Компания Raptor Computer Systems анонсировала материнские платы Talos II Lite, предназначенные для рабочих станций среднего класса. Talos - это серия POWER-совместимых материнских плат, имеющих полностью открытую архитектуру, вплоть до исходного кода прошивок. Данные платы рассчитаны на работу с процессорами архитектуры POWER9. Talos II Lite имеет более низкую цену, что делает её более доступной. Характеристики платы следующие:

• Плата формфактора EATX, с одним сокетом POWER9, совместимая с топовыми 22-х ядерными процессорами;
  
• 8 слотов для ECC памяти DDR4, с поддержкой общего объёма до 1 терабайта;
  
• Слот PCIe 4.0 x16;
  
• Слот PCIe 4.0 x8;
  
• 2 гигабитных сетевых порта на базе чипа Broadcom;
  
• 4 порта USB 3.0 (два встроенных и два на гребёнке для вывода на переднюю панель системного блока);
  
• 1 порт USB 2.0;
  
• Два порта RS232 (встроенный и на гребёнке для вывода разъёма на PCI-заглушку);
  
• Сервисный процессор на базе OpenBMC.

Продажи начнутся в июле этого года. Цена платы составит $1,399

openpower, power, talos, материнская плата

http://feedproxy.google.com/~r/org/LOR/~3/ODJY8V7jCk4/14219052

Links (links, links2) — свободный веб-браузер, способный работать в текстовом и графическом режимах.

Основные изменения:

• Улучшена обработка действий по нажатию клавиши Delete, которая используется для удаления и прокручивания:
  • если предыдущее нажатие клавиш было зафиксировано в поле ввода, тогда нажатие Delete приводит к удалению;
  • если предыдущее нажатие было вне поля ввода, тогда нажатие Delete приводит к прокручиванию.
• Внедрён режим вставки в скобках — текст может быть вставлен только в поле ввода, при этом вставленный текст не будет распознан как комбинация клавиш.
• При компиляции без поддержки SVG, на сайте Википедия URL формул в формате SVG автоматически заменяется на соответствующий URL этой же формулы в формате PNG.
• Исправлено множество ошибок.

Хотя Links позиционируется в первую очередь как браузер без поддержки JavaScript, всё же экспериментальная поддержка JavaScript в Links есть если компилировать с флагом --enable-javascript:

./configure --prefix=/tmp/links --enable-javascript && make && make install

>>> Статус пакета в репозиториях дистрибутивов

links, links2, www

http://feedproxy.google.com/~r/org/LOR/~3/kF6ZzyjlLnQ/14218365

Состоялся релиз дистрибутива EndlessOS 3.4, основным отличием которого является то, что базовая система являет собой монолитный, обновляемый атомарно образ, а все пользовательские приложения поставляются в виде Flatpak-пакетов. В новом выпуске:

• Графическое окружение GNOME обновлено до версии 3.26;
  
• На панель рабочего стола возвращена возможность показа значков в трее, использующих устаревшую технологию XEmbed;
  
• Расширены настройки управления обновлениями: добавлены опции для ограничения загрузки обновлений при использовании некоторых соединений, например, лимитных мобильных тарифов. Кроме того добавлена опция для загрузки и установки обновлений по расписанию;
  
• В центр приложений GNOME Software добавлена проверка на наличие доступных обновлений, а также вывод детальной информации о них;
  
• Обновлён SDK для разработки нативных приложений для EndlessOS;
  
• Обновлены компоненты дистрибутива: ядро Linux 4.15, Libreoffice 6, а также свежий графический стек;
  
• Для браузеров Chromium и Chrome интегрировано дополнение AdBlock Plus;
  
• Представлено приложение Endless Companion для Android, позволяющее получать доступ к содержимому системы и отдельных приложений с любого мобильного устройства.

endless os, flatpak, gnome

http://feedproxy.google.com/~r/org/LOR/~3/OQ91NPZZb68/14216493

Proxmox Virtual Environment (Proxmox VE) — система виртуализации с открытым исходным кодом, основанная на Debian GNU/Linux. Разрабатывается австрийской фирмой Proxmox Server Solutions GmbH, спонсируемой Internet Foundation Austria.
В качестве гипервизоров использует KVM и LXC. Proxmox VE способна выполнять любые поддерживаемые KVM ОС (Linux, *BSD, Windows и другие) с минимальными потерями производительности или без потерь (в случае с Linux).
Управление виртуальными машинами и администрирование самого сервера производятся через веб-интерфейс либо через стандартный интерфейс командной строки Linux.
Для создаваемых виртуальных машин доступно множество опций: используемый гипервизор, тип хранилища (файл образа или LVM), тип эмулируемой дисковой подсистемы (IDE, SCSI или VirtIO), тип эмулируемой сетевой карты, количество доступных процессоров и другие.

Основные изменения и нововведения:

• Proxmox VE 5.2 основана на Debian 9.4;
• Добавлены новые функции, такие как:
  • пакет Cloud-init для автоматизации предоставления виртуальных машин;
  • надстройка управления CIFS/SMB через графический интерфейс пользователя;
  • надстройка управления сертификатами Let's Encrypt через графический интерфейс пользователя;
• Расширены функциональные возможности создания кластеров Proxmox VE;
• Ядро обновлено до версии 4.15;
• Внедрена поддержка Cloud-Init для автоматизации подготовки виртуальных машин. Cloud-Init обрабатывает начальную конфигурацию виртуальной машины при ее первом запуске и позволяет создавать виртуальные машины с аналогичной конфигурацией;
• Если установлен гостевой агент QEMU, IP-адрес виртуальной машины отображается в графическом интерфейсе;
• Теперь администраторы могут легко создавать и редактировать новые роли через графический интерфейс;
• Реализована настройка пределов ввода-вывода для дисковых операций (возможна глобальная или более тонкая настройка для каждой виртуальной машины);
• Оптимизирована конфигурация ebtables в брандмауэре Proxmox VE.

kvm, proxmox, qemu, виртуализация

http://feedproxy.google.com/~r/org/LOR/~3/pZhdI7xXluE/14218672

Состоялся релиз Coreboot 4.8 - свободной замены проприетарным прошивкам BIOS, используемой для начальной инициализации аппаратных компонентов, ранее носившей имя LinuxBIOS. Coreboot очень минималистичен и лишён кучи legacy-кода. Распространяется по лицензии GNU GPLv2.

( читать дальше... )

bios, coreboot

http://feedproxy.google.com/~r/org/LOR/~3/VKFmU9TX8aM/14218038

Проект Linspire, ранее носивший имя Lindows, объявил о выходе дистрибутива Linspire Server 2018, построенного на базе Ubuntu 16.04 с графическим окружением Xfce. Ранее Linspire интересовали только десктопные системы, и на рынке серверных решений она новичок. В январе этого года проект Linspire объявил о возобновлении своей деятельности.

( читать дальше... )

linspire, server

http://feedproxy.google.com/~r/org/LOR/~3/qVbiV-YXVNs/14218083

После 4-х лет разработки увидел свет первый стабильный релиз AsteroidOS 1.0 - встраиваемой операционной системы, предназначеной для различной носимой электроники, например, умных часов. Наработки проекта распространяются по двойной лицензии: BSD для базовой системы и GPL для приложений.

( читать дальше... )

asteroid os, часы

http://feedproxy.google.com/~r/org/LOR/~3/hCV-2aoAsb0/14216637

Феликсом Вильгельмом, из команды «Google Security», в скрипте интеграции с NetworkManager, входящем в состав пакета dhcp-client, предлагаемого в Red Hat Enterprise Linux и Fedora, была выявлена критическая уязвимость (CVE-2018-1111), которая позволяет удалённо выполнить код с правами root.

Вот сам код

 eval "$(
   declare | LC_ALL=C grep '^DHCP4_[A-Z_]*=' | while read opt; do
       optname=${opt%%=*}
       optname=${optname,,}
       optname=new_${optname#dhcp4_}
       optvalue=${opt#*=}
       echo "export $optname=$optvalue"
   done
   )"

Как это работает?

( читать дальше... )

fedora, red hat

http://feedproxy.google.com/~r/org/LOR/~3/QNjRGR6VZP4/14217373

Список изделий, сертифицированных Фондом СПО как «уважающие вашу свободу» («Respects Your Freedom») [0], пополнился Chipflasher’ом «board-edition-1» марки Zerocat [1] — программатором для установки Libreboot’а или Coreboot’а вместо несвободных BIOS’ов.

В отличие от большинства товаров, получивших «RYF», каковые представляют собой промышленные изделия, перепрошитые свободными программами или даже просто протестированные и перемаркированные, программатор «board-edition-1» — устройство радиолюбительское, спроектированное в первую очередь не для продажи, а для предельно легкого самостоятельного изготовления.

Он обладает не только свободной прошивкой, но свободной конструкцией; его вся конструкторская документация (принципиальные схемы, схемы печатных плат) обнародована под свободными лицензиями. В основу устройства положен свободный микроконтроллер Propeller 1 производства Parallax [2].

Собственно создание настолько свободного устройства для своей цели, насколько это на сегодняшний день только возможно, и ставилось целью при создании очередного самодельного SPI-программатора. Сейчас для прошивки Coreboot’а или Libreboot’а используются устройствами типа Beagle Bone Black или Raspberry Pi, где применяются процессоры несвободной конструкции.

Розничная цена изделия признается Zerocat’ом завышенной [3] в целях привлечения средств на развитие. Она составляет 299 евро (включая НДС [4]).

[0] https://www.fsf.org/resources/hw/endorsement/respects-your-freedom
[1] http://www.zerocat.org/chipflasher-board-edition-1.html
[2] https://www.parallax.com/microcontrollers/propeller-1-open-source
[3] http://www.zerocat.org/road-towards-ryf.html
[4] http://www.zerocat.org/shop-en.html#chipflasher-board-edition-1-unfolded

fsf, libreboot, ryf, spi, программатор

http://feedproxy.google.com/~r/org/LOR/~3/fYzjMhjX6ls/14215777

Состоялся релиз Bforartists 1.0.0 — форка Blender, главной целью которого является переработка пользовательского интерфейса, делая его более доступным для дизайнеров разного уровня и опыта.

( читать дальше... )

3d, bforartists, blender

http://feedproxy.google.com/~r/org/LOR/~3/sro0o0hiMUs/14215531

В течение последнего месяца в Берлине проходило организованное разработчиками KDE мероприятие, на котором обсуждались будущее Plasma и уже существующих инициатив команды, а также возможности взаимодействия с другими проектами (естественно, была и объёмная работа с исходным кодом). Присутствовали также гости из Qt и sway.

( Сотрудничество с sway и Qt, интеграция с браузерами и др. )

kde, plasma, qt, sway, wayland

http://feedproxy.google.com/~r/org/LOR/~3/Tt29LvjAieg/14213141

Спустя немногим меньше трёх месяцев с прошлой значительной версии состоялся очередной выпуск qtchan — настольного клиента для имиджборда 4chan, рассчитанного на управление с клавиатуры, полностью написанного на C++ с использованием графического инструментария Qt.

Функциональность и внешний вид программы на данный момент далеки от идеала, но уже сейчас она позволяет просматривать и отвечать на записи в разделах, автоматически обновлять нить дискуссии, сохранять и открывать прикреплённые файлы с помощью системных программ, отображать дерево открытых записей и сохранять их в виде сессии.

В этой версии, помимо исправлений ошибок и оптимизаций, реализована функциональность поиска и фильтрации сообщений по регулярным выражениям, а также сохранение записей в локальный архив и добавление официального AppImage-пакета. Следующий выпуск намечен как первый стабильный, сосредоточенный на исправление шероховатостей интерфейса.

4chan, qt

http://feedproxy.google.com/~r/org/LOR/~3/YGnAz-p-yUI/14213458

(Это заявление касается лишь вопросов уязвимости OpenPGP, GnuPG и GPG4Win. Мы ничего не говорим здесь про S/MIME.)

Только что отдельные исследователи безопасности обнародовали статью, озаглавленную «Efail: Взлом шифрования S/MIME и OpenPGP с использованием приемов эксфильтрации». Фонд электронных рубежей (EFF) воспринял это настолько серьезно, что посоветовал незамедлительно удалить Enigmail [0][1].

Мы же по этому поводу сначала заявим три вещи, а затем и постараемся показать, почему мы правы:

1. Статья озаглавлена неверно.
2. Атака направлена на забагованные почтовые клиенты.
3. Авторы составили список таковых клиентов.

( читать дальше... )

efail, gnu, gnupg, openpgp

http://feedproxy.google.com/~r/org/LOR/~3/MVRCxPg6zkw/14212931

Доступен новый релиз многофункционального двухпанельного файлового менеджера Krusader 2.7.0 «Peace of Mind», основанного на Qt5 и библиотеках KDE Frameworks. В новом выпуске:

• В меню закладок добавлена функция быстрого поиска;
  
• Добавлена функция закрепления вкладок;
  
• Добавлена всплывающая подсказка с подробной информацией о файле при наведении курсора на него;
  
• Расширение опций в древовидном отображении файлов (скрытие/показ файлов, смена вывода дерева относительно текущего или выбранного каталога);
  
• Добавлена опция для вывода отладочной информации;
  
• Решены проблемы с отображением иконок;
  
• Исправлено более 40 ошибок.

kde, krusader

http://feedproxy.google.com/~r/org/LOR/~3/mTG-zwkohgI/14212298

Авторитетный специалист в области компьютерной безопасности Себастиан Шинцель (Sebastian Schinzel) сообщил о выявлении критических уязвимостей в системах шифрования почтовой переписки, основанных на использовании PGP/GPG и S/MIME.

Проблемы настолько серьезны, что позволяют полностью дешифровать текст писем, в том числе и отправленных ранее писем.

Был создан специальный сайт посвящённый данной уязвимости, где описаны методы противодействия возможным атакам.

>>> https://efail.de/

efail, email, pgp, решето

http://feedproxy.google.com/~r/org/LOR/~3/YOGK2_QbvWU/14212323

Пользователями Linux.org.ru было обнаружено, что пара (казалось бы, нормальных, под названием 2048buntu) приложений, размещенных в Ubuntu Snap Store, поддерживаемых Canonical, содержит скрытый майнинг криптовалют, замаскированный под демоном «systemd».

Затронутые приложения также отправляли «сценарий инициализации» для автоматической загрузки вредоносного кода при загрузке и позволяли ему работать в фоновом режиме в затронутых системах.

Canonical прокомментировали, что об этом они узнали через вопрос Github в выходные дни. Они удалили все заявки от этого автора в ожидании дальнейших расследований.

Поскольку Snap Store не предоставляет общедоступную статистику установок, неясно, сколько пользователей Linux было затронуто этим скрытым майнингом, хотя стоит отметить, что оба приложения были загружены только в конце апреля.

snap, ubuntu

http://feedproxy.google.com/~r/org/LOR/~3/9bvgxzxQjcc/14212582

Состоялся релиз набора дополнительных библиотек и аддонов для Qt5 - KDE Frameworks 5.46. Фреймворк включает в себя более 70 библиотек, часть которых может работать в качестве самодостаточных надстроек над Qt, а часть формируют программный стек KDE. В новом выпуске:

• Решены проблемы в работе KCompletionBox в Wayland;
  
• Различные улучшения в наборе значков Breeze: добавлен значок для virt-manager, значок неактивной видеокарты, а также трей-значки для компонента Plasma Browser, организующего интеграцию различных веб-браузеров с рабочим столом Plasma;
  
• Различные фиксы в KDeclarative для Nvidia;
  
• Многочисленные улучшения и исправления в KIO;
  
• Небольшие оптимизации движка семантического поиска Baloo;
  
• Добавлена подсветка синтаксиса для GDB и файлов gdbinit;
  
• Решены проблемы со сборкой с Qt 5.7 и 5.11 Beta во фреймворке Kirigami.

kde, kf5, plasma5

http://feedproxy.google.com/~r/org/LOR/~3/tfO-gNEdkaE/14208788

SparkyLinux основан на «стабильной» и «тестовой» ветке Debian и использует цикл «roll-release-cycle» (только для тестирования). Он включает в себя набор инструментов и скриптов, которые помогают пользователям легко администрировать и настраивать систему.
Стандартная среда рабочего стола — LXDE, но пользователи могут загружать и устанавливать другие версии Sparky с Enlightenment, JWM, Openbox, KDE, LXQt, MATE или Xfce. Для продвинутых пользователей также существует версия CLI (консольная).
Sparky 4.8 armhf предлагает полнофункциональную операционную систему для одноплатных мини-компьютеров RaspberryPi с менеджером окон Openbox по умолчанию или минимальное текстовое окружение CLI
Основные нововведения:

• новые ISO-образы получили возможность выбора локализации при загрузке и в момент установки (в момент установки доступны бразильский, английский, немецкий, итальянский, польский и португальский);
• реализовано полное шифрование диска с помощью Calamares 3.1.12;
• APTus обновлен до версии 0.4.0, это позволило получить возможность установки многих популярных приложений;
• sparky-xterm обновлен до версии 0.2.0, теперь использует прозрачность tilda или xterm, как и раньше, для всех инструментов;
• добавлены пакеты xinit (обеспечивает команду startx) и bleachbit (для очистки системы);
• Ядро обновлено до версии 4.9.88 (PC) и Linux 4.14.34 (ARM);
• удалены пакеты gksu, gdebi, reportbug и sparky-fontset.

sparky

http://feedproxy.google.com/~r/org/LOR/~3/dioEEcGSP0c/14209655

Как обычно, спустя более года разработки, подготовлен релиз легковесного, оптимизированного под платформу x86-64 source-based дистрибутива Linux, ориентированного на опытных пользователей. Основная идея проекта — максимально придерживаться принципа K.I.S.S, т.е всячески препятствовать усложнению системы, чтобы она оставалась прозрачной не только для узкого круга специалистов, занятых в разработке, но и для обычных пользователей. Дистрибутив основан на максимально упрощенных BSD-подобных скриптах инициализации и содержит относительно небольшое число готовых бинарных пакетов. Кроме того, CRUX имеет систему портов, позволяющую легко устанавливать и обновлять приложения, идея которой была взята из FreeBSD.

В новой версии осуществлён переход на ядро Linux 4.14.40 (но это маловажно, т.к. пользователь обновляет ядро сам, дистрибутив не занимается поддержкой ядер), обновлены системные компоненты: glibc 2.27, gcc 7.3.0 и binutils 2.29.1. Графический стек основан на Xorg 7.7 и xorg-server 1.20.

Полный список изменений

Руководство

Скачать ISO

Пример chroot установки

На будущее всем желающим, неофициальный CRUX 3.4 ISO, созданный с обновленными пакетами (а иногда и ядром) для избежания длинных сроков компиляции из-за обновлений после официального выпуска можно будет скачать на этой странице разработчика.

crux, kiss, linux

http://feedproxy.google.com/~r/org/LOR/~3/TR2sG6a90bM/14208792

eiffel-iup — это обёртка для графического тулкита IUP, позволяющая использовать его с Liberty Eiffel — реализацией языка программирования Eiffel от GNU.

IUP — мультиплатформенный тулкит, позволяющий компилировать один и тот же код на разных системах без модификаций. Характерен высокой производительностью и простотой использования. Поддерживаются бэкенды GTK+ (для Linux/FreeBSD), Motif (для SunOS/IRIX/AIX) и Win32 API (для Microsoft Windows XP/2003/Vista/7).

В этой версии обёртки улучшено покрытие возможностей IUP, в том числе учтены некоторые нововведения и изменения в IUP 3.24, а также добавлены примеры и руководство.

Примеры нововведений:

( читать дальше... )

eiffel, iup

http://feedproxy.google.com/~r/org/LOR/~3/ij1hIaOp5rQ/14208434