Немного статей про *nix
 

Архив за Март 2018

30.03.2018
Увидел свет релиз операционной системы TrueOS 18.03 (ранее PC-BSD), построенной на основе FreeBSD Current с применением rolling-модели обновления, окружения рабочего стола Lumina, файловой системы ZFS и системы инициализации OpenRC. Проектом поддерживаются две ветки: UNSTABLE с самыми свежими версиями программ и STABLE с отстающими по времени, но полностью протестированными выпусками программ (за исключением пакетов с рабочим столом Lumina и конфигуратором SysAdm, которые переносятся сразу). Размер установочного iso-образа 2.8 Гб.

30.03.2018
Компания Pradeo Security изучило 100 типовых мобильных приложений для управления IoT-устройствами, такими как системы домашней автоматизации, термостаты, электрические жалюзи, механизмы дистанционного управления, умные лампочки и т.п. Ситуация с безопасностью подобных приложений оказалась плачевной.

30.03.2018
Опубликован отчёт с результатами проверки 110 VPN-провайдеров, которая показала, что 22 из них (20%) имеют проблему с утечкой конечного IP-адреса, который используется пользователем до подключения к VPN или к прокси. Для проверки утечки IP через VPN подготовлена специальная тестовая страница (код с методом определения можно найти на GitHub).

30.03.2018
Компания Citus Data, развивающая распределённую СУБД CitusDB, опубликовала исходные тексты TopN, расширения для PotgreSQL, позволяющего эффективно рассчитывать выборки наиболее популярных значений в записях. Код расширения поставляется под лицензией AGPLv3.

30.03.2018
Компания Apple опубликовала релиз языка программирования Swift 4.1. Официальные сборки подготовлены для Linux (Ubuntu 14.04, 16.04, 16.10) и macOS (Xcode). Исходные тексты распространяются под лицензией Apache 2.0.

30.03.2018
Подготовлен новый выпуск распределённого отказоустойчивого хранилища объектов LeoFS, совместимого с клиентами, использующими API Amazon S3 и REST-API, а также поддерживающего режим работы в роли NFS-сервера. Имеются оптимизации для хранение как мелких, так и очень больших объектов, присутствует встроенный механизм кэширования, возможна репликация хранилищ между дата-центрами. Среди целей проекта отмечается достижение надёжности 99.9999999% за счёт избыточного реплицирования дубликатов и исключения единой точки отказа. Код проекта написан на языке Erlang и распространяется под лицензией Apache 2.0.

30.03.2018
31 марта сообщество празднует пятнадцать лет с момента основания проекта Mozilla, в 1998 году приступившего к созданию первого полноценного свободного web-браузера, основанного на коде Netscape Communicator 5. После четырёх лет разработки, в 2002 году был выпущен релиз Mozilla 1.0. В этом же году проект признал перспективной идею разработки нового браузера с гибким и расширяемым интерфейсом на языке XUL, поддержкой вкладок и широкими возможностями по расширению функциональности через дополнения, которая в 2004 году воплотилась в первом стабильном релизе Firefox.

30.03.2018
Спустя 8 лет с момента прошлого выпуска доступен релиз классической системы инициализации sysvinit 2.89, которая широко применялась в дистрибутивах Linux во времена до systemd, upstart и OpenRC.

29.03.2018
Сформирован релиз развиваемого проектом Qt сборочного инструментария Qbs 1.11 (Qt Build Suite), который заменит qmake в Qt 6. В отличие от qmake, Qbs не привязан к Qt и изначально рассчитан на организацию сборки любых проектов. Qbs использует упрощённый вариант языка QML для определения сценариев сборки проекта, что позволяет определять достаточно гибкие правила сборки, в которых могут подключаться внешние модули, использоваться функции на JavaScript и создаваться произвольные правила сборки.

29.03.2018
Доступен релиз кроссплатформенного открытого генератора сценариев сборки CMake 3.11, выступающего в качестве альтернативы Autotools и используемого в таких проектах, как KDE, LLVM/Clang, MySQL, MariaDB, ReactOS и Blender. Код CMake написан на языке C++ и распространяется под лицензией BSD.

29.03.2018
Проект Openwall представил выпуск модуля ядра LKRG 0.2 (Linux Kernel Runtime Guard), нацеленного на выявление несанкционированного внесения изменений в работающее ядро (проверка целостности) или попыток изменения полномочий пользовательских процессов (определение применения эксплоитов). Об особенностях LKRG можно прочитать в первом анонсе проекта.

29.03.2018
Выпущен корректирующий релиз языка программирования Ruby 2.5.1, в котором устранено шесть уязвимостей.

29.03.2018
Состоялся релиз операционной системы Qubes 4.0, реализующей идею использования гипервизора для строгой изоляции приложений и компонентов ОС (каждый класс приложений и системные сервисы работают в отдельных виртуальных машинах). Для загрузки подготовлен установочный...

29.03.2018
В системе управления контентом Drupal выявлена критическая уязвимость (CVE-2018-7600), которую можно использовать для удалённого выполнения кода на сервере через отправку специально оформленного запроса без аутентификации. Проблема достаточно проста в эксплуатации и затрагивает ветки Drupal 8, 7 и 6. Всем пользователям рекомендуется срочно установить обновления Drupal 8.5.1, 7.58, 8.3.9, 8.4.6 или использовать патч.

29.03.2018
Доступен для тестирования кандидат в релизы графического редактора GIMP 2.10, который ознаменовал переход к финальной стадии подготовки новой значительной ветки GIMP 2.10. Новая ветка примечательна повсеместным переводом внутренних подсистем на фреймворк обработки изображений GEGL (Generic Graphics Library), что позволило реализовать такие возможности как использование глубины цвета в 16 и 32 бит на канал (как целочисленные, так и с плавающей точкой) и цветовые профили ICC v4, а также повысить эффективность обработки больших изображений.

28.03.2018
Альянс Open Media, образованный ведущими технологическими компаниями, представил финальный вариант спецификации и эталонной реализации открытого видеокодека AV1. Кодек изначально позиционируется как общедоступный и не требующий оплаты отчислений. Эталонная реализации кодировщика и декодировщика написана на языке Си и поставляется под лицензией BSD. Также поставляются спецификации аппаратного декодировщика, позволяющего производителям чипов интегрировать поддержку аппаратного ускорения AV1 в свои продукты.

28.03.2018
Группа исследователей из американских учебных заведений, среди которых Дмитрий Евтюшкин и Дмитрий Пономарёв, разработали новый метод атаки на процессоры, поддерживающие спекулятивное выполнение инструкций. Метод получил название BranchScope и представляет собой вариант атаки по сторонним каналам, восстанавливающий из процессорного кэша остаточные данные, сохранённые в результате активности блока предсказания переходов.

28.03.2018
Доступны корректирующие выпуски криптографической библиотеки OpenSSL 1.0.2o и 1.1.0h, в которых устранены три уязвимости, из которых одна отмечена как неопасная (CVE-2017-3738), а две (CVE-2018-0739, CVE-2018-0733) отнесены к категории проблем среднего уровня опасности.

28.03.2018
Разработчики Mozilla опубликовали дополнение Facebook Container, которое блокирует отслеживание перемещений, организованное Facebook при помощи виджетов, размещённых на различных сайтах в Cети. Дополнение изолирует параметры идентификации Facebook в отдельном контейнере, затрудняя отождествление пользователя с посещаемыми сайтами. При этом возможность работы с основным сайтом Facebook сохраняется, но производится с изоляцией от остальных сайтов.

28.03.2018
В последнюю среду марта традиционно отмечается "День свободы документов", в который по всему миру проводятся мероприятия, направленные на продвижение среди пользователей открытых стандартов и открытых форматов. Как правило, намеченные мероприятия будут связаны с проведением встреч энтузиастов и чтением в университетах докладов с рассказом о преимуществах формата ODF. К сожалению, в России, Украине и Белоруссии пока не нашлось инициативных групп, готовых организовать проведение тематических встреч.

28.03.2018
Представлен релиз свободной реализации API OpenGL и Vulkan - Mesa 18.0. С прошлого выпуска внесено около 2700 изменений от примерно 110 разработчиков. Первый выпуск ветки Mesa 18.0.0 имеет экспериментальный статус - после проведения окончательной стабилизации кода будет выпущена стабильная версия 18.0.1. В Mesa 18.0 предоставляется полная поддержка OpenGL 4.5 для драйверов i965, radeonsi и nvc0, а также частичная поддержка стандарта OpenGL 4.6.

28.03.2018
Группа исследователей из нескольких университетов США опубликовала результаты анализа возможности отслеживания платежей, осуществляемых при помощи криптовалюты Monero, которая позиционируется как обеспечивающая полную анонимность и невозможность отследить платежи, что сделало Monero популярным инструментом для совершения незаконных сделок и майнинга на взломанных системах. Исследователи обратили внимание на уязвимости в методе запутывания транзакций с примешиванием вводящих в заблуждение других монет (mixins), который теоретически не позволяет выделить из общей массы конкретный платёж и связать его с каким-то конкретным идентификатором или предыдущей транзакцией от того же источника.

27.03.2018
Федеральный апелляционный суд США пересмотрел вынесенное в 2016 году решение по тянущейся уже почти восемь лет тяжбе "Oracle против Google", связанной с использованием Java API в платформе Android. На этот раз суд встал на сторону Oracle и постановил, что использование Java в платформе Android не подпадает под категорию добросовестного использования (fair use). Решение уже принято и в рамках дальнейших заседаний планируется определить сумму возмещения ущерба, которую должен будет заплатить Google. Два года назад компания Oracle оценивала ущерб в 9.3 миллиардов долларов, что превышает стоимость покупки компании Sun Microsystems, за которую было заплачено 7.4 млрд долларов.

27.03.2018
Компания Microsoft сообщила об открытии набора компонентов для адаптации произвольных дистрибутивов Linux для запуска в окружении Windows 10 при помощи прослойки WSL ("Windows Subsystem for Linux"). WSL позволяет организовать запуск родных исполняемых файлов Linux в Windows, на лету транслируя системные вызовы Linux в системные вызовы Windows.

27.03.2018
Компания Google выпустила релиз интегрированной среды разработки Android Studio 3.1, построенной на базе исходных текстов продукта IntelliJ IDEA Community Edition. Проект Android Studio развивается в рамках открытой модели разработки и распространяется под лицензией Apache 2.0. Бинарные сборки подготовлены для Linux, macOS и Windows. Предоставляется поддержка всех актуальных версий Android и сервисов Google Play.

27.03.2018
Состоялся релиз HTTP-сервера Apache 2.4.33, в котором представлено 55 изменений, в том числе устранено 7 неопасных уязвимостей, большинство из которых может привести к краху рабочего процесса при обработке определённых запросов. Выпуски 2.4.30, 2.4.31 и 2.4.32 были отменены, следом за 2.4.29 сразу опубликован релиз 2.4.33.

27.03.2018
Подготовлен корректирующий выпуск Firefox 59.0.2, в котором устранена уязвимость (крах при выполнении определённых графических операций) и исправлено несколько проблем.

27.03.2018
Подготовлен релиз компактного Live-дистрибутива Slax 9.4. Начиная с прошлого года дистрибутив переведён с наработок проекта Slackware на пакетную базу Debian, пакетный менеджер APT и систему инициализации systemd. Графическое окружение построено на основе оконного менеджера FluxBox и рабочего стола/интерфейса запуска программ xLunch, специально разработанного для Slax участниками проекта.

27.03.2018
Управляющий совет проекта CentOS опубликовал предупреждение о недопустимости распространения модифицированных сборок дистрибутива с сохранением имени CentOS - пересборка CentOS Linux не может распространяться под именем CentOS Linux. Чтобы не вводить пользователей в заблуждение торговая марка CentOS может быть использована только в случае поставки оригинальных и не изменённых сборок, подготовленных и подписанных основным проектом. В случае перекомпиляции и изменения состава дистрибутив должен поставляться под новым именем.

26.03.2018
Вышла новая версия пакета ONLYOFFICE Community Edition 9.6, в котором предлагаются редакторы текста, таблиц и презентаций, совместимые с форматами MS Office и OpenDocument. Доступны как работающие в связке с сервером online-редакторы, так и приложения для рабочего стола, которые написаны на JavaScript с использованием web-технологий и оформлены для самодостаточного использования на локальной системе пользователя, без обращения к внешнему сервису. Код проекта распространяется на условиях свободной лицензии AGPLv3.

26.03.2018
Состоялся релиз программы для управления коллекцией фотографий digiKam 5.9.0. В новом выпуске закрыто 45 отчётов об ошибках. Сообщается, что релиз станет последним в ветке 5.x и при его подготовке основное внимание уделялось устранению ошибок. В том числе внесены исправления, связанные с обработкой sidecar-файлов в формате XMP (Extensible Metadata Platform), устранены проблемы при миграции схем хранения данных для MySQL, исправлены ошибки в коде распознавания лиц и выполнения группировки файлов.

26.03.2018
Исследователь безопасности Giovanni Collazo опубликовал результат анализа некорректно настроенных распределённых хранилищ etcd, принимающих запросы из внешней сети без аутентификации. При помощи поисковой системы Shodan было выявлено 2284 общедоступных сервера etcd, отправив запросы на 1485 из которых удалось загрузить около 750 Мб данных.

25.03.2018
Ричард Столлман объявил на конференции LibrePlanet 2018 лауреатов ежегодной премии "Free Software Awards 2017", учрежденной Фондом свободного ПО (FSF) и присуждаемой людям, внесшим наиболее значительный вклад в развитие свободного ПО, а также социально значимым свободным проектам.

25.03.2018
Для увеличения прозрачности своей работы Facebook добавил возможность загрузить архив всех накопленных сведений о пользователе. Пользователи мобильного приложения Facebook обратили внимание, что в файле contact_info.htm также содержится информация свидетельствующая о сборе данных, выходящих за рамки работы приложения. В частности, собиралась информацию о звонках, которые совершал и принимал пользователь, а также о отправленных и принятых SMS/MMS.

25.03.2018
Компания Trend Micro сообщила о выявлении атаки на серверы с открытым доступом к web-интерфейсу необновлённой и некорректно настроенной системы мониторинга Cacti. В ходе атаки осуществляется запуск на сервере кода для майнинга криптовалюты Monero. В настоящее время на связанном с атакой кошельке уже накопилось около 320 XMR, что по текущему курсу соответствует 69 тысяч долларов США.

24.03.2018
Комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры интернета, утвердил финальный вариант спецификации, определяющей протокол TLS 1.3, в качестве "Предложенного стандарта" (Proposed Standard). Занимающиеся развитием протокола TLS участники рабочей группы (Transport Layer Security Working Group) смогли прийти к консенсусу и проголосовали за стандартизацию 28 черновика спецификации (все проголосовали "За", исключая https://research.google.com/pubs/WarrenKumari.html Warren Kumari из Google, который проголосовал "не возражаю", пояснив, что не является экспертом в по обсуждаемому вопросу). Установка защищённых соединений с использованием TLS 1.3 уже поддерживается в Firefox и Chrome, и будет предложена в ветке OpenSSL 1.1.1.

24.03.2018
Подготовлен релиз свободного векторного графического редактора Inkscape 0.92.3, предоставляющего гибкие инструменты для рисования и обеспечивающего поддержку чтения и сохранения изображений в форматах SVG, OpenDocument Drawing, DXF, WMF, EMF, sk1, PDF, EPS, PostScript и PNG. В ближайшее время ожидается появление бинарных сборок для Linux и Windows, а также универсального пакета для Linux в формате snap и PPA для Ubuntu.

24.03.2018
Доступно обновление почтового клиента Thunderbird 52.7.0. В новой версии устранено 6 уязвимостей, три из которых имеют критический уровень опасности. Улучшена обработка ошибок, выводимых при работе с учётными записями Yahoo. Обеспечен поиск содержимого вложений при поиске по телу сообщения в локальных папках.

24.03.2018
Разработчики дистрибутива Linux Mint представили мини-компьютеры "MintBox Mini 2" и "Mintbox Mini 2 Pro", которые будут поставляться с дистрибутивом Linux Mint 19. Поступление в продажу MintBox Mini 2 ожидается в июне 2018 года по цене $299 и $349 (версия Pro). Устройства снабжены полностью бесшумной пассивной системой охлаждения, которая допускает эксплуатацию в диапазоне температур от -40°C до 85°C. Размер 11,2 x 8,4 x 3,4 cм.

23.03.2018
Компания Crytek опубликовала исходные тексты редактора игровых ресурсов CRYENGINE Sandbox и предварительную версию следующего релиза игрового движка CRYENGINE 5.5, а также представила новую бизнес-модель. Новая модель подразумевает переход на оплату отчислений за использование движка в размере 5% с дохода, превышающего 5 тысяч евро в год (при доходе менее данной суммы движком можно пользоваться бесплатно). Для проектов зарегистрированных до 30 июня 2018 года возможно сохранение старой схемы "Pay What You Want" (плата по своему усмотрению без отчислений).

23.03.2018
Опубликован седьмой публичный выпуск сервера приложений NGINX Unit, в рамках которого развивается решение для обеспечения запуска web-приложений на различных языках программирования. Под управлением NGINX Unit может одновременно выполняться несколько приложений на разных языках программирования, параметры запуска которых можно изменять динамически без необходимости правки файлов конфигурации и перезапуска. Проект пока находится на стадии бета-тестирования и не рекомендован для промышленного использования. Код написан на языке Си и распространяется под лицензией Apache 2.0. С особенностями NGINX Unit можно познакомиться в анонсе прошлого выпуска.

23.03.2018
Состоялся выпуск проприетарного браузера Opera 52, основанного на кодовой базе Chromium. Сборки сформированы для платформ Linux, macOS и Windows.

23.03.2018
Разработчики проекта OpenBSD представили выпуск переносимой редакции пакета LibreSSL 2.7.0, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы. Выпуск LibreSSL 2.7.0 рассматривается как экспериментальный, в котором развиваются возможности, которые войдут в состав OpenBSD 6.3.

23.03.2018
После трех лет разработки состоялся релиз UIRD 2.0 (Unified Init Ram Disk), унифицированной система инициализации для модульных Linux-систем. Проект развивается командой разработчиков дистрибутива MagOS Linux и с осени 2017 года является основным initrd для его сборок. UIRD представляет собой особый initrd, задача которого собрать из слоев aufs корневую файловую систему и передать загрузку /sbin/init (systemd) с этой корневой ФС. В основе реализации UIRD лежит набор скриптов инициализации Dracut (модули base, kernel-modules), сценарий инициализации uird-init и библиотека функций к нему livekitlib (доработанный аналог liblinuxlive проекта slax).

22.03.2018
Представлен релиз растрового графического редактора Krita 4.0, развиваемого для художников и иллюстраторов. Редактор поддерживает многослойную обработку изображений, предоставляет средства для работы с различными цветовыми моделями и обладает большим набором средств для цифровой живописи, создания скетчей и формирования текстур. Для установки подготовлены самодостаточные образы в форматах AppImage, Flatpak и Snap для Linux (для Ubuntu также доступен PPA), а также бинарные сборки для macOS и Windows.

22.03.2018
После семи месяцев разработки состоялся релиз открытой биллинговой системы ABillS 0.77, компоненты которой поставляются под лицензией GPLv2.

22.03.2018
Аса Доцлер (Asa Dotzler), координатор сообщества разработчиков Firefox, опубликовал план развития Firefox в 2018 году. Основными векторами развития названы повышение производительности, персонализация, новые возможности для мобильных систем, защита интересов пользователя и расширение функциональности инструментария и Web API.

22.03.2018
Компания Intel опубликовала наработки проекта nGraph, в рамках которого развивается открытый компилятор, набор библиотек и runtime для компиляции в исполняемый код моделей глубинного машинного обучения, подготовленных при помощи различных фреймворков. Код проекта написан на языке С++ и распространяется под лицензией Apache 2.0.

22.03.2018
Состоялся релиз сканера сетевой безопасности Nmap 7.70, предназначенного для проведения аудита сети и выявления активных сетевых сервисов. В состав включено 9 новых NSE-скриптов для обеспечения автоматизации различных действий с Nmap и добавлено более 728 новых сигнатур для определения операционных систем, сетевых приложений и протоколов.

22.03.2018
Дискуссионная площадка Stack Over опубликовала результаты ежегодного опроса, в котором приняло участие более 100 тысяч разработчиков ПО.

22.03.2018
Разработчики проекта LineageOS, пришедшего на смену CyanogenMod после отказа от проекта компании Cyanogen Inc, представили набор для разработчиков приложений LineageSDK, в котором помимо штатных фреймворков платформы Android реализованы средства для задействования в приложениях программных интерфейсов, специфичных для Lineage.

22.03.2018
Доступен релиз программы RawTherapee 5.4, предоставляющей средства для редактирования фотографий и преобразования изображений в формате RAW. Программа поддерживает большое количество RAW-форматов файлов, в том числе, камер с датчиками Foveon- и X-Trans, а также может работать со стандартом Adobe DNG и с форматами JPEG, PNG и TIFF (до 32 бит на канал). Код проекта написан на языке C++ с использованием GTK+ и распространяется под лицензией GPLv3.

21.03.2018
Разработчики Mozilla намерены провести в ночных сборках Firefox тестирование нового резолвера TTR (Trusted Recursive Resolver), предоставляющего возможность отправки DNS-запросов поверх HTTPS (DoH, DNS over HTTPS). Тестирование планируют провести в режиме opt-out (по умолчанию включено, но пользователь может выключить).

21.03.2018
Компания AMD подтвердила наличие проблем с безопасностью в процессорах Ryzen, EPYC, Ryzen Pro и Ryzen Mobile, о которых ранее заявила компания CTS Labs. Проблемы не связаны с ошибками в архитектуре процессоров AMD "Zen" и вызваны исключительно недоработками в прошивках, применяемых в модуле управления безопасностью PSP (AMD Security Processor) и чипсете. AMD планируется устранить выявленные уязвимости в ближайшем обновлении прошивок.

21.03.2018
После шести месяцев разработки компания Oracle выпустила платформу Java SE 10 (Java Platform, Standard Edition 10), в качестве эталонной реализации которой используется открытый проект OpenJDK. В Java SE 10 сохранена полная обратная совместимость с прошлыми выпусками платформы Java, все ранее написанные Java-проекты без изменений будут работоспособны при запуске под управлением новой версии. Готовые для установки сборки Java SE 10 (JDK, JRE и Server JRE) подготовлены для Linux (x86_64), Solaris (SPARC), Windows и macOS. Разработанная в рамках проекта OpenJDK эталонная реализация Java 10 полностью открыта под лицензией GPLv2 с исключениями GNU ClassPath, разрешающими динамическое связывание с коммерческими продуктами.

21.03.2018
Исследователи из компании SafeBreach представили спорный метод атаки, позволяющий атакующему поднять привилегии в системе, в случае если он получил возможность изменения файлов в каталоге пользователя, имеющего право на выполнение привилегированных операций через sudo. Метод атаки основан на том, что текстовые редакторы автоматически подключают плагины, не только централизованно установленные в системе, но и те, что размещены в домашнем каталоге пользователя.

20.03.2018
Доступен выпуск основной ветки высокопроизводительного HTTP-сервера nginx 1.13.10, в котором реализованы следующие изменения.

20.03.2018
Компания Synopsys раскрыла причины недоступности сервиса Coverity Scan, который на протяжении 4 недель был недоступен для пользователей. Сейчас сервис возвращён в строй и его представители подтвердили, что отключение было вызвано инцидентом с безопасностью, в результате которого злоумышленники смогли получить неавторизированный доступ к серверам в инфраструктуре Coverity Scan и организовали на них выполнение кода для майнинга криптовалюты.

20.03.2018
Спустя 15 лет с момента выпуска 1.0 состоялся релиз проекта GNU Mcron 1.1, в рамках которого развивается реализации системы cron, написанная на языке Guile. Mcron на 100% совместим с Vixie cron и может выступать в роли его прозрачной замены. При этом кроме формата конфигурации Vixie cron в Mcron предоставляется возможность определения сценариев периодического запуска заданий, написанных на языке Scheme. Реализация Mcron включает в три раза меньше строк кода, чем Vixie cron.

20.03.2018
Увидел свет релиз GStreamer 1.14, написанного на языке Си кроссплатформенного набора компонентов для создания широкого спектра мультимедиа приложений, от медиаплееров и конвертеров аудио/видео файлов, до VoIP-приложений и систем потокового вещания. Код GStreamer распространяется под лицензией LGPLv2.1. Одновременно доступны обновления плагинов gst-plugins-base 1.14, gst-plugins-good 1.14, gst-plugins-bad 1.14, gst-plugins-ugly 1.14, а также обвязка gst-libav 1.14 и сервер потокового вещания gst-rtsp-server 1.14. На уровне API и ABI новый выпуск обратно совместим с веткой 1.0. Бинарные сборки в скором времени будут подготовлены для Android, iOS, macOS и Windows (в Linux рекомендуется использовать пакеты из дистрибутива).

20.03.2018
Компания Google представила релиз операционной системы Chrome OS 65, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 65. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач.

20.03.2018
Проект OpenBMC, в рамках которого в 2015 году компания Facebook открыла свои наработки по созданию Linux-прошивок для контроллеров BMC (Board Management Controller), переведён под покровительство организации Linux Foundation и отныне будет развиваться как совместный проект. Кроме Facebook о своём участии в разработке заявили компании Google, IBM, Intel и Microsoft.

20.03.2018
Состоялся релиз программы для управления коллекцией фотографий Shotwell 0.28.0, которая предоставляет удобные возможности каталогизации и навигации по коллекции, поддерживает группировку по времени и тегам, предоставляет инструменты для импорта и конвертации новых фотографий, поддерживает выполнение типовых операций по обработке изображений (вращение, устранение эффекта красных глаз, корректировка экспозиции, оптимизация цветности и т.п.), содержит средства для публикации в социальных сетях, таких как Facebook, Flickr и Picasa (для MediaGoblin существует экспериментальный плагин).

20.03.2018
Компании Microsoft, Cisco, HPE, SAP, SUSE, CA Technologies присоединились к инициативе по увеличению предсказуемости процесса лицензирования открытого ПО и согласились применить для своих открытых проектов более мягких условий отзыва лицензии, предоставляющих время на устранение выявленных нарушений. Уверждённые условия применяются для кода под лицензиями GPLv2, LGPLv2 и LGPLv2.1 и полностью соответствуют условиям, принятым осенью прошлого года разработчиками ядра Linux и компаниями Red Hat, Facebook, Google и IBM.

20.03.2018
Компания LG выступила с инициативой, нацеленной на более широкое распространение операционной системы webOS, которая в 2013 году была выкуплена у компании Hewlett-Packard и последние годы поставлялась в телевизорах и различных потребительских устройствах LG. Несмотря на то, что в HP платформа webOS развивалась как открытый проект, в LG разработка платформы webOS была продолжена за закрытыми дверями, а на основе открытой кодовой базы сообществом отдельно развивался проект LuneOS.

19.03.2018
Подготовлено корректирующее обновление NetBSD 7.1.2, в котором проведена работа по устранению проблем, влияющих на стабильность и безопасность. Из изменений можно отметить отключение по умолчанию поддержки LSRR (Loose Source and Record Route) и SSRR (Strict Source and Record Route), отключение автозагрузки модулей svr4/svr4_32/ibcs2/freebsd, устранение серии проблем в IPsec, IPv6, MPLS, Xen, pf и ipfilter.

19.03.2018
Еврокомиссия рассматривает законопроект, который может обязать GitHub и другие платформы, обеспечивающие совместный доступ к коду, реализовать мониторинг всего загружаемого пользователями контента на предмет потенциального нарушения авторских прав. Законопроект распространяется на различные категории контента, от видео и аудиозаписей, до исходных текстов.

19.03.2018
Подготовлен релиз легковесного Live-дистрибутива AntiX 17.1, построенного на пакетной базе Debian и ориентированного для установки на устаревшее оборудование. Выпуск основан на пакетной базе Debian 9.4 (stretch), но поставляется без системного менеджера systemd и с eudev вместо udev. Пользовательское окружение по умолчанию сформировано при помощи оконного менеджера IceWM, но на выбор также предлагается fluxbox, jwm и herbstluftwm. Для работы с файлами предлагаются Midnight Commander, spacefm и rox-filer. Дистрибутив работоспособен на системах с 256 Мб ОЗУ. Размер iso-образов: 785 Мб (полный), 635 Мб (базовый), 313 Мб (урезанный) и 160 Мб (установка по сети).

18.03.2018
Разработчики проекта nginx объявили о включении в кодовую базу модуля с реализацией прокси для протокола gRPC, позволяющего организовать работу микросервисов на различных языках программирования, которые взаимодействуют между собой при помощи универсального API. Сетевое взаимодействие в gRPC реализовано поверх протокола HTTP/2 и базируется на применении Protocol Buffers для сериализации данных. В настоящее время ведётся тестирование снапшотов nginx с поддержкой gRPC и если не будет выявлено проблем, модуль gRPC будет интегрирован в выпуск nginx 1.13.10.

18.03.2018
Доступен новый выпуск программы Oomox, предназначенной для дизайна цветовых тем. Код проекта написан на языке Python и распространяется под лицензией GPLv3. Готовые пакеты подготовлены для Arch Linux, Manjaro, CentOS, Fedora, Mageia, Slackware и Ubuntu.

17.03.2018
Private Internet Access (PIA), поставщик VPN-решений, которому принадлежит IRC-сеть Freenode, объявил о начале процесса по переводу своих разработок в разряд открытого ПО. В течение 6 месяцев планируется опубликовать исходных код своих клиентских приложений, библиотек и расширений. В долгосрочной перспективе намечено полное открытие всех разработок.

17.03.2018
Разработчики Calculate Linux представили новый дистрибутив Calculate Container Desktop Xfce, предназначенный для запуска рабочего стола в LXC-контейнере. В качестве хост-ситемы подготовлен образ Calculate Linux Container (663 Мб). На одном ПК одновременно может работать несколько систем с использованием как одного, так и нескольких мониторов. В этом случае на одном ПК можно организовать несколько рабочих мест, распределив ресурсы компьютера между ними. Образ Calculate Container Desktop Xfce (1.1 Гб) включает полноценный десктоп (Xfce 4.12, LibreOffice 5.4.5.1, Firefox 58.0.1, Claws Mail 3.16.0, Gimp 2.8.22, Clementine 1.3.1) без ядра, загрузчика и части системных утилит.

17.03.2018
Представлен релиз системы фильтрации спама Rspamd 1.7, предоставляющей средства для оценки сообщений по различным критериям, включая правила, статистические методы и чёрные списки, на основе которых формируется итоговый вес сообщения, используемый для принятия решения о необходимости блокировки. Rspamd поддерживает практически все возможности, реализованные в SpamAssassin, и имеет ряд особенностей, позволяющих фильтровать почту в среднем в 10 раз быстрее, чем SpamAssassin, а также обеспечивать лучшее качество фильтрации. Код системы написан на языке Си и распространяется под лицензией BSD.

17.03.2018
Компания Google объявила о переименовании редакции платформы Android для носимых устройств в Wear OS, так как старое название Android Wear вводит некоторых пользователей в заблуждение и мешает распространению умных часов на базе данной платформы среди пользователей iPhone, которые полагают, что Android Wear привязан к платформе Android и не совместим с их смартфонами. Начиная с прошлого года в часах на базе Android Wear обеспечена возможность сопряжения с iPhone, и часы перестали быть дополнением к внешним устройствам под управлением Android. Новое название Wear OS призвано подчеркнуть универсальный характер платформы и отсутствие зависимости от сторонних устройств на базе Android.

17.03.2018
Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 3.4. С момента выпуска версии 3.3 было закрыто 45 отчётов об ошибках и внесено 285 изменений.

17.03.2018
Вышла первая официальная версия yescrypt, новой схемы хеширования паролей и формирования криптографических ключей на основе паролей или парольных фраз. Yescrypt основывается на scrypt и включает в себя поддержку классического scrypt, консервативной модификации scrypt (под названием YESCRYPT_WORM) и, наконец, глубокой модификации scrypt (под названием YESCRYPT_RW), которая предлагается как основная (и подразумевается под yescrypt далее).

17.03.2018
Пол-Хенинг Камп (Poul-Henning Kamp), один из известных разработчиков FreeBSD, участвовавший в создании таких систем, как MD5crypt, GEOM, GBDE и FreeBSD Jail, представил релиз Varnish 6.0, высокопроизводительного кэширующего прокси, предназначенного для работы в роли HTTP-акселератора. Проект распространяется под лицензией BSD и используется в проектах Facebook, Wikimedia, Twitter, Vimeo, Tumblr, New York Times и Guardian.

17.03.2018
Компания Intel сообщила о реализации в следующем поколении процессоров Intel Xeon Scalable (Cascade Lake) и Intel Core (gen 8), которые поступят в продажу во второй половине 2018 года, аппаратной защиты от эксплуатации уязвимостей, вызванных оседанием в кэше информации в процессе работы механизма спекулятивного выполнения инструкций. Сообщается, что аппаратная защита будет эффективна против атаки Meltdown (CVE-2017-5754) и второго варианта Spectre (CVE-2017-5715), но для первого варианта Spectre (CVE-2017-5753) потребуется применение программной защиты (перекомпиляция с применением инструкции LFENCE). Реализуемая аппаратная защита сводится к дополнительной изоляции процесса спекулятивного выполнения.

16.03.2018
Завершился второй заключительный день соревнования Pwn2Own 2018, ежегодно проводимого в рамках конференции CanSecWest в Ванкувере. На соревновании были продемонстрированы рабочие техники эксплуатации ранее неизвестных уязвимостей в Firefox, Edge и Safari (две разные атаки), которые привели к успешному выполнению кода атакующего в системе. Также частично проведена атака на VirtualBox, которая не была доведена до конца. Суммарный размер выплат составил 267 тысяч долларов (общий призовой фонд составляет 2 млн долларов). Номинации за взлом Chrome, nginx, Apache httpd, OpenSSL, SMB-подсистемы Windows, vMware Workstation, Hyper-V Client, Adobe Reader, MS Office 365 ProPlus и MS Outlook остались невостребованными.

16.03.2018
Состоялся релиз дисплейного сервера Mir 0.31, разработка которого продолжается компанией Canonical, несмотря на отказ от развития оболочки Unity и редакции Ubuntu для смартфонов. Mir остаётся востребован в проектах Canonical для встраиваемых устройств и интернета вещей (IoT). Пакеты для установки в ближайшее время будут подготовлены для Ubuntu 16.04/17.10/18.04 (PPA1, PPA2) и Fedora 26/27/28.

16.03.2018
Исследователи из компании Imperva, поддерживающей honeypot с незащищёнными и уязвимыми СУБД для изучения атак на них, сообщили о выявлении вредоносной активности, нацеленной на организацию скрытого майнинга криптовалюты через СУБД PostgreSQL. Атака интересна тем, что вредоносный код для майнинга загружается с использованием методов стеганографии и спрятан в PNG-изображении.

16.03.2018
Организация Linux Foundation представила проект по развитию нового гипервизора ACRN, рассчитанного на применение во встраиваемой технике и устройствах интернета вещей (IoT). Код гипервизора основан на предоставленных компанией Intel наработках по созданию легковесного гипервизора для встраиваемых устройств и распространяется под лицензией BSD.

16.03.2018
Состоялся релиз кеширующего DNS-сервера Unbound 1.7.0, ориентированного на использование в промышленной инфраструктуре интернет сервис-провайдеров. Unbound распространяется под лицензией BSD, имеет модульную структуру и поддерживает работу резолвера в рекурсивном и кэширующем режиме, также имеется возможность проверки валидности DNSSEC сигнатур, асинхронных запросов и библиотеки для интеграции кода резолвера в пользовательские приложения.

15.03.2018
Компания Intel представила новый открытый проект Sound Open Firmware (SOF), который.

15.03.2018
Энтузиасты опубликовали наработки по превращению беспроводных чипов Broadcom BCM4339, которыми оснащаются многие смартфоны, в том числе Nexus 5, в универсальный передатчик, ограниченный диапазоном частот, выделенным для Wi-Fi. Предоставлена возможность принимать и отправлять произвольные радиосигналы на частотах, используемых в Wi-Fi, форма сигнала и модуляция которых задаётся программно (SDR, Software Defined Radio).

15.03.2018
Спустя два года с момента создания Raspberry Pi 3 организация Raspberry Pi Foundation представила усовершенствованный вариант данной платы - Raspberry Pi 3 Model B+, который как и раньше построен на базе 64-разрядного SoC BCM2837B0, Cortex-A53 (ARMv8) и оснащён 1 Гб ОЗУ, но отличается несколькими важными усовершенствованиями.

15.03.2018
Компания Google сообщила об изменении модели разработки системы объёмного звучания Resonance Audio и преобразования в проект, управляемый сообществом. Помимо опубликованного осенью открытого SDK, под лицензией Apache 2.0 открыт код применяемого в YouTube эталонного декодировщика объёмного звука на базе технологии Ambisonic, совместимый с форматами Ambix ACN/SN3D, набор кодировщиков, фильтров, ресемплеров, эффекта спектральной реверберации, библиотеки функций для цифровой обработки сигналов, набора плагинов для поддержки различных игровых движков (Unity, Unreal Engine, FMOD, Wwise, Unity, Epic, Firelight Technologies и Audiokinetic), VST-плагина, руководств и примеров.

15.03.2018
После шести месяцев разработки официально представлен выпуск десктоп-окружения GNOME 3.28. По сравнению с прошлым выпуском было внесено почти 26 тысяч изменений, в реализации которых приняли участие 838 разработчиков. Для быстрой оценки возможностей GNOME 3.28 подготовлены специализированные Live-сборки на основе openSUSE и Ubuntu. Из наиболее значительных изменений в новой версии можно отметить поддержку изменчивых шрифтов, возможность установки меток в файловом менеджере, поддержку устройств с интерфейсом Thunderbolt 3, удаление возможности размещения пиктограмм на рабочем столе, новое приложение GNOME Usage.

14.03.2018
После шести месяцев разработки подготовлен релиз Samba 4.8.0, продолживший развитие ветки Samba 4 с полноценной реализацией контроллера домена и сервиса Active Directory, совместимого с реализацией Windows 2000 и способного обслуживать все поддерживаемые Microsoft версии Windows-клиентов, в том числе Windows 10. Samba 4 является многофункциональным серверным продуктом, предоставляющим также реализацию файлового сервера, сервиса печати и сервера идентификации (winbind).

14.03.2018
В предоставляемом в Samba LDAP-сервере с реализацией контроллера домена Active Director выявлена критическая уязвимость (CVE-2018-1057), которая позволяет любому непривилегированному пользователю, авторизированному через LDAP, изменить пароль других пользователей, в том числе администраторов и привилегированных пользователей контроллера домена.

14.03.2018
Для FreeBSD выпущено официальное обновление с исправлениями для блокирования атак Spectre V2 и Meltdown. Исправление доступно в ветках FreeBSD stable/11, 11.1-STABLE, releng/11.1 и 11.1-RELEASE-p8. Защита пока реализована только для архитектуры x86_64. Обновление для FreeBSD 10.x и других архитектур, включая.

14.03.2018
Опубликован релиз многоплатформенного web-браузера QupZilla 2.2.6, построенного с использованием библиотеки Qt и модуля QtWebEngine. Это последний выпуск QupZilla, всё дальнейшее развитие проекта будет происходить в составе сообщества KDE под именем Falkon. Всем пользователям рекомендуется переключиться на использование Falkon, для которого две недели назад был опубликован первый значительный выпуск.

14.03.2018
Доступен релиз специализированного дистрибутива Tails (The Amnesic Incognito Live System) 3.6, основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1.2 Гб.

14.03.2018
Компания CTS Labs заявила о выявлении 13 серьёзных проблем с безопасностью в процессорах AMD, предварительная информация о которых изложена на специально подготовленном сайте amdflaws.com, а также в PDF-отчёте. Детали о данных проблемах остаются нераскрытыми. Компания AMD воздержалась от комментариев до завершения анализа имеющихся сведений.

14.03.2018
Некоммерческий удостоверяющий центр Let’s Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим.

14.03.2018
Состоялся релиз web-браузера Firefox 59, а также мобильной версии Firefox 59 для платформы Android. В ближайшие часы ожидается обновление ветки с длительным сроком поддержки 52.7.0. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 60 (ESR), релиз которой намечен на 9 мая.

13.03.2018
Эрик Рэймонд (Eric S. Raymond), один из основателей организации OSI (Open Source Initiative), стоявший у истоков движения открытого ПО, представил проект UPSide, в рамках которого началась работа по созданию открытого оборудования с реализацией источника бесперебойного питания (ИБП). Проект возник как реакция на недовольство текущей ситуацией на рынке ИБП, производители которых применяют сомнительные технические решения, недокументированные протоколы управления и неудобные системы контроля, а также перекладывают скрыто затраты на потребителей (применение аккумуляторов с коротким жизненным циклом).

13.03.2018
Разработчики Firefox рассматривают возможность реализации средств для блокирования навязчивых всплывающих блоков, интегрированных в web-страницы. Речь ведётся о выводимых поверх содержимого раздражающих блоков, стилизованных под диалоговые окна, таких как всевозможные предложения подписаться на рассылки, принять участие в акции, ответить на опрос, заполнить анкету, отправить вопрос консультанту, начать чат с персоналом (ботом) и т.п.

13.03.2018
Компания Red Hat объявила о прохождении повторной сертификации криптографических модулей дистрибутива Red Hat Enterprise Linux 7 (RHEL) на предмет соответствия стандарту безопасности FIPS 140-2. От произведённой в 2016 году сертификации новая отличается обновлением компонентов, расширением охватываемых решений и изменением тестируемых серверов. Получение сертификата FIPS 140-2 является обязательным требованием к продуктам при их использовании в обеспечении защиты конфиденциальных данных государственных учреждений США и Канады. Сертификат подтверждает соблюдение требований к криптографическим модулям и выдаётся Американским институтом стандартов и технологий (NIST) совместно с Канадским Центром безопасности коммуникаций после досконального тестирования компонентов дистрибутива независимой тестовой лабораторией.

13.03.2018
Исследователи из Университета имени Давида Бен-Гуриона (Израиль) разработали метод организации канала связи через пассивные громкоговорители или наушники, подключенные к ПК, без использования микрофона. Особенностью метода является применение подключенных к порту вывода звука громкоговорителей не только для генерации звука, но и для оценки внешних звуковых колебаний, физически не меняя звуковой порт. С практической стороны метод может применяться для организации скрытого канала связи с изолированным или не имеющим сетевого подключения компьютером. Например, атакующие могут применить метод для взаимодействия с установленным на компьютере шпионским или вредоносным ПО.

13.03.2018
Представлен первый стабильный релиз проекта Karton, развивающего инструментарий для организации запуска Linux-приложений в самодостаточном контейнере, который можно использовать в macOS, различных дистрибутивах Linux и на оборудовании с любой архитектурой (ARMv7, ARMv8, x86-64). Код инструментария написан на языке Python и поставляется под лицензией LGPLv2.1.

13.03.2018
С небольшим отставанием от офисного пакета Calligra 3.1 состоялся релиз среды для визуального управления данными Kexi 3.1, построенной с использованием технологий KDE Frameworks 5 и Qt 5. Kexi является открытым аналогом таких проприетарных систем как MS Access, FileMaker, Oracle Forms и позволяет быстро создавать формы ввода, обработки и редактирования данных, формировать запросы и генерировать отчёты.

13.03.2018
Спустя 4 года после начала альфа-тестирования вышла финальная версия однопользовательской RPG-игры Flare c геймплеем в стиле Diablo. По сравнению с ранее опубликованными альфа-выпусками предложен полностью новый игровой сюжет Empyrean Campaign, построенный в жанре фэнтези.

13.03.2018
Представлен выпуск новой стабильной ветки WebKitGTK+ 2.20.0, порта браузерного движка WebKit для платформы GTK+. WebKitGTK+ позволяет использовать все возможности WebKit через GNOME-ориентированный программный интерфейс на основе GObject и может применяться для интеграции средств обработки web-контента в любые приложения, от использования в специализированных HTML/CSS-парсерах, до создания полнофункциональных web-браузеров. Из известных проектов, использующих WebKitGTK+, можно отметить Midori и штатный браузер GNOME (Epiphany).

12.03.2018
Тео де Раадт (Theo de Raadt) представил новый метод защиты стека Stack-register, в рамках которого традиционные типы разрешения доступа (например, возможность чтение, запись и выполнения кода) расширены новым полномочием - MAP_STACK, которое реализуется программно на уровне ядра ОС. Суть предложенного метода в том, что когда память используется как стек, она обязательно должна быть отражена через mmap с использованием флага MAP_STACK.

12.03.2018
Состоялся релиз проекта PoCL 1.1 (Portable Computing Language OpenCL), развивающего реализацию стандарта OpenCL, независимую от производителей графических ускорителей и позволяющую использовать различные бэкенды для выполнения OpenCL-ядер на разных типах графических и центральных процессоров. Код проекта распространяется под лицензией MIT. Поддерживается работа на платформах X86_64, MIPS32, ARM v7, AMD HSA APUs и различных специализированных TTA-процессорах (Transport Triggered Architecture) c архитектурой VLIW.

12.03.2018
Состоялся релиз легковесного http-сервера lighttpd 1.4.49. В новом выпуске в mod_proxy реализована поддержка метода HTTP CONNECT, необходимого для проброса HTTPS и TCP-соединений. В mod_accesslog добавлена поддержка использования в директиве accesslog.format подстановок "%{canonical,local,remote}_port". Добавлена поддержка режима epoll POLLRDHUP. В mod_openssl улучшен автоматический выбор типа эллиптической кривой.

12.03.2018
Патрик МакХарди (Patrick McHardy), бывший лидер проекта Netfilter, отозвал свои претензии в отношении компании Geniatech, связанные с нарушением лицензии GPLv2. Напомним, что Патрик МакХарди подвергался критике со стороны сообщества и был исключён из основной команды разработчиков Netfilter, в связи с нарушением этики и агрессивным развязыванием судебных разбирательства против нарушителей GPLv2 с целью получения.

11.03.2018
Доступен релиз кросс-платформенного музыкального проигрывателя Museeks 0.9, предоставляющего минималистичный и простой для восприятия интерфейс. Программа поддерживает списки воспроизведения, средство управления очередями, режим случайного выбора композиции, управление скоростью воспроизведения, отображение обложек альбомов. Поддерживаются темы оформления и сворачивание в системный лоток. Возможно воспроизведение форматов mp3, mp4, m4a/aac, flac, wav, ogg и 3gpp. Код проекта написан на JavaScript с использованием платформы Electron и фреймворков React.js и Flux, и распространяется под лицензией MIT. Готовые сборки сформированы для Linux (rpm, deb и AppImage), Windows и macOS.

11.03.2018
Спустя год с момента прошлого выпуска представлен релиз клиента для мгновенного обмена сообщениями Pidgin 2.13.0, поддерживающего работу с такими сетями как XMPP, AIM, Google Talk, Gadu-Gadu и IRC. Графический интерфейс Pidgin написан с использованием библиотеки GTK+ и поддерживает такие возможности как единая адресная книга, одновременная работа в нескольких сетях, интерфейс на базе вкладок, работа с аватарами и интеграция с областью уведомлений Windows, GNOME и KDE. Поддержка подключения плагинов позволяет легко расширять функциональность Pidgin, а реализация базовой поддержки протоколов в отдельной библиотеке libpurple дает возможность создавать на базе технологий Pidgin собственные реализации (например, Adium для macOS).

11.03.2018
Создатели редактора кода Atom из компании GitHub развивают новый экспериментальный текстовый редактор Xray, который также построен с использованием фреймворка Electron, но примечателен тем, что для повышения надёжности и производительности ядро редактора с реализацией базовой логики написано на языке Rust, интерфейс оформлен на JavaScript/CSS с применением фреймворка React, а для отрисовки текста применяется WebGL.

10.03.2018
Доступно третье корректирующее обновление дистрибутива Debian 9, в которое включены накопившиеся обновления пакетов и устранены недоработки в инсталляторе. Выпуск включает 89 обновлений с устранением проблем со стабильностью и 71 обновление с устранением уязвимостей.

10.03.2018
Разработчики Fedora утвердили создание новой редакции дистрибутива, ориентированной для использования на устройствах интернета вещей (IoT). Изначально проект был предложен в качестве нового спина, но участники Консилиума Fedora посчитали, что редакция должна развиваться как полноценная официальная редакция, курируемая специальной рабочей группой.

10.03.2018
Подготовлен релиз web-браузера qutebrowser 1.2.0, предоставляющего минимальный графический интерфейс, не отвлекающий от просмотра содержимого, и систему навигации в стиле текстового редактора Vim, построенную целиком на клавиатурных комбинациях. Код написан на языке Python с использованием PyQt5 и QtWebEngine. Исходные тексты распространяются под лицензией GPLv3. Применение Python не сказывается на производительности, так как отрисовка и разбор контента осуществляется силами движка Blink и библиотеки Qt.

10.03.2018
Подготовлен релиз Siduction 2018.2 десктоп-ориентированного дистрибутива Linux, построенного на пакетной базе Debian Sid (unstable). Siduction является форком Aptosid, отделившимся в июле 2011 года. Ключевым отличием от Aptosid является использование в качестве пользовательского окружения более новой версии KDE из экспериментального репозитория Qt-KDE, а также формирование сборок дистрибутива на базе свежих версий Xfce, LXDE, GNOME, Cinnamon, MATE и LXQt, а также минималистичной сборки X.Org на основе оконного менеджера Fluxbox и сборки "noX", поставляемой без графического окружения для пользователей которые желают сами скомпоновать свою систему. Поддержка 32-разрядных сборок прекращена.

10.03.2018
Представлен бета-выпуск дистрибутива Ubuntu 18.04 "Bionic Beaver", который отнесён к категории выпусков с длительным сроком поддержки (LTS), обновления для которых формируются в течение 5 лет. Бета-версия ознаменовала переход к первой стадии заморозки пакетной базы и смещение вектора разработки от развития новых возможностей к тестированию и исправлению ошибок. В соответствии с планом разработки для тестирования предлагается использовать ежедневные экспериментальные сборки. Готовые тестовые образы созданы только для.

09.03.2018
Консорциум Khronos, занимающийся разработкой графических стандартов.

09.03.2018
Разработчики операционной системы Redox, развиваемой с использованием языка Rust и применяющий концепцию микроядра, представили проект по созданию собственной стандартной Си-библиотеки Relibc. Код проекта написан на языке Rust и распространяется под лицензией MIT. Relibc позиционируется как переносимая реализация стандартной библиотеки Си, соответствующая стандарту POSIX и способная работать не только в Redox, но и в дистрибутивах на базе ядра Linux.

09.03.2018
После шести месяцев разработки представлен релиз проекта LLVM 6.0 (Low Level Virtual Machine) - GCC-совместимого инструментария (компиляторы, оптимизаторы и генераторы кода), компилирующего программы в промежуточный биткод RISC-подобных виртуальных инструкций (низкоуровневая виртуальная машина с многоуровневой системой оптимизации). Сгенерированный псевдокод может быть преобразован при помощи JIT-компилятора в машинные инструкции непосредственно в момент выполнения программы.

08.03.2018
Состоялся релиз минималистичного консольного текстового редактора GNU nano 2.9.4, построенного с использованием библиотеки NCurses.

08.03.2018
Компания Google опубликовала предварительный выпуск следующей версии открытой мобильной платформы Android - Android P Developer Preview. Релиз Android P, который будет поставляться под номером Android 9, ожидается в третьем квартале 2018 года. До этого времени периодически будут выпускаться предварительные выпуски Developer Preview, предоставляющие средства для разработки приложений с учётом новых возможностей платформы.

08.03.2018
Раскрыты детали техники эксплуатации узявимости CVE-2018-6789, приводящей к однобайтовому переполнению в реализации декодировщика данных в формате BASE64, которая была устранена в начале февраля в выпуске Exim 4.90.1. Проблема проявляется при обработке данные в формате BASE64, размер которых не кратен 4 (4n+3). Рабочий эксплоит подготовлен для пакетов с Exim из состава Debian 9 и Ubuntu 17.04.

07.03.2018
Спустя почти пять лет с момента прошлого выпуска и после длительного перерыва в разработке сформирован релиз музыкального проигрывателя Amarok 2.9.0, построенный с использованием библиотеки Qt4 и технологий KDE4. Выпуск пока доступен только в исходных текстах. Amarok 2.9.0 станет последним выпуском на базе технологий.

07.03.2018
Компания Google представила релиз web-браузера Chrome 65. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, возможностью загрузки модуля Flash по запросу, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента, системой автоматической установки обновлений и передачей при поиске RLZ-параметров.

07.03.2018
Компания Microsoft сообщила о добавлении сборок дистрибутивов Debian GNU/Linux и Kali Linux в каталог-магазин Windows Store и предоставлении возможности быстрой установки и запуска данных продуктов в окружении Windows 10 при помощи прослойки WSL ("Windows Subsystem for Linux"). Ранее для WSL уже были подготовлен сборки Ubuntu, SUSE, openSUSE и Arch Linux.

07.03.2018
Разработчики из компании EnterpriseDB представили новое хранилище zheap, которое предложено для включения в состав СУБД PostgreSQL 12. Хранилище zheap разработано для решения проблемы с разрастанием файлов с содержимым БД в результате фрагментации при обновлении содержимого записей и отличается от традиционного хранилища тем, что минимизирует необходимость выполнения операции VACUUM.

06.03.2018
Леннарт Поттеринг представил релиз системного менеджера systemd 238. Из новшеств можно отметить включение по умолчанию учёта потребления памяти, расширение числа настроек systemd-sysusers, добавление настройки TemporaryFileSystem для переопределения частей ФС разделами tmpfs, обеспечение автоматического монтирования /sys/fs/bpf.

06.03.2018
Компания Arbor Networks, совместно с Google поддерживающая интерактивную карту DDoS-атак, сообщила о выявлении крупнейшей в истории DDoS-атаки, в результате которой на систему жертвы был направлен поток в 1.7 терабит в секунду. Незадолго до этого компания Akamai выявила DDoS-атаку на GitHub с потоком в 1.3 Тбит/сек. В обоих случаях трафик был сгенерирован с использованием в качестве усилителя группы общедоступных memcached-серверов, о вовлечении которых в DDoS-атаки сообщалось на прошлой неделе.

06.03.2018
Компания Google перешла на использование свободного компилятора Clang при формировании сборок браузера Chrome для платформы Windows, вместо ранее применявшегося компилятора Microsoft's Visual C++ (MSVC). Таким образом, начиная с Chrome 64 компилятор Clang теперь применяется для всех поддерживаемых платформ - macOS, iOS, Linux, Chrome OS, Android и Windows.

06.03.2018
Разработчики дистрибутива OpenMandriva сообщили о намерении вернуться с RPMv5 на пакетный менеджер RPMv4, поддерживаемый компанией Red Hat. Более того, в качестве высокоуровневого инструментария для управления пакетами вместо urpmi решено использовать DNF. Для упрощения миграции пользователей планируется подготовить средства для бесшовного обновления OpenMandriva 3.x до версии 4.0, которая будет поставляться с RPMv4 и DNF.

06.03.2018
Лаборатория W3Techs сообщила о достижении системой управления web-контентом WordPress рубежа в 30% среди десяти миллионов крупнейших сайтов. Для сравнения в 2015 году доля WordPress составляла 25%, а в 2011 году 13%. На втором месте по популярности находится платформа Joomla (3.1%), а на третьем месте Drupal (2.2%).

05.03.2018
Серия новых уязвимостей, информация о которых раскрыта в последние несколько дней.

05.03.2018
В следующем значительном выпуске LibreOffice при использовании бэкенда GTK3 в диалоговых окнах будут использоваться штатные диалоги сообщений GTK+ 3, вместо диалогов, симулируемых подсистемой VCL (Visual Components Library) с использованием элементов тем оформления GTK. Всего предложено 465 встроенных диалогов LibreOffice и 89 диалогов, определённых через ui-файлы GtkBuilder. Для обеспечения локализации использованы штатные файлы .mo вместо собственного формата поставки переводов.

05.03.2018
Доступен шестой кандидат в релизы свободного web-браузера Otter, нацеленного на воссоздание классического интерфейса Opera 12, независимого от конкретных браузерных движков и ориентированного на продвинутых пользователей, не принимающих тенденции по упрощению интерфейса и сокращению возможностей кастомизации. Браузер написан на языке C++ с использованием библиотеки Qt5 (без QML). Исходные тексты доступны под лицензией GPLv3.

05.03.2018
Подготовлен первый выпуск Wine Staging, переведённый на кодовую базу Wine 3.x. Выпуск сигнализирует о завершении работы по адаптации поддерживаемых в ветке Wine Staging патчей к новой кодовой базе Wine 3.x, после нескольких месяцев неактивности проекта и его перехода под покровительство новых сопровождающих. Выпуск Wine Staging 3.3 также ознаменовал открытие приёма новых патчей, который был заморожен до окончания перехода на кодовую базу Wine 3.x.

05.03.2018
Состоялся релиз системы хранения Git LFS 2.4.0 (Git Large File Storage), развиваемой GitHub и позволяющей использовать Git для отслеживания версий больших файлов, содержащих наборы данных, звук, видео и графику. В штатном Git-репозитории большие файлы заменяются на текстовые ссылки, указывающие на контент в отдельном внешнем репозитории, что позволяет избежать повторного копирования файлов при клонировании и извлечении репозитория. При выполнении операций checkout большие файлы не загружаются вместе с остальными данными, а синхронизируются с сервера и хранятся в единственной копии. В рамках проекта подготовлены специальное дополнение к Git, переработанный для эффективной передачи больших данных HTTP-клиент и реализация сервера. Код распространяется под лицензией MIT.

05.03.2018
Доступен стабильный выпуск 4MLinux 24.0, минималистичного пользовательского дистрибутива, не являющегося ответвлением от других проектов и использующего графическое окружение на базе JWM. 4MLinux может использоваться не только в качестве Live-окружения для воспроизведения мультимедийных файлов и решения пользовательских задач, но и в роли системы для восстановления после сбоев и платформы для запуска серверов LAMP (Linux, Apache, MariaDB и PHP). Размер iso-образа составляет 1.2 Гб (i686, x86_64).

05.03.2018
Объявлено о прекращении разработки фреймворка PhantomJS, предоставляющего не связанный с браузером обособленный web-стек на базе движка WebKit, предназначенный для автоматизации обработки web-страниц (работа с DOM, CSS, JSON, Canvas, SVG, JavaScript). PhantomJS работает в режиме без вывода на экран (headless) и может применяться в таких областях как тестирование страниц без браузера, автоматизация работы со страницами с учётом особенностей всех web-зависимостей и JavaScript-библиотек, создание снимков с изображением web-контента на стороне сервера, отладка и мониторинг всех стадий обработки страницы.

05.03.2018
Увидел свет релиз видеоредактора Shotcut 18.03, который развивается автором проекта MLT и использует данный фреймворк для организации редактирования видео. Поддержка форматов видео и звука реализована через FFmpeg. Возможно использование плагинов с реализацией видео и аудио эффектов, совместимых с Frei0r и LADSPA. Из особенностей Shotcut можно отметить возможность многотрекового редактирования с компоновкой видео из фрагментов в различных исходных форматах, без необходимости их предварительного импортирования или перекодирования. Имеются встроенные средства для создания скринкастов, обработки изображения с web-камеры и приёма потокового видео. Для построения интерфейса применяется Qt5. Код написан на C++ и распространяется под лицензией GPLv3.

05.03.2018
Проект Xfce представил стабильный выпуск мультимедийного проигрывателя Parole 1.0.0, использующего фреймворк GStreamer и библиотеку GTK+. В состав входят плагины для сворачивания в системный лоток, манипуляции метаданными потока, установки своего заголовка окна и блокирования перехода в спящий режим во время просмотра видео.

04.03.2018
Некоммерческая организация Eclipse Foundation, которой компания Oracle передала разработку и управление проектом Java EE (Java Platform Enterprise Edition), подвела итоги голосования по смене имени проекта. Смена имени инициирована, так как компания Oracle отказалась передать Eclipse права на использование торговой марки Java. В итого голосования, в котором приняло участие почти 7 тысяч человек, решено переименовать Java EE в Jakarta EE. За Jakarta EE проголосовало 64.4% участников, второй вариант 'Enterprise Profile' набрал 35.6% голосов.

04.03.2018
Представлены корректирующие выпуски поддерживаемых веток инструментария Tor (0.3.2.10, 0.3.1.10, 0.2.9.15), используемого для организации работы анонимной сети Tor. Из улучшений в новом выпуске отмечается портирование из экспериментальной ветки системы противостояния DoS-атакам на шлюзы, которая на 1-2 часа блокирует доступ в случае поступления от клиента слишком большого числа одновременных запросов (больше 100), при использовании слишком коротких промежутков между созданием новых цепочек (если в течение 90 секунд наблюдается интенсивность более 3 запросов в секунду) и при удержании слишком большого числа открытых соединений (3).

04.03.2018
Исследователи из бостонского и питсбургского университетов опубликовали несколько новых методов атаки "Eclipse" на P2P-сеть Ethereum, второй по размеру капитализации криптовалюты. Методы позволяют организовать подключение жертвы к подконтрольным атакующему P2P-узлам и получить контроль за представлением блокчейна для жертвы. Возможность совершения атаки вызвана недоработками в процессе определения соседних узлов в P2P-сети Ethereum, базирующемся на протоколе Kademlia.

04.03.2018
Состоялся релиз мультимедийного проигрывателя QMPlay2 18.03.02 (Qt Media Player 2), написанного с использованием библиотеки Qt и способного воспроизводить все форматы звуковых и видеофайлов, поддерживаемые в FFmpeg и libmodplug, в том числе трековые форматы J2B (Jazz Jackrabbit 2) и SFX (Amiga), чиптюны и музыку Rayman2 (.apm) . Программа также включает встроенный интерфейс для навигации по YouTube (используется youtube-dl) и Prostopleer, и может воспроизводить потоковый контент через http, https, rtsp, rtmp и mms. Поддерживаются механизмы аппаратного ускорения CUVID (для NVIDIA), DXVA2 (Windows Vista+), VDPAU/VA-API (X11, Linux/BSD) и VideoToolBox (macOS). Код распространяется под лицензией LGPLv3.

03.03.2018
Сформирована неофициальная сборка прошивки LineageOS 15.1, основанной на платформе Android 8.1, для плат Raspberry Pi 3. Исходные тексты прошивки распространяются на GitHub. Из ограничений отмечается поддержка только отрисовки без аппаратного ускорения при помощи системы программного рендеринга SwiftShader, что пока не позволяет использовать прошивку для создания полноценных мультимедийных центров.

03.03.2018
Доступны новые выпуски руководств Linux From Scratch 8.2 (LFS) и Beyond Linux From Scratch 8.2 (BLFS), а также редакций LFS и BLFS с системным менеджером systemd. В Linux From Scratch приведены инструкции по созданию с нуля базовой Linux-системы, используя лишь исходные тексты необходимого программного обеспечения. Beyond Linux From Scratch дополняет инструкции LFS информацией о сборке и настройке около 900 программных пакетов, охватывающих различные области применения, от СУБД и серверных систем, до графических оболочек и медиапроигрывателей.

03.03.2018
Представлен значительный релиз языка системного программирования Nim 0.18.0. Язык использует статическую типизацию и создан с оглядкой на Pascal, C++, Python и Lisp. Код проекта поставляется под лицензией MIT.

03.03.2018
Вышел релиз X.org-драйвера xf86-video-amdgpu 18.0.0, который является форком драйвера xf86-video-ati, адаптированным для работы поверх интегрированного в состав ядра Linux модуля AMDGPU, который также служит основой для нового гибридного драйвера AMDGPU-PRO. Драйвер xf86-video-amdgpu ориентирован на использование с такими семействами GPU, как Tonga, Carrizo, Iceland, Fiji и Stoney. Код для поддержки старых GPU, которые не могут работать с модулем amdgpu исключён из кодовой базы драйвера.

03.03.2018
Проект Qt опубликовал релиз Qt 3D Studio 1.1, приложения для создания трёхмерных интерфейсов пользователя. Qt 3D Studio предоставляет инструменты для быстрого создания прототипов трёхмерного интерфейса и включает в себя в том числе редактор со шкалой времени, позволяющий создавать эффекты с анимацией и по ключевым кадрам. Поддерживается импорт ресурсов из таких популярных пакетов, как Blender, Photoshop, Autodesk Maya и The Foundry MODO (поддерживаются форматы FBX и COLLADA). В состав также входит обширная библиотека готовых материалов и эффектов. Создаваемые макеты интерфейса могут быть интегрированы с Qt Quick и другими модулями фреймворка Qt. Код распространяется под лицензией GPLv3.

03.03.2018
Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 3.3. С момента выпуска версии 3.2 было закрыто 35 отчётов об ошибках и внесено 388 изменений.

02.03.2018
Доступен релиз web-браузера Pale Moon 27.8.0, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, cохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. На уровне поддержки базовых web-технологий и тем оформления браузер остаётся совместим с Firefox. Сборки Pale Moon формируются для Windows и Linux (x86 и x86_64).

02.03.2018
Исследователи из компании F5 выявили волну атак на пользовательские системы, в которых используется свободный консольный torrent-клиент rTorrent, использующий XML-RPC для взаимодействия с фронтэндами с реализацией интерфейсов пользователя.

02.03.2018
Вчерашняя история с отзывом 23 тысяч сертификатов, выданных через реселлера Trustico, получала неожиданное продолжение. Один из пользователей сервиса обнаружил тривиальную уязвимость в web-интерфейсе, позволяющую получить root-доступ на сервер.

02.03.2018
Опубликовано обновление дистрибутива Ubuntu 16.04.4 LTS, в которое включены изменения, связанные с улучшением поддержки оборудования, обновлением ядра Linux и графического стека, исправлением ошибок в инсталляторе и загрузчике. В состав также включены актуальные обновления для нескольких сотен пакетов, связанные с устранением уязвимостей и проблем, влияющих на стабильность. Одновременно представлены аналогичные обновления Kubuntu 16.04.4 LTS, Xubuntu 16.04.4 LTS, Mythbuntu 16.04.4 LTS.

02.03.2018
Состоялся релиз fragma-clang 0.0.5, плагина для Сlang на базе свободной платформы для статического анализа кода Fragma-C. Несмотря на то, что проект существует около года, он уже является рабочим полнофункциональным анализатором кода, написанного на языках Си и Си++, выявляющим возможные проблемы в файлах .cpp, .c++, .C, .cxx, .cc и .ii (файлы препроцессора). Плагин Fragma-C для Clang поставляется под смешанной лицензией LGPL/BSD.

02.03.2018
Группа исследователей из университета штата Огайо разработала новый вариант атаки Spectre, позволяющий обойти средства изоляции кода и данных, предоставляемые технологией Intel SGX (Software Guard Extensions). Новый вид атаки получил название SgxPectre. Уже имеющиеся методы защиты от Spectre эффективны и для блокирования атаки SgxPectre.

02.03.2018
Разработчики каталога дополнений addons.mozilla.org (AMO) приняли решение прекратить поддержку размещения бета-версий дополнений. Отныне через официальный каталог можно будет распространять только релизы, а для тестирования бета-версий предлагается использовать самостоятельные сборки (self-hosted). Цифровую подпись для бета-версий можно будет сформировать в AMO, но распространять тестовые сборки придётся со своих ресурсов.

02.03.2018
Организация The Document Foundation объявила о выходе LibreOffice 6.0.2, второго корректирующего выпуска из семейства LibreOffice 6.0 "fresh". Версия 6.0.2 ориентирована на энтузиастов, опытных пользователей и тех, кто предпочитает самые свежие версии программного обеспечения. Для консервативных пользователей и предприятий пока рекомендуется использовать выпуск LibreOffice 5.4.5 "still". Готовые установочные пакеты подготовлены для платформ Linux, macOS и Windows. Обновление включает 55 исправлений.

02.03.2018
Подготовлен корректирующий релиз медиаплеера VLC 3.0.1, в который внесены исправления, накопившиеся за почти месяц с момента релиза 3.0.0.

01.03.2018
Компания СиПроВер подготовила новую версию статического анализатора PVS-Studio 6.22, который доработан для обеспечения проверки кода для встраиваемых устройств на базе архитектуры ARM. В частности, в новой версии появилась поддержка ARM Compiler 5 и ARM Compiler 6 в составе сред разработки Keil uVision 5 и Keil DS-MDK, а также поддержка IAR C/C++ Compiler for ARM в составе среды IAR Embedded Workbench.

01.03.2018
Компания DigiCert сегодня отзовёт более 23 тысяч SSL-сертификатов, полученных пользователями через реселлера Trustico, который предоставляет услуги по получению SSL-сертификатов от различных удостоверяющих центров, выступая посредником.

01.03.2018
Фонд свободного ПО представил второй ежегодный отчёт, в котором обобщил информацию о мероприятиях и финансовых показателях за 2016 финансовый год (с 1 октября 2015 по 30 сентября 2016).

01.03.2018
Увидел свет выпуск открытой микроядерной операционной системы Genode OS Framework 18.02, в составе которого представлен первый ознакомительный вариант новой операционной системы Sculpt. В рамках проекта Sculpt на базе технологий Genode развивается операционная система общего назначения, которая сможет быть использована обычными пользователями для выполнения повседневных задач. Исходные тексты проекта распространяются под лицензией AGPLv3.

01.03.2018
Париса Тебриз (Parisa Tabriz), директор по инжинирингу в компании, озвучила на конференции Google Network and Distributed System Security Symposium статистику изменения популярности Adobe Flash. Доля пользователей Chrome, которые хотя бы раз в день открывают страницы, содержащие Flash-контент, снизилась с 80% в 2014 году до 8% в начале 2018 года.

01.03.2018
Компания Oracle сформировала корректирующий релиз системы виртуализации VirtualBox 5.2.8, в котором отмечено 22 исправления. В новой версии.

Партнеры проекта
Хостинг от RU-Life.NET - надежно, выгодно, проверено!
 

Все права защищены. © Unix66.ru, 2009

Допускается полное, либо частичное цитирование размещенной информации,
при условии размещения ссылки на Unix66.ru в качестве источника.