Из открытых проектов, на которых участники проекта планируют сфокусировать внимание и провести работу по улучшению поддержки RISC-V, упомянуты:

• Инструментарии и компиляторы: LLVM и GCC.
• Библиотеки: Glibc, OpenSSL, OpenBLAS, LAPACK, OneDAL, Jemalloc.
• Ядро Linux.
• Платформа Android.
• Языки и runtime: Python, OpenJDK/Java, JavaScript-движок V8.
• Дистрибутивы: Ubuntu, Debian, RHEL, Fedora и Alpine.
• Отладчики и системы профилирования: DynamoRIO и Valgrind.
• Эмуляторы и симуляторы: QEMU и SPIKE.
• Cистемные компоненты: UEFI, ACP.

1. Главная ссылка к новости
2. OpenNews: Новый выпуск Simply Linux RV для устройств на базе архитектуры RISC-V
3. OpenNews: Проект Pine64 выпускает в продажу плату STAR64 на базе архитектуры RISC-V
4. OpenNews: Google намерен включить RISC-V в число первичных архитектур для Android
5. OpenNews: В Ubuntu 22.10 намерены обеспечить поддержку дешёвой RISC-V платы Sipeed LicheeRV
6. OpenNews: Intel подключился к разработке технологий на базе архитектуры RISC-V и открытых чиплетов

Основные изменения:

• Улучшена совместимость с эталонным тестовым набором GNU Coreutils, при прохождении которого успешно выполнено 365 тестов (в прошлой версии 340), 186 (210) тестов завершились неудачей, а 49 (50) тестов были пропущены. В качестве эталонного задействован выпуск GNU Coreutils 9.3.
• Расширены возможности, улучшена совместимость и добавлены недостающие опции для утилит b2sum, basenc, chgrp, chown, cksum, cp, date, dd, dircolors, du, factor, fmt, hashsum, head, ls, mkdir, mktemp, more, mv, nice, paste, pwd, rm, shred, tail, touch, uniq, wc, whoami, yes.
• В rm и uniq решены проблемы, проявляющиеся при использовании некорректных символов UTF-8 в именах файлов и каталогов.

1. Главная ссылка к новости
2. OpenNews: Новые выпуски вариантов coreutils и findutils, переписанных на языке Rust
3. OpenNews: Адаптация Debian для использования реализации coreutils на языке Rust
4. OpenNews: Подготовлен вариант GNU Coreutils, переписанный на языке Rust
5. OpenNews: Релиз минималистичного набора системных утилит BusyBox 1.36
6. OpenNews: Выпуск минималистичного набора системных утилит Toybox 0.8.9

Plane поддерживает различные типы рабочих процессов и позволяет отдельно отслеживать поставленные задачи (ToDo), список дел (backlog), находящиеся в работе задачи и завершённые задачи. Система рассчитана на использование каскадной (waterfall) и гибкой (agile) методик разработки проектов. В каскадной модели разработка рассматривается как непрерывный поток, последовательно проходящий стадии планирование, анализа требований, проектирования, реализации, тестирования, интеграции и поддержки. В гибкой модели разработка проекта разбивается на отдельные мелкие фракции, обеспечивающие постепенное развитие функциональности и в своей реализации проходящие типичные для разработки всего проекта стадии, такие как планирование, анализ требований, проектирование, разработка, тестирование и документирование.

Ключевые возможности Plane:

• Отслеживание ошибок и планирование работ. Поддерживается три режима просмотра - список, виртуальная карта (Kanban) и календарь. Возможна привязка работ к определённым сотрудникам. Для редактирование используется визуальный редактор с поддержкой разметки (rich text). Возможно прикрепление файлов, добавление ссылок на другие задачи, оставление комментариев и проведение обсуждений.
• Циклы разработки - период времени, в течение которого команда планирует завершить очередной этап разработки. Завершение цикла обычно приводит к формировании новой версии. В интерфейсе для циклов наглядно представлена информация о ходе разработки.
• Модули - возможность дробления крупных проектов на мелкие части, разработка которых может быть привязана разным командам и координироваться по-отдельности.
• Представления (View) - возможность фильтрации при выводе только задач и issue, имеющих значение для конкретного работника.
• Страницы - позволяет использовать AI-помощник для быстрого создания заметок и документирования проблем и планов, разобранных в процессе обсуждений.
• Универсальное меню, вызываемое при нажатии "Ctrl + K" и предоставляющее возможность быстрой навигации по всем проектам.
• Интеграция с внешними сервисами, например, доставка уведомлений через Slack и синхронизация issue с GitHub.
• Управление сотрудниками и командами. Различные уровни полномочий (владелец, администратор, участник, наблюдатель). Поддержка определения разного состояния issue для разных команд.
• Возможность изменения темы оформления и использования тёмных режимов просмотра.

Ключевые улучшения в новой версии:

• Добавлен раздел с аналитикой, позволяющий наглядно оценить работу каждого сотрудника, изучить прогресс реализации проекта и отследить динамику работы над задачами.
• Поддержка отображения графика работ в форме календарной ленточной диаграммы (график Ганта).
• Поддержка подключения собственных тем оформления, настройки стиля и цветов.
• Переделан интерфейс Циклов разработки.
• Расширена информация, отображаемая в календарном представлении.

1. Главная ссылка к новости
2. OpenNews: Red Hat открыл код своей редакции Bugzilla
3. OpenNews: Система управления разработкой Bloodhound переведена в категорию первичных проектов Apache
4. OpenNews: Выпуск системы управления проектом Trac 1.4
5. OpenNews: Выпуск системы управления проектами Calligra Plan 3.2
6. OpenNews: Открыт код системы отслеживания ошибок TinyIssue

Для передачи видео на сервер может использоваться любое ПО, поддерживающее протокол RTMP, например, OBS, Streamlabs, Restream, Zoom и Jitsi. Возможна и прямая трансляция с захватом видео с web-камеры или HDMI-порта, используя FFMpeg. Сервер получает исходный видеопоток, конвертирует его в зависимости от выставленных настроек и сегментирует для передачи конечным пользователям при помощи протокола HLS (HTTP Live Streaming). Возможна генерация нескольких потоков с разным качеством и передача с адаптивным битрейтом. Для оптимизации полосы пропускания видео может передаваться пользователям, используя в качестве посредников сервисы хранения, совместимые с Amazon S3.

Новый выпуск примечателен полным переписыванием кода фронтэнда, отвечающего за отображение web-интерфейса. Новый интерфейс заметно быстрее, лучше адаптирован для мобильных устройств, поддерживает вставку своего Javascript-кода и предоставляет возможности для настройки стиля и оформления. В чате участникам предоставлена возможность смены своего цвета.

Из планов на будущее отмечается возможность создавать объединённые (federated) сети из разрозненных серверов, единая структура связей в которых образуется через применение набора протоколов ActivityPub. Также планируется добавить поддержку повторного воспроизведения ранее совершённых стримов и проведения стримов по расписанию.

1. Главная ссылка к новости
2. OpenNews: Выпуск сервера потокового вещания Icecast 2.4.4 с устранением уязвимостей
3. OpenNews: Выпуск децентрализованной видеовещательной платформы PeerTube 5.1
4. OpenNews: В TikTok Live Studio выявлено заимствование кода OBS, нарушающее лицензию GPL
5. OpenNews: Выпуск системы потокового видеовещания OBS Studio 29
6. OpenNews: Выпуск системы потокового видеовещания OBS Studio 29.1

Для демонстрации метода подготовлен прототип эксплоита, позволяющий выполнить код на уровне ядра через загрузку своего модуля и полностью отключить защиту SELinux, при наличии ограниченного при помощи SELinux root-доступа к системе.

1. Главная ссылка к новости
2. OpenNews: Уязвимость в ядре Linux, позволяющая обойти ограничения режима Lockdown
3. OpenNews: В sudo устранена уязвимость, позволяющая переписать файл на системах с SELinux
4. OpenNews: Уязвимость, позволяющая обойти режим sandbox-изоляции SELinux
5. OpenNews: Методы отключения защиты Lockdown в Ubuntu для удалённого обхода UEFI Secure Boot
6. OpenNews: В SELinux sandbox появилась поддержка изолированного запуска GUI-приложений

По функциональности Blink напоминает команду qemu-x86_64, но отличается от QEMU более компактным исполнением и значительным приростом производительности. Например, исполняемый файл Blink занимает всего 221 КБ (при урезанной сборке - 115 КБ) вместо 4 МБ у qemu-x86_64, а по производительности в некоторых тестах, таких как запуск в эмуляторе GCC и выполнение математических операций, обгоняет QEMU примерно в два раза.

Для обеспечения высокой производительности применяется JIT-компилятор, на лету преобразующий исходные инструкции в машинный код для целевой платформы. Поддерживается прямой запуск в эмуляторе исполняемых файлов в форматах ELF, PE (Portable Executables) и bin (Flat executable), собранных со стандартными Си-библиотеками Cosmopolitan, Glibc и Musl. Реализована встроенная поддержка 180 системных вызовов Linux и эмуляция около 600 процессорных инструкций x86, охватывающих наборы инструкций i8086, i386, SSE2, x86_64, SSE3, SSSE3, CLMUL, POPCNT, ADX, BMI2 (MULX, PDEP, PEXT), X87, RDRND, RDSEED и RDTSCP.

Дополнительно на базе Blink разрабатывается утилита blinkenlights, предоставляющая интерфейс для визуализации хода выполнения программы и анализа содержимого памяти. Утилита может применяться в качестве отладчика, поддерживающего режим реверсивной отладки (Reverse-Debugging) и позволяющего перемещаться назад в истории выполнения и возвращаться к уже ранее выполненной точке. Проект развивает автор таких разработок, как Си-библиотека Cosmopolitan, порт механизма изоляции pledge для Linux и система универсальных исполняемых файлов Redbean.

1. Главная ссылка к новости
2. OpenNews: Выпуск свободного эмулятора классических квестов ScummVM 2.7.0
3. OpenNews: Выпуск эмулятора игровых консолей RetroArch 1.15
4. OpenNews: Новые версии эмуляторов Box86 и Box64, позволяющих запускать x86-игры на системах ARM
5. OpenNews: Выпуск эмулятора QEMU 8.0
6. OpenNews: Redbean 2.0 - платформа для web-приложений, упакованных в универсальный исполняемый ZIP-архив

Система поддерживает как прямой обмен сообщениями между двумя людьми, так и проведение групповых обсуждений. Zulip можно сравнить с сервисом Slack и рассматривать как внутрикорпоративный аналог Twitter, применяемый для общения и обсуждений рабочих вопросов в больших группах сотрудников. Предоставляются средства для отслеживания состояния и участия одновременно в нескольких обсуждениях с использованием нитевидной модели отображения сообщений, которая является оптимальным компромиссом между привязкой к комнатам в Slack и единым публичным пространством Twitter. Одновременное нитевидное отображение всех обсуждений позволяет в одном месте охватить все группы, при этом сохранив логическое разделение между ними.

Из возможностей Zulip также можно отметить поддержку отправки сообщений пользователю в offline-режиме (сообщения будут доставлены после появления в online), сохранение полной истории обсуждений на сервере и средства для поиска в архиве, возможность отправки файлов в режиме Drag-and-drop, автоматическую подсветку синтаксиса для передаваемых в сообщениях блоков кода, встроенный язык разметки для быстрого оформления списков и форматирования текста, средства для групповой отправки уведомлений, возможность создания закрытых групп, интеграция с Trac, Nagios, Github, Jenkins, Git, Subversion, JIRA, Puppet, RSS, Twitter и другими сервисами, средства для привязки к сообщениям наглядных меток.

Основные новшества:

• Переработано визуальное оформление и модернизирован внешний вид. В новом дизайне более активно используется выделение цветом, применяется акцентирование внимания цветом фона, наглядно выделяются персональные упоминания, упоминания групп и текущие сообщения, при помощи цвета разделяются заголовки разных каналов (stream).

  Помимо информации о времени в списках добавлены линии-разделители с указанием дней (сегодня, вчера и т.п.) для более ясного понимания в какой день отправлено сообщение. Изменено оформление всплывающих блоков в интерфейсе составления и изменения сообщения. Во всплывающих подсказках улучшено представление информации о клавиатурных комбинациях.

  
• Добавлена возможность отправки сообщения не сразу, а в определённое время по расписанию. Например, отправку написанного ночью сообщения можно отложить до утра.
• Добавлена опция для приглушения каналов, отключающая получение уведомлений о сообщениях. При этом для отдельных тем можно вернуть уведомления, обеспечив выборочное отслеживание наиболее интересных тем в канале.
• Упрощён процесс изменения получателя при редактировании ещё не отправленного сообщения. Добавлена возможность выбора канала для отправки и переключения между прямой отправкой пользователю и отправкой в канал, не покидая интерфейс редактирования.
• Добавлены настройки автоматической пометки сообщений прочитанными после просмотра. Например, можно отключить автопометку в режиме просмотра обсуждений и помечать прочитанным только при раздельном просмотре.
• Добавлены новые клавиатурные комбинации: "z" для повышения детализации обсуждения до просмотра отдельных сообщений, "s" для перехода к обсуждению, в которое было отправлено сообщение, "=" для выставления реакции "👋".
• Изменён интерфейс настройки полномочий для перемещения сообщений. Появилась возможность определения того, кто и в течение какого времени может перемещать сообщения, независимо от прав на редактирование.
• В интерфейсе администратора реализовано открытие карты пользователя при нажатии на имени пользователя в настройках или списках подписчиков.
• В форме экспорта предоставлен выбор между форматами JSON и CSV, а также добавлены фильтры для отсеивания при экспорте отдельных получателей и сообщений с вложениями.
• Вместо термина "Приватные сообщения" теперь используется "Сообщения, отправляемые напрямую".
• Добавлена настройка, регламентирующая то, кто может видеть email, указанные при входе. Например, сопровождающие могут разрешить просмотр email другим сопровождающим, но не показывать его обычным участникам.
• Расширено число сообщений и тем, показываемых в боковой панели.
• Добавлены дополнительные запросы подтверждения для действий, требующих внимания, таких как пометка всех сообщений прочитанными, удаление последнего пользователя и отключение уведомлений.
• Обеспечена интеграция с платформой Rundeck. Улучшена интеграция с GitHub.
• Добавлена поддержка Debian 12 и PostgreSQL 15.
• Обновлены зависимости, например, фреймворк Django обновлён до версии 4.2.

1. Главная ссылка к новости
2. OpenNews: Выпуск платформы обмена сообщениями Zulip 6
3. OpenNews: Проект Revolt развивает открытую альтернативу платформе Discord
4. OpenNews: Доступна система обмена сообщениями Mattermost 7.0
5. OpenNews: Доступен мессенджер Delta Chat 1.22
6. OpenNews: Первый выпуск коммуникационной платформы Fosscord, совместимой с Discord

В новой версии проведена работа по улучшению управления при помощи клавиатурных комбинаций. Добавлена поддержка использования UTF-8 в раскладке символов (code point), а также возможность привязки к кодам клавиш, меняющих значение при нажатом Shift, и символьным литералам из кодировки Latin-1. Реализовано обновление клавиатурных привязок после переключения раскладки клавиатуры.

1. Главная ссылка к новости
2. OpenNews: Релиз оконного менеджера IceWM 3.3.0
3. OpenNews: Релиз оконного менеджера IceWM 3.1.0, продолжающий развитие концепции вкладок
4. OpenNews: Релиз оконного менеджера IceWM 3.0.0 с поддержкой вкладок
5. OpenNews: Используемый в Xfce оконный менеджер xfwm4 портирован для работы с Wayland
6. OpenNews: Доступен оконный менеджер i3wm 4.19

Кроме того, упомянута общая динамика роста производительности Chrome:

• В тесте Speedometer, сосредоточенном на оценке отзывчивости браузера при работе с сайтами и измерении скорости выполнения популярных JavaScript-библиотек, показатели Chrome улучшились с 330 до 491 балла. Помимо перехода на Maglev тестирование учитывало и другие оптимизации, внесённые в выпусках за последний год (с выпуска 101), например, оптимизации вызова функций в JavaScript-движке.
• В тесте Jetstream, рассчитанном на проверку работы с продвинутыми web-приложениями на JavaScript и WebAssembly, применение Maglev позволило достигнуть показателя в 330 баллов (улучшение на 7.5%).
• В тесте MotionMark, проверяющем способность графической подсистемы браузера отрисовывать информацию с большой частотой кадров, с прошлого года показатели улучшились в три раза. С начала года разработчиками предложено более 20 оптимизаций, ускоряющих работу с графикой в Chrome, из которых половина уже включена в кодовую базу стабильных выпусков. Например, повышена производительность работы с Canvas, включены оптимизации на основе профилирования кода, улучшено планирование задач, выполняемых на стороне GPU, повышена производительность сведения слоёв (композитинга), реализован новый алгоритм динамического сглаживания MSAA (Multisample Anti-Aliasing) и обеспечен вынос растеризации 2D canvas в отдельные процессы для распараллеливания операций.

1. Главная ссылка к новости
2. OpenNews: Релиз MagLev 1.0, альтернативной реализации Ruby VM со встроенным NoSQL-хранилищем
3. OpenNews: Для JavaScript-движка Firefox создается новый JIT-компилятор
4. OpenNews: В ночных сборках Firefox заметно увеличена производительность JIT-компиляции
5. OpenNews: Анализ влияния на производительность дополнений к Chrome
6. OpenNews: В Chrome внесены значительные оптимизации производительности

1. Главная ссылка к новости
2. OpenNews: Бета-тестирование проекта sendmail X
3. OpenNews: OpenBSD перешёл на использование OpenSMTPD по умолчанию
4. OpenNews: Новая версия почтового сервера Exim 4.96
5. OpenNews: Proofpoint поглотил компанию-разработчика Sendmail
6. OpenNews: Доступен почтовый сервер Postfix 3.8.0

По информации, опубликованной компанией AMD, зависание вызвано сбоем, возникающим при попытке выхода процессорного ядра из энергосберегающего режима CC6 (core-C6, понижает напряжение при бездействии) при достижении таймером значения в 1044 дней после последнего сброса состояния CPU (время проявления может меняться в зависимости от частоты REFCLK).

Более детального пояснения причины сбоя компания AMD не приводит. Судя по опубликованному на Reddit предположению, зависание происходит когда счётчик в регистре TSC (Time Stamp Counter), отсчитывающем число рабочих циклов после сброса, при частоте 2800 MHz достигает значения 0x380000000000000 (2800 MHz * 10**6 * 1042.5, т.е. спустя 1042 дня и 12 часов).

Исправление ошибки публиковать не планируется. Проблема долгое время оставалась незамеченной так как многолетние uptime не типичны для серверов, которые для поддержания в актуальном состоянии периодически приходится перезапускать для установки обновлений ядра или для перехода на новый выпуск операционной системы. Тем не менее, применение в Linux дистрибутивах методов обновления ядра без перезагрузки, а также длительные циклы сопровождения (Ubuntu, RHEL и SUSE поддерживаются 10 лет) могут привести к долгому нахождению серверов без перезагрузки.

1. Главная ссылка к новости
2. OpenNews: В обновлении микрокода Intel выявлена проблема, приводящая к зависанию на системах Tiger Lake
3. OpenNews: Перевод мировых атомных часов на одну секунду привёл к массовому зависанию серверных приложений
4. OpenNews: Ошибка в прошивке SSD-накопителей HPE, приводящая к потере данных через 32768 часов работы
5. OpenNews: Новая проблема в SSD-накопителях HPE, приводящая к потере данных через 40000 часов
6. OpenNews: Решено с 2035 года приостановить синхронизацию мировых атомных часов с астрономическим временем

Основные изменения в новой спецификации:

• Добавлено расширение SQL/PGQ (Property Graph Queries) для манипуляции наборами связанных между собой данных, образующих граф.

  
     CREATE TABLE person (...);
     CREATE TABLE company (...);
     CREATE TABLE ownerof (...);
     CREATE TABLE transaction (...);
     CREATE TABLE account (...);
  
     CREATE PROPERTY GRAPH financial_transactions
         VERTEX TABLES (person, company, account)
         EDGE TABLES (ownerof, transaction);
  
     SELECT owner_name,
         SUM(amount) AS total_transacted
     FROM financial_transactions GRAPH_TABLE (
       MATCH (p:person WHERE p.name = 'Alice')
          -[:ownerof]-> (:account)
          -[t:transaction]- (:account)
          <-[:ownerof]- (owner:person|company)
       COLUMNS (owner.name AS owner_name, t.amount AS amount)
     ) AS ft
     GROUP BY owner_name;
  

• Определена возможность настройки поведения обработки значений NULL при наличии ограничителя "UNIQUE". При указании "UNIQUE NULLS DISTINCT", добавляемые в базу значения NULL будут трактоваться как уникальные. Например, в таблице с условием "UNIQUE NULLS DISTINCT (a, b, c)" можно выполнить несколько операций "INSERT INTO t2 VALUES (1, NULL, NULL);", а в таблице с условием "UNIQUE NULLS NOT DISTINCT (a, b, c)" - нет.
• Расширены возможности выполнение операции "ORDER BY" над сгруппированными таблицами. В спецификации теперь разрешены операции упорядочивания сгруппированных таблиц по столбцу, не упомянутому в списке вывода SELECT сгруппированной таблицы. Ранее большинство СУБД позволяло делать такие манипуляции, но спецификация не определяла подобную возможность. Например:

  
     SELECT product.product_id, sum(product_part.num)
       FROM product JOIN product_part ON product.product_id =  product_part.product_id
       GROUP BY product.product_id
       ORDER BY product.product_code;
  

• Добавлены новые функции GREATEST и LEAST, выбирающие наибольшее и наименьшее значение из переданного списка. Например:

  
     SELECT greatest(1, 2, 3);  --> 3
     SELECT least(1, 2, 3);     --> 1
     SELECT least(standard, discount) FROM data ...
  

• Добавлены новые функции LPAD и RPAD для дополнения строки до определённого размера. Например:

  
     SELECT lpad(cast(amount as varchar), 12, '-') FROM ...
  
     ----12345.67
  

• Добавлены многосимвольные варианты функции TRIM - LTRIM, RTRIM и BTRIM, которые позволяют вырезать из начала или конца строки символы, указанные в списке. По сравнению с TRIM новые функции имеют более простой синтаксис. Например:

  
     SELECT ltrim('cccbtest', 'abc'); --> test
     SELECT trim(leading 'abc' from 'cccbtest'); 
  

• Для типов "VARCHAR" и "CHARACTER VARYING" разрешено не указывать максимальный размер, в этом случае максимальный размер будет зависеть от реализации СУБД.

  
     CREATE TABLE t1 (
         a VARCHAR(256), 
         b VARCHAR,
         ...
     );
  

• Расширены возможности по выявлению циклов в рекурсивных запросах, используя выражение "CYCLE". Поле с маркером цикла теперь может иметь тип "boolean", а не строковый, и передавать признак цикла в форме значений true и false. Например:

  
     WITH RECURSIVE ... (
         SELECT ...
           UNION ALL
         SELECT ...
     )
     CYCLE id SET is_cycle USING path;
     -- вместо CYCLE id SET is_cycle TO 'Y' DEFAULT 'N' USING path;
  

• Добавлена новая агрегатная функция any_value(), которая из входного набора данных возвращает произвольное значение, не являющееся NULL.

  
     CREATE TABLE t1 (
         a int,
         b int
     );
     INSERT INTO t1 VALUES (1, 11), (1, 22), (1, 33);
     SELECT a, any_value(b) FROM t1 GROUP BY a;
  
     в зависимости от вызова вернёт "1 | 11", "1 | 22" или "1 | 33".
  

• Добавлена возможность указания шестнадцатеричных, двоичных и восьмеричных литералов. Например:

  
     SELECT 0xFFFF, 0o755, 0b11001111 ...
  

• Разрешено использование в числе символа подчёркивания для повышения наглядности цифровых литералов.

  
     SELECT ... WHERE a > 1_000_000;
     UPDATE ... SET x = 0x_FFFF_FFFF ...
  

• Значительно расширены возможности, связанные с обработкой данных в формате JSON. Добавлен отдельный тип JSON (в стандарте SQL:2016 данные JSON предписывалось хранить в полях со строковыми типами). В данных с типом JSON можно проверять уникальность, используя "JSON('...text...' WITH UNIQUE KEYS)". Тип JSON также может сравниваться, сортироваться и использоваться в операциях группировки. Предложенные в прошлом стандарте функции JSON_OBJECT, JSON_OBJECTAGG, JSON_TABLE и т.п. могут работать как со старым строковым представлением, так и с отдельными типом JSON.

  Реализована поддержка операций JSON_SERIALIZE, JSON_SCALAR и IS JSON. Предоставлен упрощённый синтаксис доступа к наборами вида '{"foo": {"bar": [100, 200, 300]}, ...}' из SQL ("SELECT t.j.foo.bar[2], ... FROM tbl t ..."). Добавлено 14 новых методов для применения к значениям SQL/JSON внутри языка SQL/JSON.

В СУБД PostgreSQL большая часть предложенных в SQL:2023 новшеств уже доступна или запланирована для включения в следующий значительный выпуск. Поддержка ANY_VALUE, подчёркиваний в числах, шестнадцатеричных/двоичных/восьмеричных литералов и шестнадцатеричных литералов в SQL/JSON появится в осеннем выпуске PostgreSQL. Поддержка расширенных возможностей для типа JSON, упрощённого синтаксиса SQL/JSON, новых JSON-методов и расширения PGQ ожидается в выпусках после PostreSQL 16, но работа в этих областях пока не началась. Остальные новшества SQL:2023 уже доступны в существующих выпусках PostreSQL.

1. Главная ссылка к новости
2. OpenNews: Релиз языка для формирования структурированных запросов HTSQL 2.0
3. OpenNews: Проект libSQL начал развитие форка СУБД SQLite
4. OpenNews: Релиз СУБД PostgreSQL 15
5. OpenNews: Facebook представил новый язык формирования запросов GraphQL
6. OpenNews: Facebook сменил лицензию на GraphQL и выпустил React 16

Решение объясняется перераспределением ресурсов в команде Red Hat Display Systems, которая занималась сборкой пакетов с LibreOffice для Fedora и RHEL. Приоритеты в работе данной команды будут смещены в область устранения проблем и недоработок, связанных с использованием протокола Wayland, а также реализации поддержки HDR, механизмов управления цветом и других улучшений, востребованных пользователями рабочих станций.

В качестве компромисса решено отказаться от ранее взятой на себя работы над десктоп-приложениями, прекратить поставку LibreOffice в основном составе будущей ветки RHEL и отказаться от сопровождения пакетов c LibreOffice для Fedora. Сопровождение пакетов с LibreOffice в текущих ветках RHEL 7,8 и 9 будет продолжено без изменений. В рамках данной работы для включения в состав LibreOffice планируют передать исправления для улучшения поддержки поставки офисного пакета в формате Flatpak, который в долгосрочной перспективе рассматривается в качестве основного способа установки LibreOffice пользователями RHEL.

Не исключается, что в сообществе найдутся желающие взять в свои руки сопровождение пакетов LibreOffice в формате RPM и Flatpak, но так как поставка LibreOffice охватывает заметный блок пакетов и зависимостей, сопровождение потребует выполнения значительного объёма работы.

1. Главная ссылка к новости
2. OpenNews: Red Hat упразднил должность Fedora Program Manager
3. OpenNews: Red Hat начинает сокращение рабочих мест
4. OpenNews: Проект по избавлению GNOME от ошибок и недоработок, проявляющихся при работе поверх Wayland
5. OpenNews: Инициатива по развитию средств управления цветом и HDR для Wayland
6. OpenNews: Canonical готовит вариант Ubuntu Desktop, содержащий только пакеты Snap

Среди предложенных изменений:

• Добавлена начальная реализация окружения для разработки проектов на языке Rust.
• Улучшена поддержка системы сборки Gradle. Инструментарий и API Gradle обновлён до версии 8.1 с поддержкой JDK 20.
• Улучшена поддержка системы сборки Maven. Встроенный инструментарий maven обновлён до версии 3.9.1. Добавлены настройки для загрузки внешнего индекса. Улучшено определение выполнения maven в многопоточном режиме. Добавлена возможность запуска тестов из произвольного каталога.
• Для проектов на языке Java добавлена поддержка JDK 20 и реализован обработчик больших строк.
• Добавлена поддержка платформы Glassfish 7.0.x и поддержка JPA 3.1 из Jakarta EE 10.
• В окружении для языка PHP улучшена поддержка возможностей, появившихся в новых версиях PHP.
• В окружении для web-проектов улучшена поддержка CSS, обновлены шаблоны HTML5, улучшена обработка публичных и закрытых полей в JavaScript-классах.
• В редактор кода добавлена начальная поддержка HCL (применяемый в HashiCorp Terraform язык определения конфигурации). Добавлена поддержка подсветки синтаксиса для кода на языке Go.
• Расширены возможности, связанные с использованием серверов LSP (Language Server Protocol).

1. Главная ссылка к новости
2. OpenNews: Выпуск интегрированной среды разработки Apache NetBeans 17
3. OpenNews: Выпуск интегрированной среды разработки Apache NetBeans 16
4. OpenNews: Уязвимости в механизме автообновления Apache NetBeans
5. OpenNews: Вредоносное ПО, поражающее NetBeans для внедрения бэкдоров в собираемые проекты
6. OpenNews: Выпуск Java SE 20

Kali включает одну из самых полных подборок инструментов для специалистов в области компьютерной безопасности: от средств для тестирования web-приложений и проникновения в беспроводные сети до программ для считывания данных с идентификационных RFID чипов. В комплект входит коллекция эксплоитов и более 300 специализированных утилит для проверки безопасности, таких как Aircrack, Maltego, SAINT, Kismet, Bluebugger, Btcrack, Btscanner, Nmap, p0f. Помимо этого, в дистрибутив включены средства для ускорения подбора паролей (Multihash CUDA Brute Forcer) и WPA ключей (Pyrit) через задействование технологий CUDA и AMD Stream, позволяющих использовать GPU видеокарт NVIDIA и AMD для выполнения вычислительных операций.

В новом выпуске:

• Подготовлен отдельный образ виртуальной машины для гипервизора Hyper-V, преднастроенный для использования режима ESM (Enhanced Session Mode, xRDP поверх HvSocket) и способный работать сразу без дополнительных настроек.
• В поставляемой по умолчанию сборке с рабочим столом Xfce осуществлён переход со звукового сервера PulseAudio на мультимедийный сервер PipeWire (сборка с GNOME была переведена на PipeWire ранее).
• В базовую сборку с Xfce в файловый менеджер предустановлено расширение GtkHash, позволяющее быстро вычислять контрольные суммы в диалоге со свойствами файлов.
• Окружение на основе GNOME обновлено до выпуска 44, в котором продолжен перевод приложений на использование GTK 4 и библиотеки libadwaita (на GTK4 среди прочего переведена пользовательская оболочка GNOME Shell и композитный менеджер Mutter). В диалог выбора файлов добавлен режим отображения содержимого в форме сетки значков. Внесены многочисленные изменения в конфигуратор. В меню быстрого изменения настроек добавлена секция для управления Bluetooth.
• В состав варианта на основе GNOME добавлено расширение Tiling Assistant для работы с окнами в мозаичном режиме.
• Полностью переделан вариант с рабочим столом на основе мозаичного оконного менеджера i3 (мета-пакет kali-desktop-i3), который приобрёл вид полноценного пользовательского окружения.
• Обновлены пиктограммы и реструктуризовано меню приложений.
• В состав включены новые утилиты:
  • Cilium-cli - управление кластерами Kubernetes.
  • Cosign - формирование цифровых подписей для контейнеров.
  • Eksctl - интерфейс командной строки для Amazon EKS.
  • Evilginx - фреймворк MITM-атак для захвата учётных данных, сессионных Cookie и обхода двухфакторной аутентификации.
  • GoPhish - инструментарий для фишинга.
  • Humble - анализатор заголовков HTTP.
  • Slim - упаковщик образов контейнеров.
  • Syft - генератор SBoM (Firmware Software Bill of Materials), определяющий состав программных компонентов, включённых в образ контейнера или присутствующих в ФС.
  • Terraform - платформа управления инфраструктурой.
  • Tetragon - анализатор на основе eBPF.
  • TheHive - платформа реагирования на вторжения.
  • Trivy - инструментарий для поиска уязвимостей и проблем с настройками в контейнерах, репозиториях и облачных окружениях.
  • Wsgidav - сервер WebDAV, использующий WSGI.
• Обновлено окружение для мобильных устройств на базе платформы Android - NetHunter, с подборкой инструментов для тестирования систем на наличие уязвимостей. При помощи NetHunter возможна проверка осуществления атак, специфичных для мобильных устройств, например, через эмуляцию работы USB-устройств (BadUSB и HID Keyboard - эмуляция сетевого USB-адаптера, который может использоваться для MITM-атак, или USB-клавиатуры, выполняющей подстановку символов) и создание подставных точек доступа (MANA Evil Access Point). NetHunter устанавливается в штатное окружение платформы Android в форме chroot-образа, в котором выполняется специально адаптированный вариант Kali Linux.

1. Главная ссылка к новости
2. OpenNews: Выпуск дистрибутива для исследования безопасности Kali Linux 2023.1
3. OpenNews: Выпуск дистрибутива Parrot 5.2 с подборкой программ для проверки безопасности
4. OpenNews: Выпуск BackBox Linux 8, дистрибутива для тестирования безопасности
5. OpenNews: Выпуск BlackArch 2020.06.01, дистрибутива для тестирования безопасности