Компания Роса представила дистрибутив ROSA Enterprise Desktop X4, ориентированный на использование в корпоративном секторе и основанный на платформе ROSA Desktop Fresh 2016.1 с рабочим столом KDE4. При подготовке дистрибутива главное внимание уделяется стабильности — в состав включаются только проверенные компоненты, которые прошли обкатку на пользователях ROSA Desktop Fresh. Установочные iso-образы не доступны публично и предоставляются только по отдельному запросу. Основные новшества: По умолчанию используется ядро Linux 4.15 с патчами из состава Ubuntu 18.04 и включением таких дополнительных возможностей, как режим Full Preemption и поддержка SELinux вместо AppArmor. В качестве опции также предлагаются пакеты с ядрами 4.18, 4.20 и 5.0; Добавлен … Читать далее Опубликован дистрибутив для корпоративного сектора ROSA Enterprise Desktop X4

Тон Розендаль (Ton Roosendaal), создатель системы 3D-моделирования Blender, опубликовал заверение, что Blender был и всегда будет свободным проектом, распространяемым под копилефт лицензией GPL. Тон подчеркнул, что все разработчики Blender, в том числе и разработчики плагинов, которые используют внутренний API и обязаны открывать код своих разработок под GPL, развивают общее дело и изначально соглашаются, что пользуясь трудом других они на тех же условиях позволяют использовать и свой вклад. Поводом для напоминания о свободном характере проекта послужило недовольство многих разработчиков плагинов появлением нового сервиса Blender Depot, который позволяет выбрать интересующие плагины к Blender, а затем разом загрузить их и установить. Проблема в … Читать далее Позиция Blender по поводу свободного характера проекта и платных GPL-дополнений

Крис Бирд (Chris Beard), руководитель (CEO) компании Mozilla Corporation, рассказал в интервью немецкому изданию T3N о намерении запустить в октябре этого года премиальный сервис Firefox Premium (premium.firefox.com), в рамках которого будут предоставляться расширенные сервисы с оформлением платной подписки. Детали пока не афишируются, но качестве примера, упоминаются сервисы, связанные с использованием VPN и online-хранилища пользовательских данных. Судя по приводимым в интервью замечаниям, какой-то объем трафика в VPN будет бесплатным, а платный сервис будет предлагаться тем, кому необходима дополнительная пропускная способность. Предоставление платных сервисов поможет финансировать поддержание ресурсоёмных инфраструктур и даст возможность дополнительно диверсифицировать источники дохода, снизив зависимость от средств, получаемых за … Читать далее Mozilla планирует запустить платный сервис Firefox Premium

Спустя девять лет с момента формирования прошлой значительной ветки опубликован релиз многоплатформенного BitTorrent-клиента Deluge 2.0, написанного на языке Python (используется фреймворк Twisted), базирующегося на libtorrent и поддерживающего несколько видов интерфейса пльзователя (GTK+, web-интерфейс, консольный вариант). BitTorrent работает в клиент-серверном режиме, при котором пользовательская оболочка выполняется в виде отдельного процесса, а всеми BitTorrent-операциями управляет отдельный демон, который может быть запущен на удаленном компьютере. Код проекта распространяется в рамках лицензии GPL. Ключевыми улучшениями в новом выпуске стало портирование кодовой базы на Python 3 и перевод GTK-интерфейса на GTK3. Другие изменения: Реализован режим последовательной загрузки; Добавлена возможность смены владельца торрента; Функция AutoAdd вынесена … Читать далее Релиз BitTorrent-клиента Deluge 2.0

СиДжей Сильверио (CJ Silverio), в конце прошлого года покинувшая пост технического директора компании NPM Inc представила новый репозиторий пакетов Entropic, который развивается как распределённая альтернатива NPM, не подконтрольная конкретной компании. Код Entropic написан на JavaScript и распространяется под лицензией Apache 2.0. Проект развивается всего месяц и находится на стадии начального прототипа, но уже поддерживает базовые операции, такие как подключение, публикация и установка пакетов. В качестве причины создания Entropic называется полная зависимость экосистемы NPM от компании NPM Inc, которая контролирует разработку пакетного менедежера и поддержание репозитория. Сложилась ситуация когда нацеленная на получение прибыли компания единолично контролирует систему от которой зависят миллионы … Читать далее Бывший техдиректор NPM представила распределённый репозиторий пакетов Entropic

21-22 июня в Москве в X-perience Hall состоится юбилейный десятый DevConf. Как и раньше, решение о приёме докладов в секции Backend принимается на основе голосования. Заявки секции BackEnd: Инфраструктура большой платежной платформы (Антон Куранда) Теория программирования: пакетные принципы и метрики (Александр Макаров) Domain Driven Design (Alexander Kudrin) PHP 7.4: стрелочные функции, типизированные свойства и др (Антон Околелов) TDD: как уйти от мучений и войти в поток (Сергей Рябенко) JMeter — мультитул для работы с бэкендом (Александр Пермяков) Как делается оптимизация? (Андрей Аксенов) Как мы построили сервис распределённых очередей в Яндексе (Василий Богонатов) Best Practices for Securing Your Site (Valentyn Pylypchuk) … Читать далее 21-22 июня в Москве пройдёт юбилейная конференция DevConfX

Организация Document Foundation объявила о прекращении формирования 32-разрядных бинарных сборок LibreOffice для Linux. Изменение вступит в силу начиная с выпуска 6.3, который ожидается 7 августа. В качестве причины называется низкая востребованность подобных сборок, которая не оправдывает ресурсы, потраченные на их компиляцию, тестирование, сопровождение и распространение. Основная масса пользователей Linux устанавливает LibreOffice из дистрибутивов, а не загружает с основного сайта проекта. В исходном коде поддержка 32-разрядных систем будет сохранна, поэтому дистрибутивы Linux смогут продолжить поставку 32-разрядных пакетов с LibreOffice, а энтузиасты смогут при необходимости собрать более новые версии из исходных текстов. Официальных же 32-разрядных сборок для Linux больше не будет (для … Читать далее LibreOffice прекращает формирование 32-разрядных сборок для Linux

После двух лет разработки подготовлен новый значительный выпуск легковесного оконного менеджера IceWM 1.5.5 (первый выпуск в ветке 1.5.x). Ветка 1.5 продолжает развитие неофициального форка, ответвившегося в декабре 2015 года от заброшенной кодовой базы IceWM. Код написан на языке Си и распространяется под лицензией GPLv2. Из особенностей IceWM можно отметить полноценное управление через клавиатурные комбинации, возможность использования виртуальных рабочих столов, панели задач и меню-приложений. Оконный менеджер настраивается через достаточно простой файл конфигурации, возможно использование тем оформления. Доступны встроенные апплеты для мониторинга CPU, памяти, трафика. Отдельно развивается несколько сторонних GUI для настройки, реализаций рабочего стола и редакторов меню. Основные изменения: Реализована возможность … Читать далее Релиз оконного менеджера IceWM 1.5

Представлен релиз KnotDNS 2.8.2, высокопроизводительного авторитативного DNS сервера (рекурсор выполнен в виде отдельного приложения), поддерживающего все современные возможности DNS. Проект разрабатывается чешским реестром имен CZ.NIC, написан на языке Си и распространяется под лицензией GPLv3. Сервер отличается ориентацией на высокую производительность обработки запросов, для чего применяется многопоточная, и по большей части неблокирующая реализация, хорошо масштабируемая на SMP-системах. Предоставляются такие возможности, как добавление и удаление зон на лету, передача зон между серверами, DDNS (динамические обновления), NSID (RFC 5001), расширения EDNS0 и DNSSEC (включая NSEC3), ограничения интенсивности ответов (RRL). В новом выпуске: Представлен новый режим блокировки для обработчиков событий с зонами, задаваемых через … Читать далее Выпуск DNS-сервера KnotDNS 2.8.2

Проект VideoLAN опубликовал корректирующий релиз медиаплеера VLC 3.0.7. В новой версии устранено 24 уязвимости (CVE не присвоены), которые потенциально могут привести к переполнению буфера при обработке различных видов контента, в том числе файлов MKV, MP4 и OGG. Проблемы были выявлены в ходе инициативы инициативы FOSSA (Free and Open Source Software Audit), нацеленной на повышение безопасности открытого ПО и учреждённой Европейской комиссией. Из не связанных с безопасностью изменений отмечается улучшение поддержки меню на дисках Blu-ray, формата MP4, устройств Chromecast, а также использования HDR на платформе Windows. Обновлены скрипты для взаимодействия с сервисами Youtube, Dailymotion, Vimeo и Soundcloud. Источник: http://www.opennet.ru/opennews/art.shtml?num=50824 Читать далее Релиз медиапроигрывателя VLC 3.0.7

После двух лет разработки доступен первый предварительный выпуск нового почтового клиента Aerc 0.1, предоставляющего консольный интерфейс с поддержкой вкладок и оптимизированного для разработчиков, использующих списки рассылки и Git. Вкладки переключаются в стиле tmux и позволяют, например, проверять новые письма и просматривать нити обсуждений одновременно c написанием ответа и работой в терминале с Git. Код проекта написан на языке Go и распространяется под лицензией MIT. Проект развивает Дрю ДеВолт (Drew DeVault), разработчик Sway, композитного менеджера на базе Wayland. Основные особенности: Отображение разметки HTML через интерактивный консольный web-браузер; Подсветка прикреплённых к письмам патчей; Клавиатурные комбинации и система ex-команд («:команда») в стиле Vim; … Читать далее Представлен многооконный консольный почтовый клиент Aerc

В почтовом сервере Exim выявлена критическая уязвимость (CVE-2019-10149), которая может привести к удалённому выполнению кода на сервере с правами root при обработке специально оформленного запроса. Возможность эксплуатации проблемы отмечена в версиях с 4.87 по 4.91 включительно или при сборке с опцией EXPERIMENTAL_EVENT. В конфигурации по умолчанию атака может быть совершена без лишних усложнений локальным пользователем, так как применяется ACL «verify = recipient», выполняющий дополнительные проверки для внешних адресов. Совершение удалённой атаки возможно при изменении настроек, например, при работе в роли вторичного MX для другого домена, удалении ACL «verify = recipient» или определённых изменениях в local_part_suffix). Удалённая атака также возможна если … Читать далее Критическая уязвимость в Exim, позволяющая выполнить код на сервере с правами root

Представлен релиз Linux-дистрибутива Zorin OS 15, основанного на пакетной базе Ubuntu 18.04.2. Целевой аудиторией дистрибутива являются начинающие пользователи, привыкшие работать в Windows. Для управления оформлением дистрибутив предлагает специальный конфигуратор, позволяющий придать рабочему столу вид, свойственный различным версиям Windows, а в состав включена подборка программ, близких к программам к которым привыкли пользователи Windows. Размер загрузочного iso-образа составляет 2.3 Гб (поддерживается работа в Live-режиме). Основные изменения: Добавлен компонент Zorin Connect на основе GSConnect и KDE Connect и связанное с ним мобильное приложение для сопряжения рабочего стола с мобильным телефоном. Приложение позволяет на рабочем столе отображать уведомления смартфона, просматривать фотографии с телефона, отвечать … Читать далее Выпуск Zorin OS 15, дистрибутива для пользователей, привыкших к Windows

Александр Ларсон (Alexander Larsson), разработчик Flatpak и активный участник проекта GNOME, представил новый проект Gthree, в рамках которого подготовлен порт 3D-библиотеки three.js для GObject и GTK. API Gthree практически идентичен three.js, в том числе реализован загрузчик glTF (GL Transmission Format) и возможность использования в моделях материалов на базе PBR (Physically Based Rendering). Для отрисовки поддерживается только OpenGL. На практике Gthree может применяться для добавления 3D-эффектов в приложения GNOME. Источник: http://www.opennet.ru/opennews/art.shtml?num=50817 Читать далее Представлен Gthree, порт three.js для GObject и GTK

Опубликован выпуск операционной системы NetBSD 8.1. В соответствии с новым процессом подготовки выпусков, NetBSD 8.1 отнесён к категории корректирующих обновлений и включает в основном исправления проблем, выявленных с момента публикации NetBSD 8.0. Значительным станет выпуск NetBSD 9. Для загрузки подготовлены установочные образы размером 736 Мб, доступные в сборках для 58 системных архитектур и 16 различных семейств CPU. Основные изменения: В rc.conf добавлен новый пареметр smtoff для отключения SMT/Hyper-Threading; Улучшены драйверы DRM/KMS; Добавлен драйвер bwfm для беспроводных адаптеров Broadcom FullMAC с интерфейсами PCI и USB; Добавлен драйвер mfii для RAID-контроллеров LSI Logic MegaRAID SAS Fusion; Обновлены httpd и dhcpcd (7.2.2). Внесены … Читать далее Выпуск NetBSD 8.1

Компания Google представила релиз web-браузера Chrome 75. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, возможностью загрузки модуля Flash по запросу, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента (DRM), системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Следующий выпуск Chrome 76 запланирован на 30 июля. Основные изменения в Chrome 75: В метод canvas.getContext() добавлен флаг «desynchronized» для обработки контекстов Canvas (2D или WebGL) с использованием альтернативной системы отрисовки, обеспечивающей минимальные задержки за счёт обхода штатного механизма обновления DOM и вывода напрямую через OpenGL; Расширен API Web … Читать далее Релиз Chrome 75

Разработчики распределённой СУБД CockroachDB объявили о переводе исходных текстов проекта на связку из лицензий Business Source License (BSL) и Cockroach Community License (CCL), не являющуюся свободной из-за дискриминации отдельных категорий пользователей. Лицензия BSL три года назад была предложена сооснователями MySQL в качестве альтернативы модели Open Core. Суть BSL в том, что код расширенной функциональности изначально доступен для внесения изменений, но в течение какого-то промежутка времени может применяться бесплатно только при соблюдении дополнительных условий, для обхода которых требуется приобретение коммерческой лицензии. Новая лицензия допускает применение CockroachDB на любом числе узлов в кластере и встраивание в приложения, в том числе, которые продаются … Читать далее СУБД CockroachDB переходит на несвободную лицензию

Группа исследователей из Политехнического университета Виргинии, а также компаний Cyentia и RAND, опубликовала результаты анализа рисков при применении различных стратегий исправления уязвимостей. Изучив 476 тысяч уязвимостей, найденных с 2009 по 2018 год, было выявлено, что только 4183 из них (5.5%) применялись для осуществления реальных атак. Полученный показатель в пять раз превышает ранее опубликованные прогнозы, в которых число эксплуатируемых проблем оценивалось примерно в 1%. При этом не найдено корреляции между публикацией прототипов эксплоита в открытом доступен и попытками эксплуатации уязвимости. Из всех известных исследователям фактов эксплуатации уязвимостей только в половине случаев для проблемы до этого в открытых источниках публиковался прототип эксплоита. … Читать далее Около 5.5% выявляемых уязвимостей используются для осуществления атак

Доступна новая версия браузера Tor Browser 8.5.1, ориентированного на обеспечение анонимности, безопасности и приватности. Браузер сосредоточен на обеспечении анонимности, безопасности и приватности, весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP пользователя (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix). Сборки Tor Browser подготовлены для Linux, Windows, macOS и Android. В новом выпуске устранены ошибки, выявленные с момента публикации релиза Tor Browser 8.5 и устранён вектор идентификации браузера (fingerprinting) через WebGL, … Читать далее Выпуск Tor Browser 8.5.1

После семи месяцев разработки опубликован выпуск фонового процесса earlyoom 1.3, который периодически проверяет объем доступной памяти (MemAvailable, SwapFree) и пытается на ранней стадии отреагировать на возникновения нехватки памяти. Если объём доступной памяти меньше заданного значения, то earlyoom принудительно (через отправку SIGTERM или SIGKILL) завершит работу процесса, наиболее активно потребляющего память (имеющего самое большое значение /proc/*/oom_score), не доводя состояние системы до очистки системных буферов и мешающего работе своппинга (обработчик OOM (Out Of Memory) в ядре срабатывает когда состояние нехватки памяти уже достигло критичных значений и обычно к этому моменту система уже не реагирует на действия пользователя). Earlyoom поддерживает отправку уведомлений о … Читать далее Выпуск earlyoom 1.3, процесса для раннего реагирования на нехватку памяти

Представлен промежуточный выпуск Firefox 67.0.1, примечательный включением по умолчанию блокировки отслеживания перемещений, при которой отключается выставление Cookie для доменов, уличённых в отслеживании перемещений, несмотря на установку заголовка «Do Not Track». Блокировка осуществляется на основе чёрного списка disconnect.me. Изменение применяется для стандартного режима, ранее включавшего блокировку только для окна приватного просмотра. От строго режима блокировки указанное изменение отличается отсутствием отключения загрузки внешнего кода для отслеживания перемещений. При этом блокировка Cookie трекеров по умолчанию пока активируется только для новых установок, а для старых пользователей остаются в силе прежние настройки. Переключение алгоритма блокировки для старых пользователей планируется осуществить в ближайшие несколько месяцев. До … Читать далее Выпуск Firefox 67.0.1 c включением по умолчанию блокировки отслеживания перемещений