Вил Кук (Will Cooke), менеджер по разработке десктоп-систем в компании Canonical, рассказал о намерении включить в Ubuntu 18.04 систему отправки на серверы Canonical сведений о конфигурации системы пользователя и используемых приложениях. Отправку статистики планируется включить по умолчанию, но предусмотреть опции для отключения. По мнению разработчиков, наличие данных о конфигурации позволит оптимизировать состав дистрибутива и сосредоточить внимание на возможностях, востребованных большинством пользователей. Информация будет собрана в процессе установки и сохранена в файл, который будет отправлен по HTTPS на сервер Canonical после установки сетевого соединения при первой загрузке. Данные обещают хранить обезличенными — сведения об IP-адресе, с которого получена статистика, будут удаляться. … Читать далее В Ubuntu 18.04 ожидается отправка сведений о системе и режим минимальной установки

В PyBitmessage, эталонной реализации клиента для пересылки сообщений в децентрализованной p2p-сети Bitmessage, выявлена критическая уязвимость, позволяющая удалённо выполнить сторонний Python-код на стороне пользователя. Проблема устранена в выпуске 0.6.3.2, но имеются сведения об организации атаки по похищению файлов с кошельками Electrum, которая началась ещё до публичного раскрытия сведений об уязвимости. Уязвимости подвержены только ветки 0.6.2 и 0.6.3, в 0.6.1 проблема отсутствует. Всем пользователям уязвимых версий PyBitmessage рекомендуется срочно перегенерировать ключи и сменить пароли. Проблема вызвана применением в коде функции eval(), в которой выполнялось содержимое, составленное на основе внешних данных. Злоумышленник мог отправить сообщение, приводящее к выполнению произвольного Python-кода. Уязвимость активно использовалась … Читать далее Атака по захвату кошельков Electrum через zero-day уязвимость в PyBitmessage

После полутора лет разработки подготовлен первый альфа-выпуск библиотеки OpenSSL 1.1.1 с реализацией протоколов SSL/TLS и различных алгоритмов шифрования. Основные новшества OpenSSL 1.1.1: Поддержка TLS 1.3, который представляет собой улучшенную версию протокола TLS и отличается удалением устаревших и ненадёжных криптографических примитивов (MD5, SHA-224) и возможностей (сжатие, повторное согласование, не-AEAD шифры, статический обмен ключами RSA и DH, указание unix-времени в Hello-сообщениях и т.п.), работает только в режиме forward secrecy (компрометации одного из долговременных ключей не позволяет расшифровать перехваченный сеанс), обеспечивает более высокую производительность, поддерживает режим 0-RTT (устраняет задержки при согласовании соединений), поддерживает ChaCha20/Poly1305, Ed25519, x25519 и x448. Настройки конфигурации перенесены в файл … Читать далее Альфа-выпуск OpenSSL 1.1.1 с поддержкой TLS 1.3

Доступен выпуск strace 4.21, утилиты для диагностики и отладки программ для ОС, использующих ядро Linux. Она позволяет отслеживать и (начиная с версии 4.15) вмешиваться в процесс взаимодействия программы и ядра, включая происходящие системные вызовы, возникающие сигналы и изменения состояния процесса. Для своей работы strace использует механизм ptrace. Начиная с версии 4.13, формирование выпусков программы синхронизировано с выходом новых версий Linux. Основные изменения: Добавлена поддержка «compat personality» для s390x (IBM z/Architecture). Добавлена поддержка (при сборке с —with-libiberty) декодирования имён функций при выводе стека вызовов (опция -k). Добавлена справочная страница для команды strace-log-merge(1). Реализовано декодирование системных вызовов riscv_flush_icache(2), s390_guarded_storage(2), s390_pcio_mmio_read(2), s390_pci_mmio_write(2), s390_runtime_instr(2), … Читать далее Выпуск strace 4.21

Журнал Linux Journal подвёл итоги опроса читателей, проведенного с целью выявления наиболее популярных дистрибутивов Linux. В опросе приняло участие более 10 тысяч читателей Linux Journal. Самым популярным дистрибутивом признан Debian, за который проголосовали 33% опрошенных. На втором месте openSUSE — 12%, на третьем Fedora — 11%. Ubuntu и Arch Linux поделили четвёртое место (по 9%). На пятом месте Linux Mint (7%). Читать далее Рейтинг дистрибутивов Linux по версии журнала Linux Journal

Всем желающим предлагается принять участие в тестировании релиз-кандидата ReOpenLDAP 1.1.7. Релиз версии 1.1.7 «Красноармеец» состоится 23 февраля 2018. ReOpenLDAP представляет собой форк проекта OpenLDAP, в котором проведена работа по устранению ошибок и внесены изменения для стабильной работы репликации в условиях промышленного использования в сфере телекоммуникаций под высокой нагрузкой (ReOpenLDAP применяется в инфраструктуре МегаФон). В новом выпуске добавлен перевод системных руководств на русский язык, обеспечена поддержка привязки открытых ключей (PKP, Public key pinning), удалён ldap_pvt_thread_rmutex, добавлен рекурсивный POSIX мьютекс для libevent, реализована функция ldap_connect(). Читать далее Релиз-кандидат ReOpenLDAP 1.1.7

Некоммерческий удостоверяющий центр Let’s Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, достиг отметки в 50 млн активных сертификатов, которые охватывают около 66 млн доменов. По статистике NetTrack сертификаты Let’s Encrypt используются на 42.6% HTTPS-сайтов в сети (три месяца назад этот показатель составлял 36%). Общая доля запросов страниц по HTTPS составляет 69.6%, судя по статистике, полученной в рамках работы сервиса Firefox Telemetry. Для сравнения, три месяца назад этот показатель составлял 65%, в начале 2017 года достиг значения в 50%, а два года назад при запуске проекта Let’s Encrypt не превышал 40%. По статистике Google доля страниц, открытых по HTTPS, … Читать далее Let’s Encrypt преодолел рубеж в 50 млн активных сертификатов

Компания Oracle работает над проектом по интеграции системы динамической отладки DTrace в основное ядро Linux. Для воплощения в жизнь данного шага подготовлен модуль ядра с реализацией DTrace, поставляемый под лицензий GPLv2 вместо CDDL, что снимает барьер по интеграции DTrace в состав основного ядра Linux и устраняет потенциальные проблемы с лицензированием при поставке DTrace в дистрибутивах. Инструментарий dtrace-utils и библиотека libdtrace-ctf переведены на двойную лицензию GPLv2 и UPL (Universal Permissive License, пермиссивная лицензия, совместимая с GPL). Изначально технология DTrace была разработана для операционной системы Solaris для решения задач по динамической трассировке ядра системы и конечных приложений, давая пользователю возможность детально отслеживать … Читать далее Oracle перелицензировал код DTrace под GPLv2

Компания Google сообщила о выборе проектов для участия в инициативе Google Summer of Code 2018. Из подавших заявки открытых проектов для участия в программе одобрено 212, из которых 19% проектов не принимали участие в GSoC в предыдущие годы. До 27 марта у студентов есть время выбрать себе задание по душе и обсудить возможность его выполнения с представителями подавших заявку проектов. До 23 апреля представители открытых проектов выберут студентов, которые займутся выполнением работ. C 14 мая по 6 августа отводится время на написание кода. 22 августа будут представлены общие результаты мероприятия. За успешно выполненную работу студент получит от $2400 до $6600 … Читать далее Сформирован список организаций, участвующих в Summer of Code 2018

13 февраля истёк срок действия последнего патента (7334248), охватывающего технологию кодирования видео MPEG-2. Реализации MPEG-2 теперь можно включать в состав в своих приложений и продуктов без необходимости оплаты отчислений владельцу патентного пула MPEG-LA. Как и в случае с MP3 и AC3, кодеки MPEG-2 также можно поставлять в составе свободных дистрибутивов, не допускающих поставку пакетов, обременённых патентами на ПО. Читать далее Истёк срок действия патентов на MPEG-2

Сформирован первый бета-выпуск дистрибутива Devuan 2.0 «ASCII», форка Debian GNU/Linux, поставляемого без системного менеджера systemd. Новая ветка примечательна переходом на пакетную базу Debian 9 «Stretch». Для загрузки подготовлены Live-сборки и установочные iso-образы для архитектур AMD64, i386 и ARM (Raspberry Pi, Banana Pi, СubieBoard, Odroid и др.). Специфичные для Devuan пакеты можно загрузить из репозитория packages.devuan.org. Подготовлены инструменты для миграции на Devuan 2.0 с Devuan 1.0, Debian 8.x «Jessie» или Debian 9.x «Stretch». В рамках проекта созданы ответвления для 381 пакета Debian, которые модифицированы для избавления от привязок к systemd, ребрендинга или адаптации для особенностей инфраструктуры Devuan. Два пакета (devuan-baseconf, jenkins-debian-glue-buildenv-devuan) … Читать далее Началось бета-тестирование Devuan 2.0, форка Debian 9 "Stretch" без systemd

Спустя всего неделю после релиза рабочего стола KDE Plasma 5.12 опубликован корректирующий выпуск 5.12.1, в котором оперативно исправлено около 100 проблем. В том числе устранён крах при попытке поиска в системном конфигураторе, а также крах модуля настройки параметров мыши при использовании Wayland. Решены проблемы с отображением пиктограмм в пикселизированном виде при увеличении масштаба экрана. Одновременно, можно отметить выход корректирующих обновлений фреймворка Qt 5.10.1 и среды разработки Qt Creator 4.5.1, вобравших в себя результаты работы по устранению ошибок и проблем, выявленных за два месяца с момента выхода Qt 5.10 и Qt Creator 4.5.0. В новом выпуске внесено более 300 исправлений, не … Читать далее Корректирующие выпуски KDE Plasma 5.12.1 и Qt 5.10.1

Разработчики СУБД MariaDB предупредили о существенном снижении производительности хранилища MyISAM при использовании ядра Linux с патчами KPTI, блокирующими уязвимость Meltdown. Замедление операций сканирования строк в MyISAM после применения патчей KPTI составляет около 40%, а при отсутствии поддержки PCID может достигать 90%. Для избавления от подобного эффекта требуется полный редизайн MyISAM. В качестве обходного пути для избавления от потери производительности рекомендуется перейти на использование хранилищ InnoDB или ARIA, попутно убедившись, что выставлен достаточно большой размер кэша обработки записей (Buffer Pool для InnoDB и Page Cache для ARIA). При размере кэша в 128M (по умолчанию для ARIA) потеря производительности не выходит за … Читать далее Значительное снижение производительности MyISAM при включении защиты от Meltdown

Компания Google официально объявила о включении 15 февраля встроенного в Chrome блокировщика рекламы. Встроенный блокировщик нацелен на борьбу с рекламными блоками, мешающими восприятию содержимого и не соответствующими критериям, выработанным Коалицией по улучшению рекламы. Среди недопустимых блоков выделяются: Перекрывающие контент всплывающие окна; Видеореклама, автоматически воспроизводимая со звуком; Реклама со счётчиком секунд до закрытия, отображаемая до загрузки контента; Очень большие закреплённые блоки (970×250 или 580×400), которые сохраняют свою позицию при прокрутке; Для мобильных устройств дополнительно упоминается раздражающая реклама (мигание фона, агрессивное изменение цветов) и блоки занимающие больше 30% экранного пространства. Для проверки сайта на наличие неприемлемой рекламы и устранения возникших проблем предложен … Читать далее Google анонсировал активацию блокировщика рекламы в Chrome

Компания Apple безуспешно пытается бороться с публикацией на GitHub кода загрузчика iBoot из iOS9, полученного в результате внутренней утечки. Опубликованный код датирован 2016 годом, но не потерял актуальность и представляет интерес для разработчиков методов обхода блокировки прошивок, позволяющих получить полный доступ к устройствам Apple (jailbreak). В соответствии с действующим в США Законом об авторском праве в цифровую эпоху (DMCA) начиная с 7 февраля от лица Apple было отправлено уже 6 требований (1, 2, 3, 4, 5, 6) по удалению из GitHub репозиториев, в которых размещены копии кода iBoot. В результате данных требований уже блокировано около 250 репозиториев. Так как избранная … Читать далее Apple безуспешно пытается противостоять утечке кода iBoot на GitHub

Состоялся релиз KnotDNS 2.6.5, высокопроизводительного авторитативного DNS сервера (рекурсор выполнен в виде отдельного приложения), поддерживающего все современные возможности DNS. Проект разрабатывается чешским регистратором имен CZ.NIC и распространяется под лицензией GPLv3. Сервер отличается ориентацией на высокую производительность обработки запросов, для чего применяется многопоточная, и по большей части неблокирующая реализация, хорошо масштабируемая на SMP-системах. Предоставляются такие возможности, как добавление и удаление зон на лету, передача зон между серверами, DDNS (динамические обновления), NSID (RFC 5001), расширения EDNS0 и DNSSEC (включая NSEC3), ограничения интенсивности ответов (RRL). Основные изменения: В knotc добавлена команда ‘zone-notify’; Kdig использует значение ‘@server’ в качестве имени хоста для TLS аутентификации; … Читать далее Вышла версия KnotDNS 2.6.5

В состав исходных текстов nginx принят код с реализацией механизма Server Push для протокола HTTP/2. Server Push предоставляет возможность отправки push-запросов от сервера к клиенту, семантически эквивалентные ответам на обычные запросы к серверу при обработке ресурсов с меткой preload (link rel=preload), но инициируемые со стороны сервера. Для управления отправкой push-запросов в nginx предложена директива «http2_push». При включении настройки «http2_push_preload» данные о ресурсах, которые можно передавать через Server Push, определяются на основе анализа содержимого отправляемых клиентом HTTP-заголовков Link. Для обеспечения должного уровня защиты обрабатываются только относительные URI с полным путём к ресурсу. Ограничение на число одновременных push-запросов определяется на стороне клиента, … Читать далее В nginx добавлена поддержка технологии HTTP/2 Server Push

Организация Open Invention Network (OIN), ставящая перед собой цель защиты экосистемы Linux от патентных претензий, сообщила о присоединении компании Hitachi к числу участников OIN, которые обязуются не выдвигать патентные претензии и безвозмездно разрешают использовать некоторые запатентованные технологии в проектах, связанных с экосистемой Linux. В число участников OIN входит более 2400 компаний, сообществ и организаций, подписавших лицензионное соглашение о совместном использовании патентов. Среди основных участников OIN, обеспечивающих формирование защищающего Linux патентного пула, такие компании, как Google, IBM, NEC, Toyota, SUSE, Philips, Red Hat, HP, Juniper, Facebook, Cisco, Fujitsu и Sony. Подписавшие соглашение компании получают доступ к имеющимся в руках OIN патентам, … Читать далее Компания Hitachi присоединилась к инициативе по защите Linux от патентных претензий

Разработчики проекта Android-x86, в рамках которого силами независимого сообщества осуществляется портирование платформы Android для архитектуры x86, опубликовали первый стабильный выпуск сборки на базе платформы Android 7.1, в которую включены исправления и дополнения, обеспечивающие бесшовную работу на платформах с архитектурой x86. Для загрузки подготовлены универсальные Live-сборки Android-x86 7.1 для архитектур x86 32-bit (686 Мб) и x86_64 (809 Мб), пригодные для использования на типовых ноутбуках и планшетных ПК. Из новшеств, специфичных для сборки Android-x86, отмечается значительное улучшение инсталлятора, в котором появилась поддержка создания загрузочных записей EFI в efibootmgr, добавлен режим автоматической установки для систем в которых Android-x86 не соседствует с другими ОС, … Читать далее Доступна сборка Android 7.1 для платформы x86 от проекта Android-x86

Состоялся релиз облачной платформы Apache CloudStack 4.11, которая позволяет автоматизировать развертывание, настройку и поддержание приватной, гибридной или публичной cloud-инфраструктуры (IaaS, инфраструктура как сервис). Платформа CloudStack была передана Фонду Apache компанией Citrix, которая получила проект после поглощения компании Cloud.com. Установочные пакеты подготовлены для RHEL/CentOS и Ubuntu. CloudStack не зависит от типа гипервизора и позволяет использовать в одной cloud-инфраструктуре одновременно Xen (XenServer и Xen Cloud Platform), KVM, Oracle VM (VirtualBox) и VMware. Для управления пользовательской базой, хранилищем, вычислительными и сетевыми ресурсами предлагается интуитивно понятный web-интерфейс и специальный API. В простейшем случае облачная инфраструктура на базе CloudStack состоит из одного управляющего сервера и … Читать далее Выпуск облачной платформы Apache CloudStack 4.11

Винсент Лэнг (Vincent Lang), лидер команды разработчиков проекта MPV, выступил с предложением предоставления статуса официального GUI одному из графических интерфейсов, развиваемых сообществом. Более широкому распространению MPV мешает то, что многие пользователи воспринимают его как трудное для освоения консольное приложение, требующее кропотливого изучения руководств для поиска нужных опций, и нынешнего минималистичного экранного интерфейса недостаточно. По мнению Винсента, большинство из активных разработчиков MPV, и он в том числе, не заинтересованы в развитии собственного GUI, поэтому хорошим вариантом может стать выбор одного из сторонних графических фронтэндов в качестве официального GUI. Среди предложенных в ходе обсуждения вариантов упомянуты SMPlayer, Bomi, Deepin Movie, MPC-Qt и … Читать далее Выпуск MPV 0.28.1. Инициатива по выбору официального GUI для MPV