Увидел свет релиз пакетного менеджера Nix 2.0, применяемого в дистрибутиве NixOS. При использовании Nix пакеты оформляются в виде срезов, содержащих необходимые для работы приложений компоненты, которые устанавливаются в отдельное дерево директорий /nix/store или поддиректорию в каталоге пользователя. Код проекта поставляется под лицензией LGPLv2.1. Nix позволяет выполнять атомарные обновления пакетов, даёт возможность откатывать изменения и одновременно устанавливать несколько версий одной программы. Несколько пользователей могут совместно использовать общее хранилище установленных пакетов и устанавливать программы без необходимости получения прав root. Между пакетами возможно определение зависимостей, при этом для поиска наличия уже установленных зависимостей используется сканирование хэшей-идентификаторов в каталоге установленных пакетов. Например, пакет устанавливается … Читать далее Доступен пакетный менеджер Nix 2.0

В кодовую базу, которая войдёт в состав следующего значительного релиза платформы Android, внесены новые правила SELinux, блокирующие доступа приложений к камере и микрофону, в случае работы процессов в фоновом режиме (нахождение в состоянии idle). Ожидается, что изменение поможет бороться с вредоносным и шпионским ПО, осуществляющем скрытую запись случайных разговоров или создание снимков окружающего пространства. Читать далее В Android появится блокировка доступа фоновых процессов к микрофону и камере

Проект UBports, который взял в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical, сообщил о формировании прошивки для второго поколения смартфонов Moto G (Moto G 2014), в дополнение к ранее поддерживаемым устройствам OnePlus One, Fairphone 2, Nexus 4, Nexus 5, Nexus 7 2013, Meizu MX4/PRO 5, Bq Aquaris E5/E4.5/M10. Moto G стал первым устройством, портированием и сопровождением которого занимаются представители сообщества, не входящие в основную команду UBPorts. При этом хостинг прошивки для Moto G будет обеспечен проектом UBPorts. Смартфон Moto G построен на базе платформы Qualcomm MSM8226 Snapdragon 400, оснащён 1GB ОЗУ, 8GB … Читать далее Прошивка UBports (Ubuntu Touch) адаптирована для смартфона Moto G

Apache Wave удалён из инкубатора Apache, в котором проект находился с 2010 года, но не получил должного внимания со стороны сообщества и не достиг состояния, пригодного для выделения в самостоятельный проект. В своё время компания Google прекратила развитие сервиса Google Wave и передала наработки под покровительство фонда Apache, так как он не набрал ожидаемой популярности и оказался слишком непривычен для своего времени. Напомним, что в рамках проекта Google Wave была создана инновационная система для интерактивного (rich-media) общения пользователей и организации групповой работы в реальном режиме времени, сочетающая в себе элементы, присущие таким системам, как email, мгновенный обмен сообщениями, чат и … Читать далее Прекращена разработка коммуникационной платформы Apache Wave

В опубликованном вчера выпуске пакетного менеджера NPM 5.7.0 выявлена серьёзная проблема, которая может привести к нарушению нормальной работы компонентов операционной системы. При запуске npm с использованием утилиты sudo (не важно, какая команда выполняется, достаточно запустить «sudo npm —help» или «npm update -g») рекурсивно меняются права доступа на каталоги, относительно корневого префикса npm. Судя по отчётам пострадавших пользователей, после подобного изменения могут возникнуть проблемы с загрузкой операционной системы и работой локальных приложений. Проблема проявляется только при запуске npm с использованием утилиты sudo. При запуске с применением sudo вместо root в качестве владельца для системных каталогов, включая всё содержимое /etc, /usr и … Читать далее Критическая проблема в NPM 5.7, приводящая к смене прав доступа на системные каталоги

После года разработки состоялся релиз новой стабильной ветки почтового сервера Postfix — 3.3.0. В то же время объявлено о прекращении поддержки ветки Postfix 2.11, выпущенной в начале 2014 года. Postfix является одним из редких проектов, сочетающих одновременно высокую безопасность, надёжность и производительность, чего удалось добиться благодаря продуманной архитектуре и достаточно жесткой политике оформления кода и аудита патчей. Позавчера проект отметил 21 год с момента формирования первой сборки 20 февраля 1997 года, которая включала библиотеку функций и базовый обработчик, уложившиеся в 8086 строк кода (4204 без комментариев). В соответствии с данными, полученными в результате автоматизированного опроса около двух миллионов почтовых серверов, … Читать далее Релиз почтового сервера Postfix 3.3.0

Доступен релиз отечественного дистрибутива Calculate Linux 17.12.2, который построен на основе Gentoo Linux, поддерживает непрерывный цикл выпуска обновлений и оптимизирован для быстрого развёртывания в корпоративной среде. Дистрибутив доступен в нескольких редакциях, собранных для архитектур i686 и x86_64: Calculate Linux Desktop с рабочим столом KDE (CLD), MATE (CLDM) и Xfce (CLDX), Calculate Directory Server (CDS), Calculate Linux Scratch (CLS), Calculate Scratch Server (CSS) и редакция для контейнеров Calculate Container Scratch (CCS). Все версии дистрибутива распространяются в виде загрузочного Live-образа с возможностью установки на жесткий диcк или USB-накопитель. Основные изменения: Переход на профиль Gentoo 17.0 с пересборкой и обновлением всех бинарных пакетов … Читать далее Выпуск дистрибутива Calculate Linux 17.12.2

Доступен релиз свободного редактора звука Audacity 2.2.2, предоставляющего средства для редактирования звуковых файлов (Ogg Vorbis, FLAC, MP3 и WAV), записи и оцифровки звука, изменения параметров звукового файла, наложения треков и применения эффектов (например, подавление шума, изменение темпа и тона). Код Audacity распространяется под лицензией GPL, бинарные сборки доступны для Linux, Windows и macOS. В новой версии: Добавлена новая кнопка для быстрого переключения режимов масштабирования, а также добавлена возможность изменения масштаба колесом мыши; Реализован новый способ привязки горячих клавиш для вызова команд меню, работающий через нажатие и удерживание Shift на элементах меню; Добавлен детектор возникновения ошибок при записи, возникающих если ресурсов … Читать далее Выпуск звукового редактора Audacity 2.2.2

В кодовую базу OpenBSD принят набор исправлений, нацеленный на блокирование атаки Meltdown. Добавленные патчи реализуют технику PTI (Page Table Isolation), которая обеспечивает разделение таблиц страниц памяти ядра и пространства пользователя при переключении контекста во время системного вызова или прерывания. Дополнения, связанные с привязкой раскладки страниц памяти к CPU, заимствованы из DragonFly BSD. Кроме того, компания Intel объявила о готовности стабильного варианта микрокода для организации защиты от второго варианта уязвимости Spectre. Микрокод включает реализацию функциональности IBRS (Indirect Branch Restricted Speculation), позволяющую адаптивно разрешать и запрещать спекулятивное выполнение инструкций во время обработки прерываний, системных вызовов и переключений контекста. Стабильное обновление микрокода пока … Читать далее Защита от атаки Meltdown в OpenBSD. Стабильное обновление микрокода Intel. Иски против AMD

Ресурс haveibeenpwned.com, позволяющий определить факты компрометации учётных записей, представил вторую версию сервиса «Pwned Passwords«, нацеленного на проверку паролей. Для проверки учётных данных в haveibeenpwned.com накоплена БД, включающая сведения о почти 5 миллиардах учётных записей, похищенных в результате взломов 269 сайтов. Сервис проверки паролей охватывает около 500 млн паролей, которые доступны в открытом виде, а не только в форме хэшей. Используемая в сервисе полная база паролей доступна для загрузки, размер БД составляет 8.8 Гб в сжатом виде (7-Zip, torrent). Для каждого пароля имеется счётчик дубликатов, указывающий число разных учётных записей, в которых был зафиксирован данный пароль. Общее число паролей без отсеивания … Читать далее Сервис проверки скомпрометированных учётных записей опубликовал 500 млн паролей

Разработчики проекта Wine официально представили новый репозиторий на GitHub, в котором будет продолжена разработка проекта Wine staging, мэйнтейнеры которого несколько дней назад объявили, что не могут больше заниматься подготовкой новых релизов. Напомним, что в рамках проекта Wine staging развиваются расширенные сборки Wine, включающие не полностью готовые или рискованные патчи, пока не пригодные для принятия в основную ветку Wine, например, в Wine staging предоставляется поддержка Windows ACL, CUDA/PhysX/NVENC для видеокарт NVIDIA, EAX 1, API Vulkan, тем оформления GTK3+, декодирования DXVA2 на стороне GPU. Обязанности мэйнтейнера возрождённого Wine staging взял на себя Alistair Leslie-Hughes из сообщества разработчиков Wine, известный проектом monoDX (реализация … Читать далее Энтузиасты взяли на себя продолжение разработки Wine staging

Разработчики подсистемы NetFilter выставили на обсуждение патчи с начальной реализацией нового пакетного фильтра bpfilter, который со временем может заменить ныне поддерживаемые механизмы фильтрации пакетов nftables и iptables. Несмотря на все свои достоинства интенсивность внедрения механизма Nftables оставляется желать лучшего и iptables до сих пор остаётся более востребован и не желает повторять судьбу ipchains и ipfwadm. В nftables логика фильтрации и специфичные для протоколов обработчики компилируются в байткод в пространстве пользователя, после чего данный байткод загружается в ядро при помощи интерфейса Netlink и выполняется в специальной виртуальной машине, напоминающей BPF (Berkeley Packet Filters). При этом последние годы в ядре Linux поставляется … Читать далее Для ядра Linux предложен новый пакетный фильтр bpfilter

После двух лет разработки сформирован выпуск кроссплатформенного тулкита wxWidgets 3.1.1, позволяющего создавать графические интерфейсы для Linux, Windows, macOS, UNIX и мобильных платформ. wxWidgets 3.1 позиционируется как ветка для разработчиков, в которой развиваются новые возможности для следующего стабильного релиза 3.2.0. По сравнению с веткой 3.0 наблюдается ряд несовместимостей на уровне API и не гарантируется неизменность ABI между промежуточными выпусками 3.1.x. Тулкит написан на языке С++ и распространяется под свободной лицензией wxWindows Library License, одобренной Фондом СПО и организацией OSI. Лицензия основана на LGPL и отличается позволением использования собственных условий для распространения производных работ в бинарной форме. Кроме разработки программ на Си/Си++ … Читать далее Релиз графического тулкита wxWidgets 3.1.1

Дастин Киркленд (Dustin Kirkland), входящий в команду, определяющую стратегию развития в компании Canonical, представил новый инсталлятор Subiquity, который будет использован по умолчанию в серверной редакции Ubuntu 18.04. Новый инсталлятор предоставляет текстовый режим установки и уже доступен для тестирования в составе ежедневных Live-сборок. Пользователю предлагаются консольные варианты интерфейса для разбивки дисков, настройки RAID, выбора языка и раскладки клавиатуры, создания пользователей, настройки сетевого соединения. Возможна автоматизированная установка по профилю конфигурации, определённому в формате JSON. Вместе с инсталлятором также поставляется утилита «console-conf» для первичной настройки системы, после первой загрузки. Читать далее Представлен новый инсталлятор для серверной редакции Ubuntu

Волна атак на серверные системы с целью запуска на них кода для майнинга криптовалюты дошла до компании Tesla. Подобное вредоносное ПО обнаружено на серверах Tesla в облаке Amazon Web Services (AWS), на которых была развёрнута инфраструктура изолированных контейнеров на базе платформы Kubernetes. Сообщается, что атакующие получили доступ из-за наличия на одном из хостов открытого доступа к управляющей консоли Kubernetes, не защищённой паролем. Далее злоумышленники смогли извлечь на данной системе параметры доступа к принадлежащему Tesla окружению AWS и хранилищу Amazon S3, в котором в том числе размещались конфиденциальные данные, полученные в результате сбора телеметрии с автомобилей. По заявлению компании Tesla проблема … Читать далее Незащищённый хост компании Tesla был использован для майнинга криптовалюты

Разработчики Linux-дистрибутива Mageia, в рамках которого независимым сообществом энтузиастов развивается форк проекта Mandriva, сообщили о компрометации сервера идентификации проекта и утечке базы пользователей. Неизвестный атакующий смог получить доступ к LDAP-серверу Mageia (identity.mageia.org) и опубликовал хранящиеся там данные, включая имена пользователей, хэши паролей и email-адреса. В опубликованном варианте базы хеши паролей были модифицированы и приведены к одному регистру символов, что немного снижает угрозу для участников разработки Mageia. Тем не менее, исходная база находится в руках злоумышленников и не исключено распространение актуальной базы или попытки реконструкции паролей по хэшам (хэши хранились с солью). После выявления атаки все пароли были сброшены и пользователям … Читать далее Скомпрометирована инфраструктура проекта Mageia

Компания Jolla, основанная бывшими сотрудниками Nokia с целью разработки новых смартфонов, построенных на базе Linux-платформы MeeGo, представила релиз операционной системы Sailfish 2.1.4. Сборки подготовлены для устройств Jolla 1, Jolla C и Sony Xperia X, но поставляются пока только для зарегистрированных участников программы раннего доступа к прошивкам (для всех остальных доступ будет открыт позднее). Sailfish использует графический стек на базе Wayland и библиотеки Qt5, системное окружение построено на основе Mer (форк MeeGo) и пакетов Mer-дистрибутива Nemo. Пользовательская оболочка, базовые мобильные приложения, QML-компоненты построения графического интерфейса Silica, прослойка для запуска Andrоid-приложений, движок умного ввода текста и система синхронизации данных являются проприетарными, но … Читать далее Выпуск мобильной ОС Sailfish 2.1.4

Подготовлен выпуск основной ветки высокопроизводительного HTTP-сервера nginx 1.13.9, в котором реализован механизм Server Push для протокола HTTP/2. Server Push предоставляет возможность отправки ресурсов от сервера к клиенту, не дожидаясь их явного запроса (например, подобным образом можно передавать файлы CSS, скрипты и изображения, которые необходимы для отрисовки страницы). Для отправки push-запросов используется уже установленное клиентом соединение. Т.е. клиент подключается и запрашивает определённую страницу, после этого сервер на основании своих настроек или содержимого переданного клиентом заголовка Link сам инициирует передачу определённых ресурсов через уже установленное соединение HTTP/2, не дожидаясь запроса этих ресурсов от клиента. При этом клиент может отвергнуть попытку push-отправки, вернув … Читать далее Выпуск nginx 1.13.9 c поддержкой технологии HTTP/2 Server Push

Разработчики FreeBSD интегрировали в ветку 11-STABLE набор патчей, блокирующих проведение атак Spectre и Meltdown. Защита от Meltdown базируется на уже опробованной в других ОС технике PTI (Page Table Isolation), основанной на разделении таблиц страниц памяти ядра и пространства пользователя при переключении контекста во время системного вызова. Патч также включает оптимизации при помощи инструкции PCID, позволяющие снизить негативное влияние на производительность при включении PTI. Защита от второго варианта атаки Spectre основана на использования новой инструкции IBRS (Indirect Branch Restricted Speculation), представленной компанией Intel в недавнем обновлении микрокода. IBRS позволяет во время работы в зависимости от ситуации разрешать и запрещать спекулятивное выполнение … Читать далее Для FreeBSD и QEMU/KVM реализованы механизмы блокировки атак Spectre и Meltdown

После четырёх месяцев разработки подготовлен релиз мультимедиа проигрывателя SMPlayer 18.2.2, выполненного в форме графической надстройки над MPlayer или MPV. SMPlayer отличается легковесным интерфейсом с возможностью смены тем оформления, поддержкой воспроизведения роликов с Youtube, поддержкой загрузки субтитров с opensubtitles.org, гибкими настройками воспроизведения (например, можно поменять скорость воспроизведения). Программа написана на языке C++ с использованием библиотеки Qt и распространяется под лицензией GPLv2. Бинарные сборки сформированы для Fedora, Ubuntu и Windows. В новом выпуске добавлена возможность отображения субтитров на полупрозрачной подложке. Настройка степени прозрачности фона блока с субтитрами может быть произведена через меню «Preferences — Subtitles — Font and colors». Кроме того, в … Читать далее Новая версия медиапроигрывателя SMPlayer 18.2.2

Состоялся релиз SuiteCRM 7.10, CRM-системы для организации взаимодействия с клиентами на предприятии, обеспечения работы службы продаж, ведения партнёрской сети, предоставления сервисов и планирования работы сотрудников. В том числе предоставляются модули для работы с контрактами, накладными, PDF-шаблонами, котировками, базой продуктов, формирования отчётов и диаграмм, управления событиями. SuiteCRM позиционируется в качестве полноценной открытой альтернативы проприетарному продукту SugarCRM, а также таким системам, как SalesForce и Microsoft Dynamics. Код системы и модулей написан на PHP и поставляется под лицензией GPLv3. В качестве СУБД по умолчанию предлагается использовать MariaDB. SuiteCRM развивается компанией SalesAgility, использующей бизнес-модель, подразумевающую неограниченное распространение и разработку полностью открытого продукта, с получением … Читать далее Выпуск CRM-системы SuiteCRM 7.10