Компании Mozilla и Google удалили Anti-Paywall из каталогов дополнений к браузерам Chrome и Firefox после поступления жалобы о нарушении действующего в США Закона об авторском праве в цифровую эпоху (DMCA, Digital Millennium Copyright Act). По сведениям Mozilla аналогичные запросы на удаление поступили и для других дополнений, в которых имеются функции обхода механизма ограничения доступа «Paywall«. Например, из каталогов Chrome WebStore и Mozilla AMO также удалены дополнения Bypass Paywalls и Bypass. Проблема состоит в том, что функции дополнений для обхода Paywall обычно сводятся к замене идентификатора браузера и для обхода блокировки при помощи данной технологии можно использовать любое дополнение, позволяющее пользователю … Читать далее Дополнения для обхода Paywall удалены из каталогов Chrome и Mozilla

Сформирован корректирующий выпуск интерпретатора языка программирования Perl 5.28.1, в котором устранена опасная уязвимость (CVE-2018-18311). Проблема позволяет инициировать целочисленное переполнение, которое в дальнейшем приводит к переполнению буфера, при присвоении переменной окружения очень большого значения (более 4 Гигабайт). Уязвимости подвержены приложения на языке Perl, которые выставляют переменные окружения через хэш %ENV с использованием в них значений на основе передаваемых пользователем данных. Проблема вызвана переполнением 32-разрядного счётчика размера строки в функции Perl_my_setenv. Кроме того, в обновлении Perl 5.28.1 устранены три уязвимости в обработчике регулярных выражений (regcomp.c), которые могут привести к переполнению буфера: CVE-2018-18312 (reg_node), CVE-2018-18313 (S_grok_bslash_N) и CVE-2018-18314 (S_regatom). Уязвимости могут использоваться для … Читать далее Уязвимости в интерпретаторе Perl, связанные с обработкой переменных окружения и regexp

Следом за Ubuntu Server, Ubuntu Desktop, Ubuntu MATE, Ubuntu Studio, Ubuntu Kylin и Ubuntu Budgie разработчики проекта Xubuntu приняли решение отказаться от формирования 32-разрядных установочных сборок (xubuntu-*i386.iso). За данный шаг проголосовали 6 из 10 членов команды Xubuntu Team. Весенний релиз Xubuntu 19.04 будет подготовлен только в сборках для 64-разрядных систем. Поддержка репозиториев с пакетами для архитектуры i386 пока будет сохранена. Читать далее Xubuntu прекращает подготовку 32-разрядных сборок

Доступен стабильный выпуск 4MLinux 27.0, минималистичного пользовательского дистрибутива, не являющегося ответвлением от других проектов и использующего графическое окружение на базе JWM. 4MLinux может использоваться не только в качестве Live-окружения для воспроизведения мультимедийных файлов и решения пользовательских задач, но и в роли системы для восстановления после сбоев и платформы для запуска серверов LAMP (Linux, Apache, MariaDB и PHP). Размер iso-образа составляет 1.2 Гб (i686, x86_64). В новом выпуске добавлена опция для отключения PulseAudio одним кликом (полезно для запуска классических видеоигр, таких как DOOM). Реализована поддержка видеокодека AV1 (кодирование через FFmpeg, а декодирование через VLC и mpv). Улучшена работа под управления систем … Читать далее Выпуск минималистичного дистрибутива 4MLinux 27.0

Подготовлен выпуск инструментария out-of-tree 0.2, позволяющего автоматизировать сборку и тестирование модулей ядра или проверку работоспособности эксплоитов с различными версиями ядра Linux. Out-of-tree формирует виртуальное окружение (используется QEMU и Docker) с произвольной версией ядра и выполняет указанные действия по сборке, тестированию и запуску модулей или эксплоитов. Код проекта написан на языке Go и распространяется под лицензией AGPLv3. Сценарий проверки задаётся в файле .out-of-tree.toml и может охватывать сразу несколько выпусков ядра (например, можно протестировать работу эксплоита или разрабатываемого модуля с разными версиями ядра). Пример сценария «.out-of-tree.toml» для выявления версий ядра 4.4.x и 4.8.x, в которых работоспособен определённый эксплоит: name = «CVE-XXXX-YYYYY exploit» … Читать далее Доступен out-of-tree 0.2, инструментарий для проверки кода с разными ядрами Linux

Компания Mozilla представила второй выпуск Firefox Reality, специализированного браузера для систем виртуальной реальности. Браузер использует полноценный web-движок Quantum, но предлагает принципиально иной трёхмерный интерфейс пользователя, позволяющий осуществлять навигацию по сайтам внутри виртуального мира или в составе систем дополненной реальности. Firefox Reality оформлен в виде приложения для платформы Android и поддерживает использование 3D-шлемов Samsung Gear VR, Oculus Go, Qualcomm ODG, VIVE Focus, Google Daydream. Для тестирования без 3D-шлема браузер может быть запущен на обычном смартфоне на базе Android. Сборки Firefox Reality размещены в каталогах приложений Oculus, Daydream и Viveport. Кроме предназначенного для управления через 3D-шлем интерфейса, позволяющего просматривать традиционные двумерные страницы, … Читать далее Выпуск Firefox Reality 1.1, браузера для устройств виртуальной реальности

Доступен релиз открытой биллинговой системы ABillS 0.80 «Infinity», компоненты которой поставляются под лицензией GPLv2. Новые возможности: Модуль Internet+ Поддержка Huawei ME60 Поддержка ZTE M6000 Добавлена фильтрация по меткам в Internet мониторинге Переход на следующий тарифный план со статусом «Недостаточно средств» Параметр игнорирования MAC-авторизации Поиск сессий по CPE_MAC Модуль Equipment Поиск дублирующихся серийных номеров ONU Просмотр количества свободных и занятых ONU Сбор прошивок с оборудования Интеграция с GPON Eltex и OLT V-Solution Графики скорости пользователя в реальном времени Быстрый отчет по оборудованию Модуль Paysys Новые платежные системы E-Pul, Payme, Concord Модуль Iptv Новые модули Microimpuls, Omega TV Модуль Msgs Добавлен чат, … Читать далее Релиз открытой биллинговой системы ABillS 0.80

Объявлено о формировании первого бета-выпуска проекта Dust3D, в рамках которого развивается программа для быстрого создания 3D-моделей, которые можно использовать при разработке игр или для 3D-печати. Код приложения написан на языке С++ с использованием библиотеки Qt и распространяется под лицензией MIT. Сборки подготовлены для Linux (AppImage), Windows и macOS. Доступен репозиторий с коллекцией готовых моделей. Dust3D позволяет очень быстро и без наличия предварительного опыта 3D-моделирования сформировать базовый каркас 3D-модели на основе эталонных фотографий, на которых реальный объект снят спереди и сбоку. На основе фотографий пользователю достаточно отметить базовые узлы, после чего полигональная сетка (mesh) будет сформирована автоматически. После этого к различным … Читать далее Бета-выпуск Dust3D, нового открытого пакета для создания 3D-моделей

Яркко Саккинен (Jarkko Sakkinen) из компании Intel, занимающийся обеспечением поддержки в Linux технологий TPM (Trusted Platform Module) и SGX (Software Guard Extensions), вынес на обсуждение среди разработчиков ядра Linux вопрос проведения чистки кодовой базы ядра от нецензурных выражений в комментариях. В качестве примера Яркко подготовил 15 патчей, заменяющих в комментариях слова «f*ck», «f*cked» и «f*cking» на «hug», «hugged» и «hugging». По мнению организатора инициативы нецензурные выражения в коде могут вызвать дискомфорт у некоторых разработчиков и избавление комментариев от ругательств приведёт код ядра в соответствие с недавно принятым кодексом поведения разработчиков ядра (Code of Conduct). В процессе обсуждения инициатива получила неоднозначные … Читать далее Инициатива по замене нецензурных комментариев в исходных текстах ядра Linux

Компания Oracle начала тестирование третьего бета-выпуска системы виртуализации VirtualBox 6.0. По сравнению со вторым бета-выпуском внесены следующие изменения: Добавлена возможность экспорта виртуальных машин в OCI (Oracle Cloud Infrastructure) через интерфейс командной строки (VBoxManage). Добавлена поддержка всех видов виртуальных машин OCI (VM.Standard2.*); По умолчанию задействован драйвер эмуляции графических карт VMSVGA; В дополнения для Linux и X11 добавлена поддержка драйвера VMSVGA; В дополнениях для гостевых систем на базе Windows добавлена поддержка драйвера VMSVGA; Добавлена возможность смена прикреплённого последовательного порта без остановки виртуальной машины; Для хостов и гостевых систем с Linux обеспечена поддержка ядра Linux 4.20. Читать далее Третий тестовый выпуск VirtualBox 6.0

Представлен третий кандидат в релизы FreeBSD 12.0. Выпуск FreeBSD 12.0-RC3 доступен для архитектур amd64, i386, powerpc, powerpc64, powerpcspe, sparc64 и armv6, armv7 и aarch64. Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2. По сравнению с прошлым тестовым выпуском в состав включен модуль ядра if_ixlv.ko, который для обеспечения обратной совместимости ссылается на модуль if_iavf.ko. В остальном отмечается только исправление ошибок и устранение утечек памяти. Ожидается, что FreeBSD 12.0-RC3 станет последним тестовым выпуском и если не будет выявлено значительных проблем 7 декабря начнётся процесс сборки финального релиза. Релиз FreeBSD 12.0 запланирован на 11 декабря. Дополнительно … Читать далее Третий кандидат в релизы FreeBSD 12.0. Уязвимость в NFS-сервере FreeBSD

Сформирован релиз легковесного веб-браузера Midori 7, разрабатываемого участниками проекта Xfce на основе движка WebKit2 и библиотеки GTK+. Недавно также был сформирован релиз Midori 6, вернувший проект к жизни после трёх лет неактивности. Код проекта распространяется под лицензией LGPLv2.1. Бинарные сборки для Linux подготовлены в формате snap. Формирование сборок для Windows и macOS пока прекращено. Возрождённый Midori построен на основе WebKit2 и GTK+3. Ядро браузера полностью переписано целиком на языке Vala с использованием специфичных для GTK+3 возможностей (поддержка GTK+2 прекращена, минимальные требования подняты до GTK+ 3.12). Интерфейс переведён на использование класса Gtk.Application. Для отображения вкладок задействован контейнер Gtk.Stack, а для автодополения … Читать далее Релиз веб-браузера Midori 7

Состоялся релиз GNU Wget 1.20, программы для автоматизации загрузки контента с использованием протоколов HTTP и FTP. В новой версии: Представлена опция «—retry-on-host-error», позволяющая после определённой задержки продолжить попытки загрузки в случае возникновения ошибок из-за проблем на локальной системе. Добавлена возможность сборки с GnuTLS 3.6.3 и обеспечена поддержка TLS 1.3. Реализована поддержка использования libpcre2 для обработки регулярных выражений; Добавлена возможность использования опций —{accept,reject}-regex для фильтрации файлов по регулярному выражению в процессе рекурсивной загрузки по FTP; Устранены проблемы, приводящие к утечке ресурсов. Читать далее Выпуск GNU Wget 1.20

Правозащитная организация Software Freedom Conservancy (SFC) сообщила о возобновлении разбирательства о нарушении компанией VMware лицензии GPL. Спустя два года с момента отклонения первоначального иска, организация SFC и Кристоф Хелвиг (Christoph Hellwig), известный разработчик ядра Linux, от имени которого подан иск, добились повторного рассмотрения дела в Апелляционном суде Германии. Позавчера в суде состоялось первое слушание, в ходе которого сторонам было предложено достичь соглашения. До 24 января 2019 года сторонам предоставлена возможность урегулировать конфликт вне судебного процесса. Если до этой даты VMware и Кристоф Хелвиг не выступят с совместным заявлением, суд начнёт рассмотрение апелляции. С учётом того, что SFC и Кристоф Хелвиг … Читать далее Возобновление судебного дела, связанного с обвинением VMware в нарушении GPL

Региональный интернет-регистратор RIPE NCC, занимающийся распределением IP-адресов на территории Европы, Средней и Центральной Азии, обеспечил поддержку разработки OpenBGPD, развиваемого проектом OpenBSD пакета для маршрутизации с использованием протокола BGP. RIPE и несколько европейских точек обмена трафиком организовали финансирование работы над OpenBGPD — последние 6 месяцев ключевой разработчик OpenBGPD имеет возможность развивать проект в режиме полного рабочего дня. Целью инициативы является проведение оптимизаций и расширение функциональности OpenBGPD для использования на серверах для маршрутизации в точках межоператорского обмена трафиком (IXP). В итоге планируется подготовить полноценную альтернативу пакету BIRD и предоставить операторам возможность выбора между несколькими реализациями BGP (кроме BIRD и OpenBGPD из активно … Читать далее RIPE NCC поддержал разработку OpenBGPD

Проект KDE анонсировал новый смартфон Necuno Mobile, разработанный совместно с компанией Necuno Solutions и поставляемый с прошивкой на основе оболочки Plasma Mobile. Устройство позиционируется как аппаратная платформа с полностью открытой прошивкой, сосредоточенная на обеспечении безопасности и приватности пользователей. По заявлению производителя в телефоне отсутствуют компоненты закрытых прошивок, которые бы имели доступ к основной памяти аппарата — WiFi чип и Baseband-модем изолированы и не имеют доступа к основной памяти и процессору. Для прохождения сертификации в FCC/CE беспроводной чип должен комплектоваться органиченными прошивками, не позволяющими выйти за определённые в спецификации диапазоны частот, типы модуляции и уровни мощности. Для блокирования доступа подобных проприетарных … Читать далее Анонсирован Necuno Mobile, открытый смартфон с окружением Plasma Mobile

Разработчики проекта OpenXRay сообщили о готовности альфа-выпуска порта движка под Linux. Само портирование уже завершено, однако многое ещё не готово и проходит стадию доработки, но уже сейчас движок запускается и работает. Исходные коды можно скомпилировать с помощью CMake и GCC 7. Для работы под Linux используются библиотеки SDL2 и OpenGL. Исходные коды проекта доступны на GitHub. В рамках проекта OpenXRay происходит развитие движка X-Ray версии 1.6.02, используемого в игре «S.T.A.L.K.E.R.: Зов Припяти». Проект основан после утечки исходных кодов движка и ставит перед собой цель исправления всех оригинальных недочётов и введения новых возможностей как для обычных пользователей, так и для разработчиков … Читать далее Альфа-выпуск порта игрового движка OpenXRay под Linux

Представлена новая редакция дистрибутива Calculate Linux Desktop с рабочим столом LXQt (CLDL), которая дополнила набор ранее предлагаемых сборок c рабочими столами KDE, Cinnamon, MATE и Xfce. В новой редакции сочетаются возможности библиотеки Qt5, на которой построен рабочий стол LXQt, с низкими системными требованиями оконного менеджера Openbox. Дистрибутив доступен для архитектур i686 и x86_64. Рабочее окружение CLDL выполнено в едином стиле с другими рабочими столами Calculate Linux. Дистрибутив поддерживает единую систему авторизации пользователей в Calculate Direcrory Server, перемещаемый профиль пользователя и общие с Windows клиентами права на сетевые диски. Из коробки доступна локализация для всех популярных европейских языков. Программное обеспечение включает … Читать далее Сформирована новая редакция Calculate Linux с рабочим столом LXQt

Состоялся релиз легковесного http-сервера lighttpd 1.4.52. Новый выпуск примечателен проведением большой работы по оптимизации производительности различных подсистем. Из 79 внесённых изменений 39 связаны с проведением оптимизации, а остальные с исправлением ошибок. Отдельно опубликовано предупреждение о грядущем изменении настроек по умолчанию, связанных с нормализацией URL при обработке HTTP-запросов. В первом квартале 2019 года будут активированы опции жёсткой проверки значений в заголовке Host, а также включена нормализация передаваемых в заголовках ссылок и блокирование ссылок с неэкранированными управляющими символами. В процессе нормализации будет включено автоматическое преобразование » в ‘/’, «%2F» в «/», ‘%20’ в ‘+’, разрешение и удаление частей файловых путей с каталогами … Читать далее Выпуск http-сервера lighttpd 1.4.52

Проект KDE представил новый смартфон Necuno Mobile, разработанный совместно с компанией Necuno Solutions и поставляемый с прошивкой на основе оболочки Plasma Mobile. Устройство позиционируется как аппаратная платформа с полностью открытой прошивкой, сосредоточенная на обеспечении безопасности и приватности пользователей. По заявлению производителя в телефоне отсутствуют компоненты закрытых прошивок, которые бы имели доступ к основной памяти аппарата — WiFi чип и Baseband-модем изолированы и не имеют доступа к основной памяти и процессору. Для прохождения сертификации в FCC/CE беспроводной чип должен комплектоваться органиченными прошивками, не позволяющими выйти за определённые в спецификации диапазоны частот, типы модуляции и уровни мощности. Для блокирования доступа подобных проприетарных … Читать далее Представлен Necuno Mobile, открытый смартфон с окружением Plasma Mobile

В декабре в Москве пройдут две конференции, затрагивающие тематику свободного ПО: 15-16 декабря в отеле Новотель Москва Сити пройдёт RustRush 2018 — международная конференция для разработчиков на языке Rust. Заявлено 12 докладчиков из разных стран, среди них 4 докладчика из Rust Team: Стив Клабник, Эшли Уильямс, Паскаль Хертляйф и Катарина Фей. Основные темы конференции — веб, блокчейн, системное программирование и высокая производительность. Будет 2 семинара: Стив Клабник и Эшли Уильямс проведут семинар об использовании связки Rust и WebAssembly, а Артём Павлов (основатель проекта RustCrypto) — о криптографии на чистом Rust. Посещение платное, но предусмотрена 50% скидка для студентов (промокод STUDENT … Читать далее В декабре в Москве состоятся конференции по языку Rust и по компьютерной графике