Состоялся релиз свободной реализации API OpenGL и Vulkan — Mesa 18.3. С прошлого выпуска внесено около 1700 изменений от примерно 120 разработчиков. Первый выпуск ветки Mesa 18.3.0 имеет экспериментальный статус — после проведения окончательной стабилизации кода будет выпущена стабильная версия 18.3.1. В Mesa 18.3 предоставляется полная поддержка OpenGL 4.5 для драйверов i965, radeonsi и nvc0, поддержка Vulkan 1.1 для карт Intel и AMD, а также частичная поддержка стандарта OpenGL 4.6. Наиболее заметные изменения: В драйверы i965 и ANV (OpenGL и Vulkan-драйверы для GPU Intel) добавлена поддержка GPU Whiskey Lake и Amber Lake; В драйверах radeonsi и RADV (OpenGL и Vulkan-драйверы … Читать далее Выпуск Mesa 18.3.0, свободной реализации OpenGL и Vulkan

Компания Mozilla объявила о сотрудничестве с компанией Qualcomm в области оптимизации Firefox для архитектуры ARM64 и платформы Snapdragon. В результате планируется подготовить специально адаптированную для архитектуры ARM64 сборку Firefox, в которой для достижения максимальной производительности и эффективного энергосбережения будут использоваться все предоставляемые многоядерной платформой Snapdragon возможности и средства ускорения. Также планируется начать формирование ARM64-сборок Firefox для Windows 10. Читать далее Mozilla подготовит версию Firefox, оптимизированную для архитектуры ARM64

Проект GNU опубликовал пакетный менеджер GNU Guix 0.16 и построенный на его основе дистрибутив GNU/Linux — GuixSD (Guix System Distribution). Отмечается, что, скорее всего, данный выпуск станет последним перед формированием знакового релиза 1.0, так как все основные цели уже достигнуты. Дистрибутив допускает установку как в качестве обособленной ОС в системах виртуализации и на обычном оборудовании, так и запуск в уже установленных типовых окружениях GNU/Linux. Для загрузки сформированы образы для установки на USB Flash и использования в QEMU (170 Мб). Поддерживается работа на архитектурах i686, x86_64, armv7, aarch64 и mips64el. Основные новшества: Добавлены новые системные сервисы для ddclient, gitolite, iptables, pcscd, … Читать далее Доступен пакетный менеджер GNU Guix 0.16 и дистрибутив GuixSD на его основе

Фонд свободного ПО объявил о включении Hyperbola GNU/Linux-libre в список полностью свободных дистрибутивов. Hyperbola основан на срезах пакетной базы Arch Linux с переносом из Debian некоторых патчей для повышения стабильности и безопасности. Дистрибутив включает только свободные приложения, в том числе поставляется с ядром GNU Linux-Libre, очищенным от несвободных элементов бинарных прошивок. Сборки Hyperbola формируются для архитектур i686 и x86_64. Возможна миграция на Hyperbola существующих окружений на базе Arch Linux. Проект развивается в соответствии с принципом KISS (Keep It Simple Stupid) и нацелен на предоставление пользователям простого, легковесного, стабильного и безопасного окружения. Репозиторий проекта насчитывает 5874 пакета. В качестве системы инициализации … Читать далее Фонд СПО признал Hyperbola полностью свободным дистрибутивом

Компания Microsoft официально подтвердила информацию о переводе браузера Edge на движок Chromium. Название браузера будет сохранено. Новый вариант Edge будет подготовлен для всех поддерживаемых настольных платформ Windows. В дальнейшем планируется создание версии для других платформ, таких как macOS. Первый тестовый выпуск Edge на движке Chromium ожидается в начале 2019 года. В процессе работы над браузером Microsoft присоединится к разработке Chromium и будет возвращать в проект создаваемые для Edge улучшения и исправления. Компания Mozilla считает, что переход Edge на движок Chromium негативно скажется на Web из-за снижения конкуренции на рынке браузеров и уменьшения выбора альтернатив. Именно конкуренция между продуктами Microsoft, Google … Читать далее Microsoft официально объявил о переходе Edge на движок Chromium

Организация Linux Foundation представила новый проект ACT (Automated Compliance Tooling), в рамках которого будет вестись работа по развитию инструментов, связанных с обеспечением соблюдения требований открытых лицензий. Основной целью ACT является консолидация инвестиций в подобные инструменты, обеспечение переносимости между ними и повышение удобства работы. Инициатива затрагивает инструменты, применяемые для автоматизации таких областей, как поддержание метаданных с информацией о лицензиях на код, анализ проектов на предмет заимствования кода и использования открытых лицензий, оценка совместимости разрабатываемых продуктов с открытыми и свободными лицензиями. Инструменты позволяют компаниям упростить работу по соблюдению лицензионной чистоты открываемых продуктов, проведения аудита новых программных зависимостей или выполнению проверки разрабатываемого за … Читать далее Linux Foundation унифицирует инструментарий для проверки соблюдения открытых лицензий

После полугода разработки подготовлен релиз кроссплатформенного фреймворка Qt 5.12. Исходные тексты компонентов Qt поставляются под лицензиями LGPLv3 и GPLv2, инструменты Qt для разработчиков, такие как Qt Creator и qmake, а также некоторые модули поставляются под лицензией GPLv3. Ветка 5.12 отнесена к категории выпусков с длительным сроком поддержки (LTS), обновления для которой будут формироваться в течение трёх лет. При подготовке новой версии основное внимание было уделено обеспечению высокого качества работы и стабильности. По сравнению с прошлой LTS-веткой в Qt 5.12 устранено более 2000 ошибок. Основные новшества: В число полностью поддерживаемых переведён набор модулей «Qt for Python» для создания графических приложений на … Читать далее Релиз фреймворка Qt 5.12 и среды разработки Qt Creator 4.8.0

После года разработки представлен релиз языка программирования PHP 7.3. Новая ветка включает серию новых возможностей, а также несколько изменений, нарушающих совместимость. Ключевые улучшения в PHP 7.3: Реализован гибкий синтаксис многострочной вставки (строки heredoc и nowdoc), не требующий обязательного перевода строк после маркера окончания блока и допускающий выравнивание отступами; Добавлена поддержка назначения ссылок в list(): теперь поддерживается синтаксис «list($a, $b) = $array;», эквивалентный присвоению «$a = $array[0]; $b = $array[1];». Предложен также упрощённый синтаксис присвоения, позволяющий указывать вместо «list()» квадратные скобки, например «[$a, $b] = $array;» При вызове функций и методов теперь допускается оставление запятых в конце списка аргументов, например, «unset($foo, … Читать далее Релиз языка программирования PHP 7.3

Организация Linux Foundation представила новый проект ACT (Automated Compliance Tooling), в рамках которого будет вестись работа по развитию инструментов, связанных с обеспечением соблюдения требований открытых лицензий. Основной целью ACT является консолидация инвестиций в подобные инструменты, обеспечение переносимости между ними и повышение удобства работы. Инициатива затрагивает инструменты, применяемые для автоматизации таких областей, как поддержание метаданных с информацией о лицензиях на код, анализ проектов на предмет заимствования кода и использования открытых лицензий, оценка совместимости разрабатываемых продуктов с открытыми и свободными лицензиями. Инструменты позволяют компаниям упростить работу по соблюдению лицензионной чистоты открываемых продуктов, проведния аудита новых программных зависимостей или выполнению проверки разрабатываемого за … Читать далее Linux Foundation унифицирует инструментарий для проверки соблюдения открытых лицензией

Опубликован релиз библиотеки GNU LibreDWG 0.7, предлагающей свободную реализацию формата DWG, применяемого в большинстве САПР, включая AutoCAD. До 2017 года LibreDWG входил в список наиболее приоритетных проектов Фонда свободного ПО. Новая версия LibreDWG 0.7 примечательна реализацией нового API dwg_get_OBJECT(dwg), который можно использовать для получения доступа ко всем объектами в файле DWG. Код библиотеки LibreDWG написан на языке Си и поставляется под лицензией GPLv3. Из-за невозможности включения GPLv3 кода в проекты, распространяемые под лицензией GPLv2, многие свободные САПР, такие как LibreCAD и FreeCAD, не могут использовать LibreDWG (LibreCAD развивает альтернативную библитеку libdxfrw, которая уже три года не обновлялась и отстаёт от … Читать далее Выпуск GNU LibreDWG 0.7, библиотеки для поддержки формата DWG

Начиная с декабрьского обновления платформа Eclipse прекращает формирование сборок для 32-разрядных систем x86, а также перводит 32-разрядные архитектуры в разряд неподдерживаемых. В будущих выпусках ожидается проведение чистки исходных текстов от специфичного для 32-разрядных систем кода. Изменение также касается RCP (Rich Client Platform), SDK, IDE и других связанных с платформой Eclipse проектов. Разработчики дистрибутива Fedora предупредили пользователей о возможном исключении Eclipse из репозитория с 32-разрядными сборками пакетов. Пока для Rawhide и Fedora 29 сборки продолжают формироваться, но это не продлится долго. Тем не менее, компилятор ECJ останется доступным для всех архитектур в форме noarch-пакета. Читать далее Платформа Eclipse прекращает поддержку 32-разрядной архитектуры

Подготовлен релиз FreeNAS 11.2, дистрибутива для быстрого развёртывания сетевого хранилища (NAS, Network-Attached Storage). Дистрибутив основан на кодовой базе FreeBSD, отличается интегрированной поддержкой ZFS и возможностью управления через веб-интерфейс, построенный с использованием Python-фреймворка Django. Для организации доступа к хранилищу поддерживается FTP, NFS, Samba, AFP, rsync и iSCSI, для повышения надежности хранения может применяться программный RAID (0,1,5), для авторизации клиентов реализована поддержка LDAP/Active Directory. Установочный iso-образ (600 Мб) подготовлен только для архитектуры x86_64. Основные изменения: Задействован по умолчанию новый и существенно переработанный web-интерфейс, построенный с использованием фреймворка Angular. В новом интерфейсе добавлена поддержка тем оформления, переработана система меню (верхнее меню убрано в … Читать далее Выпуск дистрибутива для создания сетевых хранилищ FreeNAS 11.2

Представлен второй выпуск основной стабильной ветки nginx 1.14.2, в рамках которой вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей (в параллельно поддерживаемой основной ветке 1.15 продолжается развитие новых возможностей). Основные изменения: Решены проблемы при сборке с использованием GCC 8.1; Решены проблемы со сборкой в окружении Fedora 28; Исправлена ошибка при обработке адресов клиента в случае использования unix-сокетов для работы с датаграммами в Linux; Для SSL-ошибок «no suitable key share» и «no suitable signature algorithm» уровень вывода сообщений в лог снижен с критического («crit») до информационного («info»); Устранена ошибка, из-за которой при использовании OpenSSL 1.1.0 невозможно было отключить параметр … Читать далее Релиз nginx 1.14.2

Компания Google представила релиз web-браузера Chrome 71. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, возможностью загрузки модуля Flash по запросу, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента, системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Основные изменения в Chrome 71: Добавлена система блокирования вводящих в заблуждение рекламных блоков. В случае выявления на сайте мошеннической рекламы, Chrome теперь блокирует всю рекламу на проблемном сайте. В качестве примеров недопустимой рекламы упоминаются перекрытие контента с фиктивными кнопками закрытия, стимулирование кликов обманным путём (например, оформление блоков в виде системных … Читать далее Релиз web-браузера Chrome 71

Дженс Эксбо (Jens Axboe), мэйнтейнер подсистемы блочных устройств, подготовил патч, решающий проблему с файловой системой ext4 в ядре Linux 4.19, которая может привести к повреждению данных. Проблема проявляется при сборке ядра с опцией «CONFIG_SCSI_MQ_DEFAULT=y», которая выставляется по умолчанию начиная с версии 4.19. Необходимым условием также является работа без планировщика ввода-вывода (/sys/devices/virtual/block/*/queue/scheduler содержит значение «none»). Так как источник проблемы не специфичен для ext4 и присутствует в слое разделения очередей для блочных устройств («blk-mq»), то теоретически проблема могла затрагивать и другие файловые системы, но в силу популярности проявление проблемы пока зафиксировано только для Ext4 (дополнение: пользователи ZFS зафиксировали появление в логах предупреждений … Читать далее Выпущен патч, решающий проблему с blq-mq в ядре Linux 4.19, которая приводит к потере данных

Дженс Эксбо (Jens Axboe), мэйнтейнер подсистемы блочных устройств, подготовил патч, решающий проблему с файловой системой ext4 в ядре Linux 4.19, которая может привести к повреждению данных. Проблема проявляется при сборке ядра с опцией «CONFIG_SCSI_MQ_DEFAULT=y», которая выставляется по умолчанию начиная с версии 4.19. Необходимым условием также является работа без планировщика ввода-вывода (/sys/devices/virtual/block/*/queue/scheduler содержит значение «none»). Так как источник проблемы не специфичен для ext4 и присутствует в слое разделения очередей для блочных устройств («blk-mq»), то теоретически проблема могла затрагивать и другие файловые системы, но в силу популярности проявление проблемы пока зафиксировано только для Ext4 (дополнение: пользователи ZFS зафиксировали появление в логах предупреждений … Читать далее Выпущен патч, решающий проблему с ext4 в ядре Linux 4.19

Разработчики FreeBSD сообщили об устранении уязвимости (CVE-2018-17160) в гипервизоре bhyve, которая позволяла получить контроль над хост-системой из гостевого окружения. Эксплуатация уязвимости производится через манипуляции с образом прошивки на стороне гостевой системы и потенциально может привести к выполнению кода в контексте хост-системы с правами root. Уязвимость затрагивает все поддерживаемые ветки FreeBSD (stable/11). Проблема вызвана некорректной проверкой допустимых границ при помещении данных в буфер и присутствует в реализации фонового процесса bhyve, обеспечивающего эмуляцию виртуализированных устройств для гостевых окружений. В качестве обходного пути для блокирования уязвимости можно использовать для загрузки гостевых систем bhyveload или grub2-bhyve, которые не активируют для гостевых систем код «device … Читать далее Уязвимость в гипервизоре bhyve, позволяющая получить доступ к хост-системе

Состоялся релиз платформы оркестровки контейнеров Kubernetes 1.13, позволяющей как единым целым управлять кластером Linux-контейнеров, созданных с использованием таких инструментариев как Docker и rkt. В новой версии устранена критическая уязвимость (CVE-2018-1002105), позволяющая любому пользователю получить полный контроль за кластером изолированных контейнеров. Проблема также устранена в обновлениях 1.10.11, 1.11.5 и 1.12.3. Для совершения атаки достаточно отправить через API специально оформленный запрос определения доступных бэкентов (discovery-запрос). Из-за ошибки данный тип запросов оставляет открытым сетевое соединение, что позволяет использовать сервер API (kube-apiserver) в качестве посредника для отправки запросов любому бэкенду, воспользовавшись соединением, установленным с сервером API. Соответственно, перенаправляемые через подобные соединения запросы будут обработаны … Читать далее В Kubernetes 1.13 устранена критическая уязвимость, позволяющая поднять свои привилегии

Компания CodeWeavers выпустила релиз пакета Crossover 18.1, основанного на коде Wine и предназначенного для выполнения программ и игр, написанных для платформы Windows. CodeWeavers входит в число ключевых участников проекта Wine, спонсирует его разработку и возвращает в проект все новшества, реализованные для своих коммерческих продуктов. Исходные тексты открытых компонентов CrossOver 18.1 можно загрузить на данной странице. В новой версии для платформы Linux добавлена поддержка Visio 2016. Для macOS решены проблемы с запуском финансового пакета Quicken 2016-2018 и загрузкой игр из Steam. Возвращена возможность использования игровых контроллеров для Steam. Читать далее Релиз CrossOver 18.1 для Linux и macOS

Компания Cisco представила новый значительный выпуск свободного антивирусного пакета ClamAV 0.101.0. Напомним, что проект перешёл в руки Cisco в 2013 году после покупки компании Sourcefire, развивающей ClamAV и Snort. Код проекта распространяется под лицензией GPLv2. Ключевые улучшения: Добавлена поддержка извлечения данных из архивов, созданных в пятой версии утилиты RAR. Вместо ранее используемого распаковщика unrar задействована распространяемая компанией RarLabs библиотека UnRAR 5.6.5. Лицензия на связующую библиотеку libclamunrar_iface изменена с LGPL на BSD; Проведена реструктуризация опций и директив в утилите clamscan и файле конфигурации clamd.conf. Опции, связанные с выводом предупреждений на основе эвристического анализа теперь снабжены префиксами «Alert*» и «—alert-*». Настройка AlgorithmicDetection … Читать далее Компания Cisco выпустила свободный антивирусный пакет ClamAV 0.101

Состоялся релиз Proxmox Virtual Environment 5.3, специализированного Linux-дистрибутива на базе Debian GNU/Linux, нацеленного на развертывание и обслуживание виртуальных серверов с использованием LXC и KVM, и способного выступить в роли замены таких продуктов, как VMware vSphere, Microsoft Hyper-V и Citrix XenServer. Размер установочного iso-образа 641 Мб. Proxmox VE предоставляет средства для развёртывания полностью готовой системы виртуальных серверов промышленного уровня с управлением через web-интерфейс, рассчитанный на управление сотнями или даже тысячами виртуальных машин. Дистрибутив имеет встроенные инструменты для организации резервного копирования виртуальных окружений и доступную из коробки поддержку кластеризации, включая возможность миграции виртуальных окружений с одного узла на другой без остановки работы. … Читать далее Релиз Proxmox VE 5.3, дистрибутива для организации работы виртуальных серверов