Выпуск Wine 7.1 и Wine staging 7.1
Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 7.1. С момента выпуска 7.0 было закрыто 42 отчёта об ошибках и внесено 408 изменений.
Наиболее важные изменения:
—Добавлена поддержка графического API Vulkan 1.3.
— Решена серия проблем с темами оформления.
— Оформление в Wine 6
— Улучшена поддержка протокола WebSocket.
— Улучшено отсечение курсора на платформе macOS.
мВ IDL-компилятор внесены исправления для улучшения поддержки C++.
— Закрыты отчёты об ошибках, связанные с работой игр: Age of Empires 3, Final fantasy 7, Arx Fatalis, Rising Kingdoms, Far Cry 5, X3 Albion Prelude, Gothic 1, WRC 7, Project CARS 2, Sekiro.
— Закрыты отчёты об ошибках, связанные с работой приложений: TeamViewer 15.x, Word 2003, WinOffice Pro 5.3, Freeoffice, Siemens SIMATIC STEP 7, Netbeans 6.x, eRightSoft SUPER v2009-b35, Peachtree Pro Accounting 2007, 7-zip.
Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 7.1. С момента выпуска 7.0 было закрыто 42 отчёта об ошибках и внесено 408 изменений.
Наиболее важные изменения:
—Добавлена поддержка графического API Vulkan 1.3.
— Решена серия проблем с темами оформления.
— Оформление в Wine 6
— Улучшена поддержка протокола WebSocket.
— Улучшено отсечение курсора на платформе macOS.
мВ IDL-компилятор внесены исправления для улучшения поддержки C++.
— Закрыты отчёты об ошибках, связанные с работой игр: Age of Empires 3, Final fantasy 7, Arx Fatalis, Rising Kingdoms, Far Cry 5, X3 Albion Prelude, Gothic 1, WRC 7, Project CARS 2, Sekiro.
— Закрыты отчёты об ошибках, связанные с работой приложений: TeamViewer 15.x, Word 2003, WinOffice Pro 5.3, Freeoffice, Siemens SIMATIC STEP 7, Netbeans 6.x, eRightSoft SUPER v2009-b35, Peachtree Pro Accounting 2007, 7-zip.
Уязвимость в механизме ucount ядра Linux, позволяющая повысить свои привилегии
В ядре Linux в коде обработки ограничений rlimit в разных пространствах имён идентификаторов пользователей (user namespaces) выявлена уязвимость ( CVE-2022-24122 ), позволяющая повысить свои привилегии в системе. Проблема проявляется начиная с ядра Linux 5.14 и будет устранена в обновлениях 5.16.5 и 5.15.19. Стабильные ветки Debian, Ubuntu, SUSE/openSUSE и RHEL проблема не затрагивает, но проявляется в свежих ядрах Fedora и Arch Linux.
Ошибка внесена в добавленном летом 2021 года изменении, переводящем реализацию некоторых счётчиков RLIMIT на использование структуры "ucounts". Созданные для RLIMIT объекты "ucounts" продолжали использоваться после освобождения выделенной для них памяти (use-after-free) при удалении связанного с ними пространства имён, что позволяло добиться выполнения своего кода на уровне ядра.
Эксплуатация уязвимости непривилегированным пользователем возможна только при включении в системе непривилегированного доступа к пространству имён идентификаторов пользователей (unprivileged user namespace), который включён по умолчанию в Ubuntu и Fedora, но не активирован в Debian и RHEL.
В ядре Linux в коде обработки ограничений rlimit в разных пространствах имён идентификаторов пользователей (user namespaces) выявлена уязвимость ( CVE-2022-24122 ), позволяющая повысить свои привилегии в системе. Проблема проявляется начиная с ядра Linux 5.14 и будет устранена в обновлениях 5.16.5 и 5.15.19. Стабильные ветки Debian, Ubuntu, SUSE/openSUSE и RHEL проблема не затрагивает, но проявляется в свежих ядрах Fedora и Arch Linux.
Ошибка внесена в добавленном летом 2021 года изменении, переводящем реализацию некоторых счётчиков RLIMIT на использование структуры "ucounts". Созданные для RLIMIT объекты "ucounts" продолжали использоваться после освобождения выделенной для них памяти (use-after-free) при удалении связанного с ними пространства имён, что позволяло добиться выполнения своего кода на уровне ядра.
Эксплуатация уязвимости непривилегированным пользователем возможна только при включении в системе непривилегированного доступа к пространству имён идентификаторов пользователей (unprivileged user namespace), который включён по умолчанию в Ubuntu и Fedora, но не активирован в Debian и RHEL.
Доступен полностью свободный Linux-дистрибутив Trisquel 10.0
Trisquel 10.0 основан на пакетной базе Ubuntu 20.04 LTS и одобрен Ричардом Столманом, официально признан Фондом Свободного ПО в качестве полностью свободного и помещен в список рекомендованных фондом дистрибутивов.
Trisquel совместим с Java (OpenJDK), поддерживает большинство аудио- и видео-форматов, включая работу с защищенными DVD, задействуя при этом только полностью свободные реализации данных технологий. В качестве рабочих столов предлагаются MATE (по умолчанию), LXDE и KDE.
В новом выпуске:
— Прекращено формирование сборок для архитектуры i686, но добавлены сборки для архитектуры ARM (armhf).
— Переход с пакетной базы Ubuntu 18.04 на ветку Ubuntu 20.04.
— До версии 5.4 обновлён полностью свободный вариант ядра Linux - Linux Libre, очищенный от проприетарных прошивок и драйверов, содержащих несвободные компоненты.
— Рабочий стол MATE обновлён до версии 1.24. Опционально для установки доступны пользовательские окружения LXDE 0.99.2 и KDE 5.18.
— Обновлены версии программ, в том числе Abrowser (переименованный Firefox) 96.0, Icedove (Thunderbird) 91.5.0, LibreOffice 7.1.7, VLC 3.0.9.2, Xorg 7.7, GLibc 2.31.
Trisquel 10.0 основан на пакетной базе Ubuntu 20.04 LTS и одобрен Ричардом Столманом, официально признан Фондом Свободного ПО в качестве полностью свободного и помещен в список рекомендованных фондом дистрибутивов.
Trisquel совместим с Java (OpenJDK), поддерживает большинство аудио- и видео-форматов, включая работу с защищенными DVD, задействуя при этом только полностью свободные реализации данных технологий. В качестве рабочих столов предлагаются MATE (по умолчанию), LXDE и KDE.
В новом выпуске:
— Прекращено формирование сборок для архитектуры i686, но добавлены сборки для архитектуры ARM (armhf).
— Переход с пакетной базы Ubuntu 18.04 на ветку Ubuntu 20.04.
— До версии 5.4 обновлён полностью свободный вариант ядра Linux - Linux Libre, очищенный от проприетарных прошивок и драйверов, содержащих несвободные компоненты.
— Рабочий стол MATE обновлён до версии 1.24. Опционально для установки доступны пользовательские окружения LXDE 0.99.2 и KDE 5.18.
— Обновлены версии программ, в том числе Abrowser (переименованный Firefox) 96.0, Icedove (Thunderbird) 91.5.0, LibreOffice 7.1.7, VLC 3.0.9.2, Xorg 7.7, GLibc 2.31.
Peppermint OS 11 выйдет на следующей неделе, но уже не на Ubuntu
В новой версии ОС Peppermint теперь будет использоваться установщик Calamares, а ISO будет поставляться только с самым необходимым. Пользователи смогут выбирать программы и браузеры во время установки. Но это не самые значительные изменения.
Peppermint OS 11 отказывается от своей базы Ubuntu LTS в пользу Debian (предположительно, Stable). Команда администраторов коллективно договорилась об этом и выбрала новое направление развития Peppermint OS.
В новой версии ОС Peppermint теперь будет использоваться установщик Calamares, а ISO будет поставляться только с самым необходимым. Пользователи смогут выбирать программы и браузеры во время установки. Но это не самые значительные изменения.
Peppermint OS 11 отказывается от своей базы Ubuntu LTS в пользу Debian (предположительно, Stable). Команда администраторов коллективно договорилась об этом и выбрала новое направление развития Peppermint OS.
Valve добавила поддержку AMD FSR в Wayland-композитор Gamescope
Компания Valve продолжает развивать композитный сервер Gamescope (ранее известный как steamcompmgr), использующий протокол Wayland и применяемый в операционной системе SteamOS 3. Первого февраля в Gamescope была добавлена поддержка технологии суперсэмплинга AMD FSR (FidelityFX Super Resolution), позволяющая снизить потери качества картинки при масштабировании на экранах с высоким разрешением.
Gamescope позиционируется как специализированный композитный сервер для запуска игр, способный работать поверх других десктоп-окружений и предоставляющий виртуальный экран или отдельный изолированный экземпляр Xwayland для игр, использующих протокол X11 (в виртуальном экране может быть настроена отдельная частота обновления и разрешение).
Компания Valve продолжает развивать композитный сервер Gamescope (ранее известный как steamcompmgr), использующий протокол Wayland и применяемый в операционной системе SteamOS 3. Первого февраля в Gamescope была добавлена поддержка технологии суперсэмплинга AMD FSR (FidelityFX Super Resolution), позволяющая снизить потери качества картинки при масштабировании на экранах с высоким разрешением.
Gamescope позиционируется как специализированный композитный сервер для запуска игр, способный работать поверх других десктоп-окружений и предоставляющий виртуальный экран или отдельный изолированный экземпляр Xwayland для игр, использующих протокол X11 (в виртуальном экране может быть настроена отдельная частота обновления и разрешение).
Началась публикация 64-разрядных сборок дистрибутива Raspberry Pi OS
Началось формирование 64-разрядных сборок дистрибутива Raspberry Pi OS (Raspbian), основанного на пакетной базе Debian 11 и оптимизированного для плат Raspberry Pi. До сих пор дистрибутив предоставлял только унифицированные для всех плат 32-разрядные сборки.
Теперь для плат с процессорами на базе архитектуры ARMv8-A, таких как Raspberry Pi Zero 2 (SoC BCM2710 с CPU Cortex-A53), Raspberry Pi 3 (SoC BCM2710 с CPU Cortex-A53) и Raspberry Pi 4 (SoC BCM2711 с CPU Cortex-A72), начали формироваться отдельные 64-разрядные сборки.
Для старых 32-разрядных плат Raspberry Pi 1 с CPU ARM1176 поставляется сборка arm6hf, а для более новых 32-разрядных плат Raspberry Pi 2 и Raspberry Pi Zero с процессором Cortex-A7 подготовлена отдельная сборка armhf. При этом все три предложенные сборки совместимы с платами сверху-вниз, например, сборка arm6hf может использоваться вместо сборок armhf и arm64, а сборка armhf вместо сборки arm64.
Началось формирование 64-разрядных сборок дистрибутива Raspberry Pi OS (Raspbian), основанного на пакетной базе Debian 11 и оптимизированного для плат Raspberry Pi. До сих пор дистрибутив предоставлял только унифицированные для всех плат 32-разрядные сборки.
Теперь для плат с процессорами на базе архитектуры ARMv8-A, таких как Raspberry Pi Zero 2 (SoC BCM2710 с CPU Cortex-A53), Raspberry Pi 3 (SoC BCM2710 с CPU Cortex-A53) и Raspberry Pi 4 (SoC BCM2711 с CPU Cortex-A72), начали формироваться отдельные 64-разрядные сборки.
Для старых 32-разрядных плат Raspberry Pi 1 с CPU ARM1176 поставляется сборка arm6hf, а для более новых 32-разрядных плат Raspberry Pi 2 и Raspberry Pi Zero с процессором Cortex-A7 подготовлена отдельная сборка armhf. При этом все три предложенные сборки совместимы с платами сверху-вниз, например, сборка arm6hf может использоваться вместо сборок armhf и arm64, а сборка armhf вместо сборки arm64.
Релиз дистрибутива Slackware 15.0
Спустя более пяти лет с момента прошлого выпуска опубликован релиз дистрибутива Slackware 15.0. Проект развивается с 1993 года и является старейшим из ныне существующих дистрибутивов. Отсутствие усложнений и простая система инициализации в стиле классических систем BSD делают дистрибутив интересным решением для изучения работы Unix-подобных систем, проведения экспериментов и знакомства с Linux. Основной причиной долгой жизни дистрибутива является неиссякаемый энтузиазм Патрика Фолькердинга, который уже почти 30 лет остаётся лидером и основным разработчиком проекта.
При разработке нового выпуска основное внимание было сосредоточено на предоставлении новых технологий и актуальных версий программ без нарушения самобытности и характеристик дистрибутива. Некоторые изменения:
— Переход на использование подсистемы PAM (Pluggable Authentication Module) для аутентификации и задействование PAM в пакете shadow-utils, используемом для хранения паролей в файле /etc/shadow.
— Для управления пользовательскими сеансами вместо ConsoleKit2 задействован elogind, вариант logind, не привязанный к systemd, что значительно упростило поставку графических окружений, завязанных на определённые системы инициализации и позволило улучшить поддержку стандартов XDG.
— Добавлена поддержка мультимедийного сервера PipeWire и предоставлена возможность его использования вместо PulseAudio.
И другие изменения.
Спустя более пяти лет с момента прошлого выпуска опубликован релиз дистрибутива Slackware 15.0. Проект развивается с 1993 года и является старейшим из ныне существующих дистрибутивов. Отсутствие усложнений и простая система инициализации в стиле классических систем BSD делают дистрибутив интересным решением для изучения работы Unix-подобных систем, проведения экспериментов и знакомства с Linux. Основной причиной долгой жизни дистрибутива является неиссякаемый энтузиазм Патрика Фолькердинга, который уже почти 30 лет остаётся лидером и основным разработчиком проекта.
При разработке нового выпуска основное внимание было сосредоточено на предоставлении новых технологий и актуальных версий программ без нарушения самобытности и характеристик дистрибутива. Некоторые изменения:
— Переход на использование подсистемы PAM (Pluggable Authentication Module) для аутентификации и задействование PAM в пакете shadow-utils, используемом для хранения паролей в файле /etc/shadow.
— Для управления пользовательскими сеансами вместо ConsoleKit2 задействован elogind, вариант logind, не привязанный к systemd, что значительно упростило поставку графических окружений, завязанных на определённые системы инициализации и позволило улучшить поддержку стандартов XDG.
— Добавлена поддержка мультимедийного сервера PipeWire и предоставлена возможность его использования вместо PulseAudio.
И другие изменения.
Истёк срок службы ядра Linux 4.4 LTS
Ядро Linux 4.4 LTS увидело свет 10 января 2016 года. Оно поддерживалось 302 обновлениями и получило в общей сложности 18 712 изменений от 3532 разработчиков и 503 компаний.
Разработчик ядра Грег Кроа-Хартман вспоминает, что это была хорошая ветвь ядра, которая питала миллионы, может быть, несколько миллиардов устройств. С 3 февраля 2022 года она больше не будет поддерживаться обновлениями технического обслуживания, которые обычно содержат исправления ошибок и исправления безопасности.
Если вы не можете перейти на более новую серию Linux LTS, Грег Кроа-Хартман предлагает связаться с проектом CIP, который, по-видимому, рассматривает возможность дальнейшего развития ветки Linux 4.4, но с ограниченными возможностями.
Ядро Linux 4.4 LTS увидело свет 10 января 2016 года. Оно поддерживалось 302 обновлениями и получило в общей сложности 18 712 изменений от 3532 разработчиков и 503 компаний.
Разработчик ядра Грег Кроа-Хартман вспоминает, что это была хорошая ветвь ядра, которая питала миллионы, может быть, несколько миллиардов устройств. С 3 февраля 2022 года она больше не будет поддерживаться обновлениями технического обслуживания, которые обычно содержат исправления ошибок и исправления безопасности.
Если вы не можете перейти на более новую серию Linux LTS, Грег Кроа-Хартман предлагает связаться с проектом CIP, который, по-видимому, рассматривает возможность дальнейшего развития ветки Linux 4.4, но с ограниченными возможностями.
Cassowary - обвязка для бесшовной работы с Windows-приложениями в Linux
Проект Cassowary развивает инструментарий, позволяющий работать с запускаемыми в виртуальной машине или на другом компьютере Windows-программами как с родными отдельными приложениями на рабочем столе в Linux. Windows-программы запускаются через ярлык в Linux-окружении и открываются в отдельных окнах, по аналогии со штатными Linux-приложениями. Поддерживается и решение обратной задачи - Linux-программы можно вызывать из окружения с Windows.
Помимо виртуальных машин Windows-приложения могут запускаться на внешних компьютерах, на которых установлен только Windows (для работы на такие системы требуется установка приложения-агента Cassowary).
Для запуска виртуальной машины используется virt-manager и KVM, а для доступа к окну программы - FreeRDP. Предоставляется графический интерфейс для настройки окружения и проброса окон отдельных приложений. Код проекта написан на языке Python (GUI на базе PyQt5) и распространяется под лицензией GPLv2.
Интересной особенностью Cassowary является возможность автоматически замораживать виртуальную машину с Windows, когда нет запущенных Windows-программ, чтобы не тратить ресурсы и память во время неактивности. При попытке запуска Windows-приложения из Linux виртуальная машина автоматически восстанавливается.
Проект Cassowary развивает инструментарий, позволяющий работать с запускаемыми в виртуальной машине или на другом компьютере Windows-программами как с родными отдельными приложениями на рабочем столе в Linux. Windows-программы запускаются через ярлык в Linux-окружении и открываются в отдельных окнах, по аналогии со штатными Linux-приложениями. Поддерживается и решение обратной задачи - Linux-программы можно вызывать из окружения с Windows.
Помимо виртуальных машин Windows-приложения могут запускаться на внешних компьютерах, на которых установлен только Windows (для работы на такие системы требуется установка приложения-агента Cassowary).
Для запуска виртуальной машины используется virt-manager и KVM, а для доступа к окну программы - FreeRDP. Предоставляется графический интерфейс для настройки окружения и проброса окон отдельных приложений. Код проекта написан на языке Python (GUI на базе PyQt5) и распространяется под лицензией GPLv2.
Интересной особенностью Cassowary является возможность автоматически замораживать виртуальную машину с Windows, когда нет запущенных Windows-программ, чтобы не тратить ресурсы и память во время неактивности. При попытке запуска Windows-приложения из Linux виртуальная машина автоматически восстанавливается.
Доступен Kasper, сканер проблем со спекулятивным выполнением кода в ядре Linux
Группа исследователей опубликовала инструментарий Kasper, предназначенный для выявления в ядре Linux отрывков кода, которые можно использовать для эксплуатации уязвимостей класса Spectre, вызванных спекулятивным выполнением кода процессором.
При тестировании ядро связывается с runtime-библиотеками Kasper и проверками, работающими на уровне LLVM. В процессе проверки производится эмуляция спекулятивного выполнения кода, реализованная при помощи механизма checkpoint-restore, который специально выполняет неверно предсказанную ветвь кода, после чего откатывается к исходному состоянию до начала ветвления. Kasper также пытается моделировать различные программные и аппаратные уязвимости, анализирует влияние архитектурных и микроархитектурных эффектов, и выполняет fuzzing-тестирование возможных действия атакующего.
В ходе сканирования ядра Linux при помощи Kasper выявлено 1379 ранее неизвестных гаджетов, потенциально приводящих к утечке данных в ходе спекулятивного выполнения инструкций. Отмечается, что возможно лишь часть из них может представлять реальные проблемы, но для демонстрации того, что имеется и реальная опасность, а не только теоретическая, для одного из проблемных отрывков кода был разработан рабочий прототип эксплоита, приводящий к утечке информации из памяти ядра.
Группа исследователей опубликовала инструментарий Kasper, предназначенный для выявления в ядре Linux отрывков кода, которые можно использовать для эксплуатации уязвимостей класса Spectre, вызванных спекулятивным выполнением кода процессором.
При тестировании ядро связывается с runtime-библиотеками Kasper и проверками, работающими на уровне LLVM. В процессе проверки производится эмуляция спекулятивного выполнения кода, реализованная при помощи механизма checkpoint-restore, который специально выполняет неверно предсказанную ветвь кода, после чего откатывается к исходному состоянию до начала ветвления. Kasper также пытается моделировать различные программные и аппаратные уязвимости, анализирует влияние архитектурных и микроархитектурных эффектов, и выполняет fuzzing-тестирование возможных действия атакующего.
В ходе сканирования ядра Linux при помощи Kasper выявлено 1379 ранее неизвестных гаджетов, потенциально приводящих к утечке данных в ходе спекулятивного выполнения инструкций. Отмечается, что возможно лишь часть из них может представлять реальные проблемы, но для демонстрации того, что имеется и реальная опасность, а не только теоретическая, для одного из проблемных отрывков кода был разработан рабочий прототип эксплоита, приводящий к утечке информации из памяти ядра.
Яндекс опубликовал skbtrace, утилиту для трассировки сетевых операций в Linux
Яндекс опубликовал исходные тексты утилиты skbtrace, предоставляющей средства для отслеживания работы сетевого стека и трассировки выполнения сетевых операций в Linux. Утилита реализована в форме надстройки над системой динамической отладки BPFtrace. Код написан на языке Go и распространяется под лицензией MIT. Поддерживается работа с ядрами Linux 4.14+ и с инструментарием BPFTrace 0.9.2+.
В процессе работы утилита skbtrace генерирует скрипты на высокоуровневом языке BPFtrace, осуществляющие динамическую трассировку и анализ времени выполнения операций, связанных с сетевым стеком Linux и сетевыми сокетами. Скрипты затем транслируются в форму eBPF-приложений и выполняются на уровне ядра.
Яндекс опубликовал исходные тексты утилиты skbtrace, предоставляющей средства для отслеживания работы сетевого стека и трассировки выполнения сетевых операций в Linux. Утилита реализована в форме надстройки над системой динамической отладки BPFtrace. Код написан на языке Go и распространяется под лицензией MIT. Поддерживается работа с ядрами Linux 4.14+ и с инструментарием BPFTrace 0.9.2+.
В процессе работы утилита skbtrace генерирует скрипты на высокоуровневом языке BPFtrace, осуществляющие динамическую трассировку и анализ времени выполнения операций, связанных с сетевым стеком Linux и сетевыми сокетами. Скрипты затем транслируются в форму eBPF-приложений и выполняются на уровне ядра.
🔥1
Wayland использует менее 10% Linux-пользователей Firefox
Сервис Firefox Telemetry анализирует данные, поступающие в результате отправки телеметрии и обращения пользователей к серверам Mozilla. Согласно ему, доля Linux-пользователей Firefox, работающих в окружениях на базе протокола Wayland, не превышает 10 процентов. 90% пользователей Firеfox в Linux продолжают использовать протокол X11. Чистое окружение Wayland используется примерно у 5-7% пользователей Linux, а XWayland у примерно 2%. В выходные дни число пользователей с Walyand увеличивается.
Используемая для отчёта информация охватывает примерно 1% данных телеметрии, полученных от Linux-пользователей Firefox. На результат может сильно влиять отключение телеметрии в пакетах с Firefox, предлагаемых в некоторых дистрибутивах Linux.
Сервис Firefox Telemetry анализирует данные, поступающие в результате отправки телеметрии и обращения пользователей к серверам Mozilla. Согласно ему, доля Linux-пользователей Firefox, работающих в окружениях на базе протокола Wayland, не превышает 10 процентов. 90% пользователей Firеfox в Linux продолжают использовать протокол X11. Чистое окружение Wayland используется примерно у 5-7% пользователей Linux, а XWayland у примерно 2%. В выходные дни число пользователей с Walyand увеличивается.
Используемая для отчёта информация охватывает примерно 1% данных телеметрии, полученных от Linux-пользователей Firefox. На результат может сильно влиять отключение телеметрии в пакетах с Firefox, предлагаемых в некоторых дистрибутивах Linux.
В РФ намерены создать национальный репозиторий и открыть код программ, принадлежащих государству
Началось общественное обсуждение проекта постановления Правительства Российской Федерации «О проведении эксперимента по предоставлению права использования программ для электронных вычислительных машин, принадлежащих Российской Федерации, под открытой лицензией и созданию условий для распространения свободного программного обеспечения».
Эксперимент, который планируется провести с 1 мая 2022 года по 30 апреля 2024 года, будет охватывать следующие направления:
— Создание национального репозитория, предназначенного для свободной публикации и сопровождения исходных текстов физическими и юридическими лицами без ограничений по национальному, территориальному и иным признакам.
— Открытие под открытой лицензией программного обеспечения, исключительное право на которые принадлежит Российской Федерации, и предоставление права внесения изменений, распространения и использования данного программного обеспечения всеми желающими, в том числе в коммерческих целях и независимо от территориальной принадлежности.
— Усовершенствование законодательства Российской Федерации в части устранения препятствий к использованию свободного программного обеспечения.
— Нормативное регулирование и методическая поддержка публикации свободного программного обеспечения.
Из программных продуктов, которые будут открыты в ходе эксперимента, упоминаются разработанные в Минцифры РФ типовое программного обеспечения витрины данных и облачная платформа государственных сервисов. Код будет открыт за исключением компонентов, реализующих функции криптографической защиты информации.
Код программ, принадлежащих государству, будет опубликован под "Открытой государственной лицензией" (версия 1), которая близка к лицензии MIT, но создана с оглядкой на российское законодательство.
Началось общественное обсуждение проекта постановления Правительства Российской Федерации «О проведении эксперимента по предоставлению права использования программ для электронных вычислительных машин, принадлежащих Российской Федерации, под открытой лицензией и созданию условий для распространения свободного программного обеспечения».
Эксперимент, который планируется провести с 1 мая 2022 года по 30 апреля 2024 года, будет охватывать следующие направления:
— Создание национального репозитория, предназначенного для свободной публикации и сопровождения исходных текстов физическими и юридическими лицами без ограничений по национальному, территориальному и иным признакам.
— Открытие под открытой лицензией программного обеспечения, исключительное право на которые принадлежит Российской Федерации, и предоставление права внесения изменений, распространения и использования данного программного обеспечения всеми желающими, в том числе в коммерческих целях и независимо от территориальной принадлежности.
— Усовершенствование законодательства Российской Федерации в части устранения препятствий к использованию свободного программного обеспечения.
— Нормативное регулирование и методическая поддержка публикации свободного программного обеспечения.
Из программных продуктов, которые будут открыты в ходе эксперимента, упоминаются разработанные в Минцифры РФ типовое программного обеспечения витрины данных и облачная платформа государственных сервисов. Код будет открыт за исключением компонентов, реализующих функции криптографической защиты информации.
Код программ, принадлежащих государству, будет опубликован под "Открытой государственной лицензией" (версия 1), которая близка к лицензии MIT, но создана с оглядкой на российское законодательство.