Loading...
Normal, Gallery, Tree
Увидел свет сервисный менеджер GNU Shepherd 0.5 (бывший dmd), который развивается разработчиками дистрибутива GuixSD GNU/Linux в качестве поддерживающей зависимости альтернативы системе инициализации SysV-init. Управляющий демон и утилиты Shepherd написаны на языке Guile (одна из реализаций языка Scheme), который также используется для определения настроек и параметров запуска сервисов.
Исследователи безопасности из группы Zero, созданной компанией Google для предотвращения атак, совершаемых с использованием ранее неизвестных уязвимостей, опубликовали детали эксплуатации уязвимости (CVE-2018-17182) в подсистеме vmacache ядра Linux, о которой сообщалось на прошлой неделе. Продемонстрирован процесс создания рабочего эксплоита при наличии возможности обращения к уже освобождённому блоку памяти (use-after-free), вызванной отсутствием проверки переполнения 32-разрядного номера последовательности в vmacache.
В открытом доступе оказались образы контейнеров Аэрофлота, содержащие исходные тексты, настройки и прочую служебную информацию. Данные пользователей не пострадали, утечка коснулась только начинки контейнеров, применяемых в качестве шаблонов для развёртывания сервисов для сайта aeroflot.ru.
Правозащитная организация Software Freedom Conservancy опубликовала пояснение, анализирующее возможность отзыва кода, уже переданного какому-либо проекту под лицензией GPLv2. Юристы SFC пришли к выводу, что автор не может отозвать свой GPL-код и применение GPLv2 предоставляет использующим данный код проектам не отзываемую автором лицензию.
Проект Wasmjit развивает не привязанный к браузеру небольшой встраиваемый WebAssembly runtime для запуска WebAssembly-модулей, сгенерированных компилятором Emscripten. Помимо средств для выполнения в пространстве пользователя на базе Wasmjit также развивается модуль ядра Linux, позволяющий выполнять промежуточный код WebAssembly на уровне ядра (ring 0). При выполнении на уровне ядра модуль позволяет обращаться к системным вызовам в форме вызова обычных функций. Код написан на языке C (C90), что позволяет легко портировать Wasmjit на различные платформы. Наработки проекта распространяются под лицензией MIT.
Фонд OSTIF (Open Source Technology Improvement Fund), созданный с целью усиления защищённости открытых проектов, опубликовал результаты аудита обновлённого генератора псевдослучайных чисел, предложенного в ветке OpenSSL 1.1.1. Аудит выявил 10 проблем, негативно влияющих на качество случайных чисел, безопасность и производительность. Так как аудит проводился скоординировано с разработчиками OpenSSL, проблемы были устранены на этапе разработки и исправления вошли в финальный релиз.
Опубликован релиз HTTP-сервера Apache 2.4.35, в котором представлено 12 изменений и устранена одна уязвимость (CVE-2018-11763). Уязвимость присутствует в модуле для поддержки протокола HTTP/2 и позволяет вызвать отказ в обслуживании через исчерпание лимита на число одновременно открытых соединений. Атака производится через непрерывную отправку кадров максимального размера с типом SETTINGS.
Представлен релиз растрового графического редактора Krita 4.1.3, развиваемого для художников и иллюстраторов. Редактор поддерживает многослойную обработку изображений, предоставляет средства для работы с различными цветовыми моделями и обладает большим набором средств для цифровой живописи, создания скетчей и формирования текстур. Для установки подготовлены самодостаточные образы в формате AppImage для Linux, PPA для Ubuntu, а также бинарные сборки для macOS и Windows.
Разработчики проекта OpenBSD представили выпуск переносимой редакции пакета LibreSSL 2.8.1, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы. Ветка LibreSSL 2.8.x рассматривается как экспериментальная, в которой развиваются возможности для включения в состав OpenBSD 6.4.
Представлен бета-выпуск дистрибутива Ubuntu 18.10 "Cosmic Cuttlefish", который ознаменовал переход к первой стадии заморозки пакетной базы и смещение вектора разработки от развития новых возможностей к тестированию и исправлению ошибок. Готовые тестовые образы созданы для Ubuntu, Ubuntu Server, Lubuntu, Kubuntu, Ubuntu Mate, Ubuntu.
Скотт Гатри (Scott Guthrie), вице-президент Microsoft, отвечающий за облачные сервисы и корпоративные продукты компании, сообщил, что в настоящее время более половины виртуальных машин в облачном сервисе Azure работают под управлением Linux, а ранее доминировавшие в Azure окружения с Windows Server остались в меньшинстве и их доля со временем неуклонно снижается. Примечательно, что три года назад доля Linux в Azure составляла 25%, а в прошлом году преодолела рубеж в 40%.
Доступен новый выпуск блокировщика нежелательного контента uBlock Origin 1.17, обеспечивающего вырезание рекламы, вредоносных элементов, кода для отслеживания перемещения, JavaScript-майнеров и других мешающих нормальной работе элементов. Дополнение uBlock Origin отличается высокой производительностью и экономным расходованием памяти, и позволяет не только избавиться от назойливых элементов, но и сократить потребление ресурсов и ускорить загрузку страниц.
На проходящей в эти дни конференции разработчиков Xorg разработчик Кеннет Граунке представил новый графический драйвер Iris для одноименных графических карт Intel. Архитектура нового драйвер явно отличается от ранее использованной в драйвере i965.В презентации описаны недостатки старого драйвера и краткий план по улучшению нового драйвера Iris.
Подготовлен выпуск проекта Nuitka 0.6.0, в рамках которого развивается компилятор, позволяющий транслировать скрипт на языке Python в представление на C++, которое затем можно скомпилировать в исполняемый файл, использующий libpython для обеспечения максимальной совместимости с CPython (используются штатные средства CPython для управления объектами). Обеспечена полная совместимость с актуальными выпусками Python 2.x и 3.x. По сравнению с CPython скомпилированные скрипты демонстрируют в тестах pystone повышение производительности на 312%. Код проекта распространяется под лицензией Apache.
Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 3.17. С момента выпуска версии 3.16 было закрыто 36 отчётов об ошибках и внесено 287 изменений.
Компания Microsoft сообщила об открытии исходных текстов выпусков операционной системы MS-DOS 1.1 и 2.0.
Facebook раскрыл сведения об инциденте с безопасностью, в результате которого атакующие получили контроль как минимум за 50 миллионами учётных записей пользователей социальной сети. В качестве превентивной меры отозваны ключи аутентификации сеанса у 90 млн пользователей, которых потенциально могла затронуть атака.
После девяти лет альфа-тестирования и спустя шесть лет с момента формирования прошлого альфа-выпуска подготовлен первый бета-выпуск операционной системы Haiku R1. Изначально проект был создан как реакция на закрытие ОС BeOS и развивался под именем OpenBeOS, но был переименован в 2004 году из-за претензий, связанных с использованием в названии торговой марки BeOS. Для оценки работы нового выпуска подготовлено несколько загрузочных Live-образов (x86, x86-64). Исходные тексты большей части ОС Haiku распространяются под свободной лицензией MIT, исключение составляют некоторые библиотеки, медиа-кодеки и компоненты, заимствованные из других проектов.
Доступен новый выпуск Telegram Desktop 1.4.0 для Linux, Windows и macOS, в котором устранена уязвимость nobody" для анонимизации).
Сформирован выпуск музыкального проигрывателя Elisa 0.3, построенного на основе технологий KDE и распространяемого под лицензией LGPLv3. Разработчики приложения пытаются воплотить в жизнь рекомендации по визуальному дизайну мультимедийных проигрывателей, разработанных рабочей группой KDE VDG. При развитии проекта основное внимание уделяется обеспечению стабильности, а уже потом наращиванию функциональности. Бинарные сборки в ближайшее время будут подготовлены для Linux (rpm для Fedora и универсальные пакеты flatpak), macOS и Windows.
Проект GNUstep подготовил первый стабильный выпуск StepSync, утилиты для синхронизации файлов и резервного копирования. Код проета поставляется под лицензией GPLv2+ и связан зависимостями с библиотеками GNUstep. Готовые сборки подготовлены только для macOS.
Доступен релиз проекта Mongoose OS 2.6, предлагающего фреймворк для разработки прошивок для устройств интернета вещей (IoT), реализованных на базе микроконтроллеров ESP32, ESP8266, CC3220, CC3200 и STM32F4. Имеются встроенная поддержка интеграции с платформами AWS IoT, Google IoT Core, Microsoft Azure, Samsung Artik, Adafruit IO, а также с любыми MQTT-серверами. Код проекта распространяется под лицензией Apache 2.0.
Разработчики криптовалюты Monero, которая позиционируется как обеспечивающая полную анонимность и невозможность отследить платежи, раскрыли сведения о наличии критической уязвимости, которая может привести к обработке на биржах обмена криптовалюты повторяющихся транзакций с тратой одних и тех же средств.
Доступен релиз свободного редактора звука Audacity 2.3.0, предоставляющего средства для редактирования звуковых файлов (Ogg Vorbis, FLAC, MP3 и WAV), записи и оцифровки звука, изменения параметров звукового файла, наложения треков и применения эффектов (например, подавление шума, изменение темпа и тона). Код Audacity распространяется под лицензией GPL, бинарные сборки доступны для Linux, Windows и macOS.
Компания Google раскрыла планы по дальнейшему повышению защиты дополнений к Chrome и снижению числа вредоносных дополнений в каталоге Chrome Web Store. В последнее время участились случаи захвата контроля за популярными дополнениями в целях подстановки вредоносного кода. Также периодически всплывают факты скрытого добавления авторами дополнений кода для сбора персональных данных или передачи во внешние сервисы сведений о посещениях.
Разработчики из проектов VideoLAN и FFmpeg представили библиотеку dav1d с реализацией нового свободного декодировщика для формата кодирования видео AV1. Код проекта написан на языке Си (C99) с ассемблерными вставками (NASM/GAS) и распространяется под лицензией BSD. Для сборки применяется инструментарий meson.
>>91193
Тем временем, на рутрекере кодируют в какой-то дичайший формат, который даже топовые телевизоры не могут раскодировать с достаточной для просмотра скоростью. А нетфликс легко стримит 4к, при чём даже поддерживай адаптивный скалинг, когда сначала запускается с минимальным разрешением, а потом по мере догрузки и кэширования постепенно переходит выше и выше до максимально доступного.
Консорциум ISC (Internet Systems Consortium), развивающий такие проекты как bind, kea и dhcpd, опубликовал новую утилиту ethq, предназначенную для отслеживания активности сетевых карт. Код написан на C++11 с применением библиотеки NCurses и распространяется под лицензией MPL. Поддерживается мониторинг сетевых карт Intel ntel X540 и X710 (ixgbe и i40e) и виртуальных сетевых адаптеров VMware (vmxnet3).
Состоялся первый стабильный выпуск проекта Stratis, развиваемого разработчиками Fedora и компании Red Hat с целью унификации и упрощения средств для настройки и управления пулом из одного или нескольких локальных накопителей. Stratis предоставляет такие возможности как динамическое выделение места в хранилище, снапшоты, обеспечение целостности и создание слоёв для кэширования. Код проекта написан на языке Rust и распространяется под лицензией MPL 2.0.
Платформа Sourcegraph переведена в разряд открытых проектов. Sourcegraph предоставляет движок для навигации по исходным текстам и поиска определённых конструкций в коде. Проект состоит из серверной части и web-интерфейса, а также браузерного дополнения для интеграции с GitHub.com. Код написан на языках Go и JavaScript (Node.js). Для хранения данных используется PostgreSQL, а для хранения сеансов Redis. Код открыт под лицензией Apache 2.0.
Представлен выпуск системы мониторинга Zabbix 4.0, который отнесён к LTS-релизам c пятилетним сроком поддержки. Вышедшая версия содержит новые ad-hoc-графики для дешбордов, возможность сбора данных напрямую через новый HTTP/HTTPS агент, реализацию кнопки "Check now" для сбора данных или обнаружения по требованию, поддержку определения интервалов обслуживание на основе тегов, возможность изменить важность проблемы после ее возникновения и многое другое.
Увидел свет выпуск криптографической библиотека Botan 2.8.0, применяемой в проекте NeoPG (форк GnuPG 2). Библиотека предоставляет большую коллекцию готовых примитивов, применяемых в протоколе TLS, сертификатах X.509, шифрах AEAD, модулях TPM, PKCS#11, хэшировании паролей и постквантовой криптографии. Библиотека написана на языке C++11 и поставляется под лицензией BSD.
Опубликован корректирующий выпуск Firefox 62.0.3, в котором исправлено несколько ошибок и устранены две уязвимости. Не связанные с безопасностью исправления затрагивают только платформу macOS. Уязвимостям присвоен критический уровень опасности и они также устранены в обновлении ESR-ветки Firefox 60.2.2. В своём сочетании уязвимости могут использоваться для создания многоуровневого эксплоита, позволяющего получить контроль за окружением пользователя.
Компания Mozilla представила переработанный выпуск web-браузера Firefox Focus, поставляемого в сборках для Android и iOS. Исходные тексты Firefox Focus распространяются под лицензией MPL 2.0.
Подготовлен новый выпуск дестоп-движка Arcan 0.5.5, который объединяет в себе дисплейный сервер, мультимедийный фреймворк и игровой движок для обработки 3D-графики. Arcan может использоваться для создания широкого спектра графических систем, от пользовательских интерфейсов для встраиваемых приложений до самодостаточных десктоп-окружений. В том числе на базе Arcan развивается трёхмерный рабочий стол Safespaces для систем виртуальной реальности и десктоп-окружение Durden. Код проекта написан на языке Си распространяется под лицензией BSD (некоторые компоненты под GPLv2+ и LGPL).
Сформирован релиз свободного антивирусного пакета ClamAV 0.100.2, в котором устранены уязвимости.
Для плат Raspberry Pi создана новая операционная система CirnOS, предлагающая процесс взаимодействия в стиле работы с платой Arduino. Разработчикам предоставляется компактное окружение, ограниченное возможностью выполнения Lua-скриптов на Raspberry Pi. CirnOS не имеет отдельного ядра, но предоставляет поддержку многопоточности через выполнение сопрограмм. Код проекта написан на языке Си и распространяется под лицензией GPLv3.
В рамках проекта MicroMDM развивается открытая реализация протокола MDM (Mobile Device Management), совместимая с устройствами Apple. Конечной целью проекта является развитие полноценной платформы, пригодной для централизованного управления устройствами сотрудников в образовательных учреждениях и на предприятиях. Код проекта написан на языке Go и распространяется под лицензией MIT. Поддерживается развёртывание в окружениях на базе Linux и macOS.
Люк Лейтон (Luke Kenneth Casson Leighton), руководитель проекта Libre RISC-V и создатель портативной аппаратной платформы EOMA68, приступил к разработке свободного GPU, построенного с использованием процессора на базе архитектуры RISC-V. Проект уже собрал 250 тысяч долларов на финансирование разработки.
Издание Bloomberg опубликовало данные о выявлении на платах Supermicro миниатюрного шпионского чипа, внедрённого для организации утечки госсекретов и коммерческой тайны. Сообщается, что серверное оборудование с шпионскими чипами было продано и успешно внедрено в инфраструктуре 30 компаний из США, среди которых Amazon, Apple и нескольких исполнителей госконтрактов. Bloomberg утверждает, что информация подтверждена шестью неназываемыми источниками из госслужб и 17 анонимными источниками из корпораций.
Компания Microsoft объявила о присоединении к организации LOT Network, которая занимается борьбой с патентными троллями и защитой разработчиков от патентных исков. Организация была основана в 2014 году компанией Google, кроме которой к инициативе также присоединились Wikimedia Foundation, Red Hat, Dropbox, Netflix, Uber, Ford, Mazda, GM, Honda и ещё около 300 участников.
Агентство национальной кибербезопасности Франции опубликовало исходные тексты проекта CLIP OS, в рамках которого развивается защищённый дистрибутив, основанный на ядре Linux и открытом ПО. Для обеспечения безопасности дистрибутива задействованы наработки Gentoo Hardened с заимствованием некоторых идей от проектов Chromium OS и Yocto. Наработки и сборочный инструментарий открыты в основном под свободной лицензией LGPLv2.1+.
Разработчики FreeBSD планируют прекратить поддержку большей части (21 из 29) драйверов для 10 и 100 мегабитных адаптеров Ethernet. Во FreeBSD 12 данные драйверы будут переведены в разряд устаревших, а во FreeBSD 13 полностью удалены из системы. Подобный шаг даст возможность снизить трудозатраты на сопровождение и упростить усовершенствование сетевого стека.
Доступны внеплановые обновления Git 2.14.5, 2.15.3, 2.16.5, 2.17.2, 2.18.1 и 2.19.1, в которых устранена уязвимость (CVE-2018-17456), позволяющая атакующему выполнить свой код через подстановку специально оформленного файла .gitmodules в составе проекта, клонируемого с рекурсивным включением субмодулей (проблема проявляется только при выполнении операции "git clone –recurse-submodules").
Представлен релиз анонимной сети I2P 0.9.37 (эталонная реализация на Java) и клиента I2P на языке C++ - i2pd 2.21 (I2P Daemon).
Спустя более года с момента прошлого обновления опубликован релиз Linux-дистрибутива Mageia 6.1, в рамках которого независимым сообществом энтузиастов развивается форк проекта Mandriva. Для загрузки доступны 32- и 64-разрядные DVD-сборки (2.3 Гб), минималистичный образ для установки по сети (32 Мб) и набор Live-сборок на базе GNOME, KDE и Xfce.
>>91342
Охохо, оно ещё живо? Я мандриву последний раз в школе видел, ещё когда это был мандрейк.
Для включения в состав ветки net-next, на основе которой формируется начинка сетевой подсистемы для будущего выпуска ядра Linux, предложен набор патчей с седьмой версией VPN-интерфейса от проекта WireGuard. Проект развивается с 2015 года, прошёл аудит и формальную верификацию применяемых методов шифрования и хорошо зарекомендовал себя в ряде крупных внедрений, обрабатывающих большие объёмы трафика. WireGuard предлашгает минималистичную реализацию VPN на основе современных методов шифрования, очень быструю, простую в использовании и лишённую усложнений.
В Калифорнии одобрен и с 1 июля 2019 года вступает в действие законопроект, который за некоторыми исключениями, делает незаконным использование ботов в различных системах поддержки и чатах, в случае если пользователь вводится в заблуждение и сеанс преподносится как общение с живым человеком. Скрытие искусственного характера бота недопустимо с целью заведомого обмана лиц для стимуляции покупок, продажи товаров или услуг, или влияния на голосования и выборы.
Состоялся выпуск дистрибутива NixOS 18.09, основанного на пакетном менеджере Nix и предоставляющего ряд собственных разработок, упрощающих настройку и сопровождение системы. Например, в NixOS используется единый файл системной конфигурации (configuration.nix), предоставляется возможность быстрого отката обновлений, присутствует поддержка переключения между различными состояниями системы, поддерживается установка индивидуальных пакетов отдельными пользователями (пакет ставится в домашнюю директорию), возможна одновременная установка нескольких версий одной программы. Размер полного установочного образа с KDE - 1 Гб, сокращённого консольного варианта - 430 Мб. Поддержка выпуска продлится до апреля 2019 года.
Американский институт потребительских исследований опубликовал результаты исследования (PDF) безопасности беспроводных маршрутизаторов, в ходе которого были изучены 186 различных моделей устройств, представленных на рынке США. В проверке участвовали различные модели домашних и офисных беспроводных маршрутизаторов TP-Link, D-Link, ASUS, AVM, Belkin, Cerio, NetGear, Sierra, HPE, Linksys, TRENDnet, Ubiquiti, Yamaha и Zyxel.
Компания Microsoft открыла часть исходных текстов игры "Minecraft: Java Edition". Код открыт под лицензией MIT и представлен в виде Java-библиотек Brigadier и.
В кодовую базу Firefox решено принять код с реализацией поддержки формата изображений WebP. В стабильных выпусках Firefox поддержка WebP будет включена в первой половине 2019 года.
Представлен релиз отечественного дистрибутива Calculate Linux 18, который построен на основе Gentoo Linux, поддерживает непрерывный цикл выпуска обновлений и оптимизирован для быстрого развёртывания в корпоративной среде. Дистрибутив доступен в нескольких редакциях, собранных для архитектур i686 и x86_64: Calculate Linux Desktop с рабочим столом KDE (CLD), MATE (CLDM) и Xfce (CLDX), Calculate Directory Server (CDS), Calculate Linux Scratch (CLS), Calculate Scratch Server (CSS) и редакция для контейнеров Calculate Container Scratch (CCS). Все версии дистрибутива распространяются в виде загрузочного Live-образа с возможностью установки на жесткий диcк или USB-накопитель.
В операционной системе RouterOS, применяемой в маршрутизаторах MikroTik, выявлено несколько уязвимостей. Самая опасная из проблем потенциально позволяет получить полный доступ к системе, при наличии аутентифицированного доступа. Проблемы устранены в обновлениях прошивки RouterOS 6.40.9, 6.42.7 и 6.43.
Увидел свет релиз реляционной СУБД Firebird 3.0.4, продолжающей развитие кода БД InterBase 6.0, открытого в 2000 году компанией Borland. Firebird распространяется под свободной лицензией MPL и поддерживает стандарты ANSI SQL, в том числе такие возможности, как триггеры и хранимые процедуры.
Компания Google объявила о решении по закрытию социальной сети Google+. Работа Google+ будет прекращена в конце августа 2019 года. В течение 10-месячного переходного периода пользователям будут предоставлены инструменты для загрузки размещённых в Google+ данных или для их миграции в другие сервисы. Отмечается, что Google+ не завоевал должного признания у пользователей и 90% всех сеансов в данном сервисе не превышает 5 секунд.
Сопровождающие пакеты с СУБД Redis в дистрибутивах Fedora и Debian.
Nadav Amit, разработчик ядра Linux из компании VMware, поделился результатом исследования особенностей оптимизации в GCC небольших функций ядра. Исследование было проведено после того, как разработчик столкнулся с непонятным феноменом - внесение несущественных изменений в код ядра, приводило к небольшому, но заметному снижению производительности в тестах. Примечательно, что подобные вносимые изменения были оптимизациями и теоретически должны были увеличить производительность, но на деле производительность падала.
В пакете Net-SNMP, реализующем протоколы SNMP v1, SNMP v2c и SNMP v3, выявлены две уязвимости (CVE-2018-18066, CVE-2018-18065), позволяющие инициировать отказ в обслуживании через отправку специально оформленного запроса без прохождения аутентификации. Для эксплуатации уязвимостей достаточно знать строку с community (обычно "public").
Брендан Грег (Brendan Gregg), один из разработчиков DTrace, объявил об открытии доступа к репозиторию проекта BPFtrace, в рамках которого развивается высокоуровневый язык для написания скриптов динамической отладки и анализа производительности приложений и ядра, продолжающий развитие системы DTrace (позиционируется как DTrace 2.0). Наработки проекта распространяются под лицензией Apache 2.0.
Представлен релиз пользовательской оболочки Plasma 5.14, построенной с использованием платформы KDE Frameworks 5 и библиотеки Qt 5 с применением OpenGL/OpenGL ES для ускорения отрисовки. Оценить работу нового выпуска можно через Live-сборку от проекта openSUSE и сборки от проекта KDE neon. Пакеты для различных дистрибутивов можно найти на данной странице.
Разработчики проекта GNOME объявили о решении по отключении поддержки глобального меню в GNOME 3.32. В качестве основного варианта меню для приложений GNOME теперь преподносится меню, доступное через кнопку в заголовке окна приложения. Данное меню теперь будет универсальным и помимо ранее доступных функций главного меню будет включать и вторичные элементы, которые ранее выносились приложениями GNOME в глобальное меню на панели. Для сторонних приложений меню будет показываться в окне в традиционном виде.
В ответ на категорическое отрицание компаниями Apple, Amazon и Supermicro информации о шпионском чипе в серверных материнских платах Supermicro, издание Bloomberg раскрыло источник сведений (изначально заявлялось о получении информации из 23 источников). Данные о шпионском чипе были переданы Йосси Эплбаумом (Yossi Appleboum), ранее служившим в Разведывательном корпусе израильской армии, а ныне занимающим пост директора компании Sepio System, специализирующейся на компьютерной безопасности.
Представлен релиз новой стабильной ветки открытой коммуникационной платформы Asterisk 16, используемой для развёртывания программных АТС, систем голосовой связи, VoIP-шлюзов, организации IVR-систем (голосовое меню), голосовой почты, телефонных конференций и call-центров. Исходные тексты проекта доступны под лицензией GPLv2.
Представлен релиз новой стабильной ветки открытой коммуникационной платформы Asterisk 16, используемой для развёртывания программных АТС, систем голосовой связи, VoIP-шлюзов, организации IVR-систем (голосовое меню), голосовой почты, телефонных конференций и call-центров. Исходные тексты проекта доступны под лицензией GPLv2.
Мэйнтейнер пакетов с Firefox в Fedora Linux представил обновлённые сборки экспериментального пакета с Firefox, работающего поверх Wayland и использующего декорирование окон на стороне клиента (CSD, Client Side Decoration), при котором заголовок и рамки окна отрисовываются не оконным менеджером, а самим приложением. Пакет с модифицированным Firefox 62.0.3 подготовлен для тестирования в Fedora 27, 28 и 29.
Мэйнтейнер пакетов с Firefox в Fedora Linux представил обновлённые сборки экспериментального пакета с Firefox, работающего поверх Wayland и использующего декорирование окон на стороне клиента (CSD, Client Side Decoration), при котором заголовок и рамки окна отрисовываются не оконным менеджером, а самим приложением. Пакет с модифицированным Firefox 62.0.3 подготовлен для Fedora 27, 28 и 29.
Компания Proxmox, известная разработкой дистрибутива Proxmox Virtual Environment для развертывания инфраструктур виртуальных серверов, опубликовала релиз дистрибутива Proxmox Mail Gateway 5.1. Proxmox Mail Gateway преподносится как готовое решение для быстрого создания системы контроля за почтовым трафиком и защиты внутреннего почтового сервера. Установочный ISO-образ доступен для свободной загрузки. Специфичные для дистрибутива компоненты открыты под лицензией AGPLv3. Для установки обновлений доступен как платный репозиторий Enterprise, так и два бесплатных репозитория, которые отличаются уровнем стабилизации обновлений.
Опубликован релиз web-браузера Min 1.8, предлагающего минималистичный интерфейс, построенный вокруг манипуляций с адресной строкой. Браузер создан с использованием платформы Electron, позволяющей создавать обособленные приложения на основе движка Chromium и платформы Node.js. Интерфейс Min написан на JavaScript, CSS и HTML. Код распространяется под лицензией Apache 2.0. Сборки сформированы для Linux, macOS и Windows.
Компания Mozilla раскрыла результаты независимого аудита безопасности инфраструктуры, используемой для доставки обновлений к Firefox. В ходе аудита были проверены сервер отдачи обновлений, клиентские компоненты для применения обновлений и используемые проектом методы доставки. Аудит включал как изучение кода на наличие возможных уязвимостей, так и анализ надёжности протокола и стойкости применяемых криптоалгоритмов.
Организация Open Invention Network (OIN), ставящая перед собой цель защиты экосистемы Linux от патентных претензий, объявила о присоединении компании Microsoft к числу участников OIN, которые обязуются не выдвигать патентные претензии и безвозмездно разрешают использовать некоторые запатентованные технологии в проектах, связанных с экосистемой Linux. В качестве своего вклада в общее дело компания Miсrosoft передала участникам OIN право на использование более 60 тысяч своих патентов.
Исследователями безопасности из группы Zero, созданной компанией Google для предотвращения атак, совершаемых с использованием ранее неизвестных уязвимостей, продолжено выявление критических уязвимостей в Ghostscript, позволяющих обойти ограничения sandbox-изоляции, применяемой при запуске в режиме "-dSAFER". Выявленные узявимости позволяют организовать выполнение в системе произвольного кода при обработке в Ghostscript специально оформленных документов. Исправления пока доступны только в виде патчей (1.
В операционной системе Junos, основанной на FreeBSD и используемой в различных сетевых устройствах компании Juniper, устранено 22 уязвимости. Большинство проблем позволяют удалённо инициировать отказ в обслуживании, вызвав крах как отдельных сервисов (RPD - Routing Protocols Daemon, flowd, jdhcpd, L2ALD, dcd, J-Web, telnetd ), так и ядра системы.
Состоялся первый стабильный выпуск PeerTube, децентрализованной платформы для организации видеохостинга и видеовещания. PeerTube предлагает независимую от отдельных поставщиков альтрернативу.
Компания Mozilla представила выпуск Things Gateway 0.6, который представляет собой универсальную прослойку для организации доступа к различным категориям потребительских и IoT-устройств, скрывающую за собой особенности каждой платформы и не требующую использования специфичных для каждого производителя приложений. Код проекта написан на языке JavaScript с использованием серверной платформы Node.js. Для взаимодействия шлюза с IoT-платформами можно использовать протоколы ZigBee и ZWave, WiFi или прямое подключение через GPIO. Прошивки с шлюзом подготовлены для различных моделей Raspberry Pi.
Организация Linux Foundation объявила о выпуске новой LTSI-ветки ядра Linux, основанной на версии ядра 4.14 (прошлая LTSI-ветка была основана на ядре 4.9). В рамках выпусков LTSI (Long Term Support Initiative) обеспечивается выпуск веток ядра с длительным сроком поддержки, кроме исправлений проблем, влияющих на стабильность и безопасность, предусматривающих также бэкпортирование новшеств.
Разработчики Mozilla отменили намеченное на Firefox 63 прекращение доверия к сертификатам удостоверяющего центра Symantec, и связанных с ним брендов GeoTrust, RapidSSL и Thawte. Прекращение доверия к сертификатам Symantec отложено из-за продолжения применения данных сертификатаов на популярных сайтах. В частности около 1% из миллиона крупнейших сайтов до сих пор используют TLS-сертификаты, выданные в Symantec, несмотря на то, что компания DigiCert, выкупившая удостоверяющий центр у Symantec, предлагает бесплатную замену сертификатов.
Компания Cisco опубликовала релиз Snort 2.9.12.0, свободной системы обнаружения и предотвращения атак, комбинирующей в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий.
Компания Google представила новую библиотеку обработки звука Oboe, нацеленную на создание звуковых приложений, работающих с минимальными задержками. Библиотека написана на языке C++ и изначально поддерживается сборку с Android NDK для разработки высокопроизводительных мобильных приложений для платформы Android с использованием упрощённого API. Код распространяется под лицензией Apache 2.0.
Проект UBports, который взял в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical, сформировал обновление прошивки OTA-5 (over-the-air) для всех официально поддерживаемых смартфонов и планшетов, которые были укомплектованы прошивкой на базе Ubuntu. Обновление сформировано для смартфонов OnePlus One, Fairphone 2, Nexus 4, Nexus 5, Nexus 7 2013, Meizu MX4/PRO 5, Bq Aquaris E5/E4.5/M10. Проектом также развивается экспериментальный порт рабочего стола Unity 8, доступный в сборках для Ubuntu 16.04 и 18.04.
Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 3.18. С момента выпуска версии 3.17 было закрыто 46 отчётов об ошибках и внесено 179 изменений.
Спустя четыре года с момента прошлого выпуска подготоволен релиз десктоп-ориентированной операционной системы MidnightBSD 1.0., основанной на FreeBSD, с элементами, портированными из DragonFly BSD, OpenBSD и NetBSD. Базовое десктоп-окружение построено на основе GNUstep, но пользователи имеют возможность установить WindowMaker, GNOME, Xfce или Lumina. Для загрузки подготовлен установочный образ размером 627 МБ (x86, amd64).
Состоялся релиз KnotDNS 2.7.3, высокопроизводительного авторитативного DNS сервера (рекурсор выполнен в виде отдельного приложения), поддерживающего все современные возможности DNS. Проект разрабатывается чешским реестром имен CZ.NIC и распространяется под лицензией GPLv3. Сервер отличается ориентацией на высокую производительность обработки запросов, для чего применяется многопоточная, и по большей части неблокирующая реализация, хорошо масштабируемая на SMP-системах. Предоставляются такие возможности, как добавление и удаление зон на лету, передача зон между серверами, DDNS (динамические обновления), NSID (RFC 5001), расширения EDNS0 и DNSSEC (включая NSEC3), ограничения интенсивности ответов (RRL).
В рамках проекта BiscuitOS развивается дистрибутив, позволяющий сформировать окружение на основе первых версий ядра Linux, выпущенных в первой половине 1990-х годов. Дистрибутив собирается из исходных текстов и запускается под управлением эмуляторов QEMU или bochsrc. Перед запуском можно выбрать желаемый выпуск ядра Linux (предлагается сразу несколько версий ядра, начиная 0.11 и заканчивая 1.0.1). Поддерживается работа только в консольном режиме.
Доступен релиз легковесного http-сервера lighttpd 1.4.51. В новом выпуске внесены следующие изменения.
Спустя 24 года c момента основания проекта разработчики открытой системы мониторинга трафика и выявления сетевых вторжений Bro приняли решение переименовать продукт. В качестве нового имени выбрано Zeek, так назывался пользователь под которым запускались процессы Bro на раннем этапе развития проекта.
Разработчики KDE сообщили о получении пожертвования от сообщества Handshake.org. Из полученных 300 тысяч долларов 100 тысяч решено потратить на разработку свободного офисного пакета Calligra. Напомним, что несколько месяцев назад Handshake.org также финансово поддержал проект GNOME, передав ему 400 тысяч долларов.
Разработчики браузеров Firefox, Chrome, Edge и Safari предупредили о скором прекращении поддержки протоколов TLS 1.0 и TLS 1.1.
Опубликован выпуск srsLTE 18.09, открытого стека для развёртывания компонентов сотовых сетей LTE/4G без наличия спецоборудования, используя только универсальные программируемые приёмо-передатчики, форма сигнала и модуляция которых задаётся программно (SDR, Software Defined Radio). Код проекта поставляется под лицензией AGPLv3.
Организация The Document Foundation объявила о проведении мероприятия «Охота на ошибки», нацеленного на выявление ошибок в LibreOffice 6.2 alpha 1. Желающим принять участие достаточно 22 октября 2018 года скачать тестовую сборку LibreOffice, установить её и заняться поиском ошибок или подтверждением корректной работы.
Компания MongoDB, развивающая одноимённую документо-ориентированную СУБД, объявила об изменении условий распространения исходных текстов проекта и переводе кода с AGPLv3 на новую лицензию SSPL (Server Side Public License), в которой расширяются требования при использовании приложений как сервисов в облачных системах. Все значительные и корректирующие выпуски MongoDB, начиная с 16 октября будут формироваться под новой лицензией.
Компания Google представила релиз web-браузера Chrome 70. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, возможностью загрузки модуля Flash по запросу, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента, системой автоматической установки обновлений и передачей при поиске RLZ-параметров.
В новых выпусках библиотеки libssh 0.8.4 и 0.7.6 (не путать с libssh2), предназначенной для добавления клиентской и серверной поддержки протокола SSH в программы на языке Си, устранена критическая уязвимость (CVE-2018-10933). Уязвимость позволяет обойти стадию аутентификации в серверных приложениях на базе libssh.
Компания Oracle сформировала корректирующий релиз системы виртуализации VirtualBox 5.2.20, в котором отмечено 15 исправлений.
Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В октябрьском обновлении в сумме устранено 301 уязвимость.
Компания CodeWeavers выпустила релиз пакета Crossover 18.0, основанного на коде Wine и предназначенного для выполнения программ и игр, написанных для платформы Windows. CodeWeavers входит в число ключевых участников проекта Wine, спонсирует его разработку и возвращает в проект все новшества, реализованные для своих коммерческих продуктов. Исходные тексты открытых компонентов CrossOver 18.0 можно загрузить на данной странице.
Состоялся релиз дистрибутива Ubuntu 18.10 "Cosmic Cuttlefish". Установочные образы созданы для Ubuntu Desktop, Ubuntu Server, Ubuntu Cloud, Kubuntu, Ubuntu Budgie, Lubuntu, Ubuntu Studio, Ubuntu Kylin, Ubuntu MATE и Xubuntu.
После года разработки опубликована новая стабильная ветка СУБД PostgreSQL 11. Обновления для новой ветки будут выходить в течение пяти лет до октября 2023 года. Основное внимание при подготовке новой ветки было уделено предоставлению возможности управления очень большими базами данных и упрощения создания приложений для масштабируемой обработки больших данных.
Увидел свет новый выпуск открытой федеративной платформы публикаций Hubzilla 3.8. Код проекта написан на PHP и Javascript и распространяется под лицензией MIT.
В соответствии с релизным циклом вышла новая версия операционной системы общего назначения OpenBSD 6.4. Самые примечательные изменения в новой версии.
24 октября в Университете Дмитрия Пожарского пройдёт лекция швейцарского профессора Юрга Гуткнехта, соавтора языков Pascal и Oberon, коллеги легендарного Никлауса Вирта. В программе — совместная лекция и дискуссия «Проект Оберон: 30 лет». Мероприятие состоится 24 октября в 17:30, ЦЭМИ РАН (Нахимовский проспект, 47), аудитория 520. Регистрация и пропуск не требуется.
Выпущена новая версия игры с открытым кодом AstroMenace, трехмерного скролл-шутера с возможностью модернизации корабля. В игре предлагается 22 уникальных космических корабля, 19 различных систем вооружения, 15 миссий и 100 типов врагов. Игрок может создать несколько профилей пилотов и переключаться между ними.
20 октября 2018 года исполнилось 60 лет с момента появления языка LISP и концепции функционального программирования, которые были созданы Джоном Маккарти для проведения работ в области искусственного интеллекта. Язык LISP подарил миру программирования множество новых возможностей и нестандартных решений, которые позднее нашли отражение во многих современных языках программирования, таких как Logo, Perl, Python, Smalltalk и Ruby.
Представлен релиз классической системы инициализации sysvinit 2.91, которая широко применялась в дистрибутивах Linux во времена до systemd, upstart и OpenRC.
Организация Xiph.Org, занимающаяся разработкой свободных видео- и аудиокодеков, представила релиз аудиокодека Opus 1.3.0, обеспечивающего высокое качество кодирования и минимальную задержку как при сжатии потокового звука с высоким битрейтом, так и при сжатии голоса в ограниченных по пропускной способности приложениях VoIP-телефонии.
Представлен первый бета-выпуск FreeBSD 12.0. Выпуск FreeBSD 12.0-BETA1 доступен для архитектур amd64, i386, powerpc, powerpc64, powerpcspe, sparc64 и armv6, armv7 и aarch64. Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2. Релиз FreeBSD 12.0 запланирован на 4 декабря.
Подготовлен выпуск дистрибутива Elementary OS 5 "Juno", позиционируемого в качестве быстрой, открытой и уважающей конфиденциальность альтернативы Windows и macOS. Основное внимание в проекте уделяется качественному дизайну, нацеленному на создание простой в использовании системы, потребляющей минимальные ресурсы и обеспечивающей высокую скорость запуска. Пользователям предлагается собственное окружение рабочего стола Pantheon. Для загрузки подготовлены загрузочные iso-образы (1.4 Гб), доступные для архитектуры amd64 (при загрузки с сайта, для бесплатной загрузки в поле с суммой пожертвования необходимо ввести 0).
Компания Mozilla намерена начать эксперимент по поставке в Firefox встроенной возможности работы через VPN. Эксперимент стартует в понедельник 22 октября и затронет лишь небольшое число пользователей англоязычной сборки Firefox 62 из США. Случайно выбранным участникам эксперимента будет установлен системное дополнение, позволяющее подключаться к сайтам через шифрованный VPN. Доступ будет только платным (около $10 в месяц) и эти средства Mozilla планирует использовать как один из источников монетизации.
После двух месяцев разработки Грег Кроа-Хартман представил релиз ядра Linux 4.19. Напомним, что в середине сентября Линус ненадолго отстранился от разработки ядра Linux и доведением ветки до финального вида занимался Грег Кроа-Хартман, отвечающий за поддержку стабильной ветки ядра. Среди наиболее заметных изменений в ядре 4.19: файловая система EROFS, алгоритм управления сетевыми очередями CAKE, поддержка Wi-Fi 6 (802.11ax), дополнительная защита для sticky-каталогов, контроллер задержек при вводе/выводе, повышение требование к версии GCC с 3.2 до 4.6.
Сегодня ночью в инфраструктуре GitHub.
Ричард Столлман подготовил рекомендации по благожелательному общению в проекте GNU - "GNU Kind Communications Guidelines". Популярные в различных сообществах кодексы поведения оформлены в виде правил, нарушение которых подразумевает наказание. Столлману не хотелось бы навязывать какие-то рамки, поэтому вместо жесткого указания что можно, а что нет, он разработал общие рекомендации, которые показывают, что доброжелательный стиль общения является предпочтительным в сообществе.