Спустя четыре года с момента прошлого обновления подготовлен новый выпуск минималистичного дистрибутива Slacko Puppy 7.0, использующего пакетную базу Slackware и технологии Puppy Linux, такие как система сборки Woof-CE. Дистрибутив бинарно совместим со Slackware Linux, но также позволяет устанавливать и PET-пакеты, специально созданные для Puppy Linux. Дистрибутив изначально позиционируется для работы на устаревшем оборудовании. Размер загрузочного образа 340 МБ (x86_64, i686). В дистрибутиве используется оконный менеджер JWM и файловый менеджер Rox Filer. В поставку входит разработанный в недрах проекта Puppy набор GUI-конфигураторов (Puppy Control Panel) и виджетов (Pwidgets — часы, календарь, RSS, состояние соединения и т.п.). Интерфейс штатных приложений Puppy, таких … Читать далее Релиз дистрибутива Slacko Puppy 7.0

Доступен выпуск децентрализованной платформы для организации видеохостинга и видеовещания PeerTube 3.0. PeerTube предлагает независимую от отдельных поставщиков альтернативу YouTube, Dailymotion и Vimeo, использующую сеть распространения контента на базе P2P-коммуникаций и связывания между собой браузеров посетителей. Наработки проекта распространяются под лицензией AGPLv3. Ключевым новшеством релиза стала поддержка потокового вещания (live streaming) с доставкой контента в режиме P2P. Для управления стримингом могут использоваться типовые программы, такие как OBS. Задержка при получении контента составляет от 30 до 60 секунд. В зависимости от мощности оборудования PeerTube может обеспечить обработку на одном сервере сотен одновременных просмотров (до тысяч пока не масштабируется, но это обещают исправить). … Читать далее Выпуск платформы PeerTube 3.0 с поддержкой децентрализованного потокового вещания

Представлен выпуск Bastille 0.8, системы для автоматизации развёртывания и управления приложениями, запускаемыми в контейнерах, изолированных при помощи механизма FreeBSD Jail. Код написан на Shell и распространяется под лицензией BSD. Проектом также развивается коллекция шаблонов для быстрого запуска контейнеров типовых приложений, в которой представлены не только серверные (nginx, mysql, wordpress, asterisk, redis, postfix, elasticsearch и т.п.), но и пользовательские приложения (firefox). Для управления контейнерами предоставляется интерфейс командной строки bastille, позволяющий создавать и обновлять Jail-окружения на базе выбранной версии FreeBSD и выполнять такие операции с контейнерами, как запуск/остановка, сборка, клонирование, импорт/экспорт, преобразование, изменение настроек, управление сетевым доступом и задание ограничений потребления ресурсов. … Читать далее Выпуск Bastille 0.8, системы управления контейнерами на основе FreeBSD Jail

Доступен промежуточный выпуск проекта OpenZFS 2.0.1, развивающего реализацию файловой системы ZFS для Linux и FreeBSD. Проект получил известность как «ZFS on Linux» и ранее ограничивался разработкой модуля для ядра Linux, но после переноса поддержки FreeBSD был признан основной реализацией OpenZFS и был избавлен от упоминания Linux в названии. Работа OpenZFS проверена с ядрами Linux c 3.10 по 5.10 (в прошлом выпуске поддерживались ядра, начиная с 2.6.32) и ветками FreeBSD 12.2, stable/12 и 13.0 (HEAD). Код распространяется под свободной лицензией CDDL. Кроме исправлений, добавленных после формирования значительного релиза OpenZFS 2.0, в версии 2.0.1 добавлена поддержка ядра Linux 5.10 и проведена подготовка … Читать далее Выпуск OpenZFS 2.0.1, реализации ZFS для Linux и FreeBSD

Доступен корректирующий выпуск web-браузера Chrome 87.0.4280.141, в котором устранено 16 уязвимостей. 12 проблем помечены как опасные. Критических проблем, которые позволяют обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения, не выявлено. Обновление примечательно существенным увеличением денежных вознаграждений за выявление уязвимостей. За обнаружение уязвимостей для текущего релиза компания Google выплатила 13 премий на сумму 111 тысяч долларов США (три премии по $20000, две премии $15000, две премии $7500 и одна премия $6000). Размер 5 вознаграждений пока не определён. Наибольшие вознаграждения выплачены за обнаружение use-after-free уязвимостей в коде, связанном с автозаполнением полей, механизмом drag&drop и обработкой мультимедийных данных. … Читать далее Обновление Chrome 87.0.4280.141 с исправлением уязвимостей

В открытый доступ попало полное содержимое внутреннего Git-репозитория компании Nissan North America. Причиной утечки стал запущенный компанией Git-сервер на базе платформы Bitbucket, для доступа к которому использовалась выставленная по умолчанию учётная запись с именем «admin» и паролем «admin». В том числе были получены исходные тексты мобильных приложений, диагностических утилит, сервисов NCAR/ICAR, информационной системы для взаимодействия с дилерами, портала для управления логистикой, серверных бэкендов, внутренних информационных систем, автомобильных сервисов, а также различных программ для работы с клиентами, маркетинга и управления продажами. Анализ полученного кода уже позволил выявить в коде диагностической системы ASIST жестко прошитый пароль «Amalesh». Вопрос прекращения поддержки LibreSSL в … Читать далее Утечка исходных текстов проектов Nissan из-за учётной записи admin/admin

Опубликован корректирующий выпуск Firefox 84.0.2, в котором устранена критическая уязвимость (CVE-2020-16044), которая может привести к выполнению кода злоумышленника при обработке специально оформленного блока COOKIE-ECHO в пакете SCTP (Stream Control Transmission Protocol). Уязвимость вызвана обращением к уже освобождённой области памяти (use-after-free) в обработчике COOKIE-ECHO. Детальная информация об уязвимости пока не разглашается. Из грядущих изменений можно отметить появление в Firefox 85 в меню менеджера паролей Lockwise кнопки «Remove All Logins» для удаления разом всех сохранённых паролей. В Firefox 86 будет отключён по умолчанию обработчик клавиши Backspace вне контекста форм ввода. Удаление обработчика Backspace было предложено ещё 7 лет назад и мотивировано тем, … Читать далее Обновление Firefox 84.0.2 с устранением уязвимости

Michał Górny уведомил о решении прекратить поддержку LibreSSL в качестве альтернативы OpenSSL. С 1 февраля 2021 года LibreSSL и относящиеся к этому пакету USE-флаги будут скрыты. Опытные пользователи могут продолжить использовать LibreSSL, но мейнтейнеры Gentoo предупреждают, что патчи в рамках экосистемы Gentoo более приниматься не будут (downstream patches). Пользователям LibreSSL предлагается до указанной даты перейти на использование OpenSSL и обновить USE-флаги. Официальная инструкция по миграции включает в себя: 1. Удаление libressl из USE флагов и из параметра CURL_SSL 2. Загрузить необходимые пакеты для миграции с помощью: emerge —fetchonly dev-libs/openssl net-misc/wget emerge —fetchonly —deep —changed-use @world 3. Пересобрать пакеты emerge —deselect … Читать далее Gentoo прекращает поддержку LibreSSL в пользу OpenSSL и LibreTLS

После двух лет разработки опубликован первый значительный выпуск проекта Wasmer, развивающего runtime для выполнения модулей WebAssembly. Из областей применения Wasmer отмечается создание универсальных приложений, способных выполняться в разных операционных системах, а также организация изолированного выполнения кода, не заслуживающего доверия. В том числе поддерживается создание серверных приложений, например, продемонстрирован запуск сервера Nginx, скомпилированного в WebAssembly. Код проекта написан на языке Rust и распространяется под лицензией MIT. Переносимость обеспечивается благодаря компиляции кода приложения в низкоуровневый промежуточный код WebAssembly, который может запускаться в любых ОС или встраиваться в программы на других языках программирования. Программы представляют собой легковесные контейнеры, в которых выполняется псевдокод WebAssembly. … Читать далее Wasmer 1.0, инструментарий для платформонезависимых приложений на базе WebAssembly

GitHub снял ограничения по работе со своими сервисами из Ирана, действовавшие с 2019 года в соответствии требованиями законодательства США в области регулирования экспорта. Все ранее заблокированные учётные записи пользователей из Ирана будут разблокированы и иранские разработчики смогут взаимодействовать с сервисом GitHub без ограничений. Снятие ограничений касается всех платных и бесплатных сервисов, приватных и публичных репозиториев, любых категорий разработчиков и организаций. Напомним, что любая зарегистрированная в США компания, а также компании из других стран, деятельность которых напрямую или косвенно связана с США (в том числе компании, проводящими платежи через банки США или такие системы, как Visa), обязаны соблюдать требования по ограничению … Читать далее GitHub снял ограничения для разработчиков из Ирана

Недавно избранный новый президент США Джо Байден назначил Дэвида Рекордона (David Recordon) на пост директора по информационным технологиям в Белом доме (Director of White House Information Technology). Дэвид входил в команду core-разработчиков PHP, возглавлял разработку платформы рецензирования кода Phabricator, был одним из лидеров проектов Apache Cassandra, Apache Thrift и HipHop. Дэвид также известен разработкой протоколов OpenID и OAuth. До перехода в Белый дом Дэвид Рекордон курировал открытые проекты в Facebook и занимал там должность директора по инжинирингу. В 2015-2016 годах Дэвид уже занимал пост директора по информационным технологиям в Белом доме во время президентства Барака Обамы. Источник: http://www.opennet.ru/opennews/art.shtml?num=54359 Читать далее Директором по информационным технологиям в Белом доме назначен известный разработчик СПО

В кодовую базу Chromium приняты изменения по умолчанию переводящие адресную строку на использование протокола HTTPS. В отличие от появившегося в Firеfox 83 режима «HTTPS Only», изменение в Chrome не подразумевает автоматическую замену «http://» на «https://», а ограничивается использованием HTTPS по умолчанию в рекомендациях адресной строки, при автодополнении ввода и при вводе имени сайта без явного указания протокола (при вводе «example.com» будет открыт «https://example.com»). Если загрузка по HTTPS не удалась будет выполнен откат на HTTP. Представленное изменение решает проблему с открытием по умолчанию страниц с использованием «http://», без возможности поменять данное поведение. Несмотря на большую работу по продвижению HTTPS в браузерах, … Читать далее В адресной строке Chrome по умолчанию начнёт применяться HTTPS

После года разработки представлен релиз Tcl/Tk 8.6.11, динамического языка программирования, распространяемого совместно с кроссплатформенной библиотекой базовых элементов графического интерфейса. Несмотря на то, что основное распространение Tcl получил для создания интерфейсов пользователя и как встраиваемый язык, Tcl также подходит для других задач. Например, для web-разработки, создания сетевых приложений, администрирования систем и тестирования. Код проекта распространяется под лицензией BSD. В новой версии: В Tk существенно улучшена поддержка платформы macOS, в том числе переписана реализация обработчиков нажатия клавиш, добавлен тёмный режим оформления и переделана система меню. Проведена чистка от использования терминов Master и Slave. Решены проблемы, специфичные для платформы Windows. Переработана обработка 4-байтовых … Читать далее Выпуск Tcl/Tk 8.6.11

Туука Турунен (Tuukka Turunen), директор по разработке в компании Qt Company, объявил об ограничении доступа к репозиторию с исходными текстами LTS-ветки Qt 5.15, выпущенной в мае прошлого года. Ограничение введено в соответствии с озвученным год назад планом, подразумевающим общедоступную публикацию кода изменений в LTS-ветках только до формирования очередного значительного выпуска. В декабре был сформирован релиз Qt 6.0, код которого остаётся доступен и в ближайшие дни ожидается публикация первого корректирующего обновления 6.0.1. Доступ к коду с обновлениями для ветки Qt 5.15 с 5 января смогут получить только обладатели коммерческой лицензии. Публичный доступ ко всем ранее опубликованным веткам Qt 5.15 будет сохранён, … Читать далее Компания Qt Company ограничила доступ к исходному коду LTS-ветки Qt 5.15

Итоговая подборка наиболее важных и заметных событий 2020 года: Трансформация проекта CentOS. Решение о прекращении сопровождения CentOS 8 и превращение проекта CentOS в тестовый полигон для разработки релизов RHEL. Создание проектов Rocky Linux и Lenix для продолжения идей классического CentOS. Унификация кода ZFS для Linux и FreeBSD. Трансформация «ZFS for Linux» в OpenZFS 2.0 и переход FreeBSD на OpenZFS. Массовые увольнения, сворачивания проектов и сервисов (Firefox Send, Firefox Notes) в Mozilla. Отправление в свободное плавание проектов Mozilla WebThings, Servo и Rust. Перевод разработки Thunderbird в отдельную компанию MZLA Technologies Corporation. Блокировка репозиториев youtube-dl и Popcorn Time. Google и AMD воспользовались … Читать далее Наиболее важные события 2020 года

Опубликованы исходные тексты работ, победивших в двадцать седьмом конкурсе IOCCC (International Obfuscated C Code Contest), целью которого было написание наиболее запутанного и трудноразбираемого кода на языке Си. Участвующие в конкурсе работы, с одной стороны, должны препятствовать анализу кода и пониманию сути решаемой задачи, но, с другой стороны, код должен быть интересен и чем-то примечателен, например, быть необычно оформленным или выделять неожиданные стороны языка Си. Размер исходного кода программы не должен превышать 4096 байт, а программа должна собираться и выполнять какое-либо осмысленное действие. В 4 из 15 номинаций победили программы, написанные Ильёй Курдюковым: Программа для вычисления хэшей MD5, код которой оформлен … Читать далее Названы победители 27 конкурса по написанию запутанного кода на языке Си

Проектом TabFS развивается файловая система, отображающая содержимое вкладок, открытых в Chrome или Firefox, в виде файловой системы, предоставляющей доступ к ресурсам сайтов, открытых во вкладках, и параметрам их обработки. Состояние файлов в каталогах со вкладками напрямую отражает состояние вкладок в браузере — TabFS можно сравнить с псевдо-ФС /proc, но вместо параметров системы, отражающую состояние браузера. TabFS включает в себя FUSE-модуль с реализацией файловой системы в пространстве пользователя и браузерное дополнение для экспорта содержимого открытых вкладок. Код распространяется под лицензией GPLv3. Поддерживается работа в Linux и macOS. TabFS позволяет использовать различные существующие утилиты командной строки для работы с содержимым открытых вкладок … Читать далее TabFS — файловая система для работы со вкладками браузера

Проект Linux-Hardware.org проанализировал какое оборудование выбирали пользователи Linux в 2020 году и как изменились их предпочтения за прошедший год. Отчёт основан на пробах оборудования 47 тысяч компьютеров, отправленных Linux-пользователями в 2020 году. Подробности и отчёты по конкретным дистрибутивам Linux доступны в GitHub-репозитории. Доля пользователей i686 резко сократилась: Доля пользователей ПК продолжает падать. Доля пользователей ноутбуков продолжает расти: Только 30% респондентов обновили оборудование в 2020 году. Половина из них купили новое оборудование, а остальные — прошлогоднее оборудование произведенное в 2019 году: Доля компьютеров с включенным SecureBoot продолжает медленно расти: Доля компьютеров без CD-ROM впервые превысила количество компьютеров с CD-ROM. Компакт-диски уходят … Читать далее Оценка предпочтений пользователей Linux в выборе оборудования

Компания Mozilla приступила к работе по модернизации интерфейса Firefox. Обновлённое оформление развивается в рамках проекта Proton и охватывает внешний вид таких элементов, как адресная строка, диалоги, панель вкладок, основное и контекстные меню. Новый интерфейс планируется реализовать в выпуске Firefox 89, намеченном на 18 мая. Из находящихся в разработке изменений выделяется новое оформление вкладок и всплывающих подсказок, в которых начнут показываться эскизы сайтов и отформатированный текст. Наборы вкладок (контейнеры) будут сгруппированы и представлены на панели в виде отдельного виджета, выглядящего как одна вкладка. Изменится наименование элементов меню — заглавные буквы будут оставлены только для первого слова (например, вместо «Other Bookmarks» будет … Читать далее Компания Mozilla работает над новым оформлением Firefox

В оборудовании Zyxel выявлено наличие бэкдора (CVE-2020-29583), позволяющего удалённо получить доступ к устройству с правами администратора. Проблема вызвана наличием встроенной учётной записи «zyfwp», дающей возможность подключиться к системе с предопределённым паролем «PrOw!aN_fXp» по протоколу SSH или через web-интерфейс. ssh zyfwp@192.168.1.252 Password: PrOw!aN_fXp Router> show users current No: 1 Name: zyfwp Type: admin (…) Router> По словам представителей компания Zyxel бэкдор не был следствием вредоносной активности сторонних злоумышленников, а представлял собой штатную функцию, применяемую для автоматической загрузки обновлений прошивки через протокол FTP. Примечательно, что предопределённый пароль не был зашифрован и был замечен исследователями безопасности из компании Eye Control при изучении текстовых … Читать далее Бэкдор в межсетевых экранах и точках доступа Zyxel

Опубликован релиз языка системного программирования Rust 1.49, основанного проектом Mozilla. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime (runtime сводится к базовой инициализации и сопровождению стандартной библиотеки). Автоматическое управление памятью в Rust избавляет разработчика от ошибок при манипулировании указателями и защищает от проблем, возникающих из-за низкоуровневой работы с памятью, таких как обращение к области памяти после её освобождения, разыменование нулевых указателей, выход за границы буфера и т.п. Для распространения библиотек, обеспечения сборки и управления зависимостями проектом развивается пакетный менеджер … Читать далее Выпуск языка программирования Rust 1.49