Благотворительный фонд Pineapple, учреждённый неизвестным биткоиновым миллионером для содействия развитию важных некоммерческих проектов, выделил Фонду свободного ПО пожертвование, эквивалентное одному миллиону долларов США на момент перечисления (Фонд СПО получил 91.45 биткойн, что по сегодняшнему курсу уже 768 тысяч долларов, неизвестно успели ли представители Фонда СПО сконвертировать биткойны до падения курса). Всего фонд Pineapple намерен распределить среди некоммерческих организаций 5057 биткойнов (на момент создания фонда 86 млн долларов, по сегодняшнему курсу 42 млн), из которых уже выделены гранты 42 организациям. Кроме Фонда СПО пожертвования также получили такие организации, как Electronic Frontier Foundation ($1 млн), Apache Software Foundation ($1 млн), OpenStreetMap Foundation … Читать далее Фонд Pineapple пожертвовал 1 миллион долларов Фонду свободного ПО

После шести месяцев разработки состоялся релиз системной библиотеки GNU C Library (glibc) 2.27, которая полностью следует требованиям стандартов ISO C11 и POSIX.1-2008. В состав нового выпуска включены исправления от 73 разработчиков. Примечательно, что мэйнтейнером выпуска 2.27 стал Дмитрий Левин, генеральный конструктор ALT Linux. Из добавленных в Glibc 2.27 улучшений можно отметить: Реализованы новые функции memfd_create и mlock2, специфичные для платформы Linux. Функция memfd_create позволяет создавать области маппинга памяти при помощи механизма memfd, при котором область памяти идентифицируется через файловый дескриптор, который может передаваться между процессами (можно выделить память как по malloc, но обращаться к ней как с файлом, по файловому … Читать далее Выпуск системной библиотеки Glibc 2.27

Компания GitLab, развивающая одноимённую открытую платформу для организации совместной работы с Git-репозиториями, объявила о поглощении платформы Gemnasium, решающую задачи по отслеживанию подверженности кода и связанных с ним зависимостей известным уязвимостям и доставки обновлений для их устранения. Сумма сделки не сообщается. Gemnasium может анализировать код на языках Python, Java, JavaScript, Ruby и PHP, размещённый в репозиториях GitHub, GitLab и BitBucket, а также поддерживает интеграцию с системами непрерывной интеграции Jenkins, Codeship и CircleCI. По мере публикации новых уведомлений об уязвимостях, Gemnasium анализирует отслеживаемые проекты и все связанные с ними зависимости, и в случае если уязвимость проявляется в них генерирует предупреждение, а если … Читать далее GitLab покупает платформу Gemnasium

После четырёх лет разработки организация ISC (Internet Systems Consortium) опубликовала новый значительный выпуск пакета DHCP 4.4.0 с реализацией сервера, транзитного релея и клиента для динамической настройки параметров сетевого соединения хоста с использованием протокола DHCP. Как и в случае с проектом BIND кодовая база DHCP переведена на лицензиею MPL 2.0 (Mozilla Public License). Ранее применялась лицензия ISC, созданная более 20 лет назад и являющейся аналогом 2-пунктовой лицензии BSD. Лицензия MPLv2 относится к категории слабого копилефта и требует открывать все внесённые в проект изменения, в то время как лицензия ISC предоставляла полную свободу по использованию кода в своих целях. При использовании MPL … Читать далее Релиз ISC DHCP 4.4.0

После года разработки представлен релиз свободного офисного пакета Calligra 3.1, восьмой значительный релиз с момента ответвления разработки от проекта KOffice в декабре 2010 года. В качестве базового формата используется Open Document (ODF). Готовые бинарные сборки в скором времени будут подготовлены для Arch Linux, Fedora, FreeBSD, openSUSE, Ubuntu, macOS и Windows. На Qt 5 и технологии KDE 5 остаются не портированы редактор диаграмм и блок-схем Flow, система для подготовки презентаций Stages и система ведения заметок Braindump. В состав Calligra 3.1 также не вошла среда для визуального управления данным Kexi 3.1, которая пока находится на стадии бета-тестирования. Растровый графический редактор Krita вышел … Читать далее Релиз офисного пакета Calligra 3.1, развиваемого проектом KDE

Разработчики офисного пакета Apache OpenOffice сообщили о том, что опубликованный в конце прошлого года выпуск офисного пакета Apache OpenOffice 4.1.5 был загружен 3.2 миллиона раз. 87% всех загрузок приходится на сборки для платформы Windows, сборки для Linux загружены только 30 тысяч раз (менее 1%). Наибольшее число загрузок (18%) произведено из Германии. Всего с момента первого выпуска Apache OpenOffice в мае 2012 года было зафиксировано 256 миллионов загрузок. Рубеж в 200 млн загрузок был достигнут в конце ноября 2016 года, а 100 млн — в апреле 2014 года. Несмотря на стагнацию проекта и остановку разработки, динамика загрузок Apache OpenOffice остаётся постоянной. Читать далее Apache OpenOffice 4.1.5 за месяц достиг 3.2 миллиона загрузок

Доступен релиз легковесного почтового клиента Sylpheed 3.7.0, построенного с использованием GTK+ и распространяемого под лицензией GPL. Основные новшества: Добавлена функция для экспорта адресной книги в формате CSV; Добавлено контекстное меню для дополнительных действий с результатами поиска; В адресную книгу добавлен дополнительный столбец с ником адресата; Обеспечено автоматическое преобразование приложенных текстовых файлов в кодировке UTF-16 в кодировку UTF-8; Обеспечен показ оригинального содержимого поля From, если отображаемое имя похоже на email. Читать далее Релиз почтового клиента Sylpheed 3.7.0

Проект GNU представил выпуск LibreJS 7.11, дополнения к Firefox, позволяющего отказаться от выполнения несвободного JavaScript-кода. По мнению Ричарда Столлмана, проблема с JavaScript состоит в том, что код загружается без ведома пользователя, не давая возможности оценить степень его свободности перед загрузкой и воспрепятствовать выполнению проприетарного JavaScript-кода. Определение применяемой в JavaScript-коде лицензии производится через указание на сайте специальных меток или через анализ наличия упоминания лицензии в комментариях к коду. Кроме того, по умолчанию допускается выполнение тривиального JavaScript-кода, известных библиотек и кода с сайтов, занесённых пользователем в белый список. В новой версии дополнение переписано с использованием технологии WebExtensions, что позволяет использовать его с … Читать далее Выпуск GNU LibreJS 7.11, дополнения для блокирования несвободного JavaScript в Firefox

Состоялся релиз отладчика GDB 8.1, поддерживающего отладку на уровне исходных текстов для широкого спектра языков программирования (Ada, C, C++, Objective-C, Pascal, Go и т.д.) на различных аппаратных (i386, amd64, ARM, Power, Sparc и т.д.) и программных платформах (GNU/Linux, *BSD, Unix, Windows, macOS). Ключевые улучшения: Точки останова на C++ функции теперь устанавливаются по умолчанию для всех областей («wild» сопоставление); Добавлена поддержка вставки точек останова для функций, помеченных тегами C++ ABI; Добавлена команда ‘starti’ для запуска программы с первой инструкции; Добавлена команда ‘rbreak’ для вставки номера точки останова, используя шаблон регулярного выражения; В команду ‘ptype’ добавлена поддержка вывода смещения и размера полей … Читать далее Выпуск отладчика GDB 8.1

Началось тестирование бета-версии дистрибутива openSUSE Leap 15, основой которого стал базовый набор пакетов промышленного дистрибутива SUSE Linux Enterprise 15, поверх которого поставляются более новые выпуски рабочего стола и пользовательских приложений. Для загрузки доступна универсальная DVD-сборка, размером 3.8 Гб (x86_64). Из особенностей openSUSE Leap 15 упоминается обновление оформления рабочего стола, использование ядра Linux 4.14, поставка нового выпуска пользовательсного окружения KDE Plasma 5.12 и задействование пакетного менеджера rpm 4.14. Разработка openSUSE Leap 15 ведётся в рамках rolling-модели, подразумевающей активное применение автоматизированных средств тестирования и публикацию снапшотов, обновляемых раз в несколько дней, без выпуска классических альфа- и бета-сборок. Изменение нумерации выпусков обусловлено желанием … Читать далее Бета-выпуск openSUSE Leap 15

Доступен проприетарный web-браузер Vivaldi 1.13, разрабатываемый на базе движка Chromium и продолжающий развитие идей классического браузера Opera, предоставляя широкий спектр возможностей, включая удобную систему группировки вкладок, боковую панель, конфигуратор с большим числом настроек, режим блокировки изображений и нежелательного контента, систему ведения заметок, режим горизонтального отображения вкладок. Интерфейс браузера написан на языке JavaScript с использованием библиотеки React, платформы Node.js, Browserify и различных готовых NPM-модулей. Сборки Vivaldi подготовлены для Linux, Windows и macOS. Для прошлых выпусков проект распространяет под открытой лицензией исходные тексты изменений к Chromium. Реализация интерфейса Vivaldi написана на JavaScript, доступна в исходных текстах, но под проприетарной лицензией. Основные новшества: … Читать далее Выпуск web-браузера Vivaldi 1.14

Организация The Document Foundation опубликовала релиз офисного пакета LibreOffice 6.0. Готовые установочные пакеты подготовлены для различных дистрибутивов Linux, Windows и macOS, а также в редакции для развёртывания online-версии в Docker. Ключевые новшества: Для Writer, Calc и Impress реализован новый вариант экспериментальной панели инструментов NotebookBar — Groupedbar Full, оформленный в стиле Ribbon. Для включения следует активировать опцию «Сервис / Параметры / LibreOffice / Расширенные возможности / Включить экспериментальные возможности» и переключения между режимами использовать меню «Вид / Toolbar Layout»; Для Writer также доступен ещё один вариант NotebookBar — Tabbed Compact, построенный с использованием вкладок; На всех десктоп-платформах обеспечено использование ключей OpenPGP … Читать далее Выпуск офисного пакета LibreOffice 6.0

Спустя почти три года с момента прошлого выпуска компания Oracle сформировала бета-выпуск операционной системы Solaris 11.4. Для загрузки подготовлены установочные образы для архитектур x86_64 и SPARC, а также срез репозитория пакетов. Основные новшества: Добавлен инструментарий для изолированного запуска привилегированных и непривилегированных приложений, позволяющий ограничить доступ приложения к локальным ресурсам с учётом контекста использования данной программы. Например, администратору БД можно предоставить возможность работы только с выборочными базами данных, запретив доступ к файлам остальных БД. Настройка изолированных окружения производится утилитой sandboxadm, а для запуска приложений в этих окружениях предложена команда sandbox; Добавлен новый механизм для автоматической защиты ключевых приложений и ядра системы … Читать далее Началось бета-тестирование Solaris 11.4

Компания Red Hat объявила о покупке компании CoreOS, занимающейся развитием средств для сопровождения и организации работы систем контейнерной изоляции. Сумма сделки составляет 250 млн долларов. Среди развивавшихся в CoreOS проектов, которые конкурировали с решениями Docker и Red Hat Atomic, можно отметить атомарно обновляемое Linux-окружение Container Linux/CoreOS (содержит только минимальный набор компонентов, необходимых для запуска контейнеров), реестр образов контейнеров Quay, инструментарий управления контейнерами rkt, распределенную систему хранения конфигурации etcd, платформу оркестровки контейнеров Tectonic, систему хранения Torus, инструментарий для начальной конфигурации системы Ignition, систему для анализа уязвимостей в начинке контейнеров Clair. Большинство продуктов CoreOS развивалось как свободное ПО, недостающие исходные тексты будут … Читать далее Red Hat поглощает компанию CoreOS

Компания Cisco предупредила об обнаружении опасной уязвимости (CVE-2018-0101) в реализации VPN, предлагаемой в продуктах Cisco Adaptive Security Appliance (ASA) и Firepower, которая позволяет удалённому атакующему без аутентификации выполнить код или инициировать перезагрузку устройства. Проблеме присвоен максимальный уровень опасности (CVSS) — 10 из 10. Уязвимость проявляется при активной функции webvpn и эксплуатируется через отправку серии пакетов, содержащих специально оформленные данные в формате XML, на сетевой интерфейс для которого включен webvpn. Пользователям Cisco ASA и Firepower с поддержкой webvpn рекомендует срочно установить обновление или отключить webvpn. Для проверки активности webvpn в CLI можно выполнить команду «show running-config webvpn». Читать далее В реализации VPN в Cisco ASA и Firepower выявлена критическая уязвимость

Подготовлен корректирующий выпуск Firefox 58.0.1, в котором устранена критическая уязвимость (CVE-2018-5124), которая может привести к выполнению кода в системе при открытии определённым образом подготовленных HTML-фрагментов, в которых используются дополнительные атрибуты управления интерфейсом. Суть уязвимости в возможности inline-подстановки JavaScript-кода через данные элементы, который будет выполнены на привилегированном уровне, отвечающем за формирование интерфейса браузера (chrome-privileged). Кроме того, в новом выпуске устранена специфичная для платформы Windows проблема, проявляющаяся в невозможности загрузить страницы (вместо страниц показывается только белый фон) при установке в Windows политик безопасности, отличных от используемых по умолчанию (например, могут быть изменены продуктами Windows Defender Exploit Protection или Webroot). Читать далее Обновление Firefox 58.0.1 с устранением уязвимости

Проект Openwall, известный своими инициативами по обеспечению безопасности, представил первый экспериментальный выпуск механизма LKRG (Linux Kernel Runtime Guard), предназначенного для контроля целостности ядра Linux и обнаружения попыток эксплуатации уязвимостей в ядре. Проект находится на стадии тестирования экспериментального прототипа. Лицензия на код модуля пока не выбрана, рассматривается GPLv2 или GPLv3. Для финансирования разработки в будущем не исключается выпуск расширенной платной версии LKRG Pro. LKRG оформлен в виде загружаемого модуля ядра, который пытается выявлять несанкционированное внесение изменений в работающее ядро (проверка целостности) или изменение полномочий пользовательских процессов (определение применения эксплоитов). Проверка целостности выполняется на основе сравнения хэшей, вычисляемых для наиболее важных областей … Читать далее Проект Openwall подготовил модуль для защиты от эксплуатации уязвимостей в ядре Linux

Студия OKAM после 18 месяцев разработки подготовила выпуск свободного игрового движка Godot 3.0, предоставляющего средства для создания 2D- и 3D-игр. Движок поддерживает простой для изучения язык задания игровой логики, удобную графическую среду для проектирования игр, систему развёртывания игр в один клик, широкие возможности анимации и симуляции физических процессов, мощный встроенный отладчик и систему выявления узких мест в производительности. Код игрового движка, среды проектирования игр и сопутствующих средств разработки (физический движок, звуковой сервер, бэкенды 2D/3D рендеринга и т.п.) распространяются под лицензией MIT. Исходные тексты движка были открыты в 2014 году, после десяти лет развития проприетарного продукта профессионального уровня, который использовался для … Читать далее Выпуск открытого игрового движка Godot 3.0

Разработчики ONLYOFFICE выпустили новую версию (4.8.6) редакторов текста, таблиц и презентаций, совместимых с форматами MS Office и OpenDocument. Редакторы оформлены в виде приложений для рабочего стола, которые написаны на JavaScript с использованием web-технологий, но объединяют в одном наборе клиентские и серверные компоненты, оформленные для самодостаточного использования на локальной системе пользователя, без обращения к внешнему сервису. Код проекта распространяется под свободной лицензией AGPLv3. Новый выпуск примечателен предоставлением возможности работы с макросами — программными алгоритмами для автоматизации рутинных задач и создания документов по шаблону. В макросах ONLYOFFICE используется язык JavaScript. Разработчики также сообщили, что у пользователей будет возможность работать с макросами, написанными … Читать далее Новый выпуск редакторов ONLYOFFICE с поддержкой макросов

Подготовлен выпуск дистрибутива для создания межсетевых экранов OPNsense 18.1, который является ответвлением от проекта pfSense, созданным с целью сформировать полностью открытый дистрибутив, который мог бы обладать функциональностью на уровне коммерческих решений для развёртывания межсетевых экранов и сетевых шлюзов. В отличие от pfSense, проект позиционируется как неподконтрольный одной компании, развиваемый при непосредственном участии сообщества и обладающий полностью прозрачным процессом разработки, а также предоставляющий возможность использования любых своих наработок в сторонних продуктах, в том числе коммерческих. Исходные тексты компонентов дистрибутива, а также используемые для сборки инструменты, распространяются под лицензией BSD. Сборки подготовлены в форме LiveCD и системного образа для записи на Flash-накопители … Читать далее Выпуск дистрибутива для создания межсетевых экранов OPNsense 18.1

Компания NVIDIA представила первый выпуск новой стабильной ветки проприетарного драйвера NVIDIA 390.25, которая будет развиваться в рамках длительного цикла поддержки (LTS) до января 2019 года. Драйвер доступен для Linux (ARM, x86, x86_64), FreeBSD (x86, x86_64) и Solaris (x86_64). Ветка 390.x станет последней, доступной для 32-разрядных операционных систем. В дальнейшем поддержка новых GPU будет осуществляться только в 64-разрядных драйверах. Основные новшества: Добавлена поддержка GPU GeForce GTX 1060 5GB, Quadro P620, GeForce GTX 1050 Ti с Max-Q Design, GeForce GTX 1070 Ti, GeForce MX110, GeForce MX130, Quadro P500, TITAN V, TITAN Xp COLLECTORS EDITION; Добавлены настройки «EGLVisibleDGPUDevices» и «EGLVisibleTegraDevices», определяющие дискретное или … Читать далее Выпуск проприетарного драйвера NVIDIA 390.25