· | 04.07 | Релиз дистрибутива Porteus 5.0 (17 +1) | |
Опубликован релиз Live-дистрибутива Porteus 5.0, построенного на пакетной базе Slackware Linux 15 и предлагающего сборки с пользовательскими окружениями Xfce, Cinnamon, GNOME, KDE, LXDE, LXQt, MATE и OpenBox. Состав дистрибутива подобран для минимального потребления ресурсов, что позволяет использовать Porteus на устаревшем оборудовании. Из особенностей также отмечается высокая скорость загрузки. Для загрузки предлагаются компактные Live-образы, размером около 350 МБ, собранные для архитектур i586 и x86_64.
Дополнительные приложения распространяются в форме модулей. Для управления пакетами используется свой пакетный менеджер PPM (Porteus Package Manager), учитывающий зависимости и позволяющий устанавливать программы из репозиториев Porteus, Slackware, и Slackbuilds.org. Интерфейс построен с оглядкой на возможность использования на устройствах, имеющих небольшое экранное разрешение. Для настройки используется собственный конфигуратор Porteus Settings Centre. Дистрибутив загружается из сжатого образа ФС, но все внесённые в процессе работы изменения (история браузера, закладки, загруженные файлы и т.п.) могут быть отдельно сохранены на USB-накопителе или на жестком диске. При загрузке в режиме 'Always Fresh' изменения не сохраняются. В новой версии осуществлена синхронизация со Slackware 15.0, ядро Linux обновлено до версии 5.18, а набор утилит BusyBox в initrd до версии 1.35. Число формируемых сборок увеличено до 8. Для снижения размера образа компоненты для поддержки языка Perl вынесены во внешний модуль 05-devel. Добавлена поддержка пакетных менеджеров slackpkg и slpkg. В инструментарий для создания загрузчиков добавлена поддержка установки на накопители NMVe.
| |||
Обсуждение (17 +1) |
Тип: Программы |
| |||
· | 04.07 | Уязвимость в web-фреймворке Django, которая может привести к подстановке SQL-кода (44 +2) | |
Опубликованы корректирующие выпуски web-фреймворка Django 4.0.6 и 3.2.14, в которых устранена уязвимость (CVE-2022-34265), потенциально позволяющая выполнить подстановку своего SQL-кода. Проблема затрагивает приложения, использующие непроверенные внешние данные в параметрах kind и lookup_name, передаваемых в функции Trunc(kind) и Extract(lookup_name). Программы, которые допускают в значениях lookup_name и kind только проверенные данные уязвимость не затрагивает.
Проблема блокирована через запрет использования в аргументах функций Extract и Trunc символов отличных от букв, цифр, "-", "_", "(" и ")". Ранее в передаваемых значениях не вырезалась одинарная кавычка, что позволяло выполнить свои SQL-конструкции через передачу значений вида "day' FROM start_datetime)) OR 1=1;--" и "year', start_datetime)) OR 1=1;--". В следующем выпуске 4.1 планируется дополнительно усилить защиту методов извлечения и усечения дат, но внесённые в API изменения приведут к нарушению совместимости со сторонними бэкендами для работы с БД.
| |||
Обсуждение (44 +2) |
Тип: Проблемы безопасности |
| |||
· | 04.07 | Конкурс "Код для всех", нацеленный на содействие разработке открытого ПО (40 –11) | |
10 июля завершится приём заявок на участие в новой конкурсной программе стажировок для школьников и студентов "Код для всех". Инициаторами конкурса выступили компании Postgres Professional и "Яндекс", к которым позднее присоединились BellSoft и CyberOK. Запуск программы поддержало Кружковое движение Национальной технологической инициативы (НТИ).
Участники «Кода для всех» будут писать код в существующие проекты компаний-организаторов под руководством менторов. Каждый стажер сможет работать дистанционно и будет ежемесячно получать стипендию или итоговое вознаграждение от партнеров программы в размере до 180 тысяч рублей за весь период. Подать заявки можно на несколько направлений – создание патчей для СУБД PostgreSQL (Postgres Professional), решения в сфере кибербезопасности (CyberOK), устранение ошибок и внедрение новых возможностей в Java (BellSoft), а также развитие инструментов и сервисов «Яндекса» (Yandex Database, Yandex CatBoost, технология Hermione и др.). «Многие сотрудники нашей компании начали работать с открытым кодом ещё будучи студентами, - рассказал заместитель генерального директора Postgres Professional Иван Панченко. - Вовремя сделанный выбор позволяет быстро интегрироваться в сообщество разработчиков и набрать за время учёбы яркий и продуктивный опыт для дальнейшего профессионального развития. Для компаний, занимающихся разработкой свободного ПО, вопрос развития сообщества тоже крайне важен. Поэтому, пообщавшись с коллегами из Яндекса, мы решили организовать программу «Код для всех», направленную на содействие разработке открытого исходного кода». Подача заявок на участие в программе продлится до 10 июля 2022 года, информацию о прохождении отбора озвучат до конца июля, работа над проектами вместе с менторами будет проходить с июля по сентябрь, подведение итогов намечено на август-сентябрь этого года. Чтобы сделать заявку на стажировку, необходимо выбрать интересующее направление, заполнить анкету, подробно описав свой вклад в opensource-проекты, а также приложить мотивационное эссе. Часть стажировок будут доступны участникам в возрасте от 14 лет, некоторые предназначены для участников старше 18 лет.
| |||
· | 04.07 | Организация SFC призвала открытые проекты прекратить использовать GitHub (201 +77) | |
Правозащитная организация Software Freedom Conservancy (SFC), предоставляющая юридическую защиту свободным проектам и отстаивающая необходимость соблюдения лицензии GPL, объявила о прекращении любого использования платформы для совместной разработки кода GitHub и призвала разработчиков других открытых проектов последовать своему примеру. Организация также запустила инициативу, нацеленную на упрощение миграции проектов с GitHub на более открытые альтернативы, например, CodeBerg (на базе Gitea) и SourceHut, или внедрение на своих серверах собственных сервисов разработки, основанных на открытых платформах, таких как Gitea или GitLab Community Edition.
К созданию инициативы организацию SFC подтолкнуло нежелание GitHub и Microsoft разбираться в этических и юридических тонкостях использования исходных текстов свободного ПО в качестве основы для построения модели машинного обучения в коммерческом сервисе GitHub Copilot. Представители SFC попытались разобраться в том, является ли созданная модель машинного обучения объектом авторских прав и если да, то кому принадлежат эти права и как они соотносятся с правами на код, на основе которого построена модель. Также пока непонятно, может ли считаться производной работой блок кода, сгенерированный в GitHub Copilot и повторяющий код из используемых при построении модели проектов, и может ли рассматриваться включение таких блоков в проприетарное ПО как нарушение копилефт лицензий. Представителям Microsoft и GitHub были заданы вопросы о том, какие юридические нормы легли в основу заявлений директора GitHub о том, что тренировка модели машинного обучения на публично доступных данных относится к категории добросовестного использования и обработку кода в GitHub Copilot можно трактовать по аналогии с использованием компилятора. Дополнительно Microsoft попросили предоставить список лицензий и перечень названий репозиториев, используемых при обучении модели. Также был задан вопрос о том, как соотносится заявление, что допустимо обучение модели на любом коде без оглядки на используемые лицензии с тем, что для обучения GitHub Copilot использован только код открыто ПО и обучение не охватывает код закрытых репозиториев и проприетарных продуктов компании, таких как Windows и MS Office. Если обучение модели на любом коде является добросовестным использованием, то почему Microsoft ценит свою интеллектуальную собственность выше, чем интеллектуальную собственность разработчиков открытого ПО. Компания Microsoft уклонилась от ответов и не предоставила юридического анализа, подтверждающего легитимность своих заявлений о добросовестном использовании. Попытки получить необходимую информацию предпринимались с июля прошлого года. Вначале представители Microsoft и GitHub пообещали ответить в ближайшее время, но так и не ответили. Через полгода было инициировано публичное обсуждение потенциальных юридических и этических проблем в системах машинного обучения, но представители Microsoft проигнорировали приглашение принять в нём участие. В конечном счёте, спустя год представители Microsoft напрямую отказались обсуждать этот вопрос, пояснив, что обсуждение бессмысленно, так как оно вряд ли изменит позицию SFC. Кроме претензий, связанных с проектом GitHub Copilot, отмечаются также следующие проблемы GitHub:
Дополнительно отмечается, что организация SFC приостановила приём в свой состав новых проектов, которые не планируют мигрировать из GitHub. Для уже входящих в состав SFC проектов уход из GitHub не навязывается, но организация готова предоставить им все необходимые ресурсы и поддержку при намерении перейти на другую платформу. Помимо правозащитной деятельности организация SFC занимается аккумулированием спонсорских средств и предоставлением юридической защиты свободным проектам, беря на себя функции по сбору пожертвований и управляя активами проектов, что избавляет разработчиков от личной ответственности в случае судебных разбирательств. К числу проектов, развиваемых при поддержке SFC, относятся Git, CoreBoot, Wine, Samba, OpenWrt, QEMU, Mercurial, BusyBox, Inkscape и еще около десятка свободных проектов.
| |||
Обсуждение (201 +77) |
Тип: Тема для размышления |
| |||
· | 03.07 | Рассматривается возможность прекращения в GTK5 поддержки X11 (398 –24) | |
Маттиас Класен (Matthias Clasen), лидер Fedora Desktop Team, участник GNOME Release Team и один из активных разработчиков GTK (подготовил 36.8% изменений в GTK 4), начал обсуждение возможности прекращения поддержки протокола X11 в следующей значительной ветке GTK5 и оставления возможности работы GTK в Linux только с использованием протокола Wayland.
В примечании к предложению о прекращении поддержки X11 указано, что "X11 не становится лучше, а Wayland уже повсеместно доступен". Далее поясняется, что GTK-бэкенд X11 и код на основе Xlib находятся в стагнации и испытывают проблемы с сопровождающими. Указано, что для того, чтобы поддержка X11 сохранилась, кто-то должен писать и поддерживать связанный с X11 код, но энтузиасты отсутствуют, а имеющиеся разработчики GTK сосредоточены главным образом на поддержке Wayland. Разработчики систем, заинтересованные в работе в окружениях на базе протокола X11, могут взять сопровождение в свои руки и продлить его поддержку в GTK, но с учётом текущей активности сценарий, что найдутся желающие взять сопровождение бэкенда X11 в своих руки, рассматривается как маловероятный. В настоящее время GTK уже позиционирует Wayland в качестве основной платформы для развития функциональности и API. Из-за отсутствия какой-либо активности по развитию протокола X11 при оставлении его поддержки в GTK бэкенд X11 будет приводить ко всё большему отставанию в плане доступной для разработчиков новой функциональности, либо станет преградой на пути реализации новых возможностей в GTK.
| |||
Обсуждение (398 –24) |
Тип: Тема для размышления |
| |||
· | 03.07 | Доступен Sound Open Firmware 2.2, набор открытых прошивок к DSP-чипам (8 +14) | |
Опубликован выпуск проекта Sound Open Firmware 2.2 (SOF), изначально созданного компанией Intel для ухода от практики поставки закрытых прошивок для DSP-чипов, связанных с обработкой звука. Впоследствии проект был переведён под крыло организации Linux Foundation и теперь разрабатывается с привлечением сообщества и при участии компаний AMD, Google и NXP. Проектом развивается SDK для упрощения разработки прошивок, звуковой драйвер для ядра Linux и набор готовых прошивок для различных DSP-чипов, для которых в том числе формируются бинарные сборки, заверенные цифровой подписью. Код прошивок написан на языке Си с ассемблерными вставками и распространяется под лицензией BSD.
Благодаря модульной структуре Sound Open Firmware может быть портирован на различные архитектуры DSP и аппаратные платформы. Например, среди поддерживаемых платформ заявлена поддержка различных чипов Intel (Broadwell, Icelake, Tigerlake, Alderlake и т.п.), Mediatek (mt8195), NXP (i.MX8*) и AMD (Renoir), комплектуемых DSP на базе архитектур Xtensa HiFi 2, 3 и 4. В процессе разработки может применяться специальный эмулятор или QEMU. Использование открытых прошивок для DSP позволяет более оперативно исправлять и диагностировать проблемы в прошивке, а также даёт пользователям возможность самостоятельно адаптировать прошивки для своих нужд, вносить специфичные оптимизации и создавать легковесные варианты прошивок, содержащие только необходимую в продукте функциональность. Проектом предоставляется фреймворк для разработки, оптимизации и тестирования решений, связанных с обработкой звука, а также с созданием драйверов и программ для взаимодействия с DSP. В состав входят реализации прошивок, инструментарий для тестирования прошивок, утилиты для преобразования ELF-файлов в образы прошивок, пригодные для установки на оборудование, отладочные инструменты, эмулятор DSP, эмулятор хост-платформы (на базе QEMU), инструменты для трассировки прошивок, скрипты на MATLAB/Octave для тонкой настройки коэффициентов для звуковых компонентов, приложения для организации взаимодействия и обмена данными с прошивкой, готовые примеры топологий обработки звука. ![]() ![]() Проектом также развивается универсальный драйвер, который может применяться с устройствами, использующими прошивки на базе Sound Open Firmware. Драйвер уже входит в основной состав ядра Linux, начиная с выпуска 5.2, и поставляется под двойной лицензией - BSD и GPLv2. Драйвер отвечает за загрузку прошивки в память DSP, загрузку звуковых топологий в DSP, организацию работы звукового устройства (отвечает за обращение к функциям DSP из приложений) и предоставление точек доступа приложений к звуковым данным. Драйвер также предоставляет механизм IPC для взаимодействия между хост-системой и DSP, и слой для обращения к аппаратным возможностям DSP через типовой API. DSP c прошивкой Sound Open Firmware выглядит для приложений как обычное устройство ALSA, для управления которым можно использовать штатный программный интерфейс. ![]() Ключевые новшества в Sound Open Firmware 2.2:
| |||
Обсуждение (8 +14) |
Тип: Программы |
| |||
· | 03.07 | Локальная уязвимость в nftables, позволяющая повысить свои привилегии (108 +10) | |
В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE не назначен), позволяющая локальному пользователю выполнить код на уровне ядра и поднять свои привилегии в системе. Исследователями продемонстрирован эксплоит, позволивший локальному пользователю получить права root в Ubuntu 22.04 с ядром 5.15.0-39-generic. Изначально информацию об уязвимости планировалось опубликовать 15 августа, но из-за копирования письма c прототипом эксплоита в публичный список рассылки, эмбарго на раскрытие информации было отменено.
Проблема проявляется начиная с выпуска ядра 5.8 и вызвана переполнением буфера в коде для обработки set-списков в модуле nf_tables, произошедшем из-за отсутствия должных проверок в функции nft_set_elem_init. Ошибка внесена в изменении, расширяющем до 128 байт область хранения для элементов списка. Для проведения атаки требуется наличие доступа к nftables, который можно получить в отдельном сетевом пространстве имён (network namespaces) при наличии прав CLONE_NEWUSER, CLONE_NEWNS или CLONE_NEWNET или при доступен к изолированному контейнеру с правами CAP_NET_ADMIN. Исправление пока недоступно. Для блокирования эксплуатации уязвимости в обычных системах следует убедиться в отключении возможности создания пространств имён непривилегированными пользователями ("sudo sysctl -w kernel.unprivileged_userns_clone=0"). Дополнение: доступен патч с исправлением уязвимости.
| |||
Обсуждение (108 +10) |
| |||
· | 03.07 | Выпуск программы для профессиональной обработки фотографий Darktable 4.0 (29 +20) | |
Представлен релиз программы для организации и обработки цифровых фотографий Darktable 4.0, который приурочен к десятилетию с момента формирования первого выпуска проекта. Darktable выступает в роли свободной альтернативы Adobe Lightroom и специализируется на недеструктивной работе с raw-изображениями. Darktable предоставляет большую подборку модулей для выполнения всевозможных операций по обработке фотографий, позволяет вести базу исходных фотографий, осуществлять наглядную навигацию по имеющимся снимкам и при необходимости выполнять операции корректировки искажений и улучшения качества, сохраняя при этом исходный снимок и всю историю операций с ним. Код проекта написан на языке Си и распространяется под лицензией GPLv3. Интерфейс построен с использованием библиотеки GTK. Бинарные сборки ожидаются в ближайшее время.
| |||
Обсуждение (29 +20) |
Тип: Программы |
| |||
· | 02.07 | В web-браузер Epiphany (GNOME Web) добавлена поддержка WebExtension (114 +13) | |
В развиваемый проектом GNOME web-браузер Epiphany, основанный на движке WebKitGTK и предлагаемый пользователям под именем GNOME Web, добавлена поддержка дополнений в формате WebExtension. API WebExtensions позволяет создавать дополнения при помощи штатных web-технологий и унифицирует разработку дополнений для различных браузеров (WebExtensions применяется в дополнениях для Chrome, Firefox и Safari). Версия с поддержкой дополнений войдёт в состав выпуска GNOME 43, намеченного на 21 сентября.
Отмечается, что в Epiphany пока реализована лишь часть API WebExtension, но данной поддержки уже достаточно для запуска некоторых популярных дополнений. Со временем поддержка API WebExtension будет расширяться. Разработка ведётся с оглядкой на реализацию второй версии манифеста дополнений и обеспечение совместимости с дополнениями для Firefox и Chrome. Из нереализованных API упоминается webRequest, применяемый в дополнениях для блокировки нежелательного контента. Среди уже доступных API:
В следующем выпуске GNOME также будет возвращена поддержка самодостаточных web-приложений в формате PWA (Progressive Web Apps). В том числе в менеджере приложений GNOME Software появится подборка web-приложений, которые можно будет устанавливать и удалять как обычные программы. Выполнение web-приложений в пользовательском окружении осуществляется при помощи браузера Epiphany. Планируется обеспечить совместимость с PWA-приложениями, созданными для Chrome.
| |||
Обсуждение (114 +13) |
Тип: К сведению |
| |||
· | 02.07 | Выпуск межсетевого экрана firewalld 1.2 (85 +5) | |
Опубликован релиз динамически управляемого межсетевого экрана firewalld 1.2, реализованного в форме обвязки над пакетными фильтрами nftables и iptables. Firewalld запускается в виде фонового процесса, позволяющего динамически изменять правила пакетного фильтра через D-Bus, без необходимости перезагрузки правил пакетного фильтра и без разрыва установленных соединений. Проект уже применяется во многих дистрибутивах Linux, включая RHEL 7+, Fedora 18+ и SUSE/openSUSE 15+. Код firewalld написан на языке Python и распространяется под лицензией GPLv2.
Для управления межсетевым экраном используется утилита firewall-cmd, которая при создании правил отталкивается не от IP-адресов, сетевых интерфейсов и номеров портов, а от названий служб (например, для открытия доступа к SSH нужно выполнить "firewall-cmd --add --service=ssh", для закрытия SSH - "firewall-cmd --remove --service=ssh"). Для изменения конфигурации межсетевого экрана также может использоваться графический интерфейс firewall-config (GTK) и апплет firewall-applet (Qt). Поддержка управления межсетевым экраном через D-BUS API firewalld имеется в таких проектах, как NetworkManager, libvirt, podman, docker и fail2ban. Основные изменения:
| |||
Обсуждение (85 +5) |
Тип: Программы |
| |||
· | 02.07 | Выпуск многопользовательского 3D-шутера Xonotic 0.8.5 (167 +37) | |
Спустя пять лет с момента прошлого выпуска состоялся релиз Xonotic 0.8.5, свободного 3D-шутера от первого лица, ориентированного на игру по сети. Проект является форком игры Nexuiz, созданным больше десяти лет назад в результате конфликта ключевых разработчиков проекта и компании IllFonic, после намерения коммерциализировать процесс разработки игры. Из особенностей Xonotic можно отметить хорошие графические возможности, продвинутый 3D-движок, разнообразие карт, обилие режимов игры. Код проекта распространяется под лицензией GPLv3+.
В новом улучшен игровой процесс, обновлены карты и модели игроков, добавлены новые звуковые эффекты, предложены более агрессивные боты, реализована новая всплывающая панель HUD (Heads-Up Display), переработано меню, расширены возможности редактора уровней. В отдельный тип игры выделены дуэли (специфичный вариант deathmatch с двумя игроками). Полностью переписан web-интерфейс для обработки статистики XonStat. Добавлены две новые карты: Bromine и Opium. ![]() ![]() Добавлены новые виды монстров: Wyvern, Golem, Mage, Spider. ![]() Добавлены новые модели оружия Crylink и Electro. ![]() ![]()
| |||
Обсуждение (167 +37) |
Тип: Программы |
| |||
· | 02.07 | Выпуск Wine 7.12 и Wine staging 7.12 (31 +13) | |
Состоялся экспериментальный выпуск открытой реализации WinAPI - Wine 7.12. С момента выпуска версии 7.11 было закрыто 13 отчётов об ошибках и внесено 266 изменений.
Наиболее важные изменения:
Дополнительно можно упомянуть формирование выпуска проекта Wine Staging 7.12, в рамках которого формируются расширенные сборки Wine, включающие не полностью готовые или рискованные патчи, пока непригодные для принятия в основную ветку Wine. По сравнению с Wine в Wine Staging предоставляется 543 дополнительных патча. В новом выпуске осуществлена синхронизация с кодовой базой Wine 7.12. Из изменений отмечается только обновление патча "winepulse-PulseAudio_Support", решающего проблемы с выбором звуковых устройств при использовании звукового бэкенда PulseAudio, добавляющего поддержку GetPropValue, реализующего режим эксклюзивного доступа к звуковому устройству и передающего свойство KEY_AudioEndpoint_PhysicalSpeakers в драйвер для PulseAudio.
| |||
Обсуждение (31 +13) |
Тип: Программы |
| |||
· | 01.07 | Проект Raspberry Pi представил плату Pico W с поддержкой Wi-Fi (192 +17) | |
Проект Raspberry Pi представил новую плату Raspberry Pi Pico W, продолжающую развитие миниатюрной платы Pico, оснащённой микроконтроллером RP2040 собственной разработки. Новая редакция отличается интеграцией поддержки Wi-Fi (2.4GHz 802.11n), реализованной на базе чипа Infineon CYW43439. Чип CYW43439 также поддерживает Bluetooth Classic и Bluetooth Low-Energy, но они пока не задействованы в плате. Стоимость новой платы - 6 долларов, что на два доллара дороже первого варианта. Из областей применения, помимо совместного использования с компьютерами Raspberry Pi, разработки встраиваемых систем и систем управления различными устройствами, вариант с Wi-Fi позиционируется как платформа для создания устройств интернета вещей (Internet of Things), взаимодействующих по сети.
![]() Чип RP2040 включает в себя двухъядерный процессор ARM Cortex-M0+ (133MHz) c 264 КБ встроенной оперативной памяти (SRAM), контроллером DMA, датчиком температуры, таймером и контроллером USB 1.1. На плате размещено 2 МБ Flash-памяти, но чип поддерживает расширение до 16 МБ. Для ввода-вывода предусмотрены порты GPIO (30 пин, из которых 4 выделены под аналоговый ввод), UART, I2C, SPI, USB (клиент и хост с поддержкой загрузки с накопителей в формате UF2) и специализированный 8 контактов PIO (Programmable I/O state machines) для подключения собственной периферии. Питание может подаваться в диапазоне от 1.8 до 5.5 вольт, что позволяет задействовать различные источники энергии, включая две или три обычные батарейки AA или типовые литий-ионные аккумуляторы. Для создания приложений может применяться язык Си, C++ или MicroPython. Порт MicroPython для Raspberry Pi Pico подготовлен совместно с автором проекта и поддерживает все возможности чипа, включая собственный интерфейс подключения расширений PIO. Для разработки для чипа RP2040 с использованием MicroPython адаптирована интегрированная среда программирования Thonny. Возможностей чипа достаточно для выполнения приложений для решения задач машинного обучения, для разработки которых подготовлен порт фреймворка TensorFlow Lite. Для сетевого доступа предлагается использовать сетевой стек lwIP, который включён в состав новой версии Pico SDK для разработки приложений на языке Си, а также в новую прошивку с MicroPython.
| |||
Обсуждение (192 +17) |
Тип: К сведению |
| |||
· | 01.07 | Прекращена LTS-поддержка Debian 9.0 (112 +9) | |
Подошёл к концу срок сопровождения LTS-ветки дистрибутива Debian 9 "Stretch", сформированного в 2017 году. Выпуск обновлений для LTS-ветки осуществлялся отдельной группой разработчиков LTS Team, созданной из энтузиастов и представителей компаний, заинтересованных в длительной поставке обновлений для Debian.
В ближайшее время инициативная группа приступит к формированию новой LTS-ветки на базе Debian 10 "Buster", штатная поддержка которого истекает 7 июля 2022 года. Команда LTS Team примет эстафету от Security Team и продолжит сопровождение без перерыва. Выпуск обновлений для Debian 10 будет продлён до 30 июня 2024 года (в дальнейшем LTS-поддержка будет предоставлена для Debian 11, обновления для которого будут выпускаться до 2026 года). Как и для Debian 9, LTS-поддержка Debian 10 и Debian 11 будет распространяться только на архитектуры i386, amd64, armel, armhf и arm64, а общий срок поддержки составит 5 лет. При этом окончание LTS-поддержки ещё не означает прекращение жизненного цикла Debian 9.0 - в рамках расширенной программы "Extended LTS" компания Freexian выразила готовность до 30 июня 2027 года выпускать своими силами обновления с устранением уязвимостей в ограниченном наборе пакетов для архитектур amd64, armel и i386. Поддержка не будет охватывать многие пакеты, включая ядро Linux 4.9, вместо которого будет предложено ядро 4.19, бэкпортированное из Debian 10. Обновления распространяются через внешний репозиторий, поддерживаемый компанией Freexian. Доступ бесплатный для всех желающих, а спектр поддерживаемых пакетов зависит от общего числа спонсоров и интересующих их пакетов. Напомним, что незначительный и непредсказуемый срок поддержки Debian, который в среднем составлял три года и зависел от активности разработки нового выпуска, был одним из главных препятствий, мешающих внедрению Debian на предприятиях. С введением в практику инициатив LTS и Extended LTS данное препятствие устранено и время поддержки Debian доведено до семи лет со дня релиза, что больше пятилетних LTS-выпусков Ubuntu, но на три года меньше, чем Red Hat Enterprise Linux и SUSE Linux Enterprise, которые поддерживаются 10 лет. |
| ||
Обсуждение (112 +9) |
Тип: К сведению |
| |||
· | 01.07 | Выпуск платформы webOS Open Source Edition 2.17 (14 +5) | |
Опубликован выпуск открытой платформы webOS Open Source Edition 2.17, которая может применяться на различных портативных устройствах, платах и автомобильных информационно-развлекательных системах. В качестве эталонной аппаратной платформы рассматриваются платы Raspberry Pi 4. Платформа развивается в публичном репозитории под лицензией Apache 2.0, а разработку курирует сообщество, придерживаясь совместной модели управления разработкой.
Платформа webOS была изначально разработана компанией Palm в 2008 году и использовалась на смартфонах Palm Pre и Pixie. В 2010 году после поглощения компании Palm платформа перешла в руки Hewlett-Packard, после чего HP пыталась использовать данную платформу в своих принтерах, планшетах, ноутбуках и ПК. В 2012 году компания HP анонсировала перевод webOS в независимый открытый проект и в 2013 году начала открытие исходных текстов его компонентов. В 2013 году платформа была выкуплена у Hewlett-Packard компанией LG и теперь применяется на более чем 70 миллионах телевизоров и потребительских устройств LG. В 2018 году был основан проект webOS Open Source Edition, через который компания LG попыталась вернуться к открытой модели разработки, привлечь других участников и расширить спектр поддерживаемых в webOS устройств. Системное окружение webOS формируется с использованием инструментария и базовых пакетов OpenEmbedded, а также сборочной системы и набора метаданных от проекта Yocto. Ключевыми компонентами webOS являются менеджер системы и приложений (SAM, System and Application Manager), отвечающий за выполнение приложений и сервисов, и Luna Surface Manager (LSM), формирующий интерфейс пользователя. Компоненты написаны с использованием фреймворка Qt и браузерного движка Chromium. Отрисовка осуществляется через композитный менеджер, применяющий протокол Wayland. Для разработки пользовательских приложений предлагается использовать web-технологии (CSS, HTML5 и JavaScript) и фреймворк Enact, основанный на React, но возможно и создание программ на С и C++ с интерфейсом на базе Qt. Пользовательская оболочка и встроенные графические приложения в основном реализованы как нативные программы, написанные с использованием технологии QML. По умолчанию предлагается оболочка Home Launcher, оптимизированная для управления с сенсорных экранов и предлагающая концепцию сменяющих друг друга карт (вместо окон). Для хранения данных в структурированном виде с использованием формата JSON применяется хранилище DB8, использующее в качестве бэкенда БД LevelDB. Для инициализации используется bootd на основе systemd. Для обработки мультимедийного контента предлагаются подсистемы uMediaServer и Media Display Controller (MDC), в качестве звукового сервера применяется PulseAudio. Для автоматического обновления прошивки применяется OSTree и атомарная замена разделов (создаются два системных раздела, один из которых является активным, а второй используется для копирования обновления). ![]() Основные изменения в новом выпуске:
| |||
Обсуждение (14 +5) |
Тип: Программы |
| |||
Следующая страница (раньше) >> |
Закладки на сайте Проследить за страницей |
Created 1996-2022 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |