Tripcode: FD324F7C7D0BF639986E181525F97DC7
Джеральд Пфайфер (Gerald Pfeifer), технический директор компании SUSE и председатель надзорного комитета openSUSE, предложил сообществу рассмотреть инициативу по сближению процессов разработки и сборки дистрибутивов openSUSE Leap и SUSE Linux Enterprise. В настоящее время выпуски openSUSE Leap формируются на основе базового набора пакетов дистрибутива SUSE Linux Enterprise, но пакеты для openSUSE собираются отдельно из пакетов с исходными текстами. Суть предложения в унификации работы по сборке обоих дистрибутивов и использовании в openSUSE Leap готовых бинарных пакетов из SUSE Linux Enterprise.
Состоялся релиз авторитетного (authoritative) DNS-сервера PowerDNS Authoritative Server 4.3, предназначенного для организации отдачи DNS-зон. По данным разработчиков проекта, PowerDNS Authoritative Server обслуживает примерно 30% из общего числа доменов в Европе (если рассматривать только домены с подписями DNSSEC, то 90%). Код проекта распространяется под лицензией GPLv2.
Представлен новый значительный выпуск Delta Chat Desktop - мессенджера, использующего email в качестве транспорта вместо собственных серверов (chat-over-email, специализированный почтовый клиент, работающий как мессенджер). Код приложения построен на платформе Electron и распространяется под лицензией GPLv3, а базовая библиотека доступна под лицензией MPL 2.0 (Mozilla Public License).
Исследователи из компании Cisco изучили возможность применения 3D-принтеров для создания макетов отпечатков пальцев, которые можно использовать для обмана биометрических систем аутентификации, применяемых на смартфонах, ноутбуках и USB-ключах различных производителей. Разработанные методы подделки тестировались на различных типах датчиков отпечатков пальца - ёмкостных, оптических и ультразвуковых.
Разработчики проекта OpenBSD представили выпуск переносимой редакции пакета LibreSSL 3.1.0, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы. Выпуск LibreSSL 3.1.0 рассматривается как экспериментальный, в котором развиваются возможности, которые войдут в состав OpenBSD 6.7.
Митчелл Бейкер (Mitchell Baker), председатель совета директоров Mozilla Corporation и лидер Mozilla Foundation, утверждена советом директоров на пост руководителя (CEO) компании Mozilla Corporation. Должность руководителя оставалась вакантной с августа прошлого года, после ухода Криса Бирда (Chris Beard).
Разработчики проекта KDE обеспокоены смещением разработки фреймворка Qt в сторону ограниченного коммерческого продукта. Помимо ранее принятого решения по поставке LTS-версии Qt только под коммерческой лицензией, компания Qt Company обдумывает возможность перехода на модель распространения Qt, при которой все выпуски Qt в течение первых 12 месяцев будут распространяться только для пользователей коммерческих лицензий. Таким образом сообщество сможет получить доступ к новым версиям Qt только спустя год после их фактического выпуска. На практике подобное решение поставит крест на возможности участия сообщества в разработке Qt и принятия связанных с проектом решений, в своё время предоставленных компанией Nokia в рамках инициативы Open Governance.
Компания Базальт СПО объявила о выходе дистрибутива Simply Linux 9, построенного на основе девятой платформы ALT. Продукт распространяется в рамках лицензионного договора, не передающего право на распространение дистрибутива, но позволяющего без ограничений использовать систему физическим и юридическим лицам. Дистрибутив поставляется в сборках для архитектур x86_64, i586, aarch64, mipsel, e2kv4, e2k, riscv64 и может работать на системах с 512 Мб ОЗУ.
Компания Google представила релиз web-браузера Chrome 81. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, наличием системы отправки уведомлений в случае краха, возможностью загрузки модуля Flash по запросу, модулями для воспроизведения защищённого видеоконтента (DRM), системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Изначально Chrome 81 планировалось опубликовать 17 марта, но из-за пандемии коронавируса SARS-CoV-2 и перевода разработчиков на работу на дому выпуск был отложен. Следующий выпуск Chrome 82 будет пропущен, выпуск Chrome 83 запланирован на 19 мая.
Разработчики из компании Microsoft представили механизм проверки целостности IPE (Integrity Policy Enforcement), реализованный в виде LSM-модуля (Linux Security Module) для ядра Linux. Модуль позволяет определить общую политику обеспечения целостности для всей системы, указывающую какие операции допустимы и каким способом следует верифицировать подлинность компонентов. При помощи IPE можно указать какие исполняемые файлы разрешено запускать и гарантировать, что эти файлы идентичны версии, предоставленной проверенным источником. Код открыт под лицензией MIT.
Доступна тестовая версия дистрибутива UbuntuDDE, основанная на кодовой базе находящегося в разработке выпуска Ubuntu 20.04 LTS. Дистрибутив поставляется с графическим окружением DDE (Deepin Desktop Enveronment), которое является главной оболочкой дистрибутива Deepin, а также опционально предлагается в Manjaro. В отличие от Deepin Linux, в UbuntuDDE вместо каталога-магазина приложений Deepin поставляется Ubuntu Software Center (Snap Store, основанный на Gnome Software Center). Проект пока является неофициальной редакцией Ubuntu, но разработчики дистрибутива ведут переговоры с компанией Canonical о включение UbuntuDDE в состав официальных дистрибутивов Ubuntu. Размер iso-образа 2.6 ГБ.
Состоялся релиз web-браузера Firefox 75, а также мобильной версии Firefox 68.7 для платформы Android. Кроме того, сформировано обновление ветки с длительным сроком поддержки 68.7.0. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 76, релиз которой намечен на 5 мая (проект перешёл на 4-5-недельный цикл разработки).
Компания Google представила экспериментальную реализацию нового меню дополнений, которое предоставит пользователям больше информации о полномочиях, предоставляемых каждому дополнению. Суть изменения в том, что по умолчанию предлагается прекратить закрепление пиктограмм дополнений рядом с адресной строкой. При этом рядом с адресной строкой появится новое меню, обозначенное значком пазла, в котором будут перечислены все имеющихся дополнения и их полномочия. После установки дополнения пользователь должен будет явно включить прикрепление на панель значка дополнения, попутно оценив предоставляемые дополнению полномочия.
Опубликован код утилиты FlowPrint, позволяющей определять мобильные приложения путём анализа создаваемом приложением зашифрованного сетевого трафика. Возможно определение как типовых программ для которых накоплена статистика, так и для идентификации активности новых приложений после предварительной обработки записанной для данной программы сетевой активности. Код написан на языке Python и распространяется под лицензией MIT.
Для платформы Android опубликован выпуск экспериментального браузера Firefox Preview 4.2, развиваемого под кодовым именем Fenix в качестве замены редакции Firefox для Android. Следом уже вышло обновление 4.2.1 с устранением уязвимостей. Новый выпуск опубликован в каталоге Google Play (для работы необходим Android 5 или новее). На завтра запланирован релиз Firefox 75.
Разработчики проекта NetBSD представили релиз репозитория пакетов pkgsrc-2020Q1, который стал 66 по счёту выпуском проекта. Система pkgsrc была создана 22 года назад на основе портов FreeBSD и в настоящее время используется по умолчанию для управления коллекцией дополнительных приложений в NetBSD и Minix, в качестве дополнительного средства распространения пакетов pkgsrc также применяется пользователями Solaris/illumos и macOS. В общем виде Pkgsrc поддерживает 23 платформы, включая AIX, FreeBSD, OpenBSD, DragonFlyBSD, HP-UX, Haiku, IRIX, Linux, QNX и UnixWare.
В результате ошибочного BGP-анонса 8870 чужих сетевых префиксов оказались перенаправлены через сеть Ростелекома, что привело к кратковременному коллапсу маршрутизации, нарушению связности сетей и проблемам с доступом к некоторым сервисам по всему миру. Проблема охватила более 200 автономных систем, принадлежащих крупным интернет-компаниям и сетям доставки контента, включая Akamai, Cloudflare, Digital Ocean, Amazon AWS, Hetzner, Level3, Facebook, Alibaba и Linode.
Компания Canonical опубликовала релиз инструментария для организации работы изолированных контейнеров LXC 4.0, менеджера контейнеров LXD 4.0 и виртуальной ФС LXCFS 4.0 для симуляции в контейнерах /proc, /sys и виртуализированного представления cgroupfs для дистрибутивов без поддержи пространств имён для cgroup. Ветка 4.0 отнесена к выпускам с длительной поддержкой, обновления для которых формируются в течение 5 лет.
Исследователи Центра Гельмгольца по информационной безопасности (CISPA), Университета штата Огайо и Нью-Йоркского университета провели исследование скрытой функциональности в приложениях для платформы Android. Анализ 100 тысяч мобильных приложений из каталога Google Play, 20 тысяч из альтернативного каталога (Baidu) и 30 тысяч предустанавливаемых на различные смартфоны приложений, выделенных из 1000 прошивок с SamMobile, показал, что 12706 (8.5%) программ содержат скрытую от пользователя, но активируемую при помощи специальных последовательностей функциональность, которую можно отнести к бэкдорам.
Опубликован релиз HTTP-сервера Apache 2.4.43 (выпуск 2.4.42 был пропущен), в котором представлено 34 изменения и устранено 3 уязвимости.