Проект UBports, который взял в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical, опубликовал обновление прошивки OTA-12 (over-the-air) для всех официально поддерживаемых смартфонов и планшетов, которые были укомплектованы прошивкой на базе Ubuntu. Обновление сформировано для смартфонов OnePlus One, Fairphone 2, Nexus 4, Nexus 5, Nexus 7 2013, Meizu MX4/PRO 5, Bq Aquaris E5/E4.5/M10. Выпуск сформирован на основе Ubuntu 16.04 (сборка OTA-3 была основана на Ubuntu 15.04, а начиная с OTA-4 осуществлён переход на Ubuntu 16.04). Проектом также развивается экспериментальный порт рабочего стола Unity 8, который недавно был переименован в Lomiri. Новая версия UBports … Читать далее Двенадцатое обновление прошивки UBports, пришедшей на смену Ubuntu Touch

Состоялся релиз функционального языка программирования Erlang 23, нацеленного на разработку распределённых отказоустойчивых приложений, обеспечивающих параллельную обработку запросов в режиме реального времени. Язык получил распространение в таких областях, как телекоммуникации, банковские системы, электронная коммерция, компьютерная телефония и организация мгновенного обмена сообщениями. Одновременно выпущен релиз OTP 23 (Open Telecom Platform) — сопутствующего набора библиотек и компонентов для разработки распределённых систем на языке Erlang. Основные новшества: В модуле SSL прекращена поддержка SSL 3.0 и включена по умолчанию поддержка TLS 1.3, улучшена совместимость процесса согласования соединений TLS 1.3 с TLS 1.2; В модуль ssh добавлена поддержка нового формата файла ключей openssh-key-v1, появившегося в OpenSSH … Читать далее Релиз Erlang/OTP 23

Спустя 9 лет после формирования ветки 1.8.x опубликован новый значительный выпуск утилиты sudo 1.9.0, используемой для организации выполнения команд от имени других пользователей. Ключевые изменения: В состав включён фоновый процесс sudo_logsrvd, предназначенный для централизованного ведения логов с других систем. При сборке sudo c опцией «—enable-openssl» данные передаются через шифрованный канал связи (TLS). Настройка отправки логов осуществляется при помощи опции log_servers в sudoers. Для отключения поддержки нового механизма отправки логов добавлены опции «—disable-log-server» и «—disable-log-client». Для тестирования взаимодействия с сервером или отправки существующих логов предложена утилита sudo_sendlog; Добавлена возможность разработки плагинов для sudo на языке Python, которая включается при сборке с … Читать далее Выпуск sudo 1.9.0

После двух лет разработки представлен первый значительный выпуск Deno 1.0, платформы для обособленного выполнения приложений на языках JavaScript и TypeScript, которая может быть использована для создания обработчиков, работающих на сервере. Платформу развивает Райан Даль (Ryan Dahl), создатель Node.js. Как и в Node.js в Deno используется JavaScript-движок V8, который также применяется в браузерах на основе Chromium. При этом Deno не является ответвлением от Node.js, а представляет собой созданный с нуля новый проект. Код проекта распространяется под лицензией MIT. Сборки подготовлены для Linux, Windows и macOS. Значительный номер версии связан со стабилизацией API в пространстве имён Deno, которые отвечают за взаимодействие приложений … Читать далее Автор Node.js представил защищённую JavaScript-платформу Deno 1.0

Компания Synopsys проанализировала 1253 коммерческих кодовых баз и пришла к выводу, что почти все (99%) рассмотренные коммерческие приложения включает как минимум один компонент с открытым исходным кодом, а 70% кода в рассмотренных репозиториях является открытым. Для сравнения в аналогичном исследовании 2015 года доля открытого кода составляла 36%. При этом в большинстве случаев использованный сторонний открытый код не обновляется и содержит потенциальные проблемы с безопасностью — в 91% из рассмотренных кодовых баз имеются открытые компоненты, которые не обновлялись более 5 лет или как минимум два года находятся в заброшенной форме и не сопровождаются разработчиками. Как следствие, в 75% выявленного в репозиториях … Читать далее 75% коммерческих приложений включают устаревший открытый код с уязвимостями

После шести месяцев разработки сформирован релиз пользовательского окружения Cinnamon 4.6, в рамках которого сообществом разработчиков дистрибутива Linux Mint развивается форк оболочки GNOME Shell, файлового менеджера Nautilus и оконного менеджера Mutter, нацеленный на предоставление окружения в классическом стиле GNOME 2 c поддержкой удачных элементов взаимодействия из GNOME Shell. Cinnamon основывается на компонентах GNOME, но эти компоненты поставляются как периодически синхронизируемый форк, не связанный внешними зависимостями с GNOME. Новый выпуск Cinnamon будет предложен в дистрибутиве Linux Mint 20, который планируется выпустить в июне. Основные новшества: Реализована поддержка дробного масштабирования, которая позволяет подобрать оптимальный размер элементов на экранах с высокой плотностью пикселей (HiDPI), … Читать далее Выпуск десктоп-окружения Cinnamon 4.6

Разработчики проекта Grsecurity обратили внимание на наличие тривиально эксплуатируемой уязвимости в наборе патчей HKSP (Huawei Kernel Self Protection), несколько дней назад предложенных для повышения защиты ядра Linux. Ситуация напоминает случай с Samsung, в котором попытка повышения безопасности системы привела к появлению новой уязвимости и упростила компрометацию устройств. Патчи HKSP были опубликованы сотрудником компании Huawei, включают упоминание Huawei в профиле GitHub и используют слово Huawei в расшифровке названия проекта (HKSP — Huawei Kernel Self Protection). При этом педставители Huawei опровергли связь проекта HKSP с компанией и заявили, что код разработан по личной инициативе работника, не является официальным проектом Huawei и не … Читать далее Проблемы с безопасностью в патчах, предложенных сотрудником Huawei для защиты ядра Linux

Опубликован релиз проекта CoreBoot 4.12, в рамках которого разрабатывается свободная альтернатива проприетарным прошивкам и BIOS. В создании новой версии приняло участие 190 разработчиков, которые подготовили 2692 изменений. Основные новшества: Добавлена поддержка 49 материнских плат, большая часть которых используется на устройствах с Chrome OS. Удалена поддержка 51 материнской платы. Удаление в основном касается прекращения поддержки устаревших плат и проведения работы по устранению дубликатов похожих вариантов плат. Многие платы, которые раньше были представлены как отдельные модели, объединены в наборы (variant), в которых один модуль охватывает сразу всё семейство устройств. С учётом чистки дубликатов, несмотря на то, что формально число удалённых плат превышает … Читать далее Выпуск Coreboot 4.12

Павел Дуров сообщил о завершении проекта по разработке блокчейн-платформы TON и криптовалюты Gram из-за невозможности работы в условиях запретительных мер, введённых комиссией по ценным бумагам и биржам США (SEC). Участие компании Telegram в разработке TON полностью прекращено. Так как код TON является открытым, ожидается появление независимых сетей на базе TON, но, по словам Дурова, к ним стоит относиться с осторожностью, они никак не связаны с Telegram и ни один из членов команды Telegram не принимает в них участие. Дуров не рекомендует доверять свои деньги и данные подобным проектам, особенно если они манипулируют его именем и брендом Telegram. Несколько дней назад … Читать далее Павел Дуров объявил о прекращении разработки блокчейн-платформы TON

Состоялся релиз Proxmox Virtual Environment 6.2, специализированного Linux-дистрибутива на базе Debian GNU/Linux, нацеленного на развертывание и обслуживание виртуальных серверов с использованием LXC и KVM, и способного выступить в роли замены таких продуктов, как VMware vSphere, Microsoft Hyper-V и Citrix Hypervisor. Размер установочного iso-образа 900 Мб. Proxmox VE предоставляет средства для развёртывания полностью готовой системы виртуальных серверов промышленного уровня с управлением через web-интерфейс, рассчитанный на управление сотнями или даже тысячами виртуальных машин. Дистрибутив имеет встроенные инструменты для организации резервного копирования виртуальных окружений и доступную из коробки поддержку кластеризации, включая возможность миграции виртуальных окружений с одного узла на другой без остановки работы. … Читать далее Релиз Proxmox VE 6.2, дистрибутива для организации работы виртуальных серверов

Доступен выпуск системы программирования PascalABC.NET, предлагающей редакцию языка программирования Паскаль с поддержкой генерации кода для платформы .NET, возможностью использования библиотек .NET и дополнительными возможностями, такими как обобщенные классы, интерфейсы, перегрузка операций, λ-выражения, исключения, сборка мусора, методы расширения, безымянные классы и автоклассы. Язык в первую очередь ориентирован на применение в сфере образования и научных исследований. Пакет также включает среду разработки с подсказками по коду, автоформатированием, отладчиком, дизайнером форм и образцами кода для начинающих. Код проекта распространяется под лицензией LGPLv3. Возможна сборка в Linux (на базе Mono) и Windows. Изменения в новом выпуске: Реализована конструкция «^i», позволяющая обращаться к i-тому элементу с … Читать далее Выпуск среды разработки PascalABC.NET 3.6.3

Состоялся релиз системы для автоматизации проектирования электронных приборов Horizon EDA 1.1 (EDA — Electronic Design Automation), оптимизированной для создания электрических схем и печатных плат. Заложенные в проект идеи развивались с 2016 года, а первые экспериментальные выпуски были предложены осенью прошлого года. В качестве причины создания Horizon упоминается желание обеспечить более тесную связь средств управления библиотекой элементов и списками деталей с интерфейсами для проектирования схем и плат, в том числе предоставив возможность совместного использования типовых наборов деталей в разных проектах и привязки по UUID. Код написан на языке С++ и распространяется под лицензией GPLv3. Основные особенности Horizon EDA: Полноценный рабочий процесс … Читать далее Доступна система автоматизации проектирования электронных приборов Horizon EDA 1.1

Представлена новая версия системы мониторинга с открытым исходным кодом Zabbix 5.0 LTS с большим количеством нововведений. Вышедший релиз включает существенные улучшения безопасности мониторинга, поддержку single sign-on, поддержку сжатия исторических данных при использовании TimescaleDB, интеграции с системами доставки сообщений и службами поддержки и многое другое. Zabbix состоит из трёх базовых компонентов: сервера для координации выполнения проверок, формирования проверочных запросов и накопления статистики; агентов для осуществления проверок на стороне внешних хостов; фронтэнда для организации управления системой. Код распространяется под лицензией GPLv2. Для снятия нагрузки с центрального сервера и формирования распределённой сети мониторинга может быть развёрнута серия прокси-серверов, агрегирующих данные о проверке группы … Читать далее Выпуск системы мониторинга Zabbix 5.0 LTS

В твиттере компании EdgeSecurity, основателем которой является автор WireGuard, сообщили о создании нативной и полностью поддерживаемой реализации VPN WireGuard под OpenBSD. В подтверждение словам опубликован скриншот с демонстрацией работы. Готовность патчей для ядра OpenBSD также подтверждена Джейсоном Доненфилдом (Jason A. Donenfeld), автором WireGuard, в анонсе обновления утилит wireguard-tools. В настоящий момент доступны лишь внешние патчи, однако, авторы обещают в ближайшее время отправить их финальный вариант в список рассылки разработчиков OpenBSD. Код WireGuard для ядра OpenBSD включает 3322 строк, что меньше, чем реализация для ядра Linux. Если код с реализацией WireGuard будет в итоге принят в дерево исходных текстов OpenBSD, то … Читать далее Анонсирована внутриядерная реализация WireGuard для OpenBSD

Раскрыта информация о семи уязвимостях в оборудовании с интерфейсом Thunderbolt, объединённых под кодовым именем Thunderspy и позволяющих обойти все основные компоненты обеспечения безопасности Thunderbolt. На основе выявленных проблем предложено девять сценариев совершения атак, реализуемых при наличии у атакующего локального доступа к системе через подключение вредоносного устройства или манипуляции с прошивкой. Сценарии атак включают возможности по созданию идентификаторов произвольных Thunderbolt-устройств, клонирования авторизированных устройств, произвольного доступа к системной памяти через DMA и переопределения настроек уровней безопасности (Security Level), в том числе для полного отключения всех механизмов защиты, блокирования установки обновлений прошивки и перевода интерфейса в режим Thunderbolt на системах, ограниченных пробросом через … Читать далее Thunderspy — серия атак на оборудование с интерфейсом Thunderbolt

Компания AOL выпустила релиз системы для захвата, хранения и индексации сетевых пакетов Moloch 2.3, предоставляющая инструменты для наглядной оценки потоков трафика и поиска связанной с сетевой активностью информации. Код написан на языке Си (интерфейс на Node.js/JavaScript) и распространяется под лицензией Apache 2.0. Поддерживается работа в Linux и FreeBSD. Готовые пакеты подготовлены для разных версий CentOS и Ubuntu. Проект был создан в 2012 году с целью создания открытой замены коммерческой платформы обработки сетевых пакетов, способной масштабироваться до уровня объёмов трафика AOL. В итоге внедрение новой системы в AOL позволило добиться полного контроля за инфраструктурой за счёт развёртывания на своих серверах и … Читать далее AOL опубликовал систему индексации сетевого трафика Moloch 2.3

В ночные сборки Firefox, на основе которых 30 июня будет сформирован выпуск Firefox 78, добавлена служебная страница «about:processes«, на которой предложен менеджер процессов. Новая страница позволяет оценить какие процессы-обработчики запущены, какие внутренние потоки выполняются в каждом процессе и сколько каждый поток и процесс потребляет ресурсов CPU и памяти. Разделяется потребление CPU кодом в пространстве пользователя и на уровне ядра (при выполнении системных вызовов). Отдельно выводятся данные о потреблении резидентной и виртуальной памяти, а также показывается динамика изменения потребления памяти. Отражаются сведения о процессах gpu (отрисовка), web, webisolated (отдельные вкладки), extension, privilegedabout, socket и browser (основной процесс). Из ранее доступных служебных … Читать далее В Firefox 78 появится менеджер процессов

Состоялся релиз языка программирования Dart 2.8, в котором продолжено развитие кардинально переработанной ветки Dart 2, переориентированной на разработку для Web и мобильных систем и оптимизированной для создания компонентов, выполняемых на стороне клиента. Dart 2 отличается от изначального варианта языка Dart применением строгой статической типизации (типы могут выводиться автоматически, поэтому указание типов не является обязательным, но динамическая типизация больше не используется и вычисленный изначально тип закрепляется за переменной и в дальнейшем применяется строгая проверка типа). Для разработки Web-приложений предлагается набор специфичных библиотек, таких как dart:html, а также web-фреймворк Angular. Для создания мобильных приложений продвигается фреймворк Flutter, на основе которого в том … Читать далее Выпуск языка программирования Dart 2.8

Организация Linux Foundation представила новую редакцию стандарта SPDX 2.2 (Software Package Data Exchange), предлагающего набор спецификаций для публикации и обмена информацией о лицензиях и сведениях об интеллектуальной собственности. Спецификация позволяет указать не только общую лицензию на весь пакет, но и определить особенности лицензирования отдельных файлов и фрагментов, указать владельцев имущественных прав на код и людей занимавшихся рецензированием его лицензионной чистоты. SPDX предоставляет подробную карту используемой в пакете интеллектуальной собственности, позволяющей быстро оценить возможные риски, выявить потенциальные несовместимости и познакомиться с налагаемыми лицензией условиями использования. При помощи SPDX производители потребительских устройств могут убедиться в полном соблюдении открытых лицензий в своих продуктах … Читать далее Опубликован стандарт SPDX 2.2 для обмена информацией о лицензиях в пакетах

Опубликован новый выпуск проекта FreeRDP 2.1, предлагающего свободную реализацию протокола удалённого доступа к рабочему столу RDP (Remote Desktop Protocol), развиваемую на основе спецификаций Microsoft. Проект предоставляет библиотеку для интеграции поддержки RDP в сторонние приложения и клиента, который может применяться для удалённого подключения к рабочему столу Windows. Код проекта распространяется под лицензией Apache 2.0. В новой версии добавлены новые экспертные опции командной строки «/tune» и «/tune-list», через которые можно изменить любую настройку работы клиента, расширены возможности по фильтрации пробрасываемых устройство USB, проведена работа над ошибками и устранено восемь уязвимостей. Пять проблем могут привести к краху или утечке данных в результате чтения … Читать далее Обновление FreeRDP 2.1 с устранением 8 уязвимостей

Некоторые пользователи, которые используют метод хинтинга «hintfull», могли заметить, что при переходе с версии Pango 1.43 на 1.44 отображение некоторых семейств шрифтов ухудшилось или полностью сломалось. Проблема вызвана тем, что библиотека Pango перешла от использования FreeType для получения информации о шрифтах к HarfBuzz, а разработчики последнего приняли решение не поддерживать такой метод сглаживая шрифтов и рассчитывают на использование экранов с высокой плотностью пикселей (HiDPI). Ответ разработчика HarfBuzz из соответствующего обсуждения проблемы: Я пытался использовать стили хинтинга отличные от hintfull, но только он даёт отображение шрифтов близкое к ClearType v2 в Windows 7, которое, по моему мнению, имеет наилучший рендеринг из … Читать далее Разработчики стека шрифтов Linux отказались от поддержки мягкого сглаживания