Опубликован релиз дисплейного сервера Mir 0.30, разработка которого продолжается компанией Canonical, несмотря на отказ от развития оболочки Unity и редакции Ubuntu для смартфонов. Mir остаётся востребован в проектах Canonical для встраиваемых устройств и интернета вещей (IoT). Пакеты для установки в Ubuntu 16.04, 17.04, 17.10 и 18.04 размещены в PPA-репозитории проекта. Основные изменения: Первоначальное внедрение тестового набора WCTS (Wayland Conformance Test Suite); Большая порция исправлений, направленных на улучшение поддержки протокола Wayland: добавлена экспериментальная поддержка xdg-shell (v6), устранена серия крахов, реализована передача состояния клавиатуры при смене фокуса, добавлена проверка допустимости соединения Wayland-клиента (SessionAuthorizer::connection_is_allowed), необходимая для работы Wayland-клиентов в Unity8; Обеспечена отправка событий … Читать далее Выпуск дисплейного сервера Mir 0.30

Представлен выпуск инструментария Kotlin/Native 0.6, предоставляющего возможность компиляции проектов на языке Kotlin в самодостаточные исполняемые файлы, для выполнения которых не требуется виртуальная машина. Kotlin/Native реализован в виде бэкенда на базе LLVM, интегрируемого со штатным компилятором Kotlin, и сопутствующих реализаций runtime и генератора кода. Kotlin/Native может применяться для сборки приложений для платформ, в которых применение виртуальной машины неоправдано или невозможно, например, для встраиваемых систем. В новом выпуске добавлена возможность использования Kotlin/Native в многоплатформенных проектах, например, теперь можно применять один сборочный сценарий Gradle для формирования сборок в виде байткода JVM, машинного кода и JavaScript. Добавлена поддержка Kotlin 1.2.20, Java 9 и Gradle … Читать далее Доступен компилятор Kotlin/Native 0.6

Вил Кук (Will Cooke), менеджер по разработке десктоп-систем в компании Canonical, рассказал о намерении включить в Ubuntu 18.04 систему отправки на серверы Canonical сведений о конфигурации системы пользователя и используемых приложениях. Отправку статистики планируется включить по умолчанию, но предусмотреть опции для отключения. По мнению разработчиков, наличие данных о конфигурации позволит оптимизировать состав дистрибутива и сосредоточить внимание на возможностях, востребованных большинством пользователей. Информация будет собрана в процессе установки и сохранена в файл, который будет отправлен по HTTPS на сервер Canonical после установки сетевого соединения при первой загрузке. Данные обещают хранить обезличенными — сведения об IP-адресе, с которого получена статистика, будут удаляться. … Читать далее В Ubuntu 18.04 ожидается отправка сведений о системе и режим минимальной установки

В PyBitmessage, эталонной реализации клиента для пересылки сообщений в децентрализованной p2p-сети Bitmessage, выявлена критическая уязвимость, позволяющая удалённо выполнить сторонний Python-код на стороне пользователя. Проблема устранена в выпуске 0.6.3.2, но имеются сведения об организации атаки по похищению файлов с кошельками Electrum, которая началась ещё до публичного раскрытия сведений об уязвимости. Уязвимости подвержены только ветки 0.6.2 и 0.6.3, в 0.6.1 проблема отсутствует. Всем пользователям уязвимых версий PyBitmessage рекомендуется срочно перегенерировать ключи и сменить пароли. Проблема вызвана применением в коде функции eval(), в которой выполнялось содержимое, составленное на основе внешних данных. Злоумышленник мог отправить сообщение, приводящее к выполнению произвольного Python-кода. Уязвимость активно использовалась … Читать далее Атака по захвату кошельков Electrum через zero-day уязвимость в PyBitmessage

После полутора лет разработки подготовлен первый альфа-выпуск библиотеки OpenSSL 1.1.1 с реализацией протоколов SSL/TLS и различных алгоритмов шифрования. Основные новшества OpenSSL 1.1.1: Поддержка TLS 1.3, который представляет собой улучшенную версию протокола TLS и отличается удалением устаревших и ненадёжных криптографических примитивов (MD5, SHA-224) и возможностей (сжатие, повторное согласование, не-AEAD шифры, статический обмен ключами RSA и DH, указание unix-времени в Hello-сообщениях и т.п.), работает только в режиме forward secrecy (компрометации одного из долговременных ключей не позволяет расшифровать перехваченный сеанс), обеспечивает более высокую производительность, поддерживает режим 0-RTT (устраняет задержки при согласовании соединений), поддерживает ChaCha20/Poly1305, Ed25519, x25519 и x448. Настройки конфигурации перенесены в файл … Читать далее Альфа-выпуск OpenSSL 1.1.1 с поддержкой TLS 1.3

Доступен выпуск strace 4.21, утилиты для диагностики и отладки программ для ОС, использующих ядро Linux. Она позволяет отслеживать и (начиная с версии 4.15) вмешиваться в процесс взаимодействия программы и ядра, включая происходящие системные вызовы, возникающие сигналы и изменения состояния процесса. Для своей работы strace использует механизм ptrace. Начиная с версии 4.13, формирование выпусков программы синхронизировано с выходом новых версий Linux. Основные изменения: Добавлена поддержка «compat personality» для s390x (IBM z/Architecture). Добавлена поддержка (при сборке с —with-libiberty) декодирования имён функций при выводе стека вызовов (опция -k). Добавлена справочная страница для команды strace-log-merge(1). Реализовано декодирование системных вызовов riscv_flush_icache(2), s390_guarded_storage(2), s390_pcio_mmio_read(2), s390_pci_mmio_write(2), s390_runtime_instr(2), … Читать далее Выпуск strace 4.21

Журнал Linux Journal подвёл итоги опроса читателей, проведенного с целью выявления наиболее популярных дистрибутивов Linux. В опросе приняло участие более 10 тысяч читателей Linux Journal. Самым популярным дистрибутивом признан Debian, за который проголосовали 33% опрошенных. На втором месте openSUSE — 12%, на третьем Fedora — 11%. Ubuntu и Arch Linux поделили четвёртое место (по 9%). На пятом месте Linux Mint (7%). Читать далее Рейтинг дистрибутивов Linux по версии журнала Linux Journal

Всем желающим предлагается принять участие в тестировании релиз-кандидата ReOpenLDAP 1.1.7. Релиз версии 1.1.7 «Красноармеец» состоится 23 февраля 2018. ReOpenLDAP представляет собой форк проекта OpenLDAP, в котором проведена работа по устранению ошибок и внесены изменения для стабильной работы репликации в условиях промышленного использования в сфере телекоммуникаций под высокой нагрузкой (ReOpenLDAP применяется в инфраструктуре МегаФон). В новом выпуске добавлен перевод системных руководств на русский язык, обеспечена поддержка привязки открытых ключей (PKP, Public key pinning), удалён ldap_pvt_thread_rmutex, добавлен рекурсивный POSIX мьютекс для libevent, реализована функция ldap_connect(). Читать далее Релиз-кандидат ReOpenLDAP 1.1.7

Некоммерческий удостоверяющий центр Let’s Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, достиг отметки в 50 млн активных сертификатов, которые охватывают около 66 млн доменов. По статистике NetTrack сертификаты Let’s Encrypt используются на 42.6% HTTPS-сайтов в сети (три месяца назад этот показатель составлял 36%). Общая доля запросов страниц по HTTPS составляет 69.6%, судя по статистике, полученной в рамках работы сервиса Firefox Telemetry. Для сравнения, три месяца назад этот показатель составлял 65%, в начале 2017 года достиг значения в 50%, а два года назад при запуске проекта Let’s Encrypt не превышал 40%. По статистике Google доля страниц, открытых по HTTPS, … Читать далее Let’s Encrypt преодолел рубеж в 50 млн активных сертификатов

Компания Oracle работает над проектом по интеграции системы динамической отладки DTrace в основное ядро Linux. Для воплощения в жизнь данного шага подготовлен модуль ядра с реализацией DTrace, поставляемый под лицензий GPLv2 вместо CDDL, что снимает барьер по интеграции DTrace в состав основного ядра Linux и устраняет потенциальные проблемы с лицензированием при поставке DTrace в дистрибутивах. Инструментарий dtrace-utils и библиотека libdtrace-ctf переведены на двойную лицензию GPLv2 и UPL (Universal Permissive License, пермиссивная лицензия, совместимая с GPL). Изначально технология DTrace была разработана для операционной системы Solaris для решения задач по динамической трассировке ядра системы и конечных приложений, давая пользователю возможность детально отслеживать … Читать далее Oracle перелицензировал код DTrace под GPLv2

Компания Google сообщила о выборе проектов для участия в инициативе Google Summer of Code 2018. Из подавших заявки открытых проектов для участия в программе одобрено 212, из которых 19% проектов не принимали участие в GSoC в предыдущие годы. До 27 марта у студентов есть время выбрать себе задание по душе и обсудить возможность его выполнения с представителями подавших заявку проектов. До 23 апреля представители открытых проектов выберут студентов, которые займутся выполнением работ. C 14 мая по 6 августа отводится время на написание кода. 22 августа будут представлены общие результаты мероприятия. За успешно выполненную работу студент получит от $2400 до $6600 … Читать далее Сформирован список организаций, участвующих в Summer of Code 2018

13 февраля истёк срок действия последнего патента (7334248), охватывающего технологию кодирования видео MPEG-2. Реализации MPEG-2 теперь можно включать в состав в своих приложений и продуктов без необходимости оплаты отчислений владельцу патентного пула MPEG-LA. Как и в случае с MP3 и AC3, кодеки MPEG-2 также можно поставлять в составе свободных дистрибутивов, не допускающих поставку пакетов, обременённых патентами на ПО. Читать далее Истёк срок действия патентов на MPEG-2

Сформирован первый бета-выпуск дистрибутива Devuan 2.0 «ASCII», форка Debian GNU/Linux, поставляемого без системного менеджера systemd. Новая ветка примечательна переходом на пакетную базу Debian 9 «Stretch». Для загрузки подготовлены Live-сборки и установочные iso-образы для архитектур AMD64, i386 и ARM (Raspberry Pi, Banana Pi, СubieBoard, Odroid и др.). Специфичные для Devuan пакеты можно загрузить из репозитория packages.devuan.org. Подготовлены инструменты для миграции на Devuan 2.0 с Devuan 1.0, Debian 8.x «Jessie» или Debian 9.x «Stretch». В рамках проекта созданы ответвления для 381 пакета Debian, которые модифицированы для избавления от привязок к systemd, ребрендинга или адаптации для особенностей инфраструктуры Devuan. Два пакета (devuan-baseconf, jenkins-debian-glue-buildenv-devuan) … Читать далее Началось бета-тестирование Devuan 2.0, форка Debian 9 "Stretch" без systemd

Спустя всего неделю после релиза рабочего стола KDE Plasma 5.12 опубликован корректирующий выпуск 5.12.1, в котором оперативно исправлено около 100 проблем. В том числе устранён крах при попытке поиска в системном конфигураторе, а также крах модуля настройки параметров мыши при использовании Wayland. Решены проблемы с отображением пиктограмм в пикселизированном виде при увеличении масштаба экрана. Одновременно, можно отметить выход корректирующих обновлений фреймворка Qt 5.10.1 и среды разработки Qt Creator 4.5.1, вобравших в себя результаты работы по устранению ошибок и проблем, выявленных за два месяца с момента выхода Qt 5.10 и Qt Creator 4.5.0. В новом выпуске внесено более 300 исправлений, не … Читать далее Корректирующие выпуски KDE Plasma 5.12.1 и Qt 5.10.1

Разработчики СУБД MariaDB предупредили о существенном снижении производительности хранилища MyISAM при использовании ядра Linux с патчами KPTI, блокирующими уязвимость Meltdown. Замедление операций сканирования строк в MyISAM после применения патчей KPTI составляет около 40%, а при отсутствии поддержки PCID может достигать 90%. Для избавления от подобного эффекта требуется полный редизайн MyISAM. В качестве обходного пути для избавления от потери производительности рекомендуется перейти на использование хранилищ InnoDB или ARIA, попутно убедившись, что выставлен достаточно большой размер кэша обработки записей (Buffer Pool для InnoDB и Page Cache для ARIA). При размере кэша в 128M (по умолчанию для ARIA) потеря производительности не выходит за … Читать далее Значительное снижение производительности MyISAM при включении защиты от Meltdown

Компания Google официально объявила о включении 15 февраля встроенного в Chrome блокировщика рекламы. Встроенный блокировщик нацелен на борьбу с рекламными блоками, мешающими восприятию содержимого и не соответствующими критериям, выработанным Коалицией по улучшению рекламы. Среди недопустимых блоков выделяются: Перекрывающие контент всплывающие окна; Видеореклама, автоматически воспроизводимая со звуком; Реклама со счётчиком секунд до закрытия, отображаемая до загрузки контента; Очень большие закреплённые блоки (970×250 или 580×400), которые сохраняют свою позицию при прокрутке; Для мобильных устройств дополнительно упоминается раздражающая реклама (мигание фона, агрессивное изменение цветов) и блоки занимающие больше 30% экранного пространства. Для проверки сайта на наличие неприемлемой рекламы и устранения возникших проблем предложен … Читать далее Google анонсировал активацию блокировщика рекламы в Chrome

Компания Apple безуспешно пытается бороться с публикацией на GitHub кода загрузчика iBoot из iOS9, полученного в результате внутренней утечки. Опубликованный код датирован 2016 годом, но не потерял актуальность и представляет интерес для разработчиков методов обхода блокировки прошивок, позволяющих получить полный доступ к устройствам Apple (jailbreak). В соответствии с действующим в США Законом об авторском праве в цифровую эпоху (DMCA) начиная с 7 февраля от лица Apple было отправлено уже 6 требований (1, 2, 3, 4, 5, 6) по удалению из GitHub репозиториев, в которых размещены копии кода iBoot. В результате данных требований уже блокировано около 250 репозиториев. Так как избранная … Читать далее Apple безуспешно пытается противостоять утечке кода iBoot на GitHub

Состоялся релиз KnotDNS 2.6.5, высокопроизводительного авторитативного DNS сервера (рекурсор выполнен в виде отдельного приложения), поддерживающего все современные возможности DNS. Проект разрабатывается чешским регистратором имен CZ.NIC и распространяется под лицензией GPLv3. Сервер отличается ориентацией на высокую производительность обработки запросов, для чего применяется многопоточная, и по большей части неблокирующая реализация, хорошо масштабируемая на SMP-системах. Предоставляются такие возможности, как добавление и удаление зон на лету, передача зон между серверами, DDNS (динамические обновления), NSID (RFC 5001), расширения EDNS0 и DNSSEC (включая NSEC3), ограничения интенсивности ответов (RRL). Основные изменения: В knotc добавлена команда ‘zone-notify’; Kdig использует значение ‘@server’ в качестве имени хоста для TLS аутентификации; … Читать далее Вышла версия KnotDNS 2.6.5

В состав исходных текстов nginx принят код с реализацией механизма Server Push для протокола HTTP/2. Server Push предоставляет возможность отправки push-запросов от сервера к клиенту, семантически эквивалентные ответам на обычные запросы к серверу при обработке ресурсов с меткой preload (link rel=preload), но инициируемые со стороны сервера. Для управления отправкой push-запросов в nginx предложена директива «http2_push». При включении настройки «http2_push_preload» данные о ресурсах, которые можно передавать через Server Push, определяются на основе анализа содержимого отправляемых клиентом HTTP-заголовков Link. Для обеспечения должного уровня защиты обрабатываются только относительные URI с полным путём к ресурсу. Ограничение на число одновременных push-запросов определяется на стороне клиента, … Читать далее В nginx добавлена поддержка технологии HTTP/2 Server Push

Организация Open Invention Network (OIN), ставящая перед собой цель защиты экосистемы Linux от патентных претензий, сообщила о присоединении компании Hitachi к числу участников OIN, которые обязуются не выдвигать патентные претензии и безвозмездно разрешают использовать некоторые запатентованные технологии в проектах, связанных с экосистемой Linux. В число участников OIN входит более 2400 компаний, сообществ и организаций, подписавших лицензионное соглашение о совместном использовании патентов. Среди основных участников OIN, обеспечивающих формирование защищающего Linux патентного пула, такие компании, как Google, IBM, NEC, Toyota, SUSE, Philips, Red Hat, HP, Juniper, Facebook, Cisco, Fujitsu и Sony. Подписавшие соглашение компании получают доступ к имеющимся в руках OIN патентам, … Читать далее Компания Hitachi присоединилась к инициативе по защите Linux от патентных претензий

Разработчики проекта Android-x86, в рамках которого силами независимого сообщества осуществляется портирование платформы Android для архитектуры x86, опубликовали первый стабильный выпуск сборки на базе платформы Android 7.1, в которую включены исправления и дополнения, обеспечивающие бесшовную работу на платформах с архитектурой x86. Для загрузки подготовлены универсальные Live-сборки Android-x86 7.1 для архитектур x86 32-bit (686 Мб) и x86_64 (809 Мб), пригодные для использования на типовых ноутбуках и планшетных ПК. Из новшеств, специфичных для сборки Android-x86, отмечается значительное улучшение инсталлятора, в котором появилась поддержка создания загрузочных записей EFI в efibootmgr, добавлен режим автоматической установки для систем в которых Android-x86 не соседствует с другими ОС, … Читать далее Доступна сборка Android 7.1 для платформы x86 от проекта Android-x86