Уязвимость проявляется в выпуске OpenSSL 3.0.4, опубликованном 21 июня, и вызвана некорректным исправлением ошибки в коде, в результате которого может быть перезаписано или прочитано до 8192 байт данных за пределами выделенного буфера. Эксплуатация уязвимости возможна только на системах x86_64 с поддержкой инструкций AVX512.

Такие ответвления от OpenSSL, как BoringSSL и LibreSSL, а также ветка OpenSSL 1.1.1, проблеме не подвержены. Исправление пока доступно только в виде патча. При наихудшем сценарии, проблема может оказаться более опасной, чем уязвимость Heartbleed, но уровень угрозы снижает то, что уязвимость проявляется только в выпуске OpenSSL 3.0.4, в то время как многие дистрибутивы по умолчанию продолжают поставлять ветку 1.1.1 или ещё не успели сформировать обновления пакетов с версией 3.0.4.

1. Главная ссылка к новости
2. OpenNews: Уязвимость в Cloudflare привела к утечке конфиденциальной информации клиентов
3. OpenNews: Heartbleed-уязвимость в OpenSSL могла эксплуатироваться с ноября прошлого года
4. OpenNews: Сервисы Mozilla Persona и Firefox Account были подвержены уязвимости в OpenSSL
5. OpenNews: Опубликован прототип эксплоита для Heartbleed-уязвимости в OpenSSL
6. OpenNews: В OpenSSL обнаружена критическая уязвимость, которая может привести к утечке закрытых ключей

Установка гостевой системы с драйверами автоматизирована, а все необходимые компоненты оформлены в виде готового пакета wifibox, который запускается при загрузке при помощи поставляемого в комплекте rc-сервиса. В том числе корректно обрабатывается переход в спящий режим. Окружение потенциально может применяться для любых WiFi-карт, поддерживаемых в Linux, но протестировано в основном на чипах Intel. Также проверена корректная работа на системах с беспроводными чипами Qualcomm Atheros и AMD RZ608 (MediaTek MT7921K).

Гостевая система запускается при помощи гипервизора Bhyve, в котором организуется проброс доступа к беспроводной карте. Для работы требуется система с поддержкой аппаратной виртуализации (AMD-Vi или Intel VT-d). Начинка гостевой системы основана на дистрибутиве Alpine Linux, построенного на базе системной библиотеки Musl и набора утилит BusyBox. Размер образа занимает на диске примерно 30МБ и потребляет около 90 МБ оперативной памяти.

Для подключения к беспроводной сети используется пакет wpa_supplicant, файлы конфигурации для которого синхронизируются с настройками из основного окружения FreeBSD. Создаваемый wpa_supplicant управляющий Unix-сокет пробрасывается в хост-окружение, что позволяет использовать штатные утилиты FreeBSD для подключения и работы с беспроводной сетью, в том числе можно использовать утилиты wpa_cli и wpa_gui (net/wpa_supplicant_gui).

В новом выпуске переработан механизм проброса WPA в основное окружение, что позволило обеспечить работу как с wpa_supplicant, таки и с hostapd. Снижен необходимый для гостевой системы объём памяти. Прекращена поддержка FreeBSD 13.0-RELEASE.

Дополнительно можно отметить работу по улучшению предлагаемых во FreeBSD драйверов для беспроводных карт на чипах Intel и Realtek. При поддержке организации FreeBSD Foundation продолжается развитие нового драйвера iwlwifi, включённого в состав FreeBSD 13.1. Драйвер основан на Linux-драйвере и коде из Linux-подсистемы net80211, поддерживает стандарт 802.11ac и может использоваться с новыми беспроводными чипами Intel. Драйвер загружается автоматически во время загрузки при обнаружении необходимой беспроводной карты. Работа компонентов беспроводного стека Linux обеспечивается при помощи прослойки LinuxKPI. Ранее похожим образом для FreeBSD был портирован драйвер iwm.

Параллельно началась разработка драйверов rtw88 и rtw89 для беспроводных чипов Realtek RTW88 и RTW89, которые также развиваются путём переноса соответствующих драйверов из Linux и работают при помощи прослойки LinuxKPI. Драйвер rtw88 уже готов для начального тестирования, а драйвер rtw89 пока находится на стадии разработки.

Кроме того, можно упомянуть публикацию деталей и готового эксплоита, связанных с уязвимостью (CVE-2022-23088) в беспроводном стеке FreeBSD, устранённой в апрельском обновлении. Уязвимость позволяет выполнить свой код на уровне ядра через отправку специально оформленного кадра в момент нахождения клиента в режиме сканирования сети (на стадии до привязки SSID). Проблема вызвана переполнением буфера в функции ieee80211_parse_beacon() при разборе beacon-кадров, передаваемых точкой доступа. Переполнение стало возможным из-за отсутствия проверки соответствия фактического размера данных и размера, указанного в поле заголовка. Проблема проявляется в версиях FreeBSD, сформированных с 2009 года.

Среди не связанных с беспроводным стеком недавних изменений во FreeBSD: проведена оптимизация времени загрузки, которая на тестовой системе была сокращена с 10 до 8 секунд; реализован GEOM-модуль gunion для выноса на другой диск изменений, производимых поверх диска, доступного в режиме только для чтения; для crypto API ядра подготовлены криптографические примитивы XChaCha20-Poly1305 AEAD и curve25519, необходимые для драйвера VPN WireGuard.

1. Главная ссылка к новости
2. OpenNews: Опубликован MyBee 13.1.0, дистрибутив FreeBSD для организации работы виртуальных машин
3. OpenNews: Релиз FreeBSD 13.1
4. OpenNews: Для FreeBSD развивается механизм изоляции, похожий на pledge и unveil
5. OpenNews: Выпуск дистрибутива helloSystem 0.7, использующего FreeBSD и напоминающего macOS
6. OpenNews: Выпуск hostapd и wpa_supplicant 2.10

                 sequential writes:
                 without patch           with patch      libaio     psync
  iops:              77k                    209k          195K       233K
  bw:               314MB/s                 854MB/s       790MB/s    953MB/s
  clat:            9600ns                   120ns         540ns     3000ns

Для интересующихся состоянием io_uring на середину 2022 года, рекомендуется ознакомиться со слайдами и видеозаписью доклада с Kernel Recipes 2022. Обзорно упоминаются изменения уже вошедшие в ядро и планируемые, например можно отметить поддержку:

• множественного (multi-shot) accept().
• множественного (multi-shot) recv() - по тестам прирост 6-8% - от 1150000 до 1200000 RPS.
• обновление и исправления в библиотеке liburing, добавление документации и тестов.

В контексте переносимости io_uring на слайдах упоминается значительная схожесть с "I/O Rings", используемой в подсистеме Direct Storage в Windows 11, а также возможность реализации кроссплатформенной работы, но из других платформ на слайде автора упомянута только FreeBSD со знаком вопроса.

1. Главная ссылка к новости
2. OpenNews: Уязвимость в подсистеме io_uring ядра Linux, позволяющая поднять свои привилегии
3. OpenNews: Оценка эффективности работы fsck на гигантских разделах XFS и Ext4
4. OpenNews: Уязвимость в XFS, позволяющая читать сырые данные блочного устройства

   $ sudo ctr run --rm --runtime wtf.sbk.runj.v1 --tty --snapshotter zfs docker.io/library/alpine:latest test sh -c 'cat /etc/os-release &&    uname -a'
   NAME="Alpine Linux"
   ID=alpine
   VERSION_ID=3.16.0
   PRETTY_NAME="Alpine Linux v3.16"
   HOME_URL="https://alpinelinux.org/"
   BUG_REPORT_URL="https://gitlab.alpinelinux.org/alpine/aports/-/issues"
   Linux 3.17.0 FreeBSD 13.1-RELEASE releng/13.1-n250148-fc952ac2212    GENERIC x86_64 Linux

Несмотря на экспериментальный статус проекта runj и ограниченный набор функциональности на текущий момент, даже в таком виде проект может быть полезен для личных экспериментов, упрощения моделирования решений (Proof Of Concept), локальной разработки, запуска тестов перед развёртыванием в облачные системы и проработки работоспособности для случаев, когда нет возможности перейти на оттестированные и промышленные решения на других платформах, но потребность в контейнеризации назрела. Для работы требуются установленные jail, jls, jexec и ps.

Отдельно стоит отметить, что runj - личный проект Самуэля Карпа (Samuel Karp), инженера из компании Amazon, занимающегося разработкой Linux-дистрибутива Bottlerocket и технологий контейнерной изоляции для AWS, который также является независимым участником Technical Oversight Board проекта OpenContainers. После доведения runj до необходимого уровня проект можно будет применять для замены штатного runtime в системах Docker и Kubernetes, используя для запуска контейнеров FreeBSD вместо Linux. Из OCI runtime в настоящее время реализованы команды для создания, удаления, запуска, принудительного завершения и оценки состояния контейнеров, а также настройки процесса, точек монтирования и имени хоста.

1. Главная ссылка к новости
2. OpenNews: Linux Foundation представил containerd 1.0, runtime для изолированных контейнеров
3. OpenNews: Доступен Bottlerocket 1.8, дистрибутив на базе изолированных контейнеров
4. OpenNews: Runj - OCI-совместимый инструментарий для управления контейнерами на базе FreeBSD jail
5. OpenNews: Выпуск Bastille 0.9.20220216, системы управления контейнерами на основе FreeBSD Jail
6. OpenNews: Компания Amazon опубликовала систему виртуализации Firecracker 1.0

В новом выпуске:

• В состав интегрирован редактор двумерной векторной графики и анимации Glaxnimate. Для создания анимации предложено новое меню "Open Other > Animation". Добавлена поддержка загрузки в форме клипов анимации в форматах Lottie и JSON. Добавлен видеофильтр Draw (Glaxnimate) для вывода рисунков поверх видео. Обеспечена интеграция Glaxnimate со шкалой времени.
  
  
• Добавлена возможность синхронизации клипов на основе схожести звука (выравнивание по звуку), вызываемая через меню "Timeline > menu > More > Align To Reference Track".
• В звуковые фильтры Low Pass, High Pass и Reverb добавлена поддержка ключевых кадров.
• Предоставлена возможность выделения всех клипов на текущей дорожке при помощи клавиатурной комбинации Ctrl+Alt+A.
• В меню "File > Export > Markers as Chapters" добавлен диалог для исключения выбранных цветов или включения диапазона меток.
• В меню "Timeline > Output > Properties" добавлен пункт "Edit…".
• Для платформы Windows реализована поддержка дробного масштабирования экрана (125%, 150%, 175%).

1. Главная ссылка к новости
2. OpenNews: Выпуск видеоредактора Pitivi 2022.06
3. OpenNews: Релиз свободного видеоредактора Avidemux 2.8.0
4. OpenNews: Выпуск свободного видеоредактора OpenShot 2.6.0
5. OpenNews: Релиз видеоредактора Kdenlive 20.12
6. OpenNews: Выпуск видеоредакторов Flowblade 2.8 и Shotcut 21.01.29

Основные изменения:

• В ACL реализовано новое условие "seen", которое может применяться для проверки ранее происходивших событий, связанных с пользователями и хостами. Новое условие упрощает работу с серыми списками, например, при создании простейшего серого списка для разрешения повторной попытки соединения можно использовать ACL "seen = -5m / key=${sender_host_address}_$local_part@$domain".
• Добавлен "mask_n", вариант оператора "mask", манипулирующий нормализованными адресами IPv6 (с использованием двоеточий и без упаковки).
• В утилиты exim_dumpdb и exim_fixdb добавлена опция '-z' для возвращения времени без учёта часового пояса (UTC);
• В фоновом процессе реализовано событие, выводимое при сбое соединения TLS.
• В режим отладки ACL ("control = debug") добавлены опции "stop", "pretrigger" и "trigger" для управления выводом в отладочный лог.
• Добавлена проверка экранирования спецсимволов в lookup-запросах, если в строке запроса используются данные, полученные извне ("tainted"). В случае если символы не экранированы информация о проблеме пока только отражается в логе, но в будущих выпусках будет приводить к ошибке.
• Удалена опция "allow_insecure_tainted_data", позволявшая отключить вывод ошибки при небезопасном экранированием спецсимволов в данных. Также прекращена поддержка log_selector "taint", позволявший отключать вывод в лог предупреждений о проблемах с экранированием.

1. Главная ссылка к новости
2. OpenNews: Доступен почтовый сервер Postfix 3.7.0
3. OpenNews: Представлен OpenSMTPD 5.3, первый стабильный релиз SMTP-сервера от проекта OpenBSD
4. OpenNews: Представлен notqmail, форк почтового сервера qmail
5. OpenNews: Выпуск SMTP-сервера Sendmail 8.16.1
6. OpenNews: Новая версия почтового сервера Exim 4.95

Основные изменения:

• Добавлена поддержка операций правого и полного внешнего соединения таблиц - "RIGHT OUTER JOIN" и "FULL OUTER JOIN".
• Предложены новые операторы сравнения - "IS NOT DISTINCT FROM" и "IS DISTINCT FROM", которые идентичны ранее доступным операторам "IS" и "IS NOT", и добавлены для улучшения совместимости с SQL-стандартами и PostgreSQL.
• На Unix-системах обеспечено раскрытие всех символических ссылок в именах БД для определения канонического имени базы данных перед открытием файла.
• Разрешено применение выражения HAVING для любых агрегирующих запросов, в том числе, не содержащих выражение "GROUP BY".
• Внесены многочисленные микрооптимизации, в сумме позволившие снизить нагрузку на CPU в тестах на 2.3%.

1. Главная ссылка к новости
2. OpenNews: Выпуск СУБД SQLite 3.38 и набора утилит sqlite-utils 3.24
3. OpenNews: Опубликован проект Litestream, реализующий систему репликации для SQLite
4. OpenNews: Выпуск rqlite 7.0, распределённой отказоустойчивой СУБД на основе SQLite
5. OpenNews: Проект DuckDB развивает вариант SQLite для аналитических запросов
6. OpenNews: Уязвимость в SQLite, позволяющая удалённо атаковать Chrome через WebSQL

Разработчик web-приложения может при помощи утилиты zip добавить в предлагаемый базовый файл с web-сервером свои HTML- и Lua-файлы и получить на выходе самодостаточное web-приложение, выполняемое во всех популярных ОС и для работы не требующее запуска в системе отдельного web-сервера. Предлагаемый встроенный web-сервер позволяет взаимодействовать с сохранённым в файле web-приложением через обращение к localhost, но сервер также может применяться и в качестве обычного публичного web-сервера (например, данный сервер обслуживает сайт проекта).

Встроенный Web-сервер поддерживает обращение по HTTPS и может выполняться с использованием sandbox-изоляции, позволяющей контролировать к каким системным интерфейсам производится обращение. Для управления работой сервера во время его выполнения предоставляется интерактивный интерфейс REPL (на базе Lua REPL и библиотеки bestline, аналога GNU Readline), дающий возможность изменять состояние процесса в интерактивном режиме.

Утверждается, что web-сервер способен обработать более миллиона запросов в секунду на обычном ПК, отдавая html-контент, сжатый методом gzip. Высокой производительности способствует то, что zip и gzip используют общий формат, поэтому данные отдаются без перепаковки из уже сжатых областей в zip-файле. Кроме того, так как исполняемый файл создан с использованием статического связывания и имеет небольшой размер, вызов функции fork для него практически не приводит к накладным расходам при размещении в памяти.

Помимо обработки статического web-контента и выполнения JavaScript в браузере, логика web-приложения может расширяться при помощи скриптов на языке Lua, web-фреймворка Fullmoon и СУБД SQLite. Среди дополнительных возможностей отмечается поддержка схемы хэширования паролей argon2, возможность определения региона IP по базе MaxMind и доступ к Unix API библиотеки Cosmopolitan. Размер базового стека, включающего web-сервер, MbedTLS, Cosmopolitan, Lua и SQLite, составляет всего 1.9 МБ.

Универсальный исполняемый файл формируется путём совмещения специфичных для разных операционных систем сегментов и заголовков PE, ELF, MACHO, OPENBSD, ZIP в одном файле. Для обеспечения запуска одного исполняемого файла в Windows и Unix-системах применяется трюк, суть которого в кодировании файлов Windows PE в виде shell-скрипта, пользуясь тем, что Thompson Shell не использует маркер скриптов "#!". В итоге создаётся исполняемый файл, в котором скомбинировано несколько разных форматов, используемых в Linux, BSD, Windows и macOS.

   $ curl https://redbean.dev/redbean-demo-2.0.7.com >redbean.com
   $ chmod +x redbean.com

   $ zip redbean.com hello.html
   $ zip redbean.com hello.lua
 
   $ ./redbean.com -vv
   I2022-06-23T08:27:14+000767:redbean] (srvr) listen   http://127.0.0.1:8080
   >: waiting for command...

   $ curl https://127.0.0.1:8080/hello.html
   hello
   
   $ printf 'GET /hello.lua\n\n' | nc 127.0.0.1 8080
   hello

1. Главная ссылка к новости
2. OpenNews: Cosmopolitan - стандартная Си-библиотека и формат кроссплатформенных исполняемых файлов
3. OpenNews: Анализ использования фрагментов уязвимых библиотек в исполняемом коде
4. OpenNews: FatELF - формат для упаковки в исполняемый файл поддержки разных платформ
5. OpenNews: Выпуск Electron 19.0.0, платформы создания приложений на базе движка Chromium
6. OpenNews: Tauri 1.0 - конкурирующая с Electron платформа для создания пользовательских приложений

Endeavour OS даёт возможность пользователю без лишних усложнений установить Arch Linux с необходимым рабочим столом в том виде, каким он задуман в своей штатной начинке, предлагаемой разработчиками выбранного рабочего стола, без дополнительных предустановленных программ. Дистрибутив предлагает простой инсталлятор для установки базового окружения Arch Linux с рабочим столом Xfce по умолчанию и возможностью установить из репозитория один из типовых рабочих столов на основе Mate, LXQt, Cinnamon, KDE Plasma, GNOME, Budgie, а также мозаичных оконных менеджеров i3, BSPWM и Sway. Ведётся работа по добавлению поддержи оконных менеджеров Qtile и Openbox, рабочих столов UKUI, LXDE и Deepin. Также одним из разработчиков проекта развивается собственный оконный менеджер Worm.

В новом выпуске:

• В отдельно развиваемой сборке для архитектуры ARM улучшен процесс установки. Предложен новый инсталлятор на основе фреймворка Calamares. Новый инсталлятор пока находится на стадии бета-тестирования и доступен только для плат Odroid N2/N2+ и the Raspberry PI.
• Проведена работа по улучшению обновления основных пакетов для сборок ARM и x86_64, а также обеспечено поддержание репозиториев для ARM и x86_64 в синхронизированном состоянии. В ближайшем будущем ожидается перевод сборки для ARM в число основных сборок.
• Обновлены версии пакетов, в том числе предложены ядро Linux 5.18.5, инсталлятор Calamares 3.2.60, Firefox 101.0.1, Mesa 22.1.2, Xorg-Server 21.1.3 и nvidia-dkms 515.48.07.
• Вместо pipewire-media-session для настройки звуковых устройств и управления маршрутизацией звуковых потоков задействован менеджер звуковых сеансов WirePlumber.
• В конфигурациях с пользовательскими окружениями Xfce4 и i3 по умолчанию отключён автозапуск firewall-applet.
• Предоставлена возможность отката пакетов на более старые версии.
• Переработана установка Xfce в offline-режиме.
• В репозиторий добавлен конфигуратор budgie-control-center для использования с пользовательским окружением Budgie.

1. Главная ссылка к новости
2. OpenNews: Выпуск дистрибутива EndeavourOS 22.1
3. OpenNews: Выпуск рабочего стола Budgie 10.6, ознаменовавший реорганизацию проекта
4. OpenNews: Джошуа Стробл ушёл из проекта Solus и будет отдельно развивать рабочий стол Budgie
5. OpenNews: Выпуск дистрибутива EndeavourOS 2020.07.15, продолжившего развитие проекта Antergos
6. OpenNews: Сообщество продолжило разработку дистрибутива Antergos под новым именем Endeavour OS

Основные новшества:

• Поддержка отслеживания и размывания объектов на видео.
• Возможностью обнаружения тактов (Beat) и прикрепления к ним клипов.
• Добавлена поддержка обрамления текста титров рамкой и выделения тенью.
• При изменении размера клипа предоставлена возможность управления коэффициентом соотношения сторон.
• Добавлен режим смешивания с оригиналом (Source Blending).
• Упрощено применение эффекта затухания и плавного появления изображения в клипе.
• Добавлен индикатор уровня воспроизводимого звука.
• Добавлена функция вырезания клипов для вставки в другой позиции.

1. Главная ссылка к новости
2. OpenNews: Выпуск видеоредактора Pitivi 2020.09
3. OpenNews: Представлен профессиональный видеоредактор DaVinci Resolve 17
4. OpenNews: Выпуск видеоредактора Shotcut 21.05.01
5. OpenNews: Выпуск свободного видеоредактора OpenShot 2.6.0
6. OpenNews: Релиз свободного видеоредактора Avidemux 2.8.0

Communist - простой P2P-мессенджер, предназначенный для работы как в сети Интернет, так и в локальных сетях различной конфигурации. Для установки связи между пользователями используется сочетание распределённой хэш-таблицы (используется вариант DHT, предназначенный для torrent-клиентов) и техники UDP hole punch (для взаимодействия с хостами за трансляторами адресов). Поддерживаются протоколы IPv4 и IPv6. Все данные хранятся на машине пользователя в зашифрованном виде и передаются также зашифрованными. Для шифрования используются стандарт AES и схема цифровой подписи ed25519.

Среди изменений в новой версии:

• Добавлена функциональность STUN-сервера.
• Добавлена возможность включения собственных словарей для проверки орфографии без изменения исходного кода.
• Реорганизована система перевода.
• Переработан внешний вид программы: добавлены темы оформления (по умолчанию доступны две).
• Добавлена возможность создания собственных тем оформления без изменения исходного кода.

1. Главная ссылка к новости
2. OpenNews: Вышла первая версия p2p-мессенджера Communist
3. OpenNews: Доступен мессенджер Speek 1.6, использующий сеть Tor для обеспечения конфиденциальности
4. OpenNews: Доступен мессенджер Delta Chat 1.22
5. OpenNews: Выпуск мессенджера aTox 0.7.0 с поддержкой аудиовызовов
6. OpenNews: Релиз платформы для конфиденциального обмена сообщениями RetroShare 0.6.6

В новом выпуске:

• Компоненты рабочего стола обновлены до KDE Plasma 5.25, KDE Frameworks 5.95, KDE Gear 22.04.2 и Qt 5.15.5 c патчами от проекта KDE (в поставку также входит Qt 6.3.1).
• На экраны входа и блокировки системы интегрирована виртуальная клавиатура.
• Обновлены версии пакетов, в том числе Glibc 2.35, GCC 11.3.0, Binutils 2.38, DBus 1.14.0, Systemd 250.7, Nettle 3.8. Ядро Linux обновлено до выпуска 5.17.15.
• Инсталлятор Calamares обновлён до ветки 3.3, в которой улучшена установка на шифрованные разделы. Во время установки пакетов предоставлена возможность просмотра слайдшоу с обзором дистрибутива или просмотра лога установки.
• Для управления беспроводными соединениями вместо wpa_suplicant задействован фоновый процесс IWD.

1. Главная ссылка к новости
2. OpenNews: Выпуск дистрибутива KaOS 2022.04
3. OpenNews: Выпуск дистрибутива EndeavourOS 22.1
4. OpenNews: Выпуск инсталлятора Archinstall 2.5, применяемого в дистрибутиве Arch Linux
5. OpenNews: Релиз дистрибутива Manjaro Linux 21.3

Фоторамка Nest Hub Max стала вторым потребительским устройством, оснащённым операционной системой Fuchsia. Первым прошивку на базе Fuchsia год назад получила модель Nest Hub, которая отличается меньшим экраном и отсутствием встроенной видеокамеры, которая используется в системе видеонаблюдения и обеспечения безопасности. Несмотря на замену операционной системы в прошивке, пользовательский интерфейс и функциональность полностью сохранены и конечные пользователи не должны заметить различий, так как интерфейс построен на базе фреймворка Flutter и абстрагирован от низкоуровневых компонентов. Ранее в устройствах Nest Hub Max, сочетающих функции рамки для фотографий, мультимедийной системы и интерфейса для управления умным домом, применялась прошивка на базе оболочки Cast и ядра Linux.

ОС Fuchsia развивается компаний Google c 2016 года с учётом недостатков в области масштабирования и обеспечения безопасности, имеющихся в платформе Android. Система базируется на микроядре Zircon, основанном на наработках проекта LK, расширенного для применения на различных классах устройств, включая смартфоны и персональные компьютеры. Zircon расширяет LK поддержкой процессов и разделяемых библиотек, уровнем пользователя, системой обработки объектов и моделью обеспечения безопасности на основе capability. Драйверы реализуются в виде работающих в пространстве пользователя динамических библиотек, загружаемых процессом devhost и управляемых менеджером устройств (devmg, Device Manager).

Для Fuchsia подготовлен собственный графический интерфейс, написанный на языке Dart с использованием фреймворка Flutter. Проектом также развиваются фреймворк для построения интерфейсов пользователя Peridot, пакетный менеджер Fargo, стандартная библиотека libc, система рендеринга Escher, Vulkan-драйвер Magma, композитный менеджер Scenic, файловые системы MinFS, MemFS, ThinFS (FAT на языке Go) и Blobfs, а также менеджер разделов FVM. Для разработки приложений предоставляется поддержка языков C/C++, Dart, в системных компонентах также допускается использование Rust, в сетевом стеке Go, а в системе сборки языка Python.

В процессе загрузки используется системный менеджер, включающий appmgr для создания начального программного окружения, sysmgr для формирования загрузочного окружения и basemgr для настройки пользовательского окружения и организации входа в систему. Для обеспечения безопасности предлагается продвинутая система sandbox-изоляции, в которой новые процессы не имеют доступа к объектам ядра, не могут выделять память и не могут запускать код, а для доступа к ресурсам применяется система пространств имён, определяющая доступные полномочия. Платформа предоставляет фреймворк для создания компонентов, представляющих собой программы, запускаемые в своём sandbox, которые могут взаимодействовать с другими компонентами через IPC.

1. Главная ссылка к новости
2. OpenNews: Доступен Chromium для ОС Fuchsia
3. OpenNews: Доступна операционная система dahliaOS 220222, сочетающая технологии Linux и Fuchsia
4. OpenNews: Google начал установку ОС Fuchsia на устройства Nest Hub
5. OpenNews: В ОС Fuchsia работают над поддержкой запуска немодифицированных Linux-программ
6. OpenNews: В ОС Fuchsia начат приём изменений от представителей сообщества

• Наиболее часто используемым участниками опроса языком остаётся JavaScript 65.36% (год назад 64.9%, большинство участников Stack Overflow web-разработчики). По сравнению с прошлым годом язык Python спустился на 4 место, уступив третье - SQL, но разрыв между ними незначительный 49.43% и 48.07. Язык TypeScript переместился с 7 на 5 место, увеличив свою пользовательскую базу с 30.19% до 34.83%. Число пользователей языка Rust за год выросло с 7% до 9.32%, Dart с 6.02% до 6.54%, а Go с 9.5% до 11.15%. Популярность Java упала с 35.35% до 33.27%, С++ c 24.31% до 22.55%, С c 21.01% до 19.27%, Ruby с 6.7% до 6%, Perl c 2.4% до 2.3%, а PHP с 21.98% до 20.87%.
• Седьмой год подряд Rust признаётся самым любимым языком:
• При рассмотрении используемых СУБД доля MySQL за год снизилась с 50.1% до 46.85% , а доля PostgreSQL выросла с 40.4% до 43.59%. Доля SQLite снизилась с 32.18% до 32.01%. Доля MongoDB выросла с 27.7% до 28.3%, а доля Redis с 20.69% до 22.13%.
• В рейтинге самых любимых СУБД на первое место вырвался PostgreSQL (в прошлом году лидировал Redis).
• Используемые web-фреймворки и web-технологии:
• Используемые утилиты (за год число пользователей docker выросло c 48% до 63%):
• Используемые интегрированные среды разработки (популярность Visual Studio Code за год выросла с 71% до 74.5%, а число пользователей NetBeans снизилось с 7% до 5%):
• Используемые системы управления версиями:
• Платформы управления кодом.
• Среди используемых операционных систем лидирует Windows (62.33% персональное использование и 48.82% профессиональное), на втором месте Linux (40.23%), а на третьем macOS (31.07%).
• Уровень зарплат в зависимости от используемого языка программирования:

1. Главная ссылка к новости
2. OpenNews: Опрос Stack Overflow: Rust назван самым любимым, а Python самым востребованным языком
3. OpenNews: Взлом дискуссионной площадки Stack Overflow (дополнено)
4. OpenNews: Результат опроса предпочтений разработчиков от Stack Overflow (2019)
5. OpenNews: Результат опроса предпочтений разработчиков от Stack Overflow (2018)
6. OpenNews: Результат опроса предпочтений разработчиков от Stack Overflow (2017)

Разработка инструмента была облегчена тем, что нужная функциональность в Firefox реализована в коде на ECMAScript и входит в состав любого варианта Firefox, но включается во время выполнения кода в зависимости от установленных значений констант. Константы ("MOZ_DEV_EDITION", "MOZ_REQUIRE_SIGNING") определяются в одном файле ("modules/addons/AddonSettings.jsm"), который находится в zip-архиве "/usr/lib/firefox/omni.ja".

Предложенная утилита парсит нужный файл с помощью esprima-python, патчит AST, и сериализует с помощью jscodegen.py. Работа с форматом zip обеспечивается libzip.py - биндингов к libzip. Указанные библиотеки рекомендуется установить вручную из соответствующих git репозиториев.

Дополнительно можно отметить скрипт unpin.py, который позволяет отвязать ограничения "{", "==" и "~=" на версии зависимостей в предсобранном пакете формата wheel, используемый многими разработчиками, что позволяет избежать автоматического даунгрейда при установке нужного пакета через pip при настройках по умолчанию.

1. Главная ссылка к новости