Разработчики Ubuntu Kylin, официальной редакции Ubuntu Linux для китайских пользователей, представили новое окружение рабочего стола UKUI (Ubuntu Kylin User Interface), которое планируется использовать по умолчанию в одном из будущих выпусков Ubuntu Kylin вместо окружения Unity. Отмечается, что окружение UKUI уже достаточно стабильно и готово для конкуренции с проектами GNOME и MATE. Пакеты с UKUI также могут быть установлены в обычном Ubuntu (PPA) и в Debian. Исходные тексты проекта распространяются под лицензией GPLv2. UKUI является форком рабочего стола MATE и предлагает модернизированный вариант классической организации рабочего стола, стилизованный под оформление Windows 7. Пользователю предлагается собственная реализация двухпанельного меню с отдельной секцией … Читать далее Разработчики Ubuntu Kylin развивают новое пользовательское окружение UKUI

Через десять лет после начала использования алгоритма хэширования SHA-1 компания Google объявила о первом практическом методе генерации коллизии для SHA-1. Результаты были получены после двух лет исследований, проведённых корпорацией совместно с институтом CWI в Амстердаме. В качестве доказательства возможности совершения атаки, компания Google предоставила два PDF-файла, которые имеют одинаковые хеши SHA-1, но разное содержание. Количество вычислений, необходимых для проведения разработанной в Google атаки, которая получила название SHAttered, ошеломляет: девять квинтильонов (9,223,372,036,854,775,808) операций подсчёта SHA-1 в общей сложности, которые потребовали 6500 лет вычислений на CPU для завершения атаки первой фазы и 110 лет вычислений на GPU для завершения второго этапа. При … Читать далее Google продемонстрировал первую успешную атаку на алгоритм хеширования SHA-1

Сформирован релиз PuTTY 0.68, SSH-клиента для Unix и Windows, исходные тексты которого доступны под лицензией MIT. Основные изменения: Графический интерфейс для платформы Unix переведён на GTK3+; Добавлена поддержка криптографических алгоритмов на основе эллиптических кривых: Ed25519, ECDSA, Curve25519 и ECDH; В PuTTYgen добавлена поддержка импорта и экспорта ключей из файлов OpenSSH в новом формате; При соединении с сервером обеспечено автоматическое использование уже известных хостовых ключей. Также добавлена новая опция, позволяющая после установки соединения загрузить другие хостовые ключи, например, перейти на ключи на основе эллиптических кривых; Для платформы Unix подготовлена отдельная версия агента Pageant; Устранена уязвимость, позволяющая организовать подмену DLL-библиотек на платформе … Читать далее Новый выпуск SSH-клиента PuTTY 0.68

Разработчики PHP проголосовали за интеграцию в основной состав будущей ветки PHP 7.2 криптографической библиотеки Libsodium. По сравнению с OpenSSL, Libsodium предоставляют существенно более простой API, совместимый с библиотекой NaCl, а также применяет по умолчанию безопасные методы шифрования и хэширования. Релиз PHP 7.2 ожидается в конце 2017 года. Функции Libsodium будут доступны разработчикам на языке PHP с префиксом «sodium_*», в отличие от ранее применяемого в расширении pecl/libsodium префикса «Sodium*». Разработчики получат возможность использования современных криптографических средств без необходимости установки дополнений, что позволит реализовать в web-приложениях более надёжные криптографические методы, даже в условиях использования хостинга, не допускающего установки своих дополнений. В том … Читать далее В основной состав PHP будет включена криптографическая библиотека Libsodium

Организация Apache Software Foundation представила выпуск пакета Apache OpenMeetings 3.2.0, предоставляющего средства для организации видео- и аудиоконференций, проводимых через Web. Дополнительно предоставляются средства для интеграции с календарём-планировщиком, отправки индивидуальных или широковещательных уведомлений и приглашений, совместного доступа к файлам и документам, поддержания адресной книги участников, ведения протокола мероприятия, совместного планирования выполнения задач, трансляции вывода запускаемых приложений (демонстрация скринкастов), проведения голосований и опросов. Один сервер может обслуживать произвольное число конференций, проводимых в отдельных виртуальных конференц-залах и включающих свой набор участников. Поддерживаются как проведение вебинаров с одним выступающим докладчиком, так и конференций с произвольным числом одновременно взаимодействующих между собой участников. Сервер поддерживает гибкие … Читать далее Доступен сервер web-конференций Apache OpenMeetings 3.2.0

Разработчики Mozilla сообщили о расширении инициативы Test Pilot, в рамках которой пользователям предоставлена возможность оценить и протестировать экспериментальные возможности, развиваемые для будущих выпусков Firefox. Для участия в программе необходимо установить специальное дополнение Test Pilot (учетная запись в системе Firefox Account при этом не обязательна), в котором будет доступен список предлагаемых для тестирования возможностей. В состав Test Pilot включены две новые функции: SnoozeTabs — возможность отложить вкладку для просмотра через некоторое время. Пользователь может временно убрать вкладку в отдельный список, не отображаемый в панели, и назначить время, когда вкладка будет возвращена. Например, когда знакомый прислал ссылку и сейчас нет времени для … Читать далее В Firefox началось тестирование новых возможностей SnoozeTabs и Pulse

В ядре Linux выявлена уязвимость (CVE-2017-6074), позволяющая непривилегированному локальному пользователю выполнить код с правами root. Проблема устранена 17 февраля и проявляется во всех ядрах с поддержкой DCCP, начиная с 2.6.14 (октябрь 2005 г.) и вплоть до выпуска 4.9.11. Обнаруживший уязвимость исследователь сообщил о создании рабочего эксплоита, который будет опубликован через несколько дней, как только основные дистрибутивы выпустят обновление с устранением проблемы. Обновления пакетов пока выпущены для RHEL и Ubuntu. Проблема остаётся неисправленной в Debian, Fedora, openSUSE, SUSE. Уязвимость проявляется только в ядрах, собранных с опцией CONFIG_IP_DCCP, которая почти во всех дистрибутивах включена по умолчанию. Уязвимость выявлена Андреем Коноваловым при fuzzing-тестировании … Читать далее Уязвимость в ядре Linux, позволяющая получить права root

Представлен первый выпуск дистрибутива LEDE 17.01 (Linux Embedded Development Environment), основанного в мае прошлого года как форк проекта OpenWrt и также ориентированного на создание точек доступа и беспроводных маршрутизаторов. Сборки подготовлены для 32 целевых платформ, из которых 7 ранее не поддерживались в OpenWrt. Форк был создан группой активных разработчиков OpenWrt, желающих поднять стабильность дистрибутива на новый уровень и избавиться от организационных проблем. В LEDE попытались реализовать предсказуемый цикл разработки, более либеральные правила приёма изменений и прозрачный процесс принятия решений с привлечением сообщества и проведением публичных обсуждений. В декабре в списках рассылки была предпринята попытка объединения OpenWrt и LEDE, но она … Читать далее Выпуск LEDE 17.01, форка дистрибутива OpenWrt

Состоялся стабильный релиз протокола, механизма межпроцессного взаимодействия и библиотек Wayland 1.13. Ветка 1.13 обратно совместима на уровне API и ABI с выпусками 1.x, но дополнительно содержит порцию улучшений. Кроме исправления ошибок в Wayland 1.13 реализован API для управления видимостью глобальных структур, при помощи которого композитный сервер может ограничить доступ к приватным программным интерфейсам и определить к каким частям структуры wl_global клиент имеет доступ. Следующий выпуск 1.14 запланирован на июнь 2017 года. Ожидавшийся сегодня выпуск композитного сервера Weston 2.0 отложен до конца недели из-за выявления в последний момент ошибок, исправления для которых требуют дополнительного тестирования. Напомним, что Weston развиваются технологии, содействующие … Читать далее Доступен Wayland 1.13

После почти года разработки состоялся первый значительный релиз проекта LibreELEC, в рамках которого создан форк самобытного дистрибутива для создания домашних кинотеатров OpenELEC. Ключевым отличием LibreELEC 8.0 является переход на ветку открытого медиацентра Kodi 17.0 с новым движком воспроизведения видео, в то время как OpenELEC остаётся на Kodi 16. Для загрузки подготовлены образы для работы с USB-накопителя или SD-карты (32- и 64-разрядные x86, Raspberry Pi, Raspberry Pi 2, Odroid C2, WeTek Play, WeTek Core WeTek Hub и устройства на базе платформы Freescale iMX6), а также специальные сборки для обновления с OpenELEC. Проект LibreELEC создан в результате конфликта между мэйнтейнером OpenELEC и … Читать далее Первый выпуск проекта LibreELEC, ответвившегося от OpenELEC

Группа инженеров из компании Google представила проект Upspin, в рамках которого разработан экспериментальный фреймворк для организации безопасного совместного доступа к файлам. Upspin определяет набор протоколов, интерфейсов и реализаций программных компонентов, позволяющих связать в единое пространство имён различные данные, такие как ФС и сервисы хранения. Код эталонной реализации Upspin написан на языке Go и распространяется под лицензией BSD. Проект развивается сотрудниками Google, но не является официальным продуктом компании. Upspin позволяет унифицировать доступ к файлам, независимо от того, где они находятся, предоставляя гибкие механизмы для управления доступом и возможность получить файл из любой точки глобальной сети. Проект пытается решить проблему с текущей … Читать далее Инженеры из Google представили глобальную файловую систему Upspin

Разработчики открытой микроядерной операционной системы Genode OS объявили о переходе на лицензию AGPLv3, вместо ранее применяемой лицензии GPLv2. Для устранения возможных преград, вызванных ограничениями AGPL по связыванию с другим открытым кодом, в Genode лицензионное соглашение будет дополнено исключением, явно разрешающим связывание компонентов проекта Genode с кодом под любыми открытыми лицензиями, а не только с лицензиями AGPLv3 и GPLv3. Напомним, что особенностью лицензии AGPLv3 является введение дополнительных ограничений для приложений, обеспечивающих функционирование сетевых сервисов. При использовании AGPL-компонентов при обеспечении работы сервиса, разработчик обязан предоставить пользователю исходный код всех внесённых в эти компоненты изменений, даже если лежащее в основе сервиса программное обеспечение … Читать далее Микроядерная ОС Genode переходит на лицензию AGPL

Создатели открытого веб-офиса ONLYOFFICE выпустили приложение для интеграции с облачным хранилищем ownCloud, позволяющим создавать и редактировать текстовые документы, таблицы и презентации с помощью онлайн-редакторов ONLYOFFICE, не покидая привычный интерфейс ownCloud. Решение распространяется на условиях лицензии AGPL v3. Модуль интеграции ONLYOFFICE с ownCloud позволяет организовать совместное редактирование документов в двух режимах: быстром (показывает, что другие участники печатают в данный момент) и строгом (пользователь закрепляется за выбранным фрагментом текста и не пересекается с другими участниками). Также имеются возможности рецензирования, комментирования и обсуждения во встроенном чате. ownCloud можно использовать вместе с пакетом ONLYOFFICE Community Edition, но с ограничением в 20 пользователей, или воспользовавшись … Читать далее Опубликовано приложение для интеграции ONLYOFFICE с ownCloud

Дэннис Гильмор (Dennis Gilmore) и Адам Уильямсон (Adam Williamson), ответственные за выпуск релизов и контроль качества в проекте Fеdora, опубликовали план отказа дистрибутива от формирования альфа-выпусков. Вместо тестирования отдельной альфа-версии, благодаря применению средств автоматизированного тестирования, предлагается обеспечить постоянное нахождение репозитория Rawhide в состоянии альфа-качества. Такой подход даст возможность пользователям использовать ежедневные сборки Rawhide для оценки состояния дистрибутива в любое удобное время. Разработчиков Fedora новая схема избавит от лишней рутины, связанной со сборкой, отдельным тестированием и поставкой альфа-версий. Перед помещением в репозиторий каждый пакет будет проходить автоматизированное тестирование, позволяющее убедиться, что пакет будет корректно установлен и не нарушит работу других пакетов. … Читать далее Проект Fedora рассматривает возможность отказа от альфа-выпусков

После почти года разработки увидел свет релиз системы динамической трассировки SystemTap 3.1, предоставляющий для платформы Linux средства похожие на технологию DTrace. SystemTap позволяет организовать доскональное наблюдение за работающей Linux системой, производить сбор статистики о работе приложений, профилирование и контроль системных вызовов. Управление производится через интерфейс командной строки и специальный Си-подобный язык сценариев. Система протестирована с ядрами Linux начиная с версии 2.6.18 и заканчивая 4.10-rc8. В развитии проекта участвуют такие компании как Red Hat, IBM, Intel, Hitachi и Oracle. В каталоге примеров представлено 163 скрипта на все случаи жизни, подходящие для слежения за распределением памяти, вводом/выводом, дисковыми операциями, сетевым трафиком (например, … Читать далее Выпуск системы динамической отладки SystemTap 3.1

В составе Ubuntu GNOME 17.04 будет поставляться не предыдущий, как раньше, а самый свежий выпуск рабочего стола GNOME 3.24. 23 февраля состоится бета-выпуск Ubuntu 17.04, в составе которого будет доступна бета-версия GNOME 3.24 (3.23.90). Поставка свежей версии GNOME стала возможна благодаря использованию в GNOME 3.24 и Ubuntu 17.04 LTS-ветки GTK+ 3.22, сохраняющей совместимость на уровне API и ABI. Напомним, что свежие релизы GNOME и GTK+ выходят примерно за месяц до очередного релиза Ubuntu, что ранее не позволяло включить актуальный выпуск GNOME в ближайший релиз Ubuntu из-за привязки GNOME к новой версии библиотеки GTK+. Так как в момент нового релиза GTK+ … Читать далее В Ubuntu GNOME 17.04 будет поставляться свежий GNOME 3.24

Проект NetBSD объявил о реализации возможности осуществления повторяемых сборок, позволяющих убедиться, что распространяемые бинарные файлы собраны из предоставляемых исходных текстов и не содержат скрытых изменений. Повторяемые сборки пока поддерживаются только для архитектур amd64 и sparc64. Похожие инициативы развиваются проектами FreeBSD, Debian, Fedora, Ubuntu, Tails, OpenWrt, LEDE, openSUSE и Arch Linux. Например, во FreeBSD уже обеспечена возможность повторяемой сборки базовой системы и примерно 80% портов, а в Debian Testing повторяемые сборки реализованы для более чем 90% пакетов. Повторяемые сборки являются важным звеном обеспечения безопасности, так как дают любому пользователю возможность убедиться в том, что предлагаемые дистрибутивом сборки байт в байт совпадает … Читать далее В NetBSD обеспечена поддержка повторяемых сборок

В составе Ubuntu GNOME 17.04 будет поставляться не предыдущий, как раньше, а самый свежий выпуск рабочего стола GNOME 3.24. 23 февраля состоится бета-выпуск Ubuntu 17.04, в составе которого будет доступна бета-версия GNOME 3.24 (3.23.90). Поставка свежей версии GNOME стала возможна благодаря использованию в GNOME 3.24 и Ubuntu 17.04 LTS-ветки GTK+ 3.22, сохраняющей совместимость на уровне API и ABI. Напомним, что свежие релизы GNOME и GTK+ выходят примерно за месяц до очередного релиза Ubuntu, что ранее не позволяло включить актуальный выпуск GNOME в ближайший релиз Ubuntu из-за привязки GNOME к новой версии библиотеки GTK+. Так как в момент нового релиза GTK+ … Читать далее В Ubuntu 17.04 будет поставляться свежий GNOME 3.24

После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 4.10. Среди наиболее заметных изменений: решение проблемы с подвисаниями при интенсивном копировании на медленные USB-носители, поддержка технологии виртуализации GPU, возможность привязки обработчиков BPF к cgroups, поддержка шифрования в UBIFS, реализация кэша обратной записи для MD RAID5, поддержка Intel Cache Allocation Technology, возможность использования объектов с сохранением состояния в netfilter, гибридный режим поллинга ввода/вывода для блочных устройств, средства для маршрутизации сетевых пакетов с учётом UID-идентификаторов процессов. В новую версию принято около 13 тысяч исправлений от 1647 разработчиков, размер патча — 50 Мб (изменения затронули 11674 файлов, добавлено 743994 строк кода, удалено … Читать далее Релиз ядра Linux 4.10

Выпущены новые версии фреймворка Redisson, основанного на Redis и представляющего полный набор Java-объектов и сервисов, которые необходимы для создания распределенных приложений. В рамках проекта развиваются две ветки: 2.x.x — поддерживает JDK 1.6+ и Android, 3.x.x — поддерживает JDK 1.8+. Код проекта написан на языке Java и поставляется под лицензией Apache 2.0. Redisson может работать с любыми конфигурациями Redis: Master/Slave, Sentinel, Cluster, а также в облачной инфраструктуре AWS Elasticache и Azure Redis Cache. Среди объектов и сервисов, которые реализованы поверх сервера Redis: BitSet, Set, Multimap, SortedSet, Map, List, Queue, BlockingQueue, Deque, BlockingDeque, Semaphore, Lock, AtomicLong, CountDownLatch, Publish / Subscribe, Bloom filter, … Читать далее Выпуск Redisson 2.8.0 и 3.3.0, In-Memory Data Grid для Java

Опубликован отчёт о развитии проекта FreeBSD с октября до декабрь 2016 года. Основные достижения: Система Отмечается значительный прогресс в организации динамического связывания объектных файлов FreeBSD с использованием компоновщика LLD, развиваемого проектом LLVM. Изменения, принятые в основные кодовые базы LLD и FreeBSD позволили осуществить связывание всей базовой системы FreeBSD/amd64 с использованием LLD. В настоящее время ведётся работа по обеспечению сборки дерева портов с использованием LLD, постепенно устраняются проблемы, всплывающие в портах и LLD. На момент написания отчёта LLD уже мог применяться для связывания около 95% портов для архитектуры amd64; Во FreeBSD HEAD добавлена начальная реализация фильтра /usr/sbin/prometheus_sysctl_exporter для формирования метрик о … Читать далее Отчёт о развитии FreeBSD за четвёртый квартал 2016 года