Международная, в основном русскоговорящая, команда разработчиков свободного программного обеспечения. Основное направление деятельности ALT Linux Team — проект Sisyphus.
zoryn 0.38.0 — единый CLI для сопровождения пакетов ALT Linux
Инструмент автоматизирует рутину мейнтейнера: обновление версий из апстрима, правку spec-файлов, работу с gitery/gyle, batch-сборки, поиск CVE и формирование %changelog.
Изменения с прошлого релиза
task delete / approve / disapprove / log: pkg.git=tag, скопированный из task ls, теперь выбирает подзадачу с совпадающим тегом, а не первую попавшуюся с тем же git-репо.
Голое имя пакета при неоднозначности завершается ошибкой и выводит список кандидатов. Закрыли #74.
bash-completion для формы pkg.git=tag починен (TAB не зависает и не дублирует префикс).
task refresh --run — ставит задачу на сборку сразу после успешного refresh (--test-only / --commit / -m прокидываются в task run).
Новый парсер web_regex для CVE из HTML release notes апстрима (Wireshark и подобные).
up: схема tarball-watch теперь определяется и по одному только .gear/watch; для tarball-watch + PyPI версия берётся с PyPI, а watch-файл — только для URL архива.
Невалидный TOML в любом конфиге теперь жёстко падает с path:line:col: invalid TOML, а не молча откатывается на дефолты.
Добавлено управление уровнями отдачи для установленных приложений
Добавлена возможность устанавливать собственные звуки для событий (звонки, SMS и так далее)
Добавлено управление категориями уведомлений, по которым включается экран устройства
Удалено переключение отображения заряда батареи в строке состояния, так как эта функция есть в стандартном приложении настроек
Также, в репозитории были сформированы задачи с полным переченем функций, переносимых из Phosh Mobile Settings (TunerMobileTweaks#12) и postmarketOS Tweaks (TunerMobileTweaks#13)
В атомарных системах на базе bootc /var является персистентным (не изменяется между перезагрузками/обновлениями), а /etc
проходит через 3-way merge (файлы, которые пользователь изменял вручную, не будут обновлены). Если пакет из репозитория Sisyphus не предоставляет tmpfiles.d-конфиг (а таких большинство), то после обновления образа директории, симлинки и права
могут просто исчезнуть или «сдрифтовать» (стать некорректными).
Новый модуль APM System Image Lint решает эту проблему — он сканирует rootfs образа, находит всё, что не покрыто существующими tmpfiles.d-конфигами, и генерирует файл apm-lint.conf с правильными декларациями:
d — директории с правами и владельцем;
L — симлинки с правильным target;
z — права на файлы.
Данный механизм отрабатывает автоматически при сборке нового образа или обновлении на него, поэтому вручную ничего делать не придётся.
При старте срабатывает tmpfiles.d и директории /var и /etc приводятся в задекларированное состояние. Это существенно улучшает механизм обновлений и стабильность «прыжков» между образами, а также снижает побочные эффекты «неудачных» экспериментов или случайных деструктивных действий по отношению к незащищённым директориям.
В bootc-системе /etc/passwd и /etc/group — персистентные файлы в /etc. При обновлении образа новые системные пользователи (добавленные пакетами) не попадают в них автоматически. Ранее мы решали эту проблему с помощью systemd-юнита oneshot, который запускал Bash-скрипт, исправляющий отклонения «на лету».
Теперь задействуется более правильное решение — патч nsswitch.conf с добавлением altfiles (модуля NSS), который читает системных пользователей/группы из /lib/passwd и /lib/group (часть неизменяемого образа), а локальных — из привычных /etc/passwd и /etc/group. Системные пользователи всегда актуальны из образа, пользовательские — из персистентного /etc. Два источника, нет дрифта.
Вместе эти два механизма закрывают большинство потенциальных проблем которые могли произойти с образом при его активном редактировании или прыжками между образами.
Приложение разрабатывается независимо от разработчиков платформы Yummy Anime, основываясь на открытом API сервиса, энтузиазме и любви к искусству японской анимации.
Нововведения
Добавлены спиннер загрузки для изображений и картинка-заглушка в случае ошибки
Изменено расположение постера для отображения тайтлов списком
Изменено соотношение сторон для карточке в секции «Последнее»
Исправлен перенос строк для некоторых секций на главной
Улучшена обработка текста от API для отображения комментариев
Для секций «Порядок просмотра» и «Рекомендации» добавлено переключение между стилями отображения элементов — сеткой и списком
Для тех, кто хочет помочь проекту
Данный проект ведётся одним человеком, по мере возможностей, а функционал реализуется по мере потребностей, но если вас заинтересовало приложение и вы хотите, чтобы какой-то функционал был реализован побыстрее, то просто напишите об этом!
Предложения по улучшению интерфейса, логики приложения, функционала или способов работы с контентом можете оставлять в разделе «Задачи» в репозитории проекта
Capsule - Инструмент для упаковки приложений из OCI-образов в портативные исполняемые файлы
Проект позволяет упаковать любой набор приложений на основе OCI-образа в один самодостаточный исполняемый файл, который можно запустить на большинстве Linux-систем без root-прав и зависимостей.
Изменения, прошедшие с последней публикации
Сборка капсул без root-прав посредством прямой интеграции с buildah
Замена разрозненных C/bash-файлов рантайма собранной капсулы на единый Go-рантайм, который всё контролирует
Добавлено большое число unit-тестов для рантайма
Добавлены переводы
Встроенные runtime-утилиты (bwrap, squashfuse, unionfs, mksquashfs) теперь собираются собственным CI из пакетов ALT Linux Sisyphus
Более удобный CLI-интерфейс взаимодействия с капсулами
Обновление капсул - как самостоятельное, так и централизованное через пакет, который их собирает
Сборка капсул по YAML-рецепту, доступному по URL (HTTP/HTTPS)
package-linter - Инструмент статического анализа исходного кода пакетов или любых других файлов в системе
На базе данного решения можно построить политики репозитория: проверка spec-файлов, поиск нежелательного контента в исходном коде (политические высказывания, оскорбительная лексика, дискриминационные термины, зашитые пароли и т.д.). Может работать как с пакетами из репозитория, так и с произвольными файлами, директориями и архивами, может применяться в личных целях для анализа файлов на рабочей машине
Использование
Три основных команды:
Terminal window
package-linterpath/path/to/sources--min-severity=error--compact# Проверить локальный файл, директорию или RPM/архив
package-lintersourcenginx# Скачать src.rpm из репозитория и проверить
package-lintersource-auto--min-severity=error--max-size=20# Прогнать массово все source-пакеты по очереди (пакеты больше --max-size МБ пропускаются)
Опции команд:
Terminal window
--min-severity# минимальный уровень серьёзности для отображения (info, warning, error, critical)
--compact# скрыть пакеты без нарушений на заданном уровне серьёзности
--result-json<path># сохранить результаты в JSON-файл
--rules-dir<path># загрузить правила только из указанной директории (отменяет дефолтные пути)
Правила
Поддерживается два типа правил: regex на движке RE2, Lua-скрипты для сложной логики, с помощью аргумента —rules-dir можно указать путь к собственному набору правил
