Доступна новая версия интерактивной командной оболочки fish 2.6.0 (friendly interactive shell), развивающейся как более дружественная пользователю альтернатива bash и zsh. Fish поддерживает такие возможности как подсветка синтаксиса с автоматическим выявлением ошибок ввода, предложение возможных вариантов ввода на основе истории прошлых операций, автодополнение ввода опций и команд с использованием их описания в man-руководствах, комфортная работа из коробки без необходимости дополнительной настройки, упрощённый язык написания сценариев, поддержка буфера обмена X11, удобные средства поиска в истории выполненных операций. В новом выпуске: Добавлена команда disown для удаления задач из списка активных фоновых задач текущего shell; По аналогии с другими shell реализована возможность доступа замещаемых … Читать далее Выпуск командной оболочки fish 2.6.0

Представлен первый публичный выпуск (0.2) дистрибутива для встраиваемых систем Oryx Linux, развиваемого компанией Togán Labs на основе сборочного инструментария и метаданных пакетов от проектов OpenEmbedded и Yocto. Дистрибутив примечателен предоставлением легковесного движка runc для запуска изолированных контейнеров, позволяющего использовать методы контейнерной виртуализации на встраиваемых системах с ограниченными ресурсами. Готовые сборки подготовлены для Raspberry Pi, Raspberry Pi 3, Arduino Yun и эмулятора QEMU. Наработки проекта распространяются под лицензией MIT. Для создания образов контейнеров предлагается использовать сборочный инструментарий OpenEmbedded, что даёт возможность существующим пользователям OpenEmbedded обеспечить изоляцию приложений в своих продуктах для встраиваемых систем при помощи привычных средств, без необходимости изучения новой … Читать далее Доступен Oryx Linux, новый дистрибутив для встраиваемых систем

После двух с половиной лет разработки представлен релиз проекта Rapid Photo Downloader 0.9.0, в рамках которого развивается приложение для импорта фотографий и видео с камер, смартфонов, карт памяти и других устройств. Программа предоставляет средства для первичной автоматической обработки, например, может переименовывать фотографии и создавать каталоги с учётом времени и метаданных, а также сохранять отдельно резервные копии. Поддерживается одновременная загрузка файлов сразу с нескольких устройств. Программа написана на языке Python и распространяется под лицензией GPLv3. Новый выпуск примечателен переходом на Python 3 и полной переработкой графического интерфейса, который был переведён с GTK+ на Qt. Для взаимодействия межу процессами-обработчиками задействован ZeroMQ, для … Читать далее Выпуск Rapid Photo Downloader 0.9.0

Состоялся выпуск strace 4.18, утилиты для диагностики и отладки программ для ОС, использующих ядро Linux. Strace позволяет отслеживать и (начиная с версии 4.15) вмешиваться в процесс взаимодействия программы и ядра, включая происходящие системные вызовы, возникающие сигналы и изменения состояния процесса. Для своей работы strace использует механизм ptrace. Начиная с версии 4.13 формирование выпусков strace синхронизировано с выходом новых версий Linux. Основные изменения в strace 4.18: Реализован ряд улучшений в поддержке декодирования протокола netlink (см. также). Работы по улучшению поддержки декодирования протокола netlink проводятся в рамках проекта Google Summer of Code 2017 «Netlink socket parsers«, являющегося продолжением одноимённого проекта 2016 года. … Читать далее Выпуск strace 4.18

Разработчики пакета GnuPG выпустили обновление библиотеки Libgcrypt 1.7.8, предлагающей набор компонентов, лежащих в основе механизмов шифрования, применяемых в GnuPG. В новой версии устранена опасная уязвимость (CVE-2017-7526), выявленная группой исследователей под руководством Дэниэла Бернштейна (Daniel J. Bernstein), известного эксперта в области криптографии и создания защищённого ПО, разработавший такие проекты, как qmail, djbdns, Ed25519, Curve25519 и ChaCha20-Poly1305. Уязвимость позволяет восстановить содержимое закрытого ключа RSA через проведение атаки по сторонним каналам (side-channel attacks) на базе техники FLUSH+RELOAD. Суть проблемы в том, что злоумышленник, имеющий возможность запустить свой код на многопользовательской системе на которой в текущий момент используется закрытый RSA-ключ, может пошагово смоделировать содержимое … Читать далее В Libgcrypt/GnuPG выявлена уязвимость, позволяющая воссоздать RSA-ключи

Разработчики FreeBSD добавили в ветки HEAD и STABLE/11 предупреждение о скором исключении из базовой системы утилит rlogin, rsh, rcp, ruptime и rwho, позволяющих удалённо выполнять команды и копировать файлы без входа в систему. Указанные команды объявлены устаревшими и давно вытеснены инструментарием SSH. После удаления из базовой системы данные утилиты можно будет продолжить использовать, установив их из порта net/bsdrcmds. Читать далее Из базовой системы FreeBSD будут удалены rcp, rlogin и rsh

В 58 выпуске подкаста SDCast (mp3, 72 MB, ogg, 56 MB) состоялось интервью с Павлом Одинцовым, разработчиком системы обнаружения DDoS-атак FastNetMon. В подкасте обсуждаются как теоретические вопросы о типах DDoS-атак, их целях и способах реализации, так и практические вопросы защиты и обнаружения DDoS-атак в контексте открытой системы мониторинга FastNetMon. Читать далее Подкаст с разработчиком системы обнаружения DDoS-атак FastNetMon

Доступен релиз Proxmox Virtual Environment 5.0, специализированного Linux-дистрибутива на базе Debian GNU/Linux, нацеленного на развертывание и обслуживание виртуальных серверов с использованием LXC и KVM, и способного выступить в роли замены таких продуктов, как VMware vSphere, Microsoft Hyper-V и Citrix XenServer. Размер установочного iso-образа 556 Мб. Proxmox VE предоставляет средства для развёртывания полностью готовой системы виртуальных серверов промышленного уровня с управлением через web-интерфейс, рассчитанный на управление сотнями или даже тысячами виртуальных машин. Дистрибутив имеет встроенные инструменты для организации резервного копирования виртуальных окружений и доступную из коробки поддержку кластеризации, включая возможность миграции виртуальных окружений с одного узла на другой без остановки работы. … Читать далее Релиз Proxmox VE 5.0, дистрибутива для организации работы виртуальных серверов

Открыты исходные тексты сервиса для создания чатов и мгновенного обмена сообщениями Gitter, ориентированного на общение пользователей GitHub. В марте этого года Gitter был куплен компанией GitLab, развивающей одноимённую открытую платформу для организации совместной работы с Git-репозиториям, которая сразу заявила о намерении перевести сервис в разряд открытых продуктов. Теперь обещание выполнено и код всех компонентов Gitter, включая серверный бэкенд и многочисленные модули, открыт под лицензией MIT. Открытие кода позволяет всем заинтересованным лицам присоединиться к разработке Gitter и запустить на своём оборудовании сервисы чатов для общения разработчиков, похожие на Gitter. Проект написан на языке JavaScript и платформы Node.js. Для хранения данных применяются … Читать далее Открыт код сервиса мгновенного обмена сообщениями Gitter

Компания Oracle представила три новых открытых проекта, связанных с изолированными контейнерами: smith, crashcart и railcar. Примечательно, что первое приложение написано на языке Go, а два остальных на Rust. Код поставляется под двойной лицензией: UPL (Universal Permissive License) и Apache 2.0. Smith позволяет собирать контейнеры в формате OCI (Open Container Image) и нацелен на сопровождение процесса сборки компактных окружений, включающих только компоненты, необходимые для работы запускаемого в контейнере приложения. Работа над Smith началась два года назад как попытка решения проблем со стабильностью и безопасностью процессов сборки контейнеров, с которыми инженеры Oracle столкнулись при построении облачных сервисов при помощи Docker. Среди проблем, … Читать далее Компания Oracle открыла код инструментария для изолированных контейнеров

Представлен выпуск утилиты для организации поиска данных в текстовых файлах — GNU Grep 3.1, в котором примерно в 7 раз увеличена производительность обработки масок ‘[0-9]’ при использовании многобайтовых локалей. Кроме того, опция «-m» (прекратить чтение файла после N совпадений) отныне не влияет на вывод дополнительных строк контекста, число которых задаётся опцией «-A» (показать N строк, идущих после совпадения). Например, команда ‘grep «^» -m1 -A1’ теперь приведёт к выводу двух строк — одного совпадения и следующей за ним строки, а не одной как раньше. На платформе Windows опция «—binary» (-U) теперь включает ввод/вывод в режиме обработки бинарных данных, а опция «—unix-byte-offsets» … Читать далее Выпуск утилиты GNU grep 3.1

Латиноамериканский Фонд свободного ПО опубликовал полностью свободный вариант ядра 4.12 — Linux-libre 4.12-gnu, очищенный от элементов прошивок и драйверов, содержащих несвободные компоненты или участки кода, область применения которых ограничена производителем. Кроме того, Linux-libre отключает функции ядра по загрузке несвободных компонентов, не входящих в поставку ядра, и удаляет упоминание об использовании несвободных компонентов из документации. Для очистки ядра от несвободных частей, в рамках проекта Linux-libre создан универсальный shell-скрипт, который содержит тысячи шаблонов для определения наличия бинарных вставок и исключения ложных срабатываний. Также доступны для загрузки готовые патчи, созданные на основе использования вышеупомянутого скрипта. Ядро Linux-libre рекомендовано для использования в дистрибутивах, соответствующих … Читать далее Доступен полностью свободный вариант ядра Linux-libre 4.12

В ходе повторного голосования исполнительный комитет JCP (Java Community Process) одобрил принятие спецификации JSR 376 (Java Platform Module System), в рамках которой развивалось ключевое улучшение платформы Java 9. JSR 376 отражает изменения, подготовленные в рамках проекта Jigsaw, и предлагает принципиально новые для Java средства разбиения программ и JDK на модули. После корректировки графика подготовки Java 9, попыток решить спорные вопросы и переноса релиза на с 27 июля на 21 сентября, 24 участника комитета высказались за принятие JSR 376. Таким образом теперь больше ничего не мешает осенью выпустить Java 9. Напомним, что изначально релиз JDK 9 был запланирован на 22 сентября … Читать далее Исполнительный комитет JCP одобрил модульную систему в Java 9

Представлен релиз дистрибутива Linux Mint 18.2, второго обновления ветки Linux Mint 18.x, формируемой на пакетной базе Ubuntu 16.04 LTS и поддерживаемой до 2021 года. Дистрибутив полностью совместим с Ubuntu, но существенно отличается подходом к организации интерфейса пользователя и подбором используемых по умолчанию приложений. Разработчики Linux Mint предоставляют десктоп-окружение, соответствующее классическим канонам организации рабочего стола, которое является более привычным для пользователей, не принимающих новые методы построения интерфейса Unity и GNOME 3. Для загрузки доступны DVD-сборки на базе оболочек MATE 1.18 (1.6 Гб), Cinnamon 3.4 (1.6 Гб), KDE Plasma 5.8 (1.9 Гб) и Xfce 4.12 (1.95 Гб). Основные новшества Linux Mint 18.2 … Читать далее Выпуск дистрибутива Linux Mint 18.2

ПриватБанк, крупнейший украинский банк, предложил органам государственной власти, ведомствам, госпредприятиям и органам местной власти Украины оснастить свои информационные системы дистрибутивом PrivatLinux, который банк уже давно использует на более чем 20 тысячах рабочих станций. Дистрибутив PrivatLinux поставляется с рабочим столом LXDE и позволит обезопасить свои системы от вредоностного ПО и атак, нацеленных на системы Windows. ПриватБанк готов предоставить разработанное им решение бесплатно и окажет все необходимые консультации. Кроме противостояния сетевым угрозам, из преимуществ внедрения PrivatLinux отмечаются возможность удаленного обслуживание рабочих станций, доступность средств централизованного учета и создание единого репозитория программ. Утверждается, что для поддержки систем на базе PrivatLinux будет достаточно привлечения … Читать далее ПриватБанк предложил украинским госучреждениям дистрибутив PrivatLinux

После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 4.12. Среди наиболее заметных изменений: в состав включены планировщики ввода/вывода BFQ и Kyber, для live-патчей реализована гибридная модель обеспечения непротиворечивости, добавлен модуль dm-integrity, интегрирован фреймворк TEE (Trusted Execution Environment), в MD RAID5 добавлена поддержка частичного лога чётности, в blk-throttle обеспечена поддержка «мягких» лимитов, в поставку добавлена утилита «AnalyzeBoot», включён по умолчанию механизм защиты KASLR. В новую версию принято более 13 тысяч исправлений от 1500 разработчиков, размер патча — 89 Мб, что примерно в два раза больше, чем патч для ядра 4.11 (изменения затронули 12364 файлов, добавлено 1300537 строк кода, удалено … Читать далее Релиз ядра Linux 4.12

В systemd выявлена ошибка, приводящая к выполнению сервисов с правами другого пользвователя, если в параметрах запуска указано имя пользователя, начинающееся с цифры. Например, если в сервисе указан «User=0day» и пользователь 0day присутствует в системе, то сервис будет запущен с идентификатором 0, т.е. с правами root. Леннарт Поттеринг отказался исправлять ошибку и закрыл уведомление с меткой «not-a-bug». Позиция Поттеринга: В Linux исторически не разрешено использовать имена пользователей, начинающиеся с цифры, которые считаются некорректными. Например, в утилитах из состава shadow-utils применяется ограничение «[a-z_][a-z0-9_-]*[$]». Подобное ограничение принято чтобы избежать путаницы между передачей UID и имени пользователя в качестве аргументов типовых утилит. Если имя … Читать далее Спорная ошибка в systemd, позволяющая повысить привилегии, закрыта без исправления

Состоялся стабильный выпуск 4MLinux 22.0, минималистичного пользовательского дистрибутива, не являющегося ответвлением от других проектов и использующего графическое окружение на базе JWM. 4MLinux может использоваться как в качестве Live-окружения для воспроизведения мультимедийных файлов и решения пользовательских задач, так в роли системы для восстановления после сбоев, а начиная с версии 22, и как платформы для запуска серверных систем. Размер iso-образа составляет 557Мб. В новой версии добавлена поддержка шифрованных дисковых разделов LUKS, в состав включены Skype 5.3.0.1 и игра FreeCol. Обновлены версии пакетов, в том числе поставляются ядро Linux 4.9.33 LibreOffice 5.4.0.1, GIMP 2.8.22, DropBox 28.4.14, Firefox 54.0, Chromium 59.0.3071.86, Thunderbird 52.2.1, Audacious … Читать далее Выпуск минималистичного дистрибутива 4MLinux 22.0

Пользователи Ubuntu обратили внимание на появление рекламного текста в текстовых сообщениях /etc/motd, выводимых при консольном входе в систему (например, при входе по ssh на сервер). Сообщения загружаются с сервера motd.ubuntu.com и ранее обычно использовались для вывода некоммерческих уведомлений, связанных с безопасностью или поддержкой релизов. Дастин Киркленд (Dustin Kirkland), занимающий пост Ubuntu Product Manager в компании Canonical и являющийся автором кода motd-news, пояснил, что ссылка «How HBO’s Silicon Valley built ‘Not Hotdog’ with mobile TensorFlow, Keras React Native.», которая была истолкована некоторыми пользователями, как реклама заказной статьи, была добавлена как часть раздела «интересные факты и новости, связанные с Ubuntu», реализованного по … Читать далее Представитель Canonical опроверг размещение рекламы через текстовые подсказки MOTD в Ubuntu

Представлен релиз отечественного дистрибутива Calculate Linux 17.6, сформированный в честь 10-летия проекта. Дистрибутив построен на основе Gentoo Linux, поддерживает непрерывный цикл выпуска обновлений и оптимизирован для быстрого развёртывания в корпоративной среде. Дистрибутив доступен в нескольких редакциях, собранных для архитектур i686 и x86_64: Calculate Linux Desktop с рабочим столом KDE (CLD), MATE (CLDM) и Xfce (CLDX), Calculate Directory Server (CDS), Calculate Linux Scratch (CLS), Calculate Scratch Server (CSS), серверная сборка Timeless и редакция для контейнеров Calculate Linux Container (CLC). Все версии дистрибутива распространяются в виде загрузочного Live-образа с возможностью установки на жесткий диcк или USB-накопитель. Calculate Linux совместим с портежами Gentoo, … Читать далее Вышел Calculate Linux 17.6

Разработчики из сообщества Mozilla представили инициативу Web of Things, в рамках которой предпринята попытка адаптации идей, заложенных в Web, для построения децентрализованной сети устройств, относящихся к категории интернета вещей (Internet of Things, IoT). В частности, предлагается использовать URL для адресации подобных устройств и обеспечить возможность доступа к ним из Web. В настоящее время проектом уже подготовлена спецификация Web Thing API, которая передана на рассмотрение консорциуму W3C, и реализация шлюза для объединения и подключения к Web of Things имеющихся устройств. Отмечается, что многие новые устройства, ориентированные на подключение к глобальной сети, имеют плачевный уровень безопасности, например, для них не поставляются обновления … Читать далее Mozilla развивает концепцию Web of Things