Доступен девятый кандидат в релизы свободного web-браузера Otter, нацеленного на воссоздание классического интерфейса Opera 12, независимого от конкретных браузерных движков и ориентированного на продвинутых пользователей, не принимающих тенденции по упрощению интерфейса и сокращению возможностей кастомизации. Браузер написан на языке C++ с использованием библиотеки Qt5 (без QML). Исходные тексты доступны под лицензией GPLv3. В новом выпуске представлена начальная версия встроенного интерфейса для чтения новостных лент, способного забирать информацию по RSS 2.0, выполнять разбивку по категориям и обеспечивать предпросмотр лент перед подпиской. В новом выпуске также добавлена возможность создания скриншотов содержимого страницы и внесены оптимизации производительности. В ближайшее время планируется перевести кодовую … Читать далее Девятый кандидат в релизы браузера Otter

Подготовлены новые сборки BlackArch Linux, специализированного дистрибутива для исследований в области безопасности и изучения защищённости систем. Дистрибутив построен на пакетной базе Arch Linux и включает около 2000 связанных с безопасностью утилит. Поддерживаемый проектом репозиторий пакетов совместим с Arch Linux и может использоваться в обычных установках Arch Linux. Сборки подготовлены в виде Live-образа, размером 7.6 Гб (x86_64), и сокращённого образа для установки по сети (570 Мб). В качестве графических окружений предлагаются на выбор оконные менеджеры dwm, fluxbox, openbox, awesome, wmii, i3 и spectrwm. Дистрибутив может работать в Live-режиме, но также развивает собственный инсталлятор с возможностями сборки из исходного кода. Кроме архитектуры … Читать далее Выпуск BlackArch 2018.06.01, дистрибутива для тестирования безопасности

Разработчики Tor и Mozilla основали совместный проект Fusion, нацеленный на интеграцию поддержки Tor в Firefox. У разработчиков уже имеется давний опыт сотрудничества, в рамках которого в Firefox из Tor Browser переносились некоторые изменения, связанные с усилением защиты и обеспечением приватности (например, усилена изоляция контента и добавлена защита от идентификации конкретного экземпляра браузера). Целью данного сотрудничества было в основном упрощение сопровождения Tor Browser за счёт снижения различий в кодовых базах и увеличение защищённости Firеfox. Проект Fusion продолжает инициативу по интеграции специфичных для Tor Browser патчей в основной состав Firefox, но делает основную ставку на подготовку кода для встраивания Tor proxy в … Читать далее Проект по интеграции поддержки Tor в Firefox

По сведениям издания Business Insider, полученным из неофициальных источников, Microsoft и GitHub обсуждают возможность продажи сервиса. Отмечается, что последние годы представители Microsoft и GitHub уже безуспешно общались по вопросам продажи, но несколько недель назад начались более серьёзные переговоры. В качестве ориентировочной стоимости упоминается сумма в 5 миллиардов долларов (в 2015 году GitHub оценивался в 2 миллиарда) и пока не ясно, согласится ли на такую цену Microsoft. Шесть месяцев назад GitHub намеревался оставаться независимым сервисом и выйти на IPO. Но сейчас ситуация изменилась и Крис Ванстрас (Chris Wanstrath), сооснователь GitHub, определявший политику развития сервиса, объявил об уходе с поста CEO. Новый … Читать далее Microsoft ведёт переговоры о покупке GitHub

Компания Autodesk подготовила вариант системы автоматизированного проектирования AutoCAD, скомпилированный в промежуточный код WebAssembly для выполнения web-браузерах. На сайте проекта заявлено, что поддерживается только работа в Chrome на платформах Windows и macOS, но, судя по отзывам пользователей, данное ограничение искусственное и WebAssembly-сборка AutoCAD прекрасно работает в браузерах под Linux после смены User Agent на идентификатор браузера Chrome для Windows или macOS. Читать далее Опубликован вариант AutoCAD на WebAssembly, запускаемый в web-браузере

Подошёл к концу срок сопровождения LTS-ветки дистрибутива Debian 7 Wheezy, сформированного в 2013 году. Напомним, что в рамках инициативы по применению расширенной поддержки (LTS), время выпуска связанных с безопасностью обновлений было продлено для Debian 7 с 31 мая 2016 года до 31 мая 2018 года, таким образом, общий срок выпуска обновлений составил 5 лет. Выпуск обновлений для LTS-ветки осуществлялся отдельной группой разработчиков LTS Team, сформированной из энтузиастов и представителей компаний, заинтересованных в длительной поставке обновлений для Debian. В ближайшее время инициативная группа приступит к формированию новой LTS-ветки на базе Debian 8 «Jessie», штатная поддержка которого истекает 17 июня 2018 года. … Читать далее Прекращена LTS-поддержка Debian 7.0 "Wheezy"

Разработчики GIMP сообщили о переходе на предоставляемую проектом GNOME инфраструктуру совместной разработки на основе платформы Gitlab. Кроме GIMP на GitLab также переведена разработка библиотек GEGL и babl. Для конечных пользователей переход на GitLab наиболее заметен улучшением процессов отправки сообщений об ошибках и формирования заявок на реализацию новых возможностей. Для упрощения заполнения подобных форм в GitLab предоставлены специально подготовленные шаблоны. Для разработчиков миграция поможет упростить передачу изменений — достаточно создать форк репозитория, внести правку и сформировать запрос на слияние. В настоящее время работа сосредоточена на сопровождении текущей ветки gimp-2-10 и развитии ветки master, в которой ведётся перевод проекта на GTK3+. Из … Читать далее GIMP перешёл на Gitlab

Компания Jolla, основанная бывшими сотрудниками Nokia с целью разработки новых смартфонов, построенных на базе Linux-платформы MeeGo, опубликовала релиз операционной системы Sailfish 2.2.0. Сборки подготовлены для устройств Jolla 1, Jolla C и Sony Xperia X, но поставляются пока только для зарегистрированных участников программы раннего доступа к прошивкам (для всех остальных доступ будет открыт через неделю). Sailfish использует графический стек на базе Wayland и библиотеки Qt5, системное окружение построено на основе Mer (форк MeeGo) и пакетов Mer-дистрибутива Nemo. Пользовательская оболочка, базовые мобильные приложения, QML-компоненты построения графического интерфейса Silica, прослойка для запуска Andrоid-приложений, движок умного ввода текста и система синхронизации данных являются проприетарными, … Читать далее Выпуск мобильной ОС Sailfish 2.2.0

Гао Сян (Gao Xiang) из компании Huawei представил в списке рассылки разработчиков ядра Linux новую файловую систему EROFS (Extendable Read-Only File System), разработанную для использования на разделах, доступных в режиме только для чтения. В Huawei ФС EROFS рассчитывают использовать на монтируемых в режиме только для чтения разделах в платформе Android. Мотивом для создания новой ФС стала низкая эффективность работы существующих решений для read-only разделов. По сравнению с Ext4 новая ФС демонстрирует примерно идентичную производительность при выполнении операций последовательного чтения, но в разы обгоняет Ext4 при случайном доступе к данным. Например, при уровне сжатия 4 и тестировании на сервере с жестким … Читать далее Компания Huawei предложила новую ФС EROFS для ядра Linux

Компания Яндекс опубликовала исходные тексты специализированного прокси-сервера Odyssey, предназначенного для поддержания пула открытых соединений к СУБД PostgreSQL и организации маршрутизации запросов. Приложение построено с использованием многопоточной архитектуры, базирующейся на движке сопрограмм machinarium, позволяющем создавать приложения для обработки событий в асинхронном режиме с использованием традиционных методов процедурного программирования без применения callback-вызовов. Код написан на языке Си и распространяется под лицензией BSD. Основные возможности Odyssey: Для обработки соединений запускается несколько рабочих процессов с многопоточными обработчиками, отвечающими за аутентификацию и проксирование запросов. Все рабочие потоки совместно используют общий пул соединений; Отслеживается состояния транзакций и выполняется их автоматическая отмена (Rollback) в случае преждевременного отсоединения … Читать далее Яндекс опубликовал Odyssey, многопоточный балансировщик соединений для PostgreSQL

В ветку linux-next, на основе которой формируется начинка будущего ядра Linux 4.18, приняты патчи c реализацией нового пакетного фильтра bpfilter, который развивается командой проекта NetFilter и в отдалённой перспективе может вытеснить ныне предлагаемые инструменты фильтрации пакетов nftables и iptables. В рамках проекта bpfilter предпринята попытка создания компромиссного решения, использующего средства фильтрации на основе предоставляемой ядром подсистемы eBPF, предлагая при этом привычный синтаксис iptables. Bpfilter обрабатывает запросы API iptables и транслирует их в программы BPF, привязываемые к различным подсистемам. Например, при помощи XDP (eXpress Data Path) можно запустить BPF-программу на уровне сетевого драйвера, с возможностью прямого доступа к DMA-буферу пакетов для … Читать далее В состав ядра 4.18 одобрено включение нового пакетного фильтра bpfilter

Организация GNOME Foundation объявила о завершении перехода проекта на использование платформы совместной разработки GitLab. По мнению представителей GNOME подобный шаг позволит увеличить эффективность процесса разработки, привлечь новых участников и усилить сотрудничество с другими проектами. Среди причин миграции упоминается, что ранее используемая инфраструктура разработки, основанная на cgit и системе отслеживания ошибок Bugzilla, существенно устарела, не удовлетворяла современным потребностям, имела проблемы с юзабилити, воспринималась архаичной новыми разработчиками и не предоставляла должных возможностей по рецензированию кода и непрерывной интеграции. Многие разработчики уже привыкли к GitHub и отдают предпочтение данной платформе. Платформа GitLab достаточно близка по возможностям к GitHub, является свободным ПО и уже … Читать далее Разработка GNOME переведена на GitLab

Доступен выпуск приложения ONLYOFFICE 5.1, предназначенного для работы с текстовыми документами, таблицами и презентациями. Редакторы оформлены в виде приложений для рабочего стола, которые написаны на JavaScript с использованием web-технологий, но объединяют в одном наборе клиентские и серверные компоненты, оформленные для самодостаточного использования на локальной системе пользователя, без обращения к внешнему сервису. Код проекта распространяется под свободной лицензией AGPLv3. Для загрузки подготовлены deb- и rpm-пакеты, а также самодостаточный пакет в формате Appimage (в ближайшее время также будет подготовлен Snap-пакет). В выпуске предложен новый интерфейс, ранее доступный только в онлайн-версии. Особенностью интерфейса является группировка инструментов в тематические вкладки, что по мнению разработчиков … Читать далее Новая версия ONLYOFFICE c интерфейсом на основе вкладок

Представлен релиз языка программирования Groovy 2.5, который с 2015 года развивается под эгидой Фонда Apache. Язык Groovy заимствовал некоторые полезные качества Ruby, Haskell и Python, но создан для работы внутри виртуальной машины Java (JVM) и поддерживает тесную интеграцию с Java-приложениями. За годы существования Groovy вокруг данного языка сформировалась экосистема из связанных проектов, таких как MVC web-фреймворк Grails, swing-ориентированный фреймворк Griffon, системы сборки Gant и Gradle, инструментарий для интеграции с Google App Engine — Gaelyk, система параллельного программирования Gpars, тестовый комплект Spock, инструменты для контроля качества CodeNarc и GMetrics. В новом выпуске исправлено более 300 ошибок и добавлено более 100 улучшений. … Читать далее Релиз динамического языка программирования Groovy 2.5

Фонд Свободного ПО объявил о присвоении устройству Minifree Libreboot X200 (гибрид ноутбука и планшета) сертификата соответствия требованиям обеспечения приватности и свободы пользователей, выдаваемого в рамках инициативы «Respect Your Freedom«. Планшет является вариантом выпускаемой с 2010 года серийной модели Lenovo ThinkPad X200 Tablet, который поставляется с полностью свободным дистрибутивом Trisquel GNU/Linux и прошивкой Libreboot (полностью свободный вариант Coreboot) вместо штатного BIOS. Устройство укомплектовано 12.1-дюймовым сенсорным экраном (1280×800), CPU Core 2 Duo SL9400, портами 1x Gigabit ethernet, 1x VGA, 3x USB 2.0, 1x ExpressCard/54. Штатный беспроводной адаптер заменён на адаптер 802.11n на чипе Atheros AR5B95, для которого имеются полностью свободные драйверы. Обеспечена … Читать далее Фонд свободного ПО сертифицировал Minifree Libreboot X200 Tablet

Проект Nebulet развивает микроядро, способное выполнять модули на WebAssembly, разработанном для браузеров универсальном низкоуровневом промежуточном коде, который может быть скомпилирован из различных языков программирования. Более того, Nebulet выполняет модули WebAssembly с правами нулевого кольца защиты процессора (ring 0) в одном адресном пространстве с ядром, вместо традиционного для непривилегированного кода третьего кольца. Проект написан на языке Rust и поставляется под лицензией MIT. Проект пока находится на начальной стадии разработки, но отмечается, что когда применяемый для сборки WebAssembly компилятор Cretonne (также написан на Rust) достигнет зрелости, выполняемые при помощи Nebulet модули на WebAssembly смогут даже обогнать по производительности традиционные приложения для Linux … Читать далее В рамках проекта Nebulet развивается микроядро для запуска WebAssembly

Компания Google представила релиз web-браузера Chrome 67. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, возможностью загрузки модуля Flash по запросу, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента, системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Основные изменения в Chrome 67: Упрощён доступ к установленным дополнениям — в боковое меню раздела настройки параметров браузера добавлена отдельная ссылка на список дополнений; В качестве эксперимента реализована опция (режим «Refresh» в «chrome://flags#top-chrome-md»), позволяющая оценить новый модернизированный интерфейс пользователя, оформленный в стиле Material Design и оптимизированный для устройств с сенсорными … Читать далее Релиз web-браузера Chrome 67

Продолжается развитие свободного проекта DragonBox Pyra, нацеленного на создание миниатюрного гибрида ноутбука и игровой консоли на процессоре ARM (OMAP5432). Устройство развивается с оглядкой на соответствие требованиям проводимой Фондом СПО сертификации «Respects Your Freedom«, которая подразумевает поставку со свободными драйверами и прошивками, предоставление пользователю полного контроля за оборудованием и возможности замены прошивок, установку по умолчанию полностью свободного дистрибутива GNU/Linux. Разработку ведут те же люди, которые сейчас продают аналогичное свободное устройство Pandora. До запуска производства требуется решить ряд проблем, таких как задействование энергосберегающих режимов, приведение в порядок реализации TILER, включение поддержки 3D и улучшение настройки звука. Разработчики просят откликнуться программистов ядра, способных … Читать далее Проект Pyra ищет программистов ядра для исправления аппаратных проблем

Сервис BGPMon зафиксировал попытку подстановки фиктивного BGP-маршрута для перенаправления трафика подсети 1.1.1.0/24, в которой находится созданный компанией Cloudflare общедоступный DNS-сервер с поддержкой «DNS over TLS». Трафик был направлен в автономную систему 58879, анонсировавшую префикс 1.1.1.0/24 для своей сети. Сеть принадлежит китайскому провайдеру AnchNet (Shanghai Anchang Network Security Technology Co.,Ltd.). Судя по сведениям одного из клиентов AnchNet, данная компания прокомментировала инцидент ошибкой при тестировании оборудования — администраторы использовали 1.1.1.0/24 в качестве тестового префикса, не предполагая, что эта подсеть принадлежит CloudFlare и используется для одного из крупнейших публичных DNS-сервисов. Некоторые участники обсуждения не верят подобному объяснению (маловероятно, чтобы администратор крупного ISP совершил … Читать далее Зафиксирована попытка использования BGP для захвата трафика IP 1.1.1.1

Представлены корректирующие выпуски всех поддерживаемых веток системы управления исходными текстами Git (2.17.1, 2.13.7, 2.14.4, 2.15.2, 2.16.4), в которых устранены две уязвимости: CVE-2018-11235 — возможность выхода за границы базового каталога репозитория через использование символов «../» в имени пути к субмодулю, определённому в файле «.gitmodules». Злоумышленник, имеющий возможность совершения push-операций в репозиторий, может создать/переписать файл в ФС с правами серверного обработчика git; CVE-2018-11233 — чтение случайных частей памяти процесса git через создание в файловой системе NTFS специально оформленных путей. Дополнительно в новых выпусках добавлена возможность блокирования на стороне сервера push-операций с попыткой создания файла .gitmodules в качестве превентивной меры защиты от добавления … Читать далее Обновление Git с устранением уязвимостей

Изменения в настройках сервера репозитория NPM привели к неработоспособности сервиса. Проблему усложняло то, что столкнувшиеся с проблемой пользователи были введены в заблуждение странным сообщением об ошибке «ERR! 418 I’m a teapot», которое возвращалось в ответ на попытки обновления или установки пакетов. При этом страница status.npmjs.org показывала, что все подсистемы отвечают и работают в штатном режиме, а откат на прошлую версию NPM на стороне клиента не решал проблемы. Разбор ситуации показал, что проблема затрагивает только пользователей, использующих прокси, как правило работающих из корпоративных сетей или с использованием виртуальных машин. Спустя семь часов проблема была исправлена. Далее выяснилось, что запросы с использованием … Читать далее Репозиторий NPM семь часов был недоступен через прокси