GitHub реализовал систему спонсорства для оказания финансовой поддержки открытым проектам. Новый сервис предоставляет новую форму участия в развитии проектов — если пользователь не имеет возможности помочь в разработке, то он может подключиться к интересующим проектам как спонсор и помогать через финансирование конкретных разработчиков, мэйнтейнеров, дизайнеров, авторов документации, тестировщиков и других вовлечённых в проект участников. При помощи системы спонсорства любой пользователь GitHub может ежемесячно перечислять фиксированные суммы разработчикам отрытого кода, зарегистрировавшимся в сервисе в качестве участников, готовых получать финансовую поддержку (на время тестирования сервиса число участников ограничено). Спонсируемые участники могут определять уровни поддержки и связанные с ними привилегии для спонсоров, такие … Читать далее GitHub запустил сервисы финансовой поддержки и информирования об уязвимостях

Разработчики проекта Python опубликовали предложение (PEP 594) по проведению значительной чистки стандартной библиотеки. К выносу из стандартной библиотеки Python предлагаются как явно устаревшие и узкоспециализированные возможности, так и компоненты, в которых имеются архитектурные проблемы и которые не удаётся унифицировать для всех платформ. Например, из стандартной библиотеки предложено исключить такие модули, как crypt (недоступность для Windows и зависимость доступности алгоритмов хэширования от системных библиотек), cgi (не оптимальная архитектура, требуется запуск нового процесса на каждый запрос), imp (рекомендовано использовать importlib), pipes (рекомендовано использовать модуль subprocess), nis (рекомендовано использовать NSS, LDAP или Kerberos/GSSAPI), spwd (не рекомендовано напрямую работать с БД учётных записей). Для … Читать далее Намечена большая чистка стандартной библиотеки Python

После 11 месяцев разработки состоялся релиз новой стабильной ветки языка программирования Perl — 5.30. При подготовке нового выпуска было изменено около 620 тыс. строк кода, изменения затронули 1300 файлов, в разработке приняли участие 58 разработчиков. Ветка 5.30 выпущена в соответствии с утверждённым шесть лет назад фиксированным графиком разработки, подразумевающим выпуск новых стабильных веток раз в год и корректирующих релизов — раз в три месяца. Примерно через месяц планируется выпустить первый корректирующий релиз Perl 5.30.1, в котором будут исправлены наиболее значительные ошибки, выявленные в процессе внедрения Perl 5.30.0. Одновременно с выходом Perl 5.30 прекращена поддержка ветки 5.26, для которой в будущем … Читать далее Релиз языка программирования Perl 5.30.0

После года разработки состоялся релиз дистрибутива openSUSE Leap 15.1. Выпуск сформирован с использованием базового набора пакетов из находящегося в разработке дистрибутива SUSE Linux Enterprise 15 SP1, поверх которого поставляются более новые выпуски пользовательских приложений из репозитория openSUSE Tumbleweed. Для загрузки доступна универсальная DVD-сборка, размером 3.8 Гб, урезанный образ для установки с загрузкой пакетов по сети (125 Мб) и Live-сборки с KDE и GNOME (900 Мб). Основные новшества: Обновлены компоненты дистрибутива. Как и в SUSE Linux Enterprise 15 SP1 продолжает поставляться базовое ядро Linux, подготовленное на основе версии 4.12, в которое с момента прошлого выпуска openSUSE портированы некоторые изменения из ядра … Читать далее Релиз дистрибутива openSUSE Leap 15.1

Основатель дистрибутива Antergos объявил о прекращении разработки после семи лет работы над проектом. В качестве причины прекращения разработки называется нехватка у оставшихся мэйнтейнеров свободного времени для поддержания дистрибутива на должном уровне. Было решено, что лучше разом прекратить работу на стадии пока дистрибутив полностью работоспособен и актуален, чем обрекать сообщество пользователей на постепенную стагнацию. Подобный шаг позволит заинтересованным энтузиастам использовать наработки Antergos для создания новых проектов. В ближайшее время планируется выпустить финальное обновление, которое отключит специфичные для Antergos репозитории. Развиваемые проектом пакеты будут перенесены в AUR. Таким образом, существующим пользователям не потребуется миграция на другой дистрибутив и они продолжат получать обновления … Читать далее Прекращена разработка дистрибутива Antergos

Доступен релиз специализированного дистрибутива Tails 3.14 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1.2 Гб. Дистрибутив Tails (The Amnesic Incognito Live System) выполнен в виде Live-системы, позволяющей из коробки обеспечить максимальный уровень анонимности и безопасности. Анонимный выход обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для постоянного хранения данных в режиме сохранения пользовательских данных между запусками Live-окружения применяется шифрование. В обычном Live-режиме на носителях не оседает никакая информация. Более того, присутствует защита от … Читать далее Релиз дистрибутива Tails 3.14

После десяти месяцев разработки сформирован значительный релиз специализированного браузера Tor Browser 8.5, в котором продолжено развитие функциональности на базе ESR-ветки Firefox 60. Браузер сосредоточен на обеспечении анонимности, безопасности и приватности, весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP пользователя (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix). Сборки Tor Browser подготовлены для Linux, Windows, macOS и Android. Для обеспечения дополнительной защиты в состав входит дополнение HTTPS Everywhere, позволяющее использовать шифрование … Читать далее Доступны Tor Browser 8.5 и первая стабильная версия Tor Browser для Android

Представлен первый выпуск новой основной ветки nginx 1.17, в рамках которой будет продолжено развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.16 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей). Основные изменения: Добавлена поддержка переменных в директивах «limit_rate» и «limit_rate_after», а также в директивах «proxy_upload_rate» и «proxy_download_rate» модуля stream; Повышены требования к минимально поддерживаемой версии OpenSSL — 0.9.8; По умолчанию обеспечена сборка модуля ngx_http_postpone_filter_module; Решены проблемы с неработой директивы «include» внутри блоков «if» и «limit_except»; Исправлена ошибка при обработке байтовых значений «Range«. Из значительных улучшений, которые ожидаются в ветке 1.17, упоминается реализация поддержки протоколов QUIC и HTTP/3. Дополнительно … Читать далее Выпуск nginx 1.17.0 и njs 0.3.2

Представлен релиз web-браузера Firefox 67, а также мобильной версии Firefox 67 для платформы Android. Кроме того, сформировано обновление ветки с длительным сроком поддержки 60.7.0. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 68, релиз которой намечен на 9 июля. Основные новшества: Реализована возможность автоматической выгрузки вкладок для высвобождения ресурсов. Функция активируется при нехватке памяти (менее 400 Мб свободной памяти) и в первую очередь вытесняет давно не используемые вкладки. При этом вкладки не исчезают, а переводятся в состояние готовности к загрузке (режим ожидания), аналогичное тому, что наблюдается после восстановления сеанса. Для управления работой режима в about:config добавлена опция «browser.tabs.unloadOnLowMemory»; Ускорена … Читать далее Релиз Firefox 67

Джерри Гамблин (Jerry Gamblin) решил выяснить насколько распространена недавно выявленная проблема в Docker-образах дистрибутива Alpine, связанная с указанием пустого пароля для пользователя root. Анализ тысячи самых популярных контейнеров из каталога Docker Hub показал, что в 194 из них (19.4%) для root установлен пустой пароль без блокировки учётной записи («root:::0:::::» вместо «root:!::0:::::»). В случае применения в контейнере пакетов shadow и linux-pam использование пустого пароля root позволяет повысить свои привилегии внутри контейнера при наличии непривилегированного доступа к контейнеру или после эксплуатации уязвимости в непривилегированном сервисе, выполняемом в контейнере. Также можно подключиться к контейнеру с правами root при наличии доступа к инфраструктуре, т.е. … Читать далее 19.4% из 1000 самых популярных контейнеров Docker содержат пустой пароль root

Опубликован выпуск музыкального проигрывателя Elisa 0.4, построенного на основе технологий KDE и распространяемого под лицензией LGPLv3. Разработчики приложения пытаются воплотить в жизнь рекомендации по визуальному дизайну мультимедийных проигрывателей, разработанных рабочей группой KDE VDG. При развитии проекта основное внимание уделяется обеспечению стабильности, а уже потом наращиванию функциональности. Бинарные сборки в ближайшее время будут подготовлены для Linux (rpm для Fedora и универсальные пакеты flatpak), macOS и Windows. Интерфейс построен на базе Qt Quick Controls и типовых библиотеках из набора KDE Frameworks (например, KFileMetaData). Для воспроизведения используются компоненты QtMultimedia и библиотека libVLC. Обеспечивается хорошая интеграция с рабочим столом KDE Plasma, но программа не … Читать далее Выпуск музыкального проигрывателя Elisa 0.4, развиваемого сообществом KDE

Министерство внутренних дел и безопасности Южной Кореи намерено перевести компьютеры в госучреждениях с Windows на Linux. Вначале планируется выполнить тестовое внедрение на ограниченном числе компьютеров и если не будет выявлено значительных проблем с совместимостью и безопасностью, миграция будет распространена на другие компьютеры госучреждений. Затраты на переход на Linux и покупку новых ПК оцениваются в 655 млн долларов. В качестве основного мотива миграции называется желание снизить издержки в связи с прекращением базового цикла сопровождения Windows 7 в январе 2020 года и необходимостью покупки новой версии Windows или оплаты расширенной программы поддержки Windows 7. Также упоминается намерение уйти от зависимости от одной … Читать далее Госучреждения Южной Кореи планируют перевести на Linux

Спустя более четырёх лет с момента публикации ветки Xfce 4.12 представлен первый предварительный выпуск пользовательского окружения Xfce 4.14, который ознаменовал переход проекта на стадию мягкой заморозки. На 30 июня запланирован второй тестовый выпуск и выполнение полной заморозки кодовой базы. В зависимости от результатов тестирования 28 июля может быть сформирован третий тестовый выпуск. Релиз ожидается 11 августа. Для тестирования Xfce 4.14pre1 подготовлены образ контейнера в формате Docker и PPA-репозиторий для Ubuntu. Наиболее значительным новшеством Xfce 4.14 является переход c GTK 2 на библиотеку GTK 3. В настоящее время код всех базовых модулей и большинства приложений и плагинов портирован на GTK 3 … Читать далее Представлен предварительный выпуск пользовательского окружения Xfce 4.14

В соответствии с ограничительными мерами, введёнными Министерством торговли США против компании Huawei, компания Google приостановила бизнес-отношения с компанией Huawei, касающиеся передачи оборудования, программного обеспечения и технических сервисов, за исключением проектов публично доступных под открытыми лицензиями. Для будущих моделей Android-устройств Huawei будет прекращён выпуск обновлений предлагаемых компанией Google приложений (Google Apps) и огранена работа сервисов Google. Представители Google подтвердили изданию Reuters, что вынуждены следовать предписанию Министерства торговли США, но заверили пользователей, что ограничения не затронут уже находящиеся в обиходе устройства, которые как и раньше смогут использовать сервисы и загружать обновления приложений, распространяемые Google. В частности, компания Huawei будет лишена возможность поставки … Читать далее Google ограничит доступ к своим сервисам для будущих моделей Android-устройств Huawei

Фонд XPRIZE, занимающийся финансированием проектов, нацеленных на решение главных проблем, стоящих перед человечеством, объявил победителей премии Global Learning, призовой фонд которой составил 15 млн долларов. Премия была учреждена в 2014 году и нацелена на разработку открытых образовательных платформ, которые позволяли бы детям за 15 месяцев самостоятельно научиться чтению, письму и арифметике, пользуясь только планшетным ПК в самоорганизованных группах без учителей. Первые шесть месяцев были выделены на регистрацию участников, после чего выделялось 18 месяцев на разработку и 15 месяцев на тестовые внедрения. Конкурс подразумевал определение пять финалистов, которые получат по миллиону долларов, а также обладателя гран-при, которому дополнительно будет выплачено 10 … Читать далее Названы открытые образовательные проекты, получившие 15 млн долларов от фонда XPRIZE

Состоялся релиз PacketFence 9.0, свободной системы для управления доступом к сети (NAC), которая может использоваться для организации централизованного доступа и эффективной защиты сетей любого размера. Код системы написан на языке Perl и распространяется под лицензией GPLv2. Установочные пакеты подготовлены для RHEL и Debian. PacketFence поддерживает обеспечение централизованного входа пользователей в сеть по проводным и беспроводным каналам с возможностью активации через web-интерфейс (captive portal). Поддерживается интеграция с внешними базами пользователей через LDAP и ActiveDirectory, возможна блокировка нежелательных устройств (например, запрет на подключение мобильных устройств или точек доступа), проверка трафика на вирусы, выявление вторжений (интеграция со Snort), аудит конфигурации и программной начинки … Читать далее Выпуск системы управления доступом к сети PacketFence 9.0

Доступна для тестирования бета-версия пользовательской оболочки Plasma 5.16, построенной с использованием платформы KDE Frameworks 5 и библиотеки Qt 5 с применением OpenGL/OpenGL ES для ускорения отрисовки. Протестировать новый выпуск можно через Live-сборку от проекта openSUSE и сборки от проекта KDE Neon. Пакеты для различных дистрибутивов можно найти на данной странице. Релиз ожидается 11 июня. Ключевые улучшения: Управление рабочим столом, оформление и виджеты Полностью переписана система вывода уведомлений. Добавлен режим «Не беспокоить» для временного отключения уведомлений, улучшена группировка записей в истории поступления уведомлений, обеспечена возможность отображения критических уведомлений при работе приложений в полноэкранном режиме, улучшено информирование о завершении работ копирования и … Читать далее Тестирование рабочего стола KDE Plasma 5.16

Состоялся релиз Linux-дистрибутива Peppermint 10, основанного на пакетной базе Ubuntu 18.04 LTS и предлагающего легковесное пользовательское окружение на основе рабочего стола LXDE, оконного менеджера Xfwm4 и панели Xfce, которые поставляются вместо Openbox и lxpanel. Дистрибутив также примечателен поставкой фреймворка Site Specific Browser, позволяющего работать с web-приложениями, как с обособленными программами. Из репозиториев доступен развиваемый проектом Linux Mint набор приложений X-Apps (текстовый редактор Xed, менеджер фотографий Pix, мультимедийный проигрыватель Xplayer, просмотрщик документов Xreader, просмотрщик изображений Xviewer). Размер установочного iso-образа 1.4 Гб. Компоненты дистрибутива синхронизированы с Ubuntu 18.04.2 , в том числе обновлены ядро Linux 4.18.0-18, X.Org Server 1.20.1, Mesa 18.2 и … Читать далее Релиз Linux-дистрибутива Peppermint 10

Выпущена новая версия старейшей поддерживаемой программы для подбора паролей John the Ripper 1.9.0-jumbo-1 (проект развивается с 1996 года). C выхода прошлой версии 1.8.0-jumbo-1 прошло 4.5 года, за которые было внесено более 6000 изменений (git commits) от более 80 разработчиков. Благодаря непрерывной интеграции, включающей предварительную проверку каждого изменения (pull request) на многих платформах, в течение этого срока разработчики рекомендовали использовать текущую редакцию с GitHub, состояние которой поддерживалось стабильным несмотря на вносимые изменения. Основной код проекта распространяется под лицензией GPLv2+, а код некоторых компонентов под лицензией BSD. Особенностью новой версии является появление поддержки FPGA (в дополнение к CPU, GPU и Xeon Phi). … Читать далее Выпуск John the Ripper 1.9.0-jumbo-1 с поддержкой FPGA

Инженеры из компаний Cloudflare, Mozilla, Facebook и Bloomberg предложили новый формат BinaryAST для ускорения доставки и обработки JavaScript-кода при открытии сайтов в браузере. BinaryAST выносит фазу синтаксического разбора на сторону сервера и поставляет уже сформированное абстрактное синтаксическое дерево (AST). При получении BinaryAST браузер сразу может перейти на стадию компиляции, минуя парсинг исходного кода JavaScript. Для тестирования подготовлена эталонная реализация, поставляемая под лицензий MIT. Для парсинга используются компоненты Node.js, а код для оптимизации и формирования AST написан на языке Rust. На стороне браузера поддержка BinaryAST уже доступна в ночных сборках Firefox. Кодировщик в BinaryAST может применяться как на уровне инструментария конечного … Читать далее Cloudflare, Mozilla и Facebook развивают BinaryAST для ускорения загрузки JavaScript

Доступна новая реализация протокола FastCGI, написанная на современном C++17. Библиотека примечательна простотой в использовании и высокой производительностью. Возможно подключение как в виде статически и динамически связанной библиотеки, так и через встраивание в приложение в форме заголовочного файла. Кроме Unix-подобных систем обеспечена поддержка использования в Windows. Код поставляется под свободной лицензией zlib. Источник: http://www.opennet.ru/opennews/art.shtml?num=50699 Читать далее Реализация FastCGI на современном C++