Немного статей про *nix
 

Архив за Июнь 2017

29.06.2017
Компания Cloudflare предупредила об увеличении интенсивности применения протокола SSDP (Simple Service Discovery Protocol), используемого в системах с поддержкой UPnP, в качестве усилителя трафика при проведении DDoS-атак. Cloudflare обращает внимание на практику оставления доступа к 1900 UDP-порту, который позволяет при обработке некоторых запросов, формировать ответы, по размеру многократно превышающие запрос, чем пользуются организаторы DDoS-атак.

29.06.2017
Фонд Свободного ПО представил серию новых устройств, получивших сертификат "Respect Your Freedom", который подтверждает соответствие устройства требованиям обеспечения приватности и свободы пользователей и даёт право использовать специальный логотип в связанных с продуктом материалах, подчёркивающий предоставление пользователю полного контроля над устройством.

29.06.2017
Некоммерческий удостоверяющий центр Let’s Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, объявил о достижении рубежа в 100 млн сертификатов. Также отмечается прогресс в продвижении HTTPS - доля запросов страниц по HTTPS приближается к 60%, судя по статистике, полученной в рамках работы сервиса Firefox Telemetry. Для сравнения, 19 месяцев назад при запуске проекта Let’s Encrypt этот показатель составлял 40%, а в начале 2017 года достиг значения в 50%.

29.06.2017
Разработчики серверной JavaScript-платформы Node.js предупредили о намерении выпустить 11-12 июля корректирующие выпуски для веток 4.x, 6.x, 7.x и 8.x, в которых будет устранена уязвимость, позволяющая удалённо вызвать отказ в обслуживании. Уязвимости присвоен высокий уровень опасности. Пользователям рекомендовано заранее запланировать обновление и установить корректирующие выпуски сразу после их появления. Детали об уязвимости не приводятся.

29.06.2017
GitHub представил инициативу Открытая пятница, в рамках которой попытался простимулировать компании и индивидуальных разработчиков на участие в разработке открытых проектов. GitHub призывает последовать его примеру и предоставить возможность сотрудникам тратить два часа рабочего времени по пятницам для работы над открытыми проектами, которые так или иначе используются в повседневной деятельности. Например, это время может быть потрачено на исправление имеющихся проблем и создание недостающей функциональности.

29.06.2017
Доступен релиз полноэкранного консольного оконного менеджера GNU screen 4.6.0, позволяющего использовать один физический терминал для работы с несколькими приложениями, которым выделяются отдельные виртуальные терминалы, остающиеся активными между разными сеансами связи пользователя.

29.06.2017
После семи месяцев разработки состоялся релиз свободного гипервизора Xen 4.9. По сравнению с прошлым выпуском в Xen 4.8 внесено 1549 изменений, что на 20% больше, чем в прошлом выпуске. В создании нового выпуска приняло участие 86 разработчиков, представляющих 30 компаний (для сравнения прошлый выпуск создан силами 68 разработчиков из 25 компаний).

28.06.2017
Следом за Casync Леннарт Поттеринг (Lennart Poettering) представил ещё один свой проект - mkosi (Make Operating System Image), в рамках которого подготовлен инструментарий для генерации загрузочных образов операционных систем. Проект написан на языке Python, распространяется под лицензией LGPL 2.1 и представляет собой обвязку над такими утилитами, как dnf (режим "--installroot"), debootstrap, pacstrap и zypper, предоставляющую унифицирванный интерфейс для создания образов, независимый от используемого дистрибутива.

28.06.2017
Компания Sony представила проект NNabla (Neural Network Libraries), в рамках которого открыла наработки в области построения нейронных сетей для решения задач глубинного машинного обучения. Система универсальная и изначально рассчитана на использование как на настольных ПК и встраиваемых устройствах, так и в кластерах и крупных серверах для решения исследовательских задач и практического применения. Код ядра NNabla написан на языке C++ и распространяется под лицензией Apache 2.0.

28.06.2017
В systemd-resolved, поставляемом в составе systemd кэширующем DNS-резолвере, выявлена уязвимость (CVE-2017-9445), которая потенциально может привести к выполнению кода при обработке специально оформленного ответа от DNS-сервера, подконтрольного злоумышленнику. Проблема вызвана ошибкой в расчёте размера памяти для обработки запроса, которая может привести к тому, что TCP-ответ не уместится в выделенный буфер.

28.06.2017
Компания Canonical объявила об обеспечении официальной поддержки в платформе Ubuntu Core платы Raspberry Pi 3 Compute Module, портативного варианта модели Raspberry Pi 3, оформленного в форм-факторе планки памяти для ноутбука. Для установки подготовлен системный образ размером 360 Мб.

28.06.2017
Доступен новый выпуск основной ветки высокопроизводительного HTTP-сервера nginx 1.13.2, в котором реализованы следующие изменения.

28.06.2017
Никита Сковорода, входящий в управляющий технический комитет проекта Node.js, опубликовал результаты анализа надёжности паролей для доступа к учётным записям в репозитории NPM. Результат оказался более чем печальным - в ходе проверки удалось получить доступ к 12% аккаунтов (13% пакетов) из-за использования в них предсказуемых и тривиальных паролей, таких как "123456" Среди подобных учётных записей есть и популярные модули, которые находятся в зависимостях у других проектах. С учётом загрузки других модулей по цепочке зависимостей, компрометация ненадёжных учётных записей может поразить в сумме до 52% от всех модулей в NPM.

27.06.2017
Christophe de Dinechin, автор языка программирования XL, участник разработки спецификаций C++, создатель системы виртуализации для HP-UX и разработчик ряда известных компьютерных игр, в настоящее время работающий в компании Red Hat над технологией удалённого рабочего стола SPICE, опубликовал новую сборочную систему "build". Сборочная система ранее была задействована для сборки кодовой базы проектов ELFE и XL, а теперь может применяться в качестве универсального продукта, не привязанного к конкретным системам. Код открыт под лицензией GPLv3.

27.06.2017
Сформирован релиз легковесного окружения рабочего стола Lumina 1.3, развиваемого проектом TrueOS (бывший PC-BSD). Компоненты окружения написаны с использованием библиотеки Qt5 (без применения QML). Lumina придерживается классического подхода к организации пользовательского окружения. В состав входит рабочий стол, панель приложений, менеджер сеансов, меню приложений, система настройки параметров окружения, менеджер задач, системный лоток, система виртуальных рабочих столов. Код проекта написан на языке C++ и распространяется под лицензией BSD. Новый выпуск Lumina распространяется через систему портов FreeBSD и репозиторий TrueOS.

27.06.2017
Разработчики дистрибутива Elementary OS, развивающего собственное окружение рабочего стола, объявили о переводе разработки с системы управления исходныи Bazaar (bzr) на Git и задействовании в качестве платформы для совместной работы GitHub вместо ранее применяемой платформы Launchpad. Всего на GitHub переведено более 70 репозиториев проекта.

26.06.2017
Сформирован выпуск дистрибутива Manjaro Linux 17.0.2, построенного на основе Arch Linux и ориентированного на начинающих пользователей. Дистрибутив примечателен наличием упрощённого и дружественного пользователю процесса установки, поддержкой автоматического определения оборудования и установки необходимых для его работы драйверов. Manjaro поставляется в виде live-сборок с графическими окружениями KDE (1.9 Гб), GNOME (1.4 Гб) и Xfce (1.5 Гб).

26.06.2017
Организация The Document Foundation объявила о выходе LibreOffice 5.3.4, третьего корректирующего выпуска из семейства LibreOffice 5.3 "fresh". Версия 5.3.4 ориентирована на энтузиастов, опытных пользователей и тех, кто предпочитает самые свежие версии программного обеспечения. Для консервативных пользователей и предприятий пока рекомендуется использовать выпуск LibreOffice 5.2.7. Готовые установочные пакеты подготовлены для платформ Linux, macOS и Windows. Обновление включает 102 исправление (RC1), в том числе устранены проблемы, связанные с совместимостью с документами RTF и OOXML.

26.06.2017
Разработчики дистрибутива Debian предупредили о выявлении проблем с работой режима Hyper-threading в процессорах Intel, построенных на базе микроархитектур "Skylake" и "Kaby Lake", которые выражаются в непредсказуемом поведении системы (например, крах приложения или повреждение данных). Проблема проявляется в 6 и 7 поколении процессоров Intel Core для настольных, встраиваемых и мобильных систем, в серверных процессорах Xeon 5 и Xeon 6, а также в некоторых моделях, выпускаемых под брендом Intel Pentium.

25.06.2017
Разработчики проекта Mozilla объявили о включении в ночных сборках Firefox нового оформления меню и других изменений интерфейса, подготовленных в рамках проекта Photon, сфокусированного на модернизации интерфейса Firefox, проводимую для выпуска Firefox 57. Новое меню примечательно переходом от компоновки в виде многоколоночной сетки пиктограмм в пользу обычного классического меню в виде списка.

25.06.2017
В состав OpenBSD принят набор патчей с реализацией технологии Trapsleds, позволяющей усложнить выполнение эксплоитов, использующих технику заимствования кусков кода, основанную на приёмах возвратно-ориентированного программирования (ROP, Return-Oriented Programming).

25.06.2017
Подготовлен третий бета-выпуск FreeBSD 11.1. Выпуск FreeBSD 11.1-BETA3 доступен для архитектур amd64, i386, powerpc, powerpc64, sparc64, aarch64 и armv6 (BANANAPI, BEAGLEBONE, CUBIEBOARD, CUBIEBOARD2, CUBOX-HUMMINGBOARD, GUMSTIX, RPI-B, RPI2, PANDABOARD, WANDBOARD). Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2. Релиз FreeBSD 11.1 запланирован на 26 июля.

24.06.2017
Опубликован 49-й выпуск рейтинга 500 самых высокопроизводительных компьютеров мира. В десятке самых мощных кластеров отмечается только одно изменение: кластер Piz Daint, развиваемый в швейцарском национальном суперкомпьютерном центре, был модернизирован и переместился с 8 на 3 место. Кластер построен на платформе Cray XC50, в ходе обновления он был укомплектован акселераторами на базе GPU NVIDIA Tesla P100, что позволило удвоить его суммарную производительность в тестах Linpack (с 9.8 до 19.6 петафлопс).

24.06.2017
Подготовлен релиз программы для управления коллекцией фотографий digiKam 5.6.0. Кроме закрытия 81 отчёта об ошибках новый выпуск примечателен следующими изменениями.

24.06.2017
Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 2.11. С момента выпуска версии 2.10 было закрыто 16 отчётов об ошибках.

23.06.2017
Разработчики проекта Raspberry Pi опубликовали обновление дистрибутива Raspbian. Для загрузки подготовлены две сборки - сокращённая (297 Мб) для серверных систем и полная (1.5 Гб), поставляемая с пользовательским окружением PIXEL (ответвление от LXDE). Для установки из репозиториев доступно около 35 тысяч пакетов.

23.06.2017
Разработчики Ubuntu сообщили о переводе находящегося в разработке осеннего выпуска дистрибутива (17.10) на использование системы netplan для хранения настроек сетевых интерфейсов, вместо ранее применяемого инструментария ifupdown, хранящего настройки в файле /etc/network/interfaces. Netplan обеспечивает хранение параметров в формате YAML и предоставляет бэкенды, абстрагирующие доступ к конфигурации для NetworkManager и systemd-networkd.

23.06.2017
В системе Flatpak, предоставляющей средства для создания самодостаточных пакетов, которые не привязаны к конкретным дистрибутивам Linux и выполняются в специальном изолированном контейнере, выявлена опасная уязвимость (CVE-2017-9780), позволяющая повысить свои привилегии в системе. Проблема устранена в выпуске Flatpak 0.8.7 и 0.9.6, а также в пакета пакетах для Debian. Уязвимость пока остаётся неисправленной в репозиториях Fedora и Ubuntu.

23.06.2017
В корректирующих выпусках системы управления контентом Drupal 8.3.4 и 7.56 устранены три уязвимости. Одной из проблем (CVE-2017-6920) присвоен наивысший уровень опасности - ошибка в обработчике сериализации объектов в парсере PECL YAML может привести к удалённому выполнению кода на стороне сервера.

23.06.2017
Состоялся выпуск проприетарного браузера Opera 46, основанного на кодовой базе Chromium. Сборки сформированы для платформ Linux, macOS и Windows. В новой версии продолжен перенос улучшений интерфейса, развивавшихся в рамках экспериментального браузера Opera Neon, оценивающего новые методы взаимодействия в Web.

22.06.2017
Компания Free Electrons, специализирующая на разработке открытого ПО для встраиваемых систем, ввела в строй сервис, предоставляющий доступ к коллекции из более 100 вариантов инструментариев для кросс-компиляции. Разработчик может выбрать необходимую архитектуру и набор библиотек (glibc, uClibc-ng и musl), и получить готовый образ с инструментарием на базе gcc, gdb, binutils и ядра Linux. Каждый набор предлагается в двух вариантах - стабильная сборка и сборка с самыми свежими версиями компонентов. Образы пригодны для запуска в QEMU и других системах виртуализации.

22.06.2017
Проект KTechLab, в рамках которого развивается интегрированная среда для проектирования и симуляции микроконтроллеров и различных электронных схем, объявил о переводе разработки в экосистему KDE и дальнейшем развитии продукта в соответствии с принципами KDE.

22.06.2017
В гипервизоре Xen выявлено 10 уязвимостей, из которых пять (XSA-224, XSA-222, XSA-219, XSA-218, XSA-217) потенциально позволяют выйти за пределы текущего гостевого окружения, две (XSA-225, XSA-223) дают возможность инициировать крах гипервизора из гостевой системы, а три уязвимости (XSA-221, XSA-220, XSA-216) могут привести к утечке содержимого памяти из адресного пространства других окружений или хост-системы.

22.06.2017
Агентство национальной безопасности США ввело в строй сайт nationalsecurityagency.github.io и репозитории на GitHub с подборкой открытых проектов, разработанных или развиваемых при участии сотрудников АНБ.

22.06.2017
Доступен релиз HTTP-сервера Apache 2.4.26, в котором представлено 63 изменения, 22 из которых связаны с исправлениями в модуле mod_http2.

22.06.2017
Состоялся релиз функционального языка программирования Erlang 20.0, нацеленного на разработку распределённых отказоустойчивых приложений, обеспечивающих параллельную обработку запросов в режиме реального времени. Язык получил распространение в таких областях, как телекоммуникации, банковские системы, электронная коммерция, компьютерная телефония и организация мгновенного обмена сообщениями. Одновременно выпущен релиз OTP 20.0 (Open Telecom Platform) - сопутствующего набора библиотек и компонентов для разработки распределённых систем на языке Erlang.

22.06.2017
Разработчики коллекции компиляторов GCC объявили о принятии решения по включению в число поставляемых в составе GCC компиляторов фронтэнда GDC (Gnu D Compiler) и runtime-компонентов, необходимых для сборки программ на языке программирования D. Процесс включения поддержки языка D в GCC начался ещё в 2011 году, но затянулся из-за необходимости приведения кода к соответствию требованиям GCC и проблем с передачей прав на интеллектуальную собственность компании Digital Mars, развивающей язык программирования D. В апреле официальный компилятор языка D был переведён в разряд свободного ПО и выпущен под свободной лицензией Boost.

21.06.2017
Гвидо Вренкен (Guido Vranken), известный разработкой нескольких атак против различных реализаций SSL/TLS, опубликовал результаты fuzzing-тестирования кодовой базы пакета для создания виртуальных частных сетей OpenVPN, в результате которого им было выявлено 4 опасные уязвимости, одна из которых потенциально может привести к выполнению кода на сервере.

21.06.2017
В рамках проекта CloudStack-UI развивается альтернативный пользовательский интерфейс для платформы Apache CloudStack, предназначенной для организации гетерогенных решений виртуализации по моделям IaaS и PaaS. Новый интерфейс нацелен на провайдеров, предоставляющих аренду виртуальных машин по модели AWS с использованием гипервизора KVM и базовых зон Apache CloudStack. Продукт разработан с помощью технологий Angular, TypeScript, Material Design Lite и распространяется в соответствии с лицензией Apache 2.0.

21.06.2017
Организация Xiph.Org, занимающаяся разработкой свободных видео- и аудиокодеков, представила релиз аудиокодека Opus 1.2.0, который отличается высоким качеством кодирования и минимальной задержкой как при сжатии потокового звука с высоким битрейтом, так и при сжатии голоса в ограниченных по пропускной способности приложениях VoIP-телефонии.

21.06.2017
Опубликован выпуск дистрибутива OpenMandriva Lx 3.02. Проект развивается силами сообщества после того как компания Mandriva S.A. передала управление проектом в руки некоммерческой организации "OpenMandriva Association". Дистрибутив примечателен использованием по умолчанию компилятора Clang, инсталлятором на базе проекта Calamares и наличием пользовательского окружения LXQt. Для загрузки предлагается Live-сборка размером 2.1 Гб (x86_64, i586).

21.06.2017
Сформирован релиз Automake 1.15.1, утилиты для автоматической генерации make-файлов, соответствующих стандартам кодирования проекта GNU. Выпуск подготовлен спустя два с половиной года с момента прошлого выпуска и после почти полутора лет остановки разработки GNU Automake. В качестве ключевой цели выпуска отмечается устранение отображения предупреждений, связанных с переводом в разряд устаревших некоторых возможностей Perl и gzip. В скрипте compile по аналогии с Microsoft C Compiler добавлена поддержка Windows-версии компилятора icс (Intel C Compiler).

21.06.2017
Компания Google сообщила о прекращении поддержки приложения Android Market для платформы Android 2.1 и более ранних выпусков. Программы для старых устройств, выпущенных более 7 лет назад, теперь можно будет установить только в ручном режиме, предварительно загрузив APK-файл. В Android 2.2 каталог приложений продолжит работу без изменений, так как для данного выпуска кроме Android Market на замену доступно приложение Google Play.

21.06.2017
Компания Mozilla объявила о создании версии web-браузера Firefox Focus для платформы Android. Ранее Firefox Focus развивался специально для платформы iOS. Как и версия для iOS Firefox Focus для Android использует движок Webkit, вместо применяемого в обычном Firefox движке Gecko.

21.06.2017
Подготовлен стабильный релиз программы для управления коллекцией фотографий Shotwell 0.27.0, которая предоставляет удобные возможности каталогизации и навигации по коллекции, поддерживает группировку по времени и тегам, предоставляет инструменты для импорта и конвертации новых фотографий, поддерживает выполнение типовых операций по обработке изображений (вращение, устранение эффекта красных глаз, корректировка экспозиции, оптимизация цветности и т.п.), содержит средства для публикации в социальных сетях, таких как Facebook, Flickr и Picasa (для MediaGoblin существует экспериментальный плагин).

21.06.2017
Леннарт Поттеринг (Lennart Poettering) анонсировал проект Casync, над которым он работал последние несколько месяцев. Casync позиционируется как эффективное средство для распространения образов файловых систем, оптимизированное для организации частых обновлений через интернет, в том числе поверх HTTP и CDN-сетей. Casync нацелен на предоставление оптимального метода хранения и доставки различных версий содержимого крупных файловых систем или каталогов.

20.06.2017
Компания Intel представила выпуск Zephyr 1.8, компактной операционной системы реального времени (RTOS), нацеленной на оснащение устройств, соответствующих концепции "Интернет вещей" (IoT, Internet of Things). Проект распространяется под лицензией Apache 2.0 и развивается под эгидой организации Linux Foundation при участии Intel, Linaro, NXP Semiconductors/Freescale, Synopsys, Nordic Semiconductor, runtime.io и VHS. Система адаптирована для установки на платы на базе архитектуры x86 (Arduino 101, Quark D2000, Galileo Gen1/Gen2, Minnowboard Max, tinyTILE), ARMv7 (Arduino Due, Freescale FRDM-K64F, 96Boards Carbon, CC3200 LaunchXL, Curie, NXP FRDM, Hexiwear, ST Nucleo, OLIMEX, ARM V2M и т.д.) и ARC (Arduino 101, DesignWare), а также для тестирования в эмуляторе на базе QEMU.

20.06.2017
Компания Trend Micro предупредила пользователей о появлении варианта вредоносного шифровальщика Erebus для платформы Linux. Жертвой Erebus уже стал южнокорейский хостинг-оператор Nayana, содержимое 153 серверов которого, на которых размещались данные 3400 клиентов, оказались...

20.06.2017
Исследование защищённости доступных в online потребительских интернет-устройств, проведённое компанией Positive Technologies на основе сканирования сети, показало, что 15% пользователей не меняют заданные производителем пароли удалённого доступа к устройствам, таким как беспроводные маршрутизаторы, TV-приставки, устройства IP-телефонии, принтеры и web-камеры. Кроме того, для входа на 10% устройств применялось пять популярных типовых паролей: support/support, admin/admin, admin/0000, user/user и root/12345, что во многом объясняет успешное продвижение сетевых червей, использующих для распространения только подборку самых популярных учётных записей.

20.06.2017
Компания Qualys раскрыла результаты исследования, в рамках которого была изучена возможность эксплуатации уязвимостей, приводящих к пересечению содержимого стека и кучи. В частности, когда стек и куча размещаются смежно и прилегают друг к другу (область стека следует сразу за памятью, выделенную под кучу), то в условиях того, что куча растёт в сторону увеличения, а стек в сторону уменьшения не исключено возникновение ситуаций, когда содержимое переполненной кучи может оказаться в области стека или, наоборот, стек переписать область кучи.

19.06.2017
Представлен первый публичный релиз дистрибутива AIMS Desktop, предлагающего подборку программ для математиков, научных работников и студентов. Дистрибутив построен на пакетной базе Debian 9 и поставляется с рабочим столом GNOME. Проект развивается сетью южноафриканских научно-образовательных центров AIMS (The African Institute for Mathematical Sciences). Размер iso-образа 3.3 Гб (amd64). Инсталлятор построен на базе проекта Calamares. Поддерживается загрузка в Live-режиме.

19.06.2017
Доступен релиз Valgrind 3.13.0, инструментария для отладки работы с памятью, обнаружения утечек памяти и профилирования. Работа Valgrind поддерживается для платформ Linux (X86, AMD64 ARM32, ARM64, PPC32, PPC64BE, PPC64LE, S390X, MIPS32.

19.06.2017
Состоялся релиз ориентированного на использование в учебных учреждениях дистрибутива Debian Edu 9, известного также под именем Skolelinux. Новая версия примечательна переходом на пакетную базу Debian 9 "Stretch", включением по умолчанию загрузочной заставки Plymouth, заменой систем мониторинга Nagios на Icinga и переводе системы тонких терминалов LTSP с NFS на NBD в качестве корневой ФС. Для загрузки подготовлены сборки размером 647 Мб и 5.4 Гб.

19.06.2017
Представлен релиз Debian GNU/Hurd 2017, редакции дистрибутива Debian 9.0 "Stretch", сочетающей программное окружение Debian c ядром GNU/Hurd. Репозиторий Debian GNU/Hurd включает примерно 80% пакетов от общего размера архива Debian, в том числе портированы Firefox и Xfce 4.12.

18.06.2017
После двух лет разработки состоялся релиз Debian GNU/Linux 9.0 (Stretch), доступный для 10 официально поддерживаемых архитектур, среди которых: Intel IA-32/x86 (i686), 64-bit PC / Intel EM64T / x86-64 (amd64), ARM EABI (armel), 64-bit ARM (arm64), ARMv7 (armhf), MIPS (mips, mipsel, mips64el), PowerPC 64 (ppc64el) и IBM System z (s390x). В репозитории представлено 25357 исходных и 51687 бинарных пакетов, что примерно на 8 тысяч больше, чем было представлено в Debian 8. По сравнению с Debian 8.0 добавлено 15346 новых бинарных пакетов, удалено 6739 (13%) устаревших или заброшенных пакетов, обновлено 29859 (57%) пакетов. В подготовке нового выпуска приняли участие 1436 разработчиков.

18.06.2017
Подготовлен второй бета-выпуск FreeBSD 11.1. Выпуск FreeBSD 11.1-BETA2 доступен для архитектур amd64, i386, powerpc, powerpc64, sparc64, aarch64 и armv6 (BANANAPI, BEAGLEBONE, CUBIEBOARD, CUBIEBOARD2, CUBOX-HUMMINGBOARD, GUMSTIX, RPI-B, RPI2, PANDABOARD, WANDBOARD). Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2. Релиз FreeBSD 11.1 запланирован на 26 июля.

18.06.2017
Firefox 55 перешёл на стадию бета-тестирования, что ознаменовало прекращение формирования базовой функциональности и сосредоточение всего внимания на выявлении ошибок и контроле качества. В соответствии с новым процессом разработки, aurora-выпуски больше не формируются, для ознакомления с развиваемыми возможностями можно использовать ночные сборки. Ветка Firefox Developer Edition формируется из бета-выпусков. Загрузить бета-выпуск можно на данной странице, а сборку Developer Edition - здесь. Релиз Firefox 55 намечен на 8 августа.

17.06.2017
Разработчики проекта KDE Neon, в рамках которого формируются Live-сборки с актуальными версиями программ и компонентов KDE, объявили об интеграции поддержки сеанса на базе Wayland в основные сборки нестабильных выпусков для разработчиков (unstable-ветка Developer Edition), формируемых на основе срезов из Git-репозиториев KDE. Ранее на базе Wayland формировались отдельные сборки, теперь сборки на базе X11 и Wayland объединены и пользователь может выбрать X11 или Wayland во время входа в систему.

17.06.2017
Представлен новый выпуск проекта Nuitka, в рамках которого развивается компилятор, позволяющий транслировать скрипт на языке Python в представление на C++, которое затем можно скомпилировать в исполняемый файл, использующий libpython для обеспечения максимальной совместимости с CPython (используются штатные средства CPython для управления объектами). Обеспечена полная совместимость с актуальными выпусками Python 2.x и 3.x. По сравнению с CPython скомпилированные скрипты демонстрируют в тестах pystone повышение производительности на 258%. Код проекта распространяется под лицензией Apache.

17.06.2017
Представлен выпуск приложения Calibre 3.0, автоматизирующего основные операции по поддержанию коллекции электронных книг. Calibre позволяет осуществлять навигацию по библиотеке, чтение книг, преобразование форматов, синхронизацию с портативными устройствами на которых осуществляется чтение, просмотр новостей о появлении новинок на популярных web-ресурсах. В состав также входит реализация сервера для организации доступа к домашней коллекции из любой точки Сети.

17.06.2017
Европейский фонд свободного ПО (FSFE) объявил о запуске сервиса git.fsfe.org, в рамках которого подготовлен хостинг свободных проектов, построенный с использованием Git и платформы совместной разработки Gitea. При помощи новой платформы разработчикам свободных проектов предоставляются современные возможности по организации совместной работы и обмена кодом при соответствии хостинга базовым требованиям по обеспечению приватности, свободы и копилефта.

17.06.2017
Состоялся релиз легковесного Live-дистрибутива AntiX 16.2, построенного на пакетной базе Debian и ориентированного для установки на устаревшее оборудование.

16.06.2017
Вышло корректирующее обновление LEDE 17.01.2 (Linux Embedded Development Environment), дистрибутива для применения в сетевых устройствах, таких как маршрутизаторы и точки доступа. Сборки подготовлены для 31 целевой платформы.

16.06.2017
Ресурс WikiLeaks продолжил публикацию документов, полученных из закрытой сети ЦРУ. На этот раз в открытом доступе появилась 175-страничная инструкция по использованию инструментария CherryBlossom, предназначенного для получения контроля над SOHO-маршрутизаторами и беспроводными точками доступа. В списке устройств, на которые может быть осуществлена атака присутствует более 200 моделей, включая маршрутизаторы и беспроводные точки доступа D-Link.

16.06.2017
Компания Google опубликовала Android Things Developer Preview 4.1, очередной предварительный выпуск редакции платформы Android для потребительских интернет-устройств, относящихся к категории интернет вещей (IoT). Android Things даёт возможность быстро создавать умные устройства, используя API платформы Android и сервисы Google. Продукт доступен для тестирования на аппаратных платформах Intel Edison, Intel Joule.

15.06.2017
Доступен выпуск проприетарного web-браузера Vivaldi 1.10, разрабатываемого на базе движка Chromium и продолжающего развитие идей классического браузера Opera, предоставляя широкий спектр возможностей, включая удобную систему группировки вкладок, боковую панель, конфигуратор с большим числом настроек, режим блокировки изображений и нежелательного контента, систему ведения заметок, режим горизонтального отображения вкладок. Интерфейс браузера написан на языке JavaScript с использованием библиотеки React, платформы Node.js, Browserify и различных готовых NPM-модулей. Сборки Vivaldi подготовлены для Linux, Windows и macOS. Для прошлых выпусков проект распространяет под открытой лицензией исходные тексты изменений к Chromium. Реализация интерфейса Vivaldi написана на JavaScript, доступна в исходных текстах, но под проприетарной лицензией.

15.06.2017
Якоб Бейнс (Jacob Baines), участвующий в разработке сетевого сканера безопасности Nessus, опубликовал статью, в которой показал печальное состояние с защитой сетевых принтеров. После покупки новых офисных принтеров HP OfficeJet Pro 8210 Якоб обнаружил, что они укомплектованы устаревшей прошивкой, в которой производителем отмечена уязвимость CVE-2017-2741, а автоматическая установка обновлений отключена в настройках.

15.06.2017
Доступны корректирующие выпуски почтового сервера Postfix - 3.2.2, 3.1.6, 3.0.10 и 2.11.10, в которых устранена опасная уязвимость в Berkeley DB, которая не специфична для Postfix и проявляется также в любых других системах, использующих Berkeley DB для хранения данных. Предложенное исправление не нарушает поведение Postfix при использовании версий Berkeley DB до 3.0, но приводит к замедлению выполнения команды 'create' в postmap и postalias для выпусков Berkeley DB с 3.0 по 4.6.

15.06.2017
Сформирован релиз FreeNAS 11.0, дистрибутива для быстрого развёртывания сетевого хранилища (NAS, Network-Attached Storage). Дистрибутив основан на кодовой базе FreeBSD, отличается интегрированной поддержкой ZFS и возможностью управления через веб-интерфейс, построенный с использованием Python-фреймворка Django. Для организации доступа к хранилищу поддерживается FTP, NFS, Samba, AFP, rsync и iSCSI, для повышения надежности хранения может применяться программный RAID (0,1,5), для авторизации клиентов реализована поддержка LDAP/Active Directory. Установочный iso-образ (570 Мб) подготовлен только для архитектуры x86_64.

15.06.2017
Компания Kingsoft Office Software объявила о выпуске Linux-версии своего проприетарного офисного пакета WPS Office 2016, написанного с использованием Qt и продвигаемого в качестве аналога MS Office. Установочные пакеты подготовлены для Fedora, CentOS, openSUSE, Ubuntu и Linux Mint. Пакет распространяется бесплатно. Имеется полноценная поддержка русского языка.

15.06.2017
Проект UBports, который взял в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical, выпустил обновление прошивки OTA-1 (over-the-air) для всех официально поддерживаемых смартфонов и планшетов, которые были укомплектованы прошивкой на базе Ubuntu. Обновление сформировано для смартфонов Meizu MX4/PRO 5 и Bq Aquaris E5/E4.5/M10. Сборки для Nexus 4 и 5 будут подготовлены позднее.

14.06.2017
16-17 июля недалеко от Москвы в пятый раз пройдет конференция для python-разработчиков PyCon Russia 2017. Формат PyConRu прежний: два дня на природе, доклады и мастер-классы от российских и иностранных докладчиков, Lightning Talks и афтепати.

14.06.2017
Представлен релиз сканера сетевой безопасности Nmap 7.50, предназначенного для проведения аудита сети и выявления активных сетевых сервисов. В состав новой версии включено 14 новых NSE-скриптов для обеспечения автоматизации различных действий с Nmap и добавлено более 300 новых сигнатур для определения операционных систем, сетевых приложений и протоколов.

14.06.2017
После двух лет разработки состоялся релиз дистрибутива OpenMediaVault 3, нацеленного на быстрое развёртывание сетевого хранилища (NAS, Network-Attached Storage). Проект OpenMediaVault основан в 2009 году после раскола в стане разработчиков дистрибутива FreeNAS, в результате которого наряду с основанным на FreeBSD классическим FreeNAS было создано ответвление, разработчики которого поставили перед собой цель перевести дистрибутив на ядро Linux и пакетную базу Debian. Для загрузки подготовлены установочные образы OpenMediaVault для архитектуры x86_64 (426 Мб).

14.06.2017
Представленрелиз специализированного дистрибутива Tails (The Amnesic Incognito Live System) 3.0 основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1.2 Гб. Начиная с Tails 3 дистрибутив поставляется только в 64-разрядных сборках (формирование сборок для архитектуры i386 прекращено).

13.06.2017
Состоялся релиз web-браузера Firefox 54, а также мобильной версии Firefox 54 для платформы Android. В ближайшие часы ожидается обновление ветки с длительным сроком поддержки 52.2.0. В скором времени на стадию бета-тестирования перейдёт ветка Firefox 55, релиз которой намечен на 8 августа. Aurora-выпуски больше не формируются, для ознакомления с развиваемыми возможностями предлагается использовать ночные сборки.

13.06.2017
Началось тестирование бета-версия дистрибутива Fedora 26. Бета-выпуск ознаменовал переход на финальную стадию тестирования, при которой допускается только исправление критических ошибок. Релиз запланирован на 11 июля. Выпуск охватывает продукты Fedora Workstation, Fedora Server, Fedora Cloud, а также Live-сборки, поставляемые в форме спинов c десктоп-окружениями KDE Plasma 5, Xfce, MATE, Cinnamon, LXDE и LXQt. Альфа-выпуски Fedora также сформированы для архитектур Power64 и ARM64 (AArch64).

13.06.2017
В свежих обновлениях прошивок для информационно-развлекательной системы автомобилей Mazda, основанной на платформе Android, устранена уязвимость, которая оставалась неисправленной с мая 2014 года и активно использовалась энтузиастами для установки улучшенных вариантов прошивки, например, применялась в пакете MZD-AIO-TI (MZD All In One Tweaks Installer).

13.06.2017
Состоялся релиз пакета UDisks 2.7.0, включающего системный фоновый процесс, библиотеки и инструментарий для организации доступа и управления дисками, устройствами хранения и связанными с ними технологиями. UDisks предоставляет D-Bus API для работы с дисковыми разделами, настройки MD RAID, работы с блочными устройствами в файле (loop-монтирование), манипуляций с файловыми системами и т.п. Дополнительно поставляются модули для мониторинга и управления BCache, BTRFS, iSCSI, libStorageManagement, LVM2, LVM Cache и zRAM.

13.06.2017
Тео де Раадт (Theo de Raadt) представил новую технику рандомизации адресного пространства ядра KARL (Kernel Address Randomized.

13.06.2017
Представлен релиз системы фильтрации спама Rspamd 1.6, предоставляющей средства для оценки сообщений по различным критериям, включая правила, статистические методы и чёрные списки, на основе которых формируется итоговый вес сообщения, используемый для принятия решения о необходимости блокировки. Rspamd поддерживает практически все возможности, реализованные в SpamAssassin, и имеет ряд особенностей, позволяющих фильтровать почту в среднем в 10 раз быстрее, чем SpamAssassin, а также обеспечивать лучшее качество фильтрации. Код системы написан на языке Си и распространяется под лицензией BSD.

13.06.2017
Доступен очередной комплект стартовых наборов на базе стабильной ветки ALT p8. Стартовые наборы - новый способ распространения и начала работы со стабильным репозиторием для пользователей, которые предпочитают самостоятельно определять список пакетов приложений и настраивать систему. Следующее плановое обновление предполагается на 12 сентября 2017 года.

12.06.2017
Спустя год с момента предыдущего релиза вышла новая стабильная версия программы OutWiker 2.0, предназначенная для хранения заметок в виде дерева. Программа написана на языке Python (интерфейс на wxWidgets), распространяется под лицензией GPLv3 и доступна в сборках для Linux и Windows.

12.06.2017
Проект CoreOS, развивающий основанное на идеях контейнерной изоляции серверное окружение, представил релиз etcd 3.2, высоконадёжного распределённого хранилища параметров конфигурации, задаваемых в форме ключ/значение. Основным назначением etcd является предоставление унифицированного механизма хранения конфигурации и информации о работающих сервисах для изолированных контейнеров с типовой начинкой. Код etcd написан на языке Go и распространяется под лицензией Apache 2.0.

12.06.2017
Разработчики векторного графического редактора Inkscape объявили о проведении модернизации инфраструктуры управления кодовой базой и переходе на современную платформу для совместной разработки, что позволит сделать проект более интересным для новых участников. Отмечается, что ранее применяемая система репозиториев на основе платформы совместной разработки Launchpad и системы контроля версий Bazaar (bzr) была внедрена более 10 лет назад, не способствовала подключению к проекту новичков и затрудняла работу текущих участников.

11.06.2017
Исследователи лаборатории Касперского зафиксировали активность злоумышленников, связанную с попытками захвата управления над Linux-серверами, на которых не устранена критическая уязвимость (CVE-2017-7494) в Samba, позволяющая выполнить код на сервере. В отличие от похожих целевых атак на Windows-системы с уязвимостью в стеке SMB, атака на Linux-системы сводится к установке не шифровальщика-вымогателя, а ПО для майнинга криптовалют (Trojan-Downloader.Linux.EternalMiner). При успешной атаки на сервере также устанавливается бэкдор для организации удалённого входа (Backdoor.Linux.Agent).

10.06.2017
Сформирован первый бета-выпуск FreeBSD 11.1. Выпуск FreeBSD 11.1-BETA1 доступен для архитектур amd64, i386, powerpc, powerpc64, sparc64, aarch64 и armv6 (BANANAPI, BEAGLEBONE, CUBIEBOARD, CUBIEBOARD2, CUBOX-HUMMINGBOARD, GUMSTIX, RPI-B, RPI2, PANDABOARD, WANDBOARD). Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2. Релиз FreeBSD 11.1 запланирован на 26 июля.

10.06.2017
Компания Bloomberg перевела СУБД Comdb2 в разряд открытых проектов. Comdb2 относится к категории реляционных кластерных СУБД, позволяющих развернуть БД поверх нескольких узлов кластера и обеспечивающих высокий уровень отказоустойчивости и производительности. Ключевой задачей Comdb2 является предоставление простой и надёжной распределённой системы, позволяющей обратиться к данным или внести изменение, подключившись к любому узлу, и получить автоматическую синхронизацию изменений на всех остальных узлах кластера, в том числе территориально разделённых. Разработка СУБД Comdb2 ведётся компанией Bloomberg c 2004 года. Код написан на языке Си и распространяется под лицензией Apache 2.0.

10.06.2017
Компания Google представила релиз операционной системы Chrome OS 59, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 59. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач.

10.06.2017
Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 2.10. С момента выпуска версии 2.9 был закрыт 21 отчёт об ошибках.

09.06.2017
Представлен новый выпуск проекта PyPy 5.8, в рамках которого развивается реализации языка Python, написанной на языке Python (используется статически типизированное подмножество RPython, Restricted Python). Выпуск подготовлен одновременно для веток PyPy2.7 и PyPy3.5, обеспечивающих поддержку синтаксиса Python 2.7 и Python 3.5, и поставляемых с stdlib 2.7.13 и 3.5.3. Выпуск PyPy2.7 5.8 доступен для Linux (x86, x86_64, PPC64, s390x, ARMv6 или ARMv7 с VFPv3), macOS и Windows, а выпуск PyPy3.5 5.8 только для Linux x86_64.

09.06.2017
Доступен релиз фреймворка G'MIC 2.0, предоставляющего универсальный язык сценариев для обработки изображений и несколько интерфейсов для преобразования, фильтрации и визуализации графического контента. G'MIC предоставляет около тысячи готовых алгоритмов и функций для обработки изображений, поддерживает многопоточночность и может использовать OpenMP для ускорения вычислений за счёт распараллеливания нагрузки на несколько ядер CPU.

09.06.2017
Представлены корректирующие выпуски инструментария Tor 0.3.0.7, 0.2.4.29, 0.2.5.14, 0.2.6.12, 0.2.7.8, 0.2.8.14 и 0.2.9.11, используемого для организации работы анонимной сети Tor. В новых выпусках устранены две уязвимости (CVE-2017-0375 и CVE-2017-0376), позволяющих атакующему добиться краха скрытого сервиса, поэтому администраторам скрытых сервисов рекомендуется не затягивать с установкой обновления. Из важных исправлений также отмечается устранение нескольких ошибок, связанных с обработкой ключей, которые могут привести к снижению надёжности работы Tor-шлюзов.

09.06.2017
Компания Google опубликовала третий предварительный выпуск следующей редакции открытой мобильной платформы Android - Android O Developer Preview 3, в котором завершена работа по формированию API. Релиз Android O, также известный как Android 8, ожидается в третьем квартале 2017 года. Для оценки новых возможностей платформы введена программа бета-тестирования, в рамках которой экспериментальную ветку можно установить и поддерживать в актуальном виде через штатный интерфейс установки обновлений (OTA, over-the-air), без необходимости ручной замены прошивки. Обновления доступны для пользователей устройств Pixel, Pixel XL, Pixel C, Nexus 5X, Nexus 6P и Nexus Player.

09.06.2017
В Госдуму РФ внесён законопроект, авторы которого пытаются обязать владельцев анонимных сетей и VPN на своей стороне обеспечить блокировку ресурсов, включённых в реестр запрещённых в РФ сайтов. В случае невыполнения данного требования в течение 30 дней, предлагается вводить блокировку доступа к VPN и анонимным сетям, вплоть до начала выполнения требований.

08.06.2017
Исследователи безопасности из компании F-Secure выявили 18 уявзимостей в IP-камерах, выпускаемых компанией Foscam под разными брендами. Уязвимости позволяют получить контроль над устройствами, к которым можно подсоединиться из глобальной сети.

08.06.2017
Один из разработчиков свободной операционной системы Haiku OS, продолжающей развитие идей BeOS, сообщил об успешном портировании фреймворка Qt 5.9. В том числе обеспечена работа компонентов QtMultimedia с бэкендом на базе GStreamer, что позволило добиться корректного отображения Youtube в браузере QupZilla.

08.06.2017
Компания "НТЦ ИТ РОСА" подготовила вариант дистрибутива ROSA Desktop Fresh R9, поставляемый с окружением рабочего стола LXQt (Qt Lightweight Desktop Environment), развиваемого объединённой командой разработчиков проектов LXDE, Razor-qt и Hawaii. Размер iso-образа 1.4 Гб (x86_64 и i586). Сборка пригодна для работы на системах, оснащённых 512 Мб ОЗУ.

08.06.2017
Компания СиПроВер расширила категории разработчиков, которым предоставляет возможность бесплатного использования PVS-Studio, коммерческого статического анализатора для кода на языках C, C++ и C#. Отныне бесплатный ключ к полной версии PVS-Studio может быть предоставлен экспертам, занимающимся выявлением проблем безопасности и размещающим результаты своих работ в открытом доступе.

07.06.2017
Доступен релиз специализированного браузера Tor Browser 7.0, ориентированного на обеспечение анонимности, безопасности и приватности. Браузер построен на кодовой базе Firefox и отличается тем, что весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP пользователя (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix). Сборки Tor Browser подготовлены для Linux, Windows и macOS.

07.06.2017
Ежедневные сборки, применяемые в процессе подготовки осеннего выпуска Ubuntu 17.10, переведены по умолчанию на использование штатного рабочего стола GNOME Shell, вместо применяемой ранее оболочки Unity. Из базовой поставки также убрана порция пакетов и приложений, специфичных для Unity, включая центр управления, панель для управления online-аккаунтами и ответвление от файлового менеджера Nautilus. В качестве дисплейного менеджера по-прежнему предлагается LightDM в котором доступно два сеанса: GNOME и GNOME поверх Wayland.

07.06.2017
После двух лет разработки организация Apache Software Foundation опубликовала релиз Apache Hadoop 2.8, свободной платформы для организации распределённой обработки больших объёмов данных с использованием парадигмы map/reduce, при которой задача делится на множество более мелких обособленных фрагментов, каждый из которых может быть запущен на отдельном узле кластера. Хранилище на базе Hadoop может охватывать тысячи узлов и содержать эксабайты данных.

07.06.2017
Проект GNU представил третий выпуск свободной системы электронных платежей GNU Taler. Особенностью системы является то, что покупателям предоставляется анонимность, но продавцы не являются анонимными для обеспечения прозрачности предоставления налоговой отчётности, т.е. система не позволяет отследить информацию о том, куда пользователь тратит деньги, но предоставляет средства для отслеживания поступления средств (отправитель остаётся анонимным), что решает свойственные BitCoin проблемы с налоговым аудитом. Код написан на Python и распространяется под лицензиями AGPLv3 и LGPLv3.

07.06.2017
Компания Canonical объявила о расширении сервиса Livepatch, предоставляющего обновления с устранением опасных уязвимостей в ядре Linux, которые применяются к работающей системе на лету, не требуя перезагрузки и позволяя избежать простоя в работе. Помимо ранее поддерживаемых сборок Ubuntu 16.04 live-патчи теперь доступны и для Ubuntu 14.04.

07.06.2017
Участники проекта Gentoo, занимающиеся формированием обновлений с устранением уязвимостей, сообщили о решении исключить SPARC из числа архитектур для которых осуществляется сопровождение проблем с безопасностью. Решение не означает полный отказ от выпуска обновлений с устранением уязвимостей в пакетах SPARC, а лишь свидетельствует о прекращении анализа специфичных для SPARC уязвимостей и выпуске уведомлений GLSA не дожидаясь стабилизации пакетов с исправлениями для SPARC. При этом большинство уязвимостей не привязаны к конкретным архитектурам и для устранения подобных уязвимостей обновления продолжат формироваться в том числе и для SPARC.

06.06.2017
Компания Valve представила операционную систему SteamOS 2.117, основанную на пакетной базе Debian GNU/Linux и предназначенную как для использования на игровых приставках, так и на обычных компьютерах. В отличие от выпущенной в мае версии 2.115, новый выпуск 2.117 переведён в разряд стабильных и поставляется с готовыми для установки iso-образами и преднастроенным архивом системы.

06.06.2017
Разработчики проекта openSUSE опубликовали план подготовки релиза openSUSE Leap 42.3, который намечен на конец июля 2017 года. Новый выпуск развивается в рамках новой модели разработки, подразумевающей активное применение автоматизированных средств тестирования и публикации снапшотов, обновляемых раз в несколько дней.

06.06.2017
Компания Google представила релиз web-браузера Chrome 59. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, возможностью загрузки модуля Flash по запросу, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента, системой автоматической установки обновлений и передачей при поиске RLZ-параметров.

05.06.2017
Опубликованы результаты опроса, в котором приняли участие около 5500 пользователей и разработчиков, представленных в случайно выбранных 3800 репозиториях на GitHub, а также 500 участников из сообществ, использующих другие платформы для размещения своих проектов (Mozilla, Wikimedia и т.п.). Вопросы в том числе были доступны и на русском языке.

05.06.2017
После десяти лет разработки представлен выпуск рабочего стола MaXX 1.0.0, в рамках которого предпринята попытка воссоздать пользовательскую оболочку IRIX Interactive Desktop (SGI Indigo Magic Desktop) с использованием GTK3+ и технологий Linux. Изначально IRIX Interactive Desktop поставлялся на графических рабочих станциях производства SGI, оснащённых операционной системой IRIX, пик популярности которых пришёлся на конец 1990-х годов и производство которых велось вплоть до 2006 года.

05.06.2017
Доступен релиз отладчика GDB 8.0, поддерживающего отладку на уровне исходных текстов для широкого спектра языков программирования (Ada, C, C++, Objective-C, Pascal, Go и т.д.) на различных аппаратных (i386, amd64, ARM, Power, Sparc и т.д.) и программных платформах (GNU/Linux, *BSD, Unix, Windows, macOS).

05.06.2017
Джон Мазерли (John Matherly), создатель Shodan, движка для поиска подключенных к интернету устройств, опубликовал результаты сканирования незащищённых систем хранения на базе HDFS (Hadoop Distributed File System). В итоге было выявлено 4487 серверов, доступных через публичные IP-адреса и отдающих данные без аутентификации. В сумме размер данных, предоставляемых незащищёнными HDFS-серверами, оценен в 5120 терабайт.

04.06.2017
Французский разработчик, действующий под псевдонимом Dominus Carnufex, на практике продемонстрировал реалистичность идей по переписыванию ядра Linux на языке Rust. В настоящее время Rust уже хорошо показал себя в качестве языка низкоуровневого системного программирования и даже существует несколько проектов по разработке новых операционных систем на языке Rust. Автор исследования относится к проектам по созданию новых ОС скептически, считая, что у них нет шансов на завоевание рынка. При этом, более полезной выглядела бы постепенная переработка ядра Linux на Rust, что позволило бы решить многие проблемы с безопасностью.

04.06.2017
Состоялся релиз комплекта стандартных низкоуровневых системных утилит util-linux 2.30, в который входят как тесно связанные с Linux-ядром утилиты, так и утилиты общего назначения. Например, в пакете представлены утилиты mount/umount, fdisk, hwclock, cal, blkid, fsck/cfdisk/sfdisk, blockdev, chrt, mkfs, ionice, more, renice, su, kill, setsid, login, shutdown, dmesg, lscpu, logger, losetup, setterm, mkswap, swapon, taskset и т.п.

04.06.2017
Доступен релиз популярного LaTeX-дистрибутива TeX Live 2017, созданного в 1996 году на базе проекта teTeX. TeX Live является наиболее простым способом для развертывания инфраструктуры для подготовки научной документации, независимо от используемой операционной системы. Для загрузки сформирована DVD-сборка (2,8 Гб) TeX Live 2017, которая содержит рабочее Live-окружение, полный набор установочных файлов для различных операционных систем, копию репозитория CTAN (Comprehensive TeX Archive Network), подборку документации на разных языках (включая русский).

03.06.2017
На странице загрузки Skype 4.3 для Linux появилось предупреждение о прекращении поддержки продукта, начиная с 1 июля 2017 года. Пользователям рекомендовано перейти на новое приложение для Linux, которое построено с использованием платформы Electron, т.е. является упакованной в самодостаточное приложение надстройкой над Chromium и Node.js, в которой выполняется расширенный web-клиент.

03.06.2017
Сформирована третья стабильная сборка проекта TrueOS. Размер установочного iso-образа 2.6 Гб. По умолчанию в TrueOS используется окружение рабочего стола Lumina, файловая система ZFS и система инициализации OpenRC.

02.06.2017
Опубликованы исходные тексты первого тестового (milestone) выпуска мобильной платформы Tizen 4.0. Выпуск ориентирован на ознакомление разработчиков с новыми возможностями платформы. Проект развивается под покровительством организации Linux Foundation, последнее время в основном силами компании Samsung. Платформа продолжает развитие проектов MeeGo и LiMO, и отличается предоставлением возможности использования Web API и web-технологий (HTML5/JavaScript/CSS) для создания мобильных приложений. Графическое окружение построено на основе протокола Wayland и наработках проекта Enlightenment, для управления сервисами применяется systemd.

02.06.2017
Сервис OneLogin, предоставляющий средства для организации единой точки входа, централизованного управления учётными записями и параметрами аутентификации для разных сайтов, сообщил, что на днях произошел инцидент, в результате которого возникла утечка информации о потребителях. Утечка затронула хранимые пароли, OAuth-токены, ключи к AWS (Amazon Web Services‎), различные типы ключей доступа и другие привязанные к пользователю данные. Сведения о пользователях хранились в зашифрованном виде, но атакующие имели возможность их расшифровать.

02.06.2017
Проект CoreBoot вошёл в состав некоммерческой организации Software Freedom Conservancy (SFC), которая занимается аккумулированием и перераспределением спонсорских средств и предоставлением юридической защиты свободным проектам, способствуя их концентрации на процессе разработки. В частности, SFC берет на себя функции по сбору пожертвований, становится владельцем активов проекта и избавляет разработчиков от личной ответственности в случае судебных разбирательств.

02.06.2017
Компания Google официально объявила о своих планах по интеграции в браузер Chrome средств для блокирования неприемлемой рекламы. Включение блокировщика намечено на начало 2018 года. Для безболезненного внедрения блокировщика компания Google подготовила новый инструмент для web-мастеров - Ad Experience Report, который предоставляет средства для упрощения выявления неприемлемой рекламы на сайте и устранения возникших проблем.

02.06.2017
Состоялся релиз i2pd 2.14 (I2P Daemon), полнофункциональной реализации клиента I2P на языке C++. Проект i2pd не является портом эталонного клиента I2P, написанного на языке Java, а представляет собой полностью независимую реализацию. Исходный код проекта распространяется под модифицированной лицензией BSD, бинарные сборки подготовлены для Debian, Ubuntu, macOS, FreeBSD, Android и Windows. Для удобства установки и обновления i2pd создан PPA-репозиторий и Docker-образ.

02.06.2017
После четырёх лет обсуждений чернового варианта утверждена новая версия лицензии EUPL 1.2 (European Union Public Licence), используемой при разработке открытого программного обеспечения для государственных учреждений в Евросоюзе. Лицензия доступна на 23 языках, используемых в странах Евросоюза и опубликована в официальном журнале Европейского союза, что обозначает вступление правового акта в силу. Лицензия признана организацией Open Source Initiative (OSI) открытой и соответствующей требованиям "Open Source Definition".

02.06.2017
Организация Apache Software Foundation объявила о присвоении Apache SystemML статуса первичного проекта Apache. Платформа машинного обучения SystemML изначально была создана компанией IBM и используется в системе IBM Watson Health. В ноябре 2015 года наработки по SystemML были переданы под покровительство фонда Apache, в котором проект находился в инкубаторе, где была проверена способность следования принципам разработки и управления, принятым в сообществе Apache и основанным на идеях меритократии. Теперь Apache SystemML признан готовым для самостоятельного существования, не требующего дополнительного надзора. Компоненты проекта написаны на языках С++ и Java и поставляются под лицензией Apache 2.0.

01.06.2017
Организация Linux Foundation сообщила о начале внедрения первых рабочих решений на базе Automotive Grade Linux (AGL), свободной платформы для автомобильных информационно-развлекательных систем. Первым автомобилем, оснащённым решением на базе AGL станет новое поколение Toyota Camry XV70 (2018), которое поступит в продажу в США летом 2017 года, а в других странах в начале 2018 года. В дальнейшем применение платформы AGL будет расширено и на другие модели автомобилей Toyota и Lexus.

01.06.2017
Спустя почти три года с момента прошлого выпуска представлен релиз Live-дистрибутива grml 2012.5, основанного на пакетной базе Debian GNU/Linux. Дистрибутив содержит подборку программ для выполнения операций по обработке текстовых данных средствами пакета texttools и для выполнения работ, возникающих в практике системных администраторов (восстановление данных после сбоя, разбор инцидентов и т.д.). Графическое окружение построено с использованием оконного менеджера Fluxbox. Размер полного iso-образа 590 Мб, сокращённого - 280 Мб.

01.06.2017
Доступен релиз дистрибутива Bodhi Linux 4.2, пользователям которого предлагается десктоп-окружение Moksha. Moksha развивается как форк кодовой базы Enlightenment 17, созданный для продолжения разработки Enlightenment как легковесного рабочего стола, в результате несогласия с политикой развития Enlightenment, разрастания окружения Enlightenment 19 и ухудшения стабильности кодовой базы. Пакетная база Bodhi Linux 4 основана на Ubuntu 16.04 LTS.

01.06.2017
Компания Oracle в третий раз переносит релиз Java 9. В соответствии с новым планом выпуск переносится с 27 июля на 21 сентября из-за разногласий в исполнительном комитете JCP (Java Community Process), касающихся внедрения новой модульной архитектуры Jigsaw, которая, по мнению Red Hat, может привести к нарушению работы уже существующих приложений, расколу экосистемы и фрагментации сообщества. Напомним, что изначально релиз JDK 9 был запланирован на 22 сентября 2016 года, а затем перенесён на 23 марта 2017 года, после чего сдвинут ещё на 4 месяца до 27 июля 2017 года.

01.06.2017
В утилите sudo, применяемой для организации выполнения команд от имени других пользователей, выявлена опасная уязвимость (CVE-2017-1000367). Проблема позволяет переписать любой файл в системе, например, /etc/shadow, и проявляется только если пользователю делегировано выполнение определённых привилегированных операций в /etc/sudoers, в системе включен SELinux и sudo собран с поддержкой SELinux.

Партнеры проекта
Хостинг от RU-Life.NET - надежно, выгодно, проверено!
 

Все права защищены. © Unix66.ru, 2009

Допускается полное, либо частичное цитирование размещенной информации,
при условии размещения ссылки на Unix66.ru в качестве источника.