Спустя семь лет с момента формирования прошлой значительной ветки представлен релиз системы анализа трафика и выявления сетевых вторжений Zeek 3.0.0 , ранее распространявшейся под именем Bro. Это первый значительный выпуск после переименования проекта, совершённого так как имя Bro ассоциировалось с одноимённой маргинальной субкультурой, а не как задуманный авторами намёк на «большого брата» из романа Джорджа Оруэлла «1984». Код системы написан на языке С++ и распространяется под лицензией BSD. Zeek представляет собой платформу для анализа трафика, ориентированную в первую очередь на отслеживание событий, связанных с безопасностью, но не ограничивающуюся этим применением. Предоставляются модули для анализа и разбора различных сетевых протоколов уровня … Читать далее Выпуск анализатора трафика Zeek 3.0.0

Раскрыта информация о неисправленной критической уязвимости (CVE-2019-16759) в движке для создания web-форумов vBulletin, позволяющей выполнить код на сервере через отправку специально оформленного POST-запроса. Для проблемы доступен рабочий эксплоит. vBulletin используется многими открытыми проектами, в том числе на базе данного движка работают форумы Ubuntu, openSUSE, BSD-систем и Slackware. Уязвимость присутствует в обработчике «ajax/render/widget_php», который допускает передачу произвольного shell-кода через параметр «widgetConfig[code]» (просто передаётся код для запуска, даже не нужно ничего экранировать). Для атаки не требуется аутентификация в форуме. Проблема подтверждена во всех выпусках актуальной ветки vBulletin 5.x (развивается с 2012 года), включая самый свежий выпуск 5.5.4. Обновление с исправлением пока не … Читать далее Неисправленная 0-day уязвимость в движке для создания web-форумов vBulletin

Вышла новая версия newsboat, форка newsbeuter — консольного RSS-ридера для UNIX-like операционных систем, в числе которых Linux, FreeBSD, OpenBSD и macOS. В отличие от newsbeuter, newsboat активно развивается, в то время, как развитие newbeuter остановлено. Код проекта написан на С++ c использованием библиотек на языке Rust распространяется под лицензией MIT. Среди возможностей newsboat: Поддержка RSS 0.9x, 1.0, 2.0 и Atom; Возможность загрузки подскастов; Управление с клавиатуры с возможностью определения своих комбинаций клавиш; Поиск по всем загруженным фидам; Возможность категоризировать свои подписки при помощи гибкой системы тегов; Возможность добавить произвольный источник данных с помощью гибкой системы фильтров и плагинов; Возможность создания … Читать далее Релиз консольного RSS-ридера newsboat 2.17

Сформирован выпуск основной ветки nginx 1.17.4, в рамках которой продолжается развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.16 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей). Основные изменения: Улучшено определение некорректного поведения клиента при подключении по HTTP/2; Улучшена обработка не полностью прочитанного тела клиентских запросов при возвращении ошибок в HTTP/2; Налажена работа директивы «worker_shutdown_timeout» при использовании HTTP/2; Устранён крах рабочего процесса, возникающий при использовании директивы «proxy_request_buffering» совместно с HTTP/2; Решена проблема с игнорирование дополнительных данных при использовании chunked-запросов; Решена проблема с выдачей ошибки 500 при срабатывании директивы return и возникновении ошибки в процессе чтения тела клиентского запроса; … Читать далее Выпуск nginx 1.17.4

После четырёх месяцев разработки опубликован релиз дистрибутива CentOS 8, основанного на пакетной базе Red Hat Enterprise Linux 8.0 и полностью совместимого с ним. Одновременно представлена новая непрерывно обновляемая редакция проекта — CentOS Stream. Сборки CentOS 8 и CentOS Stream подготовлены (7 Гб DVD и 550 Мб netboot) для архитектур x86_64, Aarch64 (ARM64) и ppc64le. В процессе разработки Red Hat проект CentOS Stream выступает промежуточным звеном между RHEL и Fedora, и развивается в соответствии с rolling-моделью доставки обновлений. Если Fedora можно рассматривать как платформу для обкатки технологий для новых значительных веток RHEL, то CentOS Stream позволит получить доступ к ядрам и … Читать далее Red Hat представил CentOS 8 и непрерывно обновляемую редакцию CentOS Stream

В рамках проекта xv6-riscv предложен порт классического Unix-окружения Xv6, используемого в курсах Массачусетского технологического института для обучения проектированию операционных систем. В отличие от прошлых годов, нынешний курс подразумевает использование Xv6 не в эмуляторе, а на реальном оборудовании на базе архитектуры RISC-V. Код проекта распространяется под лицензией MIT. Напомним, что Xv6 является актуализированной редакцией классического UNIX v6, описанного Деннисом Ритчи и Кеном Томпсоном, и ставшего первой реализацией UNIX, получившей широкое распространение за пределами Bell Labs. Изначально UNIX v6 был разработан более 40 лет назад для DEC PDP-11 с использованием раннего диалекта языка Си. В Xv6 код UNIX v6 переведён на ANSI … Читать далее Unix-система Xv6 портирована для архитектуры RISC-V

Опубликован релиз проекта Hyperbola GNU/Linux-libre 0.3, входящего в поддерживаемый Фондом СПО список полностью свободных дистрибутивов. Hyperbola основан на стабилизированных срезах пакетной базы Arch Linux с переносом из Debian некоторых патчей для повышения стабильности и безопасности. Сборки Hyperbola формируются для архитектур i686 и x86_64 (660 Мб). Возможна миграция на Hyperbola существующих окружений на базе Arch Linux. Проект развивается в соответствии с принципом KISS (Keep It Simple Stupid) и нацелен на предоставление пользователям простого, легковесного, стабильного и безопасного окружения. В отличие от rolling-модели обновлений Arch Linux, в Hyperbola применяется классическая модель формирования релизов с длительным циклом выпуска обновлений для уже выпущенных версий … Читать далее Выпуск полностью свободного дистрибутива Hyperbola GNU/Linux-libre 0.3

Представлен релиз языка системного программирования Nim 1.0. Версия 1.0 преподносится как стабильный выпуск с длительным сроком поддержки для которого будет гарантировано сохранение обратной совместимости в стабилизированной части языка. Отдельно в компиляторе доступен экспериментальный режим, в котором будут развиваться новые возможности, которые могут нарушать обратную совместимость. Некоторые API в стандартной библиотеке также пока помечены как нестабильные и будут переводиться в разряд стабильных по мере готовности. Код проекта поставляется под лицензией MIT. Язык Nim использует статическую типизацию и создан с оглядкой на Pascal, C++, Python и Lisp. Исходный код на языке Nim компилируется в представление на C, C++ или JavaScript. В дальнейшем … Читать далее Увидел свет язык программирования Nim 1.0

Сет Варго (Seth Vargo), бывший сотрудник компании Chef, развивающей одноимённую свободную систему управления конфигурацией, в знак протеста против заключения контракта с иммиграционной и таможенной полицией США (ICE) , удалил свои Gem-пакеты и перевёл в архивное состояние свои репозитории на GitHub. Следствием такого шага стало нарушение работы информационных систем некоторых клиентов компании Chef, которые использовали удалённые Ruby-модули в качестве зависимостей в своих проектах. Инцидент в меньших масштабах повторяет случай с NPM-пакетом left-pad, в результате которого оказались неработоспособными многие крупные проекты, связанные с ним зависимостями. Пакеты были удалены в знак солидарности с протестующими против иммиграционной политики США, а именно практики разделения детей … Читать далее Удаление Gem-пакета в знак протеста привело к проблемам в ряде систем на базе Chef

После полугода разработки представлен релиз операционной системы ReactOS 0.4.12, нацеленной на обеспечение совместимости с программами и драйверами Microsoft Windows. Операционная система находится на «альфа»-стадии разработки. Для загрузки подготовлены установочный ISO-образ (122 Мб) и Live-сборка (в zip-архиве 90 Мб). Код проекта распространяется под лицензиями GPLv2 и LGPLv2. Ключевые изменения: Продолжена работа по повышению стабильности и функциональности инфраструктуры для поддержки файловых систем, конечной целью которой является возможность использования штатных драйверов файловых систем от компании Microsoft. Улучшена поддержка кэширования ФС и исправлены ошибки в драйвере CDFS; Внесены изменения, связанные с корректным управлением питанием устройств, повышением времени автономной работы на ноутбуках и корректной поддержкой … Читать далее Релиз операционной системы ReactOS 0.4.12

27–29 сентября 2019 года в Калуге пройдёт XVI конференция разработчиков свободных программ; доступно расписание докладов (PDF). Конференция, в работе которой примут участие ведущие разработчики свободных программ из России и других стран, ставит целью наладить личные контакты между специалистами, обсудить перспективы развития свободного программного обеспечения, инициировать новые проекты. Конференция проводится на базе Калужского ИТ-Кластера. Для участия в конференции в качестве слушателя необходимо выслать по адресу conference@lists.altlinux.org до 26 сентября заявку с указанием ФИО, должности, организации, электронного и почтового адресов. Организационные взносы для участников конференции не предусмотрены. Источник: http://www.opennet.ru/opennews/art.shtml?num=51546 Читать далее Опубликована программа XVI конференции разработчиков свободных программ в Калуге

Линус Торвальдс принял в ветку ядра, на основе которой формируется релиз 5.4, реализацию модуля dm-clone с реализацией нового обработчика на базе Device-Mapper, позволяющего клонировать существующее блочное устройство. Модуль даёт возможность на базе доступного в режиме только для чтения блочного устройства создать локальную копию, допускающую запись в процессе клонирования. В качестве типового применения dm-clone упоминается клонирование по сети удалённых архивных устройств, доступных в режиме только для чтения и обрабатывающих ввод/вывод с большими задержками, в локальное быстрое устройство, поддерживающее запись и обрабатывающее запросы с минимальными задержками. Клонированное устройство можно примонтировать и начать использование сразу после его создания, не дожидаясь завершения процесса переноса … Читать далее В состав ядра Linux принят dm-clone, модуль для эффективной репликации внешних устройств

Разработчики библиотеки SDL сообщили об изменении схемы нумерации выпусков. Общий формат «x.y» оставлен без изменения, но отныне нечётные числа «y» будут присваивать находящимся в разработке экспериментальным версиям, а чётные стабильным релизам. Ранее для экспериментальных выпусков использовался тот же номер, что и для стабильных, но с префиксом «devel». На базе среза из репозитория проекта уже началось формирование снапшотов экспериментальной ветки 2.0.11, после стабилизации которой будет опубликован релиз SDL 2.0.12. Напомним, что библиотека SDL (Simple Direct Layer) нацелена на упрощение написания игр и мультимедийных приложений. SDL предоставляет такие средства как аппаратно ускоренный вывод 2D- и 3D-графики, обработка ввода, воспроизведение звука, вывод 3D … Читать далее Мультимедийная библиотека SDL переходит на новую схему нумерации выпусков

Доступна новая версия утилиты для получения и отправки данных по сети — curl 7.66.0, предоставляющей возможность гибкого формирования запроса с заданием таких параметров, как cookie, user_agent, referer и любых других заголовков. cURL поддерживает HTTP, HTTPS, HTTP/2.0, SMTP, IMAP, POP3, Telnet, FTP, LDAP, RTSP, RTMP и другие сетевые протоколы. Одновременно вышло обновление параллельно развиваемой библиотеки libcurl, предоставляющей API для задействования всех функций curl в программах на таких языках, как Си, Perl, PHP, Python. В новом выпуске исправлено 77 ошибок и реализовно несколько новшеств: Добавлена начальная поддержка протокола HTTP/3, которая пока не доведена до полностью работоспособного вида и по умолчанию отключена (например, … Читать далее Новая версия curl 7.66.0 с начальной поддержкой HTTP/3

Доступна для тестирования бета-версия пользовательской оболочки Plasma 5.17. Протестировать новый выпуск можно через Live-сборку от проекта openSUSE и сборки от проекта KDE Neon. Пакеты для различных дистрибутивов можно найти на данной странице. Релиз ожидается 15 октября. Ключевые улучшения: В оконном менеджере KWin улучшена поддержка экранов с высокой плотностью пикселей (HiDPI) и добавлена поддержка дробного масштабирования для сеансов рабочего стола Plasma на базе Wayland. Указанная возможность позволяет подобрать оптимальный размер элементов на экранах с высокой плотностью пикселей, например, можно увеличить выводимые элементы интерфейса не в 2 раза, а в 1.5; Тема оформления Breeze GTK модернизирована для улучшения отображения интерфейса Chromium/Chrome в … Читать далее Тестирование рабочего стола KDE Plasma 5.17

Сформирован выпуск прослойки DXVK 1.4, предоставляющей реализацию DXGI (DirectX Graphics Infrastructure), Direct3D 10 и Direct3D 11, работающую через трансляцию вызовов в API Vulkan. Для использования DXVK требуется наличие драйверов с поддержкой API Vulkan, таких как AMD RADV 18.3, NVIDIA 415.22, Intel ANV 19.0 и AMDVLK. DXVK может применяться для запуска 3D-приложений и игр в Linux при помощи Wine, выступая в качестве более высокопроизводительной альтернативы встроенной в Wine реализации Direct3D 11, работающей поверх OpenGL. В некоторых играх производительность связки Wine+DXVK отличается от запуска в Windows всего на 10-20%, в то время как при использовании реализации Direct3D 11 на базе OpenGL производительность … Читать далее Выпуск проекта DXVK 1.4 с реализацией Direct3D 10/11 поверх API Vulkan

После 10 месяцев разработки и пять с половиной лет с момента прошлого значительного выпуска сформирован корректирующий релиз офисного пакета Apache OpenOffice 4.1.7, в котором предложено 4 исправления. Готовые пакеты подготовлены для Linux, Windows и macOS. Изменения в новом выпуске: Добавлена поддержка AdoptOpenJDK на уровне реализации Java от Oracle; Устранён крах в коде обработки шрифтов на базе Freetype; Устранён крах Writer при связывании рамок на платформе OS/2; Убрано белое пятно на экране с заставкой (другой фон картинки с надписью OpenOffice). В списке внесённых исправлений отсутствуют сведения об устранении уязвимости (CVE-2018-16858), позволяющей выполнить код существующих в системе локальных Python-скриптов при открытии специально … Читать далее Выпуск офисного пакета Apache OpenOffice 4.1.7

Состоялся релиз дистрибутива Parrot 4.7, основанный на пакетной базе Debian Testing и включающий подборку инструментов для проверки защищённости систем, проведения криминалистического анализа и обратного инжиниринга. Для загрузки предложены три варианта iso-образов: с окружением MATE (полный 4 Гб и сокращённый 1.8 Гб) и с рабочим столом KDE (1.9 Гб). Дистрибутив Parrot позиционируется как переносная лаборатория с окружением для экспертов по безопасности и криминалистов, основное внимание в которой уделяется средствам для проверки облачных систем и устройств интернета-вещей. В состав также включены криптографические инструменты и программы обеспечения защищённого выхода в сеть, в том числе предлагаются TOR, I2P, anonsurf, gpg, tccf, zulucrypt, veracrypt, truecrypt … Читать далее Выпуск дистрибутива Parrot 4.7 с подборкой программ для проверки безопасности

Представлен выпуск почтового клиента Geary 3.34, ориентированный на использование в окружении GNOME. Изначально проект был основан организацией Yorba Foundation, создавшей популярный менеджер фотографий Shotwell, но позднее разработка перешла в руки сообщества GNOME. Код написан на языке Vala и распространяется в рамках лицензии LGPL. Готовые сборки в ближайшее время будут подготовлены для Ubuntu (PPA) и в форме самодостаточного пакета flatpak. Целью развития проекта является создание богатого по возможностям продукта, но при этом предельно простого в использовании и потребляющего минимум ресурсов. Почтовый клиент рассчитан как на обособленное использование, так и на работу совместно с web-ориентированными почтовыми сервисами, такими как Gmail и Yahoo! … Читать далее Выпуск почтового клиента Geary 3.34

Леннарт Поттеринг (Lennart Poettering) представил (PDF) на конференции All Systems Go 2019 новый компонент системного менеджера systemd — systemd-homed, нацеленный на обеспечение переносимости домашних каталогов пользователей и их отделения от системных настроек. Основная идея проекта в создании самодостаточных окружений для данных пользователя, которые можно переносить между разными системами, не заботясь о синхронизации идентификаторов и конфиденциальности. Окружение домашнего каталога поставляется в форме монтируемого файла-образа, данные в котором зашифрованы. Параметры учётных данных пользователя привязаны к домашнему каталогу, а не к системным настройкам — вместо /etc/passwd и /etc/shadow используется профиль в формате JSON, хранимый в каталоге ~/.identity. В профиле указаны параметры, необходимые для … Читать далее Представлен systemd-homed для управления переносимыми домашними каталогами

Компания Mozilla опубликовала второй значительный выпуск экспериментального браузера Firefox Preview, развиваемого под кодовым именем Fenix. В ближайшее время выпуск будет опубликован в каталоге Google Play (для работы необходим Android 5 или новее). Код доступен на GitHub. После стабилизации проекта и реализации всей задуманной функциональности браузер заменит собой редакцию Firefox для Android, выпуск новых релизов которой прекращён начиная с Firefox 69. Firefox Preview использует движок GeckoView, построенный на базе технологий Firefox Quantum, и набор библиотек Mozilla Android Components, которые уже применяются для построения браузеров Firefox Focus и Firefox Lite. GeckoView является вариантом движка Gecko, оформленном в виде отдельной библиотеки, которую можно … Читать далее Доступен браузер Firefox Preview 2.0 для Android