Немного статей про *nix
 

Архив за Апрель 2019

18.04.2019
После пяти месяцев разработки представлен релиз OpenSSH 8.0, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP.

18.04.2019
Начиная с 16 апреля выпусти Java SE от компании Oracle начали публиковаться с новым лицензионным соглашением, ограничивающим использование в коммерческих целях. Java SE отныне можно использовать бесплатно только в процессе разработки ПО или для персонального использования, тестирования, создания прототипов и демонстрации приложений.

18.04.2019
Представлен первый стабильный выпуск проекта Fluent 1.0, созданного для упрощения локализации продуктов Mozilla. Версия 1.0 ознаменовала стабилизацию спецификаций и синтаксиса разметки. Наработки проекта распространяются под лицензией Apache 2.0. Реализации Fluent подготовлены на языках Python, JavaScript и Rust. Для упрощения подготовки файлов в формате Fluent развиваются online-редактор и плагин для Vim.

18.04.2019
Организация Linux Foundation представила новый проект Laminas, в рамках которого будет продолжена разработка фреймворка Zend Framework, предоставляющего коллекцию пакетов для разработки web-приложений и сервисов на языке PHP. В том числе фреймворк предоставляет средства разработки с использованием парадигмы MVC (Model View Controller), прослойка для работы с базами данных, построенный на базе Lucene поисковый механизм, компоненты интернационализации (I18N) и API для аутентификации.

17.04.2019
Состоялся релиз системы кеширования данных в оперативной памяти Memcached 1.5.13, оперирующей данными в формате ключ/значение и отличающейся простотой использования. Memcached обычно применяется как легковесное решение для ускорения работы высоконагруженных сайтов путём кэширование доступа к СУБД и промежуточным данным. Код поставляется под лицензией BSD.

17.04.2019
Компания Oracle сформировала корректирующие релизы системы виртуализации VirtualBox 6.0.6 и 5.2.28, в которых отмечено 39 исправлений. В новых выпусках также устранено 12 уязвимостей, из которых 7 имеют критическую степень опасности (CVSS Score 8.8). Подробности не сообщаются, но судя по уровню CVSS устранены проблемы, продемонстрированные на соревновании Pwn2Own 2019 и позволяющие из окружения гостевой системы выполнить код на стороне хост-системы.

17.04.2019
Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В апрельском обновлении в сумме устранено 297 уязвимостей.

17.04.2019
Джейсон Скотт (Jason Scott) из проекта Internet Archive опубликовал исходные тексты игровых приложений, выпущенный компанией Infocom, просуществовавшей с 1979 по 1989 год и специализировавшейся на создании текстовых квестов. Всего опубликованы исходные тексты 45 игр, включая Zork Zero, Zork I, Zork II, Zork III, Arthur, Shōgun, Sherlock, Witness, Wishbringer, Trinity и The Hitchhiker's Guide to the Galaxy.

17.04.2019
Доступен выпуск основной ветки nginx 1.15.12, в рамках которой продолжается развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.14 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей.

16.04.2019
Доступен первый кандидат в релизы инсталлятора следующего значительного релиза Debian 10 "Buster". В настоящее время насчитывается 146 критических ошибок, блокирующих релиз (месяц назад было 316, два месяца назад - 577, в момент заморозки в Debian 9 - 275, в Debian 8 - 350, Debian 7 - 650). Финальный релиз Debian 10 ожидается летом.

16.04.2019
В блокировщике рекламы Adblock Plus выявлена уязвимость, позволяющая организовать выполнение JavaScript-кода в контексте сайтов, в случае использования непроверенных фильтров, подготовленных злоумышленниками (например, при подключении сторонних наборов правил или через подмену правил в ходе MITM-атаки).

16.04.2019
Спасибо всем, принявшим участие в кампании по сбору средств. В ходе мероприятия собрано 416 тысяч рублей (плюс подписка на $250 в месяц в Patreon и на 3.3 тысячи рублей в Скайс). На призыв поддержать проект откликнулось 328 человек. 13 перечислений были на 5000 руб и больше. Максимальные взносы составили 50 тысяч рублей и 0.196 BTC (~1000$).

16.04.2019
Вместо отменённого из-за проблемы с зависанием GPU релиза 1.1 подготовлен выпуск прослойки DXVK 1.0.3, предоставляющей реализацию DXGI (DirectX Graphics Infrastructure), Direct3D 10 и Direct3D 11, работающую через трансляцию вызовов в API Vulkan. В DXVK 1.0.3 перенесены некоторые исправления и улучшения из ветки 1.1, например.

15.04.2019
Разработчики проекта NetBSD объявили о создании нового гипервизора и связанного с ним стека виртуализации, которые уже включены в состав экспериментальной ветки NetBSD-current и будут предложены в стабильном релизе NetBSD 9. NVMM пока ограничен поддержкой архитектуры x86_64 и предоставляет два бэкенда для задействования аппаратных механизмов виртуализации: x86-SVM с поддержкой расширений виртуализации CPU AMD и x86-VMX для CPU Intel. В текущем виде возможен запуск на одном хосте до 128 виртуальных машин, каждой из которых может выделять до 256 виртуальных процессорных ядер (VCPU) и 128 Гб ОЗУ.

15.04.2019
Доступен выпуск мета-дистрибутива Bedrock Linux 0.7.3, позволяющего использовать пакеты и компоненты из различных дистрибутивов Linux, смешивая дистрибутивы в одном окружении. Системное окружение формируется из стабильных репозиториев Debian и CentOS, дополнительно можно установить более свежие версии программ, например, из Arch Linux/AUR, а также скомпилировать портежи Gentoo. Для установки сторонних проприетарных пакетов обеспечена совместимость на уровне библиотек с Ubuntu и CentOS.

14.04.2019
Состоялся релиз языка системного программирования Rust 1.34, развиваемого проектом Mozilla. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime.

14.04.2019
Состоялся релиз десктоп-ориентированного дистрибутива GhostBSD 19.04, построенного на базе TrueOS и предлагающего пользовательское окружение MATE. По умолчанию в GhostBSD применяется система инициализации OpenRC и файловая система ZFS. Поддерживается как работа в Live-режиме, так и установка на жесткий диск (используется собственный инсталлятор ginstall, написанный на языке Python). Загрузочные образы сформированы для архитектуры amd64 (2.7 Гб).

13.04.2019
В рамках проекта VSCodium развивается сборка редактора кода Visual Studio Code (VSCode), содержащая только свободные компоненты, почищенная от элементов бренда Microsoft и избавленная от кода для сбора телеметрии. Сборки VSCodium подготовлены для Windows, macOS и Linux, и поставляются со встроенной поддержкой Git, JavaScript, TypeScript и Node.js. По функциональности VSCodium повторяет Visual Studio Code и обеспечивает совместимость на уровне плагинов (через плагины доступна поддержка C++, C#, Java, Python, PHP и Go.

13.04.2019
Компания NVIDIA опубликовала исходные тексты системы машинного обучения SPADE (GauGAN), позволяющей синтезировать реалистичные пейзажи на основе грубых набросков, а также связанные с проектом нетренированные модели. Система была продемонстрирована в марте на конференции GTC 2019, но код был опубликован только вчера. Наработки открыты под свободной лицензией CC BY-NC-SA 4.0 (Creative Commons Attribution-NonCommercial-ShareAlike 4.0), допускающей использование только в некоммерческих целях. Код написан на языке Python с применением фреймворка PyTorch.

13.04.2019
Джоржио Маоне (Giorgio Maone), создатель проекта NoScript, представил первый доступный для тестирования выпуск дополнения для браузера Chrome. Сборка соответствует версии 10.6.1 для Firefox и стала возможной благодаря переводу ветки NoScript 10 на технологию WebExtension. Выпуск для Chrome имеет статус бета-версии и доступен для загрузки из Chrome Web Store.

13.04.2019
Немецкий медиаконцерн Axel Springer, один из крупнейших издателей в Европе, выдвинул судебный иск о нарушении авторских прав против компании Eyeo, разрабатывающей блокировщик рекламы Adblock Plus. По мнению истца применение блокировщиков не только подорывает источники финансирования цифровой журналистики, но в долгосрочной перспективе ставит под угрозу открытый доступ к информации в Интернете.

13.04.2019
Проект GNU опубликовал релиз текстового редактора GNU Emacs 26.2. Вплоть до выпуска GNU Emacs 24.5 проект развивался под личным руководством Ричарда Столлмана, который передал пост лидера проекта Джону Вигли (John Wiegley) осенью 2015 года.

13.04.2019
Доступен экспериментальный выпуск открытой реализации Win32 API - Wine 4.6. С момента выпуска версии 4.5 было закрыто 50 отчётов об ошибках и внесено 384 изменения.

13.04.2019
Состоялся выпуск дистрибутива NixOS 19.03, основанного на пакетном менеджере Nix и предоставляющего ряд собственных разработок, упрощающих настройку и сопровождение системы. Например, в NixOS используется единый файл системной конфигурации (configuration.nix), предоставляется возможность быстрого отката обновлений, присутствует поддержка переключения между различными состояниями системы, поддерживается установка индивидуальных пакетов отдельными пользователями (пакет ставится в домашнюю директорию), возможна одновременная установка нескольких версий одной программы. Размер полного установочного образа с KDE - 1 Гб, сокращённого консольного варианта - 400 Мб.

13.04.2019
Представлен новый значительный выпуск реализации языка программирования AWK от проекта GNU - Gawk 5.0.0. AWK был разработан в 70-х годах прошлого века и не претерпел значительных изменений с середины 80-х годов, в которых был определен основной костяк языка, что позволило на протяжении последних десятилетий сохранить первозданную стабильность и простоту языка. Несмотря на преклонный возраст, AWK до сих пор активно используется администраторами для выполнения рутинных работ, связанных с парсингом различного рода текстовых файлов и генерации несложной результирующей статистики.

13.04.2019
После шести месяцев разработки компания Cisco опубликовала релиз Snort 2.9.13.0, свободной системы обнаружения и предотвращения атак, комбинирующей в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий.

13.04.2019
Опубликованы новые подробности про взлом инфраструктуры децентрализованной платформы обмена сообщениями Matrix, о котором сообщалось утром. Проблемным звеном, через которое проникли атакующие была система непрерывной интеграции Jenkins, которая была взломана ещё 13 марта. Затем на сервере c Jenkins был перехвачен перенаправленный SSH-агентом вход одного из администраторов и 4 апреля атакующие получили доступ к другим серверам инфраструктуры.

12.04.2019
Разработчики платформы для децентрализованного обмена сообщениями Matrix объявили об экстренном отключении серверов Matrix.org и Riot.im (основной клиент Matrix) в связи со взломом инфраструктуры проекта. Первое отключение сосоялось вчера вечером, после чего работа серверов была восстановлена, а приложения пересбораны из эталонных исходных текстов. Но несколько минут назад серверы были скомпрометированы второй раз.

12.04.2019
После двух месяцев разработки представлен релиз системного менеджера systemd 242. Из новшеств можно отметить поддержку туннелей L2TP, возможность управления поведением systemd-logind при перезапуске через переменные окружения, поддержку расширенных загрузочных разделов XBOOTLDR для монтирования /boot, возможность загрузки с корневым разделом в overlayfs, а также большое число новых настроек для разных типов юнитов.

12.04.2019
Дискуссионная площадка Stack Overflow опубликовала результаты ежегодного опроса, в котором приняло участие около 90 тысяч разработчиков ПО.

12.04.2019
Доступен релиз Proxmox Virtual Environment 5.4, специализированного Linux-дистрибутива на базе Debian GNU/Linux, нацеленного на развертывание и обслуживание виртуальных серверов с использованием LXC и KVM, и способного выступить в роли замены таких продуктов, как VMware vSphere, Microsoft Hyper-V и Citrix XenServer. Размер установочного iso-образа 640 Мб.

11.04.2019
Компания Google предложила разработчикам браузеров ввести в практику блокировку загрузки опасных типов файлов, в случае если ссылающаяся на загрузку страница открыта по HTTPS, но загрузка инициируется без шифрования по HTTP.

11.04.2019
Мэти Ванхофом (Mathy Vanhoef), автор атаки KRACK на беспроводные сети с WPA2, и Эяль Ронен (Eyal Ronen), соавтор некоторых атак на TLS, раскрыли сведения о шести уязвимостях (CVE-2019-9494 - CVE-2019-9499) в технологии защиты беспроводных сетей WPA3, позволяющих воссоздать пароль подключения и получить доступ к беспроводной сети без знания пароля. Уязвимости объединены под кодовым именем Dragonblood и позволяют скомпрометировать метод согласования соединений Dragonfly, предоставляющий защиту от подбора паролей в offline-режиме. Кроме WPA3 метод Dragonfly также применяется для защиты от словарного подбора в протоколе EAP-pwd, применяемом в Android, RADIUS-серверах и в hostapd/wpa_supplicant.

11.04.2019
Подготовлен корректирующий выпуск Firefox 66.0.3, в котором обновлён поисковый плагин для Baidu и исправлено 4 ошибки.

10.04.2019
В бета-версию Firefox 67 встроен код для блокирования JavaScript-вставок, осуществляющих майнинг криптовалют или отслеживающих пользователей с помощью методов скрытой идентификации ("browser fingerprinting"). Блокировка осуществляется по дополнительным категориям (fingerprinting и cryptomining) в списке Disconnect.me, включающим хосты, уличённые в использовании майнеров и кода для скрытой идентификации.

09.04.2019
В рамках предложенной в прошлом году модели совместного финансирования.

09.04.2019
Группа исследователей из университета Ка' Фоскари (Италия) проанализировала 90 тысяч хостов, связанных с 10 тысячами крупнейших сайтов по рейтингу Alexa, и пришла к выводу, что в 5.5% из них имеются серьёзные проблемы с безопасностью в применяемых реализациях TLS. В ходе исследования были рассмотрены проблемы с применением уязвимых методов шифрования: 4818 из проблемных хостов оказались подвержены MITM-атакам, 733 содержали уязвимости, позволяющие полностью расшифровать трафик, а 912 позволяли выполнить частичную расшифровку (например, извлечь сессионные Cookie).

09.04.2019
Компания Chef Software объявила о решении прекратить использование бизнес-модели Open Core, при которой в свободно распространяются только базовые компоненты системы, а расширенные функции поставляются в рамках коммерческого продукта.

09.04.2019
После года разработки представлен релиз облачной платформы Apache CloudStack 4.12, которая позволяет автоматизировать развертывание, настройку и поддержание приватной, гибридной или публичной cloud-инфраструктуры (IaaS, инфраструктура как сервис). Платформа CloudStack была передана Фонду Apache компанией Citrix, которая получила проект после поглощения компании Cloud.com. Установочные пакеты подготовлены для RHEL/CentOS и Ubuntu.

09.04.2019
Альянс Open Media (AOMedia), курирующий разработку формата кодирования видео AV1, опубликовал заявление, касающееся попыток формирования компанией Sisvel патентный пула для сбора отчислений за использование AV1. Альянс AOMedia уверен, что удастся справиться с возникшими трудностями и сохранить свободный характер AV1, не требующий отчислений. AOMedia будет защищать связанную с AV1 экосистему в рамках специально созданной программы по защите от патентных претензий.

09.04.2019
Доступен релиз проекта PoCL 1.3 (Portable Computing Language OpenCL), развивающего реализацию стандарта OpenCL, независимую от производителей графических ускорителей и позволяющую использовать различные бэкенды для выполнения OpenCL-ядер на разных типах графических и центральных процессоров. Код проекта распространяется под лицензией MIT. Поддерживается работа на платформах X86_64, MIPS32, ARM v7, AMD HSA APU и различных специализированных TTA-процессорах (Transport Triggered Architecture) c архитектурой VLIW.

09.04.2019
Из Safari и браузеров на кодовой базе Chromium убрали опцию для отключения атрибута "ping", позволяющего владельцам сайтов отслеживать переходы по ссылкам с их страниц. В случае перехода по ссылке при наличии в теге "a href" атрибута "ping=URL" браузер дополнительно формирует POST-запрос к указанному в атрибуте дополнительному URL, передавая через заголовок HTTP_PING_TO сведения о состоявшемся переходе.

09.04.2019
Разработчики проекта Chromium рассматривают возможность включения по умолчанию оптимизации LazyLoad, которая не загружает iframes и изображения, находящиеся вне видимой области, до тех пор пока пользователь не прокрутит содержимое страницы в область, непосредственно предшествующую им. Новый режим позволит сократить потребление памяти, снизить трафик и увеличить скорость начального открытия.

09.04.2019
Представлен выпуск проекта SpaceVim 1.1, развивающего дистрибутив текстового редактора Vim с подборкой плагинов для поддержки различных языков программирования и возможностей, свойственных интегрированным средам разработки. Плагины сгруппированы в подборки с реализацией тех или иных возможностей. Например, подборка для разработчиков на языке Python включает плагины deoplete.nvim, neomake и jedi-vim для автодополнения кода, проверки синтаксиса и интерактивного обращения к документации. Таким образом пользователю достаточно лишь выбрать необходимую функциональность без необходимости раздельного подбора плагинов.

08.04.2019
Опубликован выпуск графического редактора GIMP 2.10.10, в котором продолжено оттачивание функциональности и повышение стабильности ветки 2.10.

08.04.2019
Спустя три года с момента прошлого выпуска представлен релиз музыкального плеера DeaDBeeF 1.8.0. Исходные тексты проекта распространяются в рамках лицензии GPLv2. Плеер написан на языке Си и может работать с минимальным набором зависимостей. Интерфейс построен с использованием библиотеки GTK+, поддерживает вкладки и может расширяться через виджеты и плагины.

08.04.2019
В ветку Wine Staging, включающую не полностью готовые или рискованные изменения, пока не пригодные для принятия в основную ветку Wine, добавлен набор патчей "esync" (Eventfd Synchronization), позволяющих добиться увеличения производительности многопоточных Windows игр и приложений. Патчи были подготовлены ещё летом прошлого года, но включены в репозиторий только сейчас. По умолчанию esync отключен и для его активации следует установить переменную окружения WINEESYNC в значение, отличное от нуля.

07.04.2019
Группа исследователей из Политехнического университета Виргинии (США), компании Qualcomm и Рейнско-Вестфальского технического университета Ахена (Германия) развивает легковесное ядро HermiTux, соответствующее парадигме "unikernel". HermiTux позволяет напрямую запускать приложения поверх гипервизора без дополнительных прослоек, обеспечивая бинарную совместимость с приложениями для Linux на уровне ABI. Код написан на языке Си и распространяется под лицензией BSD.

07.04.2019
Опубликован выпуск прослойки DXVK 1.1, предоставляющей реализацию DXGI (DirectX Graphics Infrastructure), Direct3D 10 и Direct3D 11, работающую через трансляцию вызовов в API Vulkan. Для использования DXVK требуется наличие драйверов с поддержкой API Vulkan, таких как.

06.04.2019
Исследователи из государственного института исследований в информатике и автоматике (INRIA), подразделения Microsoft Research и университета Карнеги — Меллона представили первый тестовый выпуск криптографической библиотеки EverCrypt, развиваемой в рамках проекта Everest и применяющей математические методы формальной верификации надёжности. По своим возможностям и производительности EverCrypt очень близка к существующим криптографическим библиотекам (OpenSSL), но в отличие от них предоставляет дополнительные гарантии надёжности и безопасности.

06.04.2019
Представлен PulseJoin 2.2 - графический интерфейс для объединения вывода на динамики и микрофона в виртуальный микрофон PulseAudio, что позволяет записать звук одновременно с динамиков и микрофона в программах, не умеющих захватывать с нескольких источников одновременно. Для установки подготовлены пакеты RPM и DEB, а также PPA-репозиторий для Ubuntu и Debian. PulseJoin уже доступен в официальных репозиториях ROSA Fresh и ALT Linux.

06.04.2019
Goldman Sachs, один из самых крупных инвестиционных банков, планирует перевести в разряд открытых и опубликовать на GitHub некоторые из проектов, которые трейдеры и инженеры компании используют для анализа и управления рисками, а также применяемых для оценки и прогнозирования стоимости ценных бумаг. Более того, банк намерен ежегодно выделять 100 тысяч долларов на поддержку сторонних разработчиков новых приложений, основанных на опубликованном открытом коде.

06.04.2019
Дерек Форман (Derek Foreman) объявил об уходе с поста ответственного за формирование выпусков Wayland и Weston. Дерек был трудоустроен в подразделении Samsung Open-Source Group, которое в прошлом году было реформировано в Samsung Research, но теперь он сменил место работы и больше не может уделять много времени проекту. Свою кандидатуру в качестве нового релиз-менеджера предложил Симон Сер (Simon Ser), работающий над связанными с Wayland проектами в компании Intel.

06.04.2019
Сформирован корректирующий релиз GNU Wget 1.20.3, программы для автоматизации загрузки контента с использованием протоколов HTTP и FTP. В новом выпуске устранена уязвимость CVE-2019-5953, которая может привести к переполнению буфера при возвращении сервером специально оформленных данных в многобайтовой кодировке. Не исключается возможность использования уязвимости для организации выполнения кода. Изначально проблема устранена в выпуске 1.20.2, но в исправлении разработчики забыли убрать отладочные вызовы, поэтому следом сразу выпущен релиз 1.20.3.

06.04.2019
Организации Apache Software Foundation представила интегрированную среду разработки Apache NetBeans 11.0. Это второй релиз, подготовленный Фондом Apache после передачи кода NetBeans компанией Oracle. Выпуск содержит поддержку языков программирования Java SE, Java EE, PHP, JavaScript и Groovy. Перенос поддержки C/C++ из переданной компанией Oracle кодовой базы ожидается в одном из следующих выпусков.

05.04.2019
Исследователи из компании Bad Packets выявили продолжающуюся с декабря волну автоматизированных атак, нацеленных на подмену настроек DNS на домашних и офисных маршрутизаторах. В случае успешной атаки на устройстве прописываются DNS-серверы злоумышленников, которые для некоторых доменов возвращают фиктивные IP-адреса, что приводит к перенаправлению на подставные варианты сайтов, созданные для фишинга и захвата параметров аутентификации.

05.04.2019
В популярной Ruby-библитеке bootstrap-sass (вариант Bootstrap 3 с поддержкой Sass), насчитывающей около 28 млн загрузок, выявлен бэкдор (CVE-2019-10842), позволяющий злоумышленникам выполнить свой код на серверах, на которых выполняются проекты, использующие bootstrap-sass. Бэкдор был добавлен в состав выпуска 3.2.0.3, опубликованного 26 марта в репозитории RubyGems. Проблема устранена в выпуске 3.2.0.4, предложенном 3 апреля.

05.04.2019
В ответ на появление в СМИ спекуляций, основанных на отчёте об уязвимости CVE-2019-9193, разработчики PostgreSQL опубликовали опровержение. CVE-2019-9193 преподносится некоторыми аналитиками как критическая удалённо эксплуатируемая проблема, позволяющая в конфигурации по умолчанию через манипуляции с конструкцией "COPY TO/FROM PROGRAM" выполнить произвольный код с правами пользователя, под которой запущена СУБД. Данные заявления не соответствуют действительности, описанная проблема надумана и CVE-2019-9193 на деле не является уязвимостью. Идентификатор уязвимости CVE-2019-9193 выдан по недосмотру.

05.04.2019
Проект Blender представил новый короткометражный анимационный фильм Spring. Проект создан с использованием только открытых рабочих инструментов для моделирования, анимации, рендеринга, композитинга, трекинга движений и редактирования видео. Spring выступил в роли тестовой базы для оттачивания новых возможностей и технологий по созданию современных визуальных эффектов, развиваемых в ветке Blеnder 2.8. Это двенадцатый анимационный проект сообщества Blender.

05.04.2019
Компания Sisvel анонсировала создание патентного пула, охватывающего технологии, пересекающиеся со свободными форматами кодирования видео AV1 и VP9. Sisvel специализируется на управлении интеллектуальной собственностью, сборе отчислений и предъявлении патентных исков (патентный тролль, из-за деятельности которого в своё время пришлось временно приостановить распространение сборок OpenMoko).

05.04.2019
Компания Exodus Intelligence, специализирующейся на продаже спецслужбам и корпорациям информации о неисправленных уязвимостях, обратила внимание на слабое место в процессе устранения уязвимостей в браузере Chrome, позволяющее злоумышленникам получать информацию о проблемах и создавать эксплоиты ещё до выпуска обновления браузера с устранением уязвимости. Проблема касается утечки сведений о проблемах в исправлениях, вносимых в JavaScript-движок V8.

04.04.2019
Компания Google представила вторую бета-версию открытой мобильной платформы Android Q. Релиз Android Q, который скорее всего будет поставляться под номером Android 10, ожидается в третьем квартале 2019 года. Для оценки новых возможностей платформы предложена программа бета-тестирования, в рамках которой экспериментальную ветку можно установить и поддерживать в актуальном виде через штатный интерфейс установки обновлений (OTA, over-the-air), без необходимости ручной замены прошивки. Обновления доступны для устройств Pixel, Pixel XL, Pixel 2, Pixel 2 XL, Pixel 3 и Pixel 3 XL.

04.04.2019
Компания Jolla, основанная бывшими сотрудниками Nokia с целью разработки новых смартфонов, построенных на базе Linux-платформы MeeGo, объявила о слиянии операционной системы Sailfish и открытого проекта Mer. В настоящее время компания Jolla, использующая Mer в качестве системного окружения мобильной платформы Sailfish, является основным локомотивом разработки Mer и наиболее активным сторонником данного проекта. Многие разработчики Mer, в том числе основатели проекта, являются сотрудниками Jolla.

04.04.2019
Представлен дистрибутив AV Linux 2019.4.10, содержащий подборку приложений для создания/обработки мультимедийного контента. Дистрибутив основан на пакетной базе Debian 9 "Stretch" и репозитории KXStudio с дополнительными пакетами собственной сборки (Polyphone, Shuriken, Simple Screen Recorder и т.п.). Пользовательское окружение основано на Xfce. Дистрибутив может функционировать в Live-режиме, размер iso-образа 3.6 Гб.

04.04.2019
После восьми месяцев разработки опубликован релиз свободного гипервизора Xen 4.12. По сравнению с прошлым выпуском в Xen 4.12 внесено 1466 изменений. В разработке нового выпуска приняли участие такие компании, как Citrix, SUSE, ARM, Xilinx, Oracle и Amazon.

04.04.2019
Компания МЦСТ открыла доступ к установочным образам дистрибутива Эльбрус, построенного с использованием наработок Debian GNU/Linux. Для загрузки доступны сборки прошлой ветки Эльбрус 3.0 для архитектур x86 (3.6 + 2 Гб) и x86_64 (3.9 + 2.3 Гб), а также сборки актуальной ветки Эльбрус 4.0 для процессоров Эльбрус-1С+.

03.04.2019
Разработчики Mozilla сообщили о проведении четвёртого этапа тестирования функции обращения к DNS поверх HTTPS (DoH, DNS over HTTPS), который будет сосредоточен на оценке изменения производительности при применении DNS-over-HTTPS в условиях работы через сети доставки контента. На этой неделе небольшой части пользователей релизов Firefox из США будет предложено активировать DoH (при нежелании пользователь сможет отказаться). Как и раньше в качестве основного будет использован DNS-сервер CloudFlare, но в будущем планируется расширить число участвующих в тесте DNS-провайдеров.

03.04.2019
Опубликован релиз HTTP-сервера Apache 2.4.39, в котором представлено 18 изменений и устранено 7 уязвимостей.

03.04.2019
Исследователи безопасности из Tencent Keen Security Lab нашли способ ввести в заблуждение автопилот автомобилей Tesla и спровоцировать его на выезд на встречную полосу движения. Суть предложенной техники в размещении на дороге трёх меток, незаметных для водителя, но определяемых автопилотом. Метки размещаются рядом с местом разрыва сплошной разметки со встречной полосой, поэтому автопилот воспринимает их как часть разметки, предписывающей перестроится в другой ряд, и не учитывает, что этот другой ряд находится на полосе встречного движения.

03.04.2019
Апелляционный суд Германии оставил без изменения решение Окружного суда Гамбурга в деле о нарушении компанией VMware лицензии GPL и не удовлетворил апелляцию, поданную правозащитной организацией Software Freedom Conservancy (SFC) от имени Кристофа Хелвига (Christoph Hellwig), известного разработчика ядра Linux. Несмотря на то, что немецкий суд принял окончательное решение в отношении процедуры, а не по существу, SFC и Хелвиг не намерены возобновлять разбирательство в судах высшей инстанции.

03.04.2019
Компания Kingsoft Office Software опубликовала обновление Linux-версии своего проприетарного офисного пакета WPS Office, написанного с использованием Qt и продвигаемого в качестве аналога MS Office. Установочные пакеты подготовлены в форматах deb и rpm. Продукт распространяется бесплатно. Имеется полноценная поддержка русского языка.

03.04.2019
Началось тестирование бета-версии дистрибутива Fedora 30. Бета-выпуск ознаменовал переход на финальную стадию тестирования, при которой допускается только исправление критических ошибок. Релиз запланирован на 7 мая. Выпуск охватывает Fedora Workstation, Fedora Server, Fedora Silverblue и Live-сборки, поставляемые в форме спинов c десктоп-окружениями KDE Plasma 5, Xfce, MATE, Cinnamon, LXDE и LXQt. Сборки подготовлены для архитектур x86_64, ARM (Raspberry Pi 2 и 3), ARM64 (AArch64) и Power.

02.04.2019
Разработчики Mozilla анонсировали эксперимент, в рамках которого планируется опробовать технику борьбы с назойливыми запросами на предоставление сайту дополнительных полномочий. В последнее время все больше сайтов злоупотребляют предоставляемой в браузерах возможностью запроса полномочий, главным образом путём периодического вывода запросов на получение push-уведомлений. Для защиты от подобного спама в Firefox планируют ограничить ситуации при которых сайт может выводить уведомления с запросом полномочий.

02.04.2019
Компания Collabora развивает открытый проект SPURV, позволяющий сформировать изолированное окружение для запуска Android-приложений, обеспечивающего интеграцию интерфейса данных приложений с графическими оболочками на базе Wayland. При помощи SPURV пользоваель может запускать Android-приложения в Linux бок о бок с обычными графическими приложениями, поставляемыми в дистрибутивах Linux.

02.04.2019
После 6 месяцев разработки представлена новая версия системы мониторинга с открытым исходным кодом Zabbix 4.2. Вышедший релиз включает существенные улучшения стадии предварительной обработки (препроцессинга) данных, встроенную поддержку сбора данных с экспортеров Prometheus, возможность использования JavaScript в препроцессинге, поддержку TimescaleDB для хранения метрик, официальные пакеты для платформ Windows, MacOS, RasperryPI и SUSE и многое другое. Код проекта распространяется под лицензией GPLv2.

02.04.2019
Представлен релиз web-фреймворка Django 2.2, написанного на языке Python и предназначенного для разработки веб-приложений. Ветка Django 2.2 отнесена к категории выпусков с длительным сроком поддержки и будет получать обновления до апреля 2022 года. LTS-ветка 1.11 будет поддерживаться до апреля 2020 года, а ветка 2.1 до декабря 2019 года. Поддержка ветки 2.0 прекращена.

02.04.2019
Подборка первоапрельских шуток.

01.04.2019
Разработчики FreeBSD сообщили об отклонении обсуждаемого с ноября нового жизненного цикла ветки stable/12. К ветке FreeBSD 12 будут применены те же сроки поддержки, что и для ветки FreeBSD 11, т.е. общий гарантированный минимальный срок поддержки составит 5 лет с момента выпуска 12.0-RELEASE, а поддержка прошлых промежуточных релизов (X.Y) будет прекращаться через три месяца после выхода нового промежуточного релиза (X.Y+1).

01.04.2019
Доступен релиз пакета Rakudo Star 2019.03, включающего компилятор Rakudo, виртуальную машину MoarVM, документацию, модули и инструменты, необходимые для разработки на языке Perl 6. Компилятор соответствует спецификации Perl v6.d, за исключением поддержки расширенных макросов, неблокирующего ввода/вывода и ряда мелких особенностей, которые планируется довести до рабочего состояния в будущих выпусках. В качестве виртуальной машины для исполнения байткода предлагается MoarVM, которая проходит все тесты (альтернативный бэкенд на базе JVM пока не обладает всей необходимой функциональностью).

01.04.2019
Спустя год с момента прошлого выпуска представлен релиз дистрибутива Sabayon Linux 19.03, сочетающего в себе удобство для конечного пользователя с гибкостью Gentoo. Sabayon Linux оформлен в виде Live-дистрибутива, снабжённого возможностью лёгкой установки на жёсткий диск. Sabayon использует модифицированную rolling-модель подготовки обновлений, которая делает выпуск обновлений более предсказуемым и менее болезненным. Дистрибутив доступен в сборках с KDE (2.5 Гб), GNOME (2.2 Гб), Xfce (2 Гб), MATE (2 Гб) и Fluxbox (1.6 Гб).

01.04.2019
Сайт проекта Devuan, развивающего форк Debian GNU/Linux без системного менеджера systemd, оказался захвачен неизвестными злоумышленниками. В настоящее время при попытке открытия сайта выполняется проброс на страницу devuan.org/pwned.html (копия) с заявлением злоумышленников и предложением использовать Gopher для обращения к web-ресурсам проекта. Разработчикам пока не удаётся восстановить доступ к серверу после взлома, но утверждается, что атака не коснулась репозитория пакетов.

01.04.2019
Компания Wave Computing, поглотившая предприятие MIPS Technologies, представила первый релиз проекта MIPS Open, нацеленного на открытие компонентов архитектуры набора команд MIPS и связанных с ней архитектурных расширений. В рамках программы предоставлен полный доступ к шестому поколению 32- и 64-разрядных наборов команд MIPS R6 (MIPS32 и MIPS64 ISA).

01.04.2019
После полутора лет разработки подготовлен релиз двухпанельного файлового менеджера GNOME Commander 1.10.0, оптимизированного для использования в пользовательском окружении GNOME. GNOME Commander представляет такие возможности как вкладки, доступ к командной строке, закладки, изменяемые цветовые схемы, режим пропуска каталогов при выделении файлов, доступ к внешним данным через FTP и SAMBA, расширяемые контекстные меню, автоматическое монтирование внешних накопителей, доступ к истории навигации, поддержка плагинов, встроенный просмотрщик текста и изображений, функции поиска, переименования по маске и сравнения директорий.

Партнеры проекта
Хостинг от RU-Life.NET - надежно, выгодно, проверено!
 

Все права защищены. © Unix66.ru, 2009

Допускается полное, либо частичное цитирование размещенной информации,
при условии размещения ссылки на Unix66.ru в качестве источника.