Компания Siemens выпустила гипервизор Jailhouse 0.9

Компания Siemens представила выпуск свободного гипервизора Jailhouse 0.9, компоненты для гостевых систем которого уже включены в состав основного ядра Linux. Гипервизор поддерживает работу на системах x86_64 с расширениями VMX+EPT или SVM+NPT (AMD-V), а также на процессорах ARMv7 (Banana Pi, NVIDIA Jetson TK1, Versatile Express с Cortex-A15 или A7) и ARMv8/ARM64 (AMD Seattle, LeMaker HiKey, NVIDIA Jetson TX1, Xilinx ZCU102 ) с расширениями для виртуализации. Код проекта распространяется под лицензией GPLv2. Гипервизор реализован в виде модуля для ядра Linux и обеспечивает виртуализацию на уровне ядра. Для управления изоляцией используются предоставляемые современными CPU аппаратные механизмы виртуализации. Отличительными особенностями Jailhouse являются легковесная реализация … Читать далее Компания Siemens выпустила гипервизор Jailhouse 0.9

Компания Microsoft объявила о покупке GitHub за 7.5 миллиардов долларов

Компания Microsoft официально объявила о заключении соглашения по покупке сервиса совместной разработки GitHub за 7.5 миллиардов долларов, что больше на 2.5 милларда долларов, чем прогнозировали аналитики. Сделку планируется завершить до конца года, после согласования с антимонопольными службами США и Евросоюза. Потенциально согласование может вызвать проблемы, так как Microsoft предлагает систему совместной разработки Visual Studio Team Services, конкурирующую с GitHub. Всего три года назад GitHub оценивался в 2 миллиарда долларов, но тогда создатели сервиса намеревались продолжить независимое существование, что позволило превратить GitHub в нейтральную платформу разработки открытого кода, привлекательную для различных поставщиков. Репозитории GitHub использовались для разработки открытых проектов многих крупных … Читать далее Компания Microsoft объявила о покупке GitHub за 7.5 миллиардов долларов

Разработчик KWin ушёл с поста мэнтейнера из-за несогласия с новыми веяниями в KDE

Мартин Флюзер (Martin Flöser) объявил о снятии с себя полномочий мэйнтейнера оконного менеджера KWin после 8 лет нахождения на этом посту, а также о прекращении активного участия в разработке (Мартин был ключевым разработчиком KWin и одним из основных создателей порта для Wayland). В качестве причины ухода называется потеря мотивация в связи с несогласием с изменениями, которые сообщество стремиться реализовать в KDE. Мартин считает текущий вектор развития KDE ошибочным, но не намерен вставать на пути у сообщества, которое решило, что выбран верный путь. В частности, Мартин несогласен с методами работы и решениями группы KDE VDG (Visual Design Group), занимающейся модернизацией интерфейса … Читать далее Разработчик KWin ушёл с поста мэнтейнера из-за несогласия с новыми веяниями в KDE

Microsoft согласовал условия сделки о покупке GitHub

По сведениям от издания Bloomberg компания Microsoft согласовала все основные вопросы, касающиеся сделки о покупке GitHub. Компании пока отказываются от комментариев, но публичные сведения о сделке планируется опубликовать в течение сегодняшнего дня. После появления информации о продаже GitHub на конкурирующем сервисе GitLab, развиваемом в форме свободного проекта, наблюдается всплеск операций по импорту репозиториев — судя по всему началась массовая миграция пользователей на GitLab. Тем временем, старейший хостинг открытого кода SourceForge подготовил инструментарий для миграции проектов с GitHub на SourceForge. Аналогичный инструмент для переноса проектов с GitHub также представил сервис Bitbucket. Читать далее Microsoft согласовал условия сделки о покупке GitHub

Релиз ядра Linux 4.17

После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 4.17. Несмотря на то, что в процессе цикла разработки ядра 4.17 был преодолён рубеж в 6 млн объектов в Git, Линус решил сохранить интригу и не воспользовался данным поводом для увеличения номера значительной версии ядра, как это делалось для веток 3.x и 4.x. По ощущениям Линуса переходить на нумерацию 5.x ещё рано и скорее всего это произойдёт ко времени выпуска 4.20. Среди наиболее заметных изменений в ядре 4.15: удаление 8 устаревших процессорных архитектур, добавление в XFS опции lazytime, полная реализация протокола TLS на стороне ядра, защита от уязвимостей Spectre 3a/4, … Читать далее Релиз ядра Linux 4.17

Разработчики OpenBSD представили криптографическую библиотеку libcsi

В основной состав OpenBSD принят код библиотеки libcsi (Crypto Simplified Interface), которая предоставляет упрощённый API для выполнения криптографических операций среднего уровня, востребованных в приложениях. В частности предоставляются функции обмена ключами c использованием протокола Диффи — Хеллмана. Libcsi дополняет ранее добавленную библиотеку libtls с реализацией упрощённого интерфейса для использования TLS в клиентских и серверных приложениях. Читать далее Разработчики OpenBSD представили криптографическую библиотеку libcsi

Выпуск файлового менеджера Midnight Commander 4.8.21

Доступен выпуск консольного файлового менеджера Midnight Commander 4.8.21, распространяемого в исходных текстах под лицензией GPLv3+. Список основных изменений: В диалоге расширенного изменения прав доступа («Advanced chown») добавлена поддержка манипуляций мышью; Настройка выделения файлов в зависимости от расширения («extensions=…») теперь по умолчанию не чувствительна к регистру символов; Добавлена отмена операции изменения владельца или прав доступа на большую группу файлов, если на выполнение данного действия нет полномочий; Реализован безопасный вариант диалога перезаписи файла (по умолчанию выделена опция отмены перезаписи); Добавлена поддержка формата сжатия ZSTD; Во встроенном редакторе добавлена поддержка подсветки синтаксиса для кода на языке Rust, а также добавлена поддержка синтаксиса модулей … Читать далее Выпуск файлового менеджера Midnight Commander 4.8.21

Релиз видеоредактора Shotcut 18.06

Доступен релиз видеоредактора Shotcut 18.06, который развивается автором проекта MLT и использует данный фреймворк для организации редактирования видео. Поддержка форматов видео и звука реализована через FFmpeg. Возможно использование плагинов с реализацией видео и аудио эффектов, совместимых с Frei0r и LADSPA. Из особенностей Shotcut можно отметить возможность многотрекового редактирования с компоновкой видео из фрагментов в различных исходных форматах, без необходимости их предварительного импортирования или перекодирования. Имеются встроенные средства для создания скринкастов, обработки изображения с web-камеры и приёма потокового видео. Для построения интерфейса применяется Qt5. Код написан на C++ и распространяется под лицензией GPLv3. В новом выпуске: В меню управления свойствами клипа … Читать далее Релиз видеоредактора Shotcut 18.06

ReactOS достиг возможности собственной пересборки

Разработчики операционной системы ReactOS, нацеленной на обеспечение совместимости с программами и драйверами Microsoft Windows, сообщили о достижении возможности собственной пересборки. Из Live-окружения ReactOS теперь можно собрать полностью работоспособную сборку ReactOS, без применения сборочного окружения на базе другой ОС. Последним недостающим для самодостаточной пересборки компонентом стала реализация qsort, которая была портирована из FreeBSD. Читать далее ReactOS достиг возможности собственной пересборки

Серия уязвимостей в BMC-контроллерах серверов Huawei

Компания Huawei раскрыла информацию о нескольких уязвимостях в своих серверных системах. Некоторые из выявленных проблем позволяют получить доступ к оболочке BMC-контроллера без прохождения аутентификации и повысить свои привилегии в системе. Проблемы присутствуют в различных моделях серверов Huawei линейки XH, RH и CH, оснащённых чипом iBMC (Intelligent Baseboard Management Controller). iBMC предоставляет управляющий интерфейс для низкоуровневого доступа к серверу в обход операционной системы, позволяющий управлять прошивками и дисками, загрузить собственную ОС по сети, организовать работу консоли удалённого доступа. Для устранения проблем уже выпущены обновления прошивок. CVE-2018-7949 — возможность получить привилегированный доступ к iBMC через отправку специального оформленного сетевого запроса. Проблема вызвана … Читать далее Серия уязвимостей в BMC-контроллерах серверов Huawei

Выпуск OpenDUNE 0.9, открытого варианта игры Dune II

Состоялся релиз открытого проекта OpenDUNE, в рамках которой предпринята попытка воссоздать игру Dune II с использованием современных технологий. Код написан на языке Си и распространяется под лицензией GPLv2. Для запуска требуются оригинальные файлы с ресурсами от игры Dune2 1.07. Официально заявлена поддержка платформ Linux, Windows, macOS, FreeBSD и Atari TOS, но так как из обязательных зависимостей упоминается только библиотека SDL/SDL2, потенциально можно использовать игру на любых платформах, поддерживаемых в SDL или SDL2. Для вывода звука в Linux может использоваться ALSA, OSS или PulseAudio. В новом выпуске добавлена поддержка платформы FreeBSD и эмулятора Munt MT32, обеспечена возможность использования полноэкранного режима (ALT-ENTER … Читать далее Выпуск OpenDUNE 0.9, открытого варианта игры Dune II

75% общедоступных серверов Redis поражены вредоносным ПО

Исследователи из компании Imperva проанализировали состояние публично доступных серверов Redis, из-за недосмотра или ошибки конфигурации принимающих запросы из глобальной сети без аутентификации. Сканирование открытого порта 6379 в сервисе Shodan выявило 72 тысячи принимающих соединения серверов, из которых только 10 тысяч корректно смогли обработать запрос без ошибки. Проверка специфичных для известного вредоносного ПО ключей на ответивших Redis-серверах показала, что 75% из них поражены вредоносным ПО, как правило выполняющим майнинг криптовалют. Для определения связанных с вредоносным ПО ключей и изучения поведения атакующих был создан подставной honeypot-сервер, который был атакован менее чем через сутки после появления в сети. Суть зафиксированных на подставном сервере … Читать далее 75% общедоступных серверов Redis поражены вредоносным ПО

Кандидат в релизы FreeBSD 11.2

Сформирован кандидат в релизы FreeBSD 11.2. Выпуск FreeBSD 11.2-RC1 доступен для архитектур amd64, i386, powerpc, powerpc64, sparc64, aarch64 и armv6 (BEAGLEBONE, CUBIEBOARD, CUBIEBOARD2, CUBOX-HUMMINGBOARD, RPI-B, RPI2, PANDABOARD, WANDBOARD). Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2. Релиз FreeBSD 11.2 запланирован на 27 июня. По сравнению со третьим бета-выпуском во FreeBSD 11.2-RC1 представлены следующие изменения: Для систем на базе процессоров IntelIce Lake и Cannon Lake по умолчанию активирована поддержка Wake On LAN; Установщики memstick-сборок для архитектуры amd64 переведены на использование MBR вместо GPT для улучшения совместимости с оборудованием, поддерживающим MBR и GPT, но не … Читать далее Кандидат в релизы FreeBSD 11.2

Обновление HTTP-сервера H2O 2.2.5 с устранением уязвимости

Опубликована новая версия HTTP-сервера H2O 2.2.5. H2O относится к новому поколению высокопроизводительных HTTP-серверов и обеспечивает полную поддержку HTTP/2, TLS, приоритизации трафика и технологии Server Push. Код проекта распространяется под лицензией MIT. Новый выпуск интересен реализацией поддержки TLS 1.3 и устранением опасной уязвимости (CVE-2018-0608). Уязвимость позволяет удалённо инициировать переполнение буфера в коде записи строки в лог. Всем пользователям H2O рекомендуется как можно скорее обновить свои системы или отключить ведение access-лога. Читать далее Обновление HTTP-сервера H2O 2.2.5 с устранением уязвимости

Выпуск BlackArch 2018.06.01, дистрибутива для тестирования безопасности

Подготовлены новые сборки BlackArch Linux, специализированного дистрибутива для исследований в области безопасности и изучения защищённости систем. Дистрибутив построен на пакетной базе Arch Linux и включает около 2000 связанных с безопасностью утилит. Поддерживаемый проектом репозиторий пакетов совместим с Arch Linux и может использоваться в обычных установках Arch Linux. Сборки подготовлены в виде Live-образа, размером 7.6 Гб (x86_64), и сокращённого образа для установки по сети (570 Мб). В качестве графических окружений предлагаются на выбор оконные менеджеры dwm, fluxbox, openbox, awesome, wmii, i3 и spectrwm. Дистрибутив может работать в Live-режиме, но также развивает собственный инсталлятор с возможностями сборки из исходного кода. Кроме архитектуры … Читать далее Выпуск BlackArch 2018.06.01, дистрибутива для тестирования безопасности

Девятый кандидат в релизы браузера Otter

Доступен девятый кандидат в релизы свободного web-браузера Otter, нацеленного на воссоздание классического интерфейса Opera 12, независимого от конкретных браузерных движков и ориентированного на продвинутых пользователей, не принимающих тенденции по упрощению интерфейса и сокращению возможностей кастомизации. Браузер написан на языке C++ с использованием библиотеки Qt5 (без QML). Исходные тексты доступны под лицензией GPLv3. В новом выпуске представлена начальная версия встроенного интерфейса для чтения новостных лент, способного забирать информацию по RSS 2.0, выполнять разбивку по категориям и обеспечивать предпросмотр лент перед подпиской. В новом выпуске также добавлена возможность создания скриншотов содержимого страницы и внесены оптимизации производительности. В ближайшее время планируется перевести кодовую … Читать далее Девятый кандидат в релизы браузера Otter

Проект по интеграции поддержки Tor в Firefox

Разработчики Tor и Mozilla основали совместный проект Fusion, нацеленный на интеграцию поддержки Tor в Firefox. У разработчиков уже имеется давний опыт сотрудничества, в рамках которого в Firefox из Tor Browser переносились некоторые изменения, связанные с усилением защиты и обеспечением приватности (например, усилена изоляция контента и добавлена защита от идентификации конкретного экземпляра браузера). Целью данного сотрудничества было в основном упрощение сопровождения Tor Browser за счёт снижения различий в кодовых базах и увеличение защищённости Firеfox. Проект Fusion продолжает инициативу по интеграции специфичных для Tor Browser патчей в основной состав Firefox, но делает основную ставку на подготовку кода для встраивания Tor proxy в … Читать далее Проект по интеграции поддержки Tor в Firefox

Microsoft ведёт переговоры о покупке GitHub

По сведениям издания Business Insider, полученным из неофициальных источников, Microsoft и GitHub обсуждают возможность продажи сервиса. Отмечается, что последние годы представители Microsoft и GitHub уже безуспешно общались по вопросам продажи, но несколько недель назад начались более серьёзные переговоры. В качестве ориентировочной стоимости упоминается сумма в 5 миллиардов долларов (в 2015 году GitHub оценивался в 2 миллиарда) и пока не ясно, согласится ли на такую цену Microsoft. Шесть месяцев назад GitHub намеревался оставаться независимым сервисом и выйти на IPO. Но сейчас ситуация изменилась и Крис Ванстрас (Chris Wanstrath), сооснователь GitHub, определявший политику развития сервиса, объявил об уходе с поста CEO. Новый … Читать далее Microsoft ведёт переговоры о покупке GitHub

Опубликован вариант AutoCAD на WebAssembly, запускаемый в web-браузере

Компания Autodesk подготовила вариант системы автоматизированного проектирования AutoCAD, скомпилированный в промежуточный код WebAssembly для выполнения web-браузерах. На сайте проекта заявлено, что поддерживается только работа в Chrome на платформах Windows и macOS, но, судя по отзывам пользователей, данное ограничение искусственное и WebAssembly-сборка AutoCAD прекрасно работает в браузерах под Linux после смены User Agent на идентификатор браузера Chrome для Windows или macOS. Читать далее Опубликован вариант AutoCAD на WebAssembly, запускаемый в web-браузере

GIMP перешёл на Gitlab

Разработчики GIMP сообщили о переходе на предоставляемую проектом GNOME инфраструктуру совместной разработки на основе платформы Gitlab. Кроме GIMP на GitLab также переведена разработка библиотек GEGL и babl. Для конечных пользователей переход на GitLab наиболее заметен улучшением процессов отправки сообщений об ошибках и формирования заявок на реализацию новых возможностей. Для упрощения заполнения подобных форм в GitLab предоставлены специально подготовленные шаблоны. Для разработчиков миграция поможет упростить передачу изменений — достаточно создать форк репозитория, внести правку и сформировать запрос на слияние. В настоящее время работа сосредоточена на сопровождении текущей ветки gimp-2-10 и развитии ветки master, в которой ведётся перевод проекта на GTK3+. Из … Читать далее GIMP перешёл на Gitlab

Прекращена LTS-поддержка Debian 7.0 "Wheezy"

Подошёл к концу срок сопровождения LTS-ветки дистрибутива Debian 7 Wheezy, сформированного в 2013 году. Напомним, что в рамках инициативы по применению расширенной поддержки (LTS), время выпуска связанных с безопасностью обновлений было продлено для Debian 7 с 31 мая 2016 года до 31 мая 2018 года, таким образом, общий срок выпуска обновлений составил 5 лет. Выпуск обновлений для LTS-ветки осуществлялся отдельной группой разработчиков LTS Team, сформированной из энтузиастов и представителей компаний, заинтересованных в длительной поставке обновлений для Debian. В ближайшее время инициативная группа приступит к формированию новой LTS-ветки на базе Debian 8 «Jessie», штатная поддержка которого истекает 17 июня 2018 года. … Читать далее Прекращена LTS-поддержка Debian 7.0 "Wheezy"