Немного статей про *nix
 

Архив за Декабрь 2017

30.12.2017
Представлен релиз открытого фреймворка для создания браузерных 3D-приложений Blend4Web 17.12. Blend4Web предназначен для создания трехмерного интерактивного контента, работающего в браузерах без использования плагинов. Пакет тесно интегрирован с открытым пакетом Blender, использующимся в качестве основного инструмента редактирования 3D-сцен. Воспроизведение контента осуществляется средствами WebGL, Web Audio и других браузерных технологий. Наработки проекта распространяются под лицензией GPLv3.

30.12.2017
Представлены выпуски дистрибутивов ОС Альт Сервер, Альт Рабочая станция и Альт Образование версии 8.2, предназначенных для корпоративных серверов, рабочих мест, применения в учреждениях образования и персонального использования. Эти операционные системы внесены в Единый реестр российских программ и баз данных. Загрузить образы для 32-битных и 64-битных x86-систем (как записать на флэшку или DVD) можно с ftp.altlinux.org или яндекс-зеркала.

30.12.2017
Доступен релиз отечественного дистрибутива Calculate Linux 17.12, который построен на основе Gentoo Linux, поддерживает непрерывный цикл выпуска обновлений и оптимизирован для быстрого развёртывания в корпоративной среде. Дистрибутив доступен в нескольких редакциях, собранных для архитектур i686 и x86_64: Calculate Linux Desktop с рабочим столом KDE (CLD), MATE (CLDM) и Xfce (CLDX), Calculate Directory Server (CDS), Calculate Linux Scratch (CLS), Calculate Scratch Server (CSS) и редакция для контейнеров Calculate Container Scratch (CCS). Все версии дистрибутива распространяются в виде загрузочного Live-образа с возможностью установки на жесткий диcк или USB-накопитель.

30.12.2017
Компания Collabora подготовила третий выпуск платформы CODE (Collabora Online Development Edition), в рамках которой развивается специализированный дистрибутив для быстрого развёртывания LibreOffice Online и организации совместной удалённой работы с офисным пакетом через Web, предоставляя функциональность, похожую на Google Docs и Office 365. Дистрибутив оформлен в виде преднастроенного контейнера для системы Docker. Используемые в продукте наработки размещаются в общедоступных репозиториях LibreOffice, LibreOfficeKit, loolwsd (Web Services Daemon) и loleaflet (web-клиент).

30.12.2017
Доступен третий публичный выпуск сервера приложений NGINX Unit, в рамках которого развивается решение для обеспечения запуска web-приложений на различных языках программирования. Проект пока находится на стадии бета-тестирования и не рекомендован для промышленного использования. Код написан на языке Си и распространяется под лицензией Apache 2.0.

29.12.2017
Linux Format — единственный в России ежемесячный журнал, посвященный исключительно Linux и свободному программному обеспечению — разыграет среди редакционных подписчиков призы и подарки.

29.12.2017
Следом за инцидентом с выявлением бэкдора в плагине Captcha, в репозитории.

29.12.2017
Подготовлен корректирующий выпуск Firefox 57.0.3, в котором устранена проблема, связанная с приватностью. Детали исправления пока доступны только ограниченному кругу разработчиков и не разглашаются публично. Судя по имеющейся в открытом доступе информации, проблема касается поведения системы отправки отчётов о крахах браузера, которые отправлялись без явного включения данной функции пользователем (opt-in).

29.12.2017
Состоялся релиз почтового клиента Mailspring 1.0.12, разрабатываемого одним из бывших разработчиков Nylas N1. Программа распространяется под лицензией GPLv3. Сборки подготовлены для Linux, macOS и Windows.

28.12.2017
Представлен свободный гипервизор Jailhouse 0.8, развиваемый компанией Siemens. Гипервизор поддерживает работу на системах x86_64 с расширениями VMX+EPT или SVM+NPT (AMD-V), а также на процессорах ARMv7 (Banana Pi, NVIDIA Jetson TK1, Versatile Express с Cortex-A15 или A7) и ARMv8/ARM64 (AMD Seattle, LeMaker HiKey, NVIDIA Jetson TX1, Xilinx ZCU102 ) с расширениями для виртуализации. Код проекта распространяется под лицензией GPLv2.

28.12.2017
Исследователи из Принстонского университета обратили внимание на применение некоторыми системами аналитики и показа рекламы особенности автозаполнения полей браузером для скрытого определения логина пользователя на текущем сайте. В частности, на 1110 из миллиона крупнейших сайтов по рейтингу Alexa загружался скрипт, который извлекал данные о email пользователя для использования в качестве идентификатора.

28.12.2017
Доступна новая стабильная версия набора базовых системных утилит GNU Coreutils 8.29, в состав которого входят такие программы, как sort, cat, chmod, chown, chroot, cp, date, dd, echo, hostname, id, ln, ls и т.д.

28.12.2017
Спустя восемь месяцев с момента прошлого выпуска сформировано корректирующее обновление NetBSD 7.1.1, в котором проведена работа по устранению проблем, влияющих на стабильность и безопасность. Из изменений можно отметить устранение приводящих к крахам ошибок в ядре, а также утечек памяти в altq, ipfw, ipfilter, cgd, ciss, compat_linux и netsmb. Обновлены версии Heimdal 7.1, BIND 9.10.5-P2, expat 2.2.1, ntp 4.2.8p10 и wpa_supplicant/hostapd 2.6.

28.12.2017
Опубликован рабочий эксплойт, позволяющий выполнить произвольный код на уровне ядра приставки Sony PlayStation 4 с прошивкой версии 4.05 и обойти средства защиты от выполнения стороннего кода (jailbreak). Например, эксплойт может использоваться получения полного контроля за своим устройством, установки сторонних приложений, модификации операционной системы Orbis OS, построенной на базе FreeBSD 9, или замены штатной ОС на Linux.

27.12.2017
Компания AMD открыла исходные тексты драйвера AMDVLK с полной реализацией графического API Vulkan 1.0. Драйвер поставлялся в составе проприетарного набора драйверов AMDGPU-PRO и конкурировал с изначально открытым Vulkan-драйвером RADV, развиваемым проектом Mesa. Код драйвера AMDVLK открыт под лицензией MIT.

27.12.2017
Представлен релиз панели Dash to Dock 62, которая выполнена в виде расширения к оболочке GNOME Shell. На основе Dash to Dock построена панель Ubuntu Dock, которая поставляется в составе Ubuntu 17.10 вместо оболочки Unity. Ubuntu Dock главным образом отличается настройками по умолчанию и необходимостью использования иного имени для организации обновления с учётом специфики поставки через основной репозиторий Ubuntu, а разработка функциональных изменений производится в рамках основного проекта Dash to Dock.

27.12.2017
Опубликован отчёт о развитии проекта FreeBSD с июля по сентябрь 2017 года.

27.12.2017
Доступен выпуск основной ветки высокопроизводительного HTTP-сервера nginx 1.13.8, в котором реализованы следующие изменения.

26.12.2017
Разработчики проекта Debian начали тестирование нового web-интерфейса salsa.debian.org, созданного в качестве замены сервису git.debian.org для доступа к исходным текстам сопровождаемых некоторыми мэйнтейнерами пакетов и собственным разработкам Debian. Вместо cgit для доступа к Git на salsa.debian.org применяется платформа GitLab, которая не ограничивается просмотром кода, но и предоставляет средства для организации совместной работы над проектами Debian.

26.12.2017
Доступен выпуск проекта PyPy 5.10, в рамках которого развивается реализации языка Python, написанной на языке Python (используется статически типизированное подмножество RPython, Restricted Python). Выпуск подготовлен одновременно для веток PyPy2.7 и PyPy3.5, обеспечивающих поддержку синтаксиса Python 2.7 и Python 3.5, и поставляемых с stdlib 2.7.13 и 3.5.3. Выпуск доступен для Linux (x86, x86_64, PPC64, s390x, ARMv6 или ARMv7 с VFPv3), macOS (x86_64), OpenBSD, FreeBSD и Windows (x86). PyPy3.5 5.10 отмечен как первый стабильный релиз ветки 3.5 для Linux и macOS (поддержка Windows пока имеет статус бета-версии).

26.12.2017
Доступен выпуск открытого видеоплеера MPV 0.28, несколько лет назад ответвившегося от кодовой базы проекта MPlayer2. В MPV основное внимание уделяется разработке новых возможностей и обеспечению постоянного бэкпортирования новшеств из репозиториев MPlayer, не заботясь о сохранении совместимости с MPlayer. Код MPV распространяется под лицензией LGPLv2.1+, некоторые части остаются под GPLv2, но процесс перехода на LGPL почти завершён и для отключения остающегося GPL-колда можно использовать опцию "--enable-lgpl".

26.12.2017
После года разработки состоялся релиз Ruby 2.5.0, динамического объектно-ориентированного языка программирования, отличающегося высокой эффективностью разработки программ и вобравшего в себя лучшие черты Perl, Java, Python, Smalltalk, Eiffel, Ada и Lisp. Код проекта распространяется под лицензиями BSD ("2-clause BSDL") и "Ruby", которая ссылается на последний вариант лицензии GPL и полностью совместима с GPLv3. Ruby 2.5 является пятым значительным выпуском, подготовленным в рамках планового процесса разработки, подразумевающего отведение года на подготовку функциональных улучшений и формирование каждые 2-3 месяца корректирующих выпусков.

26.12.2017
Компания "НТЦ ИТ РОСА" опубликовала вариант дистрибутива ROSA Desktop Fresh R10, поставляемый с окружением рабочего стола LXQt 0.12 (Qt Lightweight Desktop Environment), развиваемого объединённой командой разработчиков проектов LXDE и Razor-qt. Размер iso-образа 1.5 Гб (x86_64 и i586). Сборка пригодна для работы на системах, оснащённых 512 Мб ОЗУ.

25.12.2017
Представлен выпуск утилиты rclone 1.39, которая представляет собой аналог rsync, предназначенный для копирования и синхронизации данных между локальной системой и различными облачными хранилищами, такими как Google Drive, Amazon Drive, S3, Dropbox, Backblaze B2, One Drive, Swift, Hubic, Cloudfiles, Google Cloud Storage и Яндекс.Диск. Код проекта написан на языке Go и распространяется под лицензией MIT.

25.12.2017
После года разработки подготовлен релиз программы для редактирования фотографий Darktable 2.4, выступающей в роли свободной альтернативы таким продуктам, как Adobe Lightroom и Apple Aperture. Darktable поддерживает работу с RAW-изображениями и предоставляет большую подборку модулей для выполнения всевозможных операций по обработке фотографий. Darktable позволяет вести базу исходных фотографий, осуществлять наглядную навигацию по имеющимся снимкам и при необходимости выполнять операции корректировки искажений и улучшения качества, сохраняя при этом исходный снимок и всю историю операций с ним.

25.12.2017
Участники команды KDE Restoration Project, ранее выполнившие работу по портированию KDE 1.1.2 для современных систем, представили проект по адаптации KDE 2 для запуска в современных программных окружениях. В настоящее время подготовлен репозиторий с готовыми портами kdelibs 2.2.2 и Qt 2, для сборки которых можно использовать cmake. Сборка протестирована в Fedora Linux 27. Работа по портированию kdebase 2.2.2 ещё не началась.

25.12.2017
Энтузиастам удалось восстановить исходные тексты операционной системы Lisa OS, которая c 1983 по 1986 год использовалась в персональных компьютерах Apple Lisa. После рецензирования восстановленного кода компанией Apple, исходные тексты Lisa OS будут переданы в Музей компьютерной истории. В том числе будет передан код приложений LisaWrite, LisaCalc, LisaDraw, LisaGraph, LisaProject, LisaList и LisaTerminal.

25.12.2017
Состоялся релиз компактного Live-дистрибутива Slax 9.3. Начиная с прошлого выпуска дистрибутив переведён с наработок проекта Slackware на пакетную базу Debian, пакетный менеджер APT и систему инициализации systemd. Графическое окружение построено на основе оконного менеджера FluxBox и рабочего стола/интерфейса запуска программ xLunch, специально разработанного для Slax участниками проекта.

24.12.2017
Связанное с торговой маркой противостояние между организациями Software Freedom Conservancy (SFC) и Software Freedom Law Center (SFLC) получило продолжение. Эбен Моглен (Eben Moglen), профессор права Колумбийского университета, возглавляющий организацию SFLC, предложил мирно урегулировать конфликт с организацией Software Freedom Conservancy и выразил готовность отозвать все претензии, в обмен на подписание специального соглашения.

24.12.2017
Проект UBports, который взял в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical, анонсировал скорое появление возможности запуска приложений, написанных для платформы Android. Для реализации данной возможности задействовано окружение Anbox, позволяющее запустить полноценную мобильную среду Android в обычном дистрибутиве Linux. Первые тестовые сборки UBports с Anbox, а также инструкции по настройке, планируется опубликовать в ближайшие несколько недель.

24.12.2017
Доступно обновление почтового клиента Thunderbird 52.5.2, в котором устранено 5 уязвимостей.

23.12.2017
Представлен релиз Tcl/Tk 8.6.8, динамического языка программирования, распространяемого совместно с кроссплатформенной библиотекой базовых элементов графического интерфейса. Несмотря на то, что основное распространение Tcl получил для создания интерфейсов пользователя и как встраиваемый язык, Tcl также подходит для других задач, таких как web-разработка, создание сетевых приложений, администрирование систем и тестирование.

23.12.2017
В подсистеме eBPF, позволяющей запускать обработчики для трассировки, анализа работы подсистем и управления трафиком, выполняемые внутри ядра в специальной виртуальной машине с JIT, выявлена серия уязвимостей, которые могут быть использованы локальным атакующим для запуска кода с правами ядра через загрузку специально оформленного eBPF-приложения. Уязвимости представляют опасность начиная с ядра 4.4, в котором появилась возможность загрузки программ eBPF непривилегированными пользователями.

23.12.2017
Гаэль Дюваль (Gaël Duval), создатель дистрибутива Mandrake Linux, объявил о разработке новой мобильной платформы Eelo, которая будет развиваться как некоммерческий проект, нацеленный на формирование функциональности в интересах пользователей, бережное отношение к данным и обеспечение конфиденциальности. Средства на разработку планируется собрать в рамках.

22.12.2017
Компания NVIDIA сообщила, что 390 выпуск проприетарных драйверов, станет последним, доступным для 32-разрядных операционных систем Linux, Windows и FreeBSD. В дальнейшем поддержка новых GPU будет осуществляться только в 64-разрядных драйверах. В случае выявления в 32-разрядных драйверах проблем, связанных с безопасностью, они будут устраняться в виде обновлений для ветки 390.x до января 2019 года.

22.12.2017
Команда российских разработчиков SalesPlatform выпустила стабильный релиз популярной в СНГ свободной платформы автоматизации бизнеса - SalesPlatform Vtiger CRM 7.0.1-201711. SalesPlatform Vtiger CRM позволяет реализовать средства автоматизации продаж, в том числе формировать полный цикл первичных документов процесса продаж в соответствии с требованиями российского законодательства (Счета, Счета-фактуры, Накладные, Акты об оказанных услугах), а также предлагает дополнительные модули для управление складом, поддержки клиентов, управления проектами, интеграции с телефонией и т.п. Исходные тексты проекта распространяются под лицензией Vtiger Public License 1.2 (вариант Mozilla Public License 1.1).

22.12.2017
Сервис Instagram объявил об открытии исходных текстов проекта MonkeyType, в рамках которого разработана система для языка Python, позволяющая генерировать аннотации типов на основе сбора информации о типах переменных во время выполнения кода. Код открыт под лицензией BSD. Для работы требуется Python 3.6 (аннотации сохраняются в атрибуте __annotations__ , а не в комментариях) и опционально библиотека retype для подстановки аннотаций в код.

22.12.2017
Разработчики проекта Xfce опубликовали новые выпуски панели xfce4-panel 4.12.2 и 4.13.2. Ветка 4.13 позиционируется как экспериментальная, используется для разработки Xfce 4.14 и отличается переходом на библиотеки GTK+3.

22.12.2017
Окружной суд Северного округа Калифорнии отклонил иск компании Open Source Security (развивает Grsecurity) против Брюса Перенса (Bruce Perens), одного из авторов определения Open Source, соучредителя организации OSI (Open Source Initiative), создателя пакета BusyBox и одного из первых лидеров проекта Debian. Суд признал, что публикация в блоге Перенса носит характер личного мнения и не направлена на нанесение предумышленного ущерба истцу. Суд отклонил все претензии Open Source Security, но дал возможность внесения апелляции до 18 января, поэтому дело ещё нельзя считать полностью закрытым.

22.12.2017
Фонд свободного ПО объявил о включении PureOS в список полностью свободных дистрибутивов. Дистрибутив PureOS разрабатывается компанией Purism, развивающей смартфон Librem 5 и выпускающей ноутбуки, поставляемые с данным дистрибутивом и прошивкой на базе CoreBoot. PureOS основан на пакетной базе Debian и включает только свободные приложения, в том числе поставляется с ядром GNU Linux-Libre, очищенным от несвободных элементов бинарных прошивок.

22.12.2017
Подготовлен релиз системы кеширования данных в оперативной памяти Memcached 1.5.4, оперирующей данными в формате ключ/значение и отличающейся простотой использования. Memcached обычно применяется как легковесное решение для ускорения работы высоконагруженных сайтов путём кэширование доступа к СУБД и промежуточным данным. Код поставляется под лицензией BSD.

22.12.2017
Проект UBports, который взял в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical, подготовили обновление прошивки OTA-3 (over-the-air) для всех официально поддерживаемых смартфонов и планшетов, которые были укомплектованы прошивкой на базе Ubuntu. Обновление сформировано для смартфонов OnePlus One, Fairphone 2, Nexus 4, Nexus 5, Nexus 7 2013, Meizu MX4/PRO 5, Bq Aquaris E5/M10.

22.12.2017
Компания Роса представила дистрибутив ROSA Enterprise Desktop X3, основанный на стабилизированной ветке ROSA Desktop Fresh KDE 8.1 и ориентированный на использование в корпоративном секторе. При подготовке дистрибутива главное внимание уделяется стабильности и в состав включаются только проверенные компоненты, которые прошли обкатку на пользователях ROSA Desktop Fresh. Установочные iso-образы не доступны публично и предоставляются только по отдельному запросу. Доступ к репозиториям, включая обновления, бинарные и исходные пакеты, не ограничен.

21.12.2017
Доступен релиз инструментария GnuPG 2.2.4 (GNU Privacy Guard), совместимого со стандартами OpenPGP (RFC-4880) и S/MIME, и предоставляющего утилиты для шифрования данных, работы с электронными подписями, управления ключами и доступа к публичным хранилищам ключей. Напомним, что ветка GnuPG 2.2 позиционируется как развивающийся выпуск, в котором продолжают добавляться новые возможности, в ветке 2.1 допускаются только корректирующие исправления.

21.12.2017
В опубликованном в ноябре выпуске Firefox 57, помимо появления опции для блокирования внешних блоков, занесённых в чёрный список disconnect.me, без упоминания в списке изменений была добавлена ещё одна полезная функция для снижения негативного влияния внешнего кода. В браузере была переработана логика построения очерёдности загрузки контента, в результате чего сторонний JavaScript-код и изображения, связанные с отслеживанием поведения пользователя и перемещений между сайтами, стали загружаться в самую последнюю очередь и только после того как загрузится остальное содержимое. Также были добавлены настройки, позволяющие загружать подобный код не сразу, а после определённой задержки (network.http.tailing.delay-quantum-after-domcontentloaded и network.http.tailing.delay-quantum в about:config).

21.12.2017
Компания Google начала рассылать предупреждения пользователям Google Search Console, на сайтах которых выявлены неприемлимые виды рекламных объявлений, о блокировке подобных рекламных блоков в Google Chrome начиная с 15 февраля.

21.12.2017
Разработчики Ubuntu предупредили о намеченном прекращении формирования ежедневных тестовых сборок Ubuntu Server для архитектуры i386 и решении не поставлять образ ubuntu-server-i386.iso для Ubuntu 18.04, по аналогии с тем как было прекращено формирование 32-разрядных сборок Ubuntu Desktop для Ubuntu 17.10. Поставка 32-разрядного mini.iso и поддержка 32-разрядных пакетов в репозитории будет продолжена.

21.12.2017
Доступен выпуск платформы oVirt 4.2.0, в рамках которой развивается основанная на гипервизоре KVM и библиотеке libvirt система для развёртывания, сопровождения и мониторинга набора виртуальных машин и управления облачной инфраструктурой. Развиваемые в oVirt технологии управления виртуальными машинами применяются в продукте Red Hat Enterprise Virtualization и могут выступать в роли открытой альтернативы VMware vSphere. Кроме Red Hat в разработке также принимают участие компании Canonical, Cisco, IBM, Intel, NetApp и SUSE. Код проекта распространяется под лицензией GPLv2. Готовые пакеты доступны для Red Hat Enterprise Linux 7.4 и CentOS 7.4.

21.12.2017
Организация The Document Foundation объявила о выходе LibreOffice 5.4.4, четвёртого корректирующего выпуска из семейства LibreOffice 5.4 "fresh". Версия 5.4.4 в первую очередь ориентирована на энтузиастов, опытных пользователей и тех, кто предпочитает самые свежие версии программного обеспечения, но при этом признана готовой для начала миграции с ветки 5.3 консервативных пользователей и предприятий. Готовые установочные пакеты подготовлены для платформ Linux, macOS и Windows. Обновление включает 82 исправления (RC1, RC2). Релиз LibreOffice 6.0 намечен на конец января.

20.12.2017
Компания Canonical временно удалила ссылку на загрузку Ubuntu 17.10 с сайта ubuntu.com из-за обнаружения в данном выпуске опасной проблемы, которая при определённом стечении обстоятельств приводит к повреждению прошивки на некоторых ноутбуках. Подвержены ли другие дистрибутивы проблеме пока не ясно. В основном проблема проявляется на ноутбуках Lenovo, но также отмечаются отдельные случаи повреждения прошивки на устройствах Acer и Dell.

20.12.2017
В плагине Captcha к системе управления контентом WordPress, который насчитывает более 300 тысяч активных установок, выявлен бэкдор, предоставляющий доступ с правами администратора. После установки обновления в систему устанавливается файл с бэкдором plugin-update.php, который создаёт идентификатор сеанса с правами администратора и настраивает связанные с ним аутентификационные cookie.

20.12.2017
Представлен релиз почтового сервера Exim 4.90, в который внесены накопившиеся исправления, добавлены новые возможности и устранены опасные уязвимости. В соответствии с ноябрьским автоматизированным опросом более двух миллионов почтовых серверов, доля Exim составляет 56.56% (год назад 55.49%), Postfix используется на 33.79% (33.06%) почтовых серверов, Sendmail - 4.59% (5.42%), Microsoft Exchange - 0.85% (1.24%).

20.12.2017
Компания Oracle сформировала корректирующий релиз системы виртуализации VirtualBox 5.2.4, в котором отмечено 7 исправлений. В новой версии.

20.12.2017
Состоялся выпуск Polemarch 0.1.2, web-интерфейса для оркестровки серверной инфраструктуры на базе Ansible. Код проекта написан на языках Python и Javascript с использованием фреймворков Django и Celery. Новая версия основана на свежих релизах Ansible 2.4.2 и Django 1.11 LTS. Проект распространяется под лицензией AGPL. Готовые сборки сформированы и протестированы для CentOS 7, Oracle Linux, Debian 8-9, Ubuntu 16.04. Для запуска системы достаточно установить пакет и запустить 2 сервиса. Для промышленного применения рекомендуется дополнительно использовать MariaDB, RabbitMQ и Memcache.

20.12.2017
После более года разработки представлен шестой значительный релиз (17.2) проекта Bareos, в рамках которого развивается форк клиент-серверной системы резервного копирования Bacula. Код проекта распространяется под лицензией AGPLv3. Готовые сборки сформированы для различных дистрибутивов Linux, Windows и macOS.

20.12.2017
Состоялся релиз платформы оркестровки контейнеров Kubernetes 1.9, позволяющей как единым целым управлять кластером Linux-контейнеров, созданных с использованием таких инструментариев как Docker и rkt. Платформа обеспечивает эффективное распределение контейнеров по узлам кластера, производя миграцию в зависимости от изменения нагрузки и потребности в сервисах. Код Kubernetes написан на языке Go и распространяется под лицензией Apache 2.0. Проект изначально был создан компанией Google, но затем переведён на независимую площадку, курируемую организацией Linux Foundation.

20.12.2017
Доступен зимний комплект стартовых наборов на базе стабильной ветки ALT p8. Стартовые наборы - новый способ распространения и начала работы со стабильным репозиторием для пользователей, которые предпочитают самостоятельно определять список пакетов приложений и настраивать систему. Следующее плановое обновление предполагается 12 марта 2018 года.

19.12.2017
Доступен релиз проекта PoCL 1.0 (Portable Computing Language OpenCL), развивающего реализацию стандарта OpenCL, независимую от производителей графических ускорителей и позволяющую использовать различные бэкенды для выполнения OpenCL-ядер на разных типах графических и центральных процессоров. Код проекта распространяется под лицензией MIT.

19.12.2017
Специализирующаяся на компьютерной безопасности компания Fox-IT, развивающая проект OpenVPN-NL (вариант OpenVPN с усиленной защитой), раскрыла информацию о произошедшей в сентябре компрометации своей инфраструктуры. В течение примерно 10 часов атакующие полностью контролировали трафик к клиентскому порталу компании, включая обращения по HTTPS.

19.12.2017
Компания Canonical представила релиз Cloud-Init 17.2, инструментария для настройки системы на стадии загрузки. Cloud-Init получил распространения для применения индивидуальных настроек в облачных окружениях, загружаемых с использованием единого системного образа. При применении унифицированных образов, в загружаемом окружении отсутствует информация о конфигурации конкретной системы, а Cloud-Init применяется для применения настроек, загруженных извне или из набора типовых вариантов конфигурации. Код написан на языке Python и распространяется под лицензией GPLv3.

19.12.2017
Доступен дистрибутив Parrot 3.10, основанный на пакетной базе Debian Testing и включающий подборку инструментов для проверки защищённости систем, проведения криминалистического анализа и обратного инжиниринга. Для загрузки предложены полный iso-образ (3.9 Гб).

18.12.2017
Представлен релиз документ-ориентированной СУБД PouchDB 6.4, реализующей вариант СУБД Apache CouchDB, написанный на языке JavaScript и работающий внутри браузера или под управлением Node.js. PouchDB совместим с CouchDB на уровне API для хранения и выборки данных. Модель хранения повторяет CouchDB и обеспечивает средства разрешения конфликтов. Код распространяется под лицензией Apache 2.0. Размер сжатого архива с PouchDB занимает 46 Кб.

18.12.2017
Опубликован метод скрытия частей кода при выводе изменений при помощи команды "git diff", которая часто используется для изучения присылаемых патчей. Добавив в код escape-последовательность "^[[8m" атакующий может сделать невидимой часть при выводе на экран с использованием терминала, поддерживающего команды VT100.

18.12.2017
Состоялся релиз интегрированной среды разработки Lazarus 1.8, основанной на компиляторе FreePascal и выполняющей задачи, сходные с Delphi. При подготовке новой версии внесено 3980 изменения. Готовые установочные пакеты с Lazarus подготовлены для Linux, macOS и Windows. Одновременно выпущен корректирующий релиз компилятора FreePascal 3.0.4, в котором исправлены накопившиеся ошибки.

18.12.2017
Сообщество разработчиков языка программирования Perl празднует тридцатилетие проекта. 18 декабря 1987 года, увлекающийся программированием лингвист Ларри Уолл (Larry Wall), уже известный в то время созданием программы patch, представил первый публичный релиз интерпретатора Perl.

18.12.2017
Спустя полтора года с момента прошлого выпуска представлен новый стабильный релиз архиватора GNU Tar 1.30.

17.12.2017
После шести месяцев разработки состоялся релиз свободного гипервизора Xen 4.10. По сравнению с прошлым выпуском в Xen 4.10 внесено 1250 изменений, что на 20% меньше, чем в прошлом выпуске. В разработке нового выпуска приняли участие такие компании, как Amazon, AMD, Arm, Cavium, Citrix, EPAM, Huawei Technologies, Intel, Linaro, Nokia, Oracle, Red Hat и SUSE.

17.12.2017
Серия новых уязвимостей, информация о которых раскрыта в последние несколько дней.

16.12.2017
Компания Google сформировала релиз операционной системы Chrome OS 63, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 63. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач.

16.12.2017
Многие пользователи Firefox обратили внимание на появление в списке дополнений нового дополнения "Looking Glass 1.0.3", которое они не устанавливали. Данное дополнение без лишних предупреждений появилось несколько дней назад и подписано сертификатом Mozilla, но в сети нет никаких данных о нем и причинах автоматической установки в браузер. По умолчанию дополнение деактивировано.

16.12.2017
Производитель антивирусного ПО Avast открыл исходные тексты декомпилятора машинного кода RetDec, на протяжении семи лет применяемого для анализа исполняемых файлов. Код открыт под лицензией MIT. Поддерживается сборки для Linux и Windows.

15.12.2017
Доступны редакция дистрибутива Linux Mint 18.3 с рабочими столами Xfce и KDE. Редакция с Xfce (1.7 Гб) основана на пакетной базе Xubuntu 16.04 и поставляется с десктоп-окружением Xfce 4.12, дополненном серией оригинальных приложений, упрощающих настройку и работу в системе. Редакция с KDE (2 Гб) основана на пакетной базе Kubuntu 16.04, использует PPA-репозиторий с бэкпортами приложений из новых версий Kubuntu и поставляется с рабочим столом KDE Plasma 5.8. Ключевые новшества редакций с Xfce и KDE идентичны новшествам, ранее представленным для редакций Linux Mint 18.3 на базе оболочек MATE и Cinnamon.

15.12.2017
Леннарт Поттеринг представил релиз системного менеджера systemd 236. Из новшеств можно отметить поддержку формата дискового шифрования LUKS2, новые опции /etc/fstab (x-systemd.makefs, x-systemd.growfs), возможность использования Tmpfiles.d в пользовательском каталоге, поддержку привязки не только каталогов через "machinectl bind", серию новых настроек для unit-файлов.

15.12.2017
Состоялся релиз набора KDE Applications 17.12, включающего подборку пользовательских приложений, адаптированных для работы с KDE Frameworks 5. Набор KDE Applications пришёл на смену приложениям из состава KDE SC, которые теперь развиваются в рамках отдельного цикла разработки, не привязанного к веткам KDE, и выпускаются по новой схеме нумерации версий. Информацию о наличии Live-сборок с новым выпуском можно получить на данной странице.

15.12.2017
Федеральное агентство по связи США (FCC) отменило ранее установленные правила в отношении соблюдения сетевого нейтралитета, запрещавшие платное повышение приоритета, блокирование доступа и ограничение скорости обращения к контенту и сервисам, распространяемым на законных основаниях.

15.12.2017
Организация Apache Software Foundation опубликовала релиз Apache Hadoop 3.0, свободной платформы для организации распределённой обработки больших объёмов данных с использованием парадигмы map/reduce, при которой задача делится на множество более мелких обособленных фрагментов, каждый из которых может быть запущен на отдельном узле кластера. Хранилище на базе Hadoop может охватывать тысячи узлов и содержать эксабайты данных.

15.12.2017
Состоялся третий стабильный выпуск проекта TrueOS, в котором используется окружение рабочего стола Lumina, файловая система ZFS и система инициализации OpenRC. Для установки и обновления всех частей системы, включая компоненты базовой системы, применяется пакетный менеджер pkg. Размер установочного iso-образа 2.8 Гб.

14.12.2017
Консорциум W3C объявил о придании набору спецификаций HTML 5.2 статуса рекомендованного стандарта, а также опубликовал первый черновой вариант следующей версии стандарта - HTML 5.3. Ранее действующая спецификация HTML 5.1 объявлена устаревшей.

14.12.2017
Подготовлен релиз дисплейного сервера Mir 0.29, разработка которого продолжается компанией Canonical, несмотря на отказ от развития оболочки Unity и редакции Ubuntu для смартфонов. Mir остаётся востребован в проектах Canonical для встраиваемых устройств и интернета вещей (IoT). Пакеты для установки в Ubuntu 16.04, 17.04 и 17.10 размещены в PPA-репозитории проекта. Пакет с Mir 0.29 также одобрен для включения в репозиторий Ubuntu 18.04 (будет перенесён из proposed в main в течение недели).

14.12.2017
Компания Red Hat объявила о получении для дистрибутива Red Hat Enterprise Linux 7.1 сертификата соответствия требованиям международного стандарта безопасности Common Criteria EAL4+ (Evaluation Assurance Level) по профилю OSPP 3.9 (General-Purpose Operating System Protection Profile), включая сертификацию предоставляемых средств для контейнерной изоляции (Linux Container Framework) и виртуализации (Red Hat Virtualization). EAL4+ является наивысшим уровнем сертификации для стандартных коммерческих операционных систем, который можно достигнуть без внесения специальных модификаций.

14.12.2017
Компания СиПроВер опубликовала результаты сравнения качества кода СУБД Firebird, MySQL и PostgreSQL, проведённого по результатам проверки при помощи продукта PVS-Studio, позволяющего выявить ошибки, дефекты и потенциальные уязвимости на основе статического анализа кода.

14.12.2017
Подготовлен релиз FreeNAS 11.1, дистрибутива для быстрого развёртывания сетевого хранилища (NAS, Network-Attached Storage). Дистрибутив основан на кодовой базе FreeBSD, отличается интегрированной поддержкой ZFS и возможностью управления через веб-интерфейс, построенный с использованием Python-фреймворка Django. Для организации доступа к хранилищу поддерживается FTP, NFS, Samba, AFP, rsync и iSCSI, для повышения надежности хранения может применяться программный RAID (0,1,5), для авторизации клиентов реализована поддержка LDAP/Active Directory. Установочный iso-образ (620 Мб) подготовлен только для архитектуры x86_64.

14.12.2017
Доступен выпуск свободной криптографической библиотеки Sodium 1.0.16, которая совместима на уровне API с библиотекой NaCl (Networking and Cryptography library) и предоставляет функции для организации защищённого сетевого взаимодействия, хэширования, генерации псевдослучайных чисел, работы с цифровыми подписями, шифрования с использованием аутентифицированных открытых и симметричных (shared-key) ключей. API Sodium отличается простотой и предлагает по умолчанию наиболее безопасные опции, методы шифрования и хэширования. Код библиотеки распространяется под свободной лицензией ISC.

14.12.2017
Компания Oracle представила шестое функциональное обновление для ядра Unbreakable Enterprise Kernel 4 (UEKR4U6). Исходные тексты ядра, включая разбивку на отдельные патчи, доступны в публичном Git-репозитории Oracle. Ядро распространяется в качестве альтернативы штатному пакету с ядром, поставляемому в Red Hat Enterprise Linux, и предоставляет ряд расширенных возможностей, таких как интеграция DTrace и улучшенная поддержка Btrfs. Пакеты с ядром подготовлены для Oracle Linux 6 и Oracle Linux 7.

14.12.2017
Доступен релиз проекта QEMU 2.11. В качестве эмулятора QEMU позволяет запустить программу, собранную для одной аппаратной платформы, на системе с совершенно иной архитектурой, например, выполнить приложение для ARM на x86-совместимом ПК. В режиме виртуализации в QEMU производительность выполнения кода в изолированном окружении близка к нативной системе за счёт прямого выполнения инструкций на CPU и задействования гипервизора Xen или модуля KVM.

14.12.2017
Состоялся релиз функционального языка программирования Erlang 20.2, нацеленного на разработку распределённых отказоустойчивых приложений, обеспечивающих параллельную обработку запросов в режиме реального времени. Язык получил распространение в таких областях, как телекоммуникации, банковские системы, электронная коммерция, компьютерная телефония и организация мгновенного обмена сообщениями. Одновременно выпущен релиз OTP 20.2 (Open Telecom Platform) - сопутствующего набора библиотек и компонентов для разработки распределённых систем на языке Erlang.

14.12.2017
Компания Canonical объявила о публикации для Ubuntu 16.04 криптографических модулей, прошедших сертификацию на предмет соответствия стандарту безопасности FIPS 140-2 (level 1). Сертификация пройдена для модулей Kernel Crypto API, OpenSSL, OpenSSH Client, OpenSSH Server и Strongswan на серверах IBM Power System 8001-22C/8247-22L/8335-GTB, IBM z13 и Supermicro SYS-5018R-WR.

14.12.2017
Разработчики проекта Linaro, занимающегося оптимизацией и улучшением поддержки архитектуры ARM в Linux и различных открытых проектах, представили первый выпуск эталонного дистрибутива Linaro ERP (Enterprise Reference Platform). Целью разработки является предоставление полностью протестированной, готовой к применению и документированной открытой реализации программного окружения для промышленных серверов на базе процессоров ARM.

14.12.2017
Представлен новый выпуск графического редактора GIMP 2.9.8. Ветка 2.9.x отнесена к категории экспериментальных и служит основой для разработки значительного релиза GIMP 2.10. GIMP 2.9.8 станет последним промежуточным выпуском, на следующей стадии ожидается заморозка кодовой базы и переход к финальной стадии подготовки GIMP 2.10, перед которым для окончательной стабилизации планируется выпустить кандидат в релизы.

13.12.2017
Доступен релиз набор утилит Cryptsetup 2.0, предназначенных для настройки шифрования дисковых разделов в Linux при помощи модуля dm-crypt. Поддерживается работа с разделами dm-crypt, LUKS, loop-AES и TrueCrypt с расширениями VeraCrypt. В состав также входят утилиты veritysetup и integritysetup для настройки средств контроля целостности данных на основе модулей.

13.12.2017
Раcкрыты детали новой атаки на TLS, которая получила кодовое имя ROBOT (Return Of Bleichenbacher's Oracle Threat). Проблема позволяет выполнить операции расшифровки трафика и формирования цифровых подписей без знания закрытого RSA-ключа уязвимого TLS-сервера. Атаке подвержены только режимы TLS-шифров, использующие RSA. В качестве демонстрации успешного проведения атаки было представлено произвольно составленное сообщение, подписанное закрытым ключом Facebook.

13.12.2017
Подготовлена новая версия двухпанельного файлового менеджера Double Commander 0.8.0, пытающегося повторить функциональность Total Commander и обеспечить совместимость с его плагинами. Предлагается два варианта интерфейса пользователя - на базе GTK2 и Qt4. Проект находится стадии beta-разработки. Код доступен под лицензией GPLv2.

13.12.2017
Компания AMD опубликовала выпуск драйвера AMDGPU-PRO 17.50 для Linux, основанного на свободном модуле ядра AMDGPU, развиваемого в рамках инициативы по унификации графического стека AMD для проприетарных и открытых видеодрайверов. Драйвер поддерживает API OpenGL 4.5, GLX 1.4, OpenCL 1.2, Vulkan 1.0 и VDPAU/VAAPI, включает базовые средства для управления экраном и питанием, поддерживает интерфейсы KMS (Kernel Mode Setting) и ADF (Atomic Display Framework), использует совместимый с лицензией GPL модуль ядра, поддерживает возможности FirePro (управление EDID и 30-разрядная цветность), Radeon FreeSync и DirectGMA для OpenGL.

13.12.2017
Вместо намеченного на 9 января нового модульного серверного дистрибутива Fedora 27 Modular Server опубликованы классические сборки Fedora 27 Server. По функциональности Fedora 27 Server близок к Fedora 26 и отличается лишь обновлением версий пакетов.

12.12.2017
Компания Qualys выявила две уязвимости в системной библиотеке GNU libc. Первая проблема (CVE-2017-1000408) проявляется начиная с glibc 2.1.1 и может привести к утечке содержимого памяти процессов через манипуляцию с переменной окружения LD_HWCAP_MASK. Вторая уязвимость (CVE-2017-1000409) затрагивает выпуски начиная с glibc 2.5 и может привести к повышению своих привилегий в системе.

12.12.2017
На одном из подпольных форумов выявлена крупнейшая коллекция учётных записей, включающая сведения о более 1.4 миллиарде логинов, email-адресов и паролей (41 Гб данных), что примерно в два раза больше, чем ранее известная крупнейшая коллекция Exploit.in (797 млн записей), в которой агрегированы данные, полученные в результате 252 взломов. Новая коллекция дополняет ранее известные базы сведениями от 133 дополнительных взломов и примечательна тем, что все пароли указаны в открытом виде (без хэширования и шифрования). Контрольная проверка выборочных учётных записей показала актуальность приведённых сведений.

12.12.2017
На прошедшей в Праге конференции Open Source Summit Линус Торвальдс рассказал, что надеется выпустить ядро Linux 5.0 летом 2018 года. Смена нумерации будет произведена после 20 релизов в ветке (также рассматривается вариант достижения рубежа в 6 млн git-объектов в репозитории) и, как в случае с выпусками 3.0 и 4.0, станет формальным шагом, обусловленным эстетическими соображениями. Выпуск не будет включать каких-то революционных и особенных изменений, а лишь плавно продолжит развитие текущей ветки 4.x и будет аналогичен выпуску 4.20.

12.12.2017
Компании Artifex Software и Hancom опубликовали совместное заявление, в котором сообщили об урегулировании судебного разбирательства, связанного с заимствованием GPL-кода Ghostscript в офисном пакете ThinkFree Office. Условия прекращения разбирательства не разглашаются и отнесены к конфиденциальной части соглашения. Сообщается только то, что несмотря на разногласия в интерпретации открытой лицензии GPL, компании смогли достичь договорённости, основанной на взаимном уважении, признании авторских прав и философии открытого исходного кода.

12.12.2017
Компания Microsoft портировала отладочную утилиту ProcDump для платформы Linux. ProcDump позволяет сохранять core-дамп выбранного процесса при возникновении ситуаций, когда данный процесс начинает потреблять много памяти или слишком нагружать процессор. Изначально приложение позиционировалось как отладочный инструмент для диагностики утечек памяти, зависаний и всплесков повышенной нагрузки на CPU в Windows и поставлялось в составе набора Windows Sysinternals, но теперь может применяться и для обычных процессов в Linux. Код открыт под лицензией MIT.

12.12.2017
Сформирован первый альфа-выпуск музыкального проигрывателя Elisa, построенного на основе технологий KDE и распространяемого под лицензией LGPLv3. Разработчики приложения пытаются воплотить в жизнь рекомендаций по визуальному дизайну мультимедийных проигрывателей, разработанных рабочей группой KDE VDG. Бинарные сборки подготовлены для Linux (rpm для Fedora и универсальные пакеты flatpak) и Windows.

11.12.2017
Компании Intel и Hyper представили проект Kata Containers, в рамках которого предпринята попытка объединить технологии Clear Containers и runV, нацеленные на организацию выполнения контейнеров с использованием изоляции на базе полноценных механизмов виртуализации. Развитие проекта будет курировать независимая организация OpenStack Foundation. О поддержке нового проекта уже заявили компании 99cloud, AWcloud, Canonical, China Mobile, City Network, CoreOS, Dell/EMC, EasyStack, Fiberhome, Google, Huawei, JD.com, Mirantis, NetApp, Red Hat, SUSE, Tencent, Ucloud, UnitedStack и ZTE. Код опубликован под лицензией Apache 2.0.

10.12.2017
Доступен первый выпуск новой файловой системы Zbox, ориентированной на обеспечение конфеденциальности хранения данных в приложениях. Zbox относится к категории встраиваемых ФC, предоставляющий слой для шифрованного доступа к файлам на уровне приложения. Подобный подход требует специальной адаптации программ для работы с Zbox, но избавляет от необходимости установки компонентов ФС в операционной системе и защищает канал передачи данных между приложением и операционной системой. Код Zbox написан на языке Rust и распространяется под лицензией Apache 2.0. Проект находится на стадии активной разработки, поэтому стабильность пока не гарантируется.

10.12.2017
Проект Tor опубликовал выпуск специализированного браузера Tor Browser 7.0.11, ориентированного на обеспечение анонимности, безопасности и приватности. Новый выпуск дистрибутива Tails задерживается. Браузер построен на кодовой базе Firefox и отличается тем, что весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP пользователя (в случае компрометации браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как sandboxed-tor-browser и Whonix). Сборки Tor Browser подготовлены для Linux, Windows и macOS.

10.12.2017
Исследователи из компании IOActive представили на конференции Black Hat Europe доклад, в котором подвели итоги работы по выявлению недокументированной функциональности в интерпретируемых языках программирования, которая может потенциально стать причиной появления уязвимостей в приложениях. Код разработанного в рамках исследования инструментария ZDiFF (Extended Differential Fuzzing Framework), который применялся для выявления потенциальных уязвимостей, опубликован под лицензией GPLv3.

10.12.2017
Некоммерческий удостоверяющий центр Let’s Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, опубликовал сообщение, обобщающее итоги 2017 года и рассказывающее о планах на следующий год. В 2017 года доля запросов страниц по HTTPS увеличилось с 46% до 67%. Проектом Let's Encrypt выдано 46 млн сертификатов, охватывающих около 61 млн доменов. В следующем году Let’s Encrypt намерен удвоить показатели и довести число выданных сертификатов до 90 млн, а число охваченных доменов до 120 млн.

09.12.2017
Подготовлено третье корректирующее обновление дистрибутива Debian 9, в которое включены накопившиеся обновления пакетов и устранены недоработки в инсталляторе. Выпуск включает 68 обновлений с устранением проблем со стабильностью и 56 обновлений с устранением уязвимостей. Из изменений в Debian 9.3 можно отметить удаление пакета libnet-ping-external-perl, оставшегося без сопровождения и содержащего неисправленные уязвимости. Обновлены до свежих стабильных версий пакеты postgresql-9.6, tzdata и base-files.

09.12.2017
Представлен релиз развиваемого проектом Qt сборочного инструментария Qbs 1.10 (Qt Build Suite), который заменит qmake в Qt 6. В отличие от qmake, Qbs не привязан к Qt и изначально рассчитан на организацию сборки любых проектов. Qbs использует упрощённый вариант языка QML для определения сценариев сборки проекта, что позволяет определять достаточно гибкие правила сборки, в которых могут подключаться внешние модули, использоваться функции на JavaScript и создаваться произвольные правила сборки.

09.12.2017
Началось тестирование первого кандидата в релизы Wine 3.0, открытой реализации Win32 API. Кодовая база переведена на стадию заморозки перед релизом, который ожидается в конце декабря. По сравнению с выпуском Wine 2.22 закрыто 28 отчётов об ошибках и внесено 130 изменений.

09.12.2017
После двух лет разработки подготовлен релиз динамического языка программирования Clojure 1.9, базирующегося на языковых конструкциях Lisp и сочетающего в себе возможности функционального и многопоточного программирования с чертами современных скриптовых языков. Код программ на языке Clojure транслируется в Java байт-код и выполняется на виртуальной машине JVM. Код компилятора Clojure, библиотек и runtime-компонентов распространяется в рамках лицензии Eclipse Public License.

09.12.2017
Подготовлен релиз дистрибутива Bodhi Linux 4.4, поставляемого с десктоп-окружением Moksha. Moksha развивается как форк кодовой базы Enlightenment 17 (E17), созданный для продолжения разработки Enlightenment как легковесного рабочего стола, в результате несогласия с политикой развития проекта, разрастания окружения Enlightenment 19 (E19) и ухудшения стабильности кодовой базы. Пакетная база Bodhi Linux 4.x основана на Ubuntu 16.04 LTS.

08.12.2017
Состоялся релиз свободной реализации OpenGL API - Mesa 17.3. По сравнению с прошлым выпуском внесено около 2700 изменений от примерно 120 разработчиков. Первый выпуск ветки Mesa 17.3.0 имеет экспериментальный статус - после проведения окончательной стабилизации кода будет выпущена стабильная версия 17.3.1. В Mesa 17.3 предоставляется полная поддержка OpenGL 4.5 для драйверов i965, radeonsi и nvc0, а также частичная поддержка недавно вышедшего стандарта OpenGL 4.6.

08.12.2017
Министерство внутренних дел и по делам королевства Нидерландов перевело в разряд свободного ПО программное обеспечение BRP (Basisregistratie Personen), применяемое для ведения базы регистрации жителей страны. Код и сопутствующая документация опубликованы на GitHub под лицензией AGPLv3.

08.12.2017
Разработчики OpenBSD перевели порт для архитектуры ARM64 (AArch64) в число официально поддерживаемых платформ. Общее число официальных портов достигло 13. Из протестированных ARM64-чипов отмечены Rockchip RK3399, Allwinner A64/H5, Broadcom BCM2837 (Raspberry Pi 3) и Opteron A1100. Для ARM64 также началось формирование бинарных обновлений компонентов базовой системы, устанавливаемых при помощи утилиты syspatch (ранее подобные обновления поставлялись только для amd64 и i386).

08.12.2017
Доступен стабильный выпуск документо-ориентированной СУБД MongoDB 3.6, которая занимает нишу между быстрыми и масштабируемыми системами, оперирующими данными в формате ключ/значение, и реляционными СУБД, функциональными и удобными в формировании запросов. Код MongoDB написан на языке C++ и распространяется в рамках лицензии AGPLv3. Сборки MongoDB 3.6 сформированы для Linux, Windows и macOS.

08.12.2017
Проект GNU опубликовал пакетный менеджер GNU Guix 0.14 и построенного на его основе дистрибутива GNU/Linux - GuixSD (Guix System Distribution). Допускается установка как в качестве обособленной ОС в системах виртуализации и на обычном оборудовании, так и запуск в уже установленных типовых окружениях GNU/Linux. Для загрузки сформированы образы для установки на USB Flash и использования в QEMU (190 Мб). Поддерживается работа на архитектурах i686, x86_64, armv7, aarch64 и mips64el.

08.12.2017
После полугода разработки представлен релиз кроссплатформенного фреймворка Qt 5.10. Исходные тексты компонентов Qt поставляются под лицензиями LGPLv3 и GPLv2, инструменты Qt для разработчиков, такие как Qt Creator и qmake, а также некоторые модули поставляются под лицензией GPLv3.

07.12.2017
Сайт рабочего стола MATE (mate-desktop.org) оказался недоступен для пользователей из Российской Федерации, так как IP-адреса (104.28.17.61, 104.28.16.61) системы доставки контента Cloudflare, через которые был организован доступ к ресурсу, попали в реестр запрещённых сайтов. Запись была добавлена в соответствии с решениями ФНС, Далматовского районного суда Курганской области и Останкинского районного суда г. Москвы по блокировке online-казино. Так как запрещённый сат был доступен по HTTPS, то вместе с ним под блокировку попали и другие легитимные сайты, доступ к которым осуществляется через те же IP.

07.12.2017
Компания "Айдеко" представила бесплатную версию сервера IP-телефонии Ideco PBX, ограниченную только количеством пользователей – до 40 человек. При этом каждый пользователь может иметь до трех внутренних номеров, а остальные модули Ideco PBX: запись разговоров, статистика вызовов, очереди, автонастройка телефонов – работают без каких-либо ограничений.

07.12.2017
Компания Google представила релиз web-браузера Chrome 63. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, возможностью загрузки модуля Flash по запросу, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента, системой автоматической установки обновлений и передачей при поиске RLZ-параметров.

07.12.2017
Представлен релиз свободного редактора звука Audacity 2.2.1, предоставляющего средства для редактирования звуковых файлов (Ogg Vorbis, FLAC, MP3 и WAV), записи и оцифровки звука, изменения параметров звукового файла, наложения треков и применения эффектов (например, подавление шума,...

07.12.2017
Сформирован второй альфа-выпуск инсталлятора следующего значительного релиза Debian 10 "Buster".

06.12.2017
Представлен релиз операционной системы ReactOS 0.4.7, нацеленной на обеспечение совместимости с программами и драйверами Microsoft Windows. Это седьмой выпуск, подготовленный после перехода проекта к более оперативному формированию релизов, которые теперь выходят не раз в год, а раз в три месяца. Операционная система находится на "альфа"-стадии разработки. Для загрузки подготовлены установочный ISO-образ (106 Мб) и Live-сборка (в zip-архиве 75 Мб). Код проекта распространяется под лицензиями GPLv2 и LGPLv2.

06.12.2017
Разработчики гипервизора Xen анонсировали проект Unikraft, в рамках которого развивается технология, позволяющая запускать отдельные приложения поверх гипервизора. Unikraft предоставляет инструменты для упрощения сборки самодостаточных unikernel, в которых исходные тексты приложения компилируются в подобие ядра операционной системы, включающего только компоненты, необходимые для запуска определённой программы. Код проекта распространяется под лицензией BSD.

06.12.2017
Компания НТЦ ИТ РОСА опубликовала дистрибутив ROSA Desktop Fresh R10. Это второй выпуск на базе новой платформы 2016.1, которая будет поддерживаться 4 года. Релиз в первую очередь ориентирован на энтузиастов, предпочитающих свежие выпуски программ. Пользователям, предпочитающим стабильность, рекомендуется оставаться на последнем релизе (R8.1) прошлой платформы 2014.1. Для свободной загрузки подготовлены DVD-сборки для платформ i586 и x86_64, оформленные в вариантах с KDE 4 и KDE Plasma 5 (2.1 Гб). Образы с GNOME 3, LXQt и MATE будут подготовлены позднее.

06.12.2017
Состоялся релиз легковесного Linux-дистрибутива Precise Puppy 7.5, ориентированного на работу на устаревшем оборудовании. Загрузочный iso-образ занимает 325 Мб (x86, x86_64 c поддержкой BIOS и UEFI). В качестве минимальных системных требований заявлен CPU 1000MHz и 768 Мб ОЗУ, рекомендуемых - CPU 1600MHz и 1 Гб ОЗУ.

06.12.2017
Разработчики проекта Debian представили новый ресурс sources.debian.org, предназначенный для просмотра исходных текстов любого пакета, доступного в репозиториях дистрибутива. Предоставляются возможности выбора пакета из каталога, поиска пакетов по связанным с ним метаданным и поиска по содержимому исходных текстов. Для доступа к коду также предоставляется JSON API.

06.12.2017
В ответ на смену предлагаемой по умолчанию поисковой системы в Firefox 57 компания Oath, в которую перешли активы Yahoo после покупки конгломератом Verizon, подала судебный иск против компании Mozilla, обвинив последнюю в одностороннем необоснованном разрыве ранее заключённого договора. Компания Mozilla подала ответный иск против Yahoo Holdings и Oath, в котором вменяется несоблюдение условий договора.

06.12.2017
Компания Google опубликовала релиз открытой мобильной платформы Android - Android 8.1. Связанные с новым выпуском исходные тексты размещены в Git-репозиторий проекта (ветка android-8.1.0_r1). Обновления прошивки будут доставлены пользователям устройств Pixel 2, Pixel 2 XL, Pixel, Pixel XL, Pixel C, Nexus 5X и Nexus 6P в течение следующей недели.

06.12.2017
Компания CodeWeavers выпустила релиз пакета Crossover 17, основанного на коде Wine и предназначенного для выполнения программ и игр, написанных для платформы Windows. CodeWeavers входит в число ключевых участников проекта Wine, спонсирует его разработку и возвращает в проект все новшества, реализованные для своих коммерческих продуктов. Исходные тексты открытых компонентов CrossOver 17 можно загрузить на данной странице.

06.12.2017
В Санкт-Петербурге в восьмой раз пройдёт ежегодный семинар Saint Perl, посвященный современной разработке на языке Perl. Встреча по традиции приурочена ко дню рождения языка Perl и состоится 16 декабря. Участие в мероприятии бесплатное, но требуется регистрация. О точном месте проведения будет.

05.12.2017
Организация Linux Foundation представила первый стабильный выпуск инструментария containerd, в рамках которого развивается универсальный runtime для управления контейнерами, соответствующий требованиям спецификации Open Container Initiative (OCI). Код containerd написан на языке Go и распространяется под лицензией Apache 2.0.

05.12.2017
Состоялся выпуск web-браузера Eolie 0.9.15, нацеленного на использование в окружении GNOME и предоставление максимально простого и компактного интерфейса. Код проекта написан на языке Python и распространяется под лицензией GPLv3. В качестве браузерного движка применяется WebKit2.

05.12.2017
В реализации сокетов с поддержкой протокола DCCP выявлена уязвимость CVE-2017-8824, потенциально позволяющая выполнить код на уровне ядра Linux через манипуляции с протоколом DCCP из непривилегированного процесса. Уязвимость проявляется начиная с выпуска ядра Linux 2.6.16. Для тестирования подготовлен прототип эксплоита.

05.12.2017
Подготовлен корректирующий релиз медиаплеера VLC 2.2.8 (выпуски 2.2.6 и 2.2.7 не были официально анонсированы). В новом выпуске устранена уязвимость в коде распаковки медиаконтейнеров в формате AVI, которая может привести к разыменованию указателя при обработке специально оформленных AVI-файлов. Также устранены переполнения буфера в модуле обработки формата FLAC, в библиотеке libavcodec (CVE-2017-10699) и в обработчиках субтитров (CVE-2017-8310/8311/8312/8313).

05.12.2017
Доступен релиз i2pd 2.17 (I2P Daemon), полнофункциональной реализации клиента I2P на языке C++. Проект i2pd не является портом эталонного клиента I2P, написанного на языке Java, а представляет собой полностью независимую реализацию. Исходный код проекта распространяется под модифицированной лицензией BSD, бинарные сборки подготовлены для Debian, Ubuntu, macOS, FreeBSD, Android и Windows. Для удобства установки и обновления i2pd создан PPA-репозиторий и Docker-образ.

05.12.2017
Организация Linux Foundation опубликовала значительный выпуск DNS-сервера CoreDNS 1.0.0, написанного на языке Go и построенного с использованием наработок проекта Caddy. CoreDNS может применяться в качестве авторитетного, кэширующего или рекурсивного DNS-сервера, предоставляя возможности, достаточные для работы в качестве замены BIND 9, Knot, NSD или PowerDNS. Сервер развивается в направлении максимального упрощения настройки и обеспечения гибкости в реализации задуманных решений. Код распространяется под лицензией Apache 2.0.

04.12.2017
Следом за авторитетным DNS-сервером PowerDNS Authoritative Server 4.1 сформирован релиз кэшируюшего DNS-сервера PowerDNS Recursor 4.1, отвечающего за рекурсивное преобразование имён через обращение к другим DNS-серверам. PowerDNS Recursor и PowerDNS Authoritative Server построены на общей кодовой базе, но развиваются в рамках разных циклов разработки и выпускаются в форме отдельных продуктов. Код проекта распространяется под лицензией GPLv2.

04.12.2017
В ядре Linux выявлена критическая уязвимость (CVE-2017-1000405), которая манипулирует недоработкой в прошлогодних патчах, устраняющих нашумевшую уязвимость Dirty COW (CVE-2016-5195), но, как оказалось, закрывающих не все вектора атаки. Проблема проявляется в ядрах с 2.6.38 по 4.14 и позволяет поднять свои привилегии в системе. Для проверки своих систем на наличие уязвимости доступен рабочий прототип эксплоита.

04.12.2017
Доступен корректирующий релиз операционной системы DragonflyBSD 5.0.2, который в основном содержит исправления, связанные с включением в состав файловой системы HAMMER2. Также изменены права на некоторые каталоги в /usr/share и устранены недостатки в libc, pthreads и libarchive.

03.12.2017
Компания System76, специализирующаяся на производстве ноутбуков, ПК и серверов, поставляемых с Linux, опубликовала обновление дистрибутива Pop!_OS, развиваемого для поставки на оборудовании System76 вместо ранее предлагаемого дистрибутива Ubuntu. Pop!_OS основан на пакетной базе Ubuntu 17.10 и отличается переработанным окружением рабочего стола, основанным на модифицированной оболочке GNOME Shell. Наработки проекта распространяются под лицензией GPLv3. ISO-образы сформированы для архитектуры x86_64 в вариантах для графических чипов NVIDIA (1.91 Гб) и Intel/AMD (1.75 Гб).

03.12.2017
После двух с половиной лет разработки сформирован релиз специализированного дистрибутива Rocks 7.0, основанного на пакетной базе CentOS и предназначенного для создания вычислительных кластеров, grid-сетей и инфраструктур для обеспечения работы виртуальных окружений на базе Xen и KVM. Дистрибутив может быть использован для быстрого развертывания кластеров в локальной сети с загрузкой основного управляющего узла с LiveCD/LiveUSB. После загрузки управляющего узла, дополнительные узлы могут быть загружены по сети через PXE и автоматически настроены. В комплект входит набор специально разработанных средств для централизованного управления кластером и мониторинга его работы.

02.12.2017
Представлен релиз web-фреймворка Django 2.0, написанного на языке Python и предназначенного для разработки веб-приложений. Присвоение выпуску номера 2.0 связано к переходом к новой схеме нумерации версий, соответствующей принципу семантического версионирования. Важными изменениями, также способствовавшими присвоению знакового номера, является прекращение поддержки Python 2.7 (для работы Django 2.0 тепрь необходимо наличие Python 3.4, 3.5 или 3.6), серия нарушающих совместимость изменений и удаление большой порции возможностей, ранее объявленных устаревшими.

02.12.2017
Эпохальный компьютерный журнал "Linux Journal" прекращает публикацию. Декабрьского номера не будет. Linux Journal издавался с апреля 1994 года (когда вышла версия 1.0 ядра Linux) и был первым печатным изданием, посвящённым Linux и сопутствующим технологиям.

02.12.2017
Разработчики Arch Linux рассказали о состоянии проекта по обеспечению повторяемых сборок, которые позволяют убедиться, что распространяемые в пакетах бинарные файлы собраны из предоставляемых исходных текстов и не содержат скрытых изменений.

02.12.2017
Компания Mozilla опубликовала финансовый отчет за 2016 год. В 2016 году доходы Mozilla выросли почти на 100 млн долларов и составили 520 млн долларов, в то время как в прошлом году компания Mozilla заработала 421 млн долларов, в 2014 году - 329 млн долларов, в 2013 - 314 млн, 2012 - 311 млн.

02.12.2017
Представлены корректирующие выпуски поддерживаемых веток инструментария Tor (0.3.1.9, 0.3.0.13, 0.2.9.14, 0.2.8.17, 0.2.5.16), используемого для организации работы анонимной сети Tor. Помимо исправления накопившихся ошибок в новой версии устранены 5 уязвимостей, которым присвоен умеренный уровень опасности.

01.12.2017
Разработчики проекта Raspberry Pi представили выпуск дистрибутива Raspberry Pi Desktop, основанного на пакетной базе Debian 9 и пользовательским окружением PIXEL. Одновременно сформировано обновление дистрибутива Raspbian, предназначенного для использования на платах Raspberry Pi и также поставляемое с рабочим столом PIXEL. Для загрузки подготовлена Live-сборка Raspberry Pi Desktop (2.3 Гб) и две сборки Raspbian - сокращённая (360 Мб) для серверных систем и полная (1.7 Гб). Для установки из репозиториев доступно около 35 тысяч пакетов.

01.12.2017
Доступен релиз дистрибутива Deepin 15.5, основанного на пакетной базе Debian, но развивающего собственный рабочий стол Deepin Desktop Environment и ряд пользовательских приложений, среди которых музыкальный проигрыватель DMusic, видеоплеер DMovie, система обмена сообщениями DTalk, инсталлятор и центр установки программ Deepin Software Center. Проект развивается группой разработчиков из Китая, но поддерживает и русский язык. Все наработки распространяются под лицензией GPLv3. Размер загрузочного iso-образа 3,4 Гб (amd64).

01.12.2017
Представлен релиз Alpine Linux 3.7, минималистичного дистрибутива, построенного на базе системной библиотеки Musl и набора утилит BusyBox. Дистрибутив отличается повышенными требованиями к обеспечению безопасности и собран с патчами PaX и SSP (Stack Smashing Protection). Alpine применяется для формирования официальных образов контейнеров Docker.

01.12.2017
Состоялся очередной выпуск Polemarch 0.1.0, web-интерфейса для оркестровки серверной инфраструктуры на базе Ansible. Код проекта написан на языках Python и Javascript с использованием фреймворков Django и Celery. Проект распространяется под лицензией AGPL.

01.12.2017
Представлен значительный релиз авторитетного (authoritative) DNS-сервера PowerDNS Authoritative Server 4.1, предназначенного для организации отдачи DNS-зон. По данным разработчиков проекта PowerDNS Authoritative Server обслуживает примерно 30% доменов в Европе и 90% доменов в Европе, поддерживающих DNSSEC. Код проекта распространяется под лицензией GPLv2.

Партнеры проекта
Хостинг от RU-Life.NET - надежно, выгодно, проверено!
 

Все права защищены. © Unix66.ru, 2009

Допускается полное, либо частичное цитирование размещенной информации,
при условии размещения ссылки на Unix66.ru в качестве источника.