Представлен релиз дистрибутива NethServer 7.7, предлагающего модульное решение для быстрого развёртывания серверов в небольших офисах или на предприятиях среднего размера. Дистрибутив основан на пакетной базе CentOS 7.7 и предоставляет web-интерфейс для управления доступными серверными компонентами. Размер установочного образа 1.1 Гб. Для ознакомления с возможностями интерфейса предоставляется online-демонстрация. Наработки проекта распространяются под свободными лицензиями. Пользователю предлагаются готовые модули для организации работы почтового сервера (Postfix, Dovecot, Amavis, ClamAV + web-клиент Roundcube), системы совместной работы (SOGo), межсетевого экрана (Shorewall), web-сервера (LAMP), файлового сервера и контроллера домена Active Directory (Samba), фильтрующего прокси (Squid, ClamAV и SquidGuard), VPN-сервера (OpenVPN, L2TP), облачного хранилища (ownCloud), систем обнаружения … Читать далее Доступен серверный дистрибутив NethServer 7.7

Компания Google открыла исходные тексты инструментария для разработки приложений для платформы Cardboard, позволяющей использовать любой смартфон для создания доступных шлемов виртуальной реальности. В простейшем случае для создания шлема достаточно по предлагаемой раскройке вырезать из картона каркас для закрепления смартфона перед глазами и использовать две линзы для фокусировки. Google VR SDK для разработки приложений виртуальной реальности и демонстрационные мобильные приложения для Cardboard открыты под лицензией Apache 2.0. SDK позволяет создавать приложения для VR-шлемов на основе смартфона, формируя стереоскопическое изображение через разделение экрана на две половины, в которых формируется картинка для правого и левого глаза. При формировании вывода учитываются такие параметры как … Читать далее Google открыл наработки, связанные технологией виртуальной реальности Cardboard

Началось формирование экспериментальных сборок нового Live-дистрибутива FuryBSD, построенного на базе FreeBSD 12.1 и рабочего стола Xfce. Проект основал Joe Maloney, работающий в компании iXsystems, курирующей TrueOS и FreeNAS, но FuryBSD позиционируется как поддерживаемый сообществом независимый проект, не связанный с iXsystems. Live-образ может быть записан как на DVD, так и на USB Flash. Имеется режим стационарной установки путём переноса Live-окружения со всеми изменениями на диск (используется bsdinstall и установка на раздел с ZFS). Для обеспечения записи в Live-системе применяется UnionFS. В отличие от сборок на базе TrueOS, проект FuryBSD рассчитан на тесную интеграцию с FreeBSD и использование наработки основного проекта, но … Читать далее FuryBSD — новая Live-сборка FreeBSD с рабочим столом Xfce

Спустя четыре года с момента прошлого выпуска опубликован релиз утилиты для архивирования файлов cpio 2.13, применяемой в пакетах RPM и в initramfs. В новом выпуске устранены три уязвимости: CVE-2015-1197 — позволяет перезаписать файлы за пределами каталога, в который раскрывается архив. CVE-2016-2037 — приводит к записи в область вне выделенного буфера при обработке специально оформленных файлов cpio; CVE-2019-14866) — из-за недостаточной проверки заголовка TAR-файла позволяет при создании архива в формате TAR из списка файлов, в случае присутствия в этом списке специально оформленного очень большого tar-архива, создать результирующий архив, включающий файлы, распакованные из добавляемого tar-архива с неверными правами доступа. tar cf suffix.tar … Читать далее Уязвимости в cpio и libarchive

Компания Google представила релиз операционной системы Chrome OS 78, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 78. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Сборка Chrome OS 78 доступна для большинства актуальных моделей Chromebook. Энтузиастами сформированы неофициальные сборки для обычных компьютеров с процессорами x86, x86_64 и ARM. Исходные тексты распространяются под свободной лицензией Apache 2.0. Основные изменения в Chrome OS 78: Добавлена поддержка виртуальных рабочих столов. Пользователь теперь может создать до … Читать далее Выпуск Chrome OS 78 с поддержкой виртуальных рабочих столов

Компания Red Hat выпустила дистрибутив Red Hat Enterprise Linux 8.1. Установочные сборки подготовлены для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64, но доступны для загрузки только зарегистрированным пользователям Red Hat Customer Portal. Исходные тексты rpm-пакетов Red Hat Enterprise Linux 8 распространяются через Git-репозиторий CentOS. Ветка RHEL 8.x будет поддерживаться как минимум до 2029 года. Red Hat Enterprise Linux 8.1 стал первым выпуском, подготовленным в соответствии с новым предсказуемым циклом разработки, подразумевающим формирование релизов раз в полгода в заранее определённое время. Наличие точной информации о времени публикации нового выпуска позволяет синхронизировать графики разработки различных проектов, заранее подготовиться к новому … Читать далее Релиз дистрибутива Red Hat Enterprise Linux 8.1

В дополнение к ранее опубликованным неофициальным сведениям о портировании браузера Microsoft Edge для Linux, на конференции Ignite 2019 представители Microsoft в докладе о состоянии разработки браузера подтвердили (8:34 на видео) решение выпустить сборку для Linux. Дата формирования Linux-версии пока не называется, указано только, что Microsoft Edge изначально позиционируется кросс-платформенным и кроме Windows уже доступны тестовые сборки для macOS, Android и iOS, а в будущем будет подготовлена версия для Linux. Первый стабильный релиз Microsoft Edge запланирован на 15 января. Напомним, что в прошлом году компания Microsoft начала развитие новой редакции браузера Edge, переведённой на движок Chromium. В процессе работы над новым … Читать далее Браузер Microsoft Edge позиционируется кросс-платформенным и будет поддерживать Linux

Иследователи из Мичиганского и Осакского университетов разработали новую технику атаки Light Commands, позволяющие удалённо при помощи лазера симулировать голосовые команды для устройств, поддерживающих голосовое управление, таких как умные динамики, планшеты, смартфоны и системы контроля умным домом, использующие Google Assistant, Amazon Alexa, Facebook Portal и Apple Siri. В ходе экспериментов продемонстрирована атака, позволившая скрыто осуществить подстановку голосовой команды с расстояния 75 метров через оконное стекло и 110 метров в открытом пространстве. Атака основана на применении фотоаккустического эффекта, при котором поглощение изменяющегося (модулированного) света материалом приводит к тепловому возбуждению среды, изменению плотности материала и возникновению звуковых волн, воспринимаемых мембраной микрофона. Модулируя мощность … Читать далее Атака на микрофоны систем голосового управления при помощи лазера

В разряд свободного ПО переведена система планирования ресурсов предприятия, управление бизнес-процессами и организации взаимодействия с клиентами BGERP. Код написан на Java и распространяется под лицензией GPLv3. Открытие кода призвано упростить распространение решений, а также взаимодействие заказчиков с исполнителями работ. В ближайшем будущем основной разработчик проекта будет работать над ним на полный рабочий день. Проект изначально разрабатывался для крупных предприятий, с фокусом на высокую производительность, гибкость и расширяемость. BGERP имеет несколько десятков внедрений, крупнейшие из которых обрабатывают базы в миллионы процессов и сотни тысяч контрагентов. Приложение построено по трёхзвенной схеме: Web интерфейс (HTML + CSS + JS), сервер (Java + JSP) … Читать далее Открыт код промышленной CRM/BPM/ERP системы BGERP

Компания NVIDIA представила первый выпуск новой стабильной ветки проприетарного драйвера NVIDIA 440.31. Драйвер доступен для Linux (ARM, x86_64), FreeBSD (x86_64) и Solaris (x86_64). Ветка будет развиваться в рамках длительного цикла поддержки (LTS) до ноября 2020 года. Основные новшества ветки NVIDIA 440: В диалог подтверждения выхода из утилиты nvidia-settings добавлено предупреждение о наличии несохранённых изменений в настройках; По умолчанию включено распараллеливание компоновки шейдеров (GL_ARB_parallel_shader_compile теперь работает без необходимости предварительного вызова glMaxShaderCompilerThreadsARB()); Для HDMI 2.1 реализована поддержка переменной частоты обновления экрана (VRR G-SYNC); Добавлена поддержка OpenGL-расширений GLX_NV_multigpu_context и GL_NV_gpu_multicast; Добавлена поддержка EGL для технологии PRIME, обеспечивающей вынос операций рендеринга на другие GPU … Читать далее Выпуск проприетарного драйвера NVIDIA 440.31

Представлен релиз FreeBSD 12.1, который подготовлен для архитектур amd64, i386, powerpc, powerpc64, powerpcspe, sparc64 и armv6, armv7 и aarch64. Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2. Ключевые новшества: В базовую систему включена криптографическая библиотека BearSSL; В сетевой стек добавлена поддержка NAT64 CLAT (RFC6877), реализованная инженерами из Yandex; Добавлена утилита trim для удаления содержимого блоков с Flash с использованием алгоритмов минимизации износа; В bsnmpd добавлена поддержка IPv6; Обновлены версии ntpd 4.2.8p13, OpenSSL 1.1.1d, libarchive 3.4.0, LLVM (clang, lld, lldb, compiler-rt, libc++) 8.0.1, bzip2 1.0.8, WPA 2.9, Для архитектуры i386 по умолчанию активирован компоновщик … Читать далее Релиз FreeBSD 12.1

Компания Google начала тестирование третьей редакции манифеста Chrome, нарушающей работу многих дополнений для блокирования нежелательного контента и обеспечения безопасности. Поддержка нового манифеста, который определяет возможности и ресурсы, предоставляемые дополнениям, добавлена в экспериментальные сборки Chrome Canary. Манифест пока находится на стадии раннего альфа-тестирования, не является окончательным и добавлен, чтобы дать разработчикам возможность начать экспериментировать и адаптировать свои дополнения. Активация нового манифеста ожидается в следующем году. Время прекращения поддержки второй редакции манифеста пока не определено. Для упрощения миграции дополнений на новый манифест подготовлен проверочный список, включающий изменения, на которые следует обратить внимание разработчикам дополнений. Напомним, что основное недовольство новым манифестом связано с … Читать далее В Chrome началось тестирование третьей редакции манифеста, несовместимой с uBlock Origin

Компания Microsoft подписала соглашение «Oracle Contributor Agreement«, официально присоединилась к проекту OpenJDK, развивающему эталонную реализацию Java, и выразила готовность принять участие в совместной разработке. Отмечается, что Microsoft активно использует Java в своих продуктах, например, предоставляет Java runtime в Microsoft Azure, и теперь желает внести свой вклад в общее дело. На первом этапе Java-команда Microsoft намерена ограничиться исправлением ошибок и проведением работы по бэкпортированию, чтобы влиться в сообщество и приспособиться к правилам разработки OpenJDK. Например, в Microsoft уже осознали, что в сообществе OpenJDK предпочтительным способом продвижения новшеств является первоначальное обсуждение изменений, которое проводится до публикации патчей. Команду Java-разработчиков в Microsoft возглавил … Читать далее Microsoft присоединяется к разработке OpenJDK

В кодовую базу OpenSSH добавлена экспериментальная поддержка двухфакторной аутентификации с использованием устройств, поддерживающих протокол U2F, развиваемый альянсом FIDO. U2F позволяет создавать недорогие аппаратные токены для подтверждения физического присутствия пользователя, взаимодействие с которыми производится через USB, Bluetooth или NFC. Подобные устройства продвигаются в качестве средства для двухфакторной аутентификации на сайтах, уже поддерживаются основными браузерами и выпускаются различными производителями, включая Yubico, Feitian, Thetis и Kensington. Для взаимодействия с устройствами, подтверждающими присутствие пользователя, в OpenSSH добавлен новый тип ключей «sk-ecdsa-sha2-nistp256@openssh.com» («ecdsa-sk»), в котором используется алгоритм цифровой подписи ECDSA (Elliptic Curve Digital Signature Algorithm) с эллиптической кривой NIST P-256 и хэшем SHA-256. Процедуры взаимодействия … Читать далее В OpenSSH добавлена поддержка универсальной двухфакторной аутентификации

Mozilla, Cloudflare и Facebook совместно анонсировали новое TLS-расширение Delegated Credentials (DC), решающее проблему c сертификатами при организации доступа к сайту через сети доставки контента. Выдаваемые удостоверяющими центрами сертификаты имеют длительный срок действия, что создаёт трудности при необходимости организации доступа к сайту через сторонний сервис, от лица которого должно устанавливаться защищённое соединение, так как передача сертификата сайта внешнему сервису создаёт дополнительные угрозы безопасности. Новое расширение также может оказаться полезным для сайтов, работа которых обеспечивается крупной распределённой инфраструктурой с большим числом балансировщиков нагрузки. Delegated Credentials позволит избежать хранения копий закрытых ключей основных сертификатов на каждом узле отдачи контента. При классическом подходе успешная … Читать далее Mozilla, Cloudflare и Facebook представили TLS-расширение для делегирования короткоживущих сертификатов

Доступен экспериментальный выпуск открытой реализации Win32 API — Wine 4.19. С момента выпуска версии 4.18 был закрыт 41 отчёт об ошибках и внесено 297 изменений. Наиболее важные изменения: Расширены возможности VBScript: добавлены функции String, LBound, RegExp.Replace. Реализованы новые выражения; В WineD3D добавлены функции wined3d_stateblock_set_sampler_state() и wined3d_stateblock_set_texture_stage_state(). Реализована обработка фиксации состояния (StateBlock) в вызовах d3d9_device_SetSamplerState(), d3d9_device_SetTextureStageState(), d3d_device7_SetRenderState(), d3d_device7_SetTextureStageState(), d3d9_device_SetTexture(), d3d9_device_SetTransform(), d3d9_device_SetClipPlane(), d3d9_device_SetMaterial(); Реализованы вызовы dxgi_output_ReleaseOwnership() и dxgi_output_TakeOwnership(); Улучшена поддержка ARM64; Решены проблемы с русскоязычной локализацией в диалоге настройки; Закрыты отчёты об ошибках, связанные с работой игр и приложений Slingplayer 2.0, Trivial Pursuit Unhinged, Notepad .Net, Tweet Attacks Pro, The Adventures Of … Читать далее Новые версии Wine 4.19 и Wine Staging 4.19

Разработчики языка Python приняли решение перейти на новую схему подготовки релизов. Новые значительные выпуски языка теперь будут выпускаться раз в год, а не раз в полтора года, как это было ранее. Таким образом, выпуск Python 3.9 можно ожидать в октябре 2020 года. Общее время разработки значительного выпуска составит 17 месяцев. Работа над новой веткой будет начинаться за пять месяцев до релиза очередной ветки, во время её перехода на стадию бета-тестирования. Затем в течение семи месяцев новая ветка будет находиться на стадии альфа-выпусков, в которые будут добавляться новые возможности и производиться исправление ошибок. После этого в течение трёх месяцев будет производиться … Читать далее Python переходит на новый цикл формирования значительных выпусков

Представлен выпуск графического редактора GIMP 2.10.14, в котором продолжено оттачивание функциональности и повышение стабильности ветки 2.10. Для установки доступен пакет в формате flatpak (пакет в формате snap пока не обновлён). Кроме исправления ошибок в GIMP 2.10.14 представлены следующие улучшения: Добавлена возможность просмотра и редактирования содержимого за пределами холста. В меню «View» предложен новый режим «Show All», при включении которого становятся видимыми все пиксели за границей холста. Область за границей холста по умолчанию воспринимается как прозрачная, но в настройках можно установить для заполнения и обычный цвет, по аналогии с заполнением холста. Также можно включить пометку границ холста пунктирной красной линией. Вне … Читать далее Выпуск графического редактора GIMP 2.10.14

Разработчики Firefox приняли решение прекратить поддержку дополнений, устанавливаемых обходным путём через прямое копирование файлов в каталог с дополнениями (/usr/lib/mozilla/extensions/, /usr/share/mozilla/extensions/ или ~/.mozilla/extensions/), обрабатываемый всеми экземплярами Firefox в системе (без привязки к пользователю). Подобный метод обычно применяется для предустановки дополнений в дистрибутивах, подстановки дополнений в момент установки в систему какого-то приложения или для обособленной поставки дополнения со своим инсталлятором. В Firefox 73, намеченном на 11 февраля, подобные дополнения продолжат работать, но будут перенесены из общего для всех экземпляров браузера каталога в индивидуальные профили пользователей, т.е. будут преобразованы в формат, применяемый при установке через менеджер дополнений. Начиная с выпуска Firefox 74, который … Читать далее В Firefox будет прекращена поддержка прямой предустановки дополнений

Опубликовано корректирующее обновление Firefox 70.0.1 в котором решена проблема, приводящая к сбою при открытии некоторых страниц или загрузке при помощи JavaScript отдельных элементов на странице. Проблема проявляется в том числе на таких сайтах, как YouTube и Facebook, из-за повреждения содержимого в новой реализации LocalStorage (NextGen). В связи с проблемами в Firefox 70.0.1 осуществлён откат на старую реализацию LocalStorage (dom.storage.next_gen=false в about:config). Для проверки проявления проблемы в системе пользователя подготовлен сайт firefox-storage-test.glitch.me. Из других изменений отмечается скрытие заголовка в полноэкранном режиме и обновление плагина OpenH264 для пользователей macOS 10.15. Также доступен корректирующий выпуск почтового клиента Thunderbird 68.2.1, в котором добавлена возможность … Читать далее Обновление Firefox 70.0.1 и Thunderbird 68.2.1

Разработчики OpenBSD подготовили выпуск переносимой редакции пакета маршрутизации OpenBGPD 6.6, который можно использовать в операционных системах, отличных от OpenBSD. Для обеспечения переносимости использованы части кода из проектов OpenNTPD, OpenSSH и LibreSSL. Кроме OpenBSD заявлена поддержка Linux и FreeBSD. Работа OpenBGPD протестирована в Debian 9, Ubuntu 14.04 и FreeBSD 12. Разработка OpenBGPD ведётся при поддержке регионального интернет-регистратора RIPE NCC, который заинтересован в доведении функциональности OpenBGPD до пригодности к использованию на серверах для маршрутизации в точках межоператорского обмена трафиком (IXP) и в создании полноценной альтернативы пакету BIRD (из других открытых альтернатив с реализацией протокола BGP можно отметить проекты FRRouting, GoBGP, ExaBGP и … Читать далее Доступна переносимая версия OpenBGPD 6.6p0