Доступно обновление браузера Chrome 77.0.3865.90, в котором устранены четыре уязвимости, одной из которых присвоен статус критической проблемы, позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. Детали о критической уязвимости (CVE-2019-13685) пока не раскрываются, известно только, что она вызвана обращением к уже освобождённому блоку памяти в обработчиках, связанных с интерфейсом пользователя (доступ к информации будет открыт после того, как большая часть пользователей установит обновление). Остальные три уязвимости помечены как опасные. Проблемы также вызваны обращением к уже освобождённому блоку памяти (Use-after-free) в коде обработки offile-страниц (CVE-2019-13686) и мультимедийных данных (CVE-2019-13687, CVE-2019-13688). Исследователям, выявившим проблемы в мультимедийных … Читать далее Корректирующий выпуск Chrome 77.0.3865.90 с устранением критической уязвимости

Доступен релиз Linux-дистрибутива Clonezilla Live 2.6.3, предназначенного для быстрого клонирования дисков (копируются только используемые блоки). Задачи выполняемые дистрибутивом сходны с проприетарным продуктом Norton Ghost. Размер iso-образа дистрибутива — 265 Мб (i686, amd64). Дистрибутив основан на Debian GNU/Linux и в своей работе использует код таких проектов, как DRBL, Partition Image, ntfsclone, partclone, udpcast. Возможна загрузка с CD/DVD, USB Flash и по сети (PXE). Поддерживаются LVM2 и ФС ext2, ext3, ext4, reiserfs, xfs, jfs, FAT, NTFS, HFS+ (macOS), UFS, minix и VMFS (VMWare ESX). Имеется режим массового клонирования по сети, в том числе с передачей трафика в multicast-режиме, позволяющем единовременно провести клонирование … Читать далее Выпуск дистрибутива Clonezilla Live 2.6.3

Состоялся релиз системы кеширования данных в оперативной памяти Memcached 1.5.18, оперирующей данными в формате ключ/значение и отличающейся простотой использования. Memcached обычно применяется как легковесное решение для ускорения работы высоконагруженных сайтов путём кэширование доступа к СУБД и промежуточным данным. Код поставляется под лицензией BSD. В новой версии добавлена поддержка сохранения состояния кэша между перезапусками. Memcached теперь может перед завершением работы сбрасывать дамп с кэшем в файл (требуется, чтобы файл находился на RAM-диске) и при следующем запуске загружать его, исключая пики нагрузки на обработчики контента из-за незаполненности кэша (кэш сразу становится «тёплым»). В новом выпуск также появилась возможность использования устройств постоянной памяти … Читать далее Релиз Memcached 1.5.18 с поддержкой сохранения кэша между перезапусками

Опубликовано корректирующее обновление Firefox 69.0.1 в котором устранено несколько проблем: Исправлена уязвимость (CVE-2019-11754), позволяющая захватить управление указателем курсора мыши через API requestPointerLock() без запроса подтверждения у пользователя; Устранена проблема, приводившая к запуску внешних программ-обработчиков в фоновом режиме при клике на ссылке в Firefox; Улучшено удобство работы в менеджере дополнений при использовании экранного ридера; Решена проблема с оставлением уведомления о подключении через Captive Portal после успешного входа в сеть; Устранены ограничения масштабирования шрифтов в режиме читателя (reader view); Исправлена проблема в интерфейсе инспектирования производительности в Developer Tools, мешающая отображению стековых графиков. Источник: http://www.opennet.ru/opennews/art.shtml?num=51513 Читать далее Обновление Firefox 69.0.1

Началось тестирование бета-версии дистрибутива Fedora 31. Бета-выпуск ознаменовал переход на финальную стадию тестирования, при которой допускается только исправление критических ошибок. Релиз запланирован на 22 или 29 октября. Выпуск охватывает Fedora Workstation, Fedora Server, Fedora Silverblue и Live-сборки, поставляемые в форме спинов c десктоп-окружениями KDE Plasma 5, Xfce, MATE, Cinnamon, LXDE и LXQt. Сборки подготовлены для архитектур x86_64, ARM (Raspberry Pi 2 и 3), ARM64 (AArch64) и Power. Наиболее заметные изменения в Fedora 31: Рабочий стол GNOME обновлён до выпуска 3.34 c поддержкой группировки пиктограмм приложений в папки и новой панелью выбора обоев рабочего стола; Проведена работа по избавлению GNOME Shell … Читать далее Дистрибутив Fedora 31 перешёл на стадию бета-тестирования

Компания Oracle представила новый продукт Autonomous Linux, представляющий собой надстройку над Oracle Linux для использования облачных окружения и системах виртуализации. Ключевой особенностью предложенной сборки является обеспечение работы в автономном режиме, без необходимости ручного сопровождения и участия администратора. Продукт предлагается как бесплатная опция для пользователей Oracle Cloud, оформивших подписку по программе Linux Premier Support. Autonomous Linux позволяет автоматически выполнять такие задачи как доставка обновлений (provisioning), применение патчей и оптимизация настроек (через переключение профилей). В комбинации с сервисами Oracle Cloud Infrastructure, такими как Oracle OS Management Service, продукт также реализует средства автоматизации развёртывания, управления жизненным циклом виртуальных окружений и масштабирования при нехватке … Читать далее Oracle представил Autonomous Linux для создания систем, не требующих обслуживания

После шести месяцев разработки компания Oracle выпустила платформу Java SE 13 (Java Platform, Standard Edition 13), в качестве эталонной реализации которой используется открытый проект OpenJDK. В Java SE 13 сохранена обратная совместимость с прошлыми выпусками платформы Java, все ранее написанные Java-проекты без изменений будут работоспособны при запуске под управлением новой версии. Готовые для установки сборки Java SE 13 (JDK, JRE и Server JRE) подготовлены для Linux (x86_64), Solaris, Windows и macOS. Разработанная в рамках проекта OpenJDK эталонная реализация Java 12 полностью открыта под лицензией GPLv2 с исключениями GNU ClassPath, разрешающими динамическое связывание с коммерческими продуктами. Java SE 13 отнесён к … Читать далее Выпуск Java SE 13

На проходящей в эти дни конференции CppCon 2019 компания Microsoft объявила об открытии кода своей реализации стандартной библиотеки С++ (STL, C++ Standard Library), входящей в состав инструментария MSVC и среды разработки Visual Studio. Библиотека реализует возможности, описанные в актуальных стандартах C++14 и C++17, а также развивается в направлении поддержки будущего стандарта C++20, следуя за изменениями в текущем рабочем черновике. Код открыт под лицензией Apache 2.0 с исключениями, позволяющими использовать код в проекте LLVM. Разработку данной библиотеки в дальнейшем планируется вести как развиваемого на GitHub открытого проекта, принимая от сторонних разработчиков pull-запросы с исправлениями и реализацией новых возможностей (для участия в … Читать далее Microsoft открыл код стандартной библиотеки С++, поставляемой в Visual Studio

Доступен выпуск дистрибутива CentOS 7.7 (1908), вобравший в себя изменения из Red Hat Enterprise Linux 7.7. Дистрибутивы полностью бинарно совместимы с RHEL 7.7, внесенные в пакеты изменения, как правило, сводятся к ребрендингу и замене художественного оформления. Сборки CentOS 7.7 пока доступны для архитектур x86_64, Aarch64 (ARM64), i386, ppc64le, Power9 и ARMv7 (armhfp). Для архитектуры x86_64 подготовлены установочные DVD-сборки (4.5 Гб), образ NetInstall для установки по сети (570 Мб), минимальная серверная сборка (980 Мб), полный образ для USB Flash (11 Гб) и Live-сборки с GNOME (1.5 Гб) и KDE (2 Гб). Сборки для контейнеров, Vagrant, Cloud и Atomic Host планируется подготовить … Читать далее Выпуск дистрибутивов CentOS 7.7

Разработчики Firefox объявили о сокращении цикла подготовки новых выпусков браузера до четырёх недель (ранее выпуски готовились 6-8 недель). Firefox 70 будет выпущен в соответствии со старым графиком 22 октября, затем через шесть недель 3 декабря будет подготовлен релиз Firefox 71, после чего последующие выпуски будут формироваться раз в четыре недели (7 января, 11 февраля, 10 марта и т.д.). Ветка с длительным сроком поддержки (ESR) как и раньше будет выпускаться раз в год и поддерживаться ещё три месяца после формирования следующей ESR-ветки. Корректирующие обновления для ESR-ветки будут синхронизированы с обычными выпусками и также будут выпускаться раз в 4 недели. Следующим ESR-релизом … Читать далее Firefox переходит на сокращённый цикл подготовки релизов

Разработчики проекта CentOS назначили дату выпуска новой ветки CentOS 8.0, основанной на пакетной базе Red Hat Enterprise Linux 8. Если не произойдёт непредвиденных событий, релиз выйдет во вторник 24 сентября. В ближайшие дни также будет опубликован выпуск CentOS 7.7, который уже полностью готов и сборки начали распространяться по зеркалам. Источник: http://www.opennet.ru/opennews/art.shtml?num=51501 Читать далее Определена дата выпуска CentOS 8.0

Спустя девять месяцев с момента формирования прошлой значительной ветки компания Oracle представила первый бета-выпуск системы виртуализации VirtualBox 6.1. Основные улучшения: Добавлена поддержка аппаратных механизмов, предложенных в пятом поколении процессоров Intel Core i (Broadwell), для организации вложенного запуска виртуальных машин; Удалён старый метод поддержки 3D-графики, основанный на драйвере VBoxVGA. Для 3D рекомендовано использовать новые драйверы VBoxSVGA и VMSVGA; Добавлена программная экранная клавиатура, которую можно использовать как клавиатуру в гостевых ОС; Появилась поддержка импорта виртуальных машин из Oracle Cloud Infrastructure. Расширены функции экспорта виртуальных машин в Oracle Cloud Infrastructure, в том числе появилась возможность создания нескольких виртуальных машин без их повторной загрузки; … Читать далее Бета-выпуск VirtualBox 6.1

Компания VidiGuard, предлагающая охранные системы с использованием беспроводных беспилотников, рассказала о том, как и для чего они используют OpenBSD в продакшене. Основной бизнес VidiGuard связан с обеспечением физической безопасности. Однако, безопасность данных клиентов не менее важна. Для того, чтобы её обеспечить, требуется надёжная платформа, которая может работать с минимальным вмешательством администратора. Для этих целей была выбрана OpenBSD. В качестве причин называются: Бескомпромиссное качество и безопасность Последние 20 лет OpenBSD делала упор на качество и корректность кода, это привело к созданию первоклассной операционной системы. Аудит и проверка кода является основой процесса разработки проекта. Внимание команды к безопасности включает в себя интегрированную … Читать далее Опыт использования OpenBSD в инфраструктуре VidiGuard

Эдвард Сноуден, бывший сотрудник АНБ, скрывающийся от американских спецслужб в России, дал интервью французской радиостанции France Inter. В числе прочих обсуждаемых тем, отдельный интерес представляет вопрос о том, безрассудно ли и рисковано ли использовать Whatsapp и Telegram, ссылаясь на то, что премьер министр Франции общается со своими министрами через Whatsapp, а президент со своими подчинёнными — через Telegram. В ответе Сноуден сообщил, что использовать эти программы лучше, чем SMS или телефонные звонки из-за использования приложениями шифрования; в то же время, если вы премьер-министр, использование этих средств очень рискованно. Если кто-то в правительстве использует WhatsApp, то это ошибка: Facebook владеет этим … Читать далее Эдвард Сноуден дал интервью, в котором поделился мнением о мессенджерах

Ричард Столлман принял решение о снятии с себя полномочий президента Фонда СПО и об уходе из совета директоров данной организации. Фонд начал процесс поиска нового президента. Решение принято в ответ на критику комментариев Столлмана, недостойных лидера движения СПО. После неосторожных высказываний в почтовой рассылке MIT CSAIL, оправдывающих сексуальные контакты Джеффри Эпштейна с несовершеннолетними, ряд сообществ призвали Столлмана отстраниться от руководства Фондом СПО и выразили намерение разорвать отношение с Фондом в противном случае. В своём комментарии к секс-скандалу с участием Эпштейна, Столлман попытался переложить вину на несовершеннолетних жертв, добровольно согласившихся на сексуальные контакты за деньги. Позднее, после резонанса с прессе, Столлман … Читать далее Ричард Столлман покинул пост президента Фонда СПО

Опубликован релиз Neovim 0.4, ответвления от редактора Vim, сфокусированного на повышении расширяемости и гибкости. Оригинальные наработки проекта распространяются под лицензией Apache 2.0, а базовая часть под лицензией Vim. В рамках проекта Neovim уже более пяти лет проводится переработка кодовой базы Vim, в результате которой вносятся изменения, упрощающие сопровождение кода, предоставляющие средства разделения труда между несколькими мэйнтейнерами, отделяющие интерфейс от базовой части (интерфейс можно менять не трогая внутренности) и реализующие новую расширяемую архитектуру на основе плагинов. Из проблем Vim, побудивших к созданию Neovim, отмечается раздутая монолитная кодовая база, состоящая более чем из 300 тысяч строк кода на языке Си (C89). Во … Читать далее Доступен Neovim 0.4, модернизированный вариант редактора Vim

Представлен релиз десктоп-ориентированного дистрибутива GhostBSD 19.09, построенного на базе TrueOS и предлагающего пользовательское окружение MATE. По умолчанию в GhostBSD применяется система инициализации OpenRC и файловая система ZFS. Поддерживается как работа в Live-режиме, так и установка на жесткий диск (используется собственный инсталлятор ginstall, написанный на языке Python). Загрузочные образы сформированы для архитектуры amd64 (2.5 Гб). В новой версии: Кодовая база переведена на стабильную ветку FreeBSD 12.0-STABLE со свежими системными обновлениями от проекта TrueOS (ранее использовалась экспериментальная ветка FreeBSD 13.0-CURRENT); Система инициализации OpenRC обновлена до выпуска 0.41.2; Задействованы пакеты с компонентами базовой системы, развиваемые проектом TrueOS; Снижена нагрузка на CPU при использовании … Читать далее Релиз GhostBSD 19.09

После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.3. Среди наиболее заметных изменений: поддержка GPU AMD Navi, процессоров Zhaoxi и технологии управления энергопотреблением Intel Speed Select, возможность использования инструкций umwait для ожидания без использования циклов, повышающий интерактивность режим ‘utilization clamping’ для асимметричных CPU, системный вызов pidfd_open, возможность использования IPv4-адресов из подсети 0.0.0.0/8, интеграция гипервизора ACRN. В анонсе нового выпуска Линус напомнил всем разработчикам о главном правиле разработки ядра — сохранение неизменности поведения для компонентов пространства пользователя. Изменения в ядре никаким образом не должны нарушать уже работающие приложения и приводить к регрессиям на пользовательском уровне. При этом нарушение поведения … Читать далее Релиз ядра Linux 5.3

В рамках исследовательского проекта Parallel GCC началась работа по добавлению в GCC возможности, позволяющей разделять процесс компиляции на несколько параллельно выполняемых потоков. В настоящее время для повышения скорости сборки на многоядержных системах на уровне утилиты make применяется запуск отдельных процессов компилятора, каждый из которых выполняет сборку отдельного файла с кодом. Новый проект экспериментирует с обеспечением распараллеливания на уровне компилятора, что потенциально позволит повысить эффективность работы на многоядерных системах. Для тестирования подготовлена отдельная распараллеливающая ветка GCC, для задания числа потоков в которой предложен новый параметр «—param=num-threads=N». На начальном этапе реализован вынос в отдельные потоки выполнения межпроцедурных оптимизаций, которые циклично вызываются для … Читать далее Проект по добавлению в GCC поддержки распараллеливания процесса компиляции

Корейский разработчик Park Ju Hyung, специализирующийся на портировнии прошивок Android для различных устройств, представлил новую редакцию драйвера для файловой системы exFAT — exfat-linux, которая является ответвлением от драйвера «sdFAT», разработанного компанией Samsung. В настоящее время в staging-ветку ядра Linux уже добавлен драйвер exFAT от Samsung, но он основан на кодовой базе старой ветки драйвера (1.2.9). В настоящее время Samsung использует в своих смартфонах полностью иной вариант драйвера «sdFAT» (2.2.0), ответвлением от которого и стала разработка Park Ju Hyung. Кроме перехода на актуальную кодовую базу предложенный драйвер exfat-linux отличается удалением специфичных для Samsung модификаций, таких как наличие кода для работы с … Читать далее Для ядра Linux предложен новый вариант драйвера exFAT

Разработчики XMPP-клиента Xabber выпустили собственный XMPP сервер, основанный на форке ejabberd. Код проекта распространяется под лицензией AGPLv3. Среди особенностей Xabber Server: Быстрая установка, позволяющая автоматически установить сервер и сконфигурировать все нужные сертификаты; Новый протокол групповых чатов; Редактирование, удаление и отзыв сообщений; Функция быстрой синхронизации клиентов; Протокол надёжной доставки сообщений; Управление сессиями (возможность разлогинивать (отзывать право доступа) подключенные XMPP-клиенты без смены пароля); Поддержка поиска на стороне сервера; Поддержка расширений гарантированной доставки, исключающих потерю сообщений; Возможность отзыва и удаления уже отправленных сообщений; Встроенный веб-клиент (Xabber for Web); Удобная панель управления. Заявляется, что в ближайшее время состоится выход iOS версии Xabber с поддержкой … Читать далее Выпущена альфа-версия нового XMPP-сервера Xabber Server