Разработчики криптографической библиотеки OpenSSL объявили о запуске финальной стадии инициативы по смене лицензии на исходные тексты проекта. Вместо собственной лицензии OpenSSL, основанной на тексте устаревшей лицензии Apache 1.0, код предлагается распространять под типовой лицензией Apache 2.0. Всем разработчикам отправлено уведомление с просьбой утвердить предстоящее изменение. Ключевой причиной смены лицензии является несовместимость старой лицензии с GPL, что создаёт трудности при использовании OpenSSL в проектах с лицензией GPL и требует включения явных исключений в лицензионное соглашение GPL-продуктов. В частности, старая лицензия требует явного упоминания OpenSSL в рекламных материалах при использовании библиотек OpenSSL, а также добавления специального примечания в случае поставки OpenSSL в … Читать далее OpenSSL переходит на новую лицензию, совместимую с GPL

Сформирован финальный бета-выпуск дистрибутива Ubuntu 17.04 «Zesty Zapus». Готовые тестовые образы созданы для Ubuntu, Ubuntu Server, Kubuntu, Lubuntu, Xubuntu, Ubuntu Budgie, Ubuntu GNOME, Ubuntu Kylin, Ubuntu MATE и Ubuntu Studio. Релиз Ubuntu 17.04 запланирован на 13 апреля. Основные новшества: Реализована поддержка принтеров, не требующих установки специфичных драйверов для вывода на печать. Новый режим доступен не только для устройств, совместимых с протоколами IPP Everywhere и Apple AirPrint, но и для некоторых обычных принтеров, поддерживающих PDF, Postscript и PCL, и работающих по сети или через локальное USB-соединение. Внесённые изменения нацелены на то, чтобы сделать подключение принтера не сложнее работы с USB Flash … Читать далее Финальный бета-выпуск Ubuntu 17.04

Компания CodeWeavers выпустила релиз пакета Crossover 16.2, основанного на коде Wine 2.0 и предназначенного для выполнения программ и игр, написанных для платформы Windows. CodeWeavers входит в число ключевых участников проекта Wine, спонсирует его разработку и возвращает в проект все новшества, реализованные для своих коммерческих продуктов. Исходные тексты открытых компонентов CrossOver 16.2 можно загрузить на данной странице. Из изменений в новом выпуске отмечается обеспечение поддержки пакета Microsoft Outlook 2013, а также расширение совместимости с остальными компонентами Microsoft Office 2013, решение проблем, мешающих регистрации Microsoft Office 2013, и улучшение поддержки Microsoft Office 2010. Кроме того, решены проблемы с доставкой обновлений пакета управления … Читать далее Релиз CrossOver 16.2 для Linux и macOS

Представлен новый выпуск проекта PyPy 5.7, в рамках которого развивается реализации языка Python, написанной на языке Python (используется статически типизированное подмножество RPython, Restricted Python). Выпуск подготовлен одновременно для веток PyPy2.7 и PyPy3.5, обеспечивающих поддержку синтаксиса Python 2.7 и Python 3.5, и поставляемых с stdlib 2.7.13 и 3.5.3. Выпуск PyPy2.7 5.7 доступен для Linux (x86, x86_64, PPC64, s390x, ARMv6 или ARMv7 с VFPv3), macOS и Windows, а выпуск PyPy3.5 5.7 только для Linux x86_64. Особенностью PyPy является использование JIT-компилятора, на лету транслирующего некоторые элементы в машинный код, что позволяет обеспечить высокий уровень производительности — при выполнении некоторых операций PyPy в несколько … Читать далее Выпуск PyPy 5.7, реализации Python, написанной на языке Python

Популярный на западе сервис потокового видеовещания Netflix, предоставляющий услуги по цифровому прокату фильмов, анонсировал официальную поддержку платформы Linux. Возможность работы с Netflix из Linux с применением штатных web-технологий и без использования плагина Microsoft Silverlight была реализована ещё в 2014 году, но она ограничивалась применением браузера Chrome. Отныне Firefox официально может использоваться для отображения в Linux защищённого авторскими правами видео из Netflix. Читать далее Netflix объявил об официальной поддержке платформы Linux

Представлен новый выпуск проекта NTPsec, в рамках которого развивается форк эталонной реализации протокола NTPv4 (NTP Classic 4.3.34), сфокусированный на переработке кодовой базы с целью повышения безопасности. Исходные тексты NTPsec размещены в репозитории на GitLab. В развитии NTPsec участвуют некоторые разработчики оригинального NTP Classic, инженеры из компаний Hewlett Packard и Akamai Technologies, а также участники проектов GPSD и RTEMS. Одним из инициаторов создания проекта является Эрик Реймонд (Eric S. Raymond), один из основателей организации OSI (Open Source Initiative). Проект полностью совместим с классическим пакетом NTP и использует те же алгоритмы. Отличия NTPsec в основном касаются переработки внутренностей с внедрением передовых техник … Читать далее Выпуск NTPsec 0.9.7, защищённого форка NTPD

Доступен релиз декларативного языка описания бинарных форматов файлов и протоколов Kaitai Struct 0.7. Язык позволяет описывать произвольные бинарные форматы (сетевые пакеты, архивы, контейнерные форматы, файловые системы, форматы изображений, видео и т.д.) в декларативном виде. Полученное описание с помощью компилятора ksc можно: Транслировать в готовый парсер на любом из 8 поддерживаемых целевых языков программирования (C++, C#, Java, JavaScript, Perl, PHP, Python, Ruby), Визуально исследовать с помощью предлагаемой IDE любой файл в описанном формате: Представить в виде наглядной диаграммы В новой версии языка доступны: Импорт .ksy-файлов друг в друга для создания масштабных многофайловых проектов — см. «meta/import» — в том числе с … Читать далее Выпуск языка описания бинарных форматов Kaitai Struct 0.7

Компания Microsoft устранила проблему в сервисе Office 365 Onedrive for Business, которая существенно понижала качество работы пользователей Linux с облачным хранилищем. Примечательно, что компания была уведомлена пользователями о проблеме в ноябре прошлого года, и в качестве решения порекомендовала перейти на другую ОС, указав, что платформа Linux не поддерживается сайтом Office 365. После получения широкой огласки и волны недовольства в социальных сетях компания Microsoft удалила изначальный ответ и информировала пользователя о решении проблемы. Суть проблемы была в том, что при обращении к сервису Onedrive из любого Linux-браузера (неважно Firefox или Chrome), страница открывалась очень медленно, потребляя значительные системные ресурсы. Если ту … Читать далее Microsoft устранил проблему, замедлявшую работу Office 365 Onedrive в Linux

Доступен корректирующий выпуск Python 3.6.1, в котором отражены исправления ошибок, обнаруженных за три месяца с момента релиза Python 3.6.0. Python 3.6.1 также является первым выпуском подготовленным после значительной реструктуризации процесса разработки, перехода на Git и переноса основного репозитория на GitHub. Одновременно выпущен корректирующий релиз языка программирования Ruby 2.4.1, также содержащий только исправление ошибок. Читать далее Обновление Python 3.6.1 и Ruby 2.4.1

После шести месяцев разработки официально представлен выпуск десктоп-окружения GNOME 3.24. По сравнению с прошлым выпуском было внесено более 28 тысяч изменений, в реализации которых приняли участие 753 разработчика. Из наиболее значительных изменений в новой версии можно отметить режим ночной подсветки, включение в состав приложения для просмотра кулинарных рецептов, улучшение области уведомлений, расширение поддержки самодостаточных пакетов Flatpak, модернизация браузера Epiphany. Для быстрой оценки возможностей GNOME 3.24 в ближайшее время будут подготовлены специализированные Live-сборки на основе Fedora и openSUSE. Основные новшества: Реализован режим ночной подсветки («Night Light»), который меняет цветовую температуру в зависимости от времени суток. Например, при работе в ночное время … Читать далее Выпуск пользовательского окружения GNOME 3.24

Состоялся релиз интегрированной среды программирования KDevelop 5.1, полностью поддерживающей процесс разработки для KDE 5, в том числе с использованием Clang в качестве компилятора. Код проекта распространяется под лицензией GPL и использует библиотеки KDE Frameworks 5 и Qt 5. Основные новшества: Добавлена поддержка LLDB в качестве альтернативного бэкенда для организации отладки кода в KDevelop, работающего напрямую с обособленным LLDB MI Driver (lldb-mi). Реализован новый фреймворк для взаимодействия с внешними отладчиками, который может использоваться как с GDB, так и с отладчиком LLDB, развиваемым проектом LLVM; В меню добавлена новая секций «Analyzer», в которой предложен набор инструментов для работы с плагинами для анализа … Читать далее Релиз среды разработки приложений KDevelop 5.1

Доступен новый выпуск основной ветки высокопроизводительного HTTP-сервера nginx 1.11.11, в котором реализованы следующие изменения: Реализована директива «worker_shutdown_timeout«, позволяющая задать время ожидания корректного завершения работы рабочих процессов. Если за указанное время рабочие процессы не успеют довести до конца обработку имеющихся запросов, то связанные с ними соединения будут закрыты принудительно; Расширены возможности скриптов для обеспечения подсветки синтаксиса файлов конфигурации nginx в vim; Устранён крах рабочего процесса, который мог возникать при установке пустого значения в директиве $limit_rate; Решены проблемы с некорректной работой директив «proxy_cache_background_update», «fastcgi_cache_background_update», «scgi_cache_background_update», и «uwsgi_cache_background_update» при их использовании совместно с директивой «if»; Устранён крах в рабочем процессе, который мог возникать … Читать далее Выпуск nginx 1.11.11

В Moodle (Modular Object-Oriented Dynamic Learning Environment), свободной модульной системе для организации дистанционного обучения, выявлена критическая узявимость (CVE-2017-2641), позволяющая осуществить подстановку SQL-кода и организовать выполнение произвольного PHP-кода на сервере. На основе Moodle построены обучающие системы многих известных университетов. В каталоге Moodle зарегистрировано более 78 тысяч обучающих сайтов, в том числе 2160 в России, 655 — Украине, 151 — Беларуси и 116 — Казахстане. В ветке Moodle 3.2 уязвимость могут эксплуатировать зарегистрированные пользователи через манипуляции с настройками профиля пользователя в web-интерфейсе. В более ранних выпусках атака возможна только через API для взаимодействия в web-сервисами при наличии соответствующих расширенных прав доступа. Уязвимость … Читать далее Критическая уязвимость в обучающей среде Moodle

Компания Google анонсировала предварительный выпуск следующей редакции открытой мобильной платформы Android — Android O Developer Preview. Релиз Android O, который будет поставляться под номером Android 8, ожидается в третьем квартале 2017 года. До этого времени периодически будут выпускаться предварительные выпуски Developer Preview, предоставляющие средства для разработки приложений с учётом новых возможностей платформы. Для оценки новых возможностей платформы предложена программа бета-тестирования, в рамках которой экспериментальную ветку можно установить и поддерживать в актуальном виде через штатный интерфейс установки обновлений (OTA, over-the-air), без необходимости ручной замены прошивки. Обновления доступны для пользователей устройств Nexus 5X, Nexus 6P, Nexus Player, Pixel и Pixel XL. Ключевые … Читать далее Предварительный выпуск платформы Android 8

После десяти месяцев разработки компания Red Hat представила релиз дистрибутива Red Hat Enterprise Linux 6.9. RHEL 6.9 является первым выпуском, подготовленным в рамках второй стадии сопровождения, на которой приоритеты сместились в сторону исправления ошибок и проблем безопасности, с внесением незначительных улучшений, связанных с поддержкой важных аппаратных систем. Включение значительных функциональных улучшений прекращено. Установочные образы RHEL 6.9 доступны для загрузки только зарегистрированным пользователям Red Hat Customer Portal. 10 мая 2017 года ветка Red Hat Enterprise Linux 6 перейдёт на третью стадию поддержки, на которой будут формироваться только обновления с устранением уязвимостей и особо важных ошибок. Внесение изменений, связанных с поддержкой нового … Читать далее Выпуск Red Hat Enterprise Linux 6.9

GitHub сообщил о внедрении системы определения и блокирования атак, связанных с использования коллизий SHA-1 в Git-репозиториях. Несмотря на то, что пока не зафиксировано реальных атак по подмене объектов в Git через манипуляцию коллизиями SHA-1, GitHub решил перестраховаться и предоставил превентивную защиту. Напомним, что существующая атака на PDF, позволяющая создать два документа с одним хэшем и разным содержанием, основана на задействовании уже рассчитанной коллизии SHA-1. Атака строится на использовании шаблона, состоящего из вызывающей коллизию известной последовательности и дополняющего эту последовательность набора данных, который подобран таким образом, чтобы не влиять на итоговый хэш SHA-1. Так как во всех атаках используется один и … Читать далее GitHub добавил защиту от атак, использующих коллизии SHA-1

Подготовлен стабильный релиз программы для управления коллекцией фотографий Shotwell 0.26.0. Shotwell предоставляет удобные возможности каталогизации и навигации по коллекции, поддерживает группировку по времени и тегам, предоставляет инструменты для импорта и конвертации новых фотографий, поддерживает выполнение типовых операций по обработке изображений (вращение, устранение эффекта красных глаз, корректировка экспозиции, оптимизация цветности и т.п.), содержит средства для публикации в социальных сетях, таких как Facebook, Flickr и Picasa (для MediaGoblin существует экспериментальный плагин). В новом выпуске: Добавлен инструмент для усиления контраста изображения; Добавлена поддержка тегов ACDSEE; Обеспечена совместимость с новой версией компилятора Vala; Переработан код аутентификации для web-сервисов. Код для аутентификации во внешних службах … Читать далее Выпуск менеджера фотографий Shotwell 0.26

Представлен выпуск новой стабильной ветки WebKitGTK+ 2.16.0, порта браузерного движка WebKit для платформы GTK+. WebKitGTK+ позволяет использовать все возможности WebKit через GNOME-ориентированный программный интерфейс на основе GObject и может применяться для интеграции средств обработки web-контента в любые приложения, от использования в специализированных HTML/CSS-парсерах, до создания полнофункциональных web-браузеров. Из известных проектов, использующих WebKitGTK+, можно отметить Midori и штатный браузер GNOME (Epiphany). Ключевые изменения: Аппаратное ускорение теперь включается только при выполнении 3D-операций и не активно по умолчанию. Ранее аппаратное ускорение было включено постоянно, что приводило к накладным расходам и значительному потреблению памяти в Epiphany при работе с большим числом открытых вкладок. Задействование … Читать далее Выпуск браузерного движка WebKitGTK+ 2.16

На очередной встрече разработчиков KDE рассмотрена работа по расширению интеграции браузера в окружение Plasma. На рабочий стол будет добавлена поддержка вывода уведомлений от web-приложений, реализован индикатор загрузки файлов через браузер и преложена функция управления воспроизведением мультимединой информации. Для реализации подобных возможностей будет подготовлено специальное дополнение для web-браузеров, организующее обмен информацией между браузером и оболочкой Plasma. KDE также экспериментирует с новыми путями распространения приложений, используя для этого самодостаточные пакеты, что предоставит разработчикам приложений больший контроль над жизненным циклом продукта, а также даст возможность не привязываться к циклам разработки KDE и более оперативно выпускать обновления. Кроме того, так как сборка подобных пакетов … Читать далее Разработчики KDE обсудили интеграцию web-браузера с рабочим столом Plasma

Разработчики PVS-Studio, коммерческого статического анализатора кода на языках C, C++ и C#, выступили с инициативой выявления в открытых проектах ошибок, которые могут привести к возникновению уязвимостей. Для упрощения анализа подобных ошибок составлена таблица соответствия предупреждений PVS-Studio и идентификаторов CWE (Common Weakness Enumeration), определяющих типовые ошибки, которые могут привести к появлению уязвимостей. Для примера продемонстрировано несколько предупреждений в Apache httpd, которые потенциально представляют угрозу безопасности. Анализатор PVS-Studio всегда умел искать слабые места (потенциальные уязвимости) в коде программ, но исторически сложилось, что PVS-Studio позиционировался как инструмент для поиска ошибок, а не потенциальных уязвимостей. Станет та или иная ошибка в коде причиной уязвимости … Читать далее Использование PVS-Studio для поиска дефектов безопасности (реклама)

Компания EYEO, курирующая разработку блокировщика рекламы Adblock Plus, представила первых членов независимого комитета по приемлемой рекламе, который возьмет контроль над программой Acceptable Ads. Комитет включает представителей 9 групп, разделённых на три коалиции — представители лиц, получающих прибыль от размещения рекламы, защитники интересов пользователей и эксперты. В первую коалицию вошли рекламодатели, разработчики рекламных технологий, рекламные агентства, рекламные агенты, издатели и создатели контента. Во второй коалиции представлены представители организаций по защите цифровых прав и пользователи, а в третьей исследователи, разработчики браузеров и «творческие агенты». Независимый комитет получит полный контроль над критериями приемлемой рекламы и формированием белых списков. Это поможет достичь компромисса между … Читать далее Adblock Plus объявил состав независимого комитета по приемлемой рекламе