Ричард Барнс (Richard Barnes), лидер команды, отвечающей за безопасность Firefox, объявил о намерении поэтапного ухода от поддержки незашифрованных коммуникаций с использованием протокола HTTP в пользу HTTPS. По мнению Mozilla, в условиях современных реалий, повсеместный переход на использование шифрованных соединений является закономерным путём развития Web. При этом, для устаревшего контента Mozilla сохранит поддержку использования схемы «http://», но возможности для таких соединений будут ограничены. Для продвижения HTTPS проект Mozilla намеревается постепенно сокращать функциональность, доступную для незашифрованных HTTP-соединений. Таким образом, возможность обращения к сайтам по HTTP будет сохранена, но доступные для таких сайтов web-технологии будут ограничены. В настоящее время планируется определить дату, начиная … Читать далее Проект Mozilla заявил о намерении отказаться от незащищенного HTTP

После года разработки представлен релиз платформы для фильтрации спама — SpamAssassin 3.4.1. В SpamAssassin реализован комплексный подход в принятии решения о блокировании: сообщение подвергается ряду проверок (контекстный анализ, черные и белые списки DNSBL, обучаемые байесовские классификаторы, проверка по сигнатурам, аутентификация отправителя по SPF и DKIM и т.п.). После оценки сообщения разными методами, накапливается определенный весовой коэффициент. Если вычисленный коэффициент превышает определенный порог — сообщение блокируется или помечается как спам. Поддерживаются средства автоматического обновления правил фильтрации. Пакет может использоваться как на клиентских, так и на серверных системах. Код SpamAssassin написан на языке Perl и распространяется в рамках лицензии Apache. Особенности нового … Читать далее Увидел свет Apache SpamAssassin 3.4.1

Представлен релиз распределенной системы управления исходными текстами Git 2.4.0. Git является одной из самых популярных, надёжных и высокопроизводительных систем управления версиями, предоставляющей гибкие средства нелинейной разработки, базирующиеся на ответвлении и слиянии веток. Для обеспечения целостности истории и устойчивости к изменениям задним числом используются неявное хеширование всей предыдущей истории в каждом коммите, также возможно удостоверение цифровыми подписями разработчиков отдельных тегов и коммитов. Из проектов, разрабатываемых с использованием Git, можно отметить ядро Linux, Android, LibreOffice, Systemd, X.Org, Wayland, Mesa, Gstreamer, Wine, Debian, DragonFly BSD, Perl, Eclipse, GNOME, KDE, Qt, Ruby on Rails, PostgreSQL, VideoLAN, PHP, Xen, Minix. По сравнению с прошлым выпуском … Читать далее Выпуск распределенной системы управления исходными текстами Git 2.4.0

Команда PVS–Studio, которая разрабатывает коммерческий статический анализатор C/C++ кода, проверила исходный код Haiku и опубликовала статью (часть 1, часть 2) с обзором подозрительных участков исходного кода. Начиная с ревизии hrev49129 (пакетное обновление OS) командой разработчиков Haiku начато устранение выявленных ошибок. В ядре OS ошибок не выявлено. Из других открытых проектов, которые недавно были проверены в системе статического анализа PVS-Studio можно отметить: САПР FreeCAD, игровой движок Godot, текстовый редактор Vim, офисный пакет LibreOffice, ядро Linux, библиотека NSS, пользовательское окружение KDE, VirtualBox (часть 1, часть 2), PHP, Asterisk, GIMP, Wine, Firefox, Qt, OpenSSL, nginx (ошибок не найдено!). Читать далее Результаты статического анализа кода операционной системы Haiku

Доступен выпуск свободного антивирусного пакета ClamAV 0.98.7, в котором добавлена поддержка сканирования и анализа файлов в формате Microsoft Office 2003 XML. Улучшена проверка PDF-документов, обеспечена возможность расшифровки и обработки escape-последовательностей. Решены проблемы с ложными срабатываниями при проверке образов в формате iso9660 Устранена серия уязвимостей, среди которых зацикливание при обработке специально оформленных архивов «xz» (CVE-2015-2668) и шифрованных файлов от y0da cryptor (CVE-2015-2221). Крах при обработке некорректных архивов upx (CVE-2015-2170) и upack, специально оформленных HTML-документов и исполняемых файлов, упакованных при помощи утилиты petite (CVE-2015-2222). В применяемой библиотеке регулярных выражений устранена уязвимость CVE-2015-2305, которая может привести к переполнению буфера. Кроме того, можно отметить, … Читать далее Выпуск свободного антивирусного пакета ClamAV 0.98.7

Проект VideoLAN представил новые выпуски свободных библиотек libbluray 0.8.0, libaacs 0.8.1, libdvdread 5.0.3, libdvdnav 5.0.2, libdvdcss 1.3.99. Библиотеки соблюдают требования DRM (Digital rights management), не содержат ключей и не реализуют способы для обхода коммерческих методов защиты, поэтому для проигрывания защищенных с использованием технологий AACS и BD+ дисков требуется задействование дополнительных компонентов (ключи, сертификаты, файлы конфигурации). Код библиотек распространяется под лицензией LGPLv2.1. Поддерживается работа на платформах GNU/Linux, Windows и OS X. Наиболее значительные изменения наблюдаются в libbluray 0.8, библиотеке для интеграции в приложения функций по проигрыванию дисков в формате Blu-Ray. Кроме базовых функций библиотека поддерживает такие возможности, как навигацию, парсинг списка … Читать далее Проект VideoLAN выпустил обновление свободных библиотек для поддержки DVD и Blu-Ray

С сегодняшнего дня пользователи многих клиентов мгновенного обмена сообщениями, включая Empathy, Pidgin и Kopete, не смогут обмениваться сообщениями с использованием аккаунта в чате Facebook. Проблема обусловлена вступающими сегодня в силу изменениями API, подразумевающими переход на Platform API 2.0 и прекращение взаимодействия с использованием XMPP Chat API. С 30 апреля служба chat.facebook.com и система входа xmpp_login выведены из эксплуатации. Разработчикам приложений ещё год назад было предложено перевести свои клиенты на новый API, но подобная поддержка так и не была реализована в Empathy, Kopete и Pidgin. При попытке подключения к чату пользователи программ, не перешедших на новый API получат сообщения об ошибке … Читать далее В чате Facebook прекращена поддержка Empathy, Pidgin и других XMPP-клиентов

На конференции Build 2015 компания Microsoft представила первый кросс-платформенный продукт в линейке Visual Studio — Visual Studio Code, представляющий средства для создания, редактирования и отладки современных web-приложений и программ для облачных систем. Visual Studio Code распространяется бесплатно и кроме платформы Windows доступен в версиях для Linux и OS X. В качестве основы для Visual Studio Code используются наработки свободного проекта Atom, развиваемого компанией GitHub. В частности, Visual Studio Code является надстройкой над Atom Shell, использующим браузерный движок Chromium и Node.js. Примечательно, что об использовании наработок свободного проекта Atom на сайте Visual Studio Code и в пресс-релизе и в официальном блоге … Читать далее Компания Microsoft выпустила для Linux среду разработки Visual Studio Code

Представлен релиз Debian GNU/Hurd 2015, редакции дистрибутива Debian 8.0 «Jessie», сочетающей программное окружение Debian c ядром GNU/Hurd. Репозиторий Debian GNU/Hurd включает примерно 80% пакетов от общего размера архива Debian, в том числе портированы Iceweasel 31 ESR, Xfce 4.10, X.org 7.7 и Emacs 24.4. Debian GNU/Hurd и Debian GNU/KFreeBSD являются единственными платформами Debian, созданными на базе ядра, отличного от Linux. Платформа GNU/Hurd не вошла в число официально поддерживаемых архитектур Debian 8, поэтому релиз Debian GNU/Hurd 2015 выпущен отдельно и имеет статус неофициального выпуска Debian. Готовые сборки, снабжённые специально созданным графическим инсталлятором, и пакеты в настоящее время доступны только для архитектуры i386. … Читать далее Доступен Debian GNU/Hurd 2015

На конференции Build 2015 компания Microsoft представила первый кросс-платформенный продукт в линейке Visual Studio — Visual Studio Code, представляющий средства для создания, редактирования и отладки современных web-приложений и программ для облачных систем. Visual Studio Code распространяется бесплатно и кроме платформы Windows доступен в версиях для Linux и OS X. В качестве основы для Visual Studio Code используются наработки свободного проекта Atom, развиваемого компанией GitHub. В частности, Visual Studio Code является надстройкой над Atom Shell, использующим браузерный движок Chromium и Node.js. Примечательно, что об использовании наработок свободного проекта Atom на сайте Visual Studio Code и в пресс-релизе и в официальном блоге … Читать далее Компания Microsoft выпустила редактор кода Visual Studio Code в том числе и для Linux

Представлен новый релиз открытого фреймворка для создания браузерных 3D-приложений Blend4Web 15.04. Blend4Web предназначен для создания трехмерного интерактивного контента, работающего в браузерах без использования плагинов. Пакет тесно интегрирован с открытым пакетом Blender, использующимся в качестве основного инструмента редактирования 3D-сцен. Воспроизведение контента осуществляется средствами WebGL, Web Audio и других браузерных технологий. Наработки проекта распространяются под лицензией GPLv3. Изменения: Добавлена поддержка ключей деформации (Shape Keys). Это позволяет реализовать распространенную в 3D-графике технику плавного перехода одной геометрической формы в другую (морфинг). Для управления эффектом в движке предусмотрены соответствующие API. Для демонстрации работы данной функциональности подготовлено специальное демо-приложение. Реализована поддержка настройки фона сцены непосредственно из … Читать далее Релиз движка для создания браузерных 3D-приложений Blend4Web 15.04

Разработчики дистрибутива Bodhi Linux выступили с инициативой создания собственного форка пользовательского окружения Enlightenment 17. Форк получил имя Moksha и уже доступен на GitHub. Запланированный на август выпуск Bodhi Linux 3.1.0 по умолчанию будет переведён на окружение Moksha, т.е. дистрибутив откатится с Enlightenment 19 на Enlightenment 17, но сохранит возможность установки Enlightenment 19 из репозитория. Идея создания форка возникла, когда лидер проекта Bodhi вернулся на Enlightenment 17 после нескольких месяцев использования Enlightenment 19. Рабочий стол на базе Enlightenment 17 оценивается как более быстрый, с более качественным набором модулей и расширенной поддержкой тем. В то время как Enlightenment 19 уже трудно назвать … Читать далее Представлен Moksha, форк пользовательского окружения Enlightenment 17

После 7 лет разработки анонсирован значительный релиз системы управления почтовыми рассылками GNU Mailman 3.0, используемой для организации общения разработчиков в большом числе открытых проектов. В новом выпуске отмечаются кардинальные изменения, выразившиеся в переработке архитектуры системы в набор взаимодействующих друг с другом и заменяемых компонентов. Выпуск 3.0 опубликован под лицензией GPLv3. Основной движок (Mailman Core), осуществляющий управление пользователями, доставку, обработку и модерацию сообщений, теперь использует реляционную СУБД для хранения пользовательской базы и взаимодействует с остальными компонентами через управляющий REST+JSON API. Из видимых пользователю изменений можно отметить созданный с нуля новый web-интерфейс Postorius для пользователей и администраторов, построенный с использованием фреймворка Django … Читать далее Увидела свет система управления списками рассылки GNU Mailman 3.0

Проект Mozilla принял решение удалить сертификаты турецкого удостоверяющего центра e-Guven из списка заслуживающих доверия корневых сертификатов, поставляемых в NSS и Firefox. Начиная с Firefox 38 сайты с сертификатами от e-Guven будут помечены как небезопасные. Причиной подобного решения является несоответствие e-Guven правилам Mozilla, регламентирующим требования к удостоверяющим центрам, помещённым в список корневых сертификатов Firefox. В частности, аудит e-Guven последний раз проводился в 2013 году, в то время как правила Mozilla предусматривают ежегодное проведение аудита. Сообщается, что представители Mozilla неоднократно отправляли e-Guven предупреждения, которые были проигнорированы. Примечательно, что это один из редких случаев, который может стать прецедентом, когда корневой сертификат изымается из … Читать далее Mozilla прекращает доверять сертификатам удостоверяющего центра e-Guven

Представлен выпуск браузера Opera 29, который доступен для платформ Linux, OS X и Windows. Это четвёртый стабильный выпуск новой ветки браузера, основанной на кодовой базе Chromium, в которой реализована поддержка Linux. Из добавленных в Opera 29 новшеств можно отметить возможность синхронизации открытых вкладок между настольным браузером и версией для платформы Android. Пользователь теперь может работать с одним набором вкладок, независимо от того с какого устройства выходит в Web, например, может продолжить чтение открытого на ПК сайта на мобильном устройстве. Открытые на других устройствах вкладки отображаются в специальном области на стартовой странице. Из других улучшений можно отметить возможность настройки горячих клавиш, … Читать далее Выпуск браузера Opera 29

Представлен первый выпуск новой основной ветки nginx 1.9, в рамках которой будет продолжено развитие новых возможностей. Ключевым улучшением nginx 1.9.0 является интеграция модуля stream с реализацией системы балансировки произвольных TCP-соединений, позволяющей организовать проброс и распределение по нескольким узлам такого трафика, как обращения к СУБД, системам аутентификации, каталогам LDAP, RTMP-серверам, VoIP-системам и т.п. Подробнее о новом модуле можно прочитать в анонсе открытия его исходных текстов. Из других изменений можно отметить прекращение поддержи устаревших методов обработки соединений aio и rtsig, добавление директивы zone в блок upstream (определяет зону разделяемой памяти, совместно используемую процессами-обработчиками), поддержку «byte ranges» для ответов модуля ngx_http_memcached_module. Читать далее Выпуск http-сервера nginx 1.9.0

Проект Tor выпустил новый значительный релиз специализированного браузера Tor Browser, ориентированного на обеспечение анонимности, безопасности и приватности. Браузер построен на кодовой базе Firefox и примечателен тем, что весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP пользователя (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix). Сборки Tor Browser подготовлены для Linux, Windows и OS X. В силу большого числа изменений автоматическое обновление для ветки 4.0 решено выпустить через неделю. Для обеспечения … Читать далее Значительное обновление Tor Browser 4.5

Представлен релиз пользовательской оболочки Plasma 5.3. Окружение Plasma 5 примечательно унификацией режимов работы интерфейса, использованием платформы KDE Frameworks 5 и библиотеки Qt 5, применением OpenGL/OpenGL ES для ускорения отрисовки. С особенностями Plasma 5 можно познакомиться в анонсах первого, второго и третьего выпусков. Оценить новый выпуск в работе можно через Live-сборку от проекта Kubuntu, пакеты для различных дистрибутивов можно найти на данной странице. Ключевые улучшения: Расширение средств управления энергопотреблением: Для каждой комнаты (activities) могут быть установлены разные настройки управления питанием. Ноутбук теперь не переходит в спящий режим при закрытии крышки, если к нему подключен внешний монитор; Возможность сдерживания блокировки экрана в … Читать далее Выпуск пользовательского окружения KDE Plasma 5.3

Доступна третья экспериментальная версия web-браузера Vivaldi, разрабатываемого на базе движка Chromium под руководством бывшего руководителя Opera Software и продолжающего развитие идей классического браузера Opera, предоставляя широкий спектр возможностей и настроек. В новой версии: Режим горизонтального отображения вкладок, представляющий интерес для пользователей небольших широкоформатных экранов; Возможность объединения вкладок в группу; Пометка ещё непросмотренных вкладок; Возможность применения родных для операционной системы средств декорирования окон, например, в Linux браузер может быть стилизован под текущее рабочее окружение. Доработана система ведения заметок, к которым теперь можно прикреплять скриншоты и файлы; Улучшены средства управления жестами; Добавлены средства переноса настроек из других браузеров; Возможность отключения показа изображений … Читать далее Третий выпуск браузера Vivaldi

Увидел свет релиз развиваемого проектом Qt сборочного инструментария qbs 1.4.0 (Qt Build Suite). Qbs использует упрощённый вариант языка QML для определения сценариев сборки проекта, что позволяет определять достаточно гибкие правила сборки, в которых могут подключаться внешние модули, использоваться функции на JavaScript и создаваться произвольные правила сборки. В отличие от qmake, qbs не привязан к Qt и изначально рассчитан на организацию сборки любых проектов. Используемый в qbs язык сценариев адаптирован для автоматизации генерации и разбора сценариев сборки интегрированными средами разработки. Кроме того, qbs не генерирует make-файлы, а сам, без посредников, таких как утилита make, контролирует запуск компиляторов и компоновщиков, оптимизируя процесс … Читать далее Выпуск сборочного инструментария qbs 1.4.0, развиваемого проектом Qt

Доступен релиз десктоп-ориентированной операционной системы MidnightBSD 0.6.0, основанной на FreeBSD с элементами портированными из DragonFly BSD, OpenBSD и NetBSD. Базовое десктоп-окружение построено на основе GNUstep, но пользователи имеют возможность установить WindowMaker или Xfce 4. В отличие от других десктоп-сборок FreeBSD, ОС MidnightBSD изначально развивалась как форк FreeBSD 6.1-beta, который в 2011 году был синхронизирован с кодовой базой FreeBSD 7, а затем вобрал в себя многие возможности FreeBSD 9-STABLE. Для управления пакетами в MidnightBSD задействована система mport, которая использует БД SQLite для хранения индексов и мета-данных. Установка, удаление и поиск пакетов осуществляется при помощи единой команды mport. Для загрузки подготовлен установочный … Читать далее Выпуск операционной системы MidnightBSD 0.6.0