Представлен стабильный релиз протокола, механизма межпроцессного взаимодействия и библиотек Wayland 1.16, а также развиваемого параллельно композитного сервера Weston 5.0. Отмечается, что в дальнейшем планируется формировать новые выпуски Wayland по мере подготовки новой функциональноcти или устранения серьёзных ошибок, а не по заранее определённому фиксированному графику. Выпуски Weston, как и раньше, продолжат выходить через заранее определённые промежутки времени, но они не будут больше синхронизированы с выпусками Wayland. В рамках очередного цикла разработки кодовые базы Wayland и Weston переведены с cgit, Bugzilla, Patchwork и ikiwiki на новую инфраструктуру совместной разработки на базе платформы GitLab. Внедрена система непрерывной интеграции. Ветка Wayland 1.16 обратно совместима … Читать далее Выпуск Wayland 1.16 и композитного сервера Weston 5.0

Подготовлен релиз языка программирования Go 1.11, который развивается компанией Google при участии сообщества как гибридное решение, сочетающее высокую производительность компилируемых языков с такими достоинствами скриптовых языков, как лёгкость написания кода, быстрота разработки и защищённость от ошибок. Код проекта распространяется под лицензией BSD. Синтаксис Go основан на привычных элементах языка Си с отдельными заимствованиями из языка Python. Язык достаточно лаконичен, но при этом код легко читается и воспринимается. Код на языке Go компилируется в обособленные бинарные исполняемые файлы, выполняемые нативно без использования виртуальной машины (модули профилирования, отладки и другие подсистемы выявления проблем на этапе выполнения интегрируются в виде runtime-компонентов), что позволяет … Читать далее Релиз языка программирования Go 1.11

После пяти месяцев разработки представлен релиз OpenSSH 7.8, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. Основные новшества: В ssh-keygen осуществлён переход на использование по умолчанию формата OpenSSH для хранения закрытых ключей, вместо предлагаемого в OpenSSL формата PEM. Формат OpenSSH обеспечивает лучшую защиту от перебора паролей и поддерживает размещение комментариев в закрытых ключах. Для использования формата PEM теперь следует явно запускать ssh-keygen с опцией «-m PEM» при генерации или обновлении ключа; В sshd удалена встроенная поддержка многофакторной аутентификации S/Key (для использования S/Key теперь следует использовать внешние реализации через PAM или BSD auth); Код ssh почищен … Читать далее Релиз OpenSSH 7.8

Состоялся релиз анонимной сети I2P 0.9.36 (эталонная реализация на Java), а также релиз i2pd 2.20 (I2P Daemon), полнофункциональной реализации клиента I2P на языке C++. Новые версии примечательны добавлением поддержки нового транспортного протокола NTCP2. Новый протокол сделан на основе Noise Protocol Framework и дополнительно использует хэш HMAC-SHA256 и систему обмена ключами x25519 на основе эллиптических кривых. Главными особенностями NTCP2 являются возможность эффективно противостоять системам распознавания трафика (DPI) и снижение нагрузки на CPU в процессе работы. Из-за применения более быстрых алгоритмов шифрования NTCP2 подходит для применения на маломощных встраиваемых устройствах, смартфонах и домашних маршрутизаторах. По сравнению с ранее предлагаемым протоколом NTCP в … Читать далее Релиз анонимной сети I2P 0.9.36 и C++-клиента i2pd 2.20 с поддержкой нового протокола

Компания Intel приняла во внимание мнение сообщества и устранила в лицензионном соглашении на микрокод все замечания, высказанные Брюсом Перенсом и разработчиками Debian. В частности, из соглашения убраны запреты на публикацию результатов тестирования производительности и исключён пункт, предписывавший предварительное принятие лицензионного соглашения перед началом загрузки. Более того, текст нового лицензионного соглашения кардинально сокращён (с 331 до 12 строк), по сути возвращено старое соглашение, которое ранее на протяжении многих лет использовалось для распространения файлов с прошивками в формате «dat». Анализ предложенной лицензии показал, что она подходит для распространения в составе секции non-free в Debian и других дистрибутивах. Тем не менее, разработчики Debian … Читать далее Intel устранил все замечания в новой лицензии на микрокод

Опубликовано обновление операционной системы Solaris 11.3 SRU 35, в котором предложена очередная серия исправлений и улучшений для ветки Solaris 11.3, изначально опубликованной в 2015 году. Параллельно развивается новая значительная ветка Solaris 11.4, которая пока находится на стадии бета-тестирования. Основные изменения в Solaris 11.3 SRU 35: Добавлены новые версии с устранением уязвимостей: python 3.4.8, BIND 9.10.6-P1, Apache Tomcat 8.5.3, kerberos 5 1.16.1, Wireshark 2.6.2, Thunderbird 52.9.1, libvorbis1.3.6, MySQL 5.7.23, gdk-pixbuf, libtiff, jansson, procmail, libgcrypt, libexif; Обновлены версии программ: Oracle VM Server 3.5.0.3, The Java 8, Java 7, Java 6, Explorer 18.3, gnu-gettext 0.19.8, bison 3.0.4, at-spi2-atk 2.24.0, at-spi2-core 2.24.0, gtk+3 3.18.0; … Читать далее Компания Oracle выпустила обновление Solaris 11.3 SRU 35

Брюс Перенс (Bruce Perens), один из авторов определения Open Source, соучредитель организации OSI (Open Source Initiative), создатель пакета BusyBox и второй лидер проекта Debian (в 1996 году сменил на посту Яна Мердока), обратил внимание на появление в лицензионном соглашении о поставке обновления микрокода для процессоров Intel пункта, запрещающего публикацию итогов тестирования производительности и результатов сравнительных тестов. По мнению Брюса Перенса, микрокод применяется при выполнении всех процессорных инструкций, что распространяет применяемые к микрокоду ограничения на весь процессор, т.е. при установке нового микрокода пользователь лишается права запускать любые тесты производительности на своей системе, даже написанные собственными руками, если результаты данных тестов предоставляются … Читать далее Intel запретил публиковать результаты тестирования производительности нового микрокода

Объявлено о создании компании Foundries.io, которая предоставила две open source платформы для разработки прошивок для IoT устройств: Zephyr microPlatform на основе операционной системы реального времени Zephyr и Linux microPlatform на базе ядра Linux и системного окружения Open Embedded/Yocto с компонентами для поддержки запуска приложений в контейнерах Docker. Сборки Linux microPlatform подготовлены для систем на базе процессоров ARM, Intel и RISC-V, в том числе поддерживаются такие платы, как Toradex Colibri i.MX7 SoM, Raspberry Pi 3, Qualcomm DragonBoard 410C и 820C, TI BeagleBone Black Wireless, Intel NUC 7 и SiFive Unleashed. Zephyr microPlatform поддерживает все устройства, для которых доступны сборки Zephyr RTOS, … Читать далее Foundries.io представила платформы для разработки безопасных прошивок для IoT устройств

В пакетном менеджере APT выявлена уязвимость (CVE-2018-0501) в реализации метода «mirror://», позволяющая обойти проверку пакета по цифровой подписи. При использовании конфигурации с зеркалами (протокол mirror:// в sources.list) атакующий, контролирующий трафик (MiTM), может спровоцировать ситуацию в которой проверка подписи файла InRelease производится некорректно, что может использоваться для подмены содержимого пакетов. Проблема проявляется в ветках 1.6.x и 1.7.x и устранена в выпусках 1.6.3ubuntu0.1, 1.6.4 и 1.7.0~alpha3. Обновления с устранением уязвимости уже выпущены для Debian и Ubuntu. Читать далее Уязвимость в пакетном менеджере APT, проявляющаяся в конфигурациях с зеркалами

Сальвадор Санфилиппо (Salvatore Sanfilippo), создатель СУБД Redis, пояснил ситуацию с изменением лицензионной политики проекта, вокруг которого стали возникать домыслы о переводе Redis в разряд проприетарного ПО. Изменения не касаются базовой части Redis, которая как и раньше будет поставляться под лицензией BSD. Но для некоторых дополнительных модулей (например, RediSearch, Redis Graph, ReJSON, Redis-ML и Rebloom), в которых предлагаются расширенные возможности для корпоративных пользователей, будет применена новая схема лицензирования. Вместо ранее применяемой лицензии AGPL подобные модули будут поставляться в исходных текстах под лицензией Apache 2.0, но с дополнительной оговоркой — Commons Clause, которая вводит дополнительные требования. Модули могут свободно использоваться в любых … Читать далее Изменение лицензионной политики проекта Redis

Компания Valve представила проект Proton, в рамках которого на базе Wine подготовлено решение для запуска в Linux сборок игровых приложений, созданных для Windows. Цель проекта — обеспечить возможность запуска под Linux всех Windows-игр из каталога Steam. На данный момент объявлено о 100% поддержке 26 игр. Наработки проекта опубликованы под лицензией BSD (работа велась в тесном сотрудничестве с Wine и многие изменения уже перенесены в оригинальный Wine и сопутствующие проекты, такие как DXVK и vk3d). В 2010 году компания Valve объявила о выпуске сервиса Steam Play, позволяющего при помощи единственного платежа получить доступ к играм для любой из трёх ОС: Windows, … Читать далее Компания Valve представила проект Proton для запуска Windows-игр в Linux

Сформирован релиз дистрибутива Bodhi Linux 5.0, поставляемого с десктоп-окружением Moksha. Moksha развивается как форк кодовой базы Enlightenment 17 (E17), созданный для продолжения разработки Enlightenment как легковесного рабочего стола, в результате несогласия с политикой развития проекта, разрастания окружения Enlightenment 19 (E19) и ухудшения стабильности кодовой базы. Для загрузки предлагается три установочных образа: обычный (740 Мб), сокращённый для устаревшего оборудования (760 Мб) и расширенный с дополнительным набором приложений (1.5 Гб). Новый выпуск примечателен обновлением пакетной базы до Ubuntu 18.04 LTS. Читать далее Выпуск дистрибутива Bodhi Linux 5.0, предлагающего десктоп-окружение Moksha

Разработчики проекта Debian обратили внимание на изменение текста лицензионного соглашения в июльском обновлении микрокода для процессоров Intel, в котором были предложены важные дополнения, необходимые для блокирования новых уязвимостей Spectre и L1TF, такие как MSR-бит SSBD (Speculative Store Bypass Disable) и операция L1D_FLUSH. Неопределённость с лицензией до сих пор не позволяет доставить обновление микрокода до пользователей, несмотря на то, что пакет был подготовлен ещё 8 августа. Новое лицензионное соглашение рассматривается как несовместимое с правилами Debian, что не позволяет организовать поставку обновления микрокода, без которого невозможно полноценное устранение последних уязвимостей в механизме спекулятивного выполнения инструкций. Пользователям остаётся дожидаться появления обновлений прошивки для … Читать далее Debian столкнулся с лицензионными проблемами, мешающими поставке обновления микрокода Intel

Компания Mozilla анонсировала начало блокировки старых Firefox-дополнений в addons.mozilla.org (AMO). 6 сентября будет прекращён приём обновлений для дополнений на основе технологии XUL, а в начале октября подобные дополнения будут заблокированы и исключены из поисковой выдачи. При этом разработчикам будет оставлена возможность загрузки новых версий старых дополнений, переведённых на API WebExtensions. Напомним, что 5 сентября истекает срок поддержки Firefox 52, последней ESR-ветки с поддержкой старых дополнений, таким образом поддержка огромного пласта старых, но ещё применяемых дополнений будет полностью прекращена. Читать далее Объявлено о скорой блокировке старых Firefox-дополнений в каталоге AMO

Группа исследователей из нескольких университетов США и Китая провела исследование степени вмешательства провайдеров в транзитный DNS-трафик пользователей. Для обращения к DNS в большинстве случаев не применяются технологии аутентификации (DNSSEC) и шифрования (DNS over TLS/HTTPS), что позволяет провайдерам легко перехватывать и перенаправлять на свои сервера DNS-запросы к публичным DNS-серверам, таким как 8.8.8.8 (Google), 1.1.1.1 (Cloudflare), OpenDNS, Dyn DNS и Edu DNS. Основными мотивами перенаправления обычно является желание сэкономить трафик, снизить время отклика, обеспечить дополнительную защиту или реализовать блокировку запрещённых ресурсов. В ходе исследования была изучена целостность доставки DNS-запросов c 148 тысяч клиентских IP-адресов, охватывающих 3047 автономных систем различных провайдеров. В итоге … Читать далее Анализ перехвата провайдерами транзитного DNS-трафика

Раскрыты сведения об уязвимости (CVE-2018-10892) в инструментарии управления контейнерами Docker. Проблема вызвана тем, что Docker не фильтрует из отображаемого внутри контейнеров пространства /proc подкаталог /proc/acpi, что позволяет из контейнера изменять режимы работы оборудования, например, включать и выключать Bluetooth (echo «enable» /proc/acpi/ibm/bluetooth), активировать подсветку клавиатуры (echo 2 /proc/acpi/ibm/kbdlight) и т.п. Дистрибутивы с appArmor и SELinux, включенном в режиме «enforcing», эффективно блокируют данную проблему. Читать далее Уязвимость в Docker, связанная с предоставлением доступа к /proc/acpi

Представлен релиз дистрибутива Deepin 15.7, основанного на пакетной базе Debian, но развивающего собственный рабочий стол Deepin Desktop Environment и ряд пользовательских приложений, среди которых музыкальный проигрыватель DMusic, видеоплеер DMovie, система обмена сообщениями DTalk, инсталлятор и центр установки программ Deepin Software Center. Проект развивается группой разработчиков из Китая, но поддерживает и русский язык. Все наработки распространяются под лицензией GPLv3. Размер загрузочного iso-образа 2.5 Гб (amd64). Компоненты рабочего стола и приложения разрабатываются с использованием языков C/C++ и Go, но интерфейс формируется при помощи технологий HTML5 с использованием web-движка Chromium. Ключевой особенностью рабочего стола Deepin является панель, которая поддерживает несколько режимов работы. В … Читать далее Выпуск дистрибутива Deepin 15.7, развивающего собственное графическое окружение

Подготовлен выпуск графического редактора GIMP 2.10.6, в котором продолжено оттачивание функциональности стабильной ветки 2.10. Кроме исправления ошибок в GIMP 2.10.6 представлено несколько новшеств: Реализована возможность вертикального размещения текста. Предложено несколько вариантов вертикального текста — с ориентацией букв сверху-вниз с поворотом на 90° и без поворота (удобно для западных языков), с применением смешанной ориентации (иероглифы как прямо, а буквы с поворотом), характерной для столбчатого начертания в языках восточной Азии, а также с наполнением столбцов справа-налево или слева-направо. Добавлен фильтр Little Planet, в котором применяется предложенная в GEGL операция формирования стереопроекции (stereographic-projection), адаптированная для генерации объектов, напоминающих миниатюрные планеты, на основе равноугольных … Читать далее Выпуск графического редактора GIMP 2.10.6

Сформирован первый выпуск новой стабильной ветки инструментария Flatpak 1.0, который отмечен как готовый к повсеместному применению. Flatpak предоставляет систему для сборки самодостаточных пакетов, которые не привязаны к конкретным дистрибутивам Linux и выполняются в специальном контейнере, изолирующем приложение от остальной системы. Поддержка выполнения Flatpak-пакетов обеспечена для Arch Linux, CentOS, Debian, Fedora, Gentoo, Mageia, Linux Mint и Ubuntu. Пакеты с Flatpak включены в репозиторий Fedora и поддерживаются в штатной программе управления приложениями GNOME. Ключевые новшества Flatpak 1.0: Добавлена возможность пометки пакетов устаревшими. Центры установки приложения и дистрибутивы могут использовать данные метки для вывода предупреждения в случае установки устаревшей версии приложения; Реализована система … Читать далее Релиз системы самодостаточных пакетов Flatpak 1.0

Раскрыты сведения об уязвимости (CVE-2018-10892) в инструментарии управления контейнерами Docker. Проблема вызвана тем, что Docker не фильтрует из отображаемого внутри контейнеров пространства /proc подкаталог /proc/acpi, что позволяет из контейнера изменять режимы работы оборудования, например, включать и выключать Bluetooth (echo «enable» /proc/acpi/ibm/bluetooth), активировать подсветку клавиатуры (echo 2 /proc/acpi/ibm/kbdlight) и т.п. Дистрибутивы с appArmor и SELinux, включенном в режиме «enforcing», эффективно блокируют данную проблему. Читать далее Уязвимость в Docker, связанная с предоставление доступа к /proc/acpi

В кодовую базу, на основе которой 5 сентября будет сформирован релиз Firefox 62, приняты наработки по модернизации поиска на стартовой странице, отображаемой при открытии новой вкладки. Помимо ключей для быстрого обращения из адресной строки к поисковым системам, индивидуально определяемым в настройках поисковых систем (about:preferences#search), добавлены служебные ключи для партнёрских поисковиков, например, для Google добавлен ключ «@google», а для Amazon — «@amazon». Данные ключи можно использовать для быстрого формирования запросов к Google и Amazon из адресной строки. Более того, для стартовой страницы реализован новый тип ярлыков, при клике на которых вместо перехода на сайт осуществляется подстановка ключа с предложением ввести поисковый … Читать далее В Firefox 62 модернизирован поиск на странице открытия новой вкладки