В Ульяновске пройдёт XIII крупнейшая региональная IT-конференция «Стачка».

18–19 апреля 2025 года в УлГПУ «Стачка» соберёт более 2 500 IT-специалистов. В программе более 250 докладов, 45 секций по 4 основным направлениям: «Разработка», «Управление», «Digital-маркетинг», «Дизайн и Контент».

Также участников ждут нетворкинг-зоны, мастер-классы, экспертная зона, мастермайнды и громкое афтепати.

P. S. Я буду на «Стачке» выступать в секции «Техническая документация» с рассказом «Орфография в контейнере: CI/CD для проверки документации», где расскажу, как мы затаскивали hunspell в GitHub Actions, объединяли его с Jekyll, и что из этого получилось.

>>> Программа, информация о спикерах и билеты

Cостоялся выпуск браузера PaleMoon v33.6.0. Он включает в себя исправления ошибок и улучшения безопасности.

( читать дальше... )

Важно: при обновлении браузера до этой версии при первом запуске выполняется одностороннее обновление базы данных cookie в профиле браузера. Новая база данных cookie не имеет обратной совместимости, то есть использовать профили браузера, обновленные этой версией или более поздней, с любыми предыдущими версиями браузера без потери данных не получится.

>>> Подробности

В Python Package Index (PyPI) – каталоге пакетов для Python – появилась поддержка маркировки проектов, как архивных. Теперь мейнтейнеры пакета могут архивировать проект, чтобы дать пользователям знать, что он не будет больше получать обновлений.

Это позволит пользователям принимать более обоснованные решения о том, от каких пакетов зависит разрабатываемый ими софт, особенно в отношении безопасности цепочки поставок, поскольку архивные проекты чётко сигнализируют о том, что не следует ожидать никаких будущих обновлений или исправлений безопасности.

Особенности:

• архивация проекта не является удалением — пакет не удаляется из индекса и не мешает пользователям устанавливать его;
• архивация — это маркер для пользователей, который дает владельцам проекта возможность сигнализировать о статусе проекта;
• PyPI не планирует удалять архивированные пакеты.

Владельцы проекта могут архивировать его, перейдя на страницу настроек проекта и прокрутив страницу вниз до раздела «Archive Project». Также рекомендуется сделать финальный релиз перед архивацией, обновив описание проекта и добавив больше информации об архивации.

Также владельцы проекта всегда могут разархивировать проект при необходимости.

>>> Подробности

Количество строк кода в ядре Linux преодолело рубеж в 40 миллионов, из них последние 20 млн. оно набрало за последние 10 лет (с 2015 года).

Пруф с терминалом, где это самое число измерено.

Поздравим разработчиков с юбилеем! %)

>>> Подробности

Администрация форума поздравляет всех форумчан, анонимусов и просто причастных к миру Linux и Open Source с наступающим (или уже у кого-то наступившим) Новым 2025 годом!

Желаем вам как всегда долгого аптайма и стабильного коннекта, а также здоровья и успешного исполнения всех желаний и не только, запланированных на будущий год.

В этом году мы решили устроить небольшой конкурс, и посмотрели внимательным взглядом в статистику, чтобы порадовать вас некоторыми цифрами и подвести итоги года.

( читать дальше... )

В следующей LTS-версии дистрибутива Ubuntu 24.04 разработчики уберут из состава пакетов стандартные игры GNOME, такие как пасьянсы Aisleriot, Маджонг, Мины и Судоку. Решение объясняется тем, что эти игры «перестали демонстрировать, что Ubuntu и Linux-сообщество в целом может предложить геймерам».

Также удаление этих игр поможет сократить объем ISO-образа дистрибутива на 65 Мб. Тем не менее, при необходимоси их можно установить из репозиториев или Snap.

Примечательно, что ранее в 2010 году уже проводилось удаление игр из стандартной поставки GNOME – тогда их количество было сокращено с 15 до 4 штук.

>>> Подробности

Fedora Engineering Steering Committee (FESCo), отвечающий за техническую часть разработки дистрибутива комитет, 5го марта принял решение об удалении поддержки сеанса Х11 из базовой установки дистрибутива Fedora 41. Теперь по умолчанию останется только Wayland.

Установка поддержки Х11 остается доступной из репозиториев в виде пакета gnome-session-xsession.

Основная причина прекращения поддержки Х11 в Fedora – переход X.Org-сервера в категорию устаревших в RHEL 9 и решение об его удалении в RHEL 10.

>>> Подробности

5го марта разработчики postmarketOS, дистрибутива Linux для смартфонов, основанного на Alpine Linux, объявили о добавлении в него поддержки системного менеджера systemd вместо использовавшегося ранее OpenRC.

( читать дальше... )

>>> Подробности

Администрация форума поздравляет всех форумчан, анонимусов и просто причастных к миру Linux и Open Source с наступающим (или уже у кого-то наступившим) Новым 2024 годом!

Желаем вам стабильного коннекта, долгого аптайма, а также здоровья и благополучия во всех ваших начинаниях и не только!

С Новым годом!

В Mozilla обнаружили, что почтовый клиент Thunderbird стал распространяться на различных сторонних сайтах с вкомпилированным в него вредоносным ПО.

В рекламной сети Google появились объявления с предложением установить «готовые сборки» клиента. После установки такой сборки она начинает собирать конфиденциальную информацию о пользователе и отправлять ее на серверы мошенников, а затем пользователям приходит письмо с предложением заплатить за сохранение конфиденциальности.

( читать дальше... )

>>> Подробности

29 сентября компания «Гравитон» объявила о выходе нового 17-дюймового ноутбука с сертифицированной поддержкой российских ОС Astra Linux SE и РЕД ОС.

( читать дальше... )

>>> Подробности

Аппарат Госдумы приобрел для своих сотрудников 1800 лицензий отечественного ПО для замены используемых сейчас Microsoft Windows и Office. В качестве замены ОС выбран российский дистрибутив «Astra Linux», а для офисного пакета — «МойОфис».

На закупку потрачено 52,5 млн рублей, из которых 23,1 ушли на офисные пакеты, а 29,3 на дистрибутивы российской ОС. Закупка производилась по тендеру, но в нем участвовал всего один подрядчик — компания Step Logic, она и поставила чиновникам необходимое количество лицензий на ПО.

В пресс-службе Госдумы подтвердили закупку ПО. Сейчас на российское ПО переводятся компьютеры, работающие с внешней сетью, а в следующем году планируется перевести на него также и ПК, работающие только с внутренними ресурсами.

Переход на непривычное ПО всегда требует постепенного переобучения сотрудников, отмечают эксперты. (c)

>>> Подробности

Компания Google сделала возможность запретить сканирование сайта роботами, использующимися для обучения нейросетей компании.

Скрыть содержимое сайта можно от роботов Bard и VertexAI, при этом такой запрет не повлияет на индексирование сайта самим поисковиком. Для этого нужно добавить в robots.txt соответствующую запись.

С расширением базы моделей ИИ Google планирует автоматически расширять и возможность запрета индексации сайта этими ИИ.

>>> Перечень всех ботов и способы их отключения

Ранее в августе этого года подобную функицональность представила компания OpenAI, реализовав запрет индексации сайта ботами ChatGPT.

>>> Подробности

ZDI (Zero Day Initiative) опубликовали сведения о трех найденных критических уязвимостях в почтовом сервере Exim, позволяющих выполнить произвольный код от имени процесса сервера, открывшего 25й порт. Для проведения атаки аутентификация на сервере не требуется.

1. CVE-2023-42115 — позволяет добиться записи своих данных за границами выделенного буфера. Вызвана ошибкой проверки входных данных в сервисе SMTP.
2. CVE-2023-42116 – вызвана копированием данных от пользователя в буфер фиксированного размера без проверки необходимого размера.
3. CVE-2023-42117 – также вызвана отсутствие проверки входных данных на 25 порту SMTP-сервиса.

Уязвимости отмечены как 0-day, что говорит о том, что их не исправляют, хотя по словам ZDI разработчики Exim уже давно предупреждены об их наличии. Возможно, исправление будет в версии 4.97 сервера, но это не точно.

В качестве защиты от этих уязвимостей на данный момент предлагается ограничение доступа к SMTP на 25 порту.

UPD. Похоже, что все не так страшно. Эти уязвимости носят локальный характер. Они не работают, если сервер не использует NTLM и EXTERNAL аутентификации, не закрыт за прокси, не использует потенциально опасные DNS-серверы и не использует spf в acl. Подробнее…

>>> Подробности

Научно-технический центр информационных технологий «Роса» и российский разработчик офисного программного обеспечения «Мой офис» провели тестирование и по его итогам подтвердили полную совместимость своих продуктов.

«Мой офис Стандартный» версии 2.6 без проблем устанавливается и работает на ОС «Роса Хром 12» и «Роса Кобальт 7.9». Это поможет корпоративным заказчикам сократить время и финансовые затраты на внедрение импортозамещенных решения на своих предприятиях и перевод пользователей на российское ПО для работы с документацией.

>>> Подробности

Администрация форума поздравляет всех участников с наступающим Новым 2023 годом! Желаем вам долгого аптайма, надежных серверов и побольше Open Source в ваших проектах!

С Новым годом!

1 ноября разработчики сообщили о выходе SuperTuxKart 1.4 — следующей версии свободного аркадного гоночного симулятора.

( читать дальше... )

>>> Подробности

1 ноября GitHub объявила о включении обязательной двухфакторной аутентификации для мейнтейнеров популярных пакетов.

Популярность пакета определяется двумя параметрами:

• от 1 миллиона загрузок в неделю;
• нахождение в зависимостях у более чем 500 пакетов.

В качестве средств второго уровня аутентификации поддерживаются:

• Authy,
• Google Authenticator,
• FreeOTP,
• аппаратные ключи и биометрические сканеры с поддержкой WebAuth.

>>> Подробности

exfatprogs — пакет для создания и проверки файловой системы exFAT, пришедший на смену exfat-utils и поставляющийся с версии 5.7 ядра Linux.

В состав пакета входят утилиты mkfs.exfat, fsck.exfat, tune.exfat, exfatlabel, dump.exfat и exfat2img.

Основные изменения:

• Реализована возможность восстановления exFAT (ранее только показывались ошибки при проверке);
• Добавлена поддержка обхода файлов в поврежденных каталогах;
• Добавлены новые опции в fsck.exfat:
  • b – восстановление загрузочного сектора;
  • s – создание потерянных файлов в каталоге /LOST+FOUND.
• В exfat2img добавлена возможность создания дампов метаданных.

Код проекта распространяется под лицензией GPLv3.

>>> Подробности

TrueNAS — основанный на FreeBSD дистрибутив для организации сетевых хранилищ, являющийся результатом объединения FreeNAS и TrueNAS.

( читать дальше... )

>>> Подробности