Опубликован релиз языка системного программирования Rust 1.51, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime (runtime сводится к базовой инициализации и сопровождению стандартной библиотеки). Автоматическое управление памятью в Rust избавляет разработчика от ошибок при манипулировании указателями и защищает от проблем, возникающих из-за низкоуровневой работы с памятью, таких как обращение к области памяти после её освобождения, разыменование нулевых указателей, выход за границы буфера и т.п. Для распространения … Читать далее Выпуск языка программирования Rust 1.51

Состоялся выпуск сервера приложений NGINX Unit 1.23, в рамках которого развивается решение для обеспечения запуска web-приложений на различных языках программирования (Python, PHP, Perl, Ruby, Go, JavaScript/Node.js и Java). Под управлением NGINX Unit может одновременно выполняться несколько приложений на разных языках программирования, параметры запуска которых можно изменять динамически без необходимости правки файлов конфигурации и перезапуска. Код написан на языке Си и распространяется под лицензией Apache 2.0. С особенностями NGINX Unit можно познакомиться в анонсе первого выпуска. В новой версии добавлена поддержка TLS-расширения SNI, предназначенного для организации работы на одном IP-адресе нескольких HTTPS-сайто через передачу имени хоста в открытом виде в сообщении … Читать далее Выпуск сервера приложений NGINX Unit 1.23.0

Состоялся релиз двухпанельного файлового менеджера GNOME Commander 1.12.0, оптимизированного для использования в пользовательском окружении GNOME. GNOME Commander представляет такие возможности как вкладки, доступ к командной строке, закладки, изменяемые цветовые схемы, режим пропуска каталогов при выделении файлов, доступ к внешним данным через FTP и SAMBA, расширяемые контекстные меню, автоматическое монтирование внешних накопителей, доступ к истории навигации, поддержка плагинов, встроенный просмотрщик текста и изображений, функции поиска, переименования по маске и сравнения каталогов. В новой версии в число зависимостей включён GIO, предоставляющий единый VFS API для абстрагирования доступа к локальным и удалённым файловым системам. Начался процесс миграции с GnomeVFS на GIO. В том … Читать далее Выпуск файлового менеджера GNOME Commander 1.12

Опубликован план голосования, с единственной опцией: поддержать петицию против Столлмана проекту Debian, как организации. Организатор голосования, Стив Лангашек (Steve Langasek) из компании Canonical, ограничил дискуссионный период неделей (ранее на обсуждение выделялось минимум 2 недели). В число учредителей голосования также вошли Нил МакГоверн (Neil McGovern), Стив Макинтаир (Steve McIntyre) и Сэм Хартман (Sam Hartman), в прошлые годы занимавшие пост лидера проекта Debian. Кроме того, к критике Столмана присоединилась организация The Document Foundation, курирующая разработку офисного пакета LibreOffice, которая заявила о приостановке участия представителя Фонда СПО в своём консультативном совете и о прекращении сотрудничества с Фондом СПО до тех пор, пока ситуация … Читать далее В Debian инициировано общее голосование по поддержке петиции против Столлмана

Доступен корректирующий выпуск криптографической библиотеки OpenSSL 1.1.1k , в котором устранены две уязвимости, которым присвоен высокий уровень опасности: CVE-2021-3450 — возможность обхода проверки сертификата удостоверяющего центра при включении флага X509_V_FLAG_X509_STRICT, который отключён по умолчанию и применяется для дополнительной проверки наличия сертификатов в цепочке. Проблема внесена в появившейся в OpenSSL 1.1.1h реализации новой проверки, запрещающей использование сертификатов в цепочке, в которых явно закодированы параметры эллиптической кривой. Из-за ошибки в коде новая проверка переопределяла результат выполненной до этого проверки корректности сертификата удостоверяющего центра. В итоге сертификаты заверенные самоподписанным сертификатом, который не связан цепочкой доверия с удостоверяющим центром, обрабатывались как полностью заслуживающие доверия. … Читать далее Обновление OpenSSL 1.1.1k с устранением двух опасных уязвимостей

Проект GNU опубликовал релиз текстового редактора GNU Emacs 27.2. Вплоть до выпуска GNU Emacs 24.5 проект развивался под личным руководством Ричарда Столлмана, который передал пост лидера проекта Джону Вигли (John Wiegley) осенью 2015 года. Отмечается, что выпуск Emacs 27.2 включает только исправления ошибок и не привносит новых возможностей, за исключением изменения поведения опции ‘resize-mini-frames’. При выставлении ‘resize-mini-frames’ в ненулевое значение, которое не является функцией, по умолчанию для изменения размера минифреймов теперь применяется новая функция ‘fit-mini-frame-to-buffer’, которая не пропускает лидирующие и завершающие пустые строки буфера. Среди добавленных улучшений: Источник: http://www.opennet.ru/opennews/art.shtml?num=54834 Читать далее Релиз текстового редактора GNU Emacs 27.2

Автор популярной Ruby-библиотеки mimemagic, насчитывающей более 100 млн загрузок, из-за нарушения в коде лицензии GPLv2 был вынужден сменить лицензию с MIT на GPLv2. В RubyGems были оставлены только версии 0.3.6 и 0.4.0, поставляемые под GPL, а все старые выпуски под лицензией MIT были удалены. Более того, разработка mimemagic была остановлена, а репозиторий на GitHub переведён в архивное состояние. Данные действия привели к нарушению возможности сборки проектов, использующих mimemagic в качестве зависимости и поставляемых под лицензиями, несовместимыми с GPLv2. При использовании новой версии mimemagic разработчики других проектов, включая пропритартные (лицензия MIT допускает такое использование), обязаны перелицензировать свой код под GPL. Проблему … Читать далее Устранение нарушения GPL в библиотеке mimemagic привело к сбою в Ruby on Rails

Организация Open Source Initiative (OSI), занимающаяся проверкой лицензий на предмет соответствия критериям Open Source, приняла решение провести повторные выборы управляющего совета из-за выявления уязвимости в платформе для голосования, которая была использована для искажения результатов проведённых выборов. В настоящий момент уязвимость блокирована и для определения последствий взлома привлечена независимая экспертиза. Детали инцидента будут опубликованы после завершения разбирательства. Изначально повторные выборы планировалось провести с 23 марта по 2 апреля, но данное решение было пересмотрено и повторное голосование отложено до завершения расследования последствий взлома. Напомним, что кроме проверки лицензий на предмет соответствия критериям Open Source деятельность организации Open Source Initiative также связана с … Читать далее Организация OSI проведёт перевыборы управляющего совета из-за компрометации системы голосования

Подготовлены корректирующие выпуски пакета Samba 4.14.2, 4.13.7 и 4.12.14, в которых устранены две уязвимости: CVE-2020-27840 — переполнение буфера, возникающее при обработке специально оформленных имён DN (Distinguished Name). Анонимный атакующий может вызвать крах сервера AD DC LDAP на базе Samba через отправку специально оформленного bind-запроса. Так как в ходе атаки имеется возможность контролировать область перезаписи, не исключаются и более серьёзные последствия, такие как выполнение своего кода на сервере, но рабочего эксплоита пока нет. Так как приводящий к уязвимости код разбора строки DN выполняется на стадии до проверки параметров аутентификации проблема может быть эксплуатирована атакующим, не имеющим учётной записи на сервере. CVE-2021-20277 … Читать далее Обновление Samba 4.14.2, 4.13.7 и 4.12.14 с устранением уязвимостей

Доступен релиз платформы для фильтрации спама — SpamAssassin 3.4.5. В SpamAssassin реализован комплексный подход в принятии решения о блокировании: сообщение подвергается ряду проверок (контекстный анализ, чёрные и белые списки DNSBL, обучаемые байесовские классификаторы, проверка по сигнатурам, аутентификация отправителя по SPF и DKIM и т.п.). После оценки сообщения разными методами, накапливается определенный весовой коэффициент. Если вычисленный коэффициент превышает определенный порог — сообщение блокируется или помечается как спам. Поддерживаются средства автоматического обновления правил фильтрации. Пакет может использоваться как на клиентских, так и на серверных системах. Код SpamAssassin написан на языке Perl и распространяется под лицензией Apache. В новом выпуске устранена уязвимость (CVE-2020-1946), … Читать далее Выпуск системы фильтрации спама SpamAssassin 3.4.5 с устранением уязвимости

Сформирован релиз специализированного дистрибутива Tails 4.17 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1.1 ГБ. В новом выпуске повышена надёжность автоматической установки обновлений: реализовано автоматическое восстановление целостности файловой системы, используемой для установки обновлений, а также добавлена поддержка автоматического возобновления процесса в случае сбоя при загрузке обновлений. Обновлены версии … Читать далее Выпуск Tor Browser 10.0.14 и дистрибутива Tails 4.17

Фонд СПО объявил о результатах состоявшегося в среду заседания совета директоров, на котором было принято решение о внесении изменений в процессы, связанные с управлением Фондом и принятием новых членов в совет директоров. Решено ввести в практику прозрачный процесс для определения кандидатов и назначения новых членов совета директоров, достойных и способных следовать миссии Фонда СПО. Сторонним участникам будет предоставлена возможность выразить своё мнение при обсуждении кандидатов. Все нынешние члены совета директоров, в том числе Столлман, должны будут пройти через новый процесс согласования, который определит кто в итоге останется в совете. Дополнительно в совет директоров будет принят представитель персонала, которого выберут обычные … Читать далее Фонд СПО пересмотрит состав совета директоров с привлечением сообщества

27-28 марта 2021 года состоится онлайн-конференция разработчиков программного обеспечения с открытым кодом «Админка», на которую приглашаются разработчики и энтузиасты Open Source проектов, пользователи, популяризаторы идей Open Source, юристы, IT- и data-активисты, журналисты и учёные. Начало в 11:00 по московскому времени. Участие бесплатное, требуется предварительная регистрация. Цель онлайн-конференции: популяризация Open Source разработки и поддержка Open Source разработчиков за счет создания пространства для обмена идеями и плодотворного общения. На конференции планируется обсудить такие вопросы, как финансовая устойчивость проектов Open Source, работа с сообществом, работа с волонтерами-программистами, проблемы из-за усталости и выгорания, UX, архитектура приложений, продвижение открытых продуктов и привлечение новых разработчиков. В … Читать далее Открыта регистрация на OpenSource онлайн-конференцию «Админка»

Несогласные с попыткой смещения Столлмана со всех постов опубликовали ответное открытое письмо сторонников Столлмана и открыли сбор подписей в поддержку Столлмана (чтобы подписаться нужно отправить pull-запрос). Действия против Столлмана трактуются как атаки за высказывание личного мнения, искажение смысла сказанного и оказание социального давления на сообщество. По историческим причинам Столлман больше уделял внимание филосовским вопросам и объективной истине, и привык выражать свои взгляды в лоб без лишней дипломатии, что не исключало обиды, искажение смысла и непонимание. При этом данные особенности не имеют отношения к способности Столлмана руководить сообществом. Кроме того, Столлман как и любой другой имеет право на собственное мнение, а … Читать далее Опубликовано открытое письмо в поддержку Столлмана

Состоялся релиз дистрибутива Manjaro Linux 21.0, построенного на основе Arch Linux и ориентированного на начинающих пользователей. Дистрибутив примечателен наличием упрощённого и дружественного пользователю процесса установки, поддержкой автоматического определения оборудования и установки необходимых для его работы драйверов. Manjaro поставляется в виде live-сборок с графическими окружениями KDE (2.7 ГБ), GNOME (2.6 ГБ) и Xfce (2.4 ГБ). При участии сообщества дополнительно развиваются сборки с Budgie, Cinnamon, Deepin, LXDE, LXQt, MATE и i3. Для управления репозиториями в Manjaro используется собственный инструментарий BoxIt, спроектированный по образу Git. Репозиторий поддерживается по принципу непрерывного включения обновлений (rolling), но новые версии проходят дополнительную стадию стабилизации. Кроме собственного репозитория, … Читать далее Релиз дистрибутива Manjaro Linux 21.0

Комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры Интернет, опубликовал RFC 8996, официально переводящих протоколы TLS 1.0 и 1.1 в разряд устаревших технологий. Спецификация TLS 1.0 была опубликована в январе 1999 года. Спустя семь лет было выпущено обновление TLS 1.1 с улучшениями безопасности, связанными с генерацией векторов инициализации и добавочного заполнения. По данным сервиса SSL Pulse по состоянию на 16 января протокол TLS 1.2 поддерживают 95.2% web-сайтов, допускающих установку защищённых соединений, а TLS 1.3 — 14.2%. Соединения по TLS 1.1 допускают 77.4% HTTPS-сайтов, а TLS 1.0 — 68%. Примерно 21% из первых 100 тысяч сайтов, отражённых в … Читать далее TLS 1.0 и 1.1 официально признаны устаревшими

Компания Google объявила о переходе в выпуске Chrome 90, релиз которого запланирован на 13 апреля, к открытию сайтов по умолчанию через HTTPS при наборе имён хостов в адресной строке. Например, при вводе хоста example.com по умолчанию будет открыт сайт https://example.com, а если при открытии возникли проблемы будет выполнен откат до http://example.com. Ранее данная возможность уже была активирована для небольшого процента пользователей Chrome 89 и теперь эксперимент признан успешным и готовым для повсеместного внедрения. Напомним, что, несмотря на большую работу по продвижению HTTPS в браузерах, при наборе домена в адресной строке без указания протокола, по умолчанию до сих пор продолжает использоваться … Читать далее В Chrome 90 утверждено использование HTTPS по умолчанию в адресной строке

Возвращение Ричарда Столлмана в совет директоров Фонда СПО вызвало негативную реакцию со стороны некоторых организаций и разработчиков. В частности, правозащитная организация Software Freedom Conservancy (SFC), директор которой на днях стал лауреатом премии за вклад в развитие свободного ПО, объявила о разрыве всех отношений с Фондом СПО и сворачивании любой деятельности, пересекающейся с данной организацией, в том числе отказалась от предоставленного Фондом СПО финансирования работы участника программы Outreachy (требуемые $6500 SFC выделит из собственных средств). Организация Open Source Initiative (OSI), занимающаяся проверкой соответствия лицензий критериям Open Source, заявила об отказе участвовать в мероприятиях, в которых будет участвовать Столлман и прекращении сотрудничества … Читать далее Движение по смещению Столлмана со всех постов и роспуску совета директоров Фонда СПО

Компания Nokia, в 2015 году поглотившая компанию Alcatel-Lucent, которой принадлежал исследовательский центр Bell Labs, объявила о передаче всей связанной с проектом Plan 9 интеллектуальной собственности некоммерческой организации Plan 9 Foundation, которая будет курировать дальнейшую разработку Plan 9. Одновременно объявлено о публикации кода Plan9 под пермиссивной лицензией MIT в дополнение к лицензиям Lucent Public License и GPLv2, под которыми код распространялся ранее. Основная идея Plan 9 связана со стиранием различий между локальными и удаленными ресурсами. Система представляет собой распределенную среду, базирующуюся на трех базовых принципах: все ресурсы можно рассматривать как иерархический набор файлов; нет различия в доступе к локальным и внешним … Читать далее Компания Nokia перелицензировала ОС Plan9 под лицензией MIT

Состоялся релиз web-браузера Firefox 87. Кроме того, сформировано обновление ветки с длительным сроком поддержки 78.9.0. На стадию бета-тестирования переведена ветка Firefox 88, релиз которой намечен на 20 апреля. Основные новшества: При использовании функции поиска и активации режима выделения всех найденных совпадений (Highlight All) на полосе прокрутки теперь отображаются метки для индикации позиции найденных ключей. Удалены редко используемые элементы из меню Library. В меню Library оставлены только ссылки на закладки, историю и загрузки (удалены синхронизированные вкладки, недавние закладки и список Pocket). На скриншоте ниже слева состояние как было, а справа — как стало в Firefox 87: Значительно упрощено меню Web Developer … Читать далее Релиз Firefox 87

Состоялся релиз языка программирования Crystal 1.0. Выпуск отмечен как первый значительный релиз, который подвёл итоги 8 лет работы и ознаменовал стабилизацию языка и готовность для использования в рабочих проектах. В ветке 1.x будет поддерживаться обратная совместимость и гарантируется отсутствие изменений в языке и стандартной библиотеке, негативно влияющих на сборку и работу существующего кода. Выпуски 1.0.y будут включать лишь корректирующие исправления, а версии 1.x.0 будут предлагать новую функциональность и значительные изменения, сохраняя при этом совместимостью с кодом. Новые идеи и потенциально несовместимые изменения будут развиваться в отдельной ветке, на базе которой в последующем будет сформирован выпуск Crystal 2.0. Некоторые возможности Crystal … Читать далее Доступен язык программирования Crystal 1.0