Фонд свободного ПО объявил о намерении создать новый хостинг кода, поддерживающий средства для организации совместной разработки и соответствующий ранее выработанным этическим критериям хостингов свободного ПО. Новая платформа дополнит уже существующий хостинг года Savannah, сопровождение которого будет продолжено без изменений. Целью создания нового хостинга называется желание решить проблему с инфраструктурой разработки СПО. В настоящее время многие свободные проекты зависят от платформ совместной разработки, не публикующих свой код и вынуждающих использовать проприетарное ПО. Платформу планируется ввести в строй в 2020 году и построить её на основе уже существующих свободных решений для организации работы над кодом, развиваемых независимыми сообществами, не привязанными к интересам … Читать далее Фонд СПО планирует запустить новую платформу совместной разработки и хостинга кода

Представлен релиз дистрибутива Manjaro Linux 19.0, построенного на основе Arch Linux и ориентированного на начинающих пользователей. Дистрибутив примечателен наличием упрощённого и дружественного пользователю процесса установки, поддержкой автоматического определения оборудования и установки необходимых для его работы драйверов. Manjaro поставляется в виде live-сборок с графическими окружениями KDE (2.8 Гб), GNOME (2.5 Гб) и Xfce (2.6 Гб). При участии сообщества дополнительно развиваются сборки с Budgie, Cinnamon, Deepin, LXDE, LXQt, MATE и i3. Для управления репозиториями в Manjaro используется собственный инструментарий BoxIt, спроектированный по образу Git. Репозиторий поддерживается по принципу непрерывного включения обновлений (rolling), но новые версии проходят дополнительную стадию стабилизации. Кроме собственного репозитория, … Читать далее Релиз дистрибутива Manjaro Linux 19.0

Началось тестирование бета-версии дистрибутива openSUSE Leap 15.2, сформированного на основе базового набора пакетов дистрибутива SUSE Linux Enterprise 15 SP2, поверх которого поставляются более новые выпуски рабочего стола и пользовательских приложений из репозитория openSUSE Tumbleweed. Для загрузки доступна универсальная DVD-сборка, размером 3.9 Гб (x86_64). Релиз openSUSE Leap 15.2 ожидается 7 мая. Из особенностей openSUSE Leap 15.2 упоминается обновление версий некоторых пользовательских приложений, в том числе GNOME 3.34, KDE Plasma 5.18, LXQt 0.14, Cinnamon 4.2, LibreOffice 6.3, Qt 5.12, Mesa 19.2, X.org Server 1.20, Wayland 1.16. Пакет с ядром Linux обновлён до версии 5.3. Источник: http://www.opennet.ru/opennews/art.shtml?num=52429 Читать далее Бета-выпуск openSUSE Leap 15.2

Разработчики Firefox объявили о включении по умолчанию режима DNS поверх HTTPS (DoH, DNS over HTTPS) для пользователей из США. Шифрование DNS-трафика рассматривается как принципиально важный фактор защиты пользователей. Включение производилось поступательно, начиная с нескольких процентов пользователей с постепенным охватом до 100% аудитории из США. В Евросоюзе и других странах активировать DoH по умолчанию пока не планируют. После активации DoH пользователю выводится предупреждение, которое позволяет при желании отказаться от обращения к централизованным DoH-серверам DNS и вернуться к традиционной схеме отправки незашифрованных запросов к DNS-серверу провайдера. Вместо распределённой инфраструктуры резолверов DNS, в DoH использована привязка к определённому DoH-сервису, который может рассматриваться как … Читать далее DNS-over-HTTPS включён по умолчанию в Firefox для пользователей из США

Игнорируя сообщения о проблемах, в которых запрашивается реализация возможности использовать GitLab без предоставления ему доступа к JavaScript, GitLab продолжает усиление привязки к JavaScript. Теперь сервер не отдаёт список файлов в виде HTML, а добавляет на страницу элемент с id «js-tree-list», в который элементы вставляются посредством JavaScript. Указанное поведение управляется переменной vue_file_list_enabled, которая в свою очередь связана с настройкой vue_file_list, которая недавно была переведена по-умолчанию во включённое состояние. Изменение отображения списка файлов в браузерах с отключённым JavaScript уже затронуло открытые проекты, использующие сторонние установки GitLab и обновляющие их без анализа изменений, такие как Debian, Freedesktop, KDE, GNOME, VLC и Chakra Linux. … Читать далее GitLab продолжает политику навязывания JavaScript

Представлен выпуск графического редактора GIMP 2.10.18, в котором продолжено оттачивание функциональности и повышение стабильности ветки 2.10. Выпуск GIMP 2.10.16 был пропущен из-за выявления критической ошибки на стадии после ответвления данной версии. Для установки доступен пакет в формате flatpak (пакет в формате snap пока не обновлён). Кроме исправления ошибок в GIMP 2.10.18 представлены следующие улучшения: По умолчанию предложен сгруппированный режим компоновки панели инструментов. Пользователь может создавать собственные группы и перемещать в них инструменты на своё усмотрение. Например, разные инструменты для трансформации, выделения, заливки и рисования можно скрыть за общие кнопки группы, без вывода каждой кнопки по отдельности. Отключить режим группировки можно … Читать далее Выпуск графического редактора GIMP 2.10.18

Компания Qualys выявила ещё одну удалённую критическую уязвимость (CVE-2020-8794) в почтовом сервере OpenSMTPD, развиваемом проектом OpenBSD. Как и выявленная в конце января уязвимость, новая проблема даёт возможность удалённо выполнить произвольные команды shell на сервере с правами пользователя root. Уязвимость устранена в выпуске OpenSMTPD 6.6.4p1. Проблема вызвана ошибкой в коде, осуществляющем доставку почты на удалённый почтовый сервер (не в коде, обрабатывающем входящие соединения). Атака возможна как на стороне клиента, так и на стороне сервера. На стороне клиента атака возможна в конфигурации OpenSMTPD по умолчанию, в которой OpenSMTPD принимает запросы только на внутреннем сетевом интерфейсе (localhost) и отправляет почтовые сообщения на внешние … Читать далее Уязвимости в OpenSMTPD, позволяющие удалённо и локально получить права root

Аарон Гриффин (Aaron Griffin) сложил с себя полномочия лидера проекта Arch Linux. Гриффин находился на посту лидера с 2007 года, но последнее время его активность снизилась до минимума и он принял решение уступить своё место другому участнику, способному принимать трудные решения и направлять развитие проекта в нужное русло. Новым лидером проекта в ходе голосования разработчиков выбран Левенте Полиак (Levente Polyak), входящий в Arch Security Team и сопровождающий 125 пакетов. Источник: http://www.opennet.ru/opennews/art.shtml?num=52422 Читать далее В Arch Linux сменился лидер проекта

Компания Google опубликовала дополнение для Firefox с реализацией инструмента Lighthouse. Lighthouse входит в состав штатных инструментов для web-разработчиков, входящих в состав Chrome (вкладка «Audits»), и даёт возможность на основе собранных метрик проанализировать производительность и качество web-страниц или web-приложений. Код распространяется под лицензией Apache 2.0. Firefox-дополнение подготовлено основной командой разработчиков Lighthouse и использует при построении отчётов API PageSpeed Insights. Дополнение позволяет определить узкие места в производительности web-приложений, проанализировать скорость загрузки компонентов и потребление ресурсов, выявить излишне ресурсоёмкие операции на JavaScript, определить проблемы в конфигурации http-сервера, оценить оптимальность оформления для индексации поисковыми системами (SEO), изучить актуальность применения web-технологий и пригодность web-приложения для … Читать далее Google выпустил для Firefox систему аудита web-страниц Lighthouse

Компания Blue Systems, предоставляющая финансирование разработки KWin и Kubuntu, опубликовала выпуск дистрибутива Netrunner 2020.01, предлагающего рабочий стол KDE. От развиваемых той же компанией дистрибутивов Netrunner Rolling и Maui представленная редакций отличается использованием классического подхода к формированию сборок и пакетной базы Debian, без применения модели rolling-обновлений на базе Arch/Kubuntu. От Kubuntu дистрибутив Netrunner отличается иным подходом к организации интерфейса пользователя и развитием в направлении бесшовной интеграции Wine и GTK-программ в окружение KDE. Размер загрузочного iso-образа составляет 2.4 Гб (x86_64). В новой версии начинка дистрибутива синхронизирована с Debian 10.3, обновлены версии компонентов рабочего стола KDE. Предложена новая тема оформления Indigo, построенная на … Читать далее Выпуск дистрибутива Netrunner 2020.01

Некоммерческий удостоверяющий центр Let’s Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, объявил о внедрении новой схемы подтверждение полномочий на получение сертификата для домена. Обращение к серверу, на котором размещён используемый в проверки каталог «/.well-known/acme-challenge/», теперь будет осуществляться с использованием нескольких HTTP-запросов, отправляемых с 4 разных IP-адресов, размещённых в разных датацентрах и принадлежащих к разным автономным системам. Проверка признаётся успешной только, если как минимум 3 из 4 запросов с разных IP оказались успешными. Проверка с нескольких подсетей позволит минимизировать риски получения сертификатов на чужие домены путём проведения целевых атак, перенаправляющих трафик через подстановку фиктивных маршрутов при помощи BGP. При … Читать далее Let’s Encrypt перешёл к проверке с использованием разных подсетей

Спустя 8 лет после первого коммита и 5 месяцев после версии 0.7.0 вышел консольный XMPP-клиент Profanity 0.8.0. Интерфейс profanity построен с использованием библиотеки ncurses, поддерживает уведомления с использованием библиотеки libnotify. Приложение может быть собрано либо с библиотекой libstrophe, реализующей работу с XMPP протоколом, либо с её форком libmesode, поддерживаемым разработчиком. Возможности клиента могут быть расширены использованием плагинов на Python. Код проекта написан на языке C и распространяется под лицензией GPLv3. В новом выпуске добавлено 315 новых коммитов. 11 человек писали код: Павел Фариелло, Свен Спекмайер, Ааптел, Асзлиг, Мартин, Дмитрий Подгорный, Марко Загожен, Даниил Люблин, Хольгер Вайс, Флоран Левинь и Майкл … Читать далее Выпуск консольного XMPP-клиента Profanity 0.8.0

Сформированный при организации Linux Foundation фонд Core Infrastructure Initiative, в рамках которого ведущие корпорации объединили свои усилия в направлении обеспечения поддержки открытых проектов, задействованных в ключевых областях компьютерной индустрии, провёл второе исследование в рамках программы Census, нацеленной на выявление открытых проектов, нуждающихся в первоочередном аудите безопасности. Второе исследование ориентировано на анализ совместно используемого открытого кода, неявно применяемого в различных корпоративных проектах в форме зависимостей, загружаемых из внешних репозиториев. Уязвимости и компрометация разработчиков сторонних компонентов, задействованных в работе приложений (supply chain), могут свести на нет все усилия по совершенствованию защиты основного продукта. В результате исследования было определено 10 наиболее часто используемых … Читать далее Рейтинг библиотек, требующих особой проверки безопасности

Представлен релиз системы мониторинга Monitorix 3.12.0, предназначенной для наглядного слежения за работой разнообразных сервисов, например, мониторинга температуры CPU, нагрузки на систему, сетевой активности и отзывчивости сетевых сервисов. Управление системой производится через web-интерфейс, данные представлены в виде графиков. Система написана на языке Perl, для генерации графиков и хранения данных используется RRDTool, код распространяется под лицензией GPLv2. Программа достаточно компактная и самодостаточная (имеется встроенный http-сервер), что позволяет использовать ее даже на встраиваемых системах. Поддерживается достаточно широкий спектр параметров мониторинга, от слежения за работой планировщика задач, ввода/вывода, распределения памяти и параметров ядра ОС до визуализации данных по сетевым интерфейсам и специфичным приложениям (почтовые … Читать далее Новая версия системы мониторинга Monitorix 3.12.0

Представлен релиз звуковой подсистемы ALSA 1.2.1. Новая версия затрагивает обновление библиотек, утилит и плагинов, работающих на уровне пользователя. Драйверы развиваются синхронно с ядром Linux. Из изменений, кроме многочисленных исправлений в драйверах, можно отметить обеспечение поддержки ядра Linux 5.6, расширение API для топологии (метод загрузки драйверами обработчиков из пространства пользователя) и интеграцию утилиты fcplay, позволяющей использовать ALSA Compress-Offload API для записи и воспроизведения сжатого контента. Источник: http://www.opennet.ru/opennews/art.shtml?num=52407 Читать далее Релиз звуковой подсистемы Linux — ALSA 1.2.2

Опубликован релиз видеоредактора Shotcut 20.02, который развивается автором проекта MLT и использует данный фреймворк для организации редактирования видео. Поддержка форматов видео и звука реализована через FFmpeg. Возможно использование плагинов с реализацией видео и аудио эффектов, совместимых с Frei0r и LADSPA. Из особенностей Shotcut можно отметить возможность многотрекового редактирования с компоновкой видео из фрагментов в различных исходных форматах, без необходимости их предварительного импортирования или перекодирования. Имеются встроенные средства для создания скринкастов, обработки изображения с web-камеры и приёма потокового видео. Для построения интерфейса применяется Qt5. Код написан на C++ и распространяется под лицензией GPLv3. В новом выпуске: Добавлена возможность обработки видео в … Читать далее Релиз видеоредактора Shotcut 20.02

Компания Google сообщила об удалении из каталога Google Play около 600 приложений, в которых выявлены нарушения правил показа рекламы. Проблемным программам также заблокирован доступ к рекламным сервисам Google AdMob и Google Ad Manager. Удаление в основном затронуло программы, отображающие рекламу неожиданно для пользоваеля, в мешающих работе местах и во время, когда пользователь не работает с приложением. Блокировка также была применена к приложениям, показывающим рекламу на весь экран без возможности отменить показ, выводят рекламу на домашнем экране или поверх других приложений. Для выявления проблемных программ была использована новая система, реализованная с применением методов машинного обучения. В числе исключённых из каталога программ … Читать далее Из Google Play удалено около 600 приложений, нарушающих правила показа рекламы

GitHub опубликовал ежегодный отчёт, в котором отражены поступившие за 2019 год уведомления о нарушении интеллектуальной собственности и публикации незаконного содержимого. В соответствии с действующим в США Законом об авторском праве в цифровую эпоху (DMCA, Digital Millennium Copyright Act), в 2019 году GitHub получил 1762 требований о блокировке и 37 опровержений от владельцев репозиториев. Для сравнения, в 2018 году поступило 1799 запросов о блокировке, в 2017 году — 1380, в 2016 году — 757, в 2015 году — 505, а в 2014 году — 258. От государственных служб поступило 16 требований удаления контента, из которых 8 было получено из России, 6 … Читать далее GitHub опубликовал отчёт о блокировках в 2019 году

Опубликован значительный выпуск проекта PipeWire 0.3.0, развивающего мультимедийный сервер нового поколения, идущий на замену PulseAudio. PipeWire расширяет возможности PulseAudio средствами для работы с потоками видео, обработкой звука с минимальными задержками и новой моделью безопасности для управления доступом на уровне отдельных устройств и потоков. Проект поддерживается в GNOME и уже активно применяется в Fedora Linux для обработки видео и совместного доступа к экрану в окружениях на базе Wayland. Код проекта написан на языке Си и распространяется под лицензией LGPLv2.1. Основные изменения в PipeWire 0.3: Полностью переработан планировщик обработки потоков. Изменения позволили добиться возможность запуска прослойки для обеспечения совмстимости со звуковым сервером … Читать далее Доступен мультимедийный сервер PipeWire 0.3, идущий на смену PulseAudio

После 11 месяцев разработки консорциум ISC представил первый стабильный релиз новой значительной ветки DNS-сервера BIND 9.16. Поддержка ветки 9.16 будет осуществляться в течение трёх лет до 2 квартала 2023 года в рамках расширенного цикла сопровождения. Обновления для прошлой LTS-ветки 9.11 продолжат выпускаться до декабря 2021 года. Поддержка ветки 9.14 прекратится через три месяца. Основные новшества: Добавлен KASP (Key and Signing Policy), упрощённый способ управления ключами и цифровыми подписями DNSSEC, основанный на задании правил, определённых при помощи директивы «dnssec-policy». Данная директива позволяет настроить генерацию для DNS-зон необходимых новых ключей и автоматическое применение ключей ZSK и KSK. Существенно переработана сетевая подсистема, которая … Читать далее Выпуск DNS-сервера BIND 9.16.0

Компания Google представила тестовую версию открытой мобильной платформы Android 11. Релиз Android 11 ожидается в третьем квартале 2020 года. Для оценки новых возможностей платформы предложена программа предварительного тестирования. Сборки прошивки подготовлены для устройств Pixel 2 / 2 XL, Pixel 3 / 3 XL, Pixel 3a / 3a XL и Pixel 4 / 4 XL. Перепрошивка производятся вручную, возможность установки Android 11 через систему OTA-обновлений появится в мае. Ключевые новшества Android 11: В Android Emulator добавлена экспериментальная возможность запуска исполняемого кода 32- и 64-разрядных приложений, собранных для архитектуры ARM, в окружении запущенного в эмуляторе системного образа Android 11, собранного для архитектуры … Читать далее Первый предварительный выпуск мобильной платформы Android 11