Организация Open Source Initiative (OSI), занимающаяся проверкой лицензий на предмет соответствия критериям Open Source, приняла решение провести повторные выборы управляющего совета из-за выявления уязвимости в платформе для голосования, которая была использована для искажения результатов проведённых выборов. В настоящий момент уязвимость блокирована и для определения последствий взлома привлечена независимая экспертиза. Детали инцидента будут опубликованы после завершения разбирательства. Изначально повторные выборы планировалось провести с 23 марта по 2 апреля, но данное решение было пересмотрено и повторное голосование отложено до завершения расследования последствий взлома. Напомним, что кроме проверки лицензий на предмет соответствия критериям Open Source деятельность организации Open Source Initiative также связана с … Читать далее Организация OSI проведёт перевыборы управляющего совета из-за компрометации системы голосования

Подготовлены корректирующие выпуски пакета Samba 4.14.2, 4.13.7 и 4.12.14, в которых устранены две уязвимости: CVE-2020-27840 — переполнение буфера, возникающее при обработке специально оформленных имён DN (Distinguished Name). Анонимный атакующий может вызвать крах сервера AD DC LDAP на базе Samba через отправку специально оформленного bind-запроса. Так как в ходе атаки имеется возможность контролировать область перезаписи, не исключаются и более серьёзные последствия, такие как выполнение своего кода на сервере, но рабочего эксплоита пока нет. Так как приводящий к уязвимости код разбора строки DN выполняется на стадии до проверки параметров аутентификации проблема может быть эксплуатирована атакующим, не имеющим учётной записи на сервере. CVE-2021-20277 … Читать далее Обновление Samba 4.14.2, 4.13.7 и 4.12.14 с устранением уязвимостей

Доступен релиз платформы для фильтрации спама — SpamAssassin 3.4.5. В SpamAssassin реализован комплексный подход в принятии решения о блокировании: сообщение подвергается ряду проверок (контекстный анализ, чёрные и белые списки DNSBL, обучаемые байесовские классификаторы, проверка по сигнатурам, аутентификация отправителя по SPF и DKIM и т.п.). После оценки сообщения разными методами, накапливается определенный весовой коэффициент. Если вычисленный коэффициент превышает определенный порог — сообщение блокируется или помечается как спам. Поддерживаются средства автоматического обновления правил фильтрации. Пакет может использоваться как на клиентских, так и на серверных системах. Код SpamAssassin написан на языке Perl и распространяется под лицензией Apache. В новом выпуске устранена уязвимость (CVE-2020-1946), … Читать далее Выпуск системы фильтрации спама SpamAssassin 3.4.5 с устранением уязвимости

Сформирован релиз специализированного дистрибутива Tails 4.17 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1.1 ГБ. В новом выпуске повышена надёжность автоматической установки обновлений: реализовано автоматическое восстановление целостности файловой системы, используемой для установки обновлений, а также добавлена поддержка автоматического возобновления процесса в случае сбоя при загрузке обновлений. Обновлены версии … Читать далее Выпуск Tor Browser 10.0.14 и дистрибутива Tails 4.17

Фонд СПО объявил о результатах состоявшегося в среду заседания совета директоров, на котором было принято решение о внесении изменений в процессы, связанные с управлением Фондом и принятием новых членов в совет директоров. Решено ввести в практику прозрачный процесс для определения кандидатов и назначения новых членов совета директоров, достойных и способных следовать миссии Фонда СПО. Сторонним участникам будет предоставлена возможность выразить своё мнение при обсуждении кандидатов. Все нынешние члены совета директоров, в том числе Столлман, должны будут пройти через новый процесс согласования, который определит кто в итоге останется в совете. Дополнительно в совет директоров будет принят представитель персонала, которого выберут обычные … Читать далее Фонд СПО пересмотрит состав совета директоров с привлечением сообщества

27-28 марта 2021 года состоится онлайн-конференция разработчиков программного обеспечения с открытым кодом «Админка», на которую приглашаются разработчики и энтузиасты Open Source проектов, пользователи, популяризаторы идей Open Source, юристы, IT- и data-активисты, журналисты и учёные. Начало в 11:00 по московскому времени. Участие бесплатное, требуется предварительная регистрация. Цель онлайн-конференции: популяризация Open Source разработки и поддержка Open Source разработчиков за счет создания пространства для обмена идеями и плодотворного общения. На конференции планируется обсудить такие вопросы, как финансовая устойчивость проектов Open Source, работа с сообществом, работа с волонтерами-программистами, проблемы из-за усталости и выгорания, UX, архитектура приложений, продвижение открытых продуктов и привлечение новых разработчиков. В … Читать далее Открыта регистрация на OpenSource онлайн-конференцию «Админка»

Несогласные с попыткой смещения Столлмана со всех постов опубликовали ответное открытое письмо сторонников Столлмана и открыли сбор подписей в поддержку Столлмана (чтобы подписаться нужно отправить pull-запрос). Действия против Столлмана трактуются как атаки за высказывание личного мнения, искажение смысла сказанного и оказание социального давления на сообщество. По историческим причинам Столлман больше уделял внимание филосовским вопросам и объективной истине, и привык выражать свои взгляды в лоб без лишней дипломатии, что не исключало обиды, искажение смысла и непонимание. При этом данные особенности не имеют отношения к способности Столлмана руководить сообществом. Кроме того, Столлман как и любой другой имеет право на собственное мнение, а … Читать далее Опубликовано открытое письмо в поддержку Столлмана

Состоялся релиз дистрибутива Manjaro Linux 21.0, построенного на основе Arch Linux и ориентированного на начинающих пользователей. Дистрибутив примечателен наличием упрощённого и дружественного пользователю процесса установки, поддержкой автоматического определения оборудования и установки необходимых для его работы драйверов. Manjaro поставляется в виде live-сборок с графическими окружениями KDE (2.7 ГБ), GNOME (2.6 ГБ) и Xfce (2.4 ГБ). При участии сообщества дополнительно развиваются сборки с Budgie, Cinnamon, Deepin, LXDE, LXQt, MATE и i3. Для управления репозиториями в Manjaro используется собственный инструментарий BoxIt, спроектированный по образу Git. Репозиторий поддерживается по принципу непрерывного включения обновлений (rolling), но новые версии проходят дополнительную стадию стабилизации. Кроме собственного репозитория, … Читать далее Релиз дистрибутива Manjaro Linux 21.0

Комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры Интернет, опубликовал RFC 8996, официально переводящих протоколы TLS 1.0 и 1.1 в разряд устаревших технологий. Спецификация TLS 1.0 была опубликована в январе 1999 года. Спустя семь лет было выпущено обновление TLS 1.1 с улучшениями безопасности, связанными с генерацией векторов инициализации и добавочного заполнения. По данным сервиса SSL Pulse по состоянию на 16 января протокол TLS 1.2 поддерживают 95.2% web-сайтов, допускающих установку защищённых соединений, а TLS 1.3 — 14.2%. Соединения по TLS 1.1 допускают 77.4% HTTPS-сайтов, а TLS 1.0 — 68%. Примерно 21% из первых 100 тысяч сайтов, отражённых в … Читать далее TLS 1.0 и 1.1 официально признаны устаревшими

Компания Google объявила о переходе в выпуске Chrome 90, релиз которого запланирован на 13 апреля, к открытию сайтов по умолчанию через HTTPS при наборе имён хостов в адресной строке. Например, при вводе хоста example.com по умолчанию будет открыт сайт https://example.com, а если при открытии возникли проблемы будет выполнен откат до http://example.com. Ранее данная возможность уже была активирована для небольшого процента пользователей Chrome 89 и теперь эксперимент признан успешным и готовым для повсеместного внедрения. Напомним, что, несмотря на большую работу по продвижению HTTPS в браузерах, при наборе домена в адресной строке без указания протокола, по умолчанию до сих пор продолжает использоваться … Читать далее В Chrome 90 утверждено использование HTTPS по умолчанию в адресной строке

Возвращение Ричарда Столлмана в совет директоров Фонда СПО вызвало негативную реакцию со стороны некоторых организаций и разработчиков. В частности, правозащитная организация Software Freedom Conservancy (SFC), директор которой на днях стал лауреатом премии за вклад в развитие свободного ПО, объявила о разрыве всех отношений с Фондом СПО и сворачивании любой деятельности, пересекающейся с данной организацией, в том числе отказалась от предоставленного Фондом СПО финансирования работы участника программы Outreachy (требуемые $6500 SFC выделит из собственных средств). Организация Open Source Initiative (OSI), занимающаяся проверкой соответствия лицензий критериям Open Source, заявила об отказе участвовать в мероприятиях, в которых будет участвовать Столлман и прекращении сотрудничества … Читать далее Движение по смещению Столлмана со всех постов и роспуску совета директоров Фонда СПО

Компания Nokia, в 2015 году поглотившая компанию Alcatel-Lucent, которой принадлежал исследовательский центр Bell Labs, объявила о передаче всей связанной с проектом Plan 9 интеллектуальной собственности некоммерческой организации Plan 9 Foundation, которая будет курировать дальнейшую разработку Plan 9. Одновременно объявлено о публикации кода Plan9 под пермиссивной лицензией MIT в дополнение к лицензиям Lucent Public License и GPLv2, под которыми код распространялся ранее. Основная идея Plan 9 связана со стиранием различий между локальными и удаленными ресурсами. Система представляет собой распределенную среду, базирующуюся на трех базовых принципах: все ресурсы можно рассматривать как иерархический набор файлов; нет различия в доступе к локальным и внешним … Читать далее Компания Nokia перелицензировала ОС Plan9 под лицензией MIT

Состоялся релиз web-браузера Firefox 87. Кроме того, сформировано обновление ветки с длительным сроком поддержки 78.9.0. На стадию бета-тестирования переведена ветка Firefox 88, релиз которой намечен на 20 апреля. Основные новшества: При использовании функции поиска и активации режима выделения всех найденных совпадений (Highlight All) на полосе прокрутки теперь отображаются метки для индикации позиции найденных ключей. Удалены редко используемые элементы из меню Library. В меню Library оставлены только ссылки на закладки, историю и загрузки (удалены синхронизированные вкладки, недавние закладки и список Pocket). На скриншоте ниже слева состояние как было, а справа — как стало в Firefox 87: Значительно упрощено меню Web Developer … Читать далее Релиз Firefox 87

Состоялся релиз языка программирования Crystal 1.0. Выпуск отмечен как первый значительный релиз, который подвёл итоги 8 лет работы и ознаменовал стабилизацию языка и готовность для использования в рабочих проектах. В ветке 1.x будет поддерживаться обратная совместимость и гарантируется отсутствие изменений в языке и стандартной библиотеке, негативно влияющих на сборку и работу существующего кода. Выпуски 1.0.y будут включать лишь корректирующие исправления, а версии 1.x.0 будут предлагать новую функциональность и значительные изменения, сохраняя при этом совместимостью с кодом. Новые идеи и потенциально несовместимые изменения будут развиваться в отдельной ветке, на базе которой в последующем будет сформирован выпуск Crystal 2.0. Некоторые возможности Crystal … Читать далее Доступен язык программирования Crystal 1.0

Доступен релиз дистрибутива Porteus Kiosk 5.2.0, основанного на Gentoo и предназначенного для оснащения автономно работающих интернет-киосков, демонстрационных стендов и терминалов самообслуживания. Загрузочный образ дистрибутива занимает 130 МБ (x86_64). Базовая сборка включает только минимальный набор компонентов, необходимых для запуска web-браузера (поддерживаются Firefox и Chrome), который урезан в своих возможностях для предотвращения нежелательной активности в системе (например, не допускается изменение настроек, заблокирована загрузка/установка приложений, открыт только доступ к выбранным страницам). Дополнительно предлагаются специализированные сборки Cloud для комфортной работы с web-приложениями (Google Apps, Jolicloud, OwnCloud, Dropbox) и ThinClient для работы в роли тонкого клиента (Citrix, RDP, NX, VNC и SSH) и Server для … Читать далее Выпуск Porteus Kiosk 5.2.0, дистрибутива для оснащения интернет-киосков

Разработчики почтового клиента Thunderbird опубликовали финансовый отчёт за 2020 год. За год проект получил пожертвования в размере 2.3 млн долларов (в 2019 году было собрано $1.5 млн.), что позволяет самостоятельно успешно развиваться. Общий размер средств на счётах компании MZLA Technologies Corporation, курирующей разработку Thunderbird, составил 3 млн долларов. Расходы составили 1.5 млн долларов и почти все (82.3%) были связаны с оплатой работы персонала. 10.6% средств потрачены на профессиональные службы, такие как кадровая служба, управление налогами и соглашения с Mozilla, например, оплата за доступ ко сборочной инфраструктуре. По имеющейся статистики Thunderbird ежедневно пользуются около 9.5 млн человек. В настоящее время для … Читать далее Проект Thunderbird раскрыл финансовые показатели за 2020 год

Доступен выпуск видеопроигрывателя Celluloid 0.21 (бывший GNOME MPV), предоставляющего графический интерфейс на базе библиотеки GTK для консольного видеоплеера MPV. Celluloid выбран разработчиками дистрибутива Linux Mint для поставки вместо VLC и Xplayer, начиная с Linux Mint 19.3. Ранее аналогичное решение приняли разработчики Ubuntu MATE. В новом выпуске: Обеспечена корректная работа опций командной строки для случайного и зацикленного воспроизведения. Добавлена возможность вызова главного меню через нажатие F10. Предложена настройка для добавления открытых файлов в список воспроизведения. Добавлена возможность добавления файлов в список воспроизведения через удержание клавиши Shift во время переноса файла в область показа видео. Реализована возможность управления показом верхней панели при … Читать далее Выпуск видеопроигрывателя Celluloid v0.21

Компания Mozilla изменила метод формирования заголовка HTTP Referer в выпуске Firefox 87, намеченном на завтра. С целью блокирования потенциальных утечек конфиденциальных данных по умолчанию при переходе на другие сайты HTTP-заголовок Referer будет включать не полный URL источника, с которого осуществлён переход, а лишь домен. Путь и параметры запроса будут вырезаться. Т.е. вместо «Referer: https://www.example.com/путь/?аргументы» будет передан «Referer: https://www.example.com/». Начиная с Firefox 59 подобная чистка производилась в режиме приватного просмотра, а теперь будет распространена и на основной режим. Новое поведение поможет предотвратить передачу лишних данных о пользователе рекламным сетям и прочим внешним ресурсам. В качестве примера приводятся некоторые медицинские сайты, в … Читать далее В Firefox 87 будет урезано содержимое HTTP-заголовка Referer

Разработчики проекта KDE приняли решение о переименовании в KDE Gear набора приложений, развиваемых проектом KDE, а также связанных библиотек и плагинов. Новое имя будет применяться начиная с выпуска 21.04, намеченного на 22 апреля. До этого приложения поставлялись под именем KDE Applications, которое в 2014 году пришло на смену KDE Software Compilation. Источник: http://www.opennet.ru/opennews/art.shtml?num=54808 Читать далее Набор приложений KDE переименован из KDE Applications в KDE Gear

После почти двух лет разработки официально доступен релиз открытой системы параметрического 3D-моделирования FreeCAD 0.19. Исходные тексты выпуска были опубликованы ещё 26 февраля, а затем обновлены 12 марта, но официальное объявление релиза было задержано из-за неготовности установочных пакетов для всех заявленных платформ. Несколько часов назад предупреждение о том, что ветка FreeCAD 0.19 ещё официально не готова и находится в разработке убрана и релиз теперь можно считать состоявшимся. Актуальная версия на сайте также изменена с 0.18 на 0.19.1. Код FreeCAD распространяется под лицензией LGPLv2 и отличается гибкими возможностями кастомизации и наращивания функциональности через подключение дополнений. Готовые сборки подготовлены для Linux (AppImage), macOS … Читать далее Сотоялся релиз свободной САПР FreeCAD 0.19

Ричард Столлман, основатель движения свободного ПО, проекта GNU, Фонда СПО и Лиги за свободу программирования, автор лицензии GPL, а также создатель таких проектов как GCC, GDB и Emacs, в своём выступлении на конференции LibrePlanet 2021 объявил о возвращении в совет директоров Фонда свободного ПО. Президентом Фонда СПО остаётся Джеффри Кнаут, который был избран в 2020 году. Напомним, что Ричард Столлман учредил организацию Free Software Foundation 1985 году, спустя год после основания проекта GNU. Организация была создана с целью защиты от компаний с сомнительной репутацией, уличенных в присвоении кода и пытающихся продавать некоторые из первых инструментов проекта GNU, разработанных Столлманом и … Читать далее Ричард Столлман объявил о возвращении в совет директоров Фонда СПО