_FUNC, VKD3D_SHADER_PARAMETER_NAME_ALPHA_TEST_REF, VKD3D_SHADER_PARAMETER_NAME_FLAT_INTERPOLATION и VKD3D_SHADER_PARAMETER_TYPE_BUFFER.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61786

Выпуск децентрализованной платформы для обмена медиафайлами MediaGoblin 0.14

После 10 месяцев разработки опубликована новая версия децентрализованной платформы для обмена мультимедийными файлами MediaGoblin 0.14.0, предназначенной для организации хостинга и обмена медиаконтентом, в том числе фотографиями, видеороликами, звуковыми файлами, трёхмерными моделями и PDF-документами. В отличие от централизованных сервисов, подобных Flickr, YouTube и SoundCloud, платформа MediaGoblin нацелена на организацию обмена контентом без привязки к конкретному сервису и использует модель похожую на StatusNet и pump.io, предоставляющую возможность запустить сервер на своих мощностях. Код проекта написан на языке Python и распространяется под лицензией AGPLv3.

В новом выпуске:

- Добавлена начальная поддержка установки с использованием системы Docker.
- Реализована возможность формирования пакетов с использованием GNU Guix.
- Значительно переработаны сборочные компоненты.
- Выпуск протестирован в Debian 12, Ubuntu 20.04, Ubuntu 22.04, Ubuntu 24.04 и Fedora 39.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61788

Релиз инструмента резервного копирования nxs-backup 3.11.0

Опубликован релиз инструмента резервного копирования nxs-backup 3.11.0, позволяющего создавать резервные копии, выполнять их ротацию и сохранять на локальных или внешних хранилищах. Помимо резервного копирования файлов поддерживается создание бэкапов различных СУБД: MySQL, PostgreSQL, MongoDB, Redis. Код проекта распространяется под лицензией Apache 2.0.

Резервные копии могут храниться как локально, так и в удалённых хранилищах (S3, FTP, SSH, SMB, NFS, WebDAV), для работы с которыми используются различные библиотеки. С помощью интеграции с мониторингом есть возможность получения метрик в Prometheus формате, например: размер файла бэкапа, корректность сбора бэкапа, время сбора бэкапа. Резервное копирование можно осуществлять не только за указанный период времени, но и с учётом поддержания конкретного количества резервных копий.

В новой версии:

- Добавлена возможность ограничения потребления ресурсов: CPU, скорость диска и скорость записи на удалённое хранилище;
- Добавлена функция rotateEnabled для отключения ротации резервных копий;
- Появилась возможность отображения списка созданных копий и их сортировки;
- Более гибкое формирование URL для доступа к хранилищу S3;
- Добавлен пропуск посторонних каталогов при ротации резервных копий;
- Инструментарий языка Go и зависимости обновлены до актуальных версий.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61784

В Firefox 131 будет включена поддержка ссылок на произвольные отрывки текста

В кодовой базе, на основе которое формируется запланированный на 1 октября выпуск Firefox 131, включена по умолчанию поддержка механизма Text Fragments, позволяющего формировать внешние ссылки для перехода на произвольные позиции в тексте на странице без добавления на страницу меток ‹a name› и без привязки к идентификаторам элементов. Определение позиции осуществляется при помощи встроенной в ссылку текстовой маски.

Например, при переходе по ссылке "https://opennet.me/61785#:~:text=Text%20Fragments" браузер прокрутит страницу на позицию с фразой "Text Fragments" и выделит её цветом. Кроме задания простой маски поддерживается возможность определения масок начала и конца подсвечиваемого текста, а также привязки к предшествующим и последующим маскам, используемым для выделения нужного фрагмента при наличии нескольких совпадений на странице. В Chrome подобная функциональность присутствует с 2020 года, а в Safari с 2022 года.

Кроме того, можно отметить публикацию прототипа нового интерфейса конфигурации Firefox, который примечателен изменённым дизайном, расширением числа категорий с настройками и разбивкой параметров на визуально разделённые уровни вместо отображения друг за другом на одной странице.

https://honk.any-key.press/d/xF73f4VR2fVc31PNZ1.png https://honk.any-key.press/d/98qz2fZ5d5f42jFp9S.png

Источник: https://www.opennet.ru/opennews/art.shtml?num=61785

Выпуск дистрибутива 4MLinux 46.0

Доступен выпуск 4MLinux 46.0, минималистичного пользовательского дистрибутива, не являющегося ответвлением от других проектов и использующего графическое окружение на базе JWM. 4MLinux может использоваться не только в качестве Live-окружения для воспроизведения мультимедийных файлов и решения пользовательских задач, но и в роли системы для восстановления после сбоев и платформы для запуска серверов LAMP (Linux, Apache, MariaDB и PHP). Для загрузки подготовлен live-образ (x86_64) с графическим окружением (1.5 ГБ) и сборка с урезанным консольным окружением (16.5 МБ).

В новой версии:

- Обновлены версии пакетов: Mesa 24.0.4, LibreOffice 24.8, AbiWord 3.0.5, GIMP 2.10.38, Gnumeric 1.12.57, Firefox 124.0, Chrome 128, Thunderbird 115.12.2, Audacious 4.4, VLC 3.0.21, SMPlayer 24.5.0, Wine 9.12, BusyBox 1.36.1, Perl 5.38.2, Python 3.11.8 и Ruby 3.3.0.
- В состав дистрибутива впервые включена библиотека GTK 4.
- Убрано разделение на серверную и прикладную сборки, содержимое 4MServer интегрировано в одну универсальную сборку.
- Добавлена поддержка изображений в формате EMF (Windows Enhanced Metafile) и raw-форматах, используемых в цифровых камерах (CRW/CR2, NEF, RAF, DNG).
- Значительно улучшена поддержка старых звуковых форматов, использовавшихся на компьютерах Amiga и Commodore.
- В состав включены: программы для оформления CD/DVD - DVDAuthor и VCDImager, приложение для тестирования web-камер - qv4l2. В пакет GamePack включена классическая игра GNU Go.

https://honk.any-key.press/d/c55hgXGw8DX2dJM4VC.jpg

Источник: https://www.opennet.ru/opennews/art.shtml?num=61782

Проект KDE формирует цели развития на ближайшие два года

Разработчики проекта KDE начали голосования по выбору целей, которым будет уделено повышенное внимание при разработке в ближайшие 2 года. На основе голосования, проводимого в сообществе, из 10 предложенных вариантов будут выбраны три основные цели, которые будут объявлены на конференции Akademy 2024, намеченной на 7-12 сентября. Прошлые цели были определены в 2022 году и затрагивали доступность для всех категорий пользователей, разработку приложений с учётом влияния на окружающую среду и систематизацию внутренних процессов.

Предложенные для голосования цели:

- Расширение средств для управления и автоматизации, интеграция KDE Plasma и приложений KDE с экосистемой умных домов.
- Улучшение организации рабочих процессов, потоков данных и менеджемента.
- Формализация и форсирование процессов для рекрутинга новых участников проекта.
- Реализация функции Text Snippet Expansion для быстрой вставки в текст заранее определённых текстовые фрагментов и шаблонов.
- Обеспечение sandbox-изоляции приложений и компонентов платформы (например, изоляция построителя миниатюр, обработчиков для извлечения метаданных из файлов, сетевых обработчиков KIO и процессов Akonadi).
- Модернизация оформления KDE Plasma, создание новой коллекции элементов интерфейса и выработка рекомендаций по дизайну.
- Улучшение и расширение функциональности KDE, а также упрощение интерфейса и развитие интуитивно понятных возможностей.
- Унификация и модернизация средств для разработки приложений.
- Предоставление возможности использования единого оформления KDE в разных дистрибутивах (предлагается добавить кнопку для сброса настроек и параметров тем оформления в исходное состояние).
- Модернизация и приведение в порядок стека для поддержки устройств ввода (от качественной поддержки расширенных устройств, таких как графические планшеты и игровые контроллеры, до возможности голосового ввода, режима быстрого ввода emoji и интеграции виртуальной клавиатуры).

Источник: https://www.opennet.ru/opennews/art.shtml?num=61783

Выпуск консольного оконного менеджера GNU screen 5.0

После двух с половиной лет после прошлого значительного выпуска опубликован релиз полноэкранного консольного оконного менеджера (мультиплексора терминалов) GNU screen 5.0.0, позволяющего организовать многооконный интерфейс в консоли, используя один физический терминал для работы с несколькими приложениями, которым выделяются отдельные виртуальные терминалы, остающиеся активными между разными сеансами пользователя.

Среди изменений:

- Переписан механизм аутентификации. Для включения аутентификации и использования пароля для защиты подключения к сеансу предложена новая команда "auth", которая пришла на смену команде "password".
- Добавлена команда "multiinput" для организации одновременного ввода сразу в нескольких окнах.
- Добавлена команда "status", позволяющая настроить размещение окна состояния. Команда может принимать значения top, up, down, bottom, left и right. По умолчанию выставлены значения "bottom left" для размещения сообщений о состоянии в левом нижнем углу.
- Добавлена команда "truecolor" для включения использования расширенного диапазона цветов на поддерживающих данную возможность терминалах.
- Добавлены escape-последовательности "%T" и "%O" для показа текущего tty для окна и вывода числа открытых окон.
- Для определения размера unicode-символов задействована функция wcwdith() вместо встроенных таблиц размеров для UTF-8.
- Удалены команды time, debug, password, maxwin и nethack.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61781

OpenTofu удалил провайдеров YandexCloud, SberCloud и Rustack, и заблокировал доступ к репозиторию из России

Проект OpenTofu, в рамках которого под эгидой организации Linux Foundation развивается открытый форк платформы управления конфигурацией и автоматизации поддержания инфраструктуры Terraform, заблокировал доступ с российских IP-адресов к репозиторию registry.opentofu.org, через который распространяются модули и провайдеры для использования с OpenTofu. Кроме того, OpenTofu удалил из репозитория провайдеров (плагины для взаимодействия с облачными сервисами и управления ресурсами в них) для облачных систем SberСloud, Yandex Cloud и Rustack Cloud Platform.

Блокировка доступа к репозиторию произведена по единогласному решению 5 членов управляющего совета в качестве меры по соблюдению санкций компанией, находящейся в юрисдикции США. Уточняется, что решение принято из опасения появления юридических проблем у компании, осуществляющей хостинг репозитория.

В качестве причины удаления провайдеров для облачных систем, развиваемых российскими компаниями, указаны новые правила сервиса. На вопросы показать "новые правила" председатель управляющего совета ограничился ссылкой на решение о блокировке доступа с российских IP-адресов, не пояснив как это связано с удалением поддержки провайдеров, т.е. плагинов для взаимодействия с сервисами. Первый запрос отмены удаления провайдеров был отклонён, а второй, содержащий более развёрнутую аргументацию, пока не рассмотрен.

Законодательство США, регулирующее экспорт, запрещает предоставлять резидентам находящихся под санкциями стран коммерческие сервисы или сервисы, которые могут использоваться в коммерческих целях. При этом ранее проведённый организациями Apache Software Foundation, Linux Foundation и GitHub юридический анализ показал, что ограничения экспортного контроля не распространяются на публично доступное открытое ПО и публичные репозитории.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61779

LinkedIn перешёл с CentOS на Azure Linux

Принадлежащая компании Microsoft социальная сеть LinkedIn отчиталась о переводе большей части серверов, виртуальных машин и контейнеров с CentOS на дистрибутив Azure Linux. Помимо решения проблемы с прекращением сопровождения использовавшейся ветки CentOS 7 в процессе миграции также удалось добиться повышения защищённости инфраструктуры, снижения издержек, увеличения гибкости при настройке и упрощения внедрения новых возможностей, основанных на применении компонентов для машинного обучения.

Из принятых в процессе миграции решений отмечается задействование файловой системы XFS и программного RAID, которые показали оптимальную производительность для большинства приложений, используемых в LinkedIn. Помимо серверов Azure Linux также задействован в виртуальных машинах с рабочей средой для разработчиков, снабжённых графическим окружением (Developer Desktop VM) и доступных для удалённого подключения через RDP или SSH. Изначально Azure Linux не рассчитан на предоставление среды рабочего стола, но в LinkedIn принято, что в окружениях для разработчиков применяется та же операционная система, что и на рабочих серверах. Ограничение удалось обойти организовав удалённый доступ к используемым в компании интегрированным средам разработки.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61778

Компания Microsoft передала разработку проекта Mono сообществу Wine

Компания Microsoft объявила о передаче проекта Mono, разрабатывающего альтернативную реализацию платформы .NET, под крыло организации WineHQ, развивающей открытую реализацию API Win32. Компания Microsoft получила проект Mono в свои руки после поглощения компании Xamarin в 2016 году. На базе платформы Mono планировалось развивать средства для разработки мобильных приложений на языке C# с использованием технологий .NET, но со временем проект впал в стагнацию и с 2019 года значительные релизы не выпускались, хотя корректирующие обновления продолжали регулярно публиковаться.

Так как Mono использовался в Wine для запуска собранных для Windows исполняемых файлов на базе .NET, разработчики Wine поддерживали синхронизированный форк Wine Mono, который успешно сопровождался и регулярно обновлялся. Оценив обстановку компания Microsoft приняла решение передать основной проект Mono сообществу Wine и сделать репозиторий Wine Mono основным. Код в старом репозитории Mono будет сохранён, но переведён в архивный режим. Ранее сформированные готовые сборки останутся доступны на протяжении 4 лет.

При этом, передав в Wine оригинальный Mono, Microsoft продолжит сопровождение более современного форка Mono Runtime, включённого в состав кодовой базы открытой платформы .NET. Планируется постепенно перевести на данный форк компоненты проектов Microsoft, остающиеся завязанными на Mono. Компания Microsoft также заявила, что рекомендует пользователям приложений, использующих Mono, перейти на использование общей платформы .NET, включающей Mono Runtime.

Платформа Mono была основана в 2001 году Мигелем де Икаса (Miguel De Icaza) и Нэтом Фридманом (Nat Friedman), которые учредили для развития своих проектов компанию Ximian. В 2003 году компания Ximian была продана Novell и первый релиз Mono 1.0, вышедший в 2004 году, был подготовлен в составе Novell. В 2011 году в результате реструктуризации, осуществлённой после покупки Novell корпорацией Attachmate, под сокращения попали все разработчики проекта Mono. В ответ, Мигель де Икаса и Нэт Фридман основали новую компанию Xamarin, которая начала заниматься разработкой и поддержкой связанных с Mono проектов, независимо от холдинга Attachmate. Через два месяца компании Xamarin и Attachmate заключили соглашение, в соответствии с которым Attachmate признала Mono как независимый открытый проект и передела Xamarin бессрочное право использования всей интеллектуальной собственности и торговых марок, связанных с проектом Mono.

В феврале 2016 года Мигель де Икаса и Нэт Фридман продали свой бизнес компании Microsoft, после чего проект Mono поменял лицензию c LGPLv2 на MIT и перешёл под управление некоммерческой организации .NET Foundation, созданной Microsoft. Также были открыты ранее отдельно распространявшиеся проприетарные расширения к Mono и даны обязательства, гарантирующие неприменение патентов Microsoft против лиц, занимающихся разработкой, использованием, продажей, импортированием и поставкой Mono. Компоненты Mono были интегрированы с первым открытым выпуском платформы .NET Core.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61776

Выпуск системы шифрования дисковых разделов VeraCrypt 1.26.14

После 11 месяцев разработки опубликован выпуск проекта VeraCrypt 1.26.14, развивающего форк системы шифрования дисковых разделов TrueCrypt, прекратившей своё существование. VeraCrypt примечателен заменой используемого в TrueCrypt алгоритма RIPEMD-160 на SHA-512 и SHA-256, увеличением числа итераций хэширования, упрощением процесса сборки для Linux и macOS, устранением проблем, выявленных в процессе аудита исходных текстов TrueCrypt. Разработанный проектом VeraCrypt код распространяется под лицензией Apache 2.0, а заимствования из TrueCrypt продолжают поставляться под лицензией TrueCrypt License 3.0. Готовые сборки формируются для Linux, FreeBSD, Windows и macOS.

Среди изменений в новой версии:

- В версии для Linux графический интерфейс адаптирован для работы в окружениях, поддерживающих только протокол Wayland.
- В Linux предоставлена возможность сборки с криптографическим бэкендом на базе движка wolfCrypt от проекта wolfSSL.
- Повышена защита установщика для Linux, благодаря включению при сборке старыми версиями GCC режима ASLR (Address Space Layout Randomization).
- Для платформ отличных от Windows обеспечена совместимость кодовой базы с фреймворком wxWidgets 3.3 и реализована функция выбора языка интерфейса.
- Расширены сообщения об ошибках при монтировании, в которых отражена информация об удалении поддержки старых алгоритмов и TrueCrypt.
- В сборки для macOS добавлена поддержка использования FUSE-T в качестве альтернативы MacFUSE.
- В сборках для платформы FreeBSD добавлена поддержка автоматического определения и монтирования файловых систем ext2/3/4, exFAT и NTFS.
- Обеспечено определение шифрованных разделов, подверженных уязвимости в мастер-ключах на базе алгоритма XTS, вызванной генерацией одинаковых первичного и вторичного ключей при определённом стечении обстоятельств.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61775

В плагине ss-otr к Pidgin выявлен вредоносный код

Разработчики клиента для мгновенного обмена сообщениями Pidgin, поддерживающего работу с такими сетями как Jabber/XMPP, Bonjour, Gadu-Gadu, IRC, Novell GroupWise, Lotus Sametime и Zephyr, объявили о выявлении вредоносного кода в плагине ss-otr (ScreenShareOTR), присутствующего в каталоге плагинов, развиваемых сообществом. Плагин был размещён в каталоге 6 июля, распространялся только в бинарном виде и добавлял в Pidgin возможность предоставления совместного доступа к экрану, используя протокол OTR (Off-the-Record). 16 августа исследователи безопасности выявили вредоносную активность в ss-otr, которая выражалась в запуске кейлоггера и отправке скриншотов экрана на внешние серверы.

Проведённый компанией ESET анализ вредоносных изменений показал наличие в библиотеках pidgin-screenshare и libotr кода для загрузки и запуска скриптов и исполняемых файлов с сервера атакующих (jabberplugins.net). Для пользователей Windows с сервера загружалось и устанавливалось типовое вредоносное ПО DarkGate, поддерживающее модули для совершения широкого спектра вредоносных действий, среди которых майнинг, запись клавиатурной активности, организация удалённого доступа, кража персональных данных, ключей и паролей из популярных приложений. В сборках для Linux также присутствовала функциональность для загрузки и запуска стороннего кода (что именно загружалось на системы с Linux пока не ясно).

Для снижения риска возникновения подобных инцидентов в будущем разработчики Pidgin намерены включать в каталог только плагины, код которых доступен под открытыми лицензиями, одобренными организацией OSI. Также планируется ссылаться только на сторонние плагины, для которых проведена проверка безопасности.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61773

Релиз офисного пакета Calligra 4.0, развиваемого проектом KDE

После более 4 лет разработки опубликован релиз свободного офисного пакета Calligra 4.0, созданного в 2010 году в результате реструктуризации проекта KOffice. Офисный пакет построен на технологиях KDE и применяет единую для всех приложений офисного пакета систему встраиваемых объектов. Компоненты, отвечающие за функциональность и интерфейс пользователя разделены, что позволяет создавать на одной основе как легковесные мобильные версии, так и полнофункциональные варианты офисного пакета для настольных систем. В качестве базового формата используется Open Document (ODF). Готовые бинарные сборки в скором времени будут подготовлены для Linux, FreeBSD, macOS и Windows.

Основные изменения:

- Осуществлён переход с технологий KDE 5 и библиотеки Qt 5 на использование Qt 6 и библиотек KDE Frameworks 6.
- Значительно переработан интерфейс пользователя. В текстовом процессоре Words, табличном процессоре Sheets и редакторе презентаций Stage предложен новый дизайн боковой панели, элементы стиля для которого уже включены в состав темы оформления Breeze. https://honk.any-key.press/d/xHhbZ1sbGbhb1vBqD4.png
- Удалена закрепляемая dock-панель с инструментами для вставки собственных фигур (Custom Shape), вместо которой во все приложения Calligra добавлено вызываемое из панели инструментов всплывающее меню. https://honk.any-key.press/d/66s74j27ykykrwdd44.png
- Проведена оптимизация содержимого панели инструментов, из которой исключены операции с буфером обмена (копировать, вырезать и вставить).
- Переделаны диалоги с настройками, которые переведены на новый плоский стиль отображения списков, также применяемый в конфигураторе KDE System Settings и в большинстве приложений на базе фреймворка Kirigami. https://honk.any-key.press/d/X1n6WbJ4F4YYd6Qpn1.png
- Изменён и переведён на использование безрамочного стиля начальный интерфейс, показываемый при запуске различных приложений офисного пакета (Launcher). https://honk.any-key.press/d/613x798q419B4wnYZS.png https://honk.any-key.press/d/p5rYGvknbP16r2277w.png
- Плагин webshape, позволяющий вставлять содержимое страниц с сайтов, переведён с устаревшего модуля QtWebkit на актуальный браузерный движок QtWebEngine. Помимо использования в системе заметок Braindump, плагин webshape теперь также можно использовать для вставки отрисованных страниц с сайтов в документы, электронные таблицы и презентации. https://honk.any-key.press/d/jtcn38n8hrKhnPZ4wj.png

Компоненты Calligra 4.0 и связанные с ними изменения:

- Calligra Words (ранее KWord) - текстовый процессор. Поддерживается открытие и сохранение документов в форматах ODF и MS Word (.doc, .docx). Возможна интеграция изображений, таблиц и диаграмм в документы, перетаскивание объектов из других приложений Calligra через интерфейс drag&drop.

- Область редактирования выделена тенями для более наглядного представления границ документа https://honk.any-key.press/d/5xJQJ5CglvWwSV31N3.png
- Обновлён диалог управления стилем (Style Manager). https://honk.any-key.press/d/z17987Y27LZb6S7m5Z.png
- Обновлён диалог для настройки параметров страницы (Page Layout). https://honk.any-key.press/d/jZ6zn8zqw5637Mbh1B.png

- Calligra Sheets (ранее KSpread) - табличный процессор, ориентированный на различного рода вычисления и бизнес-расчёты. Поддерживается использование шаблонов, интеграция диаграмм и графиков, возможности вставки формул. В наличии большая коллекций математических и статистических функций.

- Редактор ячеек перемещён из панели слева от электронной таблицы в отдельный виджет, показываемый в верху и занимающий меньше места. https://honk.any-key.press/d/JP97xP3rHhjdNNbjYJ.png
- Убрана система скриптинга, которая базировалась на неподдерживаемом фреймворке Kross. В будущем планируется предоставить возможность использования скриптов на языке Pуthon.

- Calligra Stages (ранее KPresenter) - система для подготовки презентаций. Поддерживается использование в презентациях текста, изображений, графиков и другого контента, поддерживаемого приложениями Calligra. Поддержка новых эффектов, типов контента и методов обработки презентаций может быть реализована через плагины.

- Модернизирована боковая панель. https://honk.any-key.press/d/cgKBmvvT6mnYWLMLQw.png
- Обеспечена совместимость всплывающих подсказок с окружениями на базе протокола Wayland. https://honk.any-key.press/d/z9KR5gv74vKfkDNB3V.png

- Karbon - векторный графический редактор, отличающийся гибкими возможностями по кастомизации и поддерживающий расширение функциональности через плагины. Редактор подходит для создания логотипов, иллюстраций и реалистичных векторных изображений.

- Изменения в основном касаются новой боковой панели и портирования на Qt6/KF6. https://honk.any-key.press/d/JRfy6SCkS29jnt8631.png

- Braindump - система ведения заметок, визуализации идей и структурирования контента. Для хранения информации используется формат openDocument, что позволяет включать в заметки не только текст, но и изображения и мультимедиа-вставки.

- Возобновлена поддержка сборки, но из-за отсутствия активного сопровождающего компонент пока отключён по умолчанию в релизах Calligra.

В выпуск не вошли система управления проектами Plan, редакция для гибридных субноутбуков Gemini, векторный графический редактор Karbon, редактор диаграмм и блок-схем Flow и среда для визуального управления данными Kexi. Данные компоненты развиваются с использованием собственных графиков подготовки релизов.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61772

Проект OpenBSD охватил изменениями всю отделившуюся от NetBSD кодовую базу

Тэо де Раадт (Theo de Raadt) объявил о достижении проектом OpenBSD рубежа, при котором вся импортированная в 1995 году кодовая база охвачена изменениями - не осталось ни одного не изменённого или не удалённого оригинального файла оригинальной кодовой базы. Последним не изменённым компонентом оставалась игра quiz, в которой на днях проверка знаний, связанных с Грецией, заменена на проверку терминологии, связанной с кораблями. Проект OpenBSD был основан Тэо де Раадтом (Theo de Raadt) в 1995 году после конфликта с разработчиками NetBSD, в результате которого для Тэо был закрыт доступ к CVS-репозиторию NetBSD. После этого Тэо де Раадт с группой единомышленников создал на базе дерева исходных текстов NetBSD новую открытую операционную систему, главными целями развития которой стали переносимость, стандартизация, корректная работа, проактивная безопасность и интегрированные криптографические средства.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61768

Фонд Sovereign инвестирует 686 тысяч евро в обновление инфраструктуры FreeBSD

Организация FreeBSD Foundation сообщила о получении от немецкого фонда STF (Sovereign Tech Fund) инвестиций в размере 686400 евро, выделенных для улучшения инфраструктуры, безопасности, средств для разработчиков и соответствия регуляторным требованиям. Работу, на которую получено финансирование, планируют провести с августа 2024 года до начала 2025 года, и сосредоточить на пяти проектах:

- Улучшение инструментария и процессов для организации сборки в незащищённых окружениях, которые могут быть скомпрометированы (архитектура с нулевым доверием - Zero Trust).
- Внедрение комбинированных средств непрерывной интеграции и непрерывного развёртывания (CI/CD - Сontinuous Integration и Continuous Delivery) для ускорения разработки и сокращения циклов формирования релизов.
- Разработка утилит и процессов для сокращения технического долга.
- Модернизация и расширение средств для поддержание безопасности коллекции приложений и портов, а также приведения их к соответствию требованиям европейского законодательства в области обеспечения безопасности ПО.
- Создание новых и расширение существующих инструментов и процессов для учёта компонентов и зависимостей, используемых при сборке (SBOM -Software Bill Of Material).

Источник: https://www.opennet.ru/opennews/art.shtml?num=61767

Выпуск web-браузера Chrome 128

Компания Google опубликовала релиз web-браузера Chrome 128. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к Google API и передачей при поиске RLZ-параметров. Для тех, кому необходимо больше времени на обновление, отдельно поддерживается ветка Extended Stable, сопровождаемая 8 недель. Следующий выпуск Chrome 129 запланирован на 17 сентября.

Основные изменения в Chrome 128:

- Предоставлена возможность поиска в истории посещений, учитывая содержимое открывавшихся страниц, а не только URL и заголовки. На данном этапе возможность доступна только для англоязычных пользователей из США. Функциональность поиска контента реализована с использованием работающей на стороне Google системы машинного обучения, для тренировки и оптимизации которой релевантные данные могут отправляться на серверы Google (отправку можно отключить в настройках).
- Задействован новый парсер формата JSON, переписанный с C++ на язык Rust, и обеспечивающий более высокую защищённость за счёт снижения вероятности появления ошибок при работе с памятью. Отмечается, что переход на новый парсер может привести к прекращению разбора некоторого некорректно оформленного контента в формате JSON, но при этом он также решает проблемы при работе с некорректным JSON, который раньше вызывал аварийное завершение, а теперь приводит к возврату кода ошибки.
- На страницу, показываемую при открытии новой вкладки, добавлена возможность размещения секции с данными из Google Calendar, позволяющей держать перед глазами предстоящие встречи и события. https://honk.any-key.press/d/Y4FL34ppK88cwkys6V.png
- В Chrome для Android в интерфейс переключения между вкладками добавлена новая секция, в которую автоматически переносятся неактивные вкладки, открытые больше 60 дней. Имеется возможность закрытия разом всех старых вкладок. По умолчанию новая возможность включена для 1% пользователей. https://honk.any-key.press/d/hk6t7RGL65F3Ly532L.png
- В Chrome для Android добавлена поддержка профилактических проверок безопасности (Safety Check), которые периодически проверяют наличие проблем в браузере и информируют пользователя в случае выявления требующих внимания угроз. Кроме того, изменено оформление страницы Safety Check в настройках (chrome://settings/safetyCheck). https://honk.any-key.press/d/t45Yc4LD7Z7p15nfxD.png
- В компоненте WebView в Chrome для Android решено временно отключить поддержку технологии CHIPS (Cookies Having Independent Partitioned State), развиваемой в рамках инициативы Privacy Sandbox и позволяющей изолировать Cookie в привязке к домену первого уровня, используя атрибут "Partitioned". Причиной отключения стали проблемы с обращением к секционированными Cookie при помощи API CookieManager, предоставляемого платформой Android.
- В централизованно управляемых системах администратору предоставлены возможности для создания собственных ярлыков быстрого поиска через адресную строку (можно создать ярлык "@имя" для поиска на определённом сайте), а также управления нерасшифровываемыми паролями во встроенном менеджере паролей (например, можно настроить удаление подобных паролей, оставшимися после миграции на другое устройство при помощи стороннего ПО).
- В версии для Chrome OS добавлена поддержка механизма запуска самодостаточных web-приложений IWA (Isolated Web Apps), который расширяет PWA (Progressive Web Apps) применением более строгой изоляции приложения на случай компрометации сервера. Изоляция достигается за счёт заверения пакета с приложением цифровой подписью, защищающей от внесения в пакет сторонних изменений, что позволяет распространять приложение через сторонние каналы без поддержания своего сервера.
- CSS-свойство position-try-options переименовано в position-try-fallbacks, в соответствии с рекомендацией рабочей группы CSSWG (CSS working group), так как слово "options" вводит в заблуждение и не отражает реальную суть свойства.
- В HTML-элементе ‹ruby›, позволяющем прикрепить к тексту аннотацию, показываемую сверху, снизу или рядом с текстом, например, для уточнения произношения или значения иероглифов, появилась возможность синхронной расстановки разрывов строк при переносе длинного базового текста и аннотации, которые не умещаются в одной строке и ранее переносились по отдельности. Также добавлено CSS-свойство ruby-align для управления выравниванием базового текста и аннотации.
- Добавлен метод Promise.try(), позволяющий преобразовать в Promise результат выполнения любого callback-вызова для упрощения обработки ошибок при выполнении функций, выполняемых как в асинхронном, так и в синхронном режиме.
- В интерфейс PointerEvent добавлен новый атрибут PointerEvent.deviceProperties, при помощи которого можно раздельно идентифицировать разные цифровые перья, используемые с графическим планшетом (например, для каждого устройства можно назначить свой цвет и форму пера).
- К соответствию спецификации приведена реализация CSS-свойства zoom, позволяющего уменьшать или увеличивать масштаб отдельных элементов.
- В режиме "Origin trials" реализована экспериментальная поддержка API Digital Credentials, позволяющего сайтам запрашивать необходимые для идентификации учётные данные из мобильных приложений-кошельков, используя предоставляемую в Android систему IdentityCredential CredMan.
- В WebGPU добавлена экспериментальная поддержка субгрупп, позволяющих использовать принцип SIMD (Single instruction, multiple data) для распараллеливания вычислений.
- Реализована экспериментальная возможность блокировки доступа к IP 0.0.0.0 для предотвращения атак на локальные сервисы.
- Внесены улучшения в инструменты для web-разработчиков. В панель инспектирования анимации добавлена возможность захвата анимации и редактирования ключевых кадров на лету. Заметно расширены возможности панели для анализа производительности. Для большинства европейских стран включена возможность вывода в web-консоли пояснений о сути ошибок, генерируемых с использованием большой языковой AI-модели Gemini. https://honk.any-key.press/d/2LS92H6GGT4TPf7s5w.png

Кроме нововведений и исправления ошибок в новой версии устранены 38 уязвимостей. Многие из уязвимостей выявлены в результате автоматизированного тестирования инструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer и AFL. 7 проблемам присвоен высокий уровень опасности. Критических проблем, которые позволяют обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения, не выявлено. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 20 премий на сумму 95 тысяч долларов США (по одной премии в $36000, $10000, $5000 и $2000, по две премии $11000, $7000 и $500, четыре премии $1000). Размер 5 вознаграждений пока не определён.

<iframe src="https://www.youtube.com/embed/gpwdLX86wD8?si=1Zp0EqmM1vAZyQWk">

Источник: https://www.opennet.ru/opennews/art.shtml?num=61748

Выпуск OSMC 2024.08-1, дистрибутива для создания медиацентра на основе Raspberry Pi

Представлен выпуск дистрибутива OSMC 2024.08-1, предназначенного для создания медиацентра на базе одноплатных компьютеров Raspberry Pi или телеприставок Vero, развиваемых разработчиками дистрибутива. Дистрибутив укомплектован медиацентром Kodi и предлагает из коробки полный набор инструментов для создания домашнего кинотеатра, поддерживающего отображение видео с качеством 4K, 2K и HD (1080p). Для загрузки доступны как образы для прямой записи на USB-накопитель или SD-карту, так и специализированные инсталляторы для Windows, macOS и Linux, позволяющие начинающему пользователю установить дистрибутив. Готовые сборки сформированы для плат Raspberry Pi, а также для приставок Vero 4K, 4K+ и V.

Дистрибутив основан на пакетной базе Debian и поддерживает установку пакетов из стандартных репозиториев. В процессе работы с дистрибутивом не требуется знание Linux, все операции по настройке выполняются через графический интерфейс. Медиацентр на базе Raspberry Pi предлагается подключить к телевизору через порт HDMI и запитать через порт USB, который имеется в некоторых телевизорах. При воспроизведении видео используются средства аппаратного декодирования видео, предоставляемые графическим ускорителем Broadcom VideoCore.

OSMC имеет встроенную поддержку различных TV-тюнеров, DVB-адаптеров и пультов дистанционного управления. Возможно подключение инфракрасного приёмника через порт GPIO. Дополнительно поддерживается организация управления Kodi по сети со смартфона при помощи специализированных приложений для платформ iOS и Android. Для обеспечения трансляции музыки и видео с устройств Apple дистрибутивом поддерживаются технологии AirPlay и AirTunes.

Сетевое соединение может быть организовано как по проводной, так и по беспроводной сети. В состав интегрированы сервисы для организации доступа к локальной коллекции контента по протоколам SMB, NFS, FTP, HTTP и SSH. По умолчанию правила межсетевого экрана настроены на возможность доступа только из локальной сети. Для поддержания системы в актуальном состоянии применяется система автоматической установки обновлений.

В новом выпуске:

- Медиацентр Kodi обновлён до версии 21.1.
- Улучшена обработка раскладок кнопок на пультах дистанционного управления.
- Добавлена поддержка переопределения выставляемых монитором параметров EDID (Extended Display Identification Data) на устройствах Vero 4K/4K+/V.
- На приставках Vero 4K/4K+/V реализована поддержка форматов отображения 3D-контента Full SBS (Side by Side) и TAB (Top and Bottom).
- Для приставки Vero V реализована поддержка полного диапазона яркости при выводе видео. Обновлён драйвер для Wi-Fi.
- Для приставок Vero 4K/4K+/V реализована поддержка режима видео 2560x1440p60.
- В предлагаемую по умолчанию тему оформления OSMC Skin добавлена поддержка медиацентра Kodi 21 и предложен новый диалог для выбора способа отображения контента на экране.

https://honk.any-key.press/d/fYP1mZ3nsq56K1Nkb3.jpg

Источник: https://www.opennet.ru/opennews/art.shtml?num=61765

В октябре в Переславле-Залесском состоится конференция разработчиков свободных программ

4-6 октября в Институте программных систем РАН в Переславле-Залесском Ярославской области состоится юбилейная двадцатая конференция разработчиков свободного программного обеспечения, так же известная как OSSDEVCONF. На мероприятии соберутся разработчики и энтузиасты СПО, чтобы обсудить новейшие достижения в области свободного ПО и перспективы его развития, наладить личные и профессиональные контакты и обменяться опытом, инициировать создание новых проектов. Формат конференции предполагает открытую встречу докладчиков и слушателей, а также личное общение.

Принимаются доклады по следующим темам:

- Разработка свободного программного обеспечения
- Новейшие достижения проектов СПО
- Формирование сообщества разработчиков СПО
- Философские, культурные и правовые аспекты свободного ПО
- Студенческие проекты разработки СПО

Работы должны освещать тематику свободного ПО. Доклады о бизнесе, рекламные и о проприетарном ПО не допускаются. Если тема доклада связана с разработкой ПО, заявка должна содержать ссылку на сам код, опубликованный в любом общедоступном репозитории под любой свободной лицензией. Заявки принимаются: на доклады до 8 сентября 2024 года; на участие слушателем до 2 октября 2024 года.

Участие в конференции для докладчиков и слушателей бесплатное, предоставляется трансфер из Москвы и обратно, а также в дни конференции от гостиницы «Переславль» до места проведения: Ярославская область, Переславский район, с. Веськово, улица Петра Первого, д. 4А (Институт программных систем имени А.К. Айламазяна РАН).

Будет доступна прямая трансляция. С видеозаписями докладов и презентаций прошлых лет можно ознакомиться на странице конференции, там же доступны сборники тезисов. Кроме того, видео докладов традиционно доступны на 0x1.tv и там же можно ознакомиться с презентациями докладов.

Источник: https://www.opennet.ru/opennews/art.shtml?num=61764

Опубликован композитный сервер Wayfire 0.9, использующий Wayland

После десяти месяцев разработки представлен релиз композитного сервера Wayfire 0.9, использующего Wayland и позволяющего формировать нетребовательные к ресурсам интерфейсы пользователя c 3D-эффектами в стиле 3D-плагинов к Compiz (переключение экранов через 3D-куб, пространственная раскладка окон, морфинг при работе с окнами и т.п.). Wayfire поддерживает расширение через плагины и предоставляет гибкую систему настройки. Код проекта написан на языке C++ и распространяется под лицензией MIT.

Проект построен на базе библиотеки wlroots, развиваемой разработчиками пользовательского окружения Sway и предоставляющей базовые функции для организации работы композитного менеджера на базе Wayland. Для управления сеансами могут применяться systemd, elogind или seatd. Поддерживается запуск X11-приложений при помощи XWayland. В качестве панели можно использовать wf-shell от разработчиков Wayfire или стороннюю панель LavaLauncher. Проектом также развивается библиотека для работы с файлами конфигурации wf-config и графический конфигуратор wcm.

В новой версии:

- Добавлена поддержка протокола "session-lock", предоставляющего средства для организации блокировки сеанса, например, во время работы хранителя экрана или вывода диалога аутентификации. Протокол реализован через плагин session-lock, который может активироваться в файле wayfire.ini и использоваться вместе со Swaylock и другими интерфейсами блокировки экрана.
- Реализована возможность использования плагина xkb-bindings для назначения клавиатурных комбинаций, срабатывающих независимо от активной раскладки клавиатуры.
- Помимо возможности настройки продолжительности анимации, предоставлена поддержка изменения метода, определяющего скорость изменения анимированных эффектов (динамики изменения темпа анимации) и позволяющего добиться более плавной анимации. На выбор предложены методы circle, linear, sigmoid и easeOutElastic.
- В IPC-интерфейсе для внешнего управления композитным сервером реализована поддержка новых методов для управления выводом, выставления параметров конфигурации, манипулирования окнами и виртуальными рабочими столами, получения уведомлений о различных событиях. Добавлен новый Python-пакет для упрощения взаимодействием с Wayfire из скриптов.
- В wf-shell и wf-panel добавлена возможность использования CSS для изменения оформления элементов рабочего стола и панели.
- Добавлены новые плагины в набор wayfire-plugins-extra: filters (применение шейдеров к окнам), pixdecor (реализует окна со сглаженными закругленными углами и тенями) и obs (настройка непрозрачности, яркости и насыщенности).
- Налажена сборка на платформе FreeBSD

https://honk.any-key.press/d/q6PNbZ8DN5VzzBWLNY.png

Источник: https://www.opennet.ru/opennews/art.shtml?num=61763