Компания Free Electrons, специализирующая на разработке открытого ПО для встраиваемых систем и много лет выступающая организатором конференции Embedded Linux Conference, сообщила о вынужденной смене названия на Bootlin из-за претензий о нарушении торговой марки, выдвинутых французским телекоммуникационным оператором FREE SAS. Free Electrons обвинён в нарушении трёх принадлежащих FREE SAS торговых марок, которые включают слово Free. По мнению юристов FREE SAS использования слова Free в названии другой компании достаточно чтобы признать имя «Free Electrons» нарушением торговых марок FREE SAS. FREE SAS добивается от суда обязать Free Electrons выплатить компенсацию размером 107 тысяч евро за нарушение торговой марки, сменить имя компании и удалить … Читать далее FREE SAS судится с Free Electrons за использование слова Free в названии компании

Компания Google сформировала релиз операционной системы Chrome OS 64, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 64. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Сборка Chrome OS 64 доступна для большинства актуальных моделей Chromebook. Энтузиастами сформированы неофициальные сборки для обычных компьютеров с процессорами x86, x86_64 и ARM. Исходные тексты распространяются под свободной лицензией Apache 2.0. Основные изменения в Chrome OS 64: Упрощено создание скриншотов на устройствах Chromebook с поворачиваемым на 360-градусов … Читать далее Выпуск операционной системы Chrome OS 64

Доступен пятый кандидат в релизы свободного web-браузера Otter, нацеленного на воссоздание классического интерфейса Opera 12, независимого от конкретных браузерных движков и ориентированного на продвинутых пользователей, не принимающих тенденции по упрощению интерфейса и сокращению возможностей кастомизации. Браузер написан на языке C++ с использованием библиотеки Qt5 (без QML) . Исходные тексты доступны под лицензией GPLv3. Бинарные сборки подготовлены для Linux (пакет AppImage), macOS и Windows. В новом выпуске добавлена начальная реализация виджета с панелью для просмотра загрузок, выполненных в рамках текущего сеанса. Добавлены новые горячие клавиши и исправлены накопившиеся ошибки. Читать далее Пятый кандидат в релизы браузера Otter

Благотворительный фонд Pineapple, учреждённый неизвестным биткоиновым миллионером для содействия развитию важных некоммерческих проектов, выделил Фонду свободного ПО пожертвование, эквивалентное одному миллиону долларов США на момент перечисления (Фонд СПО получил 91.45 биткойн, что по сегодняшнему курсу уже 768 тысяч долларов, неизвестно успели ли представители Фонда СПО сконвертировать биткойны до падения курса). Всего фонд Pineapple намерен распределить среди некоммерческих организаций 5057 биткойнов (на момент создания фонда 86 млн долларов, по сегодняшнему курсу 42 млн), из которых уже выделены гранты 42 организациям. Кроме Фонда СПО пожертвования также получили такие организации, как Electronic Frontier Foundation ($1 млн), Apache Software Foundation ($1 млн), OpenStreetMap Foundation … Читать далее Фонд Pineapple пожертвовал 1 миллион долларов Фонду свободного ПО

После шести месяцев разработки состоялся релиз системной библиотеки GNU C Library (glibc) 2.27, которая полностью следует требованиям стандартов ISO C11 и POSIX.1-2008. В состав нового выпуска включены исправления от 73 разработчиков. Примечательно, что мэйнтейнером выпуска 2.27 стал Дмитрий Левин, генеральный конструктор ALT Linux. Из добавленных в Glibc 2.27 улучшений можно отметить: Реализованы новые функции memfd_create и mlock2, специфичные для платформы Linux. Функция memfd_create позволяет создавать области маппинга памяти при помощи механизма memfd, при котором область памяти идентифицируется через файловый дескриптор, который может передаваться между процессами (можно выделить память как по malloc, но обращаться к ней как с файлом, по файловому … Читать далее Выпуск системной библиотеки Glibc 2.27

Компания GitLab, развивающая одноимённую открытую платформу для организации совместной работы с Git-репозиториями, объявила о поглощении платформы Gemnasium, решающую задачи по отслеживанию подверженности кода и связанных с ним зависимостей известным уязвимостям и доставки обновлений для их устранения. Сумма сделки не сообщается. Gemnasium может анализировать код на языках Python, Java, JavaScript, Ruby и PHP, размещённый в репозиториях GitHub, GitLab и BitBucket, а также поддерживает интеграцию с системами непрерывной интеграции Jenkins, Codeship и CircleCI. По мере публикации новых уведомлений об уязвимостях, Gemnasium анализирует отслеживаемые проекты и все связанные с ними зависимости, и в случае если уязвимость проявляется в них генерирует предупреждение, а если … Читать далее GitLab покупает платформу Gemnasium

После четырёх лет разработки организация ISC (Internet Systems Consortium) опубликовала новый значительный выпуск пакета DHCP 4.4.0 с реализацией сервера, транзитного релея и клиента для динамической настройки параметров сетевого соединения хоста с использованием протокола DHCP. Как и в случае с проектом BIND кодовая база DHCP переведена на лицензиею MPL 2.0 (Mozilla Public License). Ранее применялась лицензия ISC, созданная более 20 лет назад и являющейся аналогом 2-пунктовой лицензии BSD. Лицензия MPLv2 относится к категории слабого копилефта и требует открывать все внесённые в проект изменения, в то время как лицензия ISC предоставляла полную свободу по использованию кода в своих целях. При использовании MPL … Читать далее Релиз ISC DHCP 4.4.0

После года разработки представлен релиз свободного офисного пакета Calligra 3.1, восьмой значительный релиз с момента ответвления разработки от проекта KOffice в декабре 2010 года. В качестве базового формата используется Open Document (ODF). Готовые бинарные сборки в скором времени будут подготовлены для Arch Linux, Fedora, FreeBSD, openSUSE, Ubuntu, macOS и Windows. На Qt 5 и технологии KDE 5 остаются не портированы редактор диаграмм и блок-схем Flow, система для подготовки презентаций Stages и система ведения заметок Braindump. В состав Calligra 3.1 также не вошла среда для визуального управления данным Kexi 3.1, которая пока находится на стадии бета-тестирования. Растровый графический редактор Krita вышел … Читать далее Релиз офисного пакета Calligra 3.1, развиваемого проектом KDE

Разработчики офисного пакета Apache OpenOffice сообщили о том, что опубликованный в конце прошлого года выпуск офисного пакета Apache OpenOffice 4.1.5 был загружен 3.2 миллиона раз. 87% всех загрузок приходится на сборки для платформы Windows, сборки для Linux загружены только 30 тысяч раз (менее 1%). Наибольшее число загрузок (18%) произведено из Германии. Всего с момента первого выпуска Apache OpenOffice в мае 2012 года было зафиксировано 256 миллионов загрузок. Рубеж в 200 млн загрузок был достигнут в конце ноября 2016 года, а 100 млн — в апреле 2014 года. Несмотря на стагнацию проекта и остановку разработки, динамика загрузок Apache OpenOffice остаётся постоянной. Читать далее Apache OpenOffice 4.1.5 за месяц достиг 3.2 миллиона загрузок

Доступен релиз легковесного почтового клиента Sylpheed 3.7.0, построенного с использованием GTK+ и распространяемого под лицензией GPL. Основные новшества: Добавлена функция для экспорта адресной книги в формате CSV; Добавлено контекстное меню для дополнительных действий с результатами поиска; В адресную книгу добавлен дополнительный столбец с ником адресата; Обеспечено автоматическое преобразование приложенных текстовых файлов в кодировке UTF-16 в кодировку UTF-8; Обеспечен показ оригинального содержимого поля From, если отображаемое имя похоже на email. Читать далее Релиз почтового клиента Sylpheed 3.7.0

Проект GNU представил выпуск LibreJS 7.11, дополнения к Firefox, позволяющего отказаться от выполнения несвободного JavaScript-кода. По мнению Ричарда Столлмана, проблема с JavaScript состоит в том, что код загружается без ведома пользователя, не давая возможности оценить степень его свободности перед загрузкой и воспрепятствовать выполнению проприетарного JavaScript-кода. Определение применяемой в JavaScript-коде лицензии производится через указание на сайте специальных меток или через анализ наличия упоминания лицензии в комментариях к коду. Кроме того, по умолчанию допускается выполнение тривиального JavaScript-кода, известных библиотек и кода с сайтов, занесённых пользователем в белый список. В новой версии дополнение переписано с использованием технологии WebExtensions, что позволяет использовать его с … Читать далее Выпуск GNU LibreJS 7.11, дополнения для блокирования несвободного JavaScript в Firefox

Состоялся релиз отладчика GDB 8.1, поддерживающего отладку на уровне исходных текстов для широкого спектра языков программирования (Ada, C, C++, Objective-C, Pascal, Go и т.д.) на различных аппаратных (i386, amd64, ARM, Power, Sparc и т.д.) и программных платформах (GNU/Linux, *BSD, Unix, Windows, macOS). Ключевые улучшения: Точки останова на C++ функции теперь устанавливаются по умолчанию для всех областей («wild» сопоставление); Добавлена поддержка вставки точек останова для функций, помеченных тегами C++ ABI; Добавлена команда ‘starti’ для запуска программы с первой инструкции; Добавлена команда ‘rbreak’ для вставки номера точки останова, используя шаблон регулярного выражения; В команду ‘ptype’ добавлена поддержка вывода смещения и размера полей … Читать далее Выпуск отладчика GDB 8.1

Началось тестирование бета-версии дистрибутива openSUSE Leap 15, основой которого стал базовый набор пакетов промышленного дистрибутива SUSE Linux Enterprise 15, поверх которого поставляются более новые выпуски рабочего стола и пользовательских приложений. Для загрузки доступна универсальная DVD-сборка, размером 3.8 Гб (x86_64). Из особенностей openSUSE Leap 15 упоминается обновление оформления рабочего стола, использование ядра Linux 4.14, поставка нового выпуска пользовательсного окружения KDE Plasma 5.12 и задействование пакетного менеджера rpm 4.14. Разработка openSUSE Leap 15 ведётся в рамках rolling-модели, подразумевающей активное применение автоматизированных средств тестирования и публикацию снапшотов, обновляемых раз в несколько дней, без выпуска классических альфа- и бета-сборок. Изменение нумерации выпусков обусловлено желанием … Читать далее Бета-выпуск openSUSE Leap 15

Доступен проприетарный web-браузер Vivaldi 1.13, разрабатываемый на базе движка Chromium и продолжающий развитие идей классического браузера Opera, предоставляя широкий спектр возможностей, включая удобную систему группировки вкладок, боковую панель, конфигуратор с большим числом настроек, режим блокировки изображений и нежелательного контента, систему ведения заметок, режим горизонтального отображения вкладок. Интерфейс браузера написан на языке JavaScript с использованием библиотеки React, платформы Node.js, Browserify и различных готовых NPM-модулей. Сборки Vivaldi подготовлены для Linux, Windows и macOS. Для прошлых выпусков проект распространяет под открытой лицензией исходные тексты изменений к Chromium. Реализация интерфейса Vivaldi написана на JavaScript, доступна в исходных текстах, но под проприетарной лицензией. Основные новшества: … Читать далее Выпуск web-браузера Vivaldi 1.14

Организация The Document Foundation опубликовала релиз офисного пакета LibreOffice 6.0. Готовые установочные пакеты подготовлены для различных дистрибутивов Linux, Windows и macOS, а также в редакции для развёртывания online-версии в Docker. Ключевые новшества: Для Writer, Calc и Impress реализован новый вариант экспериментальной панели инструментов NotebookBar — Groupedbar Full, оформленный в стиле Ribbon. Для включения следует активировать опцию «Сервис / Параметры / LibreOffice / Расширенные возможности / Включить экспериментальные возможности» и переключения между режимами использовать меню «Вид / Toolbar Layout»; Для Writer также доступен ещё один вариант NotebookBar — Tabbed Compact, построенный с использованием вкладок; На всех десктоп-платформах обеспечено использование ключей OpenPGP … Читать далее Выпуск офисного пакета LibreOffice 6.0

Спустя почти три года с момента прошлого выпуска компания Oracle сформировала бета-выпуск операционной системы Solaris 11.4. Для загрузки подготовлены установочные образы для архитектур x86_64 и SPARC, а также срез репозитория пакетов. Основные новшества: Добавлен инструментарий для изолированного запуска привилегированных и непривилегированных приложений, позволяющий ограничить доступ приложения к локальным ресурсам с учётом контекста использования данной программы. Например, администратору БД можно предоставить возможность работы только с выборочными базами данных, запретив доступ к файлам остальных БД. Настройка изолированных окружения производится утилитой sandboxadm, а для запуска приложений в этих окружениях предложена команда sandbox; Добавлен новый механизм для автоматической защиты ключевых приложений и ядра системы … Читать далее Началось бета-тестирование Solaris 11.4

Компания Red Hat объявила о покупке компании CoreOS, занимающейся развитием средств для сопровождения и организации работы систем контейнерной изоляции. Сумма сделки составляет 250 млн долларов. Среди развивавшихся в CoreOS проектов, которые конкурировали с решениями Docker и Red Hat Atomic, можно отметить атомарно обновляемое Linux-окружение Container Linux/CoreOS (содержит только минимальный набор компонентов, необходимых для запуска контейнеров), реестр образов контейнеров Quay, инструментарий управления контейнерами rkt, распределенную систему хранения конфигурации etcd, платформу оркестровки контейнеров Tectonic, систему хранения Torus, инструментарий для начальной конфигурации системы Ignition, систему для анализа уязвимостей в начинке контейнеров Clair. Большинство продуктов CoreOS развивалось как свободное ПО, недостающие исходные тексты будут … Читать далее Red Hat поглощает компанию CoreOS

Компания Cisco предупредила об обнаружении опасной уязвимости (CVE-2018-0101) в реализации VPN, предлагаемой в продуктах Cisco Adaptive Security Appliance (ASA) и Firepower, которая позволяет удалённому атакующему без аутентификации выполнить код или инициировать перезагрузку устройства. Проблеме присвоен максимальный уровень опасности (CVSS) — 10 из 10. Уязвимость проявляется при активной функции webvpn и эксплуатируется через отправку серии пакетов, содержащих специально оформленные данные в формате XML, на сетевой интерфейс для которого включен webvpn. Пользователям Cisco ASA и Firepower с поддержкой webvpn рекомендует срочно установить обновление или отключить webvpn. Для проверки активности webvpn в CLI можно выполнить команду «show running-config webvpn». Читать далее В реализации VPN в Cisco ASA и Firepower выявлена критическая уязвимость

Подготовлен корректирующий выпуск Firefox 58.0.1, в котором устранена критическая уязвимость (CVE-2018-5124), которая может привести к выполнению кода в системе при открытии определённым образом подготовленных HTML-фрагментов, в которых используются дополнительные атрибуты управления интерфейсом. Суть уязвимости в возможности inline-подстановки JavaScript-кода через данные элементы, который будет выполнены на привилегированном уровне, отвечающем за формирование интерфейса браузера (chrome-privileged). Кроме того, в новом выпуске устранена специфичная для платформы Windows проблема, проявляющаяся в невозможности загрузить страницы (вместо страниц показывается только белый фон) при установке в Windows политик безопасности, отличных от используемых по умолчанию (например, могут быть изменены продуктами Windows Defender Exploit Protection или Webroot). Читать далее Обновление Firefox 58.0.1 с устранением уязвимости

Проект Openwall, известный своими инициативами по обеспечению безопасности, представил первый экспериментальный выпуск механизма LKRG (Linux Kernel Runtime Guard), предназначенного для контроля целостности ядра Linux и обнаружения попыток эксплуатации уязвимостей в ядре. Проект находится на стадии тестирования экспериментального прототипа. Лицензия на код модуля пока не выбрана, рассматривается GPLv2 или GPLv3. Для финансирования разработки в будущем не исключается выпуск расширенной платной версии LKRG Pro. LKRG оформлен в виде загружаемого модуля ядра, который пытается выявлять несанкционированное внесение изменений в работающее ядро (проверка целостности) или изменение полномочий пользовательских процессов (определение применения эксплоитов). Проверка целостности выполняется на основе сравнения хэшей, вычисляемых для наиболее важных областей … Читать далее Проект Openwall подготовил модуль для защиты от эксплуатации уязвимостей в ядре Linux

Студия OKAM после 18 месяцев разработки подготовила выпуск свободного игрового движка Godot 3.0, предоставляющего средства для создания 2D- и 3D-игр. Движок поддерживает простой для изучения язык задания игровой логики, удобную графическую среду для проектирования игр, систему развёртывания игр в один клик, широкие возможности анимации и симуляции физических процессов, мощный встроенный отладчик и систему выявления узких мест в производительности. Код игрового движка, среды проектирования игр и сопутствующих средств разработки (физический движок, звуковой сервер, бэкенды 2D/3D рендеринга и т.п.) распространяются под лицензией MIT. Исходные тексты движка были открыты в 2014 году, после десяти лет развития проприетарного продукта профессионального уровня, который использовался для … Читать далее Выпуск открытого игрового движка Godot 3.0