По данным сервиса Statcounter, отслеживающего рыночную долю веб-браузеров, операционных систем, поисковых движков и др., доля ОС Linux на ПК достигла рекордных значений, превысив 4%. Хотя на первый взгляд это немного, на деле речь идёт о десятках миллионов пользователей по всему миру. При этом сервис отдельно учитывает данные ChromeOS, тоже построенной на Linux.

Можно также отметить, что согласно статистике сайта w3schools.com, доля линукс-клиентов уже довольно давно колеблется в районе 4%, однако следует учитывать специфику этого ресурса, основной аудиторией которого являются Web-разработчики.

Новость на neowin.net (англ.)

>>> Подробности на iXBT Live

Вышел очередной релиз Thalassa CMS, сочетающей генератор статического HTML и CGI-программу для поддержки пользовательских комментариев. Thalassa CMS написана на C++ и, по заявлению автора, не имеет внешних зависимостей, не использует СУБД и не генерирует страниц со скриптами.

( читать дальше... )

>>> Подробности

Опубликована 83-я версия кэширующего и антиспамного прокси-сервера для персонального использования c гибкими настройками.

Основные функции (всё настраивается):

1. фильтрация нежелательного контента (белые/чёрные списки на урлы, запрет кук);
2. принудительное и бессрочное кеширование полученных данных (в основном удобно для картинок и скриптов);
3. исправление содержимого веб-страниц на лету (правкой исходника на Си, есть пример для замены содержания страниц-клонов stackoverflow ссылкой на оригинал);
4. чёрные/белые списки сертификатов и certificate pinning по списку;
5. подмена айпи-адреса/домена/пути/протокола http-запроса по конфигу (такой расширенный вариант /etc/hosts);
6. http/https-сниффер.

Прекрасно подходит для просмотра сайтов через медленный интернет или с медленного устройства (благодаря п.1 и 2, ради которых изначально всё и затевалось), но вообще полезно в любом случае.

Прокси-сервер в целях безопасности и упрощения логики работы разделён на три части: TLS-сервер (терминирующий браузерные подключения), центральный модуль прокси и клиент, терминирующий исходящие подключения.

Программа рассчитана на персонализированное использование, то есть все конфиги и директория с текущими данными прокси-сервера привязана к конкретному пользователю, или даже к конкретному профилю браузера. Запустить прокси в качестве общесистемного демона технически возможно, но в таком виде затруднительно использовать одну из его главных функций - агрессивное кеширование всего подряд, поскольку закешированные данные у каждого профиля браузера могут быть свои, и должны быть изолированы друг от друга в целях безопасности.

Пример списка блокировки:

deny    nosub   all     share.yandex.ru browser-updater.yandex.net
deny    nosub   all     a.ria.ru # ?
deny    nosub   spec    vk.com
                query   /share.php
deny    nosub   spec    yastatic.net
                query   /pcode/adfox/loader.js
                query   /share2/share.js
deny    nosub   spec    www.youtube.com
                query   /subscribe_widget
deny    nosub   spec    pano.img.ria.ru
                query   /adriver/flashplagin/movie.swf
deny    nosub   spec    a.ria.ru
                query   /ping
deny    nosub   spec    n-ssl.ria.ru
                query   /polling
deny    nosub   spec    apis.google.com
                query   /js/plusone.js
deny    nosub   spec    yandex.ru
                pref    /clck/safeclick/
                pref    /clck/click/
                pref    /clck/jclck/
deny    all     spec
                query   /tnc    # index.ru proxied counter
                exact   /tnc.js # index.ru proxied counter
                query   /pixel.gif # some spammers use this

Пример списка роутинга:

https://my.local.site
        set proxy none
        set target http://127.0.0.1:1234/localsite
        set http_host new.host:1234
.intel.com
        resolve off
        set proxy socks5://127.0.0.1:3333

В случае обновления с версии более старой чем 78 следует сконвертировать кеш: зайти в рабочую директорию прокси-сервера от юзера (uid/gid) прокси-сервера и выполнить fproxy-cacheconv-78 (по умолчанию эта программа не компилируется).

Изменения с прошлой опублированной версии (80):

1. fproxy-dashboard теперь имеет опцию для показа размеров контента в байтах а не кбайтах;
2. поддержка багнутых серверов, игнорирующих заголовок «Connection: close»;
3. поддержка багнутых серверов, отдающих некорректный заголовок «Content-Encoding: identity»;
4. отправка TLS-опции ALPN;
5. улучшение работы TLS-терминатора внешней стороны (клиента): он теперь поддерживает не только TLS, но и обычные соединения, поддерживает работу в виде независимого демона с приёмом запросов от основного прокси по сети, а также может пробрасывать свои исходящие соединения через другое прокси, таким образом позволяя гибко разделять задачи между узлами в условиях плохого интернет-соединения и/или необходимости организовать «выход» трафика где-то на удалённом сервере разной степени доверенности; так же новая версия более удобна для использования вручную из командной строки в качестве консольного TLS-клиента с поддержкой проксирования;
6. упрощена сборка, теперь есть Makefile вместо шелл-скриптов
7. организованы предсобранные .deb-пакеты в репозитории (для версий Debian 8-12)
8. изменения файла конфигурации, обратно-несовместимые
9. новый конфиг для управления роутингом запросов, объединивший ранее бывшие отдельными конфиги resolv и включения проброса исходящих соединений на удалённый сервер, а так же получивший ряд новых опций: теперь можно для каждого url-а (протокол, домен, порт, путь) выбирать через какой клиент, какое прокси он будет отправлен, через чей днс-сервер будет проводиться определение его айпи-адреса (включая опциональное делегирование этой задачи внешнему прокси-серверу http или socks5), либо прописать адрес вручную, а так же заменить протокол, порт или префикс пути url-а
10. добавлена поддержка SAN-сертификатов для ip-адресов и в клиенте и в сервере (браузеры с некоторых пор перестали принимать ip-адреса в CommonName)

В планах на будущее:

1. поддержка CGI/FastCGI/.so хуков для mitm-обработки полученного от сайтов контента
2. менеджер профилей и конфигураций прокси
3. интерактивное управление проверкой сертификатов удалёных сайтов и списками блокировок

>>> Подробности

После семи месяцев разработки выпущено мажорное обновление сервера комментариев Comentario 3.0.0.

Comentario — это быстрый и мощный свободный сервер комментариев для веб-страниц, написанный на Go и Angular. Изначально он появился в виде форка Commento, популярного сервера комментариев, ныне заброшенного.

( читать дальше... )

>>> Подробности

После 11 месяцев разработки представлена новая стабильная ветка высокопроизводительного HTTP-сервера и многопротокольного прокси-сервера nginx 1.24.0, которая вобрала в себя изменения, накопленные в основной ветке 1.23.x. В дальнейшем все изменения в стабильной ветке 1.24 будут связаны с устранением серьёзных ошибок и уязвимостей. В скором времени будет сформирована основная ветка nginx 1.25, в которой будет продолжено развитие новых возможностей. Для обычных пользователей, у которых нет задачи обеспечить совместимость со сторонними модулями, рекомендуется использовать основную ветку, на базе которой раз в три месяца формируются выпуски коммерческого продукта Nginx Plus.

( читать дальше... )

>>> Подробности

19 октября разработчики объявили о выходе версии NGINX 1.23.2.

( читать дальше... )

>>> Подробности

nginx - это простой, быстрый и надёжный Web-сервер, написанный на языке Си.

Основные изменения в этой версии:

• Изменен внутренний API, строки заголовков теперь передаются в форме связанного списка.
• Строки заголовков с идентичными именами теперь объединяются при передаче в бэкенды FastCGI, SCGI и uwsgi, в методе $r->header_in() модуля ngx_http_perl_module и в переменных $http_..., $sent_http_..., $sent_trailer_..., $upstream_http_... и $upstream_trailer_....
• Уровень логов для ошибок SSL application data after close notify понижен с crit до info.
• Исправлена проблема с зависанием соединений в nginx, собранном на Linux-системах с ядром 2.6.17 и новее, но используемом на системах без поддержки EPOLLRDHUP (к примеру, при применении эмуляции epoll).
• Исправлена проблема с кэшированием ответов, если заголовок Expires запрещал кэширование, а Cache-Control разрешал.
• Исправлены проблемы, проявляющиеся, если бэкенд выдавал в ответе в несколько заголовков Vary и WWW-Authenticate.

Также одновременно с выходом новой версии nginx, вышла новая версия njs 0.7.5

>>> Подробности

Опубликована 80-я версия кэширующего и антиспамного прокси-сервера для персонального использования c гибкими настройками.

( читать дальше... )

>>> Подробности

Разработчики проекта GNOME представили новый каталог приложений apps.gnome.org, на котором предложена подборка лучших приложений, созданных в соответствии с философией сообщества GNOME и без проблем интегрируемых с рабочим столом. Предложены три раздела: основные приложения, дополнительные приложения от сообщества, развиваемые в рамках инициативы GNOME Circle, и приложения для разработчиков. В каталоге также предложены мобильные приложения, созданные с использованием технологий GNOME, которые помечены в списках специальным значком.

Из особенностей каталога отмечаются:

• ориентация на привлечение пользователей к процессу разработки через отправку отзывов, участие в переводе интерфейса на разные языки и оказание финансовой поддержки;

• наличие переводов описаний для большого числа языков, в том числе для русского, белорусского и украинского;

• предоставление актуальной информации о версиях, основанной на метаданных, используемых в GNOME Software и Flathub;

• возможность размещения приложений, отсутствующих в каталоге Flathub (например, приложений из базовой поставки).

Источник — opennet.ru.

>>> Подробности

9 марта 2021 года Apache Software Foundation представила шестую версию сервера web-конференций Apache OpenMeetings 6.0. Сервер позволяет организовывать аудио и видеоконференции через интернет, а также обмен сообщениями между участниками. Поддерживается как режим конференции, когда все слышат всех, так и режим вебинара, где ведет один участник, а другие только смотрят.

На сервере можно поднять множество онлайн-комнат с конференциями, в каждом из которых будут свои правила и свой набор участников. Поддерживаются гибкие настройки доступа, модерации и управления контентом.

Из основных нововведений:

• Протокол OAuth теперь использует TLS 1.2
• Возможность глобального отключения записи конференций
• Повышена стабильность передачи аудио и видео потоков
• Интерфейс пользователя теперь использует API Web Notification, что позволяет использовать системные способы вывода уведомлений
• Добавлена возможность генерации метрик с помощью Prometheus

GitHub проекта (Лиценция Apache License 2.0)

Загрузки

Инструкции по установке и настройке

>>> Подробности

Вышел очередной релиз Chrome 86 и стабильный выпуск Chromium.

( читать дальше... )

Началась замена реализации протокола QUIC на вариант, развиваемый в спецификации IETF, вместо Google-варианта QUIC. Кроме нововведений и исправления ошибок в новой версии устранено 35 уязвимостей. Многие из уязвимостей выявлены в результате автоматизированного тестирования инструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer и AFL. Одна уязвимость (CVE-2020-15967, обращение к освобождённой области памяти в коде для взаимодействия с Google Payments) помечена как критическая, т.е. позволяет обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 27 премий на сумму 71500 долларов США (одна премия $15000, три премии $7500, пять премий $5000, две $3000, одна $200 и две премии $500). Размер 13 вознаграждений пока не определён.

Взято с Opennet.ru

>>> Подробности

24 марта, в своём блоге компания Mozilla предложила пользователям Firefox стать участниками тестирования сервиса «Firefox Better Web with Scroll», который нацелен на новую модель финансирования сайтов.

Цель проекта — возможность использования платной подписки для финансирования создания контента. Это должно позволить владельцам сайтов обойтись без рекламы. Сервис организован совместно с проектом Scroll.

Модель выглядит примерно так: пользователь оплачивает подписку на сервис и может просматривать сайты, присоединившиеся к Scroll, без рекламы. Около 70% от полученных средств перечисляется владельцам сайтов (что на 40% превышает их обычный доход от рекламы).

В настоящее время тестирование доступно только для пользователей из США. Чтобы стать участником программы, необходима установка специального расширения в браузер.

>>> Подробности

После 2 лет разработки выпущена новая версия открытого движка для создания форумов phpBB 3.3 с кодовым именем «Proteus». Среди изменений: поддержка PHP версии 7.1-7.4, расширенный набор эмодзи, удобное цитирование, легкое обновление, reCAPTCHA 2.0, улучшенные уведомления, новые иконки (с использованием CSS).

>>> Подробности

Сегодня на конференции SymfonyCon в Амстердаме был представлен пятый релиз свободного php-фреймворка Symfony, использующего модель MVC. В списке использующих Symfony проектов есть достаточно много популярных веб-приложений, таких как Drupal (CMS), Joomla (CMS), Facebook (SDK), Google API (SDK), phpBB, phpMyAdmin и другие. Среди 269 нововведений можно выделить 2 новых компонента:

• String — компонент для объект ориентированной работы со строками с абстракцией данных #33553
  
• Notifier — компонент для отправки уведомлений по различным каналам (email, SMS, ...) #33687

>>> Подробности

Доступна новая значительная версия Pale Moon — браузера, который когда-то был оптимизированной сборкой Mozilla Firefox, но со временем превратился в достаточно самостоятельный проект, уже во многом не совместимый с оригиналом.

Это обновление включает частичную переработку движка JavaScript, а также реализацию в нём ряда изменений, которые могут повлиять на работоспособность сайтов. Данные изменения реализуют версии спецификаций JavaScript (они же реализованы в других браузерах), которые могут не быть обратно-совместимыми с прежним поведением.

( читать дальше... )

>>> Ссылки для загрузки

>>> Сайт с дополнениями

>>> Подробности

Доступна новая реализация протокола FastCGI, написанная на современном C++17. Библиотека примечательна простотой в использовании и высокой производительностью. Возможно подключение как в виде статически и динамически связанной библиотеки, так и через встраивание в приложение в форме заголовочного файла. Кроме Unix-подобных систем обеспечена поддержка использования в Windows. Код поставляется под свободной лицензией zlib.

>>> Источник

Двенадцатого марта в мире отмечают важную дату — 30 лет создания «Всемирной паутины». Ее изобретателем считается британский ученый Тим Бернерс-Ли, работавший в то время в ЦЕРН — Европейской организации по ядерным исследованиям. «Всемирная паутина» стала настоящей революцией для своего времени в сфере обмена данными и послужила мощным толчком для развития информационных технологий.

Франсуа Флюкигер, ученый: «С самого начала он спроектировал систему так, чтобы она не была ограничена исключительно потребностями ЦЕРН, его научной сферой деятельности, а могла носить общий характер. Он нашел название: „Всемирная паутина“... Именно в 1987-1988, он придумал его, и тем самым еще у истоков обозначил глобальный характер сети».

Сегодня Тим обращается с открытым письмом о главных вызовах будущего интернета.

>>> Подробности

Ребята из CERN выпустили веб-версию первого в мире Интернет-обозревателя WorldWideWeb. WorldWideWeb был разработан Тимоти Бернерс-Ли в ноябре 1990, в рамках его проекта известного нынче как World Wide Web.

На сайте проекта также доступна историческая справка и ссылка на репозиторий с исходным кодом.

>>> Подробности

Несколько дней назад вышла свежая версия Pagure — хостинга git-репозиториев с открытыми исходниками, похожего на GitHub и GitLab.

Pagure написан на python и обладает всеми обычными для такого рода приложений возможностями:

• встроенным баг-трекером,
• хостингом документации,
• системой обсуждения и принятия pull-реквестов,
• подсветкой синтаксиса,
• встроенным просмотрщиком документов Markdown и reStructuredText.

Также есть и уникальные особенности:

• полностью открытые исходники (не «open core», в отличие от GitLab);
• есть возможность создавать pull-запросы из любых сторонних git-репозиториев;
• все важные данные (включая issues и метаданные pull-запросов) тоже хранятся в git-репозиториях, что упрощает резервное копирование и возможную миграцию с одного хостинга на другой.

В данный момент Pagure активно используется разработчиками Fedora.

>>> Подробности

Links (links, links2) — свободный веб-браузер, способный работать в текстовом и графическом режимах.

Основные изменения:

• Улучшена обработка действий по нажатию клавиши Delete, которая используется для удаления и прокручивания:
  • если предыдущее нажатие клавиш было зафиксировано в поле ввода, тогда нажатие Delete приводит к удалению;
  • если предыдущее нажатие было вне поля ввода, тогда нажатие Delete приводит к прокручиванию.
• Внедрён режим вставки в скобках — текст может быть вставлен только в поле ввода, при этом вставленный текст не будет распознан как комбинация клавиш.
• При компиляции без поддержки SVG, на сайте Википедия URL формул в формате SVG автоматически заменяется на соответствующий URL этой же формулы в формате PNG.
• Исправлено множество ошибок.

Хотя Links позиционируется в первую очередь как браузер без поддержки JavaScript, всё же экспериментальная поддержка JavaScript в Links есть если компилировать с флагом --enable-javascript:

./configure --prefix=/tmp/links --enable-javascript && make && make install

>>> Статус пакета в репозиториях дистрибутивов

>>> Подробности