Немного статей про *nix
 

Архив за Ноябрь 2017

29.11.2017
Следом за обеспечением поддержки 64-разрядной архитектуры ARM (AArch64/ARMv8) в Red Hat Enterprise Linux, компания Oracle объявила о подготовке первого предварительного выпуска сборок Oracle Linux 7 для ARM. Сборки доступны для плат Raspberry Pi 3 и платформ с процессорами Cavium ThunderX и X-Gene 3. Сборки подготовлены на основе прошлого выпуска Oracle Linux 7.3 для архитектуры x86 и отличается использованием дополнительных патчей для улучшена работы на архитектуре ARM и применением иного ядра Linux. Напомним, что ARM-сборки компании Red Hat сформированы на основе более актуальной пакетной базы RHEL 7.4 и объявлены стабильными, но доступны только зарегистрированным пользователям Red Hat, в то время как сборки Oracle Linux могут использовать все желающие.

29.11.2017
Увидела свет первая версия простого легковесного движка для создания блогов Lenin.Blog, поддерживающего обмен сообщениями сервер-сервер и сервер-пользователь. Проект написан на языке Python 2.7 и представляет собой запускаемое приложение, которое можно использовать даже без выделенного веб-сервера (например, в локальной сети). СУБД не требуется. Код проекта распространяется как общественное достояние. Лицензии используемых модулей указаны отдельно. Демонстрация блога.

29.11.2017
Компания Western Digital, которая является крупнейшим производителем жестких дисков, объявила о выборе открытой архитектуры RISC-V для построения нового поколения устройств, платформ и систем хранения, нацеленных на быструю обработку данных и работу с большими массивами данных (Big Data). Архитектура новых систем будет оптимизирована для высокоскоростной обработки информации и сможет применяться для решения задач анализа данных, машинного обучения и искусственного интеллекта.

29.11.2017
Сообщество разработчиков KDE определило три главные цели, на которых проект сосредоточит своё внимание в ближайшие 3-4 года.

29.11.2017
В штатные репозитории пакетов Fedora Linux 27 и Rawhide добавлен пакет с дисплейным сервером Mir, разработка которого продолжается компанией Canonical, несмотря на отказ от развития оболочки Unity и редакции Ubuntu для смартфонов (Mir продолжает применяться для встраиваемых устройств). В течение дня также планируется добавить пакет в репозиторий Fedora 26.

28.11.2017
После года разработки состоялся релиз балансировщика нагрузки HAProxy 1.8, позволяющего распределять HTTP-трафик и произвольные TCP-запросы между группой серверов, учитывая множество факторов (например, проверяет доступность серверов, оценивает уровень нагрузки, имеет средства противостояния DDoS) и проводя первичную фильтрацию данных (например, разбирать HTTP-заголовки, блокировать передачу некорректных параметров запроса, подключать агенты обработки контента). Код проекта поставляется под лицензией GPLv2. Проект используется на многих крупных сайтах, включая Twitter и GitHub.

28.11.2017
В целях противодействия фишингу разработчики Mozilla приняли решение блокировать открытие в основной странице URL "data:", содержимое которых может быть использовано для отображения в адресной строке информации, вводящей пользователя в заблуждение (например, "data:text/html,https://auth.site.com/[много пробелов]JavaScript-блок"). Блокировка вступит в силу в Firefox 58, релиз которого ожидается 23 января.

28.11.2017
Представлено обновление комплекса программ для автоматизации торговли, налогового и бухгалтерского учета iceB 18.0 и графической оболочки (GTK+) iceBw 13.0. Комплекс распространяется в рамках лицензии GPLv2 и позволяет работать в многопользовательском режиме как по терминальной технологии, так и в технологии "клиент-сервер", в качестве СУБД используется MySQL. Готовые установочные пакеты подготовлены для Ubuntu и Debian.

28.11.2017
Разработчики openSUSE объявили о готовности Tumbleweed Snapshots, комбинированного варианта дистрибутива openSUSE Tumbleweed с непрерывным циклом обновления версий программ (rolling-обновления). Новая функциональность рассчитана на пользователей, которые хотят оставаться на свежих версиях приложений, но без постоянного накатывания обновлений.

28.11.2017
Компании Red Hat, Facebook, Google и IBM объявили о принятии соглашения по применению определённых в GPLv3 условий отзыва лицензии ко всем своим проектам, распространяемым под лицензиями GPLv2, LGPLv2 и LGPLv2.1. Утверждённое компаниями соглашение аналогично правилам, принятым в прошлом месяце разработчиками ядра Linux для противодействия участившимся в последнее время судебным разбирательствам, манипулирующим нарушениями GPLv2 в корыстных целях.

27.11.2017
Представлен релиз дистрибутива Linux Mint 18.3, второго обновления ветки Linux Mint 18.x, формируемой на пакетной базе Ubuntu 16.04 LTS и поддерживаемой до 2021 года. Дистрибутив полностью совместим с Ubuntu, но существенно отличается подходом к организации интерфейса пользователя и подбором используемых по умолчанию приложений. Разработчики Linux Mint предоставляют десктоп-окружение, соответствующее классическим канонам организации рабочего стола, которое является более привычным для пользователей, не принимающих новые методы построения интерфейса Unity и GNOME 3. Для загрузки доступны DVD-сборки на базе оболочек MATE 1.18 (1.6 Гб), Cinnamon 3.6 (1.6 Гб).

27.11.2017
В почтовом сервере Exim выявлена критическая уязвимость (CVE-2017-16943), которая может привести к удалённому выполнению кода на сервере с правами управляющего процесса exim при передаче определённым образом оформленных команд по SMTP. Всем пользователям Exim в срочном порядке рекомендуется отключить расширение "ESMTP CHUNKING" (появилось с Exim 4.88) путем установки пустого значения в параметр "chunking_advertise_hosts" в файле конфигурации.

27.11.2017
После шести месяцев разработки подготовлен релиз дистрибутива Lakka 2.1, позволяющего превратить компьютер, телеприставку или плату, подобную Raspberry Pi, в полноценную игровую консоль для запуска ретро игр. Проект построен в форме модификации дистрибутива LibreELEC, изначально рассчитанного на создание домашних кинотеатров. Для экономии средств при помощи Lakka можно сделать игровую консоль из Raspberry Pi или Odroid, используя пульты от уже имеющихся игровых приставок, включая Playstation 3, Dualshock 3, 8bitdo, XBox 1 и XBox360. Сборки Lakka формируются для платформ i386, x86_64 (GPU Intel, NVIDIA или AMD), Raspberry Pi 1/2/3, Orange Pi, Cubieboard, Cubieboard2, Cubietruck, Banana Pi, Hummingboard, Cubox-i, Odroid C1/C1+/XU3/XU4 и WeTek_Play и т.д.

27.11.2017
Сформированы значительные выпуски минималистичного аудиоплеера Qmmp 0.11.0 и 1.2.0, в которых используются фреймворки Qt4 и Qt5 соответственно. Программа имеет интерфейс, похожий на Winamp, Audacious или XMMS, и поддерживает подключение обложек от данных проигрывателей. Программа не зависит от Gstreamer и предлагает широкий выбор системы вывода звука, для получения наилучшего звучания. В том числе поддерживается вывод через OSS4 (FreeBSD), ALSA (Linux), Pulse Audio, JACK, QtMultimedia, Icecast, WaveOut (Win32), DirectSound (Win32) и WASAPI (Win32).

27.11.2017
Доступен выпуск консольного файлового менеджера Midnight Commander 4.8.20, распространяемого в исходных текстах под лицензией GPLv3+.

25.11.2017
С 2 по 9 января в Берлине пройдёт неделя телекома, информационной безопасности, обсуждений и разработки сетевых технологий и распределённых систем, которая будет проведена совместно с разработчиками GNUnet / secushare, а также сообществами Chaos Computer Club и Freifunk. В программе разработка и отладка GNUnet и других распределённых технологий, таких как Tor и Matrix, работа над удобными приложениями на их основе и документацией. Также будут обсуждаться вопросы децентрализованной identity, репутации, консенсуса и распределения интернета от физического уровня до маршрутизации и приложений.

25.11.2017
Доступен третий выпуск инструментария SSF (Secure Socket Funneling), предоставляющего средства для перенаправления трафика через другой хост. SSF позволяет выполнять такие операции как проброс TCP и UDP портов, создание туннелей с подключением через SOCKS, организация запуска команд на внешней системе и передача файлов между хостами. Поддерживается работа в Linux, macOS и Windows, для установки требуется минимум зависимостей.

25.11.2017
ГНУЛинуксцентр и журнал Linux Format приглашают на Стратегическую сессию инжинирингового центра Сейфнет Национальной Технологической Инициативы. Стратегическая сессия состоится в Санкт-Петербурге 29 ноября с 13:30 до 15:30 по адресу ул. Лодейнопольская, 5 Конгрессный центр "ПетроКонгресс". Мероприятие бесплатное, обязательна регистрация.

25.11.2017
Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 2.22. С момента выпуска версии 2.21 было закрыто 14 отчётов об ошибках и внесено 117 изменений.

25.11.2017
Доступен релиз инструментария Flatpak 0.10.1, в рамках которого развивается система для сборки самодостаточных пакетов, которые не привязаны к конкретным дистрибутивам Linux и выполняются в специальном контейнере, изолирующем приложение от остальной системы. Поддержка выполнения Flatpak-пакетов обеспечена для Arch Linux, CentOS, Debian, Fedora, Gentoo, Mageia и Ubuntu. Пакеты с Flatpak включены в репозиторий Fedora и поддерживаются в штатной программе управления приложениями GNOME.

25.11.2017
Сформированы новые сборки BlackArch Linux, специализированного дистрибутива для исследований в области безопасности и изучения защищённости систем. Дистрибутив построен на пакетной базе Arch Linux и включает более 1900 связанных с безопасностью утилит. Поддерживаемый проектом репозиторий пакетов совместим с Arch Linux и может использоваться в обычных установках Arch Linux.

24.11.2017
Доступно обновление почтового клиента Thunderbird 52.5.0. В новой версии улучшена поддержка IMAP-срвисов charter.net/spectrum.net, на серверы которых теперь отправляется дополнительная команда IMAP select. Решены проблемы с пометкой не тех сообщений в результатах поиска по нескольким папкам. В предупреждениях о проблемах с соединением налажено отображение корректного имени сервера IMAP. Для проблем с POP3 детализированы уведомления "сервер не найден".

24.11.2017
Состоялся релиз языка программирования Rust 1.22, развиваемого проектом Mozilla. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime.

24.11.2017
Компания Oracle сформировала корректирующий релиз системы виртуализации VirtualBox 5.2.2, в котором отмечено 17 исправлений. В новой версии.

24.11.2017
Представлен релиз кросс-платформенного караоке проигрывателя Spivak 1.1, который отмечен как первый выпуск, пригодный для широкого использования (до этого формировались только бета-версии). Проигрыватель предназначен для установки на медиацентры под управлением Linux, macOS и Windows. Управление производится через Web-интерфейс или при помощи пульта ДУ (используется LIRC). Основной расчёт сделан на полностью автономную работу - каждый певец может сам ставить песни себе в очередь, а проигрыватель обеспечит честную ротацию. Код написан на языке C++ и поставляется под лицензией GPLv3. Для обработки звука используется GStreamer, а для формирования интерфейса Qt5.

24.11.2017
Спустя шесть лет с момента прошлого выпуска проект Openwall анонсировал релиз blists 2.0, компактного web-интерфейса для организации доступа к архивам почтовых рассылок, хранимых в проиндексированном mbox-файле. В поставку входит два приложения: bindex - утилита для генерации и обновления индекса для mbox-файлов, и bit - CGI-скрипт для генерации страниц на лету. Утилиты написаны на языке Си, распространяются под лицензией BSD и отличаются низким потреблением ресурсов и высокой производительностью. Например, очень старый сервер не испытывает проблем с обработкой архива со списком рассылки разработчиков ядра Linux, размер mbox-файла с которым превысил 15 Гб.

24.11.2017
Разработчики Mozilla сообщили о начале работы по интеграции механизма вывода уведомлений об использовании потенциально скомпрометированных учётных записей. Проверка будет осуществляется через интеграцию с базой данных проекта haveibeenpwned.com, включающей сведения о почти 5 миллиардах учётных записей, похищенных в результате взломов 252 сайтов.

23.11.2017
После пяти месяцев разработки состоялся релиз легковесного окружения рабочего стола Lumina 1.4, развиваемого проектом TrueOS (бывший PC-BSD). Компоненты окружения написаны с использованием библиотеки Qt5 (без применения QML). Lumina придерживается классического подхода к организации пользовательского окружения. В состав входит рабочий стол, панель приложений, менеджер сеансов, меню приложений, система настройки параметров окружения, менеджер задач, системный лоток, система виртуальных рабочих столов. Код проекта написан на языке C++ и распространяется под лицензией BSD. Новый выпуск Lumina распространяется через систему портов FreeBSD и репозиторий TrueOS.

23.11.2017
Изучив 433 тысячи сайтов, информация о которых собрана в рамках проекта HTTP Archive и доступа для анализа при помощи интерфейса BigQuery, исследователи обнаружили, что 77% из изученных сайтов используют как минимум одну JavaScript-библиотеку, содержащую известные уязвимости.

23.11.2017
Исследователи из Принстонского университета изучили 10 тысяч самых популярных сайтов по рейтингу Alexa и.

22.11.2017
Вышел релиз дистрибутива Kali Linux 2017.3, предназначенного для тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, созданные в рамках дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий. Для загрузки подготовлен полный iso-образ, размером 2.7 Гб. Сборки доступны для архитектур x86, x86_64, ARM (armhf и armel, Raspberry Pi, ARM Chromebook, Odroid). Помимо базовой сборки с GNOME и урезанной версии предлагаются варианты с Xfce, KDE, MATE, LXDE и Enlightenment e17.

22.11.2017
Увидел свет проприетарный web-браузер Vivaldi 1.13, разрабатываемый на базе движка Chromium и продолжающий развитие идей классического браузера Opera, предоставляя широкий спектр возможностей, включая удобную систему группировки вкладок, боковую панель, конфигуратор с большим числом настроек, режим блокировки изображений и нежелательного контента, систему ведения заметок, режим горизонтального отображения вкладок. Интерфейс браузера написан на языке JavaScript с использованием библиотеки React, платформы Node.js, Browserify и различных готовых NPM-модулей. Сборки Vivaldi подготовлены для Linux, Windows и macOS. Для прошлых выпусков проект распространяет под открытой лицензией исходные тексты изменений к Chromium. Реализация интерфейса Vivaldi написана на JavaScript, доступна в исходных текстах, но под проприетарной лицензией.

22.11.2017
Компания Uber раскрыла информацию о произошедшем в октябре 2016 года инциденте, в результате которого злоумышленники получили доступ к серверным окружениям Uber в облаке Amazon AWS и смогли загрузить содержимое БД с данными о 600 тысячах водителей и 57 млн пассажиров сервиса. Инцидент примечателен методом проникновения и реакцией Uber.

22.11.2017
Пользователи дистрибутива Gentoo обратили внимание на регрессивное изменение в ядре Linux 4.14, которое может привести к повреждению содержимого файловой системы при использовании механизма BCache для кэширования доступа к медленным жестким дискам на быстрых SSD-накопителях. Исправление уже предложено для ядра Linux и будет включено в выпуск 4.14.2.

22.11.2017
Представлен выпуск дистрибутива LXLE 16.04.3, ориентированного для использования на устаревших системах. Дистрибутив LXLE основан на наработках Ubuntu MinimalCD и пытается предоставить максимально легковесное решение, сочетающее поддержку устаревшего оборудования с современным пользовательским окружением. Необходимость в создании отдельного ответвления обусловлена желанием включения в состав дополнительных драйверов для старых систем и переработкой пользовательского окружения. Размер загрузочных iso-образов 1.6 Гб (x86_64, i386).

22.11.2017
Доступен выпуск дистрибутива OpenMandriva Lx 3.03. Проект развивается силами сообщества после того как компания Mandriva S.A. передала управление проектом в руки некоммерческой организации "OpenMandriva Association". Дистрибутив примечателен использованием по умолчанию компилятора Clang, инсталлятором на базе проекта Calamares и наличием пользовательского окружения LXQt. Для загрузки предлагается Live-сборка размером 2.3 Гб (x86_64, i586).

22.11.2017
Представлен релиз торрент-клиента qBittorrent 4.0.0, написанного с использованием тулкита Qt и развиваемого как открытая альтернатива µTorrent, приближенная к нему по интерфейсу и функциональности.

22.11.2017
Доступен выпуск основной ветки высокопроизводительного HTTP-сервера nginx 1.13.7, в котором реализованы следующие изменения.

21.11.2017
Состоялся релиз кроссплатформенного открытого генератора сценариев сборки CMake 3.10, выступающего в качестве альтернативы Autotools и используемого в таких проектах, как KDE, LLVM/Clang, MySQL, MariaDB, ReactOS и Blender. Код CMake написан на языке C++ и распространяется под лицензией BSD.

21.11.2017
Состоялся релиз новой ветки NoScript 10, популярного дополнения для блокирования нежелательного JavaScript-кода. Выпуск примечателен переводом дополнения с XUL на WebExtension, что позволяет использовать его вместе с Firefox 57, в котором была прекращена поддержка XUL. Сопровождение прошлой ветки NoScript 5.x, базирующейся на XUL, планируется обеспечить до времени окончания поддержки ESR-ветки Firefox 52.

21.11.2017
Опубликованы корректирующие выпуски Samba 4.7.3, 4.6.11 и 4.5.15, в которых устранены две уязвимости.

21.11.2017
По статистике NetTrack более 36% HTTPS-сайтов в сети используют сертификаты, выданные некоммерческим удостоверяющим центром Let’s Encrypt, контролируемым сообществом и предоставляющим сертификаты безвозмездно всем желающим. На текущий момент службой Let's Encrypt выдано 46 млн сертификатов, охватывающих около 60 млн доменов. На втором месте удостоверяющий центр COMODO (19%), а на третьем GeoTrust (11%).

21.11.2017
Компания Intel объявила об устранении серии уязвимостей в различных версиях прошивок для подсистемы Intel ME (Management Engine) и связанных с ней компонентах Intel Trusted Execution Engine и Server Platform Service. Всего раскрыты данные о 10 новых уязвимостях, которые были выявлены в процессе проведения аудита безопасности Intel ME. Проблемы проявляются на системах с 6, 7 и 8 поколением процессоров Intel Core, в Intel Atom C3000, Atom E3900, Intel Pentium Apollo Lake и.

21.11.2017
Представлены результаты изучения дублирования кода в общем объёме исходных текстов, размещённых на GitHub. Проанализировано 4.5 млн различных проектов (без форков репозиториев), включающих более 428 млн файлов с кодом на языках Java, C++, Python и JavaScript. Из этих файлов лишь 85 млн оказались уникальными, т.е. 80% кода на GitHub являются копиями других файлов.

20.11.2017
После полутора лет разработки опубликован релиз Supertuxkart 0.9.3, свободной гоночной игры с большим количеством картов, трасс и возможностей. Код игры распространяется под лицензией GPLv3. Бинарные сборки доступны для Linux, Android, Windows и macOS.

20.11.2017
Разработчики свободной стратегической игры Zero-K сообщили о преодолении очередного рубежа в развитии проекта - размещение релиза игры в сервисе itch.io. Код игры Zero-K написан на языке Lua и распространяется под лицензией GPLv2. Игра использует игровой движок Spring и изначально основывались на контенте от проекта Total Annihilation, который впоследствии был полностью заменён на собственные игровые ресурсы. Сборки сформированы для Linux и Windows. Возможна одиночная игра с ботами, организация многопользовательских сражений в локальной сети или через online-сервисы.

20.11.2017
Линус Торвальдс не стесняясь в выражениях отверг заявку Кеса Кука (Kees Cook), предложившего включить в состав ядра 4.15 механизм защиты, блокирующий использование вызова usercopy при проведении некоторых видов атак. Суть предложенного метода в запрете применения usercopy для прямого копирования между пространством пользователя и некоторыми областями ядра с введением белого списка допустимых для использования областей памяти. Так как подобный подход потенциально может нарушить работу приложений, использующих usercopy, предусмотрен fallback-режим для kvm и sctp (ipv6).

19.11.2017
GitHub представил пакет Teletype, дополняющий среду разработки Atom возможностями для совместного редактирования кода. Teletype позволяет нескольким разработчикам одновременно редактировать один код в режиме реального времени, наблюдая за работой друг друга (а редакторе отображается несколько курсоров разного цвета и вносимые другими разработчиками изменения срезу появляются в коде без отдельных процедур синхронизации).

19.11.2017
Доступен релиз консольного текстового редактора GNU nano 2.9.0, предлагаемого в качестве редактора по умолчанию во многих пользовательских дистрибутивах, разработчики которых считают vim слишком сложным для освоения.

18.11.2017
В состав ядра Linux принят код для обеспечения работы на системах с архитектурой RISC-V. Пользователи смогут воспользоваться RISC-V начиная с ядра 4.15. Также ожидается включение поддержки новой архитектуры в состав glibc.

18.11.2017
Доступен новый выпуск дистрибутива Raspberry Digital Signage 10.0, предназначенного для создания информационных вывесок с использованием плат Raspberry Pi. Для организации работы вывески дистрибутив обеспечивает полноэкранный доступ к локальной или внешней web-странице. Настройка осуществляется через web-интерфейс, VNC или SSH. В качестве опции дистрибутив предоставляет окружение для запуска с SD-карты локальной системы управления контентом WordPress. В новом выпуске осуществлено обновление пакетной базы до Raspbian Stretch, увеличена производительность воспроизведения видео, расширены средства обнаружения беспроводных сетей и локально размещённых страниц. Размер загрузочного образа 674 Мб.

18.11.2017
Компания Google представила утилиту container-diff, предназначенную для изучения различий между несколькими образами контейнеров. Код утилиты написан на языке Go и распространяется под лицензией Apache 2.0.

17.11.2017
Разработчики Pale Moon представили первый публичный выпуск нового браузера Basilisk, который основан на движке Goanna (ранее созданный проектом форк Gecko) и платформе UXP (Unified XUL Platform), в рамках которой выполнено ответвление остальных компонентов Firefox из репозитория Mozilla Central, избавленных от привязок к коду на языке Rust. Сборки нового браузера подготовлены для Linux (только 64-бит) и Windows.

17.11.2017
GitHub реализовал отображение меток, информирующих об использовании проектами зависимостей с неисправленными уязвимостями. Вместе с меткой также выводятся сведения о путях устранения проблемы и версиях, в которых уязвимость уже устранена. В настоящее время выставление меток добавлено только для проектов на языках Javascript и Ruby, которые составляют 75% от кода с зависимостями, размещённого на GitHub. В 2018 году ожидается вывод аналогичных меток для проектов на языке Python. Вывод уведомлений об уязвимостях и построение графа зависимостей по умолчанию включено для всех публично доступных проектов.

17.11.2017
Компания DJI, один из крупнейших производителей дронов, по недосмотру разместила на GitHub архив, в котором были оставлены закрытые ключи для HTTPS-сертификатов *.dji.com, AES-ключи для шифрования прошивок, а также пароли доступа к облачным окружениям в AWS и службе хранения Amazon S3. По данным заметивших ключи исследователей, архив находился в открытом доступе от двух до четырёх лет.

17.11.2017
Компания IBM открыла набор шрифтов Plex, доступный в пропорциональном (с засечками и без засечек) и моноширинном вариантах в 9 начертаниях (Bold, Italic, Light, ExtraLight, Medium, Regular, SemiBold, Text и Thin). В компании IBM шрифт применяется в качестве замены Helvetica Neue. Исходные тексты шрифта распространяются под свободной лицензией SIL Open Font License, позволяющей неограниченно модифицировать шрифт, использовать его в том числе для коммерческих целей, печати и на сайтах в Web. Для загрузки подготовлены различные форматы, включая ttf, otf, eot, woff и woff2. К сожалению, кириллические символы в шрифте отсутствуют.

17.11.2017
Компании Microsoft и GitHub объявили на конференции connect() о совместной работе по портированию надстройки GVFS (Git Virtual File System) для Linux и macOS, а также интеграции поддержки GVFS в GitHub. Проект GVFS разработан компанией Microsoft для оптимизации доступа к Git-репозиторию с исходными текстами Windows, который занимает около 300 Гб и насчитывает 3.5 млн файлов. Клонирование столь большого репозитория на систему разработчика в обычных условиях занимает 12 часов, а при использовании GVFS сокращается до 5 минут. GVFS также позволил сократить время выполнения checkout с 3 часов до 30 секунд, status с 8 минут до 4 секунд, commit с 30 минут до 13 секунд.

17.11.2017
Прошли очередные полгода и проект Repology, в рамках которого регулярно собирается и сравнивается информация о версиях пакетов во множестве репозиториев, публикует очередной отчёт.

17.11.2017
Спустя четыре с половиной года после прошлого выпуска представлен новый релиз компактного Live-дистрибутива Slax 9.2.1, загрузочный образ которого занимает около 200Мб (amd64, i386). Дистрибутив полностью переработан: если раньше он базировался на Slackware Linux и KDE 4, то новая версия переведена на пакетную базу Debian, пакетный менеджер APT и систему инициализации systemd.

17.11.2017
После более года разработки доступен релиз десктоп-ориентированного дистрибутива GhostBSD 11.1, построенного на базе FreeBSD 11.1 и предлагающего пользовательские окружения Xfce и MATE. Поддерживается как работа в Live-режиме, так и установка на жесткий диск (используется собственный инсталлятор ginstall, написанный на языке Python). Пакеты устанавливаются из стандартного репозитория бинарных пакетов FreeBSD.

16.11.2017
Facebook открыл наработки, связанные с платформой маршрутизации Open/R, которая изначально развивалась как распределённая система маршрутизации для динамически меняющихся беспроводных mesh-сетей, но затем была перенесена для других сетевых применений, включая опорную сеть Facebook Express Backbone. Код эталонной реализации Open/R написан на языке C++ и распространяется под лицензией MIT. Для определения RPC-вызовов используется язык описания интерфейсов Apache Thrift, а для обмена сообщениями между узлами - шина ZeroMQ.

16.11.2017
Разработчики NumPy, библиотеки для научных вычислений, ориентированной на работу с многомерными массивами, представили план прекращения поддержки Python 2. Начиная с 2010 года NumPy параллельно поддерживает ветки для Python 2 и Python 3. Полноценное развитие обеих веток будет производиться до 31 декабря 2018 года, после чего новые возможности будут добавляться только в ветку для Python 3, а в ветке для Python 2 будут только исправляться ошибки.

16.11.2017
Во FreeBSD выявлена уязвимость (CVE-2017-1087), позволяющая обойти ограничения системы изолированных окружений jail и получить доступ к разделяемой памяти процессов вне текущего jail. Проблема вызвана отсутствием разделения контекста при работе с POSIX shared memory по именованным каналам, что позволяет читать и изменять объекты в shared-памяти, созданные на стороне хоста или в других изолированных окружениях. Проблема проявляется только в ветке FreeBSD 10.x и может применяться для атаки на приложения, завязанные на разделяемой памяти, такие как Squid.

16.11.2017
Опубликованы сведения о двух уязвимостях, устранённых в недавно опубликованных выпусках документ-ориентированной СУБД Apache CouchDB 2.1.1 и 1.7.1. В своей комбинации уязвимости позволяют провести атаку по удалённому выполнению произвольных shell-команд на сервере с правами процесса CouchDB, имея доступ к БД.

16.11.2017
Создатели открытого веб-офиса ONLYOFFICE выпустили новую версию своего серверного решения Community Edition. Пользователям предлагаются редакторы текста, таблиц и презентаций, совместимые с форматами MS Office и OpenDocument (DOC, DOCX, ODT, RTF, TXT, PDF, HTML, EPUB, XPS, DjVu, XLS, XLSX, ODS, CSV, PPT, PPTX, ODP). Доступны как работающие в связке с сервером online-редакторы, так и приложения для рабочего стола, которые написаны на JavaScript с использованием web-технологий, но объединяют в одном наборе клиентские и серверные компоненты, оформленные для самодостаточного использования на локальной системе пользователя, без обращения к внешнему сервису. Код приложений распространяется на условиях свободной лицензии AGPLv3.

15.11.2017
Доступен релиз специализированного дистрибутива Tails (The Amnesic Incognito Live System) 3.4, основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1.2 Гб.

15.11.2017
Опубликован 50-й выпуск рейтинга 500 самых высокопроизводительных компьютеров мира. Новый выпуск рейтинга примечателен двумя важными событиями: Во-первых, Linux полностью вытеснил остальные ОС и теперь используется на всех представленных в рейтинге суперкомпьютерах. Во-вторых, наблюдается наращивание мощных вычислительных кластеров в Китае, которые активно вытесняют из рейтинга американские системы, число которых уменьшилось за полгода с 168 до 143, а число китайских систем возросло со 160 до 202. Примечательно, что всего два c половиной года назад в Китае было 37 кластеров, входящих в TOP500.

15.11.2017
Состоялся релиз интегрированной среды программирования KDevelop 5.2, полностью поддерживающей процесс разработки для KDE 5, в том числе с использованием Clang в качестве компилятора. Код проекта распространяется под лицензией GPL и использует библиотеки KDE Frameworks 5 и Qt 5.

14.11.2017
Состоялся релиз web-браузера Firefox 57, а также мобильной версии Firefox 57 для платформы Android. Firefox 57 является одним из самых значительных выпусков в истории проекта. В новой версии переработан внешний вид браузера, осуществлён переход на WebExtensions и новый web-движок Quantum, комбинирующий проверенные временем компоненты движка Gecko с новыми возможностями по обеспечению многопоточной обработки данных, предоставляемые языком Rust и движком Servo.

14.11.2017
Представлен релиз Linux-дистрибутива Fedora 27. Для загрузки подготовлены продукты Fedora Workstation и Fedora Atomic Host, а также набор "спинов" c Live-сборками десктоп-окружений KDE Plasma 5, Xfce, MATE, Cinnamon, LXDE и LXQt. Сборки сформированы для архитектур x86, x86_64, Power64, ARM64 (AArch64) и различных устройств с 32-разрядными процессорами ARM.

14.11.2017
Разработчики GNOME начали публикацию идей по дальнейшему развитию рабочего стола и определили первые планы, касающиеся GNOME Shell 4. В качестве ключевой задачи называется уход от архитектурных ограничений GNOME Shell 3, который спроектирован для работы в роли композитного менеджера для X11 и завязан на особенности X11 при взаимодействии с GPU и устройствами ввода.

14.11.2017
Состоялся выпуск свободной системы нелинейного видеомонтажа OpenShot 2.4.1. Код проекта поставляется под лицензией GPLv3: интерфейс написан на Python и PyQt5, ядро обработки видео (libopenshot) написано на C++ и использует возможности пакета FFmpeg, интерактивная шкала времени написана с использованием HTML5, JavaScript и AngularJS. Для пользователей Ubuntu пакеты с последним выпуском OpenShot доступны через специально подготовленный PPA-репозиторий, для остальных дистрибутивов сформирована самодостаточная сборка в формате AppImage. Имеются сборки для Windows и macOS.

14.11.2017
Компания Jolla, основанная бывшими сотрудниками Nokia с целью разработки новых смартфонов, построенных на базе Linux-платформы MeeGo, опубликовала релиз операционной системы Sailfish 2.1.3. Сборки подготовлены для устройств Jolla 1, Jolla C, Jolla Tablet и Sony Xperia X. Sailfish использует графический стек на базе Wayland и библиотеки Qt5, системное окружение построено на основе Mer (форк MeeGo) и пакетов Mer-дистрибутива Nemo. Пользовательская оболочка, базовые мобильные приложения, QML-компоненты построения графического интерфейса Silica, прослойка для запуска Andrоid-приложений, движок умного ввода текста и система синхронизации данных являются проприетарными, но их код планировалось открыть в 2017 году.

13.11.2017
Компания Red Hat объявила о добавлении 64-разрядной архитектуры ARM (AArch64/ARMv8) в число полностью поддерживаемых платформ. Для серверов с архитектурой ARM64 сформирован выпуск дистрибутива Red Hat Enterprise Linux 7.4, который изначально был подготовлен для x86+64, IBM POWER7+, POWER8 (big endian и little endian) и IBM System z. Помимо RHEL для ARM64 также предложены продукты Red Hat Software Collections 3, Red Hat Developer Toolset 7 и платформа виртуализации на базе KVM (пока в статусе Development preview).

13.11.2017
Разработчики проекта Copperhead OS, в рамках которого развивается ответвление от мобильной платформы Android, включающее дополнительные средства защиты от различных классов атак и обеспечения неприкосновенности данных пользователя (информация хранится в зашифрованном виде), отключили распространение обновлений для устройств Nexus в связи с выявлением фактов массовой продажи устройств Nexus с предустановленной прошивкой CopperheadOS с нарушением требований лицензионного соглашения, допускающего только использование прошивки в некоммерческих целях.

13.11.2017
Латиноамериканский Фонд свободного ПО опубликовал полностью свободный вариант ядра 4.14 - Linux-libre 4.14-gnu, очищенный от элементов прошивок и драйверов, содержащих несвободные компоненты или участки кода, область применения которых ограничена производителем. Кроме того, Linux-libre отключает функции ядра по загрузке несвободных компонентов, не входящих в поставку ядра, и удаляет упоминание об использовании несвободных компонентов из документации.

13.11.2017
После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 4.14. Среди наиболее заметных изменений: поддержка технологии AMD Secure Memory Encryption, возможность адресации до 128 Пб виртуальной памяти, поддержка алгоритма сжатия zstd, режим zero-copy для прямой передачи данных в сокеты из памяти процессов, включение в состав подсистемы HMM (Heterogeneous memory management).

13.11.2017
Компания Amazon сообщила о введении в строй нового поколения элементов инфраструктуры облачного сервиса Amazon Elastic Compute Cloud (Amazon EC2), которое.

13.11.2017
Состоялся релиз легковесного http-сервера lighttpd 1.4.47. В новом выпуске переработана система сборки, которая переведена c Autotools на сборочную систему Meson. Кроме того, в состав включён модуль mod_authn_sasl, позволяющий организовать аутентификацию пользователей с использованием Cyrus SASL (saslauthd) по аналогии с одноимённым модулем из состава Apache httpd.

12.11.2017
Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 2.21. С момента выпуска версии 2.20 было закрыто 16 отчётов об ошибках и внесено 178 изменений.

11.11.2017
Представлен новый стабильный релиз интерфейса для упрощения настройки параметров сети - NetworkManager 1.10. Плагины для поддержки VPN, OpenConnect, PPTP, OpenVPN и OpenSWAN развиваются в рамках собственных циклов разработки.

11.11.2017
В рамках проекта FreeCS с нуля создаётся свободный вариант многопользовательской игры Counter-Strike 1.5. Код проекта написан на языке Си c использованием игрового движка FTE QuakeWorld и распространяется под лицензией GPLv2. Ресурсы в поставку не входят, пользователю необходимо получить их самостоятельно из дистрибутива Half-Life или Counter-Strike. При разработке также не используется код из Half-Life SDK.

11.11.2017
Европейский фонд свободного ПО (FSFE) опубликовал новый выпуск рекомендаций REUSE, в рамках которых предпринята попытка унифицировать указание в составе программных продуктов сведений о применяемых свободных лицензиях, которые могут применяться не только для оценки людьми, но и для автоматизированной обработки. Формат данных о лицензиях и авторских правах подразумевает адаптацию для упрощения машинного разбора. Например, следование рекомендациям REUSE позволяет упростить автоматическое определения какая лицензия применяется к каким из частей кода приложения.

11.11.2017
Состоялся релиз пакета Rakudo Star 2017.10, включающего компилятор Rakudo, виртуальную машину MoarVM, документацию, модули и инструменты, необходимые для разработки на языке Perl 6. Компилятор соответствует спецификации Perl v6.c, за исключением поддержки расширенных макросов, неблокирующего ввода/вывода и ряда мелких особенностей, которые планируется довести до рабочего состояния в будущих выпусках. В качестве виртуальной машины для исполнения байткода предлагается MoarVM, которая проходит все тесты (альтернативный бэкенд на базе JVM пока не обладает всей необходимой функциональностью).

10.11.2017
Компания Google совместно с Калифорнийским университетом в Беркли подвела итоги (PDF-отчёт) исследования методов, используемых злоумышленниками для получения контроля за учётными записями пользователей. Судя по статистике более 15% всех пользователей глобальной сети сталкивались с захватом их учётных записей в социальных сетях или сервисах электронной почты. Представленные в отчёте данные получены на основе разбора инцидентов с захватом учётных записей в сервисах Google и анализа некоторых чёрных рынков, используемых для продажи украденных паролей.

10.11.2017
Компания Google объявила о намерении реализовать ряд средств для противодействия рекламным блокам, обманным путём перебрасывающим пользователей на другие страницы. В Chrome 64 будет запрещено автоматическое перенаправление на ссылки из внешних iframe-блоков, что позволит блокировать работу жульнических рекламных вставок, открывающих другие страницы без ведома пользователя. Начиная с Chrome 65 дополнительно будет блокироваться проброс на новый URL на текущей странице при открытии ссылки в новой вкладке. При подобных пробросах будет выводиться предупреждение, требующее от пользователя подтвердить переход явным кликом.

10.11.2017
Доступны корректирующие обновления для всех поддерживаемых веток PostgreSQL: 10.1, 9.6.6, 9.5.10, 9.4.15, 9.3.20 и 9.2.24, в которых представлена порция исправлений ошибок, в том числе устранены проблемы, которые могут привести к повреждению данных. Выпуск обновлений для ветки 9.3 продлится до сентября 2018 г., 9.4 до декабря 2019 г., 9.5 до января 2021 г., 9.6 - до сентября 2021 года, 10 - до октября 2020 года. Ветка 9.2 достигла окончания своего жизненного цикла.

09.11.2017
Разработчики DragonFly BSD удалили из ядра поддержку протокола PPP (Point-to-Point Protocol), а также связанные с ним модуль if_ppp.ko и демон pppd. Для пользователей которым необходим PPP рекомендуется использовать пакет ppp в связке с интерфейсом tun.

09.11.2017
Представители Microsoft сообщили о скорой блокировке работы классического клиента Skype 4.3 для Linux. В ближайшее время при запуске старого Skype клиент будет автоматически отключен от сети до момента установки новой версии. Пользователям рекомендовано обновить код клиента до ветки Skype 8.x, которая построена с использованием платформы Electron и является упакованной в самодостаточное приложение надстройкой над Chromium и Node.js, в которой выполняется расширенный web-клиент. Новая ветка доступна только в 64-разрядных сборках и не предоставляет некоторые расширенные функции, такие как поиск в истории, фильтр звонков и полноценный набор настроек.

09.11.2017
Эндрю Таненбаум, труды которого в своё время вдохновили Линуса Торвальдса на создание ядра Linux, опубликовал открытое письмо к компании Intel, в котором высказал благодарность за использование операционной системы MINIX в составе прошивки чипа Intel ME 11 (Management Engine). Intel ME 11 поставляется во всех современных ПК и ноутбуках с процессорами Intel, что делает MINIX наиболее широко используемой ОС в мире.

08.11.2017
Разработчики дистрибутива Arch Linux уведомили пользователей о прекращении поддержки архитектуры i686. Официальная поддержка 32-разрядных систем x86 прекращена и сопровождающие теперь не будут собирать свои пакеты для данных систем. В конце ноября пакеты для архитектуры i686 вначале будут удалены из зеркал, а позднее из основного архива. Пользователям, которые по тем или иным причинам не имеют возможности перейти на пакеты x86_64, предлагается воспользоваться поддерживаемым сообществом сторонним форком Arch Linux 32.

08.11.2017
Компания Apple приняла решение сменить лицензию на код свободной системы печати CUPS (Common Unix Printing System), которая используется в macOS и большинстве дистрибутивов Linux. Вместо поставки под копилефт лицензиями GPLv2 и LGPLv2 (фильтры и библиотеки), начиная с выпуска 2.3 пакет будет поставляться под разрешительной лицензией Apache 2.0, что позволит сторонним компаниям использовать код CUPS в своих продуктах, без необходимости открытия вносимых изменений. Лицензия Apache 2.0 также явно определяет передачу прав на запатентованные технологии вместе с кодом.

08.11.2017
Доступны исходные тексты второго тестового (milestone) выпуска мобильной платформы Tizen 4.0. Выпуск ориентирован на ознакомление разработчиков с новыми возможностями платформы. Проект развивается под покровительством организации Linux Foundation, последнее время в основном силами компании Samsung. Платформа продолжает развитие проектов MeeGo и LiMO, и отличается предоставлением возможности использования Web API и web-технологий (HTML5/JavaScript/CSS) для создания мобильных приложений. Графическое окружение построено на основе протокола Wayland и наработках проекта Enlightenment, для управления сервисами применяется Systemd.

08.11.2017
Доступен выпуск проприетарного браузера Opera 49, основанного на кодовой базе Chromium. Сборки сформированы для платформ Linux, macOS и Windows. В новой версии продолжен перенос улучшений интерфейса, развивавшихся в рамках экспериментального браузера Opera Neon, оценивающего новые методы взаимодействия в Web.

08.11.2017
Разработчики Mozilla приняли в состав кодовой базы, на основе которой формируется выпуск Firefox 57, реализацию возможности активации системы блокирования отслеживания перемещений не только для окон в режиме "инкогнито", но и для обычного контента. В настойки добавлена опция, позволяющая для всего контента включить блокирование кода для отслеживания поведения пользователя и перемещений между сайтами.

08.11.2017
Компания CodeWeavers представила вариант пакета Crossover, адаптированный для запуска в окружении Chrome OS приложений и игр, написанных для платформы Windows. Сборки Crossover для Chrome OS размещены в каталоге Google Play и могут быть установлены на устройствах Chromebook с процессорами Intel. База поддерживаемых приложений аналогична выпускам Crossover для Linux и macOS, в том числе поддерживается запуск Quicken, Microsoft Office и игр на базе DirectX.

08.11.2017
Увидел свет дистрибутив Parrot 3.9, основанный на пакетной базе Debian Testing и включающий подборку инструментов для проверки защищённости систем, проведения криминалистического анализа и обратного инжиниринга. Для загрузки предложены полный iso-образ (3.6 Гб) и несколько специализированных сборок, размером от 1.2 до 3.6 Гб.

08.11.2017
Следом за прекращением сборок Ubuntu Desktop для архитектуры i386 аналогичное решение принято в отношении сборок для серверных систем. Ubuntu Server 18.04 выйдет только в сборках для архитектуры x86_64 (ubuntu-x.x-desktop-amd64.iso), без формирования сборок для 32-разрядных систем x86 (ubuntu-x.x-server-i386.iso). Поддержка 32-разрядных пакетов в репозитории будет продолжена и обладатели 32-разрядных Ubuntu Server смогут обновить свои системы, но контроль качества и тестирование выпуска будут ограничены архитектурой x86_64.

08.11.2017
Представлен релиз web-браузера Pale Moon 27.6.0, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, cохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. На уровне поддержки базовых web-технологий и тем оформления браузер остаётся совместим с Firefox. Сборки Pale Moon формируются для Windows и Linux (x86 и x86_64).

07.11.2017
Компания Google представила систему объёмного звучания Resonance Audio и открыла набор SDK для задействования данной технологии в проектах на различных языках программирования, в Web API и в популярных игровых движках. Система нацелена на обеспечение реалистичного объёмного звучания с моделированием сложных звуковых окружений, в которых присутствует множество источников звука. В качестве областей применения отмечаются виртуальная и дополненная реальность, игры и видео в режиме 360 градусов. Код SDK открыт под лицензией Apache 2.0.

07.11.2017
В ноябрьском обновлении платформы Android устранено 9 критических уязвимостей, часть из которых потенциально можно эксплуатировать удалённо. Три критические уязвимости (CVE-2017-11013, CVE-2017-11014, CVE-2017-11015) найдены в беспроводном драйвере Qualcomm/Atheros и позволяют осуществить удалённую атаку через WiFi-сеть, путём отправки специально оформленных управляющих кадров 802.11. Драйвер qcacld включает почти 700 тысяч строк кода, в основном из-за того, что уровень управления доступом к среде MAC (Media Access Control), отвечающий за адресацию и механизмы управления доступом, вынесен на сторону драйвера.

07.11.2017
В процессе проверки в системе fuzzing-тестировния syzkaller выявлено 14 уязвимостей в USB-стеке ядра Linux, позволяющих атаковать систему при подключении к компьютеру специально подготовленных USB-устройств. Уязвимости могут быть эксплуатированы при наличии физического доступа к оборудованию и могут привести к инициированию краха ядра, но не исключаются и другие проявления. Три проблемы вызваны обращением к уже освобождённым блокам памяти (use-after-free), девять - чтением из областей вне границ буфера и две - обращению по некорректному указателю (GPF, General Protection Fault). Проблемы устранены в выпуске 4.13.11.

07.11.2017
Доступно обновление браузера Chrome 62.0.3202.89, в котором устранено две уязвимости, одной из которых присвоен статус критической проблемы (CVE-2017-15398), позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. Уязвимость вызвана переполнением стека в реализации протокола QUIC (Quick UDP Internet Connections).

07.11.2017
Организация Software Freedom Law Center (SFLC) пояснила свою позицию в конфликте с организацией Software Freedom Conservancy (SFC), в результате которого в ведомство по патентам и товарным знакам США (USPTO) был направлен протест о ненадлежащем назначении торговой марки, принадлежащей SFC. Основное недовольство связано с тем, что торговые марки SFLC и SFC похожи друг на друга, из-за чего многие путают данные организации.

06.11.2017
Разработчики проекта OpenBSD представили выпуск переносимой редакции пакета LibreSSL 2.6.3, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы. LibreSSL 2.6.3 объявлен первым стабильным выпуском серии 2.6.x. Поддержка прошлой стабильной ветки LibreSSL 2.4.x прекращена.

06.11.2017
Представлен релиз дистрибутива NethServer 7.4, предлагающего модульное решение для быстрого развёртывания серверов в небольших офисах или на предприятиях среднего размера. Дистрибутив основан на пакетной базе CentOS 7.4 и предоставляет web-интерфейс для управления доступными серверными компонентами. Размер установочного образа 898 Мб. Для ознакомления с возможностями интерфейса предоставляется online-демонстрация. Наработки проекта распространяются под свободными лицензиями.

06.11.2017
Увидел свет видеоредактор Shotcut 17.11, который развивается автором проекта MLT и использует данный фреймворк для организации редактирования видео. Поддержка форматов видео и звука реализована через FFmpeg. Возможно использование плагинов с реализацией видео и аудио эффектов, совместимых с Frei0r и LADSPA. Из особенностей Shotcut можно отметить возможность многотрекового редактирования с компоновкой видео из фрагментов в различных исходных форматах, без необходимости их предварительного импортирования или перекодирования. Имеются встроенные средства для создания скринкастов, обработки изображения с web-камеры и приёма потокового видео. Для построения интерфейса применяется Qt5. Код написан на C++ и распространяется под лицензией GPLv3.

06.11.2017
Вышла новая версия пакета smartmontools 6.6, содержащего приложения (smartctl и smartd) для мониторинга и контроля (S)ATA, SCSI/SAS и NVMe дисков, поддерживающих технологию SMART. Поддерживается работа на платформах Linux, FreeBSD, Darwin (OS X), Windows, QNX, OS/2, Solaris, NetBSD и OpenBSD.

05.11.2017
В Google Play зафиксирована одна из крупнейших мошеннических акций, жертвами которой стало более миллиона пользователей. Злоумышленники разместили в каталоге приложение "Update WhatsApp Messenger" и стилизовали логотип и оформление страницы под оригинальный "WhatsApp Messenger". После установки мошенническое приложение загружало и устанавливало оригинальный WhatsApp, но добавляло прослойку для показа полноэкранной рекламы.

05.11.2017
После четырёх месяцев с момента прошлого выпуска представлен релиз пакета SeaMonkey 2.49.1, объединяющего в рамках одного продукта набор приложений для работы в сети, разрабатываемых под эгидой проекта Mozilla: web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer. Пакет доступен в сборках для платформ Linux, Windows и macOS. Автоматическое обновление до версии SeaMonkey 2.49 не поддерживается, поэтому пользователям следует вручную установить новый выпуск поверх старого.

05.11.2017
В рамках сборки LineageOS for microG подготовлен вариант платформы LineageOS (продолжение развития CyanogenMod), в котором предлагается альтернативная свободная реализация сервисов Google, развиваемая проектом microG.

04.11.2017
В Vesta Control Panel, web-панели управления сервером хостинга, распространяемой под лицензией GPLv3, выявлена критическая уязвимость, позволяющая поднять свои привилегии в системе. Суть уязвимости в том, что связанные с аутентификацией настройки передаются http-серверу nginx через включение файла директивой "include" в nginx.conf.

04.11.2017
Фонд свободного ПО предупредил об инциденте, в результате которого в публичном доступе оказалась некоторая не подлежащая огласке информация, связанная с проектом Defective By Design, включая IP-адреса авторов комментариев, номера телефонов и email пользователей.

04.11.2017
Сформирован корректирующий релиз специализированного браузера Tor Browser 7.0.9, ориентированного на обеспечение анонимности, безопасности и приватности. Браузер построен на кодовой базе Firefox и отличается тем, что весь трафик перенаправляется только через сеть Tor. В выпуске устранена опасная уязвимость, позволяющая раскрыть информацию об IP-адресе сетевого интерфейса системы пользователя через манипуляцию с открытием ресурсов с использованием схемы "file://", при помощи которой можно инициировать прямое соединение в обход Tor.

04.11.2017
Организация Software Freedom Conservancy (SFC) сообщила о получении иска об отзыве торговой марки, инициированном организацией Software Freedom Law Center (SFLC). В иске утверждается, что торговая марка "SFC" близка к "SFLC" и создаёт путаницу из-за сходности названий, поэтому SFLC требует у ведомства по патентам и товарным знакам США (USPTO) лишить SFC торговой марки. Иск был подан в конце сентября. В ноябре организация SFC направила в USPTO протест с объяснением своей позиции и решила придать дело огласке.

03.11.2017
После двух с половиной лет разработки доступен релиз свободного редактора звука Audacity 2.2, предоставляющего средства для редактирования звуковых файлов (Ogg Vorbis, FLAC, MP3 и WAV), записи и оцифровки звука, изменения параметров звукового файла, наложения треков и применения эффектов (например, подавление шума, изменение темпа и тона). Код Audacity распространяется под лицензией GPL, бинарные сборки доступны для Linux, Windows и macOS.

03.11.2017
Компания Black Duck Software, занимающаяся разработкой инструментов для автоматизации оценки лицензий, качества и безопасности применяемых открытых проектов, а также владеющая поисковой системой по исходным текстам Koders.com и социальной сетью для разработчиков и пользователей открытого ПО Ohloh.net, сообщила о продаже бизнеса корпорации Synopsys, развивающей продукты для проектирования электроники. Сумма сделки составит приблизительно 565 млн долларов.

03.11.2017
Компания GitLab, развивающая одноимённую платформу для организации совместной работы с Git-репозиториями, сообщила об отказе от необходимости заключения специального CLA-соглашения (Contributor License Agreement) при передаче изменений, улучшений или исправлений проекту. Для участия в разработке теперь не нужно подписывать документ о передаче имущественных прав на использование своего кода в составе GitLab, а достаточно согласиться с условиями Developer Certificate of Origin (DCO).

03.11.2017
После восемнадцати месяцев разработки состоялся релиз пользовательского окружения Enlightenment 0.22, которое базируется на наборе библиотек EFL (Enlightenment Foundation Library) и виджетах Elementary. Выпуск доступен в исходных текстах.

03.11.2017
Разработчики дистрибутива Solus, которые развивают собственный рабочий стол Budgie, опубликовали выпуск Brisk Menu 0.5, реализации эффективного и современного меню приложений для рабочего стола MATE, развиваемое совместно с проектом Ubuntu MATE. Brisk Menu предоставляет средства для быстрого запуска приложений, интерактивного поиска нужных программ, доступа к центру управления и средствам управления сеансом (выход, переход в спящий режим и т.п.).

03.11.2017
Доступны корректирующие выпуски криптографической библиотеки OpenSSL 1.0.2m и 1.1.0g , в которых устранены две уязвимости, из которых одна отмечена как неопасная (CVE-2017-3735), а вторая (CVE-2017-3736) отнесена к категории проблем среднего уровня опасности.

03.11.2017
Компания Canonical перенесла разработку дисплейного сервера Mir, который продолжает применяться для встраиваемых устройств и интернета вещей (IoT), с системы управления исходными текстами Bazaar (bzr) на Git с задействованием в качестве платформы для совместной работы GitHub вместо ранее применяемой платформы Launchpad. Основными мотивами перехода на GitHub является снижение порога вхождения в проект новых разработчиков и упрощение процесса передачи исправлений.

03.11.2017
Компания Feral Interactive объявила о выходе Linux-версии гоночной игры F1 2017, созданной по мотивам гонок Формула-1 сезона 2017 года. Игра доступна для установки через Steam для Linux или через каталог-магазин Feral Store. Игра примечательная тем, что стала первой высокобюджетной игрой для Linux, поддерживающей только графический API Vulkan. В качестве минимальных требований заявлены дистрибутивы Ubuntu 17.04 или SteamOS, ПК с процессором начиная с 3.3Ghz Intel Core i3-3225, 4GB ОЗУ, GPU 2GB NVIDIA GeForce GTX 680 с драйвером NVIDIA 384.90 или графические карты AMD GCN третьего поколения с открытыми драйверами и Mesa 17.2.2.

02.11.2017
Подготовлен второй кандидат в релизы свободного web-браузера Otter, нацеленного на воссоздание классического интерфейса Opera 12, независимого от конкретных браузерных движков и ориентированного на продвинутых пользователей, не принимающих тенденции по упрощению интерфейса и сокращению возможностей кастомизации. Браузер написан на языке C++ с использованием библиотеки Qt5 (без QML) . Исходные тексты доступны под лицензией GPLv3. Бинарные сборки подготовлены для Linux (пакет AppImage), macOS и Windows.

02.11.2017
Себастьян Кюглер (Sebastian Kügler), вице-президент организации KDE e.V., опубликовал план разработки мобильной платформы Plasma Mobile. Разработка разделена на 4 стадии, подразумевающих создание базовой стабильной основы с постепенным наращиванием функциональности и адаптации для различных областей применения.

01.11.2017
Организация GNOME Foundation, поддерживающая разработку окружения рабочего стола GNOME, объявила о включении компании Canonical в число членов консультативного совета проекта (GNOME Advisory Board). Входящие в совет компании и организации курируют развитие проекта, оказывают финансовую поддержку и проводят экспертные консультации. Среди известных участников совета отмечаются Фонд свободного ПО, Document Foundation, Debian, Linux Foundation и такие компании, как Red Hat, SUSE и Google.

01.11.2017
Компания Open Whisper Systems, развивающая систему защищённых коммуникаций Signal, представила реализацию клиентского ПО для настольных систем, которая выпущена вместо ранее поставляемого web-приложения для Chrome. Программа позволяет с ПК или ноутбука отправлять и принимать сообщения через сервис Signal, с поддержанием архива сообщений в виде, синхронизированном с мобильными устройствами. Приложение устанавливается обособленно и в отличие от ранее поставляемого приложения не требует наличия Chrome. Код написан на JavaScript и распространяется под лицензией GPLv3. Программа написана с использованием платформы Electron (надстройка над Chromium и Node.js) и поставляется в сборках для Linux, Windows и macOS.

01.11.2017
Представлен релиз Node.js 9.0.0, платформы для выполнения высокопроизводительных сетевых приложений на языке JavaScript. Одновременно завершена стабилизация прошлой ветки Node.js 8.x, которая переведена в категорию выпусков с длительным сроком поддержки, обновления для которых выпускаются в течение 4 лет. Поддержка прошлой LTS-ветки Node.js 6.0 продлится до 2020 года, а позапрошлой LTS-ветки 4.x до апреля 2018 года. Поддержка промежуточной ветки Node.js 9.0 будет прекращена в июле 2018 года.

01.11.2017
В системе управления web-контентом WordPress выявлена уязвимость, позволяющая выполнить произвольные SQL-запросы на сервере. Уязвимость устранена в выпуске 4.8.3.

01.11.2017
Состоялся релиз СloudStack-UI 1.49.13, открытого проекта по разработке альтернативного интерфейса для Apache CloudStack. В новой версии представлены значительные функциональные изменения.

01.11.2017
Представлен релиз открытого фреймворка для создания браузерных 3D-приложений Blend4Web 17.10. Blend4Web предназначен для создания трехмерного интерактивного контента, работающего в браузерах без использования плагинов. Пакет тесно интегрирован с открытым пакетом Blender, использующимся в качестве основного инструмента редактирования 3D-сцен. Воспроизведение контента осуществляется средствами WebGL, Web Audio и других браузерных технологий. Наработки проекта распространяются под лицензией GPLv3.

01.11.2017
Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 2.20. С момента выпуска версии 2.19 было закрыто 15 отчётов об ошибках и внесено 175 изменений.

Партнеры проекта
Хостинг от RU-Life.NET - надежно, выгодно, проверено!
 

Все права защищены. © Unix66.ru, 2009

Допускается полное, либо частичное цитирование размещенной информации,
при условии размещения ссылки на Unix66.ru в качестве источника.