Состоялся релиз отладчика GDB 8.1, поддерживающего отладку на уровне исходных текстов для широкого спектра языков программирования (Ada, C, C++, Objective-C, Pascal, Go и т.д.) на различных аппаратных (i386, amd64, ARM, Power, Sparc и т.д.) и программных платформах (GNU/Linux, *BSD, Unix, Windows, macOS). Ключевые улучшения: Точки останова на C++ функции теперь устанавливаются по умолчанию для всех областей («wild» сопоставление); Добавлена поддержка вставки точек останова для функций, помеченных тегами C++ ABI; Добавлена команда ‘starti’ для запуска программы с первой инструкции; Добавлена команда ‘rbreak’ для вставки номера точки останова, используя шаблон регулярного выражения; В команду ‘ptype’ добавлена поддержка вывода смещения и размера полей … Читать далее Выпуск отладчика GDB 8.1

Началось тестирование бета-версии дистрибутива openSUSE Leap 15, основой которого стал базовый набор пакетов промышленного дистрибутива SUSE Linux Enterprise 15, поверх которого поставляются более новые выпуски рабочего стола и пользовательских приложений. Для загрузки доступна универсальная DVD-сборка, размером 3.8 Гб (x86_64). Из особенностей openSUSE Leap 15 упоминается обновление оформления рабочего стола, использование ядра Linux 4.14, поставка нового выпуска пользовательсного окружения KDE Plasma 5.12 и задействование пакетного менеджера rpm 4.14. Разработка openSUSE Leap 15 ведётся в рамках rolling-модели, подразумевающей активное применение автоматизированных средств тестирования и публикацию снапшотов, обновляемых раз в несколько дней, без выпуска классических альфа- и бета-сборок. Изменение нумерации выпусков обусловлено желанием … Читать далее Бета-выпуск openSUSE Leap 15

Доступен проприетарный web-браузер Vivaldi 1.13, разрабатываемый на базе движка Chromium и продолжающий развитие идей классического браузера Opera, предоставляя широкий спектр возможностей, включая удобную систему группировки вкладок, боковую панель, конфигуратор с большим числом настроек, режим блокировки изображений и нежелательного контента, систему ведения заметок, режим горизонтального отображения вкладок. Интерфейс браузера написан на языке JavaScript с использованием библиотеки React, платформы Node.js, Browserify и различных готовых NPM-модулей. Сборки Vivaldi подготовлены для Linux, Windows и macOS. Для прошлых выпусков проект распространяет под открытой лицензией исходные тексты изменений к Chromium. Реализация интерфейса Vivaldi написана на JavaScript, доступна в исходных текстах, но под проприетарной лицензией. Основные новшества: … Читать далее Выпуск web-браузера Vivaldi 1.14

Организация The Document Foundation опубликовала релиз офисного пакета LibreOffice 6.0. Готовые установочные пакеты подготовлены для различных дистрибутивов Linux, Windows и macOS, а также в редакции для развёртывания online-версии в Docker. Ключевые новшества: Для Writer, Calc и Impress реализован новый вариант экспериментальной панели инструментов NotebookBar — Groupedbar Full, оформленный в стиле Ribbon. Для включения следует активировать опцию «Сервис / Параметры / LibreOffice / Расширенные возможности / Включить экспериментальные возможности» и переключения между режимами использовать меню «Вид / Toolbar Layout»; Для Writer также доступен ещё один вариант NotebookBar — Tabbed Compact, построенный с использованием вкладок; На всех десктоп-платформах обеспечено использование ключей OpenPGP … Читать далее Выпуск офисного пакета LibreOffice 6.0

Спустя почти три года с момента прошлого выпуска компания Oracle сформировала бета-выпуск операционной системы Solaris 11.4. Для загрузки подготовлены установочные образы для архитектур x86_64 и SPARC, а также срез репозитория пакетов. Основные новшества: Добавлен инструментарий для изолированного запуска привилегированных и непривилегированных приложений, позволяющий ограничить доступ приложения к локальным ресурсам с учётом контекста использования данной программы. Например, администратору БД можно предоставить возможность работы только с выборочными базами данных, запретив доступ к файлам остальных БД. Настройка изолированных окружения производится утилитой sandboxadm, а для запуска приложений в этих окружениях предложена команда sandbox; Добавлен новый механизм для автоматической защиты ключевых приложений и ядра системы … Читать далее Началось бета-тестирование Solaris 11.4

Компания Red Hat объявила о покупке компании CoreOS, занимающейся развитием средств для сопровождения и организации работы систем контейнерной изоляции. Сумма сделки составляет 250 млн долларов. Среди развивавшихся в CoreOS проектов, которые конкурировали с решениями Docker и Red Hat Atomic, можно отметить атомарно обновляемое Linux-окружение Container Linux/CoreOS (содержит только минимальный набор компонентов, необходимых для запуска контейнеров), реестр образов контейнеров Quay, инструментарий управления контейнерами rkt, распределенную систему хранения конфигурации etcd, платформу оркестровки контейнеров Tectonic, систему хранения Torus, инструментарий для начальной конфигурации системы Ignition, систему для анализа уязвимостей в начинке контейнеров Clair. Большинство продуктов CoreOS развивалось как свободное ПО, недостающие исходные тексты будут … Читать далее Red Hat поглощает компанию CoreOS

Компания Cisco предупредила об обнаружении опасной уязвимости (CVE-2018-0101) в реализации VPN, предлагаемой в продуктах Cisco Adaptive Security Appliance (ASA) и Firepower, которая позволяет удалённому атакующему без аутентификации выполнить код или инициировать перезагрузку устройства. Проблеме присвоен максимальный уровень опасности (CVSS) — 10 из 10. Уязвимость проявляется при активной функции webvpn и эксплуатируется через отправку серии пакетов, содержащих специально оформленные данные в формате XML, на сетевой интерфейс для которого включен webvpn. Пользователям Cisco ASA и Firepower с поддержкой webvpn рекомендует срочно установить обновление или отключить webvpn. Для проверки активности webvpn в CLI можно выполнить команду «show running-config webvpn». Читать далее В реализации VPN в Cisco ASA и Firepower выявлена критическая уязвимость

Подготовлен корректирующий выпуск Firefox 58.0.1, в котором устранена критическая уязвимость (CVE-2018-5124), которая может привести к выполнению кода в системе при открытии определённым образом подготовленных HTML-фрагментов, в которых используются дополнительные атрибуты управления интерфейсом. Суть уязвимости в возможности inline-подстановки JavaScript-кода через данные элементы, который будет выполнены на привилегированном уровне, отвечающем за формирование интерфейса браузера (chrome-privileged). Кроме того, в новом выпуске устранена специфичная для платформы Windows проблема, проявляющаяся в невозможности загрузить страницы (вместо страниц показывается только белый фон) при установке в Windows политик безопасности, отличных от используемых по умолчанию (например, могут быть изменены продуктами Windows Defender Exploit Protection или Webroot). Читать далее Обновление Firefox 58.0.1 с устранением уязвимости

Проект Openwall, известный своими инициативами по обеспечению безопасности, представил первый экспериментальный выпуск механизма LKRG (Linux Kernel Runtime Guard), предназначенного для контроля целостности ядра Linux и обнаружения попыток эксплуатации уязвимостей в ядре. Проект находится на стадии тестирования экспериментального прототипа. Лицензия на код модуля пока не выбрана, рассматривается GPLv2 или GPLv3. Для финансирования разработки в будущем не исключается выпуск расширенной платной версии LKRG Pro. LKRG оформлен в виде загружаемого модуля ядра, который пытается выявлять несанкционированное внесение изменений в работающее ядро (проверка целостности) или изменение полномочий пользовательских процессов (определение применения эксплоитов). Проверка целостности выполняется на основе сравнения хэшей, вычисляемых для наиболее важных областей … Читать далее Проект Openwall подготовил модуль для защиты от эксплуатации уязвимостей в ядре Linux

Студия OKAM после 18 месяцев разработки подготовила выпуск свободного игрового движка Godot 3.0, предоставляющего средства для создания 2D- и 3D-игр. Движок поддерживает простой для изучения язык задания игровой логики, удобную графическую среду для проектирования игр, систему развёртывания игр в один клик, широкие возможности анимации и симуляции физических процессов, мощный встроенный отладчик и систему выявления узких мест в производительности. Код игрового движка, среды проектирования игр и сопутствующих средств разработки (физический движок, звуковой сервер, бэкенды 2D/3D рендеринга и т.п.) распространяются под лицензией MIT. Исходные тексты движка были открыты в 2014 году, после десяти лет развития проприетарного продукта профессионального уровня, который использовался для … Читать далее Выпуск открытого игрового движка Godot 3.0

Разработчики ONLYOFFICE выпустили новую версию (4.8.6) редакторов текста, таблиц и презентаций, совместимых с форматами MS Office и OpenDocument. Редакторы оформлены в виде приложений для рабочего стола, которые написаны на JavaScript с использованием web-технологий, но объединяют в одном наборе клиентские и серверные компоненты, оформленные для самодостаточного использования на локальной системе пользователя, без обращения к внешнему сервису. Код проекта распространяется под свободной лицензией AGPLv3. Новый выпуск примечателен предоставлением возможности работы с макросами — программными алгоритмами для автоматизации рутинных задач и создания документов по шаблону. В макросах ONLYOFFICE используется язык JavaScript. Разработчики также сообщили, что у пользователей будет возможность работать с макросами, написанными … Читать далее Новый выпуск редакторов ONLYOFFICE с поддержкой макросов

Подготовлен выпуск дистрибутива для создания межсетевых экранов OPNsense 18.1, который является ответвлением от проекта pfSense, созданным с целью сформировать полностью открытый дистрибутив, который мог бы обладать функциональностью на уровне коммерческих решений для развёртывания межсетевых экранов и сетевых шлюзов. В отличие от pfSense, проект позиционируется как неподконтрольный одной компании, развиваемый при непосредственном участии сообщества и обладающий полностью прозрачным процессом разработки, а также предоставляющий возможность использования любых своих наработок в сторонних продуктах, в том числе коммерческих. Исходные тексты компонентов дистрибутива, а также используемые для сборки инструменты, распространяются под лицензией BSD. Сборки подготовлены в форме LiveCD и системного образа для записи на Flash-накопители … Читать далее Выпуск дистрибутива для создания межсетевых экранов OPNsense 18.1

Компания NVIDIA представила первый выпуск новой стабильной ветки проприетарного драйвера NVIDIA 390.25, которая будет развиваться в рамках длительного цикла поддержки (LTS) до января 2019 года. Драйвер доступен для Linux (ARM, x86, x86_64), FreeBSD (x86, x86_64) и Solaris (x86_64). Ветка 390.x станет последней, доступной для 32-разрядных операционных систем. В дальнейшем поддержка новых GPU будет осуществляться только в 64-разрядных драйверах. Основные новшества: Добавлена поддержка GPU GeForce GTX 1060 5GB, Quadro P620, GeForce GTX 1050 Ti с Max-Q Design, GeForce GTX 1070 Ti, GeForce MX110, GeForce MX130, Quadro P500, TITAN V, TITAN Xp COLLECTORS EDITION; Добавлены настройки «EGLVisibleDGPUDevices» и «EGLVisibleTegraDevices», определяющие дискретное или … Читать далее Выпуск проприетарного драйвера NVIDIA 390.25

После двух с половиной лет разработки представлен релиз консольной библиотеки ncurses 6.1, поддерживающей эмуляцию программного интерфейса curses из System V Release 4.0 (SVr4). Выпуск ncurses 6.1 совместим на уровне исходных текстов с ветками ncurses 5.x и 6.0, но расширяет ABI поддержкой нового бинарного формата для описания параметров терминала (TERMTYPE2) и интеграцией вызовов tput и tset. Читать далее Релиз консольной библиотеки ncurses 6.1

Доступен выпуск специализированного дистрибутива DietPi 6.0, предназначенного для использования на одноплатных ПК, таких как Raspberry Pi, Orange Pi, NanoPi, BananaPi, BeagleBone Black, Rock64, Asus Tinker и Odroid. Дистрибутив построен на пакетной базе Debian 9 «Stretch» и доступен в сборках для более, чем 30 плат. DietPi также может применяться для создания компактных окружений для виртуальных машин и обычных ПК на базе архитектуры x86_64. Сборки для плат отличаются компактностью и занимают в три раза меньше места на накопителе, по сравнению с Raspbian Lite. Поддерживается режим полной автоматизации установки, позволяющий провести инсталляцию на платы без участия пользователя. В новом выпуске используется ядро Linux … Читать далее Выпуск DietPi 6.0, дистрибутива для одноплатных ПК

Разработчики движка WebKit из компании Apple опубликовали выпуск инструментария для измерения производительности web-браузеров Speedometer 2.0, оценивающий задержки при симуляции пользовательской активности в типовых web-приложениях. В качестве эталонного теста применяется пакет TodoMVC, который предоставляет варианты простого менеджера задач, реализованные с использованием разнообразных web-фреймворков, методов работы с DOM и привлечения функциональности различных версий стандарта ECMAScript. Первая версия Speedometer измеряла производительность вариантов кода на базе фреймворков Ember, Backbone, AngularJS, jQuery, Flight и одной из первых версий React. C 2014 году многое изменилось и были выпущены новые версии стандартов ECMAScript. В Speedometer 2.0 осуществлён переход на применение новых выпусков фреймворков и задействованы современные шаблоны … Читать далее Представлен Speedometer 2.0, пакет для тестирования производительности браузеров

Леннарт Поттеринг представил релиз системного менеджера systemd 237. Из новшеств можно отметить поддержку VPN WireGuard, режим «watch-bind» в sd-bus, возможность создания временных юнитов .path и .socket, добавление опции «—grep» в journalctl. Основные изменения: В systemd-networkd добавлена поддержка VPN-туннелей WireGuard, в том числе представлены встроенные возможности по настройке сетевого интерфейса «wireguard» и инструментарий для управления ключами шифрования. WireGuard сочетает применение проверенных современных методов шифрования с предоставлением минималистичной реализации, лишённой усложнений, наблюдаемых в таких системах, как xfrm и OpenVPN. Для использования туннелей WireGuard требуется загрузка стороннего модуля ядра Linux, который представлен в репозиториях популярных дистрибутивов; Раскладка кнопок увеличения и уменьшения масштаба, присутствующих … Читать далее Доступен системный менеджер systemd 237

После двух с половиной месяцев разработки Линус Торвальдс представил релиз ядра Linux 4.15. Среди наиболее заметных изменений: защита от атак Meltdown и Spectre, поддержка архитектуры RISC-V, интеграция прослойки DC (Display Core) в драйвер amdgpu, контроллер ресурсов CPU для cgroup2, поддержка технологии AMD Secure Encrypted Virtualization, оптимизация энергопотребления на системах с SATA ALPM, поддержка протокола ThunderboltIP, удаление звуковой подсистемы OSS. В новую версию принято около 15 тысяч исправлений от 1600 разработчиков, размер патча — 46 Мб (изменения затронули 13177 файлов, добавлено 611097 строк кода, удалено 287446 строк). Около 51% всех представленных в 4.15 изменений связаны с драйверами устройств, примерно 16% изменений … Читать далее Релиз ядра Linux 4.15

Доступен релиз многоплатформенного web-браузера QupZilla 2.2.5, построенного с использованием библиотеки Qt и модуля QtWebEngine, основанного на браузерном движке Blink и элементах Chromium. Это последняя ветка под именем QupZilla и в форме независимого проекта, следующие версии будут распространяться под новым именем Falkon и развиваться в составе сообщества KDE. В новой версии: Добавлена опция Unload Tab для освобождения ресурсов открытой вкладки (перевод в состояние незагруженной страницы). В область дополнения ввода в адресной строке добавлены кнопки поисковых систем. В настройки добавлена возможность отключения автоматического заполнения полей ввода паролей. По умолчанию включена поддержка плагинов (сразу доступен AdBlock). В строку статуса возвращены пиктограммы AdBlock и … Читать далее Обновление web-браузера QupZilla 2.2.5

Владельцу одного из выходных узлов Tor предъявлен иск в размере 150 тысяч долларов США за участие в распространении пиратской копии фильма «Далласский клуб покупателей». Владелец авторских прав на этот фильм уже получил известность из-за исков к тысячам пользователей BitTorrent и теперь попытался атаковать в суде владельца выходного узла Tor, через который была зафиксирована загрузка нелицензионной копии фильма. Истец воспользовался отсутствием ответа оператора узла Tor в качестве доказательства его участия в нарушении авторских прав, но ответчик привлёк к делу юристов, которые поставили под сомнение наличие у кинокомпании прав, необходимых для подачи исков против пользователей, загружающих пиратские копии. Также суду было разъяснено, … Читать далее Кинокомпания обвинила в пиратстве владельца выходного узла Tor

Разработчики проекта Solus, развивающего одноимённый дистрибутив GNU/Linux и окружение рабочего стола Budgie, представили первый выпуск пакета Linux Driver Management (LDM), предоставляющего библиотеку функций и инструментарий для быстрого определения состава аппаратного окружения текущей системы. Библиотека позволяет получить список имеющихся устройств и сопоставить каждое устройство с применяемыми для этого устройства драйверами или приложениями из репозитория. Код библиотеки написан на языке Си и распространяется под лицензией LGPL2.1. Библиотека не привязана к конкретным классам устройств и может использоваться в дистрибутивах для организации управления драйверами, определения доступного оборудования и подбора подходящих драйверов для всех имеющихся устройств, включая устройства, подключенные через HID-интерфейс (клавиатуры, мыши), USB, PCI, … Читать далее Проект Solus представил библиотеку Linux Driver Management 1.0