Состоялся релиз web-браузера Firefox 69, а также мобильной версии Firefox 68.1 для платформы Android. Кроме того, сформированы обновления веток с длительным сроком поддержки 60.9.0 и 68.1.0 (ESR-ветка 60.x больше обновляться не будет, рекомендован переход на ветку 68.x). В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 70, релиз которой намечен на 22 октября. Основные новшества: В применяемый по умолчанию стандартный режим блокировки нежелательного контента добавлены функции игнорирования Cookie всех сторонних систем отслеживания перемещений и блокирования JavaScript-вставок, осуществляющих майнинг криптовалют. Код для майнинга приводит к существенному увеличению нагрузки на процессор в системе пользователя и, как правило, внедряется на сайты в результате … Читать далее Релиз Firefox 69

Майкл Штапельберг (Michael Stapelberg), автор мозаичного оконного менеджера i3wm и в прошлом активный разработчик Debian (сопровождал около 170 пакетов), развивает экспериментальный дистрибутив distri и одноимённый пакетный менеджер. Проект позиционируется как исследование возможных путей увеличения производительности систем управления пакетами и воплощает некоторые новые идеи построения дистрибутивов. Код пакетного менеджера написан на языке Go и распространяется под лицензией BSD. Ключевой особенностью предложенного в дистрибутиве формата пакетов является поставка пакета в форме образов SquashFS, вместо сжатых tar-архивов. Применение SquashFS, по аналогии с форматами AppImage и Snap, позволяет «примонтировать» пакет без необходимости выполнения распаковки, что экономит дисковое пространство, допускает атомарные изменения и делает содержимое … Читать далее Distri — дистрибутив для обкатки технологий быстрого управления пакетами

Намечен план формирования релиза GTK 4. Отмечается, что для доведения GTK 4 до должного вида потребуется ещё около года (GTK 4 развивается с лета 2016 года). До конца 2019 года планируется подготовить ещё один экспериментальный выпуск серии GTK 3.9x, затем весной 2020 года будет предложен финальный тестовый выпуск GTK 3.99, включающий всю намеченную функциональность. Релиз GTK 4 ожидается в начале осени 2020 года, одновременно с GNOME 3.38. До финального выпуска необходимо довести до конца пять запланированных функциональных изменений, среди которых работа по замене фиксированных виджетов на масштабируемые представления, новый API для анимирования и перевод на него эффектов и индикаторов прогресса … Читать далее GTK 4 ожидается осенью следующего года

Издание TFIR опубликовало видеоинтервью с Грегом Кроа-Хартманом (Greg Kroah-Hartman), отвечающим за поддержку стабильной ветки ядра Linux, а также являющимся мэинтейнером ряда подсистем ядра Linux (USB, driver core) и основателем инициативы по разработке драйверов для Linux (Linux driver project). Грег рассказал о смене дистрибутива на своих рабочих системах. Несмотря на то, что до 2012 года Грег 7 лет проработал в SUSE/Novell, он прекратил использование openSUSE и теперь применяет в качестве основной ОС Arch Linux на всех своих ноутбуках, компьютерах и даже в облачных окружениях. Также на его компьютере выполняется несколько виртуальных машин с Gentoo, Debian и Fedora с целью тестирования некоторых … Читать далее Грег Кроа-Хартман перешёл на использование Arch Linux

Представлены новые выпуски руководств Linux From Scratch 9.0 (LFS) и Beyond Linux From Scratch 9.0 (BLFS), а также редакций LFS и BLFS с системным менеджером systemd. В Linux From Scratch приведены инструкции по созданию с нуля базовой Linux-системы, используя лишь исходные тексты необходимого программного обеспечения. Beyond Linux From Scratch дополняет инструкции LFS информацией о сборке и настройке около 1000 программных пакетов, охватывающих различные области применения, от СУБД и серверных систем, до графических оболочек и медиапроигрывателей. В Linux From Scratch 9.0 осуществлён переход на Glibc 2.30 и GCC 9.2.0. Обновлены 33 пакета, включая ядро Linux 5.2, Coreutils 8.31, Eudev 3.2.8, GRUB … Читать далее Опубликованы Linux From Scratch 9.0 и Beyond Linux From Scratch 9.0

Доступен выпуск 4MLinux 30.0, минималистичного пользовательского дистрибутива, не являющегося ответвлением от других проектов и использующего графическое окружение на базе JWM. 4MLinux может использоваться не только в качестве Live-окружения для воспроизведения мультимедийных файлов и решения пользовательских задач, но и в роли системы для восстановления после сбоев и платформы для запуска серверов LAMP (Linux, Apache, MariaDB и PHP). Размер iso-образа составляет 840 Мб (i686, x86_64). В новом выпуске в базовой поставке обеспечена поддержка OpenGL для игр, без необходимости установки дополнительных драйверов. Обеспечено автоматическое отключение звукового сервера Pulseaudio при необходимости (например, для старых классических игр). В состав добавлен звуковой проигрыватель FlMusic, звуковой редактор … Читать далее Выпуск дистрибутива 4MLinux 30.0

Компания Canonical опубликовала значительный выпуск проекта Dqlite 1.0 (Distributed SQLite), развивающего совместимый с SQLite встраиваемый SQL-движок, поддерживающий репликацию данных, автоматическое восстановление после сбоев и обеспечение отказоустойчивости через разнесение обработчиков на несколько узлов. СУБД реализована в форме прикрепляемой к приложениям Си-библиотеки и распространяется под лицензией Apache 2.0 (оригинальный SQLite поставляется как общественное достояние). Доступны биндинги для языка Go. Библиотека является надстройкой над существующей кодовой базой SQLite, которая добавляет поддержку сетевого протокола для связывания между собой нескольких экземпляров приложения, запущенных на разных хостах. Собранное с Dqlite приложение может функционировать как самодостаточный отказоустойчивый кластер, не зависящий от внешних СУБД. На практике Dqlite используется … Читать далее Доступен Dqlite 1.0, распределённый вариант SQLite от компании Canonical

Джош Триплет (Josh Triplett), работающий в компании Intel и входящий в комитет, курирующий развитие Crates.io, в своём выступлении на конференции Open Source Technology Summit представил рабочую группу, нацеленную на доведение языка Rust до паритета с языком Си в области системного программирования. В рабочей группе, которая находится в процессе создания, разработчики Rust совместно с инженерами из компании Intel подготовят спецификации с определением функциональности, которую необходимо реализовать в Rust для системного программирования. Системное программирование часто требует низкоуровневых манипуляций, таких как выполнение привилегированных процессорных инструкций и получение детальных сведений о состоянии процессора. Из уже развиваемых для Rust подобных возможностей отмечается поддержка неименованных структур, … Читать далее Фреймворк для написания защищённых драйверов для ядра Linux на языке Rust

Состоялся релиз авторитетного (authoritative) DNS-сервера PowerDNS Authoritative Server 4.1, предназначенного для организации отдачи DNS-зон. По данным разработчиков проекта, PowerDNS Authoritative Server обслуживает примерно 30% из общего числа доменов в Европе (если рассматривать только домены с подписями DNSSEC, то 90%). Код проекта распространяется под лицензией GPLv2. PowerDNS Authoritative Server предоставляет возможность хранения информации о доменах в различных базах данных, включая MySQL, PostgreSQL, SQLite3, Oracle, и Microsoft SQL Server, а также в LDAP и обычных текстовых файлах в формате BIND. Отдача ответа может быть дополнительно отфильтрована (например, для отсеивания спама) или перенаправлена при помощи подключения собственных обработчиков на языках Lua, Java, Perl, … Читать далее Выпуск PowerDNS Authoritative Server 4.2

Организация Linux Foundation представила выпуск специализированного гипервизора ACRN 1.2, рассчитанного на применение во встраиваемой технике и устройствах интернета вещей (IoT). Код гипервизора основан на развиваемом компанией Intel легковесном гипервизоре для встраиваемых устройств и распространяется под лицензией BSD. Гипервизор написан с оглядкой на готовность для выполнения задач реального времени и пригодность к использованию в критически важных системах, при работе на оборудовании с ограниченными ресурсами. Проект пытается занять нишу между гипервизорами, применяемыми в облачных системах и датацентрах, и гипервизорами для промышленных систем с жестким разделением ресурсов. В качестве примера использования ACRN приводятся электронные блоки управления, приборные панели и автомобильные информационные системы, но … Читать далее Выпуск гипервизора для встраиваемых устройств ACRN 1.2, развиваемого в Linux Foundation

Доступен релиз анонимной сети I2P 0.9.42 и C++-клиента i2pd 2.28.0. Напомним, что I2P представляет собой многослойную анонимную распределенную сеть, работающую поверх обычного интернета, активно использующую сквозное (end-to-end) шифрование, гарантирующую анонимность и изолированность. В сети I2P можно анонимно создавать web-сайты и блоги, отправлять мгновенные сообщения и электронную почту, обмениваться файлами и организовывать P2P-сети. Базовый I2P-клиент написан на языке Java и может работать на широком спектре платформ, таких как Windows, Linux, macOS, Solaris и т.п. I2pd представляет собой независимую реализацию клиента I2P на языке C++ и распространяется под модифицированной лицензией BSD. В выпуске I2P 0.9.42 продолжена работа по ускорению реализации транспорта UDP … Читать далее Новые выпуски анонимной сети I2P 0.9.42 и C++-клиента i2pd 2.28

Спустя две недели с момента обнаружения прошлой критической проблемы в Ghostscript выявлены ещё 4 похожие уязвимости (CVE-2019-14811 — CVE-2019-14814), которые позволяют через создание ссылки на «.forceput» обойти режим изоляции «-dSAFER». При обработке специально оформленных документов атакующий может получить доступ к содержимому ФС и добиться выполнения произвольного кода в системе (например, через добавление команд в ~/.bashrc или ~/.profile). Исправление доступно в виде патчей (1, 2). За появлением обновления пакетов в дистрибутивах можно проследить на данных страницах: Debian, Fedora, Ubuntu, SUSE/openSUSE, RHEL, Arch, FreeBSD. Напомним, что уязвимости в Ghostscript представляют повышенную опасность, так как данный пакет используется во многих популярных приложениях для … Читать далее Очередные 4 уязвимости в Ghostscript

Консорциум ISC опубликовал релиз DHCP-сервера Kea 1.6.0, идущего на смену классическому ISC DHCP. Исходные тексты проекта распространяются под лицензией Mozilla Public License (MPL) 2.0, вместо ранее применяемой для ISC DHCP лицензии ISC License. DHCP-сервер Kea основан на технологиях BIND 10 и построен с использованием модульной архитектуры, подразумевающей разбиение функциональности на разные процессы-обработчики. Продукт включает в себя полнофункциональную реализацию сервера с поддержкой протоколов DHCPv4 и DHCPv6, способную заменить собой ISC DHCP. В Kea встроены средства динамического обновления DNS-зон (Dynamic DNS), поддерживаются механизмы обнаружения серверов, назначения адресов, обновления и переподключения, обслуживания информационных запросов, резервирования адресов для хостов и PXE-загрузки. В реализации DHCPv6 … Читать далее Опубликован DHCP-сервер Kea 1.6, развиваемый консорциумом ISC

Доступен экспериментальный выпуск открытой реализации Win32 API — Wine 4.15. С момента выпуска версии 4.14 было закрыто 28 отчётов об ошибках и внесено 244 изменения. Наиболее важные изменения: Добавлена начальная реализация сервиса HTTP (WinHTTP) и связанного с ним API для клиентских и серверных приложений, отравляющих и принимающих запросы при помощи протокола HTTP. Поддерживаются такие вызовы, как HttpReceiveHttpRequest(), HttpSendHttpResponse(), HttpRemoveUrl(), HttpCreateHttpHandle(), HttpCreateServerSession(), HttpCreateRequestQueue(), HttpAddUrl() и т.п. Также подготовлен драйвер Http.sys, осуществляющий обработку входящих HTTP-запросов. Для архитектуры ARM64 в ntdll добавлена поддержка раскрутки стека (stack unwinding). Добавлена поддержка подключения внешних библиотек libunwind; В kernelbase реализован вызов SetThreadStackGuarantee(), который использован в ntdll для … Читать далее Выпуск Wine 4.15

В корректирующих выпусках POP3/IMAP4-сервера Dovecot 2.3.7.2 и 2.2.36.4, а также в дополнении Pigeonhole 0.5.7.2 устранена критическая уязвимость (CVE-2019-11500), которая позволят добиться записи данных за пределы выделенного буфера через отправку специально оформленного запроса по протоколам IMAP или ManageSieve. Проблема может быть эксплуатирована на стадии до прохождения аутентификации. Рабочий эксплоит пока не подготовлен, но разработчики Dovecot не исключают возможноть использования уязвимости для организации атак по удалённому выполнению кода в системе или организации утечки конфиденциальных данных. Всем пользователям рекомендуется срочно установить обновления (Debian, Fedora, Arch Linux, Ubuntu, SUSE, RHEL, FreeBSD). Уязвимость присутствует в парсерах протоколов IMAP и ManageSieve и вызвана некорректной обработкой символов … Читать далее Критическая уязвимость в IMAP-сервере Dovecot

Крис Бирд (Chris Beard) объявил об уходе с поста руководителя (CEO) компании Mozilla Corporation, который он занимал с 2014 года с момента ухода Брендана Айка. До этого Крис с 2004 года руководил продвижением Firefox, курировал маркетинг в Mozilla, представлял проект на выставках и возглавлял сообщество Mozilla Labs. В качестве причин ухода упоминается желание сделать шаг назад и начать новую главу в своей жизни, в которой он сможет больше времени уделять семье, а не зацикливаться только на работе. Крис продолжит руководство до вступления в должность нового CEO и останется в совете директоров в роли консультанта. Для поиска нового руководителя совет директоров … Читать далее Крис Бирд покинул пост руководителя Mozilla Corporation

Разработчики языка Perl обсуждают возможность развития языка Perl 6 под другим именем. Изначально Perl 6 предлагалось переименовать в «Camelia», но затем внимание сместилось на предложенное Ларри Уоллом имя «Raku», которое короче, ассоциируется с существующим perl6-компилятором «Rakudo» и не пересекается с другими проектами в поисковых системах. Имя Camelia предложено так как это существующие название талисмана и логотипа Perl 6, торговая марка на который принадлежит Ларри Уоллу. Среди причин необходимости переименования называется возникновение ситуации, в которой сформировались два разных языка под одним именем, имеющих свои сообщества разработчиков. Perl 6 не стал следующей значительной веткой Perl, как ожидалось, и может рассматриваться как созданный … Читать далее Разработчики Perl рассматривают возможность смены имени для языка Perl 6

Компания NVIDIA представила первый выпуск новой стабильной ветки проприетарного драйвера NVIDIA 435.21. Драйвер доступен для Linux (ARM, x86_64), FreeBSD (x86_64) и Solaris (x86_64). Среди изменений: Добавлена поддержка технологии PRIME для выноса операций рендеринга в Vulkan и OpenGL+GLX на другие GPU (PRIME Render Offload). В nvidia-settings для GPU на базе микроархитектуры Turing добавлена возможность изменения уровня «цифровой вибрации» (Digital Vibrance), меняющим цветопередачу для повышения контраста изображения в играх. Добавлена экспериментальная поддержка механизма управления питанием D3 (RTD3) для применяемых в ноутбуках GPU на базе микроархитектуры Turing. Из поставки удалены варианты библиотек OpenGL, работающих не через GLVND (GL Vendor Neutral Dispatch Library, программный … Читать далее Выпуск проприетарного драйвера NVIDIA 435.21

Компания Google объявила о расширении программы выплаты вознаграждений за поиск уязвимостей в приложениях из каталога Google Play. Если раньше программа охватывала только наиболее значительные специально отобранные приложения Google и партнёров, то отныне премии начнут выплачивать за обнаружение проблем с безопасностью в любых приложениях для платформы Android, которые были загружены из каталога Google Play более 100 млн раз. Размер премии за выявления уязвимости, которая может привести к удалённому выполнению кода, увеличена с 5 до 20 тысяч долларов, а за уязвимости, позволяющие получить доступ к данным или приватным компонентам приложения, — с 1 до 3 тысяч долларов. Информация о найденных уязвимостях будет … Читать далее Google будет выплачивать премии за выявление уязвимостей в популярных Android-приложениях

Представлен релиз web-браузера Pale Moon 28.7, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, cохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. Сборки Pale Moon формируются для Windows и Linux (x86 и x86_64). Код проекта распространяется под лицензией MPLv2 (Mozilla Public License). Проект придерживается классической организации интерфейса, без перехода к интегрированному в Firefox 29 интерфейсу Australis и с предоставлением широких возможностей кастомизации. Из удалённых компонентов можно отметить DRM, Social API, WebRTC, PDF-просмотрщик, Сrash Reporter, код для сбора статистики, средства для родительского контроля и людей с ограниченными возможностями. По сравнению с Firefox в браузере … Читать далее Выпуск браузера Pale Moon 28.7.0

Опубликован первый выпуск командной оболочки nushell, сочетающей возможности Power Shell и классических unix shell. Код написан на языке Rust и распространяется под лицензией MIT. Проект изначально развивается как кросс-платформенный и поддерживает работу в Windows, macOS и Linux. Для расширения функциональности могут использоваться плагины, взаимодействие с которыми осуществляется по протоколу JSON-RPC. В оболочке применяется привычная для пользователей Unix система конвейеров в формате «команда|фильтры|обработчик вывода». По умолчанию вывод оформляется при помощи команды autoview, использующей табличный формат, но возможно и применения команд для отображения бинарных данных и информации в древовидном представлении. Сильной стороной nushell является возможность манипуляции структурированными данными. Оболочка позволяет структурировать вывод … Читать далее Представлена новая командная оболочка nushell