С небольшим отставанием от выпуска протокола, механизма межпроцессного взаимодействия и библиотек Wayland 1.17, представлен релиз параллельно развиваемого композитного сервера Weston 6.0. Выпуск Weston был задержан из-за проблем в новых сценариях сборки, использующих meson. Смена номера версии Weston на 6.0 обусловлена изменениями в новом API управления выводом, нарушающими совместимость c libweston на уровне ABI. Обзор изменений в Weston 6.0 был опубликован на прошлой неделе в текста анонса Wayland 1.17. Напомним, что Weston развиваются технологии, содействующие появлению полноценной поддержки протокола Wayland в Enlightenment, GNOME, KDE и других пользовательских окружениях. Разработка Weston нацелена на предоставление высококачественной кодовой базы и рабочих примеров для использования … Читать далее Выпуск композитного сервера Weston 6.0

С небольшим отставанием от выпуска протокола, механизма межпроцессного взаимодействия и библиотек Wayland 1.17, представлен релиз параллельно развиваемого композитного сервера Weston 6.0. Выпуск Weston был задержан из-за проблем в новых сценариях сборки, использующих meson. Смена номера версии Weston на 6.0 обусловлена изменениями в новом API управления выводом, нарушающими совместимость c libweston на уровне ABI. Обзор изменений в Weston 6.0 был опубликован на прошлой неделе в текста анонса Wayland 1.17. Напомним, что Weston развиваются технологии, содействующие появлению полноценной поддержки протокола Wayland в Enlightenment, GNOME, KDE и других пользовательских окружениях. Разработка Weston нацелена на предоставление высококачественной кодовой базы и рабочих примеров для использования … Читать далее Выпуск композитного сервера Weston 6.0

Исследователи из компании RedTeam Pentesting обнаружили, что компания Cisco лишь создала видимость устранения уязвимостей в выпущенном в январе обновлении прошивки к маршрутизаторам Cisco RV320 и RV325. Вместо реального устранения проблем в скриптах web-интерфейса, в обновлении прошивки были внесены изменения в настройки http-сервера nginx, блокирующие обращение при помощи утилиты curl, которая использовалась в прототипе эксплоита и примерах для проверки наличия уязвимости. После установки обновления прошивки 1.4.2.20 с заявленным «устранением» проблем, устройства Cisco RV32x как и раньше остаются уязвимыми. Обновление прошивки с корректным исправлением пока не выпущено и ожидается в середине апреля (компания Cisco была уведомлена о проблеме в начале февраля, а … Читать далее Уязвимости в Cisco RV32x были "устранены" через блокировку запросов от утилиты curl

Разработчики дистрибутива Gentoo объявили о возобновлении подготовки редакции рабочего стола GNOME 3.30, избавленной от привязки к systemd и пригодной для использования в окружениях на базе OpenRC и других систем инициализации. Готовые портежи с GNOME 3.30 уже добавлены в ветку репозитория «testing». В прошлый раз сборки без привязки к systemd были предложены в 2016 году для GNOME 3.20. В ближайшее время ожидается добавление в ветку «testing» выпуска GNOME 3.32, а через 6-8 недель перенос в стабильную ветку репозитория. Для управления пользовательскими сеансами задействованы наработки проекта elogind, в рамках которого развивается ответвление systemd-logind, избавленное от привязки к компонентам systemd. Еlogind предоствляет необходимые … Читать далее Gentoo предоставил окружение GNOME 3.30, работающее без привязки к systemd

Разработчики из компании SUSE представили новый видеодрайвер fbdevdrm, предоставляющий поддержку API DRM (Direct Rendering Manager) поверх драйверов на базе Framebuffer (fbdev). Предложенный набор патчей протестирован для запуска композитного сервера Weston и X-сервера с fbdev-драйверами для видеокарт atyfb (ATI Mach64, RageII, RageII+, RageIIc), aty128fb (ATI Rage128), s3fb (S3), savagefb (Savage), sisfb (SiS), tdfxfb (3Dfx) и tridentfb (Trident). Подсистема fbdev считается устаревшей и когда-нибудь будет удалена из ядра, что приведёт к потере большого числа драйверов, работающих через фреймбуфер. Некоторые из этих драйверов затрагивают оборудование, которое всё ещё используется и предоставляет достаточно хорошую поддержку фреймбуфера. Проект fbdevdrm окажется полезным для перевода на современный … Читать далее Разработчики SUSE представили DRM-драйвер, работающий поверх FrameBuffer-драйверов

В инструментариях для управления самодостаточными пакетами snapd и flatpak выявлены похожие уязвимости (CVE-2019-7303, CVE-2019-10063), позволяющие на 64-разрядных системах обойти средства изоляции приложений и получить доступ к основной системе. При удачной атаке (эксплоит) злоумышленник может симулировать набор команд в активном терминале и выполнить произвольные команды вне изолированного окружения. Уязвимости устранены в выпусках snapd 2.37.4, flatpak 1.2.4 и flatpak 1.0.8. Проблема вызвана некорректным устранением в 2017 году уязвимости CVE-2017-5226, для блокирования которой при помощи механизма seccomp было применено ограничение доступа изолированных приложений к системному вызову ioctl с флагом TIOCSTI. Оказалось, что для блокировки на 64-разрядных системах применялась 64-разрядная маска, в то время … Читать далее Уязвимость в snapd и flatpak, позволяющая обойти режим изоляции

Разработчики из компании SUSE представили новый видеодрайвер fbdevdrm, предоставляющий поддержку API DRM (Direct Rendering Manager) поверх устройства Framebuffer (fbdev) в Linux. Предложенный набор патчей протестирован для запуска композитного сервера Weston и X-сервера с fbdev-драйверами для видеокарт atyfb (ATI Mach64, RageII, RageII+, RageIIc), aty128fb (ATI Rage128), s3fb (S3), savagefb (Savage), sisfb (SiS), tdfxfb (3Dfx) и tridentfb (Trident). Подсистема fbdev считается устаревшей и когда-нибудь будет удалена из ядра, что приведёт к потере большого числа драйверов, работающих через фреймбуфер. Некоторые из этих драйверов затрагивают оборудование, которое всё ещё используется и предоставляет достаточно хорошую поддержку фреймбуфера. Проект fbdevdrm окажется полезным для перевода на современный … Читать далее Разработчики SUSE представили DRM-драйвер, работающий поверх FrameBuffer

Компания Valve опубликовала сборку проекта Proton 4.2-1, который основан на наработках проекта Wine и нацелен на обеспечение запуска в Linux игровых приложений, созданных для Windows и представленных в каталоге Steam. Proton 4.2-1 отмечен как первый стабильный выпуск проекта (прошлые выпуски имели статус бета-версий). Наработки проекта распространяются под лицензией BSD. По мере готовности в оригинальный Wine и сопутствующие проекты, такие как DXVK и vkd3d, переносятся развиваемые в Proton изменения. Proton позволяет напрямую запускать в Linux-клиенте Steam игровые приложения, поставляемые только для Windows. Пакет включает в себя реализацию DirectX 11 (на базе DXVK) и 12 (на базе vkd3d), работающие через трансляцию вызовов … Читать далее Выпуск Proton 4.2-1, пакета для запуска Windows-игр в Linux

Компания Cisco представила корректирующие выпуски свободного антивирусного пакета ClamAV 0.100.3 и 0.101.2, в которых устранено несколько уязвимостей: CVE-2019-1788 — возможность записи в область памяти вне выделенного буфера при сканировании файлов в формате OLE2 (например, документы Microsoft Office 97-2003); CVE-2019-1785 — возможность записи данных в область ФС вне каталога, используемого при распаковке, при сканировании специально оформленных RAR-архивов; CVE-2019-1786, CVE-2019-1787, CVE-2019-1789 — возможность чтения из памяти за границей буфера при сканировании специально оформленных PDF-документов и исполняемых файлов в формате PE (EXE, DLL); CVE-2019-1798 — обращение к уже освобождённому блоку памяти (use-after-free) при сканировании специально оформленных вложенных RAR-архивов; Кроме того в новых выпусках … Читать далее Обновление свободного антивирусного пакета ClamAV 0.100.3 и 0.101.2 с устранением уязвимостей

Компания Proxmox, известная разработкой дистрибутива Proxmox Virtual Environment для развертывания инфраструктур виртуальных серверов, представила релиз дистрибутива Proxmox Mail Gateway 5.2. Proxmox Mail Gateway преподносится как готовое решение для быстрого создания системы контроля за почтовым трафиком и защиты внутреннего почтового сервера. Установочный ISO-образ доступен для свободной загрузки. Специфичные для дистрибутива компоненты открыты под лицензией AGPLv3. Для установки обновлений доступен как платный репозиторий Enterprise, так и два бесплатных репозитория, которые отличаются уровнем стабилизации обновлений. Системная часть дистрибутива базируется на пакетной базе Debian 9.8 (Stretch) и ядра Linux 4.15. Возможна установка компонентов Proxmox Mail Gateway поверх уже работающих серверов на базе Debian 9. … Читать далее Выпуск дистрибутива Proxmox Mail Gateway 5.2

После трёхстороннего обсуждения с участием Европейской комиссии и Совета Европейского союза, Европарламент принял окончательный вариант директивы об авторских и смежных правах. За принятие директивы проголосовали 384 члена Европарламента, против — 274, воздержались — 36. Голосование в Европарламенте прошло на фоне митингов противников новых правил регулирования авторского права, в которых в эти выходные приняло участие около 150 тысяч демонстрантов. Online-петицию против принятия закона подписало более 5 млн человек. После одобрения парламентом, директива передана в Европейский совет для формального утверждения. Ожидается, что директива будет утверждена до 9 апреля, после чего страны Евросоюза будут обязаны до 2021 года перенести её в свои национальные … Читать далее Европарламент принял директиву об авторских правах в интернете с исключениями для открытого ПО

Исполнилось 20 лет с момента основания некоммерческой организации Apache Software Foundation, на которую были возложены вопросы юридической и финансовой поддержки разработчиков http-сервера Apache. Дополнительной целью организации было создание нейтральной, на зависящей от отдельных производителей и заслуживающей доверия площадки для разработки открытого программного обеспечения, развиваемого силами сообщества. С момента основания организации сообщество Apache перестало быть сосредоточенным только на разработке http-сервера и переросло в движение, объединяющее близкие по духу проекты (лицензия Apache, единые правила разработки, единая культура общения, общая инфраструктура). За 20 лет с момента основания Apache Software Foundation число развиваемых в рамках Apache проектов превысило 350 (из которых 52 в инкубаторе), … Читать далее Фонду Apache исполнилось 20 лет

Доступен выпуск основной ветки nginx 1.15.10, в рамках которой продолжается развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.14 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей). Основные изменения: При использовании имени хоста в директиве listen, nginx теперь создаёт listen-сокеты для всех адресов, соответствующих этому имени (в ранних версиях использовался только первый адрес); В директиве listen появилась возможность указания диапазонов портов; Добавлена возможность загрузки SSL-сертификатов и секретных ключей из переменных без использования промежуточных файлов; Устранена проблема с не заполнением переменной $ssl_server_name при использовании OpenSSL 1.1.1; Исправлена ошибка сборки nginx под Windows при использовании Visual Studio 2015 и новее. … Читать далее Выпуск nginx 1.15.10 и njs 0.3.0

После года разработки компания Apple опубликовала релиз языка программирования Swift 5. Официальные сборки подготовлены для Linux (Ubuntu 14.04, 16.04, 18.04) и macOS (Xcode). Исходные тексты распространяются под лицензией Apache 2.0. В новой версии стабилизирован ABI для платформ macOS, iOS, tvOS и watchOS. Обеспечена возможность поставки новых версий библиотек без перекомпиляции приложений. В стандартной библиотеке внутреннее представление строк переведено на кодировку UTF-8. Улучшена поддержка raw-текста (со спецсимволами и переводами строк) в строковых литералах. Добавлены новый тип для обработчиков ошибок Result и векторный тип SIMD. Расширены возможности по интерполяции строк с типом String (выделение текста из произвольных данных). Увеличена производительность типов Dictionary … Читать далее Компания Apple представила язык программирования Swift 5

Компания Google представила релиз операционной системы Chrome OS 73, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 73. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Сборка Chrome OS 73 доступна для большинства актуальных моделей Chromebook. Энтузиастами сформированы неофициальные сборки для обычных компьютеров с процессорами x86, x86_64 и ARM. Исходные тексты распространяются под свободной лицензией Apache 2.0. Основные изменения в Chrome OS 73: Обновлено приложение для работы с камерой, в котором появилась функция … Читать далее Релиз Chrome OS 73

Компания Jolla, основанная бывшими сотрудниками Nokia с целью разработки новых смартфонов, построенных на базе Linux-платформы MeeGo, опубликовала релиз операционной системы Sailfish 3.0.2. Сборки подготовлены для устройств Jolla 1, Jolla C, Jolla Tablet, Sony Xperia X, Gemini, и уже доступны в форме OTA-обновления. Ростелеком использует Sailfish в качестве основы для отечественной мобильной операционной системы, предлагаемой под брендом «Аврора» (компания Jolla предоставила лицензию на создание локализованного варианта ОС Sailfish). Sailfish использует графический стек на базе Wayland и библиотеки Qt5, системное окружение построено на основе Mer (форк MeeGo) и пакетов Mer-дистрибутива Nemo. Пользовательская оболочка, базовые мобильные приложения, QML-компоненты построения графического интерфейса Silica, прослойка … Читать далее Выпуск мобильной ОС Sailfish 3.0.2

Представлен релиз легковесного Linux-дистрибутива Puppy 8.0 (BionicPup), ориентированного на работу на устаревшем оборудовании. Загрузочный iso-образ занимает 354 Мб (x86 и x86_64 c поддержкой BIOS и UEFI). Дистрибутив собран с использованием пакетной базы Ubuntu 18.04 и собственного сборочного инструментария Woof-CE, позволяющего использовать в качестве основы пакетные базы сторонних дистрибутивов. Использование бинарных пакетов из Ubuntu позволяет значительно сократить время подготовки и тестирования релиза, и одновременно обеспечить пакетную совместимость с репозиториями Ubuntu, при сохранении совместимости с классическими пакетами Puppy в формате PET. Для установки дополнительных приложений и обновления системы предлагается интерфейс Quickpet. Графическое окружение пользователя базируется на оконном менеджере JWM, файловом менеджере ROX, … Читать далее Выпуск Puppy Linux 8.0, дистрибутива для устаревших компьютеров

Опубликован релиз проекта PyPy 7.1, в рамках которого развивается реализации языка Python, написанной на языке Python (используется статически типизированное подмножество RPython, Restricted Python). Выпуск подготовлен одновременно для веток PyPy2.7, PyPy3.5 и PyPy3.6 (beta-версия), обеспечивающих поддержку синтаксиса Python 2.7, Python 3.5 и Python 3.6. Выпуск доступен для Linux (x86, x86_64, PPC64, s390x, ARMv6 или ARMv7 с VFPv3), macOS (x86_64), OpenBSD, FreeBSD и Windows (x86). Особенностью PyPy является использование JIT-компилятора, на лету транслирующего некоторые элементы в машинный код, что позволяет обеспечить высокий уровень производительности — при выполнении некоторых операций PyPy в несколько раз обгоняет классическую реализацию Python на языке Си (CPython). Ценой … Читать далее Релиз PyPy 7.1, реализации Python, написанной на языке Python

После года разработки подготовлен выпуск операционной системы Redox 0.5, разработанной с использованием языка Rust и концепции микроядра. Наработки проекта распространяются под свободной лицензией MIT. Для тестирования в VirtualBox или QEMU предложены готовые загрузочные образы. Пользовательское окружение в Redox построено на базе графической оболочки Orbital, работающей поверх Wayland. В качестве web-браузера применяется Netsurf. Операционная система использует концепцию микроядра, при котором на уровне ядра обеспечивается только взаимодействие между процессами и управление ресурсами, а вся остальная функциональность вынесена в библиотеки, которые могут использоваться как ядром, так и пользовательскими приложениями. Все драйверы выполняются в пространстве пользователя в изолированных sandbox-окружениях. Для совместимости с существующими приложениями … Читать далее Выпуск операционной системы Redox OS 0.5, написанной на языке Rust

Опубликован отчёт о развитии проекта FreeBSD с октября по декабрь 2018 года. Основные достижения: Общие и системные вопросы Продолжено развитие инфраструктуры непрерывной интеграции, в которой проводится регулярное автоматизированное тестирование изменений и пересборка содержимого Subversion-репозитория проекта в Travis CI и Jenkins. За отчётный период была проведена работа по расширению окружения для выполнения тестов, расширению покрытия тестами кодовой базы и налаживанию сотрудничества по совместному тестированию с внешними проектами. Из планов отмечается добавление в CI сборки drm-портов в окружении ветки CURRENT, реализация автоматических тестов на невиртуализированном оборудовании (bare metal) и добавление тестов для отдельных веток, таких как clang800-import; FreeBSD Core Team одобрил план … Читать далее Отчёт о развитии FreeBSD за четвёртый квартал 2018 года

Состоялся релиз консольного текстового редактора GNU nano 4.0, предлагаемого в качестве редактора по умолчанию во многих пользовательских дистрибутивах, разработчики которых считают vim слишком сложным для освоения. В новом выпуске: По умолчанию включён режим плавной прокрутки (по одной строке). Для возвращения прокрутки по половине страницы за раз добавлена опция «—jumpyscrolling» (-j); Для построчной прокрутки добавлены горячие клавиши Alt+Up и Alt+Down; Убрана пустая строка под заголовком, которая теперь относится к области редактирования. Для возвращения пустой строки предложена опция «—emptyline» (-e); Убраны автоматический перенос очень длинных строк и добавление символа новой строки в конец буфера. Для возвращения старого поведения добавлены опции «—breaklonglines» (-b) … Читать далее Выпуск текстового редактора GNU nano 4.0