Немного статей про *nix
 

Архив за Апрель 2017

29.04.2017
Состоялся релиз проекта Lakka 2.0 в рамках которого развивается дистрибутив, позволяющий превратить компьютер, телеприставку или плату, подобную Raspberry Pi, в полноценную игровую консоль для запуска ретро игр. Проект построен в форме модификации дистрибутива LibreELEC, изначально рассчитанного на создание домашних кинотеатров. Для экономии средств при помощи Lakka можно сделать игровую консоль из Raspberry Pi или Odroid, используя пульты от уже имеющихся игровых приставок, включая Playstation 3, Dualshock 3, 8bitdo, XBox 1 и XBox360.

29.04.2017
Группа исследователей из Мичиганского университета опубликовала доклад о безопасности мобильных приложений для платформы Android, которые открывают сетевые порты в слушающем режиме и принимают на них соединения. Отмечается, что обработка внешних сетевых запросов создаёт угрозу для безопасности мобильных устройств, которая обычно упускается из виду из-за не серверной специфики мобильных приложений. Исследователи разработали специализированную утилиту OPAnalyzer для статического анализа кода, которая выявляет открытие сетевых портов и оценивает наличие типовых уязвимостей в реализации.

29.04.2017
Исследователи безопасности из компании Cisco обнаружили наличие скрытой учётной записи для входа на точки доступа Moxa AWK-3131A, ориентированные на развёртывание беспроводной сети для управления объектами промышленной автоматизации. Используя недокументированную учётную запись (логин 94jo3dkru4, пароль moxaiwroot) любой злоумышленник может получить root-доступ к устройству по протоколам SSH или Telnet, которые включены по умолчанию. Для решения проблемы рекомендуется отключить сервисы SSH и Telnet, так как удаление учётной записи будет действовать только до перезагрузки.

29.04.2017
Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 2.7. С момента выпуска версии 2.6 был закрыт 31 отчёт об ошибках.

28.04.2017
Проект BGPMon, выполняющий мониторинг изменения BGP-маршрутов, зафиксировал аномальное перенаправление значительной части трафика крупнейших финансовых сервисов, включая Visa, MasterCard и некоторых банков. Из-за внесения изменений в анонсируемые через BGP маршруты, значитеальная часть трафика ряда финансовых сервисов начала направляться в сеть Ростелекома. Трафик перенаправлялся в течение 5-7 минут, после чего маршрутизация нормализовалась.

28.04.2017
В развиваемой проектом OpenBSD библиотеке LibreSSL выявлена уязвимость (CVE-2017-8301), приводящая к отсутствию проверки сертификатов TLS в приложениях, использующих API отложенной проверки на основе регистрации callback-обработчика и функции SSL_get_verify_result. Из подверженных уязвимости приложений отмечается http-сервер nginx и IRC-сервер InspIRCd. Уязвимость выявлена разработчиками дистрибутива Alpine Linux.

28.04.2017
Разработчики Debian опубликовали новый отчёт о подготовке следующей значительной ветки Debian - "Stretch". Уже почти три месяца пакетная база Debian 9 находится на стадии полной заморозки перед релизом, при которой процесс переноса пакетов из unstable в testing полностью остановлен. В настоящее время насчитывается 143 критических для формирования релиза ошибок, при этом только одна из этих проблем помечена как блокирующая и остаётся неисправленной в Debian Sid. Точная дата релиза по-прежнему не определена, наиболее вероятно, что релиз выйдет в начале лета.

28.04.2017
Исследователь Скот Хельме при поддержке издания BBC (Scott Helme) провёл тестирование устройства.

28.04.2017
Компания Google сообщила о решении расширить спектр ситуаций при которых будет выводиться сообщение о небезопасном соединении при использовании HTTP. Помимо уже выставляемой метки небезопасного соединения при заполнение форм ввода пароля и номеров кредитных карт, начиная с октября 2017 года аналогичное предупреждение будет выводиться при заполнении любых форм данных на странице, открытой по HTTP, а также при открытии сайтов по HTTP в режиме инкогнито.

27.04.2017
Доступен выпуск web-браузера Vivaldi 1.9, разрабатываемого на базе движка Chromium и продолжающего развитие идей классического браузера Opera, предоставляя широкий спектр возможностей, включая удобную систему группировки вкладок, боковую панель, конфигуратор с большим числом настроек, режим блокировки изображений и нежелательного контента, систему ведения заметок, режим горизонтального отображения вкладок. Интерфейс браузера написан на языке JavaScript с использованием библиотеки React, платформы Node.js, Browserify и различных готовых NPM-модулей. Сборки Vivaldi подготовлены для Linux, Windows и macOS. Для прошлых выпусков проект распространяет под открытой лицензией исходные тексты изменений к Chromium. Реализация интерфейса Vivaldi написана на JavaScript, доступна в исходных текстах, но под проприетарной лицензией.

27.04.2017
Представлен выпуск инструментария Tor 0.3.0.6, используемого для организации работы анонимной сети Tor. Tor 0.3.0.6 является первым стабильным выпуском ветки 0.3.0, которая развивалась последние пять месяцев.

27.04.2017
Разработчики проекта Libreboot, в рамках которого развивается полностью свободное ответвление от CoreBoot, предоставляющее очищенную от бинарных вставок замену проприетарным прошивкам UEFI и BIOS, выступили с инициативой воссоединения с проектом GNU, отношения с которым были разорваны в результате конфликта в конце прошлого года. Одновременно Лия Роу (Leah Rowe), основной разработчик и основатель дистрибутива Libreboot, из-за решения которой были разорваны отношения с GNU.

27.04.2017
В телевизорах Samsung Smart TV на базе ОС Tizen выявлена уязвимость, позволяющая атакующему без проведения аутентификации выдать себя за другое устройство, сопряжённое с телевизором по Wi-Fi Direct. Проблема остаётся неисправленной, так как компания Samsung после месяца переписки не признала её уязвимостью. В качестве обходного метода защиты рекомендуется удалить все устройства, помещённые в белый список, и не использовать соединения по Wi-Fi Direct.

27.04.2017
Спустя два года с момента основания проекта состоялся выпуск операционной системы Redox 0.2, разработанной с использованием языка Rust и концепции микроядра. Наработки проекта распространяются под свободной лицензией MIT. После сборки систему можно опробовать при помощи VirtualBox или QEMU.

27.04.2017
После почти пяти лет разработки официально представлен стабильный релиз модульного многоплатформенного менеджера загрузки GNU GRUB 2.02 (GRand Unified Bootloader). GRUB поддерживает широкий спектр платформ, включая обычные ПК с BIOS, платформы IEEE-1275 (оборудование на базе PowerPC/Sparc64), EFI-системы, оборудование на основе MIPS-совместимого процессора Loongson 2E, системы Itanium, ARM, ARM64 и ARCS (SGI), устройства, использующие свободный пакет CoreBoot.

26.04.2017
Проект grsecurity объявил о прекращении бесплатного распространения своих патчей c реализацией надстроек для усиления безопасности ядра Linux. Если с августа 2015 года было прекращено распространение стабильных версий патчей, то отныне прекращается и публикация находящихся в разработке экспериментальных веток и патчей PaX. Прямой доступ к патчам смогут получить только платные подписчики Grsecurity. При этом сами патчи продолжают распространяться под лицензией GPLv2, т.е. получив код от Grsecurity платные подписчики вольны распространять и модифицировать патчи, но не могут использовать торговую марку "grsec" в произвольных продуктах.

26.04.2017
Компания OmniTI объявила о прекращении разработки открытого дистрибутива OmniOS, построенного на базе Illumos (развиваемый сообществом форк OpenSolaris), гипервизора KVM, виртуального сетевого стека Crossbow и файловой системы ZFS. Компоненты, привязанные к инфраструктуре OmniTI, будут отключены, но работа ключевых систем пока не остановлена, код останется в открытом доступе и при желании сообщество сможет продолжить разработку своими силами.

26.04.2017
Представлен выпуск мультимедиа проигрывателя SMPlayer 17.4.2, выполненного в форме графической надстройки над MPlayer или MPV. SMPlayer отличается легковесным интерфейсом с возможностью смены тем оформления, поддержкой воспроизведения роликов с Youtube, поддержкой загрузки субтитров с opensubtitles.org, гибкими настройками воспроизведения (например, можно поменять скорость воспроизведения). Программа написана на языке C++ с использованием библиотеки Qt и распространяется под лицензией GPLv2. Бинарные сборки сформированы для Fedora, Ubuntu и Windows.

26.04.2017
Представлен дистрибутив Kali Linux 2017.1, продолжающий развитие проекта BackTrack Linux и предназначенный для проведения тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, созданные в рамках дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий. Для загрузки подготовлен полный iso-образ, размером 2.6 Гб. Сборки доступны для архитектур x86, x86_64, ARM (armhf и armel, Raspberry Pi, ARM Chromebook, Odroid). Помимо базовой сборки с GNOME и урезанной версии предлагаются варианты с Xfce, KDE, MATE, LXDE и Enlightenment e17.

26.04.2017
Разработчики проекта Android-x86, в рамках которого силами независимого сообщества осуществляется портирование платформы Android для архитектуры x86, опубликовали третий стабильный выпуск сборки на базе платформы Android 6.0, в которую включены исправления и дополнения, обеспечивающие бесшовную работу на платформах с архитектурой x86. Для загрузки подготовлены универсальные Live-сборки Android-x86 6.0 для архитектур x86 (572 Мб) и x86_64 (677 Мб), пригодные для использования на типовых ноутбуках, нетбуках и планшетных ПК.

26.04.2017
Представлен первый выпуск новой основной ветки nginx 1.13, в рамках которой будет продолжено развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.12 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей).

25.04.2017
Разработчики проекта Debian объявили о скором прекращении доступа к репозиториям пакетов с использованием протокола FTP. Поддержка FTP будет сохранена до 1 ноября, после чего публичные FTP-серверы Debian (ftp://ftp.debian.org и ftp://security.debian.org) прекратят свою работу. При этом указанные хосты останутся доступны по HTTP, т.е. в настройках репозиториев достаточно будет поменять "ftp://" на "http://" (http://ftp.debian.org, http://security.debian.org). Изменение не коснётся внутренних ресурсов ftp://ftp.upload.debian.org и ftp://ftp.upload.debian.org, которые останутся доступны разработчикам проекта.

25.04.2017
Организация Apache Software Foundation объявила о присвоении Apache Metron статуса первичного проекта Apache. Перевод в разряд первичных проектов произведён после полутора лет нахождения в инкубаторе Apache, в котором были проверены способности следования принципам разработки и управления, принятым в сообществе Apache и основанным на идеях меритократии. Теперь Apache Metron признан готовым для самостоятельного существования, не требующего дополнительного надзора. Компоненты проекта Metron написаны на языках Си и Java.

25.04.2017
Организация Linux Foundation представила новый совместный проект EdgeX Foundry, нацеленный на развитие открытой платформы для упрощения создания решений на базе IoT-устройств. Целью EdgeX Foundry является предоставление универсальной модульной платформы для обеспечения взаимодействия между IoT-устройствами, приложениями и сервисами, а также создание экосистемы из компаний-производителей, выпускающих совместимые и взаимозаменяемые компоненты для интернета вещей. Платформа не привязана к оборудованию конкретных поставщиков и операционным системам, и развивается независимой рабочей группой, под эгидой Linux Foundation.

25.04.2017
После года разработки вышел игровой движок INSTEAD 3.0.0 (Simple Text Adventure, The Interpreter), ориентированный на создание игр в жанре текстовых приключений, который также подходит для разработки простых аркадных или казуальных игр. Игры создаются на языке Lua. Код проекта распространяется под лицензией MIT.

25.04.2017
Джейсон Доненфилд (Jason A. Donenfeld), выявил уязвимость в сетевом стеке ядра Linux, позволяющую удалённо инициировать переполнение буфера. Уязвимость вызвана ошибкой в коде drivers/net/macsec.c с реализацией стандарта IEEE 802.1AE (MACsec). Подробности пока не сообщаются, а CVE ID не назначен, но, судя по всему, эксплуатация возможна только в локальных сетях, в которых применяется достаточно редкая технология MACsec.

25.04.2017
В рамках сворачивания разработки Unity 8 и Ubuntu Phone, компания Canonical планирует в июне полностью прекратить выпуск обновлений с устранением уязвимостей для смартфонов на базе платформы Ubuntu Phone.

25.04.2017
Доступен выпуск открытого видеоплеера MPV 0.25, несколько лет назад ответвившегося от кодовой базы проекта MPlayer2. В MPV основное внимание уделяется разработке новых возможностей и обеспечению постоянного бэкпортирования новшеств из репозиториев MPlayer, не заботясь о сохранении совместимости с MPlayer. Код MPV распространяется под лицензией GPLv2.

25.04.2017
Представлена вторая стабильная сборка проекта TrueOS, обновления для которого формируются в рамках rolling-модели. В TrueOS поставляются самые свежие версии пакетов, а ядро и компоненты базовой системы синхронизируется с FreeBSD-CURRENT с заимствованием из OpenBSD некоторой функциональности, связанной с обеспечением безопасности (например, LibreSSL). В качестве рабочего стола по умолчанию используется окружение Lumina, а в качестве файловой системы - ZFS. Размер установочного iso-образа 2.2 Гб.

25.04.2017
Доступен релиз пакетного менеджера DNF 2.3. DNF используется по умолчанию в дистрибутиве Fedora Linux и является ответвлением от Yum 3.4, адаптированным для работы с Python 3 и использующим библиотеку hawkey в качестве бэкенда для разрешения зависимостей. По сравнению с Yum, DNF обладает заметно более высокой скоростью работы, низким потреблением памяти и более качественным управлением зависимостями.

24.04.2017
Компания Google представила выпуск языка программирования Dart 1.23, который позиционируется как язык структурированного программирования для Web, обладает похожим на Java синтаксисом, не требует явного определения типов и может использоваться для создания серверных и клиентских приложений. Для запуска внутри браузера код на языке Dart компилируется в представление JavaScript, для выполнения серверных приложений развивается специальная виртуальная машина Dart VM. Код связанных с языком компонентов распространяется под лицензией BSD.

24.04.2017
Представлен релиз PacketFence 7.0, свободной системы для управления доступом к сети (NAC), которая может использоваться для организации централизованного доступа и эффективной защиты сетей любого размера. Код системы распространяется под лицензией GPLv2. Установочные пакеты подготовлены для RHEL 6/7 и Debian 7/8.

24.04.2017
В почтовом web-клиенте Squirrelmail выявлена критическая уязвимость (CVE-2017-7692), позволяющая выполнить код на сервере через отправку через web-интерфейс специально оформленного письма. Проблема проявляется в последнем выпуске Squirrelmail 1.4.22. Так как проект Squirrelmail уже много лет не обновлялся и разработчики не ответили на уведомление о проблеме, исследователи безопасности самостоятельно подготовили патч. Уязвимость пока остаётся неисправленной в пакете squirrelmail, поставляемом в репозиториях Debian и Ubuntu.

23.04.2017
Разработчики дистрибутива openSUSE объявили об очередной смене нумерации выпусков. Вместо применяемой с 2015 года схемы на основе номера репозитория в Open Build Service и сервисного выпуска SUSE Linux Enterprise, на основе которого скомпонована базовая часть релиза, отныне решено перейти к упрощённой схеме на основе порядковых номеров. Таим образом следующим после openSUSE Leap 42.3 станет выпуск openSUSE Leap 15, после чего последуют выпуски Leap 15.1, 15.2 и т.д.

23.04.2017
Представлен релиз языка программирования R 3.4 и связанного с ним программного окружения, ориентированного на решение задач по статистической обработке, анализу и визуализации данных. Для решения специфичных задач предлагается более 5000 пакетов-расширений. Базовая реализация языка R развивается в рамках проекта GNU и распространяется под лицензией GPL.

22.04.2017
Началось тестирование Subiquity, нового инсталлятора для серверной редакции Ubuntu Linux, поддерживающего текстовый режим установки. Для тестирования пользователям предложены новые экспериментальные (Technology Preview) сборки Ubuntu Server 17.04. В настоящее время предоставляет только основные функции, расширенную функциональность планируется реализовать по мере развития проекта. Возможна автоматизированная установка по профилю конфигурации, определённому в формате JSON.

22.04.2017
Исследователь безопасности Уильям Энтрикен (William Entriken) поделился своим опытом взаимодействия с банками, пытаясь добиться устранения уязвимости. В 2008 году Уильям обнаружил опасную уязвимость в платформе интернет-трейдинга компании Zecco (ныне TradeKing), предоставляющей доступ к торгам на бирже. Речь шла о CSRF-уязвимости, позволяющей через тег "img src" скрытно выполнить операции в web-интерфейсе Zecco, например, если не закрыт сеанс на сайте Zecco, можно без ведома пользователя инициировать покупку определённых акций.

22.04.2017
Большинство сервисов Red Hat, включая RedHat Customer Portal, репозитории и сборочные серверы, уже более двух часов недоступны из-за сбоя в центре обработки данных. Кроме служб Red Hat также выведены из строя серверы и репозитории Fedora, GNOME, EPEL и некоторых других свободных проектов. Компания Red Hat подтвердила наличие проблемы и сообщила, что работает над восстановлением работы инфраструктуры. Подробности о характере сбоя и времени восстановления пока не приводятся.

21.04.2017
Проект Tor объявил о прекращении разработки hardened-версии браузера, которая разрабатывалась параллельно с основным Tor Browser. Hardened-версия развивалась в качестве эксперимента, который показал, что вариант поставки отдельной защищённой версии не оправдан и более предпочтительным является развитие проекта по запуску штатного Tor Browser в изолированном окружении.

21.04.2017
Разработчики OpenBSD добавили компилятор Clang в состав базовой системы для платформ amd64 и i386. Clang пока не используется по умолчанию, но теперь доступен из коробки наряду с GCC. Clang был интегрирован в кодовую базу OpenBSD ещё в прошлом году, но для использования требовал пересборки исходных текстов и предлагался лишь для архитектуры ARM64. Отныне в инфраструктуру сборки внесены изменения и Clang собирается и поставляется вместе с GCC для систем amd64 и i386.

21.04.2017
Доступен релиз набора KDE Applications 17.04, включающего подборку пользовательских приложений, адаптированных для работы с KDE Frameworks 5. Набор KDE Applications пришёл на смену приложениям из состава KDE SC, которые теперь развиваются в рамках отдельного цикла разработки, не привязанного к веткам KDE, и выпускаются по новой схеме нумерации версий. Информацию о наличии Live-сборок с новым выпуском можно получить данной странице.

20.04.2017
Компания Docker представила два новых проекта Moby и LinuxKit, предоставляющих инструменты для созданий произвольных систем контейнерной изоляции. Moby позволяет комбинировать готовые компоненты и фреймворки для создания систем на базе контейнеров, а LinuxKit предоставляет средства для формирования минимальной операционной системы для запуска контейнеров. Код написан на языке Go и распространяется (LinuxKit, Moby) под лицензией Apache 2.0.

20.04.2017
Представлен релиз дистрибутива Deepin 15.4, основанного на пакетной базе Debian, но развивающего собственный рабочий стол Deepin Desktop Environment и ряд пользовательских приложений, среди которых музыкальный проигрыватель DMusic, видеоплеер DMovie, система обмена сообщениями DTalk, инсталлятор и центр установки программ Deepin Software Center. Проект развивается группой разработчиков из Китая, но поддерживает и русский язык. Все наработки распространяются под лицензией GPLv3. Размер загрузочного iso-образа 2.4 Гб (amd64).

20.04.2017
Группа разработчиков, привыкших к окружению Unity, после прекращения поддержки данной оболочки компанией Canonical, возродила проект по разработке дополнения к GNOME Shell с реализацией глобального меню, при котором меню программы переносится из локального окна на общую системную панель. Подготовленное дополнение повторяет по своим возможностям меню Unity и использует для взаимодействия с приложением протокол AppMenu, поддерживая работу стандартных gtk-модулей и развивавшихся проектом Unity патчей для поддержки дополнительных приложений.

20.04.2017
В развиваемой компанией ARM криптографической библиотеке MbedTLS (бывший PolarSSL) выявлена критическая уязвимость (CVE-2017-2784), которая может привести к удалённому выполнению кода при обработке специально оформленного сертификата x509. Уязвимость устранена в выпуске MbedTLS 2.4.2.

20.04.2017
Спустя месяц с момента формирования прошлого значительного выпуска представлен релиз проекта GNU Guile 2.2.1, в рамках которого развивается свободная реализация функционального языка программирования Scheme, поддерживающая возможность встраивания кода в приложения на других языках программирования. Особенностью новой версии является реализация режима sandbox-изоляции, позволяющего запустить код из не заслуживающих доверия источников в специальном изолированном окружении. В компилятор и runtime также внесены изменения, которые гарантируют, что попытки мутировать литералы-константы всегда будут приводить к генерации исключения (ранее, имелась возможность изменить значение констант, объявленных только для чтения).

20.04.2017
По данным издания The Wall Street Journal, полученным через неофициальные каналы, компания Google планирует добавить в настольную и мобильную версии Chrome средства для блокирования неприемлемой рекламы. Блокировке могут подвергнуться некоторые типы рекламных блоков, мешающих восприятию содержимого. Окончательно решение по внедрению данной возможности ещё не принято и детали реализации могут измениться.

20.04.2017
Компания Google представила релиз web-браузера Chrome 58. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, идущим в комплекте модулем Flash, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента, системой автоматической установки обновлений и передачей при поиске RLZ-параметров.

20.04.2017
Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В апрельском обновлении в сумме устранено 299 уязвимостей. Выпуск примечателен необычно низким числом уязвимостей в Java, всплеском уязвимостей в MySQL и исправлением проблемы наивысшего уровня опасности в Solaris.

20.04.2017
Доступен релиз специализированного дистрибутива Tails (The Amnesic Incognito Live System) 2.12 основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование.Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1.1 Гб.

20.04.2017
Увидел свет релиз web-браузера Firefox 53, а также мобильной версии Firefox 53 для платформы Android. В ближайшие часы ожидается обновление ветки с длительным сроком поддержки 52.1.0. Также началась подготовка выпуска SeaMonkey 2.48, для которого на днях опубликована бета-версия. В скором времени на стадию бета-тестирования перейдёт ветка Firefox 54, релиз которой намечен на 13 июня. Aurora-выпуски больше формироваться не будут.

19.04.2017
Компания НТЦ ИТ РОСА представила дистрибутив ROSA Desktop Fresh R9. Это первый выпуск на базе новой платформы 2016.1. Релиз в первую очередь ориентирован на энтузиастов, предпочитающих свежие выпуски программ. Пользователям, предпочитающим стабильность, рекомендуется оставаться на последнем релизе (R8.1) прошлой платформы 2014.1. Для свободной загрузки подготовлены DVD-сборки для платформ i586 и x86_64, оформленные в вариантах с KDE 4 и KDE Plasma 5 (2.2 Гб). Образы с GNOME 3, LXQt и MATE будут подготовлены позднее.

19.04.2017
На проходящей в эти дни конференции F8 2017, Facebook представил несколько новых открытых фреймворков для построения интерфейса.

19.04.2017
Facebook представил новый открытый фреймворк глубинного машинного обучения Caffe2, отличающийся высокой скоростью, модульной структурой и возможностью создания легковесных и масштабируемых решений. Код проекта распространяется под лицензией BSD. Для использования доступны уже готовые модели, натренированные в кластере Facebook, которые можно использовать для классификации изображений, выделения объектов и лиц на изображениях и обработки видео. API для разработки доступны для Python и C++.

19.04.2017
Компания Nylas представила стабильный выпуск открытого почтового клиента Nylas Mail 2.0 (бывший N1). Исходные тексты проекта распространяются под лицензией AGPLv3. Приложение построено с использованием платформы Electron, позволяющей создавать самодостаточные пользовательские приложения при помощи технологий Chromium и Node.js. При построении интерфейса применяются развиваемые компанией Facebook компоненты React и Flux. Готовые сборки подготовлены для Linux, Windows и macOS.

19.04.2017
Анонсирован проект Halium, в рамках которого предпринята попытка унификации низкоуровневых компонентов альтернативный мобильных платформ, с целью уменьшения фрагментации и упрощению разработки. Авторы инициативы пытаются организовать совместную работу над единым Linux-окружением, которое можно использовать в качестве базиса для платформ, отличных от Android, но использующих компоненты и драйверы Android для обеспечения поддержки аппаратного обеспечения.

19.04.2017
В менеджере входа LightDM, применяемом по умолчанию в Ubuntu, выявлена уязвимость (CVE-2017-7358), позволяющая локальному пользователю поднять свои привилегии в системе. Проблема проявляется только в выпусках Ubuntu 16.10 и 16.04 LTS, и на днях устранена в обновлении USN-3255-1.

19.04.2017
Компания Oracle выпустила корректирующий релиз системы виртуализации VirtualBox 5.1.20, в котором отмечено 8 исправлений.

19.04.2017
Вил Кук (Will Cooke), менеджер по разработке дескоп-систем в компании Canonical, подтвердил намерение задействовать в следующем выпуске Ubuntu 17.10 окружение GNOME, по умолчанию работающее поверх Wayland вместо X-сервера. Для запуска X-приложений будет применяться DDX-компонент XWayland.

19.04.2017
Майкл Опденакер (Michael Opdenacker), занимающийся разработкой встраиваемых систем, рассказал о методах, которые позволяют сформировать минимальную сборку ядра и системного окружения, пригодную для применения на системах с несколькими мегабайтами оперативной памяти или используемую в качестве загрузчика других систем. В частности, показано, что несмотря на существенное разрастание кодовой базы ядра и забвение проекта по минимизации ядра, вполне реально урезать современное ядро Linux до состояния, способного работать на системах с 2-6 Мб ОЗУ и требующего 2-4 Мб для размещения на постоянном носителе.

18.04.2017
Разработчики Firefox официально утвердили изменение цикла разработки и опубликовали план устранения ветки Aurora. Изменения в разработке отразились и на графике выпусков, ожидаемый сегодня релиз Firefox 53 отложен на один день.

18.04.2017
Компания "Национальный центр информатизации" (НЦИ), принадлежащая государственной корпорации "Ростех", разработала новый дистрибутив GNU/Linux для серверных и настольных систем. Проект распространяется под именем ОСь (OS-RT) и доступен для свободной загрузки (1.8 Гб). В настоящее время подана заявка на включение операционной системы ОСь в реестр отечественного программного обеспечения, которая находится на стадии рассмотрения экспертами Минкомсвязи.

18.04.2017
Разработчики проекта Solus представили очередной снапшот своего дистрибутива, в состав которого включён новый выпуск рабочего стола Budgie Desktop 10.3. Кроме варианта с рабочим столом Budgie проект Solus также выпустил сборки с GNOME 3.24 (с панелью Dash To Dock) и MATE 1.18. Budgie основан на технологиях GNOME, но использует собственные реализации оболочки GNOME Shell, панели, апплетов и системы вывода уведомлений. Код проекта написан на языках Си и Vala и распространяется под лицензией GPLv2.

18.04.2017
После пяти месяцев разработки представлен мультимедиа-пакет FFmpeg 3.3, включающий набор приложений и коллекцию библиотек для операций над различными мультимедиа-форматами (запись, преобразование и декодирование звуковых и видеоформатов). Кроме изменений, созданных внутри проекта, в новую версию также включены все последние наработки, развиваемые в ветках ffmpeg-mt (многопоточное декодирование) и libav (форк FFmpeg). Пакет распространяется под лицензиями LGPL и GPL, разработка FFmpeg ведётся смежно с проектом MPlayer.

18.04.2017
Китайский исследователь Чжэн Сюдун (Xudong Zheng) опубликовал новый метод для проведения фишинг-атак, позволяющих организовать работу подставных сайтов, притворяющихся известными доменами. Метод работает в актуальных версиях Chrome, Firefox и Opera. Проблеме не подвержены Edge, IE, Safari, Vivaldi и Brave.

18.04.2017
Помимо форков от проектов UBports и Yunit, представлена инициатива по воссозданию окружения Unity 7 на основе технологий рабочего стола KDE Plasma. Новое окружение будет развиваться под именем Enjade. Вначале планировалось создать форк Plasma 5.9, но затем автора проекта убедили, что более целесообразно развивать новую оболочку в виде расширений, дополнительных плазмоидов и темы оформления для штатного окружения Plasma.

17.04.2017
Проект Debian выступил в поддержку математика Дмитрия Богатов, арестованного за призывы к массовым беспорядкам и терроризму. Богатов принимал участие в разработке Debian и входил в команду, занимающуюся сопровождением пакетов, связанных с языком Haskell, а также помогал разрабатывать системные инструменты. Заявление, связанное с арестом Богатова, также опубликовал проект Tor, в котором Богатов занимался поддержкой одного из выходных узлов.

17.04.2017
Представлен новый выпуск свободной платформы для развёртывания децентрализованных социальных сетей - Mastodon 1.2. В отличие от централизованных социальных сетей, создаваемые при помощи Mastodon сервисы не подконтрольны отдельным поставщикам и могут создаваться на собственных мощностях пользователей. Если пользователь не имеет возможности запустить собственный узел, то он может выбрать заслуживающий доверия публичный сервис для подключения. Mastodon относится к категории объединённых (federated) сетей, для образования единой структуры связей в которых применяется набор протоколов OStatus, совместимый с решениями на базе платформы GNU Social.

17.04.2017
Спустя пять лет с момента прошлого выпуска состоялся релиз Live-дистрибутива Devil-Linux 1.8 для создания мини-серверов, сетевых шлюзов и межсетевых экранов, основанного в 2001 году. Загрузочный iso-образ занимает 324 Мб (x86_64 и i686).

17.04.2017
Подведены итоги ежегодных выборов лидера проекта Debian. В нынешнем году в голосовании приняло участие 322 разработчика, что составляет 30% от всех участников, имеющих право голоса (в прошлом году явка составила 28%, в позапрошлом 35%). В этом году рассматривались две кандидатуры на пост лидера - прошлогодний лидер Мехди Догуи (Mehdi Dogguy) и Крис Лэм (Chris Lamb).

16.04.2017
Проект GNU опубликовал новую версию web-браузера IceCat 52.0.2 (прошлый выпуск был 45.7.0). Браузер построен на кодовой базе Firefox 52.0.2 ESR, приведённой в соответствие с требованиями к полностью свободному ПО. В частности, удалены несвободные компоненты, заменены элементы оформления, прекращено использование зарегистрированных торговых марок, отключен поиск несвободных плагинов и дополнений, интегрированы дополнения, направленные на усиления приватности.

16.04.2017
Проекты UBports и Yunit, после заявления компании Canonical о прекращении разработки Uniy 8, выступившие с инициативами по созданию форков данного пользовательского окружения, опубликовали основные планы дальнейшей работы.

16.04.2017
Опубликован отчёт о подготовке следующей значительной ветки Debian - "Stretch". В настоящее время пакетная база Debian 9 находится на стадии полной заморозки перед релизом, при которой процесс переноса пакетов из unstable в testing полностью остановлен.

15.04.2017
Следом за проектом Elisa для KDE представлен ещё один музыкальный проигрыватель - Babe, который главным образом ориентирован на управление музыкальной коллекцией, воспроизведение любимых композиций и удобные средства поиска. Предлагается три режима работы интерфейса: минималистичный (блок управления 200 на 200 пикселей, выводимый поверх других окон), режим списка воспроизведения и режим навигации по коллекции с просмотром подробных сведений о композициях.

15.04.2017
15 апреля проводится дель популяризации свободного аппаратного обеспечения "Hardware Freedom Day", в рамках которого энтузиастам предлагается организовать встречи для обсуждения идей и философии Open Hardware. Идей открытого аппаратного обеспечения во многом близки к идеям свободного ПО и представляют собой их адаптацию к физическим вещам. Open Hardware подразумевает предоставление неограниченного доступа к схемам и технической документации, доступность исходных текстов прошивок и драйверов, возможность внесения изменений и выпуска производных продуктов. При этом Open Hardware не ограничивается электроникой и применим к любым физическим объектам, которые можно воспроизводить и дорабатывать без ограничений.

15.04.2017
Хакерская группа Shadow Brokers опубликовала третий архив с эксплоитами, полученными в результате утечки информации из Агентства Национальной Безопасности США (АНБ). Если первая порция содержала эксплоиты для сетевого оборудования и маршрутизаторов, а вторая для UNIX-подобных систем, то в третьей порции предложены эксплоиты и инструменты для организации атак на Windows и банковские системы.

14.04.2017
Компания Red Hat представила выпуск инструментария Ansible 2.3, предоставляющего средства для управления конфигурацией, оркестровки, централизованной установки приложений и параллельного выполнения типовых задач на группе систем. Код Ansible написан на языке Python и распространяется под лицензией GPLv3.

14.04.2017
Консорциум ISC представил новые выпуски DNS-сервера BIND 9.9.9-P8, 9.10.4-P8 и 9.11.0-P5, в которых устранено несколько уязвимостей, позволяющих вызвать отказ в обслуживании, инициировав крах процесса-обработчика через отправку специально оформленного запроса.

14.04.2017
Разработчики Firefox переходят Релиз" с формированием Firefox Developer Edition как ответвления от бета-выпуска. Firefox 54 станет последним выпуском для которого будет сформирована ветка Aurora и Developer Edition на её основе. Продолжительность цикла разработки будет составлять 8 недель.

14.04.2017
Проект CentOS опубликовал выпуск минималистичной операционной системы CentOS Atomic Host 7.20170405, которая поставляется в форме монолитного целиком обновляемого образа и предоставляет базовое окружение, которое содержит только минимальный набор компонентов (systemd, journald, docker, rpm-OSTree, geard и т.п.), необходимых для запуска и управления изолированными контейнерами Docker. Все пакеты, обеспечивающие работу конечных приложений, поставляются непосредственно в составе контейнеров, а хост-система не содержит ничего лишнего.

14.04.2017
Разработчики проекта FreeNAS приняли решение отозвать сформированный в середине марта выпуск FreeNAS 10 "Corral" и перевести его в категорию предварительных тестовых выпусков. Решение принято после недовольства пользователей качеством. По статистике разработчиков около половины пользователей после установки FreeNAS Corral, вернулась обратно на FreeNAS 9.10. Из причин недовольства отмечаются проблемы с обновлением с прошлой ветки, отсутствие паритета по функциональности с FreeNAS 9 (Jails, iSCSI), низкая стабильность работы, проблемы с производительностью из-за повышения требований к оборудованию.

14.04.2017
Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 2.6. С момента выпуска версии 2.5 было закрыто 25 отчётов об ошибках.

13.04.2017
Компания Canonical официально представила релиз дистрибутива Ubuntu 17.04 "Zesty Zapus". Готовые сборки подготовлены для Ubuntu, Ubuntu Server.

13.04.2017
Компания Google решила отказаться от использования, поддержки и развития пакета Octane, созданного в 2012 году в качестве инструмента для тестирования производительности JavaScript-движков, оперирующего кодом реальных популярных web-проектов вместо синтетического стресс-тестирования возможностей, которые мало влияют на производительность работы с реальными сайтами.

13.04.2017
В Chrome 59 планируют добавить режим работы без вывода на экран (headless), который позволит запускать браузер на системах без монитора и графической подсистемы, например, на серверах. Режим будет активироваться через запуск с опцией "--headless". В качестве одной из областей применения называется возможность автоматизированной обработки страницы с использованием полноценной платформы Chromium, например, можно загрузить страницу, извлечь нужные элементы DOM и сохранить результат в виде картинки (или PDF). Для управления предлагается использовать протокол удалённой (RemoteDebug).

13.04.2017
После двух лет разработки увидела свет операционная система RancherOS 1.0, предоставляющая средства для изолированного выполнения приложений. RancherOS 1.0 преподносится как первый стабильный выпуск, готовый к широкому внедрению. Проект основан несколькими известными разработчиками из компании Citrix и бывшими руководителями Cloud.com. Код системы написан на языке Go и распространяется под лицензией Apache.

13.04.2017
Представлен проект Anbox, в рамках которого развивается окружение, позволяющее запустить полноценную мобильную среду Android в обычном дистрибутиве Linux, тесно интегрированную с основным рабочим столом. Проект развивается уже полтора года и в настоящее время готов для предварительного тестирования. Официально пока поддерживается только установка в Ubuntu Linux. Android-окружение построено на базе Android 7.1.1 из репозитория AOSP (Android Open Source Project). Наработки Anbox распространяются под лицензией GPLv3.

13.04.2017
Джейн Зилбер (Jane Silber) сообщила об уходе с поста генерального директора (CEO) компании Canonical, который она занимала с марта 2010 года, после отхода Марка Шаттлворта от оперативного управления компанией в пользу более плотного управления разработкой, популяризацией дистрибутива и взаимодействия с клиентами. Теперь ситуация изменилась и Марк Шаттлворт вновь возвращается на пост генерального директора. Вступление на должность запланировано на июль.

12.04.2017
После полутора лет разработки опубликован релиз проекта Graphite 1.0.0, в рамках которого развивается система для сбора меняющихся во времени показателей и визуализации динамики изменений в форме наглядных графиков. Код проекта написан на языке Python и поставляется под лицензией Apache 2.0. Модули интеграции доступны для различных систем мониторинга и визуализации.

12.04.2017
Представлен релиз проекта PoCL 0.14 (Portable Computing Language OpenCL), развивающего реализацию стандарта OpenCL, независимую от производителей графических ускорителей и позволяющую использовать различные бэкенды для выполнения OpenCL-ядер на разных типах графических и центральных процессоров. Код проекта распространяется под лицензией MIT.

12.04.2017
Состоялся релиз кроссплатформенного открытого генератора сценариев сборки CMake 3.8, выступающего в качестве альтернативы Autotools и используемого в таких проектах, как KDE, LLVM/Clang, MySQL, MariaDB, ReactOS и Blender. Код CMake написан на языке C++ и распространяется под лицензией BSD.

12.04.2017
В штатные репозитории пакетов Fedora Linux 24, 25 и 26 включён пакет snapd с инструментарием для управлениями самодостаточными пакетами в формате snap. Таким образом, для начала работы с пакетами в формате Snap пользователям Fedora Linux теперь достаточно выполнить "sudo dnf install snapd", после чего можно использовать утилиту snap.

12.04.2017
Разработчики Firefox планируют добавить дополнительную секцию настроек, позволяющую изменять параметры, влияющие на производительность. В предложенном для реализации макете присутствует кнопка для временного отключения всех дополнений, ползунок для выбора числа процессов-обработчиков контента, а также флажки для отключения анимации и упреждающей загрузки содержимого. Благодаря возможности изменения числа процессов-обработчиков каждый пользователь сможет найти собственный компромисс между потреблением памяти и отзывчивостью интерфейса.

11.04.2017
Компания Mozilla представила очередную порцию грантов, выделенных в рамках инициативы Mozilla Open Source Support (MOSS), нацеленной на оказание финансовой поддержки разработчикам полезных открытых проектов. Размер вознаграждений в первом квартале 2017 года составил 365 тысяч долларов.

11.04.2017
Состоялся релиз минималистичного Linux дистрибутива Tiny Core Linux 8.0, который может работать на системах с 48 Мб ОЗУ. Загрузочный iso-образ занимает всего 16 Мб. Графическое окружение дистрибутива построено на основе X-сервера Tiny X, тулкита FLTK и оконного менеджера FLWM. Дистрибутив загружается целиком в ОЗУ и работает из памяти. Для 64-разрядных систем подготовлена сборка CorePure64, размером 24 Мб. Дополнительно поставляется сборка CorePlus (116 Мб), в которую входит ряд дополнительных пакетов, таких как набор оконных менеджеров (FLWM, JWM, IceWM, Fluxbox, Hackedbox, Openbox), инсталлятор с возможностью установки дополнительных расширений, а также готовый набор инструментов для обеспечения выхода в сеть, включая менеджер для настройки Wifi-соединений.

11.04.2017
Хакерская группа Shadow Brokers открыла доступ к архиву с эксплоитами и инструментами для проведения атак, полученному в результате утечки информации из Агентства Национальной Безопасности США (АНБ). Активисты уже разобрали представленный архив и опубликовали структурированный вариант на GitHub. Несмотря на то, что в основном в архиве представлены достаточно старые эксплоиты, которым 10 и более лет, сам факт существования некоторых эксплоитов вызывает удивление.

11.04.2017
Cтартовала кампания по сбору средств на создание свободной сетевой системы хранения GnuBee Personal Cloud 1 (GB-PC1), которую планируется сертифицировать в Фонде СПО по программе "Respects Your Freedom", подтверждающей соответствие требованиям обеспечения приватности и свободы пользователей. На устройстве планируется использовать только свободное ПО, включая прошивки. Схемы устройства также будут доступны под свободной лицензией.

11.04.2017
Разработчики языка программирования D объявили о переводе официального эталонного компилятора DMD (Digital Mars D) в разряд свободного ПО. Бэкенд DMD, который ранее поставлялся в исходных текстах, но под проприетарной лицензией Digital Mars, отныне будет распространяться под свободной лицензией Boost, которая уже используется для кода фронтэнда.

11.04.2017
Доступен для тестирования третий кандидат в релизы инсталлятора следующей значительной ветки Debian - "Stretch". В настоящее время пакетная база Debian 9 находится на стадии полной заморозки перед релизом, при которой процесс переноса пакетов из unstable в testing полностью остановлен. Незакрытыми остаются 166 критических ошибок, блокирующих релиз (два месяца назад таких ошибок было 275). Финальный релиз Debian 9.0 ожидается в конце весны или летом.

10.04.2017
Представлен релиз проекта OpenELEC 8.0 (Open Embedded Linux Entertainment Center), в рамках которого развивается дистрибутив для создания домашних кинотеатров (HTPC - Home Theatre PC). Параллельно существует ответвление LibreELEC, созданное в результате конфликта между мэйнтейнером OpenELEC и большой группой разработчиков. В качестве основы OpenELEC 8.0 использован медиацентр Kodi 17 (бывший XBMC), обладающий богатой функциональностью и поддерживающий расширение возможностей через подключение дополнений. Размер системного образа, пригодного для загрузки с USB-накопителя или SD-карты, составляет 220 Мб. Дополнительно сформированы специализированные сборки для Raspberry Pi, Raspberry Pi 2, AppleTV, WeTek Play, WeTek Play 2, WeTek Hub, WeTek Core и устройств на базе платформы Freescale iMX6.

10.04.2017
Разработчики Mozilla, вовлечённые в инициативу по модернизации интерфейса Firefox, выставили на обсуждение обновлённый набор макетов с новым интерфейсом Firefox. Интерфейс развивается под кодовым именем Photon и станет следующей переработкой внешнего вида с момента внедрения Australis в Firefox 29. Новое оформление планируется предложить в ноябрьском выпуске Firefox 57 вместе с полным переходом на WebExtensions, прекращением поддержки XUL и задействованием нового web-движка Quantum, комбинирующего проверенные временем компоненты движка Gecko с новыми возможностями по обеспечению многопоточной обработки данных, предоставляемые языком Rust и движком Servo.

09.04.2017
После десяти месяцев разработки подготовлен релиз платформы Open Build Service 2.8, которая позволяет организовать процесс разработки дистрибутивов и программных продуктов, включая подготовку и сопровождение релизов и обновлений. Система даёт возможность выполнить кросс-компиляцию пакетов для большинства основных дистрибутивов Linux или собрать собственный дистрибутив на основе заданной пакетной базы.

09.04.2017
Марк Шаттлворт ответил на ряд вопросов пользователей, касающихся прекращения поддержки Uniy и переходу на GNOME. Canonical предложит пользователям уже существующую редакцию Ubuntu GNOME и не будет навязывать её разработчикам пути дальнейшего развития. При этом редакция Ubuntu GNOME получит всю необходимую поддержку и ресурсы, а Canonical ограничится решением общих вопросов, таких как достижение максимальной стабильности дистрибутива, обеспечение бесшовного перехода с прошлых выпусков, поддержание безопасности, решение вопросов интеграции и поддержание удобства работы со всеми компонентами дистрибутива как с единым целым.

08.04.2017
Следом за уязвимостью в WiFi-чипах Broadcom, используемых во многих популярных моделях смартфонов, исследователи безопасности из компании Comsecuris продемонстрировали на конференции Infiltrate Conference возможность совершения атаки на мобильные устройства пользователей через эксплуатацию уязвимости в baseband-процессорах, обеспечивающих работу GSM-стека.

08.04.2017
Коммуникационный сервис Wire, предлагающий end-to-end шифрование для обмена сообщениями, голосовых звонков и видеовызовов, сообщил об открытии кода серверной части, в дополнение к коду клиентских приложений, протокола и внутренних библиотек, открытых ранее под лицензией GPLv3. Код серверных компонентов открыт под лицензией AGPLv3, которая требует открытия не только кода обособленных производных продуктов, но и web-сервисов, построенных на основе AGPL-компонентов. Код написан на языке Haskell.

08.04.2017
Компания AMD опубликовала выпуск проприетарного драйвера AMDGPU-PRO 17.10 для Linux, основанного на свободном модуле ядра AMDGPU, развиваемого в рамках инициативы по унификации графического стека AMD для проприетарных и открытых видеодрайверов. Драйвер поддерживает API OpenGL 4.5, GLX 1.4, OpenCL 1.2, Vulkan 1.0 и VDPAU, включает базовые средства для управления экраном и питанием, поддерживает интерфейсы KMS (Kernel Mode Setting) и ADF (Atomic Display Framework), использует совместимый с лицензией GPL модуль ядра, поддерживает возможности FirePro (управление EDID и 30-разрядная цветность), Radeon FreeSync и DirectGMA для OpenGL.

08.04.2017
Исследователи безопасности из компании Cisco оценили возможность внедрения кейлоггера в KVM-коммутаторы, обеспечивающие подключение нескольких компьютеров к одной клавиатуре, мыши и монитору. На примере двухпортового устройства Belkin E Series OmniView проведён эксперимент, в результате которого удалось подготовить работающий прототип системы, сохраняющей информацию о нажатых клавишах. Эксперимент призван показать, что для блокирования утечки данных в организациях недостаточно защиты сетевой инфраструктуры и из виду не следует упускать периферийные устройства, безобидные на первый взгляд.

07.04.2017
Компания EYEO, курирующая разработку блокировщика рекламы Adblock Plus, объявила о приобретении системы микрофинансирования Flattr, нацеленной на организацию финансирования создателей онлайн-контента. Flattr предлагает альтернативную схему монетизации web-ресурсов и позволяет пользователям напрямую финансировать контент, который им нравится.

07.04.2017
Марцин Кольни (Marcin Kolny), любитель СПО из компании Microsoft, начал работу над новым графическим редактором для рабочего стола GNOME, который бы напоминал по своему назначению MS Paint и не был таким усложнённым как GIMP.

07.04.2017
Дастин Киркленд (Dustin Kirkland), входящий в команду, определяющую стратегию развития в компании Canonical, подвёл итоги опроса, в котором участники сообщества HackerNews высказали свои пожелания по новшествам, которые они бы хотели видеть в Ubuntu 17.10. Опрос был проведён на прошлой неделе и собрал более тысячи комментариев от 713 пользователей. Вес каждого предложения оценен в баллах, отражающих число упоминаний и интенсивность обсуждения каждой идеи.

07.04.2017
Компания Google опубликовала третий предварительный выпуск Android Things, редакции платформы Android для потребительских интернет-устройств, относящихся к категории интернет вещей (IoT). Android Things даёт возможность быстро создавать умные устройства, используя API платформы Android и сервисы Google. Продукт доступен для тестирования на аппаратных платформах Intel Edison, Intel Joule.

07.04.2017
Организация The Document Foundation объявила о выходе LibreOffice 5.3.2, второго корректирующего выпуска из семейства LibreOffice 5.3 "fresh". Версия 5.3.2 ориентирована на энтузиастов, опытных пользователей и тех, кто предпочитает самые свежие версии программного обеспечения. Для консервативных пользователей и предприятий пока рекомендуется использовать выпуск LibreOffice 5.2.6 "still". Готовые установочные пакеты подготовлены для платформ Linux, macOS и Windows. Обновление включает 60 исправлений (RC1, RC2), в том числе связанных с улучшением поддержки форматов RTF и DOCX.

07.04.2017
После восьми месяцев разработки вышла стабильная версия web-фреймворка Django 1.11, написанного на языке Python и предназначенного для разработки веб-приложений. Кроме того выпущены корректирующие обновления для прошлых веток Django 1.10.7, 1.9.13 и 1.8.18, в которых устранены уязвимости, которые могут привести к осуществлению XSS-атак (межсайтовый скриптинг) через организацию скрытых редеректов запросов.

07.04.2017
Компания GitLab, развивающая платформу для организации совместной работы с Git-репозиториями, ввела в строй зеркало для всех репозиториев, размещённых на хостинге свободного кода Savannah, поддерживаемого проектом GNU. Savannah остаётся основной платформой для разработки многих GNU-инструментов GNU, а также является единственным хостингом, которому Фонд СПО присвоил рейтинг "A", указывающий на соответствие наивысшим требованиям по обеспечению приватности, свободы и копилефта. С другой стороны Savannah остаётся самым консервативным хостингом СПО (например, не привязан к JavaScript) и существенно проигрывает современным платформам совместной разработки, таким как GitHib и GitLab, с точки зрения удобства работы с кодом.

07.04.2017
Состоялся выпуск проекта Mosh 1.3 (mobile shell), в рамках которого развивается система для организации удалённого доступа к терминалу, которая может применяться в качестве замены SSH. Исходные тексты проекта распространяются под лицензией GPLv3.

07.04.2017
Разработчики PVS-Studio, коммерческого статического анализатора кода на языках C, C++ и C#, опубликовали результаты инициативы по проверке кода FreeBSD с целью выявления потенциальных уязвимостей. В итоге было найдено 56 ошибок, которые не исключено, что могут привести к проблемам с безопасностью. Проверка при помощи автоматизированного инструмента не заняла много времени, что позволило обнаружить все эти ошибки лишь за один субботний вечер.

06.04.2017
Следом за объявлением о прекращении развития оболочки Unity и версий Ubuntu для смартфонов и планшетов, в компании Canonical пройдёт волна увольнений. Издание The Register получило сведения том, что работы могут лишиться от 0 до 60% сотрудников Canonical, в зависимости от того, удастся ли компании найти внешних инвесторов.

06.04.2017
В рамках проекта Elisa началось развитие нового музыкального проигрывателя, построенного на основе технологий KDE. Исходные тексты проекта распространяются под лицензией LGPLv3. Elisa автоматически определяет присутствующие в системе музыкальные файлы, используя для для индексации штатный для KDE движок семантического поиска Baloo, не требуя от пользователя выбора каталогов или импортирования файлов в коллекцию. Оформление построено на основе рекомендаций по визуальному дизайну мультимедийных проигрывателей, разработанных рабочей группой KDE VDG.

06.04.2017
Марк Шаттлворт объявил о решении вернуть Ubuntu к поставке GNOME в качестве основной оболочки рабочего стола. Более того, заявлено о прекращении инвестирования в разработку оболочки Unity 8, редакций Ubuntu для смартфонов и планшетов, а также в развитие режима convergence, предоставляющего средства для перехода мобильных устройств в десктоп-режим. Выпуск Ubuntu 18.04 LTS будет оснащён по умолчанию GNOME, поэтому для обкатки возврата на GNOME, перед LTS-релизом у разработчиков остаётся лишь один промежуточный выпуск (17.10).

05.04.2017
Представлен релиз дистрибутива CentOS 6.9, основанный на пакетной базе Red Hat Enterprise Linux 6.9. Выпуск поставляется для платформ i386 и x86_64 в виде DVD-сборки (2 Гб), минимального установочного образа (420 Мб) и сокращенного образа для установки по сети - netinstall.iso (240 Мб). Пакеты SRPMS и debuginfo доступны через vault.centos.org. Пакеты из различных репозиториев RHEL, например, из серверной и из десктоп редакции, объединены в единый репозиторий пакетов и распространяются одним установочным комплектом. Дистрибутив на 100% бинарно совместим с RHEL, внесенные в пакеты изменения как правило сводятся к ребрендингу и замене художественного оформления.

05.04.2017
Проект FRRouting, в рамках которого развивается стек с реализацией протоколов маршрутизации (BGP4, BGP4+, OSPFv2, OSPFv3, RIPv1, RIPv2, RIPng, PIM-SM/MSDP, LDP, IS-IS), ответвившийся от проекта Quagga, перешёл под управление организации Linux Foundation.

05.04.2017
В гипервизоре Xen выявлена уязвимость (CVE-2017-7228), позволяющая получить доступ ко всей системной памяти из гостевой системы, работающей в режиме паравиртуализации (PV). Проблема актуальна только для 64-разрядных гостевых систем и не проявляется для 32-разрядных систем x86, гостевых систем в режиме полной виртуализации (HVM) и архитектуры ARM.

05.04.2017
Доступен релиз пакетного менеджера DNF 2.2, а также связанной с ним библиотеки LIBDNF 0.8.0. DNF используется по умолчанию в дистрибутиве Fedora Linux и является ответвлением от Yum 3.4, адаптированным для работы с Python 3 и использующим библиотеку hawkey в качестве бэкенда для разрешения зависимостей. По сравнению с Yum, DNF обладает заметно более высокой скоростью работы, низким потреблением памяти и более качественным управлением зависимостями.

05.04.2017
Компания EditShare представила релиз новой ветки видеоредактора Lightworks 14 для платформы Linux. Lightworks относится к категории профессиональных инструментов и активно используется в киноиндустрии, конкурируя с такими продуктами как Apple FinalCut, Avid Media Composer и Pinnacle Studio. Использующие Lightworks монтажёры не раз побеждали в технических номинациях премий Оскар и Эмми. Lightworks для Linux доступен для загрузки в виде 64-разрядной сборки в форматах RPM и DEB.

05.04.2017
Спустя год с момента публикации прошлого значительного выпуска состоялся новый релиз почтового клиента Thunderbird 52, развиваемого силами сообщества и основанного на технологиях Mozilla. Новый выпуск отнесён к категории версий с длительным сроком поддержки, обновления для которых выпускаются в течение года. Последние четыре года разработка новых возможностей Thunderbird ведётся только силами энтузиастов, без участия работников Mozilla, поэтому новые выпуски Thunderbird выходят достаточно редко и базируются на выпусках Firefox с длительным сроком поддержки.

05.04.2017
В апрельском обновлении платформы Android устранена критическая уязвимость (CVE-2016-10229) в сетевой подсистеме ядра Linux, позволяющая выполнить код на уровне ядра, отправив специально оформленный набор UDP-пакетов, который приводит к некорректному вычислению контрольной суммы в процессе выполнения системного вызова recv с флагом MSG_PEEK.

05.04.2017
Исследователи безопасности из группы Zero, созданной компанией Google для предотвращения атак, совершаемых с использованием ранее неизвестных уязвимостей, опубликовали результаты обратного инжиниринга прошивки проприетарного WiFi-чипа Broadcom. Используя уязвимости (CVE-2017-0561), выявленные в процессе изучения прошивки, исследователям удалось подготовить рабочий эксплоит, позволяющий организовать удалённое выполнение кода в контексте Wi-Fi SoC с последующим получением контроля за всей системой, через отправку специально оформленных управляющих кадров через беспроводную сеть.

04.04.2017
Доступен новый выпуск основной ветки высокопроизводительного HTTP-сервера nginx 1.11.13, в котором реализованы следующие изменения.

04.04.2017
Представлен альфа-выпуск дистрибутива Fedora 26, который содержит все базовые возможности будущего релиза, пригодные для оценки и тестирования. Это последний альфа-выпуск, так как начиная с Fedora 27 вместо отдельных альфа-сборок для тестирования будут предложены периодически формируемые сборки репозитория Rawhide.

04.04.2017
После полутора лет разработки состоялся релиз Xonotic 0.8.2, свободного 3D-шутера от первого лица, ориентированного на игру по сети. Проект является форком игры Nexuiz, созданным почти пять лет назад в результате конфликта ключевых разработчиков проекта и компании IllFonic, после намерения коммерциализировать процесс разработки игры. Из особенностей Xonotic можно отметить хорошие графические возможности, продвинутый 3D-движок, разнообразие карт, обилие режимов игры.

04.04.2017
Доступен релиз инструментария Flatpak 0.8.5 (бывший xdg-app), в рамках которого развивается система для сборки самодостаточных пакетов, которые не привязаны к конкретным дистрибутивам Linux и выполняются в специальном контейнере, изолирующем приложение от остальной системы. Поддержка выполнения Flatpak-пакетов обеспечена для Arch Linux, CentOS, Debian, Fedora, Gentoo, Mageia и Ubuntu. Пакеты с Flatpak включены в репозиторий Fedora и поддерживаются в штатной программе управления приложениями GNOME.

04.04.2017
После четырёхлетнего затишья в разработке опубликован выпуск системы распознавания речи Simon 0.4.80, который позиционируется как альфа-версия будущей ветки Simon 0.5. Код системы распространяется под лицензией GPLv2 и развивается под эгидой проекта KDE. Ключевыми улучшениями в новой версии является поддержка протокола MPRIS, определяющего средства для удалённого управления медиапроигрывателями, и реализация порта для платформы macOS.

04.04.2017
Компания Google представила новую инициативу по защите Android от патентных претензий, продвигаемую под именем PAX. Участники PAX получают возможность безвозмездно использовать патенты, которые находятся в совместном патентном пуле, в обмен передавая другим участникам право использования своих патентов в продуктах, связанных с платформой Android и приложениями Google Applications.

04.04.2017
Дискуссионная площадка Stack Over опубликовала результаты опроса, в котором приняло участие более 64 тысяч разработчиков ПО.

03.04.2017
По данным сервиса StatCounter, осуществляющего мониторинг общемировой статистики использования web-браузеров и операционных систем, платформа Windows впервые смещена на второе место в рейтинге популярности операционных систем. Новым лидером стала основанная на ядре Linux открытая платформа Android, доля которой составляет 37.93%. Примечательно, что пять лет назад доля Android составляла всего 2.4%.

03.04.2017
Маттиас Класен (Matthias Clasen), лидер Fedora Desktop Team и участник GNOME Release Team, представил выпуск тулкита для создания графического интерфейса пользователя GTK+ 3.90, который позиционируется как тестовая ветка для подготовки будущего стабильного релиза GTK+ 4. GTK+ 4 развивается в рамках нового процесса разработки, который пытается предоставить разработчикам приложений стабильный и поддерживаемый в течение нескольких лет API, который можно использовать не опасаясь, что каждые полгода придётся переделывать приложение из-за изменения API в очередной ветке GTK+.

03.04.2017
Компания Red Hat опубликовала новый значительный релиз пакета Cygwin 2.8.0, включающего DLL-библиотеку для эмуляции базового Linux API в Windows, позволяющую с минимальными изменениями собирать созданные для Linux программы. В пакет также входят непосредственно собранные для выполнения в Windows стандартные Unix-утилиты, серверные приложения, компиляторы, библиотеки и заголовочные файлы.

03.04.2017
Компания Oracle объявила о формировании сборок Oracle Linux для архитектуры SPARC. Для загрузки подготовлены iso-образы и исходные тексты пакетов для SPARC на основе Oracle Linux 6 Update 7. Также доступен yum-репозиторий с пакетами и обновлениями для SPARC, в котором в том числе присутствуют пакеты с префиксом "devel", содержащие инструменты для разработчиков, включая GCC с поддержкой оптимизаций для CPU M7.

02.04.2017
Представлен релиз SQLite 3.18.0, легковесной СУБД, оформленной в виде подключаемой библиотеки. Код SQLite распространяется как общественное достояние (public domain), т.е. может использоваться без ограничений и безвозмездно в любых целях. Финансовую поддержку разработчиков SQLite осуществляет специально созданный консорциум, в который входят такие компании, как Adobe, Oracle, Mozilla, Bentley и Bloomberg.

02.04.2017
Фонд OSTIF (Open Source Technology Improvement Fund), созданный с целью усиления защищённости открытых проектов, объявил о завершении независимого аудита механизмов шифрования, применяемых в пакете OpenVPN 2.4.0. Работа выполнена французской компанией QuarksLab, которая уже привлекалась для аудита проекта VeraCrypt и находится вне юрисдикции крупнейших спецслужб, заинтересованных в организации слежки. Результаты пока не разглашаются и 7 апреля будут переданы разработчикам OpenVPN, которые подготовят корректирующий выпуск 2.4.2. Детали, касающиеся выявленных проблем, будут опубликованы одновременно с релизом OpenVPN 2.4.2.

02.04.2017
В рамках проекта USB Canary развивается небольшая утилита для отслеживания активности USB-портов и отправки уведомления в случае, если подключение нового устройства обнаружено во время блокировки экрана или в нерабочее время. Утилита может оказаться полезной для организаций со строгими правилами использования USB-накопителей или людей параноидально относящихся к безопасности, которые хотят быть уверенными, что пока компьютер оставлен без присмотра, он не будет атакован через USB-порт, например, при помощи специального устройства или инструментария BadUSB. Уведомление может быть отправлено через SMS (используется API Twilio) или добавлено в канал Slack.

01.04.2017
Подборка первоапрельских шуток.

01.04.2017
Проект Scientific Linux объявил об окончании времени жизни ветки Scientific Linux 5, выпуск обновлений для которой прекращён 31 марта. В этот же день прекращена поддержка RHEL 5 и CentOS 5, после 10 лет существования данных веток. Все связанные с Scientific Linux 5 пакеты перемещены в архив, что нарушит работу yum-репозиториев с Scientific Linux 5, использующих официальные серверы.

01.04.2017
Компания Microsoft приняла решение закрыть развиваемый на протяжении последних 11 лет хостинг свободного кода CodePlex. Пользователям рекомендовано перевести свои проекты на GitHub, которым последнее время сам активно пользуется Microsoft.

01.04.2017
Состоялся релиз дистрибутива NixOS 17.03, основанного на пакетном менеджере Nix и предоставляющего ряд собственных разработок, упрощающих настройку и сопровождение системы. Например, в NixOS используется единый файл системной конфигурации (configuration.nix), предоставляется возможность быстрого отката обновлений, присутствует поддержка переключения между различными состояниями системы, поддерживается установка индивидуальных пакетов отдельными пользователями (пакет ставится в домашнюю директорию), возможна одновременная установка нескольких версий одной программы. Размер полного установочного образа с KDE - 790 Мб, сокращённого консольного варианта - 315 Мб.

01.04.2017
Состоялся релиз консольного текстового редактора GNU nano 2.8.0, предлагаемого в качестве редактора по умолчанию во многих пользовательских дистрибутивах, разработчики которых считают vim слишком сложным для освоения.

01.04.2017
Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 2.5. С момента выпуска версии 2.4 было закрыто 30 отчётов об ошибках.

Партнеры проекта
Хостинг от RU-Life.NET - надежно, выгодно, проверено!
 

Все права защищены. © Unix66.ru, 2009

Допускается полное, либо частичное цитирование размещенной информации,
при условии размещения ссылки на Unix66.ru в качестве источника.