Loading...
Normal, Gallery, Tree
Ниточка тянется из >>77315.
>>79891
Ох какая прелесть, прямо как старый добрый autorun.inf на вендофлешках.
После того как суд отклонил все претензии компании Open Source Security (развивает Grsecurity), выступавший в роли ответчика Брюс Перенс (Bruce Perens) подал свой иск о возмещении судебных издержек, которые он понёс для организации своей защиты. Возмещение судебных издержек является обычной практикой в подобных случаях и является хорошим сдерживающим фактором для предотвращения необоснованных исков.
Компания Google уведомила пользователей о том, что начиная с Chrome 68, релиз которого ожидается в июле, все открытые по HTTP страницы будут снабжены индикатором, предупреждающим об установке небезопасного соединения.
Разработчики проекта openSUSE сообщили о решении поставки в базовом составе следующего выпуска дистрибутива openSUSE Leap 15 пользовательского окружения KDE Plasma 5.12 с сеансом на базе Wayland (пользователь сможет выбрать между сеансами X11 и Wayland, но по умолчанию останется X11).
Проект KDE представил модель ультрабука KDE Slimbook II, который поставляется с предустановленным рабочим столом Plasma и системных окружением KDE Neon (на базе Ubuntu). Продукт разработан при участии сообщества KDE совместно с испанским поставщиком оборудования Slimbook. Все поставляемые в KDE Slimbook приложения и обновления досконально тестируются разработчиками KDE для обеспечения высокого уровня стабильности окружения и совместимости с оборудованием.
Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 10.2, 9.6.7, 9.5.11, 9.4.16 и 9.3.21, в которых представлена порция исправлений ошибок. Выпуск обновлений для ветки 9.3 продлится до сентября 2018 г., 9.4 до декабря 2019 г., 9.5 до января 2021 г., 9.6 - до сентября 2021 года, 10 - до октября 2022 года.
Представлен релиз программы учета личных финансов KMyMoney 5.0, которая может выступать в роли амбарной книги, инструмента для планирования семейного бюджета, планирования расходов, расчета потерь и доходов от инвестиций. Выпуск примечателен переходом на KDE Frameworks, Qt 5 и технологии KDE 5, при сохранении всей ранее предлагаемой функциональности.
>>79923
Ну наконец-то! Джва года жду своих денег.
Опубликован пятый публичный выпуск сервера приложений NGINX Unit, в рамках которого развивается решение для обеспечения запуска web-приложений на различных языках программирования. Под управлением NGINX Unit может одновременно выполняться несколько приложений на разных языках программирования, параметры запуска которых можно изменять динамически без необходимости правки файлов конфигурации и перезапуска. Проект пока находится на стадии бета-тестирования и не рекомендован для промышленного использования. Код написан на языке Си и распространяется под лицензией Apache 2.0. С особенностями NGINX Unit можно познакомиться в анонсе прошлого выпуска.
Компания Intel начала распространение среди OEM-производителей обновлённого варианта микрокода с реализацией функциональности IBRS (Indirect Branch Restricted Speculation), позволяющей разрешать и запрещать спекулятивное выполнение инструкций, что можно использовать в компиляторах для противостояния второму варианту уязвимости Spectre (CVE-2017-5715). Предложенное в начале января обновление микрокода было отозвано в связи с возникновением проблем с перезагрузками на системах с CPU Broadwell и Haswell.
Организация The Document Foundation объявила о выходе LibreOffice 6.0.1, первого корректирующего выпуска из семейства LibreOffice 6.0 "fresh". Версия 6.0.1 ориентирована на энтузиастов, опытных пользователей и тех, кто предпочитает самые свежие версии программного обеспечения. Для консервативных пользователей и предприятий пока рекомендуется использовать одновременно сформированный выпуск LibreOffice 5.4.5 "still". Готовые установочные пакеты подготовлены для платформ Linux, macOS и Windows.
После трёх лет разработки увидела свет новая значительная ветка медиапроигрывателя VLC 3.0.0. Готовые сборки сформированы для Linux, *BSD, macOS, Windows, Xbox, iOS, Windows Phone, Android). Для Ubuntu подготовлен самодостаточный пакет в формате Snap. Варианты для настольных систем и мобильных платформ построены на основе одного общего ядра - libVLC, обеспечивающего поддержку форматов видео и звука.
>>79932
Лучший плеер!
Барри Каулер (Barry Kauler), основатель проекта Puppy Linux, представил релиз Linux-дистрибутива Quirky 8.4. Дистрибутив Quirky развивается параллельно с Puppy Linux и создан для обкатки новых идей и создания окружения для повседневного личного использования. Предлагаемое дистрибутивом графическое окружение базируется на оконном менеджере JWM, файловом менеджере ROX-Filer, собственном наборе GUI-конфигураторов и виджетов. Размер системного образа 413 Мб.
В маршрутизаторах Netgear выявленo пять уязвимостей. В том числе обнаружена возможность входа в web-интерфейс без аутентификации, охватывающая 17 моделей устройств Netgear. Проблема проста в эксплуатации и напоминает бэкдор - для выполнения любых операций в web-интерфейсе достаточно к URL запроса добавить аргумент "&genie=1" и данные операции будут выполнены без проверки параметров аутентификации.
Вышел игровой движок INSTEAD 3.2.0 (Simple Text Adventure, The Interpreter), ориентированный на создание игр в жанре текстовых приключений, который также подходит для разработки простых аркадных или казуальных игр. Игры создаются на языке Lua. Код проекта распространяется под лицензией MIT.
Опубликован внеплановый выпуск почтового сервера Exim 4.90.1 в котором устранена критическая уязвимость (CVE-2018-6789), потенциально позволяющая организовать удалённое выполнение кода на сервере при обработке сообщений со специально оформленными блоками в формате BASE64.
Исследователям из группы fail0verflow удалось запустить Linux на игровой приставке Nintendo Switch, обойдя имеющиеся механизмы защиты от загрузки сторонних прошивок. Приставка Nintendo Switch построена на аппаратной платформе.
Доступен релиз дистрибутива Endless OS 3.3.10, нацеленного на создание простой в работе системы, в которой можно быстро подобрать приложения на свой вкус. Дистрибутив не использует традиционные пакетные менеджеры, вместо которых предлагается минимальная атомарно обновляемая базовая система, работающая в режиме только для чтения и формируемая при помощи инструментария OSTree (системный образ атомарно обновляется из Git-подобного хранилища). Приложения распространяются в виде самодостаточных пакетов в формате Flatpak. Размер предлагаемых загрузочных образов составляет от 2.1 до 14 ГБ.
Винсент Лэнг (Vincent Lang), лидер команды разработчиков проекта MPV, выступил с предложением предоставления статуса официального GUI одному из графических интерфейсов, развиваемых сообществом. Более широкому распространению MPV мешает то, что многие пользователи воспринимают его как трудное для освоения консольное приложение и нынешнего минималистичного экранного интерфейса недостаточно.
>>80084
Выбор между smplayer и smplayer?
Представлен выпуск отладочной среды GammaRay 2.9.0, которая позволяет во время работы приложения выполнять интроспекцию, визуализацию и редактирование внутренних структур Qt. GammaRay позволяет на лету просматривать дерево объектов QObject и анализировать обращения к объектам, редактировать свойства, инспектировать операции с QWidget, QtQuick2, QPainterQStateMachines, QGraphicsView, QStyle, QResource и многими другими компонентами Qt. Код проекта распространяется под лицензией GPL.
>>80087
Ну наконец-то! Джва года ждал нового геморроя!
Состоялся релиз облачной платформы Apache CloudStack 4.11, которая позволяет автоматизировать развертывание, настройку и поддержание приватной, гибридной или публичной cloud-инфраструктуры (IaaS, инфраструктура как сервис). Платформа CloudStack была передана Фонду Apache компанией Citrix, которая получила проект после поглощения компании Cloud.com. Установочные пакеты подготовлены для RHEL/CentOS и Ubuntu.
Организация Open Invention Network (OIN), ставящая перед собой цель защиты экосистемы Linux от патентных претензий, сообщила о присоединении компании Hitachi к числу участников OIN, которые обязуются не выдвигать патентные претензии и безвозмездно разрешают использовать некоторые запатентованные технологии в проектах, связанных с экосистемой Linux.
Разработчики проекта Android-x86, в рамках которого силами независимого сообщества осуществляется портирование платформы Android для архитектуры x86, опубликовали первый стабильный выпуск сборки на базе платформы Android 7.1, в которую включены исправления и дополнения, обеспечивающие бесшовную работу на платформах с архитектурой x86. Для загрузки подготовлены универсальные Live-сборки Android-x86 7.1 для архитектур x86 32-bit (686 Мб) и x86_64 (809 Мб), пригодные для использования на типовых ноутбуках и планшетных ПК.
Компания Apple безуспешно пытается бороться с публикацией на GitHub кода загрузчика iBoot, полученного в результате внутренней утечки. Опубликованный код датирован 2016 годом, не не потерял актуальность и представлен интерес для разработчиков методов обхода блокировки прошивок для обеспечения полного доступа к устройствам Apple (jailbreak).
>>80118
Мухи против говна.
Состоялся релиз KnotDNS 2.6.5, высокопроизводительного авторитативного DNS сервера (рекурсор выполнен в виде отдельного приложения), поддерживающего все современные возможности DNS. Проект разрабатывается чешским регистратором имен CZ.NIC и распространяется под лицензией GPLv3. Сервер отличается ориентацией на высокую производительность обработки запросов, для чего применяется многопоточная, и по большей части неблокирующая реализация, хорошо масштабируемая на SMP-системах. Предоставляются такие возможности, как добавление и удаление зон на лету, передача зон между серверами, DDNS (динамические обновления), NSID (RFC 5001), расширения EDNS0 и DNSSEC (включая NSEC3), ограничения интенсивности ответов (RRL).
>>80121
>Knot
lol
>>80123
Чо? Узловой днс, норальное название.
В состав исходных текстов nginx принят код с реализацией механизма Server Push для протокола HTTP/2. Server Push предоставляет возможность отправки push-запросов от сервера к клиенту, семантически эквивалентные ответам на обычные запросы к серверу при обработке ресурсов с меткой preload (link rel=preload), но инициируемые со стороны сервера.
Компания Google официально объявила о включении 15 февраля встроенного в Chrome блокировщика рекламы. Встроенный блокировщик рассматривается как разумная альтернатива агрессивным блокировщикам рекламы, которые блокируют не только навязчивые рекламные блоки, но и добросовестные рекламные сети, что наносит ущерб как рекламной индустрии, так и владельцам сайтов.
>>80131
>добросовестные рекламные сети
што
>наносит ущерб как рекламной индустрии, так и владельцам сайтов
што
>>80131
А вот интересно. Гугл сотрудничает с властями в плане цензуры не ютубе. Считает ли гугл цензуру добросовестной формой насилия?
>>80134
>Считает ли гугл цензуру добросовестной формой насилия?
Гугл считает все законы добросовестными. Проблема будет только в случае противоречия законов, например если он должен будет выдать китайским властям информацию об американском туристе, которая может привести к вреду для него. Выдаст – получит иск с американской стороны, не выдаст – с китайской.
Спустя всего неделю после релиза рабочего стола KDE Plasma 5.12 опубликован корректирующий выпуск 5.12.1, в котором оперативно исправлено около 100 проблем. В том числе устранён крах при попытке поиска в системном конфигураторе, а также крах модуля настройки параметров мыши при использовании Wayland. Решены проблемы с отображением пиктограмм в пикселизированном виде при увеличении масштаба экрана.
Разработчики СУБД MariaDB предупредили о существенном снижении производительности хранилища MyISAM при использовании ядра Linux с патчами KPTI, блокирующими уязвимость Meltdown. Замедление операций сканирования строк в MyISAM после применения патчей KPTI составляет около 40%, а при отсутствии поддержки PCID может достигать 90%. Для избавления от подобного эффекта требуется полный редизайн MyISAM.
Сформирован первый бета-выпуск дистрибутива Devuan 2.0 "ASCII", форка Debian GNU/Linux, поставляемого без системного менеджера systemd. Новая ветка примечательна переходом на пакетную базу Debian 9 "Stretch". Для загрузки подготовлены Live-сборки и установочные iso-образы для архитектур AMD64, i386 и ARM (Raspberry Pi, Banana Pi, СubieBoard, Odroid и др.). Специфичные для Devuan пакеты можно загрузить из репозитория packages.devuan.org. Подготовлены инструменты для миграции на Devuan 2.0 с Devuan 1.0, Debian 8.x "Jessie" или Debian 9.x "Stretch".
>>80140
Ого, оно ещё живо!
Компания Google сообщила о выборе проектов для участия в инициативе Google Summer of Code 2018. Из подавших заявки открытых проектов для участия в программе одобрено 212, из которых 19% проектов не принимали участие в GSoC в предыдущие годы.
13 февраля истёк срок действия последнего патента (7334248), охватывающего технологию кодирования видео MPEG-2. Как и в случае с MP3 и AC3, отныне можно поставлять кодеки MPEG-2 в составе свободных дистрибутивов и использовать реализации MPEG-2 в своих приложениях и продуктах без необходимости оплаты отчислений владельцу патентного пула MPEG-LA.
После полутора лет разработки подготовлен первый альфа-выпуск библиотеки OpenSSL 1.1.1 с реализацией протоколов SSL/TLS и различных алгоритмов шифрования. Новая ветка включает изменения, нарушающие обратную совместимость на уровне API.
Доступен выпуск strace 4.21, утилиты для диагностики и отладки программ для ОС, использующих ядро Linux. Она позволяет отслеживать и (начиная с версии 4.15) вмешиваться в процесс взаимодействия программы и ядра, включая происходящие системные вызовы, возникающие сигналы и изменения состояния процесса. Для своей работы strace использует механизм ptrace. Начиная с версии 4.13, формирование выпусков программы синхронизировано с выходом новых версий Linux.
Некоммерческий удостоверяющий центр Let’s Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, достиг отметки в 50 млн активных сертификатов, которые охватывают около 66 млн доменов. По статистике NetTrack сертификаты Let’s Encrypt используются на 42.6% HTTPS-сайтов в сети (три месяца назад этот показатель составлял 36%).
Компания Oracle работает над проектом по интеграции системы динамической отладки DTrace в основное ядро Linux. Для воплощения в жизнь данного шага подготовлен модуль ядра с реализацией DTrace, поставляемый под лицензий GPLv2 вместо CDDL, что снимает барьер по интеграции DTrace в состав основного ядра Linux и устраняет потенциальные проблемы с лицензированием при поставке DTrace в дистрибутивах.
>strace
>ptrace
>dtrace
Πpeчygoвa ϕaнmaзiя. Щe 23 лimepu нe зaйняmi, ckiльku ycьoгo мoжнa нaлinumu!
Вил Кук (Will Cooke), менеджер по разработке дескоп-систем в компании Canonical, рассказал о намерении включить в Ubuntu 18.04 систему отправки на серверы Canonical сведений о конфигурации системы пользователя и используемых приложениях. Отправку статистики планируется включить по умолчанию, но предусмотреть опции для отключения.
>>80175
Πopnaлucя y geбiянiвcьkiй nakemнiй бaзi i panmoвo знaйшлu popularity-contest?
В PyBitmessage, эталонной реализации клиента для пересылки сообщений в децентрализованной p2p-сети Bitmessage, выявлена критическая уязвимость, позволяющая удалённо выполнить сторонний Python-код на стороне пользователя. Проблема устранена в выпуске 0.6.3.2, но имеются сведения об организации атаки по похищению файлов с кошельками Electrum, которая началась ещё до публичного раскрытия сведений об уязвимости. Уязвимости подвержены только ветки 0.6.2 и 0.6.3, в 0.6.1 проблема отсутствует. Всем пользователям уязвимых версий PyBitmessage рекомендуется срочно перегенерировать ключи и сменить пароли.
>>80185
Вот это новость. БМ не просто жив, а ещё и дыряв! Единственная достаточно защищённая система обмена сообщениями.
Опубликован релиз дисплейного сервера Mir 0.30, разработка которого продолжается компанией Canonical, несмотря на отказ от развития оболочки Unity и редакции Ubuntu для смартфонов. Mir остаётся востребован в проектах Canonical для встраиваемых устройств и интернета вещей (IoT). Пакеты для установки в Ubuntu 16.04, 17.04, 17.10 и 18.04 размещены в PPA-репозитории проекта.
>>80194
It's alive! Alive! На самом деле нет, оно сдохло и даже не шевелится.
Представлен выпуск инструментария Kotlin/Native 0.6, предоставляющего возможность компиляции проектов на языке Kotlin в самодостаточные исполняемые файлы, для выполнения которых не требуется виртуальная машина. Kotlin/Native реализован в виде бэкенда на базе LLVM, интегрируемого со штатным компилятором Kotlin, а также сопутствующие реализации runtime и генератора кода. Kotlin/Native может применяться для сборки приложений для платформ, в которых применение виртуальной машины неоправдано или невозможно, например, для встраиваемых систем.
>>80196
>неоправдано или невозможно
A ge вoнo вunpaвgaнe? Aнy нeгaйнo мeнi жaбocoϕm y нamuв nepekoмniлювaлu, щoб omoϊ JRE нa comнi мeгaбaйm нe cmoялo, ckomuняku.
Доступно второе обновление ветки SeaMonkey 2.49, построенной на основе Firefox 52 ESR. SeaMonkey объединяет в рамках одного продукта набор приложений для работы в сети, разрабатываемые под эгидой проекта Mozilla: web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer. Пакет доступен в сборках для платформ Linux, Windows и macOS. Автоматическое обновление до версии SeaMonkey 2.49.2 не поддерживается, поэтому пользователям следует вручную установить новый выпуск поверх старого.
Организация The Document Foundation опубликовала статистику загрузок за две недели после релиза LibreOffice 6.0. Сообщается, что LibreOffice 6.0.0 и вышедший спустя неделю корректирующий выпуск LibreOffice 6.0.1 с устранением опасной уязвимости были загружены почти миллион раз. При этом не уточняется учтено ли то, что существенная часть пользователей загрузила как версию 6.0.0, так и 6.0.1 (т.е. не показано сколько из миллиона приходится на дублирующиеся загрузки).
Опубликован релиз пакета Quagga 1.2.3, предоставляющего реализации протоколов маршрутизации OSPFv2, OSPFv3, RIP v1/v2, RIPng и BGP-4 для Unix-подобных систем. В новой версии устранено 4 уязвимости в bgpd, в том числе проблема (CVE-2018-5379) с двойным освобождением области памяти (double-free) при обработке сообщений UPDATE, в том числе отправленных не напрямую и доставленных через легитимного пира.
Состоялся релиз языка программирования Rust 1.24, развиваемого проектом Mozilla. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime.
Компания Intel представила новую инициативу по выплате вознаграждений за выявление уязвимостей в своих продуктах. В отличие от ранее действовавшей программы, участники которой отбирались по приглашениям, в новой программе может принять участие любой исследователь безопасности. Максимальный размер вознаграждения за уязвимости увеличен до 100 тысяч долларов (минимальная премия - $500). Для атак на оборудование по сторонним каналам, таким как Meltdown, учреждена отдельная премия, выплаты по которой составляют от 5 до 250 тысяч долларов.
Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 3.2. С момента выпуска версии 3.1 было закрыто 34 отчётов об ошибках и внесено 340 изменений.
>>80237
Miмikpiю nig GTK+ koлu yмikнвюmь, ckomuняku? Meнi зapagu нeϊ cmeйgжuнг cmaвumu, чu щo?
Группа исследователей из Принстонского университета и компании NVIDIA.
Себастьян Лакнер (Sebastian Lackner) и Майкл Мюллер (Michael Müller) сообщили, что они больше не имеют возможности выпускать новые версии проекта Wine Staging, в рамках которого формировались расширенные сборки Wine, включающие не полностью готовые или рискованные патчи, перед их интеграцией в основное дерево исходных текстов Wine.
В Rubygems, системе управления пакетами для приложений на языке Ruby, устранено семь уязвимостей. Проблемы исправлены в выпуске RubyGems 2.7.6 . Всем пользователям рекомендуется обновить RubyGems (gem update –system) или установить патчи.
Следом за React, Jest, Flow, Immutable.js и GraphQL компания Facebook выполнила перелицензирование кодовых баз проектов React Native и Yoga, которые переведены с лицензии BSD с дополнительным соглашением об использовании патентов ("BSD+Patent") на лицензию MIT. Изменение лицензии позволит добиться совместимости кода React Native и Yoga с проектами фонда Apache.
Сформирован новый релиз программы LaTeX2HTML 2018, предназначенной для преобразования исходных документов в формате LaTeX в web-страницы с разметкой HTML. Поддерживается разбиение документа на несколько связанных HTML-файлов с автоматически генерируемыми панелями для навигации, перекрёстными ссылками, оглавлением и сносками. Сложные формулы и таблицы могут экспортироваться в виде изображений, которые могут размещаться с применением inline-встраивания в HTML.
Состоялся релиз языка программирования Go 1.10, который развивается компанией Google при участии сообщества как гибридное решение, сочетающее высокую производительность компилируемых языков с такими достоинствами скриптовых языков, как лёгкость написания кода, быстрота разработки и защищённость от ошибок. Код проекта распространяется под лицензией BSD.
Исследователи из компании Check Point выявили одну из крупнейших атак по майнингу криптовалют на уявзимых серверах. В результате запуска вредоносного кода на уязвимых системах непрерывной интеграции Jenkins, злоумышленникам удалось добыть криптовалюты Monero более, чем на 3.3 млн долларов (10800 Monero).
Представлена новая версия торрент-клиента qBittorrent 4.0.4, написанного с использованием тулкита Qt и развиваемого как открытая альтернатива µTorrent, приближенная к нему по интерфейсу и функциональности. Кроме исправления нескольких десятков ошибок в новом выпуске в контекстное меню добавлена опция для принудительной переотправки анонса. В интерфейсе для создания Torrent-ов максимальный размер элемента увеличен до 32 Мб и добавлено поле с источником данных.
Состоялся релиз фреймворка DPDK (Data Plane Development Kit), предоставляющего средства для создания высокопроизводительных сетевых приложений, напрямую работающих с сетевым оборудованием и обрабатывающих пакеты минуя сетевой стек ядра. В качестве первичной платформы заявлен Linux, но имеется ограниченный по своим возможностям вариант для FreeBSD. Исходные тексты библиотек и драйверов поставляются под лицензией BSD, а компоненты для ядра Linux доступны под GPLv2.
После десяти месяцев разработки представлен релиз asciinema 2.0, программы для записи сеансов работы в терминале и их распространения в форме анимированных текстовых скринкастов (ascii-кастов), в которых в отличие от видео можно выделять и копировать текст. Записанные аscii-касты можно одной командйо загрузить на сервер asciinema.org и интегрировать в свой блог или в статью. Проект написан на языке Python и распространяется под лицензией GPLv3.
>>80296
Чuм цe лinшe screenreplay?
Некоммерческая организация KDE e.V., курирующая развитие проекта KDE, сообщила о получении пожертвования в размере 200 тысяч долларов (18.7 BTC) от благотворительного фонда Pineapple. Фонд Pineapple был учреждён анонимным биткоиновым миллионером для содействия развитию важных некоммерческих проектов и уже выделил средства 57 организациям, среди которых как Фонд СПО ($1 млн), Electronic Frontier Foundation ($1 млн), Apache Software Foundation ($1 млн), Let's Encrypt ($250 тысяч), OpenStreetMap Foundation ($150 тысяч) и OpenBSD Foundation ($50 тысяч).
Состоялся релиз SuiteCRM 7.10, CRM-системы для организации взаимодействия с клиентами на предприятии, обеспечения работы службы продаж, ведения партнёрской сети, предоставления сервисов и планирования работы сотрудников. В том числе предоставляются модули для работы с контрактами, накладными, PDF-шаблонами, котировками, базой продуктов, формирования отчётов и диаграмм, управления событиями. SuiteCRM позиционируется в качестве полноценной открытой альтернативы проприетарному продукту SugarCRM, а также таким системам, как SalesForce и Microsoft Dynamics. Код системы и модулей написан на PHP и поставляется под лицензией GPLv3. В качестве СУБД по умолчанию предлагается использовать MariaDB.
Доступен начальный прототип нового эмулятора 2ine, нацеленного на выполнение исполняемых файлов OS/2 в Linux по аналогии с тем как Wine позволяет запускать исполняемые файлы Windows. В текущем виде проект уже может выполнять консольные приложения, такие как порты GCC и Watcom C для OS/2, сетевые приложения (например, FTP.EXE) и простейшие графические программы для Presentation Manage. Работа графики симулируется через SDL.
После четырёх месяцев разработки подготовлен релиз мультимедиа проигрывателя SMPlayer 18.2.2, выполненного в форме графической надстройки над MPlayer или MPV. SMPlayer отличается легковесным интерфейсом с возможностью смены тем оформления, поддержкой воспроизведения роликов с Youtube, поддержкой загрузки субтитров с opensubtitles.org, гибкими настройками воспроизведения (например, можно поменять скорость воспроизведения). Программа написана на языке C++ с использованием библиотеки Qt и распространяется под лицензией GPLv2. Бинарные сборки сформированы для Fedora, Ubuntu и Windows.
>>80323
Торт! Единственный плеер.
>>80325
>надстройки
>плеер
>>80327
Ты ещё скажи что плеер это только libx264, а всё что сверху это надстройки.
>>80330
Hє, li bx264 — kogek koнkpemнoгo ϕopмamy. Πлeєp нuмu мaнinyлює. A нaзuвamu мopgy go nлeєpa nлeєpoм — цe яk Biнaмn чepeз yбygoвaнuй ActiveX-вigжem IE нaзuвamu бpaвзepoм.
>>80331
>Hє, li bx264 — kogek koнkpemнoгo ϕopмamy.
А mpv играет то что ему скормили. В то время как полноценный плеер умеет в плейлисты, ссылки, запоминание позиции и прочие прелести из коробки.
>>80333
>плейлисты, ссылки, запоминание позиции
Шuнgyзяmнukoвi aбu яkuйcь koмбaйн.
>>80333
Видеоплейлисты? Да вы йобнулись там в своих гуях.
Разработчики FreeBSD предложили для обсуждения начальный вариант патчей, блокирующих проведение атак Spectre и Meltdown. Применение IBRS может быть отключено через sysctl, но PTI пока не отключаем, с чем в основном и связаны основные пожелания пользователей, участвующих в обсуждении.
Компания Jolla, основанная бывшими сотрудниками Nokia с целью разработки новых смартфонов, построенных на базе Linux-платформы MeeGo, представила релиз операционной системы Sailfish 2.1.4. Сборки подготовлены для устройств Jolla 1, Jolla C и Sony Xperia X, но поставляются пока только для зарегистрированных участников программы раннего доступа к прошивкам (для всех остальных доступ будет открыт позднее).
Подготовлен выпуск основной ветки высокопроизводительного HTTP-сервера nginx 1.13.9, в котором реализован механизм Server Push для протокола HTTP/2. Server Push предоставляет возможность отправки ресурсов от сервера к клиенту, не дожидаясь их явного запроса (например, подобным образом можно передавать файлы с CSS, скриптами и изображениями, которые необходимы для отрисовки страницы).
Разработчики Linux-дистрибутива Mageia, в рамках которого независимым сообществом энтузиастов развивается форк проекта Mandriva, сообщили о компрометации сервера идентификации проекта и утечке базы пользователей. Неизвестный атакующий смог получить доступ к LDAP-серверу Mageia (identity.mageia.org) и опубликовал хранящиеся там данные, включая имена пользователей, хэши паролей и email-адреса.
После двух лет разработки сформирован выпуск кроссплатформенного тулкита wxWidgets 3.1.1, позволяющего создавать графические интерфейсы для Linux, Windows, macOS, UNIX и мобильных платформ. wxWidgets 3.1 позиционируется как ветка для разработчиков, в которой развиваются новые возможности для следующего стабильного релиза 3.2.0. По сравнению с веткой 3.0 наблюдается ряд несовместимостей на уровне API и не гарантируется неизменность ABI между промежуточными выпусками 3.1.x.
Дастин Киркленд (Dustin Kirkland), входящий в команду, определяющую стратегию развития в компании Canonical, представил новый инсталлятор Subiquity, который будет использован по умолчанию в серверной редакции Ubuntu 18.04. Новый инсталлятор предоставляет текстовый режим установки и уже доступен для тестирования в составе ежедневных Live-сборок.
Волна атак на серверные системы с целью запуска на них кода для майнинга криптовалюты дошла до компании Tesla. Подобное вредоносное ПО обнаружено на серверах в облаке Amazon Web Services (AWS), на которых была развёрнута инфраструктура изолированных контейнеров на базе платформы Kubernetes. По заявлению компании Tesla проблема была устранена в течение нескольких часов и затронула только инженерные варианты автомобилей для внутреннего использования, данные клиентов не пострадали.
Разработчики подсистемы NetFilter выставили на обсуждение патчи с начальной реализацией нового пакетного фильтра bpfilter, который со временем может заменить ныне поддерживаемые механизмы фильтрации пакетов nftables и iptables. Несмотря на все свои достоинства интенсивность внедрения механизма Nftables оставляется желать лучшего и iptables до сих пор остаётся более востребован и не желает повторять судьбу ipchains и ipfwadm.
Разработчики проекта Wine официально представили новый репозиторий на GitHub, в котором будет продолжена разработка проекта Wine staging, мэйнтейнеры которого несколько дней назад объявили, что не могут больше заниматься подготовкой новых релизов. Напомним, что в рамках проекта Wine staging развиваются расширенные сборки Wine, включающие не полностью готовые или рискованные патчи, пока не пригодные для принятия в основную ветку Wine, например, поддержка Windows ACL, CUDA/PhysX/NVENC для видеокарт NVIDIA, EAX 1, API Vulkan, тем оформления GTK3+ и декодирования DXVA2 на стороне GPU.
Доступен релиз свободного редактора звука Audacity 2.2.2, предоставляющего средства для редактирования звуковых файлов (Ogg Vorbis, FLAC, MP3 и WAV), записи и оцифровки звука, изменения параметров звукового файла, наложения треков и применения эффектов (например, подавление шума, изменение темпа и тона). Код Audacity распространяется под лицензией GPL, бинарные сборки доступны для Linux, Windows и macOS.
В кодовую базу OpenBSD принят набор исправлений, нацеленный на блокирование атаки Meltdown. Добавленные патчи реализуют технику PTI (Page Table Isolation), которая обеспечивает разделение таблиц страниц памяти ядра и пространства пользователя при переключении контекста во время системного вызова или прерывания. Дополнения, связанные с привязкой раскладки страниц памяти к CPU, заимствованы из DragonFly BSD.
Ресурс haveibeenpwned.com, позволяющий определить факты компрометации учётных записей представил вторую версию сервиса "Pwned Passwords", нацеленного на проверку паролей. Для проверки учётных данных в haveibeenpwned.com накоплена БД, включающая сведения о почти 5 миллиардах учётных записей, похищенных в результате взломов 269 сайтов. Сервис проверки паролей охватывает около 500 млн паролей, которые доступны в открытом виде, а не только в форме хэшей.
Доступен релиз отечественного дистрибутива Calculate Linux 17.12.2, который построен на основе Gentoo Linux, поддерживает непрерывный цикл выпуска обновлений и оптимизирован для быстрого развёртывания в корпоративной среде. Дистрибутив доступен в нескольких редакциях, собранных для архитектур i686 и x86_64: Calculate Linux Desktop с рабочим столом KDE (CLD), MATE (CLDM) и Xfce (CLDX), Calculate Directory Server (CDS), Calculate Linux Scratch (CLS), Calculate Scratch Server (CSS) и редакция для контейнеров Calculate Container Scratch (CCS). Все версии дистрибутива распространяются в виде загрузочного Live-образа с возможностью установки на жесткий диcк или USB-накопитель.
>>80382
iwantfuckmysister: 0 // люди скучные
iwantdie: 51
linuxsucks: 45
>>80386
Есть мнение, что сексуальное влечение к близким людям, с которыми человек вырос, штука довольно редкая.
Алсо, ты шо всё ещё на 386 сидишь?
После года разработки состоялся релиз новой стабильной ветки почтового сервера Postfix - 3.3.0. В то же время объявлено о прекращении поддержки ветки Postfix 2.11, выпущенной в начале 2014 года. Postfix является одним из редких проектов, сочетающих одновременно высокую безопасность, надёжность и производительность, чего удалось добиться благодаря продуманной архитектуре и достаточно жесткой политике оформления кода и аудита патчей.
В опубликованном вчера выпуске пакетного менеджера NPM 5.7.0 выявлена серьёзная проблема, которая может привести к нарушению нормальной работы компонентов операционной системы. При запуске npm с использованием утилиты sudo (не важно, какая команда выполняется, достаточно запустить "sudo npm –help" или "npm update -g") рекурсивно меняются права доступа на каталоги, относительно корневого префикса npm. Судя по отчётам пострадавших пользователей, после подобного изменения могут возникнуть проблемы с загрузкой операционной системы и работой локальных приложений.
Проект UBports, который взял в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical.
Apache Wave удалён из инкубатора Apache, в котором проект находился с 2010 года, но не получил должного внимания со стороны сообщества и не достиг состояния, пригодного для выделения в самостоятельный проект. В своё время компания Google прекратила развитие сервиса Google Wave и передала наработки под покровительство фонда Apache, так как он не набрал ожидаемой популярности и оказался слишком непривычен для своего времени.
В кодовую базу, которая войдёт в состав следующего значительного релиза платформы Android, внесены новые правила SELinux, блокирующие доступа приложений к камере и микрофону, в случае работы процессов в фоновом режиме (нахождение в состоянии idle). Ожидается, что изменение поможет бороться с вредоносным и шпионским ПО, осуществляющем скрытую запись случайных разговоров или создание снимков окружающего пространства.
Увидел свет релиз пакетного менеджера Nix 2.0, применяемого в дистрибутиве NixOS. При использовании Nix пакеты оформляются в виде контейнеров, содержащих необходимые для работы приложений компоненты, которые устанавливаются в отдельное дерево директорий /nix/store или поддиректорию в каталоге пользователя.
>>80445
>Nix пакеты оформляются в виде срезов
Нека! по ссылке новость исправлена, а у тебя осталось это вводящее в заблуждение слово. Делай что-нибудь.
>>80461
Шо? Править посты это зашквар, как опубликовали так и пришло. Надо было править до того как борда подхватила. Плохой, негодный опеннет.
Состоялся релиз LDAP-сервера ReOpenLDAP 1.1.7, в рамках которого развивается форк проекта OpenLDAP, в котором проведена работа по устранению ошибок и внесению улучшений для стабильной работы репликации. Проект ориентирован на надежность и производительность при использовании в решениях с высокой нагрузкой и промышленных системах в сфере телекоммуникаций.
Проект UBports, продолжающий разработку мобильной платформы Ubuntu Touch, объявил о формировании сборок с рабочим столом Unity 8 для ноутбуков и ПК. Ранее для разработки Unity 8 для стационарных систем был основан проект Yunit, но в нём уже длительное время не наблюдается какой-либо активности. Созданное вокруг проекта UBports сообщество, наоборот активно развивается, и готово обеспечить своими силами поддержку пакетов с Unity 8 для LTS-релизов Ubuntu 16.04 и Ubuntu 18.04. Для продолжения разработки в репозитории UBports создан форк кодовой базы Unity 8.
Анонсирован язык программирования Dart 2, который пока находится на стадии формирования экспериментальных выпусков. Dart 2 является не столько новой значительной веткой, сколько общим переосмыслением целей и задач проекта. Разработчики видят Dart 2 в качестве языка, оптимизированного для разработки компонентов для Web и мобильных систем, выполняемых на стороне клиента.
GitHub объявил о прекращении поддержки ненадёжных криптографических стандартов для github.com и api.github.com: при доступе по HTTPS через Web-интерфейс, API и Git прекращена поддержка TLSv1 и TLSv1.1, а при доступе по SSH теперь невозможно использовать методы diffie-hellman-group1-sha1 и diffie-hellman-group14-sha1.
Объявлены лауреаты премии Fellow Awards 2018, ежегодно присуждаемой Музеем компьютерной истории за значительный вклад в развитие вычислительной техники и информационных технологий. В этом коду обладателем премии и почётным членом музея стал Гвидо ван Россум (Guido van Rossum), за создание и развитие языка программирования Python и поддержку связанного с ним сообщества.
>>80529
Цe нamяk, щo Python 2 чac go мyзeю?
Спустя 10 месяцев разработки доступен релиз библиотеки IMlib2 1.5.0, предоставляющей простой и единообразный интерфейс для работы с разными графическими форматами, такими как .xcf .bmp .png .jpg и многими другими, включая некоторые экзотические для *nix платформ форматы (например, .ico). При этом интерфейс IMlib2 не перегружен и доступен для освоения широкому кругу разработчиков ПО. В новой версии проведён рефакторинг реализации кэша XImage, исправлены накопившиеся ошибки и внесены различные исправления, во многом исключительно косметические.
Разработчики проекта LineageOS, пришедшего на смену CyanogenMod после отказа от проекта компании Cyanogen Inc, объявили о формировании сборок LineageOS 15.1, основанных на платформе Android 8.1. Выпуск пока помечен как экспериментальный (без OTA-обновления, требуется ручная установка) и доступен для ограниченного числа устройств.
В кодовую базу ChromeOS принято изменение, разрешающее запуска виртуальных машин с Linux. В отличие от проекта Crouton (Chromium OS Universal Chroot Environment), позволяющего создать chroot-окружение с полноценным Ubuntu или Debian, встроенные средства для запуска контейнеров с Linux не потребуют перевода устройства в режим разработчика и смогут применяться для установки отдельных приложений с необходимыми для их работы зависимостями, без необходимости установки в chroot полноценного дистрибутива.
>>80587
Ну наконец-то. Куплю хромобук и выкину люникс.
Одним из добровольцев русскоязычного сообщества был выполнен анализ по количеству внедрений LibreOffice на территории России до конца 2017 года по данным, имеющимся в открытом доступе. Среди требований считать, что происходило внедрение LibreOffice на предприятии или учреждении, было поставлено явное упоминание об этом. По мнению автора, в госсекторе и принадлежащим государству компаниям LibreOffice используется на более чем 2 миллионах рабочих мест, а по фактически объявленным цифрам 65693.
В ночных сборках Firefox, которые лягут в основу выпуска Firefox 60, изменён интерфейс управления Cookie. Вместо полного списка Cookie в привязке к каждому сайту (.
>>80618
Врёти, опасность, продались, мы все умрём!
Представлен выпуск Linux-дистрибутива ArchLabs 2018.02, основанного на пакетной базе Arch Linux и поставляемого с легковесным пользовательским окружением на основе оконного менеджера Openbox (опционально доступны Xfce, i3, Bspwm и Awesome). Для организации стационарной установки предлагается инсталлятор ABIF. В базовую поставку включены такие приложения, как Thunar, Termite, Geany, Firefox, Audacious, MPV и Skippy-XD. Размер установочного iso-образа 919 Мб.
Доступен релиз Automake 1.16, утилиты для автоматической генерации make-файлов, соответствующих стандартам кодирования проекта GNU. В новой версии в "contrib" добавлен тестовый набор для AP Guile Scheme SRFI-64. Решены проблемы с отслеживанием зависимостей при использовании опции 'subdir-object'. Кроме того, при использовании subdir-objects Automake теперь создаёт короткие имена объектов, если не наблюдается пересечений имён программ и библиотек.
Проект GNU опубликовал новую версию web-браузера IceCat 52.6.0. Браузер построен на кодовой базе Firefox 52 ESR, приведённой в соответствие с требованиями к полностью свободному ПО. В частности, удалены несвободные компоненты, заменены элементы оформления, прекращено использование зарегистрированных торговых марок, отключен поиск несвободных плагинов и дополнений, интегрированы дополнения, направленные на усиления приватности.
>>80623
Ого, гнутым уже закрыли шпектр. Швабодный софт самый безопасный.
>>80623
>приведённой в соответствие с требованиями к полностью свободному ПО
>заменены элементы оформления
Ну теперь-то заживём, с новыми-то иконками и темами.
Состоялся релиз фреймворка G'MIC 2.2, предоставляющего универсальный язык сценариев для обработки изображений и несколько интерфейсов для преобразования, фильтрации и визуализации графического контента. G'MIC предоставляет около тысячи готовых алгоритмов и функций для обработки изображений, поддерживает многопоточночность и может использовать OpenMP для ускорения вычислений за счёт распараллеливания нагрузки на несколько ядер CPU.
Компании "НПО РусБИТех" и АО "МЦСТ" сообщили о работе по обеспечению функционирования дистрибутива Astra Linux Special Edition на вычислительных комплексах Эльбрус, использующих микропроцессоры с одноименной архитектурой (Эльбрус-1С+, Эльбрус-4С и Эльбрус-8С).
"ХОХЛЫ ОТДАЮТ ЛЕС ЕВРОПЕЙЦАМ РАБЫ ПРОДАЛИСЬ КРУЖЕВНЫЕ ТРУСИКИ" говорил первый канал, но оказалось что всё это у мескалей.
>>80654
Врьоті ми всє лєса вивєзєм пєрєд етім!
// мєскаль
Состоялся релиз браузера Falkon 3.0.0, пришедшего на смену QupZilla после перехода проекта под крыло сообщества KDE и переноса разработки в инфраструктуру KDE. Ожидается, что разработка под эгидой KDE позволит привлечь к работе над браузером новых разработчиков и стимулировать развитие проекта.
Проект Qt представил выпуск продукта Qt Automotive Suite 2.0, предлагающего набор компонентов для оснащения автомобильных информационно-развлекательных систем и приборных панелей. Qt Automotive Suite предлагает универсальный стек для построения автомобильных систем, позволяющий автопроизводителям ускорить разработку IVI-систем, повысить их качество и снизить стоимость создания и сопровождения, благодаря использованию готовых, унифицированных и заменяемых компонентов. Проект развивается с использованием открытой модели разработки в стиле Qt и распространяется под свободной и коммерческой лицензиями.
Когда нека нинужен.
>>80664
Ну тупые, а обсуждать как?
>>80667
Как как. берешь и комментируешь. И никто не скажет тебе что это только для публикации, а не для обсуждения.
>>80670
Ты откомментишь в своём аккаунте, никто это не увидит если специально не искать. Твиттер – не форум.
>>80672 - увидишь - если подписан, увидишь если тоже откоментил. Zato модерация не нужна
>>80673
Это уже пробовали на анимуксии. Там та заходишь и ни одного треда на видишь, потому что ни на кого не подписан. Ищешь на кого бы подписаться, со временем это доходит до какого-то подобия форума, но всё равно смысла в этом никакого. Потому что постоянно приходят новые люди что-нибудь написать в комментах, а ты их не увидишь и даже не узнаешь что они есть. Микроблог – не форум.
>>80677
Нет, в обсуждениях, в которых ты участвует, ты будешь видеть комменты всех, ne только nakogo подписан.
>>80678
Ты там совсем поехал?
>>80680
Вовсе нет, eto ты поехал so своей небордой. Неспособен уже признать, что есть что-то лучше neyo.
>>80682
Где я говорил что это хуже? Просто разные вещи совсем, они не взаимозаменяемые и несравнимые.
>>80683
Аga, nichito nе сравнится с твоей neborudoi, ona unikarinaya.
>>80685
>ona unikarinaya
Ha щo mu нamяkaєш? Є бeзnocepegнiй aнaлoг нeбipgu нa makoмy ж pyшiєвi?
>>80682
>что есть что-то лучше neyo
Щo мoжe бymu лinшe влacнoгo caйmy? Bлacнuй caйm — goмiвka y вeбi, moй, xmo йoгo нe мaє — бyмn. Яkoю б nuшнoю нe бyлa чyжa goмiвka — вoнa чyжa.
>>80677
>а ты их не увидишь и даже не узнаешь что они есть
I caмe moмy я mym нe kopucmaюcь нiяkuмu ϕiльmpaмu i nignuckaмu, npogoвжyю жepmu kakmyc, зaku akmuвнicmь gocmamньo мaлa, xogumu go вcix нumok nigpяg i noлuвamu ϊx лaйнoм.
>>80667
Πo-nepшe, oбгoвopeння нe nompiбнe — gyмka, яk cpaka, є y koжнoгo i цe aж нi яk нe є npuвogoм kygucь ϊϊ gonucyвamu. Πo-gpyгe, oбгoвopювamu cлig нa moмy pecypci, нa яkuй nocuлaння, aбo npuнaймнi нa oϕiцiйнo npuшnuлянux go ньoгo koмeнmapoмaйgaнчukax. Цi вaшi napaзumнi збiгoвucьka, oбгoвopeння нa яkux нe noбaчumь нixmo, kpiм вigвigyвaчiв цux збiгoвucьok, npocmo cмiшнi. Πpuгagyю, kiльka pokiв moмy niapuлu бpaвзepнe poзшupeння, яke goзвoляє go бygь-яkoϊ шeб-cmopiнku npuшnuляmu нeзaлeжнi koмeнmapi. I ge вoнo menep?
>>80704
>gyмka, яk cpaka, є y koжнoгo i цe aж нi яk нe є npuвogoм kygucь ϊϊ gonucyвamu
Ты ещё скажи что общественные туалеты не нужны. Суют свои сраки куда попало.
>>80714
Caмe mak, maм aнmucaнimapiя, лinшe лycнymu. Зgaєmьcя, npo цe бyлo в "Aмepukaнcьkoмy nupoзi" (я йoгo нe guвuвcя, miльku вupiзky cмiщнявok бaчuв).
>>80664
Heka, мoжлuвo, i нe nompiбeн — aлe ж cмokmaльнi napaшi нe nompiбнi y kyбi. Haщo mu npunep цe лaйнo? Boнo нe гigнe нaвimь згagku.
Браузер Chrome будет требовать для всех публичных сертификатов, созданных после 30 апреля 2018 года, включения журналирования как минимум в два журнала Certificate Transparency. Это означает, что с этой даты все сертификаты, которые не будут логироваться в CT будут автоматически отвергнуты браузером, с отображением соответствующей ошибки.
Закончен и опубликован перевод руководства LibreOffice Impress 4.2. В процессе работы над переводом руководство было актуализировано и отражает состояние для версии LibreOffice 5.2. Руководство доступно по главам (форматы ODF и PDF) и единой книгой в формате гибридного PDF.
Компания Cloudflare сообщила о выявлении массивных DDoS-атак, интенсивность трафика в которых доходит до 480 Гбит/с, проводимых с использованием общедоступных серверов Memcached. Предоставляемый Memcached протокол позволяет запросить через UDP-порт статистику, размер которой во много тысяч раз может превышать размер исходного запроса.
Компания Oracle сформировала корректирующий релиз системы виртуализации VirtualBox 5.2.8, в котором отмечено 22 исправления. В новой версии.
Париса Тебриз (Parisa Tabriz), директор по инжинирингу в компании Google, озвучила на конференции "Google Network and Distributed System Security Symposium" статистику изменения популярности Adobe Flash. Доля пользователей Chrome, которые хотя бы раз в день открывают страницы, содержащие Flash-контент, снизилась с 80% в 2014 году до 8% в начале 2018 года.
>>80700
Hiчoгo guвнoгo, з kyльгaвoгo ж gaвнo вukuнyлu noвнoцiннy nigmpuмky nлaґiнiв. Tuм-mo nepeciчнi kopucmyвaчi й вigkpuвaюmь caйmu, щo kopucmaюmь nлaґiнu, y бiльш згoвipлuвux бpaвзepax нa kшmaлm Internet Explorer  ma Firefox ESR.
Увидел свет выпуск открытой микроядерной операционной системы Genode OS Framework 18.02, в составе которого представлен первый ознакомительный выпуск новой операционной системы Sculpt. В рамках проекта Sculpt на базе технологий Genode развивается операционная система общего назначения, которая сможет быть использована обычными пользователями для выполнения повседневных задач. Исходные тексты проекта распространяются под лицензией AGPLv3.
>>80715
>Fiasco.OC
Цe ϕiacko, бpame.
Фонд свободного ПО представил второй ежегодный отчёт, в котором обобщил информацию о мероприятиях и финансовых показателях за 2016 финансовый год (с 1 октября 2015 по 30 сентября 2016).
Компания DigiCert сегодня отзовёт более 23 тысяч SSL-сертификатов, полученных пользователями через реселлера Trustico, который предоставляет услуги по получению SSL-сертификатов, выступая посредником между клиентом и удостоверяющим центром.
Компания СиПроВер подготовила новую версию статического анализатора PVS-Studio 6.22, который доработан для обеспечения проверки кода для встраиваемых устройств на базе архитектуры ARM. В частности, в новой версии появилась поддержка ARM Compiler 5 и ARM Compiler 6 в составе сред разработки Keil uVision 5 и Keil DS-MDK, а также поддержка IAR C/C++ Compiler for ARM в составе среды IAR Embedded Workbench.
Подготовлен корректирующий релиз медиаплеера VLC 3.0.1, в который внесены исправления, накопившиеся за почти месяц с момента релиза 3.0.0.
Организация The Document Foundation объявила о выходе LibreOffice 6.0.2, второго корректирующего выпуска из семейства LibreOffice 6.0 "fresh". Версия 6.0.2 ориентирована на энтузиастов, опытных пользователей и тех, кто предпочитает самые свежие версии программного обеспечения. Для консервативных пользователей и предприятий пока рекомендуется использовать выпуск LibreOffice 5.4.5 "still". Готовые установочные пакеты подготовлены для платформ Linux, macOS и Windows. Обновление включает 55 исправлений.
Разработчики каталога дополнений addons.mozilla.org (AMO) приняли решение прекратить поддержку размещения бета-версий дополнений. Отныне через официальный каталог можно будет распространять только релизы, а для тестирования бета-версий предлагается использовать самостоятельные сборки (self-hosted). Цифровую подпись для бета-версий можно будет сформировать в AMO, но распространять тестовые сборки придётся со своих ресурсов.
Группа исследователей из университета штата Огайо разработала новый вариант атаки Spectre, позволяющий обойти средства изоляции кода и данных, предоставляемые технологией Intel SGX (Software Guard Extensions). Новый вид атаки получил название SgxPectre. Уже имеющиеся методы защиты от Spectre эффективны и для блокирования атаки SgxPectre.
Состоялся релиз fragma-clang 0.0.5, плагина для Сlang на базе свободной платформы для статического анализа кода Fragma-C. Несмотря на то, что проект существует около года, он уже является рабочим полнофункциональным анализатором кода, написанного на языках Си и Си++, выявляющим возможные проблемы в файлах .cpp, .c++, .C, .cxx, .cc и .ii (файлы препроцессора). Плагин Fragma-C для Clang поставляется под смешанной лицензией LGPL/BSD.
Опубликовано обновление дистрибутива Ubuntu 16.04.4 LTS, в которое включены изменения, связанные с улучшением поддержки оборудования, обновлением ядра Linux и графического стека, исправлением ошибок в инсталляторе и загрузчике. В состав также включены актуальные обновления для нескольких сотен пакетов, связанные с устранением уязвимостей и проблем, влияющих на стабильность. Одновременно представлены аналогичные обновления Kubuntu 16.04.4 LTS, Xubuntu 16.04.4 LTS, Mythbuntu 16.04.4 LTS.
Вчерашняя история с отзывом 23 тысяч сертификатов, выданных через реселлера Trustico, получала неожиданное продолжение. Один из пользователей сервиса обнаружил тривиальную уязвимость в web-интерфейсе, позволяющую получить root-доступ на сервер.
Исследователи из компании F5 выявили волну атак на пользовательские системы, в которых используется свободный консольный torrent-клиент rTorrent, использующий XML-RPC для взаимодействия с фронтэндами с реализацией интерфейсов пользователя.
Доступен релиз web-браузера Pale Moon 27.8.0, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, cохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. На уровне поддержки базовых web-технологий и тем оформления браузер остаётся совместим с Firefox. Сборки Pale Moon формируются для Windows и Linux (x86 и x86_64).
>>80770
Не нужно.
Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 3.3. С момента выпуска версии 3.2 было закрыто 35 отчётов об ошибках и внесено 388 изменений.
Проект Qt опубликовал релиз Qt 3D Studio 1.1, приложения для создания трёхмерных интерфейсов пользователя. Qt 3D Studio предоставляет инструменты для быстрого создания прототипов трёхмерного интерфейса и включает в себя в том числе редактор со шкалой времени, позволяющий создавать эффекты с анимацией и по ключевым кадрам. Поддерживается импорт ресурсов из таких популярных пакетов, как Blender, Photoshop, Autodesk Maya и The Foundry MODO (поддерживаются форматы FBX и COLLADA). В состав также входит обширная библиотека готовых материалов и эффектов. Создаваемые макеты интерфейса могут быть интегрированы с Qt Quick и другими модулями фреймворка Qt. Код распространяется под лицензией GPLv3.
Вышел релиз X.org-драйвера xf86-video-amdgpu 18.0.0, который является форком драйвера xf86-video-ati, адаптированным для работы поверх интегрированного в состав ядра Linux модуля AMDGPU, который также служит основой для нового гибридного драйвера AMDGPU-PRO. Драйвер xf86-video-amdgpu ориентирован на использование с такими семействами GPU, как Tonga, Carrizo, Iceland, Fiji и Stoney. Код для поддержки старых GPU, которые не могут работать с модулем amdgpu исключён из кодовой базы драйвера.
Доступны новые выпуски руководств Linux From Scratch 8.2 (LFS) и Beyond Linux From Scratch 8.2 (BLFS), а также редакций LFS и BLFS с системным менеджером systemd. В Linux From Scratch приведены инструкции по созданию с нуля базовой Linux-системы, используя лишь исходные тексты необходимого программного обеспечения. Beyond Linux From Scratch дополняет инструкции LFS информацией о сборке и настройке около 900 программных пакетов, охватывающих различные области применения, от СУБД и серверных систем, до графических оболочек и медиапроигрывателей.
Сформирована неофициальная сборка прошивки LineageOS 15.1, основанной на платформе Android 8.1, для плат Raspberry Pi 3. Исходные тексты прошивки распространяются на GitHub. Из ограничений отмечается поддержка только отрисовки без аппаратного ускорения при помощи системы программного рендеринга SwiftShader, что пока не позволяет использовать прошивку для создания полноценных мультимедийных центров.
Состоялся релиз мультимедийного проигрывателя QMPlay2 18.03.02 (Qt Media Player 2), написанного с использованием библиотеки Qt и способного воспроизводить все форматы звуковых и видеофайлов, поддерживаемые в FFmpeg и libmodplug, в том числе трековые форматы J2B (Jazz Jackrabbit 2) и SFX (Amiga), чиптюны и музыку Rayman2 (.apm) . Программа также включает встроенный интерфейс для навигации по YouTube (используется youtube-dl) и Prostopleer, и может воспроизводить потоковый контент через http, https, rtsp, rtmp и mms. Поддерживаются механизмы аппаратного ускорения CUVID (для NVIDIA), DXVA2 (Windows Vista+), VDPAU/VA-API (X11, Linux/BSD) и VideoToolBox (macOS). Код распространяется под лицензией LGPLv3.
Исследователи из бостонского и питсбургского университетов опубликовали несколько новых методов атаки "Eclipse" на P2P-сеть Ethereum, второй по размеру капитализации криптовалюты. Методы позволяют организовать подключение жертвы к подконтрольным атакующему P2P-узлам и получить контроль за представлением блокчейна для жертвы. Возможность совершения атаки вызвана недоработками в процессе определения соседних узлов в P2P-сети Ethereum, базирующемся на протоколе Kademlia.
Представлены корректирующие выпуски поддерживаемых веток инструментария Tor (0.3.2.10, 0.3.1.10, 0.2.9.15), используемого для организации работы анонимной сети Tor. Из улучшений в новом выпуске отмечается портирование из экспериментальной ветки системы противостояния DoS-атакам на шлюзы, которая на 1-2 часа блокирует доступ в случае поступления от клиента слишком большого числа одновременных запросов (больше 100), при использовании слишком коротких промежутков между созданием новых цепочек (если в течение 90 секунд наблюдается интенсивность более 3 запросов в секунду) и при удержании слишком большого числа открытых соединений (3).
Некоммерческая организация Eclipse Foundation, которой компания Oracle передала разработку и управление проектом Java EE (Java Platform Enterprise Edition), подвела итоги голосования по смене имени проекта. Смена имени инициирована, так как компания Oracle отказалась передать Eclipse права на использование торговой марки Java. В итого голосования, в котором приняло участие почти 7 тысяч человек, решено переименовать Java EE в Jakarta EE. За Jakarta EE проголосовало 64.4% участников, второй вариант 'Enterprise Profile' набрал 35.6% голосов.
Проект Xfce представил стабильный выпуск мультимедийного проигрывателя Parole 1.0.0, использующего фреймворк GStreamer и библиотеку GTK+. В состав входят плагины для сворачивания в системный лоток, манипуляции метаданными потока, установки своего заголовка окна и блокирования перехода в спящий режим во время просмотра видео.
Увидел свет релиз видеоредактора Shotcut 18.03, который развивается автором проекта MLT и использует данный фреймворк для организации редактирования видео. Поддержка форматов видео и звука реализована через FFmpeg. Возможно использование плагинов с реализацией видео и аудио эффектов, совместимых с Frei0r и LADSPA. Из особенностей Shotcut можно отметить возможность многотрекового редактирования с компоновкой видео из фрагментов в различных исходных форматах, без необходимости их предварительного импортирования или перекодирования. Имеются встроенные средства для создания скринкастов, обработки изображения с web-камеры и приёма потокового видео. Для построения интерфейса применяется Qt5. Код написан на C++ и распространяется под лицензией GPLv3.
Объявлено о прекращении разработки фреймворка PhantomJS, предоставляющего не связанный с браузером обособленный web-стек на базе движка WebKit, предназначенный для автоматизации обработки web-страниц (работа с DOM, CSS, JSON, Canvas, SVG, JavaScript). PhantomJS раотает в режиме работы без вывода на экран (headless) и может применяться в таких областях как тестирование страниц без браузера, автоматизация работы со страницами с учётом особенностей всех web-зависимостей и JavaScript-библиотек, создание снимков с изображением web-контента на стороне сервера, отладка и мониторинг всех стадий обработки страницы.
Доступен стабильный выпуск 4MLinux 24.0, минималистичного пользовательского дистрибутива, не являющегося ответвлением от других проектов и использующего графическое окружение на базе JWM. 4MLinux может использоваться не только в качестве Live-окружения для воспроизведения мультимедийных файлов и решения пользовательских задач, но и в роли системы для восстановления после сбоев и платформы для запуска серверов LAMP (Linux, Apache, MariaDB и PHP). Размер iso-образа составляет 1.2 Гб (i686, x86_64).
Состоялся релиз системы хранения Git LFS 2.4.0 (Git Large File Storage), развиваемой GitHub и позволяющей использовать Git для отслеживания версий больших файлов, содержащих наборы данных, звук, видео и графику. В штатном Git-репозитории большие файлы заменяются на текстовые ссылки, указывающие на контент в отдельном внешнем репозитории, что позволяет избежать повторного копирования файлов при клонировании и извлечении репозитория. При выполнении операций checkout большие файлы не загружаются вместе с остальными данными, а синхронизируются с сервера и хранятся в единственной копии. В рамках проекта подготовлены специальное дополнение к Git, переработанный для эффективной передачи больших данных HTTP-клиент и реализация сервера. Код распространяется под лицензией MIT.
Подготовлен первый выпуск Wine Staging, переведённый на кодовую базу Wine 3.x. Выпуск сигнализирует о завершении работы по адаптации поддерживаемых в ветке Wine Staging патчей к актуальной кодовой базе Wine, после нескольких месяцев неактивности проекта и его перехода под покровительство новых сопровождающих. Выпуск Wine Staging 3.3 также ознаменовал начало приёма новых патчей, который был заморожен до окончания перехода на кодовую базу Wine 3.x.
В следующем значительном выпуске LibreOffice при использовании бэкенда GTK3 в диалоговых окнах будут использоваться штатные диалоги сообщений GTK+ 3, вместо диалогов, симулируемых подсистемой VCL (Visual Components Library) с использованием элементов тем оформления GTK. Всего предложено 465 встроенных диалогов LibreOffice и 89 диалогов, определённых через ui-файлы GtkBuilder. Для обеспечения локализации использованы штатные файлы .mo вместо собственного формата поставки переводов.
Серия новых уязвимостей, информация о которых раскрыта в последние несколько дней.
Лаборатория W3Techs сообщила о достижении системой управления web-контентом WordPress рубежа в 30% среди десяти миллионов крупнейших сайтов. Для сравнения в 2015 году доля WordPress составляла 25%, а в 2011 году 13%. Доля WordPress среди других CMS составляет 60.2%. На втором месте по популярности находится платформа Joomla (3.1%), а на третьем месте Drupal (2.2%).
Разработчики дистрибутива OpenMandriva сообщили о намерении вернуться с RPMv5 на пакетный менеджер RPMv4, поддерживаемый компанией Red Hat. Более того, в качестве высокоуровневого инструментария для управления пакетами вместо urpmi решено использовать DNF. Для упрощения миграции пользователей планируется подготовить средства для бесшовного обновления OpenMandriva 3.x до версии 4.0, которая будет поставляться с RPMv4 и DNF.
Компания Google перешла на использование свободного компилятора Clang при формировании сборок браузера Chrome для платформы Windows, вместо ранее применявшегося компилятора Microsoft's Visual C++ (MSVC). Таким образом, начиная с Chrome 64 компилятор Clang теперь применяется для всех поддерживаемых платформ - macOS, iOS, Linux, Chrome OS, Android и Windows.
Компания Arbor Networks, совместно с Google поддерживающая интерактивную карту DDoS-атак, сообщила о выявлении крупнейшей в истории DDoS-атаки, в результате которой на систему жертвы был направлен поток в 1.7 терабит в секунду. Незадолго до этого компания Akamai выявила DDoS-атаку на GitHub с потоком в 1.3 Тбит/сек. В обоих случаях трафик был сгенерирован с использованием в качестве усилителя группы общедоступных memcached-серверов, о вовлечении которых в DDoS-атаки сообщалось на прошлой неделе.
Леннарт Поттеринг представил релиз системного менеджера systemd 238. Из новшеств можно отметить включение по умолчанию учёта потребления памяти, расширение числа настроек systemd-sysusers, добавление настройки TemporaryFileSystem для переопределения частей ФС разделами tmpfs, обеспечение автоматического монтирования /sys/fs/bpf.
Разработчики из компании EnterpriseDB представили новое хранилище zheap, которое предложено для включения в состав СУБД PostgreSQL 12. Хранилище zheap разработано для решения проблемы с разрастанием файлов с содержимым БД в результате фрагментации при обновлении содержимого записей и отличается от традиционного хранилища тем, что не требует в процессе эксплуатации периодического выполнения операции VACUUM.
>>80929
Ооо, вот это круто!
Компания Microsoft сообщила о добавлении сборок дистрибутивов Debian GNU/Linux и Kali Linux в каталог-магазин Windows Store и предоставлении возможности быстрой установки данных продуктах в окружении Windows 10 при помощи прослойки WSL ("Windows Subsystem for Linux"). Ранее для WSL уже были подготовлен сборки Ubuntu, SUSE, openSUSE и Arch Linux.
Компания Google представила релиз web-браузера Chrome 65. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, возможностью загрузки модуля Flash по запросу, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента, системой автоматической установки обновлений и передачей при поиске RLZ-параметров.
>>80939
говно мочи
Спустя почти пять лет с момента прошлого выпуска и после длительного перерыва в разработке сформирован релиз музыкального проигрывателя Amarok 2.9.0, построенный с использованием библиотеки Qt4 и технологий KDE4. Выпуск пока доступен только в исходных текстах. Amarok 2.9.0 станет последним выпуском на базе технологий.
Раскрыты детали техники эксплуатации узявимости CVE-2018-6789, приводящей к однобайтовому переполнению в реализации декодировщика данных в формате BASE64, которая была устранена в начале февраля в выпуске Exim 4.90.1. Проблема проявляется при передаче в сообщении данные в формате BASE64, размер которых не кратен 4 (4n+3). Рабочий эксплоит подговлен для пакетов с Exim из состава Debian 9 и Ubuntu 17.04.
Компания Google опубликовала предварительный выпуск следующей версии открытой мобильной платформы Android - Android P Developer Preview. Релиз Android P, который будет поставляться под номером Android 9, ожидается в третьем квартале 2018 года. До этого времени периодически будут выпускаться предварительные выпуски Developer Preview, предоставляющие средства для разработки приложений с учётом новых возможностей платформы.
Состоялся релиз минималистичного консольного текстового редактора GNU nano 2.9.4, построенного с использованием библиотеки NCurses.
После шести месяцев разработки представлен релиз проекта LLVM 6.0 (Low Level Virtual Machine) - GCC-совместимого инструментария (компиляторы, оптимизаторы и генераторы кода), компилирующего программы в промежуточный биткод RISC-подобных виртуальных инструкций (низкоуровневая виртуальная машина с многоуровневой системой оптимизации). Сгенерированный псевдокод может быть преобразован при помощи JIT-компилятора в машинные инструкции непосредственно в момент выполнения программы.
Разработчики операционной системы Redox, развиваемой с использованием языка Rust и применяющий концепцию микроядра, представили проект по созданию собственной стандартной Си-библиотеки Relibc. Код проекта написан на языке Rust и распространяется под лицензией MIT. Relibc позиционируется как переносимая реализация стандартной библиотеки Си, соответствующая стандарту POSIX и способная работать не только в Redox, но и в дистрибутивах на базе ядра Linux.
Консорциум Khronos, занимающийся разработкой графических стандартов.
Представлен бета-выпуск дистрибутива Ubuntu 18.04 "Bionic Beaver", который отнесён к категории выпусков с длительным сроком поддержки (LTS), обновления для которых формируются в течение 5 лет. Бета-версия ознаменовала переход к первой стадии заморозки пакетной базы и смещение вектора разработки от развития новых возможностей к тестированию и исправлению ошибок. В соответствии с планом разработки для тестирования предлагается использовать ежедневные экспериментальные сборки. Готовые тестовые образы созданы только для.
Подготовлен релиз Siduction 2018.2 десктоп-ориентированного дистрибутива Linux, построенного на пакетной базе Debian Sid (unstable). Siduction является форком Aptosid, отделившимся в июле 2011 года. Ключевым отличием от Aptosid является использование в качестве пользовательского окружения более новой версии KDE из экспериментального репозитория Qt-KDE, а также формирование сборок дистрибутива на базе свежих версий Xfce, LXDE, GNOME, Cinnamon, MATE и LXQt, а также минималистичной сборки X.Org на основе оконного менеджера Fluxbox и сборки "noX", поставляемой без графического окружения для пользователей которые желают сами скомпоновать свою систему. Поддержка 32-разрядных сборок прекращена.
Подготовлен релиз web-браузера qutebrowser 1.2.0, предоставляющего минимальный графический интерфейс, не отвлекающий от просмотра содержимого, и систему навигации в стиле текстового редактора Vim, построенную целиком на клавиатурных комбинациях. Код написан на языке Python с использованием PyQt5 и QtWebEngine. Исходные тексты распространяются под лицензией GPLv3. Применение Python не сказывается на производительности, так как отрисовка и разбор контента осуществляется силами движка Blink и библиотеки Qt.
Разработчики Fedora утвердили создание новой редакции дистрибутива, ориентированной для использования на устройствах интернета вещей (IoT). Изначально проект был предложен в качестве нового спина, но участники Консилиума Fedora посчитали, что редакция должна развиваться как полноценная официальная редакция, курируемая специальной рабочей группой.
Доступно третье корректирующее обновление дистрибутива Debian 9, в которое включены накопившиеся обновления пакетов и устранены недоработки в инсталляторе. Выпуск включает 89 обновлений с устранением проблем со стабильностью и 71 обновление с устранением уязвимостей.
Создатели редактора кода Atom из компании GitHub развивают новый экспериментальный текстовый редактор Xray, который также построен с использованием фреймворка Electron, но примечателен тем, что для повышения надёжности и производительности ядро редактора с реализацией базовой логики написано на языке Rust, интерфейс оформлен на JavaScript/CSS с применением фреймворка React, а для отрисовки текста применяется WebGL.
Спустя год с момента прошлого выпуска представлен релиз клиента для мгновенного обмена сообщениями Pidgin 2.13.0, поддерживающего работу с такими сетями как XMPP, AIM, Google Talk, Gadu-Gadu и IRC. Графический интерфейс Pidgin написан с использованием библиотеки GTK+ и поддерживает такие возможности как единая адресная книга, одновременная работа в нескольких сетях, интерфейс на базе вкладок, работа с аватарами и интеграция с областью уведомлений Windows, GNOME и KDE. Поддержка подключения плагинов позволяет легко расширять функциональность Pidgin, а реализация базовой поддержки протоколов в отдельной библиотеке libpurple дает возможность создавать на базе технологий Pidgin собственные реализации (например, Adium для macOS).
>>81080
Опять археологи стюардесс приехали?
>>81082
Pidgin 3 is still not ready.
Доступен релиз кросс-платформенного музыкального проигрывателя Museeks 0.9, предоставляющего минималистичный и простой для восприятия интерфейс. Программа поддерживает списки воспроизведения, средство управления очередями, режим случайного выбора композиции, управление скоростью воспроизведения, отображение обложек альбомов. Поддерживаются темы оформления и сворачивание в системный лоток. Возможно воспроизведение форматов mp3, mp4, m4a/aac, flac, wav, ogg и 3gpp. Код проекта написан на JavaScript с использованием платформы Electron и фреймворков React.js и Flux, и распространяется под лицензией MIT. Готовые сборки сформированы для Linux (rpm, deb и AppImage), Windows и macOS.
>>81081
Мужикс 0.9 какой-то.
Патрик МакХарди (Patrick McHardy), бывший лидер проекта Netfilter, отозвал свои претензии в отношении компании Geniatech, связанные с нарушением лицензии GPLv2. Напомним, что Патрик МакХарди подвергался критике со стороны сообщества и был исключён из основной команды разработчиков Netfilter, в связи с нарушением этики и агрессивным развязыванием судебных разбирательств против нарушителей GPLv2 с целью получения.
Состоялся релиз легковесного http-сервера lighttpd 1.4.49. В новом выпуске в mod_proxy реализована поддержка метода HTTP CONNECT, необходимого для проброса HTTPS и TCP-соединений. В mod_accesslog добавлена поддержка использования в директиве accesslog.format подстановок "%{canonical,local,remote}_port". Добавлена поддержка режима epoll POLLRDHUP. В mod_openssl улучшен автоматический выбор типа эллиптической кривой.
Состоялся релиз проекта PoCL 1.1 (Portable Computing Language OpenCL), развивающего реализацию стандарта OpenCL, независимую от производителей графических ускорителей и позволяющую использовать различные бэкенды для выполнения OpenCL-ядер на разных типах графических и центральных процессоров. Код проекта распространяется под лицензией MIT. Поддерживается работа на платформах X86_64, MIPS32, ARM v7, AMD HSA APUs и различных специализированных TTA-процессорах (Transport Triggered Architecture) c архитектурой VLIW.
Тео де Раадт (Theo de Raadt) представил новый метод защиты стека Stack-register, в рамках которого традиционные типы разрешения доступа (например, возможность чтение, запись и выполнения кода) расширены новым полномочием - MAP_STACK, которое реализуется программно на уровне ядра ОС. Суть предложенного метода в том, что когда память используется как стек, она обязательно должна быть отражена через mmap с использованием флага MAP_STACK.
Представлен выпуск новой стабильной ветки WebKitGTK+ 2.20.0, порта браузерного движка WebKit для платформы GTK+. WebKitGTK+ позволяет использовать все возможности WebKit через GNOME-ориентированный программный интерфейс на основе GObject и может применяться для интеграции средств обработки web-контента в любые приложения, от использования в специализированных HTML/CSS-парсерах, до создания полнофункциональных web-браузеров. Из известных проектов, использующих WebKitGTK+, можно отметить Midori и штатный браузер GNOME (Epiphany).
>Из известных проектов, использующих WebKitGTK+
Revolt его использует
>>81204
Написано же, известных.
С небольшим отставанием от офисного пакета Calligra 3.1 состоялся релиз среды для визуального управления данными Kexi 3.1, построенной с использованием технологий KDE Frameworks 5 и Qt 5. Kexi является открытым аналогом таких проприетарных систем как MS Access, FileMaker, Oracle Forms и позволяет быстро создавать формы ввода, обработки и редактирования данных, формировать запросы и генерировать отчёты.
Представлен первый стабильный релиз проекта Karton, развивающего инструментарий для организации запуска Linux-приложений в самодостаточном контейнере, который можно использовать в macOS, различных дистрибутивах Linux и на оборудовании с любой архитектурой (ARMv7, ARMv8, x86-64). Код инструментария написан на языке Python и поставляется под лицензией LGPLv2.1.
>>81207
Зачет. Понятно что с контейнерами сразу можно кучу софта объединять в единый образ, например, чтобы на мобилках запускался армовый бинарник с гуевиной оптимизированной под тач - под десктом x86_64, с десктопным гуем, и все безшовно с сокрытием деталей.
>>81208
>>59728
И название мне нравится.
>>81207
>запуска Linux-приложений в самодостаточном контейнере, который можно использовать в macOS
што
Исследователи из Университета имени Давида Бен-Гуриона (Израиль) разработали метод организации канала связи через пассивные громкоговорители или наушники, подключенные к ПК, без использования микрофона. Особенностью метода является применение громкоговорителей не только для генерации звука, но и для оценки внешних звуковых колебаний. С практической стороны метод может применяться для организации скрытого канала связи с изолированным или не имеющим сетевого подключения компьютером. Например, атакующие могут применить метод для взаимодействия с установленным на компьютере шпионским или вредоносным ПО.
Компания Red Hat объявила о прохождении повторной сертификации криптографических модулей дистрибутива Red Hat Enterprise Linux 7 (RHEL) на предмет соответствия стандарту безопасности FIPS 140-2. От произведённой в 2016 году сертификации новая отличается обновлением компонентов, расширением охватываемых решений и изменением тестируемых серверов. Получение сертификата FIPS 140-2 является обязательным требованием к продуктам при их использовании в обеспечении защиты конфиденциальных данных государственных учреждений США и Канады. Сертификат подтверждает соблюдение требований к криптографическим модулям и выдаётся Американским институтом стандартов и технологий (NIST) совместно с Канадским Центром безопасности коммуникаций после досконального тестирования компонентов дистрибутива независимой тестовой лабораторией.
Разработчики Firefox рассматривают возможность реализации средств для блокирования навязчивых всплывающих блоков, интегрированных в web-страницы. Речь ведётся о выводимых поверх содержимого раздражающих блоков, стилизованных под диалоговые окна, таких как всевозможные предложения подписаться на рассылки, принять участие в акции, ответить на опрос, заполнить анкету, отправить вопрос консультанту, начать чат с персоналом (ботом) и т.п.
Эрик Рэймонд (Eric S. Raymond), один из основателей организации OSI (Open Source Initiative), стоявший у истоков движения открытого ПО, представил проект UPSide, в рамках которого началась работа по созданию открытого оборудования с реализацией источника бесперебойного питания (ИБП). Проект возник как реакция на недовольство текущей ситуацией на рынке ИБП, производители которых применяют сомнительные технические решения, недокументированные протоколы управления и неудобныесистемы контроля, а также перекладывают скрыто затраты на потребителей (применение аккумуляторов с коротким жизненным циклом).
Состоялся релиз web-браузера Firefox 59, а также мобильной версии Firefox 59 для платформы Android. В ближайшие часы ожидается обновление ветки с длительным сроком поддержки 52.7.0. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 60 (ESR), релиз которой намечен на 9 мая.
Некоммерческий удостоверяющий центр Let’s Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим.
Компания CTS Labs заявила о выявлении 13 серьёзных проблем с безопасностью в процессорах AMD, предварительная информация о которых изложена на специально подготовленном сайте amdflaws.com, а также в PDF-отчёте. Детали о данных проблемах остаются нераскрытыми. Компания AMD воздержалась от комментариев до завершения анализа имеющихся сведений.
Доступен релиз специализированного дистрибутива Tails 3.6 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1.2 Гб.
Опубликован релиз многоплатформенного web-браузера QupZilla 2.2.6, построенного с использованием библиотеки Qt и модуля QtWebEngine. Это последний выпуск QupZilla, всё дальнейшее развитие проекта будет происходить в составе сообщества KDE под именем Falkon. Всем пользователям рекомендуется переключиться на использование Falkon, для которого две недели назад был опубликован первый значительный выпуск.
Для FreeBSD выпущено официальное обновление с исправлениями для блокирования атак Spectre V2 и Meltdown. Исправление доступно в ветках FreeBSD stable/11, 11.1-STABLE, releng/11.1 и 11.1-RELEASE-p8. Защита пока реализована только для архитектуры x86_64. Обновление для FreeBSD 10.x и других архитектур, включая.
В предоставляемом в Samba LDAP-сервере с реализацией контроллера домена Active Director выявлена критическая уязвимость (CVE-2018-1057), которая позволяет любому непривилегированному пользователю, авторизированному через LDAP, изменить пароль других пользователей, в том числе администраторов и привилегированных пользователей контроллера домена.
После шести месяцев разработки подготовлен релиз Samba 4.8.0, продолживший развитие ветки Samba 4 с полноценной реализацией контроллера домена и сервиса Active Directory, совместимого с реализацией Windows 2000 и способного обслуживать все поддерживаемые Microsoft версии Windows-клиентов, в том числе Windows 10. Samba 4 является многофункциональным серверным продуктом, предоставляющим также реализацию файлового сервера, сервиса печати и сервера идентификации (winbind).
>>81255
Нужно или нет?
После шести месяцев разработки официально представлен выпуск десктоп-окружения GNOME 3.28. По сравнению с прошлым выпуском было внесено почти 26 тысяч изменений, в реализации которых приняли участие 838 разработчиков. Для быстрой оценки возможностей GNOME 3.28 подготовлены специализированные Live-сборки на основе openSUSE и Ubuntu. Из наиболее значительных изменений в новой версии можно отметить поддержку изменчивых шрифтов, возможность установки меток в файловом менеджере, поддержку устройств с интерфейсом Thunderbolt 3, удаление возможности размещения пиктограмм на рабочем столе, новое приложение GNOME Usage.
Компания Google сообщила об изменении модели разработки системы объёмного звучания Resonance Audio и преобразования в проект, управляемый сообществом. Помимо опубликованного осенью открытого SDK, под лицензией Apache 2.0 открыт код применяемого в YouTube эталонного декодировщика объёмного звука на базе технологии Ambisonic, совместимый с форматами Ambix ACN/SN3D, набор кодировщиков, фильтров, ресемплеров, эффекта спектральной реверберации, библиотеки функций для цифровой обработки сигналов, набора плагинов для поддержки различных игровых движков (Unity, Unreal Engine, FMOD, Wwise, Unity, Epic, Firelight Technologies и Audiokinetic), VST-плагина, руководств и примеров.
Спустя два года с момента создания Raspberry Pi 3 организация Raspberry Pi Foundation представила усовершенствованный вариант данной платы - Raspberry Pi 3 Model B+, который как и раньше построен на базе 64-разрядного SoC BCM2837B0 с CPU Cortex-A53 (ARMv8) и оснащён 1 Гб ОЗУ, но отличается несколькими важными усовершенствованиями.
Энтузиасты опубликовали наработки по превращению беспроводных чипов Broadcom BCM4339, которыми оснащаются многие смартфоны, в том числе Nexus 5, в универсальный передатчик, ограниченный диапазоном частот, выделенным для Wi-Fi. Предоставлена возможность принимать и отправлять произвольные радиосигналы на частотах, используемых в Wi-Fi, форма сигнала и модуляция которых задаётся программно (SDR, Software Defined Radio).
Компания Intel представила новый открытый проект Sound Open Firmware (SOF), который.
>>81299
пшш пшш
Состоялся релиз кеширующего DNS-сервера Unbound 1.7.0, ориентированного на использование в промышленной инфраструктуре интернет сервис-провайдеров. Unbound распространяется под лицензией BSD, имеет модульную структуру и поддерживает работу резолвера в рекурсивном и кэширующем режиме, также имеется возможность проверки валидности DNSSEC сигнатур, асинхронных запросов и библиотеки для интеграции кода резолвера в пользовательские приложения.
Организация Linux Foundation представила проект по развитию нового гипервизора ACRN, рассчитанного на применение во встраиваемой технике и устройствах интернета вещей (IoT). Код гипервизора основан на предоставленных компанией Intel наработках по созданию легковесного гипервизора для встраиваемых устройств и распространяется под лицензией BSD.
Исследователи из компании Imperva, поддерживающей honeypot с незащищёнными и уязвимыми СУБД для изучения атак на них, сообщили о выявлении вредоносной активности, нацеленной на организацию скрытого майнинга криптовалюты в СУБД PostgreSQL. Атака интересна тем, что вредоносный код для майнинга загружается с использованием методов стеганографии и спрятан в PNG-изображении.
Состоялся релиз дисплейного сервера Mir 0.31, разработка которого продолжается компанией Canonical, несмотря на отказ от развития оболочки Unity и редакции Ubuntu для смартфонов. Mir остаётся востребован в проектах Canonical для встраиваемых устройств и интернета вещей (IoT). Пакеты для установки в ближайшее время будут подготовлены для Ubuntu 16.04/17.10/18.04 (PPA1, PPA2) и Fedora 26/27/28.
Завершился второй заключительный день соревнования Pwn2Own 2018, ежегодно проводимого в рамках конференции CanSecWest в Ванкувере. На соревновании были продемонстрированы рабочие техники эксплуатации ранее неизвестных уязвимостей в Firefox, Edge и Safari (две разные атаки), которые привели к успешному выполнению кода атакующего в системе. Также частично проведена атака на VirtualBox, которая не была доведена до конца. Суммарный размер выплат составил 267 тысяч долларов (общий призовой фонд составляет 2 млн долларов). Номинации за взлом Chrome, nginx, Apache httpd, OpenSSL, SMB-подсистемы Windows, vMware Workstation, Hyper-V Client, Adobe Reader, MS Office 365 ProPlus и MS Outlook остались невостребованными.
Компания Intel сообщила о реализации в следующем поколении процессоров Intel Xeon Scalable (Cascade Lake) и Intel Core (gen 8), которые поступят в продажу во второй половине 2018 года, аппаратной защиты от эксплуатацией уязвимостей, вызванных оседанием в кэше информации в процессе работы механизма спекулятивного выполнения инструкций. Сообщается, что аппаратная защита будет эффективная для атаки Meltdown (CVE-2017-5754) и второго варианта Spectre (CVE-2017-5715), но для первого варианта Spectre (CVE-2017-5753) потребуется применение программной защиты (перекомпиляция с применением инструкции LFENCE). Реализуемая аппаратная защита сводится к изоляции процесса спекулятивного выполнения в отдельной области кэша.
>>81328
Правильный заголовок: Intel не обеспечит аппаратную защиту от некоторых видов уязвимости.
Пол-Хенинг Камп (Poul-Henning Kamp), один из известных разработчиков FreeBSD, участвовавший в создании таких систем, как MD5crypt, GEOM, GBDE и FreeBSD Jail, представил релиз Varnish 6.0, высокопроизводительного кэширующего прокси, предназначенного для работы в роли HTTP-акселератора. Проект распространяется под лицензией BSD и используется в проектах Facebook, Wikimedia, Twitter, Vimeo, Tumblr, New York Times и Guardian.
Вышла первая официальная версия yescrypt, новой схемы хеширования паролей и формирования криптографических ключей на основе паролей или парольных фраз. Yescrypt основывается на scrypt и включает в себя поддержку классического scrypt, консервативной модификации scrypt (под названием YESCRYPT_WORM) и, наконец, глубокой модификации scrypt (под названием YESCRYPT_RW), которая предлагается как основная (и подразумевается под yescrypt далее).
Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 3.4. С момента выпуска версии 3.3 было закрыто 45 отчётов об ошибках и внесено 285 изменений.
Компания Google объявила о переименовании редакции платформы Android для носимых устройств в Wear OS, так как старое название Android Wear вводит некоторых пользователей в заблуждение и мешает распространению умных часов на базе данной платформы среди пользователей iPhone, которые полагают, что Android Wear привязан к платформе Android и не совместим с их смартфонами. Начиная с прошлого года в часах на базе Android Wear обеспечена возможность сопряжения с iPhone, и часы перестали быть дополнением к внешним устройствам под управлением Android. Новое название Wear OS призвано подчеркнуть универсальный характер платформы и отсутствие зависимости от сторонних устройств на базе Android.
Представлен релиз системы фильтрации спама Rspamd 1.7, предоставляющей средства для оценки сообщений по различным критериям, включая правила, статистические методы и чёрные списки, на основе которых формируется итоговый вес сообщения, используемый для принятия решения о необходимости блокировки. Rspamd поддерживает практически все возможности, реализованные в SpamAssassin, и имеет ряд особенностей, позволяющих фильтровать почту в среднем в 10 раз быстрее, чем SpamAssassin, а также обеспечивать лучшее качество фильтрации. Код системы написан на языке Си и распространяется под лицензией BSD.
Разработчики Calculate Linux представили новый дистрибутив Calculate Container Desktop Xfce, предназначенный для запуска рабочего стола в LXC-контейнере. В качестве хост-ситемы подготовлен образ Calculate Linux Container (663 Мб). На одном ПК одновременно может работать несколько систем с использованием как одного, так и нескольких мониторов. В этом случае на одном ПК можно организовать несколько рабочих мест, распределив ресурсы компьютера между ними. Образ Calculate Container Desktop Xfce (1.1 Гб) включает полноценный десктоп (Xfce 4.12, LibreOffice 5.4.5.1, Firefox 58.0.1, Claws Mail 3.16.0, Gimp 2.8.22, Clementine 1.3.1) без ядра, загрузчика и части системных утилит.
Private Internet Access (PIA), поставщик VPN-решений, которому принадлежит IRC-сеть Freenode, объявил о начале процесса по переводу своих разработок в разряд открытого ПО. В течение 6 месяцев планируется опубликовать исходных код своих клиентских приложений, библиотек и расширений. В долгосрочной перспективе намечено полное открытие всех разработок.
Доступен новый выпуск программы Oomox, предназначенной для дизайна цветовых тем. Код проекта написан на языке Python и распространяется под лицензией GPLv3. Готовые пакеты подготовлены для Arch Linux, Manjaro, CentOS, Fedora, Mageia, Slackware и Ubuntu.
Разработчики проекта nginx объявили о включении в кодовую базу модуля с реализацией прокси для протокола gRPC, позволяющего организовать работу микросервисов на различных языках программирования, которые взаимодействуют между собой при помощи универсального API. Сетевое взаимодействие в gRPC реализовано поверх протокола HTTP/2 и базируется на применении Protocol Buffers для сериализации данных. В настоящее время ведётся тестирование снапшотов nginx с поддержкой gRPC и если не будет выявлено проблем, модуль gRPC будет интегрирован в выпуск nginx 1.13.10.
Подготовлен релиз легковесного Live-дистрибутива AntiX 17.1, построенного на пакетной базе Debian и ориентированного для установки на устаревшее оборудование. Выпуск основан на пакетной базе Debian 9.4 (stretch), но поставляется без системного менеджера systemd и с eudev вместо udev. Пользовательское окружение по умолчанию сформировано при помощи оконного менеджера IceWM, но на выбор также предлагается fluxbox, jwm и herbstluftwm. Для работы с файлами предлагаются Midnight Commander, spacefm и rox-filer. Дистрибутив работоспособен на системах с 256 Мб ОЗУ. Размер iso-образов: 785 Мб (полный), 635 Мб (базовый), 313 Мб (урезанный) и 160 Мб (установка по сети).
Подготовлено корректирующее обновление NetBSD 7.1.2, в котором проведена работа по устранению проблем, влияющих на стабильность и безопасность. Из изменений можно отметить отключение по умолчанию поддержки LSRR (Loose Source and Record Route) и SSRR (Strict Source and Record Route), отключение автозагрузки модулей svr4/svr4_32/ibcs2/freebsd, устранение серии проблем в IPsec, IPv6, MPLS, Xen, pf и ipfilter.
Компания LG выступила с инициативой по более широкому распространению операционной системы webOS, которая в 2013 году была выкуплена у компании Hewlett-Packard и последние годы поставлялась в телевизорах и различных потребительских устройствах LG. Несмотря на то, что в HP платформа webOS развивалась как открытый проект, в LG разработка платформы webOS была продолжена за закрытыми дверями, а на основе открытой кодовой базы сообществом был основан проект LuneOS.
Компании Microsoft, Cisco, HPE, SAP и SUSE, CA Technologies присоединились к инициативе по увеличению предсказуемости процесса лицензирования открытого ПО и согласились применить для своих открытых проектов более мягкие условия отзыва лицензии, предоставляющие время на устранение выявленных нарушений. Утверждённые условия применяются для кода под лицензиями GPLv2, LGPLv2 и LGPLv2.1 и полностью соответствуют условиям, принятым осенью прошлого года разработчиками ядра Linux и компаниями Red Hat, Facebook, Google и IBM.
Состоялся релиз программы для управления коллекцией фотографий Shotwell 0.28.0, которая предоставляет удобные возможности каталогизации и навигации по коллекции, поддерживает группировку по времени и тегам, предоставляет инструменты для импорта и конвертации новых фотографий, поддерживает выполнение типовых операций по обработке изображений (вращение, устранение эффекта красных глаз, корректировка экспозиции, оптимизация цветности и т.п.), содержит средства для публикации в социальных сетях, таких как Facebook, Flickr и Picasa (для MediaGoblin существует экспериментальный плагин).
Проект OpenBMC, в рамках которого в 2015 году компания Facebook открыла свои наработки по созданию Linux-прошивок для контроллеров BMC (Board Management Controller), переведён под покровительство организации Linux Foundation и отныне будет развиваться как совместный проект. Кроме Facebook о своём участии в разработке заявили компании Google, IBM, Intel и Microsoft.
Компания Google представила релиз операционной системы Chrome OS 65, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 65. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач.
Увидел свет релиз GStreamer 1.14, написанного на языке Си кроссплатформенного набора компонентов для создания широкого спектра мультимедиа приложений, от медиаплееров и конвертеров аудио/видео файлов, до VoIP-приложений и систем потокового вещания. Код GStreamer распространяется под лицензией LGPLv2.1. Одновременно доступны обновления плагинов gst-plugins-base 1.14, gst-plugins-good 1.14, gst-plugins-bad 1.14, gst-plugins-ugly 1.14, а также обвязка gst-libav 1.14 и сервер потокового вещания gst-rtsp-server 1.14. На уровне API и ABI новый выпуск обратно совместим с веткой 1.0. Бинарные сборки в скором времени будут подготовлены для Android, iOS, macOS и Windows (в Linux рекомендуется использовать пакеты из дистрибутива).
Спустя 15 лет с момента выпуска 1.0 состоялся релиз проекта GNU Mcron 1.1, в рамках которого развивается реализации системы cron, написанная на языке Guile. Mcron на 100% совместим с Vixie cron и может выступать в роли его прозрачной замены. При этом кроме формата конфигурации Vixie cron в Mcron предоставляется возможность определения сценариев периодического запуска заданий, написанных на языке Scheme. Реализация Mcron включает в три раза меньше строк кода, чем Vixie cron.
Компания Synopsys раскрыла причины отключения сервиса Coverity Scan, который на протяжении 4 недель был недоступен для пользователей. Сейчас сервис возвращён в строй и его представители подтвердили, что отключение было вызвано инцидентом с безопасностью, в результате которого злоумышленники смогли получить неавторизированный доступ к серверам в инфраструктуре Coverity Scan и организовали на них выполнение кода для майнинга криптовалюты.
Доступен выпуск основной ветки высокопроизводительного HTTP-сервера nginx 1.13.10, в котором реализованы следующие изменения.
Исследователи из компании SafeBreach представили спорный метод атаки, позволяющий атакующему поднять привилегии в системе, в случае если он получил возможность изменения файлов в каталоге пользователя, имеющего право на выполнение привилегированных операций через sudo. Метод атаки основан на том, что текстовые редакторы автоматически подключают плагины, не только централизованно установленные в системе, но и те, что размещены в домашнем каталоге пользователя.
После шести месяцев разработки компания Oracle выпустила платформу Java SE 10 (Java Platform, Standard Edition 10), в качестве эталонной реализации которой используется открытый проект OpenJDK. В Java SE 10 сохранена полная обратная совместимость с прошлыми выпусками платформы Java, все ранее написанные Java-проекты без изменений будут работоспособны при запуске под управлением новой версии. Готовые для установки сборки Java SE 10 (JDK, JRE и Server JRE) подготовлены для Linux (x86_64), Solaris (SPARC), Windows и macOS. Разработанная в рамках проекта OpenJDK эталонная реализация Java 10 полностью открыта под лицензией GPLv2 с исключениями GNU ClassPath, разрешающими динамическое связывание с коммерческими продуктами.
Компания AMD подтвердила наличие проблем с безопасностью в процессорах Ryzen, EPYC, Ryzen Pro и Ryzen Mobile, о которых ранее заявила компания CTS Labs. Проблемы не связаны с ошибками в архитектуре процессоров AMD "Zen" и вызваны исключительно недоработками в прошивках, применяемых в модуле управления безопасностью PSP (Platform Security Processor) и чипсете. AMD планируется устранить выявленные уязвимости в ближайшем обновлении прошивок.
Разработчики Mozilla намерены провести в ночных сборках Firefox тестирование TTR (Trusted Recursive Resolver) и возможности отправки DNS-запросов поверх HTTPS (DoH, DNS over HTTPS). Тестирование будет проводиться в режиме opt-out (по умолчанию включено, но пользователь может выключить), что может привести к утечке информации об открываемых сайтах.
Доступен релиз программы RawTherapee 5.4, предоставляющей средства для редактирования фотографий и преобразования изображений в формате RAW. Программа поддерживает большое количество RAW-форматов файлов, в том числе, камер с датчиками Foveon- и X-Trans, а также может работать со стандартом Adobe DNG и с форматами JPEG, PNG и TIFF (до 32 бит на канал). Код проекта написан на языке C++ с использованием GTK+ и распространяется под лицензией GPLv3.
Разработчики проекта LineageOS, пришедшего на смену CyanogenMod после отказа от проекта компании Cyanogen Inc, представили набор для разработчиков приложений LineageSDK, в котором помимо штатных фреймворков платформы Android реализованы средства для задействования в приложениях специфичных для Lineage API.
Дискуссионная площадка Stack Over опубликовала результаты ежегодного опроса, в котором приняло участие более 100 тысяч разработчиков ПО.
Состоялся релиз сканера сетевой безопасности Nmap 7.70, предназначенного для проведения аудита сети и выявления активных сетевых сервисов. В состав включено 9 новых NSE-скриптов для обеспечения автоматизации различных действий с Nmap и добавлено более 728 новых сигнатур для определения операционных систем, сетевых приложений и протоколов.
Компания Intel опубликовала наработки проекта nGraph, в рамках которого развивается открытый компилятор, набор библиотек и runtime для компиляции в исполняемый код моделей глубинного машинного обучения, подготовленных при помощи различных фреймворков. Код проекта написан на языке С++ и распространяется под лицензией Apache 2.0.
Аса Доцлер (Asa Dotzler), координатор сообщества разработчиков Firefox, опубликовал план развития Firefox в 2018 году. Основными векторами развития определены повышение производительности, персонализация, новые возможности для мобильных систем, защита интересов пользователя и расширение функциональности инструментария и Web API.
Представлен релиз растрового графического редактора Krita 4.0, развиваемого для художников и иллюстраторов. Редактор поддерживает многослойную обработку изображений, предоставляет средства для работы с различными цветовыми моделями и обладает большим набором средств для цифровой живописи, создания скетчей и формирования текстур. Для установки подготовлены самодостаточные образы в форматах AppImage, Flatpak и Snap для Linux, PPA для Ubuntu, а также бинарные сборки для macOS и Windows.
После трех лет разработки состоялся релиз UIRD 2.0 (Unified Init Ram Disk), унифицированной система инициализации для модульных Linux-систем. Проект развивается командой разработчиков дистрибутива MagOS Linux и с осени 2017 года является основным initrd для его сборок. UIRD представляет собой особый initrd, задача которого собрать из слоев aufs корневую файловую систему и передать загрузку /sbin/init (systemd) с этой корневой ФС. В основе реализации UIRD лежит набор скриптов инициализации Dracut (модули base, kernel-modules), сценарий инициализации uird-init и библиотека функций к нему livekitlib (доработанный аналог liblinuxlive проекта slax).
Разработчики проекта OpenBSD представили выпуск переносимой редакции пакета LibreSSL 2.7.0, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы. Выпуск LibreSSL 2.7.0 рассматривается как экспериментальный, в котором развиваются возможности, которые войдут в состав OpenBSD 6.3.
Состоялся выпуск проприетарного браузера Opera 52, основанного на кодовой базе Chromium. Сборки сформированы для платформ Linux, macOS и Windows.
Опубликован седьмой публичный выпуск сервера приложений NGINX Unit, в рамках которого развивается решение для обеспечения запуска web-приложений на различных языках программирования. Под управлением NGINX Unit может одновременно выполняться несколько приложений на разных языках программирования, параметры запуска которых можно изменять динамически без необходимости правки файлов конфигурации и перезапуска. Проект пока находится на стадии бета-тестирования и не рекомендован для промышленного использования. Код написан на языке Си и распространяется под лицензией Apache 2.0. С особенностями NGINX Unit можно познакомиться в анонсе прошлого выпуска.
Компания Crytek опубликовала исходные тексты редактора игровых ресурсов CRYENGINE Sandbox и предварительную версию следующего релиза игрового движка CRYENGINE 5.5, а также представила новую бизнес-модель. Новая модель подразумевает переход на оплату отчислений за использование движка в размере 5% с дохода, превышающего 5 тысяч евро в год (при доходе менее данной суммы движком можно пользоваться бесплатно). Для проектов зарегистрированных до 30 июня 2018 года возможно сохранение старой схемы "Pay What You Want" (плата по своему усмотрению без отчислений).
Разработчики дистрибутива Linux Mint представили мини-компьютеры "MintBox Mini 2" и "Mintbox Mini 2 Pro", которые будут поставляться с дистрибутивом Linux Mint 19. Поступление в продажу MintBox Mini 2 ожидается в июне 2018 года по цене $299 и $349 (версия Pro). Устройства снабжены полностью бесшумной пассивной системой охлаждения, которая допускает эксплуатацию в диапазоне температур от -40°C до 85°C.
Доступно обновление почтового клиента Thunderbird 52.7.0. В новой версии устранено 6 уязвимостей, три из которых имеют критический уровень опасности. Улучшена обработка ошибок, выводимых при работе с учётными записями Yahoo. Обеспечен поиск содержимого вложений при поиске по телу сообщения в локальных папках.
Подготовлен релиз свободного векторного графического редактора Inkscape 0.92.3, предоставляющего гибкие инструменты для рисования и обеспечивающего поддержку чтения и сохранения изображений в форматах SVG, OpenDocument Drawing, DXF, WMF, EMF, sk1, PDF, EPS, PostScript и PNG. В ближайшее время ожидается появление бинарных сборок для Linux и Windows, а также универсального пакета для Linux в формате snap и PPA для Ubuntu.
Комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры интернета, утвердил финальный вариант спецификации, определяющей протокол TLS 1.3, в качестве "Предложенного стандарта" (Proposed Standard). Занимающиеся развитием протокола TLS участники рабочей группы (Transport Layer Security Working Group) смогли прийти к консенсусу и проголосовали за стандартизацию 28 черновика спецификации (все проголосовали "За", исключая Warren Kumari из Google, который проголосовал "не возражаю", пояснив, что не является экспертом по обсуждаемому вопросу). Установка защищённых соединений с использованием TLS 1.3 уже поддерживается в Firefox и Chrome, и будет предложена в ветке OpenSSL 1.1.1.
Компания Trend Micro сообщила о выявлении атаки на серверы с открытым доступом к web-интерфейсу необновлённой и некорректно настроенной системы мониторинга Cacti. В ходе атаки осуществляется запуск на сервере кода для майнинга криптовалюты Monero. В настоящее время на связанном с атакой кошельке уже накопилось около 320 XMR, что по текущему курсу соответствует 69 тысяч долларов США.
Для увеличения прозрачности своей работы Facebook добавил возможность загрузить архив всех накопленных сведений о пользователе. Пользователи мобильного приложения Facebook обратили внимание, что в присутствующем в архиве файле contact_info.htm содержится информация, свидетельствующая о сборе данных, выходящих за рамки работы приложения. В частности, собиралась информацию о звонках, которые совершал и принимал пользователь, а также о отправленных и принятых SMS/MMS.
Ричард Столлман объявил на конференции LibrePlanet 2018 лауреатов ежегодной премии "Free Software Awards 2017", учрежденной Фондом свободного ПО (FSF) и присуждаемой людям, внесшим наиболее значительный вклад в развитие свободного ПО, а также социально значимым свободным проектам.
Исследователь безопасности Giovanni Collazo опубликовал результат анализа некорректно настроенных распределённых хранилищ параметров конфигурации etcd, позволяющих отправлять запросы без аутентификации. При помощи поисковой системы Shodan было выявлено 2284 общедоступных сервера etcd, отправив запросы на 1485 из которых удалось загрузить около 750 Мб данных.
Состоялся релиз программы для управления коллекцией фотографий digiKam 5.9.0. В новом выпуске закрыто 45 отчётов об ошибках. Сообщается, что релиз станет последним в ветке 5.x и при его подготовке основное внимание уделялось устранению ошибок. В том числе внесены исправления, связанные с обработкой sidecar-файлов в формате XMP (Extensible Metadata Platform), устранены проблемы при миграции схем хранения данных для MySQL, исправлены ошибки в коде распознавания лиц и выполнения группировки файлов.
Вышла новая версия пакета ONLYOFFICE Community Edition 9.6, в котором предлагаются редакторы текста, таблиц и презентаций, совместимые с форматами MS Office и OpenDocument. Доступны как работающие в связке с сервером online-редакторы, так и приложения для рабочего стола, которые написаны на JavaScript с использованием web-технологий и оформлены для самодостаточного использования на локальной системе пользователя, без обращения к внешнему сервису. Код проекта распространяется на условиях свободной лицензии AGPLv3.