Компания Red Hat опубликовала отчёт с анализом рисков, связанных оперативностью устранения уязвимостей, выявленных в продуктах Red Hat в течение 2016 года. За год в Red Hat Enterprise Linux было выявлено 50 критических уязвимостей. Примечательно, что обновления с устранением всех критических проблем были выпущены не позднее, чем на следующий день, после появления публичной информации об уязвимости. При рассмотрении всех продуктов Red Hat, а не только RHEL, в тот же или на следующий день после появления информации об уязвимости было устранено 76% критических уязвимостей, а в течение недели — 98%. Всего службой безопасности Red Hat в 2016 году было изучено около 2600 … Читать далее Оценка рисков из-за уязвимостей в Red Hat Enterprise Linux

Состоялся релиз программы для управления коллекцией фотографий digiKam 5.5.0. Кроме закрытия более 100 отчётов об ошибках новый выпуск примечателен следующими изменениями: Улучшена работа инструмента выявления похожих изображений. Проведена оптимизация точности распознавания сходных элементов в реализации неточного поиска (fuzzy search). В средствах выявления дубликатов добавлена возможность ограничения поиска текущим альбомом или другими альбомами. В списке найденных дубликатов более наглядно выделено эталонное изображение, с которым производилось сравнение; Добавлен сборщик мусора для удаления лишних данных в БД, например, для чистки информации об удалённых изображениях, неиспользуемых эскизах и идентификаторах лиц. Чистка информации об удалённых изображениях может быть настроена в виде работы, вызываемой при запуске. … Читать далее Выпуск программы для управления фотографиями digiKam 5.5

Состоялся релиз FreeNAS Corral (FreeNAS 10), дистрибутива для быстрого развёртывания сетевого хранилища (NAS, Network-Attached Storage). Дистрибутив основан на кодовой базе FreeBSD, отличается интегрированной поддержкой ZFS и возможностью управления через веб-интерфейс, построенный с использованием Python-фреймворка Django. Для организации доступа к хранилищу поддерживается FTP, NFS, Samba, AFP, rsync и iSCSI, для повышения надежности хранения может применяться программный RAID (0,1,5), для авторизации клиентов реализована поддержка LDAP/Active Directory. Установочный iso-образ (840 Мб) подготовлен только для архитектуры x86_64. По словам создателей дистрибутива, трудно сравнивать FreeNAS Corral с FreeNAS 9.x, так как FreeNAS Corral трансформировался в принципиально новое и более мощное решение для развёртывания сетевых хранилищ … Читать далее Представлен дистрибутив для создания сетевых хранилищ FreeNAS Corral

Компания GitLab, развивающая одноимённую открытую платформу для организации совместной работы с Git-репозиториями, объявила о поглощении сервиса для создания чатов и мгновенного обмена сообщениями Gitter, ориентированного на обеспечения общения пользователей GitHub. Сумма сделки не сообщается. Gitter продолжит работу в виде обособленной сети, позволяющей создавать чаты для общения разработчиков любых проектов. Более того, не позднее июня 2017 года планируется полностью открыть все связанные с сервисов исходные тексты, что позволит всем заинтересованным лицам принимать участие в разработке Gitter и развёртывать похожие на Gitter сервисы на своих серверах. Открытый продукт на базе Gitter будет распространяться отдельно от GitLab. Код будет открыт под лицензией MIT. … Читать далее GitLab объявил о покупке Gitter и планирует открыть его код

После полутора лет разработки представлен новый значительный релиз операционной системы NetBSD 7.1, в котором реализована очередная порция новых возможностей. Для загрузки подготовлены установочные образы размером 380 Мб. Релиз NetBSD 7.1 официально доступен в сборках для 58 системных архитектур и 16 различных семейств CPU. Отдельно выделены 8 первично поддерживаемых портов, составляющих ядро стратегии развития NetBSD: amd64, i386, evbarm, evbmips, evbppc, hpcarm, sparc64 и xen. 49 портов, связанных с такими CPU, как alpha, hppa, m68010, m68k, sh3, sparc и vax, отнесены ко второй категории, т.е. ещё поддерживаются, но уже потеряли актуальность или не имеют достаточного числа заинтересованных в их развитии разработчиков. Один … Читать далее Релиз операционной системы NetBSD 7.1

Кит Паккард (Keith Packard), активный разработчик Debian, лидер проекта X.Org и создатель множества X-расширений, включая XRender, XComposite и XRandR, сообщил, что он выступит в роли консультанта в созданной компанией Valve группе, ведущей работу по устранению проблем в графическом стеке Linux. Вопреки заявлениям некоторых СМИ, Кит Паккард не перейдёт на постоянную работу в Valve, а будет оказывать консультации в свободное от работы время. Основным местом работы остаётся компания Hewlett Packard Enterprise, в которой Кит участвует в разработке архитектуры Memory-Driven Computing (MDC) и проекта Linux++. Из областей, решению проблем в которых Кит Паккард планирует уделить внимание, отмечается улучшение поддержки в Linux шлемов … Читать далее Кит Паккард поможет Valve улучшить графическую подсистему Linux

Состоялся релиз дистрибутива с непрерывным циклом выпуска обновлений Chakra Linux 2017.03, основанного на наработках проекта Arch Linux. Дистрибутив поставляется с десктоп-окружением KDE Plasma 5, снабжён графическим инсталлятором и конфигураторами, упрощающими настройку оборудования и системных параметров. Chakra может работать в Live-режиме и устанавливаться на жёсткий диск. Для загрузки доступна DVD-сборка для архитектуры x86_64, размером 2.1 Гб. В репозитории проекта представлено более 5 тыс. пакетов, которые могут быть установлены при помощи пакетного менеджера pacman. В новой версии обновлён инсталлятор, в котором задействован фреймворк Calamares, развиваемый совместно с другими дистрибутивами Linux. В инсталляторе появилась поддержка установки на шифрованные разделы LUKS и разделы с … Читать далее Выпуск дистрибутива Chakra Linux 2017.03

В кодовую базу Chromium, которая послужит основной для выпуска Chrome 59, принято изменение с реализацией формата APNG, в отличие от формата GIF позволяющего создавать анимированные изображения с 24-разрядной глубиной цвета и дополнительными 8 битами на прозрачность. APNG обратно совместим с PNG, что позволяет отобразить изображения при помощи любого декодировщика PNG (первый кадр анимации представляет собой обычный PNG, поэтому если декодировщик не поддерживает расширения для анимации, то будет показано статическое изображение). Поддержка APNG принята в Chrome спустя 10 лет с момента добавления в Firefox 3 и Opera 9.5 (APNG поддерживался в движке Presto, для Opera 15+ требуется установка специального плагина). С … Читать далее В Chromium добавлена поддержка анимированных PNG-изображений

Проанализировав состав свежих образов, представленных в официальных репозиториях Docker, исследователи обнаружили, что в 11% из них присутствуют неисправленные опасные уязвимости, а в 13% уязвимости средней степени опасности. Для проверки использовалась утилита vuls, оценивающая версии установленных пакетов на наличие известных уязвимостей. Для сравнения, похожее исследование, проведённое два года назад среди официальных образов, помеченных как самые свежие (выставлен тег «latest»), показало наличие опасных уязвимостей в 23% образов и уязвимослей средней опасности в 24%. Меньше всего уязвимостей было выявлено в образах, построенных на пакетной базе Debian (8.33%), а больше всего опасных уязвимостей было найдено в образах на базе Ubuntu (26.67%), при том, что … Читать далее 11% актуальных образов в репозиториях Docker содержат опасные уязвимости

Компания Canonical предупредила о скором истечении пятилетнего срока выпуска обновлений для Ubuntu 12.04 LTS. Начиная с 25 апреля официальная публичная поддержка дистрибутива Ubuntu 12.04 будет прекращена, но для пользователей, которые не успевают перевести свои системы на Ubuntu 14.04 или 16.04, предложена программа ESM (Extended Security Maintenance), в рамках которой будет продолжена публикация обновлений с устранением уязвимостей для ядра и наиболее важных системных пакетов. Доступ к этим обновлениям будет ограничен только для пользователей платной подписки на услуги технической поддержки. Читать далее Canonical продолжит выпуск обновлений после окончания времени поддержки Ubuntu 12.04 LTS

Досутпен релиз Apache Flex 4.16, кроссплатформенного открытого фреймворка для создания интерактивных (Rich Internet Applications) web-приложений, идентично выполняемых как в web-браузере, так и в виде отдельных настольных программ или мобильных приложений. Apache Flex базируется на коде Adobe Flex, который был передан в 2011 году компанией Adobe фонду Apache. Apache Flex 4.16 полностью совместим с продуктом Adobe Flex SDK, и содержит всю доступную в нём функциональность, в том числе средства создания мобильных и web-приложений с использованием для разработки интерфейсов разметки MXML и языка ActionScript 3. В новом выпуске добавлена поддержка свежих версий Flash Player и AIR (с 21.0 по 24.0). Для работы … Читать далее Выпуск Apache Flex 4.16, продолжающий развитие технологии Adobe Flex

Отключение по умолчанию звукового бэкенда ALSA в официальных сборках Firefox для Linux вызвало много споров и недовольства. Энтони Джонс (Anthony Jones), отвечающий за мультимедийную подсистему движка Mozilla Gecko, в своё время достаточно подробно пояснил причины необходимости оставления только бэкенда для звукового сервера PulseAudio. Поддержка двух разных звуковых бэкендов для Linux приводит к выполнению двойной работы, при том что бэкенд ALSA является наиболее проблемным из звуковых бэкендов для всех имеющихся платформ. В бэкенде ALSA отсутствует поддержка дуплексного обмена данными (одновременный приём и отправка звука), что тормозит развитие новых возможностей. В частности, разработчики намерены реализовать в Firefox поддержку многоканального звука (5.1) для … Читать далее Причина прекращения поддержки звуковой системы ALSA в Firefox

Компания Intel объявила переходе к более тесному сотрудничеству с организацией FreeBSD Foundation и проектом FreeBSD, в ответ на пожелание потребителей, нуждающихся в расширении поддержки FreeBSD на платформах Intel. Отныне инженеры Intel будут вовлечены в разработку драйверов, инструментов и приложений, необходимых для использования во FreeBSD процессоров, сетевых решений и SSD-накопителей Intel, а также обеспечению своевременной поддержки во FreeBSD таких продуктов и технологий, как Intel 3D XPoint и Intel Quick Assist. Кроме того, компания оказала финансовую помощь, пожертвовав организации FreeBSD Foundation 250 тысяч долларов. Читать далее Intel усиливает поддержку проекта FreeBSD

Состоялся релиз десктоп-окружения MATE 1.18, в рамках которого продолжено развитие кодовой базы GNOME 2.32 с сохранением классической концепции формирования рабочего стола. Выпуск сфокусирован на завершении перехода на GTK3+, переводе различных частей MATE на новые библиотеки и замене устаревших компонентов. Установочные пакеты с MATE 1.18 в ближайшее время будут подготовлены для Arch Linux, Linux Mint, Debian, Ubuntu, Fedora, Mageia, Slackware и openSUSE. Основные новшества: Прекращена поддержка GTK2+, удалён весь связанный с GTK2+ код и удалена сборочная опция «—with-gtk». Все компоненты и приложения рабочего стола MATE теперь привязаны к GTK3+. Для сборки необходимо наличие GTK+ 3.14 или более нового выпуска; Добавлена возможность … Читать далее Выпуск десктоп-окружения MATE 1.18, форка GNOME 2

Проект Linux Mint объявил о формировании обновлённых сборок продукта Linux Mint Debian Edition 2 (LMDE). В обновлённые iso-образы вошли обновления, выпущенные за два года с момента релиза LMDE 2, в том числе поставляются свежие версии рабочих столов MATE и Cinnamon, а также набор приложений Xapps. Сборки имеют смысл только для новых пользователей LMDE, так как дистрибутив развивается в рамках rolling-модели и существующие пользователи уже получили все обновления через штатные репозитории. Напомним, что Linux Mint Debian Edition представляет собой альтернативную сборку дистрибутива Linux Mint, выполненную на основе пакетной базы Debian Testing, в то время как классический Linux Mint базируется на пакетной … Читать далее Обновление дистрибутива Linux Mint Debian Edition

Состоялся релиз свободного X.Org-драйвера для видеокарт NVIDIA — xf86-video-nouveau 1.0.14. В новой версии добавлена поддержка архитектуры 2D-акселерации EXA для GPU GM10x «Maxwell» (GeForce GTX 745, GTX 750/750 Ti, GTX 850M/860M и GeForce 830M/840M). Обновлён список поддерживаемых карт в nvc0_3d. Добавлена поддержка gm107_texture. Читать далее Выпуск видеодрайвера xf86-video-nouveau 1.0.14

После шести месяцев разработки подготовлен релиз проекта LLVM 4.0 (Low Level Virtual Machine) — GCC-совместимого инструментария (компиляторы, оптимизаторы и генераторы кода), компилирующего программы в промежуточный биткод RISC-подобных виртуальных инструкций (низкоуровневая виртуальная машина с многоуровневой системой оптимизации). Сгенерированный псевдокод может быть преобразован при помощи JIT-компилятора в машинные инструкции непосредственно в момент выполнения программы. LLVM 4.0 стал первым выпуском в рамках новой нумерации версий, в которой решено уйти от разделения значительных и функциональных выпусков. Отныне в каждом функциональном обновлении будет меняться первая цифра (в сентябре состоится релиз LLVM 5.0.0, весной следующего года 6.0.0 и т.д.). Для обеспечения совместимости с существующими системами разбора … Читать далее Релиз набора компиляторов LLVM 4.0

Firefox 53 перешёл на стадию бета-тестирования, что ознаменовало прекращение формирования базовой функциональности и сосредоточение всего внимания на выявлении ошибок и контроле качества. Кроме того сформирован выпуск Firefox Developer Edition 54, который заменил собой aurora-ветку, в рамках которой проводится оценка готовности тех или иных новшеств для последующего бета-выпуска. Загрузить бета-выпуск можно на данной странице, а Firefox Developer Edition здесь. Релиз Firefox 53 намечен на 18 апреля, а Firefox 54 на 13 июня. Изменения, представленные в бета-версии Firefox 53: Полностью переработано оформление уведомлений для подтверждения предоставления web-приложению или сайту дополнительных полномочий, таких как доступ к определению местоположения, микрофону, камере, API для offline-хранения, … Читать далее Тестирование Firefox 53-beta и Firefox Developer Edition 54

Доступен релиз RetroShare 0.6.2, платформы для конфиденциального обмена файлами и сообщениями при помощи шифрованной Friend-to-Friend сети. В данной разновидности одноранговых сетей пользователи устанавливают прямые соединения только с пирами, которым они разрешают. Сборки подготовлены для Windows, FreeBSD и многих дистрибутивов GNU/Linux. Исходный код RetroShare написан на языке C++ с использованием тулкита Qt и распространяется под лицензией GPLv2+. Основные изменения: Реализовано сквозное шифрование файлообмена при использовании анонимных туннелей; Полностью переработана система кэширования файлов и распространения списов файлов; Улучшения в интерфейсе, в том числе появилась возможность выбрать срок хранения сообщений в форумах; Переработана система репутаций, реализованная в прошлой версии; Обеспечена поддержка OpenSSL 1.1.0; … Читать далее Выпуск платформы для конфиденциального обмена сообщениями RetroShare 0.6.2

Состоялся релиз оконного менеджера Window Maker 0.95.8, предоставляющего интерфейс в стиле NEXTSTEP. В новой версии представлен альтернативный метод смены режимов отображения полураскрытых окон и реализована возможность перемещения полураскрытых окон на другой экран. Добавлена поддержка сохранения позиции указателя мыши относительно окна после выполнения операций упорядочивания окон. Реализована настройка для автоматического разворачивания окна на весь экран при подведении окна к верхнему краю экрана. Читать далее Выпуск оконного менеджера Window Maker 0.95.8

Эрик Рам (Eric Rahm), участник проекта MemShrink, в рамках которого ведётся работа по снижению потребления памяти в Firefox, опубликовал результаты тестирования потребления памяти Firefox с выделением 2, 4 и 8 процессов для обработки контента, в сравнении с Chrome, IE и Safari. Тестирование проведено в окружениях Ubuntu 16.04, macOS 10.12.3 и Windows 10 с использованием свежих экспериментальных версий Firefox Nightly 55, Safari Technology Preview 10.2 release 25, IE 11 и Chrome 59 (в Ubuntu — Chrome 54). При выполнении одинакового тестового набора Firefox с двумя отдельными процессами для обработки контента на платформах Windows и Linux израсходовал почти в два раза меньше … Читать далее Оценка потребления памяти Firefox в многопроцессном режиме