Опубликован релиз проекта XCP-NG 8.1, развивающего свободную и бесплатную замену проприетарной платформе Citrix Hypervisor (ранее назывался XenServer) для развертывания и управления работой облачной инфраструктуры. XCP-NG воссоздаёт функциональность, которую компания Citrix исключила из бесплатного варианта Citrix Hypervisor/Xen Server, начиная c версии 7.3. Поддерживается обновление Citrix Hypervisor до XCP-ng, обеспечивается полная совместимость с Xen Orchestra и возможно перемещение виртуальных машин из Citrix Hypervisor в XCP-ng и обратно. Для загрузки подготовлен установочный образ размером 600 Мб. XCP-NG позволяет быстро развернуть систему виртуализации серверов и рабочих станций, предлагая средства для централизованного управления неограниченным числом серверов и виртуальных машин. Среди особенностей системы: возможность объединения нескольких … Читать далее Выпуск XCP-NG 8.1, свободного варианта Citrix Hypervisor

Компания Google представила новый поисковый сервис cs.opensource.google, предназначенный для поиска по коду в git-репозиториях открытых проектов, разработка которых ведётся при участии Google. Из проиндексированных проектов отмечаются Angular, Bazel, Dart, ExoPlayer, Firebase SDK, Flutter, Go, gVisor, Kythe, Nomulus, Outline и Tensorflow. Аналогичные поисковые системы ранее были запущены для поиска по коду Chromium и Android. В поисковых запросах могут применяться регулярные выражения и уточнения (например, можно указать что нужно найти функцию, имя которой соответствует указанной маске, а также определить в коде на каком языке программирования следует выполнять поиск). Для построения графа связей в проекте и межссылочной навигации применяется инструментарий Kythe. Какой именно … Читать далее Google предстaвил систему поиска и навигации по коду своих открытых проектов

Разработчики KDE опубликовали отчёт о подготовке первого стабильного выпуска мобильной платформы Plasma Mobile. Отмечается, что жёсткого графика подготовки выпуска нет и Plasma Mobile 1.0 будет сформирован после готовности всех намеченных компонентов. Уже доступные приложения, адаптированные для применения на мобильных устройствах и покрывающие базовые потребности: Музыкальный проигрыватель vvave Просмотрщики изображений Koko и Pix Ведение заметок buho Календарь-планировщик calindori Файловый менеджер Index Просмотрщик документов Okular Менеджер приложений Discover Программа для отправки SMS Spacebar Адресная книга plasma-phonebook Интерфейс для осуществления телефонных вызовов plasma-dialer Браузер plasma-angelfish Из мессенджеров рассматривается предустановка типовых приложений, таких как Telegram и Spectral. Развиваются отдельными разработчиками, но пока не переведены … Читать далее Статус подготовки первого стабильного релиза KDE Plasma Mobile

Разработчики проекта LineageOS, пришедшего на смену CyanogenMod после отказа от проекта компании Cyanogen Inc, представили выпуск LineageOS 17.1, основанный на платформе Android 10. Выпуск 17.1 был сформирован минуя 17.0 из-за особенностей назначения тегов в репозитории. Отмечается, что ветка LineageOS 17 достигла паритета по функциональности и стабильности c веткой 16, и признана готовой для перехода на стадию формирования ночных сборок. Сборки пока подготовлены только для ограниченного числа устройств, список которых постепенно будет расширяться. Ветка 16.0 переведена на еженедельное формирование сборок, вместо ежедневных. При установке для всех поддерживаемых устройств теперь по умолчанию предлагается собственный Lineage Recovery, не требующий выделения отдельного recovery-раздела. По … Читать далее Выпуск мобильной платформы LineageOS 17 на основе Android 10

Компания Huawei вошла в число лицензиатов и участников организации Open Invention Network (OIN), занимающейся защитой экосистемы Linux от патентных претензий. Участники OIN обязуются не выдвигать патентные претензии и безвозмездно разрешают использовать запатентованные технологии в проектах, связанных с экосистемой Linux. Huawei обладают значительным числом патентов в области коммуникаций, облачных технологий, умных устройств и электроники. В число участников OIN входит более 3200 компаний, сообществ и организаций, подписавших лицензионное соглашение о совместном использовании патентов. Среди основных участников OIN, обеспечивающих формирование защищающего Linux патентного пула, такие компании, как Google, IBM, NEC, Toyota, Renault, SUSE, Philips, Red Hat, Alibaba, HP, AT&T, Juniper, Facebook, Cisco, Casio, … Читать далее Компания Huawei присоединилась к инициативе по защите Linux от патентных претензий

Сообщество Pine64 объявило о начале приёма предзаказов на смартфон PinePhone, укомплектованный прошивкой с мобильной платформой UBports, продолжающей развитие проекта Ubuntu Touch, после того как от него отстранилась компания Canonical. Отправка заказанных устройств намечена на середину мая 2020 года. Cтоимость смартфона составляет 149.99 долларов. Прошивка с UBports находится на стадии бета-тестирования, но утверждается, что базовая функциональность полностью работоспособна. Поддерживается приём и совершение звонков, работа с SMS-сообщениями, подключение к LTE-сетям, использование GPS, поддержка ускорения GPU. Из компонентов, в которых остаются нерешённые проблемы отмечаются камера и USB Host (например, автоматически не обрабатывается подключение мыши), оставляет желать лучшего время автономной работы от аккумулятора. Напомним, … Читать далее Доступен для заказа смартфон PinePhone, поставляемый с UBports

Опубликован выпуск операционной системы NetBSD 8.2. В соответствии с новым процессом подготовки выпусков, NetBSD 8.2 отнесён к категории корректирующих обновлений и включает в основном исправления проблем, выявленных с момента публикации NetBSD 8.1. Для тех кому важна новая функциональность недавно был выпущен значительный релиз NetBSD 9.0. Для загрузки подготовлены установочные образы размером 740 Мб, доступные в сборках для 58 системных архитектур и 16 различных семейств CPU. Основные изменения: Устранены регрессивные изменения, проявляющиеся при загрузке на системах со старыми CPU x86; Добавлена поддержка фреймбуфера при работе в виртуальных машинах на базе Hyper-V Gen.2; Устранены уязвимости в httpd; Улучшена работа драйвера ixg; В … Читать далее Выпуск NetBSD 8.2

Компания Red Hat выпустила дистрибутив Red Hat Enterprise Linux 7.8. Установочные образы RHEL 7.8 доступны для загрузки только зарегистрированным пользователям Red Hat Customer Portal и подготовлены для архитектур x86_64, IBM POWER7+, POWER8 (big endian и little endian) и IBM System z. Исходные тексты пакетов можно загрузить из Git-репозитория проекта CentOS. Ветка RHEL 7.x сопровождается параллельно с веткой RHEL 8.x и будет поддерживаться до июня 2024 года. Первая стадия поддержки для ветки RHEL 7.x, подразумевающая включение функциональных улучшений, завершена. Выпуск RHEL 7.8 ознаменовал переход на стадию сопровождения, на которой приоритеты сместились в сторону исправления ошибок и безопасности, с внесением незначительных улучшений, … Читать далее Выпуск Red Hat Enterprise Linux 7.8

Подборка первоапрельских шуток: Проект GNU Guix, развивающий пакетный менеджер и дистрибутив GNU/Linux на его основе, объявил о намерении прекратить использование ядра Linux в пользу ядра GNU Hurd. Отмечается, что применение Hurd было изначальной целью проекта Guix и теперь данная цель стала реальностью. Продолжение поддержки ядра Linux в Guix признано нецелесообразным, так как у проекта нет ресурсов для сопровождения сразу двух редакций. Выпуск Guix 1.1 станет последним, поставляемым с ядром Linux-Libre. В Guix 2.0 поддержка Linux-Libre будет полностью удалена, но возможность использования пакетного менеджера Guix поверх сторонних Linux-дистрибутивов будет оставлена. Примечательно, что начальная возможность использования GNU Hurd несколько недель назад действительно … Читать далее Подборка первоапрельских шуток 2020 года

C 7 апреля по 21 июня учебным центром Слёрм будет проведён бесплатный теоретический курс по свободной платформе оркестровки контейнеров Kubernetes. Занятия предоставят администраторам понимание основ, достаточное чтобы влиться в мультифункциональные DevOps-команды, использующие Kubernetes для организации работы высоконагруженных проектов. Разработчикам курс поможет получить знания о возможностях и ограничениях Kubernetes, влияющих на архитектуру приложения, а также даст возможность научиться самим развёртывать приложения, настраивать мониторинг и создавать окружения. Курс будет проведён в форме вебинаров-лекций, которые стартуют в 20:00 по московскому времени. Курс бесплатный, но требуется регистрация. Расписание занятий: 7 апреля: Что даст вам Кубернетес и его изучение на Слёрме? 13 апреля: Что такое … Читать далее Бесплатная вечерняя школа по Kubernetes

Опубликован выпуск пакетного фильтра nftables 0.9.4, развивающегося в качестве замены iptables, ip6table, arptables и ebtables за счёт унификации интерфейсов фильтрации пакетов для IPv4, IPv6, ARP и сетевых мостов. В пакет nftables входят компоненты пакетного фильтра, работающие в пространстве пользователя, в то время как на уровне ядра работу обеспечивает подсистема nf_tables, входящая в состав ядра Linux начиная с выпуска 3.13. Необходимые для работы выпуска nftables 0.9.4 изменения включены в состав будущей ветки ядра Linux 5.6. На уровне ядра предоставляется лишь общий интерфейс, не зависящий от конкретного протокола и предоставляющий базовые функции извлечения данных из пакетов, выполнения операций с данными и управления … Читать далее Выпуск пакетного фильтра nftables 0.9.4

Доступен релиз десктоп-ориентированного дистрибутива GhostBSD 20.03, построенного на базе платформы TrueOS и предлагающего пользовательское окружение MATE. По умолчанию в GhostBSD применяется система инициализации OpenRC и файловая система ZFS. Поддерживается как работа в Live-режиме, так и установка на жесткий диск (используется собственный инсталлятор ginstall, написанный на языке Python). Загрузочные образы сформированы для архитектуры x86_64 (2.2 Гб). В новой версии предлагаемые по умолчанию настройки пакетного менеджера pkg теперь ссылаются на репозиторий пакетов GhostBSD, а не FreeBSD. Приложение Update Station изменено только для запуска обновлений через pkg. Налажено корректное отображение пиктограммы для индикации наличия обновлений. В NetworkMgr сетевой интерфейс wg добавлен в список … Читать далее Выпуск GhostBSD 20.03

Проект GNU представил выпуск свободной системы электронных платежей GNU Taler 0.7. Особенностью системы является то, что покупателям предоставляется анонимность, но продавцы не являются анонимными для обеспечения прозрачности предоставления налоговой отчётности, т.е. система не позволяет отследить информацию о том, куда пользователь тратит деньги, но предоставляет средства для отслеживания поступления средств (отправитель остаётся анонимным), что решает свойственные BitCoin проблемы с налоговым аудитом. Код написан на Python и распространяется под лицензиями AGPLv3 и LGPLv3. GNU Taler не создаёт собственную криптовалюту, а работает с уже существующими валютами, в том числе с долларами, евро и биткоинами. Поддержку новых валют можно обеспечить через создание банка, который … Читать далее Выпуск платёжной системы GNU Taler 0.7, развиваемой проектом GNU

Федеральное агентство по связи США (FCC) утвердило новые требования к операторам связи, обязывающее применять технический стандарт STIR/SHAKEN для аутентификации идентификатора вызывающего абонента (Caller ID) с целью борьбы с фальсификацией телефонных номеров при автоматизированном обзвоне. Телефонным операторам и провайдерам голосовых сервисов из США, инициирующим и терминирующим звонки, предписано внедрить проверку соответствия Caller ID реальному номеру вызывающего до 30 июня 2021 года. Мошенники и спамеры всё чаще прибегают к технике спуфинга Caller ID для передачи фиктивной информации о номере вызывающего абонента, чтобы обходить чёрные списки и подталкивать пользователя к ответу на звонок. Спецификация STIR/SHAKEN основывается на заверении Caller ID цифровой подписью, связанной … Читать далее FCC обяжет телефонных операторов аутентифицировать звонки

Заявленная сервисом видеоконференций Zoom поддержка сквозного (end-to-end) шифрования оказалась маркетинговой уловкой. На деле управляющая информация передавалась с использованием обычного TLS-шифрования между клиентом и сервером (как при использовании HTTPS), а транслируемый по UDP поток с видео и звуком шифровался при помощи симметричного шифра AES 256, ключ для которого передавался в рамках сеанса TLS. Оконечное шифрование подразумевает шифрование и расшифровку на стороне клиента, так что на сервер поступают уже зашифрованные данные, которые может расшифровать только клиент. В случае Zoom шифрование применялось для канала связи, а на сервере данные обрабатывались в открытом виде и сотрудники Zoom могли получить доступ к передаваемым данным. Представители … Читать далее Сквозное шифрование в системе видеоконференции Zoom оказалось фикцией

Разработчики дистрибутива Linux Mint сообщили, что следующий значительный релиз, построенный на пакетной базе Ubuntu 20.04 LTS, будет поддерживать только 64-разрядные системы. Формирование сборок для 32-разрядных систем x86 будет прекращено. Релиз ожидается в июле или в конце июня. В числе поддерживаемых рабочих столов заявлены Cinnamon, MATE и Xfce. Напомним, что компания Canonical прекратила формирование 32-разрядных установочных сборок ещё в Ubuntu 18.04, а в Ubuntu 20.04 намеревалась полностью прекратить сборку пакетов для архитектуры i386 (в том числе отказаться от формирования библиотек multiarch, необходимых для запуска 32-разрядных приложений в 64-разрядном окружении), но затем пересмотрела своё решение и предусмотрела сборку и поставку отдельного набора … Читать далее Linux Mint 20 будет сформирован только для 64-разрядных систем

Компания Huawei совместно с исследователями из Университетского колледжа Лондона ведёт разработку сетевого протокола NEW IP, который учитывает тенденции развития телекоммуникационных устройств будущего и повсеместное распространение устройств интернета вещей, систем дополненной реальности и голографических коммуникаций. Проект изначально позиционируется как международный, в котором могут принять участие любые исследователи и заинтересованные компании. Сообщается, что новый протокол передан на рассмотрение в Международный союз электросвязи (ITU), но он будет готов для тестирования не раньше 2021 года. Протокол NEW IP предоставляет более эффективные механизмы адресации и управления трафиком, а также решает проблему организации взаимодействия разнотипных сетей в условиях роста фрагментации глобальной сети. Всё более актуальной становится … Читать далее Huawei развивает протокол NEW IP, нацеленный на использование в сетях будущего

Организация Eclipse Foundation опубликовала первый стабильный выпуск редактора кода Eclipse Theia 1.0, созданного с целью предоставления по настоящему открытой альтернативы проекту Visual Studio Code. Редактор изначально развивается с оглядкой на полноценное использование как в форме приложения для рабочего стола, так и для запуска в облаке с доступом через web-браузер. Код написан на языке TypeScript и распространятся под свободной лицензией EPLv2. Проект развивается при участии компаний IBM, Red Hat, Google, ARM, Ericsson, SAP и Arduino. Основные особенности: Использование одной общей кодовой базы для сборки настольного и web-вариантов. Поддержка разработки на JavaScript, Java, Python и других языках, для которых имеются серверные обработчики … Читать далее Выпуск Eclipse Theia 1.0, альтернативы редактору кода Visual Studio Code

Проекты CentOS и Fedora сообщили о решении по созданию сервиса совместной разработки Git Forge, который будет построен с использованием платформы GitLab. GitLab станет первичной платформой для взаимодействия с Git-репозиториями и для хостинга проектов, связанных с дистрибутивами CentOS и Fedora. Ранее применяемый сервис Pagure продолжит существовать, но будет передан на попечение сообществу, заинтересованному в продолжении разработки. Pagure будет выведен из под сопровождения трудоустроенной в Red Hat команды CPE (Community Platform Engineering), занимающейся поддержанием инфраструктуры для разработки и публикации релизов Fedora и CentOS. При оценке возможных решений для нового Git Forge рассматривались Pagure и Gitlab. На основании изучения около 300 отзывов и … Читать далее Fedora и CentOS запускают Git Forge. GitLab открывает 18 проприетарных возможностей

Раскрыты сведения о двух уязвимостях в системе автоматической доставки обновлений для интегрированной среды разработки Apache NetBeans, позволяющих подменить отдаваемые сервером обновления и nbm-пакеты. Проблемы без лишней огласки были устранены в выпуске Apache NetBeans 11.3. Первая уязвимость (CVE-2019-17560) вызвана отсутствием проверки SSL-сертификатов и имени хоста при загрузке данных через HTTPS, что даёт возможность незаметно подменить загружаемые данные. Вторая уязвимость (CVE-2019-17561) связана с неполноценной проверкой загруженного обновления по цифровой подписи, что позволяет атакующему добавить в nbm-файлы дополнительный код без нарушения целостности пакета. Источник: http://www.opennet.ru/opennews/art.shtml?num=52638 Читать далее Уязвимости в механизме автообновления Apache NetBeans

Компания Huawei представила Linux-дистрибутив openEuler 20.03, который стал первым выпуском, который будет сопровождаться в рамках длительного цикла поддержки (LTS). Обновления пакетов для openEuler 20.03 будут выпускаться до 31 марта 2024 года. Репозитории и установочные iso-образы (x86_64 и aarch64) доступны для свободной загрузки с предоставлением исходных текстов пакетов. Исходные тексты специфичных для дистрибутива компонентов размещены в сервисе Gitee. openEuler базируется на наработках коммерческого дистрибутива EulerOS, который является ответвлением от пакетной базы CentOS и оптимизирован для использования на серверах с процессорами ARM64. Применяемые в дистрибутиве EulerOS методы защиты сертифицированы Министерством общественной безопасности КНР, а также признаны соответствующими требованиям CC EAL4+ (Германия), NIST … Читать далее Выпуск Linux-дистрибутива openEuler 20.03, развиваемого компанией Huawei