Опубликован рабочий эксплойт, позволяющий выполнить произвольный код на уровне ядра приставки Sony PlayStation 4 с прошивкой версии 4.05 и обойти средства защиты от выполнения стороннего кода (jailbreak). Например, эксплойт может использоваться получения полного контроля за своим устройством, установки сторонних приложений, модификации операционной системы Orbis OS, построенной на базе FreeBSD 9, или замены штатной ОС на Linux. При этом опубликованный эксплойт не предоставляет механизмов для отключения защиты от копирования, а лишь привязывает к сетевому порту 9020 обработчик, через который можно передать произвольный код для запуска в контексте ядра. В качестве примера поставляется код для включения доступа к отладочным настройкам. Для эксплуатации … Читать далее Опубликован эксплойт для выполнения кода на уровне ядра Sony PlayStation 4

Представлен релиз панели Dash to Dock 62, которая выполнена в виде расширения к оболочке GNOME Shell. На основе Dash to Dock построена панель Ubuntu Dock, которая поставляется в составе Ubuntu 17.10 вместо оболочки Unity. Ubuntu Dock главным образом отличается настройками по умолчанию и необходимостью использования иного имени для организации обновления с учётом специфики поставки через основной репозиторий Ubuntu, а разработка функциональных изменений производится в рамках основного проекта Dash to Dock. В Dash to Dock 62 обеспечена поддержка версий рабочего стола GNOME Shell с 3.18 по 3.26 включительно. Добавлена поддержка API вывода дополнительной информации на ярлыках, совместимое с Ubuntu Unity Launcher … Читать далее Выпуск панели Dash to Dock 62

Доступен выпуск основной ветки высокопроизводительного HTTP-сервера nginx 1.13.8, в котором реализованы следующие изменения: Добавлена поддержка автоматического сохранения capability CAP_NET_RAW в рабочих процессах nginx при использовании параметра ‘transparent’ в директивах proxy_bind, fastcgi_bind, memcached_bind, scgi_bind и uwsgi_bind; Улучшено определение размера кэша процессора; В скриптах подсветки синтаксиса для редактора vim добавлены новые директивы; В процедуре обновления исполняемого файла исправлена ошибка, из-за которой возникали проблемы, если после завершения родительского процесса новым родительским процессом nginx’а становился процесс с PID, отличным от 1; В модуле ngx_http_autoindex_module исправлена ошибка, из-за которой неправильно обрабатывались запросы с данными после заголовков; Решены проблемы, возникающие при использовании директивы proxy_limit_rate с опцией … Читать далее Выпуск nginx 1.13.8

Опубликован отчёт о развитии проекта FreeBSD с июля по сентябрь 2017 года. Основные достижения: Общие и системные вопросы Возобновлена разработка системного менеджера nosh, включающего набор средств для инициализации, загрузки, ведения логов, управления фоновыми процессами и терминалами. Nosh позиционируется как замена систем BSD init и NetBSD rc.d, вобравшая в себя черты таких систем, как Solaris SMF, daemontools-encore, UCSPI и средств IBM AIX по раздельному управлению системой и сервисами. Предоставляется набор прослоек для использования команд, ставших привычных в других системах, импорта существующих конфигурационных файлов /etc/fstab, /etc/rc.conf, /etc/rc.local и /etc/ttys, а также настроек изолированных окружений Jail и PC-BSD Warden. Доступны возможности для определения … Читать далее Отчёт о развитии FreeBSD за третий квартал 2017 года

Разработчики проекта Debian начали тестирование нового сервиса salsa.debian.org, созданного в качестве замены web-интерфейса git.debian.org для доступа к исходным текстам сопровождаемых некоторыми мэйнтейнерами пакетов и собственным разработкам Debian. Вместо cgit для доступа к Git на salsa.debian.org применяется платформа GitLab, которая не ограничивается просмотром кода и предоставляет средства для организации совместной работы над проектами Debian. Для всех разработчиков Debian в системе заведены учётные записи, а сторонним разработчикам предоставлена возможность регистрации с суффиксом «-guest». По аналогии с GitHub каждый пользователь может создавать проекты в собственном пространстве имён. Для разработки крупных проектов предусмотрена возможность создания групп (имена с суффиксом ‘-team’). Для проектов Debian предусмотрена … Читать далее Проект Debian представил альтернативу git.debian.org на базе GitLab

Доступен выпуск открытого видеоплеера MPV 0.28, несколько лет назад ответвившегося от кодовой базы проекта MPlayer2. В MPV основное внимание уделяется разработке новых возможностей и обеспечению постоянного бэкпортирования новшеств из репозиториев MPlayer, не заботясь о сохранении совместимости с MPlayer. Код MPV распространяется под лицензией LGPLv2.1+, некоторые части остаются под GPLv2, но процесс перехода на LGPL почти завершён и для отключения остающегося GPL-кода можно использовать опцию «—enable-lgpl». В новой версии: Проведён значительный рефакторинг кодовой базы. Для работы теперь требуется FFmpeg новее выпуска 3.4 и библиотеки libavutil 56.6.100+, libavcodec 58.7.100+, libavformat 58.0.102+, libswscale 5.0.101+, libavfilter 7.0.101+ и libswresample 3.0.100; Модуль вывода вывода через … Читать далее Релиз видеоплеера MPV 0.28

Доступен выпуск проекта PyPy 5.10, в рамках которого развивается реализации языка Python, написанной на языке Python (используется статически типизированное подмножество RPython, Restricted Python). Выпуск подготовлен одновременно для веток PyPy2.7 и PyPy3.5, обеспечивающих поддержку синтаксиса Python 2.7 и Python 3.5, и поставляемых с stdlib 2.7.13 и 3.5.3. Выпуск доступен для Linux (x86, x86_64, PPC64, s390x, ARMv6 или ARMv7 с VFPv3), macOS (x86_64), OpenBSD, FreeBSD и Windows (x86). PyPy3.5 5.10 отмечен как первый стабильный релиз ветки 3.5 для Linux и macOS (поддержка Windows пока имеет статус бета-версии). Особенностью PyPy является использование JIT-компилятора, на лету транслирующего некоторые элементы в машинный код, что позволяет … Читать далее Релиз PyPy 5.10, реализации Python, написанной на языке Python

Компания «НТЦ ИТ РОСА» опубликовала вариант дистрибутива ROSA Desktop Fresh R10, поставляемый с окружением рабочего стола LXQt 0.12 (Qt Lightweight Desktop Environment), развиваемого объединённой командой разработчиков проектов LXDE и Razor-qt. Размер iso-образа 1.5 Гб (x86_64 и i586). Сборка пригодна для работы на системах, оснащённых 512 Мб ОЗУ. Для сокращения потребления ресурсов сборка поставляется с упрощенной темой Росы, без композитного менеджера и визуальных эффектов. В состав включены web-браузер NewMoon (PaleMoon), клиент для мгновенного обмена сообщениями Pidgin, торрент-клиент qBitTorrent, почтовый клиент Trojita, редактор фотографий nomacs, медиапроигрыватели Rosa media player и Audacious. Читать далее Вышел дистрибутив ROSA Fresh R10 с рабочим столом LXQt

После года разработки состоялся релиз Ruby 2.5.0, динамического объектно-ориентированного языка программирования, отличающегося высокой эффективностью разработки программ и вобравшего в себя лучшие черты Perl, Java, Python, Smalltalk, Eiffel, Ada и Lisp. Код проекта распространяется под лицензиями BSD («2-clause BSDL») и «Ruby», которая ссылается на последний вариант лицензии GPL и полностью совместима с GPLv3. Ruby 2.5 является пятым значительным выпуском, подготовленным в рамках планового процесса разработки, подразумевающего отведение года на подготовку функциональных улучшений и формирование каждые 2-3 месяца корректирующих выпусков. Основные улучшения: В блоках do/end теперь допустимо напрямую использовать секции rescue, else и ensure; Определён метод yield_self для выполнение операции yield с … Читать далее Выпуск языка программирования Ruby 2.5.0

Энтузиастам удалось восстановить исходные тексты операционной системы Lisa OS, которая c 1983 по 1986 год использовалась в персональных компьютерах Apple Lisa. После рецензирования восстановленного кода компанией Apple исходные тексты Lisa OS будут переданы в Музей компьютерной истории. В том числе будет передан код приложений LisaWrite, LisaCalc, LisaDraw, LisaGraph, LisaProject, LisaList и LisaTerminal. Lisa OS обладала передовыми характеристиками для ОС начала 1980-х годов, в том числе поддерживала систему защиты памяти и виртуальную память, многозадачность, ФС с разделением файлов по директориям (прообраз HFS), предоставляла графический интерфейс с набором приложений для решения прикладных задач. Для разработки использовался язык Pascal. Читать далее Исходные тексты Lisa OS будут открыты и переданы в музей компьютерной истории

Участники команды KDE Restoration Project, ранее выполнившие работу по портированию KDE 1.1.2 для современных систем, представили проект по адаптации KDE 2 для запуска в современных программных окружениях. В настоящее время подготовлен репозиторий с готовыми портами kdelibs 2.2.2 и Qt 2, для сборки которых можно использовать cmake. Сборка протестирована в Fedora Linux 27. Работа по портированию kdebase 2.2.2 ещё не началась. Желающие оценить в работе KDE 3 могут воспользоваться сборками от проекта Trinity, продолжающего развитие кодовой базы KDE 3.5.x и Qt 3. Читать далее Проект по портированию KDE 2 для работы в современных дистрибутивах

После года разработки подготовлен релиз программы для редактирования фотографий Darktable 2.4, выступающей в роли свободной альтернативы таким продуктам, как Adobe Lightroom и Apple Aperture. Darktable поддерживает работу с RAW-изображениями и предоставляет большую подборку модулей для выполнения всевозможных операций по обработке фотографий. Darktable позволяет вести базу исходных фотографий, осуществлять наглядную навигацию по имеющимся снимкам и при необходимости выполнять операции корректировки искажений и улучшения качества, сохраняя при этом исходный снимок и всю историю операций с ним. В новой версии: Добавлен новый модуль для удаления дымки и тумана; Расширены возможности модуля локального изменения контраста, добавлен новый режим повышения контрастности на основе применения оператора … Читать далее Выпуск программы для профессиональной обработки фотографий Darktable 2.4

Представлен выпуск утилиты rclone 1.39, которая представляет собой аналог rsync, предназначенный для копирования и синхронизации данных между локальной системой и различными облачными хранилищами, такими как Google Drive, Amazon Drive, S3, Dropbox, Backblaze B2, One Drive, Swift, Hubic, Cloudfiles, Google Cloud Storage и Яндекс.Диск. Код проекта написан на языке Go и распространяется под лицензией MIT. Основные особенности rclone: Контроль целостности передаваемых данных при помощи хэшей MD5/SHA1; Сохранение исходного времени модификации и создания файлов; Поддержка режима частичной синхронизации, при которой копируются только изменившиеся в файле данные; Режим копирования на целевую систему новых и изменившихся файлов; Режим синхронизации для обеспечения идентичного состояния двух … Читать далее Доступна утилита для резервного копирования rclone 1.39

Связанное с торговой маркой противостояние между организациями Software Freedom Conservancy (SFC) и Software Freedom Law Center (SFLC) получило продолжение. Эбен Моглен (Eben Moglen), профессор права Колумбийского университета, возглавляющий организацию SFLC, предложил мирно урегулировать конфликт с организацией Software Freedom Conservancy и выразил готовность отозвать все претензии, в обмен на подписание специального соглашения. Организация SFLC готова безвозмездно предоставить SFC лицензию на использование своей торговой марки, но при условии принятия совместных мер по устранению путаницы из-за схожих названий организаций. При этом, в сообщении Эбена Моглена также приводится информация, что в ответ на направленное юристом SFC ответное ходатайство об отклонении протеста SFLC в порядке … Читать далее Продолжение конфликта Software Freedom Conservancy и Software Freedom Law Center

Состоялся релиз компактного Live-дистрибутива Slax 9.3. Начиная с прошлого выпуска дистрибутив переведён с наработок проекта Slackware на пакетную базу Debian, пакетный менеджер APT и систему инициализации systemd. Графическое окружение построено на основе оконного менеджера FluxBox и рабочего стола/интерфейса запуска программ xLunch, специально разработанного для Slax участниками проекта. Загрузочный образ занимает 267 Мб (amd64, i386). В состав нового выпуска включена большая подборка драйверов и прошивок (архив, размером около 40Мб), заметно расширен спектр поддерживаемый беспроводных адаптеров. Добавлена возможность загрузки с разделов с файловой системой NTFS. При загрузке в Live-режиме с носителя, допускающего запись, реализовано автоматическое включение функции Persistent Changes, обеспечивающей сохранение изменений … Читать далее Выпуск дистрибутива Slax 9.3

Проект UBports, который взял в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical, анонсировал скорое появление возможности запуска приложений, написанных для платформы Android. Для реализации данной возможности задействовано окружение Anbox, позволяющее запустить полноценную мобильную среду Android в обычном дистрибутиве Linux. Первые тестовые сборки UBports с Anbox, а также инструкции по настройке, планируется опубликовать в ближайшие несколько недель. Наработки проекта распространяются под лицензией GPLv3 и базируются на кодовой базе Android 7.1.1. Для создания изолированного контейнера с компонентами Android применяются пространства имён ядра Linux (user, pid, uts, et, mount, ipc). Android не имеет прямого доступа … Читать далее В UBports (Ubuntu Touch) анонсирована возможность запуска Android-приложений

Доступно обновление почтового клиента Thunderbird 52.5.2, в котором устранено 5 уязвимостей: CVE-2017-7829 — возможность отображаемого в интерфейсе фиктивного адреса отправителя, через указание в адресе символа с нулевым кодом (отделённый нулевым символом хвост с реальным адресом не показывается); CVE-2017-7846 — возможность выполнения JavaScript-кода при просмотре RSS-лент в предлагаемом по умолчанию режиме web-сайта (View — Feed article — Website); CVE-2017-7847 — утечка данных о текущем каталоге (может включать имя пользователя) через манипуляции с CSS при просмотре специально оформленных записей из RSS-лент; CVE-2017-7848 — RSS-записи могут использоваться для подстановки в тело создаваемого почтового сообщения символа перевода строки; CVE-2017-7845 — эксплуатируемое через WebGL переполнение … Читать далее Релиз Thunderbird 52.5.2 с устранением уязвимостей

В подсистеме eBPF, позволяющей запускать обработчики для трассировки, анализа работы подсистем и управления трафиком, выполняемые внутри ядра в специальной виртуальной машине с JIT, выявлена серия уязвимостей, которые могут быть использованы локальным атакующим для запуска кода с правами ядра через загрузку специально оформленного eBPF-приложения. Выявленные уязвимости проявляются в ядрах Linux 4.9+ и 4.14+, но в общем виде проблемы в eBPF представляют опасность начиная с ядра 4.4, в котором появилась возможность загрузки программ eBPF непривилегированными пользователями. Так как помимо опубликованных исследователями прототипов эксплоитов в сети выявлено наличие публично доступного рабочего эксплоита для получения root-доступа через данные уязвимости, рекомендуется срочно отключить поддержку запуска … Читать далее Критические уязвимости в подсистеме eBPF ядра Linux

Представлен релиз Tcl/Tk 8.6.8, динамического языка программирования, распространяемого совместно с кроссплатформенной библиотекой базовых элементов графического интерфейса. Несмотря на то, что основное распространение Tcl получил для создания интерфейсов пользователя и как встраиваемый язык, Tcl также подходит для других задач, таких как web-разработка, создание сетевых приложений, администрирование систем и тестирование. В новой версии переработана система сборки nmake, добавлена поддержка обратных ссылок (backrefs) в «[array names -regexp]», обеспечена возможность использования примесей (mixin) в «[info * methods]». Улучшена поддержка платформы ReactOS, прекращена поддержка macOS 10.5, внесены улучшения в работу Tk на платформе macOS. Обновлены включённые в базовую поставку пакеты Itcl 4.1.1, sqlite3 3.21.0, Thread … Читать далее Выпуск Tcl/Tk 8.6.8

Компания NVIDIA сообщила, что 390 выпуск проприетарных драйверов, станет последним, доступным для 32-разрядных операционных систем Linux, Windows и FreeBSD. В дальнейшем поддержка новых GPU будет осуществляться только в 64-разрядных драйверах. В случае выявления в 32-разрядных драйверах проблем, связанных с безопасностью, они будут устраняться в виде обновлений для ветки 390.x до января 2019 года. Читать далее NVIDIA прекращает разработку драйверов для 32-разрядных систем

Гаэль Дюваль (Gaël Duval), создатель дистрибутива Mandrake Linux, объявил о разработке новой мобильной платформы Eelo, которая будет развиваться как некоммерческий проект, нацеленный на формирование функциональности в интересах пользователей, бережное отношение к данным и обеспечение конфиденциальности. Средства на разработку планируется собрать в рамках краудфандинг кампании на Kickstarter. В настоящее время работа сосредоточена на разработке прошивки, прототип которой пока развивается для уже существующих смартфонов LeEco Le2 и Xiaomi Mi5S, но в дальнейшем не исключается производство собственного устройства, если будет собрана достаточная для этого сумма. Также планируется ввести в строй сопутствующие web-сервисы, такие как поиск, электронная почта (Mailpile), облачное хранилище (NextCloud), система резервного … Читать далее Создатель Mandrake Linux представил мобильную платформу Eelo