Операционная система Astra Linux получила крупное обновление до версии 1.8, о чём объявила «Группа Астра», являющаяся разработчиком программной платформы. Среди значимых нововведений упоминаются улучшенный механизм управления ресурсами для повышения скорости выполнения задач, более высокая отзывчивость ОС и переработанный пользовательский интерфейс. Всё это делает Astra Linux 1.8 более удобной, производительной и защищённой.

( читать дальше... )

>>> Подробности

В этом году Huawei представила операционную систему Harmony OS Next. Изначально Harmony OS основывалась на ядре Linux и компонентах AOSP (Android Open Source Project), но сейчас она независисма и использует собственное открытое (Apache License 2.0) ядро OpenHarmony.

Новая HarmonyOS не поддерживает Android-приложения, и Huawei создаёт собственную экосистему, в том числе для разработчиков приложений. Сейчас можно узнать о следующих технологиях:

ArkTS – язык программирования, основывающийся на сохранении базового синтаксического стиля TypeScript. Он имеет статическую типизацию и декларативный синтаксис.

ArkUI – декларативная платформа разработки пользовательского интерфейса с разделением логики программы и самого UI.

ArkCompiler – собственный AOT-компилятор от Huawei для ArkTS.

Запуск платформы намечен на IV квартал 2024 года.

18 и 19 июля 2024 года системные администраторы и корпоративные пользователи столкнулись с нерабочими ПК и серверами на Windows, на которых начал возникать синий экран смерти (BSOD) и они начали уходить в бесконечную перезагрузку (Boot Loop). Оказалось, что инцидент произошёл глобально после некорректного обновления ИБ-приложения CrowdStrike и затронул IT-инфраструктуру многих компаний, банков и аэропортов по всему миру. Глава CrowdStrike Джордж Куртц заявил СМИ, что проблема была «выявлена, изолирована и исправлена», запущен процесс устранения неполадок.

( читать дальше... )

>>> Подробности

Специалисты Microsoft решили вывести контроль пользователей на совершенно новый уровень. Возможности ИИ в связке в облачными серверами сейчас позволяют это сделать.

Постоянный контроль активности пользователей планируется осуществлять через новую функцию Recall, о внедрении которой было объявлено на мероприятии Surface, организованным Microsoft.

( читать дальше... )

>>> Подробности

Сегодня, 12 июня 2024 года, начались торги акциями Raspberry Pi Holdings (RPI) на Лондонской бирже (LSE).

После открытия торгов цена выросла почти на 40% от изначальной цены IPO (2.8GBP) до 4GBP.

( читать дальше... )

>>> Подробности

Пользователи Firefox столкнулись с невозможностью загрузить из каталога addons.mozilla.org (AMO) дополнения, позволяющие обойти блокировки Роскомнадзора. На страницах четырёх популярных дополнений, обеспечивавших обход блокировок, при попытке открытия из РФ теперь показывается страница с информацией о запрете доступа к странице из региона пользователя. Разработчик одного из заблокированных дополнений попросил представителей Mozilla назвать причину блокировки, при том, что формально дополнение не нарушает никаких правил каталога AMO. Представители Mozilla пока не указали причин блокировки, но, вероятно, они сделали это после получения требований от Роскомнадзора.

При этом блокировки дополнений, нарушающих законы отдельных стран, не новы, например, в 2022 году Mozilla заблокировала доступ к дополнениям uBlock Origin, AdGuard, AdNauseam и AdBlock из Китая, что было сделано после возникновения угрозы блокировки всего каталога addons.mozilla.org в Китае. Примечательно, что подобные блокировки явно расходятся с принципами, определёнными в манифесте Mozilla, а также идут в разрез с общей политикой компании, в соответствии с которой два года назад сервисы Yandex и Mail.ru были удалены из списка доступных поисковых систем с указанием в качестве мотива преобладания в поисковой выдаче материалов, отражающих предвзятую точку зрения.

Первое дополнение Censor Tracker нацелено на общий обход ограничений, действующих в России, Украине, Беларуси, Казахстане, Кыргызстане, Узбекистане и других странах. Второе дополнение Runet Censorship Bypass специально рассчитано на обход блокировок из Единого реестра запрещённых сайтов РФ, при этом не проксируя остальные ресурсы. Третье дополнение Planet VPN обеспечивает работу VPN-сервиса, не осуществляющего блокировку по спискам Роскомнадзора для пользователей из РФ. Четвёртое дополнение FastProxy выборочно включает использование прокси для сайтов, заблокированных Роскомнадзором.

>>> Подробности

Доля GNU/Linux впервые пересекла барьер в 2% после 2013 года.

( читать дальше... )

>>> Подробности

Два года прошло с тех пор как LinuxTalks запущен в Beta режиме.

Поздравляем всех причастных и не причастных.

>>> Подробности

Выпущен TDE R14.1.2!

Команда разработчиков Trinity Desktop Environment рада сообщить о новой версии TDE- R14.1.2.

TDE — это бесплатная легкая среда рабочего стола, предназначенная для пользователей компьютеров, предпочитающих экономичный и эффективный интерфейс.

Данная среда доступна для различных дистрибутивов Linux, BSD и DilOS.

При низких системных требованиях, она также является идеальным выбором для устаревшего оборудования, но при этом обеспечивает полностью пригодный для использования рабочий стол.

R14.1.2 — это самый крупный выпуск на сегодняшний день, не только из-за улучшений на стороне пользователя, но и из-за большого объема работы, которая была потрачена на очистку кода.

Основные особенности этой версии:

( читать дальше... )

>>> Подробности

Среди разработчиков системного менеджера systemd ведётся обсуждение вопроса сокращения зависимостей у библиотеки libsystemd, которая связывается не только с компонентами systemd, но и со многими внешними приложениями. Например, в Fedora более 150 пакетов используют libsystemd в зависимостях. Инициатор обсуждения считает, что подтягивание в libsystemd дополнительных сторонних библиотек, которые не контролируют разработчики systemd, существенно увеличивает поверхность атаки в случае компрометации сторонних библиотек, как это произошло с библиотекой liblzma.

( читать дальше... )

>>> Подробности

В пакете XZ Utils, включающем библиотеку liblzma и утилиты для работы со сжатыми данными в формате ".xz", выявлен бэкдор (CVE-2024-3094), позволяющий перехватывать и модифицировать данные, обрабатываемые приложениями, связанными с библиотекой liblzma. Основной целью бэкдора является сервер OpenSSH, в некоторых дистрибутивах связанный с библиотекой libsystemd, которая, в свою очередь, использует liblzma. Связывание sshd с уязвимой библиотекой позволяет злоумышленникам получить доступ к SSH-серверу без аутентификации.

( читать дальше... )

>>> Подробности

14 февраля 2024 года Апелляционный суд Парижа вынес решение о том, что крупный французский телекоммуникационный провайдер Orange нарушил авторские права на программное обеспечение Lasso компании Entr’Ouvert и нарушил условия GPL, обязав Orange выплатить 500 000 евро в качестве компенсационного ущерба и 150 000 евро за моральный вред.

( читать дальше... )

>>> Подробности

Последний из публичных экземпляров Nitter пришёл в негодность. Проект Nitter развивал свободный фронтенд для доступа к X.com/Twitter без навязывания JavaScript, аналитики, трекеров и сторонних сервисов. 31 января была прекращена выдача токенов, используемых в Nitter для организации доступа к контенту в X.com. 26 февраля истекло время жизни последних из ранее выданных токенов, что привело к полной остановке работы Nitter.

( читать дальше... )

>>> Подробности

При обсуждении ошибки, связанной с относительно высоким по сравнению с Windows потреблением электроэнергии на APU AMD с поддержкой аппаратного декодирования видео, инженер из AMD, Алекс Дойкер (Alex Deucher, основной разработчик драйвера amdgpu), признал, что отображение видео в Linux в принципе неэффективно.

При выводе видео в Linux сейчас используется следующая цепочка:

• Сжатый видеопоток
• VCN (модуль аппаратного декодирования видео для GPU AMD)
• Сырые YUV данные
• Конвертация палитры, масштабирование на модуле GFX (по сути 3D акселератор в GPU, что заставляет его повышать частоты работы ядра и VRAM)
• RGB данные
• Вывод на дисплей.

Как должно работать:

• Сжатый видеопоток
• VCN
• Сырые YUV данные
• Контроллер дисплея, который будет преобразовывать палитру, масштабировать и отображать.

Более эффективно это может быть решено в Wayland композиторах, но пока реализации нет. Данная проблема решена в Microsoft Windows и Google Android, ибо там есть полноценные одиночные композиторы, которые предоставляют соответствующие возможности и API - чего пока нет в Linux, потому что ни X.org, ни Wayland не могут работать с YUV-потоками напрямую.

>>> Подробности

Опубликован релиз свободного звукового редактора Ardour 8.4, предназначенного для многоканальной записи, обработки и микширования звука. Выпуск 8.3 был пропущен из-за выявления серьёзной ошибки на стадии после создания ветки в Git. В Ardour предоставляется мультитрековая шкала времени, неограниченный уровень отката изменений на всем протяжении работы с файлом (даже после закрытия программы), поддержка разнообразных аппаратных интерфейсов. Программа позиционируется, как свободный аналог профессиональных средств ProTools, Nuendo, Pyramix и Sequoia. Код распространяется под лицензией GPLv2. В ближайшее время неофициальные сборки для Linux будут сформированы в формате Flatpak.

( читать дальше... )

>>> Подробности

Исследователи из компании Aqua Security обратили внимание на возможность совершения атаки на пользователей дистрибутива Ubuntu, используя особенности реализации обработчика "command-not-found", выдающего подсказку в случае попытки запуска отсутствующей в системе программы. Проблема в том, что при оценке запускаемых команд, которые отсутствуют в системе, "command-not-found" использует при выборе рекомендации не только пакеты из штатных репозиториев, но snap-пакеты из каталога snapcraft.io.

( читать дальше... )

>>> Подробности

Максим Дунин, один из трёх активных ключевых разработчиков Nginx, объявил о создании нового форка - FreeNginx. В отличие от проекта Angie, также создавшего ответвление от Nginx, новый форк будет разрабатываться исключительно как некоммерческий проект, развиваемый сообществом. FreeNginx позиционируется как основной потомок Nginx - «с учётом деталей - скорее, форк остался у F5». Целью FreeNginx объявлено обеспечение разработки Nginx, свободной от произвольного корпоративного вмешательства.

Причиной создания нового проекта стало несогласие с политикой руководства компании F5, владеющей проектом Nginx. Компания F5 без согласования с сообществом разработчиков изменила политику безопасности и перешла к практике назначения CVE-идентификаторов для пометки как уязвимостей проблем, потенциально представляющих угрозу безопасности пользователей (Максим был против назначения CVE данным ошибкам, так как они присутствуют в экспериментальном и не используемом по умолчанию коде).

После закрытия московского офиса в 2022 году Максим уволился из F5, но по отдельному соглашению сохранил свою роль в разработке и продолжил развивать и курировать проект Nginx в качестве волонтёра. По мнению Максима, изменение политики безопасности противоречит заключённому соглашению и он больше не может контролировать изменения, которые вносят в Nginx разработчики из компании F5, поэтому, больше не может рассматривать Nginx как открытый и свободный проект, разрабатываемый для общего блага.

>>> Подробности