Выпущена новая версия passwdqc - набора инструментов для контроля сложности паролей и парольных фраз, включающего модуль pam_passwdqc, программы pwqcheck, pwqfilter (добавлена в этой версии) и pwqgen для использования вручную или из скриптов, а также библиотеку libpasswdqc. Поддерживаются как системы с PAM (большинство Linux, FreeBSD, DragonFly BSD, Solaris, HP-UX), так и без PAM (поддерживается интерфейс passwordcheck в OpenBSD, прилагается обвязка для использования pwqcheck из PHP, существует платная версия для Windows, а программы и библиотека также могут быть использованы и на других системах).
По сравнению с прошлыми версиями, добавлена поддержка внешних файлов фильтрации паролей, в том числе двоичных, которые на данный момент являются реализацией улучшенного кукушкиного фильтра. Такой фильтр гарантированно не пропустит ни один из запрещенных паролей, но может изредка приводить к ложным срабатываниям, вероятность которых при используемых в passwdqc настройках и алгоритме пренебрежимо мала. Проверка пароля на наличие в фильтре требует не более двух доступов случайного чтения с диска, что очень быстро и, как правило, не создает чрезмерной загрузки сервера.
Спустя почти 3 года с момента прошлого релиза свет увидела новая 24 альфа-версия игры 0 A.D с кодовым именем Xšayāršā.
0 A.D. — свободная игра в жанре исторической стратегии в реальном времени, разрабатываемая под лицензиями GPL и CC. Во многом она повторяет геймплей игр из серии Age of Empires.
Из основных изменений:
Добавлено сглаживание при отрисовке. Теперь пользователь может выбрать между отсутствием сглаживания, FXAA или разными уровнями MSAA
Добавлен редактор горячих клавиш
В лобби добавлена возможность использования пароля в сетевых играх
Добавлены 7 новых карт, а также добавлен обозреватель карт для выбора и навигации по оным
Много объектов были добавлены, часть имеющихся были перерисованы.
Немного обновлён пользовательский интерфейс
Движок Spidermonkey обновлён до версии 78
Стоит добавить, что прекращена поддержка Windows до 7, и macOS до 10.12.
После двух лет разработки состоялся релиз свободного медиацентра Kodi (бывшего XBMC) версии 19.0 под кодовым именем «Matrix» («Матрица»).
Основные изменения в релизе по сравнению с предыдущим циклом релизов (18.x «Leia» / «Лейя»):
Практически полностью переписана подсистема работы с телевидением (PVR). В частности, добавлена поддержка локального кеширования аудио-видеопотока, что позволило реализовать функции ТВ-архива (catchup), а также постановки ТВ-трансляции на паузу.
Обновлено JSON-RPC API: добавлено множество новых методов, а также исправлены десятки ошибок, препятствовавших корректной работе программных пультов типа Kore или Yatse.
Обьединены исполнимые файлы Kodi для работы с оконными системами X11, Wayland и GBM. Это позволило уменьшить размер пакетов вдвое.
Исправлены многие недочеты в видео-проигрывателе, графической подсистеме, а также коде проброса многоканального звука.
Kodi девятнадцатой версии будет доступен в основном репозитории Debian 11 «Bullseye», Ubuntu 21.04 «Hirsute Hippo», а также в производных дистрибутивах. Бета-версии Kodi 19.0 также доступны в Gentoo, Fedora 33, ALT Linux Sisyphus.
Если хоть немного знаете английский, от лица компании 3mdeb(которая сейчас ищет Си-прогеров в Job) - я приглашаю вас на «виртПиво»! Будем обсуждать опенсорсные прошивки/железо, новые форки БИОСа coreboot, возможность коребута на свежих компах и многое другое! А само пиво приносить необязательно ;)
6-7 февраля 2021 года прошла одна из крупнейших бесплатных конференций, посвящённая свободному программному обеспечению — FOSDEM. Обычно конференция проводилась вживую в Брюсселе, но из-за пандемии коронавируса её пришлось перенести в онлайн. Для реализации этой задачи организаторы скооперировались с командой Element и выбрали чат на основе свободного протокола Matrix для построения федеративной сети коммуникаций в реальном времени, свободную VoIP-платформу Jitsi Meet для интеграции видеоконференций, и собственные инструменты для их автоматизации. Конференцию посетило более 30 тысяч пользователей, из которых 8 тысяч — активные, а 24 тысячи — гости.
Протокол Matrix построен на основе линейной истории событий (events) в формате JSON внутри ациклического графа событий (DAG): простыми словами, является распределённой базой данных, хранящей полную историю отправленных сообщений и данные участвующих пользователей, реплицируя эту информацию между участвующими серверами — ближайшей аналогичной по работе технологией может быть Git. Основной реализацией этой сети является мессенджер с поддержкой сквозного шифрования и VoIP (аудио- и видеозвонков, групповых конференций). Эталонные реализации клиентов и серверов разрабатываются коммерческой компанией Element, сотрудники которой также возглавляют некоммерческую организацию Matrix.org Foundation, курирующую разработку спецификации протокола Matrix. На данный момент в сети Matrix насчитывается 28 миллионов аккаунтов и 60 тысяч серверов.
Сегодня, т.е. 2021-02-15, тихо и незаметно, вышла обновленная версия Devuan 3.1.0 Beowulf. Devuan 3.1 является промежуточным выпуском, продолжающим развитие ветки Devuan 3.x, построенной на пакетной базе Debian 10 «Buster». Для загрузки подготовлены Live-сборки и установочные iso-образы для архитектур AMD64 и i386. Сборки для ARM (armel, armhf и arm64) и образы для виртуальных машин для выпуска 3.1 не сформированы, но можно использовать сборки Devuan 3.0, после чего обновить систему.
Были созданы ответвления около 400 пакетов Debian, которые модифицированы для избавления от привязок к systemd, ребрендинга или адаптации для особенностей инфраструктуры Devuan. Два пакета (devuan-baseconf, jenkins-debian-glue-buildenv-devuan) присутствуют только в Devuan и связаны с настройкой репозиториев и работой сборочной системы. В остальном Devuan полностью совместим с Debian и может использоваться в качестве основы для создания специализированных сборок Debian без systemd.
Команда разработчиков Cantera рада представить выпуск версии 2.5.1 (выпуск 2.5.0 не был анонсирован). С момента выпуска версии 2.4.0 в августе 2018 года внесены 1000 изменений, приняты более чем 250 запросов на изменение кода и исправлено более 100 ошибок. В разработке и подготовке данного выпуска участвовало 28 разработчиков, из них большинство изменений внесено тремя основными разработчиками проекта.
Cantera - набор инструментов и библиотек с открытым исходным кодом для решения задач химической кинетики, термодинамики и процессов переноса. Может использоваться в программах написанных на Python и Matlab, а так же при написании приложений на языках C++ и Fortran.
Вышла новая мажорная версия языка программирования Racket, основанного на Scheme и нацеленного на создание пользователем собственных DSL.
Завершён переход на среду исполнения Chez Scheme — таким образом удалось уменьшить объём генерируемого кода на величину от 10 до 30%, а также значительно ускорить выполнение программ и повысить эффективность.
Спустя нескольких месяцев разработки стала доступна первая версия набора патчей к QEMU, добавляющих поддержку отечественной архитектуры процессоров Эльбрус 2000.
На данный момент эмулятор поддерживает только 64-битные программы, скомпилированные под Linux. Реализованы почти 80% набора инструкций Эльбрус-8С.
В начале февраля состоялся выпуск обновления графического Qt клиента для git – GitQlient 1.3.0 с поддержкой токенов github. В новой версии были добавлены интеграция с GitHub и Jenkins, а также несколько новых возможностей.
5 февраля 2021 года, спустя 9 лет и 36 дней после выхода версии 1.9 (31 декабря 2011), был анонсирован стабильный выпуск GNU inetutils-2.0
Inetutils — набор сетевых утилит GNU. В него включены: ftp (клиент и сервер), telnet, tftp, hostname, dnsdomainname, ifconfig, logger, ping, ping6, traceroute, whois, syslogd, talk, rlogin, rsh, и другие
Вышел очередной релиз молодого, но перспективного GTK-клиента для Music Player Daemon — Ymuse 0.16.
В данном релизе исправлена пара проблем с отзывчивостью приложения при рестарте MPD, а также добавлены регулятор громкости демона и настройка для скрытия панели инструментов.
Ymuse — это клиент для MPD, написанный на Go/GTK3 и доступный как в виде snap-пакета, так и в deb и rpm.
Очень часто в процессе разработки и тестирования бывает необходимо использовать в программе данные, максимально приближенные к реальным, уже имеющимся в продукте. Однако, чтобы избежать риска утечки реальных данных с продакшен-серверов, данные должны быть обработаны, из них должна быть удалена личная информация, такая как: имена и адреса пользователей, адреса электронной почты, номера телефонов, данные платёжных карт и пр.
Для этого предлагается использовать Datanymizer — он анонимизирует данные на стороне сервера и передаст в тестовую среду уже чистый SQL-дамп, в котором персональные данные удалены или заменены несуществующими данными, похожими по формату на реальные.
Datanymizer написан на Rust и поддерживает глобальные переменные, ограничения уникальности и встроенные правила.
Подробное описание установки и использования читайте в статье.
Вышла новая версия компилятора языка Haskell — Glasgow Haskell Compiler. Из-за значительных изменений была увеличена мажорная версия компилятора.
Основные изменения:
Добавлена реализация линейных типов (расширение LinearTypes). Линейные типы позволяют отслеживать использование ресурсов на стадии компиляции и могут использоваться, среди прочих вещей, для статического управления памятью в стиле Rust.
Новая встроенная библиотека для работы с числами неограниченного размера: ghc-bignum. Её использование помогает с переносимостью в системах, где библиотека GMP по каким-либо причинам недоступна.
Улучшения в кодогенераторе, значительно увеличивающие производительность многих программ.
Улучшения в коде проверки сравнения с образцом (pattern matching), позволяющие находить лишние проверки в случаях, где раньше это было невозможно.
Новый IO-менеджер для платформы Windows. Раньше на Windows был использован IO-менеджер для Unix-систем, что приводило в худшей производительности на этой платформе. Также прекращена поддержка Windows Vista. Теперь для сборки и запуска программ на Haskell требуется минимум Windows 7.
Добавлено расширение QualifiedDo, расширяющее возможности по переопределению поведения кода.
Для сборки с LLVM теперь требуется версия 9.0 или выше.
Также недавно был выпущен корректирующий релиз GHC 8.10.4, исправляющий несколько багов в ветке 8.10.
Вышла новая версия SFTPGo — SFTP-сервера с обширными возможностями, написанного на языке Go. Помимо протокола SFTP, сервер также поддерживает FTP/S и WebDAV. В качестве внутреннего хранилища поддерживаются локальные ФС, зашифрованные ФС, S3-совместимые хранилища, хранилища Google Cloud и Azure Blob Storage, а также другие SFTP-сервера. SFTPGo может быть запущен в portable режиме, а также имеет веб-интерфейс для администрирования.
Основные изменения в релизе:
Новая версия REST API v2 с поддержкой роли администратора.
Прозрачное шифрование хранимых данных (Data At Rest).
Поддержка KMS: учетные записи и ключи теперь могут хранится во внешней KMS (Vault, GCP KMS, AWS KMS).
SFTP теперь может использоваться как реализация внутреннего хранилища, позволяя использовать сервер в режиме SFTP-прокси.
Двунаправленная аутентификация через TLS (TLS with client certificate authentication) для FTP, WebDAV, REST API и web-админки.
Встроенный блокировщик: пользователь может настроить политику автоблокировки подозрительных клиентов.
Группа разработчиков обещает создать расширение RISC-V для работы с графикой. Анонс упоминает троих:
Атиф Зафар (Atif Zafar), директор компании Pixilica, выпускающей Arduino-совместимые платы FPGA для разработчиков RISC-V.
Грант Дженнингс (Grant Jennings), директор по международному маркетингу GOWIN Semiconductor, выпускающей неколько семейств FPGA (в том числе DSP и микроконтроллеры) и инструментарий для дизайна.
Тед Мэрина (Ted Marena), старший директор экосистемы RISC-V в Western Digital и временный директор CHIPS Alliance, разработчика и хостера проектов открытого аппаратного обеспечения.
Создать на его базе набор 32-битных инструкций «X» (RV32X) — для обработки изображений и 3-мерной графики, и с добавлением новых типов данных для графики.
Выпустить эталонную реализацию RV32X (в FPGA).
Масштабировать RV32X в 64 бита — RV64X.
Заявленные цели включают:
Экономное использование площади чипа.
Отсутствие конкуренции с коммерческими предложениями.
Ориентация на FPGA, ASIC, микроконтроллеры с низким энергопотреблением.
Соответствие DirectX Shader Model 5, OpenGL/ES и Vulkan.
Как видно из рисунка, возможны будут и маломощный процессор RISC-V с единственным графическим блоком, и использование множества таких процессоров в качестве шейдеров большого GPU параллельно с основным процессором RISC-V.
Сегодня состоялся релиз новой версии браузера Vivaldi 3.6 для Android. Данный браузер создаётся бывшими разработчиками Opera Presto и в качестве ядра использует открытый движок Chromium.
В числе новых функций браузера можно отметить:
Эффекты страницы - набор JavaScript, позволяющих изменять отображение просматриваемых веб-страниц. Эффекты включаются через главное меню браузера и могут использоваться как по одиночке, так и наборами.
Новые опции Экспресс-панели, включающие средний размер ячеек и возможность сортировки - автоматической по различным параметрам, и ручной, с помощью перетаскивания ячеек.
Интеграция со сторонними менеджерами загрузки.
Встроенный сканер QR и штрихкодов.
Также ядро Chromium обновилось до версии 88.0.4324.99.
браузер работает на смартфонах, планшетах и хромобуках под управлением Android версии 5 и выше.
Совсем недавно (13 января этого года) созданный сервис ConanCenter, предоставляющий репозиторий пакетов Conan для разработчиков на C/C++, продолжит работать. Он получил дополнительное финансирование.
В реализации системного вызова futex (fast userspace mutex) было обнаружено и устранено использование стековой памяти после освобождения. Это, в свою очередь, позволяло атакующему выполнить свой код в контексте ядра, со всеми вытекающими из этого последствиями, с точки зрения безопасности. Уязвимость находилась в коде обработчика ошибки.
Исправление данной уязвимости появилось в Linux mainline 28 января и позавчера попало в ядра 5.10.12, 5.4.94, 4.19.172, 4.14.218.
Во время обсуждения данного исправления было высказано предположения, что данная уязвимость существует во всех ядрах, начиная с 2008 года:
28 января была обнаружена 0-day уязвимость в криптографической библиотеке libgcrypt неким Tavis Ormandy из Project Zero (группа специалистов безопасности в Google, которые ищут 0-day уязвимости).
Уязвимости подвержена только версия 1.9.0 (ныне переименованная на апстримном ftp-сервере, чтобы избежать случайного скачивания). Из-за неверных предположений в коде возможно переполнение буфера, потенциально приводящее к удалённому выполнению кода. Переполнение может произойти в ходе расшифровки данных до этапа верификации и проверки подписи, что упрощает эксплуатацию.
Версия 1.9.1 с исправлением была выпущена на следующий день после сообщения об уязвимости. Баг появился в результате неудачной оптимизации функции записи хеша почти 2 года назад.