После года разработки сформирован стабильный выпуск пакета NTFS-3G 2017.3.23, включающего в себя свободный драйвер, работающий в пространстве пользователя с использованием механизма FUSE, и комплект утилит ntfsprogs для манипуляций с разделами NTFS. Код проекта распространяется под лицензией GPLv2. Драйвер поддерживает чтение и запись данных в NTFS-разделах и может работать в широком спектре операционных систем, поддерживающих FUSE, в том числе в Linux, Android, OS X, FreeBSD, NetBSD, OpenBSD, Solaris, QNX и Haiku. Предоставляемая драйвером реализация файловой системы NTFS полностью совместима с операционными системами Windows XP, Windows Server 2003, Windows 2000, Windows Vista, Windows Server 2008, Windows 7, Windows 8 и Windows 10. … Читать далее Стабильный релиз NTFS-3G и ntfsprogs 2017.3.23

Доступен корректирующий выпуск Firefox 52.0.2 в котором устранено несколько не связанных с безопасностью ошибок: Решены проблемы, приводящие к крахам при запуске на системах с Linux; Устранены проблемы с загрузкой пиктограмм вкладок после восстановления сохранённого сеанса; Для новых установок возвращён по ошибке отключённый диалог, предлагающий использовать Firefox как браузер по умолчанию в системе. Читать далее Обновление Firefox 52.0.2

Представлен выпуск web-браузера Vivaldi 1.8, разрабатываемого на базе движка Chromium и продолжающего развитие идей классического браузера Opera, предоставляя широкий спектр возможностей, включая удобную систему группировки вкладок, боковую панель, конфигуратор с большим числом настроек, режим блокировки изображений и нежелательного контента, систему ведения заметок, режим горизонтального отображения вкладок. Интерфейс браузера написан на языке JavaScript с использованием библиотеки React, платформы Node.js, Browserify и различных готовых NPM-модулей. Сборки Vivaldi подготовлены для Linux, Windows и macOS. Для прошлых выпусков проект распространяет под открытой лицензией исходные тексты изменений к Chromium. Реализация интерфейса Vivaldi написана на JavaScript, доступна в исходных текстах, но под проприетарной лицензией. Основные новшества: … Читать далее Выпуск web-браузера Vivaldi 1.8

Некоммерческая организация Linux Foundation, курирующая широкий спектр работ, связанных с развитием Linux, объявила о вступлении в свои ряды компании ATT, которая получила статус платинового участника. Платиновые участники получают право вхождения представителя компании в совет директоров Linux Foundation, оплачивая при этом ежегодный взнос в размере 500 тыс. долларов. В рамках сотрудничества с Linux Foundation компания ATT открыла под лицензией Apache 2.0 исходные тексты платформы ECOMP (Enhanced Control, Orchestration, Management and Policy), которая насчитывает несколько миллионов строк кода, а также инициировала совместный свободный проект ONAP (Open Network Automation Platform), объединивший наработки ATT и OPEN-O в области автоматизации сетевой инфраструктуры. ECOMP позиционируется как … Читать далее Компания AT&T стала платиновым участником Linux Foundation и открыла код ECOMP

Компания Oracle представила релиз промышленного дистрибутива Oracle Linux 6.9, созданного на основе пакетной базы Red Hat Enterprise Linux 6.9. Дистрибутив доступен для бесплатной загрузки в сборках для архитектуры x86_64. Для пользователей Oracle Linux предоставляется неограниченный и бесплатный доступ к yum-репозиторию с бинарными обновлениями пакетов с устранением ошибок (errata) и проблем безопасности. Oracle Linux 6.9 является последним выпуском серии 6.x, в дальнейшем будут формироваться только обновления пакетов. В состав Oracle Linux 6.9 входит несколько вариантов пакетов с Linux-ядром: классический вариант от компании Red Hat (kernel-2.6.32-696.el6 для i386 и x86_64), Unbreakable Enterprise Kernel Release 2 (kernel-uek-2.6.39-400.294.3.el6uek для i386) и Unbreakable Enterprise Kernel … Читать далее Обновление промышленного дистрибутива Oracle Linux 6.9

В утилите eject, предназначенной для инициирования операции извлечения съёмного накопителя (например, CD), обнаружена уязвимость (CVE-2017-6964), позволяющая локальному пользователю повысить свои привилегии в системе. Утилита dmcrypt-get-device (/usr/lib/eject/dmcrypt-get-device), которая вызывается при запуске eject, выполняется с флагом suid root. Расширенные права требуются только для открытия файла /dev/mapper/control, после чего привилегии сбрасываются и разбор данных от device mapper производится под обычным непривилегированным пользователем. Суть проблемы в том, что разработчики полагали, что выполнение setuid(getuid()) всегда выполнятся успешно и не выполняли проверку возвращаемого значения. Атакующий может создать условия, при которых setuid не сможет быть выполнен (например, из-за превышения лимитов RLimitMEM или RLimitNPROC) и тогда выполнение продолжится … Читать далее Уязвимость в утилите eject, позволяющая повысить свои привилегии

Состоялся релиз LanguageTool 3.7, свободного расширения для LibreOffice и Apache OpenOffice, ПО для проверки грамматики, орфографии, пунктуации и стиля. Программа представлена в виде расширения для LibreOffice и Apache OpenOffice, дополнений к Google Chrome и Mozilla Firefox, а также в форме независимых консольного и графического приложений. Кроме того, на сайте https://languagetool.org/ru/ работает интерактивная форма проверки грамматики и орфографии. Код обособленных приложений написан на Java 8 и распространяется под лицензией LGPL. В новой версии: Доработаны модули проверки текстов для русского, украинского, португальского, бретонского, каталанского, английского, французского, немецкого, греческого и итальянского языков. Диалоги расширения LanguageTool для LibreOffice/Apache OpenOffice теперь используют системную тему оформления … Читать далее Релиз LanguageTool 3.7, программы для проверки грамматики, орфографии, пунктуации и стиля

Принадлежащее компании Nokia подразделение Alcatel-Lucent, совместно с исследовательским центром Nokia Bell Laboratories, открыли доступ к исходным текстам трёх последних редакций операционной системы Unix (оригинальный Research UNIX от Bell Labs), выпущенных в 1985, 1986 и 1989 годах. Код опубликован на условиях некоммерческого использования, без предоставления имущественных прав. В некоммерческих целях разрешается копирование, распространение, изучение и создание производных работ. Читать далее Компания Alcatel-Lucent опубликовала код 8, 9 и 10 редакций Unix

В сообществе Drupal разразился конфликт между Дрисом Байтаертом (Dries Buytaert), создателем системы управления контентом Drupal и сооснователем компании Acquia, и Ларри Гарфилдом (Larry Garfield), одним из наиболее активных участников сообщества, представляющим Drupal в комитете PHP Framework Interoperability Group, ведущим конференций по Drupal, разработчиком архитектуры системы хранения данных в Drupal 7 и лидером команды Drupal 8 Web Services. Конфликт возник после того, как Дрис Байтаер в частном порядке попросил Ларри Гарфилда уйти из сообщества разработчиков Drupal, так как всплыла информация о том, что Ларри приверженец BDSM и субкультуры Gorean, сторонники которой проводят ролевые игры, в которых мужчины доминируют над женщинами по … Читать далее Конфликт в сообществе Drupal из-за расхождения личных взглядов и общественных ценностей

После восьми месяцев разработки подготовлен релиз DragonFlyBSD 4.8, операционной системы с гибридным ядром, созданной в 2003 году с целью альтернативного развития ветки FreeBSD 4.x. Из особенностей DragonFly BSD можно выделить распределённую версионную файловую систему HAMMER, поддержку загрузки «виртуальных» ядер системы как пользовательских процессов, возможность кэширования данных и мета-данных ФС на SSD-накопителях, учитывающие контекст вариантные символические ссылки, возможность заморозки процессов с сохранением их состояния на диске, гибридное ядро, использующее легковесные потоки (LWKT). Из наиболее существенных новшеств DragonFlyBSD 4.8 отмечается заметное увеличение производительности ядра, поддержка EFI в инсталляторе, новый драйвер NVMe, возможность загрузки с eMMC, обновление графических драйверов для GPU Intel, переход … Читать далее Релиз операционной системы DragonFly BSD 4.8

Состоялся релиз лёгкого и быстрого почтового клиента Claws Mail 3.15.0, который в 2005 году отделился от проекта Sylpheed (с 2001 по 2005 г. проекты развивались совместно, Claws использовался для тестирования будущих новшеств Sylpheed). Интерфейс Claws Mail построен с использованием GTK+, код распространяется под лицензией GPL. Ключевые новшества: В темы оформления добавлена возможность использования векторных пиктограмм в формате SVG; В настройках Display/Summaries расширен набор опций, предлагаемых для открытия выбранного сообщения; На странице составления сообщения обеспечен показ общего размера прикреплённых вложений, а в заголовке добавлена возможность выбора «Bcc»; В списке почтовых папок добавлена поддержка копирования папок первого уровня вложенности. В диалоге выбора … Читать далее Новая версия почтового клиента Claws Mail 3.15.0

Разработчики проекта OpenBSD представили выпуск переносимой редакции пакета LibreSSL 2.5.2, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы. Особенности LibreSSL 2.5.2: Добавлена новая функция распределения памяти recallocarray(), которая теперь используется вместо reallocarray() в некоторых подсистемах, таких как CBB и BUF_MEM_grow. Новая функция отличается тем, что производит очистку содержимого выделяемых блоков памяти, по аналогии с calloc(), а также обнуляет или отдаёт системе (unmap) не распределённые блоки памяти; В список корневых сертификатов добавлен … Читать далее Выпуск LibreSSL 2.5.2

Состоялся релиз специализированного Linux-дистрибутива Rockstor 3.9, предназначенного для развёртывания сетевых (NAS) и облачных хранилищ. Дистрибутив построен на пакетной базе CentOS и использует для локального хранения файловую систему Btrfs, а для внешнего доступа протоколы Samba/CIFS, NFS, SFTP и AFP. Размер установочного iso-образа 824 Мб. Особенностью Rockstor является поддержка запуска дополнительных приложений-обработчиков, упакованных в контейнеры Docker. Например, для быстрой установки доступны docker-образы с ownCloud, Syncthing, OpenVPN и Plex. Управление работой дистрибутива осуществляется через специально развиваемый проектом web-интерфейс, возможна интеграция с другими системами через REST API. Из расширенных функций упоминается поддержка работы со снапшотами, хранение данных в сжатом виде, простое расширение хранилища (достаточно … Читать далее Выпуск дистрибутива для создания сетевых хранилищ Rockstor 3.9

Ричард Столлман объявил на конференции LibrePlanet 2017 лауреатов ежегодной премии «Free Software Awards 2016«, учрежденной Фондом свободного ПО (FSF) и присуждаемой людям, внесшим наиболее значительный вклад в развитие свободного ПО, а также социально значимым свободным проектам. Премию за продвижение и развитие свободного ПО, получил Александре Олива (Alexandre Oliva), известный бразильский популяризатор и разработчик свободного ПО. Александре является основателем Латиноамериканского Фонда СПО и сопровождает разработку проекта Linux-Libre, в рамках которого развивается полностью свободный вариант ядра Linux, очищенный от элементов прошивок и драйверов, содержащих несвободные компоненты или участки кода, область применения которых ограничена производителем. Кроме того, Александре принимает участие в разработке таких … Читать далее Фонд СПО объявил обладателей ежегодной премии за вклад в развитие свободного ПО

Доступен корректирующий релиз реляционной СУБД Firebird 3.0.2, продолжающей развитие кода БД InterBase 6.0, открытого в 2000 году компанией Borland. Firebird распространяется под свободной лицензией MPL и поддерживает стандарты ANSI SQL, в том числе такие возможности, как триггеры и хранимые процедуры. Кроме устранения ошибок и улучшений, в Firebird 3.0.2 устранена уязвимость, которая позволяет аутентифицированному пользователю повысить свои привилегии и выполнить код с правами рабочего процесса СУБД через манипуляции с UDF-функциями (User Defined Function), независимо от содержимого настройки ‘UdfAccess = Restrict UDF’. Пользуясь тем, что fbudf.so динамически связывается с libc, эксплуатация сводится к выполнению следующих команд: DECLARE EXTERNAL FUNCTION EXEC cstring(4096), integer … Читать далее Вышла СУБД Firebird 3.0.2 с устранением опасной уязвимости

Представлен выпуск Maru OS 0.4, рабочего окружения для смартфонов, сочетающего Android и Debian GNU/Linux 8 «Jessie» с рабочим столом Xfce. Окружение рассчитано на комфортную работу как на экране смартфона, так и при подключении стационарного монитора или телевизора, клавиатуры и мыши. Наработки проекта распространяются под лицензией Apache 2.0. Готовые сборки сформированы для смартфонов Nexus 5 и Nexus 7. Ведётся работа по портированию для других устройств Nexus, а также для некоторых моделей смартфонов LG и Motorola. В отличие от уже существующих Linux-окружений для Android (например, Debian noroot, GNURoot Debian, Complete Linux Installer и Linux Deploy) в Maru OS обеспечена более тесная интеграция … Читать далее Выпуск Maru OS 0.4, Linux-окружения для Android

В рамках проекта Photon началась большая работа по модернизации интерфейса Firefox, в которую вовлечены 12 инженеров и 7 дизайнеров Mozilla. Новое оформление планируется предложить в ноябрьском выпуске Firefox 57, вместе с полным переходом на WebExtensions, прекращением поддержки XUL и задействованием нового web-движка Quantum, комбинирующего проверенные временем компоненты движка Gecko с новыми возможностями по обеспечению многопоточной обработки данных, предоставляемые языком Rust и движком Servo. Photon можно сравнить с проектом Australis, в рамках которого было разработано новое оформление Firefox 29. Работа над Photon будет проведена с разделением на пять подпроектов, каждый из которых сосредоточен на модернизации определённой узкой области. Например, будут созданы … Читать далее Проект Mozilla по созданию нового оформления интерфейса Firefox

Доступен новый выпуск основной ветки высокопроизводительного HTTP-сервера nginx 1.11.12, в котором оперативно устранена появившаяся в версии 1.11.11 ошибка, приводящая к зацикливанию в процессе очистки структуры hc-busy. При определённом стечении обстоятельств проблема через какое-то время работы может проявиться в виде 100% расходования ресурсов CPU процессом-обработчиком и остановки обработки новых соединений. Читать далее Выпуск nginx 1.11.12

Опубликованы корректирующие выпуски Samba 4.6.1, 4.5.7 и 4.4.12 в которых устранена уязвимость (CVE-2017-2619), позволяющая клиенту, имеющему право на запись файлов, через манипуляции символическими ссылками выйти за пределы экспортируемого раздела и получить доступ к произвольным частям файловой системы сервера. Проблема проявляется только при включении unix-расширений для протокола SMB1 (в качестве обходного пути защиты в настройках можно указать «unix extensions = no»). Обновления пакетов с устранением уязвимости доступны для Debian, Ubuntu, Fedora, FreeBSD, RHEL и SUSE. Для проверки попадания клиентских запросов в экспортируемую область ФС в Samba применяется системный вызов realpath(). Клиент может воспользоваться состоянием гонки (race condition) и переименовать файл в … Читать далее Обновление Samba 4.6.1, 4.5.7 и 4.4.12 с устранением уязвимости

Компания Google представлила релиз операционной системы Chrome OS 57, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 57. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Сборка Chrome OS 57 доступна для всех актуальных моделей Chromebook, за исключением AOpen Chromebase Mini, AOpen Chromebox Mini, Chromebook Pixel (2015), ASUS Chromebook Flip C302, ASUS Chromebook Flip C100PA, Samsung Chromebook Plus и Acer Chromebook R13 (CB5 — 312T). Энтузиастами сформированы неофициальные сборки для обычных компьютеров с … Читать далее Выпуск операционной системы Chrome OS 57

Компания Google намерена применить в Chrome блокировку для достаточно большой порции HTTPS-сертификатов, выданных удостоверяющим центром Symantec. Причиной блокировки стали выявленные злоупотребления при выдаче сертификатов уровня EV (Extended Validation). В итоге, под сомнение поставлена валидность более 30 тысяч EV-сертификатов Symantec, выданных за последние несколько лет. EV-сертификаты подтверждают заявленные параметры идентификации и по правилам для их получения требуется проведение проверки документов о принадлежности домена и физическое присутствие владельца ресурса. В случае Symantec подобная проверка не проводилась должным образом, т.е. нет гарантии, что полномочия владельца всегда проверялись. Google обращает внимание на то, что Symantec предоставил доступ к инфраструктуре удостоверяющего центра как минимум четырём … Читать далее Поставлена под сомнение валидность 30 тысяч HTTPS-сертификатов удостоверяющего центра Symantec