Доступен релиз инструментария GnuPG 2.2.12 (GNU Privacy Guard), совместимого со стандартами OpenPGP (RFC-4880) и S/MIME, и предоставляющего утилиты для шифрования данных, работы с электронными подписями, управления ключами и доступа к публичным хранилищам ключей. Напомним, что ветка GnuPG 2.2 позиционируется как развивающийся выпуск, в котором продолжают добавляться новые возможности, в ветке 2.1 допускаются только корректирующие исправления. Основные изменения: В gpg-wks-client реализованы новые команды «—install-key» и «—remove-key», позволяющие сформировать Web Key Directory на локальной системе для дальнейшей загрузки на web-сервер; В «gpg —list-option» добавлена новая опция «show-only-fpr-mbox», упрощающая использование команды «gpg-wks-client —install-key» в Windows; Ускорена работа режима «gpg —skip-verify»; В выводе «gpg … Читать далее Выпуск GnuPG 2.2.12

Консорциум ISC представил релиз DHCP-сервера Kea 1.5.0, идущего на смену классическому ISC DHCP. Исходные тексты проекта распространяются под лицензией Mozilla Public License (MPL) 2.0, вместо ранее применяемой для ISC DHCP лицензии ISC License. DHCP-сервер Kea основан на технологиях BIND 10 и построен с использованием модульной архитектуры, подразумевающей разбиение функциональности на разные процессы-обработчики. Продукт включает в себя полнофункциональную реализацию сервера с поддержкой протоколов DHCPv4 и DHCPv6, способную заменить собой ISC DHCP. В Kea встроены средства динамического обновления DNS-зон (Dynamic DNS), поддерживаются механизмы обнаружения серверов, назначения адресов, обновления и переподключения, обслуживания информационных запросов, резервирования адресов для хостов и PXE-загрузки. В реализации DHCPv6 … Читать далее Опубликован DHCP-сервер Kea 1.5, развиваемый консорциумом ISC

Компания SUSE представила релиз промышленного дистрибутива SUSE Linux Enterprise 12 SP4. На основе платформы SUSE Linux Enterprise также сформированы такие продукты, как SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Linux Enterprise High Availability Extension, SUSE Linux Enterprise Point of Service и SUSE Linux Enterprise Real Time Extension. Дистрибутив можно загрузить и использовать бесплатно, но доступ к получению обновлений и исправлений ограничен 60-дневным пробным периодом. Выпуск доступен в сборках для архитектур x86_64, ARM64, Raspberry Pi, IBM POWER8 LE и IBM System z. Как в прошлых обновлениях ветки SUSE 12 в дистрибутиве предлагается ядро Linux 4.4, GCC 4.8, рабочий стол … Читать далее Доступен дистрибутив SUSE Linux Enterprise 12 SP4

Опубликовано обновление операционной системы Solaris 11.4 SRU 4, в котором предложена серия очередных исправлений и улучшений для новой ветки Solaris 11.4. Для установки предложенных в обновлении исправлений достаточно выполнить команду ‘pkg update’. Формирование сервисных обновлений для ветки Solairs 11.3 прекращено. В новой версии в основном обновлены входящие в состав компоненты, в том числе zsh 5.6.2, rsyslog 8.38.0, Oracle JET 5.2, django 1.11.16, ImageMagick 6.9.10-1.4, curl 7.62.0, MySQL 5.7.24, libtiff, libsndfile, squid, net-snmp. В состав включен пакет с компилятором Rust 1.28.0. Добавлена поддержка сетевых плат Dell OptiPlex XE3. Читать далее Компания Oracle выпустила обновление Solaris 11.4 SRU 4

Во встраиваемой СУБД SQLite выявлена критическая уязвимость, которую можно использовать для совершения удалённой атаки на приложения для выполнения кода злоумышленника. Уязвимость может быть эксплуатирована в случае если приложение допускает передачу в SQLite SQL-конструкций, поступающих извне, или когда приложение допускает обработку подготовленных пользователем бинарных файлов с базой SQLite (например, когда файл с базой используется как формат для переноса данных). Наибольшую опасность уязвимость представляет для пользователей браузера Chrome и приложений, использующих движок Chromium. Атака на Chromium возможна через манипуляцию с API WebSQL, который реализован поверх SQLite и подразумевает использование данной СУБД для обработки SQL-запросов из web-приложений. Для атаки достаточно создать страницу с … Читать далее Удалённо эксплуатируемая уязвимость в SQLite, затрагивающая браузеры на базе Chromium

Разработчики проекта KDE опубликовали релиз видеоредактора Kdenlive 18.12, который позиционируется для полупрофессионального использования, поддерживает работу с видеозаписями в форматах DV, HDV и AVCHD, и предоставляет все базовые операции по редактированию видео, например, позволяет используя шкалу времени произвольно смешивать видео, звук и изображения, а также применять многочисленные эффекты. При работе программы используются такие внешние компоненты, как FFmpeg, фреймворк MLT и система оформления эффектов Frei0r. Для тестирования подготовлен самодостаточный пакет в формате AppImage. В новой версии устранён крах при импортировании последовательности изображений и налажено применение градиентной заливки при подготовке титров. Изменения в основном сведены к исправлению ошибок, так как в рамках текущего … Читать далее Релиз видеоредактора Kdenlive 18.12

В реализации команды «go get«, предоставляемой штатным интерфейсом командой строки для языка Go и используемой для загрузки пакетов и связанных с ними зависимоcтей, выявлено несколько уязвимостей, позволяющих выполнить код при обработке специально оформленных пакетов, подготовленных злоумышленниками. Проблемы устранены в корректирующих выпусках Go 1.11.3 и 1.10.6. Первая уязвимость (CVE-2018-16873) проявляется при выполнении команды «go get -u» и прямом импорте модулей в режиме GOPATH. Атака сводится к созданию в модуле импортируемых путей, заканчивающихся на «/.git», которые воспринимаются при вызове «go get -u» как корень репозитория с последующим выполнением в нём команд git. Выполнение кода организуется через размещение вредоносных команд в прикреплённом к … Читать далее Уязвимости в системе загрузки модулей для языка Go

После двух лет разработки подготовлен выпуск hostapd/wpa_supplicant 2.7, набора для обеспечения работы беспроводных протоколов IEEE 802.1X, WPA, WPA2 и EAP, состоящего из приложения wpa_supplicant для подключения к беспроводной сети в роли клиента и фонового процесса hostapd для обеспечения работы точки доступа и сервера аутентификации, включающего такие компоненты как WPA Authenticator, клиент/сервер аутентификации RADIUS, сервер EAP. Исходные тексты проекта распространяются под лицензией BSD. Основные новшества: Добавлена поддержка метода быстрой настройки соединения FILS (Fast Initial Link Setup, стандартизирован как IEEE 802.11ai), позволяющего избавиться от задержек при роуминге во время миграции от одной точки доступа к другой; Добавлена поддержка метода согласования соединения OWE … Читать далее Выпуск hostapd и wpa_supplicant 2.7

Компания Google представила релиз операционной системы Chrome OS 71, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 71. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Сборка Chrome OS 71 доступна для большинства актуальных моделей Chromebook. Энтузиастами сформированы неофициальные сборки для обычных компьютеров с процессорами x86, x86_64 и ARM. Исходные тексты распространяются под свободной лицензией Apache 2.0. Основные изменения в Chrome OS 71: Обновлено оформление приложения для работы с камерой. Кнопка затвора и … Читать далее Релиз Chrome OS 71

Разработчики CentOS объявили о возвращении к жизни репозитория Fasttrack, который полтора года назад был объявлен компанией RedHat устаревшим и с тех пор не обновлялся. Fasttrack репозиторий предназначен для оперативной доставки обновлений с исправлением не связанных с безопасностью важных ошибок, до того как обновления пройдут все стадии проверки и оценки качества. В репозитории планируют публиковать предварительные обновления для исправления серьёзных проблем, которые могут быть востребованы определённой категорией пользователей, не желающих ждать выхода официального обновления. Например, сегодня в репозиторий Fasttrack помещено обновление для DNS-сервера Bind, в котором исправлена ошибка, приводящая в некоторых конфигурациях к периодическим крахам рабочего процесса. Для активации репозитория можно … Читать далее CentOS возобновляет поддержку репозитория Fasttrack

Проект Qt опубликовал релиз Qt 3D Studio 2.2, приложения для создания трёхмерных интерфейсов пользователя. Qt 3D Studio предоставляет инструменты для быстрого создания прототипов трёхмерного интерфейса и включает в себя редактор со шкалой времени, позволяющий создавать эффекты с анимацией и по ключевым кадрам. Поддерживается импорт ресурсов из таких пакетов, как Blender, Photoshop, Autodesk Maya и The Foundry MODO (поддерживаются форматы FBX и COLLADA). В состав также входит обширная библиотека готовых материалов и эффектов. Создаваемые макеты интерфейса могут быть интегрированы с Qt Quick и другими модулями фреймворка Qt. Код распространяется под лицензией GPLv3. В новом выпуске: Переработана система управления отображением материалов на … Читать далее Релиз системы проектирования трёхмерных интерфейсов Qt 3D Studio 2.2

Спустя неделю с момента выхода новой ветки системы управления web-контентом WordPress 5.0 сформирован корректирующий релиз 5.0.1, в котором устранено 7 уязвимостей: Страница активации нового пользователя могла индексироваться поисковыми системами, что при определённых настройках могло привести к утечке через поисковики email-адресов и сгенерированных по умолчанию паролей; Пользователи могли через манипуляции с мета-данными выполнить подстановку объектов и инициировать выполнение своего PHP-кода; Авторы могли изменить метаданные для инициирования удаления файлов, не имея на это полномочий; Авторы могли размещать неразрешённые им типы публикаций через манипуляции с параметрами запроса; Непривилегированные участники могли редактировать новые комментарии более привилегированных пользователей (в том числе могли подставить в комментарии … Читать далее В WordPress 5.0.1 устранена уязвимость, приводящая к индексации паролей поисковыми движками

Подготовлен релиз набора KDE Applications 18.12, включающего подборку пользовательских приложений, адаптированных для работы с KDE Frameworks 5. Информацию о наличии Live-сборок с новым выпуском можно получить на данной странице. Основные новшества: Многочисленные улучшения в файловом менеджере Dolphin: Добавлена новая реализация протокола MTP для доступа к хранилищам мобильных устройств; Значительно увеличена скорость чтения файлов через SFTP; Улучшено отображение пиктограмм и эскизов (миниатюр). Эскизы с предпросмотром содержимого теперь отрисовываются только для изображений без прозрачности. Обеспечено формирование эскизов для документов LibreOffice и пакетов AppImage; При включении режима формирования эскизов для каталогов, на них теперь отображаются видеофайлы, размером больше 5 Мб; При чтении звуковых … Читать далее Выпуск KDE Applications 18.12

Alibaba, одна из крупнейших китайских IT-компаний, и аффилированная с ней крупнейшая в мире финтех-компания Ant Financial вошли в число основных участников организации Open Invention Network (OIN), занимающейся защитой экосистемы Linux от патентных претензий. Участники OIN обязуются не выдвигать патентные претензии и безвозмездно разрешают использовать запатентованные технологии в проектах, связанных с экосистемой Linux. Alibaba и Ant Financial обладают значительным числом патентов в области электронной коммерции, облачных систем, финансовых технологий и высокопроизводительных систем. В число участников OIN входит 2650 компаний, сообществ и организаций, подписавших лицензионное соглашение о совместном использовании патентов. Среди основных участников OIN, обеспечивающих формирование защищающего Linux патентного пула, такие компании, … Читать далее Компания Alibaba присоединилась к инициативе по защите Linux от патентных претензий

Сообщество LinuxTV, занимающееся разработкой и поддержкой мультимедийных подсистем в ядре Linux, совместно с некоторыми производителями камер, основало проект libcamera, нацеленный на создание библиотеки для унификации поддержки и упрощения работы с видеокамерами, фотокамерами и TV-тюнерами в Linux, Android и ChromeOS. Предоставляемый библиотекой API со временем может заменить V4L2. Код проекта написан на C++ и распространяется под лицензией LGPLv2.1. В рамках представленного проекта разработчики намерены переломить текущую ситуацию в области поддержки камер для смартфонов и встраиваемых устройств, которые привязаны к проприетарным драйверам. Если в традиционных камерах операции первичной обработки изображений производятся на встроенном в камеру специализированном процессоре (MCU), то во встраиваемых устройствах … Читать далее В рамках проекта libcamera развивается стек для поддержки камер в Linux

Представлен релиз сборочной системы Meson 0.49, которая используется для сборки таких проектов, как X.Org Server, Mesa, Lighttpd, systemd, GStreamer, GNOME и GTK+. Вчера о поддержке Meson объявили разработчики Wayland и композитного сервера Weston (поддержку autotools планируют прекратить в течение следующего года). Код Meson написан на языке Python и поставляется под лицензией Apache 2.0. Ключевыми целями развития Meson является обеспечение высокой скорости сборочного процесса в сочетании с удобством и простотой использования. Вместо утилиты make при сборке применяется инструментарий Ninja. В систему встроен многоплатформенный обработчик зависимостей, позволяющий использовать Meson для сборки пакетов для дистрибутивов. Правила сборки задаются на упрощённом предметно-ориентированном языке, отличаются … Читать далее Выпуск сборочной системы Meson 0.49.0

Некоммерческая организация CNCF (Cloud Native Computing Foundation), созданная под эгидой Linux Foundation для развития стандарта Open Container Initiative (OCI), платформы Kubernetes и runtime containerd, сообщила о принятии в свой инкубатор проекта etcd. Распределённая система управления конфигурацией etcd ранее развивалась компанией CoreOS и передана CNCF после покупки бизнеса CoreOS компанией Red Hat, развивающей собственные инструменты управления платформой, пересекающиеся с etcd. Напомним, что еtcd позволяет организовать единое хранилище конфигурации для группы серверов, которое реплицируются на все хосты и поддерживается в синхронизированном состоянии с использованием протокола Raft. Наличие копии данных на всех хостах позволяет исключить потерю конфигурации при выходе из строя отдельного узла. … Читать далее Разработка распределённого хранилища etcd переведена в организацию CNCF

В списке рассылки ядра Linux обсуждается вопрос удаления кода с реализацией субархитектуры x32, позволяющей использовать на 64-разрядных системах 32-разрядную модель адресации памяти. По мнению инициатора удаления технология x32 не оправдала себя и не нашла практического применения в современных промышленных дистрибутивах. Кроме того, в коде x32 используется достаточно спорный метод работы с системными вызовами, создающий риск нарушения нормального функционирования после переработки реализаций системных вызовов. Линус Торвальдс сообщил, что он не против удаления x32, если не будут представлены аргументированные возражения или не будут заявлены системы, в которых x32 нашла своё применение. Линус также отметил, что, судя по всему, применение x32 ограничилось экстремальными … Читать далее Разработчики ядра Linux обсуждают вопрос удаления субархитектуры x32

После 8 месяцев разработки состоялся релиз mruby 2.0, встраиваемого интерпретатора динамического объектно-ориентированного языка программирования Ruby. Mruby обеспечивает совместимость синтаксиса на уровне Ruby 1.9, но также поддерживает отдельные возможности из более новых версий. Интерпретатор отличается низким потреблением памяти и возможностью встраивания в другие приложения. Кроме того, поддерживается компиляция Ruby-программ в байткод при помощи развиваемого проектом компилятора «mrbc» и преобразование полученнего байткода в код на языке Си. Код mruby распространяется под лицензией MIT. Новый выпуск включает улучшения совместимости с Ruby 2.x и оптимизацию потребления памяти. Основные новшества: Реализованы именованные аргументы (keyword arguments); Реализована деконструкция аргументов; В mruby-kernel-ext добавлен метод Kernel#then для Kernel#yield_self … Читать далее Доступен интерпретатор mruby 2.0

Доступен релиз специализированного дистрибутива Tails 3.11 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1.2 Гб. В новом выпуске добавлен диалог для подтверждения применения автоматически загруженных обновлений. Добавлена проверка запуска из виртуальных машин и обеспечен вывод предупреждения о снижении безопасности в случае работы с использованием виртуализации. В Thunderbird отключена … Читать далее Релиз дистрибутива Tails 3.11 и браузера Tor Browser 8.0.4

Представлен выпуск кроссплатформенного тулкита wxWidgets 3.1.2, позволяющего создавать графические интерфейсы для Linux, Windows, macOS, UNIX и мобильных платформ. wxWidgets 3.1 позиционируется как ветка для разработчиков, в которой развиваются новые возможности для следующего стабильного релиза 3.2.0. По сравнению с веткой 3.0 наблюдается ряд несовместимостей на уровне API и не гарантируется неизменность ABI между промежуточными выпусками 3.1.x. Тулкит написан на языке С++ и распространяется под свободной лицензией wxWindows Library License, одобренной Фондом СПО и организацией OSI. Лицензия основана на LGPL и отличается позволением использования собственных условий для распространения производных работ в бинарной форме. Кроме разработки программ на Си/Си++ wxWidgets предоставляет биндинги для … Читать далее Выпуск графического тулкита wxWidgets 3.1.2