Доступен корректирующий выпуск GNOME 3.30.1, в который включены исправления ошибок, обновлена документация, улучшены переводы и внесены незначительные улучшения, направленные на увеличение стабильности. Из изменений выделяется удаление из базовой поставки модулей NetworkManager (network-manager-applet оставлен) и graphene. Причиной удаления стала разработка данных модулей вне инфраструктуры GNOME. В новой версии также проведена стабилизация модулей gnome-documents, gnome-initial-setup и gnome-photos, которые в момент выпуска 3.30 оставались на стадии бета-версий (3.29.9x). GNOME Shell пока не обновлён до версии 3.30.1, так как в нём остаются нерешёнными некоторые регрессивные изменения и проблемы, приводящие к крахам. Дистрибутивам рекомендовано поставлять GNOME Shell 3.30.0, применив 12 патчей. Читать далее Выпуск GNOME 3.30.1

После шести месяцев разработки компания Oracle выпустила платформу Java SE 11 (Java Platform, Standard Edition 11), в качестве эталонной реализации которой используется открытый проект OpenJDK. В Java SE 11 сохранена обратная совместимость с прошлыми выпусками платформы Java, все ранее написанные Java-проекты без изменений будут работоспособны при запуске под управлением новой версии. Готовые для установки сборки Java SE 11 (JDK, JRE и Server JRE) подготовлены для Linux (x86_64), Solaris (SPARC), Windows и macOS. Разработанная в рамках проекта OpenJDK эталонная реализация Java 11 полностью открыта под лицензией GPLv2 с исключениями GNU ClassPath, разрешающими динамическое связывание с коммерческими продуктами. Java SE 11 отнесён … Читать далее Компания Oracle опубликовала Java SE 11

Началось тестирование бета-версии дистрибутива Fedora 29. Бета-выпуск ознаменовал переход на финальную стадию тестирования, при которой допускается только исправление критических ошибок. Релиз запланирован на 30 октября. Выпуск охватывает Fedora Workstation, Atomic Host, Fedora Server, Fedora Silverblue и Live-сборки, поставляемые в форме спинов c десктоп-окружениями KDE Plasma 5, Xfce, MATE, Cinnamon, LXDE и LXQt. Сборки подготовлены для архитектур x86_64, ARM (Raspberry Pi 2 и 3), ARM64 (AArch64) и Power. Наиболее заметные улучшения в Fedora 29: Модульный репозиторий пакетов, который в Fedora 28 был предложен для пользователей Fedora Server, теперь по умолчанию включён для всех редакций Fedora. Репозиторий предлагает сгруппированные в модули наборы … Читать далее Дистрибутив Fedora 29 перешёл на стадию бета-тестирования

Компания Mozilla объявила о публичной доступности сервиса Firefox Monitor, который позволяет проверить свой email на предмет возможной компрометации связанных с ним учётных записей. Кроме того, сервис позволяет подписаться на отправку уведомлений в случае если указанный email будет фигурировать в новых утечках паролей. Проверка осуществляется через интеграцию с базой данных проекта haveibeenpwned.com, включающей сведения о более чем 5.4 миллиардах учётных записей, похищенных в результате взломов более 300 сайтов. Метод проверки является анонимным и основан на передаче префикса SHA-1 хэша от email (несколько первых символов), в ответ на который сервер выдаёт соответствующие запросу хвосты хэшей из своей базы, а браузер на своей … Читать далее Компания Mozilla ввела в строй сервис Firefox Monitor

Вышла версия 2.0 набора DocBook-оформления для создания электронных и печатных документов по стандарту ГОСТ 19 (ЕСПД). В новую версию вошли многочисленные улучшения и исправления соответствия стандарту ГОСТ 19, а также некоторые элементы стандарта ЕСКД (ГОСТ 2): Оформления длинных таблиц (более одной страницы); Подписи к рисункам и таблицам; Оформление примечаний; Оформление приложений. Помимо стилей, в версии 2.0 обновлены шаблоны документов. Проект предлагает следующие стандарты оформления: ЕСКД, ЕСКД (частично) и «современный» стиль. Все варианты используют общие принципы и параметры и могут совместно применяться для исходной документации. Материалы проекта распространяется на условиях лицензии GPLv3. Читать далее Версия 2.0 стиля оформления ЕСПД для DocBook 5

Доступен выпуск основной ветки nginx 1.15.4, в рамках которой продолжается развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.14 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей). Основные изменения: Директива «ssl_early_data«, применяемая для включения режима 0-RTT при использовании TLSv1.3, теперь может применяться совместно с OpenSSL (ранее поддерживался лишь BoringSSL); Устранены ошибки в модуле ngx_http_uwsgi_module; Решены проблемы с применением кэширования соединений к некоторым бэкендам gRPC при использовании директивы «keepalive»; Устранена утечка сокетов при использовании директивы «error_page» для перенаправления ошибок, возникающих на ранних этапах обработки запроса (в основном ошибки с кодом 400); Налажено изменение кода ответа директивой «return», в случае … Читать далее Выпуск nginx 1.15.4

Помимо скрытия тривиальных поддоменов и автоподключения к учётной записи в Chrome 69 всплыло ещё одно спорное изменение. После нажатия в настройках кнопки для очистки всех Cookie в браузере теперь остаются сеансовые Cookie для сервисов Google, если активна привязка Chrome к учётной записи. Проблема в том, что привязка браузера к учётной записи производится автоматически при аутентификации в любом сервисе Google, т.е. для очистки всех Cookie отныне вначале нужно отсоединиться от учётной записи Google, иначе Cookie Google останутся на месте. Формально заявленная функциональность не нарушается, так как Cookie Google удаляются вместе с остальными Cookie, но сразу же пересоздаются в том же виде. … Читать далее Chrome 69 оставляет Cookie Google после выполнения функции чистки всех Cookie

Состоялся релиз системы фильтрации спама Rspamd 1.8, предоставляющей средства для оценки сообщений по различным критериям, включая правила, статистические методы и чёрные списки, на основе которых формируется итоговый вес сообщения, используемый для принятия решения о необходимости блокировки. Rspamd поддерживает практически все возможности, реализованные в SpamAssassin, и имеет ряд особенностей, позволяющих фильтровать почту в среднем в 10 раз быстрее, чем SpamAssassin, а также обеспечивать лучшее качество фильтрации. Код системы написан на языке Си и распространяется под лицензией BSD. Rspamd построен с использованием событийно-ориентированной архитектуры (Event-driven) и изначально рассчитан на применение в высоконагруженных системах, позволяя обрабатывать сотни сообщений в секунду. Правила для выявления … Читать далее Доступна система фильтрации спама Rspamd 1.8

Компания Cloudflare сообщила о реализации в своей сети доставки контента поддержки TLS-расширения ESNI (Encrypted Server Name Indication), обеспечивающего шифрование данных о хосте, запрашиваемом в рамках HTTPS-соединения. До сих пор для организации работы на одном IP-адресе нескольких HTTPS-сайтов применялось расширение SNI, осуществляющее передачу имени хоста в открытом виде в сообщении ClientHello, передаваемом до установки шифрованного канала связи. Подобная особенность даёт возможность на стороне интернет-провайдера или владельца точки беспроводного доступа выборочно фильтровать HTTPS-трафик и анализировать какие сайты открывает пользователь, что не позволяет добиться полной конфиденциальности при применении HTTPS. ESNI устраняет этот недостаток и полностью исключает утечку сведений о запрашиваемом сайте при анализе … Читать далее В CDN Cloudflare внедрена поддержка ESNI для шифрования имени хоста в HTTPS-трафике

Опубликовано обновление операционной системы Solaris 11.4 SRU 1, в котором предложена первая серия исправлений и улучшений для недавно выпущенной ветки Solaris 11.4. Для установки предложенных в обновлении исправлений достаточно выполнить команду ‘pkg update’. Формирование сервисных обновлений для ветки Solairs 11.3 прекращено. Основные изменения в Solaris 11.4 SRU 1: Добавлена поддержка резервирования блоков памяти для изолированных зон (Memory Reservation Pools for Kernel Zones), позволяющая исключить ситуации невозможности выделения памяти в Kernel Zone в условиях большой фрагментации памяти на высоконагруженных системах. Обновлены версии программ: vim 8.1.0209, mailman 2.1.29, Samba 4.8.4, Kerberos 5 1.16.1, webkitgtk+ 2.18.6, curl 7.61.0, sqlite 3.24.0, Apache Tomcat 8.5.32, … Читать далее Компания Oracle выпустила обновление Solaris 11.4 SRU 1

Компания Siemens представила выпуск свободного гипервизора Jailhouse 0.10, компоненты для гостевых систем которого уже включены в состав основного ядра Linux. Гипервизор поддерживает работу на системах x86_64 с расширениями VMX+EPT или SVM+NPT (AMD-V), а также на процессорах ARMv7 (Banana Pi, NVIDIA Jetson TK1, Versatile Express с Cortex-A15 или A7) и ARMv8/ARM64 (AMD Seattle, LeMaker HiKey, NVIDIA Jetson TX1, Xilinx ZCU102 ) с расширениями для виртуализации. Код проекта распространяется под лицензией GPLv2. Гипервизор реализован в виде модуля для ядра Linux и обеспечивает виртуализацию на уровне ядра. Для управления изоляцией используются предоставляемые современными CPU аппаратные механизмы виртуализации. Отличительными особенностями Jailhouse являются легковесная реализация … Читать далее Компания Siemens выпустила гипервизор Jailhouse 0.10

Пятнадцать лет назад компания Red Hat объявила о разделении дистрибутива Red Hat Linux на два проекта — развиваемый при участии сообщества Fedora Linux и коммерческий Red Hat Enterprise Linux. Проект Fedora был ориентирован на интенсивную разработку новых Linux-технологий и раннее продвижение новшеств, с оперативным доведением их до пользователей благодаря более интенсивному циклу разработки. Первый релиз Fedora Core 1 был выпущен спустя чуть более месяца с момента объявления о разделении. Читать далее Дистрибутиву Fedora Linux исполнилось 15 лет

Разработчики открытой микроядерной операционной системы Genode OS Framework сформировали третий тестовый выпуск операционной системы Sculpt. В рамках проекта Sculpt на базе технологий Genode развивается операционная система общего назначения, которая сможет быть использована обычными пользователями для выполнения повседневных задач. Исходные тексты проекта распространяются под лицензией AGPLv3. Для загрузки предлагается LiveUSB-образ, размером 23 Мб. Поддерживается работа на системах с процессорами и графической подсистемой Intel. Третий выпуск получил название «Visual Composition», которое отражает поставку доработанного графического интерфейса Leitzentrale, позволяющего выполнять типовые задачи по администрированию системы. В любой момент пользователь может переключиться в консольный режим управления, который пока предоставляет большую гибкость в управлении. В … Читать далее Проект Genode опубликовал третий тестовый выпуск ОС общего назначения Sculpt

Мэттью Грин (Matthew Green), инициатор аудита OpenVPN и TrueCrypt, один из создателей Zerocoin и участник групп, обнаруживших уязвимости RSA BSafe, Dual_EC_DRBG, Speedpass и EZpass, попытался привлечь внимание общественности к возможным проблемам с приватностью после внедрение в Chrome нового алгоритма подключения к учётной записи. Начиная с Chrome 69 компания Google унифицировала использование учётной записи в системе синхронизации браузера и на сайтах Google. Например, если пользователь подключился к Gmail или YouTube, то Chrome автоматически привяжется к этой учётной записи, хочет того пользователь или нет. Проблема состоит в том, что подключение браузера к учётной записи используется для организации синхронизации между разными экземплярами браузера … Читать далее В Chrome появилось автоподключение к учётной записи. Чистка Chromium от привязок к Google

Подготовлен выпуск свободной системы нелинейного видеомонтажа OpenShot 2.4.3. Код проекта поставляется под лицензией GPLv3: интерфейс написан на Python и PyQt5, ядро обработки видео (libopenshot) написано на C++ и использует возможности пакета FFmpeg, интерактивная шкала времени написана с использованием HTML5, JavaScript и AngularJS. Для пользователей Ubuntu пакеты с последним выпуском OpenShot доступны через специально подготовленный PPA-репозиторий, для остальных дистрибутивов сформирована самодостаточная сборка в формате AppImage. Имеются сборки для Windows и macOS. Редактор отличается удобным и интуитивно понятным пользовательским интерфейсом, позволяющим редактировать видео даже начинающим пользователям. Программа поддерживает несколько десятков визуальных эффектов, дает возможность работы с многотрековыми монтажными шкалами с возможностью перемещения … Читать далее Выпуск свободных видеоредакторов OpenShot 2.4.3 и Shotcut 18.09

Стартап Whitewater Foundry подготовил дистрибутив WLinux, оптимизированный специально для подсистемы WSL (Windows Subsystem for Linux) и рассчитанный использование только в окружении Windows. В дистрибутиве используется пакетная база Debian и установщик WSL-DistroLauncher, подготовленный Microsoft для запуска в WSL произвольных дистрибутивов Linux. Наработки проекта свободно распространяются под лицензией MIT, но готовое сборки доступны только через магазин Microsoft Store на платной основе. Авторы проекта обещают оперативно исправлять специфичные для Windows проблемы, связанные с работой в WSL. В отличие от уже существующих сборок Debian для WSL, в WLinux не используется системный менеджер systemd и включены некоторые дополнительные изменения и оптимизации для улучшения работы в … Читать далее Проект WLinux развивает Linux-дистрибутив, нацеленный на использование в Windows

В сети выявлена автоматизированная массовая атака, поражающая сайты на базе системы управления контентом WordPress, которая используется примерно на 30% из десяти миллионов крупнейших сайтов. В ходе атаки поражаются сайты с необновлённым движком, при этом в ходе вредоносной активности эксплуатируются различные ранее исправленные уязвимости, как в самом движке WordPress, так и в плагинах к нему. В ходе атаки в JavaScript-файлы c разрешением .js, в php-файлы с темами и плагинами WordPress, а также в записи из таблицы wp_posts в БД WordPress осуществляется подстановка вредоносной вставки. Код подставляется как в открытом виде, так и форме вызова «eval(String.fromCharCode(….))» с хаотичным набором цифр. При выполнении … Читать далее Зафиксирована массовая атака на сайты с необновлённым движком WordPress

Подготовлен корректирующий выпуск Firefox 62.0.2, в котором исправлено несколько ошибок и устранена уязвимость (CVE-2018-12385), сопособная привести к краху при обработке определённым образом оформленных данных в локальном кэше. Среди исправленных ошибок: Решены проблемы с отображением некоторых сайтов, включая очень долгую отрисовку Google Maps (из-за ошибки в Firefox карта прорисовывалась 25 секунд вместо 5 в Chrome); Возобновлена совместимость с сайтами, использующими устаревшие настройки TLS (возвращена поддержка TLS_DHE_RSA_WITH_AES_256_CBC_SHA); Исправлена ошибка, приводившая к игнорированию ранее не открытых закладок при автодополнении ввода в адресной строке; Решены проблемы с рендерингом WebGL (не отрисовывались полигоны); Устранена неработоспособность браузера после перезапуска в случае обновления языкового пакета при открытом … Читать далее Обновление Firefox 62.0.2

Сформировано обновление сборок дистрибуитва Solus 3, не основанного на пакетах других дистрибутивов и развивающего собственный рабочий стол Budgie, установщик, пакетный менеджер и конфигуратор. Код наработок проекта распространяется под лицензией GPLv2, для разработки используются языки Си и Vala. Дополнительно предоставляются сборки с рабочими столами GNOME и MATE. Размер iso-образов 1.5 Гб (x86_64). В новом выпуске: Добавлена поддержка нового оборудования и обновлены версии пакетов, в том числе ядро Linux 4.18.5, Firefox 62, LibreOffice 6.1.0.3, Rhythmbox 3.4.2 и Thunderbird 60. В сборках с рабочими столами Budgie и GNOME по умолчанию задействован мультимединый проигрыватель GNOME MPV 0.14, в сборке с рабочим столом MATE предложен … Читать далее Обновление дистрибутива Solus, развивающего рабочий стол Budgie

Mozilla начала распространение системного дополнения «Telemetry coverage«, которое обеспечивает сбор данных о числе пользователей, отключивших в настройках отправку телеметрии. Дополнение активировано примерно у 1% пользователей Firefox и отправляет сведения даже при отключении в настройках отправки статистики и отказе от участия в исследованиях Mozilla. Дополнение активируется без спроса пользователя и без предварительного публичного информирования сообщества о проведении эксперимента. Сведения отправляются на хост https://telemetry-coverage.mozilla.org и включают информацию о версии браузера, операционной системе и состоянии настроек отправки телеметрии. В составе блока данных не передаётся UUID-идентификатор системы пользователя, но в качестве идентификатора может использоваться IP-адрес с которого отправляются данные. Для отключения дополнения в about:config … Читать далее В Firefox добавлено системное дополнение, передающее данные о выключении телеметрии

Представлен релиз дисплейного сервера Mir 1.0, разработка которого продолжается компанией Canonical, несмотря на отказ от развития оболочки Unity и редакции Ubuntu для смартфонов. Mir остаётся востребован в проектах Canonical и теперь позиционируется как решение для встраиваемых устройств и интернета вещей (IoT). Пакеты для установки подготовлены для Ubuntu 16.04/18.04/18.10 (PPA) и Fedora 27/28/29. В новой версии основное внимание уделено стабилизации средств для запуска Wayland-приложений в окружении Mir, используя Mir в качестве композитного сервера для Wayland. Любые приложения, использующие Wayland (например, собранные с GTK3/4, Qt5 или SDL2), будут работать и в Mir. Стабилизирована поддержка Wayland-расширения xdg-shell с реализацией протокола, определяющего общие для … Читать далее Доступен дисплейный сервер Mir 1.0