Немного статей про *nix
 

Архив за Сентябрь 2017

29.09.2017
Представлен релиз специализированного дистрибутива Tails (The Amnesic Incognito Live System) 3.2, основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1.2 Гб.

29.09.2017
Сформирован финальный бета-выпуск дистрибутива Ubuntu 17.10 "Artful Aardvark", который ознаменовал переход к стадии полной заморозки пакетной базы и итоговому тестированию и исправлению ошибок. Готовые тестовые образы созданы для Ubuntu Desktop, Ubuntu Server, Ubuntu Cloud, Lubuntu, Lubuntu Next, Kubuntu, Ubuntu Mate, Ubuntu.

29.09.2017
Состоялся релиз web-браузера Firefox 56, а также мобильной версии Firefox 56 для платформы Android. Firefox 56 является последним выпуском с поддержкой классических XUL-дополнений. В ближайшие часы ожидается обновление ветки с длительным сроком поддержки 52.4.0. Позавчера на стадию бета-тестирования перешла ветка Firefox 57, релиз которой намечен на 14 ноября. В Firefox 57 переработан внешний вид браузера, осуществлён переход на WebExtensions и новый движок Quantum CSS.

28.09.2017
Доступен релиз функционального языка программирования Erlang 21.0, нацеленного на разработку распределённых отказоустойчивых приложений, обеспечивающих параллельную обработку запросов в режиме реального времени. Язык получил распространение в таких областях, как телекоммуникации, банковские системы, электронная коммерция, компьютерная телефония и организация мгновенного обмена сообщениями. Одновременно выпущен релиз OTP 21.0 (Open Telecom Platform) - сопутствующего набора библиотек и компонентов для разработки распределённых систем на языке Erlang.

28.09.2017
Доступен релиз растрового графического редактора Krita 3.3, развиваемого для художников и иллюстраторов. Редактор поддерживает многослойную обработку изображений, предоставляет средства для работы с различными цветовыми моделями и обладает большим набором средств для цифровой живописи, создания скетчей и формирования текстур. Для установки подготовлены самодостаточные образы в форматах AppImage и Snap для Linux (для Ubuntu ожидается появление пакетов в PPA), а также бинарные сборки для macOS и Windows.

28.09.2017
Клаус Кноппер (Klaus Knopper) представил выпуск дистрибутива KNOPPIX 8.1, первопроходца в области создания Live-систем. Дистрибутив построен на основе оригинального набора загрузочных скриптов и включает в себя пакеты, импортированные из Debian Stretch, со вставками из веток Debian "testing" и "unstable". Для загрузки доступна сборка LiveDVD, размером 4.4 Гб.

28.09.2017
Компания Adobe представила релиз текстового редактора Brackets 1.11, предназначенного для редактирования JavaScript, HTML и CSS. Код Brackets написан с использованием Chromium Embedded Framework (CEF) и web-технологий (JavaScript, HTML и CSS). Код распространяется под лицензией MIT. Редактор оформлен в виде обособленного десктоп-приложения, для установки которого подготовлены пакеты для Linux, macOS и Windows.

28.09.2017
Следом за сменой лицензии на проекты React, Jest, Flow и Immutable.js, компания Facebook сообщила о перелицензировании спецификации языка формирования запросов GraphQL и связанных с ней эталонных реализаций. Отныне GraphQL будет распространяться в рамках соглашения Open Web Foundation Agreement (OWFa) v1.0, а GraphQL.js и клиентский фреймворк Relay под лицензиями MIT. Соглашение OWFa рассчитано на распространение открытых стандартов, развиваемых совместно представителями различных сообществ и компаний. Применение OWFa позволяет создавать реализации GraphQL без отчисления роялти и даёт возможность другим организациям принимать участие в развитии стандарта.

28.09.2017
Компания Atari, которая после 20 лет забвения возвращается на рынок игровых консолей, опубликовала подробности о готовящемся к выпуску устройстве Ataribox, которое оформлено в стиле классической приставки Atari 2600, разработанной в конце 1970-х готов. Ataribox будет поставляться с прошивкой на базе Linux, позволяющей выполнять как старые так и современные игры. Отмечается, что пользователю будет предоставлен полный доступ к операционной системе, возможность работы с традиционными приложениями, поддержка запуска игр, купленных для других платформ, и средства для использования в качестве мультимедийного центра. Пользовательский интерфейс будет ориентирован на управление с телевизора.

28.09.2017
Сформированы корректирующие выпуски пакета для создания виртуальных частных сетей OpenVPN 2.3.18 и 2.4.4, в которых устранена уязвимость (CVE-2017-12166), которая может привести к удалённому переполнению буфера и выполнению кода злоумышленника. Для большинства пользователей проблема не представляет опасности, так как проявляется только при явном включении в настройках режима "key method 1", который давно помечен как устаревший (использовался в OpenVPN 1.x, отключен по умолчанию начиная с 2005 года и запланирован к удалению в ветке OpenVPN 2.5).

28.09.2017
Исполнилось 34 года с момента, когда Ричард Столлман основал проект GNU (Gnu's Not Unix), нацеленный на разработку системных компонентов для создания свободного аналога Unix, позволяющих полностью обойтись без проприетарного ПО. Спустя год была учреждена организация Free Software Foundation, а через четыре года подготовлена первая версия лицензии GPL, определившая юридические рамки модели распространения свободного программного обеспечения.

28.09.2017
Разработчики Ubuntu сообщили о прекращении формирования ежедневных тестовых сборок Ubuntu Desktop для архитектуры i386 и решении не поставлять образ ubuntu-desktop-i386.iso для Ubuntu 17.10. Поставка 32-разрядного mini.iso и поддержка 32-разрыдных пакетов в репозитории будет продолжена (т.е. обновление уже установленных 32-разрядных Ubuntu Desktop пройдёт без проблем), но контроль качества и тестирование выпуска будет ограничено архитектурой x86_64.

28.09.2017
Состоялся релиз web-браузера Pale Moon 27.5, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, cохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. На уровне поддержки базовых web-технологий и тем оформления браузер остаётся совместим с Firefox. Сборки Pale Moon формируются для Windows и Linux (x86 и x86_64).

27.09.2017
В ядре Linux выявлена уязвимость (CVE-2017-1000253) в реализации метода загрузки исполняемых файлов ELF, которая позволяет добиться получения root-полномочий в системе. Проблема выявлена компанией Qualys и продолжает развитие метода Stack Сlash, основанном на пересечении содержимого стека и кучи.

27.09.2017
Организация Open Source Initiative (OSI) объявила о присоединении компании Microsoft к числу партнёров, финансирующих работу по защите, популяризации и продвижению открытого ПО. Кроме Microsoft в число премиальных спонсоров OSI входят Google, AdblockPlus, Facebook, GitHub, IBM, Percona, HP и ещё 7 компаний. Примечательно, что организация OSI в 1998 году была создана Брюсом Перенсом и Эриком Рэймондом после открытия наработок Netscape Communications из-за агрессивного подавления конкурирующего продукта компанией Microsoft.

27.09.2017
Разработчики проекта Eclipse объявили о полной готовности средств для сборки, запуска и отладки проектов на языке Java 9. Соответствующий пакет для ветки Eclipse Oxygen (4.7) размещён в каталоге Eclipse Marketplace. В обновлении предоставляются возможности добавления JRE и JDK 9, развёртывания окружения для выполнения проектов на Java SE 9, разработки Java-приложений и плагинов с использованием JRE или JDK 9 и сборки модулей, являющихся частью Java-проекта.

27.09.2017
Представлен релиз 0.0.8, web-интерфейса для оркестровки серверной инфраструктуры на базе Ansible. Данный релиз является уже beta-версией и предзнаменует выпуск первого стабильного релиза 0.1.0.

27.09.2017
Компания Google представила проект Abseil, в рамках которого открыта коллекция полезного кода для разработчиков на языке C++, расширяющего стандартную библиотеку функций. Исходные тексты распространяются под лицензией Apache 2.0.

27.09.2017
Компания Mozilla объявила о начале бета-тестирования ветки Firefox 57, релиз которой намечен на 14 ноября и станет одним из самых значительных выпусков в истории проекта. В частности, в новой версии будет переработан внешний вид браузера, осуществлён переход на WebExtensions и новый web-движок Quantum, комбинирующий проверенные временем компоненты движка Gecko с новыми возможностями по обеспечению многопоточной обработки данных, предоставляемые языком Rust и движком Servo. Ожидавшийся сегодня релиз Firefox 56 отложен до 28 сентября.

26.09.2017
Увидел свет релиз PacketFence 7.3, свободной системы для управления доступом к сети (NAC), которая может использоваться для организации централизованного доступа и эффективной защиты сетей любого размера. Код системы распространяется под лицензией GPLv2. Установочные пакеты подготовлены для RHEL 7 и Debian 8.

26.09.2017
Доступен выпуск JavaScript-движка Duktape 2.2.0, ориентированного на встраивание в кодовую базу проектов на языке C/C++. Движок отличается компактным размером, высокой переносимостью и низким потреблением ресурсов. Исходные тексты движка написаны на языке Си и распространяются под лицензией MIT.

26.09.2017
Компания IBM представила проект Open Liberty, в рамках которого открыты исходные тексты сервера приложений WebSphere Liberty, расширенного поддержкой создания микросервисов на языке Java и приложений на базе архитектуры Cloud-Native. Код открыт под лицензией EPL (Eclipse Public License).

25.09.2017
Спустя 10 месяцев с момента прошлого обновления сформирован четвёртый альфа-выпуск проекта Subgraph OS, в рамках которого развивается платформа, обеспечивающая запуск десктоп-приложений в отдельных изолированных контейнерах. По сравнению с системой Qubes, использующей средства виртуализации для изоляции приложений, применение контейнеров позволило значительно снизить потребление ресурсов и сделать систему более дружественной для пользователей. Для работы Subgraph требуется 64-разрядный CPU, 2 Гб ОЗУ (рекомендуется 4 Гб) и 20 Гб дискового пространства. Для загрузки доступен iso-образ размером 1.3 Гб.

25.09.2017
Jiří Eischmann, работающий в Red Hat в команде развития десктоп-систем, сообщил о реализации для Firefox поддержки декорирования окон на стороне клиента, при котором заголовок и рамки окна отрисовываются не оконным менеджером, а самим приложением. Представленная возможность позволит приблизить интерфейс Firefox к оформлению приложений GNOME и даст возможность реализовать такие особенности, как перенос панели вкладок в заголовок окна, а также скрытые рамки.

25.09.2017
Доступен релиз пользовательского дистрибутива Korora 26, построенного на пакетной базе Fedora 26 (позиционируется как Fedora Remix) и предлагающего сборки (x86_64) с рабочими столами MATE, Cinnamon, Xfce, KDE Plasma и GNOME. В состав входит набор проприетарных кодеков и драйверов, а также расширенный набор приложений, что позволяет сразу начать работу без установки дополнительных пакетов из репозиториев.

25.09.2017
В рамках проекта gtkplatform развивается новый механизм для бесшовного отображения Qt-приложений в окружениях на базе GTK+. В отличие от решений, основанных на стилизации элементов оформления или замены движка тем оформления, в gtkplatform предлагается иной подход - к Qt подключается плагин с реализацией платформы отрисовки на базе GTK+. Иными словами оконные операции Qt-приложений транслируются в API GTK+, который используется как первичный тулкит. Код написан на языке С++ и по аналоги с Qt распространяется под лицензиями LGPLv3 и GPLv2+.

24.09.2017
Доступен релиз открытой биллинговой системы Ubilling 0.8.5 Valhalla, выступающий надстройкой над Stargazer, свободной системы учёта и авторизации в локальных, домашних и офисных сетях. Код Ubilling написан на PHP и распространяется под лицензией GPLv2. Для предварительного ознакомления с системой запущен демонстрационный web-интерфейс.

24.09.2017
Разработчики свободного драйвера Nouveau выступили с докладом на конференции XDC2017, в котором выступили с критикой политики компании NVIDIA, мешающей реализации поддержки в Nouveau видеокарт GeForce GTX 900 и некоторых расширенных возможностей. Проблема вызвана тем, что в новых картах осуществляется проверка прошивок графического ускорителя по цифровой подписи. При этом сами прошивки доступны публично, но под условиями, запрещающими распространение третьими лицами. Т.е. подобные прошивки нельзя распространяться в составе дистрибутивов и пользователь должен самостоятельно их загрузить с сайта NVIDIA.

24.09.2017
В кодовую базу Chromium включены встроенные правила, подставляющие заголовок HSTS (Strict Transport Security) для проброса по умолчанию на HTTPS всех сайтов, использующих домены первого уровня .dev и .foo. Данные домены принадлежат компании Google, которая определяет правила их использования, и ориентированы для размещения сайтов, связанных с разработкой ПО и web-приложений.

24.09.2017
Проект UBports, который взял в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical, подготовили обновление прошивки OTA-2 (over-the-air) для всех официально поддерживаемых смартфонов и планшетов, которые были укомплектованы прошивкой на базе Ubuntu. Обновление сформировано для смартфонов OnePlus One, Fairphone 2, Nexus 5, Meizu MX4/PRO 5 и Bq Aquaris E5/M10. Начиная с данного выпуска в число официально поддерживаемых устройств также переведены Nexus 4 и Nexus 7 2013 (только Wi-Fi).

24.09.2017
Состоялся релиз библиотеки SDL 2.0.6 (Simple Direct Layer), нацеленной на упрощение написания игр и мультимедийных приложений. Библиотека предоставляет такие средства, как аппаратно ускоренный вывод 2D- и 3D-графики, обработка ввода, воспроизведение звука, вывод 3D через OpenGL/OpenGL ES и множество иных сопутствующих операций. Библиотека написана на языке Си и распространяется под лицензией LGPLv2. Для использования возможностей SDL в проектах на различных языках программирования предоставляются биндинги.

23.09.2017
Компания Intel опубликовала значительный выпуск инструментария Clear Containers 3.0, предоставляющего средства для управления легковесными контейнерами, для изоляции которых используется гипервизор KVM и встроенные в процессоры Intel механизмы виртуализации Intel VT и SR-IOV. Код поставляется под лицензией Apache 2.0.

23.09.2017
Facebook пришёл к компромиссному решению вопроса обеспечения совместимости своего кода с проектами фонда Apache и объявил о смене лицензии на проекты React, Jest, Flow и Immutable.js. Вместо ранее применяемой для этих проектов лицензии BSD с дополнительным соглашением об использовании патентов ("BSD+Patent") утверждена лицензия MIT.

22.09.2017
Представлена первая версия новой открытой лицензии LIL, автор которой попытался создать минималистичную пермиссивную лицензию, составленную из ясных и понятных формулировок, понятных как юристу, так и обывателю, и настолько компактную, насколько это позволяют юридические нормы. Ключевым отличием от уже существующих компактных пермиссивных лицензией ISC и MIT является учёт современных реалий с патентами - по аналогии с лицензией Apache в LIL обозначена передача прав использование запатентованных технологий, связанных с открываемым кодом.

22.09.2017
После трёх с половиной лет разработки компания Oracle выпустила платформу Java SE 9 (Java Platform, Standard Edition 9), в качестве эталонной реализации которой используется открытый проект OpenJDK. В Java SE 9 сохранена полная обратная совместимость с прошлыми выпусками платформы Java, все ранее написанные Java-проекты без изменений будут работоспособны при запуске под управлением новой версии. Изначально выпуск Java SE 9 был запланирован на 22 сентября 2016 года, но был перенесён три раза и в итоге вышел с задержкой в один год. Готовые для установки сборки Java SE 9 (JDK, JRE и Server JRE) подготовлены для Linux (x86_64), Solaris ( SPARC), Windows и macOS.

22.09.2017
После шести месяцев разработки опубликован релиз Samba 4.7.0, продолживший развитие ветки Samba 4 с полноценной реализацией контроллера домена и сервиса Active Directory, совместимого с реализацией Windows 2000 и способного обслуживать все поддерживаемые Microsoft версии Windows-клиентов, в том числе Windows 10. Samba 4 является многофункциональным серверным продуктом, предоставляющим также реализацию файлового сервера, сервиса печати и сервера идентификации (winbind).

22.09.2017
Доступен выпуск дистрибутива Альт Рабочая станция К 8.2, оснащённого графическим окружением на основе KDE и предназначенного для корпоративных рабочих мест и персонального использования. ОС внесена в Единый реестр российских программ и баз данных.

21.09.2017
Компания Red Hat объявила об обновлении обязательств в отношении принадлежащих компании патентов. Red Hat обязуется не предпринимать каких-либо действий против любых нарушителей патентов, если связанные с патентами технологии используются в открытом ПО. В настоящий момент портфель патентов Red Hat включает более двух тысяч патентов, в качестве основного мотива регистрации которых называется предотвращение патентной агрессии против свободного и открытого ПО.

21.09.2017
Доступна новая ветка свободной системы управления контентом Joomla 3.8, в которой устранена опасная уязвимость (CVE-2017-14596) в модулей аутентификации через LDAP.

21.09.2017
В обработчике RAW-сокетов AF_PACKET из состава ядра Linux.

21.09.2017
Состоялся релиз дистрибутива Kali Linux 2017.2, продолжающий развитие проекта BackTrack Linux и предназначенный для проведения тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, созданные в рамках дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий. Для загрузки подготовлен полный iso-образ, размером 2.8 Гб. Сборки доступны для архитектур x86, x86_64, ARM (armhf и armel, Raspberry Pi, ARM Chromebook, Odroid). Помимо базовой сборки с GNOME и урезанной версии предлагаются варианты с Xfce, KDE, MATE, LXDE и Enlightenment e17.

21.09.2017
Проект CentOS представил выпуск минималистичной операционной системы CentOS Atomic Host 7.1708, которая поставляется в форме монолитного целиком обновляемого образа и предоставляет базовое окружение, которое содержит только минимальный набор компонентов (systemd, journald, docker, rpm-OSTree, geard и т.п.), необходимых для запуска и управления изолированными контейнерами Docker. Все пакеты, обеспечивающие работу конечных приложений, поставляются непосредственно в составе контейнеров, а хост-система не содержит ничего лишнего.

21.09.2017
Опубликованы корректирующие выпуски Samba 4.6.8, 4.5.14 и 4.4.16 в которых устранены три уязвимости.

21.09.2017
Состоялся выпуск проприетарного web-браузера Vivaldi 1.12, разрабатываемого на базе движка Chromium и продолжающего развитие идей классического браузера Opera, предоставляя широкий спектр возможностей, включая удобную систему группировки вкладок, боковую панель, конфигуратор с большим числом настроек, режим блокировки изображений и нежелательного контента, систему ведения заметок, режим горизонтального отображения вкладок. Интерфейс браузера написан на языке JavaScript с использованием библиотеки React, платформы Node.js, Browserify и различных готовых NPM-модулей. Сборки Vivaldi подготовлены для Linux, Windows и macOS. Для прошлых выпусков проект распространяет под открытой лицензией исходные тексты изменений к Chromium. Реализация интерфейса Vivaldi написана на JavaScript, доступна в исходных текстах, но под проприетарной лицензией.

21.09.2017
Коммуникационный сервис Wire, предлагающий end-to-end шифрование для обмена сообщениями, голосовых звонков и видеовызовов,объявил о завершении открытия всех компонентов серверной части, необходимых для запуска сервиса. Код серверных компонентов написан на языке Haskell и открыт под лицензией AGPLv3, которая требует открытия кода web-сервисов, построенных на основе AGPL-компонентов.

21.09.2017
Организация GNOME Foundation присоединилась к инициативе по созданию смартфона Librem 5, оснащённого прошивкой на базе свободного ПО. Так как один из вариантов пользовательского окружение для Librem 5 планировалось построить на базе технологий GNOME (второй вариант развивается на базе KDE Plasma Mobile), разработчики GNOME решили принять участие в создании окружения для мобильных устройств.

20.09.2017
После года разработки компания Apple представила релиз языка программирования Swift 4.0, второй значительный выпуск после открытия исходных текстов проекта. Официальные сборки подготовлены для Linux (Ubuntu 16.04, 16.10) и macOS (Xcode). Исходные тексты распространяются под лицензией Apache 2.0.

20.09.2017
В http-сервере Apache выявлена уязвимость (CVE-2017-9798), которая опубликована под кодовым именем Optionsbleed. Уязвимость проявляется на системах с разрешённым HTTP-методом OPTIONS и может привести к утечке отрывков памяти, содержащих остаточные данные от обработки текущим процессом запросов от других клиентов системы совместного хостинга.

20.09.2017
Инженеры из компании Google выступили на конференции Linux Plumbers Conference с докладом, в котором рассказали об инициативе переноса в основное ядро оставшихся патчей от заброшенного последние несколько лет проекта LLVMLinux. В результате проведённой работы предоставлена возможность сборки LTS-ядер Linux 4.4 и 4.9 с использованием компилятора Clang. Поддерживается сборка для архитектур x86_64 и ARM64. Перед сборкой требуется наложение одного патча (4.4.

20.09.2017
Увидел свет первый стабильный выпуск продукта GitHub Desktop, предоставляющего графический интерфейс для обособленной работы с GitHub. GitHub Desktop позволяет редактировать код, создавать ветки, взаимодействовать с другими разработчиками и отправлять изменения не прибегая к выполнению операций в командной строке. Программа написана с использованием платформы Electron (надстройка над Chromium и Node.js) и поставляется в сборках для Windows и macOS. Исходные тексты распространяются под лицензией MIT.

19.09.2017
Кристиан Шаллер (Christian Schaller), возглавляющий группу по развитию десктоп-систем в компании Red Hat и Fedora Desktop Team, официально анонсировал проект PipeWire, в рамках которого развивается мультимедийный сервер нового поколения, расширяющий возможности PulseAudio средствами для обработки потоков видео, и в будущем идущий на замену PulseAudio. Первым этапом внедрения станет поставка PipeWire в Fedora 27 для обработки видео, в то время как PulseAudio пока продолжит применяться для звука. Код проекта написан на языке Си и распространяется под лицензией LGPLv2.1.

19.09.2017
Плагин "Display Widgets", насчитывающий более 200 тысяч установок, окончательно удалён из каталога плагинов к WordPress после серии инцидентов, в результате которых была осуществлена подстановка вредоносного кода в новые выпуски. Указанный код представлял собой бэкдор, позволяющий владельцам плагина контролировать контент на использующих плагин сайтах и выполнять подстановку своих рекламных блоков. Всем пользователям Display Widgets рекомендуется прекратить использование ветки 2.6.x.

19.09.2017
Опубликован первый стабильный выпуск приложения Spice-up, развиваемого в рамках проекта Elementary OS. Spice-up является воплощением в коде концепта приложения для создания презентаций, преложенного группой дизайнеров DeviantArt. Основной целью разработки является создание удобного интерфейса для быстрой подготовки простых, но красивых презентаций. Код написан на языке Vala с использованием GTK+ и поставляется под лицензией GPLv3.

19.09.2017
Представлен выпуск инструментария Tor 0.3.1.7, используемого для организации работы анонимной сети Tor. Tor 0.3.1.7 признан первым стабильным выпуском ветки 0.3.1, которая развивалась последние пять месяцев.

18.09.2017
Консорциум W3C представил финальный вариант спецификации Encrypted Media Extensions (EME), которая получила статус web-стандарта (рекомендации W3C). EME определяет средства для организации защиты от копирования видео- и аудио-контента, встраиваемого в web-страницы через HTML5-теги video и audio.

18.09.2017
22-24 сентября 2017 года в городе Калуга состоится четырнадцатой конференции разработчиков свободных программ, в работе которой примут участие ведущие разработчики свободных программ из России и других стран. Конференция ставит цель наладить личные контакты между специалистами, обсудить перспективы развития свободного программного обеспечения, инициировать новые проекты. Для участия в конференции в качестве слушателя необходимо до 21 сентября выслать заявку по электронной почте conference@lists.altlinux.org. Организационные взносы для участников конференции не предусмотрены. С программой конференции можно познакомиться на данной странице.

18.09.2017
Доступен релиз панели Dash to Dock 61, которая выполнена в виде расширения к оболочке GNOME Shell. Проект примечателен тем, что на его основе построена панель Ubuntu Dock, которая будет поставляться в Ubuntu 17.10 вместо оболочки Unity. Ubuntu Dock главным образом отличается настройками по умолчанию и необходимостью использования иного имени для организации обновления с учётом специфики поставки через основной репозиторий Ubuntu, а разработка функциональных изменений производится в рамках основного проекта Dash to Dock.

18.09.2017
Проект Replicant, в рамках которого развивается полностью открытый вариант платформы Android, избавленный от проприетарных компонентов и закрытых драйверов, представил второй выпуск ветки Replicant 6.0, построенной на кодовой базе LineageOS 13.0, в свою очередь основанной на Android 6. По сравнению с оригинальной прошивкой, в Replicant произведена замена большой порции проприетарных компонентов, включая видеодрайверы, бинарные прошивки для Wi-Fi, библиотеки для работы с GPS, компасом, web-камерой, радио-интерфейсом и модемом.

18.09.2017
Доступен выпуск дистрибутива Manjaro Linux 17.0.5, построенного на основе Arch Linux и ориентированного на начинающих пользователей. Дистрибутив примечателен наличием упрощённого и дружественного пользователю процесса установки, поддержкой автоматического определения оборудования и установки необходимых для его работы драйверов. Manjaro поставляется в виде live-сборок с графическими окружениями KDE (1.9 Гб), GNOME (1.6 Гб) и Xfce (1.6 Гб). При участии сообщества дополнительно подготовлены сборки с Cinnamon и i3.

18.09.2017
Компания IBM передала некоммерческой организации Eclipse Foundation управление над разработкой проекта J9, в рамках которого развивается реализация виртуальной машины Java (JVM), которая может использоваться в качестве замены виртуальной машине Hotspot в OpenJDK. Организация Eclipse Foundation утвердила приём J9 в число проектов Eclipse и включила новый проект в инкубатор под именем OpenJ9. Код проекта открыт под свободной лицензией EPL 2.0.

17.09.2017
Грег Кроа-Хартман (Greg Kroah-Hartman) представил набор изменений для ядра Linux 4.14, в котором осуществлён вынос из основного ядра набора прошивок, поставляемых в каталоге "firmware/". Прошивки будут перемещены в репозиторий linux-firmware, развиваемый независимо от основного архива с кодом ядра и служащий для формирования одноимённого пакета, рекомендованного для установки пользователям.

17.09.2017
Подготовлен релиз FreeType 2.8.1, модульного шрифтового движка, предоставляющего единый API для унификации обработки и вывода шрифтовых данных в различных векторных и растровых форматах. Выпуск примечателен изменением применяемого по умолчанию нового метода вывода, улучшением поддержки шрифтов BDF, расширением возможностей демонстрационной программы ftgrid, прекращением поддержки 16-разрядных компиляторов, а также решением серии проблем с обработкой черно-белого хинтига TrueType и некоторых вариативных шрифтов OpenType.

16.09.2017
MetalKettle, один из самых популярных сторонних репозиториев к медиацентру Kodi, был удалён из GitHub, а его автор заявил о прекращении работы над проектом. Причиной стало нарастающее давление со стороны сервисов кабельного телевидения и потокового вещания, угрожающих судебными исками, так как предоставляемые в репозитории дополнения, кроме легитимного применения, могли использоваться для просмотра незащищённых каналов IPTV в обход платных подписок. Так как подобные угрозы уже воплотились в жизнь в виде исков против разработчиков дополнений TVAddons и ZemTV, автор MetalKettle решил не рисковать и добровольно свернул свой проект.

16.09.2017
Проект Mozilla представил дополнение Firefox Multi-Account Containers с реализацией контекстных контейнеров, ранее проходившее тестирование в рамках программы Test Pilot и намечавшееся для интеграции в основной состав Firefox. Код дополнения распространяется под лицензией MPL. Контекстные контейнеры предоставляют возможность изоляции различных типов контента без создания отдельных профилей, что позволяет отделить между собой информацию отдельных групп страниц.

16.09.2017
Компания Google приняла решение прекратить автоматическое воспроизведение видео со звуком на страницах. Если ранее автоматическое воспроизведение блокировалось для фоновых вкладок, то начиная с Chrome 64 будут блокироваться и видеовставки на текущей вкладке, при условии что в них по умолчанию не отключен звук. Подобное изменение принято как реакция на злоупотребление некоторых сайтов в отношении автоматически показываемой видеорекламы со звуком, которая создаёт неудобства и отвлекает пользователя в процессе просмотра страниц. Изменение также унифицирует поведение мобильной и настольной версий Chrome.

16.09.2017
Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 2.17. С момента выпуска версии 2.16 было закрыто 20 отчётов об ошибках.

16.09.2017
Проект X.Org празднует 30 лет с момента первого выпуска X11. 15 сентября 1987 года Ральф Свик (Ralph R. Swick).

16.09.2017
Центр национальной компьютерной безопасности Словакии опубликовал уведомление о выявлении 10 вредоносных пакетов в каталоге PyPI. Имена вредоносных пакетов выбраны похожими на популярные Python-библиотеки, но отличаются незаметными сразу деталями. Например, вредоносные пакеты urllib и urlib3 камуфлируют под известную библиотеку urllib3. Примечательно, что используемый при создании данных модулей метод тайпсквотинга известен уже давно, в том числе в PyPI ранее уже размещался и удалялся вредоносный пакет с именем urllib, но какой-либо защиты от повторной регистрации предпринято не было.

15.09.2017
Майкл Керриск, мэйнтейнер проекта man-pages, анонсировал версию 4.13 коллекции страниц руководства man для Linux. Как указывает Майкл, в процесс подготовки данной версии внесли вклад около 40 участников, суммарно было внесено более 350 изменений, среди которых можно отметить добавление пяти страниц. кроме того, все 1028 существующих страницы претерпели различные правки.

15.09.2017
Состоялся релиз свободного Bluetooth-стека BlueZ 5.47, в котором устранена уязвимость CVE-2017-1000250, входящая в недавно раскрытую серию уязвимостей BlueBorne. Уязвимость затрагивает реализацию протокола SDP (Service Discovery Protocol) и может привести к утечке части памяти фонового процесса bluetoothd (например, могут быть раскрыты ключи шифрования).

15.09.2017
Выпущен корректирующий релиз языка программирования Ruby 2.4.2, в котором устранены четыре уязвимости.

15.09.2017
Компания Oracle выпустила корректирующий релиз системы виртуализации VirtualBox 5.1.28, в котором отмечено 14 исправлений.

15.09.2017
Разработчики проекта Chromium сообщили о решении помечать обращение к ресурсам по протоколу FTP как небезопасное соединение. Изменение будет доведено до пользователей в релизе Chrome 63, намеченном на декабрь. По статистике Google число обращений по FTP оценивается на уровне 0.0026% от общего числа начальных запросов. При этом протокол FTP рассматривается как уступающий HTTP по уровню защиты, так как у HTTP есть возможность применения HSTS (HTTP Strict Transport Security) для автоматизации проброса на HTTPS. Администраторам FTP ресурсов рекомендуется последовать примеру kernel.org и перевести серверы загрузки на применение HTTPS.

15.09.2017
Компания Apple опубликовала исходные тексты низкоуровневых системных компонентов операционной системы macOS 10.12.6 (macOS Sierra), в которых используется свободное программное обеспечение, включая ядро xnu, составные части Darwin и прочие компоненты, программы и библиотеки, не связанные с GUI. Всего опубликовано 205 пакетов с исходными текстами. По сравнению с выпуском macOS 10.12.5 удалены пакеты.

15.09.2017
Доступна для тестирования бета-версия пользовательской оболочки Plasma 5.11, построенной с использованием платформы KDE Frameworks 5 и библиотеки Qt 5 с применением OpenGL/OpenGL ES для ускорения отрисовки. Протестировать новый выпуск можно через Live-сборку от проекта openSUSE и сборки от проекта KDE Neon. Пакеты для различных дистрибутивов можно найти на данной странице. Релиз ожидается 10 октября.

14.09.2017
Спустя месяц с момента публикации сведений о прошлой порции критических проблем доступна информация о новых 4 уязвимостях, из которых три (CVE-2017-14316, CVE-2017-14317, CVE-2017-14317) потенциально позволяют выполнить код с правами гипервизора и выйти за пределы текущего гостевого окружения. Одна уязвимость (CVE-2017-14317) даёт возможность инициировать крах процесса xenstored. Для эксплуатации наиболее опасных уязвимостей атакующий должен иметь доступ к выполнению кода в гостевой системе с правами ядра. Для проявления всех уязвимостей, кроме CVE-2017-14316 (уязвимость в коде поддержки NUMA), гостевая система должна работать в режиме паравиртуализации. Всего за последние полгода в Xen было устранено 16 критических уязвимостей.

14.09.2017
Компания Zerodium объявила о запуске инициативы по выплате вознаграждений за выявление ранее неизвестных критических уязвимостей в Tor Browser, проявляющихся в окружении Tails Linux или Windows. Общий размер предоставляемых в рамках инициативы премий составляет миллион долларов США. Например, за демонстрацию эксплоита, который позволяет выполнить код в системе размер премии составляет 185 тысяч долларов, если эксплоит может работать с выключенным JavaScript, и 85 тысяч долларов при включенном JavaScript. Если дополнительно продемонстрирована техника повышения привилегий до пользователя root, размер премии увеличивается до 250 и 125 тысяч долларов, соответственно.

14.09.2017
На сайте с информацией о взломе Equifax, в результате которого произошла утечка персональных данных 44% населения США, появилось подтверждение сведений, что для атаки была применена уязвимость CVE-2017-5638. Данная уязвимость была устранена в мартовском обновлении Apache Struts, в то время как атака на Equifax была проведена с мая по июль, т.е. причиной взлома стала халатность персонала, которые не установили обновление с исправлением критической уязвимости.

14.09.2017
Увидел свет дистрибутив CentOS 7.1708, вобравший в себя изменения из Red Hat Enterprise Linux 7.4. Напомним, что номер версии 7.1708 связан с введением в практику ежемесячной сборки rolling-обновлений установочных образов и отражает время очередной сборки, при том, что в рамках подготовки данной сборки репозиторий был переведён на пакетную базу RHEL 7.4, т.е. выпуск CentOS 7.1708 можно формально рассматривать как CentOS 7.4 в старой нумерации.

14.09.2017
После двухнедельного закрытого распространения среди разработчиков дистрибутивов открыт публичный доступ к релизу сетевого анализатора трафика tcpdump 4.9.2. Задержка открытия публичного доступа к релизу обусловлена устранением 92 уязвимостей, 2 из которых могут привести к переполнению буфера и выполнению кода злоумышленника при обработке определённого вида трафика. 4 уязвимости могут привести к зацикливанию процесса, а остальные 86 проблем связаны с возможностью чтения из областей вне границ выделенного буфера. Проблемы обнаружены в коде разбора содержимого различных форматов и протоколов.

13.09.2017
После шести месяцев разработки официально представлен выпуск десктоп-окружения GNOME 3.26. По сравнению с прошлым выпуском было внесено более 24 тысяч изменений, в реализации которых приняли участие 778 разработчиков. Из наиболее значительных изменений в новой версии можно отметить улучшение поиска, анимацию раскрытия и сворачивания окна, поддержку цветных Emoji, отключение классического системного лотка, редизайн конфигуратора, новую панель настройки экрана, поддержку синхронизации с Firefox в Epiphany. Для быстрой оценки возможностей GNOME 3.26 подготовлены специализированные Live-сборки на основе openSUSE и Ubuntu.

13.09.2017
GitHub совместно с Facebook представил проект Atom IDE, в рамках которого подготовлена интегрированная среда разработки, оформленная в виде серии дополнений к ранее развиваемому текстовому редактору для программистов Atom. Код проекта распространяется под лицензией MIT.

13.09.2017
Опубликован релиз Blender 2.79 - свободного, профессионального пакета для создания трёхмерной компьютерной графики.

13.09.2017
Подготовлен релиз программы для управления коллекцией фотографий digiKam 5.7.0. В новом выпуске закрыто 508 отчётов об ошибках, что объясняется проведением чистки системы отслеживания ошибок от дубликатов и устаревших уведомлений. Из новшеств можно отметить.

13.09.2017
Доступен выпуск открытого видеоплеера MPV 0.27, несколько лет назад ответвившегося от кодовой базы проекта MPlayer2. В MPV основное внимание уделяется разработке новых возможностей и обеспечению постоянного бэкпортирования новшеств из репозиториев MPlayer, не заботясь о сохранении совместимости с MPlayer. Код MPV распространяется под лицензией GPLv2, некоторые части поставляются под LGPL.

13.09.2017
Компания Oracle опубликовала детали плана по передаче проекта Java EE (Java Platform Enterprise Edition) в руки сообщества для реализации независимой модели разработки и принятия решений. В качестве организации, которая будет курировать развитие Java EE, выбран Фонд Eclipse, курирующей развитие платформы для создания интегрированных сред разработки и различных проектов на языке Java. Инициативу Oracle поддержали компании IBM и Red Hat, которые являются крупнейшими участниками разработки Java EE.

13.09.2017
Лаборатория Armis раскрыла сведения о серии уязвимостей под кодовым именем BlueBorne, охватывающих Bluetooth-стеки Linux, Android, iOS и Windows. По имнению Марка Кокса (Mark J. Cox), возглавляющего команду, занимающуюся решением проблем безопасности в продуктах Red Hat, выявленная проблема может претендовать на звание самой опасной уязвимости в Linux за последние 18 лет.

12.09.2017
Исследователи безопасности из компании Cisco предупредили о фиксации новой волны атак на системы, использующие уязвимые версии Apache Struts. Для получения контроля над системами в атаках используется обнародованная несколько дней назад критическая уязвимость (CVE-2017-9805), позволяющая выполнить код на сервере. В зафиксированной вредоносной активности преобладают POST-запросы к ресурсу /struts2-rest-showcase/orders/3 с отправкой информации об уязвимой системе на хосты wildkind.ru и st2buzgajl.alifuzz.com.

12.09.2017
Для включения в ночные сборки Firefox, который лягут в основу выпуска Firefox 57, готовится реализация нового оформления инструментов для разработчиков (Developer Tools). В частности, представлена новая упрощённая навигационная панель с элементами в виде вкладок и визуальное выделение центрального блока с кодом по отношению к панелям.

12.09.2017
Состоялся релиз текстового редактора GNU Emacs 25.3, развиваемого проектом GNU. Вплоть до выпуска GNU Emacs 24.5 проект развивался под личным руководством Ричарда Столлмана, который передал пост лидера проекта другому участнику только осенью 2015 года.

12.09.2017
Доступен релиз Vagrant 2.0, инструментария для упрощения формирования, установки и управления образами виртуальных машин при разработке и тестировании проектов с использованием различных систем виртуализации. Предоставляются средства интеграции с VirtualBox, VMware, AWS, Google Cloud Platform, OpenStack, Hyper-V, Docker и LXC. Код проекта распространяется под лицензией MIT. В рамках сервиса Vagrant Cloud развивается каталог готовых образов на базе разных систем.

12.09.2017
Представлен выпуск новой стабильной ветки WebKitGTK+ 2.18.0, порта браузерного движка WebKit для платформы GTK+. WebKitGTK+ позволяет использовать все возможности WebKit через GNOME-ориентированный программный интерфейс на основе GObject и может применяться для интеграции средств обработки web-контента в любые приложения, от использования в специализированных HTML/CSS-парсерах, до создания полнофункциональных web-браузеров. Из известных проектов, использующих WebKitGTK+, можно отметить Midori и штатный браузер GNOME (Epiphany).

11.09.2017
Бюро кредитных историй Equifax обнародовало информацию о взломе, в результате которого в руки атакующих попали персональные данные 143 млн жителей США (44% населения США). Информация включает в себя имена, номера социального страхования, даты рождения, адреса и номера водительский удостоверений. Примерно для 209 тысяч человек дополнительно были получены номера кредитных карт, а для 182 тысяч - документы, связанные с урегулированием кредитных споров. Данные о кредитной истории, финансовых операциях и платежах не пострадали, так как хранились в не затронутой в результате атаки БД.

10.09.2017
В кодовую базу Chromium 63 принято изменение с реализацией техники выявления попыток перехвата трафика HTTPS, в результате активности вредоносного ПО или MITM-прокси. В качестве признака для вывода предупреждения используется аномально большое число ошибок SSL-соединений за короткий промежуток времени, т.е. метод выявляет факты грубой подмены, в результате которой возникают ошибки SSL и соединение помечается как небезопасное.

10.09.2017
8 сентября вступило в силу предписание, в соответствии с которым удостоверяющие центры должны обязательно проверять CAA-записи в DNS перед генерацией сертификата. CAA (RFC-6844, Certificate Authority Authorization) позволяет владельцу домена явно определить удостоверяющий центр, через который можно генерировать сертификаты для указанного домена. Если удостоверяющий центр не перечислен в записях CAA, то он обязан блокировать выдачу сертификатов для данного домена и информировать владельца домена о попытках компрометации.

09.09.2017
Facebook и Microsoft выступили с инициативой по унификации обмена моделями между разными фреймвроками машинного обучения и системами искусственного интеллекта. Итогом стала разработка открытого формата ONNX (Open Neural Network Exchange) для представления моделей глубинного машинного обучения. Эталонная реализация ONNX написана на языке Python и распространяется под лицензией MIT.

09.09.2017
Компания Red Hat представила новый проект AWX, в рамках которого открыты наработки, лежащие в основе продукта Ansible Tower, web-интерфейса для управления серверной инфраструктуры на базе системы Ansible. Код открыт под лицензией Apache 2.0.

09.09.2017
Компания Blackmagic Design, специализирующаяся на производстве профессиональных видеокамер и систем обработки видео, представила выпуск профессиональной системы цветокоррекции и нелинейного монтажа DaVinci Resolve 14, используемой многими известными голливудскими киностудиями в процессе производства фильмов, сериалов, рекламных роликов, телепрограмм и видеоклипов. DaVinci Resolve объединяет в одном приложении средства для монтажа, установки цвета, наложения звука, финальной обработки и создания конечного продукта.

09.09.2017
После полутора лет разработки сформирован релиз инструментария для организации работы изолированных контейнеров LXC 2.1. В состав инструментария LXC входит библиотека liblxc, набор утилит (lxc-create, lxc-start, lxc-stop, lxc-ls и т.п.), шаблоны для построения контейнеров и набор биндингов для различных языков программирования. Изоляция осуществляется при помощи штатных механизмов ядра Linux. Для изоляции процессов, сетевого стека ipc, uts и точек монтирования используется механизм пространств имён (namespaces). Для ограничения ресурсов применяются cgroups. Для понижения привилегий и ограничения доступа задействованы такие возможности ядра, как профили Apparmor и SELinux, политики Seccomp, Chroots (pivot_root) и capabilities.

09.09.2017
Состоялся релиз языка системного программирования Nim 0.17.2, нацеленного обеспечение высокой производительности, переносимости и выразительности кода. Язык использует статическую типизацию и создан с оглядкой на Pascal, C++, Python и Lisp. Код проекта поставляется под лицензией MIT. Кроме того, доступен релиз пакетного менеджера nimble 0.8.8, применяемого для распространения модулей на языке Nim, а также запущен новый раздел документации.

09.09.2017
Вышел релиз X.org-драйвера xf86-video-amdgpu 1.4.0, который является форком драйвера xf86-video-ati, адаптированным для работы поверх интегрированного в состав ядра Linux модуля AMDGPU, который также служит основой для нового гибридного драйвера Catalyst. Драйвер xf86-video-amdgpu ориентирован на использование с такими семействами GPU, как Tonga, Carrizo, Iceland, Fiji и Stoney. Код для поддержки старых GPU, которые не могут работать с модулем amdgpu исключён из кодовой базы драйвера.

08.09.2017
Представлен выпуск свободной системы нелинейного видеомонтажа OpenShot 2.4. Код проекта поставляется под лицензией GPLv3: интерфейс написан на Python и PyQt5, ядро обработки видео (libopenshot) написано на C++ и использует возможности пакета FFmpeg, интерактивная шкала времени написана с использованием HTML5, JavaScript и AngularJS. Для пользователей Ubuntu пакеты с последним выпуском OpenShot доступны через специально подготовленный PPA-репозиторий, для остальных дистрибутивов сформирована самодостаточная сборка в формате AppImage. Имеются сборки для Windows и macOS.

08.09.2017
Компания SUSE представила релиз промышленного дистрибутива SUSE Linux Enterprise 12 SP3. Пакеты SUSE 12 SP3 уже использованы в качестве основы в поддерживаемом сообществом дистрибутиве openSUSE Leap 42.3. На основе платформы SUSE Linux Enterprise также сформированы такие продукты, как SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Linux Enterprise High Availability Extension, SUSE Linux Enterprise Point of Service и SUSE Linux Enterprise Real Time Extension. Дистрибутив можно загрузить и использовать бесплатно, но доступ к получению обновлений и исправлений ограничен 60-дневным пробным периодом. Выпуск доступен в сборках для архитектур x86_64, ARM64, Raspberry Pi, IBM POWER8 LE и IBM System z.

08.09.2017
После шести месяцев разработки представлен релиз проекта LLVM 5.0 (Low Level Virtual Machine) - GCC-совместимого инструментария (компиляторы, оптимизаторы и генераторы кода), компилирующего программы в промежуточный биткод RISC-подобных виртуальных инструкций (низкоуровневая виртуальная машина с многоуровневой системой оптимизации). Сгенерированный псевдокод может быть преобразован при помощи JIT-компилятора в машинные инструкции непосредственно в момент выполнения программы.

08.09.2017
Комитет ISO по стандартизации языка C++ единогласно утвердил спецификацию C++1z в качестве международного стандарта "C++17". Представленные в спецификации возможности уже полностью поддерживаются в компиляторах GCC и Clang, а также частично реализованы в Intel C++ и Visual C++. Поддерживающие C++17 стандартные библиотеки реализованы в рамках проекта Boost.

08.09.2017
Спустя 11 месяцев после открытия кода Facebook представил первый стабильный релиз пакетного менеджера Yarn 1.0, предназначенного для управления зависимостями в проектах на языке JavaScript и вобравшего в себя опыт и лучшие идеи менеджеров зависимостей Bundler, Cargo и npm. Исходные тексты распространяются под лицензией BSD. Сборки подготовлены для macOS, Windows и Linux.

08.09.2017
Группа исследователей из Чжэцзянского университета (Китай) опубликовала технику атаки, позволяющую получить контроль за устройствами пользователей через передачу команд системам голосового управления в ультразвуковом диапазоне. В ходе исследования продемонсрированы практические способы скрытого управления через голосовые системы, такие как Google Now, Alexa, Siri, Samsung S Voice, Huawei HiVoice и Cortana, а также через автомобильные навигационные системы и платформы умного дома.

07.09.2017
Алексей Иванов из компании Dropbox подготовил полезный отчёт о результатах оптимизации web-серверов, обеспечивающих работу сервиса Dropbox Edge Network, используемого как для отдачи чувствительных к задержкам метаданных, так и для передачи больших потоков данных (десятки тысяч транзакций и десятки гигабит в секунду). В материале затрагиваются вопросы оптимизации драйверов, привязки обработки прерываний к фиксированным ядрам CPU, параметров TLS, nginx, стека TCP/IP, ядра Linux, влияние компиляторов и библиотек. Для каждой возможной оптимизации рассматривается её эффективность и вклад в увеличение общей производительности и сокращение задержек.

07.09.2017
Марк Рейнхольд (Mark Reinhold), возглавляющий разработку Java в компании Oracle, выставил на обсуждение в сообществе разработчиков OpenJDK предложение по изменению модели разработки платформы Java SE и JDK. По мнению Марка Java развивается заметно медленнее конкурирующих программных платформ и это связано в основном с неэффективной моделью разработки. Вместо формирования релизов раз в несколько лет, отталкиваясь от реализации намеченной функциональности, предлагается перейти к модели более частных фиксированных релизов.

07.09.2017
Разработчики проекта OpenBSD представили выпуск переносимой редакции пакета LibreSSL 2.6.1, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы. Выпуск LibreSSL 2.6.1 продолжает развитие экспериментальной ветки, в которой наращиваются возможности для включения в состав OpenBSD 6.2.

07.09.2017
Представлен выпуск интегрированной среды разработки Qt Creator 4.4.0, предназначенной для создания кроссплатформенных приложений с использованием библиотеки Qt. Поддерживается разработка как классических программ на языке C++, так и использование языка QML, в котором для определения сценариев используется JavaScript, а структура и параметры элементов интерфейса задаются CSS-подобными блоками.

06.09.2017
Проект Fedora обновил информацию о возможных ограничениях экспорта, которые могут возникнуть в соответствии с правилами экспортного контроля США, определяющими условия поставки в страны, подпадающие под санкции США. Если ранее в списке стран, в которые запрещён экспорт, входили Судан, Сирия, Северная Корея, Иран и Куба, то со.

06.09.2017
Компания Google представила релиз web-браузера Chrome 61. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, возможностью загрузки модуля Flash по запросу, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента, системой автоматической установки обновлений и передачей при поиске RLZ-параметров.

06.09.2017
После двух лет разработки увидел свет первый стабильный выпуск проекта WinBtrfs, в рамках которого подготовлен драйвер, предоставляющий возможность работы с файловой системой Btrfs на платформе Windows. Наработки проекта распространяется под лицензией LGPLv3. Примечательно, что WinBtrfs не основан на коде Btrfs из ядра Linux, а является созданной с нуля альтернативной реализацией. Поддерживается работа с Windows 7 и более новыми выпусками. Отмечается, что драйвер уже пригоден для ежедневного использования, но никаких гарантий относительно сохранения целостности ФС не даётся.

06.09.2017
Опубликовано обновление web-фреймворка Apache Struts 2.5.13, применяемого для создания web-приложений на языке Java с использованием парадигмы Model-View-Controller. Apache Struts в основном распространён для создания корпоративных web-приложений. В состав выпуска включено исправление критической уязвимости (CVE-2017-9805), позволяющей выполнить код на стороне сервера. В случае если web-приложение выполняется в контейнере Apache Tomcat, запускаемом с правами root, в результате атаки сразу может быть получен root-доступ к системе. Уязвимость проявляется при использовании плагина REST с обработчиком XStream для десериализации XML-блоков (применяются по умолчанию).

06.09.2017
Доступен новый выпуск основной ветки высокопроизводительного HTTP-сервера nginx 1.13.5, в котором реализованы следующие изменения.

06.09.2017
Доступен новый выпуск strace 4.19, утилиты для диагностики и отладки программ для ОС, использующих ядро Linux. Она позволяет отслеживать и (начиная с версии 4.15) вмешиваться в процесс взаимодействия программы и ядра, включая происходящие системные вызовы, возникающие сигналы и изменения состояния процесса. Для своей работы strace использует механизм ptrace. Начиная с версии 4.13, формирование выпусков программы синхронизировано с выходом новых версий Linux.

06.09.2017
Состоялся релиз звукового сервера PulseAudio 11.0, который выступает в роли посредника между приложениями и различными низкоуровневыми звуковыми подсистемами, абстрагируя работу с оборудованием. PulseAudio позволяет управлять громкостью и смешиванием звука на уровне отдельных приложений, организовывать поступление, смешивание и вывод звука при наличии нескольких входных и выходных каналов или звуковых карт, позволяет на лету менять формат звукового потока и использовать плагины, дает возможность прозрачно перенаправлять звуковой поток на другую машину. Код PulseAudio распространяется в рамках лицензии LGPL 2.1+. Поддерживается работа в Linux, Solaris, FreeBSD, OpenBSD, DragonFlyBSD, NetBSD, macOS и Windows.

06.09.2017
После четырёх месяцев разработки представлен релиз свободной реализации OpenGL API - Mesa 17.2. По сравнению с прошлым выпуском внесено около 3300 изменений от примерно 130 разработчиков. Первый выпуск ветки Mesa 17.2.0 имеет экспериментальный статус - после проведения окончательной стабилизации кода будет выпущена стабильная версия 17.2.1. В Mesa 17.2 предоставляется полная поддержка OpenGL 4.5 для драйверов i965, radeonsi и nvc0, а также частичная поддержка недавно вышедшего стандарта OpenGL 4.6.

05.09.2017
Вышел релиз СloudStack-UI 1.49.9, открытого проекта по разработке альтернативного интерфейса для Apache CloudStack. При подготовке новой версии основное внимание было уделено исправлению ошибок. Релиз также ознаменовал изменение схемы именования версий, которая приведена в соответствие с версиями релизов Apache Cloudstack.

05.09.2017
Состоялся релиз консольного почтового клиента Mutt 1.9.0, в котором проведены значительные внутренние изменения. В частности переписан движок обновления содержимого экрана, что позволило реализовать многострочные поля ввода и возможность обновления экрана при нахождении в строке редактирования (при изменении размера экрана содержимое раньше сбивалось до завершения редактирования параметра). Элементы заголовка письма при редактировании и просмотре теперь могут быть выделены цветом (настраивается через опцию "color compose header").

05.09.2017
Представлен выпуск операционной системы RancherOS 1.1, предоставляющей средства для изолированного выполнения приложений. Проект основан несколькими известными разработчиками из компании Citrix и бывшими руководителями Cloud.com. Код системы написан на языке Go и распространяется под лицензией Apache. Размер загрузочного образа составляет всего 59 Мб. Кроме установки на отдельный сервер, система также может быть развёрнута в окружении облачных платформ и систем виртуализации Amazon EC2, Digital Ocean, Docker Machine, GCE, KVM, OpenStack, Packet, Vagrant, VMware и VirtualBox, а также установлена на платах Raspberry Pi.

05.09.2017
Компания Oracle проводит очередные массовые увольнения сотрудников, занимавшихся платформой Solais, процессорами SPARC и системами хранения. По мнению Брайана Кантрилла (Bryan Cantrill), создателя системы динамической отладки DTrace, на этот раз проведённые сокращения достаточно глубоки, чтобы сталь фатальными для платформы Solaris. В частности, развивающее Solaris подразделение потеряло около 90% персонала, в том числе сокращены все руководящие кадры.

04.09.2017
После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 4.13. Среди наиболее заметных изменений: встроенная реализация протокола TLS, плагин для рандомизации порядка полей в структурах данных, функциональность "lifetime hints" в VFS, поддержка буферизированного ввода/вывода в неблокирующем режиме, модуль для зонированных блочных устройств, расширение лимита на число файлов в директории ext4, поддержка привязки BPF-программ к сокетам, средства оптимизации энергопотребления через прогнозирование следующего прерывания.

04.09.2017
Началось тестирование первой альфа-версии инсталлятора следующего значительного релиза Debian - "Buster".

04.09.2017
Представлен выпуск дистрибутива Manjaro Linux 17.0.3, построенного на основе Arch Linux и ориентированного на начинающих пользователей. Дистрибутив примечателен наличием упрощённого и дружественного пользователю процесса установки, поддержкой автоматического определения оборудования и установки необходимых для его работы драйверов. Manjaro поставляется в виде live-сборок с графическими окружениями KDE (1.9 Гб), GNOME (1.6 Гб) и Xfce (1.6 Гб).

03.09.2017
Сформированы новые выпуски руководств Linux From Scratch 8.1 (LFS) и Beyond Linux From Scratch 8.1 (BLFS), а также редакций LFS и BLFS с системным менеджером systemd. В Linux From Scratch приведены инструкции по созданию с нуля базовой Linux-системы, используя лишь исходные тексты необходимого программного обеспечения. Beyond Linux From Scratch дополняет инструкции LFS информацией о сборке и настройке около 900 программных пакетов, охватывающих различные области применения, от СУБД и серверных систем, до графических оболочек и медиапроигрывателей.

03.09.2017
Проект GNU опубликовал новую версию web-браузера IceCat 52.3.0. Браузер построен на кодовой базе Firefox 52.0.2 ESR, приведённой в соответствие с требованиями к полностью свободному ПО. В частности, удалены несвободные компоненты, заменены элементы оформления, прекращено использование зарегистрированных торговых марок, отключен поиск несвободных плагинов и дополнений, интегрированы дополнения, направленные на усиления приватности.

03.09.2017
Представлен релиз операционной системы ReactOS 0.4.6, нацеленной на обеспечение совместимости с программами и драйверами Microsoft Windows. Это пятый выпуск, подготовленный после перехода проекта к более оперативному формированию релизов, которые теперь выходят не раз в год, а раз в три месяца. Для загрузки подготовлены установочный ISO-образ (104 Мб) и Live-сборка (225 Мб, в zip-архиве 72 Мб). Код проекта распространяется под лицензиями GPLv2 и LGPLv2.

02.09.2017
Команда разработчиков языка D представила новую версию компилятора 2.076. Язык D использует статическую типизацию, обладает синтаксисом, схожим с C/C++, и обеспечивает производительность компилируемых языков, при этом заимствуя некоторые полезные возможности динамических языков в области эффективности разработки и обеспечения безопасности. Например, предоставляется поддержка ассоциативных массивов, косвенное определение типов, автоматическое управление памятью, средства параллельного программирования, опциональный сборщик мусора, система шаблонов, компоненты для метапрограммирования, возможность использовать библиотеки на языке C, а также некоторые библиотеки на C++ и Objective-C. Компилятор DDMD поддерживает системы GNU/Linux, Windows, OS X, FreeBSD, и архитектуры x86, x86_64, x64.

02.09.2017
Известный производитель дронов DJI, который ранее часто подвергался критике за использование GPL-компонентов в прошивках без публикации их исходных текстов, встал на путь выполнения требований лицензии GPL и начал публикацию кода.

02.09.2017
В Asterisk 13.17.1 и 14.6.1 устранены три уязвимости, одна из которых признана критической (CVE-2017-14099) и позволяет захватить поток информации. Уязвимость присутствует в стеке RTP (Realtime Transport Protocol) и затрагивает системы, в которых в rtp.conf установлена опция "strictrtp" (включена по умолчанию) и активны настройки обхода NAT ("nat" и "rtp_symmetric" для chan_sip и.

02.09.2017
Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 2.16. С момента выпуска версии 2.15 было закрыто 19 отчётов об ошибках.

02.09.2017
По данным компании Net Applications в августе доля настольных систем на базе Linux возросла с 2.53% до 3.37%, впервые преодолев отметку в 3%. Доля Windows за месяц снизилась с 91.45% до 90.70%, а доля macOS с 6.02% до 5.94%. Среди мобильных систем Linux, в лице Android, занимает 64.76% рынка, iOS - 32.93%, Windows - 0.81%. Рейтинг построен на основе анализа статистики 160 миллионов посещений примерно 40 тысяч web-сайтов на которых установлены счётчики HitsLink Analytics и SharePost.

01.09.2017
Проект UALinux выпустил сборку Ubuntu EducationPack 16.04, ориентированную на использование в учебных учреждениях. Дистрибутив основан на пакетной базе Ubuntu 16.04 и предоставляет из коробки полностью настроенное решение для образовательного учреждения, готовое для использования сразу после установки. Сборки поставляются для 32-х и 64-разрядных систем (4.1 Гб).

01.09.2017
Доступен релиз языка программирования Rust 1.20, развиваемого проектом Mozilla, обеспечивающего автоматическое управление памятью и предоставляющего средства для высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime. Параллельно с Rust совместно с компанией Samsung развивается экспериментальный браузерный движок Servo, написанный на языке Rust и отличающийся поддержкой многопоточного рендеринга web-страниц и распараллеливанием операций с DOM (Document Object Model). На Rust также разрабатывается операционная система Redox, использующая концепцию экзоядра и продвигающая принцип "все есть URL".

01.09.2017
Организация The Document Foundation объявила о выходе LibreOffice 5.4.1, первого корректирующего выпуска из семейства LibreOffice 5.4 "fresh". Версия 5.4.1 ориентирована на энтузиастов, опытных пользователей и тех, кто предпочитает самые свежие версии программного обеспечения. Для консервативных пользователей и предприятий пока рекомендуется использовать одновременно сформированный выпуск LibreOffice 5.3.6 "still". Готовые установочные пакеты подготовлены для платформ Linux, macOS и Windows. Обновление включает 98 исправлений (RC1, RC2).

01.09.2017
Представлен бета-выпуск дистрибутива Ubuntu 17.10 "Artful Aardvark", который ознаменовал переход к первой стадии заморозки пакетной базы и смещение вектора разработки от развития новых возможностей к тестированию и исправлению ошибок. В соответствии с планом разработки для тестирования предлагается использовать ежедневные экспериментальные сборки. Готовые тестовые образы созданы только для Lubuntu, Lubuntu Next, Kubuntu, Ubuntu Mate, Ubuntu.

01.09.2017
Группа исследователей из университета Деусто (Испания) и исследовательского центра Eurecom (Франция) выявили две техники определения списка установленных браузерных дополнений, который можно использовать в качестве дополнительного источника данных для неявной идентификации пользователя. Методы применимы к Firefox, Safari и браузерам на кодовой базе Chromium. По заявлению исследователей точность определения как для старых дополнений Firefox, так и для дополнений к Chrome на базе WebExtensions составляет 100%.

01.09.2017
Представлен релиз проекта QEMU 2.10. В качестве эмулятора QEMU позволяет запустить программу, собранную для одной аппаратной платформы, на системе с совершенно иной архитектурой, например, выполнить приложение для ARM на x86-совместимом ПК. В режиме виртуализации в QEMU производительность выполнения кода в изолированном окружении близка к нативной системе за счёт прямого выполнения инструкций на CPU и задействования гипервизора Xen или модуля KVM.

Партнеры проекта
Хостинг от RU-Life.NET - надежно, выгодно, проверено!
 

Все права защищены. © Unix66.ru, 2009

Допускается полное, либо частичное цитирование размещенной информации,
при условии размещения ссылки на Unix66.ru в качестве источника.