Разработчики платформы совместной работы с Git-репозиториями GitLab, которая позволяет развернуть web-сервис управления проектом на своём подконтрольном сервере, сообщили, что отныне студенты и разработчики некоммерческого ПО под стандартными открытыми лицензиями могут бесплатно получить коммерческую версию GitLab Ultimate, в которой предоставляются некоторые расширенные возможности, отсутствующие в свободной версии. Кроме того, тем же категориям пользователей может быть открыт бесплатный доступ к платному облачному хостингу GitLab.com, соответствующий тарифному плану Gold. Как и прежде, базовая версия GitLab и базовый хостинг продолжают предоставляться под свободной лицензией без ограничений. Из расширенных возможностей GitLab Ultimate можно отметить поддержку взаимодействия с несколькими серверами LDAP/AD, функцию подтверждения запросов на слияние, … Читать далее GitLab делает бесплатной коммерческую версию для студентов и открытых проектов

Проект Mozilla объявил о расширении инициативы Test Pilot, которая предоставляет пользователям возможность оценить и протестировать экспериментальные функции, развиваемые для будущих выпусков Firefox. Для участия в программе необходимо установить специальное дополнение Test Pilot (учетная запись в системе Firefox Account при этом не обязательна), в котором будет доступен список предлагаемых для тестирования возможностей. В процессе работы Test Pilot осуществляется сбор и отправка обезличенной статистики о характере работы с тестируемыми дополнениями. В состав Test Pilot включены две новые функции: Side View (код) — даёт возможность одновременно просматривать содержимое двух произвольных вкладок, что удобно использовать, например, для сравнения содержимого разных страниц или для просмотра … Читать далее В Firefox тестируется возможность одновременного просмотра разных вкладок

Представлен первый выпуск новой основной ветки nginx 1.15, в рамках которой будет продолжено развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.14 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей). Основные изменения: Объявлена устаревшей директива «ssl», на смену которой пришёл параметр «ssl» в директиве «listen»; Определение отсутствующих SSL-сертификатов теперь производится на этапе тестирования конфигурации при использовании в настройках директивы «listen» с параметром «ssl»; В модуль stream добавлена возможность обработки в рамках одного сеанса нескольких входящих UDP-датаграмм от клиента; Добавлена проверка указания некорректного кода возврата в директиве «proxy_cache_valid»; Решены проблемы при сборке с использованием GCC 8.1; Устранена невозможность сборки … Читать далее Выпуск nginx 1.15.0

Раскрыты сведения об уязвимости Zip Slip, которая позволяет переписать или сохранить файлы за пределами базового каталога при распаковке архивов с использованием функций распаковки, предоставляемых различными библиотеками на Java, JavaScript, .NET и Go. В анонсе достаточно много PR и заметно преувеличена степень новизны проблемы и степени её опасности, в то время как уязвимость по сути повторяет проблемы, устранённые 10-20 лет назад в штатных утилитах распаковки архивов, перенося их на современные фреймворки. Суть уязвимости в том, что можно подготовить модифицированный архив (tar, jar, war, cpio, apk, rar или 7z), в котором подставить в путь сохранённого в архиве файла символы «../../». При распаковке … Читать далее Уязвимость Zip Slip, затрагивающая библиотеки для распаковки архивов

По данным общемирового рейтинга Net Applications, доля Firefox за год снизилась с 12.63% в июне 2017 года до 9.92% в мае 2018 года. При этом продолжают укрепляться позиции Chrome, который за год повысил своё присутствие с 60.08% до 62.85%. Позиция Internet Explorer снизилась до 11.8%, но данное снижение компенсировал Microsoft Edge, который за год повысил свою долю с 0.50% до 4.26%. Похожая тенденция наблюдается и в рейтинге StatCounter: за год доля Firefox снизилась с 6.12 до 5.27%, а доля Chrome возросла c 54.14% до 58.09%, Internet Explorer и Edge занимают 2.59% и 1.91% рынка, соответственно. По рейтингу w3schools доля Firefox … Читать далее Доля Firefox опустилась ниже 10% по статистике сервиса Net Applications

Организация Apache Software Foundation объявила о присвоении Apache Traffic Control статуса первичного проекта Apache. В июле 2016 года Traffic Control был передан под покровительство фонда Apache, в котором проект находился в инкубаторе, где была проверена способность следования принципам разработки и управления, принятым в сообществе Apache и основанным на идеях меритократии. Теперь Apache Traffic Control признан готовым для самостоятельного существования, не требующего дополнительного надзора. Компоненты проекта поставляются под лицензией Apache 2.0. Большая часть кода написана на языках Perl и Go. В качестве СУБД применяется PostgreSQL. Изначально проект был создан компанией Comcast для автоматизации создания, мониторинга, конфигурирования и обслуживания крупных сетей доставки … Читать далее Система построения CDN-сети Traffic Control получила статус первичного проекта Apache

Вместе с анонсом предстоящего выпуска macOS 10.14 «Mojave» компания Apple объявила о переводе OpenGL и OpenCL в разряд устаревших технологий. В macOS 10.14 данные графические API ещё будут поддерживаться, но с пометкой «deprecated». О сроках полного удаления OpenGL и OpenCL из macOS ничего не говорится. Разработчикам игр и приложений для работы с графикой рекомендовано перейти на использование проприетарного API Metal, доступного только для iOS, macOS и tvOS. Вместо OpenCL для вычислений на GPU предлагается применять Metal Performance Shaders. Поддержка API Vulkan пока не планируется. Читать далее Компания Apple перевела OpenGL и OpenCL в разряд устаревших технологий

Компания Siemens представила выпуск свободного гипервизора Jailhouse 0.9, компоненты для гостевых систем которого уже включены в состав основного ядра Linux. Гипервизор поддерживает работу на системах x86_64 с расширениями VMX+EPT или SVM+NPT (AMD-V), а также на процессорах ARMv7 (Banana Pi, NVIDIA Jetson TK1, Versatile Express с Cortex-A15 или A7) и ARMv8/ARM64 (AMD Seattle, LeMaker HiKey, NVIDIA Jetson TX1, Xilinx ZCU102 ) с расширениями для виртуализации. Код проекта распространяется под лицензией GPLv2. Гипервизор реализован в виде модуля для ядра Linux и обеспечивает виртуализацию на уровне ядра. Для управления изоляцией используются предоставляемые современными CPU аппаратные механизмы виртуализации. Отличительными особенностями Jailhouse являются легковесная реализация … Читать далее Компания Siemens выпустила гипервизор Jailhouse 0.9

Компания Microsoft официально объявила о заключении соглашения по покупке сервиса совместной разработки GitHub за 7.5 миллиардов долларов, что больше на 2.5 милларда долларов, чем прогнозировали аналитики. Сделку планируется завершить до конца года, после согласования с антимонопольными службами США и Евросоюза. Потенциально согласование может вызвать проблемы, так как Microsoft предлагает систему совместной разработки Visual Studio Team Services, конкурирующую с GitHub. Всего три года назад GitHub оценивался в 2 миллиарда долларов, но тогда создатели сервиса намеревались продолжить независимое существование, что позволило превратить GitHub в нейтральную платформу разработки открытого кода, привлекательную для различных поставщиков. Репозитории GitHub использовались для разработки открытых проектов многих крупных … Читать далее Компания Microsoft объявила о покупке GitHub за 7.5 миллиардов долларов

Мартин Флюзер (Martin Flöser) объявил о снятии с себя полномочий мэйнтейнера оконного менеджера KWin после 8 лет нахождения на этом посту, а также о прекращении активного участия в разработке (Мартин был ключевым разработчиком KWin и одним из основных создателей порта для Wayland). В качестве причины ухода называется потеря мотивация в связи с несогласием с изменениями, которые сообщество стремиться реализовать в KDE. Мартин считает текущий вектор развития KDE ошибочным, но не намерен вставать на пути у сообщества, которое решило, что выбран верный путь. В частности, Мартин несогласен с методами работы и решениями группы KDE VDG (Visual Design Group), занимающейся модернизацией интерфейса … Читать далее Разработчик KWin ушёл с поста мэнтейнера из-за несогласия с новыми веяниями в KDE

По сведениям от издания Bloomberg компания Microsoft согласовала все основные вопросы, касающиеся сделки о покупке GitHub. Компании пока отказываются от комментариев, но публичные сведения о сделке планируется опубликовать в течение сегодняшнего дня. После появления информации о продаже GitHub на конкурирующем сервисе GitLab, развиваемом в форме свободного проекта, наблюдается всплеск операций по импорту репозиториев — судя по всему началась массовая миграция пользователей на GitLab. Тем временем, старейший хостинг открытого кода SourceForge подготовил инструментарий для миграции проектов с GitHub на SourceForge. Аналогичный инструмент для переноса проектов с GitHub также представил сервис Bitbucket. Читать далее Microsoft согласовал условия сделки о покупке GitHub

После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 4.17. Несмотря на то, что в процессе цикла разработки ядра 4.17 был преодолён рубеж в 6 млн объектов в Git, Линус решил сохранить интригу и не воспользовался данным поводом для увеличения номера значительной версии ядра, как это делалось для веток 3.x и 4.x. По ощущениям Линуса переходить на нумерацию 5.x ещё рано и скорее всего это произойдёт ко времени выпуска 4.20. Среди наиболее заметных изменений в ядре 4.15: удаление 8 устаревших процессорных архитектур, добавление в XFS опции lazytime, полная реализация протокола TLS на стороне ядра, защита от уязвимостей Spectre 3a/4, … Читать далее Релиз ядра Linux 4.17

Доступен выпуск консольного файлового менеджера Midnight Commander 4.8.21, распространяемого в исходных текстах под лицензией GPLv3+. Список основных изменений: В диалоге расширенного изменения прав доступа («Advanced chown») добавлена поддержка манипуляций мышью; Настройка выделения файлов в зависимости от расширения («extensions=…») теперь по умолчанию не чувствительна к регистру символов; Добавлена отмена операции изменения владельца или прав доступа на большую группу файлов, если на выполнение данного действия нет полномочий; Реализован безопасный вариант диалога перезаписи файла (по умолчанию выделена опция отмены перезаписи); Добавлена поддержка формата сжатия ZSTD; Во встроенном редакторе добавлена поддержка подсветки синтаксиса для кода на языке Rust, а также добавлена поддержка синтаксиса модулей … Читать далее Выпуск файлового менеджера Midnight Commander 4.8.21

В основной состав OpenBSD принят код библиотеки libcsi (Crypto Simplified Interface), которая предоставляет упрощённый API для выполнения криптографических операций среднего уровня, востребованных в приложениях. В частности предоставляются функции обмена ключами c использованием протокола Диффи — Хеллмана. Libcsi дополняет ранее добавленную библиотеку libtls с реализацией упрощённого интерфейса для использования TLS в клиентских и серверных приложениях. Читать далее Разработчики OpenBSD представили криптографическую библиотеку libcsi

Доступен релиз видеоредактора Shotcut 18.06, который развивается автором проекта MLT и использует данный фреймворк для организации редактирования видео. Поддержка форматов видео и звука реализована через FFmpeg. Возможно использование плагинов с реализацией видео и аудио эффектов, совместимых с Frei0r и LADSPA. Из особенностей Shotcut можно отметить возможность многотрекового редактирования с компоновкой видео из фрагментов в различных исходных форматах, без необходимости их предварительного импортирования или перекодирования. Имеются встроенные средства для создания скринкастов, обработки изображения с web-камеры и приёма потокового видео. Для построения интерфейса применяется Qt5. Код написан на C++ и распространяется под лицензией GPLv3. В новом выпуске: В меню управления свойствами клипа … Читать далее Релиз видеоредактора Shotcut 18.06

Разработчики операционной системы ReactOS, нацеленной на обеспечение совместимости с программами и драйверами Microsoft Windows, сообщили о достижении возможности собственной пересборки. Из Live-окружения ReactOS теперь можно собрать полностью работоспособную сборку ReactOS, без применения сборочного окружения на базе другой ОС. Последним недостающим для самодостаточной пересборки компонентом стала реализация qsort, которая была портирована из FreeBSD. Читать далее ReactOS достиг возможности собственной пересборки

Компания Huawei раскрыла информацию о нескольких уязвимостях в своих серверных системах. Некоторые из выявленных проблем позволяют получить доступ к оболочке BMC-контроллера без прохождения аутентификации и повысить свои привилегии в системе. Проблемы присутствуют в различных моделях серверов Huawei линейки XH, RH и CH, оснащённых чипом iBMC (Intelligent Baseboard Management Controller). iBMC предоставляет управляющий интерфейс для низкоуровневого доступа к серверу в обход операционной системы, позволяющий управлять прошивками и дисками, загрузить собственную ОС по сети, организовать работу консоли удалённого доступа. Для устранения проблем уже выпущены обновления прошивок. CVE-2018-7949 — возможность получить привилегированный доступ к iBMC через отправку специального оформленного сетевого запроса. Проблема вызвана … Читать далее Серия уязвимостей в BMC-контроллерах серверов Huawei

Состоялся релиз открытого проекта OpenDUNE, в рамках которой предпринята попытка воссоздать игру Dune II с использованием современных технологий. Код написан на языке Си и распространяется под лицензией GPLv2. Для запуска требуются оригинальные файлы с ресурсами от игры Dune2 1.07. Официально заявлена поддержка платформ Linux, Windows, macOS, FreeBSD и Atari TOS, но так как из обязательных зависимостей упоминается только библиотека SDL/SDL2, потенциально можно использовать игру на любых платформах, поддерживаемых в SDL или SDL2. Для вывода звука в Linux может использоваться ALSA, OSS или PulseAudio. В новом выпуске добавлена поддержка платформы FreeBSD и эмулятора Munt MT32, обеспечена возможность использования полноэкранного режима (ALT-ENTER … Читать далее Выпуск OpenDUNE 0.9, открытого варианта игры Dune II

Исследователи из компании Imperva проанализировали состояние публично доступных серверов Redis, из-за недосмотра или ошибки конфигурации принимающих запросы из глобальной сети без аутентификации. Сканирование открытого порта 6379 в сервисе Shodan выявило 72 тысячи принимающих соединения серверов, из которых только 10 тысяч корректно смогли обработать запрос без ошибки. Проверка специфичных для известного вредоносного ПО ключей на ответивших Redis-серверах показала, что 75% из них поражены вредоносным ПО, как правило выполняющим майнинг криптовалют. Для определения связанных с вредоносным ПО ключей и изучения поведения атакующих был создан подставной honeypot-сервер, который был атакован менее чем через сутки после появления в сети. Суть зафиксированных на подставном сервере … Читать далее 75% общедоступных серверов Redis поражены вредоносным ПО

Опубликована новая версия HTTP-сервера H2O 2.2.5. H2O относится к новому поколению высокопроизводительных HTTP-серверов и обеспечивает полную поддержку HTTP/2, TLS, приоритизации трафика и технологии Server Push. Код проекта распространяется под лицензией MIT. Новый выпуск интересен реализацией поддержки TLS 1.3 и устранением опасной уязвимости (CVE-2018-0608). Уязвимость позволяет удалённо инициировать переполнение буфера в коде записи строки в лог. Всем пользователям H2O рекомендуется как можно скорее обновить свои системы или отключить ведение access-лога. Читать далее Обновление HTTP-сервера H2O 2.2.5 с устранением уязвимости

Сформирован кандидат в релизы FreeBSD 11.2. Выпуск FreeBSD 11.2-RC1 доступен для архитектур amd64, i386, powerpc, powerpc64, sparc64, aarch64 и armv6 (BEAGLEBONE, CUBIEBOARD, CUBIEBOARD2, CUBOX-HUMMINGBOARD, RPI-B, RPI2, PANDABOARD, WANDBOARD). Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2. Релиз FreeBSD 11.2 запланирован на 27 июня. По сравнению со третьим бета-выпуском во FreeBSD 11.2-RC1 представлены следующие изменения: Для систем на базе процессоров IntelIce Lake и Cannon Lake по умолчанию активирована поддержка Wake On LAN; Установщики memstick-сборок для архитектуры amd64 переведены на использование MBR вместо GPT для улучшения совместимости с оборудованием, поддерживающим MBR и GPT, но не … Читать далее Кандидат в релизы FreeBSD 11.2