Состоялся релиз операционной системы Minoca 0.4, ориентированной на потребительские интернет-устройства и встраиваемую технику. Код распространяется под лицензией GPLv3. Сборки подготовлены для архитектур x86, ARMv6 и ARMv7, в том числе сформированы загрузочные образы для плат Raspberry Pi 1/2/3, BeagleBone Black, Asus C201, PandaBoard и Galileo, а также эмулятор на основе QEMU. Операционная система примечательна низким потреблением ресурсов и способна работать на оборудовании с 5 Мб ОЗУ. Система также изначально нацелена на обеспечение минимального энергопотребления и использует встроенные средства для переключения режимов процессоров, влияющих на потребление энергии, а также может минимизировать число пробуждений фоновых процессов в условиях простоя, что позволяет дольше находиться … Читать далее Выпуск Minoca 0.4, операционной системы для потребительских интернет-устройств

Консорциум ISC представил новые выпуски DNS-сервера BIND 9.11.1-P2, 9.10.5-P2 и 9.9.10-P2, в которых устранены четыре уязвимости. Уязвимости CVE-2017-3142 и CVE-2017-3143 связанны с возможностью обхода механизмов аутентификации TSIG и позволяют удалённому атакующему выполнить операции динамического обновления или AXFR-передачи содержимого DNS-зоны без наличия ключа TSIG. Уязвимость СVE-2017-3140 проявляется в некоторых конфигурациях RPZ (Response Policy Zones) и позволяет вызвать отказ в обслуживании через инициирование зацикливания при обработке ответка с нулевым TTL. Уязвимость CVE-2017-3141 затрагивает установщик для Windows и позволяет локальному пользователю через манипуляцию с неэкранированными путями повысить свои привилегии. Читать далее Выпуск BIND 9.11.1-P2, 9.10.5-P2 и 9.9.10-P2 с устранением уязвимостей

Представлен релиз инструментария для управления изолированными Linux-контейнерами Docker 17.06, предоставляющего высокоуровневый API для манипуляции контейнерами на уровне изоляции отдельных приложений. Docker позволяет, не заботясь о формировании начинки контейнера, запускать произвольные процессы в режиме изоляции и затем переносить и клонировать сформированные для данных процессов контейнеры на другие серверы, беря на себя всю работу по созданию, обслуживанию и сопровождению контейнеров. Инструментарий базируется на применении встроенных в ядро Linux штатных механизмов изоляции на основе пространств имён (namespaces) и групп управления (cgroups). Код Docker написан на языке Go и распространяется под лицензией Apache 2.0. Docker 17.06 является первым выпуском, который построен на основе проекта … Читать далее Выпуск cистемы управления контейнерной виртуализацией Docker 17.06

Объявлено о начале альфа-тестирования дистрибутива Ubuntu 17.10 «Artful Aardvark». В соответствии с планом разработки, уже опробованном при подготовке прошлых выпусков, отдельные альфа-сборки не будут сформированы, вместо них для тестирования предлагается использовать ежедневные экспериментальные сборки. Готовые тестовые образы созданы только для Lubuntu, Lubuntu Next, Kubuntu и UbuntuKylin (редакция для Китая). Сборки остальных редакций пока не готовы. Релиз Ubuntu 17.10 запланирован на 19 октября. В альфа-выпуске осуществлена синхронизация новых версий пакетов из репозиториев Debian Unstable. Ключевым новшеством Ubuntu 17.10 станет переход по умолчанию с оболочки Unity на штатное окружение рабочего стола GNOME Shell. В том числе теперь доступен сеанс на основе Wayland. … Читать далее Первый альфа-выпуск Ubuntu 17.10

Компания System76, специализирующаяся на производстве ноутбуков, ПК и серверов, поставляемых с Linux, представила новый дистрибутив Linux Pop!_OS, который будет поставляться на оборудовании System76 вместо ранее предлагаемого дистрибутива Ubuntu. При этом Pop!_OS продолжает формироваться на пакетной базе Ubuntu, но отличается переработанным окружением рабочего стола и целевой аудиторией. Дистрибутив в первую очередь ориентирован на людей, использующих компьютер для создания чего-то нового, например, занимающихся разработкой контента, программных продуктов, 3D-моделей, графики, музыки или научной работой. Идея разработки нового дистрибутива пришла после решения Canonical перевести Ubuntu с Unity на GNOME Shell — разработчики System76 занялись созданием новой темы оформления на базе GNOME, но затем поняли, … Читать далее Компания System76 анонсировала новый Linux-дистрибутив Pop!_OS

Компания Cloudflare предупредила об увеличении интенсивности применения протокола SSDP (Simple Service Discovery Protocol), используемого в системах с поддержкой UPnP, в качестве усилителя трафика при проведении DDoS-атак. Cloudflare обращает внимание на практику оставления доступа к 1900 UDP-порту, который позволяет при обработке некоторых запросов, формировать ответы, по размеру многократно превышающие запрос, чем пользуются организаторы DDoS-атак. Смысл атаки с использованием усилителя трафика сводится к тому, что запросы с участвующих в DDoS-атаке компьютеров направляются не напрямую на систему жертвы, а через промежуточный усилитель трафика, путем отправки UDP-пакетов с подставным обратным адресом жертвы (спуфинг). SSDP позволяет в 7 раз приумножить число используемых в атаке пакетов … Читать далее Предупреждение о задействовании UPnP/SSDP в качестве усилителя DDoS-атак

Доступен релиз полноэкранного консольного оконного менеджера GNU screen 4.6.0, позволяющего использовать один физический терминал для работы с несколькими приложениями, которым выделяются отдельные виртуальные терминалы, остающиеся активными между разными сеансами связи пользователя. Из изменений отмечается: Просмотр истории прокрутки теперь начинается с первой строки вывода (ранее курсор оставался на последней строке, что требовало его перевода через весь экран для начала листания истории прокрутки); Обновление таблиц Unicode до версии 9.0; Расширение диапазона поддерживаемых скоростей для последовательных портов; Улучшение поддержки пространств имён; Переход от использования fifo-каналов на сокеты. Читать далее Релиз консольного оконного менеджера GNU screen 4.6.0

После семи месяцев разработки состоялся релиз свободного гипервизора Xen 4.9. По сравнению с прошлым выпуском в Xen 4.8 внесено 1549 изменений, что на 20% больше, чем в прошлом выпуске. В создании нового выпуска приняло участие 86 разработчиков, представляющих 30 компаний (для сравнения прошлый выпуск создан силами 68 разработчиков из 25 компаний). Ключевые изменения в Xen 4.9: Добавлена поддержка загрузки Xen c использованием протокола multiboot2, что позволяет организовать загрузку на платформах BIOS и EFI с использованием загрузчка GRUB2. Частично поддержка multiboot2 также реализована для загружаемых по сети прошивок (iPXE). Из достоинств применения multiboot2 отмечается возможность изменения настроек непосредственно из загрузчика и … Читать далее Релиз гипервизора Xen 4.9

GitHub представил инициативу Открытая пятница, в рамках которой попытался простимулировать компании и индивидуальных разработчиков на участие в разработке открытых проектов. GitHub призывает последовать его примеру и предоставить возможность сотрудникам тратить два часа рабочего времени по пятницам для работы над открытыми проектами, которые так или иначе используются в повседневной деятельности. Например, это время может быть потрачено на исправление имеющихся проблем и создание недостающей функциональности. Для координации работы GitHub запустил специальный сайт opensourcefriday.com, на котором можно делиться информацией о проделанной работе, отслеживать своё пятничное участие в разработке открытого ПО и планировать задачи на будущее. На сайте также представлен календарь-планировщик для организации регулярной … Читать далее GitHub выступил с инициативой "Открытая пятница"

Некоммерческий удостоверяющий центр Let’s Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, объявил о достижении рубежа в 100 млн сертификатов. Также отмечается прогресс в продвижении HTTPS — доля запросов страниц по HTTPS приближается к 60%, судя по статистике, полученной в рамках работы сервиса Firefox Telemetry. Для сравнения, 19 месяцев назад при запуске проекта Let’s Encrypt этот показатель составлял 40%, а в начале 2017 года достиг значения в 50%. По статистике Google доля страниц, открытых по HTTPS, составляет от 56% до 70% (ChromeOS — 70%, macOS — 69%, Windows — 59%, Linux — 58%, Android — 56%). При этом на … Читать далее Сервис Let’s Encrypt преодолел рубеж в 100 млн сертификатов

Разработчики серверной JavaScript-платформы Node.js предупредили о намерении выпустить 11-12 июля корректирующие выпуски для веток 4.x, 6.x, 7.x и 8.x, в которых будет устранена уязвимость, позволяющая удалённо вызвать отказ в обслуживании. Уязвимости присвоен высокий уровень опасности. Пользователям рекомендовано заранее запланировать обновление и установить корректирующие выпуски сразу после их появления. Детали об уязвимости не приводятся. Читать далее Уязвимость в Node.js, которая может привести к отказу в обслуживании

Фонд Свободного ПО представил серию новых устройств, получивших сертификат «Respect Your Freedom«, который подтверждает соответствие устройства требованиям обеспечения приватности и свободы пользователей и даёт право использовать специальный логотип в связанных с продуктом материалах, подчёркивающий предоставление пользователю полного контроля над устройством. Сертификат получили сразу 15 устройств от компании Technoethical, в том числе ноутбуки TET-X200, TET-X200T, TET-X200s, TET-T400, TET-T400s и TET-T500 (восстановленные варианты Lenovo ThinkPad X200, T400 и T500), док-станции TET-X200DOCK и TET-T400DOCK для серий ноутбуков X200, T400 и T500, материнская плата TET-D16 (ASUS KGPE-D16 с прошивкой Coreboot), набор беспроводных адаптеров TET-N150HGA, TET-N300, TET-N300HGA, TET-N300DB, TET-N450DB, а также Bluetooth-адаптер TET-BT4 USB. Из … Читать далее Фонд свободного ПО сертифицировал 15 устройств компании Technoethical

Следом за Casync Леннарт Поттеринг (Lennart Poettering) представил ещё один свой проект — mkosi (Make Operating System Image), в рамках которого подготовлен инструментарий для генерации загрузочных образов операционных систем. Проект написан на языке Python, распространяется под лицензией LGPL 2.1 и представляет собой обвязку над такими утилитами, как dnf (режим «—installroot»), debootstrap, pacstrap и zypper, предоставляющую унифицированный интерфейс для создания образов, независимый от используемого дистрибутива. Mkosi позиционируется как legacy-free, т.е. поддерживает только актуальные в современных реалиях технологии. Например, образы могут генерироваться только с таблицами разделов GPT (MBR не поддерживает), только на основе systemd и только для загрузки на системах с EFI … Читать далее Леннарт Поттеринг представил mkosi, инструмент для генерации образов ОС

Доступен новый выпуск основной ветки высокопроизводительного HTTP-сервера nginx 1.13.2, в котором реализованы следующие изменения: В модуле ngx_http_headers реализована директива «add_trailer«, через которую можно определить дополнительное поле, которое будет добавлено в конец ответа, если код ответа равен 200, 201, 206, 301, 302, 303, 307 или 308; Nginx теперь возвращает код ответа 200 вместо 416, если для пустого файла запрошена передача диапазона, начинающегося с нуля; Решены проблемы со сборкой в окружениях Cygwin и NetBSD, а также при использовании 64-разрядного инструментария MSYS2 / MinGW; Устранён крах рабочего процесса, который мог произойти при использовании SSI с большим числом включений и переменными proxy_pass; Исправлены ошибки … Читать далее Выпуск nginx 1.13.2

В systemd-resolved, поставляемом в составе systemd кэширующем DNS-резолвере, выявлена уязвимость (CVE-2017-9445), которая потенциально может привести к выполнению кода при обработке специально оформленного ответа от DNS-сервера, подконтрольного злоумышленнику. Проблема вызвана ошибкой в расчёте размера памяти для обработки запроса, которая может привести к тому, что TCP-ответ не уместится в выделенный буфер. Проблеме подвержены версии systemd с 223 по 233 включительно. Обновление с устранением проблемы выпущено для Fedora Linux и Ubuntu, но пока недоступно для Debian Stretch. Проблема не затрагивает Red Hat Enterprise Linux 7 и производные дистрибутивы. Читать далее Уязвимость в systemd-resolved

Компания Canonical объявила об обеспечении официальной поддержки в платформе Ubuntu Core платы Raspberry Pi 3 Compute Module, портативного варианта модели Raspberry Pi 3, оформленного в форм-факторе планки памяти для ноутбука. Для установки подготовлен системный образ размером 360 Мб. Ubuntu Core представляет собой компактный вариант дистрибутива Ubuntu, адаптированный для применения на устройствах интернета вещей (IoT), контейнерах, потребительском и промышленном оборудовании. Вместо традиционных deb-пакетов в дистрибутиве используется модель монолитного построения образа базовой системы, поверх которого запускаются самодостаточные надстройки в формате snap. Читать далее В Ubuntu Core обеспечена официальная поддержка портативного варианта Raspberry Pi 3

Компания Sony представила проект NNabla (Neural Network Libraries), в рамках которого открыла наработки в области построения нейронных сетей для решения задач глубинного машинного обучения. Система универсальная и изначально рассчитана на использование как на настольных ПК и встраиваемых устройствах, так и в кластерах и крупных серверах для решения исследовательских задач и практического применения. Код ядра NNabla написан на языке C++ и распространяется под лицензией Apache 2.0. Для конечных приложений предлагается программный интерфейс для языка Python, отличающийся простотой использования и высокой гибкостью. Например, для создания двухуровневой нейронной сети для классификации потерь (loss) достаточно пяти строк кода. При этом предоставляется единый API для … Читать далее Компания Sony открыла свои наработки в области нейронных сетей

Никита Сковорода, входящий в управляющий технический комитет проекта Node.js, опубликовал результаты анализа надёжности паролей для доступа к учётным записям в репозитории NPM. Результат оказался более чем печальным — в ходе проверки удалось получить доступ к 12% аккаунтов (13% пакетов) из-за использования в них предсказуемых и тривиальных паролей, таких как «123456» Среди подобных учётных записей есть и популярные модули, которые находятся в зависимостях у других пакетов. С учётом загрузки других модулей по цепочке зависимостей, компрометация ненадёжных учётных записей может поразить в сумме до 52% от всех модулей в NPM. Всего удалось получить доступ к 15495 учётным записям, используемым для управления 66876 … Читать далее Более половины npm-пакетов могли быть скомпрометированы из-за ненадёжных паролей доступа

Christophe de Dinechin, автор языка программирования XL, участник разработки спецификаций C++, создатель системы виртуализации для HP-UX и разработчик ряда известных компьютерных игр, в настоящее время работающий в компании Red Hat над технологией удалённого рабочего стола SPICE, опубликовал новую сборочную систему «build». Сборочная система ранее была задействована для сборки кодовой базы проектов ELFE и XL, а теперь может применяться в качестве универсального продукта, не привязанного к конкретным системам. Код открыт под лицензией GPLv3. Build представляет собой серию надстроек над утилитой make для упрощения сборки проектов на С/С++, которая оформлена в виде набора make-сценариев. Ключевой особенностью Build является предоставление встроенных средств для … Читать далее Разработчик языка XL опубликовал новую сборочную систему build

Сформирован релиз легковесного окружения рабочего стола Lumina 1.3, развиваемого проектом TrueOS (бывший PC-BSD). Компоненты окружения написаны с использованием библиотеки Qt5 (без применения QML). Lumina придерживается классического подхода к организации пользовательского окружения. В состав входит рабочий стол, панель приложений, менеджер сеансов, меню приложений, система настройки параметров окружения, менеджер задач, системный лоток, система виртуальных рабочих столов. Код проекта написан на языке C++ и распространяется под лицензией BSD. Новый выпуск Lumina распространяется через систему портов FreeBSD и репозиторий TrueOS. В качестве оконного менеджера применяется Fluxbox, но в одном из следующих значительных выпусков планируется заменить его на оконный менеджер собственной разработки. В рамках проекта … Читать далее Выпуск рабочего стола Lumina 1.3

Разработчики дистрибутива Elementary OS, развивающего собственное окружение рабочего стола, объявили о переводе разработки с системы управления исходными текстами Bazaar (bzr) на Git и задействовании в качестве платформы для совместной работы GitHub вместо ранее применяемой платформы Launchpad. Всего на GitHub переведено более 70 репозиториев проекта. Как и в случае многих других открытых проектов, мигрировавших последнее время на GitHub, в качестве причины упоминается намерение снизить порог вхождения в проект новых разработчиков, а также желание упростить процесс передачи мелких исправлений. Из плюсов перехода на GitHub также упоминается улучшенная система рецензирования изменений, упрощение подготовки пакетов с наработками Elementary OS для других дистрибутивов, таких как … Читать далее Разработка проекта Elementary OS переведена на Git и GitHub