Open source *

Состоялся выпуск проекта LibreELEC 12.0, развивающего форк дистрибутива для создания домашних кинотеатров OpenELEC.

Интерфейс пользователя построен на основе медиацентра Kodi. Для загрузки подготовлены образы для работы с USB-накопителя или SD-карты (32- и 64-разрядные x86, Raspberry Pi 2/3/4/5, различные устройства на чипах Rockchip, Allwinner, NXP и Amlogic). Размер сборки для архитектуры x86_64 - 247 МБ.

При помощи LibreELEC можно превратить любой ПК в медиацентр, работать с которым не сложнее, чем с DVD-проигрывателем или ТВ-приставкой.

Основной принцип дистрибутива "всё просто работает", для получения полностью готового к работе окружения достаточно просто загрузить LibreELEC с Flash-накопителя. В дистрибутиве LibreELEC используется система автозагрузки и установки обновлений, предусмотрена возможность расширения функциональности через систему дополнений из отдельного репозитория, развиваемого разработчиками проекта.

В LibreELEC 12.0:

• поставляемый в составе медиацентр Kodi обновлён до версии 21.0;

• стабилизирована поддержка платы Raspberry Pi 5 и улучшена работа на платах Rasberry Pi 4. Добавлены 64-разрядные сборки для Rasberry Pi 4 и 5;

• обновлены версии пакетов, например, mesa 24.0.6, Python 3.11.9, samba 4.20.0, pipewire 1.0.4, systemd 255, ядро Linux 6.6;

• возобновлена поддержка устройств на чипах Amlogic S905, S905X/D и S912, для которых обеспечена поддержка ускорения воспроизведения видео в форматах H264 и HEVC, добавлена поддержка HDR для HEVC и VP9.

Источник: OpenNET.

Состоялся выпуск распределенной системы управления исходными текстами Git 2.45.

Git является одной из самых популярных, надёжных и высокопроизводительных систем управления версиями, предоставляющей гибкие средства нелинейной разработки, базирующиеся на ответвлении и слиянии веток.

Для обеспечения целостности истории и устойчивости к изменениям «задним числом» используются неявное хеширование всей предыдущей истории в каждом коммите, также возможно удостоверение цифровыми подписями разработчиков отдельных тегов и коммитов.

Исходный Код Git распространяется под лицензией GPLv2+.

По сравнению с прошлым выпуском в новую версию Git принято 540 изменений, подготовленных при участии 96 мейнтейнеров проекта, из которых 35 впервые приняли участие в разработке.

Основные изменения:

• добавлена предварительная поддержка бэкенда "reftable" для эффективного хранения в репозитории ссылок на ветки и теги;

• предоставлены средства для обеспечения переносимости между идентификаторами объектов на базе хэшей SHA-1 и SHA-256;

• добавлена новая команда "git reflog list" для показа известных reflog-ов и соответствующих им ссылок на теги и ветки;

• в команде "git checkout -p" разрешено использовать символ "@" в качестве синонима имени "HEAD";

• предоставлена возможность определения альтернативных префиксов для вывода "git diff", отображаемых перед файловым путём;

• добавлен параметр core.commentString для определения строки-разделителя вместо символа "#" для игнорирования комментариев в сообщении для коммита.

Версия ОС Windows в диалоге "О программе" в LibreOffice

Долго эта тема мусолилась. До сегодняшнего дня в диалоге "О прграмме" LibreOffice показывал версию ОС Windows как например у меня - OS: Windows 10.0 Build 19045. Однако для 11 версии винды строка показывала точно так же Windows 10, просто build был более свежий (ну по сути это и правильно). А для Windows 7 это было - OS: Windows 6.1. Пользователи жаловались, хотя им от этого ни жарко, ни холодно. Потом начали жаловаться QA волонтеры, которым лень было разбираться в такой нумерации винды, когда читаешь баг репорты.

И наконец нашёлся герой, который создал патч, изменяющий строки с версией винды в диалоге на такие:

6.1 -> Windows 7 SP1,

6.2 -> Windows 8,

6.3 -> Windows 8.1,

10.0 build number < 22000 -> Windows 10,

10.0 build number >= 22000 -> Windows 11.

Причем строка "Windows 10.0 build 22631" теперь будет показывать "Windows 11 (10.0 build 22631)".

Обновление модуля WT Quick links v.2.2.0 для Joomla 4 / Joomla 5

Модуль позволяет создавать быстрые наборы элементов: ссылки на различные сущности на сайте Joomla: категории материалов, Virtuemart, JoomShopping, пункт меню или пользовательскую ссылку. Есть условия для исключений показа элементов списка.

Вы можете создавать собственные макеты вывода модуля, создавая таким образом почти всё, что угодно: от простого списка ссылок до стены фотографий на главную страницу или ссылки-теги для перелинковки категорий интернет-магазина. Модуль позволяет выводить изображения, адаптивные изображения, видео, адаптивные видео. Также это могут быть не только ссылки, но и список вопросов FAQ, элементы Bootstrap Tabs, Accordion и т.д.

v.2.2.0 Что нового?

• Атрибут Onclick. Добавлена возможность указания атрибута onclick. Его можно использовать для указания целей систем аналитики или же для собственного js-кода.

• Wrapped Editor. Поле редактора для дополнительного текста занимало большую часть экрана, что доставляло неудобство при работе с большим количеством элементов. Теперь поле редактора спрятано за Bootstrap Accordion.

• Поддержка тёмной темы Joomla 5. Исправлены случаи неверного отображения при использовании тёмной темы в Joomla 5.

• Рефакторинг кода. Проведена небольшая чистка кода.

Страница расширения GitHub

Также добро пожаловать в Telegram-чат русскоязычного Joomla-сообщества

Разработчик Леннарт Поттеринг представил утилиту run0, позволяющую выполнять процессы под идентификаторами других пользователей. Утилита позиционируется как более безопасная замена программы sudo, реализованная в форме надстройки над командой systemd-run и позволяющая избавиться от применения исполняемого файла с флагом SUID.

Утилита run0 включена в состав выпуска systemd 256, который находится на стадии кандидата в релизы.

В run0 осуществляется обращение к системному менеджеру с запросом запуска командной оболочки или процесса с указанным идентификатором пользователя, создания нового псевдотерминала (PTY) и пересылки данных между ним и текущим терминалом (TTY). Подобное поведение напоминает запуск при помощи ssh, чем выполнение при помощи классического sudo. Привилегированный процесс запускается в изолированном контексте, который порождается процессом PID 1, а не процессом пользователя, не наследует свойства окружения пользователя, за исключением проброса переменной окружения $TERM. Проброс регулируется через список явно разрешённых свойств, вместо попыток запретить опасные свойства (концепция белого списка).

Для авторизации и определения возможностей пользователя в run0 используется Polkit. Классический язык описания правил (/etc/sudoers), применяемых в sudo, не поддерживается. Функциональность для запуска программ с другими привилегиями встроена в systemd-run, а команда run0 создаётся как символическая ссылка на systemd-run.

Источник: OpenNET.

Сообществу разработчиков ПО и электроники с открытым исходным кодом решило сохранить проект Zilog Z80 в рамках открытый разработок участников Free and Open Source Silicon (FOSS).

Первый выпуск плат по проекту FOSS Z80 (свободный кремниевый клон с открытым исходным кодом) запланирован на июнь 2024 года.

В FOSS Z80 используется наработки OpenROAD и FOSS 130 нм Skywater PDK для синтеза готового к производству кремния. Также в планах сообщества выпускать FOSS Z80 в корпусах QFN44 и DIP40.

Ранее Zilog объявила, что последние заказы на оригинальные Z80 принимаются до 14 июня этого года. Легендарный Z80 продержался в производстве почти 48 лет. 15 апреля 2024 года, Zilog объявила дату окончания продажи практически всей линейки моделей Z84C00. Производство оригинальных Z80 прекращают.

Z80 — один из самых распространённых процессоров бума настольных компьютеров начала восьмидесятых. На базе Z80 были собраны Osborne 1, TRS-80, ZX Spectrum и десятки других бюджетных решений.

Сообщество RISC OS Open представило выпуск ОС RISC OS 5.30, оптимизированной для создания встраиваемых решений на базе плат с процессорами ARM.

Выпуск основан на исходных текстах RISC OS, открытых в 2018 году компанией RISC OS Developments (ROD) под лицензией Apache 2.0.

Сборки RISC OS сформированы для плат Raspberry Pi, PineA64, BeagleBoard, Iyonix, PandaBoard, Wandboard, RiscPC / A7000, OMAP 5 и Titanium. Размер сборки для Raspberry Pi составляет 157 МБ.

RISC OS развивается с 1987 года и ориентирована в основном на создание специализированных встраиваемых решений на базе ARM-плат, обеспечивающих максимальную производительность. ОС не поддерживает вытесняющую многозадачность (только кооперативная) и является однопользовательской (все пользователи имеют права суперпользователя). Система состоит из ядра и модулей-надстроек, в том числе доступен модуль с простым оконным графическим интерфейсом и набор простых приложений. В графическом окружении используется кооперативная многозадачность. В качестве веб-браузера используется NetSurf.

В новом выпуске:

• в разряд стабильных переведена поддержка платформы OMAP5, формированию первого стабильного выпуска для которой ранее мешали проблемы с видеодрайвером;

• для всех платформ реализована полная поддержка ФС SparkFS с возможностью чтения и записи данных;

• обновлена редакция RISC OS для плат Raspberry Pi.

• обновлена коллекция приложений, среди прочего предложен новый выпуск браузера NetSurf 3.11;

• максимальный размер RAM-диска увеличен до 2 ГБ.

Представлен релиз библиотеки ncurses 6.5, предназначенной для создания многоплатформенных интерактивных консольных пользовательских интерфейсов и поддерживающей эмуляцию программного интерфейса curses из System V Release 4.0 (SVr4).

Выпуск ncurses 6.5 совместим на уровне исходных текстов с ветками ncurses 5.x и 6.0, но расширяет ABI. Из популярных приложений, построенных с использованием ncurses, можно отметить aptitude, lynx, mutt, ncftp, vim, vifm, minicom, mosh, screen, tmux, emacs, less.

Изменения в ncurses 6.5:

• в программные интерфейсы для низкоуровневого доступа к terminfo и termcap добавлены функции: tiparm_s для передачи информации об ожидаемых строковых параметрах терминала, которые используются для формирования вывода на терминал; tiscan_s для проверки возможностей форматирования при передаче строковых параметров в функцию tiparm_s. Указанные функции решают проблемы при обработке повреждённых или некорректных файлов с параметрами терминала (terminfo и termcap);

• добавлена сборочная опция "--enable-check-size" для упрощения инициализации на терминалах, не передающих данные о размере окна или экрана. При включении опции для определения размера окна в функции setupterm используются данные о позиции курсора, если сведения о размере не выставлены через переменные окружения и не передаются через ioctl;

• добавлены функции для получения флагов TTY из структур с типом SCREEN;

• добавлены проверки для более безопасной обработки строковых параметров в функциях tiparm, tparm и tgoto.

26 апреля 2024 года состоялся релиз эффективной многопоточной среды обработки Kafka на Ruby и Rail проекта Karafka 2.4.

Исходный код этого инструментария опубликован на GitHub под лицензией LGPLv3.

В новой версии проекта исправлены ранее обнаруженные ошибки, а также внесены улучшения и изменения. В Karafka 2.4 прекращена поддержка Ruby 2.7 и используется инструментарий WaterDrop 2.7.

Команда открытого проекта AMD GPUOpen выпустила сборку Radeon GPU Profiler 2.1, которая поддерживает совместимость с Radeon GPU Analyser.

Radeon GPU Profiler — это инструмент низкоуровневой оптимизации AMD, помогающий повысить производительность рабочих нагрузок графического процессора на оборудовании Radeon. Помимо драйверов AMD Radeon Software и драйвера Mesa RADV Vulkan, в проект добавлена поддержка Radeon GPU Profiler (в том числе для помощи в трассировке лучей Vulkan с помощью RGP) и поддержка RadeonSI.

В Radeon GPU Profiler 2.1 реализована совместимость с Radeon GPU Analyzer, благодаря чему двоичные конвейеры, обрабатываемые Radeon GPU Profiler, могут автоматически загружаться в новый экземпляр Radeon GPU Analyzer для анализа.

Версия Radeon GPU Profiler 2.1 также содержит некоторые улучшения пользовательского интерфейса, улучшенную визуализацию задержки и различные исправления ранее найденных ошибок.

Сборки Radeon GPU Profiler для Windows и Linux можно загрузить с GitHub. Более подробную информацию о выпуске RGP 2.1 можно найти на сайте проекта GPUOpen.com.

Состоялся релиз Thunderbird 125. Это бесплатное кроссплатформенное приложение с открытым исходным кодом для управления электронной почтой и новостными лентами. Проект работает локально, а не как веб-приложение.

Разработчики позиционируют решение в качестве простого в использовании почтового приложения для всех пользователей.

Thunderbird 125 для Windows, Linux и macOS предоставляет поддержку IMAP/POP, встроенную программу чтения RSS, поддержку почты в формате HTML, мощный быстрый поиск, сохранённые папки поиска, расширенную фильтрацию сообщений, группировку сообщений, метки, уведомления о возврате, умную адресную книгу, заполнение адресов LDAP, инструменты импорта и возможность управлять несколькими учётными записями электронной почты и группами новостей.

В код проекта открытого мультимедиа-пакета FFmpeg добавлена начальная поддержка Dolby Vision.

Dolby Vision — это набор видеотехнологий с расширенным динамическим диапазоном (HDR) от Dolby, который был одним из первых широко доступных форматов HDR. Dolby Vision — альтернатива формату HDR10+.

Dolby Vision является запатентованным проектом, но ведётся постоянная работа для его реализации с открытым исходным кодом, например, над библиотекой VideoLAN libplacebo, кодировщиком x265, MPV и так далее.

В проект FFmpeg добавлены блоки расширения Dovi для Dolby Vision и выполнены другие подготовительные работы по добавлению нового инструмента. Также запланировано добавление кодирование Dolby Vision для FFmpeg с помощью libx265, libaomenc для AV1 и libsvtav1 для кодировщика AV1 от Intel SVT-AV1.

5 апреля 2024 года состоялся релиз открытого мультимедиа-пакета FFmpeg 7.0 под кодовым названием Dijkstra для Linux, Windows и macOS.

В FFmpeg 7.0 входит набор приложений и коллекция библиотек для операций над различными мультимедиа-форматами (запись, преобразование и декодирование звуковых и видеоформатов). Исходный код проекта распространяется под лицензиями LGPL и GPL. Разработка FFmpeg ведётся сообществом смежно с проектом MPlayer.

23 апреля 2024 года состоялся выпуск специализированного дистрибутива Tails 6.2, ориентированного на конфиденциальность, основанного на пакетной базе Debian 12, поставляемого с рабочим столом GNOME 43 и предназначенного для анонимного выхода в сеть.

Tails — продолжение развития ОС Incognito. Релиз первого дистрибутива проекта состоялся в июне 2009 года. В Tails все исходящие соединения обеспечиваются системой Tor, а все неанонимные блокируются.

Система Tails предназначена для загрузки с LiveCD или LiveUSB и не оставляет следов на ПК, где использовалась. Для хранения пользовательских данных в проекте применяется шифрование. Для загрузки доступен ISO-образ дистрибутива Tails размером 1 ГБ.

В сборке Tails 6.2:

• обновлены версии Tor Browser 13.0.13 (на базе Firefox 115.10), Tor 0.4.8.11 и Thunderbird 115.20;

• на экране приветствия реализована возможность включения локализации для 21 дополнительного языка;

• cекция локализации в Welcome Screen переименована в «Язык и форматы» (Language and Formats);

• в интерфейсе Tails Upgrader по умолчанию активирована опция для откладывания установки обновлений (Make Upgrade later);

• расширен спектр ошибок, распознаваемых при проблемах с чтением или записью на USB-накопители;

• решены проблемы с надёжностью работы Wi-Fi;

• отключена обработка клавиш SysRq;

• для усиления защиты от уязвимости Spectre v4 включён по умолчанию параметр spec_store_bypass_disable=on.

Источник: OpenNET.

Состоялся релиз открытого проекта OpenMPTCProuter v0.60. Стабильная версия проекта переведена на ядро Linux 6.1, а легаси-версия использует ядро Linux 5.4.

Решение OpenMPTCProuter использует MultiPath TCP (MPTCP) для объединения нескольких интернет-соединений и наработки проекта OpenWrt.

В новой версии проекта обновлён OpenVPN, добавлена поддержка VLESS, VMESS и протоколов V2Ray и XRay, появилась поддержка Shadowsocks-Rust на стороне маршрутизатора и поддержка Shadowsocks-Go на стороне сервера. Также добавлена конфигурация GSO/GRO/TSO/LRO и UFO для каждого сетевого интерфейса.

Состоялся релиз версии 2.0.5 открытого ПО для дистанционного управления сразу несколькими ПК под названием Remoter. Проект представляет собой графический интерфейс PAExec и robocopy, который позволяет управлять несколькими ПК по IP-адресам.

Удалённые компьютеры можно выключать и перезагружать, завершать в них различные процессы или расписать сценарии при сбое (например, перезагрузка, перезапуск процесса и так далее). Можно еще и отобразить все файлы управляемого устройства.

Функции динамических массивов в LibreOffice Calc. SEQUENCE

Я уж начал думать, что Balazs Varga забросил реализацию функций динамических массивов. Однако сегодня я увидел очередной его патч на эту тему. Следом за функциями FILTER, SORT и SORTBY пришла очередь функции SEQUENCE. Это не может не радовать.

Привет, я Иван Елфимов, Developer Advocate в Островке. Расскажу про самые полезные open source решения, которые использую я сам и Команда партнерских интеграций.

• Вообще, трудно назвать не open source решение, которое бы использовал Островок в своей разработке. Используем большей частью опенсорс с подходящими лицензиями.

• Один из самых малоизвестных и узкопрофильных компонентов, который мы используем: django-chronograph. Это приложение, позволяющее запускать management-команды из админки. Эта библиотека давно не поддерживается, поэтому мы форкнули её к себе доработали. Возможно когда-нибудь выложим в Open Source.

• Компания Astral создает (точнее пересоздает) отдельные инструменты для питона на языке Rust, заставляя их работать в разы быстрее. Мы уже начали пользоваться и ruff и uv.

• Личная рекомендация от меня: pre-commit. Инструмент очень мощный и полезный, хотя даже там встречается юмор от разработчиков. К примеру, скрипт проверки кода на случайно оставленный print называется «oops, I print it again!»

• Островок готовит к выпуску свой техрадар. Пока он работает в закрытом режиме только для сотрудников, но в планах вынести его наружу. В техрадаре будет информация о библиотеках, прошедших через тесты команды Островка. Они будут сгруппированы по направлениям (frontend, backend, ios/android, аналитика, QA, devops) и каждая из библиотек будет иметь свою стадию: adopt, trial, assess и hold.

Организация ISRG (Internet Security Research Group), учредитель проекта Let's Encrypt и развивающая технологии для повышения защищённости интернета, представила проект zlib-rs по созданию защищённого аналога библиотеки сжатия данных zlib.

Исходный код zlib-rs написан на языке Rust и распространяется под лицензией Zlib. Разработка ведётся с оглядкой на проект zlib-ng, развивающий высокопроизводительный вариант zlib. Представлены две библиотеки: zlib-rs с реализаций API zlib, не использующей unsafe-блоки и libz-rs-sys - надстройка с C API, содержащая код в режиме unsafe.

В качестве причины создания zlib-rs упоминается намерение предоставить вариант zlib, избавленный от потенциальных проблем, вызванных ошибками при работе с памятью.

По данным компаний Microsoft и Google около 70% уязвимостей вызваны небезопасной работой с памятью. Предполагается, что использование языка Rust для разработки zlib-rs позволит снизить риск появления уязвимостей, вызванных небезопасной работой с памятью, и исключить появление таких ошибок, как обращение к области памяти после её освобождения и выход за границы буфера.

Zlib используется в качестве зависимости во многих системах. В коде Zlib периодически всплывают опасные уязвимости. Например, в 2022 году в zlib было выявлено переполнение буфера при попытке сжатия специально подготовленной последовательности символов, которое позволяло эксплуатировать уязвимость через передачу специально оформленных входящих данных.

Источник: OpenNET.

Состоялся релиз открытой криптографической библиотеки OpenSSL 3.3.0 с реализацией протоколов SSL/TLS и различных алгоритмов шифрования.

Поддержка проекта OpenSSL 3.3 будет осуществляться до апреля 2026 года. Поддержка прошлых веток OpenSSL 3.2, 3.1 и 3.0 LTS планируется до ноября 2025 года, марта 2025 года и сентября 2026 года соответственно.

Исходный код проекта OpenSSL распространяется под лицензией Apache 2.0.

Дополнения и изменения в OpenSSL 3.3.0:

• продолжена интеграция поддержки протокола QUIC (RFC 9000), представляющего собой надстройку над протоколом UDP, используемую в качестве транспорта в протоколе HTTP/3;

• реализованы расширения протокола управления сертификатами CMP (Certificate Management Protocol), определённые в спецификациях RFC 9480 (определение протокола CMPv3) и RFC 9483 (легковесный профиль для маломощных устройств);

• добавлена возможность отключения на этапе сборки использования функции atexit;

• добавлен вариант API SSL_SESSION, не подверженный проблеме 2038 года;

• в функции EVP_PKEY_fromdata реализована возможность автоматического получения параметров китайской теоремы об остатках (CRT, Chinese Remainder Theorem).

• добавлена возможность игнорирования неизвестных названий алгоритмов подписей, заданных в параметрах конфигурации TLS SignatureAlgorithms и ClientSignatureAlgorithms.

• добавлена возможность настройки приоритетного использования PSK-ключей на сервере TLS 1.3 во время восстановления сеанса.

Источник: OpenNET.

Состоялся выпуск второй мажорной версии инструментария vue-ray. Исходный код проекта опубликован на GitHub под лицензией MIT.

Предыдущая стабильная версия проекта vue-ray v1.17.4 вышла в мае 2023 года.

Проект vue-ray позволяет проводить отладку кода Vue с помощью Ray, чтобы быстрее устранять проблемы. Установите этот пакет в любой проект Vue 3, чтобы отправлять сообщения в приложение Ray.