Проект Genode опубликовал второй тестовый выпуск ОС общего назначения Sculpt

Разработчики открытой микроядерной операционной системы Genode OS Framework сформировали второй тестовый выпуск операционной системы Sculpt. В рамках проекта Sculpt на базе технологий Genode развивается операционная система общего назначения, которая сможет быть использована обычными пользователями для выполнения повседневных задач. Исходные тексты проекта распространяются под лицензией AGPLv3. Второй выпуск примечателен формированием готового LiveUSB-образа (20 Мб), который позволяет оценить Sculpt в работе без выполнения работы по сборке системы. Сообщается, что Sculpt уже применяется разработчиками Genode в своей повседневной работе и начиная со второго выпуска оценивается как пригодный для ознакомления любопытными пользователями («The Curious»). Поддерживается работа на системах с процессорами и графической подсистемой Intel, … Читать далее Проект Genode опубликовал второй тестовый выпуск ОС общего назначения Sculpt

Mozilla рассматривает возможность создания системы голосовой навигации для браузера

На прошедшей в Сан-Франциско конференции «All Hands 2018» среди разработчиков Mozilla состоялось обсуждение архитектуры системы для голосовой навигации в браузере. Проект находится на начальной стадии планирования и ещё не анонсирован официально, так как он пока не вышел из стадии мозгового штурма и обсуждений. В качестве основы Scout может послужить развиваемая в Mozilla открытая система распознавания речи. В качестве базовой функциональности в обсуждении рассматривался новый голосовой помощник «Scout», способный распознавать команды на естественном языке, по аналогии с тем, как это делают Apple Siri и Google Now. Например, для взаимодействия с голосовым интерфейсом Mozilla может быть использована фраза «Эй Скаут, прочитай мне … Читать далее Mozilla рассматривает возможность создания системы голосовой навигации для браузера

Компания Oracle выпустила обновление Solaris 11.3 SRU 33

Сформировано обновление операционной системы Solaris 11.3 SRU 33, в котором предложена очередная серия исправлений и улучшений для ветки Solaris 11.3, изначально опубликованной в 2015 году. Параллельно развивается новая значительная ветка Solaris 11.4, которая пока находится на стадии бета-тестирования. Основные изменения в Solaris 11.3 SRU 33: Обновлены версии программ (в основном для устранения выявленных уязвимостей): HMP 2.4.4.0, curl 7.59.0, GNU binutils 2.30, GNU patch 2.6.7, Firefox 52.8.0esr, Thunderbird 52.8.0, Wireshark 2.6.1, FreeType 2.9.0, PHP 5.6.36 7.1.17, MySQL 5.5.60 5.6.40; AI Server (Automated Install) переведён на использование Apache httpd 2.4; В ZFS улучшена отправка данных в сжатом виде; В драйверы для сетевых … Читать далее Компания Oracle выпустила обновление Solaris 11.3 SRU 33

Установочный скрипт проекта yandex-disk-indicator удалял раздел /usr

В проекте yandex-disk-indicator, в рамках которого энтузиастами развивается индикатор для панелей задач различных рабочих столов, выполненный в виде обёртки над штатной консольной утилитой синхронизации yandex-disk, выявлена ошибка, из-за которой в процессе установки собранных из исходных текстов файлов осуществлялось удаление содержимого раздела /usr, если установочный скрипт был запущен под пользователем root. Суть проблемы в том, что в файле install.sh для очистки локальной копии собранных файлов вместо команды «rm -r yd-tools/usr» по ошибке была добавлена строка «rm -r /usr». Проблема появилась в коде 20 мая в ходе переработки сборочных скриптов и была исправлена несколько часов назад. Проблема долго оставалась незамеченной так как … Читать далее Установочный скрипт проекта yandex-disk-indicator удалял раздел /usr

Релиз рабочего стола KDE Plasma 5.13

Представлен релиз пользовательской оболочки Plasma 5.13, построенной с использованием платформы KDE Frameworks 5 и библиотеки Qt 5 с применением OpenGL/OpenGL ES для ускорения отрисовки. Оценить работу нового выпуска можно через Live-сборку от проекта openSUSE и сборки от проекта KDE neon. Пакеты для различных дистрибутивов можно найти на данной странице. В процессе подготовки новой версии большое внимание уделено снижению времени запуска, повышению отзывчивости интерфейса, снижению потребления памяти и оптимизации производительности для комфортной работы на маломощных системах. Выпуск 5.13 также примечателен прекращением развития в KWin новых возможностей, специфичных для X11. При разработке KWin 5.13 реализуются только новшества, связанные с Wayland, а в … Читать далее Релиз рабочего стола KDE Plasma 5.13

В FCC официально вступили в силу изменения, отменяющие правила сетевого нейтралитета

Официально вступили в силу изменения правил Федерального агентства по связи США (FCC), касающиеся соблюдения сетевого нейтралитета. Отныне перестали действовать применяемые к провайдерам дополнения, запрещавшие платное повышение приоритета, блокирование доступа и ограничение скорости обращения к контенту и сервисам, распространяемым на законных основаниях. Нейтралитет был обеспечен в классификации «Title II», в рамках которой широкополосный доступ трактовался как «информационный сервис», а не «телекоммуникационный сервис», что ставило распространителей контента и операторов связи в один ранг и не допускало дискриминации одной из сторон. Отмечается, что у сторонников сетевого нейтралитета ещё остаётся шанс добиться отмены изменения правил через Конгресс США. Первая палата Конгресса (Сенат) уже проголосовала … Читать далее В FCC официально вступили в силу изменения, отменяющие правила сетевого нейтралитета

Началась разработка GitPub, протокола для децентрализованных Git-сервисов

В рамках проекта GitPub началась подготовка спецификации, расширяющей протокол ActivityPub средствами для объединения Git-сервисов в общую федеративную сеть. Изначально ActivityPub рассчитан на распространение контента, управление подписками и доставку уведомлений в децентрализованных социальных сетях (позволяет объединять контент социальных сетей на основе отличающихся платформ), но протокол создан с возможностью расширения и может быть легко адаптирован для организации взаимодействия между сервисами совместной разработки. Первый черной вариант спецификации GitPub определяет API для трансляции между серверами pull-запросов и операций создания форков, а также оформления подписки на репозитории, предоставляемые web-сервисами наподобие GitHub, GitLab, RhodeCode, GitPrep, Kallithea, GitBucket, Gogs и Gitea. Спецификация поставляется под лицензией W3C Document … Читать далее Началась разработка GitPub, протокола для децентрализованных Git-сервисов

Выпуск Wine 3.10

Состоялся экспериментальный выпуск открытой реализации Win32 API — Wine 3.10. С момента выпуска версии 3.9 было закрыто 17 отчётов об ошибках и внесено 286 изменений. Наиболее важные изменения: В Direct 3D 12 добавлена поддержка цепочек переключений виртуальных фреймбуферов (SwapChain); Реализация API Vulkan приведена в соответствие с последним вариантом спецификации; Добавлена поддержка отладчика для процессов Wow64; Расширена поддержка планировщика запуска задач по расписанию (Task Scheduler); Закрыты отчёты об ошибках, связанные с работой игр и приложений: Max Payne 3, Tumblebugs 2, Neverwinter Nights 2, Brothers: A Tale of Two Sons, Broforce, Dead Space, Lego Star Wars Complete Saga, World of Tanks, Tomb … Читать далее Выпуск Wine 3.10

Релиз NNCP 3.3, утилит для store-and-forward передачи файлов/почты/команд

Состоялся релиз Node-to-Node copy (NNCP), набора утилит для безопасной передачи файлов, электронной почты и команд для исполнения в режиме store-and-forward. Поддерживается работа на POSIX-совместимых операционных системах. Утилиты написаны на языке Go и распространяются под лицензией GPLv3+. Утилиты ориентированы на помощь в построении небольших одноранговых friend-to-friend сетей (дюжины узлов) со статической маршрутизацией для безопасной передачи файлов в режиме fire-and-forget, запросов на файлы, электронной почты и запросов на выполнение команд. Все передаваемые пакеты зашифрованы (end-to-end) и явно аутентифицируются по известным публичным ключам знакомых. Луковое (как в Tor) шифрование применяется для всех промежуточных пакетов. Каждый узел может выступать как в роли клиента, так … Читать далее Релиз NNCP 3.3, утилит для store-and-forward передачи файлов/почты/команд

Первый альфа-выпуск PHP 7.3

Опубликован первый альфа-выпуск PHP 7.3. Релиз запланирован на 29 ноября. Среди нововведений: Реализован гибкий синтаксис многострочной вставки (строки heredoc и nowdoc), не требующий обязательного перевода строк после маркера окончания блока и допускающий выравнивание отступами; Добавлена поддержка назначения ссылок в list(): синтаксис «list($a, $b) = $array;», эквивалентный присвоению «$a = $array[0]; $b = $array[1];» ; В заголовок страницы phpinfo(), добавлено отображение переменной PHP_VERSION; В расширение Date добавлен метод DateTime::createFromImmutable(); В расширение GD в функции imagecreatefromstring() появилась поддержка создания изображений в формате WebP; В расширение OpenSSL добавлена функция openssl_pkey_derive(); Расширение PCRE переведено на ветку PCRE2; Расширение SQLite3 обновлено до libsqlite 3.24.0; Представлена … Читать далее Первый альфа-выпуск PHP 7.3

Релиз открытой платформы создания социальных сетей Hubzilla 3.4.1

Подготовлен новый выпуск платформы для создания социальных сетей Hubzilla, предоставляющей прозрачную систему идентификации и средства управления доступом на основе современных веб-серверных технологии. Изменения в выпуске 3.4.1 в основном носят корректирующих характер. Также сообщается, что репозиторий исходных кодов Hubzilla переехал с GitHub на независимый хостинг на базе GitLab. Код проекта написан на языке PHP и распространяется под лицензией MIT. Возможности системы: Построение децентрализованной сети «Grid» из независимых узлов; Система каналов и контактов разного назначения; Прозрачная миграция и клонирование профилей и каналов в сети; Контроль доступа к размещённым данным во всей сети; Использование защищённого протокола Zot; Поддержка обширного стека протоколов для возможности … Читать далее Релиз открытой платформы создания социальных сетей Hubzilla 3.4.1

Суд взыскал 259 тысяч долларов с компании, разрабатывающей Grsecurity

Суд удовлетворил иск Брюса Перенса (Bruce Perens) и взыскал возмещение судебных издержек с компании Open Source Security, которая развивает проект Grsecurity и ранее пытались отсудить у Перенса 3 млн долларов за публикацию в авторском блоге критики лицензионной политики Grsecurity. Ранее суд отклонил все претензии к Брюсу Перенсу, а теперь взыскал с Open Source Security и Брэда Спенглера (Brad Spengler, автор grsecurity) 259 тысяч долларов для покрытия расходов на юридическое сопровождение защиты. Размер выплаты сопоставим с годовым заработком компании Open Source Security, в которой работает только один сотрудник, а годовой доход составляет составляет 350 тысяч долларов. Изначально Перенс просил взыскать 667 … Читать далее Суд взыскал 259 тысяч долларов с компании, разрабатывающей Grsecurity

Исключение файловой системы Lustre из ядра Linux

Грег Кроа-Хартман (Greg Kroah-Hartman), отвечающий за раздел «staging» в ядре Linux, сообщил об удалении из ветки linux-next, на основе которой формируется выпуск 4.18, кода кластерной файловой системы Lustre, которая применяется на 70% из 100 крупнейших кластеров. Код Lustre был добавлен в ядро пять лет назад, но с тех пор не продвинулся для перевода из экспериментальной ветки «staging» в число штатных файловых систем. Среди основных причин упоминается отсутствие должной активности по приведению имеющегося кода к соответствию с остальным ядром, плохая адаптация кода к изменениям в VFS, а также игнорирование проблем и периодическая публикация патчей, ломающих имеющуюся функциональность. По мнению Грега всю … Читать далее Исключение файловой системы Lustre из ядра Linux

Возобновлена выдача идентификаторов USB и Ethernet от проекта Openmoko

Харальд Вельте (Harald Welte), известный разработчик ядра Linux, основатель организации gpl-violations.org и один из создателей netfilter/iptables, сообщил о возобновлении работы инициативы по выдаче свободным аппаратным и программным проектам идентификаторов устройств USB и префиксов MAC-адресов Ethernet. Изначально инициатива была запущена Харальдом в 2012 году, после чего из-за нехватки времени он делегировал работу по обработке заявок двум энтузиастам, которые через какое-то время прекратили отвечать на запросы, а сайт Openmoko перестал существовать. Теперь выдача идентификаторов возобновлена с использованием pull-запросов на GitHub. Напомним, что для обеспечения работы самодельного USB-устройства требуется снабдить его уникальным номером продукта (PID, Product ID), привязанным к идентификатору производителя (VID, Vendor … Читать далее Возобновлена выдача идентификаторов USB и Ethernet от проекта Openmoko

Oracle увольняет команду разработчиков JMC после открытия кода проекта

В мае компания Oracle открыла исходные тексты инструментария Java Mission Control (JMC), который ранее поставлялся только для платных подписчиков. Код был открыт под свободной лицензией UPL 1.0 (Universal Permissive License), совместимой с GPL. Спустя несколько недель с момента открытия кода Маркус Лагергрен (Marcus Lagergren) сообщил об увольнении всего персонала, ранее занимавшегося разработкой JMC. Дальнейшая судьба проекта теперь целиком зависит от интереса сообщества. Маркус Хирт (Marcus Hirt) уточнил, что три разработчика инструмента Java Flight Recorder (JFR), включая его самого, пока остаются в Oracle. Напомним, инструментарий JMC предоставляет средства для мониторинга, диагностики, профилирования и выявления утечек памяти. JMC позволяет получить доступ к … Читать далее Oracle увольняет команду разработчиков JMC после открытия кода проекта

Сообщение о взломе LinuxForums.org и утечке 275 тысяч учётных записей

Ресурс haveibeenpwned.com, отслеживающий факты компрометации учётных записей, опубликовал сведения о взломе сайта сообщества LinuxForums.org, который произошёл 1 мая и привёл к утечке базы пользователей, включающей имена, Email, IP-адреса и хэши паролей пользователей. В руки атакующих попали сведения о 275 тысячах учётных записей. Пароли были прохэшированы при помощи ненадёжного алгоритма MD5 с использованием соли. Утверждается, что на сайте использовалась старая версия движка vBulletin, уязвимость в котором была использована для взлома (в своё время через уязвимости в vBulletin взломам подвергались форумы Ubuntu (1, 2), openSUSE и NVIDIA). Администраторы LinuxForums.org пока не опубликовали заявление о взломе, а также игнорируют все попытки связаться с … Читать далее Сообщение о взломе LinuxForums.org и утечке 275 тысяч учётных записей

Принадлежащий GitLab сервис Gitter использует методы скрытой идентификации пользователей

Сервис мгновенного обмена сообщениями Gitter, купленный GitLab и затем переведённый в разряд открытых проектов, отслеживает пользователей с помощью методов скрытой идентификации («browser fingerprinting»). В том числе применяется идентификация при помощи Canvas, намерение по использованию которой явно задекларировано в данном коммите. Идентификация выполняется при помощи популярной свободной библиотеки fingerprintjs2, которая также может учитывать для генерации идентификатора такие параметры, как разрешение экрана, специфичные HTTP-заголовки, списки установленных плагинов и шрифтов, активность определённых Web API, учёт особенностей WebGL и т.п. Техника идентификации пользователя при помощи Canvas заключается в скрытой отрисовке картинки на странице, которая затем анализируется на предмет особенностей вывода, специфичных для используемого графического … Читать далее Принадлежащий GitLab сервис Gitter использует методы скрытой идентификации пользователей

Выпуск системы динамической отладки SystemTap 3.3

Состоялся релиз системы динамической трассировки SystemTap 3.3, предоставляющий для платформы Linux средства отладки, похожие на технологию DTrace. SystemTap позволяет организовать доскональное наблюдение за работающей Linux-системой, производить сбор статистики о работе приложений, профилирование и контроль системных вызовов. Управление производится через интерфейс командной строки и специальный Си-подобный язык сценариев. Система протестирована с ядрами Linux начиная с версии 2.6.32 и заканчивая 4.18-rc0. В развитии проекта участвуют такие компании как Red Hat, IBM, Intel, Hitachi и Oracle. В каталоге примеров представлено 163 скрипта на все случаи жизни, подходящие для слежения за распределением памяти, вводом/выводом, дисковыми операциями, сетевым трафиком (например, анализ работы NFS), работой планировщика … Читать далее Выпуск системы динамической отладки SystemTap 3.3

Релиз дистрибутива Devuan 2.0, форка Debian 9 без systemd

Увидел свет релиз дистрибутива Devuan 2.0 «ASCII», форка Debian GNU/Linux, поставляемого без системного менеджера systemd. Новая ветка примечательна переходом на пакетную базу Debian 9 «Stretch». Для загрузки подготовлены Live-сборки и установочные iso-образы для архитектур AMD64, i386 и ARM (Raspberry Pi, Banana Pi, СubieBoard, Odroid и др.). Специфичные для Devuan пакеты можно загрузить из репозитория packages.devuan.org. Подготовлены инструменты для миграции на Devuan 2.0 с Devuan 1.0, Debian 8.x «Jessie» или Debian 9.x «Stretch». В рамках проекта созданы ответвления для 381 пакета Debian, которые модифицированы для избавления от привязок к systemd, ребрендинга или адаптации для особенностей инфраструктуры Devuan. Два пакета (devuan-baseconf, jenkins-debian-glue-buildenv-devuan) … Читать далее Релиз дистрибутива Devuan 2.0, форка Debian 9 без systemd

Уязвимость в GnuPG

Опубликован выпуск инструментария GnuPG 2.2.8 (GNU Privacy Guard), совместимого со стандартами OpenPGP (RFC-4880) и S/MIME, и предоставляющего утилиты для шифрования данных, работы с электронными подписями, управления ключами и доступа к публичным хранилищам ключей. В новой версии устранена уязвимость (CVE-2018-12020), позволяющая исказить сообщение о результатах проверки цифровой подписи при использовании утилиты gpg. Уязвимость проявляется во всех версиях GnuPG и на всех платформах. Проблема вызвана отсутствием должной проверки имени файла, которое может включаться в подписанное или зашифрованное сообщение в качестве информации об исходном файле. В процессе расшифровки и проверки цифровой подписи данное имя выводится на экран или в лог, но из-за отсутствия … Читать далее Уязвимость в GnuPG

Выпуск libOS, unikernel на языке Rust для запуска приложений поверх гипервизора

Представлен первый экспериментальный выпуск проекта libOS (HermitCore), развивающего специализированное ядро (unikernel), предоставляющее runtime для сборки самодостаточных приложений, способных работать без дополнительных прослоек поверх гипервизора. При сборке приложение связывается с библиотекой, которая самостоятельно реализует всю необходимую функциональность, не привязываясь к ядру ОС и системным библиотекам. Код проекта распространяется под лицензией BSD. Изначально проект начал развиваться на языке Си, но затем было решено переписать ядро на языке Rust. Ожидается, что использование Rust позволит повысить безопасность работы с памятью, упростить сопровождение кодовой базы и сделать ядро более расширяемым. В настоящее время основной код уже переписан, но реализация на Rust ещё немного отстаёт по … Читать далее Выпуск libOS, unikernel на языке Rust для запуска приложений поверх гипервизора