The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

17.01 Релиз системы самодостаточных пакетов Flatpak 1.10.0 (117 +9)
  Опубликована новая стабильная ветка инструментария Flatpak 1.10, который предоставляет систему для сборки самодостаточных пакетов, не привязанных к конкретным дистрибутивам Linux и выполняемых в специальном контейнере, изолирующем приложение от остальной системы. Поддержка выполнения Flatpak-пакетов обеспечена для Arch Linux, CentOS, Debian, Fedora, Gentoo, Mageia, Linux Mint, Alt Linux и Ubuntu. Пакеты с Flatpak включены в репозиторий Fedora и поддерживаются в штатной программе управления приложениями GNOME.

Ключевые новшества в ветке Flatpak 1.10:

  • Реализована поддержка нового формата репозитория, позволяющего ускорить доставку обновлений и сократить размер загружаемых данных. Репозиторий основывается на технологии OSTree, в которой для идентификации содержимого используется индексный файл, который обновляется при каждом изменении. Размер индексного файла зависит от числа пакетов и поддерживаемых архитектур. Новый формат репозитория подразумевает разделение индексных файлов для разных архитектур, а также применение delta-обновлений для загрузки только частей индекса, изменившихся с прошлой версии репозитория. Применение инкрементальных обновлений позволило в 100 раз сократить трафик и сняло ограничения по поддержке во Flathub дополнительных архитектур. Например, во Flathub общий размер индекса в настоящее время составляет 6.6 МБ (1.8 МБ сжатый), варианта для архитектуры x86-64 - 2.7 МБ (554 КБ сжатый), а при обновлении с прошлой версии требуется загрузка всего 20 КБ.
  • Добавлена новая команда "flatpak pin" для закрепления runtime (не будет удаляться при отсутствии использующих его приложений). По умолчанию закрепление применяется для runtime, установленных явно, а не автоматически загруженных в числе зависимостей при установке приложения.
  • При общем обновлении ("flatpak update") или удалении отдельных приложений обеспечено автоматическое удаление неиспользуемых runtime, которые не закреплены и имеют истекшее время жизни.
  • Улучшено определение похожих путей приложений, например, "/org/gnome/sound-juicer" теперь сопоставляется с "org.gnome.SoundJuicer".
  • Добавлена поддержка нового стандарта на оформление файлов в os-release в контейнерах.
  • Добавлен профиль для tcsh.
  • При поиске зависимостей репозиторий устанавливаемого приложения теперь имеет более высокий приоритет, чем другие репозитории.
  • Повышена эффективность кэширования индекса репозитория в памяти.
  • Запрещено указание "--filesystem=/".
  • Добавлены новые API: flatpak_installation_list_pinned_refs, flatpak_transaction_set_disable_auto_pin, flatpak_transaction_set_include_unused_uninstall_ops, flatpak_transaction_operation_get_subpaths, flatpak_transaction_operation_get_requires_authentication.
  • Обеспечена совместимость с находящимся в разработке GCC 11.
  • Улучшено определение сокетов PulseAudio в не типовых конфигурациях.
  • В sandbox-окружениях, в которых разрешён доступ к сети, открыт доступ к сокетам systemd-resolved, а также разрешено выполнение команд "--unset-env" и "--env=FOO=" для удаления или присвоения пустого значения переменным окружения.
  • При обновлении теперь вначале устанавливается новая версия приложения и только потом удаляется старая, т.е. сбой при установке теперь не приводит к пропаданию приложения.
  • Пользователю root разрешено обходить ограничения родительского контроля.

Напомним, что разработчикам приложений Flatpak даёт возможность упростить распространение своих программ, не входящих в штатные репозитории дистрибутивов за счет подготовки одного универсального контейнера без формирования отдельных сборок для каждого дистрибутива. Пользователям, заботящимся о безопасности, Flatpak позволяет выполнить вызывающее сомнение приложение в контейнере, предоставив доступ только к сетевым функциям и файлам пользователя, связанным с приложением. Пользователям, интересующимся новинками, Flatpak позволяет установить самые свежие тестовые и стабильные выпуски приложений без необходимости внесения изменений в систему. Например, в настоящее время Flatpak-пакеты уже собираются для LibreOffice, Midori, GIMP, Inkscape, Kdenlive, Steam, 0 A.D., Visual Studio Code, VLC, Slack, Skype, Telegram Desktop, Android Studio и т.д.

Для уменьшения размера пакета он включает лишь специфичные для приложения зависимости, а базовые системные и графические библиотеки (GTK, Qt, библиотеки GNOME и KDE и т.п.) оформлены в виде подключаемых типовых runtime-окружений. Ключевое отличие Flatpak от Snap заключается в том, что Snap использует компоненты окружения основной системы и изоляцию на основе фильтрации системных вызовов, в то время как Flatpak создаёт отдельный от системы контейнер и оперирует крупными runtime-наборами, предоставляя в качестве зависимостей не пакеты, а типовые системные окружения (например, все библиотеки, необходимые для работы программ GNOME или KDE).

Помимо типового системного окружения (runtime), устанавливаемого через специальный репозиторий, поставляются дополнительные зависимости (bundle), требуемые для работы приложения. В сумме runtime и bundle образуют начинку контейнера, при том, что runtime устанавливается отдельно и привязывается сразу к нескольким контейнерам, что позволяет обойтись без дублирования общих для контейнеров системных файлов. В одной системе может быть установлено несколько разных runtime (GNOME, KDE) или несколько версий одного runtime (GNOME 3.36, GNOME 3.38). Контейнер с приложением в качестве зависимости использует привязку только к определённому runtime, без учёта отдельных пакетов, из которых состоит runtime. Все недостающие элементы упаковываются непосредственно вместе с приложением. При формировании контейнера содержимое runtime монтируется как раздел /usr, а bundle монтируется в директорию /app.

Начинка runtime и контейнеров приложений формируется с использованием технологии OSTree, при которой образ атомарно обновляется из Git-подобного хранилища, позволяющего применять методы версионного контроля к компонентам дистрибутива (например, можно быстро откатить систему к прошлому состоянию). RPM-пакеты транслируются в репозиторий OSTree при помощи специальной прослойки rpm-ostree. Отдельная установка и обновление пакетов внутри рабочего окружения не поддерживается, система обновляется не на уровне отдельных компонентов, а целиком, атомарно меняя своё состояние. Предоставляются средства для инкрементального применения обновлений, избавляющие от необходимости полной замены образа при каждом обновлении.

Формируемое изолированное окружение полностью независимо от используемого дистрибутива и при надлежащих настройках пакета не имеет доступа к файлам и процессам пользователя или основной системы, не может напрямую обращаться к оборудованию, за исключением вывода через DRI, и сетевой подсистеме. Вывод графики и организация ввода реализованы при помощи протокола Wayland или через проброс сокета X11. Взаимодействие с внешней средой построено на основе системы обмена сообщениями DBus и специального API Portals.

Для изоляции используется прослойка Bubblewrap и традиционные для Linux технологии контейнерной виртуализации, основанные на использовании cgroups, пространств имён (namespaces), Seccomp и SELinux. Для вывода звука применяется PulseAudio. При этом изоляция может быть отключена, чем пользуются разработчики многих популярных пакетов для получения полного доступа к ФС и всем устройствам в системе.

  1. Главная ссылка к новости
  2. OpenNews: Релиз системы самодостаточных пакетов Flatpak 1.8.0
  3. OpenNews: Релиз системы самодостаточных пакетов Flatpak 1.6.0
  4. OpenNews: Критика Flatpak
  5. OpenNews: Уязвимость в snapd и flatpak, позволяющая обойти режим изоляции
  6. OpenNews: Уязвимость во Flatpak, позволяющая повысить привилегии в системе
Обсуждение (117 +9) | Тип: Программы |


17.01 Выпуск GhostBSD 21.01.15 (80 +11)
  Доступен релиз десктоп-ориентированного дистрибутива GhostBSD 21.01.15, построенного на базе FreeBSD и предлагающего пользовательское окружение MATE. По умолчанию в GhostBSD применяется система инициализации OpenRC и файловая система ZFS. Поддерживается как работа в Live-режиме, так и установка на жесткий диск (используется собственный инсталлятор ginstall, написанный на языке Python). Загрузочные образы сформированы для архитектуры x86_64 (2.5 ГБ).

В новой версии проведена чистка iso-образа, из которого для сокращения размера удалены LibreOffice и Telegram. Уменьшение размера iso-образа позволило обеспечить работу файловой системы ZFS в live-режиме с возможностью записи на компьютерах с 4 ГБ ОЗУ. Из установщика удалена опция для разбивки всего диска на один раздел с UFS. Решены проблемы в интерфейсе разбивки дисковых разделов. Добавлены настройки для запуска Linux-клиента Steam. Обновлены версии программ и драйверов.

Дополнительно можно отметить публикацию отчёта о развитии FreeBSD с октября по декабрь 2020 года. На OpenNet обзор на основе данного отчёта скорее всего появится в понедельник.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск OpenBSD 6.8
  3. OpenNews: Проект FreeBSD анонсировал переход на Git
  4. OpenNews: Выпуск GhostBSD 20.11
  5. OpenNews: Выпуск операционной системы MidnightBSD 2.0
  6. OpenNews: Релиз FreeBSD 12.2
Обсуждение (80 +11) | Тип: Программы |


17.01 Новая версия российского дистрибутива Astra Linux Common Edition 2.12.40 (162 –6)
  Компании ООО "РусБИТех-Астра" опубликовала выпуск дистрибутива Astra Linux Common Edition 2.12.40, построенного на пакетной базе Debian GNU/Linux 9 "Stretch" и поставляемого с собственным проприетарным рабочим столом Fly (интерактивная демонстрация), использующим библиотеку Qt. Для загрузки доступны iso-образ, бинарный репозиторий и исходные тексты пакетов. Дистрибутив распространяется в рамках лицензионного соглашения, которое накладывает ряд ограничений на пользователей, в частности, запрещены коммерческое использование, декомпиляция и дизассемблирование продукта. Для персональных некоммерческих целей дистрибутив может использоваться бесплатно.

Основные изменения:

  • Добавлены пакеты с ядром Linux 5.4 (ранее предлагалось ядро 4.15), в котором появился драйвер eхFAT и улучшена поддержка процессоров 10 поколения от Intel и AMD, GPU-драйверов и сетевых компонентов. Обновлён образ инсталляционного диска с новым ядром.
  • Предложены две новые цветовые схемы оформления: светлая и тёмная (fly-data).
  • Переработано оформление диалога «Завершение работы» (fly-shutdown-dialog).
  • В новое оформление интерфейса входа в систему (fly-qdm) добавлена поддержка доменов и токенов.
  • Добавлен пакет laptop-mode-tools для управления энергосбережением и питанием ноутбуков.
  • В оконном менеджере fly-wm улучшена работа с мультимониторными конфигурациями. Оптимизировано размещение кнопок приложений при нехватке места на панели задач (с возможностью пролистывания рядов).
  • В файловом менеджере (fly-fm) добавлена поддержка приложений, использующих плагины KDE (действия "отправить" из KDE), ускорена работа с SMB ресурсами.
  • Во fly-reflex обеспечен вызов из всплывающего окна диалога форматирования внешнего накопителя.
  • Обновлён виджет даты и часов (fly-admin-date), добавлена интеграция с приложением fly-admin-time.
  • Добавлена горячая клавиша Win+F11, по которой любое приложение распахивается на полный экран без декораций и перекрывая панель задач.
  • Во fly-notify-prevlogin доступна информация о времени предыдущего входа в систему.
  • Обновлён виджет управления яркостью экрана (fly-brightness).
  • Добавлена переменная окружения FLY_SHARED_DESKTOP_DIR (/usr/share/fly-wm/ shareddesktop) для централизованного размещения ярлыков на рабочие столы всех пользователей.
  • Реализованы новые графические интерфейсы:
    • fly-admin-format для форматирования USB дисков, с поддержкой быстрого и полного режимов.
    • fly-admin-usbip для настройки монтирования usb-устройств по сети (usbip).
    • fly-admin-multiseat для настройки одновременной работы нескольких сотрудников с разделяемыми профилями на одном ПК.
    • fly-csp-cryptopro (ранее fly-csp) для создания и проверки электронной подписи провайдера КриптоПро.
    • fly-admin-time для выбора серверов NTP и настройки служб синхронизации времени.
  • Улучшены графические интерфейсы:
    • Во fly-admin-int-check добавлена возможность включать конкретные каталоги в перечень исключаемых из проверки на целостность.
    • Во fly-admin-ltsp включена возможность перенастройки dnsmasq, улучшена функция настройки автомонтирования USB-носителей и удалённого подключения.
    • Во fly-admin-smc для графического киоска реализована возможность отключения режима энергосбережения и блокировки экрана.
    • Во fly-admin-printer улучшен поиск драйверов hplip, что позволяет точнее определить модель принтера Hewlett Packard и выбирать корректный драйвер.
    • Во fly-admin-repo реализовано автоопределение имени, архитектуры и компонентов создаваемого репозитория, добавлена возможность подписи репозитория apt.
    • Во fly-admin-winprops включены опции окна "не показывать в трее" и "принудительные декорации" (актуально для GTK3 приложений), а также старт "в полноэкранном режиме".
    • В kcalc, компактном калькуляторе, реализован более привычный пользователям формат.
  • Обновлены версии пакетов: nvidia 450, osync 0.0.1, hwinfo 21.38, firefox 83.0, thunderbird 78.5.1, сhromium 86, firejail 0.9.58, cups 2.2.13, hplip 3.20.9, libreoffice 6.4.6, mesa 20.1.7, qmmp 1.4.2, kde-spectacle 2.12 (с возможностью редактирования скриншотов), bleachbit 3.9, samba 4.12.

  1. Главная ссылка к новости
  2. OpenNews: Группа компаний Astra Linux намерена инвестировать 3 млрд руб. в экосистему Linux
  3. OpenNews: Новая версия российского дистрибутива Astra Linux Common Edition 2.12.29
  4. OpenNews: Готовится версия Astra Linux для смартфонов
  5. OpenNews: Дистрибутив Astra Linux адаптирован для процессоров Эльбрус
  6. OpenNews: Astra Linux и ПараТайп представили открытые шрифты PT Astra Sans и PT Astra Serif
Обсуждение (162 –6) | Тип: Программы |


16.01 Выпуск пакетных фильтров nftables 0.9.8 и iptables 1.8.7 (133 +10)
  Опубликован выпуск пакетного фильтра nftables 0.9.8, развивающегося в качестве замены iptables, ip6table, arptables и ebtables за счёт унификации интерфейсов фильтрации пакетов для IPv4, IPv6, ARP и сетевых мостов. В пакет nftables входят компоненты пакетного фильтра, работающие в пространстве пользователя, в то время как на уровне ядра работу обеспечивает подсистема nf_tables, входящая в состав ядра Linux начиная с выпуска 3.13. Необходимые для работы выпуска nftables 0.9.8 изменения включены в состав ядра Linux 5.11-rc1.

На уровне ядра предоставляется лишь общий интерфейс, не зависящий от конкретного протокола и предоставляющий базовые функции извлечения данных из пакетов, выполнения операций с данными и управления потоком. Непосредственно правила фильтрации и специфичные для протоколов обработчики компилируются в байткод в пространстве пользователя, после чего данный байткод загружается в ядро при помощи интерфейса Netlink и выполняется в ядре в специальной виртуальной машине, напоминающей BPF (Berkeley Packet Filters). Подобный подход позволяет значительно сократить размер кода фильтрации, работающего на уровне ядра и вынести все функции разбора правил и логики работы с протоколами в пространство пользователя.

Основные новшества:

  • Появилась полноценная поддержка проверки содержимого полей в заголовках ICMP-пакетов.
    
       ... icmp type { echo-reply, echo-request} icmp id 1 icmp sequence 2
       ... icmpv6 type packet-too-big icmpv6 mtu 1280
    
  • Добавлена возможность сопоставления с использованием сырых значений опций TCP, выделяемых в формате "@kind,offset,length".
    
       ... tcp option @42,16,4
    
  • Добавлена возможность проверки наличия в пакете любых опций TCP.
    
       ... tcp option 42 exists
    
  • Предоставлена возможность отклонения трафика из цепочки "ingress", обрабатываемой на том же уровне, что ingress-обработчик в цепочке netdev (hook ingress), т.е. на стадии когда драйвер передаёт пакет сетевому стеку ядра.
    
         table netdev x {
             chain y {
                   type filter hook ingress device eth0 priority 0; policy accept;
                   tcp dport 22 reject with tcp reset
             }
         }
    
  • Проведена оптимизация генерации байткода для сопоставления префиксов. Например, в результате для следующего правила будет сгенерированы две инструкции место трёх:
    
       # nft --debug=netlink x y ip saddr 192.168.2.0/24
       ip
         [ payload load 3b @ network header + 12 => reg 1 ]
         [ cmp eq reg 1 0x0002a8c0 ]
    
  • Добавлена возможность указания нескольких выражений для каждого элемента set-списков. Необходимая функциональность появилась начиная с ядра Linux 5.11-rc1. Например, в примере ниже для динамического списка в выражении фигурирует ratelimit и число пакетов для каждого элемента списка:
    
      table ip x {
           set y {
                   type ipv4_addr
                   size 65535
                   flags dynamic,timeout
                   timeout 1h
           }
    
           chain z {
                   type filter hook output priority filter; policy accept;
                   update @y { ip daddr limit rate 1/second counter }
           }
      }
    

    Также допускается использование комбинированных выражений со статически определяемыми set-списками:

    
       table ip x {
           set y {
                   type ipv4_addr
                   limit rate 1/second counter
                   elements = { 1.1.1.1, 4.4.4.4, 5.5.5.5 }
           }
    
           chain y {
                   type filter hook output priority filter; policy accept;
                   ip daddr @y
           }
      }
    

    В данном примере выражения с ratelimit и счётчиком будут запущены при добавлении нового элемента в список, например, через "nft add element x y { 6.6.6.6 }".

  • В CLI-интерфейс "nft -i" добавлена поддержка редактирования командной строки при помощи библиотеки editline вместо readline. Для работы требуется сборка с опцией "./configure --with-cli=editline".

Дополнительно доступен новый выпуск классического инструментария для управления пакетным фильтром iptables 1.8.7, развитие которого в основном сосредоточено на компонентах iptables-nft и ebtables-nft, предоставляющих утилиты с тем же синтаксисом командной строки, как в iptables и ebtables, но транслирующих полученные правила в байткод nf_tables. В iptables-nft повышена производительность сопоставлений префиксов IP- и MAC-адресов и обеспечен вывод дампов правил в цепочках, определённых пользователем, в неизменном лексическом порядке. В ebtables-nft устранена неработоспособность переименования пользовательских цепочек. Переработан и унифицирован код парсинга MAC-адресов.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск пакетного фильтра nftables 0.9.7
  3. OpenNews: В Ubuntu 20.10 планируют перейти с iptables на nftables
  4. OpenNews: В Debian 11 предлагается по умолчанию задействовать nftables и firewalld
  5. OpenNews: Разработчики Netfilter официально объявили инструментарий iptables устаревшим
  6. OpenNews: Релиз iptables 1.8.0
Обсуждение (133 +10) | Тип: Программы |


16.01 Представлена редакция смартфона PinePhone с дистрибутивом Mobian (175 +34)
  Сообщество Pine64 представило редакцию смартфона PinePhone Mobian Community Edition, поставляемую с прошивкой на базе дистрибутива Mobian, развивающего вариант Debian GNU/Linux для мобильных устройств. Окружение включает основанную на технологиях GNOME пользовательскую оболочку Phosh, развиваемую компанией Purism для смартфона Librem 5. Для отрисовки используется композитный сервер Phoc, работающий поверх Wayland.

Новая редакция смартфона поступит в продажу 18 января и будет поставляться в вариантах за 149 долларов (2GB ОЗУ + 16GB eMMC) и 199 долларов (3GB ОЗУ + 32GB eMMC + переходник USB Type-C для подключения к монитору, сети, клавиатуре и мыши (HDMI, 10/100 Ethernet и два порта USB 2.0)). Редакция с Mobian дополнит ранее выпускаемые варианты смартфона PinePhone, поставляемые с postmarketOS, KDE Plasma Mobile, UBports/Ubuntu Touch и Manjaro.

Из базовых приложений можно отметить просмотрщик документов Evince, текстовый редактор GEdit, просмотрщик изображений Eye of Gnome, менеджер установки приложений GNOME Software, систему заметок GNOME ToDo, интерфейс для настройки GSM/CDMA/UMTS/EVDO/LTE-модемов ModemManager, адресную книгу GNOME Contacts, программу записи звука GNOME Sound Recorder, конфигуратор GNOME Control Center, программу мониторинга GNOME Usage, почтовый клиент Geary, мессенджер Fractal (на базе протокола Matrix). Для управления телефонными вызовами задействован интерфейс Calls, в котором используется телефонный стек oFono. Приложения собраны с библиотекой виджетов libhandy и патчами от проекта Purism, нацеленными на улучшение работы интерфейса на небольших экранах. Возможна установка любых пакетов из репозиториев Debian.

Напомним, что аппаратная начинка PinePhone рассчитана на использование заменяемых компонентов - большинство модулей не впаяно, а подключено через отсоединяемые шлейфы, что позволяет, например, при желании заменить предлагаемую по умолчанию посредственную камеру на более качественную. Устройство построено на четырёхъядерном SoC ARM Allwinner A64 c GPU Mali 400 MP2, оснащено 2 или 3 ГБ ОЗУ, 5.95-дюймовым экраном (1440×720 IPS), Micro SD (с поддержкой загрузки с SD-карты), 16 или 32 ГБ eMMC (внутренний), портом USB-C с USB Host и совмещённым видеовыходом для подключения монитора, 3.5 мм mini-jack, Wi-Fi 802.11 b/g/n, Bluetooth 4.0 (A2DP), GPS, GPS-A, GLONASS, двумя камерами (2 и 5Mpx), съёмным аккумулятором 3000mAh, аппаратно отключаемыми компонентами с LTE/GNSS, WiFi, микрофоном и динамиками.

Из связанных с проектом PinePhone изменений также можно отметить публикацию тестового варианта прошивки на базе дистрибутива OpenMandriva Lx 4.2 с пользовательской оболочкой KDE Plasma Mobile и свежим ядром Linux 5.10. Кроме OpenMandriva Lx и Mobian, для PinePhone развиваются загрузочные образы на базе postmarketOS, KDE Plasma Mobile, UBports, Maemo Leste, Manjaro, LuneOS, Nemo Mobile и частично открытой платформой Sailfish. Ведётся работа по подготовке сборок с NixOS. Программное окружение может быть загружено прямо с SD-карты без необходимости осуществлять перепрошивку.

  1. Главная ссылка к новости
  2. OpenNews: Mobian - проект по адаптации Debian для мобильных устройств
  3. OpenNews: Редакция смартфона PinePhone с postmarketOS доступна для заказа
  4. OpenNews: Проект GloDroid развивает редакцию Android 10 для PinePhone, Orange Pi и Raspberry Pi
  5. OpenNews: Представлена редакция смартфона PinePhone с KDE Plasma Mobile
  6. OpenNews: Для PinePhone подготовлена универсальная сборка с 13 дистрибутивами
Обсуждение (175 +34) | Тип: К сведению |


16.01 Google запретил использование Google API в сторонних браузерах на основе Chromium (169 –14)
  Компания Google сообщила о введении ограничений по использованию своих внутренних API в сторонних браузерах на базе движка Chromium. Помимо общей функциональности, в кодовой базе Chromium также присутствуют некоторые возможности, используемые в браузере Chrome и привязанные к сервисам Google. Среди таких возможностей привязка к учётной записи в Google, механизм Click to Call и сервис синхронизации настроек и данных пользователя.

В ходе аудита выяснилось, что некоторые браузеры сторонних производителей используют данные функции в своих продуктах для интеграции с сервисами Google. Решено начиная с 15 марта ограничить доступ к подобным внутренним API, при этом данные, такие как закладки, пароли и история посещений, ранее сохранённые через сторонние браузеры, будут оставлены в учётной записи пользователей Google и доступны для просмотра на странице My Google Activity или загрузки в разделе Google Takeout.

  1. Главная ссылка к новости
  2. OpenNews: В адресной строке Chrome по умолчанию начнёт применяться HTTPS
  3. OpenNews: В Firefox, Chrome, Edge и Safari заблокирован сертификат, используемый для перехвата трафика в Казахстане
  4. OpenNews: В Chrome OS появится возможность установки на любое оборудование
  5. OpenNews: Chrome 88 переведён на новый манифест, несовместимый с uBlock Origin
  6. OpenNews: В Chrome планируют добавить собственное хранилище корневых сертификатов
Обсуждение (169 –14) | Тип: К сведению |


16.01 Закрытие старейшего списка рассылки по компьютерной безопасности BugTraq (56 –8)
  Представители издания SecurityFocus объявили о закрытии списка рассылки BugTraq, в котором с 1993 года публиковались отчёты об уязвимостях в различных продуктах. BugTraq сыграл важную роль в стимулировании оперативно выпускать исправления уязвимостей, так как изначально публиковал сведения о проблемах без согласования с производителями уязвимых продуктов, которые в то время часто игнорировали отправляемую напрямую информацию об уязвимостях.

В феврале прошлого года публикация новых сообщений в BugTraq была заблокирована без объяснения причин. Сейчас раскрыты мотивы блокировки и объявлено о решении полностью закрыть список рассылки. В том числе 31 января будет закрыт официальный архив BugTraq со всеми опубликованными ранее сообщениями (в строю останутся зеркала, в том числе зеркало, поддерживаемое разработчиком NMAP).

Изначально список рассылки BugTraq поддерживал Scott Chasin на серверах Crimelab.com, а позднее в Брауновском университете. В 1995 году сопровождение BugTraq перешло в организацию NetSpace Foundation, которая в 1999 году вошла в состав издания SecurityFocus. В 2002 году издание SecurityFocus было куплено компанией Symantec, которая в 2019 году была поглощена компанией Broadcom. В 2020 году компания Broadcom продала некоторые активы, включая SecurityFocus, компании Accenture, которая посчитала нецелесообразным дальнейшее ведение сайта SecurityFocus и связанных с ним сервисов.

В настоящее время продолжает существовать список рассылки Full Disclosure, созданный в 2002 году после изменения политики модерирования и перехода BugTraq под контроль компании Symantec. В 2014 году сопровождающие Full Disclosure приняли решение о сворачивании проекта на фоне усиления требований по удалению той или иной информации от лиц, не заинтересованных в её публичной доступности, но автор NMAP взял рассылку под своё крыло. Кроме того, с 2008 года также существует список рассылки OSS Security, нацеленный на информирование об уязвимостях в открытом ПО и обсуждение патчей для их устранения.

  1. Главная ссылка к новости
  2. OpenNews: Объявлено о закрытии списка рассылки full-disclosure
  3. OpenNews: Автор Nmap вернул к жизни список рассылки Full Disclosure
  4. OpenNews: Атака на HackerOne, позволившая получить доступ к закрытым отчётам об уязвимостях
  5. OpenNews: Объявлено о скором закрытии проекта FreeDB
Обсуждение (56 –8) | Тип: К сведению |


16.01 Релиз платформы разработки информационных систем lsFusion 4.0 (52 –2)
  Доступен релиз платформы разработки информационных систем lsFusion 4.0. В основе платформы заложена одна из достаточно редких парадигм программирования - function-level (не путать с functional) программирование и, в частности поэтому, существенно отличается от всех существующих на рынке платформ (например SAP, Dynamics AX, 1С, .Net). Также внутри очень активно используются событийное, реактивное и объектно-ориентированное программирование, и все это, по уверению разработчиков, позволяет на порядок повысить скорость и качество разработки, а также быстродействие создаваемых систем. Код проекта написан на языке Java и распространяется под лицензией LGPLv3. Типовое решение для малого и среднего бизнеса на этой платформе (MyCompany) распространяется под лицензией Apache 2.0.

Основные изменения в четвёртой версии lsFusion 4.0:

  • Добавлены новые представления списков, позволяющие отображать данные пользователю не только в виде обычных таблиц, но и в любом другом виде. Разработчик (как впрочем и пользователь) может выбирать представления как из набора предопределённых представлений так и добавлять свои.
  • Добавлена поддержка группировочных представлений (одно из вариантов предопределённых представлений списков). В этих представлениях пользователь может самостоятельно группировать данные в любых разрезах и тем самым осуществлять базовую аналитику. Данные при этом могут отображаться в виде сводных таблиц (с возможностью упорядочивания, клиентской фильтрации, выгрузки в Excel и т.п.), а также в виде различных диаграмм и графиков.
  • Добавлена поддержка карты и календаря (опять-таки варианты предопределённых представлений списков), а также так называемых кастомизируемых представлений, в которых разработчик может задать для отображения любую свою javascript-функцию (что позволяет использовать для отображения данных любые из существующих open-source javascript-компонентов).
  • Практически полностью переработан дизайн пользовательского интерфейса, а также добавлена поддержка тё<>мной темы.
  • Реализована поддержка различных дополнительных видов аутентификации "из коробки": OAuth-аутентификация (Яндекс, Facebook, Google), аутентификация прямо в URL и / или заголовках запроса, саморегистрация (через web-интерфейс).
  • Добавлена поддержка обратной интернационализации, когда строковые литералы задаются на одном конкретные языке, а при запуске они автоматически перекодируются в соответствующие идентификаторы (которые в свою очередь затем локализуются в зависимости от локали пользователя).
  • Расширен базовый функционал пользовательского интерфейса: добавлено гораздо больше вариантов "перехода по ссылке", появилось возможность переключаться в полноэкранный режим.
  • Выполнено ряд оптимизаций, существенно улучшающих производительность системы в некоторых случаях: так, например, групповые изменения теперь выполняются "одним запросом", значительно оптимизирована работа с DOM, появилась возможность отключать автоматическое обновление списков.
  • Существенно расширены возможности языка, например, теперь разрешено: использовать выражения в заголовках контейнеров и форм, расширять форму прямо в месте вызова (с возможностью замыкания - обращения к параметрам в контексте вызова) и так далее.

Также анонсирован план на следующие (четвертую и пятую) версии:

  • Увеличение асинхронности (а значит и эргономичности) пользовательского интерфейса: асинхронный ввод объектных данных на форме, асинхронные открытие и закрытие форм, асинхронное адаптивное обновление объектов и свойств.
  • Поддержка агрегации и наследования форм.
  • Совершенствование механизма расширений, в частности, добавление возможности изменять атрибуты элементов формы.
  • Значительное расширение возможностей пользовательской настройки форм: например, возможность добавлять новые свойства на форму (и изменять старые), создавать предопределённые пользовательские фильтры, сохранять несколько вариантов настройки формы и так далее.
  • Поддержка альтернативных представлений свойств (по аналогии с альтернативными представлениями списков объектов в четвёртой версии).
  • Изменение механизма расположения контейнеров: в частности, добавление табличного расположения с выравниванием и по вертикали и по горизонтали одновременно, а также с расположением заголовков компонент в отдельных рядах / колонках.

  1. Главная ссылка к новости
  2. OpenNews: Релиз открытой системы управления ресурсами предприятия OpenERP 6.1
  3. OpenNews: Выпуск SuiteCRM, полностью открытой альтернативы проприетарной версии SugarCRM
  4. OpenNews: Выпуск CRM-системы SuiteCRM 7.10
  5. OpenNews: Открыт код промышленной CRM/BPM/ERP системы BGERP
Обсуждение (52 –2) | Автор: Alex Kirkouski | Тип: Программы |


16.01 Уязвимость, позволяющая обойти блокировку экрана в дистрибутивах с рабочим столом Cinnamon (83 +38)
  Раскрыта информация об уязвимости в хранителе экрана cinnamon-screensaver, развиваемом дистрибутивом Linux Mint, которая позволяет войти в заблокированный сеанс пользователя без ввода пароля на системах с несколькими раскладками клавиатур. Проблема может использоваться для получения доступа к данным пользователя, на время оставившего свой компьютер без присмотра.

Проблема эксплуатируется тривиально - для обхода блокировки экрана достаточно вызвать виртуальную клавиатуру, переключиться на другую раскладку, после чего несколько раз выбрать в верхней панели "ē", "q" или другие буквы, отсутствующие в активной раскладке клавиатуры. Уязвимость проявляется в Linux Mint и различных редакциях Arch и Debian Testing, поставляемых с рабочим столом Cinnamon. Fedora 33 и 34 проблеме не подвержены, так как автоматически меняют раскладку на US. Эксплуатация проблемы возможна начиная с впуска Cinnamon 4.2, в котором появилась поддержка вызова экранной клавиатуры из хранителя экрана, поэтому Debian 10, содержащий более старую версию, также не содержит уязвимости. Обновления с устранением уязвимости уже сформированы для Linux Mint 19.x, Mint 20.x и LMDE 4. Идентификатор CVE проблеме пока не присвоен.

Примечательно, что проблема была обнаружена после того как дети одного из пользователей Linux Mint играли во "взлом" компьютера отца, нажимая во время блокировки экрана случайные клавиши и кликая на всё подряд. Владелец компьютера наблюдал за этим процессом и немало удивился, когда "взлом" удался и блокировка экрана пропала. Последними действиями детей были одновременные нажатия на обычной и экранной клавиатуре, которые привели к краху хранителя экрана. Первой мыслью было то, что это случайное стечение обстоятельств, но детям удалось повторить разблокировку и во второй раз.

Разбор показал, что проблема вызвана регрессией, возникшей при исправлении недавней уязвимости в X-сервере (CVE-2020-25712), связанной с переполнением буфера в функциях XkbSetDeviceInfo() и SetDeviceIndicators(). Связанные с устранением уязвимости изменения привели к возникновению условий для краха в библиотеке libcaribou, используемой в экранной клавиатуре Caribou. При вызове функциональности экранной клавиатуры из хранителя экрана крах в libcaribou приводил к краху самого хранителя экрана и возобновлению доступа к заблокированному рабочему столу.

  1. Главная ссылка к новости
  2. OpenNews: Уязвимость, позволяющая обойти блокировку хранителя экрана
  3. OpenNews: Уязвимость, позволяющая обойти парольную защиту хранителя экрана GNOME
  4. OpenNews: В Ubuntu 14.04 устранена уязвимость, допускающая вход в заблокированный экран без пароля
  5. OpenNews: В KDE устранены две уязвимости в системе блокировки экрана
  6. OpenNews: В Ubuntu 16.04.1 LTS исправлена проблема, позволявшая обойти блокировку экрана
Обсуждение (83 +38) | Тип: Проблемы безопасности |


15.01 Выпуск Proton 5.13-5 и Wine staging 6.0 (80 +29)
  Компания Valve опубликовала выпуск проекта Proton 5.13-5, который основан на наработках проекта Wine и нацелен на обеспечение запуска в Linux игровых приложений, созданных для Windows и представленных в каталоге Steam. Наработки проекта распространяются под лицензией BSD.

Proton позволяет напрямую запускать в Linux-клиенте Steam игровые приложения, поставляемые только для Windows. Пакет включает в себя реализацию DirectX 9/10/11 (на базе пакета DXVK) и DirectX 12 (на базе vkd3d-proton), работающие через трансляцию вызовов DirectX в API Vulkan, предоставляет улучшенную поддержку игровых контроллеров и возможность использования полноэкранного режима независимо от поддерживаемых в играх разрешений экрана. Для увеличения производительности многопоточных игр поддерживаются механизмы "esync" (Eventfd Synchronization) и "futex/fsync".

В новой версии:

  • Добавлена поддержка API OpenXR, развиваемого консорциумом Khronos для создания приложений виртуальной и дополненной реальности. Из использующих OpenXR приложений, которые могут работать в Proton, отмечается VR-режим в Microsoft Flight Simulator (работоспособен пока на системах с GPU AMD).
  • До версии 2.1 обновлён код проекта VKD3D-Proton, развивающего ответвление от vkd3d с реализацией Direct3D 12, в которое включены специфичные для Proton изменения, оптимизации и улучшения для более качественной работы Windows игр на базе Direct3D 12.
  • Решены проблемы со звуком в игре Cyberpunk 2077.
  • Обеспечена поддержка online-игры в Red Dead Online и Read Dead Redemption 2.
  • Устранены крахи, проявляющиеся в играх Gears Tactics, Fallout 76, Kingdoms Reborn, Need For Speed Hot Pursuit и Conan Exiles.
  • Обеспечена поддержка функциональности создания скриншотов в играх Fallout 76 и Path of Exile.
  • Для большинства игр реализована приостановка обработки ввода во время активности всплывающего окна Steam.
  • Решены проблемы с отображением текста в игре Lumberjack Destiny.
  • Исправлены проблемы с разрешением экрана в DLC Quest и других играх XNA.

Кроме того, сформирован выпуск проекта Wine Staging 6.0, в рамках которого формируются расширенные сборки Wine, включающие не полностью готовые или рискованные патчи, пока непригодные для принятия в основную ветку Wine. По сравнению с Wine в Wine Staging предоставляется 784 дополнительных патчей. В новом выпуске осуществлена синхронизация с кодовой базой Wine 6.0.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск VKD3D-Proton 2.1, форка Vkd3d с реализацией Direct3D 12
  3. OpenNews: Компания Valve выпустила Proton 5.13-3, пакет для запуска Windows-игр в Linux
  4. OpenNews: Проект Wine выпустил Vkd3d 1.2 с реализацией Direct3D 12
  5. OpenNews: Компания Collabora представила Wayland-драйвер для Wine
  6. OpenNews: Стабильный релиз Wine 6.0
Обсуждение (80 +29) | Тип: Программы |


15.01 Проект Elasticsearch переходит на несвободную лицензию SSPL (202 +24)
  Компания Elasticsearch B.V. анонсировала изменение лицензии на платформу поиска, анализа и хранения данных Elasticsearch, а также на web-интерфейс Kibana. Начиная с выпуска Elasticsearch 7.11 проект будет переведён с лицензии Apache 2.0 на лицензию SSPL (Server Side Public License), в которой добавлены дополнительные требования по использованию для обеспечения работы облачных сервисов. Для тех, кого не устраивают условия лицензии SSPL, предоставлена коммерческая лицензия Elastic License. Клиентские библиотеки продолжат поставляться под лицензией Apache 2.0.

Лицензия SSPL уже используется проектом MongoDB и предоставляет возможность модификации и распространения кода, но не прошла рецензирование организацией OSI (Open Source Initiative), занимающейся проверкой соответствия лицензий критериям Open Source. Юристы Red Hat отнесли лицензию SSPL к категории несвободных, после чего проект Fedora запретил включение пакетов с продуктами под данной лицензией в свои репозитории.

Одобрение OSI оценивается как маловероятное, так как в лицензии имеются спорные моменты, касающиеся дискриминации отдельных категорий пользователей (провайдеров облачных сервисов). Кроме того, авторы SSPL не стали доводить проверку до конца и отозвали ранее отправленный запрос на рецензирование данной лицензии в OSI. Лицензия SSPL сформулирована так, что на практике приложения под данной лицензией невозможно использовать в облачных сервисах без покупки коммерческой лицензии, так как иначе придётся перелицензировать под SSPL код всех компонентов, вовлечённых в работу облачного сервиса, в том числе и сторонних.

Напомним, что лицензия SSPL основана на тексте AGPLv3, в котором внесены изменения в раздел 13. Изменения сводятся к добавлению требования поставки под лицензией SSPL не только кода самого приложения, но и исходных текстов всех компонентов, вовлечённых в предоставление облачного сервиса. По мнению Мэтью Гаррета (Matthew Garrett), одного из директоров Фонда Свободного ПО, данное требование нарушает совместимость с GPL и другими копилефт лицензиями, которые запрещают перелицензирование чужого кода.

В качестве причины изменения лицензии отмечается желание не допустить паразитирования провайдеров облачных сервисов на открытом ПО. Разработчиков не устраивает то, что облачные провайдеры занимаются перепродажей Elasticsearch в виде облачных сервисов, но не принимают участия в жизни сообщества и не помогают в разработке. Создаётся ситуация когда выгоду получают ничем не связанные с проектом облачные провайдеры, перепродающие готовые открытые решения, а непосредственно разработчики остаются ни с чем.

Изменение лицензии не отразится на пользователях Elasticsearch, применяющих платформу в качестве бэкенда, но повлияет на провайдеров облачных сервисов, которые продают готовую функциональность Elasticsearch в форме облачного сервиса. Облачным сервисам придётся приобрести коммерческую лицензию, полностью открыть код своей инфраструктуры, остаться на старой версии Elasticsearch, время поддержки которой ограничено, или совместно продолжить развитие ответвления от Elasticsearch под лицензией Apache. Форк Elasticsearch может быть создан как обособленное продолжение разработки проекта Open Distro for Elasticsearch, развиваемого компанией Amazon.

Продолжение использования Elasticsearch под новой лицензией на предприятиях, развивающих online-сервисы, оценивается некоторыми аналитиками как дополнительный риск для бизнеса, так как условия по открытию связанных наработок практически невыполнимы. Например, из-за размытости формулировок, перелицензирование под SSPL может потребоваться для всего программного стека, включая операционную систему. В пресс-релизе Elasticsearch упомянута необходимость открытия "service management layer", но в самой лицензии SSPL такого уточнения нет, а используется понятие "Service Source Code", охватывающее все сопутствующие компоненты, включая ПО для управления, интерфейсы пользователя, программные интерфейсы, ПО для автоматизации, системы, применяемые для мониторинга, резервного копирования и хостинга, а также любые другие программы, необходимые для запуска экземпляра сервиса.

  1. Главная ссылка к новости
  2. OpenNews: Amazon опубликовал Open Distro for Elasticsearch 1.0.0
  3. OpenNews: Удаление Эрика Рэймонда из списков рассылки OSI и этические вопросы в открытых лицензиях
  4. OpenNews: СУБД MongoDB переведена на новую лицензию, которая пока не проверена на открытость
  5. OpenNews: Используемая проектом MongoDB лицензия SSPL признана недопустимой в Fedora Linux
  6. OpenNews: Компания Redis Labs перевела модули с Commons Clause на собственную несвободную лицензию
Обсуждение (202 +24) | Тип: К сведению |


15.01 Представлен Fedora Kinoite, аналог Fedora Silverblue с рабочим столом KDE (45 +8)
  Разработчики Fedora представили новую атомарно обновляемую редакцию Fedora Kinoite, основанную на технологиях Fedora Silverblue, но отличающуюся использованием KDE вместо GNOME в качестве рабочего стола. Монолитный образ Fedora Kinoite не разделяется на отдельные пакеты, обновляется атомарно и собирается из официальных RPM-пакетов Fedora при помощи инструментария rpm-ostree.

Базовое окружение (/ и /usr) монтируется в режиме "только чтение". Доступные для изменения данные размещаются в каталоге /var (в том числе /etc создан как символическая ссылка на /var/etc, /home как ссылка на /var/home и /opt как ссылка на /var/opt). Для установки и обновления дополнительных приложений применяется система самодостаточных пакетов flatpak, при помощи которой приложения отделяются от основной системы и запускаются в отдельном контейнере. Дополнительные приложения можно установить из Flathub, но ведётся работа по созданию для Fedora официальных Flatpak-пакетов с приложениями из набора KDE Apps.

Проект пока не получил статуса официальной редакции Fedora и находится в процессе разработки. Первый выпуск планируется довести до готовности к моменту формирования Fedora 35, но тестовые сборки уже пригодны для ознакомления. Готовые образы пока отсутствуют, а для установки Fedora Kinoite предлагается установить вначале Fedora Silverblue, после чего заменить рабочий стол на KDE, выполнив следующие команды:


    curl -O https://tim.siosm.fr/downloads/siosm_gpg.pub
    sudo ostree remote add kinoite https://siosm.fr/kinoite/ --gpg-import siosm_gpg.pub
    sudo rpm-ostree rebase kinoite:fedora/33/x86_64/kinoite
    sudo systemctl reboot

Для обновления базовой системы и flatpak-пакетов необходимо выполнить команды (графический интерфейс для обновления пока отсутствует):


   rpm-ostree update
   flatpak update

  1. Главная ссылка к новости
  2. OpenNews: Выпуск атомарно обновляемого дистрибутива Endless OS 3.9
  3. OpenNews: Релиз Linux-дистрибутива Fedora 33
  4. OpenNews: В Fedora 33 начнёт поставляться официальная редакция для интернета вещей
  5. OpenNews: Развитие Fedora Atomic Host прекращено в пользу проекта Fedora CoreOS
  6. OpenNews: Проект Silverblue будет развивать атомарно обновляемый вариант Fedora Workstation
Обсуждение (45 +8) | Тип: Программы |


15.01 В Mozilla VPN появилась поддержка Linux и macOS (135 +17)
  Компания Mozilla реализовала поддержку Linux (Ubuntu) и macOS в сервисе Mozilla VPN. Ранее сервис был доступен только для Windows 10, Android и iOS. Список стран не изменился и Mozilla VPN как и раньше ограничен работой в США, Великобритании, Канаде, Новой Зеландии, Сингапуре и Малайзии. Сервис допускает подключение до 5 устройств пользователя через VPN по цене $4.99 в месяц.

Подключение к сервису производится при помощи протокола WireGuard. Работу Mozilla VPN обеспечивает около 280 серверов шведского VPN-провайдера Mullvad, размещённых в более чем 30 странах. Mullvad обязался выполнять рекомендации Mozilla по соблюдению конфиденциальности, не отслеживать сетевые запросы и не сохранять сведения о любых формах активности пользователя в логах.

Сервис может оказаться полезен при работе в сетях, не заслуживающих доверия, например, при подключении через публичные точки беспроводного доступа, или при желании не показывать свой реальный IP-адрес, например, для скрытия адреса от сайтов и рекламных сетей, подбирающих контент в зависимости от местоположения посетителя.

  1. Главная ссылка к новости
  2. OpenNews: Официально запущен сервис Mozilla VPN
  3. OpenNews: Представлен Mozilla VPN
  4. OpenNews: Mozilla экспериментирует с добавлением платного VPN в Firefox
  5. OpenNews: Компания Mozilla объявила об увольнении 250 сотрудников
  6. OpenNews: Mozilla сворачивает сервисы Firefox Send и Firefox Notes
Обсуждение (135 +17) | Тип: К сведению |


15.01 Релиз минималистичного дистрибутива Alpine Linux 3.13 (45 +22)
  Состоялся релиз Alpine Linux 3.13, минималистичного дистрибутива, построенного на базе системной библиотеки Musl и набора утилит BusyBox. Дистрибутив отличается повышенными требованиями к обеспечению безопасности и собран с защитой SSP (Stack Smashing Protection). В качестве системы инициализации используется OpenRC, для управления пакетами применяется собственный пакетный менеджер apk. Alpine применяется для формирования официальных образов контейнеров Docker. Загрузочные iso-образы (x86_64, x86, armhf, aarch64, armv7, ppc64le, s390x, mips64) подготовлены в пяти вариантах: стандартном (130 МБ), с ядром без патчей (150 МБ), расширенном (570 МБ) и для виртуальных машин (40 МБ).

В новом выпуске:

  • Началось формирование образов для облачных окружений.
  • Вместо команды ifupdown из состава busybox предложена утилита ifupdown-ng.
  • В скриптах настройки улучшена поддержка беспроводных сетей.
  • В состав включена новая ветка PHP 8.0.
  • При компиляции Node.js задействован флаг "-O2" вместо "-Os" (оптимизация для производительности, а не размера).
  • Добавлена начальная поддержка настройки при помощи cloud-init.
  • Обновлены версии пакетов: ядро Linux 5.10.7, musl 1.2 Busybox 1.32.1, GCC 10.2.1 Git 2.30.0, Knot DNS 3.0.3, MariaDB 10.5.8, Node.js 14.15.4, Nextcloud 20.0.4, PostgreSQL 13.1, QEMU 5.2.0, Xen 4.14.1, Zabbix 5.2.3, ZFS 2.0.1.

  1. Главная ссылка к новости
  2. OpenNews: Релиз минималистичного дистрибутива Alpine Linux 3.12
  3. OpenNews: Docker-образы Alpine поставлялись с пустым паролем пользователя root
  4. OpenNews: Уязвимость в пакетном менеджере APK, позволяющая удалённо выполнить код в Alpine Linux
  5. OpenNews: Перевод официальных образов Docker с Ubuntu на Alpine
  6. OpenNews: Выпуск Cloud-Init 17.2
Обсуждение (45 +22) | Тип: Программы |


15.01 Первая стадия заморозки Debian 11 и движение по прекращению поддержки i386 в Debian 12 (236 +19)
  Разработчики Debian сообщили о достижении первой стадии заморозки пакетной базы Debian 11 "Bullseye", которая подразумевает прекращение выполнения "transitions" (обновление пакетов, требующее корректировки зависимостей у других пакетов, которое приводит к временному удалению пакетов из Testing), а также прекращение обновления пакетов, необходимых для сборки (build-essential).

12 февраля 2021 года состоится мягкая заморозка пакетной базы, при которой будет прекращён приём новых исходных пакетов и закрыта возможность повторного включения ранее удалённых пакетов. 12 марта 2021 года будет применена жёсткая заморозка перед релизом, при которой процесс переноса ключевых пакетов и пакетов без autopkgtests из unstable в testing будет полностью остановлен и начнётся этап интенсивного тестирования и исправления блокирующих релиз проблем. Стадия жёсткой заморозки вводится впервые и рассматривается как необходимый промежуточный этап перед полной заморозкой, охватывающей все пакеты.

В настоящее время насчитывается 472 критические ошибки, блокирующие релиз (в момент заморозки в Debian 10 таких ошибок было около 577, в Debian 9 - 275, Debian 8 - 350, Debian 7 - 650). Релиз Debian 11 ожидается в середине 2021 года.

Дополнительно сообщается об изменениях, связанных с поддержкой аппаратных архитектур. В Debian 11 будет обеспечена поддержка архитектур amd64, arm64, armel, armhf, i386, mips64el, mipsel, ppc64el и s390x, т.е. в отличие от Debian 10 прекращена поддержка архитектуры mips. Релиз Debian 11 возможно станет последним с поддержкой 32-разрядной архитектуры x86 (i386) - окончательное решение пока не принято, но разработчикам предложено рассмотреть возможность прекращения поддержки i386, начиная с Debian 12.

  1. Главная ссылка к новости
  2. OpenNews: Третий альфа-выпуск инсталлятора Debian 11 "Bullseye"
  3. OpenNews: Обновление Debian 10.7
  4. OpenNews: Подготовка к заморозке пакетной базы Debian 11. Объявлено кодовое имя Debian 13
  5. OpenNews: Qt 6 в Debian может оказаться без сопровождения
  6. OpenNews: Результаты пересборки пакетной базы Debian при помощи Clang 10
Обсуждение (236 +19) | Тип: К сведению |


Следующая страница (раньше) >>



Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру