LINUX.ORG.RU

Новости - Архив 2018, Январь

Релиз LibreOffice 6.0

Новости — Офисные приложения
Группа Офисные приложения

З1 января 2018 года представители The Document Foundation анонсировали выход LibreOffice 6.0, мажорного релиза и кардинально усовершенствованого свободного офисного пакета, посвятив данный выпуск к 7-летию со дня выхода первой версии LibreOffice.

( читать дальше... )

LibreOffice 6.0 содержит в себе конвертор форматов документов разработаный в рамках проекта Document Liberation Project.

Видео с демонстрацией новых возможностей

Пресс-релиз (Hybrid PDF)

Бинарные пакеты LibreOffice 6.0

Поддержать разработчиков LibreOffice

>>> Подробности

 , , ,

atsym
()

Состоялся релиз Godot 3.0

Новости — Open Source
Группа Open Source

Godot — открытый кроссплатформенный 2D и 3D игровой движок под лицензией MIT, который разрабатывается сообществом Godot Engine Community.

Основные изменения в этой версии:

  • Новый 3D-рендер.
  • Улучшенный импорт ресурсов.
  • GDNative — фреймворк расширения движка через внешние библиотеки. Позволяет использовать нативный код без перекомпиляции исходного кода Godot.
  • Поддержка Mono/C# — возможность использования C# в качестве скриптового языка.
  • Visual Scripting — «визуальный» язык, позволяющий создавать скрипты в виде блоков со связями.
  • GDScript — множество улучшений, связанных с производительностью и синтаксисом.
  • Новая подсистема работы со звуком.
  • Поддержка виртуальной и дополненной реальности.
  • Bullet в качестве нового бэкенда трехмерной физики.
  • Новый сетевой multiplayer api.
  • Переписана система экспорта (сборка проекта под целевую платформу).
  • Поддержка IPv6
  • Улучшение в экспорте в HTML5, включая поддержку WebAssembly и WebGL 2.0.
  • Новая тема оформления редактора.
  • Улучшения 3D редактора

>>> Подробности

 ,

anonymous
()

Релиз Pyslvs 18.1.0 - 2D CAE для моделирования и анализа кинематики механизмов

Новости — Open Source
Группа Open Source

Pyslvs — свободный 2D САПР для моделирования и анализа кинематики механизмов. Pyslvs написан на Python3 с интерфейсом PyQt5.

В качестве геометрического решателя программы используется ядро САПР SolveSpace переписанное на Python3 — python-solvespace. Для выполнения кинематического синтеза механизмов используется ядро на основе алгоритмов Cython. Также заявлена совместимость с сервером PMKS.

( читать дальше... )

Бинарные пакеты для Linux (AppImage) и Windows (exe) доступны на странице релиза.

Блог проекта Pyslvs

YouTube-канал проекта Pyslvs

>>> Подробности

 , , , ,

atsym
()

ФСПО получил 1 млн $ от анонимной благотворительной организации

Новости — Linux General
Группа Linux General

30 января Фонд свободного ПО (Free Software Foundation, FSF) получил рекордно большое пожертвование размером 91,45 биткойна (приблизительно 1 миллион долларов по курсу на момент получения средств) от анонимной благотворительной организации Pineapple Fund.

Её глава, известный под псевдоним Pine, заявил, что Фонд Свободного ПО «делает потрясающую работу» и он уверен в том, что средства будут использованы грамотно. Исполнительный директор FSF Джон Салливан, в свою очередь, отметил, что столь значительное пожертвование окажет существенную помощь Фонду, который намерен направить полученные средства на дальнейшую помощь активистам и разработчикам свободного ПО по всему миру.

Pineapple Fund был основан в декабре 2017 года анонимным филантропом, который заявляет, что он входит в топ-250 людей, владеющих наибольшим количеством биткойнов. Общий размер благотворительного фонда составляет около 86 млн $, 34,4 млн из них уже было пожертвовано. Число реципиентов уже достигло 41, среди них организации и проекты из различных сфер деятельности: Apache Foundation, OpenBSD, The Water Project, Internet Archive и множество других.

>>> Подробности

 , ,

pelmeshechka
()

CoreOS стал частью Red Hat

Новости — Red Hat
Группа Red Hat

Разработчики CoreOS, специализированного дистрибутива и ПО для построения контейнерных решений (например, на базе Kubernetes), объявили о переходе в Red Hat.

Интересно, что у Red Hat уже есть своя собственная ветка дистрибутивов «Atomic» для тех же целей. Причем как для RHEL, так и для CentOS.

Пресс-релиз Red Hat

>>> Подробности

 ,

akira_ag
()

lowRISC 0.5

Новости — Hardware and Drivers
Группа Hardware and Drivers

lowRISC, проект создания полностью открытой SoC, объявил о релизе 0.5. В этом релизе доступны:

  • 100Mbit Ethernet;
  • удаленная загрузка;
  • многопользовательская Linux-система;

Minion core временно удалена из-за проблемы с производительностью.

Цель lowRISC — разработать недорогую и полностью открытую SoC для запуска Linux, и выпустить с ней плату для разработчиков. Проектирование SoC планируется завершить в этом году.

lowRISC можно запустить на FPGA: руководство, руководство для версии 0.5.

>>> Подробности

 ,

tailgunner
()

Релиз QVGE-0.3.0

Новости — Open Source
Группа Open Source

Qt Visual Graph Editor — мультиплатформенный визуальный редактор двумерных графов, позволяющий строить, редактировать и параметризировать узлы и ветви графа простым и интуитивным способом.

( читать дальше... )

>>> Сайт проекта

 , , , ,

ii-system
()

В редакторах ONLYOFFICE появились макросы

Новости — Open Source
Группа Open Source

Десктопные редакторы ONLYOFFICE научились работать с макросами - программными алгоритмами для автоматизации рутинных задач и создания документов по шаблону.

В макросах ONLYOFFICE используется язык JavaScript, на котором написаны сами редакторы документов, и скрипты ONLYOFFICE Document Builder API (основан на JS). Пользователи смогут создавать собственные макросы, редактировать и сохранять их.

В блоге разработчиков на Хабрахабре сообщается, что у пользователей будет возможность работать с макросами, написанными на Visual Basic для приложений, однако для этого придется незначительно переписать их код, воспользовавшись официальной документацией ONLYOFFICE.

В онлайн-редакторах макросы появятся в следующей версии. В будущем разработчики также намерены наращивать функциональность макросов и добавить возможность записи действий пользователя.

Помимо макросов, в новой версии десктопов ONLYOFFICE добавлены новые языки интерфейса - чешский и словацкий, поддержка SSO и предустановленный набор расширений, среди которых YouTube для вставки видео в документ, редактор изображений, Яндекс Переводчик и Symbol Table для добавления специальных символов.

Редакторы можно скачать на официальном сайте.

>>> Подробности

 , ,

hellonadya
()

systemd 237

Новости — Linux General
Группа Linux General

Леннарт Поттеринг объявил в рассылке systemd-devel о выходе новой версии systemd 237.

Основные изменения:

  • кнопками зума некоторых клавиатур можно пользоваться как прокруткой;
  • поведение строк типа f в systemd-tmpfiles приведено в соответствии с документацией (изменение, нарушающее совместимость с предыдущими версиями);
  • journalctl наконец-то обзавелся параметром --grep;
  • добавлена поддержка переменной окружения SYSTEMD_OFFLINE, которая может перевести systemd в автономный режим (без взаимодействия с сервисным менеджером);
  • можно динамически создавать временные юниты .path и .socket по аналогии с типом mount;
  • в systemd-mount появился параметр --owner;
  • новый условный оператор ConditionControlGroupController, проверяющий доступность контроллера;
  • в юниты и файлы .link, .netdev и .network добавлена поддержка условного оператора ConditionKernelVersion;
  • systemd-networkd получил поддержку Prefix Delegation для DHCP6;
  • расширены возможности API sd-bus и sd-event;
  • долгожданная поддержка VPN WireGuard;
  • в systemd-notify добавлен параметр --uid;
  • новая команда systemd-analyze service-watchdogs для вывода состояния watchdog'ов;
  • инновационные параметры для systemd-analyze: log-level и log-target на смену устаревшим [get,set]-log-level и [get,set]-log-target;
  • в sysusers.d добавлены строки типа u для одновременного указания UID и GID.

P. S. В списке контрибьюторов замечен один из четырехзвездочных ЛОРовцев.

>>> Подробности

 ,

not_rj45
()
: Taisei Project 1.2 (16 комментариев)
: Команда SUSE выпустила обновление безопасности Meltdown & Spectre (98 комментариев)

Релиз LeoCAD 18.01

Новости — Open Source
Группа Open Source

LeoCAD — 3D САПР для конструирования виртуальных моделей LEGO с использованием блоков из LDraw's Parts Library. Программа написана на C++ с Qt5 и Qt4.

( Fair Play )

( читать дальше... )

>>> Подробности

 , , ,

atsym
()

Firefox 58

Новости — Mozilla
Группа Mozilla

 ,

MozillaFirefox
()

DuckDuckGo усиливает защиту приватности пользователей

Новости — Интернет
Группа Интернет

Компания DuckDuckGo заявила об ужесточении контроля за соблюдением приватности своих пользователей. Для её повышения теперь предлагается защита данных не только во время поиска, но и при просмотре и навигации в сети Интернет.

Были выпущены обновлённые дополнения для браузеров и мобильные приложения (DuckDuckGo Mobile v4.0+).

Дополнение для браузера Firefox

Мобильное приложение для Android

>>> Подробности

 , ,

atsym
()

Видео и презентации по итогам Linux Piter #3 доступны для просмотра

Новости — Конференции и встречи
Группа Конференции и встречи

По традиции, спустя какое-то время, мы выложили все видео по итогам LinuxPiter #3 в открытый доступ.

Каждая видео-запись имеет русскую и английскую версию. Напомню, что на конференции первый поток был на английском с синхронным переводом на русский, а второй наоборот и мы записали все звуковые дорожки. Желающие могут высказаться о качестве синхронного перевода в комметариях.

Итак:

В ближайшее время на youtube-канале конференции Linux Piter мы опубликуем видео-интервью со спикерами в рамках проекта #DevTalkRu.

Приятного и полезного просмотра.

>>> Материалы

 , ,

denrit
()
: Google отказывается от Ubuntu в пользу Debian в качестве рабочего окружения для своих инженеров (670 комментариев)

Релиз Wine 3.0

Новости — Open Source
Группа Open Source

Команда Wine выпустила очередную стабильную мажорную версию Wine.
Подготовка релиза заняла год и включает в себя 6000 изменений. Полный список улучшений, ключевые:

  • Поддержка Direct3D 10 и 11
  • Поток команд Direct3D
  • Графический драйвер Android
  • Улучшенная поддержка DirectWrite и Direct2D.

>>> Подробности

 ,

Deleted
()

На базе ВМК МГУ начала работу «Лаборатория электроники „Байкал“» (ЛэБ)

Новости — Hardware and Drivers
Группа Hardware and Drivers

В сотрудничестве с компанией «Байкал Электроникс» на базе центра обработки данных факультета ВМК МГУ имени М.В. Ломоносова начала работу «Лаборатория электроники „Байкал“» (ЛэБ). В лаборатории можно оценить производительность построенной на базе архитектуры MIPS Warrior P-class P5600 SoC Baikal-T1 и отлаживать программы для нее.

Доступ в ЛэБ организован через baik.al и baikal.cs.msu.ru. В первую очередь доступ предоставляется студентам, преподавателям и сотрудникам МГУ, возможна регистрация научных сотрудников и разработчиков ПО из других организаций.

Кроме того, в первом квартале 2018 года начнётся розничная продажа плат БФК 3.1 на основе процессора Baikal. По данным C-News, розничная стоимость платы будет около 50 000 руб. Ранее такие платы продавались только юридическим лицам и стоили около 200 000 руб.

>>> Подробности

 ,

cdslow
()
: AMD чипы уязвимы к обоим вариантам Spectre (239 комментариев)

MusE 3.0

Новости — Мультимедиа
Группа Мультимедиа

Выпущена новая версия MIDI-секвенсера MusE.

Главные изменения:

  • завершён порт на Qt5;
  • переписан микшер;
  • переработан диалог маршрутизации сигнала;
  • улучшена поддержка LV2, добавлена поддержка Native VST FX и Native VST shell;
  • внесены различные улучшения в плагины в собственном формате MESS;
  • добавлена поддержка RtAudio (главным образом, ради поддержки PulseAudio);
  • улучшена управляемость горячими клавишами;
  • улучшено редактирование автоматизации.

>>> Подробности

 , , ,

AP
()
: Слияние LEDE с OpenWRT (47 комментариев)
: Версия ядра с патчами Meltdown и Spectre ломает загрузку Ubuntu (126 комментариев)

Министерство обороны РФ начало переводить служебные компьютеры на Astra Linux SE

Новости — Linux в России
Группа Linux в России

Минобороны приняло решение перевести все служебные компьютеры на Astra Linux Special Edition ― построенный на базе Debian GNU/Linux дистрибутив, предназначенный для применения в автоматизированных системах в защищенном исполнении, обрабатывающих информацию ограниченного распространения, включая государственную тайну до степени секретности «совершенно секретно». В комплект входит офисный пакет LibreOffice.

Как сообщают источники, близкие к компании «РусБИТех» ― для проекта уже более 5 лет создавалась инфрастуктура, готовились специалисты на базе военных ВУЗов и производились доработки дистрибутива в соответствие с требованиями МО РФ. На данный момент уже созданы подразделения технической поддержки и началось непосредственное исполнение контракта со стороны компании-разработчика дистрибутива.

>>> Подробности

 , , ,

Deleted
()

Western Digital планирует выпустить миллиард чипов на RISC-V

Новости — Open Source
Группа Open Source

На 7-м международном семинаре, посвященном RISC-V, компания Western Digital объявила о намерении использовать чипы с ISA RISC-V в своих продуктах; детали и конкретные сроки пока не называются, но планируемый объем выпуска превышает миллиард единиц.

На этом же семинаре Western Digital объявила о своих инвестициях в стартап Esperanto Technologies — компанию, основанную Дэвидом Дитцелем (David Ditzel), в число сотрудников которой входят бывшие сотрудники Transmeta, Sun, Intel, и молодые дарования. Esperanto разрабатывает высокопроизводительную гетерогенную SoC, которую планирует лицензировать и самостоятельно использовать в приложениях машинного обучения и графики.

>>> Подробности

 

tailgunner
()

Состоялся релиз Miller 5.3.0

Новости — Open Source
Группа Open Source

Miller, подобие awk, sed, cut, join, и sort для индексированных по имени данных, таких как CSV и табличный JSON, теперь версии 5.3.0.

( Читать дальше )

>>> Скачать

 , , , miller,

saahriktu
()
: Вышла новая версия BIRD Internet Routing Daemon (49 комментариев)

Уязвимость в прошивке процессоров AMD

Новости — Безопасность
Группа Безопасность

Вслед за обнаруженной уязвимостью в подсистеме Intel ME (позволяющей осуществить незаметное исполнение кода), обнародованы сведения об аналогичной уязвимости в прошивке процессоров AMD.

Процессоры AMD (APU, выпущенные после 2013 года, а также семейство Ryzen) содержат встроенное ARM-ядро, предоставляющее подсистему HVB, внутреннее хранилище для S3 BootScript, эмулятор TPM для реализации Measured Boot, генератор случайных чисел и ускоритель криптографических операций. Код, который исполняется на PSP, имеет полный доступ к вводу-выводу и системной памяти.

Прошивка PSP поставляется в бинарном виде без исходных кодов. Статический анализ позволил специалистам корпорации Google обнаружить переполнение стека, который может быть использован атакующим для компрометации системы. Действия злоумышленника невозможно отследить из пользовательского окружения.

Проблема отчасти смягчается тем, что для совершения временной атаки и кражи ключей шифрования злоумышленнику потребуется предварительное получение прав суперпользователя, а для создания постоянного руткита - физический доступ к ПК (необходима манипуляция перемычками на мат. плате).

AMD уже выпустила исправленную версию прошивки, пользователям рекомендуется следить за сайтом производителя мат. платы в ожидании выхода обновлений BIOS.

>>> Подробности

 , ,

MozillaFirefox
()
: Вышел Rust 1.23 (383 комментария)

Meltdown и Spectre — названия двух атак на процессоры Intel/AMD/ARM64/Power

Новости — Безопасность
Группа Безопасность

Разработчики из Google Project Zero опубликовали детали уязвимостей, которые затрагивают не только процессоры Intel и ARM64, но и AMD тоже (есть сообщения, что только при включении BPF JIT в ядре, что по умолчанию выключено). Названия им дали: Meltdown и Spectre (расплавление ядерного реактора и призрак).

Meltdown позволяет приложению читать любую память компьютера, включая память ядра и других пользователей. Этой атаке подвержены процессоры Intel. Точных сведений об уязвимых процессорах нет, но скорее всего минимум начиная с Core Duo.

Spectre создаёт брешь в изоляции различных приложений и позволяет атакующему обманным способом получить данные чужого приложения. Этой атаке подвержены процессоры Intel, AMD, ARM64, Power8 и 9. По неподтвержденным данным узявимы практически все процессоры, умеющие спекулятивное исполнение кода. Для Intel это процессоры, начиная с Pentium Pro (1995 год), кроме Itanium и Atom. Есть сообщения о том, что уязвимость проверена на Pentium-M 1.5 ГГц (2004 год).

Эксплоит, эксплуатирующий Meltdown позволяет читать память ядра со скоростью 2000 байт в секунду на процессоре Intel Xeon архитектуры Haswell.

Уязвимостям назначены следующие CVE: CVE-2017-5753, CVE-2017-5715 и CVE-2017-5754.

Напомню, что пользователи ежедневно запускают чужой код на своих компьютерах, посещая веб сайты с JavaScript (>99%), поэтому применение патча (здесь и здесь) обязательно, если вы дорожите своими данными. Есть PoC (п.4.3) , демонстрирующий атаку с этой уязвимостью через JavaScript.

Разработчики ARM приводят подробности атаки для ARM, заявляют о том, что уязвимы лишь некоторые процессоры ARM, дают их список и меры по повышению безопасности.

Технические подробности про spectre (есть пример кода в конце файла)
Код из spectre.pdf выложенный отдельно.
Технические подробности про meltdown
Еще про meltdown
Видео, демонстрирующее утечку памяти meltdown
Технические детали для ARM-процессоров
Отчёт от Red Hat, упоминающий процессоры IBM Power как уязвимые.

UPD: Хорошая статья на русском языке про meltdown
UPD2: Продолжение про два вида Spectre

>>> Подробности

 , , , ,

birdie
()

Linux Journal 2.0: спасение легендарного издания о Linux

Новости — Linux General
Группа Linux General

1 декабря 2017 года стало известно о закрытии старейшего ежемесячного Linux-издания «Linux Journal» (первый номер журнала опубликовали в марте 1994 года). Это событие вызвало много дискуссий и сожалений в Linux-сообществе, ведь этот журнал по праву считается одним из самых авторитетных изданий о Linux.

Но в Новый Год случаются чудеса! Компания Private Internet Access VPN и её владелец London Trust Media Holdings, известные своей любовью и лояльностью к Linux и OpenSource-проектам, и в этот раз не остались в стороне. 1го января 2018 года стало известно, что PIA становится новым спонсором «Linux Journal». Таким образом, популярное издание продолжит свою деятельность! И не просто продолжит, а станет больше и лучше.

Издание хочет идти в ногу со временем, и для этого его авторам очень нужно ваше мнение - каким вы видите «Linux Journal 2.0»? Что бы вы хотели изменить в формате журнала, что добавить, от чего избавиться?

Высказать все свои пожелания можно на канале #linuxjournal на irc.freenode.net:

https://webchat.freenode.net/?channels=linuxjournal

>>> Подробности

 , ,

anonymous
()
: flashrom 1.0 — утилита для прошивки из работающей ОС (35 комментариев)

Вышел GNU nano 2.9.2

Новости — GNU's Not Unix
Группа GNU's Not Unix

Состоялся первый в 2018-м году релиз текстового редактора GNU nano версии 2.9.2 под кодовым именем «Pussy Riot».

( Читать дальше )

>>> Скачать

 

saahriktu
()

Вышел dhcpcd 7.0.0

Новости — Open Source
Группа Open Source

Вышел демон клиента динамической конфигурации хоста dhcpcd 7.0.0. С момента выхода beta1 прошёл почти год - это было в марте 2017-го. Целая последовательность предварительных релизов - beta1, beta2, beta3, rc1, rc2, rc3 и rc4 - наконец-то завершилась финальным релизом!

( Читать дальше )

>>> Скачать

 

saahriktu
()
: Code::Blocks 17.12 (44 комментария)
: OpenOffice 4.1.5 (20 комментариев)
: GNU dbm 1.14 (16 комментариев)

Разработчики Linux и Windows работают над закрытием аппаратной уязвимости процессоров Intel

Новости — Hardware and Drivers
Группа Hardware and Drivers

Ошибка проектирования всех процессоров Intel, выпущенных за последние 10 лет, заставила разработчиков Linux и Windows в срочном порядке перерабатывать схему разделения адресных пространств ядра и пользователя, брешь в которой вызвана этой ошибкой. По известным сейчас данным, переработка требует модификации критических частей ядра и приводит к падению производительности приложений от 5 до 30% (чипы Intel 2010 года и новее имеют в своём арсенале возможности, чтобы сократить это падение).

Суть уязвимости, скорее всего, заключается в том, что спекулятивное исполнение кода косвенно нарушает контроль доступа, и это позволяет приложению «видеть» содержимое защищенного адресного пространства ядра (раннее описание). Детали уязвимости находятся под эмбарго до выпуска исправлений, который намечается на середину января 2018, когда выйдет новое ядро Linux и ежемесячное обновление безопасности для Windows.

Для решения проблемы разработчикам ядер пришлось полностью разделить память ядра и память пользовательских процессов, однако такое решение приводит к серьёзному падению производительности из-за необходимости сброса части кэша транслированных виртуальных адресов (TLB) при входе в ядро.

Разработчики ядра Линукса в шутку предлагали следующие аббревиатуры для новой модели разделения памяти ядра и пользовательских процессов: User Address Separation (*_uass) и Forcefully Unmap Complete Kernel With Interrupt Trampolines (fuckwit_*), однако остановились на Kernel Page Table Isolation (kpti_*).

Компания AMD утверждает, что её процессоры уязвимости не подвержены.

Обсуждение патча на LWN, с результатами тестов.

Общие подробности от издания The Register

>>> Технические подробности, демонстрационный код PoC

 , , ,

birdie
()
: Для свободной загрузки доступны исходники сервера World in Conflict (32 комментария)

Большой релиз LanguageTool 4.0

Новости — Java
Группа Java

LanguageTool — это свободная система для проверки грамматики, стиля, пунктуации и орфографии. LanguageTool может использоваться как независимое приложение или как расширение LibreOffice/OpenOffice. Созданы расширения для браузеров Mozilla Firefox, Google Chrome. Для мобильных устройств разработан сервис проверки грамматики и орфографии LanguageTool proofreader для Android.

В новой версии:

  • Обновлены модули проверки для английского, португальского, польского, немецкого, украинского, каталанского, французского, галисийского, нидерландского и русского языков.
  • Теперь программа работает и на Java 9, но рекомендуется для использования Java 8.
  • Создан модуль для сборки пакетов RPM с независимой версией.
  • Для английского, немецкого и португальского языков реализована новая языковая модель поиска пар похожих слов с использованием нейросети — word2vec. Использование этого метода для поиска пар похожих слов требует дополнительного файла word2vec.tar.gz для работы нейросети.
  • Добавлены новые правила поиска межъязыковых омонимов.

Изменения в русскоязычном модуле:

  • Созданы новые и улучшены существующие правила для проверки пунктуации и грамматики.
  • Добавлены новые слова для проверки орфографии в независимой версии.

>>> Подробности

 , , , ,

Yakov
()