Лучший курс по истории и теории операционных систем |
Один из авторов свободной операционной системы ReactOS, Алексей Брагин, судя по всему, продался Скилбоксу за 30 сребреников и начал публиковать свой авторский курс по архитектуре и истории развития операционных систем.
Курс люто-бешено доставляет качественной подачей контента и тем фактом, что его вместо человека, похоже, читает и визуализирует нейросеть...
|
|
«Аскон» объявила об открытии исходных кодов нескольких вариантов CAD «КОМПАС-3D» |
«В связи с переносом CAD КОМПАС-3D на российские операционные системы и прочие ОС семейства GNU/Linux было решено открыть исходный код программы. Корпоративные пользователи будут получать поддержку по подписке.» — говорится в пресс-релизе компании.
Следующий релиз будет разделён на «КОМПАС-3D v23» и «КОМПАС-3D Stream» — сообщается, что будет открыт только исходный код «КОМПАС-3D Stream», а изменения из него будут позже добавлятся в номерные релизы.
( читать дальше... )
|
|
Создан несвободный форк GPL |
Альянс ведущих IT-компаний в составе Oracle, Apple, Nvidia и MicroSoft выложил текст несвободной лицензии, созданной на основе GPL v3. Целью этой инициативы указаны сокращение операционных издержек крупных производителей ПО, единое пространство лицензирования и упрощение договора присоединения для конечных пользователей.
Первым ПО, лицензированным на новых условиях, стал исходный код Berkley UNIX, ранее принадлежавший SCO Unix, в результате чего прекратилась многолетняя тяжба по поводу его принадлежности.
Подробности доступны в списке платной рассылки компаний - участниц проекта.
|
|
Новые факты о происхождении cut |
Новые факты выявились в происхождении команды cut в Unix. Как известно, до последнего времени считалось, что cut появляется впервые в AT&T System III UNIX в 1982 году. Однако, британские учёные, опираясь на утерянную библиотеку Петра I, утверждают, что А.С. Пушкин в "Полтаве" впервые пишет именно о данной команде, в своих строках "Мазепы лик терзает кат".
С другой стороны, эфиопы-пушкиноведы, ознакомившись с вышеуказанной работой британских коллег, предостерегли их от поспешных выводов: на основе анализов текста "Полтавы" неясно, о какой ОС идёт речь. Вполне возможно, под именем "кат" скрывается совершенно иная программа.
|
|
Red Hat заключила соглашение о сотрудничестве с производителями Enterprise Linux - дистрибутивов |
Согласно этому соглашению, разрешается производить клоны Red Hat Enterprise Linux для личных, некоммерческих и малоимущих нужд и запрещается оказывать услуги технической поддержки и иные коммерческие услуги клиентам с годовым капиталооборотом более 1500 долларов США.
|
|
Проект Linux.org.ru меняет лицензию на несвободную |
Координатор проекта Linux.org.ru, Максим «maxcom» Валянский, заявил о смене лицензии исходного кода движка форума со свободной лицензии Apache License 2.0 на лицензию LOLX (Linux.org.ru Original License xD). Новая лицензия не является свободной по критериям FSF, OSI и Debian.
Активисты Linux.org.ru планируют в ближайшее время создать форк под лицензией GNU AGPL 3.0, который будет развиваться независимо от оригинального проекта.
|
|
Microsoft открыли исходный код Xbox One |
Microsoft открыли исходный код Xbox One. В числе открытых исходников есть ОС от Xbox One.
Такой шаг MS сделали для портирования игр Xbox и Kinect на Linux, FreeBSD, мобильные платформы и macOS через эмуляцию. Это кардинально увеличит количество подписчиков GamePass, что в результате увеличит доходы от подписок.
Данный шаг позволяет сохранять игры Kinect на ПК.
|
|
GNOME отказывается от поддержки Wayland |
Разработчики GNOME решили отказаться от поддержки Wayland, так как по их словам, "это усложняет поддержку и смущает пользователей (ведь им приходится выбирать, X11 или Wayland)". Ныне в Wayland имеется множество проблем (например, нерабочие SSD).
|
|
NetBSD 10.0 |
Вышла версия операционной системы NetBSD 10.0.
( читать дальше... )
|
|
В коде xz версий 5.6.0 и 5.6.1 обнаружен бэкдор |
Разработчик Debian и исследователь в сфере информационной безопасности Andres Freund сообщает об обнаружении вероятного бэкдора в исходном коде xz версий 5.6.0 и 5.6.1.
Бэкдор представляет собой строчку в одном из m4-скриптов, которая дописывает обфусцированный код в конец скрипта configure. Этот код затем модифицирует один из сгенерированных Makefile проекта, что в конечном итоге приводит к попаданию вредоносной нагрузки (замаскированной под тестовый архив bad-3-corrupt_lzma2.xz) непосредственно в исполняемый файл библиотеки liblzma.
Особенность инцидента состоит в том, что вредоносные скрипты сборки, служащие "триггером" для бэкдора, содержатся только в распространяемых tar-архивах с исходным кодом и не присутствуют в git-репозитории проекта.
Сообщается, что человек, от чьего имени вредоносный код был добавлен в репозиторий проекта, либо непосредственно причастен к произошедшему, либо стал жертвой серьёзной компрометации его личных учётных записей (но исследователь склоняется к первому варианту, т. к. этот человек лично участвовал в нескольких обсуждениях, связанных с вредоносными изменениями).
По ссылке исследователь отмечает, что в конечном итоге целью бэкдора, по-видимому, является инъекция кода в процесс sshd и подмена кода проверки RSA-ключей, и приводит несколько способов косвенно проверить, исполняется ли вредоносный код на вашей системе в данный момент.
Рекомендации по безопасности были выпущены проектами Arch Linux, Debian, Red Hat и openSUSE.
Разработчики Arch Linux отдельно отмечают, что хотя заражённые версии xz и попали в репозитории дистрибутива, дистрибутив остаётся в относительной "безопасности", т. к. sshd в Arch не линкуется с liblzma.
Проект openSUSE отмечает, что ввиду запутанности кода бэкдора и предполагаемого механизма его эксплуатации сложно установить "сработал" ли он хотя бы раз на данной машине, и рекомендует полную переустановку ОС с ротацией всех релевантных ключей на всех машинах, на которых хотя бы раз оказывались заражённые версии xz.
|
|
Flatpak 1.15.7 : автоматическое удаление устаревших драйверов и другие улучшения |
Новая версия Flatpak 1.15.7 привносит автоматическое удаление устаревших драйверов и улучшения для Linux: от системы сборки Meson до исправлений для D-Bus и Wayland.
Одной из ключевых особенностей новой версии является автоматическое удаление устаревших версий драйверов и других неиспользуемых ссылок. Эта функция направлена на устранение лишних компонентов, которые накапливаются со временем, автоматически удаляя среды выполнения, срок действия которых истек, и которые больше не используются. Таким образом, при обновленми системы старые версии будут автоматически удалены, что значительно упрощает обслуживание системы.
Кроме этого, в версии 1.15.7 появилась поддержка аргумента "–socket=inherit-wayland-socket", позволяющего наследовать существующее окружение сокета Wayland, а также автоматическое перезагрузка конфигурации сессии D-Bus при установке или обновлении приложений для обеспечения распознавания экспортированных служб.
Ещё одним значительным изменением в Flatpak 1.15.7 является отказ от поддержки системы сборки Autotools в пользу Meson. Meson уже доказала свою эффективность для Flatpak и теперь является единственной используемой системой сборки.
|
|
Вышел симулятор электронных схем Qucs-S 24.2.0 |
Qucs-S — симулятор электронных схем, в качестве движка использующий открытый Ngspice. 25 марта этого года состоялся очередной релиз программы.
( читать дальше... )
cad, eda, qucs, радиолюбители
|
|
Смерть Upstart, 32-битных сборок, Unity и Deb-пакетов в Ubuntu откладывается на 2 года: LTS-выпуски получили еще два года поддержки |
Согласно сообщению в блоге Canonical, Ubuntu 14.04 LTS (последний LTS-релиз с Upstart по умолчанию) будет поддерживаться до апреля 2026 года, Ubuntu 16.04 — последний официальный релиз с Unity 7 в качестве среды рабочего стола по умолчанию — до 2028 г., Ubuntu 18.04 (последний LTS-релиз с поддержкой 32-битной архитектуры) — до 2030 года, Ubuntu 20.04 — последний релиз с пакетом Firefox в центральном репозитории — до 2032 года. Итого поддерживаться будет одновременно 6 релизов LTS.
( читать дальше... )
|
|
Уязвимость в реализации NFS-сервера FreeBSD и OpenBSD |
В коде NFS-сервера проектов FreeBSD и OpenBSD обнаружена уязвимость CVE-2024-29937, приводящая к удаленному выполнению кода от произвольного пользователя. Проблема существует с самого первого выпуска и затрагивает актуальные релизы OpenBSD 7.4 и FreeBSD 14.0. Детали будут представлены позже в рамках доклада на конференции по безопасности t2, проходящей в Хельсинки 18-19 апреля.
|
|
Canonical улучшает безопасность Snap Store |
Магазин приложений Snap Store, управляемый компанией Canonical, обновляет свою политику: теперь требуется ручная проверка приложений для защиты пользователей.
Snap Store, платформа для загрузки и установки приложений в экосистеме Linux, управляемая компанией Canonical (разработчиком Ubuntu), столкнулась с серьезными вызовами в области безопасности. Репутация магазина была подорвана из-за ряда инцидентов с криптовалютным мошенничеством, спровоцированных отсутствием строгих проверок при загрузке новых приложений. В ответ на эти угрозы, Canonical предприняла значительные шаги для усиления защиты пользователей и разработчиков, внося коррективы в политику проверки приложений в Snap Store.
( читать дальше... )
|
|
Redis меняет лицензию на несвободную |
Авторы Redis объявили о смене лицензии проекта на двойную — Redis Source Available License и SSPLv1. Ни та, ни другая не считаются свободными согласно критериям Debian, FSF и Open Source Initiative.
Соответственно, новые изменения в Redis уже не будут публиковаться под лицензией BSD.
Разработчики Fedora задумались над исключением Redis из репозиториев.
|
|
Suyu -- новая инкарнация эмулятора Yuzu |
Suyu – это форк эмулятора Yuzu, который прекратил сушествование из-за судов с Nintendo.
( читать дальше... )
Обновление: GitLab заблокировал репозиторий эмулятора Suyu (OpennNET).
|
|
ITGM#16 |
После 4 летнего перерыва IT Global MeetUp возвращается! Конференция пройдёт в Санкт-Петербурге в конференц-холле "Московские ворота" уже 23 марта 2024 года. ITGM собирает более 800 специалистов из различных сообществ.
( читать дальше... )
Участие в слёте бесплатное, требуется только регистрация.
itgm, spb, spblug, конференция, слёт
|
|
Установка глобальных тем KDE может удалить личные данные |
Важное предупреждение: установка глобальных тем в KDE может привести к удалению всех личных данных. Пользователи сообщают о критических ошибках и полной потере данных на своих устройствах.
В сообществе пользователей Linux произошёл инцидент, который вызвал широкий резонанс и обсуждение вопросов безопасности. Речь идёт о ситуации, когда установка глобальной темы привела к удалению всех пользовательских данных, включая данные с монтированных дисков. Этот случай стал предметом обсуждения на форуме openSUSE в Reddit и выявил потенциальную уязвимость в системе безопасности дистрибутивов на базе Linux.
( читать дальше... )
|
|
