Выпуск дистрибутива Deepin 15.8, развивающего собственное графическое окружение

Состоялся релиз дистрибутива Deepin 15.8, основанного на пакетной базе Debian, но развивающего собственный рабочий стол Deepin Desktop Environment и около 30 пользовательских приложений, среди которых музыкальный проигрыватель DMusic, видеоплеер DMovie, система обмена сообщениями DTalk, инсталлятор и центр установки программ Deepin Software Center. Проект развивается группой разработчиков из Китая, но поддерживает и русский язык. Все наработки распространяются под лицензией GPLv3. Размер загрузочного iso-образа 2.2 Гб (amd64). Компоненты рабочего стола и приложения разрабатываются с использованием языков C/C++ и Go, но интерфейс формируется при помощи технологий HTML5 с использованием web-движка Chromium. Ключевой особенностью рабочего стола Deepin является панель, которая поддерживает несколько режимов работы. … Читать далее Выпуск дистрибутива Deepin 15.8, развивающего собственное графическое окружение

Представлена новая плата Raspberry Pi 3 Model A+

Организация Raspberry Pi Foundation представила новую плату Raspberry Pi 3 Model A+, продолжающую развитие серии «A». Модель «A+» позиционируется упрощённый и более компактный вариант модели «B+», ориентированный для использования во встраиваемых решениях и системах, требующих минимального энергопотребления, для которых не требуется Ethernet-соединение и достаточно одного порта USB. Плата поступит в продажу в декабре по цене 25 долларов. Новая плата построена на базе 64-разрядного SoC BCM2837B0 с CPU Cortex-A53 (ARMv8), работающим на частоте 1.4GHz. Плата оснащена 512 Мб ОЗУ (прошлая модель A+ поставлялась с 256MB). Форм-фактор и размеры Raspberry Pi 3 Model A+ полностью повторяют плату Raspberry Pi 1 Model A+ … Читать далее Представлена новая плата Raspberry Pi 3 Model A+

Релиз среды разработки приложений KDevelop 5.3

После почти года разработки представлен релиз интегрированной среды программирования KDevelop 5.3, полностью поддерживающей процесс разработки для KDE 5, в том числе с использованием Clang в качестве компилятора. Код проекта распространяется под лицензией GPL и использует библиотеки KDE Frameworks 5 и Qt 5. Основные новшества: В появившееся в выпуске 5.1 меню Analyzer, объединяющее плагины для анализа кода, добавлена поддержка проверки кода при помощи утилиты Clazy, использующей возможности статического анализа Clang, расширенные поддержкой семантики фреймворка Qt. Clazy предоставляет более 50 специфичных предупреждений, охватывающих различные ситуации, от ненужных операций выделения памяти до некорректного использования API. Новый плагин может применяться по умолчанию и подсвечивать … Читать далее Релиз среды разработки приложений KDevelop 5.3

Семь новых атак на механизм спекулятивного выполнения в CPU

Группа исследователей безопасности, из которых трое (Daniel Gruss, Michael Schwarz, Moritz Lipp) участвовали в выявлении первых уязвимостей Meltdown и Spectre, опубликовали сведения о семи новых атаках, затрагивающих механизм спекулятивного выполнения инструкций современных процессоров. Возможность проведения атак протестирована на CPU Intel, AMD и ARM. Две новые атаки являются вариантами уязвимости Meltdown (Meltdown-PK для CPU Intel и Meltdown-BR для Intel и AMD), а оставшиеся пять представляют собой варианты уязвимости Spectre (применимы для Intel, AMD и ARM). Для всех семи атак подготовлены работающие прототипы эксплоитов. Как и ранее выявленные уязвимости данного класса новые проблемы основываются на создании условий для спекулятивного выполнения определённых операций, … Читать далее Семь новых атак на механизм спекулятивного выполнения в CPU

Debian запрещает использование в пакетах секции со специфичными для вендоров патчами

Технический комитет проекта Debian принял решение запретить использование специфичных для вендоров наборов патчей в пакетах (секция vendor-specific). Наличие подобных патчей в пакете теперь будет приравниваться к наличию ошибки с необходимостью её устранения. После выхода Debian 10 «Buster» использование секции vendor-specific в пакетах будет запрещено. Комитет пришёл к заключению, что пакеты, по разному ведущие себя в разных дистрибутивах, должны распространяться в отдельных исходных пакетах. Специфичные изменения также могут применяться с использованием существующих в dpkg условных операторов или применения патчей в процессе сборки, но не на уровне подстановки разных патчей на стадии распаковки исходного пакета. В качестве причины запрета также упоминается возникновение … Читать далее Debian запрещает использование в пакетах секции со специфичными для вендоров патчами

Обновлены сборки дистрибутива Void Linux

Сформированы новые загрузочные сборки дистрибутива Void Linux, который является самостоятельным проектом, не использующим наработки других дистрибутивов и разрабатываемый с применением непрерывного цикла обновления версий программ (rolling-обновления, без отдельных релизов дистрибутива). Дистрибутив примечателен использованием собственного пакетного менеджера xbps и системы сборки пакетов xbps-src. Xbps позволяет устанавливать, удалять и обновлять приложения, выявлять несовместимость разделяемых библиотек и управлять зависимостями. В качестве системы инициализации и для управления сервисами в Void Linux применяется runit. Для систем на основе архитектуры x86 (i686, x86_64) подготовлены Live-сборки с рабочими столами Enlightenment, Cinnamon, Mate, XFCE, LXDE и LXQt, а также консольная сборка. Дополнительно формируются сборки для различных плат на … Читать далее Обновлены сборки дистрибутива Void Linux

Выпуск wayland-protocols 1.17 с поддержкой буфера обмена по средней кнопке мыши

Опубликован релиз пакета wayland-protocols 1.17, содержащего набор протоколов и расширений, дополняющих возможности базового протокола Wayland и предоставляющих возможности, необходимые для построения композитных серверов и пользовательских окружений. В версии 1.17 представлено два новых нестабильных протокола: primary-selection — по аналогии с X11 обеспечивает работу первичного буфера обмена (primary selection), вставка информации из которого обычно осуществляется средней кнопкой мыши; linux-explicit-synchronization — специфичный для Linux механизм синхронизации буферов в привязке к поверхности. В настоящее время в состав wayland-protocols входят следующие стабильные протоколы, в которых обеспечивается обратная совместимость: «viewporter» — позволяет клиенту выполнять действия по масштабированию и обрезанию краёв поверхности на стороне сервера. «presentation time» … Читать далее Выпуск wayland-protocols 1.17 с поддержкой буфера обмена по средней кнопке мыши

Релиз Polemarch 0.2.2, web-интерфейса для Ansible

Состоялся выпуск Polemarch 0.2.2, web-интерфейса для управления серверной инфраструктурой на базе Ansible. Код проекта написан на языках Python и JavaScript с использованием фреймворков Django и Celery. Проект распространяется под лицензией AGPL. Готовые сборки сформированы и протестированы для CentOS 7 и Ubuntu 18.04. Для запуска системы достаточно установить пакет и запустить 1 сервис. Так же поддерживается ручная установка из PyPI для более тонкой настройки пакетов и управления окружением. Для промышленного применения рекомендуется дополнительно использовать MariaDB и Redis (кеш и брокер MQ). Главной особенностью данного релиза является возможность при помощи файла «.polemarch.yaml» задавать некоторые настройки для проекта, как, например, создавать форму в … Читать далее Релиз Polemarch 0.2.2, web-интерфейса для Ansible

Ошибочный BGP-анонс на 74 минуты нарушил связность сетей Google и Cloudflare

Маршрутизация к нескольким миллионам IP-адресов Google вчера была нарушена в результате ошибочного BGP-анонса, отправленного небольшим провайдером MainOne из Нигерии (AS 37282). Данный провайдер анонсировал для своей автономной системы 212 префиксов подсетей Google, после чего новый маршрут подхватил крупнейший китайский провайдер China Telecom (AS 4809) и ретранслировал его для своих пиров, среди которых изменение приняли Транстелеком, NTT и многие другие транзитные провайдеры первого уровня (Tier 1). В результате инцидента во многих регионах подсети Google оказались недоступны в течение 74 минут. Проблема затронула IP-адреса большинства сервисов и облачной сети Google, а также коснулось многих сторонних сайтов, использующих Google Cloud Platform, в том … Читать далее Ошибочный BGP-анонс на 74 минуты нарушил связность сетей Google и Cloudflare

Выпуск Rakudo Star 2018.10, дистрибутива Perl 6

Подготовлен релиз пакета Rakudo Star 2018.10, включающего компилятор Rakudo, виртуальную машину MoarVM, документацию, модули и инструменты, необходимые для разработки на языке Perl 6. Компилятор соответствует спецификации Perl v6.c, за исключением поддержки расширенных макросов, неблокирующего ввода/вывода и ряда мелких особенностей, которые планируется довести до рабочего состояния в будущих выпусках. В качестве виртуальной машины для исполнения байткода предлагается MoarVM, которая проходит все тесты (альтернативный бэкенд на базе JVM пока не обладает всей необходимой функциональностью). В новой версии обновлены модули openssl 0.1.21 и tap-harness6 0.0.4. До версии 0.5.3 обновлён инструментарий для управления установкой модулей zef 0.5.3. Объявлен устаревшим модуль «LWP::Simple» вместо которого рекомендовано … Читать далее Выпуск Rakudo Star 2018.10, дистрибутива Perl 6

Выпуск wayland-protocols 1.7 с поддержкой буфера обмена по средней кнопке мыши

Опубликован релиз пакета wayland-protocols 1.7, содержащего набор протоколов и расширений, дополняющих возможности базового протокола Wayland и предоставляющих возможности, необходимые для построения композитных серверов и пользовательских окружений. В версии 1.7 представлено два новых нестабильных протокола: primary-selection — по аналогии с X11 обеспечивает работу первичного буфера обмена (primary selection), вставка информации из которого обычно осуществляется средней кнопкой мыши; linux-explicit-synchronization — специфичный для Linux механизм синхронизации буферов в привязке к поверхности. В настоящее время в состав wayland-protocols входят следующие стабильные протоколы, в которых обеспечивается обратная совместимость: «viewporter» — позволяет клиенту выполнять действия по масштабированию и обрезанию краёв поверхности на стороне сервера. «presentation time» … Читать далее Выпуск wayland-protocols 1.7 с поддержкой буфера обмена по средней кнопке мыши

Уязвимость в gettext, позволяющая выполнить код при обработке po-файлов

В библиотеке gettext, применяемой для создания многоязычных приложений, выявлена опасная уязвимость (CVE-2018-18751), которая может использоваться для организации выполнения произвольного кода при обработке специально оформленных сообщений в po-файлах. Проблема вызвана двойным освобождением блока памяти (double free) в функции default_add_message, определённой в файле read-catalog.c. В сети уже доступны варианты po-файлов, эксплуатирующие уязвимость. Проблема проявляется только в актуальном выпуске gettext 0.19.8. В кодовой базе gettext проблема была устранена ещё в сентябре 2016 года, без акцента на наличие возможной уязвимости, но данное изменение пока не вошло в состав релиза (последний выпуск gettext 0.19.8 датирован июнем 2016 года) и новая версия с исправлением ещё не … Читать далее Уязвимость в gettext, позволяющая выполнить код при обработке po-файлов

Red Hat перевёл проект Ceph под покровительство Linux Foundation

Компания Red Hat передала распределённое хранилище Ceph организации Linux Foundation для дальнейшей разработки в форме независимого совместного проекта. В руки Red Hat проект Ceph перешёл в 2014 году вместе с другими активами, полученными после покупки компании Inktank, после чего разрабатывался относительно независимой командой при участии многих сторонних компаний, получивших возможность участвовать в принятии связанных с проектом решений в рамках учреждённого в 2015 году совета Community Advisory Board. Для финансирования и поддержки сообщества, занимающегося разработкой Ceph, под эгидой Linux Foundation создана отдельная некоммерческая организация Ceph Foundation, в число участников которой вошли более 30 компаний, среди которых Red Hat, SUSE, Intel, Canonical, … Читать далее Red Hat перевёл проект Ceph под покровительство Linux Foundation

Mozilla тестирует в Firefox две новые возможности: Price Wise и Email Tabs

Компания Mozilla представила две новые функции, предложенные в рамках инициативы Test Pilot, которая предоставляет пользователям возможность оценить и протестировать экспериментальные функции, развиваемые для будущих выпусков Firefox. Для участия в программе необходимо установить специальное дополнение Test Pilot (учетная запись в системе Firefox Account при этом не обязательна), в котором будет доступен список предлагаемых для тестирования возможностей. В процессе работы Test Pilot осуществляется сбор и отправка обезличенной статистики о характере работы с тестируемыми дополнениями. В состав Test Pilot включены две новые функции: Price Wise (код) — позволяет отследить падение стоимости на выбранный товар на популярных торговых площадках, таких как Amazon, Best Buy, … Читать далее Mozilla тестирует в Firefox две новые возможности: Price Wise и Email Tabs

В Chrome развивается API для создания полноценных пользовательских приложений

Компания Google представила инициативу по добавлению в браузер Chrome программных интерфейсов, позволяющих создавать web-приложения, близкие по своим возможностям к обычным самодостаточным пользовательским программам. Указанные API дадут возможность использовать браузер в качестве напоминающей Cordova или Electron платформы для разработки программ, предоставляющей доступ к расширенным возможностям операционной системы и оборудования. Основной целью инициативы является стирание различий в возможностях web-приложений и обычных программ. Разработка необходимых для достижения данной цели API будет полностью открытой и прозрачной с последующим продвижением API в W3C в качестве web-стандартов. В процессе разработки API будут учитываться отзывы разработчиков и производителей других браузеров. Первым из программных интерфейсов предложенных для оценки … Читать далее В Chrome развивается API для создания полноценных пользовательских приложений

Red Hat перевёл разработку Ceph под покровительство Linux Foundation

Компания Red Hat передала распределённое хранилище Ceph организации Linux Foundation для дальнейшей разработки в форме независимого совместного проекта. В руки Red Hat проект Ceph перешёл в 2016 году вместе с другими активами, полученными после покупки компании Inktank. Для разработки Ceph под эгидой Linux Foundation создана отдельная некоммерческая организация Ceph Foundation, о поддержке которой заявили 30 компаний, среди которых Red Hat, SUSE, Intel, Canonical, China Mobile, DigitalOcean, OVH, Western Digital и ZTE. Перевод Ceph под покровительство отдельной некоммерческой организации позволит создать нейтральную площадку для развития и управления проектом, независимую от предпочтений отдельных поставщиков и позволяющую более тесно взаимодействовать с сообществом. Напомним, … Читать далее Red Hat перевёл разработку Ceph под покровительство Linux Foundation

Выпуск текстового редактора GNU nano 3.2

Доступен релиз консольного текстового редактора GNU nano 3.2, предлагаемого в качестве редактора по умолчанию во многих пользовательских дистрибутивах, разработчики которых считают vim слишком сложным для освоения. В новом выпуске: На Meta+B изменена применяемая по умолчанию клавиатурная комбинация для вызова linter. Система проверки правописания (Ctrl+T) теперь может использоваться в режиме анализа приложения (linting) и изменять текст в заголовке и цвет строки состояния; Добавлена функция «zap», которая может вызываться через привязанную клавиатурную комбинацию. Zap обеспечивает удаление строки или выделенной области без изменения буфера удалённой информации. При использовании опции «—zap» данная возможность дополнительно привязывается к комбинации Del+Backspace для выделенных областей и Alt+Del для … Читать далее Выпуск текстового редактора GNU nano 3.2

HTTP поверх протокола QUIC будет стандартизирован как HTTP/3

Дэниел Cтенберг (Daniel Stenberg), автор утилиты cURL, входящий в рабочие группы IETF, развивающие протоколы HTTP и QUIC, сообщил об утверждении решения по продвижению протокола HTTP-over-QUIC в качестве будущего стандарта HTTP/3. Выбор имени для HTTP-over-QUIC вызвал большую дискуссию. Вначале рассматривалась возможность использования для стандартизации связки HTTP-over-QUIC имён HQ, QUIC/2, HTTP/QUIC и HTTP/2-encrypted-over-UDP, но в конце концов разработчики согласились с предложением использовать имя HTTP/3, которое позволит сохранить привычную семантику. Стандартизация QUIC в IETF разделена на два уровня: определение транспортного протокола QUIC и надстройки для обеспечения работы HTTP поверх QUIC. Связанные с HTTP части отныне будут рассматриваться как HTTP/3. Для транспортного протокола ситуация … Читать далее HTTP поверх протокола QUIC будет стандартизирован как HTTP/3

Четвёртый бета-выпуск FreeBSD 12.0. Прекращение поддержки FreeBSD 10

Доступен четвёртый бета-выпуск FreeBSD 12.0. Выпуск FreeBSD 12.0-BETA4 доступен для архитектур amd64, i386, powerpc, powerpc64, powerpcspe, sparc64 и armv6, armv7 и aarch64. Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2. Релиз FreeBSD 12.0 запланирован на 11 декабря. В новом выпуске устранена уязвимость (CVE-2018-17156), приводящая к переполнение буфера по нижней границе при обработке пакетов ICMP. Уязвимость позволяет инициировать крах ядра через отправку специального оформленного ICMP-пакета (Ping of Death). Проблема затрагивает только 64-разрядные ядра и проявляется в тестовой кодовой базе FreeBSD, начиная с июля 2018 года (в это время значение icmp_quotelen было повышено с 8 … Читать далее Четвёртый бета-выпуск FreeBSD 12.0. Прекращение поддержки FreeBSD 10

Релиз web-браузера GNU IceCat 60.3.0 с поддержкой Tor

Проект GNU представил новую версию web-браузера IceCat 60.3.0. Браузер построен на кодовой базе Firefox 60.3.0 ESR, приведённой в соответствие с требованиями к полностью свободному ПО. В частности, удалены несвободные компоненты, заменены элементы оформления, прекращено использование зарегистрированных торговых марок, отключен поиск несвободных плагинов и дополнений, интегрированы дополнения, направленные на усиления приватности. В базовую поставку входят дополнения LibreJS для блокирования обработки несвободного JavaScript-кода, HTTPS Everywhere для использования шифрования трафика на всех сайтах где это возможно, HTML5 Video Everywhere для замены Flash-плеера на аналог на основе тега video и реализации приватного режима просмотра в котором загрузка ресурсов разрешена только с текущего сайта. В … Читать далее Релиз web-браузера GNU IceCat 60.3.0 с поддержкой Tor

Выпуск Debian 9.6

Доступно шестое корректирующее обновление дистрибутива Debian 9, в которое включены накопившиеся обновления пакетов и устранены недоработки в инсталляторе. Выпуск включает 88 обновлений с устранением проблем со стабильностью и 92 обновления с устранением уязвимостей. Из изменений в Debian 9.6 можно отметить удаление 46 пакетов, из которых большинство являются дополнениями к Firefox, написанными с использованием технологии XUL и удалёнными из-за несовместимости с веткой Firеfox 60, в которой возможна работа только дополнений на базе технологии WebExtension. Из удалённых пакетов также можно отметить gitlab и knot-resolver, в качестве причины удаления которых указаны проблемы с безопасностью. Другие заметные изменения: Обновлены до свежих стабильных версий пакеты … Читать далее Выпуск Debian 9.6