Разработчики проекта Debian сообщили о переводе пакетной базы Debian 9.0 «Stretch» на стадию заморозки, при которой процесс переноса пакетов из unstable в testing остановлен и начался этап интенсивного тестирования и исправления блокирующих релиз проблем. В особых случаях пакеты из unstable могут быть перенесены вручную, но для этого требуется получение одобрения от команды, ответственной за подготовку релиза. В настоящее время насчитывается 275 критических ошибок, блокирующих релиз (в момент заморозки Debian 8 таких ошибок было около 350, Debian 7 — 650). Финальный релиз Debian 9.0 ожидается в конце весны или летом. Читать далее Debian 9.0 "Stretch" перешёл на стадию заморозки перед релизом

Компания Canonical опубликовала новый выпуск Snapd 2.22, инструментария для управлениями самодостаточными пакетами в формате snap, а также Snapcraft 2.26, утилит для формирования пакетов Snap. Новые версии включены в состав предварительных сборок Ubuntu Core («snap refresh —candidate core») и в ближайшее время будет добавлена в штатные репозитории Ubuntu 16.04, 16.10 и 14.04. Основные улучшения: Обеспечен автоматический прозрачный переход пользователей с «ubuntu-core» на новый snap-пакет «core»; В desktop-файлах обеспечена поддержка ярлыков «X-Ayatana-Desktop-Shortcuts»; Улучшена обработка возобнавления загрузки после возникновения ошибок при работе в сети; Возможность отключения sshd из настроек пакета «core»; В snap.yaml добавлена новая директива «reload-command»; Добавлены новые интерфейсы: unity8-download-manager, evolution, account-control, … Читать далее Обновление инструментов Snapd 2.22 и Snapcraft 2.26 для самодостаточных пакетов Snap

После шести месяцев разработки состоялся релиз системной библиотеки GNU C Library (glibc) 2.25, которая полностью следует требованиям стандартов ISO C11 и POSIX.1-2008. В состав нового выпуска включены исправления от 51 разработчика. Из добавленных в Glibc 2.25 улучшений можно отметить: Обеспечена возможность сборки большей части glibc в режиме защиты стека от переполнения. Сборка с опцией «—enable-stack- protector=strong» переведена в разряд рекомендованных; В состав включены функции getentropy и getrandom, а также связанный с ними заголовочный файл sys/random.h. Getentropy и getrandom предложены проектом OpenBSD и предоставляют возможность получения значений от системного генератора псевдослучайных чисел через обращение к системному вызову, что обеспечивает надёжную защиту … Читать далее Релиз системной библиотеки Glibc 2.25

После года разработки представлен релиз открытого медиацентра Kodi 17.0, ранее развивавшийся под именем XBMC. Готовые установочные пакеты доступны для macOS (x86, PPC), FreeBSD, Linux (ARM, PPC, x86 и x86-64), Raspberry Pi, Android (ARM, x86), Windows, Apple TV и iOS. Для Ubuntu сформирован PPA-репозиторий. Код проекта распространяется под лицензией GPLv2+. Основные новшества: Значительно модифицирован штатный графический интерфейс. По умолчанию задействована новая тема оформления Estuary, специально созданная для оптимальной работы на телевизионных экранах с управлением через пульт дистанционного управления; Для устройств с сенсорными экранами подготовлена тема оформления Estouchy; Задействован новый web-интерфейс Chorus2, предоставляющий возможности по изменению настроек, организации потоковой трансляции и навигации … Читать далее Состоялся релиз открытого медиацентра Kodi 17.0

Опубликовано обновление проекта Pyston 0.6.1, в рамках которого компанией Dropbox развивалась высокопроизводительная реализация языка Python, созданная с использованием наработок проекта LLVM и использующая JIT-компиляцию для достижения высокой производительности. Код Pyston написан на языке C++ и распространяется под лицензией Apache. Кроме исправления ошибок и устранения несовместимостей в новой версии в представлены значительные оптимизации производительности. При проведении штатных тестов Pyston 0.6.1 работает в среднем на 95% быстрее, чем CPython, в более реалистичных тестах на основе реальных web-приложений Pyston обгоняет CPython на 48%, а на серверах Dropbox — на 10%. К сожалению дальнейшее развитие проекта будет зависеть от интереса к нему независимого сообщества … Читать далее Dropbox прекращает разработку Pyston. Опубликован финальный выпуск 0.6.1

Вышел очередной релиз языка разбора произвольных бинарных файлов Kaitai Struct 0.6, приуроченный к конференции FOSDEM 2017. Язык позволяет создавать спецификации произвольных бинарные форматы файлов / пакетов / протоколов, после чего можно: Визуализировать данные в этом формате в виде интерактивного дерева объектов, наблюдая каким байтам в дампе соответствуют какие значения: Получить наглядную диаграмму формата с помощью GraphViz Скомпилировать спецификацию формата в готовую библиотеку парсинга формата на языках C++, C#, Java, JavaScript, Perl, PHP, Python, Ruby Среди основных нововведений версии 0.6 можно выделить: Поддержка невыравненного (unaligned) побитового чтения (удобно поддерживать битовые поля, можно читать потоки битов и т.д.) Мощная поддержка метаинформации в … Читать далее Релиз системы разбора бинарных файлов Kaitai Struct 0.6

Представлен релиз многоплатформенного web-браузера QupZilla 2.1.0, построенного с использованием библиотеки Qt и модуля QtWebEngine, основанного на браузерном движке Blink и элементах Chromium. Основной целью проекта QupZilla является создание полнофункционального браузера, поддерживающего лучшие возможности Firefox, Opera и Chrome, но потребляющего при этом значительно меньше ресурсов. Первостепенное внимание уделяется экономии потребления памяти, обеспечению высокого быстродействия и поддержанию отзывчивости интерфейса. Исходные тексты QupZilla распространяются под лицензией GPLv3. Бинарные сборки доступны для большинства дистрибутивов Linux (в том числе в формате AppImage), а также для Windows, OS/2 и Haiku OS. Среди изменений в новом выпуске: Возобновлена утерянная после перехода на QtWebEngine поддержка проверки правописания в … Читать далее Выпуск web-браузера QupZilla 2.1

Представлен релиз языка программирования Rust 1.15, развиваемого проектом Mozilla, обеспечивающего автоматическое управление памятью и предоставляющего средства для высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime. Параллельно с Rust совместно с компанией Samsung развивается экспериментальный браузерный движок Servo, написанный на языке Rust и отличающийся поддержкой многопоточного рендеринга web-страниц и распараллеливанием операций с DOM (Document Object Model). В состав нового выпуска принято 1443 изменения от 137 разработчиков. Основные новшества: В процедурных макросах обеспечена возможность создания произвольных обработчиков на базе механизма «derive». Если ранее через «derive» предоставлялся типовой набор обработчиков, таких как отладочный вывод значений и сериализация/десериализация, то … Читать далее Доступен язык программирования Rust 1.15

Состоялся экспериментальный выпуск открытой реализации Win32 API — Wine 2.1. С момента выпуска версии 2.0 было закрыто 62 отчёта об ошибках. Напомним, что начиная с ветки 2.x проект Wine перешёл на новую схему нумерации версий: каждый стабильный релиз отныне будет приводить к увеличению первой цифры в номере версии (2.0.0, 3.0.0, 4.0.0), а обновления к стабильным релизам будут выпускаться с изменением третьей цифры (2.0.1, 2.0.2, 2.0.3). Экспериментальные версии, развиваемые в процессе подготовки следующего значительного релиза, теперь выпускаются с изменением второй цифры (2.1, 2.2, 2.3). Наиболее важные изменения: В состав включены исправления, не попавшие в Wine 2.0 из-за заморозки кодовой базы перед … Читать далее Выпуск Wine 2.1

Доступен релиз GNU Wget 1.19, программы для автоматизации загрузки контента с использованием протоколов HTTP и FTP. В новом выпуске: Реализована опция «—use-askpass=COMMAND», позволяющая запустить внешнее приложение для получения логина и пароля; Добавлена поддержка интернационализованных доменных имён (IDN), соответствующих спецификации IDNA2008 (например, домен.рф), через использование libidn2; Добавлена опция «—metalink-index=N», позволяющая обработать файлы, определённые в заголовке Metalink; При обработке файла Metalink обеспечена нормализация путей и вычисление безопасного пути. Например, будет удалён префикс диска для файлов Windows; Добавлена опция «—directory-prefix=» позволяющая при обработке файла Metalink определить начальную часть пути для загрузок; Добавлена опция «—trust-server-names», при указании которой имя целевого файла будет без изменений … Читать далее Выпуск GNU wget 1.19

Разработчики из Microsoft столкнулись с проблемой масштабирования Git: как оказалось, на платформе Windows приложение не в состоянии работать с очень крупными репозиториями. Так, например, исходные коды Windows содержат 3,5 миллиона файлов, которые в сумме занимают более 270GB. В одном из крупных проектов Microsoft операция clone выполняется 12 часов, checkout — 3 часа, status — 8 минут, commit — 30 минут. Поняв, что так работать невозможно, Microsoft создала GVFS — слой виртуализации файловой системы для Git, который позволяет Git думать, что файлы находятся на месте, но подгружаются они только тогда, когда реально нужны. С помощью предложенного решения для репозиториев, размещённых в … Читать далее Компания Microsoft представила виртуальную файловую систему для Git

Проект Replicant, в рамках которого развивается полностью открытый вариант платформы Android, избавленный от проприетарных компонентов и закрытых драйверов, опубликовал сведения о состоянии разработки выпуска Replicant 6.0, построенного на кодовой базе CyanogenMod 13.0, в свою очередь основанной на Android 6. В дальнейшем, разработка перейдёт на использование проекта LineageOS, пришедшего на смену CyanogenMod. Напомним, что последний стабильный выпуск Replicant базируется на платформе Android 4.2. Из последних достижений отмечается: В дополнение к у Samsung Galaxy S3 добавлена поддержка смартфона Galaxy S2; Реализована базовая функциональность для платформы GTA04, на которой построен свободный коммуникатор Neo900; В качестве альтернативного решения для обеспечения работы Replicant на устройствах … Читать далее Статус разработки Replicant 6, полностью свободной прошивки на основе Android 6

Компания Microsoft объявила о скором прекращении возможности работы старых p2p-клиентов Skype. С 1 марта 2017 года Skype 4.3 для Linux перестанет функционировать. Для продолжения работы пользователям Linux предложено использовать alpha-версию нового приложения для Linux или перейти на web-клиент, который в режиме чата и передачи файлов работает во всех современных веб-браузерах. Напомним, что новый клиент Skype для Linux построен с использованием платформы Electron, т.е. является упакованной в самодостаточное приложение надстройкой над Chromium и Node.js, в которой выполняется расширенный web-клиент. Читать далее Skype 4.3 для Linux перестанет работать c 1 марта 2017 года

Разработчики проекта OpenBSD представили корректирующие выпуски 2.5.1, 2.4.5 и 2.3.10 переносимой редакции пакета LibreSSL, в рамках которой развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. В новой версии добавлена защита от атак по сторонним каналам (side-channel), нацеленным на восстановление содержимого ключей ECDSA через моделирование содержимого кэша процессора, учитывая отклонение времени доступа к данным до и после сброса кэша. Проблема вызвана использованием функции BN_mod_inverse() без выставления флага обеспечения постоянного времени выполнения. В новых выпусках также внесены изменения, связанные с улучшением совместимости с платформами iOS и MacOS. Из специфичных для версии LibreSSL 2.5.1 изменений отмечается поддержка алгоритма обмена ключами Curve25519, … Читать далее Новые выпуски LibreSSL 2.5.1, 2.4.5 и 2.3.10

Компания Mozilla увольняет около 50 сотрудников, состоявших в команде по развитию продуктов для сетевых потребительских устройств, чем окончательно оборвала все нити, связанные с платформой Firefox OS. Попытка создания успешного продукта для потребительских интернет-устройств провалилась и Mozilla возвращается от попыток запустить и внедрить коммерческие продукты к ориентации на исследования и разработку новых технологий. На странице с проектами Mozilla для интернет-устройств появилось уведомление о завершении эксперимента. Отмечается, что часть разработчиков, задействованных в проектах по развитию решений для потребительских устройств, может быть принята в другие отделы и на другие должности. Наиболее интересные разработки, созданные для потребительских устройств, которые могут представлять интерес в актуальных … Читать далее Mozilla увольняет 50 сотрудников, занимавшихся разработкой Firefox OS

В опубликованном 26 января корректирующем обновлении WordPress 4.7.2 без лишней огласки была устранена критическая уязвимость, позволяющая удалённому атакующему без аутентификации изменить содержимое любой страницы через манипуляцию с REST API. Разработчики WordPress пояснили отсутствие упоминания об исправлении уязвимости в анонсе тем, что они лишь придержали публикацию уведомления, желая дождаться пока будет установлено обновление у как можно большего числа пользователей, чтобы предотвратить волну атак и вандализма. Проблема проявляется только в выпусках WordPress 4.7 и 4.7.1, более ранние версии не подвержены проблеме, даже при включении плагина REST API. REST API по умолчанию включён начиная с ветки 4.7 и предоставлет альтернативный способ манипуляции с … Читать далее В WordPress молча устранена уязвимость, позволяющая изменить любую страницу

В соответствии со статистикой сервиса Firefox Telemetry 31 января число обращений к сайтам по HTTPS впервые превысило число обращений по HTTP при рассмотрении усреднённых двухнедельных показателей. Год назад доля HTTPS составляла 40%. В пиковых значениях, при выборке в 24 часа, единичные превышения 50% были зафиксированы в октябре прошлого года. Статистика основана на показателях работы пользователей Firefox, согласившихся передавать обезличенные сводные данные в рамках программы Firefox Telemetry. Интересно, что несмотря на то, что за год доля запросов по HTTPS увеличилась с 40 до 50%, число сайтов с поддержкой HTTPS за последний год удвоилось. Отмечается, что если изначально прирост обращений по HTTPS … Читать далее Доля обращений по HTTPS среди пользователей Firefox превысила 50%

После двухнедельного закрытого распространения среди разработчиков дистрибутивов открыт публичный доступ к релизу сетевого анализатора трафика tcpdump 4.9.0. Задержка открытия публичного доступа к релизу обусловлена устранением 32 уязвимостей, большая часть из которых относится к разряду критических проблем, которые потенциально могут привести к организации выполнения кода при обработке определённым образом оформленных сетевых пакетов. Проблемы обнаружены в коде разбора содержимого пакетов, форматов и протоколов TCP, UDP, IP, IPv6, ARP, SNMP, AH, ATM, SLIP, Ethernet, IEEE 802.11, IPComp, Juniper PPPoE ATM, LLC/SNAP, MPLS, PIM, PPP, RTCP, RTP, VAT, ZeroMQ, GRE, STP, AppleTalk, BOOTP, TFTP, CALM FAST, GeoNetworking, Classical IP, FRF.15, Q.933, ISO CLNS, ISAKMP, … Читать далее Выпуск tcpdump 4.9.0 с устранением 32 уязвимостей

Доступен корректирующий выпуск растрового графического редактора GIMP 2.8.20, в котором отмечено 26 исправлений. В новом выпуске устранено несколько серьёзных проблем, проявляющихся на платформах macOS и Windows. В частности, в macOS устранены крахи при использовании dragdrop, налажен процесс выбора языка и отключена представленная в macOS Sierra функция автоматического раскрытия окон во вкладках. В Windows устранены непроизвольные переключения между устройствами ввода, мешающие использованию GIMP на планшетах. Кроме того, можно отметить публикацию обзора проблем, блокирующих следующий значительный выпуск GIMP 2.10, и планов по созданию GIMP 3.0. Для релиза 2.10, остаётся исправить около 60 ошибок и доделать такие возможности, как режим линейной тоновой коррекции, … Читать далее Обновление GIMP 2.8.20 и оценка состояния разработки GIMP 2.10

Подготовлена новая редакция дистрибутива Calculate Linux Desktop с рабочим столом Cinnamon. Calculate Linux Desktop Cinnamon (CLDC) включает в себя набор приложений GNOME 3 в сочетании с классическим интерфейсом рабочего стола и системой инициализации OpenRC. Настройки оконного менеджера традиционно выполнены в стиле Calculate Linux, исключая привязывание пользователей к особенностям рабочих окружений. Дистрибутив распространяется в виде загрузочного LiveUSB-образа с возможностью изменения состава ПО и настроек в ISO-образе при помощи утилит Calculate. Дистрибутив доступен для двух архитектур: i686 (1,52 Гб) и amd64 (1,69 Гб). Программное обеспечение включает оболочку Cinnamon 3.2.7, файловый менеджер Nemo 3.2.0, браузер Firefox 50.1, офисный пакет LibreOffice 5.2.3.3, графический редактор … Читать далее Вышел Calculate Linux 17 с рабочим столом Cinnamon

В ntfs-3g, драйвере для файловой системы NTFS, выявлена уязвимость (CVE-2017-0358), позволяющая загрузить произвольный модуль в ядро Linux и добиться выполнения своего кода с правами root. Проблема проявляется только при установке утилиты монтирования ntfs-3g с флагом suid root, что практикуется в Debian, Ubuntu 16.04/16.10 и Gentoo. Ubuntu 14.04, RHEL и SUSE проблеме не подвержены. Исправления уже выпущены для Ubuntu, Debian и Gentoo. Уязвимость вызвана тем, что ntfs-3g не производит очистку переменных окружения перед запуском утилиты modprobe. Локальный атакующий может воспользоваться переменной окружения MODPROBE_OPTIONS для переопределения значений опций «—config» и «—dirname», что приведёт к загрузки своего модуля ядра, вместо загружаемого утилитой ntfs-3g … Читать далее Уязвимость в ntfs-3g, позволяющая поднять свои привилегии в системе