Издание The Bell получило сведения от нескольких неназванных источников об обсуждении возможности использования на некоторых типах устройств Huawei проприетарной мобильной операционной системы «Аврора», в рамках которой на основе полученной от компании Jolla лицензии Ростелеком поставляет под своим брендом локализованный вариант ОС Sailfish. Движение в сторону «Аврора» пока ограничилось лишь обсуждением возможности использования данной ОС, никаких планов не представлено. В обсуждении приняли участие министр цифрового развития и связи Константин Носков и исполнительный директор Huawei. На встрече также был поднят вопрос о создании в России совместного производства чипов и программного обеспечения. Информацию не подтвердили в «Ростелекоме», но выразили готовность к сотрудничеству, а … Читать далее Huawei обсудил возможность использования Авроры/Sailfish, в качестве альтернативы Android

Группа исследователей из компании Ledger выявила несколько уязвимостей в устройствах HSM (Hardware Security Modules), которые могут быть использованы для извлечения ключей или совершения удалённой атаки для подмены прошивки HSM-устройства. В настоящий момент доклад о проблеме доступен только на французском языке, англоязычный доклад планируется опубликовать в августе во время конференции Blackhat USA 2019. HSM представляет собой специализированное внешнее устройство, предназначенное для хранения открытых и закрытых ключей, используемых для формирования цифровых подписей и для шифрования данных. HSM позволяет существенно повысить защиту, так как полностью изолирует ключи от системы и приложений, лишь предоставляя API для выполнения базовых криптографических примитивов, реализованных на стороне устройства. … Читать далее Уязвимости в HSM-модулях, которые могут привести к атаке на ключи шифрования

После четырёх с половиной лет разработки опубликован релиз свободного проекта LMMS 1.2, в рамках которого развивается кросс-платформенная альтернатива коммерческим программам для создания музыкальных произведений, подобных FL Studio и GarageBand. Код проекта написан на языке C++ (интерфейс на Qt) и распространяется под лицензией GPLv2. Готовые сборки подготовлены для Linux (в формате AppImage), macOS и Windows. Программа сочетает в себе функции цифровой звуковой рабочей станции (DAW) с набором редакторов для создания музыкальных материалов, таких как редактор ритма (биения), трековый редактор, клавишный редактор для записи с MIDI-клавиатуры, редактор песен для компоновки материалов в комплексный вид. В комплекте имеется 64-канальный микшер звуковых эффектов с … Читать далее Выпуск пакета для создания музыки LMMS 1.2

Компания Роса представила дистрибутив ROSA Enterprise Desktop X4, ориентированный на использование в корпоративном секторе и основанный на платформе ROSA Desktop Fresh 2016.1 с рабочим столом KDE4. При подготовке дистрибутива главное внимание уделяется стабильности — в состав включаются только проверенные компоненты, которые прошли обкатку на пользователях ROSA Desktop Fresh. Установочные iso-образы не доступны публично и предоставляются только по отдельному запросу. Основные новшества: По умолчанию используется ядро Linux 4.15 с патчами из состава Ubuntu 18.04 и включением таких дополнительных возможностей, как режим Full Preemption и поддержка SELinux вместо AppArmor. В качестве опции также предлагаются пакеты с ядрами 4.18, 4.20 и 5.0; Добавлен … Читать далее Опубликован дистрибутив для корпоративного сектора ROSA Enterprise Desktop X4

Тон Розендаль (Ton Roosendaal), создатель системы 3D-моделирования Blender, опубликовал заверение, что Blender был и всегда будет свободным проектом, распространяемым под копилефт лицензией GPL. Тон подчеркнул, что все разработчики Blender, в том числе и разработчики плагинов, которые используют внутренний API и обязаны открывать код своих разработок под GPL, развивают общее дело и изначально соглашаются, что пользуясь трудом других они на тех же условиях позволяют использовать и свой вклад. Поводом для напоминания о свободном характере проекта послужило недовольство многих разработчиков плагинов появлением нового сервиса Blender Depot, который позволяет выбрать интересующие плагины к Blender, а затем разом загрузить их и установить. Проблема в … Читать далее Позиция Blender по поводу свободного характера проекта и платных GPL-дополнений

Крис Бирд (Chris Beard), руководитель (CEO) компании Mozilla Corporation, рассказал в интервью немецкому изданию T3N о намерении запустить в октябре этого года премиальный сервис Firefox Premium (premium.firefox.com), в рамках которого будут предоставляться расширенные сервисы с оформлением платной подписки. Детали пока не афишируются, но качестве примера, упоминаются сервисы, связанные с использованием VPN и online-хранилища пользовательских данных. Судя по приводимым в интервью замечаниям, какой-то объем трафика в VPN будет бесплатным, а платный сервис будет предлагаться тем, кому необходима дополнительная пропускная способность. Предоставление платных сервисов поможет финансировать поддержание ресурсоёмных инфраструктур и даст возможность дополнительно диверсифицировать источники дохода, снизив зависимость от средств, получаемых за … Читать далее Mozilla планирует запустить платный сервис Firefox Premium

Спустя девять лет с момента формирования прошлой значительной ветки опубликован релиз многоплатформенного BitTorrent-клиента Deluge 2.0, написанного на языке Python (используется фреймворк Twisted), базирующегося на libtorrent и поддерживающего несколько видов интерфейса пльзователя (GTK+, web-интерфейс, консольный вариант). BitTorrent работает в клиент-серверном режиме, при котором пользовательская оболочка выполняется в виде отдельного процесса, а всеми BitTorrent-операциями управляет отдельный демон, который может быть запущен на удаленном компьютере. Код проекта распространяется в рамках лицензии GPL. Ключевыми улучшениями в новом выпуске стало портирование кодовой базы на Python 3 и перевод GTK-интерфейса на GTK3. Другие изменения: Реализован режим последовательной загрузки; Добавлена возможность смены владельца торрента; Функция AutoAdd вынесена … Читать далее Релиз BitTorrent-клиента Deluge 2.0

СиДжей Сильверио (CJ Silverio), в конце прошлого года покинувшая пост технического директора компании NPM Inc представила новый репозиторий пакетов Entropic, который развивается как распределённая альтернатива NPM, не подконтрольная конкретной компании. Код Entropic написан на JavaScript и распространяется под лицензией Apache 2.0. Проект развивается всего месяц и находится на стадии начального прототипа, но уже поддерживает базовые операции, такие как подключение, публикация и установка пакетов. В качестве причины создания Entropic называется полная зависимость экосистемы NPM от компании NPM Inc, которая контролирует разработку пакетного менедежера и поддержание репозитория. Сложилась ситуация когда нацеленная на получение прибыли компания единолично контролирует систему от которой зависят миллионы … Читать далее Бывший техдиректор NPM представила распределённый репозиторий пакетов Entropic

21-22 июня в Москве в X-perience Hall состоится юбилейный десятый DevConf. Как и раньше, решение о приёме докладов в секции Backend принимается на основе голосования. Заявки секции BackEnd: Инфраструктура большой платежной платформы (Антон Куранда) Теория программирования: пакетные принципы и метрики (Александр Макаров) Domain Driven Design (Alexander Kudrin) PHP 7.4: стрелочные функции, типизированные свойства и др (Антон Околелов) TDD: как уйти от мучений и войти в поток (Сергей Рябенко) JMeter — мультитул для работы с бэкендом (Александр Пермяков) Как делается оптимизация? (Андрей Аксенов) Как мы построили сервис распределённых очередей в Яндексе (Василий Богонатов) Best Practices for Securing Your Site (Valentyn Pylypchuk) … Читать далее 21-22 июня в Москве пройдёт юбилейная конференция DevConfX

Организация Document Foundation объявила о прекращении формирования 32-разрядных бинарных сборок LibreOffice для Linux. Изменение вступит в силу начиная с выпуска 6.3, который ожидается 7 августа. В качестве причины называется низкая востребованность подобных сборок, которая не оправдывает ресурсы, потраченные на их компиляцию, тестирование, сопровождение и распространение. Основная масса пользователей Linux устанавливает LibreOffice из дистрибутивов, а не загружает с основного сайта проекта. В исходном коде поддержка 32-разрядных систем будет сохранна, поэтому дистрибутивы Linux смогут продолжить поставку 32-разрядных пакетов с LibreOffice, а энтузиасты смогут при необходимости собрать более новые версии из исходных текстов. Официальных же 32-разрядных сборок для Linux больше не будет (для … Читать далее LibreOffice прекращает формирование 32-разрядных сборок для Linux

После двух лет разработки подготовлен новый значительный выпуск легковесного оконного менеджера IceWM 1.5.5 (первый выпуск в ветке 1.5.x). Ветка 1.5 продолжает развитие неофициального форка, ответвившегося в декабре 2015 года от заброшенной кодовой базы IceWM. Код написан на языке Си и распространяется под лицензией GPLv2. Из особенностей IceWM можно отметить полноценное управление через клавиатурные комбинации, возможность использования виртуальных рабочих столов, панели задач и меню-приложений. Оконный менеджер настраивается через достаточно простой файл конфигурации, возможно использование тем оформления. Доступны встроенные апплеты для мониторинга CPU, памяти, трафика. Отдельно развивается несколько сторонних GUI для настройки, реализаций рабочего стола и редакторов меню. Основные изменения: Реализована возможность … Читать далее Релиз оконного менеджера IceWM 1.5

Представлен релиз KnotDNS 2.8.2, высокопроизводительного авторитативного DNS сервера (рекурсор выполнен в виде отдельного приложения), поддерживающего все современные возможности DNS. Проект разрабатывается чешским реестром имен CZ.NIC, написан на языке Си и распространяется под лицензией GPLv3. Сервер отличается ориентацией на высокую производительность обработки запросов, для чего применяется многопоточная, и по большей части неблокирующая реализация, хорошо масштабируемая на SMP-системах. Предоставляются такие возможности, как добавление и удаление зон на лету, передача зон между серверами, DDNS (динамические обновления), NSID (RFC 5001), расширения EDNS0 и DNSSEC (включая NSEC3), ограничения интенсивности ответов (RRL). В новом выпуске: Представлен новый режим блокировки для обработчиков событий с зонами, задаваемых через … Читать далее Выпуск DNS-сервера KnotDNS 2.8.2

Проект VideoLAN опубликовал корректирующий релиз медиаплеера VLC 3.0.7. В новой версии устранено 24 уязвимости (CVE не присвоены), которые потенциально могут привести к переполнению буфера при обработке различных видов контента, в том числе файлов MKV, MP4 и OGG. Проблемы были выявлены в ходе инициативы инициативы FOSSA (Free and Open Source Software Audit), нацеленной на повышение безопасности открытого ПО и учреждённой Европейской комиссией. Из не связанных с безопасностью изменений отмечается улучшение поддержки меню на дисках Blu-ray, формата MP4, устройств Chromecast, а также использования HDR на платформе Windows. Обновлены скрипты для взаимодействия с сервисами Youtube, Dailymotion, Vimeo и Soundcloud. Источник: http://www.opennet.ru/opennews/art.shtml?num=50824 Читать далее Релиз медиапроигрывателя VLC 3.0.7

После двух лет разработки доступен первый предварительный выпуск нового почтового клиента Aerc 0.1, предоставляющего консольный интерфейс с поддержкой вкладок и оптимизированного для разработчиков, использующих списки рассылки и Git. Вкладки переключаются в стиле tmux и позволяют, например, проверять новые письма и просматривать нити обсуждений одновременно c написанием ответа и работой в терминале с Git. Код проекта написан на языке Go и распространяется под лицензией MIT. Проект развивает Дрю ДеВолт (Drew DeVault), разработчик Sway, композитного менеджера на базе Wayland. Основные особенности: Отображение разметки HTML через интерактивный консольный web-браузер; Подсветка прикреплённых к письмам патчей; Клавиатурные комбинации и система ex-команд («:команда») в стиле Vim; … Читать далее Представлен многооконный консольный почтовый клиент Aerc

В почтовом сервере Exim выявлена критическая уязвимость (CVE-2019-10149), которая может привести к удалённому выполнению кода на сервере с правами root при обработке специально оформленного запроса. Возможность эксплуатации проблемы отмечена в версиях с 4.87 по 4.91 включительно или при сборке с опцией EXPERIMENTAL_EVENT. В конфигурации по умолчанию атака может быть совершена без лишних усложнений локальным пользователем, так как применяется ACL «verify = recipient», выполняющий дополнительные проверки для внешних адресов. Совершение удалённой атаки возможно при изменении настроек, например, при работе в роли вторичного MX для другого домена, удалении ACL «verify = recipient» или определённых изменениях в local_part_suffix). Удалённая атака также возможна если … Читать далее Критическая уязвимость в Exim, позволяющая выполнить код на сервере с правами root

Представлен релиз Linux-дистрибутива Zorin OS 15, основанного на пакетной базе Ubuntu 18.04.2. Целевой аудиторией дистрибутива являются начинающие пользователи, привыкшие работать в Windows. Для управления оформлением дистрибутив предлагает специальный конфигуратор, позволяющий придать рабочему столу вид, свойственный различным версиям Windows, а в состав включена подборка программ, близких к программам к которым привыкли пользователи Windows. Размер загрузочного iso-образа составляет 2.3 Гб (поддерживается работа в Live-режиме). Основные изменения: Добавлен компонент Zorin Connect на основе GSConnect и KDE Connect и связанное с ним мобильное приложение для сопряжения рабочего стола с мобильным телефоном. Приложение позволяет на рабочем столе отображать уведомления смартфона, просматривать фотографии с телефона, отвечать … Читать далее Выпуск Zorin OS 15, дистрибутива для пользователей, привыкших к Windows

Александр Ларсон (Alexander Larsson), разработчик Flatpak и активный участник проекта GNOME, представил новый проект Gthree, в рамках которого подготовлен порт 3D-библиотеки three.js для GObject и GTK. API Gthree практически идентичен three.js, в том числе реализован загрузчик glTF (GL Transmission Format) и возможность использования в моделях материалов на базе PBR (Physically Based Rendering). Для отрисовки поддерживается только OpenGL. На практике Gthree может применяться для добавления 3D-эффектов в приложения GNOME. Источник: http://www.opennet.ru/opennews/art.shtml?num=50817 Читать далее Представлен Gthree, порт three.js для GObject и GTK

Опубликован выпуск операционной системы NetBSD 8.1. В соответствии с новым процессом подготовки выпусков, NetBSD 8.1 отнесён к категории корректирующих обновлений и включает в основном исправления проблем, выявленных с момента публикации NetBSD 8.0. Значительным станет выпуск NetBSD 9. Для загрузки подготовлены установочные образы размером 736 Мб, доступные в сборках для 58 системных архитектур и 16 различных семейств CPU. Основные изменения: В rc.conf добавлен новый пареметр smtoff для отключения SMT/Hyper-Threading; Улучшены драйверы DRM/KMS; Добавлен драйвер bwfm для беспроводных адаптеров Broadcom FullMAC с интерфейсами PCI и USB; Добавлен драйвер mfii для RAID-контроллеров LSI Logic MegaRAID SAS Fusion; Обновлены httpd и dhcpcd (7.2.2). Внесены … Читать далее Выпуск NetBSD 8.1

Компания Google представила релиз web-браузера Chrome 75. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, возможностью загрузки модуля Flash по запросу, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента (DRM), системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Следующий выпуск Chrome 76 запланирован на 30 июля. Основные изменения в Chrome 75: В метод canvas.getContext() добавлен флаг «desynchronized» для обработки контекстов Canvas (2D или WebGL) с использованием альтернативной системы отрисовки, обеспечивающей минимальные задержки за счёт обхода штатного механизма обновления DOM и вывода напрямую через OpenGL; Расширен API Web … Читать далее Релиз Chrome 75

Разработчики распределённой СУБД CockroachDB объявили о переводе исходных текстов проекта на связку из лицензий Business Source License (BSL) и Cockroach Community License (CCL), не являющуюся свободной из-за дискриминации отдельных категорий пользователей. Лицензия BSL три года назад была предложена сооснователями MySQL в качестве альтернативы модели Open Core. Суть BSL в том, что код расширенной функциональности изначально доступен для внесения изменений, но в течение какого-то промежутка времени может применяться бесплатно только при соблюдении дополнительных условий, для обхода которых требуется приобретение коммерческой лицензии. Новая лицензия допускает применение CockroachDB на любом числе узлов в кластере и встраивание в приложения, в том числе, которые продаются … Читать далее СУБД CockroachDB переходит на несвободную лицензию

Группа исследователей из Политехнического университета Виргинии, а также компаний Cyentia и RAND, опубликовала результаты анализа рисков при применении различных стратегий исправления уязвимостей. Изучив 476 тысяч уязвимостей, найденных с 2009 по 2018 год, было выявлено, что только 4183 из них (5.5%) применялись для осуществления реальных атак. Полученный показатель в пять раз превышает ранее опубликованные прогнозы, в которых число эксплуатируемых проблем оценивалось примерно в 1%. При этом не найдено корреляции между публикацией прототипов эксплоита в открытом доступен и попытками эксплуатации уязвимости. Из всех известных исследователям фактов эксплуатации уязвимостей только в половине случаев для проблемы до этого в открытых источниках публиковался прототип эксплоита. … Читать далее Около 5.5% выявляемых уязвимостей используются для осуществления атак