После года разработки компания SUSE представила релиз промышленного дистрибутива SUSE Linux Enterprise 15 SP2. Пакеты SUSE 15 SP2 уже использованы в качестве основы в поддерживаемом сообществом дистрибутиве openSUSE Leap 15.2. На основе платформы SUSE Linux Enterprise также сформированы такие продукты, как SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager и SUSE Linux Enterprise High Performance Computing. Дистрибутив можно загрузить и использовать бесплатно, но доступ к получению обновлений и исправлений ограничен 60-дневным пробным периодом. Выпуск доступен в сборках для архитектур aarch64, ppc64le, s390x и x86_64. Основные изменения: Вместо унифицированного набора установочных DVD-носителей предложены минимальный образ для установки online и … Читать далее Доступен дистрибутив SUSE Linux Enterprise 15 SP2

Представлен выпуск дистрибутива GeckoLinux, основанного на пакетной базе openSUSE и уделяющего большое внимание оптимизации рабочего стола и мелочам, таким как качественная отрисовка шрифтов. Дистрибутив поставляется в двух вариантах: Static на основе релизов openSUSE и Rolling на основе репозиторий Tumbleweed. Размер iso-образа около 1.3 Гб. Из особенностей дистрибутива отмечается поставка в форме загружаемых live-сборок, поддерживающих работу как в live-режиме, так и установку на стационарные накопители. Сборки сформированы с рабочими столами Cinnamon, Mate, Xfce, LXQt, GNOME и KDE Plasma. Каждое окружение отличается оптимальными настройками по умолчанию (например, оптимизированы настройки шрифтов) с учётом каждого рабочего стола и тщательно подобранным набором предлагаемых приложений. В … Читать далее Выпуск дистрибутива GeckoLinux 152

Опубликовано корректирующее обновление языка программирования Python 3.8.5, в котором устранено несколько уязвимостей: CVE-2019-20907 — зацикливание модуля tarfile при попытке открытия специально оформленных файлов в формате tar. BPO-41288 — крах при попытке обработки модулем Pickle объектов со специально оформленным опкодом NEWOBJ_EX. CVE-2020-15801 — возможность подстановки HTTP-заголовков в запрос через использование символов перевода строки в параметре «method» модуля http.client. Например: conn.request(method=»GET / HTTP/1.1rnHost: abcrnRemainder:», url=»/index.html»). Уязвимость была устранена ранее, но не охватывала защиту метода http.client.putrequest. Источник: http://www.opennet.ru/opennews/art.shtml?num=53405 Читать далее Обновление Python 3.8.5 с устранением уязвимостей

Разработчики звуковой подсистемы ALSA подготовили для включения в ветку linux-next, на основе которой будет сформирован выпуск ядра 5.9, набор изменений, избавляющий работающий на стороне ядра код от неполиткорректных терминов. Изменения подготовлены в соответствии с недавно принятыми рекомендациями по использованию инклюзивной терминологии в ядре Linux. Изменения включают 10 патчей, из которых 9 связаны с избавлением кода звуковых драйверов ac97, bt87x, ctxfi, es1968, hda, intel8x0, nm256, via82xx, usb-audio от терминов «whitelist» и blacklist. Указанные термины заменены на «allowlist» и «denylist». Десятый патч нацелен на прекращение использования устоявшегося термина «slave» в API vmaster. Переименование касается в том числе названий структур и функций. Вначале … Читать далее В звуковой подсистеме ALSA проведена работа по избавлению от термина slave

Управляющий совет организации The Document Foundation, курирующей разработку свободного пакета LibreOffice, сообщил об отмене плана по поставке офисного пакета LibreOffice 7.0 с меткой «Personal Edition». Проанализировав реакцию сообщества решено выделить дополнительное время для дискуссий и отложить принятие нового маркетингового плана до выпуска LibreOffice 7.1. Выпуск LibreOffice 7.0 будет опубликован без дополнительных меток, как и LibreOffice 6.4. Напомним, что кандидат в релизы LibreOffice 7.0 был выпущен с меткой «Personal Edition» в соответствии с новым маркетинговым планом, развиваемым на ближайшие пять лет. Метка должна была упростить продвижение дополнительных коммерческих редакций, подготовленных сторонними поставщиками, и более явно разделить текущий бесплатный LibreOffice, поддерживаемый сообществом, … Читать далее В LibreOffice 7.0 решено не использовать метку «Personal Edition»

Исследователи безопасности из китайской компании Tencent представили (интервью) новый класс атак BadPower, нацеленный на поражение зарядных устройств для смартфонов и ноутбуков, поддерживающих протокол быстрой зарядки. Атака позволяет инициировать передачу чрезмерной мощности зарядным устройством, на которую не рассчитано оборудование, что может привести к выходу из строя, расплавлению частей или даже возгоранию устройства. Атака производится со смартфона жертвы, управление которым захвачено атакующим, например, через эксплуатацию уязвимости или внедрение вредоносного ПО (устройство одновременно выступает в качестве источника и объекта атаки). Метод может применяться для физического повреждения уже скомпрометированного устройства и проведения диверсий, способных вызвать пожар. Атака применима к зарядным устройствам, поддерживающим обновление прошивки … Читать далее BadPower — атака на адаптеры быстрой зарядки, способная вызвать возгорание устройства

Доступны новые выпуски двух дистрибутивов, использующих наработки Arch Linux: KaOS 2020.07 — дистрибутив с непрерывной моделью обновления, нацеленный на предоставление рабочего стола на основе свежих выпусков KDE и приложений, использующих Qt, таких как офисный пакет Calligra. Дистрибутив развивается с оглядкой на Arch Linux, но поддерживает собственный независимый репозиторий, насчитывающий около 1500 пакетов. Сборки публикуются для систем x86_64 (2.3 ГБ). В новом выпуске предложены рабочий стол KDE Plasma 5.19.3, приложения KDE Applications 20.04.3, Qt 5.15.0, Mesa 20.1.3, NetworkManager 1.26.0, ядро Linux 5.7.8 и т.п. В базовую поставку включены редактор изображений Photoflare, музыкальный проигрыватель VVave и утилита Kdiff3. Модернизирована тема оформления. Добавлена … Читать далее Выпуск дистрибутивов KaOS 2020.07 и Laxer OS 1.0

Опубликован релиз языка системного программирования Rust 1.45, основанного проектом Mozilla. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime. Автоматическое управление памятью в Rust избавляет разработчика от ошибок при манипулировании указателями и защищает от проблем, возникающих из-за низкоуровневой работы с памятью, таких как обращение к области памяти после её освобождения, разыменование нулевых указателей, выход за границы буфера и т.п. Для распространения библиотек, обеспечения сборки и управления зависимостями проектом развивается пакетный менеджер Cargo, позволяющий получить нужные для программы библиотеки в один … Читать далее Выпуск языка программирования Rust 1.45

В кодовую базу, используемую для формирования выпуска Chrome 86, добавлена настройка «chrome://flags#mixed-forms-disable-autofill», отключающая автозаполнение форм ввода на страницах, загруженных по HTTPS, но отправляющих данные по HTTP. Автозаполнение форм аутентификации на страницах, открываемых по HTTP, отключено в Chrome и Firefox уже достаточно давно, но до сих пор признаком для отключения служило открытие страницы с формой по HTTPS или HTTP, теперь также будет учитываться применение шифрования при отправке данных обработчику формы. Кроме того, в Chrome добавлено новое предупреждение, информирующее пользователя об отправке заполненных данных через незашифрованный канал связи. Источник: http://www.opennet.ru/opennews/art.shtml?num=53396 Читать далее В Chrome экспериментируют с прекращением автозаполнения форм, отправляемых без шифрования

После шести месяцев разработки опубликован выпуск консольного файлового менеджера Midnight Commander 4.8.25, распространяемого в исходных текстах под лицензией GPLv3+. Список основных изменений: Добавлен графический диалог для изменения атрибутов файлов, поддерживаемых утилитой chattr, по аналогии с тем как производится управление правами доступа. Изменение атрибутов доступно только для файловых систем Ext2, Ext3 и Ext4. Предоставлена возможность переопределения клавиатурных комбинаций для кнопок-переключателей. Реализован виджет WGroup, предоставляющий базовый класс для виджетов, содержащих другие виджеты. Устранено раздражающее уведомление «GNU Midnight Commander is already running on this terminal. Subshell support will be disabled.», показываемое при запуске обособленного редактора или просмотрщика (mcedit, mcview, mcdiffview). В VFS для … Читать далее Выпуск файлового менеджера Midnight Commander 4.8.25

Опубликовано корректирующее обновление прошлой стабильной ветки Debian 9, в которое включены накопившиеся обновления пакетов и устранены недоработки в инсталляторе. Выпуск включает 75 обновлений с устранением проблем со стабильностью и 73 обновления с устранением уязвимостей. Это финальный выпуск ветки Debian 9, дальнейшая подготовка обновлений пакетов будет передана команде LTS Team. Штатная поддержка Debian 9 истекла 18 июля 2020 года. В рамках LTS-ветки выпуск обновлений для Debian 9 будет осуществляться до 30 июня 2022 года. Из изменений в Debian 9.13 можно отметить удаление 22 пакетов, включая удаление enigmail, pdns-recursor, yahoo2mbox, weboob, torbirdy, simpleid, profphd, mathematica-fonts, libmicrodns, kerneloops, gplaycli, getlive, dynalogin, colorediffs-extension, certificatepatrol. … Читать далее Финальное обновление Debian 9.13

Представлен релиз кроссплатформенного открытого генератора сценариев сборки CMake 3.18, выступающего в качестве альтернативы Autotools и используемого в таких проектах, как KDE, LLVM/Clang, MySQL, MariaDB, ReactOS и Blender. Код CMake написан на языке C++ и распространяется под лицензией BSD. CMake примечателен предоставлением простого языка сценариев, средствами расширения функциональности через модули, минимальным числом зависимостей (нет привязки к M4, Perl или Python), поддержкой кэширования, наличием инструментов для кросс-компиляции, поддержкой генерации файлов сборки для широкого спектра систем сборки и компиляторов, наличием утилит ctest и cpack для определения сценариев тестирования и сборки пакетов, утилитой cmake-gui для интерактивной настройки параметров сборки. Основные улучшения: Для языка CUDA … Читать далее Релиз системы сборки CMake 3.18

Компания Twitter опубликовала предварительный разбор инцидента с безопасностью в своей инфраструктуре, в результате которого злоумышленники захватили контроль над учётными записями многих известных людей и компания, включая Била Гейтса, Илона Маска, Барака Обамы, Майка Блумберга, компаний Apple и Uber, создателя Amazon и различных криптовалютных платформ, включая Coinbase и Gemini. В ходе целенаправленной атаки в захваченных Twitter-ах были размещены мошеннические сообщения, суть которых сводилась к намерению владельца провести благотворительную акцию, в рамках которой все желающие могут перевести на указанный bitcoin-кошелёк любой размер средств и получить в ответ удвоенную сумму. «Акция» ограничивалась временем или общей суммой. В итоге, таким способом мошенники смогли собрать … Читать далее Инцидент в Twitter, ставший причиной компрометации 130 популярных Twitter-аккаунтов

Компания Cloudflare, предоставляющая сеть доставки контента для 27 млн интернет-ресурсов и обслуживающая трафик 13% из 1000 крупнейших сайтов, раскрыла подробности инцидента, в результате которого в течение 27 минут была нарушена работа многих сегментов сети, в том числе отвечающих за доставку трафика в Лондон, Чикаго, Лос-Анджелес, Вашингтон, Амстердам, Париж, Москву и Санкт-Петербург. Проблема была вызвана неверным изменением конфигурации на маршрутизаторе в Атланте. Во время инцидента, который произошёл 17 июля с 21:12 по 21:39 (UTC), общий объём трафика в сети Cloudflare снизился примерно на 50%. В процессе проведения технических работ, желая снять часть трафика с одного из бэкбонов, инженеры удалили одну строку … Читать далее Ошибка при настройке BGP привела к 27-минутному сбою в работе Cloudflare

Состоялся экспериментальный выпуск открытой реализации WinAPI — Wine 5.13. С момента выпуска версии 5.12 было закрыто 22 отчёта об ошибках и внесено 407 изменений. Наиболее важные изменения: Реализован вызов IniFileMapping для отражения (mapping) файлов конфигурации в формате ini (win9x) в соответствующие параметры в реестре (NT). В функции GetPrivateProfileStringW(), WritePrivateProfileStringW(), GetPrivateProfileSectionNames() и WritePrivateProfileSection() добавлена поддержка отражения в реестр. В функциях NTDLL задействованы преобразователи (thunk) системных вызовов. Переделан код вывода чисел с плавающей запятой. Проведена начальная работа по реструктуризации поддержки консоли. Закрыты отчёты об ошибках, связанные с работой игр и приложений: Core Media Player, The Witcher 2, CuteFTP 8.3.4, Metal Gear Solid … Читать далее Выпуск Wine 5.13

Представлен релиз Zulip 3.0, серверной платформы для развёртывания корпоративных мессенджеров, подходящих для организации общения сотрудников и групп разработчиков. Проект изначально был разработан компанией Zulip и открыт после её поглощения компанией Dropbox под лицензией Apache 2.0. Код серверной части написан на языке Python с использованием фреймворка Django. Клиентское ПО доступно для Linux, Windows, macOS, Android и iOS, также предоставляется встроенный web-интерфейс. Система поддерживает как прямой обмен сообщениями между двумя людьми, так и проведение групповых обсуждений. Zulip можно сравнить с сервисом Slack и рассматривать как внутрикорпоративный аналог Twitter, применяемый для общения и обсуждений рабочих вопросов в больших группах сотрудников. Предоставляются средства для … Читать далее Доступны платформы обмена сообщениями Zulip 3.0 и Mattermost 5.25

Компания Microsoft опубликовала под лицензией MIT исходные тексты Linux-редакции утилиты ProcMon (Process Monitor), изначально поставляемой в наборе Sysinternals для Windows. Готовые для установки пакеты сформированы для Ubuntu Linux. Трассировка в Linux организована при помощи инструментария BCC (BPF Compiler Collection), позволяющего создавать эффективные BPF-программы для трассировки и манипуляции структурами ядра. Утилита предоставляет простой консольный интерфейс для отслеживания состояния процессов в системе и анализа активности обращения к системным вызовам. Например, можно посмотреть сводные отчёты о всех процессах и системных вызовах, включить трассировку обращения к системным вызовам заданных процессов, запустить мониторинг активации определённых системных вызовов. Возможен вывод сведений на экран или запись дампа … Читать далее Microsoft опубликовал открытую Linux-версию утилиты мониторинга ProcMon

10 по 13 августа состоится конференция OSTconf (Open Source Tech Conference), которая ранее проводилась под именем «Linux Piter». Тематика конференции расширена с фокуса на ядре Linux до открытых проектов в целом. Конференция будет проведена в online в течение 4 дней. Запланировано большое число технических докладов от участников со всего мира. Все доклады сопровождаются синхронным переводом на русский язык. Некоторые докладчики, которые выступят на OSTconf: Владимир Рубанов — keynote speaker конференции, технический директор Huawei R&D Russia, член Linux Foundation, активный участник российского Linux-сообщества. Michael (Monty) Widenius — создатель MySQL, сооснователь MariaDB Foundation. Mike Rapoport — программист-исследователь в IBM, энтузиаст хакинга ядра … Читать далее С 10 по 13 августа состоится онлайн-конференция Open Source Tech Conference

Спустя 11 месяцев после публикации прошлого значительного выпуска состоялся релиз почтового клиента Thunderbird 78, развиваемого силами сообщества и основанного на технологиях Mozilla. Новый выпуск отнесён к категории версий с длительным сроком поддержки, обновления для которых выпускаются в течение года. Thunderbird 78 основан на кодовой базе ESR-выпуска Firefox 78. Выпуск доступен только для прямой загрузки, автоматическое обновление с прошлых выпусков до версии 78.0 не предоставляется и будет сформировано только в версии 78.2. Основные изменения: Прекращена поддержка дополнений в формате XUL. Теперь поддерживаются только дополнения, написанные с использованием API MailExtensions (аналог WebExtentions). Встроена экспериментальная (не включена по умолчанию) поддержка сквозного шифрования переписки … Читать далее Выпуск почтового клиента Thunderbird 78

GitHub объявил о воплощении проекта по созданию архива открытых исходных текстов, размещённого в арктическом хранилище Arctic World Archive, способного уцелеть в случае наступления глобальной катастрофы. 186 плёночных накопителей piqlFilm, которые содержат фотоснимки информации и позволяют сохранять информацию более 1000 лет (по другим данным срок службы составляет 500 лет), успешно размещены в подземном хранилище на острове Шпицберген. Хранилище создано из заброшенной угольной шахты глубиной 150 метров, достаточной чтобы обеспечить сохранность информации даже в случае применения ядерного или электромагнитного оружия. В архиве сохранено около 21 ТБ информации, представляющей код многих открытых проектов, размещённых на GitHub. Разработчики, код которых попал в архив, помечены … Читать далее GitHub сохранил архив открытого кода в арктическом хранилище

Доступен релиз прослойки JPype 1.0, позволяющей организовать полный доступ Python-приложений к библиотекам классов на языке Java. При помощи JPype из Python можно использовать специфичные для Java библиотеки, создавая гибридные приложения, сочетающие код на Java и Python. В отличие от Jython, интеграция с Java достигается не через создание варианта Python для JVM, а через взаимодействие на уровне обеих виртуальных машин, используя разделяемую память. Предложенный подход позволяет не только добиться хорошей производительности, но и предоставляет доступ ко всем библиотекам CPython и Java. Код проекта распространяется под лицензией Apache 2.0. Основные изменения: JChar поддерживается как возвращаемый тип. Для совместимости JChar унаследован от «str» … Читать далее Релиз JPype 1.0, библиотеки для доступа к Java-классам из Python