В новом выпуске

• Добавлена опция командной строки "--modernbindings" ("-/"), которая активирует альтернативный набор базовых горячих клавиш:
  • ^Q - выход,
  • ^X перенос в буфер обмена,
  • ^C - копирование в буфер обмена,
  • ^V - вставка из буфера обмена,
  • ^Z - отмена операции,
  • ^Y - отмена отмены (redo),
  • ^O - открытие файла,
  • ^W - запись в файл,
  • ^R - замена,
  • ^G - повтор поиска,
  • ^D - повтор поиска в обратном направлении,
  • ^A - установка метки,
  • ^T - переход на строку по номеру,
  • ^P - показ текущей позиции,
  • ^E - запуск команды.
• Обеспечено задействование альтернативного набора горячих клавиш при запуске nano, используя исполняемый файл или символическую ссылку с именем, начинающимся на букву "e".
• По умолчанию горячая клавиша ^F теперь используется для начала поиска в прямом направлении, а ^B - в обратном, а M-F и M-B повторяют прямой и обратный поиск.
• Добавлены горячие клавиши <Alt+Home> и <Alt+End>, позволяющие переместить курсор на первую или последнюю строку в рамках текущей видимой области, сохранив горизонтальную позицию.
• Горячая клавиша 'M-"' теперь используется для установки и удаления метки, а "M-'" для перехода к следующей метке.
• Добавлена возможность перехода на определённый номер строки в файле при открытии файла командой "nano filename:number" в дополнение к ранее поддерживаемой опции "+N" ("nano +number filename").
• Задание одинаковых цветовых составляющих в значениях #RGB (например, "#555") теперь отождествляется с градацией оттенков серого xterm, что позволяет использовать 14 уровней серого, вместо 4.
• При возникновении ошибки обеспечена очистка буфера клавиатурных нажатий для остановки выполнения макросов.
• Вращение колеса мыши теперь приводит к прокрутке видимой области, а не перемещению курсора.

1. Главная ссылка к новости
2. OpenNews: Релиз текстового редактора Vim 9.1
3. OpenNews: Демонстрация атаки на редакторы кода, приводящей к утечке файлов при открытии исходных текстов
4. OpenNews: Выпуск текстового редактора OpenVi 7.0.12
5. OpenNews: Выпуск текстового редактора GNU Emacs 29.3 с устранением уязвимостей

В 2021 компания Microsoft прекратила разработку и сопровождение платформы Silverlight в пользу применения стандартных Web-технологий. Изначально проект OpenSilver был нацелен на предоставление инструментария для продления жизни существующих Silverlight-приложений в условиях отказа от сопровождения платформы компанией Microsoft и прекращения поддержки плагинов в браузерах. В OpenSilver поддерживаются все основные возможности движка Silverlight, включая полную поддержку языков C# и XAML, а также реализацию большей части API платформы, достаточную для использования таких C#-библиотек, как Telerik UI, WCF RIA Services, PRISM и MEF.

В текущем виде OpenSilver уже вышел за рамки прослойки для продления жизни Silverlight и может рассматриваться как самостоятельная платформа для создания новых приложений. Например, проектом развивается среда разработки (дополнение к Visual Studio), обеспечивается поддержка новых версий языка C# и платформы .NET, предоставляется совместимость с библиотеками на языке JavaScript.

В качестве основы OpenSilver задействован код открытых проектов Mono (mono-wasm) и Microsoft Blazor (часть ASP.NET Core), а для выполнения в браузере применяется компиляция приложений в промежуточный код WebAssembly. OpenSilver продолжает развитие проекта CSHTML5, позволяющего компилировать приложения C#/XAML/.NET в представление на языке JavaScript, пригодное для запуска в браузере, и расширяет его кодовую базу возможностями для компиляции C#/XAML/.NET в WebAssembly, а не в JavaScript.

В новой версии OpenSilver добавлены компоненты для обеспечения совместимости с приложениями, разработанными при помощи среды визуального проектирования Visual Studio LightSwitch. После прекращения поддержки плагина Silverlight пользователи подобных программ были вынуждены либо заменить эти приложения, либо полагаться на использование Silverlight в режиме IE, предоставляемом в некоторых версиях Windows, сохранение поддержки которого в будущих обновлениях Windows не гарантируется. Реализованные в OpenSilver 2.2 компоненты дают возможность избавиться от зависимости от IE и выполнять LightSwitch-приложения в современных web-браузерах.

Работа в современных браузерах обеспечивается через компиляцию LightSwitch-приложений в представление, использующее актуальные технологии, такие как HTML5 и WebAssembly, поддерживаемые во всех браузерах, включая Edge, Chrome, Firefox, Safari и Opera, и не требующих установки плагинов. В текущем виде пока предоставляется только runtime-окружение для запуска приложений LightSwitch, без возможности создания программ в визуальном редакторе кода Visual Studio LightSwitch. В будущих выпусках OpenSilver намечено предоставление средств разработки, поддерживающих разные платформы. В частности, запланировано создание системы визуального проектирования интерфейса XAML UI Designer, обеспечение интеграции с платформой .NET MAUI для создания программ для iOS, Android, macOS, Linux и Windows, а также реализация поддержки XAML Hot Reload, CLI, VS Code и Rider.

1. Главная ссылка к новости
2. OpenNews: Доступна платформа OpenSilver 2.1, продолжающая развитие технологии Silverlight
3. OpenNews: Выпуск платформы OpenSilver 2.0, продолжающей развитие технологии Silverlight
4. OpenNews: Выпуск OpenSilver 1.0, открытой реализации Silverlight
5. OpenNews: Тестовый выпуск Moonlight 4 с поддержкой технологии Silverlight 4
6. OpenNews: Проект Ruffle развивает эмулятор Flash Player, написанный на Rust

MySQL 8.4.0 является четвёртым выпуском, сформированным в рамках новой модели формирования релизов, предусматривающей наличие двух типов веток MySQL - "Innovation" и "LTS". Ветки Innovation, к которым отнесены MySQL 8.1, 8.2 и 8.3, рекомендованы для тех, кто хочет раньше получать доступ к новой функциональности. Данные ветки публикуются каждые 3 месяца и поддерживаются только до публикации следующего значительного релиза (например, после появления ветки 8.4 прекращена поддержка ветки 8.3). LTS-ветки рекомендованы для внедрений, которым необходима предсказуемость и длительное сохранение неизменного поведения. Следом за LTS-веткой будет сформирована новая Innovation-ветка - MySQL 9.0.

Основные изменения в MySQL 8.4:

• В оптимизатор добавлена поддержка автоматического обновления гистограмм, независимо от выполнения операции "ANALYZE TABLE" для родительской таблицы. Автоматическое обновление включается через указание выражения "AUTO UPDATE" при выполнении операции "ANALYZE TABLE", а отключается через указание выражения "MANUAL UPDATE", которое используется по умолчанию.
• Добавлены опции "--keyring-migration-from-component", "--keyring-migration-source" и "--keyring-migration-destination" для миграции из компонента keyring в плагин keyring.
• Добавлена новая привилегия FLUSH_PRIVILEGES, которая в отличие от ранее доступной привилегии RELOAD предоставляет пользователю права только на выполнение операции "FLUSH PRIVILEGES".
• Добавлена новая привилегия OPTIMIZE_LOCAL_TABLE, позволяющая пользователю выполнять операции "OPTIMIZE LOCAL TABLE" и "OPTIMIZE NO_WRITE_TO_BINLOG TABLE".
• Изменены значения по умолчанию системных переменных group_replication_consistency и group_replication_exit_state_action. Переменная group_replication_consistency теперь выставляется в значения BEFORE_ON_PRIMARY_FAILOVER вместо EVENTUAL, а переменная group_replication_exit_state_action в значение OFFLINE_MODE вместо READ_ONLY.
• В сборках, поставляемых со встроенной библиотекой OpenSSL, задействована новая версия OpenSSL 3.0.13.
• Прекращено прямое обновление с MySQL 5.7 до MySQL 8.4. Для перехода с MySQL 5.7 вначале теперь следует перейти на ветку 8.0, а уже затем обновить её до версии 8.4.
• Изменены значения по умолчанию следующих настроек InnoDB: innodb_adaptive_hash_index, innodb_buffer_pool_in_core_file, innodb_buffer_pool_instances, innodb_change_buffering, innodb_doublewrite_files, innodb_doublewrite_pages, innodb_flush_method, innodb_io_capacity, innodb_io_capacity_max, innodb_log_buffer_size, innodb_numa_interleave, innodb_page_cleaners, innodb_parallel_read_threads, innodb_purge_threads, innodb_read_io_threads, innodb_use_fdatasync, temptable_max_ram, temptable_max_mmap и temptable_use_mmap.
• Добавлена поддержка сборки пакетов для дистрибутивов Fedora 40 и Ubuntu 24.04.
• Отключён по умолчанию и объявлен устаревшим серверный плагин mysql_native_password, обеспечивающий аутентификацию при помощи паролей. Вместо mysql_native_password рекомендуется перейти на использование плагина caching_sha2_password, применяющего для хэширования алгоритм SHA2 вместо SHA1. Для возвращения поддержки mysql_native_password можно использовать опцию "--mysql-native-password=ON" или настройку "mysql_native_password=ON".
• Прекращена поддержка небезопасных протоколов и алгоритмов шифрования. Оставлены только TLS v1.2 и TLSv1.3, алгоритмы, обеспечивающие прямую секретность (forward secrecy), шифры и сертификаты с SHA2, и алгоритмы AES в режиме GCM или AEAD.
• Удалены связанные с репликацией SQL-выражения, которые ранее были объявлены устаревшими из-за использования неполиткорректной терминологии: START SLAVE (следует использовать START REPLICA); STOP SLAVE (следует использовать STOP REPLICA); SHOW SLAVE STATUS (следует использовать SHOW REPLICA STATUS); SHOW SLAVE HOSTS (SHOW REPLICAS); RESET SLAVE (RESET REPLICA); CHANGE MASTER TO (CHANGE REPLICATION SOURCE TO); RESET MASTER (RESET BINARY LOGS AND GTIDS); SHOW MASTER STATUS (SHOW BINARY LOG STATUS); PURGE MASTER LOGS (PURGE BINARY LOGS); SHOW MASTER LOGS (SHOW BINARY LOGS).
• Удалены ранее объявленные устаревшими опции, применявшиеся в выражениях "CHANGE REPLICATION SOURCE TO" и "START REPLICA", и использующие слово "master", которое было заменено на "source": MASTER_AUTO_POSITION (следует использовать SOURCE_AUTO_POSITION), MASTER_HOST (следует использовать SOURCE_HOST), MASTER_BIND (следует использовать SOURCE_BIND), MASTER_USER (SOURCE_USER), MASTER_PASSWORD (SOURCE_PASSWORD), MASTER_PORT (SOURCE_PORT), MASTER_CONNECT_RETRY (SOURCE_CONNECT_RETRY), MASTER_RETRY_COUNT (SOURCE_RETRY_COUNT), MASTER_DELAY (SOURCE_DELAY), MASTER_SSL (SOURCE_SSL), MASTER_SSL_CA (SOURCE_SSL_CA), MASTER_SSL_CAPATH (SOURCE_SSL_CAPATH), MASTER_SSL_CIPHER (SOURCE_SSL_CIPHER), MASTER_SSL_CRL (SOURCE_SSL_CRL), MASTER_SSL_CRLPATH (SOURCE_SSL_CRLPATH), MASTER_SSL_KEY (SOURCE_SSL_KEY), MASTER_SSL_VERIFY_SERVER_CERT (SOURCE_SSL_VERIFY_SERVER_CERT), MASTER_TLS_VERSION (SOURCE_TLS_VERSION), MASTER_TLS_CIPHERSUITES (SOURCE_TLS_CIPHERSUITES), MASTER_SSL_CERT (SOURCE_SSL_CERT), MASTER_PUBLIC_KEY_PATH (SOURCE_PUBLIC_KEY_PATH), GET_MASTER_PUBLIC_KEY (GET_SOURCE_PUBLIC_KEY), MASTER_HEARTBEAT_PERIOD (SOURCE_HEARTBEAT_PERIOD), MASTER_COMPRESSION_ALGORITHMS (SOURCE_COMPRESSION_ALGORITHMS), MASTER_ZSTD_COMPRESSION_LEVEL (SOURCE_ZSTD_COMPRESSION_LEVEL), MASTER_LOG_FILE (SOURCE_LOG_FILE), MASTER_LOG_POS (SOURCE_LOG_POS).
• Удалены системные переменные, в которых использовались слова "master" и "slave": Com_slave_start (следует использовать Com_replica_start); Com_slave_stop (Com_replica_stop); Com_show_slave_status (Com_show_replica_status); Com_show_slave_hosts (Com_show_replicas); Com_show_master_status (Com_show_binary_log_status); and Com_change_master (Com_change_replication_source).
• Объявлена устаревшей системная переменная group_replication_allow_local_lower_version_join. Удалены ранее объявленные устаревшими опции "--no-dd-upgrade", "--old", "--new", "--language", "--ssl", "--admin-ssl" и переменные binlog_transaction_dependency_tracking, group_replication_recovery_complete_at, avoid_temporal_upgrade, show_old_temporals и default_authentication_plugin.
• Удалена неиспользуемая таблица INFORMATION_SCHEMA.TABLESPACES.
• Прекращена поддержка использования значения LOW_PRIORITY вместе с выражением "LOCK TABLES ... WRITE".
• Прекращена поддержка использования модификатора AUTO_INCREMENT вместе с типами FLOAT и DOUBLE.
• Удалена утилита mysql_ssl_rsa_setup - при сборке с OpenSSL сервер MySQL может автоматически генерировать недостающие SSL- и RSA-файлы при запуске.
• Удалена утилита mysql_upgrade, которая не используется с выпуска MySQL 8.0.16.
• Удалены утилиты mysqlpump, lz4_decompress и zlib_decompress, вместо которых следует использовать утилиту mysqldump или команды dump интерактивной оболочки.
• Удалены плагины: authentication_fido, authentication_fido_client (следует использовать authentication_webauthn); keyring_file (следует использовать component_keyring_file); keyring_encrypted_file (следует использовать component_keyring_encrypted_file); keyring_oci (следует использовать component_keyring_oci).
• Прекращена поддержка выражения ENGINE вместе с различными вариантами "DROP TABLESPACE" и "ALTER TABLESPACE".
• Удалена привилегия "SET_USER_ID", которую больше нельзя указывать в выражениях GRANT.
• Возвращены функции С API: mysql_kill(), mysql_list_fields(), mysql_list_processes(), mysql_refresh(), mysql_reload(), mysql_shutdown() и mysql_ssl_set(), часть из которых была переработана с использованием функции mysql_real_query(). Данные функции были удалены в ветке MySQL 8.3, но восстановлены для поддержки в рамках LTS-ветки MySQL 8.4.
• Устранено 26 уязвимостей, которые могут быть эксплуатированы удалённо. Наиболее серьёзная проблема имеет уровень опасности 6.5 и связана с уязвимостью в openSSL. Менее опасные уязвимости затрагивают оптимизатор, InnoDB, Thread Pooling, Group Replication Plugin, Audit Plugin, DML, mysqldump.

1. Главная ссылка к новости
2. OpenNews: Доступна СУБД MySQL 8.3.0
3. OpenNews: Стабильный релиз СУБД MySQL 8.0
4. OpenNews: MariaDB существенно меняет график выпусков
5. OpenNews: Представлена новая значительная ветка СУБД MariaDB 11
6. OpenNews: Стабильный выпуск СУБД MariaDB 10.11

Форк создан в ответ на перевод компанией HashiCorp своих продуктов на проприетарную лицензию BSL 1.1, ограничивающую использование кода в облачных системах, конкурирующих с продуктами и сервисами HashiCorp. Cмена лицензии объясняется желанием сохранить финансирование своих разработок в условиях неспособности классических моделей лицензирования противостоять паразитированию компаний, использующих готовые открытые исходные тексты разработок HashiCorp для создания собственных коммерческих облачных продуктов без участия в совместной разработке.

Платформа может использоваться для построения, изменения и версионирования инфраструктуры в соответствии с концепцией инфраструктура как код, при которой конфигурация систем описывается на высокоуровневом предметно-ориентированном языке и обрабатывается по аналогии с кодом. OpenTofu поддерживает построение графа ресурсов, определяющего все связи между ресурсами для эффективного распараллеливания операций над ресурсами и внесения изменений с учётом зависимостей.

OpenTofu также позволяет на основании заданной конфигурации генерировать план исполнения (Execution Plan), позволяющий оценить действия с инфраструктурой до их фактического применения к инфраструктуре. Сложные изменения в инфраструктуру могут вноситься автоматизированно, при минимальном участии администратора, что позволяет избежать многих ошибок, вызванных человеческим фактором. При этом администратор может полностью отслеживать, что именно будет изменено и в каком порядке, используя предоставленные план исполнения и граф ресурсов.

Среди изменений в версии OpenTofu 1.7:

• Возможность защиты важных файлов состояния с использованием сквозного шифрования. Шифрование позволяет исключить доступ посторонних к данным файлам при использовании бэкендов хранения, не заслуживающих доверия. Пароль для шифрования может задаваться с использованием переменных окружений или систем управления ключами, такими как AWS KMS, GCP KMS и OpenBao.
• Поддержка динамических функций, определяемых провайдером. Указанная возможность позволяет провайдеру предоставлять не только ресурсы, но и функции для использования в коде OpenTofu. Более того, функции могут определяться провайдером динамически, в зависимости от конфигурации пользователя. Поддержка представленной функциональности уже добавлена в экспериментальные провайдеры Lua и Go.
• Реализованы декларативные операции удаления, позволяющие пометить ресурс для удаления из файла состояния, но сохранить его в созданной инфраструктуре.
• Возможность применения циклов "for_each" в блоках, осуществляющих импорт, для упрощения импортирования нескольких типовых ресурсов.

1. Главная ссылка к новости
2. OpenNews: IBM покупает HashiCorp за 6.4 млрд долларов
3. OpenNews: Проект OpenBao начал развитие форка Hashicorp Vault
4. OpenNews: OpenTF, форк платформы Terraform, переименован в OpenTofu
5. OpenNews: Компания HashiCorp меняет лицензию на своё ПО с MPLv2 на проприетарную BSL 1.1
6. OpenNews: Организация OpenTF создала форк платформы управления конфигурацией Terraform

Это первое обновление проекта за последние два с половиной года. Исходные компоненты шрифта распространяются под лицензией OFL 1.1 (Open Font License), позволяющей неограниченно модифицировать шрифт, использовать его в том числе для коммерческих целей, печати и на сайтах в Web. Для загрузки предложены файлы в формате TrueType (TTF).

Из улучшений в новой версии отмечается добавление 1140 новых глифов, включающих изображения, применяемые в псевдографике и ASCII-арте, сегментированные цифры, разделённые на части блоки (квадранты, секстанты, октанты), элементы для компоновки крупного текста, а также некоторые символы, использовавшиеся на устаревших системах. Общее число глифов доведено до 9209. Также предложены варианты шрифта "Cascadia Code NF" и "Cascadia Mono NF", соответствующие шрифтам Nerd.

1. Главная ссылка к новости
2. OpenNews: Microsoft представил новый открытый шрифт Cascadia Code
3. OpenNews: Опубликован шрифт, автоматически цензурирующий оскорбительные выражения
4. OpenNews: Опубликован Monocraft, открытый шрифт для программистов в стиле Minecraft
5. OpenNews: Релиз шрифтового движка FreeType 2.13
6. OpenNews: Intel опубликовал открытый моноширинный шрифт One Mono

По сравнению с прошлым выпуском в новую версию принято 540 изменений, подготовленных при участии 96 разработчиков, из которых 35 впервые приняли участие в разработке. Основные новшества:

• Добавлена предварительная поддержка бэкенда "reftable" для эффективного хранения в репозитории ссылок на ветки и теги. Новый бэкенд использует блочное хранилище, применяемое проектом JGit и оптимизированное для хранения очень большого числа ссылок (традиционные форматы хранения ссылок приводят в репозиториях с большим числом ссылок к ощутимым накладным расходам из-за размещения очень большого числа файлов в одном каталоге в случае хранения ссылок в каталоге $GIT_DIR/refs или необходимости перезаписи одного большого файла при каждом обновлении в случае хранения ссылок в файле $GIT_DIR/packed_refs). Новый бэкенд включается через указание опции "--ref-format=reftable" при инициализации репозитория ("git init --ref-format=reftable /path/to/repo") и позволяет ускорить поиск, чтение и запись в репозиториях с большим числом ссылок.
• Предоставлены средства для обеспечения переносимости между идентификаторами объектов на базе хэшей SHA-1 и SHA-256. Для обеспечения работы с хэшами SHA-1 и SHA-256 в одном репозитории в процессе постепенной миграции на хэши SHA-256 предложен новый формат объектов "compatibility", позволяющий ссылаться на объекты не только по основному хэшу, заданному при инициализации репозитория, но и по запасному хэшу. Например, при инициализации репозитория можно выбрать формат SHA-256, а в качестве запасного определить хэш SHA-1:

  
     git init --object-format=sha256 /path/to/repo
     cd /path/to/repo
     git config extensions.compatObjectFormat sha1
  

• В команду "git rev-list" добавлена возможность отображения идентификаторов объектов, отсутствующих в локальном репозитории, даже если они недостижимы в ветке или теге, что можно использовать для диагностики повреждения репозитория:

  
    git rev-list --missing=print --all | grep '^?'
    
    ?70678e7afeacdcba1242793c3d3d28916a2fd152
  

• Добавлена новая команда "git reflog list" для показа известных reflog-ов и соответствующих им ссылок на теги и ветки.
• Предоставлена возможность определения альтернативных префиксов для вывода "git diff", отображаемых перед файловым путём и обозначающих состояние до и после определённой версии файла (по умолчанию используются префиксы "a/" и "b/"). Для задания собственных префиксов в конфигурацию добавлены новые параметры diff.srcPrefix и diff.dstPrefix.
• Добавлен параметр core.commentString для определения строки-разделителя, которая будет использоваться вместо символа "#" для игнорирования комментариев в сообщении для коммита. Ранее доступная настройка core.commentChar адаптирована для поддержки многобайтовых символов в качестве разделителя комментария (ранее поддерживались только ASCII-символы).
• В команду "git config" добавлена опция "--comment", позволяющая сохранять комментарии в файле .gitconfig для пояснения сути тех или иных настроек.

  
     git config --comment 'to show the merge base' merge.conflictStyle  diff3
     tail -n 2 .git/config
     [merge]
     conflictStyle = diff3 # to show the merge base
  

• В команду "git cherry-pick" добавлена опция "--empty" для автоматического удаления избыточных коммитов, по аналогии с опцией "--empty" в git-rebase и git-am.
• В команде "git checkout -p" разрешено использовать символ "@" в качестве синонима имени "HEAD".

1. Главная ссылка к новости
2. OpenNews: Выпуск системы управления исходными текстами Git 2.44
3. OpenNews: Уязвимости в Git, позволяющие перезаписать файлы или выполнить свой код
4. OpenNews: Уязвимости в Git, приводящие к утечке и перезаписи данных
5. OpenNews: Выпуск Git 2.29 с поддержкой использования алгоритма хэширования SHA-256
6. OpenNews: Предложен метод определения коллизий в SHA-1, пригодный для атаки на PGP

При разработке чипа FOSS Z80 задействован фреймворк OpenROAD, развиваемый для автоматизации процесса разработки открытых микросхем, а также инструментарий Skywater PDK (Process Design Kit), описывающий используемый на заводе SkyWater техпроцесс 130nm и позволяющий подготовить необходимые для производства микросхем проектные файлы. Для снижения затрат на производство чипа для тестирования и проектирования задействована инфраструктура проекта Tiny Tapeout.

Быстрая готовность чипа объясняется тем, что вместо проектирования с нуля, при его разработке в качестве основы использовался ранее развивавшийся открытый проект TV80, предоставляющий Verilog-описание ядра, совместимого с CPU Z80, распространяемое под лицензией MIT. После производства первой партии разработчики проекта намерены провести сравнение чипа с другими реализациями, такими как A-Z80 - реализация на базе FPGA (Altera, Xilinx и Lattice), поставляемая под лицензией GPLv2, и Z80Explorer - симулятор интегральной схемы, воспроизводящий Zilog Z-80 на уровне электронных цепей.

Процессор Z80 был представлен в 1976 году и производился в течение 48 лет. Чип получил известность благодаря домашним компьютерам ZX Spectrum, игровым приставкам Sega и Game Boy, калькуляторам Texas Instruments, а также поддержке в операционной системе CP/M. При этом CPU Z80 также активно применялся в промышленном оборудовании, различных контроллерах, модемах, кассовых аппаратах, измерительном оборудовании и периферийных устройствах.

1. Главная ссылка к новости
2. OpenNews: KnightOS - открытая ОС для калькуляторов TI z80
3. OpenNews: Инициатива по развитию открытых проектов для FPGA
4. OpenNews: Инициатива по бесплатному производству открытых чипов переведена на техпроцесс 90nm
5. OpenNews: Алан Кокс представил Unix-подобную ОС Fuzix, ядро которой потребляет около 40 Кб ОЗУ
6. OpenNews: Исходные тексты операционной системы CP/M доступны для свободного использования

Уязвимость вызвана особенностью работы функции readRDS, используемой для загрузки файлов в форматах RDS и RDX, которые позволяют передавать сериализированные объекты R для обработки на другой системе. Сериализация даёт возможность зафиксировать состояние и обмениваться наборами данных между программами. Формат RDS позволяет хранить состояние об одном объекте, а формат RDX в сочетании с файлами RDB даёт возможность передавать сведения о нескольких объектах. Проблема связана с тем, что формат RDS поддерживает объектный код PROMSXP, связанный с типом Promise, который применяется для определения выражений, вызываемых в асинхронном режиме во время использования ассоциированных с ними значений.

Во время десериализации для определения объекта Promise используются три составляющих - значение Promise, выражение и окружение. Если для типа Promise не задано предварительно вычисленное значение, то оно вычисляется при десериализации через выполнение выражения при помощи функции "eval". Таким образом атакующий может добиться выполнения произвольного кода на языке R, подставив его вместо выражения, связанного с невычисленными значениями в файлах RDS или RDX.

1. Главная ссылка к новости
2. OpenNews: Доступен язык программирования R 4.0
3. OpenNews: В реализации криптовалюты Monero выявлены две критические уязвимости
4. OpenNews: Oracle планирует убрать из Java встроенную поддержку сериализации
5. OpenNews: Уязвимость в Apache Tomcat, допускающая удалённое выполнение кода
6. OpenNews: В репозитории Hugging Face выявлены вредоносные AI-модели, выполняющие код

В выпуске обеспечена поддержка 25 аппаратных архитектур: Alpha, Arc, ARM(64), Avr32, HPPA(64), IA64, Loongarch64, M68k, Microblaze, MIPS(64), Nios2, OpenRISC, PowerPC(64), RISCV(64), s390x, SPARC(64), SuperH, i486, i686, x86-64 и x32, для которых сформировано 36 ISO-образов (для некоторых архитектур поддерживается несколько вариантов сборки с использованием Glibc, Musl или uClibc). Для большинства архитектур сохранена способность загрузки в окружениях с 512 МБ ОЗУ.

Среди изменений в новой версии:

• Возобновлена поддержка архитектуры IA-64 Itanium.
• Решены проблемы с DDX-драйверами для X.org, мешавшие использованию KDE 6 и GNOME 46.
• До свежих выпусков обновлены ядро Linux 6.8, GCC 13, LLVM / Clang 18, GlibC 2.39, Musl 1.2.5, uClibc 1.0.47, X.org Server 21.1.12, Mesa3D, KDE 6 и GNOME 46.1.
• Улучшена поддержка кросс-компиляции Rust, ADA, ObjC, Fortran и Go.
• По умолчанию задействован мультимедийный сервер Pipewire.
• Включено сжатие раздела подкачки при помощи zram.
• Улучшена работа инсталлятора, в том числе при установке на разделы LVM и RAID.
• В initrd добавлены дополнительные драйверы для USB и Ethernet.
• В сборках для систем i686 добавлена поддержка процессоров AMD Geode LX, Transmeta Crusoe и VIA C3.
• Добавлено более 200 новых пакетов.
• В базовую поставку включена GLX-библиотека libglvnd (OpenGL Vendor-Neutral Driver), которая представляет собой программный диспетчер, осуществляющий перенаправление команд от 3D-приложения к той или иной реализации OpenGL, давая возможность сосуществовать драйверам Mesa и NVIDIA.

1. Главная ссылка к новости
2. OpenNews: Релиз мета-дистрибутива T2 SDE 22.6
3. OpenNews: Релиз дистрибутива Slacko Puppy 7.0
4. OpenNews: Новый выпуск сборки DogLinux для проверки оборудования
5. OpenNews: Выпуск EasyOS 5.7, самобытного дистрибутива от создателя Puppy Linux

Ожидается, что перенос связанной с Python работы из США в Германию позволит сократить расходы на разработку за счёт найма менее дорогой рабочей силы. Американская команда Python в Google насчитывала менее 10 разработчиков и занималась управлением связанной с языком Python экосистемы в Google, обеспечением стабильности Python, обновлением связанных с Python сторонних пакетов и разработкой инструментария для проверки типов. Общее число попадающих под увольнение сотрудников не уточняется, при этом судя по поданной в Калифорнии декларации, в размещённом в Саннивейле офисе Google будет уволено около 60 человек.

1. Главная ссылка к новости
2. OpenNews: Увольнения в Google коснулись лидеров, продвигавших открытые проекты
3. OpenNews: Google уволит 16% разработчиков ОС Fuchsia
4. OpenNews: Выпуск языка программирования Dart 2.0
5. OpenNews: Google представил фреймворк Flutter 2 и язык Dart 2.12

• Устранена ошибка, из-за которой после обновления до Firefox 125 у некоторых пользователей периодически самопроизвольно стали открываться новые вкладки с URL "https://0.0.0.1" в адресной строке. Эффект проявлялся только на платформе Windows. Разбор ситуации показал, что вкладки возникают при попытке запуска ещё одной копии Firefox из командной строки, когда Firefox уже запущен. Пользователям, которые столкнулись с данной проблемой, если они сами не запускали новых копий Firefox, рекомендуется проверить свои системы антивирусным ПО, так как подобная активность может быть следствием работы вредоносных программ.

  Появление вкладки с адресом "https://0.0.0.1" вызвано ошибкой в обработчике "Application Launch Prefetcher". В ветке Firefox 125 при запуске дополнительного процесса используется метод nsWinRemoteClient::SendCommandLine с добавлением опции "/prefetch:1" к командной строке, которая во время разбора параметров преобразуется в "-prefetch 1". В дальнейшем параметр "-prefetch" игнорируется, а оставшаяся единица воспринимается как URL для открытия (эквивалент запуска "firefox.exe 1"), что и приводит к попытке открытия сайта "https://0.0.0.1".

• В сборках для Linux устранено повреждение текста, проявляющееся при перемещении в режиме drag&drop текста, содержащего Unicode-символы.
• Устранена ошибка при проверке размера аргументов (arguments.length) внутри генератора или async-функции, приводившая к передаче пустого объекта.
• Решена проблема с некорректной обработкой фокуса ввода в элементах <select>.

1. Главная ссылка к новости
2. OpenNews: Обновление Firefox 125.0.2. Проблема с появлением вкладки с адресом 0.0.0.1
3. OpenNews: Релиз Firefox 125
4. OpenNews: Mozilla начала формирование ночных сборок Firefox для Linux-систем на архитектуре ARM64
5. OpenNews: В Firefox появится группировка вкладок
6. OpenNews: Планы в отношении поддержки в Firefox второй и третьей версий манифеста Chrome

Из особенностей Trinity можно отметить собственные средства для управления параметрами экрана, основанная на udev прослойка для работы с оборудованием, новый интерфейс для настройки оборудования, переход на композитный менеджер Compton-TDE (форк Compton с расширениями TDE), улучшенный конфигуратор сети и механизмы аутентификации пользователей. Окружение Trinity может быть установлено и использовано одновременно с более актуальными выпусками KDE, в том числе предоставлена возможность использования в Trinity уже установленных в системе KDE-приложений. Также присутствуют средства для корректного отображения интерфейса GTK-программ без нарушения единого стиля оформления.

Среди изменений:

• Добавлен новый стиль оформления виджетов и декорирования окон tde-style-polyester, балансирующий между визуальной привлекательностью и простотой.
• Добавлен новый стиль декорирования окон twin-style-fahrenheit, предлагающий оформление, напоминающее KDE 3.2.
• Предложено шесть новых цветовых схем.
• Добавлено пять новых стилей для приложений, использующих GTK.
• Добавлена настройка, позволяющая выбрать стиль диалога завершения работы (стандартный или похожий на Ubuntu).
• В ksnapshot в режиме создания скриншота области экрана появилась возможность определения задержки. В протокол управления DCOP (Desktop COmmunication Protocol) добавлен вызов setPixmap для удалённой настройки пиксельной карты.
• В оконном менеджере twin предоставлена поддержка управления мозаичной компоновкой окон при помощи протокола DCOP.
• В эмуляторе терминала konsole добавлена поддержка сброса цвета вкладки в значение по умолчанию.
• В микшере звука kmix предложены новые пиктограммы для системного лотка, отражающие выставленный уровень громкости.
• Улучшены графический интерфейс и логика работы программы записи потокового вещания kstreamripper.
• В kxkb реализовано уведомление об изменении раскладки клавиатуры и задействованы доступные переводы, предоставленные через xkeyboard-config.
• В почтовый клиент kmail добавлена поддержка открытия во внешнем браузере тела письма в формате HTML.
• В обработчике sftp переработаны методы аутентификации. В zeroconf ioslave добавлена поддержка серверов SFTP.
• Во фреймворке TQt3 добавлена поддержка кнопок перемещения по истории (HistoryBack и HistoryForward). Устранены утечки памяти.
• В просмотрщике изображений gwenview добавлена опция, позволяющая не загружать метаданные.
• Добавлена поддержка Python 3.12, libpoppler 24.02, taglib 2 и libxml2 2.12.0.
• Решены проблемы с изменением размера окон приложений, использующих виртуальный терминал, таких как эмуляторы терминалов из xfce и mate, а также текстовый редактор gvim.

1. Главная ссылка к новости
2. OpenNews: Релиз десктоп-окружения Trinity R14.1.1, продолжающего развитие KDE 3.5
3. OpenNews: Выпуск дистрибутива Q4OS 5.2, поставляемого с окружением Trinity
4. OpenNews: Релиз дистрибутива Porteus 1.1 с десктоп-окружением Trinity (форк KDE 3.5)

Отмечается, что смена идентификатора при помощи флага SUID в sudo сопряжена с дополнительными рисками, связанными с тем, что SUID-процесс наследует контекст исполнения, включающий множество свойств, контролируемых непривилегированным пользователем, таких как переменные окружения, файловые дескрипторы, параметры планировщика и привязки cgroup. Часть из подобных свойств автоматически очищается для SUID-процессов ядром, а часть - самим приложением. Тем не менее, в сложных SUID-программах, таких как sudo, продолжают регулярно находить уязвимости, вызванные неаккуратным обращением с внешними данными, на которое может влиять непривилегированный пользователь.

В run0 вместо использования SUID осуществляется обращение к системному менеджеру с запросом запуска командной оболочки или процесса с указанным идентификатором пользователя, создания нового псевдотерминала (PTY) и пересылки данных между ним и текущим терминалом (TTY). Подобное поведение больше напоминает запуск при помощи ssh, чем выполнение при помощи классического sudo. Привилегированный процесс запускается в изолированном контексте, который порождается процессом PID 1, а не процессом пользователя, т.е. не наследует свойства окружения пользователя, за исключением проброса переменной окружения $TERM. Проброс регулируется через список явно разрешённых свойств, вместо попыток запретить опасные свойства (концепция белого списка, вместо чёрного).

Для авторизации и определения возможностей пользователя в run0 используется Polkit. Классический язык описания правил (/etc/sudoers), применяемый в sudo, не поддерживается. Функциональность для запуска программ с другими привилегиями встроена в systemd-run, а команда run0 создаётся как символическая ссылка на systemd-run, при использовании которой предоставляется схожий с sudo интерфейс командной строки.

Из дополнительных возможностей run0 выделяется индикация работы с повышенными привилегиями через установку красноватого фона в терминале и добавление красной точки в заголовок окна. После прекращения выполнения с иными привилегиями точка исчезает, а фон меняется на обычный. Кроме того, run0 поддерживает все опции "systemd-run", например, параметр "--property", через который можно выставить произвольные настройки сервисов systemd (например, "CPUWeight=200 MemoryMax=2G IPAccounting=yes").

1. Главная ссылка к новости
2. OpenNews: При портировании во FreeBSD утилиты doas, аналога sudo от OpenBSD, возникла опасная уязвимость
3. OpenNews: Использование SSH поверх UNIX-сокета вместо sudo для избавления от suid-файлов
4. OpenNews: Первый стабильный выпуск sudo-rs, реализации утилит sudo и su на языке Rust
5. OpenNews: Уязвимость в sudo, позволяющая изменить любой файл в системе
6. OpenNews: Обновление sudo 1.9.5 с устранением уязвимостей

Среди изменений в новом выпуске:

• Добавлен фильтр с реализацией кодировщика объёмного звука на базе технологии Ambisonic.
• В меню "Просмотр > Области" (Added View > Scopes) добавлены новые виджеты "Аудио Вектор" (Audio Vector) и "Аудио Окружение" ("Audio Surround").
• Добавлена возможность изменения формата времени при отображении и редактировании. Для изменения формата добавлена настройка "Формат Времени" (Settings > Time Format).
• Реализована возможность отката (Undo/Redo) операций добавления, удаления и изменения ключевых кадров с использованием фильтров:
  • Нарастание/убывание звука ("Fade In/Out Audio")
  • Усиление / Громкость ("Gain / Volume")
  • Яркость ("Brightness")
  • Сортировка по цвету ("Color Grading")
  • Контраст ("Contrast")
  • Нарастание/затухание ("Fade In/Out Video")
  • Текст: RTF ("Text: Rich")
  • Размер, позиция и поворот ("Size, Position & Rotate")
  • Баланс белого ("White Balance")
• При работе с несколькими выделенными клипами предоставлена возможность использования операции "Применить скопированные фильтры" из контекстного меню или редактора в меню на шкале времени ("Timeline > menu > Edit").
• Фреймворк MLT обновлён до версии 7.24.0.

1. Главная ссылка к новости
2. OpenNews: Выпуск видеоредактора Shotcut 24.01
3. OpenNews: Релиз свободного видеоредактора Avidemux 2.8.0
4. OpenNews: Выпуск программы для редактирования видео LosslessCut 3.49.0
5. OpenNews: Выпуск свободных видеоредакторов OpenShot 3.1 и Pitivi 2023.03
6. OpenNews: Опубликован видеоредактор Flowblade 2.14

Amarok предоставляет трёхпанельный режим отображения информации (коллекция, текущая композиция и список воспроизведения), позволяет осуществлять навигацию по музыкальной коллекции, тегам и отдельным каталогам, поддерживает динамические списки воспроизведения и быстрое создание собственных списков воспроизведения, может автоматически генерировать рекомендации, статистику и рейтинг популярных композиций, поддерживает загрузку текстов песен, обложек и информационных справок о композициях из различных сервисов, даёт возможность автоматизировать действия через написание скриптов.

Среди изменений в новой версии:

• Кодовая база переведена на использование Qt 5 и KDE Frameworks 5.
• Предоставлена возможность перегруппировки мышью элементов в редакторе очередей, используя режим drag&drop.
• Включена поддержка перетаскивания в режиме drag&drop треков из контекстных апплетов в список воспроизведения.
• В меню добавлен пункт для сворачивания всех раскрытых элементов в коллекции.
• В экранном индикаторе (OSD) задействован более высокий DPI для изображений. Отключены неработающие настройки OSD-экрана в окружениях на базе Wayland.
• В экранном OSD-индикаторе обеспечено отображение прогресса воспроизведения композиции.
• Движок для написания скриптов портирован с QtScript на QJSEngine.
• Добавлена возможность копирования информации о треке через клик на контекстном апплете текущего трека.
• Добавлена поддержка FFmpeg 5.0 и TagLib 2.0.
• Удалён плагин upnpcollectionplugin.
• В режиме редактирования в контекстные апплеты добавлена визуальная подсказка, демонстрирующая возможность изменения размера.
• Добавлена кнопка для остановки автоматического обновления с данных с Wikipedia.
• Для загрузки текстов песен задействован сервис lyrics.ovh вместо прекратившего работу lyricwiki.

1. Главная ссылка к новости
2. OpenNews: Выпуск музыкального проигрывателя Amarok 2.9
3. OpenNews: Вышел медиаплеер Clementine 1.3, продолжающий развитие Amarok 1.4
4. OpenNews: Выпуск музыкального проигрывателя Amarok 2.8