Опубликована экспериментальная ветка проекта far2l (linux-порт классического far2), поддерживающая работу в консольном режиме. Ранее far2l поставлялся только как графическое приложение, использующее для отрисовки интерфейса тулкит wxWidgets. Код проекта распространяется под лицензией GPLv2. Читать далее В linux-порт файлового менеджера Far2 добавлен консольный режим

Компания Oracle сформировала корректирующий релиз системы виртуализации VirtualBox 5.2.20, в котором отмечено 15 исправлений. В новой версии: В дополнения для гостевых систем с Linux добавлена поддержка ядра Linux 4.19, внесены различные исправления для корректной сборки модулей в свежих выпусках дистрибутивов, устранены ошибки в видеодрайвере. Внесено большое число исправлений в интерфейс взаимодействия «Drag and drop», в том числе добавлена поддержка UNC-путей (\ComputerNameSharedFolderResource в Windows). В утилитах для управления гостевыми системами устранено зависание при использовании опций «—wait-stdout» «—wait-stderr». Налажена возможность запуска процесса видеозаписи сеанса при активации VM. Читать далее Выпуск VirtualBox 5.2.20

Компания Google представила релиз web-браузера Chrome 70. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, возможностью загрузки модуля Flash по запросу, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента, системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Основные изменения в Chrome 70: Пользователю предоставлена возможность выборочной активации дополнений только для определённых сайтов, с запретом применения дополнений для сайтов, не включённых в белый список. Также доступен режим индивидуальной активации дополнения на каждой странице, при котором дополнение включается только после явного клика на значке в панели. Указанные возможности можно … Читать далее Релиз web-браузера Chrome 70

В новых выпусках библиотеки libssh 0.8.4 и 0.7.6 (не путать с libssh2), предназначенной для добавления клиентской и серверной поддержки протокола SSH в программы на языке Си, устранена критическая уязвимость (CVE-2018-10933). Уязвимость позволяет обойти стадию аутентификации в серверных приложениях на базе libssh. Атака сводится к отправке сообщения SSH2_MSG_USERAUTH_SUCCESS вместо сообщения SSH2_MSG_USERAUTH_REQUEST, после чего сервер даже не начинает стадию аутентификации и считает подключение авторизованным без сверки учётных данных. Проблема проявляется начиная с ветки Libssh 0.6, выпущенной в 2014 году, в которой была проведена унификация кода реализаций клиента и сервера (клиент считает аутентификацию успешной после получения SSH2_MSG_USERAUTH_SUCCESS, но использование кода с данной проверкой … Читать далее Критическая уязвимость в библиотеке Libssh

Организация The Document Foundation объявила о проведении мероприятия «Охота на ошибки», нацеленного на выявление ошибок в LibreOffice 6.2 alpha 1. Желающим принять участие достаточно 22 октября 2018 года скачать тестовую сборку LibreOffice, установить её и заняться поиском ошибок или подтверждением корректной работы. Особое внимание при тестировании первой альфа версии LibreOffice 6.2 необходимо уделить новому модулю интеграции LibreOffice с KDE 5. Рекомендуется проверить: Корректное определение наличия среды KDE 5; Установку модуля vcl для KDE; Корректный внешний вид приложения в KDE 5; Наличие/отсутствие значков в меню LibreOffice в среде KDE 5; Выравнивание элементов меню LibreOffice при включенном/отключенном отображении значков в меню; Какой … Читать далее Мероприятие по выявлению ошибок в LibreOffice 6.2 alpha 1

Компания MongoDB, развивающая одноимённую документо-ориентированную СУБД, объявила об изменении условий распространения исходных текстов проекта и переводе кода с AGPLv3 на новую лицензию SSPL (Server Side Public License), в которой расширяются требования при использовании приложений как сервисов в облачных системах. Все значительные и корректирующие выпуски MongoDB, начиная с 16 октября будут формироваться под новой лицензией. Вики Брассёр (Vicky Brasseur), вице-президент организации OSI (Open Source Initiative), предупредила пользователей, что лицензия SSPL совсем недавно была передана в OSI для проверки соответствия критериям Open Source и пока не добавлена в список открытых лицензий. Проблема в том, что процесс проверки был запущен не до, а … Читать далее СУБД MongoDB переведена на новую лицензию, которая пока не проверена на открытость

Опубликован выпуск srsLTE 18.09, открытого стека для развёртывания компонентов сотовых сетей LTE/4G без наличия спецоборудования, используя только универсальные программируемые приёмо-передатчики, форма сигнала и модуляция которых задаётся программно (SDR, Software Defined Radio). Код проекта поставляется под лицензией AGPLv3. SrsLTE включает реализацию LTE UE (User Equipment, клиентские компоненты для подключения абонента к сети LTE), базовой станции LTE (eNodeB, E-UTRAN Node B), а также элементов опорной сети LTE (MME — Mobility Management Entity для взаимодействия с базовыми станциями, HSS — Home Subscriber Server для хранения базы абонентов и информации о привязанных к абонентам услугах, SGW — Serving Gateway для обработки и маршрутизации пакетов … Читать далее Выпуск открытого 4G-стека srsLTE 18.09

Разработчики браузеров Firefox, Chrome, Edge и Safari предупредили о грядущем прекращении поддержки протоколов TLS 1.0 и TLS 1.1: В Firefox поддержка TLS 1.0/1.1 будет прекращена в марте 2020 года, но в тестовых и ночных сборках данные протоколы будут отключены раньше. В Chrome поддержка TLS 1.0/1.1 будет прекращена начиная с Chrome 81 который ожидается в январе 2020 года. В Chrome 72, который выйдет в январе 2019 года, при открытии сайтов с использованием TLS 1.0/1.1 начнёт выводится специальное предупреждение о применении устаревшей версии TLS. Настройка, дающая возможность вернуть поддержку TLS 1.0/1.1 будет сохранена до января 2021 года. В Safari и движке WebKit … Читать далее Firefox, Chrome, Edge и Safari прекратят поддержку TLS 1.0 и TLS 1.1

Разработчики KDE сообщили о получении в качестве подарка на 22-летие проекта пожертвования от сообщества Handshake.org. Из полученных 300 тысяч долларов 100 тысяч выделено на разработку свободного офисного пакета Calligra. Напомним, что несколько месяцев назад Handshake.org также финансово поддержал проект GNOME, передав ему 400 тысяч долларов (100 тысяч передано для GIMP). Handshake.org также заявил о поддержке проектов и организаций Apache, Arch Linux, Babel, Debian, EFF, FSF, GNU, Internet Archive, LibreJS, LibreSSL, Mozilla, Open Source Initiative, OpenSSL, Replicant, Software Freedom Conservancy, Tor и Wikipedia. Сообщество Handshake.org развивает новую децентрализованную систему доменных имён и цифровых сертификатов, которая может использоваться как независимая, надёжная и … Читать далее Проект KDE получил пожертвование размером 300 тысяч долларов

Доступен релиз легковесного http-сервера lighttpd 1.4.51. В новом выпуске внесены следующие изменения: Добавлен модуль mod_authn_pam, позволяющий настроить аутентификацию через PAM; Включена сборка mod_sockproxy; Обеспечена возможность сборки с библиотекой wolfSSL (ранее CyaSSL); Устранены уязвимости. Детали не приводятся, но одна из проблем связана с выходом за пределы базового домашнего каталога в mod_userdir через использование символов «..» и «.» в имени пользователя. Читать далее Выпуск http-сервера lighttpd 1.4.51

Спустя 24 года c момента основания проекта разработчики открытой системы мониторинга трафика и выявления сетевых вторжений Bro приняли решение переименовать продукт. В качестве нового имени выбрано Zeek, так называлась учётная запись под которой запускались процессы Bro на раннем этапе развития проекта. Утверждается, что переименование вынужденная мера, принятая в ответ на отрицательное отношение современного общества к субкультуре «Bro» и феномену «Blockchain bros» (образовавшееся вокруг криптовалют сообщество состоит преимущественно из мужчин и основывается исключительно на способностях, игнорируя попытки введения квот для женских выступлений на конференциях и инициативы по привлечению в сообщество большего числа женщин). Изначально имя «Bro» было выбрано для проекта как … Читать далее Открытый проект Bro переименован в Zeek из-за негативной коннотации

Состоялся релиз KnotDNS 2.7.3, высокопроизводительного авторитативного DNS сервера (рекурсор выполнен в виде отдельного приложения), поддерживающего все современные возможности DNS. Проект разрабатывается чешским реестром имен CZ.NIC и распространяется под лицензией GPLv3. Сервер отличается ориентацией на высокую производительность обработки запросов, для чего применяется многопоточная, и по большей части неблокирующая реализация, хорошо масштабируемая на SMP-системах. Предоставляются такие возможности, как добавление и удаление зон на лету, передача зон между серверами, DDNS (динамические обновления), NSID (RFC 5001), расширения EDNS0 и DNSSEC (включая NSEC3), ограничения интенсивности ответов (RRL). В новом выпуске: Реализован модуль queryacl при помощи которого можно разрешить доступ к определённой зоне только с перечисленных … Читать далее Выпуск DNS-сервера KnotDNS 2.7.3

В рамках проекта BiscuitOS развивается дистрибутив, позволяющий сформировать окружение на основе первых версий ядра Linux, выпущенных в первой половине 1990-х годов. Дистрибутив собирается из исходных текстов и запускается под управлением эмуляторов QEMU или bochsrc. Перед запуском можно выбрать желаемый выпуск ядра Linux (предлагается сразу несколько версий ядра, начиная 0.11 и заканчивая 1.0.1). Поддерживается работа только в консольном режиме. Дистрибутив нацелен на проведение отладки приложений и компонентов ядра, на изучение структуры ядра Linux и на ознакомление с историей становления первых выпусков Linux. Пользовательское окружение сформировано из модифицированной системной библиотеки LibC, инструментария и библиотеках из состава Minix, компилятора GCC 1.4 и пакета … Читать далее BiscuitOS

После двух лет разработки подготоволен релиз десктоп-ориентированной операционной системы MidnightBSD 1.0, основанной на FreeBSD, с элементами, портированными из DragonFly BSD, OpenBSD и NetBSD. Базовое десктоп-окружение построено на основе GNUstep, но пользователи имеют возможность установить WindowMaker, GNOME, Xfce или Lumina. Для загрузки подготовлен установочный образ размером 627 МБ (x86, amd64). В отличие от других десктоп-сборок FreeBSD, ОС MidnightBSD изначально развивалась как форк FreeBSD 6.1-beta, который в 2011 году был синхронизирован с кодовой базой FreeBSD 7, а впоследствии вобрал в себя многие возможности FreeBSD 9-STABLE и FreeBSD 10-STABLE. Для управления пакетами в MidnightBSD задействована система mport, которая использует БД SQLite для хранения … Читать далее Выпуск операционной системы MidnightBSD 1.0

Проект UBports, который взял в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical, сформировал обновление прошивки OTA-5 (over-the-air) для всех официально поддерживаемых смартфонов и планшетов, которые были укомплектованы прошивкой на базе Ubuntu. Обновление сформировано для смартфонов OnePlus One, Fairphone 2, Nexus 4, Nexus 5, Nexus 7 2013, Meizu MX4/PRO 5, Bq Aquaris E5/E4.5/M10. Проектом также развивается экспериментальный порт рабочего стола Unity 8, доступный в сборках для Ubuntu 16.04 и 18.04. В новой версии осуществлён переход на плановое формирование релизов. Новые выпуски отныне будут формироваться в соответствии с заранее определённым графиком. Следующее обновление OTA-6 … Читать далее Пятое обновление прошивки UBports, пришедшей на смену Ubuntu Touch

Состоялся экспериментальный выпуск открытой реализации Win32 API — Wine 3.18. С момента выпуска версии 3.17 было закрыто 46 отчётов об ошибках и внесено 179 изменений. Наиболее важные изменения: Поддержка субпиксельного рендеринга шрифтов (требуется наличие FreeType 2.8.1 или более новой версии); В реализацию шифра RSA добавлена поддержка алгоритма оптимального асимметричного шифрования с дополнением (OAEP); В DCOM решены проблемы с упорядочиванием массивов (Array marshalling); Улучшено масштабирования консоли Wine в зависимости от DPI; Закрыты отчёты об ошибках, связанные с работой игр и приложений: PVSYST 5, Microsoft Office 365, Cegid Business Line, Spreaker Studio 1.4.2, Age of empire 3, Black Desert Online, Life On … Читать далее Выпуск Wine 3.18

Компания Google представила новую библиотеку обработки звука Oboe, нацеленную на создание звуковых приложений, работающих с минимальными задержками. Библиотека написана на языке C++ и изначально поддерживает сборку с Android NDK для разработки высокопроизводительных мобильных приложений для платформы Android с использованием упрощённого API на основе потоков. Код распространяется под лицензией Apache 2.0. Основные особенности Oboe: Совместимость с 16 версией API Android SDK, что обеспечивает совместимость с 99% всех имеющихся в обиходе Android-устройств; Возможность выбора звукового API: на системах с Android SDK API 16+ (Android 4.2+) работа может осуществляться через OpenSL ES, а на устройствах с API 27+ (Android 8+) через звуковую систему … Читать далее Google опубликовал Oboe, С++-библиотеку для обработки звука

Организация Linux Foundation объявила о выпуске новой LTSI-ветки ядра Linux, основанной на версии ядра 4.14 (прошлая LTSI-ветка была основана на ядре 4.9). В рамках выпусков LTSI (Long Term Support Initiative) обеспечивается выпуск веток ядра с длительным сроком поддержки, кроме исправлений проблем, влияющих на стабильность и безопасность, предусматривающих также бэкпортирование новшеств. В разработке LTSI-ветки участвует ряд крупных производителей потребительских устройств, среди которых Hitachi, LG Electronics, Renesas, NEC, Sony, Panasonic, Qualcomm, Samsung и Toshiba, договорившихся о совместной работе по поддержке определённых версий ядра Linux с целью снижения затрат и более эффективного использования ресурсов, которые ранее приходилось тратить на выполнение работ, дублирующих аналогичную … Читать далее Организация Linux Foundation выпустила LTSI-ветку на базе ядра Linux 4.14

Разработчики Mozilla отменили намеченное на Firefox 63 прекращение доверия к сертификатам удостоверяющего центра Symantec, и связанных с ним брендов GeoTrust, RapidSSL и Thawte. Прекращение доверия к сертификатам Symantec отложено из-за продолжения применения данных сертификатаов на популярных сайтах. В частности около 1% из миллиона крупнейших сайтов до сих пор используют TLS-сертификаты, выданные в Symantec, несмотря на то, что компания DigiCert, выкупившая удостоверяющий центр у Symantec, предлагает бесплатную замену сертификатов. По оценке Mozilla, связанный с продолжением использования сертификатов Symantec риск не перекрывает негативное влияние на пользователей в случае невозможности установить полноценное защищённое соединение с 10 тысячами популярных сайтов, продолжающих использовать сертификаты Symantec. … Читать далее Разработчики Mozilla отложили прекращение доверия к сертификатам Symantec

Компания Cisco опубликовала релиз Snort 2.9.12.0, свободной системы обнаружения и предотвращения атак, комбинирующей в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий. Основные новшества: Реализовано извлечение IP-адреса и порта туннеля при разборе запросов, использующих метод «HTTP CONNECT»; Обеспечен вывод предупреждений и восстановление неразрывной структуры запросов и ответов, в которых используется HTTP/1.0 и режим кусочной передачи («Transfer-Encoding: chunked», появился в спецификации HTTP/1.1 и не должен использоваться в сеансах, заявленных как HTTP/1.0); Улучшен код для обнаружения и обработки протокола SMB; Улучшено обнаружение сеансов BitTorrent, в которых характерные для данного протокола метки появляются только в третьем сетевом … Читать далее Релиз системы обнаружения атак Snort 2.9.12.0

Компания Mozilla представила выпуск Things Gateway 0.6, который представляет собой универсальную прослойку для организации доступа к различным категориям потребительских и IoT-устройств, скрывающую за собой особенности каждой платформы и не требующую использования специфичных для каждого производителя приложений. Код проекта написан на языке JavaScript с использованием серверной платформы Node.js. Для взаимодействия шлюза с IoT-платформами можно использовать протоколы ZigBee и ZWave, WiFi или прямое подключение через GPIO. Прошивки с шлюзом подготовлены для различных моделей Raspberry Pi. Шлюз можно установить на плату Raspberry Pi и получить систему управления умным домом, объединяющую все имеющиеся в доме IoT-устройства и предоставляющую средства для мониторинга и управления ими … Читать далее Выпуск Mozilla Things Gateway 0.6, шлюза для умного дома и IoT-устройств