Основные новшества NetworkManager 1.48:

• Объявлена устаревшей система сборки на базе пакета autotools. Для сборки NetworkManager теперь рекомендовано использовать инструментарий meson.
• Объявлено устаревшим свойство mac-address-blacklist, позволяющее определить чёрный список MAC-адресов для проводных и беспроводных сетей. Вместо mac-address-blacklist предписано использовать свойство mac-address-denylist, в названии которого отсутствует неполиткорректная терминология.
• Добавлено свойство 802-1x.openssl-ciphers для изменения шифров OpenSSL, применяемых при аутентификации 802.1X, что позволяет, например, отключить некоторые новые шифры при подключении к старым серверам.
• Разрешено применение IPv6 SLAAC (Stateless Address Auto-configuration) и назначение IPv6-адреса DNS-сервера для широкополосных модемов, если адрес IPv6 не был явно передан ModemManager.
• Добавлена поддержка отправки DHCP-сообщения RELEASE в случае разрыва соединения.
• Решена проблема, приводившая к 100% нагрузке на CPU, в случае поступления от внешних программ большого числа обновлений маршрутов.
• Решена проблема с определением поддержки беспроводными устройствами диапазона 6 GHz.

1. Главная ссылка к новости
2. OpenNews: Релиз сетевого конфигуратора NetworkManager 1.46.0
3. OpenNews: Разработчики systemd предложили новую систему для настройки сетевой конфигурации
4. OpenNews: Релиз программы для настройки сетевых соединений Wicd 1.7
5. OpenNews: В ArchLinux интегрирован новый сетевой конфигуратор netctl
6. OpenNews: Выпуск сетевого конфигуратора ConnMan 1.38

Содержимое network-scripts сильно завязано на ISC dhcp и его перевод на другой DHCP-клиент не представляется возможным из-за прекращения разработки пакета. Вместо команд ifup и ifdown рекомендовано использовать утилиту nmcli из NetworkManager или команду networkctl. Удаление network-scripts не приведёт прекращению работы старых сетевых конфигураций ifcfg, так как пакетом NetworkManager-initscripts-ifcfg-rh предоставляются альтернативные компоненты для их поддержки.

Кроме того, можно отметить намерение внести в Fedora 41 изменения в правила Polkit, регулирующие доступ к фоновому процессу rpm-ostree в сборках дистрибутива Fedora, применяющих атомарную модель обновления (Fedora Atomic Desktops). Изменения разрешат обычным непривилегированным пользователям выполнять операцию обновления системы без ввода пароля администратора.

При этом изменения также расширят число привилегированных операций, требующих ввода пароля, при их выполнении администратором. Подобное изменение рассматривается как дополнительная мера для подтверждения выполнения администратором опасных операций, таких как изменение параметров ядра, установка пакетов из локальной ФС и смена системного образа. Операции установки/удаления пакетов из штатных репозиториев, обновления системы и отката изменений останутся доступны для администратора без ввода пароля.

Предложения пока находятся на стадии обсуждения и не рассмотрены комитетом FESCo (Fedora Engineering Steering Committee), отвечающим за техническую часть разработки дистрибутива Fedora.

1. Главная ссылка к новости
2. OpenNews: В Fedora одобрена поставка в пакете asahi-installer исполняемых файлов для macOS
3. OpenNews: В Fedora 41 одобрена поставка сборки с композитным менеджером Miracle
4. OpenNews: В Fedora 41 утверждён переход на пакетный менеджер DNF5
5. OpenNews: Представлено семейство атомарно обновляемых дистрибутивов Fedora Atomic Desktops

Для оценки возможности новой платформы сформировано 22 экспериментальных стартовых набора ALT, предоставляющих live-сборки с пользовательскими окружениями на базе Cinnamon, Deepin, GNOME, IceWM, KDE5, LXDE, LXQt, MATE, GNUstep и Xfce. Продукты на базе 11 платформы, такие как Альт Сервер 11, Альт Рабочая станция 11 и Альт Образование 11, планируют начать выпускать в 4 квартале 2024 года. Стартовые сборки распространяются под лицензией GPL, а продукты серии "Альт" под лицензионным договором, который предоставляет возможность свободного использования только физическими лицами, а для юридических лиц допускает лишь тестирование (для использования требуется приобрести коммерческую лицензию или заключить лицензионный договор в письменной форме).

Основные изменения:

• Предложены пакеты с ядрами Linux 6.1.87, 6.6.28, 6.1.90-rt и 3.10.0.1160.90.1.vz7.200.7 (openvz).
• Обновлены компоненты системы: systemd 255.6, Glibc 2.38, OpenSSL 3.1.5, GnuTLS 3.8.4, Bash 5.2, NetworkManager 1.46.0.
• Обновлены пакеты для разработчиков: GCC 13.2.1, LLVM 18.1, Python 3.12.2, Perl 5.38.2, PHP 8.3.6, Ruby 3.1.4, Rust 1.77, Go 1.22, Java 21, Node.js 20.12.1.
• Обновлены компоненты графического окружения: X.Org Server 21.1.13, Mesa 24.0.6, GTK 4.14.3, Qt 5.15.13, GNOME 46, KDE 5.115.0 (пакеты с KDE 6 добавлять не планируют), MATE 1.28.0, Xfce 4.18.0, Enlightenment 0.26.0, Cinnamon 6.0.4.
• Обновлены пользовательские приложения: Firefox 125.0.1, Chromium 124, LibreOffice 24.2, Telegram Desktop 5.0.0, Ardour 8.6, Audacity 3.4.2, FFmpeg 6.1.1.
• Обновлены серверные пакеты: Samba 4.20.0, BIND 9.18.26, CUPS 2.4.7, Kea DHCP 2.4.1, Apache httpd 2.4.59, nginx 1.24.1, MariaDB 10.11.7, PostgreSQL 16.3, Postfix 3.8.3, Dovecot 2.3.21, Tomcat 10.1.20, Ansible 2.16.6, Puppet 8.4.0, DPDK 23.11.0, BIRD 2.15.
• Обновлены инструменты для виртуализации и контейнерной изоляции: Docker 26.1.0, Podman 5.0.2, Proxmox (PVE) 8.1.10, Kubernetes 1.28.8, OpenNebula 6.6.1.1, libvirt 10.2.0, Open VSwitch 3.3.0, runc 1.1.12.
• Осуществлён переход на мультимедийный сервер PipeWire 1.0.7. Звуковой сервер JACK удалён из репозитория в пользу pipewire-jack.
• Все исполняемые файлы и библиотеки из корневых каталогов /bin, /sbin и /lib перенесены в раздел /usr (каталоги /bin, /sbin и /lib* оформлены как символические ссылки на соответствующие каталоги внутри /usr).
• Идентификатор (UID) пользователя nobody изменён с 99 на значение 65534 (значение overflowuid).
• В репозитории разрешены пакеты с символом "~" в версии или релизе, что может применяться для обозначения предварительных версий, например, 1.2~rc2.
• В утилиту apt-get добавлена поддержка наглядного вывода пакетов с группировкой в несколько столбцов.
• Для беспроводных соединений предоставлена возможность назначения отдельного постоянного MAC-адреса (режим stable-ssid).
• Добавлена поддержка Multipath TCP.
• Вместо ISC DHCP задействован DHCP-сервер Kea.
• Добавлена утилита ALT Diagnostic Tool с графическим интерфейсом для диагностики системы.
• Добавлена библиотека libdomain 0.9.13, предназначенная для упрощения взаимодействия с различными серверами LDAP, включая FreeIPA, Samba/AD и OpenLDAP. В libdomain 0.9.13 реализованы начальная поддержка samba, набор тестов для samba, тесты для TLS, тесты для добавления и удаления, модификации и переименования компьютеров в OpenLDAP.
• Добавлен alterator-browser 0.1.3, графический интерфейс для настройки системы с использованием D-Bus, поддерживающий отображение и запуск установленных модулей Альтератора.

1. Главная ссылка к новости
2. OpenNews: Опубликованы дистрибутивы Альт Сервер 10.2 и Альт Рабочая станция 10.2
3. OpenNews: Экспериментальные сборки ALT Linux для процессоров Loongarch64 и смартфона Pinephone Pro
4. OpenNews: Выпуск дистрибутива Simply Linux 10.2
5. OpenNews: Десятая платформа ALT

Основные изменения в протоколе:

• В libwayland реализован API, позволяющий клиенту определить максимальный размер внутреннего буфера соединений на стороне сервера. Базовый максимальный размер буфера выставляется через интерфейс wl_display, а новый API позволяет клиентам изменять его в привязке к каждому клиентскому соединению. C практической стороны изменение позволяет использовать буферы большего размера в специфичных Wayland-клиентах, таких как Xwayland, которым свойственна большая интенсивность событий ввода.
• Для запросов (request), событий (event) и перечислений (enum) предоставлена возможность использования XML-атрибута "deprecated-since" для пометки устаревших элементов. В терминологии Wayland запросы - это сообщения, отправляемые клиентом к серверу; события - это сообщения передаваемые от сервера к клиенту; перечисления - это связанные с определённым именем наборы числовых значений, которыми манипулирует протокол.
• В утилиту wayland-scanner, предназначенную для генерации заголовочных файлов и кода на языке Си на основе XML-файлов с описанием протокола, добавлен режим "enum-header", включающий указание в заголовочных файлах только "перечислений".
• В wayland-scanner обеспеченна генерация проверочных функций (validator) для "перечислений" на стороне сервера.
• Добавлена возможность присвоения имён очередям событий с целью упрощения отладки.
• Добавлены функции wl_client_get_user_data() и wl_client_set_user_data(), упрощающие прикрепление произвольных данных к клиенту.
• Добавлен запрос wl_shm.release, позволяющий клиенту информировать сервер о прекращении использования разделяемого объекта, что позволяет серверу освободить связанную с ним память.
• Добавлена поддержка платформы OpenBSD.

Связанные с Wayland события, произошедшие с момента публикации прошлого выпуска:

• Опубликован XWayland 24.1.0 с поддержкой технологии Explicit Sync и улучшением поддержки архитектур 2D-ускорения GLAMOR и EXA.
• Обновление композитного сервера labwc (Lab Wayland Compositor) с возможностями, напоминающими оконный менеджер Openbox.
• Проект wprs, развивающий для Wayland менеджер сеансов, похожий на утилиту screen, но для графических приложений.
• Публикация композитного сервера Niri, использующего Wayland и предлагающего метод мозаичной (tiling) компоновки с группировкой окон в бесконечно прокручиваемую на экране ленту.
• Обновление набора протоколов и расширений Wayland-Protocols: 1.34, 1.33, 1.32, 1.35.
• Разработка библиотеки SDL3, применяющей Wayland по умолчанию.
• Выпуск среды рабочего стола LXQt 2.0.0 с поддержкой Wayland в файловом менеджере PCManFM-Qt, системе уведомлений, рабочем столе, утилите для запуска программ (Runner), панели, интерфейсе выхода из системы, интерфейсе настройки LXQt и большинстве приложений.
• Релиз пользовательского окружения Sway 1.9, использующего Wayland.
• Новый композитный менеджер miracle-wm, базирующийся на Wayland и компонентах для построения композитных менеджеров Mir.
• Louvre - новая библиотека для разработки композитных серверов на базе Wayland.
• Работа по реализации поддержки Wayland в Xfce.
• Начальная поддержка Wayland в среде рабочего стола Budgie.
• Начальная поддержка Wayland в среде рабочего стола Cinnamon.
• Почти завершено портирование рабочего стола MATE для Wayland.
• Дистрибутив Lubuntu переходит на использование Qt 6 и Wayland.
• В KDE 6 по умолчанию предложен сеанс, использующий протокол Wayland. Реализована поддержка Wayland-расширений для управления цветом.
• В платформе Electron включён режим декорирования окон для Wayland.
• Обновление композитного сервера Wayfire, использующего Wayland и позволяющего формировать интерфейсы пользователя c 3D-эффектами в стиле 3D-плагинов к Compiz.
• Поддержка Wayland в IDE IntelliJ и OpenJDK.
• Поддержка Wayland в текстовом редакторе GNU Emacs.
• В GNOME в сеансе на базе Wayland реализована поддержка программного KVM-коммутатора Input Leap, позволяющего использовать одну клавиатуру и мышь для управления несколькими компьютерами.
• Редакция Fedora с рабочим столом KDE прекратила поддержку сеанса на основе протокола X11 в базовой поставке.
• Улучшена поддержка окружений на базе Wayland в проприетарных драйверах NVIDIA.
• Реализован драйвер, позволяющий использовать Wine в окружениях на базе протокола Wayland без применения XWayland и компонентов X11.
• Сформирован выпуск композитного сервера Weston 13.0.
• Для тестирования работы KDE, GNOME, Enlightenment, Wayfire, Mir, Xfce и Sway поверх Wayland выпускается специальный Live-дистрибутив Rebecca Black Linux.
• В Linux-сборках Firefox по умолчанию включено использование композитного сервера Wayland вместо XWayland. Предоставлена возможность создания сборок, поддерживающих работу только в Wayland.

Напомним, что Wayland представляет собой протокол взаимодействия композитного сервера и работающих с ним приложений. Клиенты самостоятельно выполняют отрисовку своих окон в отдельном буфере, передавая информацию об обновлениях композитному серверу, который комбинирует содержимое буферов отдельных приложений для формирования итогового вывода с учётом возможных нюансов, таких как перекрытие окон и прозрачность. Иными словами, композитный сервер не предоставляет API для отрисовки отдельных элементов, а оперирует только с уже сформированными окнами, что позволяет избавиться от двойной буферизации при использовании высокоуровневых библиотек, таких как GTK и Qt, берущих на себя работу по компоновке содержимого окон.

Wayland решает многие проблемы с безопасностью X11, так как в отличие от последнего изолирует ввод и вывод для каждого окна, не позволяет клиенту получить доступ к содержимому окон других клиентов, а также не допускает перехват связанных с другими окнами событий ввода. В настоящее время поддержка прямой работы c Wayland уже реализована для библиотек GTK, Qt, SDL (начиная с выпуска 2.0.2), Clutter и EFL (Enlightenment Foundation Library). Начиная с Qt 5.4 в состав включён модуль QtWayland с реализацией компонентов для работы Qt-приложений в окружении композитного сервера Weston, развиваемого проектом Wayland.

Взаимодействие с аппаратным обеспечением в Wayland/Weston, например, проведение инициализации, переключение видеорежимов (drm modesetting) и управление памятью (GEM для i915 и TTM для radeon и nouveau) графических карт, может производиться напрямую через модуль, работающий на уровне ядра, что позволяет обойтись без привилегий суперпользователя. Композитный сервер Weston может работать не только с использованием DRM-модуля ядра Linux, но и поверх X11, другого композитного сервера Wayland, фреймбуфера и RDP. Кроме того, развиваются проекты по обеспечению работы поверх графического стека платформы Android.

В рамках проекта Weston развивается одна из реализаций композитного сервера. В роли композитного сервера также может выступать любой другой продукт, поддерживающий протокол Wayland. Например, в настоящее время ведётся работа по обеспечению поддержки Wayland в KWin. В текущем виде Weston уже вышел за рамки набора примеров для тестирования протокола Wayland и может обрастать функциональностью через плагины и дополнения. Пользовательские оболочки и расширенные функций управления окнами предлагается реализовывать в форме внешних бэкендов к Weston. Для обеспечения выполнения обычных X11-приложений в окружении на базе Wayland используется DDX-компонент XWayland (Device-Dependent X), похожий по организации работы на Xwin и Xquartz для платформ Win32 и macOS.

1. Главная ссылка к новости
2. OpenNews: Доступен Wayland 1.22
3. OpenNews: Доступна Louvre 1.0, библиотека для разработки композитных серверов на базе Wayland
4. OpenNews: Выпуск Wayland-Protocols 1.35
5. OpenNews: Выпуск XWayland 24.1.0, компонента для запуска X11-приложений в Wayland-окружениях
6. OpenNews: Выпуск композитного сервера Weston 13.0

В новом выпуске:

• Среда рабочего стола обновлена до GNOME 45. Внесены косметические изменения в интерфейс, например, индикатор "Обзор" ("Activities") на рабочем столе заменён на индикатор виртуальных рабочих столов.
• Реализация протокола mDNS (Multicast DNS/Zeroconf) заменена на пакет Avahi 0.8. Ранее использовался специфичный для Solaris порт ПО Apple Bonjour.
• Системное окружение для языка Python помечено как самостоятельно управляемое (PEP 668), что не позволяет использовать pip и подобные утилиты для установки дополнительных Python-библиотек в каталоги, в которых размещаются Python-библиотеки, входящие в состав Solaris. Для установки дополнительных Python-пакетов в окружении, отделённом от системного, рекомендуется использовать утилиту pipx.
• Добавлена поддержка системных вызовов preadv() и pwritev() для чтения и записи данных с использованием нескольких буферов.
• Добавлена возможность определения настроек сервера SSH с разбивкой на отдельных файлы /etc/ssh/sshd_config.d/*.conf
• В файловую систему ZFS добавлено свойство "retention.period.deletegrace", через которое можно выставить задержку перед фактическим удалением файлов, срок хранения которых истёк.
• В zonecfg в ресурсах "rootzpool" и "zpool" добавлена поддержка указания URI на базе ZVOL (/dev/zvol/{dsk,rdsk}/pool).
• В URI на базе ZVOL реализована возможность указания опционального слоя lofi, позволяющего размещать неглобальные изолированные зоны поверх разделов ZVOL.
• Добавлена поддержка обновления информации о привязках (maps) в серивисе autofs, отвечающем за автоматическое монтирование ФС, что позволяет обходиться без необходимости ручного перезапуска сервиса после добавления новых ресурсов.
• В клиент и сервер NFSv4 добавлена поддержка расширенных системных атрибутов CREATETIME, ARCHIVE, SYSTEM, HIDDEN и RETENTIONTIME.
• В ipadm добавлено свойство "prefer-srcaddr" для управления приоритетом выбора IPv6-адреса, используемого для исходящих запросов (выбор между временным (RFC 6724 или публичным (RFC 3484) адресом IPv6).
• В утилиту ps добавлена опция "-I" для вывода времени в формате ISO 8601.
• В утилиту zoneadm добавлена команда "log" для просмотра содержимого логов, связанных с определённой изолированной зоной.
• В утилите smtp-notify реализована возможность указания отправителя, указываемого в почтовом заголовке "From:" (например, svccfg setnotify problem-diagnosed "mailto:user@domain?from=user@domain&reply-to=user@domain").
• В утилиту ldapservercfg добавлена возможность настройки использования в OpenLDAP (slapd) TLS-сертификата, используемого в системе по умолчанию (svc:/system/identity:cert).
• В утилиту modinfo добавлена поддержка разделения штатных модулей ядра, поставляемых в Solaris, и отдельно установленных модулей. Для показа только несистемных модулей добавлена опция "-x".
• В mdb добавлены дополнительные пути для поиска crash-дампов ядра.
• В sxadm добавлена защита от уязвимости Downfall, затрагивающей процессоры Intel.
• Добавлено предупреждение о миграции в будущих обновлениях Solaris на OpenSSL 3.0, Python 3.11 и PCRE2 с прекращением поддержки OpenSSL 1.0.2, Python 3.7 и PCRE1.

1. Главная ссылка к новости
2. OpenNews: Выпуск дистрибутива OpenIndiana 2024.04, продолжающего развитие OpenSolaris
3. OpenNews: Опубликован дистрибутив Helios на базе Illumos. Поддержка Solaris 11.4 продлена до 2037 года
4. OpenNews: Доступны OmniOS CE r151048 и OpenIndiana 2023.10, продолжающие развитие OpenSolaris
5. OpenNews: Компания Oracle опубликовала утилиту для перевода приложений с Solaris 10 на Solaris 11.4
6. OpenNews: Oracle представил Solaris 11.4 CBE, редакцию для бесплатного использования

В последующем начнётся постепенный процесс отключения дополнений, использующих вторую версию манифеста, а пользователям будут выводиться рекомендации по установке доступных в Chrome Web Store альтернатив, перешедших на третью версию манифеста. При этом в течение какого-то времени пользователю будет предоставлена возможность возвращения отключённых дополнений, но со временем данная функциональность будет убрана. Связанные с отключением поддержки второй версии манифеста изменения вначале будут применяться к тестовым веткам Chrome (Beta, Dev и Canary), но в последующие месяцы затронут и стабильные выпуски. Завершить уход от второй версии манифеста планируют до начала следующего года. Корпоративным пользователям будет дана возможность отсрочить прекращение поддержки второй версии манифеста до июня 2025 года.

Отмечается, что Google в прошлом году устранил все основные проблемы, мешавшие переходу на третью версию манифеста, и учёл пожелания в его функциональности, например в API declarativeNetRequest увеличил допустимое число статических правил до 330 тысяч, а динамических до 30 тысяч. В настоящее время в каталоге Chrome Web Store около 85% дополнений уже поддерживают третью версию манифеста, включая самые популярные дополнения для фильтрации контента - AdBlock, Adblock Plus, uBlock Origin и AdGuard.

Третья версия манифеста Chrome разработана в рамках инициативы по упрощению создания безопасных и высокопроизводительных дополнений, и усложнению возможности создания небезопасных и медленных дополнений. Основное недовольство третьей версией манифеста вызвано переводом в режим только для чтения API webRequest, позволявшего подключать собственные обработчики, имеющие полный доступ к сетевым запросам и способные на лету модифицировать трафик. Вместо API webRequest в третьей версии манифеста добавлен ограниченный по своим возможностям API declarativeNetRequest, предоставляющий доступ к встроенному движку для фильтрации, самостоятельно обрабатывающему правила блокировки, не разрешающему использовать собственные алгоритмы фильтрации.

В новом манифесте также осуществлён переход к выполнению Service workers в форме фоновых процессов и задействована гранулированная модель запроса полномочий (дополнение не может активироваться сразу для всех страниц, а будет работать только в контексте активной вкладки). Изменена обработка Cross-origin запросов - на скрипты обработки контента распространены те же ограничения полномочий, что и для основной страницы, в которую эти скрипты внедряются (например, если страница не имеет доступа к API определению местоположения, то и скрипт дополнения также не получит этот доступ). Запрещено выполнение кода, загруженного с внешних серверов (когда дополнение подгружает и выполняет внешний код).

1. Главная ссылка к новости
2. OpenNews: Планы в отношении поддержки в Firefox второй и третьей версий манифеста Chrome
3. OpenNews: Google отложил прекращение поддержки сторонних Cookie в Chrome
4. OpenNews: Google отложил на 2024 год прекращение поддержки второй версии манифеста Chrome
5. OpenNews: В Chrome началось тестирование третьей редакции манифеста, несовместимой с uBlock Origin
6. OpenNews: Google опубликовал план прекращения поддержки второй версии манифеста Chrome

В качестве основной проблемы с ".wslconfig" отмечаются трудности с пониманием какие настройки доступны и какие значения можно в них выставить. В графическом конфигураторе представлены все возможные настройки, которые будут сгруппированы по категориям и снабжены индикатором допустимости применения того или иного параметра в текущей системе. При этом возможность настройки через файл ".wslconfig" также будет сохранена и пользователь может одновременно пользоваться как GUI, так и текстовым файлом конфигурации.

Из других изменений в WSL упоминается включение по умолчанию некоторых настроек, ранее относящихся к категории экспериментальных. В частности, включены настройки: "autoMemoryReclaim=dropCache" для автоматического возвращения освободившейся памяти обратно в Windows и "dnsTunneling=true" для туннелирования DNS в Windows 11.

Из экспериментальных возможностей добавлена опция "wsl --manage <distro> --set-sparse <true/false>" для автоматического возвращения освобождающегося дискового пространства основной системе и параметр "networkingMode=mirrored" для включения режима зеркалирования сети, необходимого для поддержки IPv6.

В Microsoft Defender добавлен плагин для WSL, позволяющий использовать Microsoft Defender for Endpoint для мониторинга WSL окружений. Кроме того, обеспечена интеграция в WSL агента, позволяющего управлять настройками через Intune. В дальнейшем также будет добавлена возможность использования конфигуратора Dev Home для управления и запуска WSL-окружений.

1. Главная ссылка к новости
2. OpenNews: Microsoft переименовал дистрибутив CBL-Mariner в Azure Linux и опубликовал Azure Sphere OS 24.03
3. OpenNews: Microsoft опубликовал WSL 2.0.0, прослойку для запуска Linux-приложений в Windows
4. OpenNews: Microsoft опубликовал sudo для Windows
5. OpenNews: Первый стабильный релиз WSL, прослойки для запуска Linux-приложений в Windows
6. OpenNews: Microsoft добавил поддержку systemd в WSL (Windows Subsystem for Linux)

Готовые сборки сформированы для архитектур x86_64 и Aarch64 и распространяется через сервис Ubuntu Pro, который является платным для коммерческих применений. Для персонального использования предусмотрена возможность бесплатного подключения к Ubuntu Pro до 5 машин (членам Ubuntu Community - 50 машин).

1. Главная ссылка к новости
2. OpenNews: Доступна Real-time редакция Ubuntu, оптимизированная для процессоров Intel Core
3. OpenNews: Для Ubuntu начал поставляться пакет с ядром Linux для систем реального времени
4. OpenNews: Сформированы сборки Ubuntu 24.04 для миниатюрной RISC-V-платы Milk-V Mars
5. OpenNews: Подготовлены сборки Ubuntu 24.04 для загрузки на игровой приставке Nintendo Switch
6. OpenNews: Релиз дистрибутива Ubuntu 24.04 LTS

Кроме того, опубликован отчёт о рецензировании Git-репозитория и изменений, добавленных с декабря 2022 года во время нахождения Jia Tan на посту сопровождающего. Изменения разобраны на уровне отдельных коммитов. Коммиты в репозитории не были заверены цифровой подписью, но следов подделки со стороны коммиттеров не выявлено. Всего из репозитория удалено 8 вредоносных коммитов.

Из кодовой базы пока не удалён код CRC CLMUL, приводящий к ложным срабатываниям при проверке в MSAN (Memory sanitizer) и проблемам с OSS Fuzz. В дальнейшем данный код планируют переработать, но пока его решено не трогать, чтобы избежать регрессий в старых ветках. Подозрительных изменений в старых коммитах, добавленных до внесения изменений, связанных с продвижением бэкдора, не выявлено. Отдельно были проверены po-файлы локализации, метаданные в файлах tar и архивы с релизами и переводами.

Из изменений также отмечается включение накопившихся исправлений ошибок и удаление поддержи механизма IFUNC, предоставляемого в Glibc для косвенного вызова функций, который был задействован для организации перехвата функций в бэкдоре. Отмечено, что использование IFUNC лишь усложняет код, а выигрыш в производительности от него несущественный. В качестве перестраховки из пакета c исходными текстами также удалены логотип XZ, PDF-версии man-страниц и два теста для архитектур x86 и SPARC, в которых в качестве входных данных обрабатывались объектные файлы.

Из новшеств в декодировщик xzdec добавлена поддержка 4 версии ABI механизма изоляции приложений Landlock. В сборочные скрипты Autotools добавлена опция "--enable-doxygen", а в сценарии Cmake параметр ENABLE_DOXYGEN для генерации и установки документации на API liblzma, используя Doxygen. Уже сгенерированная документация удалена из пакета.

1. Главная ссылка к новости
2. OpenNews: В библиотеке xz/liblzma выявлен бэкдор, организующий вход через sshd
3. OpenNews: Ретроспектива продвижения бэкдора в пакет xz
4. OpenNews: Разбор логики активации и работы бэкдора в пакете xz
5. OpenNews: В кодовой базе xz выявлено изменение, мешавшее включению механизма защиты Landlock
6. OpenNews: Попытки получения контроля над открытыми проектами, похожие на случай с пакетом xz

Законодательство США, регулирующее экспорт, запрещает предоставлять резидентам находящихся под санкциями стран коммерческие сервисы или сервисы, которые могут использоваться в коммерческих целях. При этом ограничения экспорта не распространяются на публично доступное открытое ПО, что, например, позволяет GitHub не ограничивать доступ пользователей из санкционных стран к публичным репозиториям и не запрещать персональные коммуникации. Компания Docker пока не прокомментировала ситуацию с блокировкой Docker Hub.

Дополнение: Для обхода блокировки можно использовать зеркала и прокси huecker.io, mirror.gcr.io, daocloud.io и dockerhub.timeweb.cloud.

1. Главная ссылка к новости
2. OpenNews: Docker Hub отменил решение об упразднении бесплатного сервиса Free Team
3. OpenNews: GitHub обновил правила, касающиеся торговых санкций
4. OpenNews: В Docker Hub выявлено 1600 вредоносных образов контейнеров
5. OpenNews: 19.4% из 1000 самых популярных контейнеров Docker содержат пустой пароль root
6. OpenNews: Взлом инфраструктуры Docker Hub с возможной компрометацией связанных репозиториев

Среди предложенных изменений:

• В интерфейсе пользователя обеспечен показ информации о горячих клавишах для вызова типовых операций.
• Обновлены пиктограммы для macOS.
• В панель выбора файлов добавлен раздел с избранными каталогами.
• Добавлен API Dashboard API для замены показываемой при запуске заставки (страница Welcome).
• Улучшен интерфейс для просмотра истории и изменений в Git.
• Для проектов на языке Java добавлена начальная поддержка JDK 22. Добавлены шаблоны кода для методов List.of(), Map.of() и Set.of(), запечатанных ("sealed") классов и типа "record". Обновлён генератор кода для типов "record" и "enum". До версии 22 обновлён встроенный в NetBeans Java-компилятор nb-javac (модифицированный javac). Обеспечено автодополнение кода для статических методов Java-классов. Реализована поддержка MVC-фреймворка Spring 5.3.31, прекращена поддержка устаревших веток Spring 3 и 4.
• Улучшена поддержка систем сборки Gradle и Maven. Инструментарий Gradle и код поддержки API обновлён до версии Gradle 8.7, а Maven до версии 9.10. Улучшен мастер создания проектов на Gradle. Движок индексации данных в Maven обновлён до Lucene 9.10.0. Удалена экспериментальная функция загрузки Maven и решены проблемы при наличии конфликтующих зависимостей. Добавлена возможность создания образов для проектов Helidon. Налажена функция переименования классов в проектах Maven.
• При сборке с использованием инструментария Ant реализована поддержка свойства javac.release.
• В окружении для языка PHP улучшена поддержка возможностей, появившихся в новых версиях PHP. Улучшено отображение сведений при срабатывании точек останова во время отладки. В средства дополнения кода добавлена поддержка операций автоматического импорта (Auto Import). Улучшена проверка переименований при рефакторинге.
• Добавлена поддержка платформы Jakarta EE 11, GlassFish 7.0.14 и GlassFish 8.0.0-M4, а также сервера приложений Wildfly 31. Прекращена поддержка Apache Struts 1. Для фреймворка Micronaut добавлены отдельные шаблоны для создания собственных контроллеров и загрузки контроллеров из репозиториев. Для проектов на базе Jakarta включено автодополнение кода для страниц JSF и JSP, активирована генерация Servlet, Filter и Listener. В мастер создания шаблонов JSF Facelets добавлена поддержка пространства имён JSF 4+.
• В окружении для web-проектов добавлена поддержка протокола Chrome DevTools Protocol для отладки приложений Node.js. В редакторе JavaScript реализована обработка JAR-URL, улучшено автодополнение кода с комментариями, реализована поддержка мета-свойств new.target и import.meta. Улучшено восстановление после сбоев JavaScript-движка.
• До версии 24 обновлены libs.graaljs, libs.graalsdk и libs.truffleapi.
• Добавлена поддержка генерации кода Java на основе предкомпилированных грамматик GoLang и ANTLR (ANother Tool for Language Recognition). Обновлены версии инструментария ANTLR.
• Расширены возможности, связанные с использованием серверов LSP (Language Server Protocol).
• Разрешены работа с точками останова Truffle.

1. Главная ссылка к новости
2. OpenNews: Доступна интегрированная среда разработки Apache NetBeans 20
3. OpenNews: Выпуск интегрированной среды разработки Red Panda C++ 3.0
4. OpenNews: Релиз фреймворка Qt 6.7 и среды разработки Qt Creator 13
5. OpenNews: Доступна интегрированная среда разработки Geany 2.0
6. OpenNews: Выпуск консольной среды разработки LazyVim 5

Выявленные тенденции:

• 50% пользователей используют FreeBSD на серверах, а 18% на ПК, 14% на ноутбуках, 6% в облачных системах.
• 76% пользователей серверов считают ZFS наиболее важной возможностью FreeBSD на серверах. На втором месте (69%) отмечена важность доступа к патчам с исправлением проблем с безопасностью. 58% отметили производительность ФС, 53% - jail, 52% - межсетевые экраны, 43% - обновление системы без переустановки, 40% - актуальность версий серверных приложений, 38% - системы хранения (iSCSI, NFS, smb/Samba), 37% - производительность сетевой системы, 36% - виртуализацию, 28% - возможности для маршрутизаторов, 25% - эффективность энергопотребления, 24% - средства для повышения безопасности, 23% - изоляцию приложений, 23% - NAT.
• 76% опрошенных пользователей серверов используют FreeBSD для организации хранилищ (NFS, samba, ZFS), 74% для web-серверов, 69% для межсетевых экранов, прокси и маршрутизаторов, 50% для разработки, 48% для почтовых серверов, 46% для внутренних приложений, 39% для СУБД.
• 77% пользователей ноутбуков отдают предпочтение ноутбукам Lenovo/IBM, 45% - Dell (в опросе можно было выбрать сразу несколько пунктов), 22% - HP, 20% - Apple, 19% - Framework, 16% Asus, 11% - System76, 10% - Pinebook/Pinephone/Pine64, 10% - Acer.
• 21% пользователей ноутбуков и ПК используют KDE, 20% - Xfce, 9% - i3, 8% - GNOME, 4% - Sway, 4% - Dwm, 4% - MATE.
• 15% устанавливают обновления сразу после их появления, 11% - ежедневно, 28% - раз в неделю, 13% - раз в две недели, 17% - раз в месяц, 15% - реже, чем раз в месяц.
• Типичный портрет участника: средний возраст 45 лет (17% до 35 лет, 61% - 35-54, 20% старше 55 лет), проживание в Европе (52%) или Северной Америке (33%), опыт работы с FreeBSD - 13-14 лет (45% больше 15 лет, 27% - 5-15 лет, 28% - менее 5 лет).
• 29% принимают участие в разработке (из них 10% являются комиттерами). Более половины разработчиков принимали участие в разработке FreeBSD за последний год. 72% контрибуторов отметили положительный опыт участия в разработке.
• Основным источником информации об обновлениях является сайт freebsd.org, в то время как новички отдают предпочтение Reddit, YouTube и блогам, и предпочитают не пользоваться списками рассылки (из пользователей с опытом более 15 лет - 60% используют списки рассылки, а с опытом менее 5 лет - 22%).
• Отмечен высокий уровень безопасности FreeBSD, особенно в серверных применениях. 81% высоко оценили работу FreeBSD по устранению проблем, связанных с безопасностью.
• 90% опрошенных считают FreeBSD хорошим способом изучить внутреннее устройство операционных систем, а 93% хорошей платформой для изучения системного администрирования.
• Около 10% пользователей готовы платить за предоставление расширенной поддержки релизов (доступ к обновлениям после завершения штатного LTS-цикла).
• 92% используют FreeBSD в личных целях, 52% - на работе.
• Ежедневно работают с FreeBSD 74% опрошенных, еженедельно - 18%, раз месяц и реже - 7%.
• Востребованными при ежедневной работе программными компонентами названы драйверы Wi-Fi (8%), Docker (6%), приложения экосистемы Apple (6%), Steam (5%), MS Office (4%).
• 85% используют межсетевые экраны. 71% отдают предпочтение пакетному фильтру pf, 31% - ipfw, 4% - ipfilter.
• 93% участников отметили положительный опыт работы с FreeBSD.
• 94% участников рассматривают FreeBSD как полноценную самодостаточную операционную систему.

Выводы и шаги, которые планируют предпринять разработчики FreeBSD после анализа результатов опроса:

• Расширение способов привлечения новых участников в сообщество, используя маркетинговые кампании и образовательные программы, проводимые с привлечением социальных сетей и учебных учреждений.
• Расширение поддержки и обучения - создание обучающих ресурсов для новых пользователей и разработчиков, например, написание руководств, публикация контента в YouTube и проведение семинаров. Внедрение программы наставничества для поддержки новых пользователей.
• Обновление документации, нацеленное на структурирование материалов и удаление устаревшей информации. Создание единого сайта с документацией.
• Улучшение поддержки оборудования. В качестве приоритетного направления называется разработки драйверов для Wi-Fi и особо востребованных аппаратных компонентов. Налаживание партнёрских отношений с производителями, нацеленные на повышение совместимости их устройств с FreeBSD.
• Упрощение и документирование процессов участия в разработке. Создание понятных руководств и проведение обучающих семинаров. Продвижение наставничества для курирования новых разработчиков.
• Создание инициатив для привлечения пользователей из регионов, в которых малораспространена ОС FreeBSD. Создание местных сайтов с информацией, специфичной для определённых регионов, переводами и программами поддержки (outreach).

1. Главная ссылка к новости
2. OpenNews: Для FreeBSD развивается новый графический инсталлятор. Отчёт FreeBSD за 1 квартал
3. OpenNews: Уязвимость в NFS-сервере FreeBSD и OpenBSD, приводящая к удалённому выполнению кода
4. OpenNews: Проект NixBSD развивает вариант NixOS с ядром из FreeBSD
5. OpenNews: FreeBSD прекратит поддержку 32-разрядных платформ
6. OpenNews: Релиз FreeBSD 13.3

Библиотека libvkd3d поддерживает большую часть возможностей Direct3D 12, включая средства для графики и вычислений, очереди и списки команд, дескрипторы и дескрипторы кучи, корневые сигнатуры, неупорядоченный доступ, Sampler-ы, сигнатуры команд, корневые константы, непрямую (indirect) отрисовку, методы Clear*() и Copy*(). В libvkd3d-shader реализована трансляция байткода моделей шейдеров в промежуточное представление SPIR-V. Поддерживаются вершинные, пиксельные, тесселяционные, вычислительные и простые геометрические шейдеры, сериализация и десериализация корневой сигнатуры. Из шейдерных инструкций реализованы арифметические, атомарные и битовые операции, операторы сравнения и управления потоком передачи данных, инструкции sample, gather и load, операции неупорядоченного доступа (UAV, Unordered Access View).

В новой версии:

• В компилятор HLSL добавлена поддержка прямой компиляции в ассемблерный код шейдеров Direct3D и целевые типы SPIR-V.
• В компиляторе HLSL улучшена поддержка профилей 1, 2 и 3 моделей шейдеров.
• Для HLSL реализованы встроенные функции cosh(), determinant(), refract(), sinh() и tanh().
• В libvkd3d добавлена поддержка форматов DXGI_FORMAT_B5G6R5_UNORM, DXGI_FORMAT_B5G5R5A1_UNORM, и DXGI_FORMAT_B4G4R4A4_UNORM, если они поддерживаются в имеющейся реализации API Vulkan.
• Добавлена поддержка интерфейсов ID3D12ShaderCacheSession и ID3D12Device9. В интерфейс ID3D12Device8 добавлены методы CreateCommittedResource2(), CreatePlacedResource1(), GetCopyableFootprints1() и GetResourceAllocationInfo2().
• Реализованы проверочные запросы D3D12_FEATURE_D3D12_OPTIONS14, D3D12_FEATURE_D3D12_OPTIONS15, D3D12_FEATURE_D3D12_OPTIONS16, D3D12_FEATURE_D3D12_OPTIONS17 и D3D12_FEATURE_D3D12_OPTIONS18.
• В libvkd3d-shader для промежуточного языка DXIL (DirectX Intermediate Language) добавлена экспериментальная поддержка большинства методов и инструкций 6 шейдерной модели Direct3D.

1. Главная ссылка к новости
2. OpenNews: Новые версии DXVK 2.3.1 и vkd3d-proton 2.12 c реализацией Direct3D поверх API Vulkan
3. OpenNews: Проект Wine опубликовал Vkd3d 1.11 с реализацией Direct3D 12
4. OpenNews: Релиз Mesa 24.1, свободной реализации OpenGL и Vulkan
5. OpenNews: Новые версии DXVK 2.3.1 и vkd3d-proton 2.12 c реализацией Direct3D поверх API Vulkan
6. OpenNews: Выпуск Wine 9.9 и Wine staging 9.9

Вместо штатного для Fedora инсталлятора Anaconda в Fedora Asahi Remix задействован собственный инсталлятор asahi-installer. Процесс установки Fedora Asahi Remix инициируется из уже имеющейся на компьютере Mac операционной системы macOS, для чего в состав asahi-installer входит приложение, запускаемое из macOS и recoveryOS (урезанное окружение macOS). Помимо данного приложения инсталлятор также содержит модуль на языке Python, применяемый для извлечения и размещения прошивки. Пакет с модулем для распаковки прошивки уже принят в репозитории Fedora, но размещению пакета с самим инсталлятором мешает необходимость размещения в пакете исполняемых файлов, собранных для платформы macOS.

Инсталлятор написан на языке Python и для его запуска в macOS требуется интерпретатор Python и библиотека libffi, исходные тексты которой поставляются под лицензией MIT. Так как собирать данные компоненты для macOS из исходных текстов в окружении Linux проблематично, разработчики Fedora Asahi Remix попросили предоставить исключение из правил, разрешающее им добавить в пакет asahi-installer уже собранный для macOS интерпретатор Python (python-3.9.6-macos11.pkg) и библиотеку libffi (libffi-3.4.6-macos.tar.gz). Добавление указанных файлов в пакет с исходными текстами инсталлятора позволит использовать штатную инфраструктуру Fedora для сборки инсталлятора, вместо загрузки готовых сторонних компонентов от проекта Asahi Linux.

Правила оформления пакетов для Fedora определяют, что все входящие в итоговые пакеты бинарные файлы программ и библиотеки должны собираться из исходных текстов, поставляемых в пакете с исходными текстами. Подобное требование обусловлено тем, что бинарные файлы могут содержать скрытую функциональность или вредоносные изменения, проблематично удостовериться в их работоспособности и невозможно внести исправления при помощи патчей. Кроме того, бинарные исполняемые файлы и библиотеки могут быть собраны без использования предписанных в Fedora флагов компиляции, включающих определённые механизмы защиты и оптимизации.

После обсуждения участники комитета FESCo согласились предоставить исключение, так как в настоящее время инфраструктура Fedora не поддерживает сборку исполняемых файлов для macOS, а предлагаемые для включения в пакет готовые исполняемые файлы отдельно собираются участниками проекта из доступных исходных текстов. После появления инструментария для кросс-компиляции для macOS решение может быть пересмотрено. Принятие исключения также позволяет переместить пакет с инсталлятором в Fedora, снизив таким образом число задействованных внешних компонентов в дистрибутиве (вместо добавления внешней сборки всего инсталлятора asahi-installer дистрибутив перейдёт на внешние сборки двух отдельных артефактов из его состава, сам же пакет с инсталлятором будет собираться в Fedora).

1. Главная ссылка к новости
2. OpenNews: В Fedora 41 одобрена поставка сборки с композитным менеджером Miracle
3. OpenNews: Опубликован Fedora Asahi Remix 40, дистрибутив для ARM-чипов Apple
4. OpenNews: Релиз дистрибутива Fedora Linux 40
5. OpenNews: В Fedora 41 утверждён переход на пакетный менеджер DNF5
6. OpenNews: В Fedora 41 намечено удаление из базовой поставки сеанса X11 для GNOME

Ветка HAProxy 3.0 отнесена к выпускам с длительным сроком поддержки (LTS) и будет сопровождаться до 2029 года. Ключевые изменения:

• В конфигурацию добавлена новая секция "crt-store" для настройки хранения и использования TLS-сертификатов. В отличие от ранее доступной настройки crt-list в crt-store хранилище сертификатов отделено от их использования во фронтэнде, что позволяет индивидуально задавать место хранения каждого из компонентов сертификата (файлы с сертификатами, ключами и данными OCSP).
• Добавлена возможность задания ограничений для запросов с использованием HTTP/2, допускаемых протоколом, но способных создать проблемы. Например, отправка потока кадров CONTINUATION может привести к DoS-атаке Continuation flood.
• Добавлена новая директива конфигурации "guid", которую можно использовать в секциях "frontend", "backend" и "listen". Директива привязывает к этим секциям уникальный идентификатор, позволяющий сохранить связанную с секцией статистику после перезапуска (состояние страницы Stats не будет сброшено). Для сохранения статистки в файл добавлена новая команда "dump stats-file", а для чтения из файла после перезапуска добавлена новая директива конфигурации "stats-file".
• Расширены возможности по балансировке сообщений Syslog. Добавлена возможность назначения весовых коэффициентов для связанных с серверами строк в логе бэкендов.
• Добавлена поддержка форматирования строк лога в представлении JSON и CBOR.
• Расширены данные, которые можно получать используя функции извлечения информации, например, можно запросить сведения о числе открытых HTTP-сеансов для бэкенда и фронтэнда, размере очереди ожидания обработки запроса и разрешённом числе одновременных сеансов.
• Повышена производительность однопоточных Lua-скриптов, загружаемых при помощи директивы "lua-load".
• Значительно повышена производительность областей хранения в памяти, создаваемых при помощи директивы stick-table. Например на системе с 80 потоками производительность выросла в 6 раз.
• В конфигурациях с несколькими сайтами, в которых TLS-сертификат выбирается на основании идентификатора хоста, передаваемого при помощи TLS-расширения SNI, добавлен аргумент "default-crt", позволяющий задать сертификат по умолчанию, выбираемый если не удалось сопоставить с сайтом имеющиеся сертификаты.
• Добавлены действия "set-fc-tos" и "set-bc-tos" для подстановки на стороне бэкенда или фронтэнда в IP-пакеты поля DS (Differentiated Services), определяющего приоритет трафика.
• Добавлены действия "set-fc-mark" и "set-bc-mark", при помощи которых можно маркировать IP-пакеты на стороне бэкенда или фронтэнда, например, для последующей привязки к определённой таблице маршрутизации.
• Добавлена поддержка создания идентификаторов в формате UUIDv7.
• Реализована возможность использования префикса "@virt" для создания виртуальных файлов ACL и Map, которые не сохраняются на диске. Содержимое виртуальных файлов ACL и Map добавляется и удаляется при помощи Runtime API. Также доступен префикс "@opt" при котором виртуальные файлы применяются только при отсутствии на диске фактического файла.
• Внесены изменения, нарушающие обратную совместимость: запрещена отправка в Runtime API нескольких команд в одном запросе c разделением символом перевода строки; запрещено выставление ключевого слова "enabled" для динамических серверов; ужесточена проверка нестандартных URI.

1. Главная ссылка к новости
2. OpenNews: Выпуск HTTP/TCP-балансировщика HAProxy 2.0
3. OpenNews: Google открыл технологию передачи данных Falcon
4. OpenNews: Доступен OpenZiti 1.0, инструментарий для встраивания оверлейных сетей в приложения
5. OpenNews: Выпуск Pingora 0.2, фреймворка для создания сетевых сервисов
6. OpenNews: Релиз Apache Traffic Server 7.0