Open source *

Представлен выпуск открытой платформы webOS Open Source Edition 2.23, которая может применяться на различных портативных устройствах, платах и автомобильных информационно-развлекательных системах. В качестве эталонной аппаратной платформы рассматриваются платы Raspberry Pi 4.

Платформа развивается в публичном репозитории под лицензией Apache 2.0, а разработку курирует сообщество, придерживаясь совместной модели управления разработкой.

Основные изменения в выпуске webOS Open Source Edition 2.23:

• добавлен фреймворк для постобработки звука, при помощи которого реализована функциональность эквалайзера.

• улучшена система выявления вредоносных сайтов при помощи API Web Risk. Для хранения хэшей вредоносных сайтов вместо файла задействована локальная БД, что позволило значительно снизить потребление памяти.

• в web-движке добавлена поддержка формата изображений AVIF. Обновлена конфигурация модели управления доступом ACG (Access Control Groups), применяемой для ограничения полномочий сервисов.

• компоненты интерфейса Sandstone обновлены до версии 2.7.3, а утилита для сборки enact-приложений до версии 6.0.1. Библиотека Qt обновлена до версии 6.5.2.

• компонент UnifiedSinkBin, обеспечивающий отрисовку видео на разных SoC, переписан на языке Rust.

• в модуль для работы с камерами g-camera-pipeline добавлена поддержка платы Raspberry Pi 3.

• в SDK Telegraf добавлена возможность мониторинга потребления ресурсов CPU, отслеживания списка процессов и слежения за памятью процессов.

Источник: OpenNET.

Организация ISRG (Internet Security Research Group), которая является учредителем проекта Let's Encrypt и способствует развитию технологий для повышения защищённости интернета, опубликовала первый стабильный выпуск проекта Sudo-rs, развивающего написанные на языке Rust варианты утилит sudo и su, предназначенные для выполнения команд от имени других пользователей. Код проекта распространяется под лицензиями Apache 2.0 и MIT. Разработка Sudo-rs ведётся инженерами из компаний Ferrous Systems и Tweede Golf на средства, предоставленные Google, Cisco и Amazon Web Services. В сентябре для подтверждения качества реализации планируется провести независимый аудит кодовой базы sudo-rs.

В утилитах по возможности обеспечена совместимость с классическими утилитами sudo и su, позволяющая использовать sudo-rs в качестве прозрачной замены sudo в типовых сценариях, соответствующих конфигурации /etc/sudoers по умолчанию в Ubuntu и Debian. Инструментарий sudo-rs уже задействован вместо традиционного пакета sudo в дистрибутиве Wolfi Linux, нацеленном на предоставление максимального уровня безопасности.

Предполагается, что использование языка Rust для разработки su и sudo позволит снизить риск появления уязвимостей, вызванных небезопасной работой с памятью, и исключить появление таких ошибок, как обращение к области памяти после её освобождения и выход за границы буфера (по данным компаний Microsoft и Google около 70% уязвимостей вызваны небезопасной работой с памятью).

Источник: OpenNET.

В кодовую базу, на основе которой будет сформирован выпуск ядра Linux 6.6, передано изменение, убирающие упоминание Агентства национальной безопасности США (АНБ — NSA) из опций, связанных с включением системы принудительного контроля доступа SELinux. Механизм SELinux был разработан АНБ, включён в состав ядра Linux в 2003 году и используется во многих дистрибутивах Linux, включая Fedora и Red Hat Enterprise Linux. Вопреки спекуляциям о возможном внесении закладок, реализация SELinux была многократно проверена и подвергнута независимому аудиту.

Последние 20 лет технология развивается при активном участии сообщества и не воспринимается как разработка, контролируемая АНБ. Так как проект уже давно развивается под крылом сообщества и сопровождается независимыми мэйнтейнерами решено перейти на использование имени «SELinux» вместо «NSA SELinux» в комментариях и документации в Kconfig (например, пояснение к сборочному параметру SECURITY_SELINUX изменено с «NSA SELinux Support» на «SELinux Support»).

Источник: OpenNET.

После четырёх месяцев разработки компания Cisco опубликовала выпуск свободного антивирусного пакета ClamAV 1.2.0. Проект перешёл в руки Cisco в 2013 году после покупки компании Sourcefire, развивающей ClamAV и Snort. Код проекта распространяется под лицензией GPLv2. Ветка 1.2.0 отнесена к категории обычных (не LTS), обновления к которым публикуются как минимум в течение 4 месяцев после выхода первого релиза следующей ветки. Возможность загрузки базы сигнатур для не-LTS веток также обеспечивается как минимум ещё 4 месяца после выпуска следующей ветки.

Ключевые улучшения в ClamAV 1.2:

• добавлена возможность извлечения данных из образов в формате UDF (Universal Disk Format). Поддерживаются UDF-файлы с метаданными BEA01 (Beginning Extended Area Descriptor).

• добавлен параметр конфигурации CacheSize и опция командной строки "--cache-size" для настройки размера кэша проверенных файлов. Увеличение кэша может увеличить производительность сканирования, но приводит к повышению потребления оперативной памяти.

• добавлен сервис systemd для периодического обновления базы вирусных сигнатур при помощи freshclam, без запуска данной утилиты в фоновом режиме.

• параметр MaxScanSize, ограничивающий максимальный размер проверяемых данных при сканировании файла или архива, теперь может принимать значение больше 4 ГБ.

• во всех настройках, в которых указываются размеры файлов, добавлена возможность использования в значениях окончаний "G" и "g" для указания гигабайтов.

Источник: OpenNET.

Опубликован релиз KnotDNS 3.3.0, высокопроизводительного авторитативного DNS сервера (рекурсор выполнен в виде отдельного приложения), поддерживающего все современные возможности DNS. Проект разрабатывается чешским реестром имен CZ.NIC, написан на языке Си и распространяется под лицензией GPLv3.

KnotDNS отличается ориентацией на высокую производительность обработки запросов, для чего применяется многопоточная, и по большей части неблокирующая реализация, хорошо масштабируемая на SMP-системах. Предоставляются такие возможности, как добавление и удаление зон на лету, передача зон между серверами, DNS поверх HTTPS, DDNS (динамические обновления), NSID (RFC 5001), расширения EDNS0 и DNSSEC (включая NSEC3), ограничения интенсивности ответов (RRL).

В новом выпуске добавлены:

• полная поддержка DNS поверх протокола QUIC (DNS over QUIC, DoQ, RFC 9250). QUIC представляет собой надстройку над протоколом UDP, поддерживающую мультиплексирование нескольких соединений и обеспечивающую методы шифрования, эквивалентные TLS/SSL.

• поддержка двунаправленного трансфера зон с использованием протокола QUIC (XFR over QUIC, XoQ) и различных профилей аутентификации.

• возможность автоматической предварительной генерации обратных PTR-записей ('zone.reverse-generate').

• появились счётчики 'zone.size' и 'zone.max-ttl'.

• поддержка закрепления первичного сервера ('zone.master-pin-tolerance').

• новая политика генерации порядкового номера SOA — 'zone.serial-modulo', режим 'DNSSEC multi-signer'.

Источник: OpenNET.

Объявлено о создании организации OpenTF, которая будет развивать форк платформы управления конфигурацией и автоматизации поддержания инфраструктуры Terraform. Разработку планируют перевести под покровительство организации Linux Foundation для дальнейшего развития платформы на нейтральной площадке Cloud Native Computing Foundation при участии заинтересованных в проекте компаний и энтузиастов. Присоединение к Linux Foundation позволит гарантировать сохранение открытого характера платформы и защитить проект от изменений в политике отдельных компаний. В настоящее время уже подготовлены все необходимые для присоединения проекта к Linux Foundation документы. О своей поддержке новой организации и намерении участвовать в разработке форка объявили 108 компаний, 11 проектов и 416 индивидуальных разработчиков.

В качестве причины создания форка называется перевод компанией HashiCorp своих продуктов на проприетарную лицензию BSL 1.1, ограничивающую использование кода в облачных системах, конкурирующих с продуктами и сервисами HashiCorp. Цель проекта OpenTF — сохранение полностью открытого характера платформы Terraform и продолжение её распространения под свободной лицензией. Новый проект также упростит участие сторонних компаний и энтузиастов в разработке и принятии решений.

Источник: OpenNET.

Представлен выпуск инструментария Tor 0.4.8.4, используемого для организации работы анонимной сети Tor. Версия Tor 0.4.8.4 признана первым стабильным выпуском ветки 0.4.8, которая развивалась последние 15 месяцев. Ветка 0.4.8 будет поддерживаться в рамках штатного цикла сопровождения — выпуск обновлений будет прекращён через 9 месяцев или через 3 месяца после релиза ветки 0.4.9.x.

Основные изменения:

• реализован протокол разделения трафика Conflux, позволяющий повысить пропускную способность и надёжность соединений, благодаря разделению трафика к выходному узлу на два потока, проходящего через разные цепочки узлов.

• добавлен новый метод защиты Onion-сервисов от DoS-атак, основанный на применении доказательства выполнения работы (proof-of-work, PoW) для выделения клиентов, запросы которых следует обработать в первую очередь.

• добавлена защита от DoS-атак на частично открытые каналы и известные релеи.

• активирована настройка ClientUseIPv6, позволяющая клиенту по умолчанию выбирать релеи с IPv6-адресами.

• решены проблемы со сборкой в DragonFlyBSD, FreeBSD, OpenBSD и NetBSD, а также налажена совместимость с LibreSSL 3.5+.

• обеспечен автоматический перезапуск процессов с реализацией подключаемого транспорта (Pluggable Transport) после их завершения.

Источник: OpenNET.

Доступен выпуск прокси-сервера Toxiproxy 2.6 для симуляции сбоев в работе сети и тестирования работоспособности приложений при возникновении различных аномалий. Сервер развивает компания Shopify, разрабатывающая одну из крупнейших платформ электронной коммерции. Прокси может применяться для проведения отдельных экспериментов или интегрироваться с системами unit-тестирования, платформами непрерывной интеграции и окружениями для разработки. Код Toxiproxy написан на языке Go и распространяется под лицензией MIT.

Прокси встраивается между проверяемым приложением и сетевым сервисом, с которым взаимодействует приложение, после чего может симулировать возникновение определённой задержки при получении ответа от сервера или отправки запроса, изменять пропускную способность, симулировать отказ принимать соединения, нарушать нормальный ход установки или закрытия соединений, сбрасывать установленные соединения, искажать содержимое пакетов.

Для управления работой прокси-сервера из приложений предоставляются клиентские библиотеки для языков Ruby, Go, Python, C#/.NET, PHP, JavaScript/Node.js, Java, Haskell, Rust и Elixir, которые позволяют на лету изменять условия сетевого взаимодействия и сразу оценивать результат. Для изменения характеристик канала связи без внесения изменений в код может применяться специальная утилита toxiproxy-cli.

Источник: OpenNET.

Состоялся выпуск P2P VPN 0.10 — реализации децентрализованной виртуальной частной сети, работающей по принципу Peer-To-Peer, при котором участники подключены друг к другу, а не через центральный сервер. Участники сети могут находить друг друга через BitTorrent-трекер, либо через других участников сети. Проект продолжает разработку оригинального приложения P2PVPN (автор Вольфганг Гинолас), которое не обновлялось с 2010 года. Исходный код P2P VPN написан на Java и частично на языке C, и распространяется под лицензией LPGL 3.0.

Изменения в версиях 0.9 и 0.10:

• добавлена поддержка UPnP.

• добавлена возможность не отправлять IP-адреса интерфейсов с определённым MAC-адресом.

• исправлена ошибка, из-за которой было невозможно принять приглашение (не работала кнопка OK).

• исправлена ошибка, из-за которой верификация не проходила, а пир не отправлял открытый ключ.

• кнопка чата теперь мигает при получении сообщения.

• улучшены шрифты пользовательского интерфейса, размеры окон, темы.

• обеспечен вывод уведомления при сворачивании программы в трей.

• выполнен переход с 1024-битных на 2048-битные ключи RSA.

• в информационном окне добавлена возможность фильтрации (поиска) списка пиров.

• добавлена проверка, запрещающая запуск нескольких экземпляров приложения.

• исправлен код импорта драйвера туннельного адаптера (.dll и .so), убраны ошибки в журнале.

• улучшена настройка сетевого интерфейса под Windows.

• добавлен скрипт p2pvpn-pkexec для запуска приложения от имени root с помощью PolicyKit.

  Источник: OpenNET

Apple опубликовала исходные тексты низкоуровневых системных компонентов операционной системы macOS 13.4 и 13.5 (Ventura), в которых используется свободное программное обеспечение, включая составные части Darwin и прочие компоненты, программы и библиотеки, не связанные с GUI. Всего опубликовано 174 пакета с исходными текстами.

Среди прочего доступен код ядра XNU, исходные тексты которого публикуются в виде срезов кода, связанных с очередным релизом macOS. XNU является частью открытого проекта Darwin и представляет собой гибридное ядро, сочетающее ядро Mach, компоненты от проекта FreeBSD и C++ API IOKit для написания драйверов.

Также Apple опубликовала открытые компоненты, используемые в мобильной платформе iOS 16.5 и 16.6. Этот проект включает два пакета: WebKit и libiconv.

Источник: OpenNET.

Согласно данным OpenNET, после восьми месяцев разработки опубликован выпуск консольного файлового менеджера Midnight Commander 4.8.30, распространяемого в исходных кодах под открытой лицензией GPLv3+.

Список основных изменений в версии файлового менеджера Midnight Commander 4.8.30:

• добавлена поддержка буферов панелизации для обеих файловых панелей, что, например, позволяет панелизировать результаты двух разных операций поиска в панелях.

• добавлена сборочная опция "--with-search-engine=pcre2" для использования движка регулярных выражений PCRE2.

• в VFS добавлена поддержка расширенных заголовков архивов TAR, позволяющих, например, работать с длинными именами файлов и файлами, содержащими пустые области.

• во встроенном редакторе реализована подсветка синтаксиса для языка программирования "B" и файлов инструментария непрерывной интеграции Jenkins.

• улучшена подсветка синтаксиса для ECMAScript, TypeScript и сообщений git-коммитов.

• в панелях обеспечена подсветка vsix-файлов как zip-архивов.

• улучшена цветовая тема julia256.

  

Компании CIQ (Rocky Linux), Oracle и SUSE объявили о создании ассоциации разработчиков дистрибутивов OpenELA (Open Enterprise Linux Association), нацеленной на совместную разработку пакетной базы, совместимой с Red Hat Enterprise Linux. Целью ассоциации является объединение усилий разработчиков дистрибутивов в работе по обеспечению совместимости с RHEL. Среди прочего, в рамках проекта создан совместно поддерживаемый общедоступный репозиторий с исходными текстами пакетов, который можно использовать для построения дистрибутивов, полностью бинарно совместимых с RHEL, идентичных по поведению (на уровне ошибок) с RHEL и пригодных для использования в качестве замены RHEL.

Новый репозиторий может рассматриваться как аналог прекратившего существования репозитория git.centos.org, в котором публиковались srpm-пакеты RHEL. В репозитории OpenELA будут публиковаться все необходимые исходные тексты, которые могут потребоваться для создания дистрибутивов, совместимых с ветками RHEL 8 и 9, а также возможно будет создан вариант, совместимый с веткой RHEL 7. Помимо исходных текстов пакетов проект также будет распространять инструментарий, необходимый для создания производных дистрибутивов, полностью совместимых с RHEL.

Проект является открытым, независимым, нейтральным и подконтрольным сообществу - управление будет производиться управляющим комитетом, сформированным из представителей сообщества и членов ассоциации.

Источник: OpenNET.

После пяти месяцев разработки опубликован релиз OpenSSH 9.4, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP.

Основные изменения:

• в утилите ssh разрешено перенаправление на другой хост Unix-сокетов, используя команду "ssh -W".

• в файл конфигурации ssh_config добавлена директива "Tag" и операция сопоставления "Match tag", позволяющие использовать теги для определения условий выбора определённого блока конфигурации.

• в ssh добавлена операция сопоставления "Match localnetwork" для привязки к адресам локальных сетевых интерфейсов.

• в ssh, sshd и ssh-keygen добавлена возможность подключения расширений в формате KRL. Сами расширения на данном этапе разработки ещё недоступны.

• в sshd в директивах AuthorizedPrincipalsCommand и AuthorizedKeysCommand реализована поддержка %-подстановок: "%D" для подстановки адреса шлюза, через который маршрутизируется текущий сеанс, и "%C" для подстановки адресов и номеров портов локальной и удалённой стороны соединения.

• в утилите ssh-keygen по умолчанию на 50% увеличено число раундов в функции bcrypt при генерации ключей симметричного шифрования файлов с ключами, защищёнными паролем.

• прекращена поддержка старых версий библиотеки libcrypto.

Источник: OpenNET.

Доступен стабильный релиз интерфейса для упрощения настройки параметров сети NetworkManager 1.44.0. Плагины для поддержки VPN (Libreswan, OpenConnect, Openswan, SSTP и др.) развиваются в рамках собственных циклов разработки.

Доработки в NetworkManager 1.44:

• в интерфейсе nmtui разрешено включение и отключение модулей Wi-Fi и WWAN.

• добавлена новая секция настроек link, в которой собраны свойства, связанные с параметрами сетевого линка, такие как tx-queue-length, gso-max-size, gso-max-segments и gro-max-size.

• добавлено свойство ipv6.dhcp-pd-hint" для отправки адресного префикса через DHCPv6.

• для связанных интерфейсов добавлены опции arp_missed_max, lacp_active и ns_ip6_target.

• в настройки GSM добавлены свойства initial-eps-bearer-configure и initial-eps-bearer-apn.

• в NetworkManager.conf добавлена опция [keyfile].rename для принудительного переименования профилей на диске при изменении связанных с ними имён.

• объявлен устаревшим плагин ifcfg-rh. Добавлена опция main.migrate-ifcfg-rh для автоматического перевода существующих соединений ifcfg-rh на формат keyfile.

• обеспечено постоянное применение настроек DNS из секции [global-dns].

• реализовано отслеживание числа повторных автоматических попыток подключения для каждого устройства и соединения.

• для связанных устройств и сетевых мостов (bond, bridge, team) обеспечен учёт параметра ignore-carrier=no.

• в утилиту nm-cloud-setup добавлена поддержка IMDSv2 для окружений Amazon EC2

Источник: OpneNET.

Спустя 11 с половиной лет с момента формирования ветки 0.95 опубликован релиз оконного менеджера Window Maker 0.96.0, предоставляющего интерфейс в стиле NEXTSTEP.

Среди возможностей Window Maker: стековая компоновка окон с полуавтоматическим управлением мозаичной раскладкой, низкое потребление ресурсов, гибкие возможности настройки через GUI-конфигуратор или текстовый файл конфигурации, динамическая генерация содержимого меню приложений, поддержка стандарта ICCM (Inter-Client Communication Conventions Manual), поддержка локализации, возможность интеграции с рабочими столами GNUstep, GNOME, и KDE, панель в стиле NEXTSTEP и MacOS X, встроенная поддержка тем оформления, 13 типов декорирования окон.

Код проекта Window Maker написан на языке С и распространяется под лицензией GPLv2.

Источник: OpenNET.

Ушел из жизни легендарный разработчик Брэм Моленар (Bram Moolenaar) - автор текстового редактора Vim.

Из прожитых 62 лет 31 год Моленар посвятил развитию проекта Vim, в который он вносил подавляющее большинство изменений. Для сравнения Моленар внёс 16.5 тыс. коммитов и добавил 3.5 млн строк кода, в то время как второй по активности разработчик Vim добавил 239 коммитов и 69 тысяч строк кода.

Последний коммит Моленара в репозиторий Vim датирован 8 июля. Судя по объявлению родственников Моленара, причиной смерти стала быстро прогрессирующая болезнь, из-за которой он угас за несколько недель.

Стал доступен выпуск почтового клиента Thunderbird 115.1, в котором по умолчанию скрыта панель для быстрой фильтрации сообщений, показываемая над списком сообщений. Для показа данной панели необходимо нажать кнопку "Quick Filter".

Из других изменений:

• Откорректирована высота унифицированной панели инструментов и панелей на вкладках с почтовыми сообщениями для достижения единообразия с другими панелями.

• Решены проблемы с масштабированием в режиме просмотра нескольких сообщений.

• Устранена недоработка, не позволявшая получить доступ к сообщениям в IMAP-папках с высоким уровнем вложенности.

• Предоставлена возможность изменения размера диалогов для очистки недавней истории и работы с адресной книгой CardDAV.

• Исправлена ошибка, мешавшая запуску пакета в формате flatpak через ввод команды "thunderbird" в терминале.

• Отточен стиль и визуальное оформление.

Источник: OpenNET.

После более года разработки опубликован релиз открытой системы параметрического 3D-моделирования FreeCAD 0.21, которая отличается гибкими возможностями кастомизации и наращивания функциональности через подключение дополнений. Интерфейс построен с использованием библиотеки Qt. Дополнения могут создаваться на языке Python. Поддерживается сохранение и загрузка моделей в различных форматах, в том числе в STEP, IGES и STL. Код FreeCAD распространяется под лицензией LGPLv2, в качестве моделирующего ядра используется Open CASCADE. Готовые сборки в ближайшее время будут подготовлены для Linux (AppImage), macOS и Windows. Основные новшества FreeCAD 0.21.

FreeCAD позволяет, меняя параметры модели, обыгрывать различные варианты проектирования и оценивать работу в различные моменты разработки модели. Проект может выступать свободной заменой коммерческим САПР, таким как CATIA, Solid Edge и SolidWorks. Несмотря на то, что основным назначением FreeCAD является машиностроение и разработка дизайна новых продуктов, система может использоваться и в других областях, таких как архитектурное проектирование.

Источник: OpenNET.

После семи лет разработки опубликован выпуск кроссплатформенного редактора wxMEdit 3.2, предоставляющего функции для редактирования текста и шестнадцатеричных дампов. Проект продолжает развитие редектора MadEdit, работа над которым была прекращена в 2011 году. Код проекта написан на языке C++ с использованием фреймворка wxWidgets и распространяется под лицензией GPLv3. Сборки сформированы для различных дистрибутивов Linux, FreeBSD, ReactOS, Windows и macOS.

Из возможностей wxMEdit можно отметить несколько режимов редактирования (текст/колонки/шестнадцатеричный) и такие функции, как закладки, подсветка синтаксиса, преобразование текстовых кодировок (UTF8/16/32, ISO-8859-x, CP125x, KOI8 и т.п.), переносы слов, подсчёт слов, работа с очень большими файлами (до 32GB), использование вкладок для работы одновременно с несколькими файлами, поиск и замена с использованием регулярных выражений.

Ключевые улучшения в новой версии:

• Добавлена поддержка GTK3 и Wayland.

• Переработаны пиктограммы.

• Реализованы возможности для просмотра размера файла и привязки определённой кодировки к файлу.

• Для Windows реализована поддержка экранов с высокой плотностью пикселей.

• Добавлена поддержка спецификации Unicode 15.0.

Источник: OpenNET.

Мой первый patch

Сегодня получил уведомление, что принят мой патч в Open Source продукт. Испытал большое удоволетворение проделанной работой. Моя правка совсем небольшая, я добавил ещё одну модель процессора и теперь при сборке кастомного дистрибутива Linux, в скриптах сборки buildroot можно эту модель указать, получив дистрибутив именно под этот проц заточенный. Кто ещё не пробовал собрать свой дистрибутив Linux, это весело, дерзайте!

И присылайте патчи в open source проекты. Правда! Так приятно делать знакомые инструменты лучше и делиться красотой с миром.