Состоялся релиз LDAP-сервера ReOpenLDAP 1.1.9 «Airborne Positive» — форка проекта OpenLDAP, с устранением массы ошибок и ряда доработок для стабильной работы репликации. Проект ориентирован на надежность и производительность при использовании в решениях с высокой нагрузкой и промышленных системах в сфере телекоммуникаций. В версии 1.1.9 исправлено несколько ошибок, в частности в коде поддержки SSL/TLS устранены взаимоблокировки и гонки при инициализации/завершении. В набор тестов добавлена проверка функционирования репликации с SSL/TLS. В configure добавлена проверка наличия библиотеки libnsspem.so, из-за отсутствия которой возникают малопонятные ошибки при использовании сертификатов в PEM-формате. Особенности ReOpenLDAP: Корректная и надёжная работа репликации в режиме multi-master; Команда «reopenldap [iddqd] [idkfa] … Читать далее Выпуск LDAP-сервера ReOpenLDAP 1.1.9

Для включения в основной состав ядра Linux предложены патчи с реализацией VPN-интерфейса от проекта WireGuard, который развивается последние три года, прошёл аудит применяемых методов шифрования и хорошо зарекомендовал себя в ряде крупных внедрений, обрабатывающих большие объёмы трафика. До сих пор WireGuard поставлялся в виде отдельного модуля к ядру, но сейчас разработчики считают, что проект достиг готовности для включения в основное ядро. WireGuard сочетает применение проверенных современных методов шифрования с предоставлением минималистичной реализации, очень быстрой, простой в использовании и лишенной усложнений. Подробнее о проекте можно прочитать в первом анонсе. Обновлённая реализация WireGuard примечательна созданием новой криптографической библиотеки Zinc, в которую вынесены … Читать далее Разработчики VPN WireGuard представили новую криптографическую библиотеку Zinc

Разработчики дистрибутива Lubuntu анонсировали изменение целей проекта. В связи с миграцией с рабочего стола LXDE на LXQt проект теперь не будет позиционироваться как дистрибутив только для устаревшего оборудования. В качестве новой цели называется превращение Lubuntu в функциональный модульный дистрибутив, позволяющий пользователю рационально использовать все возможности своего компьютера. При этом отмечается, что проект по-прежнему можно будет применять на своих старых компьютерах, но также он будет включать и средства, делающие его интересным решением и для современных компьютеров. В том числе дистрибутив будет применять современные технологии и программы на базе актуальных выпусков Qt. По умолчанию будет предлагаться легковесный интерфейс, не предъявляющий больших требований … Читать далее Lubuntu перестаёт быть дистрибутивом для устаревшего оборудования

Компания Collabora представила новый драйвер для программной отрисовки OpenGL, построенный с использованием предлагаемого в Mesa фреймворка Gallium и использующий механизмы, предоставляемые подсистемой KMS на уровне ядра Linux. Код kms_swrast предложен для включения в состав Mesa в качестве драйвера программного ренедеринга, который может применяться на платформе Android с отрисовкой через интерфейс /dev/dri/renderD*. Кроме того, подготовлены изменения для DRM-подсистемы ядра, необходимые для работы kms_swrast. Драйвер kms_swrast нацелен на использование как можно большего числа готовых блоков, предоставляемых KMS и Gallium. По сути kms_swrast является обычным DRM-драйвером, использующим возможности драйверов на уровне ядра для управления видеопамятью, но не вовлекающим GPU для рендеринга. В качестве … Читать далее Компания Collabora представила графический драйвер kms_swrast

Состоялся релиз LDAP-сервера ReOpenLDAP 1.1.9 «Airborne Positive» — форка проекта OpenLDAP, с устранением массы ошибок и ряда доработок для стабильной работы репликации. Проект ориентирован на надежность и производительность при использовании в решениях с высокой нагрузкой и промышленных системах в сфере телекоммуникаций. В версии 1.1.9 исправлено несколько ошибок, в частности в коде поддержки SSL/TLS устранены взаимоблокировки и гонки при инициализации/завершении. В набор тестов добавлена проверка функционирования репликации с SSL/TLS. В configure добавлена проверка наличия библиотеки libnsspem.so, из-за отсутствия которой возникают малопонятные ошибки при использовании сертификатов в PEM-формате. Особенности ReOpenLDAP: Корректная и надёжная работа репликации в режиме multi-master; Команда «reopenldap [iddqd] [idkfa] … Читать далее Выпуск LDAP-сервераReOpenLDAP 1.1.9

В Firefox 63 выполнение дополнений на базе WebExtensions на платформе Linux будет вынесено в отдельный процесс, по аналогии с тем как это уже сделано для Windows и macOS, начиная с выпусков Firefox 56 и Firefox 61. Выполнение в отдельном процессе позволит изолировать дополнения и снизить влияние ошибок в дополнениях на стабильность работы браузера. Напомним, что ранее в отдельные процессы Firefox уже вынесены обработчики контента, а также код для обработки графики и доступа к локальным файлам. Читать далее В Firefox 63 для Linux будет включено выполнение WebExtensions в отдельном процессе

Доступен одиннадцатый кандидат в релизы свободного web-браузера Otter, нацеленного на воссоздание классического интерфейса Opera 12, независимого от конкретных браузерных движков и ориентированного на продвинутых пользователей, не принимающих тенденции по упрощению интерфейса и сокращению возможностей кастомизации. Браузер написан на языке C++ с использованием библиотеки Qt5 (без QML). Исходные тексты доступны под лицензией GPLv3. В новом выпуске переработан код для размещения собственных пиктограмм для кнопок в панели и проведена работа по устранению ошибок. Ожидается, что RC11 станет последним кандидатом в релизы и следующим шагом станет заморозка кодовой базы перед релизом 1.0. Читать далее Одиннадцатый кандидат в релизы браузера Otter

Дискуссионная площадка Reddit уведомила пользователей об инциденте, в результате которого в руки злоумышленников попала архивная база данных с хэшами паролей (с солью), адресами электронной почты и личными сообщениями пользователей сервиса. Утечка произошла в середине июня в результате компрометации учётных записей нескольких сотрудников Reddit, воспользовавшись которыми атакующие смогли загрузить архивную резервную копию, включающую данные с момента основания сайта в 2005 году до мая 2007 года. Кроме архивных данных атакующие смогли загрузить отчёт о почтовых пересылках с 3 по 17 июня 2018 года, включающий email-адреса, связанные с ними имена пользователей и подписки на обсуждения. Также упоминается получение атакующими исходных текстов разработок компании, … Читать далее Компрометация учётных записей соотрудников Reddit привела к утечке БД

Представлен релиз дистрибутива OpenWrt 18.06, ориентированного на применение в различных сетевых устройствах, таких как маршрутизаторы и точки доступа. OpenWrt поддерживает множество различных платформ и архитектур и обладает системой сборки, позволяющей просто и удобно производить кросс-компиляцию, включая в состав сборки различные компоненты, что позволяет легко сформировать адаптированную под конкретные задачи готовую прошивку или образ диска с желаемым набором предустановленных пакетов. Сборки подготовлены для 37 целевых платформ. Это первый значительный выпуск после объединения проектов OpenWrt и LEDE. В качестве основы для релиза использован репозиторий проекта LEDE. Разработка объединённого проекта ведётся в соответствии с правилами LEDE, подразумевающими открытый процесс принятия решений с привлечением … Читать далее Релиз OpenWrt 18.06

После шести месяцев разработки подготовлен релиз системной библиотеки GNU C Library (glibc) 2.28, которая полностью следует требованиям стандартов ISO C11 и POSIX.1-2008. В состав нового выпуска включены исправления от 58 разработчиков. Из добавленных в Glibc 2.28 улучшений можно отметить: Обеспечена возможность сборки и запуска на системах GNU/Hurd без применения дополнительных патчей; Добавлена функция renameat2, предоставляющая средства для атомарной замены имён двух файлов (первый файл переименовывается во второй, а второй в первый). Функция renameat2 отличается от renameat наличием дополнительного флагового поля. Если флаг не указан поведение renameat2 полностью аналогично renameat. Из флагов поддерживается RENAME_NOREPLACE, при котором операция переименования не приводит к … Читать далее Выпуск системной библиотеки Glibc 2.28

Сформирован выпуск дистрибутива для создания межсетевых экранов OPNsense 18.7, который является ответвлением от проекта pfSense, созданным с целью сформировать полностью открытый дистрибутив, который мог бы обладать функциональностью на уровне коммерческих решений для развёртывания межсетевых экранов и сетевых шлюзов. В отличие от pfSense, проект позиционируется как неподконтрольный одной компании, развиваемый при непосредственном участии сообщества и обладающий полностью прозрачным процессом разработки, а также предоставляющий возможность использования любых своих наработок в сторонних продуктах, в том числе коммерческих. Исходные тексты компонентов дистрибутива, а также используемые для сборки инструменты, распространяются под лицензией BSD. Сборки подготовлены в форме LiveCD и системного образа для записи на Flash-накопители … Читать далее Выпуск дистрибутива для создания межсетевых экранов OPNsense 18.7

Состоялся релиз libjpeg-turbo 2.0.0, высокопроизводительной библиотеки для кодирования и декодирования изображений в формате JPEG. Libjpeg-turbo представляет собой совместимый на уровне API/ABI форк классической библиотеки libjpeg, нацеленный на обеспечение максимальной скорости кодирования и декодирования. Кроме стандартного libjpeg API библиотека предоставляет собственный TurboJPEG API и ряд расширений с моделями представления цвета, дающих возможность сжимать изображения в 32-разрядные пиксельные буферы (RGBX, XBGR) или декодировать из них. Код распространяется под тремя BSD-подобными лицензиями IJG, модифицированой BSD и zlib, бинарные сборки подготовлены для Linux (rpm, deb), macOS и Windows. По сравнению с libjpeg библиотека libjpeg-turbo позволяет добиться ускорения операций кодирования и декодирования JPEG в 2-4 … Читать далее Доступна библиотека libjpeg-turbo 2.0

Дизайнеры из компании Mozilla предложили на суд общественности два варианта нового оформления логотипа Firefox и связанных с ним элементов брендинга. По мнению Mozilla текущий логотип, на котором изображена лиса с горящим хвостом, не представляет всё семейство продуктов. Новое предложение сводится к применению более общих базовых логотипов, представляющих общий бренд, отдельных логотипов для разных веток браузера (стабильные, бета-версии, ночные сборки) и серии логотипов для различных приложений (Focus, Rocket и т.п.) и сервисов. Предлагаемые для браузера логотипы по-прежнему изображают лису с горящим хвостом в более абстрактном виде, в то время как общий логотип бренда в общем виде сохраняет узнаваемость бренда, но кардинально … Читать далее Mozilla предложила варианты ребрендинга Firefox

Подготовлен выпуск дистрибутива для создания маршрутизаторов и межсетевых экранов — IPFire 2.21 Core 122. IPFire отличается предельно простым процессом установки и организацией настройки через интуитивно понятный web-интерфейс, изобилующий наглядными графиками. Размер установочного iso-образа составляет 210 Мб (x86_64, i586, ARM). Система модульная, кроме базовых функций пакетной фильтрации и управления трафиком для IPFire доступны модули с реализацией системы для предотвращения атак на базе Snort, для создания файлового сервера (Samba, FTP, NFS), почтового сервера (Cyrus-IMAPd, Postfix, Spamassassin, ClamAV и Openmailadmin) и сервера печати (CUPS), организации VoIP шлюза на базе Asterisk и Teamspeak, создания беспроводной точки доступа, организации потокового аудио и видео-сервера (MPFire, Videolan, … Читать далее Релиз дистрибутива для создания межсетевых экранов IPFire 2.21

В ночные сборки Firefox, на основе которых будет сформирован релиз Firefox 63, намеченный на 23 октября, принят код с реализацией финальной версии видеокодека AV1 1.0. По умолчанию кодек пока отключен — для активации в about:config следует установить опцию «media.av1.enabled = true». Решение по активации данной настройки по умолчанию в Firefox 63 пока не принято и, в зависимости от готовности нового sandbox-режима, включение настройки может быть перенесено на выпуск Firefox 64. Кодек разработан альянсом Open Media (AOMedia), в котором представлены такие компании, как Mozilla, Google, Microsoft, Intel, ARM, NVIDIA, IBM, Cisco, Amazon, Netflix, AMD, VideoLAN, CCN и Realtek. AV1 позиционируется как … Читать далее В Firefox 63 появится поддержка видеокодека AV1

Разработчики свободной операционной системы ReactOS, нацеленной на обеспечение совместимости с программами и драйверами Microsoft Windows, сообщили о реализации возможности загрузки с дискового раздела с файловой системой Btrfs. Если в самой ОС поддержка Btrfs на базе свободного драйвера WinBtrfs была добавлена ещё в прошлом году (также поддерживаются NTFS, FAT, Ext2, Ext3, Ext4, ReiserFS, FFS и NFS), то теперь код для доступа к содержимому разделов с Btrfs также добавлен в загрузчик Freeloader. После решения ряда всплывших в процессе разработки проблем, в том числе устранения мешавшей загрузке ошибки в VirtualBox, загрузка ReactOS с использованием Btrfs теперь работает относительно стабильно. Тем не менее ещё … Читать далее В ReactOS обеспечена возможность загрузки с Btrfs

Организации Apache Software Foundation представила интегрированную среду разработки Apache NetBeans 9.0. Это первый релиз, подготовленный под эгидой Фонда Apache, после передачи кода NetBeans компанией Oracle. В настоящее время проект ещё находится в инкубаторе Apache, в котором проводится подготовка инфраструктуры, аудит лицензионной чистоты и проверка способности соблюдения принятых в сообществе Apache принципов разработки. В дальнейшем, как только проект покажет себя готовым для самостоятельного существования, не требующего дополнительного надзора, он будет переведён в число первичных проектов Apache. Так как последняя порция кода NetBeans c модулями для поддержки дополнительных языков программирования была передана компанией Oracle лишь в прошлом месяце, первый релиз Apache NetBeans … Читать далее Доступна интегрированная среда разработки Apache NetBeans 9.0

Сообщество freedesktop.org, поддерживающее такие проекты, как X.Org, Wayland, D-Bus, systemd, Mesa и GStreamer, занимающееся разработкой открытых стандартов и обеспечением совместимости различных десктоп-окружений, объявило о создании новой инфраструктуры разработки (gitlab.freedesktop.org) на основе платформы GitLab. Ранее для хостинга Git-репозиториев применялись cgit, Bugzilla, Patchwork, ikiwiki и ssh-доступ к Git. Отмечается, что новый web-интерфейс на базе GitLab предоставляет не только функции просмотра содержимого репозитория, но и полноценные инструменты совместной разработки через web, систему отслеживания ошибок, инструменты рецензирования кода, возможности подготовки документации и поддержку систем непрерывной интеграции. Сообщество также занялось усовершенствованием управляющих процессов и правил, намереваясь сделать более прозрачными процессы принятия решений, которые до сих … Читать далее Инфраструктура Freedesktop переведена на GitLab

Спустя 9 месяцев разработки появился на свет очередной корректирующий выпуск LEDE 17.01.5 (Linux Embedded Development Environment), дистрибутива для применения в сетевых устройствах, таких как маршрутизаторы и точки доступа. Это первый выпуск после слияния проектов OpenWrt и LEDE, продолжающий развитие ветки LEDE 17.01. Сборки подготовлены для 32 целевых платформ. В скором времени следует ожидать первый значительный релиз объединённого OpenWRT/LEDE 18.06.0, на данный момент находящегося в стадии Release Candidate 2. Релиз запланирован на 31 июля. Следует отметить, что сборки 18.06 могут существенно отличаться по составу пакетов, так у автора новости, обладателя TP-link WR-740N v.6, при обновлении пропала LuCI. Основные изменения в LEDE … Читать далее Релиз OpenWrt/LEDE 17.01.5

Тео де Раадт (Theo de Raadt) представил патч с реализацией дополнительной защиты при помощи нового системного вызова unveil(), который дополняет механизм ограничения доступа к системным вызовам pledge(). Новый системный вызов планируют включить в состав выпуска OpenBSD 6.4. В настоящее время код для защиты при помощи unveil() добавлен в 37 приложений из базовой системы OpenBSD, активировать патч планируется когда число приложений будет доведено до 50. Системный вызов unveil() предоставляет новый способ изоляции доступа к файловой системе, интегрируемый в код приложений. Суть защиты заключается в том, что первым вызовом unveil() для приложения полностью блокируется доступ ко всей ФС. После чего выборочно открывается … Читать далее В OpenBSD предложен новый системный вызов unveil() для изоляции ФС

Компания Google опубликовала новую утилиту embiggen-disk (не является официальным проектом Google), предназначенную для изменения размера файловой системы после изменения размера дисковых разделов, например, после увеличения размера виртуального диска для систем виртуализации. Поддерживаются файловые системы ext2, ext3, ext4, xfs и btrfs, логические и физические тома LVM (LV и PV), а также таблицы разделов MBR и GPT. Код написан на языке Go и распространяется под лицензией Apache 2.0. Утилита представляет собой обвязку вокруг штатных утилит resize2fs, xfs_growfs и btrfs, автоматизирующую выполнение операции изменения размера раздела (достаточно просто запустить утилиту и она автоматически определит необходимость модификации ФС без необходимости ручной настройки смещений). Из … Читать далее Google опубликовал утилиту для автоматизации изменения размера ФС