Разработчики Debian представили набор сервисов Debian Social, которые будут размещаться на сайте debian.social и нацелены на упрощение общения и обмена контентом между участниками проекта. Конечной целью является создание безопасного пространства для разработчиками и сторонников проекта, в котором они могут делится информацией о проводимой работе, демонстрировать результаты, общаться с коллегами и делиться знаниями. В настоящее время в тестовом режиме запущены следующие сервисы: pleroma.debian.social (используется ПО Pleroma) — децентрализованная платформа для ведения микроблогов, напоминающая Mastodon, Gnu Social и Statusnet; pixelfed.debian.social (используется ПО Pixelfed)- сервис обмена фотографиями, который может применяться, например, для размещения фотоотчётов; peertube.debian.social (используется ПО PeerTube) — децентрализованная платформа для организации … Читать далее Проект Debian анонсировал сервисы Debian Social

Роб Айзенберг (Rob Eisenberg), создатель web-фреймворка Aurelia, сообщил о блокировке компанией GitHub репозиториев, сайта и доступа к настройкам администратора проекта Aurelia. Роб получил от GitHub письмо, в котором сообщалось, что блокировка произведена из-за торговых санкций США. Примечательно, что Роб живёт в США и работает инженером в компании Microsoft, которая владеет GitHub, поэтому ему было даже трудно предположить, каким образом к его проекту можно привязать санкции. После отправки апелляции в течение часа GitHub снял блокировку, после чего перед сообществом публично извинился Нэт Фридмэн (Nat Friedman), руководитель GitHub. Нэт пояснил, что блокировка была ужасной ошибкой и в GitHub запущено расследование того, как … Читать далее GitHub по ошибке ограничил доступ к репозиторию Aurelia из-за торговых санкций

Компания Google представила вторую тестовую версию открытой мобильной платформы Android 11. Релиз Android 11 ожидается в третьем квартале 2020 года. Для оценки новых возможностей платформы предложена программа предварительного тестирования. Сборки прошивки подготовлены для устройств Pixel 2 / 2 XL, Pixel 3 / 3 XL, Pixel 3a / 3a XL и Pixel 4 / 4 XL. Для установивших первый тестовый выпуск предоставлено OTA-обновление. Основные изменения по сравнению с первым тестовым выпуском Android 11: Добавлен 5G state API, дающий возможность приложению быстро определить подключение через 5G в режимах New Radio или Non-Standalone. Для устройств со сгибающимися складными экранами добавлен API для получения … Читать далее Второй предварительный выпуск мобильной платформы Android 11

Состоялся релиз дистрибутива OS108 9.0, основанного на NetBSD 9.0 и рабочем столе MATE. Проект преподносится создателем как безопасная ОС, которая может использоваться вместо Windows и macOS. Наработки проекта распространяются под лицензией ISC. Для загрузки предложен Live-образ, размером 1.9 Гб (x86_64). Для установки на жёсткий диск применяется утилита sysinst, но проект развивает и графический инсталлятор OS108i (форк gbi, инсталлятора GhostBSD), выполненный в форме надстройки над pc-sysinstall и поддерживающий установку после загрузки в Live-режиме с DVD или USB Flash. В разработке также находится менеджер приложений AppCentral, основанный на software-station от проекта GhostBSD. Источник: http://www.opennet.ru/opennews/art.shtml?num=52571 Читать далее Доступен OS108 9.0, пользовательский дистрибутив на основе NetBSD

Опубликован выпуск Live-дистрибутива FuryBSD 12.1, построенного на базе FreeBSD и поставляемого в сборках с рабочими столами Xfce (1.8 Гб) и KDE (3.4 Гб). Проект развивает Джо Мэлоуни (Joe Maloney) из компании iXsystems, курирующей TrueOS и FreeNAS, но FuryBSD позиционируется как поддерживаемый сообществом независимый проект, не связанный с iXsystems. Live-образ может быть записан как на DVD, так и на USB Flash. Имеется режим стационарной установки путём переноса Live-окружения со всеми изменениями на диск (используется bsdinstall и установка на раздел с ZFS). Для обеспечения записи в Live-системе применяется UnionFS. В отличие от сборок на базе TrueOS, проект FuryBSD рассчитан на тесную интеграцию … Читать далее Выпуск FuryBSD 12.1, Live-сборки FreeBSD с рабочими столами KDE и Xfce

Разработчики Firefox представили план полного прекращения поддержки протокола FTP, что коснётся как возможности загрузки файлов по FTP, так и просмотра содержимого каталогов на FTP-серверах. В выпуске Firefox 77, намеченном на 2 июня, поддержка FTP будет по умолчанию отключена, но в about:config будет добавлена настройка «network.ftp.enabled», позволяющая вернуть FTP. В ESR-сборках Firefox 78 поддержка FTP по умолчанию останется включённой. В 2021 году планируется полностью удалить связанный с FTP код. В качестве причины прекращения поддержки FTP называется незащищённость данного протокола от модификации и перехвата транзитного трафика при совершении MITM-атак. По мнению разработчиков Firefox, в современных условиях нет причин в использовании FTP вместо … Читать далее В Firefox планируют полностью убрать поддержку FTP

Представлены корректирующие выпуски инструментария Tor ( 0.3.5.10, 0.4.1.9, 0.4.2.7, 0.4.3.3-alpha), используемого для организации работы анонимной сети Tor. В новых версиях устранены две уязвимости: CVE-2020-10592 — может использоваться любым злоумышленником для инициирования отказа в обслуживании релеев. Атака также может быть проведена со стороны серверов каталогов Tor для атаки на клиентов и скрытых сервисов. Атакующий может создать условия, приводящие к слишком большой нагрузке на CPU, нарушающей нормальною работу на несколько секунд или минут (повторяя атаку можно растянуть DoS на длительное время). Проблема проявляется начиная с выпуска 0.2.1.5-alpha. CVE-2020-10593 — удалённо инициируемая утечка памяти, возникающая при двойном согласовании добавочных ячеек (circuit padding) для … Читать далее Обновление Tor 0.3.5.10, 0.4.1.9 и 0.4.2.7 с устранением DoS-уязвимости

Из-за изменения рабочего графика сотрудников компания Google приостановила публикацию выпусков Chrome 81 и Chrome OS 81, намеченных на 17 и 24 марта. Отмечается, что главными целями является обеспечения стабильности, безопасности и надёжности работы Chrome. Обновления с устранением уязвимостей продолжат формироваться в приоритетном порядке и при необхолимости будут доставлены в форме обновления для Chrome 80. Из-за пандемии коронавируса COVID-19 на этой неделе большая часть сотрудников Google была переведена на работу на дому, что также привело к задержкам в рецензировании обновлений приложений в каталоге Google Play. Источник: http://www.opennet.ru/opennews/art.shtml?num=52567 Читать далее Выпуск Chrome 81 отложен из-за перехода сотрудников Google к работе на дому

Компания RiskSense опубликовала результаты анализа 1622 уязвимостей во фреймворках и платформах для Web, выявленных с 2010 по ноябрь 2019 года. Некоторые выводы: На WordPress и Apache Struts приходится 57% всех уязвимостей, для которых подготовлены эксплоиты для совершения атак. Далее следуют Drupal, Ruby on Rails и Laravel. В списке платформ с эксплуатируемыми уязвимостями также приводятся Node.js и Django, но в них найдено по одной уязвимости с эксплоитом из 56 и 66 имеющихся уязвимостей. Из наиболее распространённых уязвимостей в WordPress называется межсайтовый скриптинг, а в Apache Struts — проблемы с проверкой входных данных. Проекты на языках PHP и Java лидируют по числу … Читать далее WordPress и Apache Struts среди web-платформ лидируют по числу уязвимостей с эксплоитами

Сформирован первый бета-выпуск дистрибутива Devuan 3.0 «Beowulf», форка Debian GNU/Linux, поставляемого без системного менеджера systemd. Новая ветка примечательна переходом на пакетную базу Debian 10 «Buster». Для загрузки подготовлены Live-сборки и установочные iso-образы для архитектур AMD64 и i386. Специфичные для Devuan пакеты можно загрузить из репозитория packages.devuan.org. В рамках проекта созданы ответвления для 381 пакета Debian, которые модифицированы для избавления от привязок к systemd, ребрендинга или адаптации для особенностей инфраструктуры Devuan. Два пакета (devuan-baseconf, jenkins-debian-glue-buildenv-devuan) присутствуют только в Devuan и связаны с настройкой репозиториев и работой сборочной системы. В остальном Devuan полностью совместим с Debian и может использоваться в качестве основы … Читать далее Бета-выпуск дистрибутива Devuan 3, форка Debian без systemd

После четырёх месяцев бета-тестирования GitHub сообщил о стабилизации мобильных приложений для iOS и Android, позволяющих использовать смартфон или планшет для участия в разработке. Приложения позволяют отслеживать состояние проекта, просматривать код, разбирать сообщения о проблемах (issue) и отвечать на них, рецензировать pull-запросы и производить слияние изменений. Источник: http://www.opennet.ru/opennews/art.shtml?num=52560 Читать далее GitHub опубликовал приложения для работы с мобильных устройств

После шести месяцев разработки компания Oracle выпустила платформу Java SE 14 (Java Platform, Standard Edition 14), в качестве эталонной реализации которой используется открытый проект OpenJDK. В Java SE 14 сохранена обратная совместимость с прошлыми выпусками платформы Java, все ранее написанные Java-проекты без изменений будут работоспособны при запуске под управлением новой версии. Готовые для установки сборки Java SE 14 (JDK, JRE и Server JRE) подготовлены для Linux (x86_64), Solaris, Windows и macOS. Разработанная в рамках проекта OpenJDK эталонная реализация Java 14 полностью открыта под лицензией GPLv2 с исключениями GNU ClassPath, разрешающими динамическое связывание с коммерческими продуктами. Java SE 14 отнесён к … Читать далее Выпуск Java SE 14

Началось тестирование бета-версии дистрибутива Fedora 32. Бета-выпуск ознаменовал переход на финальную стадию тестирования, при которой допускается только исправление критических ошибок. Релиз запланирован на конец апреля. Выпуск охватывает Fedora Workstation, Fedora Server, Fedora Silverblue и Live-сборки, поставляемые в форме спинов c десктоп-окружениями KDE Plasma 5, Xfce, MATE, Cinnamon, LXDE и LXQt. Сборки подготовлены для архитектур x86_64, ARM (Raspberry Pi 2 и 3), ARM64 (AArch64) и Power. Наиболее заметные изменения в Fedora 32: В сборках для рабочих станций по умолчанию активирован фоновый процесс earlyoom, который позволит более оперативно реагировать на нехватку памяти, не доходя до вызова обработчика OOM (Out Of Memory) в … Читать далее Дистрибутив Fedora 32 перешёл на стадию бета-тестирования

Представлен проект OpenSilver, нацеленный на создание открытой реализации платформы Silverlight, развитие которой прекращено компанией Microsoft в 2011 году, а сопровождение продлится до 2021 года. Как и в случае с Adobe Flash, разработка Silverlight была свёрнута в пользу применения стандартных Web-технологий. В своё время на базе Mono уже развивалась открытая реализация Silverlight — Moonlight, но её разработка была остановлена из-за невостребованности технологии пользователями. Проектом OpenSilver предпринята ещё одна попытка возрождения технологии Silverlight, позволяющей создавать интерактивные web-приложения, используя C#, XAML и .NET. Одной из основных решаемых проектом задач является продление жизни существующих Silverlight-приложений в условиях прекращения сопровождения платформы и прекращения поддержки браузерами … Читать далее Проект OpenSilver развивает открытую реализацию Silverlight

Разработчики Fedora Linux намерены перевести базу данных пакетов RPM (rpmdb) с BerkeleyDB на SQLite. В качестве основной причины замены называется применение в rpmdb устаревшей версии Berkeley DB 5.x, которая уже несколько лет не сопровождается. Переходу на более новые выпуски мешает изменение лицензии Berkeley DB 6 на AGPLv3, требования которой распространяются и на приложения, использующие BerkeleyDB в форме библиотеки (RPM поставляется под GPLv2, а AGPL несовместима с GPLv2). Кроме того, текущая реализация rpmdb на основе BerkeleyDB не обеспечивает необходимой надёжности, так как не использует транзакции и не способна выявлять несоответствия в БД. Необходимые для использования SQLite изменения будут предложены в выпуске … Читать далее Fedora планирует перевести RPM с BerkeleyDB на SQLite

В рамках проекта NsCDE (Not so Common Desktop Environment) развивается окружение рабочего стола, предлагающее ретро-интерфейс в стиле CDE (Common Desktop Environment), адаптированный для использования на современных Unix-подобных системах и Linux. Окружение базируется на оконном менеджере FVWM с темой оформления, приложениями, патчами и надстройками для воссоздания оригинального рабочего стола CDE. Код проекта распространяется под лицензией GPLv3. Надстройки написаны на Python и Shell. Целью проекта является предоставление комфортного и удобного окружения для любителей ретро-стиля, поддерживающего современные технологии и не вызывающего дискомфорта из-за отсутствия функциональности. Для придания запускаемым пользовательским приложениям стиля CDE подготовлены генераторы тем оформления для Xt, Xaw, Motif, GTK2, GTK3, Qt4 … Читать далее NsCDE, ретро-окружение в стиле CDE, поддерживающее современные технологии

Компания NPM Inc, контролирующая разработку пакетного менеджера NPM и занимающаяся поддержанием репозитория NPM, объявила о продаже бизнеса компании Microsoft. В качестве покупателя в сделке фигурирует компания GitHub, функционирующая в качестве независимого бизнес-подразделения Micrоsoft. Сумма сделки не называется. Утверждается, что смена владельца не повлияет на репозиторий NPM, который продолжит своё существование и останется общедоступным и бесплатным для разработчиков открытого ПО. Разработка пакетного менеджера NPM продолжится с привлечением дополнительных ресурсов, что может стать стимулом для его более активного развития. GitHub намерен активно взаимодействовать с сообществом разработчиков на языке JavaScript для сбора идей и определения будущего NPM. B качестве основных векторов развития упоминаются … Читать далее Micrоsoft покупает NPM и будет развивать его вместе с GitHub

Компания Microsoft объявила о завершении тестирования подсистемы WSL2 (Windows Subsystem for Linux), обеспечивающей запуск исполняемых файлов Linux в Windows, и её готовности для официальной поставки в составе выпуска Windows 10 2004. Редакция WSL2 отличается поставкой полноценного ядра Linux вместо эмулятора, на лету транслирующего системные вызовы Linux в системные вызовы Windows. Ядро Linux в WSL2 не будет входить в установочный образ Windows, а будет загружается динамически и поддерживаться в актуальном виде силами Windows по аналогии с тем, как устанавливаются и обновляются графические драйверы. Для установки и обновления ядра будет применяться штатный механизм Windows Update. Предлагаемое для WSL2 ядро основано на выпуске … Читать далее Microsoft предложит подсистему WSL2 (Windows Subsystem for Linux) в Windows 10 2004

Представлен второй альфа-выпуск инсталлятора следующего значительного релиза Debian — «Bullseye». Релиз ожидается в середине 2021 года. Ключевые изменения в инсталляторе по сравнению с первым альфа-выпуском: Ядро Linux обновлено до версии 5.4; Обновлены шаблоны информационных блоков об установке системных часов, выделении свежеустановленной системы в загрузочном меню, неправильном вводе IP-адресов; В pkgsel добавлена проверка установки tasksel (типовые наборы пакетов для различных режимов установки дистрибутива), независимо от его приоритета. Добавлен шаблон debconf, позволяющий полностью пропустить tasksel (установку и запрос выбора типовых наборов), сохранив при этом доступ к другим возможностям pkgsel; При установке с тёмной темой оформления обеспечено включение режима повышенной контрастности; Добавлена поддержка … Читать далее Второй альфа-выпуск инсталлятора Debian 11 «Bullseye»

После года разработки состоялся релиз новой стабильной ветки почтового сервера Postfix — 3.5.0. В то же время объявлено о прекращении поддержки ветки Postfix 3.1, выпущенной в начале 2016 года. Postfix является одним из редких проектов, сочетающих одновременно высокую безопасность, надёжность и производительность, чего удалось добиться благодаря продуманной архитектуре и достаточно жёсткой политике оформления кода и аудита патчей. Код проекта распространяется под лицензиями EPL 2.0 (Eclipse Public license) и IPL 1.0 (IBM Public License). В соответствии с мартовским автоматизированным опросом около миллиона почтовых серверов, Postfix используется на 34.29% (34.42%) почтовых серверов, доля Exim составляет 57.77% (год назад 56.91%), Sendmail — 3.83% … Читать далее Релиз почтового сервера Postfix 3.5.0

Разработчики операционной системы Redox, написанной с использованием языка Rust и концепции микроядра, представили новый пакетный менеджер pkgar. В рамках проекта развивается новый формат пакетов, библиотека с функциями управления пакетами и инструментарий командной строки для создания и извлечения криптографически проверенной коллекции файлов. Код pkgar написан на языке Rust и распространяется под лицензией MIT. Формат pkgar не претендует на универсальность и оптимизирован с учётом специфики операционной системы Redox OS. Пакетным менеджером поддерживается верификация источника по цифровой подписи и контроль целостности, при этом контрольные суммы рассчитываются при помощи хэш-функции blake3. Связанная с верификацией функциональность pkgar может быть доступна без фактического сохранения архива пакета, … Читать далее Проект Redox OS представил пакетный менеджер pkgar, написанный на языке Rust