Консорциум ISC опубликовал новую ветку DNS-сервера BIND 9.13. Прошлая ветка 9.12 была выпущена в январе и на её подготовку было потрачено два года. Столь существенное сокращение сроков между значительными номерами версий обусловлено переходом проекта на новую схему подготовки выпусков. Нечётные номера релизов отныне будут присваиваться экспериментальным веткам, в которых будет развиваться функциональность для будущих стабильных веток, имеющих чётный номер выпуска. Формирование отдельных альфа- и бета-веток прекращено. Таким образом, BIND 9.13 является экспериментальной веткой, на базе которой после готовности будет сформирован стабильный релиз BIND 9.14 (выпуски 9.13.0, 9.13.1, 9.13.2… можно рассматривать как 9.14.0a1, 9.14.0a2, 9.14.0b1…). Читать далее Выпуск DNS-сервера BIND 9.13.0 с изменением схемы нумерации версий

Сформировано обновление iso-образов и шаблонов контейнеров OpenVZ стабильной ветки Openwall GNU/*/Linux (Owl) 3.1-stable. По сравнению с прошлым обновлением iso-образов, выпущенным в августе 2016 года, в состав нового выпуска включены накопившиеся обновления с устранением уязвимостей, в том числе исправлены уязвимости в ядре Linux, glibc, openssl, procps-ng, db4, openssh, bind и gnupg. Также обновлены шаблоны контейнеров для OpenVZ и сборки находящейся в разработке ветки Owl-current, которая последние несколько лет не развивается и находится в состоянии сопровождения (устраняются только критические уязвимости). Owl представляет собой компактный дистрибутив GNU/Linux, ориентированный на обеспечение высокой безопасности, который может использоваться как для создания высокозащищённых серверных систем, так и … Читать далее Обновление сборки Openwall GNU/*/Linux

Неизвестный злоумышленник, обладающий доступом к огромным вычислительным ресурсам, сумел воплотить в жизнь атаку по двойной трате средств (double spend attack) для криптовалюты Bitcoin Gold (не путать с Bitcoin), занимающей 18 место в рейтинге криптовалют (размер капитализации Bitcoin Gold на момент атаки составлял 827 млн долларов). На связанном с атакой кошельке в настоящее время находится 388200 BTG, что соответствует примерно 18.6 млн долларов США, предполагается, что все эти средства были получены в результате double-spend атаки на биржи обмена криптовалют. Для осуществления двойной траты средств атакующему потребовалось получить доступ к колоссальной вычислительной мощности, составляющей как минимум 51% от всей имеющейся в сети … Читать далее Криптовалюта Bitcoin Gold подверглась атаке по двойной трате средств

Доступен выпуск инструментария Tor 0.3.3.6, используемого для организации работы анонимной сети Tor. Tor 0.3.3.6 признан первым стабильным выпуском ветки 0.3.3, которая развивалась последние пять месяцев. Новая ветка примечательна появлением поддержки встраивания Tor в другие приложения и поставкой первого полнофункционального модуля на языке Rust. Основные новшества: Стабилизирован API для встраивания Tor в другие приложения (tor_api.h). Добавлены возможности перезапуска компонента Tor в том же процессе и использования предварительно аутентифицированного управляющего соединения, созданного текущим процессом (позволяет использовать один процесс для запуска и управления Tor). Контроллеры, запускающие tor при помощи интерфейса tor_api.h, теперь могут перезапустить Tor после завершения его работы (выхода из функции tor_main()). … Читать далее Выпуск новой стабильной ветки Tor 0.3.3

Проект CentOS представил выпуск минималистичной операционной системы CentOS Atomic Host 7.1804, которая поставляется в форме монолитного целиком обновляемого образа и предоставляет базовое окружение, которое содержит только минимальный набор компонентов (systemd, journald, docker, rpm-OSTree, geard и т.п.), необходимых для запуска и управления изолированными контейнерами Docker. Все пакеты, обеспечивающие работу конечных приложений, поставляются непосредственно в составе контейнеров, а хост-система не содержит ничего лишнего. CentOS Atomic Host является пересборкой продукта Red Hat Enterprise Linux Atomic Host RHEL 7.5, в свою очередь базирующегося на наработках свободного проекта Atomic. Об особенностях проекта можно прочитать в тексте прошлого анонса. Сборки CentOS Atomic Host доступны в форме … Читать далее Выпуск CentOS Atomic Host 7.1804, специализированной ОС для запуска контейнеров Docker

Разработчики рабочего стола Budgie приняли решение о возвращении к работе под эгидой проекта Solus и сообщили о намерении повторно рассмотреть все ранее принятые кардинальные решения, связанные с миграцией с GTK+ и библиотек GNOME на Qt, в том числе будет рассмотрена возможность применения Wayland и GTK+4. Изначально рабочий стол Budgie был основан разработчиками дистрибутива Solus, но через некоторое время отделился и развивался как отдельный проект. При этом Solus продолжал контролировать разработку Budgie, а отделение было скорее формальным шагом, призванным подчеркнуть возможность использования рабочего стола в разных дистрибутивах. Напомним, что рабочий стол Budgie основан на технологиях GNOME, но использует собственные реализации оболочки … Читать далее Budgie Desktop возвращается в Solus и пересматривает планы миграции c GTK на Qt

Доступна бета версия Pgfe — неофициального клиентского API для PostgreSQL, написанного на языке C++ и упрощающего работу с PostgreSQL в проектах на C++. Для сборки необходим компилятор с поддержкой C++17, такой как GNU GCC 8+ или Microsoft Visual C++ 15.7+. Основные возможности: соединение в блокирующем и неблокирующем режимах, обработка заранее подготовленных выражений (prepared statement) с именованными параметрами, коды SQLSTATE, динамический SQL и преобразование расширяемых типов данных (например, преобразования между массивами PostgreSQL и контейнерами STL). В будущем ожидается появление Large Objects, операции COPY, C API, типы dmitigr::pgfe::Composite и dmitigr::pgfe::Dynamic_array для работы с составными типами и массивами произвольной размерности. Читать далее Бета-версия клиентского C++ API Pgfe к PostgreSQL

Проект Wine представил первый релиз пакета vkd3d, предоставляющего реализацию Direct3D 12, работающую через трансляцию вызовов в API Vulkan. В состав пакета входят библиотеки libvkd3d с реализаций Direct3D 12, libvkd3d-shader c транслятором 4 и 5 модели шейдеров и libvkd3d-utils с функциями для упрощения портирования приложений Direct3D 12, а также набор демонстрационных примеров, включая порт glxgears на Direct3D 12. Код проекта распространяется под лицензией LGPLv2.1. Библиотека libvkd3d поддерживает существенную часть возможностей Direct3D 12, включая средства для графики и вычислений, очереди и списки команд, дескрипторы и дескрипторы кучи, корневые подписи, неупорядоченный доступ, Sampler-ы, сигнатуры команд, корневые константы, непрямая (indirect) отрисовка, методы Clear*() и … Читать далее Проект Wine выпустил Vkd3d 1.0 с реализацией Direct3D 12

Компания Qualcomm передала музею компьютерной истории исходные тексты, торговую марку, домены eudora.com/eudora.org и все права на один из старейших графических почтовых клиентов Eudora (первый релиз был выпущен в 1988 году). Музей также получил право перелицензировать код и опубликовать его под лицензией BSD. Перед публикацией код очищен от использования обсценной лексики в комментариях, что было одним из условий открытия кода. Из кода также удалены сторонние проприетарные компоненты, на открытие которых у Qualcomm нет прав. Код версии для Windows написан на языке Си и занимает 122 Мб в архиве (458 Мб в распакованном виде, 8651 файлов и 565 каталогов, включающих ветки Eudora71 … Читать далее Открыт код классического почтового клиента Eudora

Доступен выпуск инструментария Tor 0.3.3.6, используемого для организации работы анонимной сети Tor. Tor 0.3.3.6 признан первым стабильным выпуском ветки 0.3.3, которая развивалась последние пять месяцев. Новая ветка примечательна появлением поддержки встраивания Tor в другие приложения и поставкой первого полнофункционального модуля на языке Rust. Основные новшества: Стабилизирован API для встраивания Tor в другие приложения (tor_api.h). Добавлены возможности перезапуска компонента Tor в том же процессе и использования предварительно аутентифицированного управляющего соединения, созданного текущим процессом (позволяет использовать один процесс для запуска и управления Tor). Контроллеры, запускающие tor при помощи интерфейса tor_api.h, теперь могут перезапустить Tor после завершения его работы (выхода из функции tor_main()). … Читать далее Стабильный выпуск новой ветки Tor 0.3.3

Состоялся первый выпуск проекта Kata Containers, в рамках которого развивается стек для организации выполнения контейнеров с использованием изоляции на базе полноценных механизмов виртуализации, созданный компаниями Intel и Hyper путём объединения технологий Clear Containers и runV. Код проекта написан на языке Go и распространяется под лицензией Apache 2.0. Развитие проекта курирует рабочая группа, созданная под эгидой независимой организации OpenStack Foundation, в которой участвуют такие компании, как Canonical, China Mobile, Dell/EMC, EasyStack, Google, Huawei, NetApp, Red Hat, SUSE и ZTE. Основу Kata составляет runtime, предоставляющий возможность создавать компактные виртуальные машины, выполняемые с использованием полноценного гипервизора, вместо применения традиционных контейнеров, использующих общее ядро … Читать далее Выпуск Kata Containers 1.0 с изоляцией на основе виртуализации

После полугода разработки представлен релиз кроссплатформенного фреймворка Qt 5.11. Исходные тексты компонентов Qt поставляются под лицензиями LGPLv3 и GPLv2, инструменты Qt для разработчиков, такие как Qt Creator и qmake, а также некоторые модули поставляются под лицензией GPLv3. Основные новшества: В движке QML отмечаются серьёзные внутренние изменения: полностью переписаны стадии парсинга и компиляции QML, что отразилось в увеличении производительности и удобства сопровождения. Новый компилятор теперь формирует на базе QML не привязанный к конкретной платформе байткод, который может кэшироваться в файлах qmlc. Байткод также можно компилировать отдельно при помощи qmlcompiler и включать в поставку продукта. Для выполнения байткода применяется новый интерпретатор, который … Читать далее Релиз фреймворка Qt 5.11

Представлен релиз пользовательского окружения LXQt 0.13 (Qt Lightweight Desktop Environment), развиваемого объединённой командой разработчиков проектов LXDE и Razor-qt. Интерфейс LXQt продолжает следовать идеям классической организации рабочего стола, привнося современное оформление и приёмы, увеличивающие удобство работы. LXQt позиционируется как легковесное, модульное, быстрое и удобное продолжение развития рабочих столов Razor-qt и LXDE, вобравшее лучшие черты обеих оболочек. Код размещён на GitHub и поставляется под лицензиями GPL 2.0+ и LGPL 2.1+. Появление готовых сборок ожидается для Ubuntu, Arch Linux, Fedora, openSUSE, Mageia, FreeBSD, ROSA и ALT Linux. Особенности выпуска: Проведена адаптация всех компонентов для использования Qt 5.11; В состав проекта приняты менеджер процессов … Читать далее Выпуск десктоп-окружения LXQt 0.13

Компания Intel раскрыла информацию о двух новых уязвимостях в механизме спекулятивного выполнения инструкций. Для полного устранения проблем требуется установка обновления микрокода и внесение изменений на стороне операционной системы. Бета-версия обновления микрокода Intel пока предоставлена только OEM-производителям. Для ядра Linux уже предложены необходимые патчи (защита действует только при обновлённом микрокоде). Обновления пакетов с ядром сформированы для RHEL и Ubuntu, и ожидаются для Debian и SUSE. По предварительной оценке исправление проблем приведёт к снижению производительности на 2-8%. Нераскрытыми остаются детали о ещё 6 уязвимостях (четыре с высоким уровнем опасности, а две со средним), публикация детальной информации по которым ожидается в августе, после … Читать далее Раскрыты две новые уязвимости механизма спекулятивного выполнения в CPU

Состоялся релиз дистрибутива Parrot 4.0, основанный на пакетной базе Debian Testing и включающий подборку инструментов для проверки защищённости систем, проведения криминалистического анализа и обратного инжиниринга. Для загрузки предложены два варианта iso-образов: полный (3.7 Гб) и сокращённый (1.8 Гб). Дистрибутив Parrot позиционируется как переносная лаборатория с окружением для экспертов по безопасности и криминалистов, основное внимание в которой уделяется средствам для проверки облачных систем и устройств интернета-вещей. В состав также включены криптографические инструменты и программы обеспечения защищённого выхода в сеть, в том числе предлагаются TOR, I2P, anonsurf, gpg, tccf, zulucrypt, veracrypt, truecrypt и luks. В качестве рабочего стола применяется MATE. В новом … Читать далее Выпуск дистрибутива Parrot 4.0 с подборкой программ для проверки безопасности

Сформирован второй бета-выпуск FreeBSD 11.2. Выпуск FreeBSD 11.2-BETA2 доступен для архитектур amd64, i386, powerpc, powerpc64, sparc64, aarch64 и armv6 (BEAGLEBONE, CUBIEBOARD, CUBIEBOARD2, CUBOX-HUMMINGBOARD, RPI-B, RPI2, PANDABOARD, WANDBOARD). Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2. Релиз FreeBSD 11.2 запланирован на 27 июня. По сравнению с первым бета-выпуском во FreeBSD 11.2-BETA2 представлены следующие изменения: Проведена работа над ошибками в коде, связанном с библиотекой iflib; Устранён сбой при загрузке на платах Banana Pi; Исправлена ошибка в функции soshutdown(); Проведена оптимизация производительности переключения контекста при использовании PTI (page table isolation); В rc.conf для ARM Soc включен … Читать далее Второй бета-выпуск FreeBSD 11.2

Разработчики Kubuntu решили отказаться от формирования 32-разрядных сборок (kubuntu-*-desktop-i386.iso). Публикация 32-разрядных сборок будет прекращена начиная с выпуска Kubuntu 18.10, для загрузки будут предлагаться только сборки для архитектуры x86_64. Поддержка репозитриев с пакетами для архитектуры i386 пока будет сохранена, но в отдалённой перспективе их сопровождение находится под вопросом. Для новых установок рекомендуется использовать iso-образы LTS-выпуска Kubuntu 18.04, поддержка которого составит 3 года (в отличие от Ubuntu, который поддерживается 5 лет). Из планов на будущее отмечается рассмотрение возможности создание сборок для архитектуры ARM, в частности для плат Raspberry Pi и компактных ARM-нетбуков. Аналогичные решения по прекращению подготовки 32-разрядных сборок начиная с осеннего … Читать далее Kubuntu прекращает подготовку сборок для 32-разрядных систем x86

Опубликован релиз проекта CoreBoot 4.8, в рамках которого разрабатывается свободная альтернатива проприетарным прошивкам и BIOS. В изначально сформированном выпуске 4.8.0 были выявлены проблемы со сборкой, поэтому следом был подготовлен корректирующий релиз 4.8.1, а выпуск 4.8.0 не был официально анонсирован. В создании новой версии приняло участие 124 разработчика, которые подготовили 1198 изменений. Основные новшества: Добавлена поддержка 17 материнских плат: Asus MAXIMUS_IV_GENE_Z (Intel Sandybridge) Google ATLAS (Intel Kabylake) Google BIP (Intel Geminilake) Google CHEZA (Qualcomm SDM845) Google NOCTURNE (Intel Kabylake) Google OCTOPUS (Intel Geminilake) Google PHASER (Intel Geminilake) Google YORP (Intel Geminilake) HP 8770W (Intel Ivybridge) HP FOLIO_9470M (Intel Ivybridge) Intel KBLRVP8 … Читать далее Выпуск Coreboot 4.8

После двух месяцев разработки опубликован релиз свободной реализации API Vulkan и OpenGL — Mesa 18.1. Первый выпуск ветки Mesa 18.1.0 имеет экспериментальный статус — после проведения окончательной стабилизации кода будет выпущена стабильная версия 18.1.1. Наиболее заметные изменения: Для драйвера i965 включена по умолчанию система кэширования шейдеров на диске; В реализацию OpenGL 3.1 добавлена поддержка расширения ARB_compatibility. Некоторые драйверы не поддерживали данное расширение (расширение ARB_compatibility появилось в OpenGL 3.2), что ограничивало их использованием OpenGL 3.0 в случае если приложение не запросило поддержку профиля «Core». Например, из-за отсутствия ARB_compatibility возникали проблемы с созданием OpenGL-контекста, если приложение запросило OpenGL 3.1 и не выставило … Читать далее Релиз Mesa 18.1.0

Доступен релиз консольного почтового клиента Mutt 1.10.0, в котором представлено несколько заметных изменений: Проведена оптимизация методов хранения почтового архива. В Maildir при обработке проверки почты задействованы хэш-таблицы, динамически адаптирующиеся к изменению размера. Заметно ускорены операции чтения из Mbox за счёт перехода на использование ввода/вывода без блокировок. Ускорены операции синхронизации через IMAP; Добавлены опции для упрощения настройки ключей PGP и S/MIME: $pgp_default_key, $smime_default_key, $pgp_sign_as и $smime_sign_as; Добавлена опция $new_mail_command, позволяющая указать команду для запуска при обнаружении новой почты; Добавлена клавиатурная комбинация ctrl-r для поиска по истории выполненных операций; Добавлена опция $abort_noattach_regexp, позволяющая задать регулярное выражение для содержимого сообщения, при совпадении которого … Читать далее Выпуск почтового клиента Mutt 1.10.0

Представлен новый выпуск графического редактора GIMP 2.10.2, который в основном носит корректирующий характер и устраняет 44 проблемы, выявленные в релизе GIMP 2.10. Кроме исправления ошибок в новой версии также представлено несколько новшеств: Добавлена поддержка формата изображений HEIF, который использует методы внутрикадрового кодирования из HEVC; Добавлен фильтр Spherize для оборачивания изображения вокруг сферического колпака. Фильтр основан на операции gegl:spherize; Добавлен фильтр рекурсивной трансформации (Recursive Transform) для создания эффекта Дросте. Фильтр основан на операции gegl:recursive-transform; Налажен процесс создания скриншотов одного выбранного окна в Windows, если это окно выходит за край экрана или частично перекрывается другими окнами; Вычисление гистограмм перенесено в отдельные потоки, … Читать далее Выпуск графического редактора GIMP 2.10.2