Разработчики проекта OpenBSD представили выпуск переносимой редакции пакета LibreSSL 2.8.0, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы. Выпуск LibreSSL 2.8.0 рассматривается как экспериментальный, в котором развиваются возможности, которые войдут в состав OpenBSD 6.4. Особенности LibreSSL 2.8.0: Расширена документация и добавлены сведения об истории изменения API; Добавлены дополнительные проверки параметра ‘poisoning’ в различных функциях X509_VERIFY_PARAM, блокирующие применение непроверенных сертификатов в случае проблем с их верификацией; Устранена потенциальная утечка памяти при сбоях … Читать далее Выпуск LibreSSL 2.8.0

Доступны корректирующие выпуски DNS-сервера BIND 9.9.13-P1, 9.10.8-P1, 9.11.4-P1, 9.12.2-P1 c устранением уязвимости (CVE-2018-5740), которая может привести к отказу в обслуживании. Отправка специальным образом оформленных запросов может привести к аварийному завершению работы процесса named. Проблема проявляется только при применении в настройках опции «deny-answer-aliases», включающей защиту от атак «DNS rebinding«. Разработчики BIND также напомнили о прекращении поддержки веток 9.9 и 9.10, срок поддержки для которых истёк в конце июля. Всем пользователям BIND 9.9 и 9.10 рекомендуется перейти на использование LTS-ветки 9.11. Читать далее Обновление DNS-сервера BIND 9.9.13-P1, 9.10.8-P1, 9.11.4-P1, 9.12.2-P1 с устранением уязвимости

Разработчики проекта openSUSE объявили о продлении времени поддержки выпуска openSUSE Leap 42.3 до июля 2019 года. Выпуск openSUSE Leap 42.3 основан на пакетной базе SUSE Linux Enterprise Server 12 Service Pack 3 и компания SUSE согласилась продлить публикацию обновлений Leap 42.3 на дополнительные 6 месяцев. Таким образом openSUSE Leap 42.3, выпущенный год назад, будет поддерживаться два года вместо традиционных 18 месяцев. Читать далее Поддержка openSUSE Leap 42.3 продлена до июля 2019 года

Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 10.5, 9.6.10, 9.5.14, 9.4.19 и 9.3.24, в которых представлена порция исправлений ошибок. Выпуск обновлений для ветки 9.3 продлится до сентября 2018 г., 9.4 до декабря 2019 г., 9.5 до января 2021 г., 9.6 — до сентября 2021 года, 10 — до октября 2022 года. В обновлении исправлено около 40 ошибок и устранены две уязвимости: CVE-2018-10915 — уязвимость в libpq, библиотеке с клиентским API, связанная с отсутствием должного сброса всех переменных состояния соединения при повторном соединении. В частности, может остаться не сброшенная переменная, определяющая необходимость проверки пароля для соединения, что позволяет пользователям надстроек … Читать далее Выпуск PostgreSQL 10.5, 9.6.10, 9.5.14, 9.4.19, 9.3.24

Спустя шесть лет с момента первого анонса сформирован первый стабильный релиз языка программирования Julia 1.0, сочетающего такие качества как высокая производительность, поддержка динамической типизации и встроенные средства для параллельного программирования. Синтаксис Julia близок к MATLAB с заимствованием некоторых элементов из Ruby и Lisp. Метод манипуляции строками напоминает Perl. Код проекта распространяется под лицензией MIT. Ключевые особенности языка: Высокая производительность: одной из ключевых целей проекта является достижение производительности близкой к программам на языке Си. Компилятор Julia основан на наработках проекта LLVM и генерирует эффективный нативный машинный код для многих целевых платформ; Поддержка различных парадигм программирования, включая элементы объектно-ориентированного и функционального программирования. … Читать далее Увидел свет язык программирования Julia 1.0

Подготовлен корректирующий выпуск Firefox 61.0.2, в котором устранено несколько ошибок и добавлена поддержка автоматического восстановления сеанса после перезапуска Windows (данная возможность пока не включена по умолчанию для всех пользователей, но будет активирована в ближайшие недели). В новой версии также улучшена отрисовка сайтов при включенной технике оптимизации «Retained Display Lists» («layout.display-list.retain»). Решены проблемы с нарушением работы панелей в инструментах для web-разработчиков при установке некоторых дополнений. Устранён крах, возникающий в некоторых конфигурациях с включенными средствами для людей с ограниченными возможностями. Читать далее Обновление Firefox 61.0.2

Разработчики проекта KDE Neon, в рамках которого формируются Live-сборки с актуальными версиями программ и компонентов KDE, подготовили тестовые сборки на базе нового LTS-выпуска Ubuntu 18.04. Предложено несколько вариантов сборок KDE Neon: User Edition на базе последних стабильных релизов KDE, Developer Edition Git Stable на базе кода из beta- и stable- веток Git-репозитория KDE и Developer Edition Git Unstable на базе находящихся в разработке веток из Git. Читать далее Сформированы сборки KDE Neon на базе Ubuntu 18.04

Компания AMD опубликовала выпуск набора драйверов AMD Radeon Pro 18.Q3 для Linux, основанного на свободном модуле ядра AMDGPU, развиваемого в рамках инициативы по унификации графического стека AMD для проприетарных и открытых видеодрайверов. В рамках AMD Radeon Pro в одном наборе интегрированы открытый и проприетарный стеки драйверов. Драйверы amdgpu-pro и amdgpu-all-open (vulkan-драйвер RADV и OpenGL-драйвер RadeonSE, основанные на коде из Mesa) теперь предлагаются в одном пакете и пользователь на своё усмотрение может выбрать открытые или закрытые драйверы. Драйвер поддерживает API OpenGL 4.5, GLX 1.4, OpenCL 1.2, Vulkan 1.1 и VDPAU/VAAPI, включает базовые средства для управления экраном и питанием, поддерживает интерфейсы KMS … Читать далее Выпуск видеодрайвера AMD Radeon Pro 18.Q3

После более двух лет разработки представлен релиз дистрибутива Whonix 14, нацеленного на предоставление гарантированной анонимности, безопасности и защиты частной информации. Загрузочные образы Whonix сформированы для VirtualBox, KVM и для использования в операционной системе Qubes. Образ гостевой системы Whonix-Gateway занимает 1.7 GB, а Whonix-Workstation — 2 GB. Наработки проекта распространяются под лицензией GPLv3. Дистрибутив основан на Debian GNU/Linux и использует Tor для обеспечения анонимности. Особенностью Whonix является разделение дистрибутива на два отдельно устанавливаемых компонента — Whonix-Gateway с реализацией сетевого шлюза для анонимных коммуникаций и Whonix-Workstation с рабочим столом. Выход в сеть из окружения Whonix-Workstation производится только через шлюз Whonix-Gateway, что изолирует … Читать далее Доступен Whonix 14, дистрибутив для обеспечения анонимных коммуникаций

Утверждён новый руководитель проекта AOSP (Android Open Source Project), в рамках которого координируется работа с исходными текстами выпусков платформы Android, открытых компанией Google. Новым техническим лидером проекта стал Джеф Бейли (Jeff Bailey), более двадцати лет участвующий в жизни сообщества разработчиков открытого ПО. Джеф является сооснователем хостинга открытого кода Savannah, 15 лет принимает участие в разработке проекта Debian и входит в число ключевых (core) разработчиков Ubuntu. Работая в Google Джеф входил в команду Google Open Source team и участвовал в открытии кода платформы Android в 2008 году. Читать далее Google назвал нового руководителя Android Open Source Project

Состоялся релиз открытой биллинговой системы ABillS 0.78, компоненты которой поставляются под лицензией GPLv2. Основные новшества: Модуль Internet+: улучшена авторизация новая система выдачи IP адресов; добавлен arpping; синхронизация сессий с accel_ipoe; комментарии к сервисам; Модуль Equipment: улучшена регистрация ONU для Huawei, ZTE, Eltex; проверка дублирования ONU MAC/Serial; Модуль Iptv: новая система плагинов для взаимодействия с внешними системами; Модуль Task: новый модуль ведения учета внутренних работ организации; Модуль CRM: новые отчеты по работе с клиентами; зарплаты с авансом; комментарии к шагам по работе с потенциальными клиентами; Модуль Storage: добавлена возможность поиска по серийному номеру на складе; возможность продажи оборудования клиента в рассрочку; … Читать далее Выпуск открытой биллинговой системы ABillS Base 0.78.30

Организация The Document Foundation опубликовала релиз офисного пакета LibreOffice 6.1. Готовые установочные пакеты подготовлены для различных дистрибутивов Linux, Windows и macOS, а также в редакции для развёртывания online-версии в Docker. Ключевые новшества: При использовании бэкенда GTK3 в диалоговых окнах теперь применяются штатные диалоги сообщений GTK+ 3, вместо диалогов, симулируемых подсистемой VCL (Visual Components Library) с использованием элементов тем оформления GTK. Для обеспечения локализации использованы штатные файлы .mo вместо собственного формата поставки переводов; Было: Стало: Существенно улучшена работа всех модулей облачной редакции LibreOffice Online для организации совместной удалённой работы с офисным пакетом через Web. В том числе модернизирован и приближен к … Читать далее Выпуск офисного пакета LibreOffice 6.1

Проект GNU LibreJS 7.15, дополнения к Firefox, позволяющего отказаться от выполнения несвободного JavaScript-кода. По мнению Ричарда Столлмана, проблема с JavaScript состоит в том, что код загружается без ведома пользователя, не давая возможности оценить степень его свободности перед загрузкой и воспрепятствовать выполнению проприетарного JavaScript-кода. Определение применяемой в JavaScript-коде лицензии производится через указание на сайте специальных меток или через анализ наличия упоминания лицензии в комментариях к коду. Кроме того, по умолчанию допускается выполнение тривиального JavaScript-кода, известных библиотек и кода с сайтов, занесённых пользователем в белый список. В новой версии частично переделан механизм загрузки и парсинга скриптов, что позволило добиться увеличения производительности и … Читать далее Выпуск GNU LibreJS 7.15, дополнения для блокирования несвободного JavaScript в Firefox

Компания Google представила релиз операционной системы Chrome OS 68, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 68. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Сборка Chrome OS 68 доступна для большинства актуальных моделей Chromebook. Энтузиастами сформированы неофициальные сборки для обычных компьютеров с процессорами x86, x86_64 и ARM. Исходные тексты распространяются под свободной лицензией Apache 2.0. Основные изменения в Chrome OS 68: В панели запуска программ (Launcher) добавлена возможность поиска настроек и … Читать далее Релиз Chrome OS 68

Компания Mozilla объявила о расширении инициативы Test Pilot, которая предоставляет пользователям возможность оценить и протестировать экспериментальные функции, развиваемые для будущих выпусков Firefox. Для участия в программе необходимо установить специальное дополнение Test Pilot (учетная запись в системе Firefox Account при этом не обязательна), в котором будет доступен список предлагаемых для тестирования возможностей. В процессе работы Test Pilot осуществляется сбор и отправка обезличенной статистики о характере работы с тестируемыми дополнениями. На этот раз для тестирования предложено дополнение Advance (код), разработанное компанией Laserlike, специализирующейся на разработке систем машинного обучения для определения похожего контента. Дополнение реализует боковую панель с персонализированными рекомендациями, релевантными текущей просматриваемой … Читать далее В Firefox началось тестирование системы рекомендации контента на основе активности пользователя

Увидел свет релиз языка программирования Dart 2. Dart 2 является не столько новой значительной веткой, сколько общим переосмыслением целей и задач проекта. Разработчики видят Dart 2 в качестве языка для Web и мобильных систем, оптимизированного для разработки компонентов, выполняемых на стороне клиента. Dart 2 отличается от изначального варианта языка Dart кардинальным изменением подхода к типизации. Если в Dart 1.x определение типов было необязательным и разработчик мог удалить все аннотации типов без влияния на поведение приложения, то в Dart 2 применена строгая статическая типизация, но при этом типы могут выводиться автоматически и аннотации типов по прежнему не являются обязательными. Например, при … Читать далее Выпуск языка программирования Dart 2.0

Компания Lenovo подключилась к работе проекта LVFS (Linux Vendor Firmware Service), через который пользователи Linux без лишних усложнений теперь смогут оперативно получать обновления прошивок для оборудования ThinkPad, ThinkStation и ThinkCenter. При помощи LVFS производители получили возможность загрузки прошивок в специальный централизованный каталог, который можно использовать в дистрибутивах Linux при помощи инструментария fwupd. Например, в RHEL, Fedora, Ubuntu и Debian на его базе уже реализован автоматизированный режим обновления прошивок. Поддержка LVFS также присутствует в интерфейсе управления установкой приложений GNOME Software. Сервис LVFS позволяет упростить доставку прошивок производителями, которым теперь не нужно формировать пакеты для различных дистрибутивов и генерировать сопутствующие каждому обновлению … Читать далее Компания Lenovo подключилась к инициативе доставки обновлений прошивок для Linux

Компания Google представила релиз операционной системы Chrome OS 68, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 68. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Сборка Chrome OS 68 доступна для большинства актуальных моделей Chromebook. Энтузиастами сформированы неофициальные сборки для обычных компьютеров с процессорами x86, x86_64 и ARM. Исходные тексты распространяются под свободной лицензией Apache 2.0. Основные изменения в Chrome OS 68: В панели запуска программ (Launcher) добавлена возможность поиска настроек и … Читать далее Выпуск Chrome OS 68

В TCP-стеке ядра Linux выявлена опасная уязвимость (CVE-2018-5390), которая позволяет удалённо вызвать отказ в обслуживании из-за исчерпания доступных ресурсов CPU. Для совершения атаки достаточно отправить поток специальным образом оформленных пакетов на любой открытый TCP-порт. Атака может быть совершена только с реального IP-адреса (спуфинг невозможен так как требуется установка TCP-соединения). Суть проблемы в том, что при определённых параметрах сегментирования ядро при поступлении каждого пакета вызывает достаточно ресурсоёмкие функции tcp_collapse_ofo_queue() и tcp_prune_ofo_queue(). Из-за неэффективности применяемого алгортима, необходимые для обработки сегментов ресурсы CPU линейно возрастают в зависимости от числа сегментов в очереди пересборки пакетов. При выполнении операции пересборки большого числа сегментов, cоздаваемой нагрузки … Читать далее В TCP-стеке Linux и FreeBSD выявлена уязвимость, приводящая к отказу в обслуживании

Компания Google опубликовала релиз открытой мобильной платформы Android — Android 9 («Pie»). Связанные с новым выпуском исходные тексты размещены в Git-репозиторий проекта (ветка android-9.0.0_r1). Обновления прошивки уже подготовлены для устройств Pixel, Pixel XL, Pixel 2 и Pixel 2 XL, а в ближайшие месяцы появятся для актуальных смартфонов компаний Sony Mobile, Xiaomi, HMD Global, Oppo, Vivo, OnePlus и Essential. Основные новшества: В настройки добавлен режим адаптивного использования аккумулятора, позволяющий ограничить расходование ресурсов аккумулятора для редко используемых приложений. Для вычисления приоритетов доступа к системным ресурсам применяется алгоритм машинного обучения, который определяет какие из приложений наиболее важны пользователю. На основании приоритетов приложения объединяются … Читать далее Выпуск мобильной платформы Android 9

Некоммерческий удостоверяющий центр Let’s Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, объявил о завершении работы по обеспечению доверия к корневому сертификату Let’s Encrypt. Корневой сертификат Let’s Encrypt (ISRG Root X1) теперь упомянут как заслуживающий доверия во всех списках доверительных корневых сертификатов, включая списки Microsoft, Google, Apple, Mozilla, Oracle и Blackberry. Напомним, что до сих пор повсеместное доверие к сертификатам Let’s Encrypt было обеспечено благодаря промежуточному сертификату, который кроме подписи корневым сертификатом Let’s Encrypt также перекрёстно подписан организацией IdenTrust, что позволяло принимать сертификаты Let’s Encrypt в продуктах не имеющих информации о корневом сертификате Let’s Encrypt, благодаря наличию доверия к … Читать далее Доверие к Let’s Encrypt обеспечено во всех списках корневых сертификатов