Новости Open Sources сообщества
Рейтинг популярности СУБД. PostgreSQL назван СУБД 2023 года
Издание DB-Engines обновило свой рейтинг популярности СУБД и присудило звание СУБД 2023 года проекту PostgreSQL, который за год продемонстрировал наибольших рост популярности из 417 отслеживаемых систем. Второе место присуждено облачной платформе Databricks, которая за год поднялась с 19 на 17 место в рейтиге, а третье место занял движок Google BigQuery, который поднялся с 21 на 19 место в рейтинге.
Categories: Open news
Наиболее важные события 2023 года, связанные с открытыми проектами
Итоговая подборка наиболее важных и заметных событий 2023 года, связанных с открытыми проектами и информационной безопасностью.
Categories: Open news
Релиз текстового редактора Vim 9.1
После полутора лет разработки состоялся релиз текстового редактора Vim 9.1. Код Vim распространяется под собственной копилефт лицензией, совместимой с GPL и позволяющей без ограничений использовать, распространять и перерабатывать код. Основная особенность лицензии Vim связана с возвратом изменений - реализованные в сторонних продуктах улучшения должны быть переданы в исходный проект, если мэйнтейнер Vim посчитает эти улучшения заслуживающими внимания и отправит соответствующий запрос. По типу распространения Vim относится к Сharityware, т.е. вместо продажи программы или сбора пожертвований на нужды проекта авторы Vim просят перечислить любую сумму на благотворительность, если программа понравится пользователю.
Categories: Open news
Сравнение эффективности 20 языков программирования
Опубликована вторая редакция проекта PLB (Programming Language Benchmark), нацеленного на тестирование производительности решения типовых задач на различных языках программирования. В отличие от первой редакции, опубликованной в 2011 году, новый вариант измеряет производительность кода для умножения матриц и решения задачи расстановки 15-ферзей, а также дополнительно оценивает поиск решений в игре Судоку и определение пересечений двух массивов. Код для тестирования был написан на 20 языках программирования.
Categories: Open news
Каталог PyPI перешёл на обязательную двухфакторную аутентификацию
Разработчики репозитория Python-пакетов PyPI (Python Package Index) объявили о внедрении обязательной двухфакторной аутентификации для всех пользователей. Без включения двухфакторной аутентификации пользователь теперь не сможет загружать файлы и выполнять действия, связанные с управлением своим проектом. Ранее двухфакторная аутентификация была принудительно включена для учётных записей пользователей, сопровождающих хотя бы один проект или входящих в курирующие пакеты организации.
Categories: Open news
Выпуск свободного издательского пакета Scribus 1.6.0
После 12 лет разработки сформирована новая стабильная ветка свободного пакета для верстки документов Scribus 1.6.0, которая вобрала в себя изменения, разработанные в рамках экспериментальной ветки 1.5.x. Пакет предоставляет средства для профессиональной верстки печатных материалов, включает гибкие инструменты для генерации PDF и поддерживает работу с раздельными цветовыми профилями, CMYK, плашечными цветами и ICC. Система написана с использованием тулкита Qt и поставляется под лицензией GPLv2+. Готовые бинарные сборки подготовлены для Linux (AppImage), macOS и Windows.
Categories: Open news
Google согласился на сделку в деле об отслеживании в режиме инкогнито
Компания Google достигла мирового соглашения по урегулированию судебного разбирательства, связанного с нарушением конфиденциальности при использовании режима "инкогнито" в браузерах. Условия соглашения не разглашаются, но изначальный иск был подан на сумму в 5 миллиардов долларов c расчётом компенсации в $5000 на каждого пользователя режима "инкогнито". Условия мирового соглашения оговорены сторонами конфликта, но ещё должны быть одобрены федеральным судьёй на заседании, намеченном на 24 февраля.
Categories: Open news
Выпуск языка программирования Julia 1.10
Опубликован релиз языка программирования Julia 1.10, сочетающего такие качества как высокая производительность, поддержка динамической типизации и встроенные средства для параллельного программирования. Синтаксис Julia близок к MATLAB с заимствованием некоторых элементов из Ruby и Lisp. Метод манипуляции строками напоминает Perl. Код проекта распространяется под лицензией MIT.
Categories: Open news
Выпуск языка программирования Rust 1.75 и unikernel Hermit 0.6.7
Опубликован релиз языка программирования общего назначения Rust 1.75, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime (runtime сводится к базовой инициализации и сопровождению стандартной библиотеки).
Categories: Open news
Дистрибутив Gentoo объявил о доступности бинарных пакетов
Разработчики дистрибутива Gentoo Linux, изначально ориентированного на формирование окружения с использованием сборки программ из исходного кода, объявили о введении в строй репозитория готовых бинарных пакетов. Пакетный менеджер Portage уже много лет поддерживает установку бинарных пакетов, но до сих пор бинарные пакеты предоставлялись лишь выборочно - предполагалось, что дистрибутив в основном распространяет метаданные для сборки, но пользователь может собрать бинарные пакеты на одной из своих систем и использовать на других компьютерах.
Categories: Open news
Компания Canonical перевела проект LXD на лицензию AGPLv3
Компания Canonical опубликовала новую версию системы управления контейнерами LXD 5.20, которая примечательна изменением лицензии на проект и введением необходимости подписания CLA-соглашения о передаче имущественных прав на код при приёме изменений в LXD. Лицензия на код, добавленный в LXD сотрудниками Canonical, изменена с Apache 2.0 на AGPLv3, а код сторонних участников, на который у Canonical нет имущественных прав, остаётся под Apache 2.0. Так как Canonical не имеет возможность изменить лицензию на весь код LXD, проект теперь будет поставляться под смешанными условиями - часть кода под AGPLv3, а часть под Apache 2.0. Переход на новую лицензию объясняется желанием унифицировать лицензию с другими серверными продуктами Canonical, в которых используется AGPLv3.
Categories: Open news
Опубликована платформа SEF для программно управляемых Flash-накопителей
Организация Linux Foundation представила первый выпуск открытой платформы для программно управляемых Flash-накопителей SEF (Software Enabled Flash), построенной на основе кода, переданного компанией KIOXIA (до переименования Toshiba Memory Corporation), в которой в 1980 году была изобретена Flash-память. Исходные тексты инструментария написаны на языке Си и распространяются под лицензией BSD.
Categories: Open news
Релиз фреймворка для создания установщиков Calamares 3.3.0
Спустя пять с половиной лет с момента формирования ветки 3.2.x опубликован релиз инструментария для построения инсталляторов Calamares 3.3.0, не зависящего от конкретных дистрибутивов Linux. Разработчикам дистрибутивов предоставлено несколько десятков готовых модулей c реализацией различных возможностей, востребованных в инсталляторах. Код написан на языке С++, графический интерфейс основан на библиотеке Qt (используется QML), для разработки модулей могут применяться языки C++ и Python.
Categories: Open news
Выпуск Angie 1.4.0, российского форка Nginx
Опубликован выпуск высокопроизводительного HTTP-сервера и многопротокольного прокси-сервера Angie 1.4.0, ответвлённого от Nginx группой бывших разработчиков проекта, уволившихся из компании F5 Network. Исходные тексты Angie доступны под лицензией BSD. Проект получил сертификаты совместимости с российскими операционными системами Ред ОС, Astra Linux Special Edition, Роса Хром 12 Сервер, Альт и ФСТЭК-версии Альт.
Categories: Open news
Предложение по перекладыванию ответственности за ошибки в открытом коде
Джеймс Боттомли (James Bottomley) из подразделения IBM Research, сопровождающий подсистемы SCSI и PA-RISC в ядре Linux и ранее возглавлявший технический комитет Linux Foundation, предложил вариант решения проблемы с возможным привлечением к ответственности разработчиков открытого кода за ошибки в коде или ненадлежащее устранение уязвимостей.
Categories: Open news
Уязвимости в Buildroot, позволяющие через MITM-атаку выполнить код на сборочном сервере
В системе сборки Buildroot, нацеленной на формирование загрузочных Linux-окружений для встраиваемых систем, выявлены шесть уязвимостей, позволяющих в ходе перехвата транзитного трафика (MITM) добиться внесения изменений в генерируемые системные образы или организовать выполнение кода на уровне сборочной системы. Уязвимости устранены в выпусках Buildroot 2023.02.8, 2023.08.4 и 2023.11.
Categories: Open news
Проект OpenBao начал развитие форка Hashicorp Vault
Под покровительством организации Linux Foundation основан проект OpenBao, который продолжит развитие кодовой базы хранилища Hashicorp Vault под свободной лицензией MPLv2 (Mozilla Public Licence). Форк создан в ответ на перевод компанией HashiCorp своих продуктов на проприетарную лицензию BSL 1.1, ограничивающую использование кода в облачных системах, конкурирующих с продуктами и сервисами HashiCorp.
Categories: Open news
Обновление Debian 12.4
Сформировано корректирующее обновление дистрибутива Debian 12.4, в которое включены накопившиеся обновления пакетов и добавлены исправления в инсталлятор. Выпуск включает 94 обновления с устранением проблем со стабильностью и 65 обновлений с устранением уязвимостей. Выпуск Debian 12.3 решено пропустить из-за выявления на финальной стадии его подготовки ошибки в пакете с ядром linux-image-6.1.0-14, которая может привести к повреждению данных в ФС Ext4.
Categories: Open news
Выпуск Debian 12.3 отложен из-за проблемы, приводящей к повреждению ФС Ext4
Разработчики проекта Debian объявили о приостановке публикации установочных образов с обновлением Debian 12.3 из-за выявления в ядре Linux ошибки, приводящей к повреждению данных в файловой системе Ext4. Пользователям уже установленных систем рекомендовано воздержаться от установки обновлений пакетов с ядром из репозитория до публикации исправления.
Categories: Open news
Уязвимость в Bluetooth-стеках Linux, macOS, Android и iOS, допускающая подстановку нажатий клавиш
Марк Ньюлин (Marc Newlin), семь лет назад выявивший уязвимость MouseJack, раскрыл сведения о похожей уязвимости (CVE-2023-45866), затрагивающей Bluetooth-стеки Android, Linux, macOS и iOS, и позволяющей осуществить подстановку нажатий клавиш через симуляцию активности устройства ввода, подключённого через Bluetooth. Имея доступ к клавиатурному вводу атакующий может выполнить такие действия, как запуск команд в системе, установка приложений и перенаправление сообщений.
Categories: Open news