Состоялся выпуск Polemarch 0.2.3, web-интерфейса для управления серверной инфраструктурой на базе Ansible. Код проекта написан на языках Python и JavaScript с использованием фреймворков Django и Celery. Проект распространяется под лицензией AGPL. Готовые сборки сформированы и протестированы для CentOS 7 и Ubuntu 18.04. Для запуска системы достаточно установить пакет и запустить 1 сервис. Так же поддерживается ручная установка из PyPI для более тонкой настройки пакетов и управления окружением. Для промышленного применения рекомендуется дополнительно использовать MariaDB и Redis (кэш и брокер MQ). Для каждой версии формируется Docker image основанный на образе Alpine 3.8. Главной особенностью данного релиза является система community-проектов, которые формируются … Читать далее Релиз Polemarch 0.2.5, web-интерфейса для Ansible

Подготовлен выпуск проекта WinBtrfs 1.1, в рамках которого развивается драйвер для работы с файловой системой Btrfs на платформе Windows. Наработки проекта распространяются под лицензией LGPLv3. WinBtrfs не основан на коде Btrfs из ядра Linux, а является созданной с нуля альтернативной реализацией. Поддерживается работа с Windows 7 и более новыми выпусками. Драйвер включён в состав операционной системы ReactOS. В новой версии добавлена поддержка алгоритма сжатия Zstd. Обеспечен проброс метаданных Linux в запускаемые в Windows 10 Linux-окружения на базе LXSS (Windows Subsystem for Linux). Проведён рефакторинг кода с реализацией расширений для shell. Устранены ошибки и утечки памяти. Отмечается, что драйвер уже пригоден … Читать далее Выпуск WinBtrfs 1.1, реализации файловой системы Btrfs для Windows

Представлен выпуск инструментария GNU Mes 0.19, обеспечивающего процесс бутстрэппинга (bootstrap) для GCC. Инструментарий решает задачу верифицированной начальной сборки компилятора в дистрибутивах, разрывая цепочку цикличной пересборки (для сборки компилятора требуются исполняемые файлы уже собранного компилятора). В GNU Mes предлагается самодостаточный (self-hosting) интерпретатор для языка Scheme, написанный на языке Си, и простейший компилятор для языка Си (MesCC), написанный на языке Scheme. Оба компонента взаимособираемы. Scheme-интерпретатор даёт возможность собрать Си-компилятор MesCC, который затем позволяет собрать урезанную версию компилятора TinyCC (tcc), возможностей которого уже достаточно для сборки GCC. В новом выпуске интерпретатора языка Scheme добавлена возможность работы со строками как с байтовыми массивами, появилась … Читать далее Выпуск GNU Mes 0.19, инструментария для самодостаточной сборки дистрибутивов

Разработчики KDE сообщили об обеспечении возможности использования в Firefox 64 родных диалогов открытия и сохранения файлов, предоставляемых пользовательским окружением KDE. Для включения новой возможности требуется установить пакеты xdg-desktop-portal и xdg-desktop-portal-kde, после чего запустить Firefox с выставленной переменной окружения GTK_USE_PORTAL=1. В настоящее время ведётся работа по включении по умолчанию представленной возможности в дистрибутивах Kubuntu и Manjaro. Читать далее Для Firefox реализована возможность использования файловых диалогов KDE

Доступен четвёртый альфа-выпуск инсталлятора следующего значительного релиза Debian 10 «Buster». По сравнению с третьим альфа-выпуском представлены следующие изменения: Хост deb.debian.org выставлен в качестве применяемого по умолчанию HTTP-зеркала; В debian-archive-keyring-udeb реализована поставка раздельных ключей (keyring) для каждого релиза Debian; Версия ядра Linux обновлена с 4.16 до 4.18; В debian-installer образ netboot.tar.gz для архитектуры armhf унифицирован с аналогичными образами для других архитектур; Пакет ttf-freefont-udeb заменён на fonts-freefont-udeb; На стадии загрузки EFI обеспечено использование экранного разрешения, выставленного в grub; Налажена работа горячей клавиши F10 для показа подсказки на загрузочном экране; В debootstrap по умолчанию задействована опция «—merged-usr», при которой все исполняемые файлы и … Читать далее Четвёртый альфа-выпуск инсталлятора Debian 10 "Buster"

Разработчики проекта OpenBSD представили выпуск переносимой редакции пакета LibreSSL 2.9.0, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы. Выпуск LibreSSL 2.9.0 рассматривается как экспериментальный, в котором развиваются возможности, которые войдут в состав OpenBSD 6.5. Особенности LibreSSL 2.9.0: Реализован криптографический хэш SM3 (GB/T 32905-2016), стандартизированный для учреждений Китая; Обеспечена автоматическая инициализация CRYPTO_LOCK. Для обеспечения совместимости добавлены заглушки для callback-вызовов, ранее применяемых для инициализации; Для улучшения совместимости с OpenSSL добавлены дополнительные макросы OPENSSL_NO_*. … Читать далее Выпуск криптографической библиотеки LibreSSL 2.9.0

Доступен релиз инструментария GnuPG 2.2.12 (GNU Privacy Guard), совместимого со стандартами OpenPGP (RFC-4880) и S/MIME, и предоставляющего утилиты для шифрования данных, работы с электронными подписями, управления ключами и доступа к публичным хранилищам ключей. Напомним, что ветка GnuPG 2.2 позиционируется как развивающийся выпуск, в котором продолжают добавляться новые возможности, в ветке 2.1 допускаются только корректирующие исправления. Основные изменения: В gpg-wks-client реализованы новые команды «—install-key» и «—remove-key», позволяющие сформировать Web Key Directory на локальной системе для дальнейшей загрузки на web-сервер; В «gpg —list-option» добавлена новая опция «show-only-fpr-mbox», упрощающая использование команды «gpg-wks-client —install-key» в Windows; Ускорена работа режима «gpg —skip-verify»; В выводе «gpg … Читать далее Выпуск GnuPG 2.2.12

Консорциум ISC представил релиз DHCP-сервера Kea 1.5.0, идущего на смену классическому ISC DHCP. Исходные тексты проекта распространяются под лицензией Mozilla Public License (MPL) 2.0, вместо ранее применяемой для ISC DHCP лицензии ISC License. DHCP-сервер Kea основан на технологиях BIND 10 и построен с использованием модульной архитектуры, подразумевающей разбиение функциональности на разные процессы-обработчики. Продукт включает в себя полнофункциональную реализацию сервера с поддержкой протоколов DHCPv4 и DHCPv6, способную заменить собой ISC DHCP. В Kea встроены средства динамического обновления DNS-зон (Dynamic DNS), поддерживаются механизмы обнаружения серверов, назначения адресов, обновления и переподключения, обслуживания информационных запросов, резервирования адресов для хостов и PXE-загрузки. В реализации DHCPv6 … Читать далее Опубликован DHCP-сервер Kea 1.5, развиваемый консорциумом ISC

Компания SUSE представила релиз промышленного дистрибутива SUSE Linux Enterprise 12 SP4. На основе платформы SUSE Linux Enterprise также сформированы такие продукты, как SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Linux Enterprise High Availability Extension, SUSE Linux Enterprise Point of Service и SUSE Linux Enterprise Real Time Extension. Дистрибутив можно загрузить и использовать бесплатно, но доступ к получению обновлений и исправлений ограничен 60-дневным пробным периодом. Выпуск доступен в сборках для архитектур x86_64, ARM64, Raspberry Pi, IBM POWER8 LE и IBM System z. Как в прошлых обновлениях ветки SUSE 12 в дистрибутиве предлагается ядро Linux 4.4, GCC 4.8, рабочий стол … Читать далее Доступен дистрибутив SUSE Linux Enterprise 12 SP4

Опубликовано обновление операционной системы Solaris 11.4 SRU 4, в котором предложена серия очередных исправлений и улучшений для новой ветки Solaris 11.4. Для установки предложенных в обновлении исправлений достаточно выполнить команду ‘pkg update’. Формирование сервисных обновлений для ветки Solairs 11.3 прекращено. В новой версии в основном обновлены входящие в состав компоненты, в том числе zsh 5.6.2, rsyslog 8.38.0, Oracle JET 5.2, django 1.11.16, ImageMagick 6.9.10-1.4, curl 7.62.0, MySQL 5.7.24, libtiff, libsndfile, squid, net-snmp. В состав включен пакет с компилятором Rust 1.28.0. Добавлена поддержка сетевых плат Dell OptiPlex XE3. Читать далее Компания Oracle выпустила обновление Solaris 11.4 SRU 4

Во встраиваемой СУБД SQLite выявлена критическая уязвимость, которую можно использовать для совершения удалённой атаки на приложения для выполнения кода злоумышленника. Уязвимость может быть эксплуатирована в случае если приложение допускает передачу в SQLite SQL-конструкций, поступающих извне, или когда приложение допускает обработку подготовленных пользователем бинарных файлов с базой SQLite (например, когда файл с базой используется как формат для переноса данных). Наибольшую опасность уязвимость представляет для пользователей браузера Chrome и приложений, использующих движок Chromium. Атака на Chromium возможна через манипуляцию с API WebSQL, который реализован поверх SQLite и подразумевает использование данной СУБД для обработки SQL-запросов из web-приложений. Для атаки достаточно создать страницу с … Читать далее Удалённо эксплуатируемая уязвимость в SQLite, затрагивающая браузеры на базе Chromium

Разработчики проекта KDE опубликовали релиз видеоредактора Kdenlive 18.12, который позиционируется для полупрофессионального использования, поддерживает работу с видеозаписями в форматах DV, HDV и AVCHD, и предоставляет все базовые операции по редактированию видео, например, позволяет используя шкалу времени произвольно смешивать видео, звук и изображения, а также применять многочисленные эффекты. При работе программы используются такие внешние компоненты, как FFmpeg, фреймворк MLT и система оформления эффектов Frei0r. Для тестирования подготовлен самодостаточный пакет в формате AppImage. В новой версии устранён крах при импортировании последовательности изображений и налажено применение градиентной заливки при подготовке титров. Изменения в основном сведены к исправлению ошибок, так как в рамках текущего … Читать далее Релиз видеоредактора Kdenlive 18.12

В реализации команды «go get«, предоставляемой штатным интерфейсом командой строки для языка Go и используемой для загрузки пакетов и связанных с ними зависимоcтей, выявлено несколько уязвимостей, позволяющих выполнить код при обработке специально оформленных пакетов, подготовленных злоумышленниками. Проблемы устранены в корректирующих выпусках Go 1.11.3 и 1.10.6. Первая уязвимость (CVE-2018-16873) проявляется при выполнении команды «go get -u» и прямом импорте модулей в режиме GOPATH. Атака сводится к созданию в модуле импортируемых путей, заканчивающихся на «/.git», которые воспринимаются при вызове «go get -u» как корень репозитория с последующим выполнением в нём команд git. Выполнение кода организуется через размещение вредоносных команд в прикреплённом к … Читать далее Уязвимости в системе загрузки модулей для языка Go

После двух лет разработки подготовлен выпуск hostapd/wpa_supplicant 2.7, набора для обеспечения работы беспроводных протоколов IEEE 802.1X, WPA, WPA2 и EAP, состоящего из приложения wpa_supplicant для подключения к беспроводной сети в роли клиента и фонового процесса hostapd для обеспечения работы точки доступа и сервера аутентификации, включающего такие компоненты как WPA Authenticator, клиент/сервер аутентификации RADIUS, сервер EAP. Исходные тексты проекта распространяются под лицензией BSD. Основные новшества: Добавлена поддержка метода быстрой настройки соединения FILS (Fast Initial Link Setup, стандартизирован как IEEE 802.11ai), позволяющего избавиться от задержек при роуминге во время миграции от одной точки доступа к другой; Добавлена поддержка метода согласования соединения OWE … Читать далее Выпуск hostapd и wpa_supplicant 2.7

Компания Google представила релиз операционной системы Chrome OS 71, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 71. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Сборка Chrome OS 71 доступна для большинства актуальных моделей Chromebook. Энтузиастами сформированы неофициальные сборки для обычных компьютеров с процессорами x86, x86_64 и ARM. Исходные тексты распространяются под свободной лицензией Apache 2.0. Основные изменения в Chrome OS 71: Обновлено оформление приложения для работы с камерой. Кнопка затвора и … Читать далее Релиз Chrome OS 71

Разработчики CentOS объявили о возвращении к жизни репозитория Fasttrack, который полтора года назад был объявлен компанией RedHat устаревшим и с тех пор не обновлялся. Fasttrack репозиторий предназначен для оперативной доставки обновлений с исправлением не связанных с безопасностью важных ошибок, до того как обновления пройдут все стадии проверки и оценки качества. В репозитории планируют публиковать предварительные обновления для исправления серьёзных проблем, которые могут быть востребованы определённой категорией пользователей, не желающих ждать выхода официального обновления. Например, сегодня в репозиторий Fasttrack помещено обновление для DNS-сервера Bind, в котором исправлена ошибка, приводящая в некоторых конфигурациях к периодическим крахам рабочего процесса. Для активации репозитория можно … Читать далее CentOS возобновляет поддержку репозитория Fasttrack

Проект Qt опубликовал релиз Qt 3D Studio 2.2, приложения для создания трёхмерных интерфейсов пользователя. Qt 3D Studio предоставляет инструменты для быстрого создания прототипов трёхмерного интерфейса и включает в себя редактор со шкалой времени, позволяющий создавать эффекты с анимацией и по ключевым кадрам. Поддерживается импорт ресурсов из таких пакетов, как Blender, Photoshop, Autodesk Maya и The Foundry MODO (поддерживаются форматы FBX и COLLADA). В состав также входит обширная библиотека готовых материалов и эффектов. Создаваемые макеты интерфейса могут быть интегрированы с Qt Quick и другими модулями фреймворка Qt. Код распространяется под лицензией GPLv3. В новом выпуске: Переработана система управления отображением материалов на … Читать далее Релиз системы проектирования трёхмерных интерфейсов Qt 3D Studio 2.2

Спустя неделю с момента выхода новой ветки системы управления web-контентом WordPress 5.0 сформирован корректирующий релиз 5.0.1, в котором устранено 7 уязвимостей: Страница активации нового пользователя могла индексироваться поисковыми системами, что при определённых настройках могло привести к утечке через поисковики email-адресов и сгенерированных по умолчанию паролей; Пользователи могли через манипуляции с мета-данными выполнить подстановку объектов и инициировать выполнение своего PHP-кода; Авторы могли изменить метаданные для инициирования удаления файлов, не имея на это полномочий; Авторы могли размещать неразрешённые им типы публикаций через манипуляции с параметрами запроса; Непривилегированные участники могли редактировать новые комментарии более привилегированных пользователей (в том числе могли подставить в комментарии … Читать далее В WordPress 5.0.1 устранена уязвимость, приводящая к индексации паролей поисковыми движками

Подготовлен релиз набора KDE Applications 18.12, включающего подборку пользовательских приложений, адаптированных для работы с KDE Frameworks 5. Информацию о наличии Live-сборок с новым выпуском можно получить на данной странице. Основные новшества: Многочисленные улучшения в файловом менеджере Dolphin: Добавлена новая реализация протокола MTP для доступа к хранилищам мобильных устройств; Значительно увеличена скорость чтения файлов через SFTP; Улучшено отображение пиктограмм и эскизов (миниатюр). Эскизы с предпросмотром содержимого теперь отрисовываются только для изображений без прозрачности. Обеспечено формирование эскизов для документов LibreOffice и пакетов AppImage; При включении режима формирования эскизов для каталогов, на них теперь отображаются видеофайлы, размером больше 5 Мб; При чтении звуковых … Читать далее Выпуск KDE Applications 18.12

Alibaba, одна из крупнейших китайских IT-компаний, и аффилированная с ней крупнейшая в мире финтех-компания Ant Financial вошли в число основных участников организации Open Invention Network (OIN), занимающейся защитой экосистемы Linux от патентных претензий. Участники OIN обязуются не выдвигать патентные претензии и безвозмездно разрешают использовать запатентованные технологии в проектах, связанных с экосистемой Linux. Alibaba и Ant Financial обладают значительным числом патентов в области электронной коммерции, облачных систем, финансовых технологий и высокопроизводительных систем. В число участников OIN входит 2650 компаний, сообществ и организаций, подписавших лицензионное соглашение о совместном использовании патентов. Среди основных участников OIN, обеспечивающих формирование защищающего Linux патентного пула, такие компании, … Читать далее Компания Alibaba присоединилась к инициативе по защите Linux от патентных претензий

Сообщество LinuxTV, занимающееся разработкой и поддержкой мультимедийных подсистем в ядре Linux, совместно с некоторыми производителями камер, основало проект libcamera, нацеленный на создание библиотеки для унификации поддержки и упрощения работы с видеокамерами, фотокамерами и TV-тюнерами в Linux, Android и ChromeOS. Предоставляемый библиотекой API со временем может заменить V4L2. Код проекта написан на C++ и распространяется под лицензией LGPLv2.1. В рамках представленного проекта разработчики намерены переломить текущую ситуацию в области поддержки камер для смартфонов и встраиваемых устройств, которые привязаны к проприетарным драйверам. Если в традиционных камерах операции первичной обработки изображений производятся на встроенном в камеру специализированном процессоре (MCU), то во встраиваемых устройствах … Читать далее В рамках проекта libcamera развивается стек для поддержки камер в Linux