Компания F5 Networks поглотила NGINX за 670 млн долларов

Компания NGINX объявила о заключении сделки по продаже своего бизнеса компании F5 Networks, специализирующейся на предоставлении облачных приложений и сетей доставки приложений (ADN). Сумма сделки составит 670 млн долларов. F5 Networks продолжит развитие открытого проекта NGINX и поддержку сформировавшегося вокруг него сообщества. Игорь Сысоев и Максим Коновалов останутся в числе технических руководителей проекта NGINX. Развитие продуктов NGINX будет продолжено под теми же брендами. После завершения сделки компания F5 Networks намерена инвестировать дополнительные средства в развитие продуктов NGINX и интегрировать в них поддержку собственных технологий для управления микросервисами и обеспечения безопасности работы приложений на базе архитектуры Cloud-Native. Концепция микросервисов подразумевает разбиение … Читать далее Компания F5 Networks поглотила NGINX за 670 млн долларов

Microsoft портировал DTrace для Windows

Компания Microsoft объявила о портировании системы динамической отладки DTrace для платформы Windows. Подготовленные в рамках проделанной работы изменения, за исключением драйвера ядра, размещены в форме отдельной ветки в репозитории проекта OpenDTrace, нацеленного на создание переносимой реализации DTrace, способной работать в различных операционных системах. В течение нескольких месяцев планируется добиться включения кода в основной состав OpenDTrace. Поддержка DTrace в Windows 10 доступна начиная с экспериментальной сборки 18342. Для включения следует активировать опцию dtrace («bcdedit /set dtrace on») и установить специально подготовленный msi-пакет. Для отладки событий в ядре Windows дополнительно требуется настройка режима удалённой отладки. Управление осуществляется при помощи штатной команды dtrace. … Читать далее Microsoft портировал DTrace для Windows

Разработанный проектом Let’s Encrypt протокол ACME утверждён в качестве интернет-стандарта

Комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры интернета, завершил формирование RFC для протокола ACME (Automatic Certificate Management Environment) и опубликовал связанную с ним спецификацию под идентификатором RFC 8555. RFC получил статус «Предложенного стандарта», после чего начнётся работа по приданию RFC статуса чернового стандарта (Draft Standard), фактически означающего полную стабилизацию протокола и учёт всех высказанных замечаний. Протокол ACME применяется для организации взаимодействия удостоверяющего центра и web-сервера, например, для автоматизации получения и обслуживания сертификатов. Запросы передаются в формате JSON поверх HTTPS. Стандартизирована вторая версия протокола ACMEv2, обеспечивающая поддержку масок в сертификатах, предоставляющая усовершенствованный механизм авторизации, поддерживающий операции переименования … Читать далее Разработанный проектом Let’s Encrypt протокол ACME утверждён в качестве интернет-стандарта

Выпуск пользовательского окружения Sway 1.0, использующего Wayland

Представлен первый стабильный релиз композитного менеджера Sway 1.0, построенного с использованием протокола Wayland и полностью совместимого с мозаичным оконным менеджером i3 и панелью i3bar. Код проекта написан на языке Си и распространяется под лицензией MIT. Проект нацелен на использование в Linux и FreeBSD. Совместимость с i3 обеспечена на уровне команд, файлов конфигурации и IPC, что позволяет использовать Sway в качестве прозрачной замены i3, использующей Wayland вместо X11. Sway позволяет размещать окна на экране не пространственно, а логически. Окна располагаются, образуя сетку, оптимально использующую экранное пространство и позволяющую быстро манипулировать окнами только при помощи клавиатуры. Среди расширенных возможностей, появившихся в новой … Читать далее Выпуск пользовательского окружения Sway 1.0, использующего Wayland

Релиз децентрализованной коммуникационной платформы Hubzilla 4.0

После более чем 4 месяцев разработки представлен выпуск платформы для построения децентрализованных социальных сетей Hubzilla 4.0. Hubzilla предоставляет коммуникационный сервер, интегрируемый с системами web-публикации, снабжённый прозрачной системой идентификации и средствами управления доступом в децентрализованных сетях Fediverse. Код проекта написан на PHP и Javascript и распространяется под лицензией MIT. Hubzilla поддерживает единую систему аутентификации для работы в качестве социальной сети, форумов, дискуссионных групп, Wiki, систем для публикации статей и веб-сайтов. Также реализовано хранилище данных с поддержкой WebDAV и работа с событиями с поддержкой CalDAV. Распределённая система управления доступом на базе «Nomadic Identity» позволяет обеспечить единый уровень доступа к любой публикации на … Читать далее Релиз децентрализованной коммуникационной платформы Hubzilla 4.0

Отчёт SPI о пожертвованиях Debian, X.Org, systemd, FFmpeg, OpenWrt и другим проектам

Некоммерческая организация SPI (Software in the Public Interest), курирующей приём пожертвований и юридические вопросы (торговые марки, владение активами и т.п.) для таких проектов, как Debian, Arch Linux, X.Org, systemd, 0.A.D, PostgreSQL, FFmpeg, freedesktop.org, OpenWrt и OpenEmbedded, опубликовала отчёт (PDF) с финансовыми показателями за 2018 год. Общий размер собранных средств составил 1.4 млн долларов. Некоторые из получивших пожертвования проектов (сумма в долларах): Debian 337196 (+ 150 тысяч на DebConf) Arch Linux 294268 systemd 190004 FFmpeg 105606 ArduPilot 40465 X.Org 39981 PostgreSQL 30961 OpenZFS 22168 LibreOffice 16786 Jenkins 6202 0 A.D. 3190 OpenWrt 2368 NTPsec 674 OpenEmbedded 313 freedesktop.org 203 Open MPI … Читать далее Отчёт SPI о пожертвованиях Debian, X.Org, systemd, FFmpeg, OpenWrt и другим проектам

Выпуск набора базовых системных утилит GNU Coreutils 8.31

Доступна стабильная версия набора базовых системных утилит GNU Coreutils 8.31, в состав которого входят такие программы, как sort, cat, chmod, chown, chroot, cp, date, dd, echo, hostname, id, ln, ls и т.д. Основные новшества: В утилиту «id» добавлена возможность отображения идентификаторов сразу для нескольких пользователей; В утилиту «date» добавлен флаг ‘+’ для преобразования формата времени в соответствии с POSIX.1-2017; В утилитах printf, seq, sleep, tail и timeout появилась возможность указания чисел с плавающей точкой в соответствии с форматом, определённым как текущей локалью, так и локалью «C». Например, теперь можно указывать как ‘sleep 0,1’, так и ‘sleep 0.1’; В утилиту «test» … Читать далее Выпуск набора базовых системных утилит GNU Coreutils 8.31

Google представил инициативу по стимулированию написания документации для СПО

Компания Google анонсировала программу «Season of Docs«, похожую на «Summer of Code«, но нацеленную на подготовку документации для открытых проектов. Для участия в программе приглашаются технические писатели, которые совместно с кураторами из открытых проектов попытаются улучшить положение дел с документацией. В случае успешного завершения проекта участники получат вознаграждение, размером от 2400 до 6600 долларов, в зависимости от покупательной способности в стране, где проживает участник. Куратор из открытого проекта получит 500 долларов. Со 2 по 23 апреля будут приниматься заявки на проведение работ от открытых проектов, после чего 30 апреля будет подготовлен список участвующих в программе проектов и их заданий. С … Читать далее Google представил инициативу по стимулированию написания документации для СПО

Майкл Штапельберг ушёл из числа мэйнтейнеров проекта Debian

Майкл Штапельберг (Michael Stapelberg) объявил о прекращении сопровождения в Debian поддерживаемых им пакетов из-за недовольства текущим состоянием инфраструктуры проекта. Штапельберг заявил, что его следует считать в бессрочном отпуске. Совместно поддерживаемые пакеты будут переданы для сопровождения другим разработчикам, а единолично сопровождаемые пакеты останутся без мэйнтейнера. При этом он пообещал по возможности продолжить поддержку сопровождаемых им сервисов manpages.debian.org и codesearch.debian.net. Штапельберг являлся мэйнтейнером около 170 пакетов, большая часть из которых инструменты и модули, связанные с языком программирования Go, а также такие пакеты, как raspi3-firmware, xserver-xorg-video-intel, freeradius, sbuild, rkt, mandoc, libxkbcommon, libtomcrypt, i3-wm и google-cloud-print-connector. Помимо сопровождения пакетов Штапельберг также известен как создатель … Читать далее Майкл Штапельберг ушёл из числа мэйнтейнеров проекта Debian

Генератор псевдослучайных чисел на основе GPS

В рамках проекта ephemerand подготовлена реализация генератора псевдослучайных чисел, использующая специфичные для спутников GPS параметры, такие как характеристики орбиты, ионосферный шум и показатель отклонения точных часов. Данные параметры обновляются ежедневно и их значение заранее непредсказуемо. Всего учитывается 10 непредсказуемо меняющихся параметров, значения которых хэшируются при помощи функции BLAKE-2b. Особенностью предложенного проекта является то, что он позволяет синхронно получить одинаковую последовательность случайных чисел в любой точке земли. Запуск на разных системах в один и тот же день приведёт к формированию одной и той же случайной последовательности. При этом заранее невозможно предсказать какая последовательность будет на следующий день, но имеется возможность верифицировать … Читать далее Генератор псевдослучайных чисел на основе GPS

Выпуск сборочной системы Meson 0.50

Представлен релиз сборочной системы Meson 0.50, которая используется для сборки таких проектов, как X.Org Server, Mesa, Lighttpd, systemd, GStreamer, Wayland, GNOME и GTK+. Код Meson написан на языке Python и поставляется под лицензией Apache 2.0. Ключевой целью развития Meson является обеспечение высокой скорости сборочного процесса в сочетании с удобством и простотой использования. Вместо утилиты make при сборке по умолчанию применяется инструментарий Ninja, но возможно применение и других бэкендов, таких как xcode и VisualStudio. В систему встроен многоплатформенный обработчик зависимостей, позволяющий использовать Meson для сборки пакетов для дистрибутивов. Правила сборки задаются на упрощённом предметно-ориентированном языке, отличаются хорошей читаемостью и понятны пользователю … Читать далее Выпуск сборочной системы Meson 0.50

Выпуск Gotify 2.0, сервиса для доставки push-уведомлений

Доступен выпуск проекта Gotify 2.0, в рамках которого развивается реализация сервера для доставки и приёма push-уведомлений с использованием протокола Websocket. На базе предложенного решения можно организовать самодостаточную систему доставки информационных сообщений или уведомлений о наступлении различных событий, работающую в режиме реального времени и выполняемую на подконтрольном оборудовании, без привязки к сторонним сервисам (например, может использоваться как альтернатива Google/Firebase Cloud Messaging, не привязанная к Google Play Services). Код написан на языке Go и распространяется под лицензией MIT. Для быстрого развёртывания сервера предоставляется образ для системы Docker. В качестве СУБД могут применяться SQLite, MySQL и PostgreSQL. В дополнение к серверной части проектом … Читать далее Выпуск Gotify 2.0, сервиса для доставки push-уведомлений

Представлена утилита для автоматической синхронизации субтитров

Опубликован код утилиты subsync, обеспечивающей автоматическую синхронизацию субтитров с видео. Утилита позволяет откорректировать момент показа текста, синхронизировав его с началом произношения фраз. Код написан на языке Python и распространяется под лицензией MIT. Подготовлен патч для интеграции с мультимедийным проигрывателем VLC. Для обработки видео используется FFmpeg, для разбора субтитров применяется библиотека srt, а для выделения речи модуль py-webrtcvad. Проект не привязан к конкретным языкам и базируется на сопоставлении абстрактных текстовых данных с выделенными фрагментами речи. Алгоритм синхронизации вначале выполняет дискретизацию видео и субтитров с разбиением на отрывки продолжительностью 10 мс. Далее для каждого отрывка определяется наличие речи: для видео задействован применяемый … Читать далее Представлена утилита для автоматической синхронизации субтитров

SmartAdBlock

В рамках проекта SmartAdBlock развивается новое дополнение для блокировки рекламы и нежелательного контента для Chrome и Firefox. Дополнение обеспечивает блокировку рекламы по спискам EasyList, автоматически убирает всплывающие диалоги с соглашением об использовании Cookie на сайтах, запрещает открытие всплывающих запросов и отключает код для отслеживания перемещений. Код проекта распространяется под лицензий LGPLv3. Основное внимание при разработке уделяется оптимизации кода для экономии памяти и снижения потребление ресурсов CPU. Судя по тестам разработчиков проекта SmartAdBlock является одним из самых быстрых дополнений в своей категории и потребляет минимальный объём памяти, опережая по этому показателю даже uBlock Origin. Особенности SmartAdBlock: Блокировка всевозможных всплывающих окон и … Читать далее SmartAdBlock

Разработчики Qt представили модуль QtLottie для встраивания анимации

Компания The Qt Company представила новый модуль QtLottie, предоставляющий расширенный API для QML, позволяющий отрисовывать графику и анимацию, экспортированную в формате JSON при помощи плагина Bodymovin к пакету Adobe After Effects. Указанная возможность позволяет упростить разработку сложных анимационных эффектов и избавиться от необходимости реализации их в коде. Благодаря QtLottie дизайнер может подготовить анимационные эффекты в удобном для себя приложении, а разработчик напрямую подключить экспортированные файлы к интерфейсу приложений на QtQuick. QtLottie включает в себя встроенный микродвижок для выполнения анимации, обрезки, обработки слоёв и других эффектов. Движок доступен через QML-элемент LottieAnimation, которым можно управлять из QML-кода по аналогии с любыми другими … Читать далее Разработчики Qt представили модуль QtLottie для встраивания анимации

Выпуск Proton 3.16-8, пакета для запуска Windows-игр в Linux

Компания Valve опубликовала сборку проекта Proton 3.16-8, который основан на наработках проекта Wine и нацелен на обеспечение запуска в Linux игровых приложений, созданных для Windows и представленных в каталоге Steam. Обновления в ветке 3.16 помечены как имеющие статус бета-версий (номер 3.16 выбран как номер используемой версии Wine). Наработки проекта распространяются под лицензией BSD. По мере готовности в оригинальный Wine и сопутствующие проекты, такие как DXVK и vk3d, переносятся развиваемые в Proton изменения, например, недавно в Wine была перенесена новая реализация API XAudio2 на основе проекта FAudio. Proton позволяет напрямую запускать в Linux-клиенте Steam игровые приложения, поставляемые только для Windows. Пакет … Читать далее Выпуск Proton 3.16-8, пакета для запуска Windows-игр в Linux

Выпуск pulseaudio-qt 1.0.0

Джонатан Риддел (Jonathan Riddell), бывший лидер проекта Kubuntu, последнее время занимающийся дистрибутивом KDE neon, представил первый стабильный выпуск pulseaudio-qt, набора C++ биндингов к библиотеке Qt, предоставляющих программные интерфейсы для использования в приложениях функций звукового сервера PulseAudio. Ранее pulseaudio-qt развивался как часть пакета plasma-pa, но теперь выделен в отдельную библиотеку и больше не привязан к KDE, что позволяет использовать его в таких приложениях, как KDE Connect (Android-приложение для интеграции мобильного устройства c рабочим столом KDE). Источник. Читать далее Выпуск pulseaudio-qt 1.0.0

Google развеял домыслы в отношении 0-day уязвимости в Chrome

Первого марта компания Google опубликовала очередное обновление браузера Chrome 72.0.3626.121 с устранением уязвимости (CVE-2019-5786), позволяющей инициировать обращение к уже освобождённому блоку памяти (Use-after-free) через манипуляцию с API FileReader. Проблеме был присвоен высокий, но не критический, уровень опасности, т.е. обозначено, что уязвимость не позволяет обойти все уровни защиты браузера и её недостаточно чтобы выполнить код в системе за пределами sandbox-окружения. При этом руководитель команды по обеспечению безопасности Chrome через твиттер рекомендовали как можно быстрее установить обновление, но отказался раскрывать детальную информацию об уязвимости до установки обновления большей частью пользователей, что вызвало много домыслов в СМИ об опасности и самодостаточности проблемы. Несколько … Читать далее Google развеял домыслы в отношении 0-day уязвимости в Chrome

Утечка 800 млн email через СУБД MongoDB сервиса подтверждения адресов

Исследователь безопасности Боб Дьяченко (Bob Diachenko) обнаружил наличие неограниченного доступа к БД, включающей сведения о 800 млн email-адресов (размер загруженных данных — 150 ГБ). Помимо email более 4 млн записей также содержали номер телефона и такие сведения, как область деятельности, адрес, ФИО, пол, IP-адрес и время последней активности. Выборочная проверка показала, что это новая отдельно собранная база, а не просто компоновка информации на основе других утечек адресов. Утечка вызвана ошибкой при настройке СУБД MongoDB, в результате которой доступ к БД не был ограничен и данные были выставлены для всего интернета без аутентификации. Данные были собраны компанией Verifications.io, предоставляющей для предприятий … Читать далее Утечка 800 млн email через СУБД MongoDB сервиса подтверждения адресов

Выпуск MirageOS 3.5, платформы для запуска приложений поверх гипервизора

Состоялся релиз операционной системы MirageOS 3.5, позволяющая формировать операционные системы одного приложения, в которых приложение поставляется как самодостаточный «unikernel», способный выполняться без применения операционных систем, отдельного ядра ОС и каких-либо прослоек. Для разработки приложений применяется язык OCaml. Код проекта распространяется под свободной лицензией ISC. Вся низкоуровневая функциональность, свойственная операционной системе, реализована в форме библиотеки, прикрепляемой к приложению. Приложение может быть разработано в любой ОС, после чего компилируется в специализированное ядро (концепция unikernel), которое может запускаться напрямую поверх гипервизоров Xen, KVM, BHyve и VMM (OpenBSD), поверх мобильных платформ, в форме процесса в POSIX-совместимом окружении или в облачных окружениях Amazon Elastic Compute … Читать далее Выпуск MirageOS 3.5, платформы для запуска приложений поверх гипервизора

Обновление Ubuntu 14.04.6 LTS

Подготовлено обновление позапрошлой LTS-ветки дистрибутива Ubuntu 14.04.6 LTS, в которое включены только накопившиеся исправления уязвимостей и проблем, влияющих на стабильность. Напомним, что официальный пятилетний срок поддержки ветки Ubuntu 14.04 истекает 30 апреля 2019 года. Для пользователей платной подписки дополнительно предложена программа ESM (Extended Security Maintenance), в рамках которой до 2022 года будут формироваться обновления с устранением уязвимостей для ядра и наиболее важных системных пакетов. Системы, установленные ранее, могут получить все присутствующие в Ubuntu 14.04.6 изменения через штатную систему установки обновлений. Основной целью нового выпуска является обновление установочных образов с целью устранения уязвимости в пакетном менеджере APT, позволяющей злоумышленнику подменить устанавливаемый … Читать далее Обновление Ubuntu 14.04.6 LTS