Доступен релиз дистрибутива Nitrux 1.1, построенного на пакетной базе Ubuntu и технологиях KDE. Дистрибутив развивает собственный рабочий стол Nomad, который представляет собой надстройку над пользовательским окружением KDE Plasma. Для установки дополнительных приложений продвигается система самодостаточных пакетов AppImages и собственный центр установки приложений NX Software Center. Размер загрузочного образа составляет 1.4 Гб. Наработки проекта распространяются под свободными лицензиями. Рабочий стол Nomad предлагает иное стилевое оформление, собственную реализацию системного лотка, центра вывода уведомлений и различных плазмоидов, таких как конфигуратор сетевых соединений и мультимедийный апплет, сочетающий средства для регулирования громкости с интерфейсом управления воспроизведением мультимедийного контента. Из развиваемых проектом приложений также выделяется интерфейс … Читать далее Выпуск дистрибутива Nitrux 1.1 с рабочим столом Nomad

Компания IBM официально объявила о достижении соглашения о покупке компании Red Hat. Red Hat интересует копанию IBM прежде всего своими решениями в области облачных технологий. Утверждается, что покупка Red Hat поможет компании IBM стать крупнейшим провайдером гибридных облачных систем. После завершения сделки Red Hat продолжит деятельность в качестве отдельного подразделения в группе IBM Hybrid Cloud. Сумма сделки составит приблизительно 34 миллиарда долларов, в расчёте $190 за акцию (рыночная капитализация Red Hat в настоящее время составляет 20.5 миллиардов долларов при цене акции 116 долларов, капитализация IBM — 113.9 млрд долларов). Соглашение уже одобрено советами директоров IBM и Red Hat. До завершения … Читать далее Компания IBM объявила о покупке Red Hat

Опубликован второй бета-выпуск FreeBSD 12.0. Выпуск FreeBSD 12.0-BETA2 доступен для архитектур amd64, i386, powerpc, powerpc64, powerpcspe, sparc64 и armv6, armv7 и aarch64. Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2. Релиз FreeBSD 12.0 запланирован на 4 декабря. По сравнению с первым бета-выпуском во FreeBSD 12.0-BETA2 представлены следующие изменения: Обновлены компоненты прослойки для обеспечения совместимости с Linux; Объявлены устаревшими драйверы: ae(4), bm(4), cs(4), de(4), dme(4), ed(4), ep(4), ex(4), fe(4), pcn(4), sf(4), sn(4), tl(4), tx(4), txp(4), vx(4), wb(4) и xe(4); Проведена чистка устаревших драйверов для архитектур amd64 и i386, которые убраны из ядра GENERIC; В … Читать далее Второй бета-выпуск FreeBSD 12.0

Представлен новый выпуск инструментария GVPE 3.1 (GNU Virtual Private Ethernet), позволяющего поверх не заслуживающей доверия коммуникационной среды развернуть VPN, связывающий защищённым каналом связи сразу несколько узлов (many-to-many VPN). В выпуске GVPE 3.1 добавлена официальная поддержка библиотеки LibreSSL и API OpenSSL 1.1. Проект GVPE позволяет создавать виртуальные защищённые Ethernet-сети, объединяя хосты шифрованными туннелями и работая в условиях, когда узлы не доверяют друг другу. Наиболее типичным применением GVPE является безопасное соединение территориально разнесённых сетевых шлюзов филиалов предприятия. Туннели могут создаваться поверх различных транспортных протоколов (UDP, TCP, RAW IP, ICMP, DNS). В отличие от традиционных VPN, создающих один туннель, в GVPE воссоздаётся структура … Читать далее Проект GNU выпустил GVPE 3.1, инструментарий для создания многоузлового VPN

Опубликована реализации системы машинного обучения на основе генеративно-состязательной нейронной сети (GAN), позволяющей синтезировать и редактировать изображения лиц людей. После обучения сети на коллекции лиц реальных людей, система позволяет синтезировать новые лица или изменять произвольные фотографии на основе задаваемых характеристик, таких как пол, цвет и длина волос, выражение лица, наличие улыбки, форма носа и глаз. Реализация написана на языке Python с использованием платформы Tensorflow. В качестве основы используется готовая модель pg-GAN на основе коллекции изображений лиц, опубликованная компанией NVIDIA. Для классификации признаков дополнительно задействована свёрточная нейронная сеть, обученна на коллекции CelebA, включающей более 30 тысяч изображений лиц, для каждого из которых … Читать далее Реализация нейронной сети для синтеза и редактирования лиц

Состоялся экспериментальный выпуск открытой реализации Win32 API — Wine 3.19. С момента выпуска версии 3.18 был закрыт 31 отчёт об ошибках и внесено 235 изменений. Наиболее важные изменения: Добавлена поддержка режимов уведомления о завершении операций файлового ввода/вывода (SetFileCompletionNotificationModes в kernel32 и FileIoCompletionNotificationInformation в ntdll); Реализованы примитивы синхронизации WaitOnAddress; Улучшена поддержка 32-разрядных бинарных файлов .NET на 64-разрядных системах; Улучшено восстановление сбойных RPC-соединений; Закрыты отчёты об ошибках, связанные с работой игр и приложений: BrainSplode!, Advanced SystemCare 6.4, utorrent 2.2.1, Terraria Server 1.2.0.x, Battlefield 2, The Guild 2, Grand Theft Auto 5, Project CARS 2, Paint Shop Pro 2018/2019, RasAero II, K-Shoot Mania, … Читать далее Выпуск Wine 3.19

После получения одобрения от антимонопольных служб США и Евросоюза компания Microsoft сообщила о полном завершении сделки по покупке сервиса совместной разработки GitHub за 7.5 миллиардов долларов. Новым руководителем GitHub назначен Нэт Фридмэн (Nat Friedman), который в своё время совместно с Мигелем де Икаса (Miguel De Icaza) основал компании Ximian и Xamarin, занимавшиеся разработкой и поддержкой решений на базе GNOME и Mono. После покупки Xamarin в 2016 году, Нэт Фридмэн занял в Microsoft пост вице-президента. В составе Microsoft сервис GitHub продолжит работу в качестве независимого бизнес-подразделения и сохранит статус общедоступной платформы, бесплатной для открытых проектов, независимой от языков программирования, лицензий, операционной … Читать далее Microsoft успешно завершил сделку по покупке GitHub

Во входящем в состав systemd фоновом процессе systemd-networkd, реализующем компоненты для настройки параметров сети, найдена опасная уязвимость (CVE-2018-15688), которая потенциально может привести к выполнению кода при получении клиентом специально оформленного ответа от подконтрольного злоумышленнику DHCP-сервера. По умолчанию в systemd-networkd клиент DHCPv6 активируется автоматически при получении анонса от маршрутизатора IPv6 (RA, Router Advertisement). Проблема вызвана ошибкой в коде встроенного клиента DHCPv6, в котором неверно проверялся размер временного буфера, используемого для формирования пакета, отправляемого на сервер DHCPv6. При обработке DHCP-опции server-id, размером больше 493 байт, в функции dhcp6_option_append_ia() возникает целочисленное переполнение, которое можно использовать для контролируемой перезаписи данных за границей буфера. Debian … Читать далее Удалённая уязвимость в systemd-networkd

Компания Google представила релиз операционной системы Chrome OS 70, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 70. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Сборка Chrome OS 70 доступна для большинства актуальных моделей Chromebook. Энтузиастами сформированы неофициальные сборки для обычных компьютеров с процессорами x86, x86_64 и ARM. Исходные тексты распространяются под свободной лицензией Apache 2.0. Основные изменения в Chrome OS 70: Добавлена возможность монтирования сетевых хранилищ Windows и Samba с использованием … Читать далее Релиз Chrome OS 70

Опубликован выпуск сервера приложений NGINX Unit 1.5, в рамках которого развивается решение для обеспечения запуска web-приложений на различных языках программирования (Python, PHP, Perl, Ruby, Go и JavaScript/Node.js). Под управлением NGINX Unit может одновременно выполняться несколько приложений на разных языках программирования, параметры запуска которых можно изменять динамически без необходимости правки файлов конфигурации и перезапуска. Код написан на языке Си и распространяется под лицензией Apache 2.0. С особенностями NGINX Unit можно познакомиться в анонсе первого выпуска. Основные изменения: Добавлена начальная поддержка Node.js, ограниченная пока простым транспортом HTTP, обрабатывающим соединения в форме запрос-ответ (WebSockets не поддерживается). Пакет для интеграции Node.js с NGINX Unit … Читать далее Выпуск сервера приложений NGINX Unit 1.5 с поддержкой Node.js

Йоанна Рутковская (Joanna Rutkowska) объявила об уходе из проекта Qubes, в котором на протяжении последних 9 лет она развивала идею использования гипервизора для строгой изоляции приложений и компонентов ОС. По мнению Йоанны операционная система Qubes уже обрела форму готового самодостаточного продукта, вокруг которого сформировалось целостное сообщество разработчиков. Общая концепция Qubes уже проработана и из основных задач на будущее остаётся улучшение совместимости с оборудованием и развитие интерфейса пользователя. Работа по обеспечению безопасности данных на конечных устройствах последние годы сильно продвинулась вперёд и привлекает большое внимание экспертов. Тем не менее всё больше информации пользователей перемещается из локальных систем в облачные хранилища, в … Читать далее Йоанна Рутковская покинула проект Qubes и присоединилась к работе над платформой Golem

Состоялся релиз языка системного программирования Rust 1.30, развиваемого проектом Mozilla. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime. Автоматическое управление памятью в Rust избавляет разработчика от манипулирования указателями и защищает от проблем, возникающих из-за низкоуровневой работы с памятью, таких как обращение к области памяти после её освобождения, разыменование нулевых указателей, выход за границы буфера и т.п. Для распространения библиотек, обеспечения сборки и управления зависимостями проектом развивается пакетный менеджер Cargo, позволяющий получить нужные для программы библиотеки в один клик. Для … Читать далее Релиз языка программирования Rust 1.30

Опубликован первый выпуск Qt Design Studio 1.0, окружения для проектирования интерфейса пользователя и разработки графических приложений на базе Qt. Qt Design Studio позволяет упростить совместную работу дизайнеров и разработчиков над созданием рабочих прототипов сложных и масштабируемых интерфейсов. Дизайнеры могут сосредоточится только над графическим макетом оформления, в то время как разработчики могут уделить основное внимание разработке логики работы приложения, используя автоматически сгенерированный для макетов дизайнера QML-код. При помощи предлагаемого в Qt Design Studio рабочего процесса можно в считанные минуты превратить подготовленные в Photoshop или других графических редакторах макеты в рабочие прототипы, которые можно запустить на реальных устройствах. Продукт распространяется бесплатно, но … Читать далее Проект Qt представил среду разработки Qt Design Studio 1.0

Опубликован релиз X.Org Server 1.20.3, в котором устранена опасная уязвимость (CVE-2018-14665), позволяющая повысить свои привилегии или перезаписать любой файл в системе. Проблема проявляется только при запуске X-сервера в режиме запуска с повышенными привилегиями (когда исполняемый файл x-сервера поставляется с установленным битом setuid root и любой непривилегированный пользователь может запустить x-сервер). Суть уязвимости в том, что при запуске X-сервера пользователь может поменять путь к модулям при помощи опции «-modulepath» и добиться загрузки своего модуля, который будет запущен на этапе до сброса привилегий с правами root. Второй вариант атаки связан с использованием опции «-logfile», при помощи которой локальный злоумышленник может направить вывод … Читать далее Выпуск X.Org Server 1.20.3 с устранением локальной root-уязвимости

Подготовлен релиз СУБД Redis 5.0, относящейся к классу NoSQL-систем. Redis предоставляет похожие на Memcached функции для хранения данных в формате ключ/значение, расширенные поддержкой структурированных форматов данных, таких как списки, хэши и множества, а также возможностью выполнения на стороне сервера скриптов-обработчиков на языке Lua. Код проекта поставляется под лицензией BSD. В отличие от Memcached, Redis обеспечивает постоянное хранение данных на диске и гарантирует сохранность БД в случае аварийного завершения работы. Исходные тексты проекта распространяются в рамках лицензии BSD. Клиентские библиотеки доступны для большинства популярных языков, включая Perl, Python, PHP, Java, Ruby и Tcl. Redis поддерживает транзакции, позволяющие выполнить за один шаг … Читать далее Выпуск СУБД Redis 5.0

Доступен релиз специализированного дистрибутива Tails 3.10.1 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1.2 Гб. В новом выпуске при разблокировании шифрованных разделов VeraCrypt скрыта опция PIM, поддержка которой появится только в Tails 4.0. В диалоге подтверждения начала установки добавлены привычные кнопки Install, Upgrade и Cancel. Ядро Linux обновлено … Читать далее Релиз дистрибутива Tails 3.10.1 и браузера Tor Browser 8.0.3

Состоялся релиз PipelineDB 1.0, дополнения к СУБД PostgreSQL с реализацией средств для непрерывной обработки потока данных в формате временного ряда (срезы значений параметров через заданные промежутки времени). PipelineDB позволяет при помощи непрерывно выполняемых SQL-запросов обрабатывать и агрегировать постоянно поступающий поток данных, таких как показания датчиков, метрики системы мониторинга или статистика рекламных сетей. Код проекта распространяется под лицензией Apache 2.0. PipelineDB может на лету агрегировать, фильтровать и вычищать поступающий поток данных, суммируя входящие данные в разрезе фиксированных временных промежутков (1 сек, 2 мин, 1 день, 30 дней и т.п.). Результат первичной обработки сохраняются в таблицы или отбрасывается (PipelineDB не сохраняет все … Читать далее Выпуск PipelineDB 1.0.0, надстройки к PostgreSQL для непрерывной обработки потоков

Компания AMD опубликовала выпуск набора драйверов AMD Radeon 18.40 для Linux, основанного на свободном модуле ядра AMDGPU, развиваемого в рамках инициативы по унификации графического стека AMD для проприетарных и открытых видеодрайверов. В AMD Radeon в одном наборе интегрированы открытый и проприетарный стеки драйверов — драйверы amdgpu-pro и amdgpu-all-open (vulkan-драйвер RADV и OpenGL-драйвер RadeonSI, основанные на коде из Mesa) предлагаются в одном пакете и пользователь на своё усмотрение может выбрать открытые или закрытые драйверы. Драйвер поддерживает API OpenGL 4.5, GLX 1.4, OpenCL 1.2, Vulkan 1.1 и VDPAU/VAAPI, включает базовые средства для управления экраном и питанием, поддерживает интерфейсы KMS (Kernel Mode Setting) … Читать далее Выпуск набора видеодрайверов AMD Radeon 18.40

В каталоге Python-пакетов PyPI обнаружен вредоносный пакет «colourama», который маскировался под популярную библиотеку «colorama» и включал копию её кода. В дополнение к штатной функциональности colorama (отображение цветных ANSI escape-последовательностей на платформе Windows) вредоносный пакет также включал код для загрузки и установки в систему скрипта на Visual Basic, активировавшийся в момент установки пакета на платформе Windows. После установки в систему скрипт вызывался каждые 500 мс и производил отслеживание содержимого буфера обмена. В случае обнаружения в буфере обмена идентификатора bitcoin-кошелька скрипт подменял присутствующий адрес кошелька на свой кошелёк, рассчитывая на то, что пользователь не заметит подмены и сделает перевод на адрес мошенника. … Читать далее В каталоге PyPI выявлены вредоносные пакеты

Состоялся релиз свободного дистрибутива OpenIndiana 2018.10, пришедшего на смену бинарному дистрибутиву OpenSolaris, развитие которого было прекращено компанией Oracle. OpenIndiana предоставляет пользователю рабочее окружение, построенное на базе свежего среза кодовой базы проекта Illumos. Непосредственно разработка технологий OpenSolaris продолжается проектом Illumos, в котором развивается ядро, сетевой стек, файловые системы, драйверы, а также базовый набор пользовательских системных утилит и библиотек. Для загрузки сформировано три вида iso-образов — серверная редакция с консольными приложениями (670 Мб), минимальная сборка (486 Мб) и сборка с графическим окружением MATE (1.5 Гб). Основные изменения в OpenIndiana 2018.10: Рабочий стол MATE обновлён до выпуска 1.20; В поставку добавлен Python 3.5 … Читать далее Выпуск дистрибутива OpenIndiana 2018.10, продолжающего развитие OpenSolaris

Разработчики Fedora Linux объявили о начале тестирования инструментария Fedora Toolbox, призванного упростить жизнь разработчикам, которым необходимо часто устанавливать различные дополнительные библиотеки и приложения, в условиях применения сборок Fedora Silverblue, которые в недалёком будущем могут заменить классический Fedora Workstation (поставка Fedora Silverblue в качестве приоритетной сборки для рабочих столов рассматривается уже в Fedora 30). Напомним, что редакция Fedora Silverblue отличается от Fedora Workstation поставкой в монолитном виде, без разделения базовой системы на отдельные пакеты, с применением атомарного механизма обновления. Все дополнительные приложения устанавливаются в виде flatpak-пакетов, запускаемых в изолированных контейнерах. Системный образ неделим и формируется с использованием технологии OSTree (отдельные пакеты … Читать далее Началось тестирование инструментария Fedora Toolbox