Релиз util-linux 2.30

Состоялся релиз комплекта стандартных низкоуровневых системных утилит util-linux 2.30, в который входят как тесно связанные с Linux-ядром утилиты, так и утилиты общего назначения. Например, в пакете представлены утилиты mount/umount, fdisk, hwclock, cal, blkid, fsck/cfdisk/sfdisk, blockdev, chrt, mkfs, ionice, more, renice, su, kill, setsid, login, shutdown, dmesg, lscpu, logger, losetup, setterm, mkswap, swapon, taskset и т.п. Основные улучшения: В библиотеке libblkid добавлена поддержка гибридных носителей CDROM/DVD, что позволило улучшить совместимость пользовательского окружения Linux с гибридными носителями, созданными в других ОС. Для гибридных CDROM/DVD метка тома и UUID извлекаются из заголовка UDF, а не из заголовка ISO9660, что может привести к регрессивным … Читать далее Релиз util-linux 2.30

Эксперимент по разработке частей ядра Linux на языке Rust

Французский разработчик, действующий под псевдонимом Dominus Carnufex, на практике продемонстрировал реалистичность идей по переписыванию ядра Linux на языке Rust. В настоящее время Rust уже хорошо показал себя в качестве языка низкоуровневого системного программирования и даже существует несколько проектов по разработке новых операционных систем на языке Rust. Автор исследования относится к проектам по созданию новых ОС скептически, считая, что у них нет шансов на завоевание рынка. При этом, более реалистичным выглядит постепенная переработка ядра Linux на Rust, что позволило бы решить многие проблемы с безопасностью. Чтобы не выглядеть голословным Dominus Carnufex подготовил рабочий прототип реализации интегрируемого в ядро системного вызова, код … Читать далее Эксперимент по разработке частей ядра Linux на языке Rust

На 1 июля запланировано прекращение поддержки Skype 4.3 для Linux

На странице загрузки Skype появилось предупреждение о прекращении поддержки продукта Skype 4.3 для Linux, начиная с 1 июля 2017 года. Пользователям рекомендовано перейти на новое приложение для Linux, которое построено с использованием платформы Electron, т.е. является упакованной в самодостаточное приложение надстройкой над Chromium и Node.js, в которой выполняется расширенный web-клиент. Напомним, что в феврале некоторые пользователи Skype 4.3 для Linux получили уведомление о прекращении поддержки классического клиентского ПО начиная с первого марта, но позднее сотрудники Microsoft опровергли эту информацию сославшись на ошибку в рассылке. Но в итоге, оказалось, что компания Microsoft лишь на 4 месяца отложила прекращение поддержки Skype 4.3 … Читать далее На 1 июля запланировано прекращение поддержки Skype 4.3 для Linux

Утечка информации из сервиса OneLogin

Сервис OneLogin, предоставляющий средства для организации единой точки входа, централизованного управления учётными записями и параметрами аутентификации для разных сайтов, сообщил, что на днях произошел инцидент, в результате которого возникла утечка информации о потребителях. Утечка затронула хранимые пароли, OAuth-токены, ключи к AWS (Amazon Web Services‎), различные типы ключей доступа и другие привязанные к пользователю данные. Сведения о пользователях хранились в зашифрованном виде, но атакующие имели возможность их расшифровать. Размер утечки и причины пока не сообщаются, известно лишь, что атакующие в течение семи часов имели доступ к инфраструктуре. Атака была выявлена по аномальному всплеску активности СУБД. Для проникновения в инфраструктуру злоумышленники использовали … Читать далее Утечка информации из сервиса OneLogin

Третья стабильная сборка проекта TrueOS, пришедшего на смену PC-BSD

Сформирована третья стабильная сборка проекта TrueOS. Размер установочного iso-образа 2.6 Гб. По умолчанию в TrueOS используется окружение рабочего стола Lumina, файловая система ZFS и система инициализации OpenRC. Для установки и обновления всех частей системы, включая компоненты базовой системы, применяется пакетный менеджер pkg. Кроме консольного pkg для установки дополнительных программ в TrueOS также можно использовать графический интерфейс SysAdm AppCafe. Обновления могут устанавливаться как автоматически, так и в ручном режиме. Новую версию TrueOS также можно поставить в отдельный zpool, не нарушая работу уже установленной системы, что позволяет провести обновление с PC-BSD/FreeBSD без очистки диска с сохранением всей пользовательской информации. В ответ на … Читать далее Третья стабильная сборка проекта TrueOS, пришедшего на смену PC-BSD

Первый тестовый выпуск мобильной платформы Tizen 4.0

Опубликованы исходные тексты первого тестового (milestone) выпуска мобильной платформы Tizen 4.0. Выпуск ориентирован на ознакомление разработчиков с новыми возможностями платформы. Проект развивается под покровительством организации Linux Foundation, последнее время в основном силами компании Samsung. Платформа продолжает развитие проектов MeeGo и LiMO, и отличается предоставлением возможности использования Web API и web-технологий (HTML5/JavaScript/CSS) для создания мобильных приложений. Графическое окружение построено на основе протокола Wayland и наработках проекта Enlightenment, для управления сервисами применяется Systemd. Особенности Tizen 4.0 M1: Поддержка разработки приложений на языке C# с использованием платформы Microsoft .NET Core и фреймворков Xamarin.Forms 2.3.5 для построения графических интерфейсов. Разработчикам предоставляется специфичный для Tizen … Читать далее Первый тестовый выпуск мобильной платформы Tizen 4.0

Google представил план интеграции блокировщика рекламы в Chrome

Компания Google официально объявила о своих планах по интеграции в браузер Chrome средств для блокирования неприемлемой рекламы. Включение блокировщика намечено на начало 2018 года. Для безболезненного внедрения блокировщика компания Google подготовила новый инструмент для web-мастеров — Ad Experience Report, который предоставляет средства для упрощения выявления неприемлемой рекламы на сайте и устранения возникших проблем. В качестве причины называется плачевная ситуация на рынке рекламы, из-за которой из-за навязчивых рекламных систем страдают добросовестные рекламные сети и создатели контента. Пользователи реагируют на появление выплывающих и мешающих просмотру баннеров установкой блокировщиков рекламы, доля которых в прошлом году достигла 30%, что существенно затрудняет окупаемость общедоступных бесплатных … Читать далее Google представил план интеграции блокировщика рекламы в Chrome

Релиз i2pd 2.14, полнофункциональной реализации I2P-клиента на языке C++

Состоялся релиз i2pd 2.14 (I2P Daemon), полнофункциональной реализации клиента I2P на языке C++. Проект i2pd не является портом эталонного клиента I2P, написанного на языке Java, а представляет собой полностью независимую реализацию. Исходный код проекта распространяется под модифицированной лицензией BSD, бинарные сборки подготовлены для Debian, Ubuntu, macOS, FreeBSD, Android и Windows. Для удобства установки и обновления i2pd создан PPA-репозиторий и Docker-образ. I2P — это универсальный анонимный сетевой уровень, все соединения в котором анонимны и используют сквозное (end-to-end) шифрование, а участники не раскрывают свои настоящие IP адреса. I2P-клиент — это программа для построения и использования анонимных I2P-сетей. Подобные сети обычно используются для … Читать далее Релиз i2pd 2.14, полнофункциональной реализации I2P-клиента на языке C++

Проект CoreBoot перешел под покровительство организации Software Freedom Conservancy

Проект CoreBoot вошёл в состав некоммерческой организации Software Freedom Conservancy (SFC), которая занимается аккумулированием и перераспределением спонсорских средств и предоставлением юридической защиты свободным проектам, способствуя их концентрации на процессе разработки. В частности, SFC берет на себя функции по сбору пожертвований, становится владельцем активов проекта и избавляет разработчиков от личной ответственности в случае судебных разбирательств. Так как SFC подпадает под льготную категорию налогообложения, проведение средств на развитие CoreBoot через эту организацию позволит организовать налоговый вычет при переводе пожертвований. К числу проектов, развиваемых при поддержке SFC, относятся Git, Wine, Samba, QEMU, Mercurial, Boost, OpenChange, BusyBox, Inkscape, uCLibc, Homebrew и еще около десятка … Читать далее Проект CoreBoot перешел под покровительство организации Software Freedom Conservancy

Евросоюз утвердил открытую лицензию EUPL 1.2, совместимую с GPLv3

После четырёх лет обсуждений чернового варианта утверждена новая версия лицензии EUPL 1.2 (European Union Public Licence), используемой при разработке открытого программного обеспечения для государственных учреждений в Евросоюзе. Лицензия доступна на 23 языках, используемых в странах Евросоюза и опубликована в официальном журнале Европейского союза, что обозначает вступление правового акта в силу. Лицензия признана организацией Open Source Initiative (OSI) открытой и соответствующей требованиям «Open Source Definition«. В лицензии EUPL 1.2 решены многие ранее наблюдаемые проблемы с совместимостью с другими открытыми и свободными лицензиями, в том числе обеспечена совместимость с лицензиями GPLv3, AGPLv3, LGPLv2, LGPLv3 и MPLv2. Версия EUPL 1.1 позволяла перелицензировать код … Читать далее Евросоюз утвердил открытую лицензию EUPL 1.2, совместимую с GPLv3

Платформа машинного обучения SystemML получила статус первичного проекта Apache

Организация Apache Software Foundation объявила о присвоении Apache SystemML статуса первичного проекта Apache. Платформа машинного обучения SystemML изначально была создана компанией IBM и используется в системе IBM Watson Health. В ноябре 2015 года наработки по SystemML были переданы под покровительство фонда Apache, в котором проект находился в инкубаторе, где была проверена способность следования принципам разработки и управления, принятым в сообществе Apache и основанным на идеях меритократии. Теперь Apache SystemML признан готовым для самостоятельного существования, не требующего дополнительного надзора. Компоненты проекта написаны на языках С++ и Java и поставляются под лицензией Apache 2.0. Платформа Apache SystemML предоставляет средства для построения масштабируемых … Читать далее Платформа машинного обучения SystemML получила статус первичного проекта Apache

Toyota Camry станет первым автомобилем, оснащённым платформой Automotive Grade Linux

Организация Linux Foundation сообщила о начале внедрения первых рабочих решений на базе Automotive Grade Linux (AGL), свободной платформы для автомобильных информационно-развлекательных систем. Первым автомобилем, оснащённым решением на базе AGL станет новое поколение Toyota Camry XV70 (2018), которое поступит в продажу в США летом 2017 года, а в других странах в начале 2018 года. В дальнейшем применение платформы AGL будет расширено и на другие модели автомобилей Toyota и Lexus. В настоящее время к разработке AGL присоединилось уже около 100 компаний, среди которых, кроме Toyota представлены Ford, Nissan, Honda, Jaguar Land Rover, Mazda, Mitsubishi, Suzuki и Daimler AG (Mercedes-Benz) и Subaru, а … Читать далее Toyota Camry станет первым автомобилем, оснащённым платформой Automotive Grade Linux

Компания Oracle переносит выпуск Java 9 на осень

Компания Oracle в третий раз переносит релиз Java 9. В соответствии с новым планом выпуск переносится с 27 июля на 21 сентября из-за разногласий в исполнительном комитете JCP (Java Community Process), касающихся внедрения новой модульной архитектуры Jigsaw, которая, по мнению Red Hat, может привести к нарушению работы уже существующих приложений, расколу экосистемы и фрагментации сообщества. Компания Oracle не отказывается от Jigsaw и надеется за два дополнительных месяца устранить отмеченные комитетом недостатки. Напомним, что изначально релиз JDK 9 был запланирован на 22 сентября 2016 года, а затем перенесён на 23 марта 2017 года, после чего сдвинут ещё на 4 месяца до … Читать далее Компания Oracle переносит выпуск Java 9 на осень

Выпуск дистрибутива Bodhi Linux 4.2, предлагающего десктоп-окружение Moksha

Доступен релиз дистрибутива Bodhi Linux 4.2, пользователям которого предлагается десктоп-окружение Moksha. Moksha развивается как форк кодовой базы Enlightenment 17, созданный для продолжения разработки Enlightenment как легковесного рабочего стола, в результате несогласия с политикой развития Enlightenment, разрастания окружения Enlightenment 19 и ухудшения стабильности кодовой базы. Пакетная база Bodhi Linux 4 основана на Ubuntu 16.04 LTS. Для загрузки предлагается три установочных образа: обычный (745 Мб), сокращённый для устаревшего оборудования (695 Мб) и расширенный с дополнительным набором приложений (1.4 Гб). В новом выпуске обновлены версии пакетов, в 64-разрядной сборке задействовано ядро Linux 4.10, в поставку по умолчанию включена панель управления Swami. Прекращено формирование … Читать далее Выпуск дистрибутива Bodhi Linux 4.2, предлагающего десктоп-окружение Moksha

Вышел Live-дистрибутив Grml 2017.05

Спустя почти три года с момента прошлого выпуска представлен релиз Live-дистрибутива grml 2017.05, основанного на пакетной базе Debian GNU/Linux. Дистрибутив содержит подборку программ для выполнения операций по обработке текстовых данных средствами пакета texttools и для выполнения работ, возникающих в практике системных администраторов (восстановление данных после сбоя, разбор инцидентов и т.д.). Графическое окружение построено с использованием оконного менеджера Fluxbox. Размер полного iso-образа 590 Мб, сокращённого — 280 Мб. Новый выпуск примечателен переходом с системы инициализации file-rc на системный менеджер systemd, но в сборочном инструментарии grml-live оставлена возможность опциональной сборки с file-rc, которая ещё какое-то время будет поддерживаться в краткосрочной перспективе. В … Читать далее Вышел Live-дистрибутив Grml 2017.05

В sudo устранена уязвимость, позволяющая переписать файл на системах с SELinux

В утилите sudo, применяемой для организации выполнения команд от имени других пользователей, выявлена опасная уязвимость (CVE-2017-1000367). Проблема позволяет переписать любой файл в системе, например, /etc/shadow, и проявляется только если пользователю делегировано выполнение определённых привилегированных операций в /etc/sudoers, в системе включен SELinux и sudo собран с поддержкой SELinux. Уязвимость устранена в обновлении sudo 1.8.20p1, а также в пакетах дистрибутивов RHEL 6/7, Fedora, Ubuntu, Debian, SUSE и openSUSE. Уязвимость эксплуатируется через создание символической ссылки на исполняемый файл sudo, с заданием для ссылки имени, содержащем пробел, после которого следует число. При разборе файла /proc/[pid]/stat после запуска по такой ссылке программа sudo пытается определить … Читать далее В sudo устранена уязвимость, позволяющая переписать файл на системах с SELinux

Релиз фреймворка Qt 5.9

После полугода разработки представлен релиз кроссплатформенного фреймворка Qt 5.9, который причислен к категории LTS-выпусков, обновления для которых выпускаются в течение трёх лет. Исходные тексты компонентов Qt поставляются под лицензиями LGPLv3 и GPLv2, инструменты Qt для разработчиков, такие как Qt Creator и qmake, а также некоторые модули поставляются под лицензией GPLv3. Основные изменения: В состав модуля Qt Core включено два новых класса: qfloat16 для манипуляции 16-разрядными числами с плавающей запятой, позволяющий улучшить совместимость с API, связанными с GPU; QOperatingSystemVersion для определения операционной системы и версии запущенного приложения; В модуль Qt Network добавлена поддержка протокола HSTS (HTTP Strict Transport Security), позволяющего владельцам … Читать далее Релиз фреймворка Qt 5.9

Релиз фреймворка Qt 5.9

После полугода разработки представлен релиз кроссплатформенного фреймворка Qt 5.9, который причислен к категории LTS-выпусков, обновления для которых выпускаются в течение трёх лет. Исходные тексты компонентов Qt поставляются под лицензиями LGPLv3 и GPLv2, инструменты Qt для разработчиков, такие как Qt Creator и qmake, а также некоторые модули поставляются под лицензией GPLv3. Основные изменения: В состав модуля Qt Core включено два новых класса: qfloat16 для манипуляции 16-разрядными числами с плавающей запятой, позволяющий улучшить совместимость с API, связанными с GPU; QOperatingSystemVersion для определения операционной системы и версии запущенного приложения; В модуль Qt Network добавлена поддержка протокола HSTS (HTTP Strict Transport Security), позволяющего владельцам … Читать далее Релиз фреймворка Qt 5.9

Релиз языка программирования Perl 5.26.0

После года разработки состоялся релиз новой стабильной ветки языка программирования Perl — 5.26. При подготовке нового выпуска было изменено около 360 тыс. строк кода, изменения затронули 2600 файлов, в разработке приняли участие 86 разработчиков. Ветка 5.26 выпущена в соответствии с утверждённым пять лет назад фиксированным графиком разработки, подразумевающим выпуск новых стабильных веток раз в год и корректирующих релизов — раз в три месяца. Примерно через месяц планируется выпустить первый корректирующий релиз Perl 5.26.1, в котором будут исправлены наиболее значительные ошибки, выявленные в процессе внедрения Perl 5.26.0. Одновременно с выходом Perl 5.26 прекращена поддержка ветки 5.22, для которой в будущем могут … Читать далее Релиз языка программирования Perl 5.26.0

Выпуск nginx 1.13.1

Доступен новый выпуск основной ветки высокопроизводительного HTTP-сервера nginx 1.13.1, в котором реализованы следующие изменения: В директиву set_real_ip_from в качестве параметра добавлена возможность указывать имя хоста; Улучшены скрипты подсветки синтаксиса для vim; Для системы DragonFly BSD добавлена поддержка директивы worker_cpu_affinity; Исправлена ошибка, из-за которой наблюдались проблемы с повторным согласованием SSL-соединения (SSL renegotiation) с бэкендами при использовании выпусков OpenSSL до 1.1.0; Внесены исправления, решающие проблемы со сборкой nginx в Oracle Developer Studio 12.5; Внесены изменения в cache manager, обеспечившие пропуск заблокированных записей при очистке кэша по max_size; Исправлена ошибка при которой клиентские SSL-соединения сразу закрывались при использовании отложенного accept и параметра proxy_protocol … Читать далее Выпуск nginx 1.13.1

Google прекращает поддержку Portable Native Client в пользу WebAssembly

Компания Google объявила о переводе технологии PNaCl (Portable Native Client) в разряд устаревших. Поддержка PNaCl в Chrome будет прекращена в первом квартале 2018 года, но возможность использования PNaCl в дополнениях к Chrome и приложениях Chrome Apps ещё какое-то время будет сохранена. Разработчикам рекомендуется перейти на использование технологии WebAssembly, предоставляющей не зависящий от браузера универсальный низкоуровневый промежуточный код для выполнения в браузере приложений, скомпилированных из различных языков программирования. WebAssembly рассматривается как более перспективная и переносимая между браузерами технология создания высокопроизводительных web-приложений, в то время как PNaCl не вышел за пределы нишевого продукта, привязанного к одному браузеру. Для упрощения перевода приложений с … Читать далее Google прекращает поддержку Portable Native Client в пользу WebAssembly