понедельник, 25 декабря 2017
23:16

Итоги первого года развития LineageOS

И это всё МОЁ

В декабря отмечает свой первый день рождения альтернативная операционная система LineageOS для Android-смартфонов, основанная на CyanogenMod. В честь этого руководители проекта опубликовали статистику использования системы в виде инфографики. Первые 4 места среди пользователей занимают страны BRICS (Индия, Китай, Бразилия, Россия), замыкает пятерку Германия. Всего поддерживается более 180 устройств от 23 производителей, зарегистрировано 1.7 млн активных установок и более 700 разработчиков.








 , ,








URL
18:55

Выпуск языка программирования Ruby 2.5.0

И это всё МОЁ
После года разработки состоялся релиз Ruby 2.5.0, динамического объектно-ориентированного языка программирования, отличающегося высокой эффективностью разработки программ и вобравшего в себя лучшие черты Perl, Java, Python, Smalltalk, Eiffel, Ada и Lisp. Код проекта распространяется под лицензиями BSD ("2-clause BSDL") и "Ruby", которая ссылается на последний вариант лицензии GPL и полностью совместима с GPLv3. Ruby 2.5 является пятым значительным выпуском, подготовленным в рамках планового процесса разработки, подразумевающего отведение года на подготовку функциональных улучшений и формирование каждые 2-3 месяца корректирующих выпусков.



URL
17:19

Вышел дистрибутив ROSA Fresh R10 с рабочим столом LXQt

И это всё МОЁ
Компания "НТЦ ИТ РОСА" опубликовала вариант дистрибутива ROSA Desktop Fresh R10, поставляемый с окружением рабочего стола LXQt 0.12 (Qt Lightweight Desktop Environment), развиваемого объединённой командой разработчиков проектов LXDE и Razor-qt. Размер iso-образа 1.5 Гб (x86_64 и i586). Сборка пригодна для работы на системах, оснащённых 512 Мб ОЗУ.



URL
09:19

Доступна утилита для резервного копирования rclone 1.39

И это всё МОЁ
Представлен выпуск утилиты rclone 1.39, которая представляет собой аналог rsync, предназначенный для копирования и синхронизации данных между локальной системой и различными облачными хранилищами, такими как Google Drive, Amazon Drive, S3, Dropbox, Backblaze B2, One Drive, Swift, Hubic, Cloudfiles, Google Cloud Storage и Яндекс.Диск. Код проекта написан на языке Go и распространяется под лицензией MIT.



URL
08:21

Выпуск программы для профессиональной обработки фотографий Darktable 2.4

И это всё МОЁ
После года разработки подготовлен релиз программы для редактирования фотографий Darktable 2.4, выступающей в роли свободной альтернативы таким продуктам, как Adobe Lightroom и Apple Aperture. Darktable поддерживает работу с RAW-изображениями и предоставляет большую подборку модулей для выполнения всевозможных операций по обработке фотографий. Darktable позволяет вести базу исходных фотографий, осуществлять наглядную навигацию по имеющимся снимкам и при необходимости выполнять операции корректировки искажений и улучшения качества, сохраняя при этом исходный снимок и всю историю операций с ним.



URL
05:51

Проект по портированию KDE 2 для работы в современных дистрибутивах

И это всё МОЁ
Участники команды KDE Restoration Project, ранее выполнившие работу по портированию KDE 1.1.2 для современных систем, представили проект по адаптации KDE 2 для запуска в современных программных окружениях. В настоящее время подготовлен репозиторий с готовыми портами kdelibs 2.2.2 и Qt 2, для сборки которых можно использовать cmake. Сборка протестирована в Fedora Linux 27. Работа по портированию kdebase 2.2.2 ещё не началась.



URL
05:17

Исходные тексты Lisa OS будут открыты и переданы в музей компьютерной истории

И это всё МОЁ
Энтузиастам удалось восстановить исходные тексты операционной системы Lisa OS, которая c 1983 по 1986 год использовалась в персональных компьютерах Apple Lisa. После рецензирования восстановленного кода компанией Apple, исходные тексты Lisa OS будут переданы в Музей компьютерной истории. В том числе будет передан код приложений LisaWrite, LisaCalc, LisaDraw, LisaGraph, LisaProject, LisaList и LisaTerminal.



URL
воскресенье, 24 декабря 2017
18:02

Выпуск дистрибутива Slax 9.3

И это всё МОЁ
Состоялся релиз компактного Live-дистрибутива Slax 9.3. Начиная с прошлого выпуска дистрибутив переведён с наработок проекта Slackware на пакетную базу Debian, пакетный менеджер APT и систему инициализации systemd. Графическое окружение построено на основе оконного менеджера FluxBox и рабочего стола/интерфейса запуска программ xLunch, специально разработанного для Slax участниками проекта.



URL
16:53

Software Freedom Conservancy считает неприемлемыми предложенные SFLC условия мирного соглашения

И это всё МОЁ
Связанное с торговой маркой противостояние между организациями Software Freedom Conservancy (SFC) и Software Freedom Law Center (SFLC) получило продолжение. Эбен Моглен (Eben Moglen), профессор права Колумбийского университета, возглавляющий организацию SFLC, предложил мирно урегулировать конфликт с организацией Software Freedom Conservancy и выразил готовность отозвать все претензии, в обмен на подписание специального соглашения.



URL
16:27

Вышла Darktable 2.4.0

И это всё МОЁ

Состоялся релиз программы для проявки цифровых негативов Darktable 2.4.0. Одним из основных изменений стало то, что теперь библиотека RawSpeed теперь развивается под крылом Darktable. Новую версию отделяют от предыдущей более 3000 коммитов, включая коммиты в RawSpeed.

Основные нововведения:

( читать дальше... )








 , , ,








URL
06:00

В UBports (Ubuntu Touch) анонсирована возможность запуска Android-приложений

И это всё МОЁ
Проект UBports, который взял в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical, анонсировал скорое появление возможности запуска приложений, написанных для платформы Android. Для реализации данной возможности задействовано окружение Anbox, позволяющее запустить полноценную мобильную среду Android в обычном дистрибутиве Linux. Первые тестовые сборки UBports с Anbox, а также инструкции по настройке, планируется опубликовать в ближайшие несколько недель.



URL
01:10

EELO - Android от создателей Mandriva

И это всё МОЁ

Создатель популярного дистрибутива операционной системы Linux под названием Mandriva Linux, ранее известного как Mandrake Linux, Гаэль Дюваль представил собственную мобильную операционную систему eelo. Разработчик заявил, что недоволен нынешней ситуацией рынка смартфонов, где доминируют Apple и Google. Он считает, что в долгосрочной перспективе бизнес-модели Apple, Google, Facebook и других компаний губительны для нашей экономической и социальной среды.

Чтобы вернуть приватность себе и другим, Дюваль решил создать свою операционную систему с открытым исходным кодом на базе LineageOS. На данный момент eelo запускается только на смартфоне LeEco Le2, но разработчик также занимается портированием сборки на Xiaomi Mi5S и LG G6. Он создал лаунчер BlissLauncher, о котором рассказал подробно в своём блоге. В целом интерфейс напоминает смесь iOS и прошивок от китайских производителей. Так как Дюваль хочет максимально отстраниться от Google, то в качестве поисковых систем используются аналоги вроде DuckDuckGo и Qwant.

Система поставляется с Telegram, OnlyOffice+NextCloud, OpenStreetMaps, iRedMail и другими независимыми сервисами, а в качестве магазина приложений предустановлен F-droid. Запущен сбор средств на Kickstarter.








 , , ,








URL
суббота, 23 декабря 2017
19:58

Релиз Thunderbird 52.5.2 с устранением уязвимостей

И это всё МОЁ
Доступно обновление почтового клиента Thunderbird 52.5.2, в котором устранено 5 уязвимостей.



URL
15:45

Запись за 23.12.2017 14:45:00 +0200

И это всё МОЁ
Microsoft запретила устанавливать Google Chrome.

Корпорация Microsoft удалила установщик Google Chrome из собственного магазина приложений. Таким образом пользователи Windows 10 S не смогут пользоваться браузером.

В корпорации не назвали конкретную причину произошедшего и лишь отметили, что приложение должно быть «уникальным и отличительным»: «Мы удалили Google Chrome Installer из Microsoft Store, так как приложение нарушает политику нашего магазина». В Google отказались комментировать ситуацию.

Стоит отметить, что приложение, именуемое установщиком Chrome, являлся просто ссылкой на скачивание, которая открывается в стандартном браузере.
lenta.ru/news/2017/05/03/edge_4ever
В мае Microsoft представила новую версию Windows 10 S, которая предустановлена, в частности, на ноутбуке Microsoft Surface Laptop. Система имеет ряд ограничений, в числе которых запрет на смену стандартного браузера. Кроме того, установка новых программ возможна лишь через магазин приложений Microsoft Store.

Даже если пользователь скачает любой сторонний браузер, все ссылки из писем на электронную почту и других сервисов будут открываться в стандартном Microsoft Edge. Вместе с этим пользователи не смогут изменить поисковую систему. Когда юзер напишет запрос в адресной строке, он автоматически будет перенаправлен на поисковик Bing.
Microsoft запретила устанавливать Google Chrome



URL
15:07

Запись за 23.12.2017 14:07:19 +0200

И это всё МОЁ
Если после нашего интервью у вас остались вопросы к Astra Linux, то можете посмотреть ещё и это
Видео:




URL
14:42

NVIDIA объявила о прекращении поддержки драйверов для 32-х битных ОС

И это всё МОЁ

После выпуска 390, NVIDIA больше не будет выпускать драйверы для 32-разрядных операционных систем для любой архитектуры графического процессора. Более поздние версии драйверов не будут работать и не будут устанавливаться в 32-разрядных операционных системах. Это повлияет на следующие операционные системы:

  • Microsoft Windows 7;
  • Microsoft Windows 8/8.1;
  • Microsoft Windows 10;
  • Linux;
  • FreeBSD.


NVIDIA намерена выпускать обновления безопасности до января 2019 года.








 , , ,








URL
10:45

Запись за 23.12.2017 09:45:43 +0200

И это всё МОЁ
Критические уязвимости в подсистеме eBPF ядра Linux.

В подсистеме eBPF, позволяющей запускать обработчики для трассировки, анализа работы подсистем и управления трафиком, выполняемые внутри ядра в специальной виртуальной машине с JIT, выявлена серия уязвимостей, которые могут быть использованы локальным атакующим для запуска кода с правами ядра через загрузку специально оформленного eBPF-приложения. Уязвимости представляют опасность начиная с ядра 4.4, в котором появилась возможность загрузки программ eBPF непривилегированными пользователями.

Так как помимо опубликованных исследователями прототипов эксплоитов в сети выявлено наличие публично доступного рабочего эксплоита для получения root-доступа через данные уязвимости, рекомендуется срочно отключить поддержку запуска eBPF непривилегированными пользователями при помощи "sysctl kernel.unprivileged_bpf_disabled=1", что приведёт к невозможности использования обычными пользователями средств трассировки и анализа производительности на базе eBPF.

Исправление пока доступно только в виде патчей, которые ещё не включены в основной состав ядра. Дистрибутивы пока не выпустили обновления: Debian, openSUSE, Fedora и Ubuntu. Проблемы не затрагивают ядро из состава SUSE Linux Enterprise и Red Hat Enterprise Linux 5, 6 и 7. Отмечается, что публично доступные эксплоиты корректно не работают в Debian 9 с ядром 4.9 (eBPF включен по умолчанию для обычных пользователей), но, по мнению разработчиков Debian, могут быть легко адаптированы для атаки.

Уязвимости вызваны восемью ошибками (CVE-2017-16996), появившимися в ядре 4.14, и одной ошибкой в ядре 4.9 (CVE-2017-16995). Проблемы вызваны некорректным преобразованием типов и отсутствием должных проверок в коде верификации eBPF-приложений (bpf/verifier.c), что позволяет осуществлять управляемое чтение и запись в произвольные области памяти ядра. Ряд проблем вызван тем, что в проверочном вызове check_alu_op() не осуществляется разделение между операциями BPF_ALU64|BPF_MOV|BPF_K (знаковое заполнение при чтение 32-разрядных значений в 64-разрядные ячейки) и BPF_ALU|BPF_MOV|BPF_K (добавочное заполнение нулями). Другие проблемы связаны с некорректным обрезанием значений регистров при преобразовании в значения меньшего размера, отсутствием проверки выхода за границы и выравнивания указателя стека.

Критические уязвимости в подсистеме eBPF ядра Linux



URL
10:16

Запись за 23.12.2017 09:16:48 +0200

И это всё МОЁ
FreeBSD планирует использовать Wayland по умолчанию вместо X11.

Ссылки для тех, кто не знает, что такое Wayland и X.Org.:
1) habrahabr.ru/post/321470 и 2) habrahabr.ru/post/322580
На этой неделе активно обсуждается вопрос об использовании по умолчанию Wayland на FreeBSD вместо Xorg Server:
lists.freebsd.org/pipermail/freebsd-ports/2017-...
В настоящее время пользователям настольных компьютеров с FreeBSD, которые хотят использовать Wayland, необходимо самостоятельно вручную пересобрать набор инструментов GTK3, Mesa и другие пакеты с добавлением параметров сборки, включающих поддержку Wayland, так как сейчас по умолчанию поддержка Wayland выключена во всех пакетах FreeBSD. Но, этот призыв к действию теперь состоит в том, чтобы позволить поддержке wayland быть включённой по умолчанию.
Но, в обозримом будущем FreeBSD пока что продолжит использовать по умолчанию сеансы на основе X.Org.




URL
08:59

Выпуск Tcl/Tk 8.6.8

И это всё МОЁ
Представлен релиз Tcl/Tk 8.6.8, динамического языка программирования, распространяемого совместно с кроссплатформенной библиотекой базовых элементов графического интерфейса. Несмотря на то, что основное распространение Tcl получил для создания интерфейсов пользователя и как встраиваемый язык, Tcl также подходит для других задач, таких как web-разработка, создание сетевых приложений, администрирование систем и тестирование.



URL
07:23

Критические уязвимости в eBPF-подсистеме ядра Linux

И это всё МОЁ
В подсистеме eBPF, позволяющей запускать обработчики для трассировки и управления трафиком, выполняемые внутри ядра внутри специальной виртуальной машины с Jit, выявлена серия уязвимостей, которые могут быть использованы локальным атакующим для запуска кода с правами ядра через загрузку специально оформленного eBPF-приложения. Проблемы представляют опасность начиная с ядра 4.4, в котором появилась возможность загрузки программ eBPF непривилегированными пользователями.



URL