Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/linuxdoc/domains/linuxdoc.ru/public_html/engine/modules/show.short.php on line 164 Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/linuxdoc/domains/linuxdoc.ru/public_html/engine/modules/show.short.php on line 164 Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/linuxdoc/domains/linuxdoc.ru/public_html/engine/modules/show.short.php on line 164 Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/linuxdoc/domains/linuxdoc.ru/public_html/engine/modules/show.short.php on line 164 Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/linuxdoc/domains/linuxdoc.ru/public_html/engine/modules/show.short.php on line 164 Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/linuxdoc/domains/linuxdoc.ru/public_html/engine/modules/show.short.php on line 164 Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/linuxdoc/domains/linuxdoc.ru/public_html/engine/modules/show.short.php on line 164 Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/linuxdoc/domains/linuxdoc.ru/public_html/engine/modules/show.short.php on line 164 Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/linuxdoc/domains/linuxdoc.ru/public_html/engine/modules/show.short.php on line 164 Deprecated: preg_replace(): The /e modifier is deprecated, use preg_replace_callback instead in /home/linuxdoc/domains/linuxdoc.ru/public_html/engine/modules/show.short.php on line 164 Программы для Linux - Документация по Linux https://linuxdoc.ru/ ru Программы для Linux - Документация по Linux https://linuxdoc.ru/yandexlogo.gif Программы для Linux - Документация по Linux https://linuxdoc.ru/ DataLife Engine Уязвимости в OpenVPN и SoftEther VPN https://linuxdoc.ru/1290-uyazvimosti-v-openvpn-i-softether-vpn.html Подготовлен выпуск OpenVPN 2.6.7, пакета для создания виртуальных частных сетей, позволяющего организовать шифрованное соединение между двумя клиентскими машинами или обеспечить работу централизованного VPN-сервера для одновременной работы нескольких клиентов. В новой версии устранены две уязвимости. Программы для Linux Fri, 17 Nov 2023 04:01:01 +0300 Подготовлен выпуск OpenVPN 2.6.7, пакета для создания виртуальных частных сетей, позволяющего организовать шифрованное соединение между двумя клиентскими машинами или обеспечить работу централизованного VPN-сервера для одновременной работы нескольких клиентов. В новой версии устранены две уязвимости. Выпуск почтового клиента Thunderbird 91 https://linuxdoc.ru/1284-vypusk-pochtovogo-klienta-thunderbird-91.html Спустя год после публикации прошлого значительного выпуска опубликован релиз почтового клиента Thunderbird 91, развиваемого силами сообщества и основанного на технологиях Mozilla. Новый выпуск отнесён к категории версий с длительным сроком поддержки, обновления для которых выпускаются в течение года. Thunderbird 91 основан на кодовой базе ESR-выпуска Firefox 91. Выпуск доступен только для прямой загрузки, автоматическое обновление с прошлых выпусков до версии 91.0 не предоставляется и будет сформировано только в версии 91.2. Программы для Linux Tue, 17 Aug 2021 06:34:04 +0300 Спустя год после публикации прошлого значительного выпуска опубликован релиз почтового клиента Thunderbird 91, развиваемого силами сообщества и основанного на технологиях Mozilla. Новый выпуск отнесён к категории версий с длительным сроком поддержки, обновления для которых выпускаются в течение года. Thunderbird 91 основан на кодовой базе ESR-выпуска Firefox 91. Выпуск доступен только для прямой загрузки, автоматическое обновление с прошлых выпусков до версии 91.0 не предоставляется и будет сформировано только в версии 91.2. Основные изменения: По умолчанию активирован многопроцессный режим (e10s), подразумевающий обработку вкладок в разных процессах. В основной состав интегрирован просмотрщик PDF (PDF.js). Переработаны интерфейсы начальной настройки и вывода на печать. Опции настройки интерфейса (UI Customization) перемещены в меню View. Интерфейс настройки новой учётной записи полностью переделан и теперь открывается в новой вкладке, а не в отдельном окне. После завершения настройки учётной записи предлагаются дополнительные опции, такие как добавление цифровой подписи или настройка сквозного шифрования. Предложен новый интерфейс пользователя для прикрепления к письмам вложений. Панель с вложениями перемещена в нижнюю часть окна написания сообщения. Реализован плавающий диалог, появляющийся при попытке перемещения файла в окно в режиме drag-and-drop, и позволяющий добавить этот файл как вложение или встроить как картинку. Реализовано несколько режимов компоновки интерфейса, адаптированных для разных размеров и типов экрана. В меню "View -> Density" доступно три режима: компактный (минимальные отступы), нормальный и сенсорный (большие отступы и крупные пиктограммы для удобства работы на сенсорных экранах). Предоставлена возможность изменения порядка отображения учётных записей в боковой панели. Улучшена тёмная тема оформления. Решена проблема с неоднородностью некоторых окон и диалогов при выборе тёмной темы. Включена поддержка перенаправления сообщений. В адресе получателя предоставлена возможность использования не ASCII-символов. Добавлена поддержка адресных книг в формате CardDAV и их автоматического определения в процессе настройки учётной записи. В календаре при обращении к внешним серверам по умолчанию задействован протокол CalDAV. Добавлена возможность доступа к Outlook Contacts через LDAP (активируется параметром ldap_2.servers.outlook.dirType = 3). Реализована экспериментальная поддержка чата через серверы Matrix (активируется установкой параметра chat.prpls.prpl-matrix.disable в значение false). Бэкенды для отправки сообщений и взаимодействия по протоколам SMTP и LDAP переписаны на javascript. Расширены возможности календаря-планировщика. Добавлена поддержка автоматического определения внешних календарей, в контекстное меню добавлен пункт для запуска редактирования, во выпадающих списках обеспечен показ цветов категорий, предоставлена возможность запуска ics-файлов через двойной клик, реализована поддержка импорта параметров сортировки и фильтрации. Добавлены раздельные глобальные и привязанные к календарям настройки уведомлений. Обеспечена возможность регистрации Thunderbird в качестве системного обработчика URL "webcal:". При подключении к календарю и адресной книге GMail реализован запрос полномочий, необходимых для сохранения привязок, позволяющих получить доступ без повторной авторизации. В планировщике Tasks добавлена поддержка отката изменений (Undo/Redo) для операций создания или удаления событий и задач. В окне составления сообщения обеспечен показ пустых полей CC/BCC. Добавлен вывод предупреждения при попытке ответа на адрес, который вероятно не существует (например, на "noreply@example.com"). Реализована поддержка заголовка "X-Unsent: 1", используемого для открытия сохранённого, но не отправленного сообщения, в режиме редактирования. В окне написания сообщения добавлено контекстное меню для преобразования названия списка рассылки в список получателей. В режиме сводного просмотра обсуждений (multi-message) предоставлена возможность вызова быстрого поиска. В боковой панели Folder Pane добавлена возможность закрепления почтовых папок. На страницу about:support добавлены сведения об языковых пакетах и установленных словарях. Добавлена поддержка устройств на базе macOS, оснащённых ARM-чипом Apple Silicon (M1). В инструменты для использования OpenPGP добавлена опция для копирования идентификатора ключа ("Copy Key Id") и настройка для отключения шифрования сохранённых черновиков. Добавлена поддержка шифрования сообщений, отправляемых получателям, указанным в поле BCC. Реализован вывод рекомендаций по замене несовместимых или прекративших своё развитие дополнений. Для соблюдения политкорректности "Master Password" переименован в "Primary Password". Раздел "Add-ons" переименован в "Add-ons and Themes", а "Options" в "Preferences". Переработана цветовая схема боковой панели со списком почтовых папок. Обеспечен показ сообщений об ошибках, выданных при обращении к серверу SMTP. Прекращена поддержка программы Movemail и FileLink-провайдера WeTransfer. Сокращено время запуска за счёт отложенной загрузки модулей с чатом и дополнительными виджетами. В чате IRC-сервер по умолчанию заменён на "libera.chat". Выпуск файлового менеджера Midnight Commander 4.8.27 https://linuxdoc.ru/1282-vypusk-faylovogo-menedzhera-midnight-commander-4.8.27.html После восьми месяцев разработки опубликован выпуск консольного файлового менеджера Midnight Commander 4.8.27, распространяемого в исходных текстах под лицензией GPLv3+. Программы для Linux Tue, 17 Aug 2021 06:34:04 +0300 После восьми месяцев разработки опубликован выпуск консольного файлового менеджера Midnight Commander 4.8.27, распространяемого в исходных текстах под лицензией GPLv3+. Список основных изменений: В диалог поиска файлов ("Find File") добавлена опция следования по символическим ссылкам ("Follow symlinks"). Повышены минимальные версии компонентов, необходимых для сборки: Autoconf 2.64, Automake 1.12, Gettext 0.18.2 и libssh2 1.2.8. Значительно сокращено время сборки после изменения версии. Для zsh добавлен отдельный файл конфигурации ~/.local/share/mc/.zshrc. Переработана система виджетов, реализовано состояние WST_VISIBLE для показа и скрытия виджетов. В VFS модуль extfs добавлена поддержка unrar 6 и официальных сборок 7z. В ftpfs перенесён парсер списка файлов от проекта lftp. Во встроенном редакторе реализована подсветка синтаксиса для заголовочных файлов Verilog и SystemVerilog, скриптов openrc-run и формата JSON. Обновлены сценарии подсветки синтаксиса для Python В панелях обеспечена подсветка файлов c++ и h++ как исходных текстов, а файлов JSON как документов. Добавлена поддержка эмуляторов терминала alacritty и ​foot. В mc.ext добавлена поддержка формата электронных книг fb2. В ext.d задействована утилита mediainfo для вывода информации о различных мультимедийных файлов. Устранена уязвимость CVE-2021-36370 в VFS-модуле с поддержкой SFTP, связанная с отсутствием проверки fingerprint-отпечатков ключей хоста. Pacman 6.0 и инсталлятора Archinstall 2.2.0 https://linuxdoc.ru/1278-pacman-6.0-i-installyatora-archinstall-2.2.0.html Доступны новые выпуски пакетного менеджера Pacman 6.0.0 и инсталлятора Archinstall 2.2.0, применяемых в дистрибутиве Arch Linux. Программы для Linux Wed, 02 Jun 2021 07:59:18 +0300 Доступны новые выпуски пакетного менеджера Pacman 6.0.0 и инсталлятора Archinstall 2.2.0, применяемых в дистрибутиве Arch Linux. Основные изменения в Pacman 6.0: Добавлена поддержка загрузки файлов в несколько параллельных потоков. Реализован вывод строки с индикацией прогресса загрузки данных. Для отключения индикатора прогресса в pacman.conf можно указать опцию "--noprogressbar". Обеспечен автоматический пропуск зеркал, при обращении к которым фиксируется большое число ошибок. Включена обязательная загрузка цифровых подписей пакета, даже если цифровая подпись встроена в БД репозитория или пакет находится в кэше. При отсутствии цифровой подписи в БД для верификации могут использоваться подпиcи, отдельно сохранённые в CacheDir. Добавлена возможность указания в пакете нескольких значений 'Architecture'. В цветной сводке о предстоящем обновлении более заметно выделены номера версий. Добавлена поддержка установки расширенных атрибутов (xattr) при извлечении пакетов. Прекращена поддержка сборочной системы autotools. Решены проблемы со сборкой на таких платформах, как FreeBSD. В makepkg добавлена поддержка оптимизации на этапе связывания, алгоритма сжатия zstd и системы управления кодом fossil. Основные изменения в Archinstall 2.2.0 (напомним, что начиная с апрельских сборок в установочные iso-образы Arch Linux интегрирован инсталлятор): Добавлены профили установки для создания серверов, а также для установки пользовательских окружений DeePin, Enlightenment и Sway. Добавлены профили установки приложений Cockpit, docker, apache httpd, lighttpd, mariadb, nginx, postgresql, sshd и tomcat. Добавлена поддержка GRUB в качестве вторичного загрузчика. Добавлена возможность выбора варианта устанавливаемого ядра Linux и изменения параметров ядра. В формах выбора предоставлена возможность выделения сразу нескольких элементов. Добавлена поддержка загрузки настроек из файлов в формате JSON. В диалоговом режиме добавлен расширенный режим (--advanced), позволяющий выставлять произвольные значения параметров. Предоставлена возможность активации NTP при выборе часового пояса. Улучшен выбор раскладки клавиатуры. Добавлена поддержка работы в режимах EFI и BIOS. Релиз Firefox 89 с переработанным интерфейсом https://linuxdoc.ru/1277-reliz-firefox-89-s-pererabotannym-interfeysom.html Состоялся релиз web-браузера Firefox 89. Кроме того, сформировано обновление ветки с длительным сроком поддержки 78.11.0. На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 90, релиз которой намечен на 13 июля. Программы для Linux Wed, 02 Jun 2021 07:59:18 +0300 Состоялся релиз web-браузера Firefox 89. Кроме того, сформировано обновление ветки с длительным сроком поддержки 78.11.0. На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 90, релиз которой намечен на 13 июля. Основные новшества: Проведена значительная модернизация интерфейса. Обновлены пиктограммы значков, унифицирован стиль разных элементов и переработана цветовая палитра. Для возвращения старого оформления в about:config можно установить параметр "browser.proton.enabled" в значение "false". Изменено оформление панели вкладок - углы кнопок вкладок скруглены и теперь не сливаются с панелью по нижней границе (эффект плавающей кнопки). Убрано визуальное разделение неактивных вкладок, но занимаемая кнопкой область подсвечивается при наведении курсора на вкладку. Проведена реструктуризация меню. Из основного меню и контекстных меню убраны редко используемые и устаревшие элементы для акцентирования внимания на самых важных возможностях. Оставшиеся элементы перегруппированы в зависимости от важности и востребованности пользователями. В рамках борьбы с отвлекающими внимание визуальными нагромождениями убраны пиктограммы рядом с элементами меню и оставлены лишь текстовые метки. Интерфейс для настройки панели и средства для web-разработчиков вынесены в отдельное подменю "Дополнительные инструменты" ("More Tools"). Удалено встроенное в адресную строку меню "..." (Page Actions), через которое можно было добавить закладку, отправить ссылку в Pocket, закрепить вкладку, работать с буфером обмена и инициировать отправку материала по электронной почте. Доступные через меню "..." опции перенесены в другие части интерфейса, остаются доступны в разделе настройки панели и могут быть по-отдельности размещены на панели в виде кнопок. Например, кнопка вызова интерфейса для создания скриншотов доступна через контекстное меню, показываемое при клике правой кнопкой мыши на странице. Переделана всплывающая боковая панель для настройки страницы с интерфейсом, показываемым при открытии новой вкладки. Изменено и унифицировано с остальными диалогами оформление информационных панелей и модальных диалогов с предупреждениями, подтверждениями и запросами. Диалоги отображаются со скруглёнными углами и отцентрированы по вертикали. После обновления обеспечен вывод заставки, предлагающей использовать Firefox в качестве браузера по умолчанию в системе и дающей возможность выбрать тему оформления. На выбор предложены темы: системная (учитывает системные настройки при оформлении окон, меню и кнопок), светлая, тёмная и Alpenglow (цветная). По умолчанию в интерфейсе настройки внешнего вида панели скрыта кнопка для активации компактного режима отображения панелей. Для возвращения настройки в about:config реализован параметр "browser.compactmode.show". Для пользователей, у которых включён компактный режим параметр будет активирован автоматически. Сокращено число элементов, отвлекающих внимание пользователя. Убраны лишние предупреждения и уведомления. В адресную строку интегрирован калькулятор, позволяющий вычислять заданные в произвольном порядке математические выражения. Калькулятор пока отключён по умолчанию и требует изменения настройки suggest.calculator в about:config. В одном из следующих выпусков также ожидается (уже добавлен в ночные сборки en-US) появление встроенного в адресную строку конвертера величин, позволяющего, например, преобразовать футы в метры. В сборках для Linux активировано использование движка композитинга WebRender для всех пользователей Linux, включая любые окружения рабочего стола, все версии Mesa и системы с драйверами NVIDIA (ранее webRender был включён только для GNOME, KDE и Xfce при наличии драйверов Intel и AMD). WebRender написан на языке Rust и позволяет добиться существенного увеличения скорости отрисовки и снижения нагрузки на CPU за счёт выноса на сторону GPU операций отрисовки содержимого страницы, которые реализованы через выполняемые в GPU шейдеры. Для отключения WebRender в about:config можно использовать настройку "gfx.webrender.enabled" или запустить Firefox с выставленной переменной окружения MOZ_WEBRENDER=0. В режиме приватного просмотра включён по умолчанию метод полной защиты Cookie (Total Cookie Protection), который ранее активировался только при выборе строгого режима блокировки нежелательного контента (strict). Для каждого сайта теперь используется отдельное изолированное хранилище для Cookie, что не позволяет использовать Cookie для отслеживания перемещения между сайтами, так как все Cookie, выставляемые из загружаемых на сайт сторонних блоков, теперь привязываются к основному сайту и не передаются при обращении к этим блокам с других сайтов. В виде исключения возможность межсайтовой передачи Cookie оставлена для сервисов, не связанных с трекингом пользователей, например, применяемых для единой аутентификации. Информация о заблокированных и разрешённых межсайтовых Cookiе отображается в меню, показываемом при нажатии на символ щита в адресной строке. Включена вторая версия механизма SmartBlock, предназначенного для решения проблем на сайтах, возникающих из-за блокировки внешних скриптов в режиме приватного просмотра или при активации усиленной блокировки нежелательного контента (strict). В том числе SmartBlock позволяет заметно поднять производительность некоторых сайтов, притормаживающих из-за невозможности загрузить код скриптов для отслеживания. SmartBlock автоматически заменяет применяемые для отслеживания скрипты заглушками, обеспечивающими корректную загрузку сайта. Заглушки подготовлены для некоторых популярных скриптов отслеживания пользователей, занесённых в список Disconnect, включая скрипты с виджетами Facebook, Twitter, Yandex, Вконтакте и Google. Включена поддержка TLS-расширения DC (Delegated Credentials) для делегирования короткоживущих сертификатов, которые решают проблему с сертификатами при организации доступа к сайту через сети доставки контента. Delegated Credentials вводит в обиход дополнительный промежуточный закрытый ключ, время действия которого ограничено часами или несколькими днями (не больше 7 дней). Данный ключ генерируется на основе выданного удостоверяющим центром сертификата и позволяет сохранить закрытый ключ исходного сертификата в тайне от сервисов доставки контента. Для того чтобы избежать проблем с доступом после истечения времени жизни промежуточного ключа предусмотрена технология автоматического обновления, выполняемая на стороне исходного TLS-сервера. Представлена сторонняя (не родная для системы) реализация элементов форм ввода, таких как переключатели, кнопки, выпадающие списки и поля ввода текста (input, textarea, button, select), отличающаяся более современным оформлением. Применение отдельной реализации элементов форм также положительно отразилось на производительности отображения страниц. Предоставлена возможность манипуляции содержимым элементов <input> и <textarea> при помощи команд Document.execCommand(), сохраняя историю редактирования и без явного указания свойства contentEditable. Реализован API Event Timing для измерения задержек события до и после загрузки страницы. Добавлено CSS-свойство forced-colors для определения того, применяет ли браузер на странице заданную пользователем ограниченную цветовую палитру. В CSS-свойства ascent-override, descent-override и line-gap-override добавлен дескриптор @font-face для переопределения метрик шрифта, что может быть использовано для унификации отображения шрифта в разных браузерах и операционных системах, а также для исключения сдвига макета страницы web-шрифтами. В CSS-функции image-set(), позволяющей выбрать изображение из набора вариантов с разным разрешением, наиболее подходящее для текущих параметров экрана и пропускной способности сетевого подключения, реализована поддержка функции type(). В javascript по умолчанию разрешено использование ключевого слова await в модулях на верхнем уровне, что позволяет более мягко интегрировать асинхронные вызовы в процесс загрузки модулей и обойтись без упаковки в "async function". Например, вместо (async function() { await Promise.resolve(console.log('test')); }()); теперь можно писать await Promise.resolve(console.log('test')); На 64-разрядных системах разрешено создание структур ArrayBuffers, размером больше 2GB (но не больше 8GB). Прекращена поддержка событий DeviceProximityEvent, UserProximityEvent и DeviceLightEvent, которые не поддерживаются в других браузерах. В панели инспектирования страниц улучшена навигация при помощи клавиатуры в редактируемых свойствах BoxModel. В сборках для Windows улучшен внешний вид контекстных меню и ускорен запуск браузера. В сборках для macOS реализовано использование родных для платформы контекстных меню и полос прокрутки. Добавлена поддержка эффекта прокрутки за границу видимой области (overscroll), сигнализирующего достижение конца страницы. Добавлена поддержка умного масштабирования, активируемая двойным кликом. Добавлена поддержка тёмной темы оформления. Решены проблемы с расхождением отображения цветов в CSS и изображениях. В полноэкранном режиме предоставлена возможность скрытия панелей. Кроме новшеств и исправления ошибок в Firefox 89 устранено 16 уязвимостей, из которых 6 помечены как опасные. 5 уязвимостей (собраны под CVE-2021-29967) вызваны проблемами работы с памятью, такими как переполнения буферов и обращение к уже освобождённым областям памяти. Потенциально данные проблемы способны привести к выполнению кода злоумышленника при открытии специально оформленных страниц. Inkscape 1.1 https://linuxdoc.ru/1276-inkscape-1.1.html После года разработки состоялся релиз свободного векторного графического редактора Inkscape 1.1. Редактор предоставляет гибкие инструменты для рисования и обеспечивает поддержку чтения и сохранения изображений в форматах SVG, OpenDocument Drawing, DXF, WMF, EMF, sk1, PDF, EPS, PostScript и PNG. Готовые сборки Inkscape подготовлены для Linux (AppImage, Snap, PPA, ожидается публикация Flatpak), macOS и Windows. Программы для Linux Thu, 27 May 2021 12:54:59 +0300 После года разработки состоялся релиз свободного векторного графического редактора Inkscape 1.1. Редактор предоставляет гибкие инструменты для рисования и обеспечивает поддержку чтения и сохранения изображений в форматах SVG, OpenDocument Drawing, DXF, WMF, EMF, sk1, PDF, EPS, PostScript и PNG. Готовые сборки Inkscape подготовлены для Linux (AppImage, Snap, PPA, ожидается публикация Flatpak), macOS и Windows. Ключевые новшества: Добавлен экран приветствия запуска приложения, предлагающий базовые настройки, такие как размер документа, цвет холста, тема оформления, набор горячих клавиш и цветовой режим, а также список недавно открытых файлов и шаблоны для создания новых документов. Переписана система закрепления диалогов (Dialog Docking System), которая теперь позволяет размещать панели инструментов не только с правой, но и с левой стороны от рабочей области, а также компоновать несколько панелей в одном блоке с переключением при помощи вкладок и откреплять плавающие панели. Раскладка и размер панелей теперь сохраняются между сеансами. Реализован диалог для ввода команд (Command Palette), всплывающий при нажатии "?" и позволяющий находить и вызвать различные функции без обращения к меню и без нажатия горячих клавиш. При поиске возможно определение команд не только по англоязычным ключам, но и по элементам описания с учётом локализации. При помощи палитры команд можно выполнять действия, связанные с редактированием, вращением, сбросом изменений, импортом данных и открытием файлов с учётом истории работы с документами. Добавлен интерфейс для поиска настроек по маске. Реализован режим просмотра с наложением контура (Outline Overlay), в котором одновременно показаны контуры и рисунок. В инструменте Каллиграфия (Calligraphy) добавлена возможность указания единиц измерения ширины с точностью до трёх знаков после запятой (например, 0.005). Старое поведение на основе коэффициента масштабирования может использоваться при указании значений с символом "%". В инструменте Connector при перемещении объектов обеспечено обновление соединительных линий в режиме реального времени. В инструменте Node реализована возможность копирования, вырезания и вставки отдельных выделенных узлов контура, которые затем могут быть встроены в существующий контур или вставлены в форме нового конура. В инструменты Pen и Pencil добавлена опция "Scale" для точного числового определения ширины фигуры, созданной при помощи опции "Shape". Добавлен новый режим выделения областей, позволяющий выделить все объекты, граница которых находится не только внутри, но и пересекается с заданной областью выделения. Добавлен новый LPE-эффект (Live Path Effect) Slice, позволяющий разделить объект на две и более частей без разрушение исходного представления. Для каждой части можно изменить стиль, так как фактически каждая часть обрабатывается как отдельный объект. Вставка объектов из буфера обмена на холст теперь по умолчанию производится поверх текущего выделенного объекта. Добавлен настраиваемый набор курсоров мыши, основанный на использовании формата SVG и адаптированный для экранов HiDPI. В диалоге экспорта в формат PNG убрана необходимость дополнительного клика на кнопке 'Export' (достаточно нажать 'Save'). При экспорте предоставлена возможность сохранения в растровые форматы JPG, TIFF, PNG (оптимизированный) и WebP напрямую при выборе соответствующего расширения файла при сохранении. При импорте SVG-файлов из CorelDraw реализована поддержка слоёв. Добавлена экспериментальная поддержка менеджера дополнений, при помощи которого можно установить дополнительные расширения и обновить существующие. Релиз Chrome 91 https://linuxdoc.ru/1274-reliz-chrome-91.html Компания Google представила релиз web-браузера Chrome 91. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента (DRM), системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Следующий выпуск Chrome 92 запланирован на 20 июля. Программы для Linux Thu, 27 May 2021 12:54:59 +0300 Компания Google представила релиз web-браузера Chrome 91. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента (DRM), системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Следующий выпуск Chrome 92 запланирован на 20 июля. Основные изменения в Chrome 91: Реализована возможность остановки выполнения javascript в свёрнутой группе вкладок. В Chrome 85 появилась поддержка объединения вкладок в группы, которые могут быть связаны с определённым цветом и меткой. При клике на метке группы связанные с ней вкладки сворачиваются и вместо них остаётся одна метка (повторный клик на метке раскрывает группу). В новом выпуске с целью снижения нагрузки на CPU и экономии энергии реализована приостановка активности в свёрнутых вкладках. Исключение сделано только для вкладок, в которых воспроизводится звук, используется API Web Locks или IndexedDB, выполнено соединение к USB-устройству, ведётся захват видео, звука или содержимого окон. Изменение будет внедряться постепенно, начиная с небольшого процента пользователей. Включена поддержка метода согласования ключей, стойкого к подбору на квантовых компьютерах. Квантовые компьютеры кардинально быстрее решают задачу разложения натурального числа на простые множители, которая лежит в основе современных асимметричных алгоритмов шифрования и эффективно не решаема на классических процессорах. Для использования в TLSv1.3 предоставлен плагин CECPQ2 (Combined Elliptic-Curve and Post-Quantum 2), комбинирующий классический механизм обмена ключами X25519 со схемой HRSS, основанной на алгоритме NTRU Prime, разработанной для постквантовых криптосистем. Полностью прекращена поддержка протоколов TLS 1.0 и TLS 1.1, которые переведены комитетом IETF (Internet Engineering Task Force) в разряд устаревших. В том числе убрана возможность возвращения TLS 1.0/1.1 через изменение политики SSLVersionMin. В сборках для платформы Linux включено использование режима "DNS поверх HTTPS" (DoH, DNS over HTTPS), который ранее был доведён до пользователей Windows, macOS, ChromeOS и Android. DNS-over-HTTPS будет автоматически активирован для пользователей, в настройках которых указаны DNS-провайдеры, поддерживающие данную технологию (для DNS-over-HTTPS используется тот же провайдер, который применялся для DNS). Например, если у пользователя в системных настройках указан DNS 8.8.8.8, то в Chrome будет активирован DNS-over-HTTPS сервис Google ("https://dns.google.com/dns-query"), если DNS - 1.1.1.1, то DNS-over-HTTPS сервис Cloudflare ("https://cloudflare-dns.com/dns-query") и т.п. В число запрещённых сетевых портов добавлен порт 10080, который используется в Amanda backup и VMWare vCenter. Ранее уже были заблокированы порты 69, 137, 161, 554, 1719, 1720, 1723, 5060, 5061 и 6566. Для портов в чёрном списке блокируется отправка HTTP, HTTPS и FTP-запросов с целью защиты от атаки NAT slipstreaming, позволяющей при открытии специально подготовленной атакующим web-страницы в браузере установить сетевое соединение с сервера атакующего к любому UDP или TCP порту на системе пользователя, несмотря на применение внутреннего диапазона адресов (192.168.x.x, 10.x.x.x). Предоставлена возможность настройки автоматического запуска обособленных web-приложений (PWA - Progressive Web Apps) при входе пользователя в систему (Windows и macOS). Автозапуск настраивается на странице chrome://apps. Функциональность пока тестируется на небольшом проценте пользователей, а для остальных требует активации настройки "chrome://flags/#enable-desktop-pwas-run-on-os-login". В рамках работы по переводу браузера на применение инклюзивной терминологии файл "master_preferences" переименован в "initial_preferences". Для сохранения совместимости поддержка "master_preferences" некоторое время ещё сохранится в браузере. Ранее браузер уже избавился от использования слов "whitelist", "blacklist" и "native". В расширенный режим защиты от опасных сайтов (Enhanced Safe Browsing), в котором активируются дополнительные проверки для защиты от фишинга, вредоносной активности и прочих угроз в Web, реализована возможность отправки загружаемых файлов для проверки на стороне Google. Кроме того, в Enhanced Safe Browsing реализован учёт токенов, привязанных к учётной записи в Google, при выявлении попыток фишинга, а также отправка на сервера Google значений заголовка Referrer для проверки проброса с вредоносного сайта. В редакции для платформы Android улучшено оформление элементов web-форм, которые были оптимизированы для использования на сенсорных экранах и системах для людей с ограниченными возможностями (для настольных систем оформление было переделано в Chrome 83). Целью переработки стала унификация оформления элементов форм и устранение несоответствия стилей - ранее часть элементов форм была спроектирована в соответствии с элементами интерфейса операционных систем, а часть - в соответствии с наиболее популярными стилями. Из-за этого разные элементы по разному подходили для сенсорных экранов и систем для людей с ограниченными возможностями. Добавлен опрос мнения пользователей, показываемый при открытии настроек Privacy Sandbox (chrome://settings/privacySandbox). При запуске Android-версии Chrome на планшетных ПК с большим экраном обеспечен запрос десктоп-версии сайта, а не редакции для мобильных устройств. Изменить поведение можно при помощи настройки "chrome://flags/#request-desktop-site-for-tablets". Переделан код для отрисовки таблиц, что позволило решить проблемы с несоответствием поведения при выводе таблиц в Chrome и в Firefox/Safari. Прекращена обработка серверных сертификатов испанского удостоверяющего центра Camerfirma из-за повторяющихся с 2017 года инцидентов, связанных с нарушениями при выдаче сертификатов. Поддержка клиентских сертификатов сохранена, блокировка применяется только для сертификатов, используемых на сайтах для HTTPS. Продолжена реализация поддержки сегментирования сети для защиты от методов отслеживания перемещений пользователя между сайтами, основанных на хранении идентификаторов в областях, не предназначенных для постоянного хранения информации ("Supercookies"). Так как ресурсы в кэше хранятся в общем пространстве имён, независимо от исходного домена, один сайт может определить загрузку ресурсов с другого сайта через проверку наличия этого ресурса в кэше. Защита основана на применении сегментирования сети (Network Partitioning), суть которого в добавлении в совместно используемые кэши дополнительной привязки записей к домену, с которого открыта основная страница, что ограничивает область охвата кэша для скриптов отслеживания перемещений только текущим сайтом (скрипт из iframe не сможет проверить загружался ли ресурс с другого сайта). Ценой сегментирования является снижение эффективности кэширования, приводящее к незначительному увеличению времени загрузки страницы (максимум на 1.32%, но для 80% сайтов на 0.09-0.75%). Для тестирования режима сегментирования можно запустить браузер с опцией "--enable-features=PartitionConnectionsByNetworkIsolationKey, PartitionExpectCTStateByNetworkIsolationKey, PartitionHttpServerPropertiesByNetworkIsolationKey, PartitionNelAndReportingByNetworkIsolationKey, PartitionSSLSessionsByNetworkIsolationKey, SplitHostCacheByNetworkIsolationKey". Добавлен внешний REST API VersionHistory (https://versionhistory.googleapis.com/v1/chrome), через который можно получить сведения о версиях Chrome в привязке к платформам и веткам, а также истории обновления браузера. В iframe, загруженных с доменов, отличных от домена базовой страницы, запрещён вывод javascript-диалогов alert(), confirm() и prompt(), что позволит защитить пользователей от попытки вывода сторонним скриптом сообщений под видом, что уведомление выведено основным сайтом. Стабилизирован и предложен по умолчанию API WebAssembly SIMD для использования векторных SIMD-инструкций в приложениях в формате WebAssembly. Для обеспечения платформонезависимости предлагаются новый 128-разрядный тип, который может представлять разные типы упакованных данных, и несколько базовых векторных операций для обработки упакованных данных. SIMD позволяет повысить производительность за счёт распараллеливания обработки данных и будет полезным при компиляции нативного кода в WebAssembly. В режиме Origin Trials (экспериментальные возможности, требующие отдельной активации) добавлено несколько новых API. Origin Trial подразумевает возможность работы с указанным API из приложений, загруженных с localhost или 127.0.0.1, или после прохождения регистрации и получения специального токена, который действует ограниченное время для конкретного сайта. WebTransport - протокол и сопутствующий javascript API для отправки и приёма данных между браузером и сервером. Канал связи организуется поверх HTTP/3 с использованием в качестве транспорта протокола QUIC, который, в свою очередь, представляет собой надстройку над протоколом UDP, поддерживающую мультиплексирование нескольких соединений и обеспечивающую методы шифрования, эквивалентные TLS/SSL. WebTransport может использоваться вместо механизмов WebSockets и RTCDataChannel, предлагая такие дополнительные возможности, как организация передачи в несколько потоков, однонаправленные потоки, доставка без учёта порядка отправки пакетов (out-of-order), надёжный и ненадёжный режимы доставки. Кроме того, WebTransport может применяться вместо механизма Server Push, от использования которого в Chrome отказалась компания Google. Декларативный интерфейс для определения ссылок на обособленные web-приложения (PWA), включаемый при помощи параметра capture_links в манифесте web-приложения и позволяющий сайтам автоматически открывать новое PWA-окно при клике на ссылке приложения или переходить в однооконный режим по аналогии с мобильными приложениями. Добавлен API WebXR Plane Detection, предоставляющий сведения о плоских поверхностях в виртуальном 3D-окружении. Указанный API даёт возможность обойтись без ресурсоёмкой обработки данных, полученных через вызов MediaDevices.getUserMedia(), с использованием собственных реализаций алгоритмов машинного зрения. Напомним, что API WebXR позволяет унифицировать работу с различными классами устройств виртуальной реальности, от стационарных 3D-шлемов до решений на базе мобильных устройств. Реализована поддержка работы с WebSockets поверх HTTP/2 (RFC 8441), которая действует только для защищённых запросов к WebSockets и при наличии уже установленного с сервером соединения HTTP/2, в котором анонсирована поддержка расширения "WebSockets over HTTP/2". Ограничения точности значений таймера, выдаваемых вызовом performance.now(), унифицированы для всех поддерживаемых платформ и адаптированы с учётом возможной изоляции обработчиков в отдельных процессах. Например, на десктоп-системах точность при обработке в не изолированных контекстах сокращена с 5 до 100 микросекунд. В сборках для настольных систем реализована возможность чтения файлов из буфера обмена (запись файлов в буфер обмена по-прежнему запрещена). async function onPaste(e) { let file = e.clipboardData.files[0]; let contents = await file.text(); } В CSS реализовано правило @counter-style, позволяющее определять собственный стиль счётчиков и меток в нумерованных списках. В CSS псевдо-классы ":host()" и ":host-context()" добавлена возможность передачи единичных значений составных селекторов (<compound-selector>) в дополнение к спискам селекторов (<compound-selector-list>). Добавлен интерфейс GravitySensor для определения объёмных (по трём осям координат) данных с датчика гравитации. В API File System Access предоставлена возможность определения рекомендаций выбора имени файла и каталога, предлагаемым в диалоге создания или открытия файла. В загруженных с других доменов iframe разрешено обращение к API WebOTP при предоставлении пользователем соответствующих полномочий. WebOTP позволяет читать одноразовые коды подтверждения, присылаемые через SMS. Разрешено предоставление совместного доступа к учётным данным для сайтов, связанных при помощи механизма DAL (Digital Asset Links), позволяющего ассоциировать Android-приложения с сайтами для упрощения входа. В Service worker разрешено использование модулей javascript. При указании типа 'module' во время вызова конструктора указанные скрипты будут загружены в форме модулей и доступны для импортирования в контексте worker-а. Поддержка модулей упрощает совместное использование кода на web-страницах и в Service worker-ах. В javascript предоставлена возможность проверки существования закрытых полей в объекте, используя синтаксис "#foo in obj". class A { static test(obj) { console.log(#foo in obj); } #foo = 0; } A.test(new A()); // true A.test({}); // false В javascript по умолчанию разрешено использование ключевого слова await в модулях на верхнем уровне, что позволяет более мягко интегрировать асинхронные вызовы в процесс загрузки модулей и обойтись без упаковки в "async function". Например, вместо (async function() { await Promise.resolve(console.log('test')); }()); теперь можно писать await Promise.resolve(console.log('test')); В javascript-движке V8 повышена эффективность кэширования шаблонов, что позволило на 4.5% повысить скорость прохождения теста Speedometer2-FlightJS. Внесена большая порция улучшений в инструменты для web-разработчиков. Добавлен новый режим инспектирования памяти (Memory inspector), предоставляющий средства для изучения данных ArrayBuffer и памяти Wasm. В панели Performance добавлен сводный индикатор производительности, позволяющий судить о том, требует сайт оптимизации или нет. При предпросмотре изображений в панели Elements и в панели анализа сетевых запросов предоставлена информация о соотношении сторон изображения, параметрах визуализации и размере файла. В панели инспектирования сети появилась возможность изменения принимаемых значений заголовка Content-Encoding. В панели работы со стилями появилась возможность быстрого просмотра вычисленного значения при навигации по параметрам CSS, выбрав в контекстном меню "View computed value". Кроме нововведений и исправления ошибок в новой версии устранено 32 уязвимости. Многие из уязвимостей выявлены в результате автоматизированного тестирования инструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer и AFL. Критических проблем, которые позволяют обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения, не выявлено. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 21 премию на сумму 92000 долларов США (одна премия $20000, одна премия $15000, четыре премии $7500, три премии $5000, три премии $3000, две премии $1000 и две премии $500). Размер 5 вознаграждений пока не определён. Выпуск Wine 6.9 https://linuxdoc.ru/1273-vypusk-wine-6.9.html Состоялся выпуск открытой реализации WinAPI из экспериментальной ветки - Wine 6.9. С момента выпуска версии 6.8 было закрыто 25 отчётов об ошибках и внесено 310 изменений. Программы для Linux Tue, 25 May 2021 03:22:13 +0300 Состоялся выпуск открытой реализации WinAPI из экспериментальной ветки - Wine 6.9. С момента выпуска версии 6.8 было закрыто 25 отчётов об ошибках и внесено 310 изменений. Наиболее важные изменения: В формат исполняемых файлов PE преобразована библиотека WPCAP. В спулере печати реализована поддержка форм листов. В C runtime продолжен перенос реализации математических функций из кода библиотеки Musl. Закрыты отчёты об ошибках, связанные с работой игр: The Sims 2, DCS World. Закрыты отчёты об ошибках, связанные с работой приложений: TroopMaster, Agenda Circling Forth, Visual Studio 2010 (10.0) Express Edition, Touhou Danmakufu, Process Hacker 2.38, Elgato Stream Deck 4.9.3 Qmmp 1.5.0 https://linuxdoc.ru/1272-qmmp-1.5.0.html Опубликован выпуск минималистичного аудиоплеера Qmmp 1.5.0. Также обновлена коллекция плагинов, не входящих в основной состав - Qmmp Plugin Pack 1.5.0, и началось тестирование ветки Qmmp 2.0, перешедшей на Qt 6. Программа оснащена интерфейсом на основе библиотеки Qt, похожим на Winamp или XMMS, и поддерживает подключение обложек от данных проигрывателей. Qmmp не зависит от Gstreamer и предлагает поддержку различных систем вывода звука для получения наилучшего звучания. В том числе поддерживается вывод через OSS4 (FreeBSD), ALSA (Linux), Pulse Audio, JACK, QtMultimedia, Icecast, WaveOut (Win32), DirectSound (Win32) и WASAPI (Win32). Код проекта распространяется под лицензией GPLv2. Программы для Linux Tue, 25 May 2021 03:22:13 +0300 Опубликован выпуск минималистичного аудиоплеера Qmmp 1.5.0. Также обновлена коллекция плагинов, не входящих в основной состав - Qmmp Plugin Pack 1.5.0, и началось тестирование ветки Qmmp 2.0, перешедшей на Qt 6. Программа оснащена интерфейсом на основе библиотеки Qt, похожим на Winamp или XMMS, и поддерживает подключение обложек от данных проигрывателей. Qmmp не зависит от Gstreamer и предлагает поддержку различных систем вывода звука для получения наилучшего звучания. В том числе поддерживается вывод через OSS4 (FreeBSD), ALSA (Linux), Pulse Audio, JACK, QtMultimedia, Icecast, WaveOut (Win32), DirectSound (Win32) и WASAPI (Win32). Код проекта распространяется под лицензией GPLv2. Основные новшества: Добавлен экспериментальный модуль музыкальной библиотеки; Добавлена экспериментальная поддержка вывода через мультимедийный сервер PipeWire; Встроен редактор файлов CUE; В модуль ffmpeg добавлена поддержка m4b; В модуле mpeg реализована опция для включения проверки контрольной суммы и добавлено определение кодировки тегов ID3v1/ID3v2 с помощью библиотеки librcd (проект RusXMMS); Добавлена поддержка обложек в формате WebP; Добавлена перестройка групп после обновления списка воспроизведения; Проведена оптимизация форматирования названий; В список полей для форматирования названий добавлена функция "%dir()"; Добавлена возможность интеграции элементов из модулей в главное окно программы; В модуле файловых операций реализован запуск внешних команд; В модуль показа текстов песен добавлен режим интеграции в главное окно программы, обеспечено отображение текста текущего трека и изменён внешний вид; Улучшения в модуле qsui: интеграция дополнительных элементов интерфейса из модулей, настройка расположения списка вкладок, значки для меню файловой системы, возможность расположить элементы интерфейса в несколько рядов, упрощено меню "Инструменты"; Улучшен интерфейс с поддержкой обложек: добавлена настройка цветов списка воспроизведения, опции "Показывать списки", "Группировать треки" и "Показать вкладки" перенесены в подменю "Список"; Проведена чистка устаревшего кода и API. До версии 3.4 повышены минимальные требования к версии FFmpeg. Обновлены переводы, включая переводы на русский и украинский языки. В плагинах Qmmp Plugin Pack обновлены переводы, выполнен переход на API qmmp 1.5, реализован быстрый переход по Youtube-роликам, ручные ассемблерные оптимизации в модуле ffap заменены на оптимизации силами GCC. VLC 3.0.14 с устранением уязвимостей https://linuxdoc.ru/1271-vlc-3.0.14-s-ustraneniem-uyazvimostey.html Представлен корректирующий релиз медиаплеера VLC 3.0.13 (несмотря на анонс на сайте VideoLan версии 3.0.13 фактически вышел релиз 3.0.14, включающий исправление важной ошибки, не позволяющей VLC 3.0.12 и 3.0.13 обновиться до новых версий без участия пользователя. VLC 3.0.11 и ниже не затронуты). В выпуске в основном исправлены накопившиеся ошибки и устранены уязвимости. Программы для Linux Fri, 14 May 2021 03:03:39 +0300 Представлен корректирующий релиз медиаплеера VLC 3.0.13 (несмотря на анонс на сайте VideoLan версии 3.0.13 фактически вышел релиз 3.0.14, включающий исправление важной ошибки, не позволяющей VLC 3.0.12 и 3.0.13 обновиться до новых версий без участия пользователя. VLC 3.0.11 и ниже не затронуты). В выпуске в основном исправлены накопившиеся ошибки и устранены уязвимости. Из улучшений отмечается добавление поддержки NFSv4, улучшение интеграции с хранилищами на базе протокола SMB2, повышение плавности отрисовки через Direct3D11, добавление настроек горизонтальной оси для колеса мыши и реализация возможности масштабирования текста субтитров SSA. Из исправлений ошибок упоминается устранение проблемы с появлением артефактов при воспроизведении потоков HLS и решение проблем со звуком в формате MP4. В новом выпуске устранена уязвимость, которая потенциально может привести к выполнению кода при совершении пользователем действий со специально оформленными списками воспроизведения. Проблема аналогична недавно анонсированной уязвимости в OpenOffice и LibreOffice, связанной с возможностью встраивания ссылок, в том числе на исполняемые файлы, открываемые после клика пользователем без вывода диалогов, требующих подтверждения операции. В качестве примера показано как можно организовать выполнение своего кода, разместив в списке воспроизведения ссылки вида "file:///run/user/1000/gvfs/sftp:host=<host>,user=<user>", при открытии которой отдаётся jar-файл, загружаемый с использованием протокола WebDav. В VLC 3.0.13 также устранено ещё несколько уязвимостей, вызванных ошибками, приводящими к записи данных в области за границей буфера при обработке некорректных мультимедийных файлов в формате MP4. В kate decoder исправлена ошибка, приводящая к использованию буфера после его освобождения. Исправлена проблема в системе автоматической доставки обновлений, допускающая подмену обновления в ходе MITM-атак.