Проверка осуществляется на основе анализа привязки обработчиков к 32 популярным приложениями. Например, определив наличие в браузере обработчиков схем URL telegram://, slack:// и skype:// можно сделать вывод о наличии в системе приложений telegram, slack и skype, и использовать данную информацию в качестве признака при генерации идентификатора системы. Так как список обработчиков одинаков для всех браузеров в системе идентификатор не меняется при смене браузера и может применяться в Chrome, Firefox, Safari, Brave, Yandex Browser, Edge и даже в Tor Browser.

Метод позволяет генерировать 32-битные идентификаторы, т.е. по-отдельности не позволяет добиться большой точности, но имеет смысл как дополнительный признак в сочетании с другими параметрами. Ощутимым минусом метода является заметность попытки идентификации для пользователя - при генерации идентификатора на предложенной демонстрационной странице в правом нижнем углу открывается небольшое, но явно заметное окно в котором достаточно долго перебираются обработчики. Данный минус не проявляется в Tor Browser, в котором идентификатор может быть вычислен незаметно.

Для определения наличия приложения скрипт пытается открыть во всплывающем окне ссылку, связанную с внешним обработчиком, после чего браузер выводит диалог с предложением открыть содержимое в связанном приложении, если проверяемое приложение присутствует, или выдаёт страницу с ошибкой, если приложения нет в системе. Через последовательный перебор типовых внешних обработчиков и анализ возвращения ошибки можно сделать вывод о наличии в системе проверяемых программ.

В Chrome 90 для Linux метод не сработал и браузер на все попытки проверки обработчика вывел типовой диалог подтверждение операции (в Chromе для Windows и macOS метод работает). В Firefox 88 для Linux, как в обычном режиме, так и в режиме инкогнито, скрипт определил наличие установленных дополнительных приложений из списка, а точность идентификации оценена в 99.87% (35 подобных совпадений из 26 тысяч проведённых тестов). В запущенном на той же системе Tor Browser был сгенерирован идентификатор, совпадающий с тестом в Firefox.

Интересно, что дополнительная защита в Tor Browser сыграла злую шутку и обернулась возможностью провести идентификацию незаметно для пользователя. Из-за отключения в Tor Browser диалогов подтверждения использования внешних обработчиков проверочные запросы оказалось можно открывать в iframe, а не в popup-окне (для разделения наличия и отсутствия обработчиков используется то, что правила same-origin блокируют доступ к страницам с ошибкой и разрешают к страницам about:blank). Из-за защиты от флуда проверка в Tor Browser занимает заметно дольше времени (10 секунд на приложение).

1. Главная ссылка к новости
2. OpenNews: 0.77% крупнейших сайтов используют Canvas для скрытой идентификации посетителей
3. OpenNews: Принадлежащий GitLab сервис Gitter использует методы скрытой идентификации пользователей
4. OpenNews: Утечка идентификаторов пользователя через встроенный в браузер менеджер паролей
5. OpenNews: Представлена новая техника скрытой идентификации системы и браузера
6. OpenNews: Метод идентификации браузера через манипуляции с кэшированием Favicon

Основные новшества:

• В состав включён JIT-компилятор BeamAsm, который позволяет не только повысить производительность программ за счёт выполнения машинного кода вместо интерпретации, но и поддерживает расширенные инструменты для профилирования и анализа выполнения.
• Улучшено оформление сообщений об ошибках, которые теперь включают номера столбцов для определения проблемной позиции в строке и предоставляют дополнительную диагностику ошибок при вызове встроенных функций (BIF, built-in functions).
• Добавлены новые оптимизации обработки секции "receive".
• В модуле gen_tcp добавлена поддержка нового API сетевых сокетов вместо API inet.
• В модуле supervisor реализована возможность автоматического завершения всех связанных с сетевым соединением дочерних процессов.
• Добавлена поддержка алгоритма формирования цифровых подписей EdDSA (Edwards-curve Digital Signature Algorithm) в соединениях на базе TLS 1.3.

1. Главная ссылка к новости
2. OpenNews: Релиз Erlang/OTP 23
3. OpenNews: Умер Джо Армстронг, один из авторов языка программирования Erlang
4. OpenNews: Релиз Erlang/OTP 21.3

Система поддерживает как прямой обмен сообщениями между двумя людьми, так и проведение групповых обсуждений. Zulip можно сравнить с сервисом Slack и рассматривать как внутрикорпоративный аналог Twitter, применяемый для общения и обсуждений рабочих вопросов в больших группах сотрудников. Предоставляются средства для отслеживания состояния и участия одновременно в нескольких обсуждениях с использованием нитевидной модели отображения сообщений, которая является оптимальным компромиссом между привязкой к комнатам в Slack и единым публичным пространством Twitter. Одновременное нитевидное отображение всех обсуждений позволяет в одном месте охватить все группы, при этом сохранив логическое разделение между ними.

Из возможностей Zulip также можно отметить поддержку отправки сообщений пользователю в offline-режиме (сообщения будут доставлены после появления в online), сохранение полной истории обсуждений на сервере и средства для поиска в архиве, возможность отправки файлов в режиме Drag-and-drop, aвтоматическую подсветку синтаксиса для передаваемых в сообщениях блоков кода, встроенный язык разметки для быстрого оформления списков и форматирования текста, средства для групповой отправки уведомлений, возможность создания закрытых групп, интеграция с Trac, Nagios, Github, Jenkins, Git, Subversion, JIRA, Puppet, RSS, Twitter и другими сервисами, средства для привязки к сообщениям наглядных меток.

Основные новшества:

• Пользователям предоставлена возможность приглушения активности других пользователей, чтобы не видеть их сообщения.
• В системе прав доступа реализована новая роль - "модератор", позволяющая предоставлять пользователям дополнительные полномочия для управления разделами публикаций (stream) и обсуждениями, не давая при этом прав на изменение настроек.
• Реализована возможность перемещения обсуждений между разделами, в том числе возможность перемещения тем в приватные секции.
• Интегрирована поддержка сервиса GIPHY, позволяющая выбирать и вставлять мемы и анимированные изображения.
• Добавлена возможность быстрого копирования блоков с кодом в буфер обмена или редактирования выделенного блока во внешнем обработчике.
• Вместо отдельной компактной кнопки "Reply" для начала написания ответа добавлена отдельная универсальная область ввода, позволяющая сразу начать набирать текст, показывающая сведения о получателе и более привычная пользователям других приложений для чата.
• В подсказке, выводимой при автодополнении ввода, обеспечена индикация присутствия пользователя.
• По умолчанию при открытии приложения теперь показывается список недавних обсуждений (Recent topics) с возможностью включения фильтра для просмотра обсуждений, в которых есть сообщения текущего пользователя.
• Выделенные звёздочкой избранные сообщения теперь по умолчанию показываются в левой панели, что позволяет использовать данную функциональность для напоминания о том, к каким сообщениям и обсуждениям нужно вернуться.
• Расширено число доступных звуковых уведомлений.
• Добавлен виджет About, позволяющий быстро узнать сведения о номере версии сервера Zulip.
• В web-интерфейсе и десктоп-приложениях реализован вывод предупреждения, если пользователь подключился к серверу, не обновлявшемуся более 18 месяцев.
• Проведена работа по увеличению масштабируемости и производительности сервера.
• Для интернационализации интерфейса задействована библиотека FormatJS, вместо ранее применяемой библиотеки i18next.
• Обеспечена интеграция с открытым прокси Smokescreen, применяемым для предотвращения SSRF-атак на другие сервисы (через Smokescreen можно перенаправить все переходы по внешним ссылкам).
• Добавлены модули для интеграции с сервисами Freshping, JotForm и Uptime Robot, улучшена интеграция с Bitbucket, Clubhouse, GitHub, GitLab, NewRelic и Zabbix. Добавлен новый GitHub action для отправки сообщений в Zulip.
• В новых установках в качестве СУБД по умолчанию задействован PostgreSQL 13. Обновлён фреймворк Django 3.2.x. Добавлена начальная поддержка Debian 11.
• Реализовано клиентское приложение для работы с Zulip из текстового терминала, близкое по функциональности к основному web-клиенту, в том числе на уровне раскладки блоков на экране и клавиатурных комбинаций.

1. Главная ссылка к новости
2. OpenNews: Доступны платформы обмена сообщениями Zulip 3.0 и Mattermost 5.25
3. OpenNews: Завершено открытие серверной части сервиса мгновенного обмена сообщениями Wire
4. OpenNews: Проект TFC развивает параноидально защищённую систему обмена сообщениями
5. OpenNews: Доступна система обмена сообщениями Briar, способная работать в режиме P2P
6. OpenNews: Релиз платформы для конфиденциального обмена сообщениями RetroShare 0.6.6

• CVE-2021-3490 - уязвимость вызвана отсутствием проверки выхода за границу 32-разрядных значений при выполнения битовых операций AND, OR и XOR в eBPF ALU32. Атакующий может воспользоваться данной ошибкой для чтения и записи данных вне границ выделенного буфера. Проблема с операций XOR проявляется начиная с версии ядра 5.7-rc1, а AND и OR - начиная с выпуска 5.10-rc1.
• CVE-2021-3489 - уязвимость вызвана ошибкой в реализации кольцевого буфера и связана с тем, что функция bpf_ringbuf_reserve не проверяла возможность того, что размер выделенной области памяти может оказаться меньше фактического размера кольцевого буфера ringbuf. Проблема проявляется начиная с выпуска 5.8-rc1.

Статус исправления уязвимостей в дистрибутивах можно проследить на данных страницах: Ubuntu, Debian, RHEL, Fedora, SUSE, Arch). Исправления также доступны в виде патчей (CVE-2021-3489, CVE-2021-3490). Возможность эксплуатации проблемы зависит от доступности пользователю системного вызова eBPF. Например, в конфигурации по умолчанию в RHEL для эксплуатации уязвимости требуется наличие у пользователя прав CAP_SYS_ADMIN.

Отдельно можно отметить ещё одну уязвимость в ядре Linux - CVE-2021-32606, позволяющую локальному пользователю поднять свои привилегии до уровня root. Проблема проявляется начиная с ядра Linux 5.11 и вызвана состоянием гонки в реализации протокола CAN ISOTP, которое даёт возможность изменить параметры привязки к сокету из-за отсутствия установки должных блокировок в функции isotp_setsockopt() при обработке флага CAN_ISOTP_SF_BROADCAST.

После закрытия сокета ISOTP продолжает действовать привязка к сокету получателя, который может продолжить использовать связанные с сокетом структуры после освобождения связанной с ними памяти (use-after-free из-за обращения при вызове isotp_rcv() к уже освобождённой структуре isotp_sock). Через манипуляции с данными можно добиться переопределения указателя на функцию sk_error_report() и выполнить свой код на уровне ядра. Уязвимость исправлена в выпусках 5.12.4, 5.11.21, 5.10.37 и 5.4.119.

1. Главная ссылка к новости
2. OpenNews: Уязвимости в подсистеме eBPF ядра Linux
3. OpenNews: Уязвимость в ядре Linux, позволяющая повысить свои привилегии через BPF
4. OpenNews: В eBPF найдена возможность обхода защиты ядра Linux от атаки Spectre
5. OpenNews: Критические уязвимости в подсистеме eBPF ядра Linux
6. OpenNews: Microsoft подготовил реализацию eBPF для Windows

Уязвимость CVE-2021-32027 может привести к записи данных за границы буфера из-за целочисленного переполнения при вычислениях индексов массивов. Через манипуляцию со значениями массивов в SQL-запросах атакующий, имеющий доступ к выполнению запросов SQL, может записать любые данные в произвольную область памяти процесса и добиться выполнения своего кода с правами сервера СУБД. Две другие уязвимости (CVE-2021-32028, CVE-2021-32029) приводят у течке содержимого памяти процесса при манипуляции с запросами "INSERT ... ON CONFLICT ... DO UPDATE" и "UPDATE ... RETURNING".

Из не связанных с уязвимостями исправлений можно выделить:

• Устранение некорректных вычислений при выполнении "UPDATE ... RETURNING" для обновления объединённых сегментированных таблиц.
• Устранение сбоя команды "ALTER TABLE ... ALTER CONSTRAINT" при наличии ограничений для внешних ключей в сочетании с использованием сегментированных таблиц.
• Налажена работа функциональности "COMMIT AND CHAIN".
• Для новых выпусков FreeBSD обеспечено выставление по умолчанию режима fdatasync в thatwal_sync_method.
• Отключён по умолчанию параметр vacuum_cleanup_index_scale_factor.
• Исправлены утечки памяти, проявляющиеся при инициализации TLS -соединений.
• В pg_upgrade добавлены дополнительные проверки на наличие в пользовательских таблицах типов данных, не подлежащих обновлению.

1. Главная ссылка к новости
2. OpenNews: Обновление PostgreSQL с устранением уязвимостей
3. OpenNews: Релиз СУБД PostgreSQL 13
4. OpenNews: Для PostgreSQL подготовлено дополнение AGE для хранения данных в форме графа
5. OpenNews: PostgreSQL Anonymizer 0.6, расширение для анонимизации данных в СУБД
6. OpenNews: Обновление PostgreSQL с устранением уязвимости. Выпуск системы репликации pgcat

Механические и электрические схемы, а также прошивки и используемое для управления программное обеспечение полностью открыты. Проектная документация и модели для САПР FreeCAD распространяются под лицензией CC BY-SA-4.0. Схемы и распайки печатных плат доступны в формате pcb для KiCad и поставляются под лицензией GPLv3.

Программное обеспечение включает конфигуратор и прошивку, основанную на коде QMK (Quantum Mechanical Keyboard), которые распространяются под лицензиями GPLv3 и GPLv2. Для обновления прошивки применяется fwupd (LGPLv2.1). Конфигуратор, позволяющий во время работы менять назначение и раскладку клавиш, написан на языке Rust и доступен для платформ Linux, macOS и Windows. В качестве материала для производства применяется алюминий. Для увеличения угла наклона на 15 градусов предусмотрено применение съёмной планки, прикрепляемой на магнитах.

В клавиатуру встроена dock-станция, включающая два порта USB-C и два порта USB-A, соответствующих спецификации USB 3.2 Gen 2, с пропускной способностью до 10 Gbps. Для подключения устройства к компьютеру предлагается порт USB-C (возможно применение кабелей USB-C -> USB-C или USB-C -> USB-A). Имеется независимая светодиодная подсветка каждой клавиши, управляемая прошивкой (к каждой клавише привязан свой цветной светодиод, которым можно управлять отдельно). Размер устройства 30,9 x 13,6 x 3,3 см. Вес - 948 г.

1. Главная ссылка к новости
2. OpenNews: Компания System76 объявила о разработке пользовательского окружения COSMIC
3. OpenNews: Компания System76 опубликовала открытую клавиатуру Launch
4. OpenNews: Выпуск Linux-дистрибутива Pop!_OS 20.10
5. OpenNews: Устройство Pocket P.C. переведено в категорию открытого аппаратного обеспечения
6. OpenNews: Pro1 X - смартфон с выдвижной клавиатурой, совместимый с Ubuntu Touch и Android

При реализации проекта разработчики намерены придерживаться ряда ограничений, таких как сохранение полной совместимости на уровне ABI и кода, а также недопустимость повышения производительности за счёт замедления в пограничных случаях. Из составных частей, которые можно будет изменить для повышения производительности отмечаются байткод, размещение данных в памяти, компилятор и интерпретатор.

Наработки проекта публикуются в отдельном репозитории faster-cpython. Один из участников проекта, ранее занимавшийся разработкой JIT-компилятора HotPy для CPython, опубликовал план, в соответствии с которым считает реалистичным поднять производительность в пять раз и добиться этого результата в выпуске Python 3.13. Проект разделён на четыре стадии:

• В Python 3.10 планируется реализовать оптимизации в интерпретаторе, связанные с адаптацией процесса интерпретации к типам и значениям в процессе выполнения.
• В выпуске Python 3.11 ожидается внесение улучшений в runtime и ключевые объекты, а также включение множества мелких специализированных оптимизаций, таких как ускорение бинарных операторов и работы с целыми значениями, умещающимися в одно машинное слово, ускорение вызова и возврата из функций, снижение накладных расходов при работе с памятью и при обработке исключений.
• В Python 3.12 появится простой JIT-компилятор, применяемый для небольшой части специализированного кода.
• В Python 3.13 будут добавлены новые возможности генерации машинного кода во время выполнения и расширено применение JIT-компилятора.

1. Главная ссылка к новости
2. OpenNews: Проект Pyston, предлагающий Python с JIT-компилятором, вернулся к открытой модели разработки
3. OpenNews: Facebook открыл код Cinder, форка CPython, используемого в Instagram
4. OpenNews: Языку Python исполнилось 30 лет
5. OpenNews: Утверждено добавление в Python операторов для сопоставления с образцом
6. OpenNews: Google открыл Atheris, инструментарий для fuzzing-тестирования кода на языке Python

Основные изменения для версии 3.0:

• Добавлены псевдонимы страниц (когда отображаемое имя заметки не соответствует имени каталога, в котором она хранится).
• В именах заметок разрешено использовать любые символы (для этой возможности как раз используются псевдонимы).
• Переделаны панели инструментов.
• Новый интерфейс выбора значков заметок.
• Новый интерфейс всплывающего окна при клике на тег.
• Новый интерфейс при выборе корня дерева заметок.
• Новый интерфейс для отображения страниц неизвестного типа (будет полезно, если вы ковыряете руками файлы с заметками).
• Улучшен диалог с вопросом о перезаписи прикрепленных файлов.
• Добавлена возможность выбора положения новой заметки в списке заметок.
• Добавлена настройка для шаблона имени новых страниц (стало удобнее вести в OutWiker дневник, по умолчанию имя заметки теперь может включать текущую дату).
• Новые викикоманды для раскраски текста и применения пользовательских стилей.
• Добавлена возможность вставки комментариев в викинотации.
• Добавлено слежение за прикреплёнными файлами для текущей страницы.
• В файлы стилей страниц добавлена новая переменная $title.
• Добавлен новый стиль страниц.
• Добавлена немецкая локализация.
• Изменён способ хранения стандартных значков в заметках.
• Переделан инсталлятор программы. Теперь OutWiker под Windows можно устанавливать без админских прав или в портабельном режиме, а также при установке выбрать нужные плагины.
• Изменён формат плагинов.
• Выполнен переход на Python 3.x и wxPython 4.1.
• Обеспечено распространение OutWiker в виде snap- и flatpak-пакетов.

Особенности программы:

• База заметок хранится в виде директорий на диске, а не в одном файле.
• К заметкам можно прикреплять любые файлы. Прикрепленные таким образом картинки можно показывать на странице.
• С помощью плагинов можно добавлять новые возможности.
• Можно проверять орфографию одновременно для нескольких языков.
• Страницы могут быть разных типов. В данный момент поддерживаются текстовые страницы, страницы в формате HTML и вики-страницы. С помощью плагина Markdown можно создавать заметки с использованием языка Markdown.
• Страницы можно помечать тегами (метками).
• Можно устанавливать закладки на страницы.
• Можно менять внешний вид страниц с помощью стилей CSS.
• Каждой странице можно присвоить иконку из набора встроенных картинок или из внешнего файла.
• Можно создавать ссылки между страницами.
• Можно вставлять формулы в формате TeX (с помощью плагина TexEquation).
• Есть возможность раскраски исходных текстов программ на различных языках программирования (с помощью плагина Source).
• Программа может работать в переносимом режиме, т.е. может хранить все настройки рядом с запускаемым файлом (для этого рядом с запускаемым файлом нужно создать файл outwiker.ini).

1. Главная ссылка к новости
2. OpenNews: Доступна программа для ведения заметок OutWiker 2.0
3. OpenNews: GNote - попытка переписать программу для ведения заметок TomBoy на C++
4. OpenNews: В Fedora 12 для ведения заметок будет установлен Gnote, вместо Tomboy
5. OpenNews: В Firefox началось тестирование отправки файлов, голосового ввода и заметок

Дистрибутив допускает установку как в качестве обособленной ОС в системах виртуализации, в контейнерах и на обычном оборудовании, так и запуск в уже установленных дистрибутивах GNU/Linux, выступая в роли платформы для развёртывания приложений. Пользователю предоставляются такие функции, как учёт зависимостей, повторяемые сборки, работа без root, откат на прошлые версии в случае проблем, управление конфигурацией, клонирование окружений (создание точной копии программного окружения на других компьютерах) и т.п.

Основные новшества:

• Реализована начальная поддержка архитектуры POWER9 (powerpc64le-linux).
• Предоставлена возможность использования декларативного режима развёртывания, при котором вместо серии команд "guix install" и "guix remove" запускается одна команда "guix package --manifest=manifest.scm" с определением в файле manifest.scm всех приложений, которые требуется установить. Для генерации манифеста на основе имеющегося профиля установки в команде "guix package" предложены опции "--export-manifest" и "--export-channels".
• Добавлена опция трансформации пакетов "--with-latest", полезная для тех, кто хочет иметь самые свежие версии программ, даже если для приложения ещё не сформирован готовый пакет для Guix. Также добавлена опция "--with-patch" для сборки серии пакетов c применением патча к одному или нескольким из них.
• В командах "guix" реализован вывод рекомендаций с предложением замен в случае опечатки или наличия альтернативных подкоманд.

  
     $ guix package --export-manifests
     guix package: error: export-manifests: unrecognized option
     hint: Did you mean `export-manifest'?
  

• В "guix refresh" добавлена поддержка загрузки обновлений с хостинга SourceForge, а также режим generic-html для получения обновления с домашней страницы проекта.
• Добавлена новая команда "guix import go" для рекурсивного импорта пакетов на языке Go с учётом зависимостей. В команде "guix import opam" реализована поддержка пакетов Coq. В "guix import crate" обеспечен учёт семантического версионирования в режиме рекурсивной загрузки. Удалена команда "guix import nix".
• Проведена оптимизация установки предварительно собранных бинарных пакетов (substitute) и ускорена работа команды "guix system init".
• В команду "guix environment" добавлена опция "--profile".
• В guix-daemon добавлена опция "--discover" для обнаружения в локальной сети серверов, отдающих собранные бинарные пакеты (substitute), используя протоколы mDNS/DNS-SD. Для отправки анонсов с серверов в команду "guix publish" добавлена опция "--advertise".
• Реализована возможность использования алгоритма Zstd для сжатия пакетов.
• В режиме "--verbosity=1" прекращён вывод загружаемых URL.
• Вместо подкоманд "disk-image" и "vm-image" предложена общая команда "guix system image".
• В образе дистрибутива для виртуальных машин добавлена поддержка протокола SPICE.
• В установочный скрипт добавлен режим автоматической инсталляции.
• Добавлен сервис lvm-device-mapping для поддержки менеджера томов LVM (Linux Logical Volume Manager).
• Добавлен режим "guix system image -t rock64-raw" для генерации образов дистрибутива для плат Rock64.
• В initrd по умолчанию включена поддержка bcachefs.
• В сервере печати CUPS по умолчанию включён сервис "brlaser" для поддержки принтеров Brother.
• Добавлены новые системные сервисы agate, cuirass-remote-worker, ipfs, keepalived, laminar, radicale, syncthing, transmission-daemon, wireguard, xorg-server.
• Обновлены версии программ в 3100 пакетах, добавлено 2009 новых пакетов. В том числе обновлены версии gcc 10.3.0, glibc 2.31, GNOME 3.34.5, gnupg 2.2.27, go 1.14.15, guile 3.0.5, icecat 78.10.0-guix0-preview1, icedtea 3.7.0, inkscape 1.0.2, julia 1.5.3, libreoffice 6.4.7.2, linux-libre 5.11.15, ocaml 4.11.1, octave 6.2.0, openjdk 14.0, python 3.8.2, racket 8.0, rust 1.51.0, r 4.0.4, sbcl 2.1.3, Xfce 4.16.0 и xorg-server 1.20.10.
• Устранена уязвимость CVE-2021-27851 в guix-daemon, позволяющая локальному пользователю поднять свои привилегии в системе. Проблема связана с тем, что во время выполнения команды "guix build" сборочный каталог оставался доступен всем на запись и пользователь мог создать жёсткую ссылку на файл, принадлежащий пользователю root и размещённый вне сборочного каталога, например, "/etc/shadow". Если при сборке была указана опция "--keep-failed" то в случае сбоя guix-daemon менял владельца для всего сборочного дерева на текущего пользователя, включая жёсткие ссылки.

Напомним, что пакетный менеджер GNU Guix основан на наработках проекта Nix и кроме типичных функций управления пакетами поддерживает такие возможности, как выполнение транзакционных обновлений, возможность отката обновлений, работа без получения привилегий суперпользователя, поддержка привязанных к отдельным пользователям профилей, возможность одновременной установки нескольких версий одной программы, средства уборки мусора (выявление и удаление неиспользуемых версий пакетов). Для определения сценариев сборки приложений и правил формирования пакетов предлагается использовать специализированный высокоуровневый предметно-ориентированный язык и компоненты Guile Scheme API, позволяющие выполнять все операции по управлению пакетами на функциональном языке программирования Scheme.

Поддерживается возможность использования пакетов, подготовленных для пакетного менеджера Nix и размещённых в репозитории Nixpkgs. Кроме операций с пакетами возможно создание сценариев для управления конфигурацией приложений. При сборке пакета автоматически загружаются и собираются все связанные с ним зависимости. Возможна как загрузка готовых бинарных пакетов из репозитория, так и сборка из исходных текстов со всеми зависимостями. Реализованы средства для поддержания версий установленных программ в актуальном состоянии через организацию установки обновлений из внешнего репозитория.

Сборочное окружение для пакетов формируется в виде контейнера, содержащего все необходимые для работы приложений компоненты, что позволяет сформировать набор пакетов, способный работать без оглядки на состав базового системного окружения дистрибутива, в котором Guix используется в качестве надстройки. Между пакетами Guix возможно определение зависимостей, при этом для поиска наличия уже установленных зависимостей используется сканирование хэшей-идентификаторов в директории установленных пакетов. Пакеты устанавливаются в отдельное дерево директорий или поддиректорию в каталоге пользователя, что позволяет обеспечить его параллельное сосуществование с другими пакетными менеджерами и обеспечить поддержку широкого спектра существующих дистрибутивов. Например, пакет устанавливается как /nix/store/452a5978f3b0b426064a2b64a0c6f41-firefox-88.0.0/, где "452a59..." является уникальным идентификатором пакета, используемым для контроля зависимостей.

Дистрибутив включает только свободные компоненты и поставляется с ядром GNU Linux-Libre, очищенным от несвободных элементов бинарных прошивок. Для сборки применяется GCC 9.3. В качестве системы инициализации используется сервисный менеджер GNU Shepherd (бывший dmd), развиваемый как альтернатива SysV-init с поддержкой зависимостей. Управляющий демон и утилиты Shepherd написаны на языке Guile (одна из реализаций языка Scheme), который также используется и для определения параметров запуска сервисов. Базовый образ поддерживает работу в консольном режиме, но для установки подготовлено 17243 готовых пакета, среди которых и компоненты графического стека на базе X.Org, оконные менеджеры dwm и ratpoison, рабочий стол Xfce, а также подборка графических приложений.

1. Главная ссылка к новости
2. OpenNews: Доступен пакетный менеджер GNU Guix 1.2 и дистрибутив на его основе
3. OpenNews: Опасные уязвимости в Firejail, Connman и GNU Guix
4. OpenNews: Уязвимость в пакетном менеджере GNU Guix
5. OpenNews: Связывание повторяемых сборок GNU Guix с архивом исходных текстов Software Heritage
6. OpenNews: Выпуск дистрибутива NixOS 20.09, использующего пакетный менеджер Nix

Смена лицензии стала ответом на конфликт с разработчиками проекта Freedesktop и компанией Collabora, которые по мнению создателя Libopenaptx нарушили лицензионное соглашение и злоупотребили принятым кодексом поведения. В частности, по словам Пали разработчики Freedesktop и Collabora перенесли его код в PulseAudio, не указав информацию об авторе.

В качестве доказательства автор Libopenaptx сослался на написанную им функцию decode_buffer, в которой совпадают даже комментарии, но по словам Пали разработчики Freedesktop заявили, что это их собственный код. В ответ на возмущение и попытку обсудить то, что данное действие является нарушением лицензионного соглашения, разработчики Freedesktop просто удалили сообщение о проблеме под предлогом того, что данное обсуждение нарушает принятый в проекте кодекс поведения.

Осознав невозможность решить проблему мирным путём автор Libopenaptx изменил лицензию на GPLv3 и добавил примечание о запрете использования кода в проектах Freedesktop. Изменение лицензии начало действовать начиная с версии libopenaptx 0.2.1, которая уже добавлена разработчиками Freedesktop в чёрный список, запрещающий использование в коде PipeWire из-за лицензионной несовместимости.

Дэниэл Стон (Daniel Stone), бывший член совета директоров X.Org Foundation и один из ключевых разработчиков Wayland и PipeWire, занимающий пост руководителя по графическим проектам в компании Collabora, заявил, что изменение лицензии на libopenaptx сомнительно с юридической точки зрения. Libopenaptx не является личной разработкой Пали Рохара, а лишь форк кода из проекта FFmpeg, который изначально поставлялся под лицензией LGPLv2.1 и Пали Рохар не может в одностороннем порядке изменить лицензию на непринадлежащие ему части кода и тем более вносить дополнительные ограничения на область использования.

Для перелицензирования требуется явное согласие от оригинальных авторов кода, на основе которого было создано ответвление. В соответствии с условиями LGPL обновление лицензии без получения согласия от других авторов возможно только до более новой версии LGPL, т.е. до LGPL v3.0, но не до GPLv3, включающей дополнительные ограничения. Пали Рохар ответил, что дополнительные ограничения он не вносил, проект теперь поставляется под чистой лицензией GPLv3, а упоминания про Freedesktop и Collabora лишь пояснение в файле README о том, что проекты нарушающие GPLv3 не могут использовать код

Что касается утверждения о том, что Freedesktop нарушил лицензию на Libopenaptx, по мнению Дэниэла Стона оно не соответствует действительности, так как код был передан разработчиком проекту PulseAudio с принятием условий лицензионного соглашения и дальнейшие попытки разработчика Libopenaptx отозвать переданное право на код не имеет силы. Безосновательно и выстраивание связи между соблюдением кодекса поведения и нарушением лицензии, а также утверждение о нарушении лицензии компанией Collabora, которая никак не связана с действиями, приведшими к бану участника.

Дэниэл Стон заявил, что это он удалил то обсуждение и заблокировал разработчика Libopenaptx, но сделал это по своей личной инициативе в свободное от работы время, а не как сотрудник Collabora. Удаление было выполнено после систематических нарушений кодекса поведения, с которым соглашаются все участники дискуссий. Приравнивание удаления за поведение к нарушению лицензии абсурдно, так как открытые лицензии не регламентирует право вести разработку только на немодерируемых платформах и не требуют предоставления неограниченного доступа ко всем платформам разработки.

1. Главная ссылка к новости
2. OpenNews: Мэйнтейнеры Fedora и Gentoo отказались от сопровождения пакетов с Telegram Desktop
3. OpenNews: Нарушение авторского права в хранителе экрана GNOME и производных проектах
4. OpenNews: Разработчик Rust-фреймворка actix-web удалил репозиторий из-за травли
5. OpenNews: Основатель Void Linux убрал ограничение на использование своих разработок
6. OpenNews: Проект Pale Moon блокировал доступ пользователей форка Mypal к каталогу дополнений

В новом выпуске базовое окружение обновлено до FreeBSD 13.0. Предложена новая схема назначения номеров версий, соответствующая формату FFfX-YYYYMMDD, где "FFf" отражают номер лежащей в основе версии FreeBSD, "X" указывает на тип выпуска (ALPHA - A, BETA - B, RELEASE - R), а YYYYMMDD включает дату сборки. Новая схема позволит формировать образы на основе разных версий FreeBSD и даст возможность сразу видеть когда подготовлен релиз и на основе какой версии FreeBSD. Из изменений также отмечается переход к выравниванию дисковых разделов по границе в 1M для повышения производительности записи на Flash-накопителях. Решена проблема при выключении GLX. Добавлены драйверы для VMware.

1. Главная ссылка к новости
2. OpenNews: Выпуск GhostBSD 21.04.27
3. OpenNews: Релиз FreeBSD 13.0
4. OpenNews: Выпуск дистрибутива NomadBSD 1.4
5. OpenNews: Выпуск операционной системы MidnightBSD 2.0

По умолчанию отправка данных будет включена в Fedora 34 IoT и Silverblue, а в Fedora CoreOS появится в августе. При нежелании отправлять данные о своей системе пользователю предлагается отключить сервис rpm-ostree-countme.timer командой "systemctl mask --now rpm-ostree-countme.timer". Отмечается, что отправляются только обезличенные данные, не включающие информацию, которую можно было бы использовать для идентификации конкретных пользователей. Применяемый механизм подсчёта аналогичен задействованному в Fedora 32 сервису Count Me, основанному на передаче счётчика времени установки и переменной с данными об архитектуре и версии ОС.

Значение передаваемого счётчика увеличивается каждую неделю. Указанный метод позволяет оценить как давно установлен используемый выпуск, чего достаточно для анализа динамики перехода пользователей на новые версии и выявления недолго живущих установок в системах непрерывной интеграции, тестовых системах, контейнерах и виртуальных машинах. Переменная с данными о редакции ОС (VARIANT_ID из /etc/os-release) и архитектуре системы позволяет разделять редакции, ответвления и спины.

1. Главная ссылка к новости
2. OpenNews: Для Fedora утверждён метод подсчёта пользователей, не использующий UUID
3. OpenNews: В DNF предлагают встроить UUID для идентификации установок Fedora
4. OpenNews: Проект Silverblue будет развивать атомарно обновляемый вариант Fedora Workstation
5. OpenNews: Первый стабильный выпуск Fedora CoreOS
6. OpenNews: В Fedora 33 начнёт поставляться официальная редакция для интернета вещей

В новой версии:

• Осуществлён переход на использование пакетной базы Ubuntu 20.04.2 LTS (в прошлом выпуске применялся Ubuntu 18.04).
• Значительно обновлены тема оформления, экран входа в систему и загрузочная заставка.
• Добавлены анимированные обои рабочего стола.
• Проведена работа по улучшению поддержки в дистрибутиве языков, отличных от английского.
• По умолчанию задействована утилита проверки правописания GNOME Language Tool.
• Файловый менеджер PcManFm заменён на собственную редакцию Thunar с возможностью настройки через контекстное меню фоновых изображений для рабочего стола.
• В программе Leafpad решена проблема с усечением файлов.
• В ePhoto обеспечена загрузка изображений не из домашнего каталога.
• По умолчанию отключена установка пакетов в формате snap.
• Добавлен новый индикатор уведомлений в нижней панели, через который можно получить доступ к истории уведомлений.
• По умолчанию вместо Firefox задействован web-браузер Chromium (поставляется традиционный пакет, а не snap от компании Canonical).
• Утилита apturl-elm заменена на собственный скрипт, использующий policy-kit и synaptic.

1. Главная ссылка к новости
2. OpenNews: Выпуск дистрибутива Bodhi Linux 5.1, предлагающего десктоп-окружение Moksha
3. OpenNews: Новая версия EFL 1.20 (Enlightenment Foundation Library)
4. OpenNews: Обновление Elive 3.0.3, Linux-дистрибутива с рабочим столом Enlightenment
5. OpenNews: Выпуск пользовательского окружения Enlightenment 0.24

Из изменений в новой версии упоминается обновление ядра Linux 5.10.34, включение в состав утилиты gsmartcontrol для выявление проблем с дисками и SSD-накопителями, а также добавление утилиты xfburn для записи CD/DVD/Blu-ray. Из поставки удалён текстовый редактор joe. Обновлена версия редактора разделов gparted 1.3.0. Решены проблемы с загрузкой с NTFS.

1. Главная ссылка к новости
2. OpenNews: Выпуск дистрибутива SystemRescue 8.0.0
3. OpenNews: Автор AppImage развивает дистрибутив helloSystem, использующий FreeBSD и напоминающий macOS
4. OpenNews: Выпуск дистрибутива NomadBSD 1.4
5. OpenNews: Выпуск дистрибутива 4MLinux 36.0
6. OpenNews: Выпуск редактора разделов GParted 1.3 и дистрибутива GParted Live 1.3

Обновление Ubuntu Touch OTA-17 сформировано для смартфонов OnePlus One, Fairphone 2, Nexus 4, Nexus 5, Nexus 7 2013, Meizu MX4/PRO 5, VollaPhone, Bq Aquaris E5/E4.5/M10, Sony Xperia X/XZ, OnePlus 3/3T, Xiaomi Redmi 4X, Huawei Nexus 6P, Sony Xperia Z4 Tablet, Google Pixel 3a, OnePlus Two, F(x)tec Pro1/Pro1 X, Xiaomi Redmi Note 7, Samsung Galaxy Note 4, Xiaomi Mi A2 и Samsung Galaxy S3 Neo+ (GT-I9301I). Отдельно, без метки "OTA-17", будут подготовлены обновления для устройств Pine64 PinePhone и PineTab. По сравнению с прошлым выпуском началось формирование стабильных сборок для устройств Xiaomi Redmi Note 7 Pro и Xiaomi Redmi 3s/3x/3sp.

Ubuntu Touch OTA-17 по-прежнему основан на Ubuntu 16.04, но в последнее время усилия разработчиков сосредоточены на подготовке к переходу на Ubuntu 20.04. Из новшеств в OTA-17 отмечается обновление дисплейного сервера Mir до версии 1.8.1 (ранее использовался выпуск 1.2.0) и реализация поддержки NFC в большинстве устройств, изначально поставляемых с платформой Android 9, таких как Pixel 3a и Volla Phone. В том числе приложения теперь могут читать и записывать метки NFC и взаимодействовать с другими устройствами при помощи данного протокола.

На многих поддерживаемых устройствах, включая смартфон OnePlus One, решены проблемы с камерой, касающиеся вспышки, масштабирования, вращения и фокусировки. На устройствах OnePlus 3 налажена корректная настройка контейнеров для запуска обычных десктоп-приложений при помощи менеджера приложений Libertine. В Pixel 3a налажена генерация миниатюр, решены проблемы с вибросигналом и оптимизировано потребление энергии. В Nexus 4 и Nexus 7 устранено зависание при использовании функций trust-store и online-accounts. В Volla Phone решены проблемы с автоматической настройкой яркости экрана.

1. Главная ссылка к новости
2. OpenNews: Шестнадцатое обновление прошивки Ubuntu Touch
3. OpenNews: Pro1 X - смартфон с выдвижной клавиатурой, совместимый с Ubuntu Touch и Android
4. OpenNews: Доступен для заказа планшет PineTab, поставляемый с Ubuntu Touch