После трёх месяцев разработки состоялся релиз свободной реализации OpenGL API — Mesa 13.0, примечательный реализацией OpenGL 4.5 в драйверах RadeonSI, Nouveau (nvc0) и Intel (i965). Первый выпуск ветки Mesa 13.0.0 имеет экспериментальный статус — после проведения окончательной стабилизации кода будет выпущена стабильная версия 13.0.2. Поддержка новых версий OpenGL доступна для видеокарт AMD на основе архитектуры GCN (HD 7700-7900, HD 8000, Rx 240-290, Rx 300), NVIDIA на базе GPU Fermi, Kepler и Maxwell (GeForce 400/500/600/700) и Intel семейства Gen8+ (Broadwell и новее). Кроме того, в драйвере Intel для GPU семейства gen9+ (Skylake) обеспечена поддержка OpenGL ES 3.2, а для серии Gen4 … Читать далее Релиз Mesa 13.0.0 с поддержкой OpenGL 4.5

После 6 месяцев разработки подготовлен выпуск проекта OpenIndiana 2016.10, в рамках которого независимым сообществом развивается полностью свободный дистрибутив, пришедший на смену бинарному дистрибутиву OpenSolaris, развитие которого было прекращено компанией Oracle. OpenIndiana предоставляет пользователю рабочее окружение, построенное на базе свежего среза кодовой базы проекта Illumos. Непосредственно разработка технологий OpenSolaris продолжается проектом Illumos, в котором развивается ядро, сетевой стек, файловые системы, драйверы, а также базовый набор пользовательских системных утилит и библиотек. Для загрузки сформировано три вида iso-образов — серверная редакция с консольными приложениями (637 Мб), минимальная сборка (396 Мб) и сборка с графическим окружением MATE (1.5 Гб). Основные изменения в OpenIndiana 2016.10: … Читать далее Доступен OpenIndiana 2016.10, продолжающий развитие OpenSolaris

Следом за Mozilla компания Google объявила о введении ограничений в отношении сертификатов, выданных удостоверяющими центрами WoSign и StartCom. Начиная с Chrome 56 сертификаты, выданные WoSign и StartCom после 21 октября 2016 года, будут помечаться как не заслуживающие доверия. Похожее решение принято компанией Apple, которая начнёт помечать в iOS как небезопасные сертификаты WoSign и StartCom, выписанные после 19 сентября. В ответ компания WoSign сообщила о прекращении бесплатной выдачи сертификатов, аудите и повышению безопасности своей внутренней инфраструктуры, проведении работы по выполнению требований Mozilla и запуске процесса перехода на новые корневые сертификаты. Компания WoSign также опубликовала отчёт с разбором отмеченных представителями Mozilla нарушений, … Читать далее Google и Apple присоединились к блокировке сертификатов WoSign и StartCom

Подготовлен релиз дистрибутива Manjaro Linux 16.10, построенного на основе Arch Linux и ориентированного на начинающих пользователей. Дистрибутив примечателен наличием упрощённого и дружественного пользователю процесса установки, поддержкой автоматического определения оборудования и установки необходимых для его работы драйверов. Manjaro поставляется в виде live-сборок с графическими окружениями KDE (2.1 Гб) и Xfce (1.5 Гб). В дальнейшем ожидается публикация редакций с рабочими столами на основе GNOME 3, MATE, Enlightenment, LXDE, Cinnamon, Fluxbox, AwesomeWM, PekWM и LXQt. Для управления репозиториями в Manjaro используется собственный инструментарий BoxIt, спроектированный по образу Git. Репозиторий поддерживается по принципу непрерывного включения обновлений (rolling), но новые версии проходят дополнительную стадию стабилизации. … Читать далее Релиз дистрибутива Manjaro Linux 16.10

Компания Cisco сообщила о выявлении в системе кэширования данных в оперативной памяти memcached серии критических уязвимостей, позволяющих выполнить код в системе с правами процесса memcached через передачу специально оформленных команд. Проблемы устранены во вчерашнем выпуске Memcached 1.4.33. CVE-2016-8705 — серия целочисленных переполнений в функции process_bin_update, отвечающей за обработку команд Set (0x01), Add (0x02), Replace (0x03) , SetQ (0x11), AddQ (0x12) и ReplaceQ (0x13). Эксплуатация уязвимости может привести к переполнению кучи и выполнению кода атакующего; CVE-2016-8704 — целочисленное переполнение в функции process_bin_append_prepend, отвечающей за обработку команд Append (0x0e), Prepend (0x0f), AppendQ (0x19) и PrependQ (0x1a). Эксплуатация уязвимости может привести к переполнению … Читать далее Критические уязвимости в Memcached

Проект Minoca, в рамках которого развивается операционная система для потребительских интернет-устройств и встраиваемой техники, переведён в разряд свободных проектов. Код открыт под лицензией GPLv3. Сборки подготовлены для архитектур x86, ARMv6 и ARMv7, в том числе сформированы загрузочные образы для плат Raspberry Pi 2, Raspberry Pi, BeagleBone Black, Asus C201, PandaBoard и Galileo, а также эмулятор на основе QEMU. Система модульная — подсистемы ядра отделены друг от друга, а взаимодействие с оборудованием абстрагировано, что позволяет поставлять для разных архитектур единое унифицированное ядро, расширяемое через систему надстроек. Драйверы устройств не привязаны к ядру и оформляются в виде универсальных исполняемых файлов, не зависящих … Читать далее Открыты исходные тексты операционной системы Minoca

Разработчики web-браузеров Firefox, Chrome и Edge выступили с совместной инициативой WebAssembly Browser Preview, в рамках которой начался новый этап тестирования технологии WebAssembly, предоставляющей не зависящий от браузера универсальный низкоуровневый промежуточный код для выполнения в браузере приложений, скомпилированных из различных языков программирования. WebAssembly достиг состояния кандидата на получение статуса MVP (минимально жизнеспособный продукт). Семантика текстового псевдоязыка, бинарный формат и JavaScript API близки к стабилизации, а реализации WebAssembly унифицированы в JavaScript-движках V8, SpiderMonkey, Chakra и JavaScriptCore. По сравнению с первой тестовой версией в JavaScript API появилась поддержка параллельной компиляции, кэширования машинного кода, совместного использования кода, динамического связывания и потоковой компиляции. В Chrome … Читать далее Chrome, Firefox и Edge перешли на новый этап тестирования технологии WebAssembly

Сформирован релиз CAINE 8.0 (Computer Aided INvestigative Environment), специализированного Live-дистрибутива, предназначенного для проведения криминалистического анализа, поиска скрытых и удалённых данных на дисках и выявления остаточной информации для восстановления картины взлома системы. Дистрибутив основан на Ubuntu и оснащён единым графическим интерфейсом на базе оболочки MATE для управления набором разноплановых утилит по исследованию Unix и Windows систем. Размер загрузочного iso-образа 2.8 Гб (x86_64). В состав входят такие средства, как GtkHash, Air, SSdeep, HDSentinel (Hard Disk Sentinel), Bulk Extractor, Fiwalk, ByteInvestigator, Automated Image Restore (AIR), Autopsy, Foremost, Scalpel, Sleuthkit, Guymager, DC3DD. Также стоит отметить специально разработанную в рамках проекта систему WinTaylor для досконального … Читать далее Вышел CAINE 8.0, дистрибутив для выявления скрытых данных

Разработчики проекта Debian опубликовали список архитектур, которые будут поддерживаться в выпуске Debian 9 «Stretch». В новой ветке из списка поддерживаемых архитектур решено удалить PowerPC (32-рязрядные CPU). Из новых архитектур, которые не были доступны в Debian 8, отмечен порт «mips64el». Сохранена поддержка amd64, arm64, armel, armhf, i386, mips, mipsel, ppc64el и s390x. Сборки для 32-разрядных систем x86 будут собираться только для CPU класса i686 (поддержка процессоров старее выпущенного 20 лет назад Pentium Pro прекращена). Читать далее В Debian 9 "Stretch" прекращена поддержка 32-разрядной архитектуры PowerPC

Доступен релиз легковесного http-сервера lighttpd 1.4.43. В новой версии: Улучшена работа кода для повторной установки соединений после обрыва связи с FastCGI, SCGI или прокси. Прекращена сборка модулей для которых отсутствуют необходимые зависимости. В mod_deflate обеспечена поддержка маски «*» для MIME-типов из файла deflate.mimetypes и реализована возможность прекращения сжатия в случае большой нагрузки на систему (высокий LA). В mod_expire добавлена поддержка привязки к MIME-типам. В mod_evhost добавлена поддержка частично совпадающих шаблонов. В mod_dirlisting добавлены настройки для отображения заголовков и файлов readme. Читать далее Релиз http-сервера lighttpd 1.4.43

После года разработки представлен пятый значительный релиз (16.2) проекта Bareos, в рамках которого развивается форк клиент-серверной системы резервного копирования Bacula. Bareos был создан участниками из сообщества в ответ на смещение разработки Bacula в сторону развития закрытой коммерческой редакции, появления проблем с приёмом патчей и урезания возможностей открытой версии. Два года назад компания Bacula Systems SA попыталась инициировать судебное разбирательство в отношении нарушения своих авторских прав, но компания Bareos GmbH Co выдвинула встречные претензии и дело было закрыто по соглашению сторон. После ответвления от Bacula в Bareos были добавлены такие возможности, как поддержка квот на стороне клиента, встроенная реализация NDMP, дедупликация, … Читать далее Выпуск системы резервного копирования Bareos 16.2

Год назад правозащитная организация Electronic Frontier Foundation (EFF) добилась внесения поправок в «Закон об авторском праве в цифровую эпоху» (DMCA, Digital Millennium Copyright Act), добавляющих автомобильные прошивки в список исключений, на которые не распространяются ограничения DMCA. Несмотря на то, что поправки были приняты, начало их действия было отложено на год, поэтому изменения вступили в силу только сейчас. Таким образом, отныне в США владелец вправе изучать, ремонтировать, анализировать наличие уязвимостей и вносить исправления в прошивки своего автомобиля. До начала действия поправок автовладельцы не имели права прикасаться к прошивкам, что привело к злоупотреблениям со стороны автопроизводителей и невозможности проконтролировать безопасность прошивок. Например, … Читать далее Вступили в силу поправки в DMCA, разрешающие изменение прошивок автомобилей

Доступен релиз дистрибутива Bodhi Linux 4.0, пользователям которого предлагается десктоп-окружение Moksha. Moksha развивается как форк кодовой базы Enlightenment 17, созданный для продолжения разработки Enlightenment как легковесного рабочего стола, в результате несогласия с политикой развития Enlightenment, разрастания окружения Enlightenment 19 и ухудшения стабильности кодовой базы. Пакетная база Bodhi Linux 4 основана на Ubuntu 16.04. Для загрузки предлагается три установочных образа: обычный (647 Мб), сокращённый для устаревшего оборудования (639 Мб) и расширенный с дополнительным набором приложений (1.2 Гб). Новый выпуск примечателен переводом пакетной базы на Ubuntu 16.04 и обновлением рабочего стола Moksha до выпуска 0.2.1 с применением библиотек EFL 1.18.1. В новой … Читать далее Новая версия дистрибутива Bodhi Linux 4.0, предлагающего десктоп-окружение Moksha

Представлен новый значительный релиз дистрибутива Sabayon Linux 16.11, сочетающего в себе удобство для конечного пользователя с гибкостью Gentoo. Sabayon Linux оформлен в виде Live-дистрибутива, снабжённого возможностью лёгкой установки на жёсткий диск. Sabayon использует модифицированную rolling-модель подготовки обновлений, которая делает выпуск обновлений более предсказуемым и менее болезненным. Дистрибутив доступен в сборках с KDE (2.5 Гб), GNOME (1.9 Гб), Xfce (1.7 Гб) и MATE (1.6 Гб). Пакетная база дистрибутива синхронизирована с коллекцией портажей Gentoo, пользователь имеет возможность установки программ как из исходных текстов, так и используя готовые бинарные пакеты, собранные для платформ ARMv7 и x86-64. Для x86-64 в репозитории насчитывается около 14000 … Читать далее Релиз дистрибутива Sabayon Linux 16.11

Кон Коливас (Con Kolivas), автор планировщика задач BFS (Brain Fuck Scheduler), ориентированного на обеспечение оптимальной отзывчивости приложений на рабочем столе, представил первый публичный выпуск нового планировщика MuQSS (Multiple Queue Skiplist Scheduler), который позиционируется как следующий шаг в развитии BFS, адаптированный для современных реалий. MuQSS может выступать в качестве прозрачной замены BFS и также нацелен на повышение отзывчивости и интерактивности обычных пользовательских задач. MuQSS изначально ориентирован на обработку заданий в нескольких очередях и устраняет ограничения BFS, связанные с масштабируемостью на многоядерных системах. В MuQSS продолжено использование алгоритмов и упрощённой архитектуры BFS, которые переработаны для масштабирования на оборудовании с любым числом процессорных … Читать далее Автор BFS представил новый планировщик задач MuQSS для ядра Linux

Брендан Грег (Brendan Gregg), один из разработчиков DTrace, считает, что с добавлением в ядро Linux 4.9 хронометрированных выборок (timed sampling), средства для анализа производительности на базе BPF достигли уровня функциональности DTrace. По мнению Брендана Грега, это очень важное достижение и в Linux теперь доступны полноценные средства для анализа производительности приложения и ядра с использованием готовой для промышленного применения системы, создающей минимальную фоновую нагрузку и позволяющей использовать такие расширенные возможности как гистограммы задержек и счётчики частоты. Отмечается, что несмотря на то, что BPF не предоставляет высокоуровневый язык как в DTrace, доступные фронтэнды сглаживают эту особенность и достаточны для создания различных инструментов, … Читать далее Средства трассировки в ядре Linux достигли уровня DTrace

Состоялся релиз пакета Quagga 1.1.0, предоставляющего реализации протоколов маршрутизации OSPFv2, OSPFv3, RIP v1/v2, RIPng и BGP-4 для Unix-подобных систем. Quagga оснащён удобным консольным интерфейсом для управления, напоминающим Cisco IOS. Из изменений отмечается: Значительное улучшение средств для определения следующей точки отправки пакетов (nexthop) для рекурсивных маршрутов и BGP. Поддержка тегов маршрутизации. Возможность передачи связанных с TE метрик через OSPF. Поддержка IPv6 Multipath для zebra и BGP. Включён по умолчанию режим определения состояния ‘link-detect’, при котором zebra обрабатывает события смены состояния канала и считает сетевой интерфейс отключенным, если линк недоступен. Читать далее Релиз Quagga 1.1.0, пакета с реализацией протоколов маршрутизации

На kernel.org появился новый раздел с документацией к ядру Linux, для создания которого использован пакет Sphinx. В отличие от ранее предлагаемого набора текстовых файлов, новая документация благодаря добавлению в текст разметки reStructuredText (RST), переведена в гипертекстовое представление и отформатирована для удобного чтения. Также сообщается о переводе на Sphinx ряда документов для разработчиков ядра, рассказывающих об особенностях процесса разработки и организации работы в сообществе. Читать далее Опубликован отформатированный вариант документации к ядру Linux

Представлен второй выпуск дистрибутива Maui, развиваемого компания Blue Systems, предоставляющей финансирование разработки KWin, Kubuntu и KDE-редакции дистрибутива Linux Mint. Дистрибутив Maui пришёл на смену ранее выпускаемому продукту Netrunner и отличается псевдо-роллинг подходом к формированию пакетной базы — основой служат LTS-выпуски Kubuntu, но графическое окружение собирается из репозитория KDE neon, предоставляющего новые версии KDE, с портированием свежих выпусков пользовательских приложений. Размер загрузочного iso-образа (x86_64) составляет 1.95 Гб. Новый выпуск примечателен задействованием нового инсталлятора, созданного на основе проекта Calamares, в рамках которого разработчики различных дистрибутивов сообща пытаются подготовить универсальные средства для построения инсталляторов, не зависящие от конкретных дистрибутивов. Обновлены версии приложений, в … Читать далее Выпуск дистрибутива Maui 2

Представлен релиз открытого фреймворка для создания браузерных 3D-приложений Blend4Web 16.10. Blend4Web предназначен для создания трехмерного интерактивного контента, работающего в браузерах без использования плагинов. Пакет тесно интегрирован с открытым пакетом Blender, использующимся в качестве основного инструмента редактирования 3D-сцен. Воспроизведение контента осуществляется средствами WebGL, Web Audio и других браузерных технологий. Наработки проекта распространяются под лицензией GPLv3. Основные изменения: Реализована система поиска пути. В основе ее лежит классический алгоритм A*, позволяющий быстро и эффективно рассчитывать кратчайший путь до цели с учетом стен и других препятствий. Технически это основано на использовании навигационных мешей, которые заранее создаются в Blender. Для этого можно использовать специальный генератор … Читать далее Релиз движка для создания браузерных 3D-приложений Blend4Web 16.10

Объявлено о запуске децентрализованной открытой платёжной системы Zcash и выпуске первого релиза клиентского ПО, оформленного в виде консольной утилиты для Linux. Также сообщается об успешном завершении независимого аудита проекта. Проект Zcash развивается рядом известных специалистов по криптографии и позиционируется как безопасное продолжение развития технологий Bitcoin, обеспечивающее конфиденциальность платежей. Если сравнить Bitcoin с HTTP для денег, то Zcash можно ассоциировать с HTTPS. Наработки проекта распространяются под лицензией MIT. В основе Zcash лежит протокол «Zerocash«, обеспечивающий полную анонимность и конфиденциальность метаданных транзакций при сохранении общей децентрализованной структуры и публично доступного блокчейна. Если в Bitcoin все транзакции можно связать с идентификатором кошелька и … Читать далее Первый релиз клиента открытой платежной системы Zcash