Состоялся релиз свободной кросс-платформенной UNIX-подобной операционной системы OpenBSD 6.6. Проект OpenBSD был основан Тэо де Раадтом (Theo de Raadt) в 1995 году после конфликта с разработчиками NetBSD, в результате которого для Тэо был закрыт доступ к CVS репозиторию NetBSD. После этого Тэо де Раадт с группой единомышленников создал на базе дерева исходных текстов NetBSD новую открытую операционную систему, главными целями развития которой стали переносимость (поддерживается 13 аппаратных платформ), стандартизация, корректная работа, активная безопасность и интегрированные криптографические средства. Размер полного установочного ISO-образа базовой системы OpenBSD 6.6 составляет 460 Мб. Кроме непосредственно операционной системы, проект OpenBSD известен своими компонентами, которые получили распространение … Читать далее Выпуск OpenBSD 6.6

Доступен релиз дистрибутива Ubuntu 19.10 «Eoan Ermine». Готовые образы созданы для Ubuntu, Ubuntu Server, Lubuntu, Kubuntu, Ubuntu Mate, Ubuntu Budgie, Ubuntu Studio, Xubuntu и UbuntuKylin (редакция для Китая). Основные новшества: Рабочий стол GNOME обновлён до выпуска 3.34 c поддержкой группировки пиктограмм приложений в обзорном режиме, улучшенным конфигуратором беспроводных соединений, новой панелью выбора обоев рабочего стола и проведением работы по повышению отзывчивости интерфейса и снижению нагрузки на CPU. Вместо ранее предлагаемой темы оформления с тёмными заголовками по умолчанию задействована светлая тема оформления, близкая к штатному внешнему виду GNOME. В качестве опции предложена полностью тёмная тема, в которой использован тёмный фон внутри … Читать далее Выпуск дистрибутива Ubuntu 19.10

Компания Cloudflare подготовила модуль для обеспечения поддержки протокола HTTP/3 в NGINX. Модуль выполнен в форме надстройки над развиваемой в Cloudflare библиотекой quiche с реализацией транспортного протокола QUIC и HTTP/3. Код quiche написан на языке Rust, но сам модуль для NGINX написан на языке Си и обращается к библиотеке при помощи динамического связывания. Наработки открыты под лицензией BSD. Для сборки достаточно загрузить патч к nginx 1.16 и код библиотеки quiche, после чего пересобрать nginx с опциями «—with-http_v3_module —with-quiche=../quiche». При сборке поддержка TLS должна базироваться на библиотеке BoringSSL («—with-openssl=../quiche/deps/boringssl»), использование OpenSSL пока не поддерживается. Для приёма соединений в настройки нужно добавить директиву … Читать далее Компания Cloudflare реализовала модуль для поддержки HTTP/3 в NGINX

Компания Mozilla представила новый индикатор уровня безопасности и приватности, который будет отображаться вначале адресной строки вместо кнопки «(i)». Индикатор позволит судить об активации режимов блокировки кода для отслеживания перемещений. Связанные с индикаторами изменения войдут в состав выпуска Firefox 70, намеченного на 22 октября. Страницы, открытые по HTTP или FTP, будут снабжены значком небезопасного подключения, который также будет выводиться для HTTPS в случае проблем с сертификатами. Цвет символа замка для HTTPS будет заменён с зелёного на серый (вернуть зелёный цвет можно будет через настройку security.secure_connection_icon_color_gray). Уход от индикаторов обеспечения безопасности в пользу предупреждений о проблемах с безопасностью обусловлен повсеместным распространением HTTPS, … Читать далее В Firefox появятся новые индикаторы безопасности и интерфейс about:config

Разработчики ОС Trident объявили о миграции проекта на Linux. Проектом Trident развивается готовый к использованию графический пользовательский дистрибутив, напоминающий старые выпуски PC-BSD и TrueOS. Изначально Trident был построен на технологиях FreeBSD и TrueOS, использовал файловую систему ZFS и систему инициализации OpenRC. Проект был основан разработчиками, вовлечёнными в работу над TrueOS, и позиционировался как смежный проект (TrueOS — платформа для создания дистрибутивов, а Trident основанный на этой платформе дистрибутив для конечных потребителей). В следующем году выпуски Trident решено перевести на наработки дистрибутива Void Linux. Причиной миграции с BSD на Linux стала невозможность иным способом избавиться от некоторых проблем, ограничивающих пользователей дистрибутива. … Читать далее Дистрибутив Trident переходит с BSD-системы TrueOS на Void Linux

Увидел свет выпуск сервера приложений NGINX Unit 1.12, в рамках которого развивается решение для обеспечения запуска web-приложений на различных языках программирования (Python, PHP, Perl, Ruby, Go, JavaScript/Node.js и Java). Под управлением NGINX Unit может одновременно выполняться несколько приложений на разных языках программирования, параметры запуска которых можно изменять динамически без необходимости правки файлов конфигурации и перезапуска. Код написан на языке Си и распространяется под лицензией Apache 2.0. С особенностями NGINX Unit можно познакомиться в анонсе первого выпуска. В новой версии обеспечена совместимость с веткой PHP 7.4, релиз которой намечен на 28 ноября. В остальном работа в нынешнем цикле разработки была сосредоточена … Читать далее Выпуск сервера приложений NGINX Unit 1.12.0

Опубликовано обновление операционной системы Solaris 11.4 SRU 14 (Support Repository Update), в котором предложена серия очередных исправлений и улучшений для ветки Solaris 11.4. Для установки предложенных в обновлении исправлений достаточно выполнить команду ‘pkg update’. В новом выпуске: Для Perl 5.26 подготовлены варианты всех поставляемых в Solaris perl-модулей; Обновлены версии программ rsyslog 8.1907.0, Apache Tomcat 8.5.45; Обновлены версии с устранением уязвимостей: oniguruma 6.9.3, poppler 0.79.0, Nghttp2 1.39.2, rdesktop 1.8.4, Apache httpd 2.4.41, libpng 1.0.69/1.2.59/1.4.22, MySQL 5.6.45/5.7.27, expat 2.2.7, Mercurial 4.9.1, Firefox 60.9.0esr, Django 1.11.23, Wireshark 2.6.11, Subversion 1.10.6, Thunderbird 60.9.0, python 2.7, libxslt, libtiff, gnome, openjpeg. Также объявлено о прекращении формирования … Читать далее Обновление Oracle Solaris 11.4 SRU14

Разработчики Arch Linux предупредили о намерении задействовать поддержку алгоритма сжатия zstd в пакетном менеджере pacman. По сравнению с алгоритмом xz, использование zstd позволит ускорить операции сжатия и распаковки пакетов, сохранив при этом уровень сжатия. Как следствие, переход на zstd приведёт к увеличению скорости установки пакетов. Поддержка сжатия пакетов с использованием zstd появится в выпуске pacman 5.2, но для установки подобных пакетов потребуется версия libarchive с поддержкой zstd. Поэтому перед началом распространения пакетов, сжатых при помощи zstd, пользователям предписано установить libarchive как минимум версии 3.3.3-1 (пакет с данной версией был подготовлен год назад, поэтому скорее всего нужный выпуск libarchive уже установлен). … Читать далее Arch Linux готовится к применению алгоритма сжатия zstd в pacman

Компания Google удалила Android-приложение WireGuard (открытый VPN) из каталога Google Play из-за нарушения правил осуществления платежей. WireGuard является открытым приложением, которое распространяется бесплатно и не участвует в монетизации через показ рекламы. Нарушение состояло в том, что в приложении в разделе настроек присутствовала ссылка «Donate to the WireGuard Project», ведущая на страницу приёма пожертвований на развитие проекта (wireguard.com/donations/). Попытка оспорить удаление увенчалась неудачей и апелляция была отклонена (судя по времени реакции, ответ был сгенерирован ботом, как и в недавнем инциденте с удалением uBlock Origin из каталога Chrome Web Store). После этого разработчик удалил ссылку на приём пожертвований и повторно отправил приложение … Читать далее WireGuard и andOTP удалены из Google Play из-за ссылок на приём пожертвований

Организация OISF (Open Information Security Foundation) опубликовала релиз системы обнаружения и предотвращения сетевых вторжений Suricata 5.0, которая предоставляет средства инспектирования различных видов трафика. В конфигурациях Suricata допустимо задействование базы сигнатур, развиваемой проектом Snort, а также наборов правил Emerging Threats и Emerging Threats Pro. Исходные тексты проекта распространяются под лицензией GPLv2. Основные изменения: Представлены новые модули разбора и ведения лога для протоколов RDP, SNMP и SIP, написанные на языке Rust. В модуль для разбора FTP добавлена возможность ведения лога через подсистему EVE, обеспечивающую вывод событий в формате JSON; В дополнение к появившейся в прошлом выпуске поддержке метода идентификации TLS-клиентов JA3 добавлена … Читать далее Доступна система обнаружения атак Suricata 5.0

Консорциум Khronos, занимающийся разработкой графических стандартов, предоставил разработчикам открытых графических драйверов возможность проведения сертификации своих реализаций на предмет соответствия требованиям стандартов OpenGL, OpenGL ES, OpenCL и Vulkan, без выплаты отчислений и без необходимости присоединения к консорциуму в качестве участника. Заявки принимаются как для аппаратных открытых драйверов, так и для полностью программных реализаций, развиваемых под эгидой X.Org Foundation. После проверки соответствия драйверы будут добавлены в список продуктов, официально совместимых с развиваемыми в Khronos спецификациями. Ранее сертификация открытых графических драйверов производилась по инициативе отдельных компаний (например, свой Mesa-драйвер сертифицировал Intel), а независимые разработчики были лишены данной возможности. Получение сертификата позволяет официально заявлять … Читать далее Khronos предоставил возможность бесплатной сертификации открытых драйверов

Разработчики компании Mozilla объявили о решении удалить из каталога дополнений к Firefox всех дополнений для интеграции с поисковыми системами, использующих технологию OpenSearch. Также сообщается об удалении в будущем поддержки XML-разметки OpenSearch из Firefox, которая позволяла сайтам определять сценарии для интеграции поисковых систем в панель поиска браузера. Дополнения на базе OpenSearch будут удалены 5 декабря. Вместо OpenSearch для создания дополнений для интеграции с поисковыми системами рекомендуется использовать API WebExtensions. В частности, для переопределения настроек, связанных с поисковыми системами, следует использовать chrome_settings_overrides и новый синтаксис описания интерфейса с поисковой системой, похожий на OpenSearch, но определённый в формате JSON, а не XML. Источник: … Читать далее Mozilla прекращает поддержку поисковых дополнений на базе технологии OpenSearch

Проект Tor представил выпуск утилиты OnionShare 2.2, позволяющей безопасно и анонимно передавать и получать файлы, а также организовать работу публичного сервиса для обмена файлами. Код проекта написан на языке Python и распространяется под лицензий GPLv3. Готовые пакеты подготовлены для Ubuntu, Fedora, Windows и macOS. OnionShare запускает на локальной системе web-сервер, работающий в форме скрытого сервиса Tor, и делает его доступным для других пользователей. Для доступа к серверу генерируется непредсказуемый onion-адрес, который выступает в роли точки входа для организации обмена файлами (например, «http://ash4…pajf2b.onion/slug», где slug — два случайных слова для усиления защиты). Для загрузки или отправки файлов другим пользователям достаточно открыть … Читать далее Проект Tor опубликовал OnionShare 2.2

Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 6.0.14, в котором отмечено 13 исправлений. Основные изменения в выпуске 6.0.14: Обеспечена совместимость с ядром Linux 5.3; Улучшена совместимость с гостевыми системами, в которых используется звуковая подсистема ALSA в режиме эмуляции AC’97; В виртуальных графических адаптерах VBoxSVGA и VMSVGA решены проблемы с мерцанием, перерисовкой и крахом некоторых 3D-приложений; В скриптах для создания rpm-пакетов для хостов на базе Linux улучшен код для определения версий Python, что решило некоторые проблемы при установке; В компонентах для гостевых систем на базе Linux устранён сбой при вызове aio_read и aio_write для совместно используемых разделов (shared folders), а … Читать далее Выпуск VirtualBox 6.0.14

В репозитории Perl 6 официально принято изменение, меняющие имя проекта на Raku. Отмечается, что несмотря на то, что формально проекту уже присвоено новое имя, смена имени для проекта, который развивается уже 19 лет, требует проведения большой работы и до полного завершения переименования потребуется некоторое время. Например, замена Perl на Raku потребует также замены упоминания «perl» в каталогах и именах файлов, классах, переменных окружения, переработки документации и сайта. Также предстоит большая работа с сообществом и сторонними сайтами, по замене упоминаний Perl 6 на Raku на всевозможных информационных ресурсах (например, может потребоваться добавление тега raku в материалы с тегом perl6). Нумерация версий … Читать далее Язык Perl 6 переименован в Raku

Доступен релиз пользовательской оболочки KDE Plasma 5.17, построенной с использованием платформы KDE Frameworks 5 и библиотеки Qt 5 с применением OpenGL/OpenGL ES для ускорения отрисовки. Оценить работу новой версии можно через Live-сборку от проекта openSUSE и сборки от проекта KDE Neon. Пакеты для различных дистрибутивов можно найти на данной странице. Ключевые улучшения: В оконном менеджере KWin улучшена поддержка экранов с высокой плотностью пикселей (HiDPI) и добавлена поддержка дробного масштабирования для сеансов рабочего стола Plasma на базе Wayland. Указанная возможность позволяет подобрать оптимальный размер элементов на экранах с высокой плотностью пикселей, например, можно увеличить выводимые элементы интерфейса не в 2 раза, … Читать далее Релиз рабочего стола KDE Plasma 5.17

Доступен новый выпуск открытого кроссплатформенного просмотрщика изображений qimgv, написанного на языке С++ с использованием фреймворка Qt. Код программы распространяется под лицензией GPLv3. Программа доступна для установки из репозиториев Arch, Debian, Gentoo, SUSE и Void Linux, а также в форме бинарных сборок для Windows. В новой версии более чем в 10 раз ускорен запуск программы (в тестах время запуска сократилось с 300 до 25 мс) за счёт задействования отложенной инициализации элементов интерфейса. Добавлены недостающие пиктограммы для экранов с высокой плотностью пикселей. Основные достоинства программы: Высокая производительность. Простой интерфейс. Режим просмотра содержимого каталога с миниатюрами. Поддержка анимации в форматах apng, gif и … Читать далее Релиз просмотрщика изображений qimgv 0.8.6

После полутора лет разработки представлен значительный релиз языка программирования Python 3.8. Корректирующие обновления для ветки Python 3.8 планируется выпускать в течение 18 месяцев. Критические уязвимости будут исправляться 5 лет до октября 2024 года. Корректирующие обновления для ветки 3.8 будут выходить раз в два месяца, на декабрь намечен первый корректирующий релиз Python 3.8.1. Среди добавленных новшеств: Поддержка операций присвоения внутри сложных выражений. При помощи нового оператора «:=» появилась возможность выполнять операции присвоения значений внутри других выражений, например, чтобы избежать двойного вызова функций в условных операторах и при определении циклов: if (n := len(a)) > 10: … while (block := f.read(256)) != … Читать далее Выпуск языка программирования Python 3.8

В утилите Sudo, используемой для организации выполнения команд от имени других пользователей, выявлена уязвимость (CVE-2019-14287), которая позволяет добиться выполнения команд с правами root, при наличии в настройках sudoers правил, в которых в секции проверки идентификатора пользователя после разрешающего ключевого слова «ALL» следует явный запрет запуска с правами root («… (ALL, !root) …»). В конфигурациях по умолчанию в дистрибутивах уязвимость не проявляется. При наличии в sudoers допустимых, но крайне редко встречающихся на практике правил, разрешающих выполнение определённой команды под UID-идентификатором любого пользователя, кроме root, атакующий, имеющий полномочия выполнения данной команды, может обойти установленное ограничение и выполнить команду с правами root. Для … Читать далее Уязвимость в sudo, позволяющая повысить привилегии при использовании специфичных правил

Увидел свет релиз проекта PyPy 7.2, в рамках которого развивается реализации языка Python, написанной на языке Python (используется статически типизированное подмножество RPython, Restricted Python). Выпуск подготовлен одновременно для веток PyPy2.7 и PyPy3.6, обеспечивающих поддержку синтаксиса Python 2.7 и Python 3.6. Выпуск доступен для Linux (x86, x86_64, PPC64, s390x, Aarch64, ARMv6 или ARMv7 с VFPv3), macOS (x86_64), OpenBSD, FreeBSD и Windows (x86). Особенностью PyPy является использование JIT-компилятора, на лету транслирующего некоторые элементы в машинный код, что позволяет обеспечить высокий уровень производительности — при выполнении некоторых операций PyPy в несколько раз обгоняет классическую реализацию Python на языке Си (CPython). Ценой высокой производительности … Читать далее Релиз PyPy 7.2, реализации Python, написанной на языке Python

Артуро Борреро (Arturo Borrero), разработчики Debian, входящий в Coreteam проекта Netfilter и сопровождающий в Debian различные пакеты, связанные с nftables, iptables и netfilter, предложил перевести следующий значительный выпуск дистрибутва Debian 11 на использование nftables по умолчанию. Пакеты с iptables будут переведены в разряд необязательных опций, не входящих в базовую поставку. Пакетный фильтр Nftables примечателен унификацией интерфейсов фильтрации пакетов для IPv4, IPv6, ARP и сетевых мостов. Nftables предоставляет на уровне ядра лишь общий интерфейс, не зависящий от конкретного протокола и предоставляющий базовые функции извлечения данных из пакетов, выполнения операций с данными и управления потоком. Непосредственно логика фильтрации и специфичные для протоколов … Читать далее В Debian 11 предлагается по умолчанию задействовать nftables и firewalld