Немного статей про *nix
 

Архив за Март 2019

30.03.2019
Проект LVFS (Linux Vendor Firmware Service), при помощи которого пользователи Linux без лишних усложнений могут получать обновления прошивок для различного оборудования, объявил о переходе под покровительство организации Linux Foundation. Linux Foundation выступит нейтральной площадкой для взаимодействия с производителями и позволит привлечь к проекту новых участников. В настоящее время к распространению прошивок через LVFS уже подключились такие компании, как Dell, Lenovo, HP, Intel, Foxconn и Logitech.

30.03.2019
Доступен экспериментальный выпуск открытой реализации Win32 API - Wine 4.5. С момента выпуска версии 4.4 было закрыто 30 отчётов об ошибках и внесено 385 изменений.

30.03.2019
Проект Debian сообщил о получении пожертвования в размере 300 тысяч долларов США. Пожертвование передано сообществом Handshake.org. Средства планируется потратить на обновление серверного оборудования и проведение работы по повышению надёжности инфраструктуры.

30.03.2019
Александр Ларсон (Alexander Larsson), разработчик Flatpak и активный участник проекта GNOME, рассказал о грядущих изменениях в развиваемом им GDK-бэкенде Broadway для отрисовки вывода библиотеки GTK в окне web-браузера.

30.03.2019
Следом за технологией WASI (WebAssembly System Interface), нацеленной на использование WebAssembly вне браузера, представлен проект Lucet, предлагающий компилятор lucetc и несколько runtime для выполнения программ в формате WebAssembly. Lucet позволяет скомпилировать модули в псевдокоде WebAssembly (.wasm или .wat) в машинный код, пригодный прямого исполнения. Результат сохраняется в виде разделяемой библиотеки или объектных файлов, пригодных для связывания с приложениями на языках Си или Rust. Код проекта написан на языке Rust и распространяется под лицензией Apache 2.0.

29.03.2019
Мэтью Гаррет (Matthew Garrett), известный разработчик ядра Linux, в своё время получивший от Фонда СПО премию за вклад в развитие свободного ПО, обнаружил уязвимость в устройстве TP-Link SR20, сочетающем функции беспроводного маршрутизатора с шлюзом для управления устройствами в умном доме (Zigbee/ZWave hub). Уязвимость позволяет получить полный контроль за устройством и выполнить на нём произвольные команды с правами root при наличии доступа к домашней локальной сети (например, в случае взлома одного из незащищённых IoT-устройств, атака может быть перенесена на маршрутизатор).

29.03.2019
Компания WhiteSource опубликовала результаты анализа распределения уязвимостей в зависимости от применяемых в открытом ПО языков программирования. При рассмотрении общего распределения уязвимостей, 47% всех выявленных проблем с безопасностью затрагивают программы написанные на языке Си, 17% на PHP, 12% на Java и 11% на JavaScript. Данная статистика сильно коррелирует с популярностью того или иного языка и объёмом наработанной кодовой базы. Тем не менее, общие тенденции прослеживаются, например, язык PHP занимает в рейтинге Tiobe седьмое место по популярности, но находится на втором месте по числу уязвимостей в приложениях.

29.03.2019
Представлен бета-выпуск дистрибутива Ubuntu 19.04 "Disco Dingo", который ознаменовал переход к первой стадии заморозки пакетной базы и смещение вектора разработки от развития новых возможностей к тестированию и исправлению ошибок. Готовые тестовые образы созданы для Ubuntu, Ubuntu Server, Lubuntu, Kubuntu, Ubuntu Mate, Ubuntu.

29.03.2019
В открытой платформе для организации электронной коммерции Magento, которая занимает около 20% рынка систем для создания интернет-магазинов, выявлены уязвимости, позволяющие выполнить код на сервере и осуществить подстановку SQL-запроса. Проблемы устранены в выпусках Magento 2.1.17, 2.2.8 и 2.3.1, в которых также исправлено 30 менее опасных уязвимостей, таких как межсайтовая подделка запроса (CSRF) и межсайтовый скриптинг (XSS).

29.03.2019
Компания Cloudflare представила BoringTun, новую реализацию VPN WireGuard, написанную на языке Rust и работающую целиком в пространстве пользователя. Код проекта распространяется под лицензией BSD.

28.03.2019
С небольшим отставанием от выпуска протокола, механизма межпроцессного взаимодействия и библиотек Wayland 1.17, представлен релиз параллельно развиваемого композитного сервера Weston 6.0. Выпуск Weston был задержан из-за проблем в новых сценариях сборки, использующих meson. Смена номера версии Weston на 6.0 обусловлена изменениями в новом API управления выводом, нарушающими совместимость c libweston на уровне ABI. Обзор изменений в Weston 6.0 был опубликован на прошлой неделе в текста анонса Wayland 1.17.

28.03.2019
Разработчики Mozilla представили проект WASI (WebAssembly System Interface), в рамках которого ведётся работа по определению программных интерфейсов, которые можно использовать для организации взаимодействия с операционной системой приложений, поставляемых в формате WebAssembly. Целью проекта является предоставление API, расширяющего область использования WebAssembly и позволяющего создавать на базе данной технологии обычные программы, выполняемые вне браузера, переносимые на любые платформы и демонстрирующие высокий уровень безопасности.

28.03.2019
Разработчики дистрибутива Gentoo объявили о возобновлении подготовки редакции рабочего стола GNOME 3.30, избавленной от привязки к systemd и пригодной для использования в окружениях на базе системы инициализации OpenRC. Готовые портежи с GNOME 3.30 уже добавлены в ветку репозитория "testing". В прошлый раз сборки без привязки к systemd были предложены в 2016 году для GNOME 3.20. В ближайшее время ожидается добавление в ветку "testing" выпуска GNOME 3.32, а через 6-8 недель перенос в стабильную ветку репозитория.

28.03.2019
Исследователи из компании RedTeam Pentesting обнаружили, что компания Cisco лишь создала видимость устранения уязвимостей в выпущенном в январе обновлении прошивки к маршрутизаторам Cisco RV320 и RV325. Вместо реального устранения проблем в скриптах web-интерфейса, в обновлении прошивки были внесены изменения в настройки http-сервера nginx, блокирующие обращение при помощи утилиты curl, которая использовалась в прототипе эксплоита и примерах для проверки наличия уязвимости.

28.03.2019
В инструментариях для управления самодостаточными пакетами snapd и flatpak выявлены похожие уязвимости (CVE-2019-7303, CVE-2019-10063), позволяющие на 64-разрядных системах обойти средства изоляции приложений и получить доступ к основной системе. При удачной атаке (эксплоит) злоумышленник может симулировать набор команд в активном терминале и выполнить произвольные команды вне изолированного окружения. Уязвимости устранены в выпусках snapd 2.37.4, flatpak 1.2.4 и flatpak 1.0.8.

27.03.2019
Разработчики из компании SUSE представили новый видеодрайвер fbdevdrm, предоставляющий поддержку API DRM (Direct Rendering Manager) поверх устройства Framebuffer (fbdev) в Linux. Предложенный набор патчей протестирован для запуска композитного сервера Weston и X-сервера с fbdev-драйверами для видеокарт atyfb (ATI Mach64, RageII, RageII+, RageIIc), aty128fb (ATI Rage128), s3fb (S3), savagefb (Savage), sisfb (SiS), tdfxfb (3Dfx) и tridentfb (Trident).

27.03.2019
Компания Proxmox, известная разработкой дистрибутива Proxmox Virtual Environment для развертывания инфраструктур виртуальных серверов, представила релиз дистрибутива Proxmox Mail Gateway 5.2. Proxmox Mail Gateway преподносится как готовое решение для быстрого создания системы контроля за почтовым трафиком и защиты внутреннего почтового сервера.

27.03.2019
Компания Cisco представила корректирующие выпуски свободного антивирусного пакета ClamAV 0.100.3 и 0.101.2, в которых устранено несколько уязвимостей.

27.03.2019
Компания Valve опубликовала сборку проекта Proton 4.2-1, который основан на наработках проекта Wine и нацелен на обеспечение запуска в Linux игровых приложений, созданных для Windows и представленных в каталоге Steam. Proton 4.2-1 отмечен как первый стабильный выпуск проекта (прошлые выпуски имели статус бета-версий).

27.03.2019
Доступен выпуск основной ветки nginx 1.15.10, в рамках которой продолжается развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.14 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей).

27.03.2019
Исполнилось 20 лет с момента основания некоммерческой организации Apache Software Foundation, на которую были возложены вопросы юридической и финансовой поддержки разработчиков http-сервера Apache. Дополнительной целью организации было создание нейтральной, на зависящей от отдельных производителей и заслуживающей доверия площадки для разработки открытого программного обеспечения, развиваемого силами сообщества. С момента основания организации сообщество Apache перестало быть сосредоточенным только на разработке http-сервера и переросло в движение, объединяющее близкие по духу проекты (лицензия Apache, единые правила разработки, единая культура общения, общая инфраструктура).

27.03.2019
После трёхстороннего обсуждения с участием Европейской комиссии и Совета Европейского союза, Европарламент принял окончательный вариант директивы об авторских и смежных правах. За принятие директивы проголосовали 384 члена Европарламента, против - 274, воздержались - 36. Голосование прошло на фоне митингов противников новых правил регулирования авторского права, в которых в эти выходные приняло участие около 150 тысяч демонстрантов. Online-петицию против принятия закона подписало более 5 млн человек.

26.03.2019
После года разработки компания Apple опубликовала релиз языка программирования Swift 5. Официальные сборки подготовлены для Linux (Ubuntu 14.04, 16.04, 18.04) и macOS (Xcode). Исходные тексты распространяются под лицензией Apache 2.0.

26.03.2019
Компания Google представила релиз операционной системы Chrome OS 73, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 73. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач.

26.03.2019
Компания Jolla, основанная бывшими сотрудниками Nokia с целью разработки новых смартфонов, построенных на базе Linux-платформы MeeGo, опубликовала релиз операционной системы Sailfish 3.0.2. Сборки подготовлены для устройств Jolla 1, Jolla C, Jolla Tablet, Sony Xperia X, Gemini, и уже доступны в форме OTA-обновления. Ростелеком использует Sailfish в качестве основы для отечественной мобильной операционной системы, предлагаемой под брендом "Аврора" (компания Jolla предоставила лицензию на создание локализованного варианта ОС Sailfish).

26.03.2019
Опубликован релиз проекта PyPy 7.1, в рамках которого развивается реализации языка Python, написанной на языке Python (используется статически типизированное подмножество RPython, Restricted Python). Выпуск подготовлен одновременно для веток PyPy2.7, PyPy3.5 и PyPy3.6 (beta-версия), обеспечивающих поддержку синтаксиса Python 2.7, Python 3.5 и Python 3.6. Выпуск доступен для Linux (x86, x86_64, PPC64, s390x, ARMv6 или ARMv7 с VFPv3), macOS (x86_64), OpenBSD, FreeBSD и Windows (x86).

26.03.2019
Представлен релиз легковесного Linux-дистрибутива Puppy 8.0 (BionicPup), ориентированного на работу на устаревшем оборудовании. Загрузочный iso-образ занимает 354 Мб (x86 и x86_64 c поддержкой BIOS и UEFI).

25.03.2019
Опубликован отчёт о развитии проекта FreeBSD с октября по декабрь 2018 года.

25.03.2019
После года разработки подготовлен выпуск операционной системы Redox 0.5, разработанной с использованием языка Rust и концепции микроядра. Наработки проекта распространяются под свободной лицензией MIT. Для тестирования в VirtualBox или QEMU предложены готовые загрузочные образы.

25.03.2019
Состоялся релиз консольного текстового редактора GNU nano 4.0, предлагаемого в качестве редактора по умолчанию во многих пользовательских дистрибутивах, разработчики которых считают vim слишком сложным для освоения.

24.03.2019
Компания Microsoft открыла исходные тексты проекта Pyright, в рамках которого развивается система для применения статической типизации в приложениях на языке Python. Для разработчиков предлагается утилита командной строки для проверки типов и плагин для интегрированных сред разработки, поддерживающих протокол LSP (Language Server Protocol), таких как Visual Studio Code, Nuclide и Atom. Код написан на языке Typescript (диалект JavaScript со статической типизацией), использует Node.js и открыт под лицензией MIT.

24.03.2019
Ричард Столлман объявил на конференции LibrePlanet 2019 лауреатов ежегодной премии "Free Software Awards 2018", учрежденной Фондом свободного ПО (FSF) и присуждаемой людям, внесшим наиболее значительный вклад в развитие свободного ПО, а также социально значимым свободным проектам.

23.03.2019
В Fizz, развиваемой компанией Facebook открытой реализации протокола TLS 1.3 на языке C++14, выявлена уязвимость (CVE-2019-3560), позволяющая совершить DoS-атаку через введение обработчика в состояние бесконечного зацикливания из-за целочисленного переполнения.

23.03.2019
Представлен проект Endlessh, в рамках которого подготовлен простой фиктивный SSH-сервер, который пытается максимально долго удерживать установленные соединения открытыми на начальной стадии подключения к SSH-серверу. Endlessh может использоваться для затруднения работы различных вредоносных систем, постоянно перебирающих пароли и сканирующих хосты на наличие определённых сетевых сервисов.

23.03.2019
Доступны корректирующие выпуски Firefox 66.0.1 и 60.6.1, а также Tor Browser 8.0.8, в которых устранены две критические уязвимости, позволяющие выполнить код при обработке специально оформленных web-страниц. Рабочие эксплоиты для данных уязвимостей были продемонстрированы вчера на соревновании Pwn2Own 2019 командой Fluoroacetate и исследователем Niklas Baumstark. За демонстрацию эксплоитов было выплачено 90 тысяч долларов.

23.03.2019
Представлен выпуск свободной системы нелинейного видеомонтажа OpenShot 2.4.4. Код проекта поставляется под лицензией GPLv3. Интерфейс написан на Python и PyQt5. Ядро обработки видео (libopenshot) реализовано на C++ и использует возможности пакета FFmpeg. Интерактивная шкала времени написана с использованием HTML5, JavaScript и AngularJS. Для пользователей Ubuntu пакеты с последним выпуском OpenShot доступны через специально подготовленный PPA-репозиторий, для остальных дистрибутивов сформирована самодостаточная сборка в формате AppImage. Имеются сборки для Windows и macOS.

23.03.2019
Подведены итоги второго дня соревнования Pwn2Own 2019, ежегодно проводимого в рамках конференции CanSecWest в Ванкувере. На соревновании были продемонстрированы рабочие техники эксплуатации ранее неизвестных уязвимостей в Firefox, Edge, Safari, VMware Workstation и VirtualBox. Суммарный размер выплат составил 510 тысяч долларов (общий призовой фонд составлял более 2 млн долларов).

22.03.2019
Группа исследователей из Университета штата Северная Каролина.

22.03.2019
После более года разработки консорциум ISC представил первый стабильный релиз новой значительной ветки DNS-сервера BIND 9.14. Поддержка ветки 9.14 будет осуществляться до 2 квартала 2020 года в рамках штатного цикла сопровождение. В следующем году будет сформирован LTS релиз 9.16, который будет поддерживаться три года. Обновления для прошлой LTS-ветки 9.11 продолжат выпускаться до декабря 2021 года. Поддержка ветки 9.12 прекратиться в июне.

22.03.2019
Доступен релиз анонимной сети I2P 0.9.39 и C++-клиента i2pd 2.24.0.

22.03.2019
Продолжают находить критические уязвимости в Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF. Новые проблемы CVE-2019-3835 и CVE-2019-3838 позволяют обойти режим изоляции "-dSAFER" и организовать выполнение произвольного кода в системе при обработке специально оформленных документов. В дистрибутивах уязвимости устранены в RHEL, Fedora и Ubuntu и остаются неисправленными в Debian, Arch, SUSE, FreeBSD. За последние 6 месяцев в Ghostscript выявлено уже 16 подобных уязвимостей.

22.03.2019
Фонд Свободного ПО представил семь новых устройств компании ThinkPenguin, получивших сертификат "Respect Your Freedom", который подтверждает соответствие устройства требованиям обеспечения приватности и свободы пользователей и даёт право использовать специальный логотип в связанных с продуктом материалах, подчёркивающий предоставление пользователю полного контроля над устройством.

22.03.2019
Компания CodeWeavers выпустила релиз пакета Crossover 18.5, основанного на коде Wine и предназначенного для выполнения программ и игр, написанных для платформы Windows. CodeWeavers входит в число ключевых участников проекта Wine, спонсирует его разработку и возвращает в проект все новшества, реализованные для своих коммерческих продуктов. Исходные тексты открытых компонентов CrossOver 18.5 можно загрузить на данной странице.

22.03.2019
Доступен новый выпуск SSH-клиента PuTTY 0.71, в котором устранены четыре уязвимости, выявленные участниками инициативы FOSSA (Free and Open Source Software Audit), выплачивающей вознаграждение за обнаружение уязвимостей в ключевых открытых проектах, применяемых в госучреждениях Евросоюза. Две уязвимости позволяют вызвать переполнение буфера и потенциально выполнить код при подключении к серверу.

22.03.2019
Организация The Document Foundation объявила о выходе LibreOffice 6.2.2, второго корректирующего выпуска из семейства LibreOffice 6.2 "fresh". Версия 6.2.2 ориентирована на энтузиастов, опытных пользователей и тех, кто предпочитает самые свежие версии программного обеспечения. Для консервативных пользователей и предприятий пока рекомендуется использовать выпуск LibreOffice 6.1.5 "still". Готовые установочные пакеты подготовлены для платформ Linux, macOS и Windows. Обновление включает исправление 55 ошибок (RC1, RC2).

21.03.2019
После почти года разработки состоялся релиз браузера Falkon 3.1.0, пришедшего на смену QupZilla после перехода проекта под крыло сообщества KDE и переноса разработки в инфраструктуру KDE. Ожидается, что разработка под эгидой KDE позволит привлечь к работе над браузером новых разработчиков и стимулировать развитие проекта. Код проекта распространяется под лицензией GPLv3.

21.03.2019
Состоялся стабильный релиз протокола, механизма межпроцессного взаимодействия и библиотек Wayland 1.17. Ветка 1.17 обратно совместима на уровне API и ABI с выпусками 1.x, но дополнительно содержит порцию улучшений. Кроме устранения проблем и недоработок в Wayland 1.17 переработан код для вывода сведений о внутренних ошибках сервера, обновлён протокол wl_seat и обеспечено приоритетное использование wl_surface.damage_buffer.

21.03.2019
После шести месяцев разработки представлен релиз проекта LLVM 8.0 (Low Level Virtual Machine) - GCC-совместимого инструментария (компиляторы, оптимизаторы и генераторы кода), компилирующего программы в промежуточный биткод RISC-подобных виртуальных инструкций (низкоуровневая виртуальная машина с многоуровневой системой оптимизации). Сгенерированный псевдокод может быть преобразован при помощи JIT-компилятора в машинные инструкции непосредственно в момент выполнения программы.

20.03.2019
Опубликован релиз Samba 4.10.0, продолживший развитие ветки Samba 4 с полноценной реализацией контроллера домена и сервиса Active Directory, совместимого с реализацией Windows 2000 и способного обслуживать все поддерживаемые Microsoft версии Windows-клиентов, в том числе Windows 10. Samba 4 является многофункциональным серверным продуктом, предоставляющим также реализацию файлового сервера, сервиса печати и сервера идентификации (winbind).

20.03.2019
После шести месяцев разработки компания Oracle выпустила платформу Java SE 12 (Java Platform, Standard Edition 12), в качестве эталонной реализации которой используется открытый проект OpenJDK. В Java SE 12 сохранена обратная совместимость с прошлыми выпусками платформы Java, все ранее написанные Java-проекты без изменений будут работоспособны при запуске под управлением новой версии. Готовые для установки сборки Java SE 12 (JDK, JRE и Server JRE) подготовлены для Linux (x86_64), Solaris (SPARC), Windows и macOS. Разработанная в рамках проекта OpenJDK эталонная реализация Java 12 полностью открыта под лицензией GPLv2 с исключениями GNU ClassPath, разрешающими динамическое связывание с коммерческими продуктами.

20.03.2019
Опубликовано обновление операционной системы Solaris 11.4 SRU 7, в котором предложена серия очередных исправлений и улучшений для ветки Solaris 11.4. Для установки предложенных в обновлении исправлений достаточно выполнить команду 'pkg update'.

20.03.2019
Доступен релиз специализированного дистрибутива Tails 3.13 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1.2 Гб.

20.03.2019
Компания Google удалила из каталога Google Play развиваемое проектом KDE мобильное приложение KDE Connect, которое обеспечивает бесшовную интеграцию рабочего стола KDE со смартфоном. Установка данного приложения позволяет отобразить на рабочем столе поступающие SMS, выводить уведомления о звонках и предупреждения о пропущенном вызове, управлять воспроизведением музыки с телефона, синхронизировать буфер обмена.

20.03.2019
Представлен релиз web-браузера Firefox 66, а также мобильной версии Firefox 66 для платформы Android. Кроме того, сформировано обновление ветки с длительным сроком поддержки 60.6.0. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 67, релиз которой намечен на 15 мая.

19.03.2019
Компания Google объявила от открытии проекта Sandboxed API, позволяющего автоматизировать процесс формирования sandbox-окружений для изолированного выполнения произвольных библиотек на языке C/C++. Изоляция кода библиотек позволяет защититься от потенциальных атак на предоставляемые библиотеками обработчики, создавая дополнительный барьер на случае наличия в их коде уязвимостей, которые можно эксплуатировать через манипуляции с поступающими в библиотеку внешними данными.

19.03.2019
Компания Cloudflare представила библиотеку mitmengine, применяемую для выявления фактов перехвата HTTPS-трафика, а также web-сервис Malcolm для наглядного анализа накопленных в Cloudflare данных. Код написан на языке Go и распространяется под лицензией BSD. Проведённый при помощи предложенного инструментария мониторинг трафика Cloudflare показал, что около 18% HTTPS-соединений перехватываются.

19.03.2019
После года разработки состоялся релиз десктоп-окружения MATE 1.22, в рамках которого продолжено развитие кодовой базы GNOME 2.32 с сохранением классической концепции формирования рабочего стола. Установочные пакеты с MATE 1.22 в ближайшее время будут подготовлены для Arch Linux, Linux Mint, Debian, Ubuntu, Fedora, Mageia, Slackware и openSUSE.

19.03.2019
Подготовлен выпуск среды разработки Tizen Studio 3.2, пришедшей на смену Tizen SDK и предоставляющей набор инструментов для создания, сборки, отладки и профилирования мобильных приложений при помощи Web API и Native API Tizen. Среда построена на базе свежего выпуска платформы Eclipse, имеет модульную архитектуру и на этапе установки или через специальный пакетный менеджер позволяет устанавливать только необходимую функциональность.

18.03.2019
Увидел свет релиз Linux-дистрибутива Solus 4, не основанного на пакетах других дистрибутивов и развивающего собственный рабочий стол Budgie, установщик, пакетный менеджер и конфигуратор. Код наработок проекта распространяется под лицензией GPLv2, для разработки используются языки Си и Vala. Дополнительно предоставляются сборки с рабочими столами GNOME, KDE Plasma и MATE. Размер iso-образов 1.4 Гб (x86_64).

18.03.2019
Представлен выпуск почтового клиента Geary 3.32, ориентированный на использование в окружении GNOME. Изначально проект был основан организацией Yorba Foundation, создавшей популярный менеджер фотографий Shotwell, но позднее разработка перешла в руки сообщества GNOME. Код написан на языке Vala и распространяется в рамках лицензии LGPL. Готовые сборки подготовлены для Ubuntu (PPA) и в форме самодостаточного пакета.

18.03.2019
Состоялся релиз панели Dash to Dock 66, которая выполнена в виде расширения к оболочке GNOME Shell. На основе Dash to Dock построена панель Ubuntu Dock, которая поставляется в составе Ubuntu вместо оболочки Unity. Ubuntu Dock главным образом отличается настройками по умолчанию и необходимостью использования иного имени для организации обновления с учётом специфики поставки через основной репозиторий Ubuntu, а разработка функциональных изменений производится в рамках основного проекта Dash to Dock.

18.03.2019
Компания Google представила бета-версию открытой мобильной платформы Android Q. Релиз Android Q, который скорее всего будет поставляться под номером Android 10, ожидается в третьем квартале 2019 года. Для оценки новых возможностей платформы предложена программа бета-тестирования, в рамках которой экспериментальную ветку можно установить и поддерживать в актуальном виде через штатный интерфейс установки обновлений (OTA, over-the-air), без необходимости ручной замены прошивки. Обновления доступны для устройств Pixel, Pixel XL, Pixel 2, Pixel 2 XL, Pixel 3 и Pixel 3 XL.

17.03.2019
После полутора лет разработки состоялся релиз Milton 1.6.0, программы для рисования, цифровой живописи и создания скетчей. Код программы написан на языке С++ и Lua. Отрисовка производится через.

16.03.2019
Представлен выпуск свободного игрового движка Godot 3.1, подходящего для создания 2D- и 3D-игр. Движок поддерживает простой для изучения язык задания игровой логики, графическую среду для проектирования игр, систему развёртывания игр в один клик, широкие возможности анимации и симуляции физических процессов, встроенный отладчик и систему выявления узких мест в производительности. Код игрового движка, среды проектирования игр и сопутствующих средств разработки (физический движок, звуковой сервер, бэкенды 2D/3D рендеринга и т.п.) распространяются под лицензией MIT.

16.03.2019
Корпорация EQT, летом прошлого года выкупившая у компании Micro Focus бизнес-подразделение SUSE, завершила трансформацию SUSE в независимую компанию, став её основным акционером. Ранее у SUSE был статус полунезависимого подразделения. SUSE продолжит придерживаться полностью открытой модели разработки и методам ведения бизнеса, способствующим развитию сообщества и открытых проектов. На посту руководителя (CEO) оставлен Нильс Браукмен (Nils Brauckmann).

16.03.2019
Представлен релиз FreeType 2.10, модульного шрифтового движка, предоставляющего единый API для унификации обработки и вывода шрифтовых данных в различных векторных и растровых форматах.

16.03.2019
Компания Feral Interactive представила новый выпуск оптимизатора GameMode 1.3. GameMode представляет собой фоновый процесс, который на лету изменяет различные системные настройки Linux для достижения максимальной производительности игровых приложений. Код проекта написан на языке Си и поставляется под лицензией BSD.

16.03.2019
Доступен экспериментальный выпуск открытой реализации Win32 API - Wine 4.4. С момента выпуска версии 4.3 было закрыто 50 отчётов об ошибках и внесено 468 изменений.

16.03.2019
Подготовлен новый стабильный релиз интерфейса для упрощения настройки параметров сети - NetworkManager 1.16. Плагины для поддержки VPN, OpenConnect, PPTP, OpenVPN и OpenSWAN развиваются в рамках собственных циклов разработки.

15.03.2019
Состоялся релиз кроссплатформенного открытого генератора сценариев сборки CMake 3.14, выступающего в качестве альтернативы Autotools и используемого в таких проектах, как KDE, LLVM/Clang, MySQL, MariaDB, ReactOS и Blender. Код CMake написан на языке C++ и распространяется под лицензией BSD.

15.03.2019
GitHub представил для обсуждения сообществом новую редакцию правил, определяющих политику в отношении приватности. Обсуждение продлится до 12 апреля. На 19 апреля намечено утверждение обновлённых правил.

15.03.2019
Компания НТЦ ИТ РОСА опубликовала дистрибутив ROSA Desktop Fresh R11. Это итоговый выпуск на базе платформы 2016.1, которая будет поддерживаться до 2021 года. Поддержка платформы 2014.1 будет прекращена через несколько месяцев, поэтому пользователям следует не откладывать с миграцией на новый выпуск. Для свободной загрузки подготовлены сборки для платформ i586 и x86_64, оформленные в вариантах с KDE 4, KDE Plasma 5, LXQt и Xfce (2.3 Гб).

15.03.2019
Организация Linux Foundation представила платформу CommunityBridge, нацеленную на организацию взаимодействия разработчиков СПО с компаниями и частными лицами, готовыми оказать финансовую поддержку определённым разработчикам или важным проектам.

14.03.2019
Проблемы с энтропией при генерации серийных номеров при помощи инструментария для удостоверяющих центров EJBCA привели к формированию более миллиона TLS-сертификатов, подлежащих отзыву. Наибольшее количество проблемных сертификатов было выписано компаниями Apple, GoDaddy, Google, Actalis и SSL.com.

14.03.2019
Компания Amazon представила проект "Open Distro for Elasticsearh", в рамках которого будет развиваться полностью открытая редакция платформы поиска, анализа и хранения данных Elasticsearch. Опубликованная редакция пригодна для применения на предприятиях и включающает расширенные возможности, доступные только в коммерческой версии оригинального продукта, такие как поддержка SQL, генерация уведомлений, механизмы диагностики кластера и дополнительные средства для обеспечения безопасности. Все компоненты проекта распространяются под лицензией Apache 2.0.

14.03.2019
Доступны корректирующие версии языка программирования Ruby 2.6.2 и 2.5.4, в которых устранено шесть уязвимостей в системе управления пакетами RubyGems.

14.03.2019
Опубликован корректирующий релиз системы управления web-контентом WordPress 5.1.1, в котором устранена CSRF-уязвимость, позволяющая совершить атаку на администратора сайта для выполнения кода на сервере.

14.03.2019
Состоялся релиз функционального языка программирования Erlang 21.3, нацеленного на разработку распределённых отказоустойчивых приложений, обеспечивающих параллельную обработку запросов в режиме реального времени. Язык получил распространение в таких областях, как телекоммуникации, банковские системы, электронная коммерция, компьютерная телефония и организация мгновенного обмена сообщениями. Одновременно выпущен релиз OTP 21.3 (Open Telecom Platform) - сопутствующего набора библиотек и компонентов для разработки распределённых систем на языке Erlang.

14.03.2019
Опубликован релиз свободной реализации API OpenGL и Vulkan - Mesa 19.0.0. Первый выпуск ветки Mesa 19.0.0 имеет экспериментальный статус - после проведения окончательной стабилизации кода будет выпущена стабильная версия 19.0.1. В Mesa 19.0 предоставляется полная поддержка OpenGL 4.5 для драйверов i965, radeonsi и nvc0, поддержка Vulkan 1.1 для карт Intel и AMD, а также частичная поддержка стандарта OpenGL 4.6.

14.03.2019
После шести месяцев разработки представлен выпуск десктоп-окружения GNOME 3.32. По сравнению с прошлым выпуском было внесено более 26 тысяч изменений, в реализации которых приняли участие 798 разработчиков. Для быстрой оценки возможностей GNOME 3.32 подготовлены специализированные Live-сборки на основе openSUSE и Ubuntu.

14.03.2019
Состоялся выпуск новой стабильной ветки WebKitGTK 2.24.0, порта браузерного движка WebKit для платформы GTK+. WebKitGTK позволяет использовать все возможности WebKit через GNOME-ориентированный программный интерфейс на основе GObject и может применяться для интеграции средств обработки web-контента в любые приложения, от использования в специализированных HTML/CSS-парсерах, до создания полнофункциональных web-браузеров. Из известных проектов, использующих WebKitGTK, можно отметить Midori и штатный браузер GNOME (Epiphany).

13.03.2019
Компания Google представила релиз web-браузера Chrome 73. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, возможностью загрузки модуля Flash по запросу, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента, системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Следующий выпуск Chrome 74 запланирован на 23 апреля.

13.03.2019
В пакетном менеджере pacman, применяемом в дистрибутиве Arch Linux, выявлена уязвимость (CVE-2019-9686), позволяющая добиться выполнения кода с правами root в момент установки пакета, в случае контроля атакующим за транзитным трафиком жертвы в ходе MITM-атаки (например, при подключении пользователя через сетевой шлюз, VPN или беспроводную точку доступа, подконтрольные атакующему) или контроля за зеркалом репозитория. Проблема устранена в обновлении pacman 5.1.3-1.

13.03.2019
Разработчики проекта Debian сообщили о переводе пакетной базы Debian 10 "Buster" на стадию полной заморозки, при которой процесс переноса пакетов из unstable в testing остановлен и начался этап интенсивного тестирования и исправления блокирующих релиз проблем. В особых случаях пакеты из unstable могут быть перенесены вручную, но для этого требуется получение одобрения от команды, ответственной за подготовку релиза.

13.03.2019
Состоялся релиз системы фильтрации спама Rspamd 1.9, предоставляющей средства для оценки сообщений по различным критериям, включая правила, статистические методы и чёрные списки, на основе которых формируется итоговый вес сообщения, используемый для принятия решения о необходимости блокировки. Rspamd поддерживает практически все возможности, реализованные в SpamAssassin, и имеет ряд особенностей, позволяющих фильтровать почту в среднем в 10 раз быстрее, чем SpamAssassin, а также обеспечивать лучшее качество фильтрации. Код системы написан на языке Си и распространяется под лицензией Apache 2.0.

13.03.2019
Компания Mozilla запустила новый сервис Firefox Send, предоставляющий средства для обмена файлами между пользователями с применением оконечного шифрования (end-to-end). Изначально данный сервис проходил тестирование в рамках программы Test Pilot ещё в 2017 году, а теперь признан готовым для повсеместного использования.

13.03.2019
Доступен новый выпуск WineVDM, слоя совместимости, позволяющего запускать 16-разрядные приложения (Windows 1.x, 2.x, 3.x) на 64-разрядных версиях Windows. В своей работе WineVDM использует наработки проекта Wine. Код проекта распространяется под лицензией GPLv2. Для загрузки доступны сборки стабильной версии (0.7) и master-ветки (рекомендуется).

12.03.2019
Под крылом некоммерческой организации Linux Foundation образован новый проект CHIPS Alliance (Common Hardware for Interfaces, Processors and Systems), нацеленный на продвижение открытых аппаратных систем и развитие решений на базе архитектуры RISC-V. Учредителями проекта выступили компании Google, SiFive, Western Digital и Esperanto Technologies.

12.03.2019
Комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры интернета, завершил формирование RFC для протокола ACME (Automatic Certificate Management Environment) и опубликовал связанную с ним спецификацию под идентификатором RFC 8555. RFC получил статус "Предложенного стандарта", после чего начнётся работа по приданию RFC статуса чернового стандарта (Draft Standard), фактически означающего полную стабилизацию протокола и учёт всех высказанных замечаний.

12.03.2019
Компания Microsoft объявила о портировании системы динамической отладки DTrace для платформы Windows. Подготовленные в рамках проделанной работы изменения, за исключением драйвера ядра, размещены в форме отдельной ветки в репозитории проекта OpenDTrace, нацеленного на создание переносимой реализации DTrace, способной работать в различных операционных системах. В течение нескольких месяцев планируется добиться включения кода в основной состав OpenDTrace.

12.03.2019
Компания NGINX объявила о заключении сделки по продаже бизнеса компании F5 Networks, специализирующейся на предоставлении облачных приложений и сетей доставки приложений (ADN). Сумма сделки составит 670 млн долларов. F5 Networks продолжит развитие открытого проекта NGINX и поддержку сформировавшегося вокруг него сообщества. Игорь Сысоев и Максим Коновалов останутся в числе технических руководителей проекта NGINX. Развитие продуктов NGINX будет продолжено под теми же брендами.

12.03.2019
Представлен первый стабильный релиз композитного менеджера Sway 1.0, построенного с использованием протокола Wayland и полностью совместимого с мозаичным оконным менеджером i3 и панелью i3bar. Код проекта написан на языке Си и распространяется под лицензией MIT. Проект нацелен на использование в Linux и FreeBSD.

12.03.2019
Компания Google анонсировала программу "Season of Docs", похожую на "Summer of Code", но нацеленную на подготовку документации для открытых проектов. Для участия в программе приглашаются технические писатели, которые совместно с кураторами из открытых проектов попытаются улучшить положение дел с документацией. В случае успешного завершения проекта участники получат вознаграждение, размером от 2400 до 6600 долларов, в зависимости от покупательной способности в стране, где проживает участник. Куратор из открытого проекта получит 500 долларов.

12.03.2019
Доступна стабильная версия набора базовых системных утилит GNU Coreutils 8.31, в состав которого входят такие программы, как sort, cat, chmod, chown, chroot, cp, date, dd, echo, hostname, id, ln, ls и т.д.

12.03.2019
Некоммерческая организация SPI (Software in the Public Interest), курирующей приём пожертвований и юридические вопросы (торговые марки, владение активами и т.п.) для таких проектов, как Debian, Arch Linux, X.Org, systemd, 0.A.D, PostgreSQL, FFmpeg, freedesktop.org, OpenWrt и OpenEmbedded, опубликовала отчёт (PDF) с финансовыми показателями за 2018 год.

11.03.2019
После более чем 4 месяцев разработки представлен выпуск платформы для построения децентрализованных социальных сетей Hubzilla 4.0. Hubzilla предоставляет коммуникационный сервер, интегрируемый с системами web-публикации, снабжённый прозрачной системой идентификации и средствами управления доступом в децентрализованных сетях Fediverse. Код проекта написан на PHP и Javascript и распространяется под лицензией MIT.

11.03.2019
Майкл Штапельберг (Michael Stapelberg) объявил о прекращении сопровождения в Debian поддерживаемых им пакетов из-за недовольства текущим состоянием инфраструктуры проекта. Штапельберг заявил, что его следует считать в бессрочном отпуске. Совместно поддерживаемые пакеты будут переданы для сопровождения другим разработчикам, а единолично сопровождаемые пакеты останутся без мэйнтейнера. При этом он пообещал по возможности продолжить поддержку сопровождаемых им сервисов manpages.debian.org и codesearch.debian.net.

11.03.2019
Представлен релиз сборочной системы Meson 0.50, которая используется для сборки таких проектов, как X.Org Server, Mesa, Lighttpd, systemd, GStreamer, Wayland, GNOME и GTK+. Код Meson написан на языке Python и поставляется под лицензией Apache 2.0.

11.03.2019
В рамках проекта ephemerand подготовлена реализация генератора псевдослучайных чисел, использующая специфичные для спутников GPS параметры, такие как характеристики орбиты, ионосферный шум и показатель отклонения точных часов. Данные параметры обновляются ежедневно и их значение заранее непредсказуемо. Всего учитывается 10 непредсказуемо меняющихся параметров, значения которых хэшируются при помощи функции BLAKE-2b.

10.03.2019
Доступен выпуск проекта Gotify 2.0, в рамках которого развивается реализация сервера для доставки и приёма push-уведомлений с использованием протокола Websocket. На базе предложенного решения можно организовать самодостаточную систему доставки информационных сообщений или...

10.03.2019
Опубликован код утилиты subsync, обеспечивающей автоматическую синхронизацию субтитров с видео. Утилита позволяет откорректировать момент показа текста, синхронизировав его с началом произношения фраз. Код написан на языке Python и распространяется под лицензией MIT. Подготовлен патч для интеграции с мультимедийным проигрывателем VLC. Для обработки видео используется FFmpeg, для разбора субтитров применяется библиотека srt, а для выделения речи модуль.

10.03.2019
В рамках проекта SmartAdBlock развивается новое дополнение для блокировки рекламы и нежелательного контента для Chrome и Firefox. Дополнение обеспечивает блокировку рекламы по спискам EasyList, автоматически убирает всплывающие диалоги с соглашением об использовании Cookie на сайтах, запрещает открытие всплывающих запросов и отключает код для отслеживания перемещений. Код проекта распространяется под лицензий LGPLv3.

09.03.2019
Компания The Qt Company представила новый модуль QtLottie, предоставляющий расширенный API для QML, позволяющий отрисовывать графику и анимацию, экспортированную в формате JSON при помощи плагина Bodymovin к пакету Adobe After Effects. Указанная возможность позволяет упростить разработку сложных анимационных эффектов и избавиться от необходимости реализации их в коде.

09.03.2019
Компания Valve опубликовала сборку проекта Proton 3.16-8, который основан на наработках проекта Wine и нацелен на обеспечение запуска в Linux игровых приложений, созданных для Windows и представленных в каталоге Steam. Обновления в ветке 3.16 помечены как имеющие статус бета-версий (номер 3.16 выбран как номер используемой версии Wine).

08.03.2019
Состоялся релиз операционной системы MirageOS 3.5, позволяющая формировать операционные системы одного приложения, в которых приложение поставляется как самодостаточный "unikernel", способный выполняться без применения операционных систем, отдельного ядра ОС и каких-либо прослоек. Для разработки приложений применяется язык OCaml. Код проекта распространяется под свободной лицензией ISC.

08.03.2019
Исследователь безопасности Боб Дьяченко (Bob Diachenko).

08.03.2019
Первого марта компания Google опубликовала очередное обновление браузера Chrome 72.0.3626.121 с устранением уязвимости (CVE-2019-5786), позволяющей инициировать обращение к уже освобождённому блоку памяти (Use-after-free) через манипуляцию с API FileReader. Проблеме был присвоен высокий, но не критический, уровень опасности, т.е. обозначено, что уязвимость не позволяет обойти все уровни защиты браузера и её недостаточно чтобы выполнить код в системе за пределами sandbox-окружения. При этом руководитель команды по обеспечению безопасности Chrome через твиттер рекомендовали как можно быстрее установить обновление, но отказался раскрывать детальную информацию об уязвимости до установки обновления большей частью пользователей, что вызвало много домыслов в СМИ об опасности и самодостаточности проблемы.

08.03.2019
Джонатан Риддел (Jonathan Riddell), бывший лидер проекта Kubuntu, последнее время занимающийся дистрибутивом KDE neon, представил первый стабильный выпуск pulseaudio-qt, набора C++ биндингов к библиотеке Qt, предоставляющих программные интерфейсы для использования в приложениях функций звукового сервера PulseAudio. Ранее pulseaudio-qt разивался как часть пакета plasma-pa, но теперь выделен в отдельную библиотеку и больше не привязан к KDE, что позволяет использовать его в таких приложениях, как KDE Connect (Android-приложение для интеграции мобильного устройства c рабочим столом KDE).

08.03.2019
В состав ночных сборок Firefox, на основе которых 14 мая будет сформирован релиз Firefox 67, включена поддержка опций для блокирования JavaScript-вставок, осуществляющих майнинг криптовалют, а также кода для отслеживания пользователей с помощью методов скрытой идентификации ("browser fingerprinting"). Для включения новых режимов блокировки в конфигуратор добавлены соответствующие настройки.

08.03.2019
Подготовлено обновление позапрошлой LTS-ветки дистрибутива Ubuntu 14.04.6 LTS, в которое включены только накопившиеся исправления уязвимостей и проблем, влияющих на стабильность. Напомним, что официальный пятилетний срок поддержки ветки Ubuntu 14.04 истекает 30 апреля. Для пользователей платной подписки дополнительно будет предложена программа ESM (Extended Security Maintenance), в рамках которой ещё некоторое время будут публиковать обновления с устранением уязвимостей для ядра и наиболее важных системных пакетов.

07.03.2019
Компания Purism, развивающая смартфон Librem 5 и выпускающая ноутбуки с прошивкой на базе CoreBoot, реализовала в свободном дистрибутиве PureOS режим "Convergence", в рамках которого предлагается адаптивное пользовательское окружение для мобильных и настольных устройств. Ключевой целью разработки является предоставление возможности работать с одними и теми же GNOME-приложениями как на сенсорном экране смартфона, так и на больших экранах ноутбуков и ПК в сочетании с клавиатурой и мышью. Интерфейс приложений динамически меняется в зависимости от размера экрана и доступных устройств ввода.

07.03.2019
Опубликован выпуск Maru OS 0.6, рабочего окружения для смартфонов, сочетающего Android и Debian GNU/Linux с рабочим столом Xfce. Окружение рассчитано на комфортную работу как на экране смартфона, так и при подключении стационарного монитора или телевизора, клавиатуры и мыши. Наработки проекта распространяются под лицензией Apache 2.0.

07.03.2019
Проект UBports, который взял в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical, опубликовал обновление прошивки OTA-8 (over-the-air) для всех официально поддерживаемых смартфонов и планшетов, которые были укомплектованы прошивкой на базе Ubuntu. Обновление сформировано для смартфонов OnePlus One, Fairphone 2, Nexus 4, Nexus 5, Nexus 7 2013, Meizu MX4/PRO 5, Bq Aquaris E5/E4.5/M10. Проектом также развивается экспериментальный порт рабочего стола Unity 8, доступный в сборках для Ubuntu 16.04 и 18.04.

07.03.2019
Компания Microsoft объявила о переводе в разряд свободных проектов штатного калькулятора, поставляемого в составе операционной системы Windows. Код написан на языке C++ и открыт под лицензией MIT. После открытия кода процесс разработки калькулятора будет продолжен на GitHub с приёмом предложений, изменений и улучшений от сообщества.

07.03.2019
Опубликован релиз легковесного Live-дистрибутива AntiX 17.4, построенного на пакетной базе Debian и ориентированного для установки на устаревшее оборудование. Выпуск основан на пакетной базе Debian 9.8 (stretch), но поставляется без системного менеджера systemd и с eudev вместо udev. Пользовательское окружение по умолчанию сформировано при помощи оконного менеджера IceWM, но на выбор также предлагается fluxbox, jwm и herbstluftwm. Для работы с файлами предлагаются Midnight Commander, spacefm и rox-filer. Дистрибутив работоспособен на системах с 256 Мб ОЗУ. Размер iso-образов: 1 Гб (полный), 680 Мб (базовый), 330 Мб (урезанный) и 170 Мб (установка по сети).

07.03.2019
Представлен релиз KnotDNS 2.8.0, высокопроизводительного авторитативного DNS сервера (рекурсор выполнен в виде отдельного приложения), поддерживающего все современные возможности DNS. Проект разрабатывается чешским реестром имен CZ.NIC и распространяется под лицензией GPLv3. Сервер отличается ориентацией на высокую производительность обработки запросов, для чего применяется многопоточная, и по большей части неблокирующая реализация, хорошо масштабируемая на SMP-системах. Предоставляются такие возможности, как добавление и удаление зон на лету, передача зон между серверами, DDNS (динамические обновления), NSID (RFC 5001), расширения EDNS0 и DNSSEC (включая NSEC3), ограничения интенсивности ответов (RRL).

07.03.2019
Линус Торвальдс согласился с предложением по удалению из ядра поддержки устаревшего формата исполняемых файлов a.out и принял в состав находящейся в разработке ветки 5.1 изменение, переводящее a.out в разряд устаревших технологии (deprecated).

07.03.2019
Организация The Document Foundation объявила о выходе LibreOffice 6.2.1, первого корректирующего выпуска из семейства LibreOffice 6.2 "fresh". Версия 6.2.1 ориентирована на энтузиастов, опытных пользователей и тех, кто предпочитает самые свежие версии программного обеспечения. Для консервативных пользователей и предприятий пока рекомендуется использовать выпуск LibreOffice 6.1.5 "still". Готовые установочные пакеты подготовлены для платформ Linux, macOS и Windows. Обновление включает только исправление ошибок (RC1, RC2).

07.03.2019
Доступен релиз X.org-драйвера xf86-video-amdgpu 19.0.0, который является форком драйвера xf86-video-ati, адаптированным для работы поверх интегрированного в состав ядра Linux модуля AMDGPU, который также служит основой для нового гибридного драйвера AMDGPU-PRO. Драйвер xf86-video-amdgpu ориентирован на использование с такими семействами GPU, как Tonga, Carrizo, Iceland, Fiji и Stoney. Код для поддержки старых GPU, которые не могут работать с модулем amdgpu исключён из кодовой базы драйвера.

07.03.2019
Вышел пятнадцатый релиз Invidious, свободного веб-фронтенда (клиента) для YouTube. Invidious не использует официальный YouTube API, вместо этого он парсит исходный код сайта YouTube на предмет получения необходимой информации (подобно таким проектам как youtube-dl и NewPipe, проксируя при этом большинство запросов пользователей через сервер на котором он установлен, что положительно отражается на приватности пользователей. Код проекта написан на языке программирования Crystal, использует СУБД PostgreSQL и распространяется под лицензией AGPLv3+.

06.03.2019
Группа исследователей из Вустерского политехнического института (США) и Любекского университета (Германия) раскрыли детали новой атаки SPOILER на механизм спекулятивного выполнения операций в процессорах. Атака специфична для процессоров Intel и не проявляется в CPU AMD и ARM. Предложенная техника атаки даёт возможность определить отражение виртуальных адресов в физическую память, что позволяет существенно повысить эффективность проведения известных низкоуровневых атак, манипулирующих раскладкой страниц в физической памяти.

06.03.2019
Агентство национальной безопасности США во время проведения конференции RSA объявило об открытии доступа к инструментарию для проведения обратного инжиниринга Ghidra, который включает интерактивный дизассемблер с поддержкой декомпиляции в код на языке Си и предоставляет мощные средства для анализа исполняемых файлов. Код написан на языке Java и и в ближайшее время будет открыт под свободной лицензией Apache 2.0 (уже началось размещение кода на GitHub). Продукт доступен для загрузки с сайта ghidra-sre.org (сайт недоступен из российских подсетей).

06.03.2019
Издание NeoWin опубликовало первые скриншоты экспериментальных сборок новой редакции браузера Microsoft Edge, переведённой на открытый движок Chromium. Интерфейс во многом повторяет черты Chrome.

06.03.2019
Исследователи из компании Sucuri обобщили (PDF) статистику по взломам сайтов, основанную на информации из более чем 25 тысяч обращений в службы разбора инцидентов и противодействия вредоносной активности компаний GoDaddy и Sucuri.

06.03.2019
После четырёх лет разработки выпущен Pavucontrol 4.0, GTK-интерфейс для управления громкостью и микшированием звука для звукового сервера PulseAudio. В отличие от классических микшеров звука.

06.03.2019
Разработчики GTK объявили о тестировании новой площадки для общения, основанной на платформе Discourse. Если не произойдёт непредвиденных проблем, то web-форумы на основе Discourse придут на смену спискам почтовой рассылки и будут использоваться в качестве основной системы для обсуждения вопросов, связанных с разработкой базовых компонентов платформы GNOME, включая проекты GTK, GLib, Pango и GdkPixbuf. Новая площадка для общения запущена на сайте discourse.gnome.org.

05.03.2019
Компания Collabora объявила о разработке нового открытого драйвера для GPU на базе микроархитектур Midgard (Mali-T6xx, Mali-T7xx, Mali-T8xx) и Bifrost (Mali G3x, G5x, G7x), используемых на многих устройствах с процессорами ARM. Набор патчей с реализацией нового драйвера подготовлен для Mesa и DRM-подсистемы (Direct Rendering Manager) ядра Linux.

05.03.2019
Сообщества VideoLAN и FFmpeg опубликовали второй выпуск (0.2) библиотеки dav1d с реализацией альтернативного свободного декодировщика формата кодирования видео AV1. Код проекта написан на языке Си (C99) с ассемблерными вставками (NASM/GAS) и распространяется под лицензией BSD. Реализована поддержка архитектур x86, x64, ARMv7 и ARMv8, и операционных систем Linux, Windows, macOS, Android и iOS.

05.03.2019
Издание Thebestvpn, специализирующееся на сравнении различных VPN-провайдеров, провело анализ полномочий, запрашиваемых приложениями для организации работы через VPN, поставляемыми в каталоге Google Play. Исследование показало, что большинство из проверенных Android-приложений запрашивали полномочия, не имеющие отношения к функциональности VPN.

05.03.2019
Представлен выпуск Minetest 5.0.0, открытого кроссплатформенного варианта игры MineCraft, позволяющего группам игроков совместно формировать из типовых блоков различные структуры, образующие подобие виртуального мира (жанр песочница). Игра написана на языке С++ c использованием игрового движка irrlicht. Для создания расширений используется язык Lua. Код Minetest распространяется под лицензией LGPL, а игровые ресурсы под лицензией CC BY-SA 3.0. Готовые сборки Minetest созданы для различных дистрибутивов Linux, Android, FreeBSD, Windows и macOS.

05.03.2019
Разработчики платформы Electron, позволяющей создавать пользовательские приложения на базе движка Chromium и Node.js, объявили о прекращении поддержки 32-разрядных Linux-систем и остановке формирования сборок для них. В анонсе не уточняется затрагивает ли решение только архитектуру x86 или распространяется и на поддержку систем ARMv7 (указано "32-bit Linux").

05.03.2019
Анализируя типовое вредоносное ПО один из исследователей безопасности выявил на GitHub цепочку учётных записей, предлагающих подложные репозитории с кодом, включающим вредоносный код для получения контроля за системой пользователя. Всего было выявлено 74 репозитория с вредоносным кодом и несколько сотен исполняемых файлов в формате ELF, содержащих бэкдоры. В настоящее время все связанные с выявленной вредоносной активностью учётные записи уже удалены с GitHub.

04.03.2019
Представлен релиз операционной системы ReactOS 0.4.11, нацеленной на обеспечение совместимости с программами и драйверами Microsoft Windows. Это восьмой выпуск, подготовленный после перехода проекта к более оперативному формированию релизов, которые теперь выходят не раз в год, а раз в три месяца. Операционная система находится на "альфа"-стадии разработки. Для загрузки подготовлены установочный ISO-образ (110 Мб) и Live-сборка (в zip-архиве 79 Мб). Код проекта распространяется под лицензиями GPLv2 и LGPLv2.

04.03.2019
После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.0. Среди наиболее заметных изменений в ядре 5.0: из Android перенесён энегоэффективный планировщик задач для CPU ARM big.LITTLE, добавлен механизм шифрования файловых систем Adiantum, в драйвере AMDGPU добавлена поддержка технологии FreeSync, реализована файловая система BinderFS, возможность размещения файла подкачки в Btrfs и поддержка выноса обработчиков блокировок seccomp в пространство пользователя.

04.03.2019
Разработчики языка программирования D представили релиз основного эталонного компилятора DMD 2.085.0, который поддерживает системы GNU/Linux, Windows, macOS и FreeBSD. Код компилятора распространяется под свободной лицензией BSL (Boost Software License).

04.03.2019
Состоялся релиз системы для выполнения математических расчётов GNU Octave 5.1.0 (первый релиз ветки 5.x), предоставляющей интерпретируемый язык, во многом совместимый с Matlab. GNU Octave может использоваться для решения линейных задач, нелинейных и дифференциальных уравнений, вычислений с использованием комплексных чисел и матриц, визуализации данных, проведения математических экспериментов.

03.03.2019
Организация Linux Foundation представила седьмой выпуск дистрибутива AGL UCB (Automotive Grade Linux Unified Code Base), в рамках которого развивается универсальная платформа для использования в различных автомобильных подсистемах, от приборных панелей до автомобильных информационно-развлекательных систем.

03.03.2019
Недавно были денонсированы отношения с двумя LIR (Local Internet Registry) - netup и gcxc.net. Это означает, что если RIPE не отменит своё решение, а клиенты проблемных LIR не перенесут провайдеронезависимые (PI, Provider Independent) блоки IP-адресов, они потеряют эти IP-адреса. Всего в России насчитывается более 1500 LIR (большинство интернет-провайдеров).

03.03.2019
релиз Zulip 2.0, серверной платформы для развёртывания корпоративных мессенджеров, подходящих для организации общения сотрудников и групп разработчиков. Проект изначально был разработан компанией Zulip и открыт после её поглощения компанией Dropbox под лицензией Apache 2.0. Код серверной части написан на языке Python с использованием фреймворка Django. Клиентское ПО доступно для Linux, Windows, macOS, Android и iOS, также предоставляется встроенный web-интерфейс.

03.03.2019
Опубликованы новые выпуски руководств Linux From Scratch 8.4 (LFS) и Beyond Linux From Scratch 8.4 (BLFS), а также редакций LFS и BLFS с системным менеджером systemd. В Linux From Scratch приведены инструкции по созданию с нуля базовой Linux-системы, используя лишь исходные тексты необходимого программного обеспечения. Beyond Linux From Scratch дополняет инструкции LFS информацией о сборке и настройке около 1000 программных пакетов, охватывающих различные области применения, от СУБД и серверных систем, до графических оболочек и медиапроигрывателей.

02.03.2019
Состоялся релиз языка системного программирования Rust 1.33, развиваемого проектом Mozilla. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime.

02.03.2019
Доступен релиз легковесного веб-браузера Midori 8, разрабатываемого участниками проекта Xfce на основе движка WebKit2 и библиотеки GTK3.

02.03.2019
Доступен экспериментальный выпуск открытой реализации Win32 API - Wine 4.3. С момента выпуска версии 4.2 было закрыто 45 отчётов об ошибках и внесено 333 изменений.

02.03.2019
В ночных сборках Firefox, на основе которых будет сформирован релиз Firefox 67, появилась поддержка новой встроенной страницы "about:compat". На данной странице перечислены обходные пути и патчи, применяемые для обеспечения совместимости с отдельными сайтами, которые некорректно работают в Firefox. Вносимые для совместимости изменения в простейших случаях ограничиваются сменой идентификатора "User Agent", если сайт жестко привязывается к самому популярному браузеру. В более сложных ситуациях в контексте сайта запускается JavaScript-код, исправляющий проблемы с совместимостью.

02.03.2019
Представлен выпуск сервера приложений NGINX Unit 1.8, в рамках которого развивается решение для обеспечения запуска web-приложений на различных языках программирования (Python, PHP, Perl, Ruby, Go, JavaScript/Node.js и Java/). Под управлением NGINX Unit может одновременно выполняться несколько приложений на разных языках программирования, параметры запуска которых можно изменять динамически без необходимости правки файлов конфигурации и перезапуска. Код написан на языке Си и распространяется под лицензией Apache 2.0. С особенностями NGINX Unit можно познакомиться в анонсе первого выпуска.

02.03.2019
Компания Mozilla опубликовала набор голосовых данных, собранный в результате инициативы Common Voice и включающий примеры произношения 42 тысяч людей. В результате инициативы было получено почти 1400 часов речевого материала на 18 языках (русский язык отсутствует), который можно использовать в системах машинного обучения для построения моделей распознавания и синтеза речи. Данные опубликованы как общественное достояние (CC0).

01.03.2019
Состоялся релиз новой стабильной ветки сетевого анализатора Wireshark 3.0. Напомним, что изначально проект развивался под именем Ethereal, но в 2006 году из-за конфликта с владельцем торговой марки Ethereal, разработчики были вынуждены переименовать проект в Wireshark.

01.03.2019
Разработчики проекта LineageOS, пришедшего на смену CyanogenMod после отказа от проекта компании Cyanogen Inc, представили новую ветку LineageOS 16, основанную на платформе Android 9. Выпуск пока помечен как экспериментальный и доступен для ограниченного числа устройств, включая Google Nexus 6, Huawei P20 Pro, Samsung Galaxy S5, Xiaomi Mi Note 3, Sony Xperia XA2 и всех моделей OnePlus.

01.03.2019
Спустя три года с момента публикации прошлого выпуска разработчики из компании NVIDIA представили libvdpau 1.2, новую версию открытой библиотеки с поддержкой API VDPAU (Video Decode and Presentation) для Unix. Библиотека позволяет обеспечить работу реализации VDPAU API на базе сторонних технологий аппаратного ускорения, например, через использование Intel VA-API. VDPAU API предназначен для задействования возможностей GPU по аппаратному ускорению обработки различных форматов видео, например, на сторону GPU могут быть вынесены функции пост-обработки, слияния (compositing), отображения и декодирования. Код библиотеки распространяется под лицензией MIT.

01.03.2019
Опубликовано обновление прошлой LTS-ветки дистрибутива Ubuntu 16.04.6 LTS, в которое включены только накопившиеся обновления пакетов, связанные с устранением уязвимостей и проблем, влияющих на стабильность. Одновременно представлены аналогичные обновления Kubuntu 16.04.6 LTS, Xubuntu 16.04.6 LTS, Mythbuntu 16.04.6 LTS.

01.03.2019
После пяти лет разработки опубликован значительный выпуск фреймворка GNUnet 0.11, предназначенного для построения защищённых децентрализованных P2P-сетей. Создаваемые при помощи GNUnet сети не имеют единой точки отказа и способны гарантировать неприкосновенность частной информации пользователей, в том числе исключить возможные злоупотребления со стороны спецслужб и администраторов, имеющих доступ к узлам сети.

Партнеры проекта
Хостинг от RU-Life.NET - надежно, выгодно, проверено!
 

Все права защищены. © Unix66.ru, 2009

Допускается полное, либо частичное цитирование размещенной информации,
при условии размещения ссылки на Unix66.ru в качестве источника.