Представлен релиз Linux-дистрибутива Fedora 31. Для загрузки подготовлены продукты Fedora Workstation, Fedora Server, Fedora Silverblue, Fedora IoT Edition, а также набор «спинов» c Live-сборками десктоп-окружений KDE Plasma 5, Xfce, MATE, Cinnamon, LXDE и LXQt. Сборки сформированы для архитектур x86, x86_64, Power64, ARM64 (AArch64) и различных устройств с 32-разрядными процессорами ARM. Наиболее заметные улучшения в Fedora 31: Рабочий стол GNOME обновлён до выпуска 3.34 c поддержкой группировки пиктограмм приложений в папки и новой панелью выбора обоев рабочего стола; Проведена работа по избавлению GNOME Shell от зависимостей, связанных с X11, что позволяет выполнять GNOME в окружении на базе Wayland без запуска XWayland. … Читать далее Релиз Linux-дистрибутива Fedora 31

Компания Google развивает сборочную систему Soong, призванную заменить собой старые сценарии сборки платформы Android, основанные на использовании утилиты make. Soong предлагает использовать простые декларативные описания правил сборки модулей, задаваемые в файлах с расширением «.bp» (blueprints). Формат файлов близок к JSON и по возможности повторяет синтаксис и семантику сборочных файлов Bazel. Код написан на языке Go и распространяется под лицензией Apache 2.0. Сборочные файлы Soong не поддерживают условных операторов и выражений для ветвления, а только описывают структуру проекта, применяемые при сборке модули и зависимости. Подлежащие сборке файлы описываются при помощи масок и группируются в пакеты, каждый из который представляет собой коллекцию … Читать далее Google развивает модульную сборочную систему Soong для Android

После года разработки состоялся релиз новой стабильной ветки открытой коммуникационной платформы Asterisk 17, используемой для развёртывания программных АТС, систем голосовой связи, VoIP-шлюзов, организации IVR-систем (голосовое меню), голосовой почты, телефонных конференций и call-центров. Исходные тексты проекта доступны под лицензией GPLv2. Asterisk 17 отнесён к категории выпусков с обычной поддержкой, обновления для которых формируются в течение двух лет. Поддержка прошлой LTS-ветки Asterisk 16 продлится до октября 2023 года, а ветки Asterisk 13 до октября 2021 года. При подготовке LTS-выпусков основное внимание уделяется обеспечению стабильности и оптимизации производительности, приоритетом же обычных выпусков является наращивание функциональности. Ключевые улучшения, добавленные в Asterisk 17: В ARI … Читать далее Доступна коммуникационная платформа Asterisk 17

Опубликованы сведения о 10 уязвимостях в гипервизоре Xen, из которых пять (CVE-2019-17341, CVE-2019-17342, CVE-2019-17340, CVE-2019-17346, CVE-2019-17343) потенциально позволяют выйти за пределы текущего гостевого окружения и повысить свои привилегии, одна уязвимость (CVE-2019-17347) даёт возможность непривилегированному процессу получить контроль над процессами других пользователей в той же гостевой системе, оставшиеся четыре (CVE-2019-17344, CVE-2019-17345, CVE-2019-17348, CVE-2019-17351) уязвимости позволяют вызвать отказ в обслуживании (крах хост-окружения). Проблемы устранены в выпусках Xen 4.12.1, 4.11.2 и 4.10.4. CVE-2019-17341 — возможность из подконтрольной атакующему гостевой системы получить доступ на уровне гипервизора. Проблема проявляется только на системах x86 и может быть совершена из гостевых систем, работающих в режиме паравиротуализации (PV), … Читать далее 10 уязвимостей в гипервизоре Xen

Доступен релиз тулкита Haxe 4.0, включающего одноимённый мультипарадигменный высокоуровневый язык программирования со строгой типизацией, кросс-компилятор и стандартную библиотеку функций. Проектом поддерживается трансляция в С++, HashLink/C, JavaScript, C#, Java, PHP, Python и Lua, а также компиляция в байт-код JVM, HashLink/JIT, Flash и Neko, с доступом к родным возможностям каждой целевой платформы. Код компилятора распространяется под лицензией GPLv2, а стандартной библиотеки и виртуальной машины Neko под лицензией MIT. Язык является expression-ориентированным со строгой типизацией. Синтаксис Haxe основывается на ECMAScript и расширяет его такими возможностями, как статическая типизация, автовывод типов, сопоставление шаблонов, дженерики, основанный на итераторах цикл «for», AST-макросы, GADT, абстрактные типы и … Читать далее Релиз языка программирования Haxe 4.0

В состав экспериментальной ветки ядра Linux, в рамках которой формируется выпуск 5.4, внесены изменения, предупреждающие о скором прекращении поддержки 32-разрядных гостевых систем, работающих в режиме паравиртуализации под управлением гипервизора Xen. Пользователям подобных систем рекомендуется перейти на использование 64-разрядных ядер в гостевых окружениях или использовать для запуска окружений вместо паравиртуализации (PV) режимы полной (HVM) или комбинированной (PVH) виртуализации. Режим PV рассматривается как устаревший и ему на смену пришёл PVH, в котором элементы паравиртуализации (PV) ограничены применением для ввода/вывода, обработки прерываний, организации загрузки и взаимодействия с оборудованием, а для ограничения привилегированных инструкций, изоляции системных вызовов и виртуализации таблиц страниц памяти используется полная … Читать далее В ядре Linux прекращается поддержка 32-разрядных гостевых систем Xen в режиме паравиртуализации

Доступен релиз десктоп-ориентированного дистрибутива GhostBSD 19.10, построенного на базе платформы TrueOS и предлагающего пользовательское окружение MATE. По умолчанию в GhostBSD применяется система инициализации OpenRC и файловая система ZFS. Поддерживается как работа в Live-режиме, так и установка на жесткий диск (используется собственный инсталлятор ginstall, написанный на языке Python). Загрузочные образы сформированы для архитектуры x86_64 (2.3 Гб). В новой версии обеспечена возможность установки с двойной загрузкой на системах с UEFI, в которых уже установлены другие ОС. Изменены загрузочные настройки в iso-образе, работающем в Live-режиме. Из поставки удалён сервис для монтирования сетевых разделов (netmount). Источник: http://www.opennet.ru/opennews/art.shtml?num=51761 Читать далее Выпуск GhostBSD 19.10

Компания Intel опубликовала новую версию гипервизора Cloud Hypervisor 0.3. Гипервизор построен на основе компонентов совместного проекта Rust-VMM, в котором кроме Intel также участвуют компании Alibaba, Amazon, Google и Red Hat. Rust-VMM написан на языке Rust и позволяет создавать специфичные для определённых задач гипервизоры. Cloud Hypervisor является одним из таких гипервизоров, который предоставляет высокоуровневый монитор виртуальных машин (VMM), работающий поверх KVM и оптимизированный для решения задач, свойственных для облачных систем. Код проекта доступен под лицензией Apache 2.0. Cloud Hypervisor cфокусирован на запуске современных дистрибутивов Linux с использованием паравиртуализированных устройств на базе virtio. Из ключевых задач упоминается: высокая отзывчивость, низкое потребление памяти, … Читать далее Обновление гипервизоров Intel Cloud Hypervisor 0.3 и Amazon Firecracker 0.19, написанных на Rust

Состоялся релиз легковесного дистрибутива MX Linux 19, созданного в результате совместной работы сообществ, образовавшихся вокруг проектов antiX и MEPIS. Выпуск основан на пакетной базе Debian с улучшениями от проекта antiX и многочисленными собственными приложениями, облегчающими настройку и установку ПО. По умолчанию предлагается рабочий стол Xfce. Для загрузки доступны 32- и 64-разрядные сборки, размером 1.4 GB (x86_64, i386). В новом выпуске пакетная база обновлена до Debian 10 (buster) c заимствованием некоторых пакетов из свежих репозиториев antiX и MX. Рабочий стол обновлён до Xfce 4.14. Обновлены версии приложений, включая GIMP 2.10.12, Mesa 18.3.6, ядро Linux 4.19, VLC 3.0.8, Clementine 1.3.1, Thunderbird 60.9.0, … Читать далее Выпуск дистрибутива MX Linux 19

После года разработки доступен выпуск открытого видеоплеера MPV 0.30, несколько лет назад ответвившегося от кодовой базы проекта MPlayer2. В MPV основное внимание уделяется разработке новых возможностей и обеспечению постоянного бэкпортирования новшеств из репозиториев MPlayer, не заботясь о сохранении совместимости с MPlayer. Код MPV распространяется под лицензией LGPLv2.1+, некоторые части остаются под GPLv2, но процесс перехода на LGPL почти завершён и для отключения остающегося GPL-кода можно использовать опцию «—enable-lgpl». В новой версии: Встроенная прослойка для отрисовки с использованием графического API Vulkan заменена на реализацию на базе библиотеки libplacebo, развиваемой проектом VideoLAN; Добавлена поддержка команд с флагом «async», позволяющих кодировать и записывать … Читать далее Релиз видеоплеера MPV 0.30

Компания Oracle представила второй бета-выпуск системы виртуализации VirtualBox 6.1. По сравнению с первым бета-выпуском внесены следующие изменения: Улучшена поддержка вложенной аппаратной виртуализации на CPU Intel, добавлена возможность запуска Windows в на внешней VM; Прекращена поддержка рекомпилятора, для запуска виртуальных машин теперь обязательное требуется поддержка аппаратной виртуализации в CPU; Runtime адаптирован для работы на хостах с большим числом CPU (не больше 1024); Проведена оптимизация интерфейса для настройки хранилищ и сетевой подсистемы; В строку состояния добавлен индикатор нагрузки на CPU в виртуальной машине; В программную клавиатуру добавлены мультимедийные клавиши; Увеличена гибкость импорта и экспорта виртуальных машин в OCI (Oracle Cloud Infrastructure). Добавлена … Читать далее Второй бета-выпуск VirtualBox 6.1

В официальном телеграм-канале российского сообщества Fedora было объявлено о прекращении выхода локализованных сборок дистрибутива, ранее выпускавшихся под названием Russian Fedora (RFR). Сообщается, что проект Russian Fedora выполнил свою задачу: все его наработки приняты в официальные репозитории Fedora и в репозиторий RPM Fusion. Мейнтейнеры Russian Fedora теперь являются мейнтейнерами Fedora и RPM Fusion, поддержка пользователей и пакетов будет продолжена в рамках основного проекта Fedora. Существующим пользователям Russian Fedora 29 (Russian Fedora 30 не был сформирован) необходимо преобразовать установку в обычный Fedora и отключить специфичные для Russian Fedora репозитории: sudo dnf swap rfremix-release fedora-release —allowerasing sudo dnf swap rfremix-logos fedora-logos —allowerasing sudo … Читать далее Закрытие проекта Russian Fedora

Исследователи из Гамбургского и Кёльнского университетов разработали новую технику атак на сети доставки контента и кэширующие прокси — CPDoS (Cache-Poisoned Denial-of-Service). Атака позволяет добиться отказа доступа к странице, через отравление кэша. Проблема связана с тем, что CDN кэшируют не только успешно выполнение запросы, но и ситуации, когда http-сервер возвращает ошибку. Как правило, при проблемах с формированием запросов сервер выдаёт ошибку 400 (Bad Request), исключение составляет только IIS, который выдаёт для слишком больших заголовков ошибку 404 «Not Found»). Стандарт разрешает кэшировать только ошибки с кодами 404 (Not Found), 405 (Method Not Allowed), 410 (Gone) и 501 (Not Implemented), но некоторые CDN … Читать далее Атака CPDoS, позволяющая сделать недоступными страницы, отдаваемые через CDN

Компания Netflix представила новую интерактивную среду вычислений Polynote, предназначенную для сопровождения процесса научных исследований, обработки и визуализации данных (позволяет сочетать код с научными выкладками и материалами для публикации). Код Polynote написан на языке Scala и распространяется под лицензией Apache 2.0. Документы в Polynote представляют собой упорядоченный набор ячеек, которые могут содержать код или текст. Каждая ячейка редактируется и исполняется по отдельности. Допускается перегруппировка, удаление и добавление ячеек, но при этом состояние данных для каждой ячейки зависит от вычислений в прошлых ячейках (выполнение сверху-вниз). Подобный подход гарантирует повторяемость определённых в документе вычислений (повторное выполнение документа на любых системах приведёт к тому … Читать далее Netflix открыл код интерактивной среды вычислений Polynote

Состоялся релиз анонимной сети I2P 0.9.42 и C++-клиента i2pd 2.29.0. Напомним, что I2P представляет собой многослойную анонимную распределенную сеть, работающую поверх обычного интернета, активно использующую сквозное (end-to-end) шифрование, гарантирующую анонимность и изолированность. В сети I2P можно анонимно создавать web-сайты и блоги, отправлять мгновенные сообщения и электронную почту, обмениваться файлами и организовывать P2P-сети. Базовый I2P-клиент написан на языке Java и может работать на широком спектре платформ, таких как Windows, Linux, macOS, Solaris и т.п. I2pd представляет собой независимую реализацию клиента I2P на языке C++ и распространяется под модифицированной лицензией BSD. В выпуске I2P 0.9.43 доведена до финального вида поддержка формата LS2 … Читать далее Новые выпуски анонимной сети I2P 0.9.43 и C++-клиента i2pd 2.29

После негативной реакции пользователей на включение телеметрии компания GitLab отменила изменения в пользовательском соглашении и взяла таймаут, чтобы переосмыслить решение с учётом пожеланий пользователей. До пересмотра планов и выработки устраивающего всех решения GitLab пообещал не включать телеметрию в облачном сервисе GitLab.com и самодостаточных редакциях. GitLab также намерен заранее выставить на обсуждение сообществом будущие изменения правил, чтобы дать людям время выразить своё мнение по поводу новых предложений. Источник: http://www.opennet.ru/opennews/art.shtml?num=51751 Читать далее GitLab отложил включение телеметрии

Доступны корректирующие релизы PHP 7.3.11, 7.1.33 и 7.2.24, в которых устранена критическая уязвимость (CVE-2019-11043) в расширении PHP-FPM (менеджер процессов FastCGI), позволяющая удалённо выполнить свой код в системе. Для атаки на серверы, использующие для запуска PHP-скриптов PHP-FPM в связке с Nginx, уже публично доступен рабочий эксплоит. Атака возможна в конфигурациях nginx, в которых проброс в PHP-FPM осуществляется c разделением частей URL при помощи «fastcgi_split_path_info», но без предварительной проверки существования файла директивой «try_files $fastcgi_script_name» или конструкцией «if (!-f $document_root$fastcgi_script_name)». Проблема в том числе проявляется в настройках, предлагаемых для платформы NextCloud. Например, уязвимы конфигурации с конструкциями вида: location ~ [^/].php(/|$) { fastcgi_split_path_info ^(.+?.php)(/.*)$; … Читать далее Уязвимость php-fpm, позволяющая удалённо выполнить код на сервере

Проект UBports, который взял в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical, опубликовал обновление прошивки OTA-11 (over-the-air) для всех официально поддерживаемых смартфонов и планшетов, которые были укомплектованы прошивкой на базе Ubuntu. Обновление сформировано для смартфонов OnePlus One, Fairphone 2, Nexus 4, Nexus 5, Nexus 7 2013, Meizu MX4/PRO 5, Bq Aquaris E5/E4.5/M10. Проектом также развивается экспериментальный порт рабочего стола Unity 8, доступный в сборках для Ubuntu 16.04 и 18.04. Выпуск сформирован на основе Ubuntu 16.04 (сборка OTA-3 была основана на Ubuntu 15.04, а начиная с OTA-4 осуществлён переход на Ubuntu 16.04). Как … Читать далее Одиннадцатое обновление прошивки UBports, пришедшей на смену Ubuntu Touch

Доступен релиз Node.js 13.0, платформы для выполнения сетевых приложений на языке JavaScript. Одновременно завершена стабилизация прошлой ветки Node.js 12.x, которая переведена в категорию выпусков с длительным сроком поддержки, обновления для которых выпускаются в течение 4 лет. Поддержка прошлой LTS-ветки Node.js 10.0 продлится до апреля 2021 года, а позапрошлой LTS-ветки 8.0 до января 2020 года. Основные улучшения: Движок V8 обновлён до версии 7.8, в которой задействованы новые методы оптимизации производительности, улучшена деструктуризация объектов, сокращено потребление памяти и сокращено время подготовки к выполнению WebAssembly; По умолчанию включена полная поддержка интернационализации и Unicode на базе библиотек ICU (International Components for Unicode), позволяющая разработчикам … Читать далее Выпуск серверной JavaScript-платформы Node.js 13.0

Компания GitLab, развивающая одноимённую платформу для совместной разработки, ввела в строй новое соглашения по использованию своих продуктов. Всем пользователям коммерческих продуктов для предприятий (GitLab Enterprise Edition) и облачного хостинга GitLab.com предложено согласиться с новыми условиями в обязательном порядке. До принятия новых условий доступ к web-интерфейсу и к Web API будет заблокирован. Изменение начинает действовать с релиза GitLab 12.4. Важным изменением в условиях является упоминание включения на страницах облачных сервисов и коммерческих продуктов GitLab кода для сбора телеметрии. При этом определено, что телеметрия может отправляться не только на серверы компании GitLab, но и в сторонние службы аналитики. В том числе явно … Читать далее GitLab вводит сбор телеметрии для пользователей облачных и коммерческих продуктов

Разработчики Mozilla опубликовали план реализации поддержки дополнений в мобильном браузере Firefox Preview (Fenix), который развивается для замены редакции Firefox для платформы Android. Новый браузер основан на движке GeckoView и наборе библиотек Mozilla Android Components, и изначально не предоставляет API WebExtensions для разработки дополнений. В первом квартале 2020 года данный недостаток планируется устранить и в GeckoView/Firefox Preview появятся средства для подключения дополнений, предоставляющие функциональность, достаточную для поддержки дополнений из рекомендованного списка. Источник: http://www.opennet.ru/opennews/art.shtml?num=51745 Читать далее В мобильном браузере Firefox Preview появится поддержка дополнений