Разработчики проекта Ring объявили о переводе разработки под крыло проекта GNU. Ring распространяется под лицензией GPLv3 и представляет собой распределённый мультимедийный коммуникационный клиент, способный передавать сообщения без обращения к внешним серверам — обмен данными между пользователями производится напрямую с использованием End-to-end шифрования (ключи присутствуют только на стороне клиента) и аутентификации на основе сертификатов X.509. Поддерживается голосовая и видео-связь, обмен сообщениями, создание конференций, обмен и совместный доступ к файлам, переадресация и удержание вызовов, запись звонков, различные кодеки (G711u, G711a, GSM, Speex, Opus, G.722), история вызовов с поиском, автоматический контроль громкости, шифрование видео, голоса и сообщений, интеграция с адресными книгами GNOME и … Читать далее Децентрализованный коммуникационный клиент Ring присоединился к проекту GNU

Готовятся к началу продаж в середине ноября одноплатные компьютеры VoCore2 и VoCore2 Lite, которые при цене в 12 и 4 доллара имеют размер 25×25 мм, снабжены встроенным Wi-Fi и способны выполнять Linux-окружения OpenWrt и LEDE, в том числе использоваться в качестве беспроводной точки доступа. Проект позиционируется как OpenHardware и публикует все связанные с устройствами схемы. В качестве основы выступает SoC MediaTek MT7688AN, работающий на частоте 580MHz. VoCore2 Lite поставляется с 64MB ОЗУ, 8MB NOR Flash и одним разъёмом для подключения антенны для Wi-Fi (150Mbps). Модель VoCore2 отличается наличием 128MB ОЗУ, 16MB NOR Flash, двумя разъёмами для антенн (300Mbps), одной встроенной … Читать далее VoCore2 Lite, открытый одноплатный компьютер, ценой $4 и размером с монету

Фонд СПО предоставил возможность передачи имущественных прав на свой код в электронной форме, без отправки подписанного соглашения в бумажном виде. Напомним, что для передачи кода проектам GNU, за редким исключением, разработчики должны подписывать соглашение о передаче имущественных прав на код Фонду СПО. Фонд СПО при этом выступает гарантом, что код всегда останется доступным под свободными лицензиями, и от лица разработчиков может участвовать в разрешении судебных конфликтов или принимать решения об изменении условий лицензирования (например, переход на новую версию лицензии GPL), без получения личного согласия всех разработчиков, когда-либо передавших код проекту. Предлагаемая Фондом СПО упрощённая схема заключения соглашения позволит оставить в … Читать далее Фонд СПО предоставил возможность отправки соглашения о передаче прав на код по email

Состоялся выпуск системного менеджера systemd 232. Из новшеств можно отметить новую утилиту для монтирования дисковых разделов, дополнительные опции для усиления безопасности сервисов, поддержку динамического создания пользователей для сервисов, возможность запуска сервисов в отдельных пространствах имён идентификаторов пользователей, добавление идентификаторов запуска сервисов. Основные изменения: В состав включена новая утилита systemd-mount, которая позиционируется не как замена традиционной системной команды mount, а как специфичная для systemd надстройка для манипуляций точками монтирования и автомонтирования на уровне генерации unit-файлов, что позволяет интегрировать операции монтирования в цепочку зависимостей systemd. При этом сами операции монтирования по-прежнему выполняются через вызов утилиты mount из пакета util-linux. Вместо мгновенного выполнения … Читать далее Релиз systemd 232

Проект Mythbuntu, в рамках которого выпускалась официальная редакция Ubuntu для развёртывания медиацентра на базе пакта MythTV, объявил о прекращении своего существования как отдельного дистрибутива. Специфичные для сборки Mythbuntu пакеты будут исключены из основных репозиториев, если не найдутся энтузиасты, готовые взять в свои руки их сопровождение. Пакеты с медиацентром MythTV будут оставлены в основных репозиториях, также будет сохранён и продолжит обновляться PPA-репозиторий. В качестве причин сворачивания проекта отмечается нехватка ресурсов. Из десяти ранее занимавшихся дистрибутивом разработчиков в настоящее время осталось только двое, которые занимаются проектом в своё свободное время и, несмотря на все попытки автоматизировать всё что возможно, не справляются с … Читать далее Дистрибутив Mythbuntu прекращает своё существование

После почти двух лет разработки вышел hatari 2.0, эмулятор Atari ST, Atari TT, Atari Falcon и других ST-совместимых компьютеров на базе процессора m68k. В новой версии отмечаются значительные изменения в эмуляции CPU — под управлением эмулятора теперь можно запустить NetBSD для Atari ST. Добавлена поддержка компьютеров MegaST и MegaSTE. Следует заметить, что для компьютеров на основе процессоров Motorola 68000 и ColdFire в качестве замены проприетарной операционной системы TOS выпускается свободный аналог — EMUTOS с графической оболочкой GEM. Поставка эмулятора hatari уже включает в себя последнюю версию EMUTOS. Читать далее Доступен hatari 2.0, эмулятор компьютеров Atari

Организация The Document Foundation объявила о выходе LibreOffice 5.2.3, третьего корректирующего выпуска из семейства LibreOffice 5.2 «fresh». Версия 5.2.3 ориентирована на энтузиастов, опытных пользователей и тех, кто предпочитает самые свежие версии программного обеспечения. Для консервативных пользователей и предприятий пока рекомендуется использовать выпуск LibreOffice 5.1.6 «still». Готовые установочные пакеты подготовлены для платформ Linux, macOS и Windows. Обновление включает 81 исправление (RC1, RC2, RC3). Кроме того, началось альфа-тестирование выпуска LibreOffice 5.3, релиз которого намечен на конец января. В новой ветке добавлен новый диалог для быстрого перехода между страницами, во Writer и Calc добавлен инструмент рисования стрелок и расширены варианты стрелок, изменено оформление … Читать далее Релиз LibreOffice 5.2.3

В корректирующих обновлениях платформы для организации совместной разработки GitLab 8.13.3, 8.12.8, 8.11.10 и 8.10.13 устранена критическая уязвимость (CVE-2016-9086), позволяющая аутентифицированному в web-интерфейсе GitLab пользователю получить доступ к произвольным файлам на сервере. Проблема вызвана ошибкой в реализации функции импорта и экспорта проектов, впервые появившейся в GitLab 8.9 и позволяющей пользователю загрузить файлы своих проектов в форме tar-архива. До версии 8.13 функция была разрешена только администраторам, но после 8.13 стала доступна всем пользователям. Суть уязвимости в некорректной проверке символических ссылок в передаваемом архиве, что позволяет заменить типовые файлы проекта на ссылку на внешний файл и получить доступ к этому файлу. Например, в … Читать далее Уязвимость в GitLab, позволяющая прочитать содержимое системных файлов

Компания Canonial опубликовала релиз проекта Ubuntu Core 16, предлагающего компактный вариант дистрибутива Ubuntu, адаптированный для применения на устройствах интернета вещей (IoT), контейнерах, потребительском и промышленном оборудовании. Вместо традиционных deb-пакетов в дистрибутиве используется модель монолитного построения образа базовой системы. Образы Ubuntu Core 16, состав которых синхронизирован с базовой начинкой Ubuntu 16.04, минимально необходимой для запуска типовых программ, подготовлены для систем i386, amd64, Raspberry Pi 2, Raspberry Pi 3 и Qualcomm Dragonboard 410c. Размер образа 311-371 Мб в зависимости от архитектуры. Ubuntu Core служит основой для запуска дополнительных компонентов и приложений, которые оформляются в виде самодостаточных надстроек в формате snap. Компоненты Ubuntu … Читать далее Выпуск Ubuntu Core 16

После более двух лет разработки состоялся релиз пакетного менеджера RPM 4.13.0. Проект RPM4 развивается компанией Red Hat и используется в таких дистрибутивах, как RHEL (включая производные проекты CentOS, Scientific Linux, AsiaLinux, Red Flag Linux, Oracle Linux), Fedora, SUSE, openSUSE, ALT Linux, Mageia, PCLinuxOS, Tizen и многих других. Параллельно независимой командой разработчиков развивается проект RPM5, который непосредственно не связан с RPM4. Наиболее заметные улучшения в RPM 4.13: Поддержка файловых триггеров, привязываемых к различным событиям скриптов, которые можно определить внутри spec-файла пакета. Например, триггер «%filetriggerin — /usr/lib /lib» выполнит после установки привязанный к триггеру скрипт, если пакет содержит файл, путь которого начинается … Читать далее Доступен пакетный менеджер RPM 4.13.0

Компания Amazon подготовила вариант своего Linux-окружения, оформленный в виде, пригодном для обособленной установки на машинах пользователей или в сторонних системах контейнерной виртуализации (например, можно использовать с Docker). Ранее AMI-сборки Linux от Amazon были доступны только для развёртывания в облачных окружениях Amazon EC2. Предполагается, что обособленная установка Linux-окружения Amazon может оказаться полезной для разработки и тестирования работы приложений, которые планируется использовать в облаке EC2. Сборка создана на основе тех же пакетов, что и штатный AMI-образ с Linux для Amazon EC2. Предоставлена возможность создания своих образов контейнеров на основе предоставленной сборки. Linux-окружение Amazon примечательно особым отношением к обеспечению безопасности, например, там представлен … Читать далее Amazon адаптировал своё окружение Linux для использования в сторонних контейнерах

Спустя почти год с момента прошлого выпуска компания Red Hat выпустила дистрибутив Red Hat Enterprise Linux 7.3. Ветка RHEL 7.x будет поддерживаться до июня 2024 года. Установочные образы RHEL 7.3 доступны для загрузки только зарегистрированным пользователям Red Hat Network (RHN) и подготовлены для архитектур x86+64, IBM POWER7+, POWER8 (big endian и little endian) и IBM System z. Исходные тексты пакетов можно загрузить из Git-репозитория проекта CentOS. Одновременно опубликован ознакомительный (Technology Preview) выпуск Red Hat Enterprise Linux Server 7.3 для устройств на базе 64-разрядной архитектуры ARM (AArch64/ARMv8), а также сборка Red Hat Enterprise Linux Atomic Host 7.3 для запуска изолированных контейнеров. … Читать далее Релиз Red Hat Enterprise Linux 7.3

Компания Google представила проект Cilium, в рамках которого подготовлена система для обеспечения сетевого взаимодействия и применения политик безопасности для изолированных контейнеров, основанная на применении загружаемых в ядро Linux программ eBPF, генерируемых на лету. Проект создан в результате эксперимента по применению для контейнерной изоляции новых технологий ядра Linux, таких как BPF (Berkeley Packet Filter) и XDP (eXpress Data Path). Исходные тексты компонентов, работающих на уровне пользователя, написаны на языке Go и распространяются под лицензией Apache 2.0. Загружаемые в ядро Linux сценарии BPF доступны под лицензией GPLv2. Cilium состоит из специализированного фонового процесса, набора BPF-программ и модулей интеграции. Фоновый процесс работает в … Читать далее Google представил Cilium, сетевую систему для Linux-контейнеров, основанную на BPF

Компания Collabora объявила в выходе второй версии платформы CODE (Collabora Online Development Edition), в рамках которой развивается специализированный дистрибутив для быстрого развёртывания платформы LibreOffice Online и организации совместной удалённой работы с офисным пакетом через Web. CODE включает все компоненты, необходимые для работы сервера LibreOffice Online и предоставит разработчикам и пользователям, интересующимся редакцией LibreOffice для Web, возможность быстрого запуска и ознакомления с текущим состоянием продукта. Дистрибутив оформлен в виде преднастроенного контейнера для системы Docker. Если первый выпуск CODE был ограничен возможностью работы с документами, электронными таблицами и презентациями через web-браузер, то во втором выпуске добавлена поддержка совместной работы нескольких пользователей, которые … Читать далее CODE 2.0 предоставил средства для совместной работы в LibreOffice Online

Представлена новая версия утилиты для организации выборки данных по сети — cURL 7.51.0, предоставляющей возможность гибкого формирования запроса с заданием таких параметров, как cookie, user_agent, referer и любых других заголовков. cURL поддерживает HTTP, HTTPS, HTTP/2.0, SMTP, IMAP, POP3, Telnet, FTP, LDAP, RTSP, RTMP и другие сетевые протоколы. Одновременно вышло обновление параллельно развиваемой библиотеки libcurl, предоставляющей API для задействования всех функций cURL в программах на таких языках, как Си, Perl, PHP, Python. Новый выпуск примечателен устранением 11 уязвимостей, некоторые из которых могут привести к записи за границу буфера, обращению к уже освобождённым блокам, повторному вызову функции free(), подстановке cookie для других … Читать далее Новая версия утилиты cURL 7.51 с устранением 11 уязвимостей

Компания Collabora объявила в выходе второй версии платформы CODE (Collabora Online Development Edition), в рамках которой развивается специализированный дистрибутив для быстрого развёртывания платформы LibreOffice Online и организации совместной удалённой работы с офисным пакетом через Web. CODE включает все компоненты, необходимые для работы сервера LibreOffice Online и предоставит разработчикам и пользователям, интересующимся редакцией LibreOffice для Web, возможность быстрого запуска и ознакомления с текущим состоянием продукта. Дистрибутив оформлен в виде преднастроенного контейнера для системы Docker. Если первый выпуск CODE был ограничен возможностью работы с документами, электронными таблицами и презентациями через web-браузер, то во втором выпуске добавлена поддержка совместной работы нескольких пользователей, которые … Читать далее В CODE 2.0 реализованы средства для совместной работы в LibreOffice Online

Доступен релиз распределённой системы управления версиями Mercurial 4.0. Выпуск 4.0 не связан внесением кардинальных изменений или новшеств, он лишь является следствием смены первой цифры в рамках используемой проектом десятичной схемы нумерации, в соответствии с которой после 3.9 следует версия 4.0, а не 3.10. Код Mercurial написан на языке Python (требующие высокой производительности части оформлены в виде модулей на Си) и распространяется под лицензией GPLv2+. Среди проектов, использующих Mercurial, можно выделить следующие: Mozilla, OpenOffice.org, OpenSolaris, NetBeans, OpenJDK, Nginx, Xine и W3C. Основные изменения: В команды ‘hg version’, ‘hg grep’ и ‘hg config’ добавлена экспериментальная поддержка фильтра formatter для преобразования списка в … Читать далее Выпуск распределённой системы управления версиями Mercurial 4.0

Подготовлен релиз GStreamer 1.10, написанного на языке Си кроссплатформенного набора компонентов для создания широкого спектра мультимедиа приложений, от медиаплееров и конвертеров аудио/видео файлов, до VoIP-приложений и систем потокового вещания. Код GStreamer распространяется под лицензией LGPLv2.1. Одновременно доступны обновления плагинов gst-plugins-base 1.10, gst-plugins-good 1.10, gst-plugins-bad 1.10, gst-plugins-ugly 1.10, а также обвязка gst-libav 1.10 и сервер потокового вещания gst-rtsp-server 1.10. На уровне API и ABI новый выпуск обратно совместим с веткой 1.0. Бинарные сборки в скором времени будут подготовлены для Android, iOS, macOS и Windows (в Linux рекомендуется использовать пакеты из дистрибутива). Ключевые улучшения GStreamer 1.10: API GstStream, предоставляющий приложениям средства для … Читать далее Выпуск мультимедийного фреймворка GStreamer 1.10

Компания Red Hat представила выпуск инструментария Ansible 2.2, предоставляющего средства для управления конфигурацией, оркестровки, централизованной установки приложений и параллельного выполнения типовых задач на группе систем. Код Ansible написан на языке Python и распространяется под лицензией GPLv3. Основные особенности Ansible: простой и читаемый язык управления конфигурацией, поддержку распараллеливания работ, отсутствие необходимости установки на удалённые системы специальных программ-агентов (все операции инициируются централизованно по SSH), возможность работы без прав root. Система Ansible не так усложнена, как cfengine, puppet и Chef, но при этом предоставляет достаточно широкие возможности и высокую гибкость управления. Ключевые новшества: Добавлен модуль docker_network, предоставляющий средства для управления окружениями на базе … Читать далее Выпуск системы управления конфигурацией Ansible 2.2

Давид Голански (Dawid Golunski) продолжил публикацию исследований безопасности MySQL. В сентябре им были опубликованы сведения об уязвимости в сервере MySQL, позволяющей повысить свои привилегии до пользователя root. Техника атаки была ограничена пользователями с правами FILE, но было сказано, что имеется метод обхода данного ограничения и атака может быть совершена любым непривилегированным пользователем СУБД. Спустя месяц Давид раскрыл информацию о новой уязвимости (CVE-2016-6663), позволяющей обойти систему ограничения привилегий MySQL. Уязвимость затрагивает MySQL и производные продукты, такие как MariaDB и Percona Server, и позволяет локальному пользователю, имеющему доступ к СУБД с типовыми правами на выполнение операций CREATE, INSERT и SELECT, получить полномочия … Читать далее Уязвимость в MySQL, позволяющая поднять свои привилегии

Мэтт Мулленвег (Matt Mullenweg), создатель системы управления контентом WordPress, обратил внимание общественности на нарушение лицензии GPL компанией Wix, которая включила в состав своего проприетарного мобильного приложения реализацию редактора текстов WordPress Rich Text Editor, развиваемого проектом WordPress и поставляемого под лицензией GPL. В ответ на заявление о нарушении GPL директор и сооснователь Wix обратил внимание, что все изменения внесённые в компонент редактирования WordPress, а также его порт для React Native изначально размещены в открытом доступе на GitHub под лицензией GPL. Также открыт код компонента для интеграции WordPress Rich Text Editor в приложения на базе платформы Android. Более того, указано, что Wix … Читать далее Конфликт между WordPress и Wix, связанный с нарушением лицензии GPL