Окружной суд Северного округа Калифорнии отклонил иск компании Open Source Security (развивает Grsecurity) против Брюса Перенса (Bruce Perens), одного из авторов определения Open Source, соучредителя организации OSI (Open Source Initiative), создателя пакета BusyBox и одного из первых лидеров проекта Debian. Суд признал, что публикация в блоге Перенса носит характер личного мнения и не направлена на нанесение предумышленного ущерба истцу. Суд отклонил все претензии Open Source Security, но дал возможность внесения апелляции до 18 января, поэтому дело ещё нельзя считать полностью закрытым. Напомним, что Перенс опубликовал в своём блоге заметку, в которой раскритиковал ограничение доступа к наработкам Grsecurity и предостерёг от … Читать далее Суд отклонил претензии Grsecurity к Брюсу Перенсу

Разработчики проекта Xfce опубликовали новые выпуски панели xfce4-panel 4.12.2 и 4.13.2. Ветка 4.13 позиционируется как экспериментальная, используется для разработки Xfce 4.14 и отличается переходом на библиотеки GTK+3. В версии xfce4-panel 4.13.2, помимо решения различных проблем в панели и плагинах к ней, добавлена поддержка интроспекции GObject, позволяющей создавать плагины к панели на различных языках программирования (например, на Python). Также обеспечена возможность встраивания диалога настройки в xfce4-settings-manager. В версии xfce4-panel 4.12.2 добавлена поддержка установки первичного монитора («primary monitor» в RandR) для панели. При установке параметра местоположения панели в «Output: Primary», панель будет динамически перемещена на монитор, помеченный первичным в настройках xfce4-display-settings. Также … Читать далее Новые версии панели Xfce 4.12.2 и 4.13.2

Сервис Instagram объявил об открытии исходных текстов проекта MonkeyType, в рамках которого разработана система для языка Python, позволяющая генерировать аннотации типов на основе сбора информации о типах переменных во время выполнения кода. Код открыт под лицензией BSD. Для работы требуется Python 3.6 (аннотации сохраняются в атрибуте __annotations__ , а не в комментариях) и опционально утилита retype для подстановки аннотаций в код. Система была разработана как для упрощения понимания кода проектов новыми разработчиками, так и для автоматизированного выявления ошибок через применение статического анализа типов. Статический анализ имеет смысл только если большая часть кода снабжена сведениями о типах, но если для нового … Читать далее Instagram открыл код MonkeyType, системы аннотации типов для Python

Команда российских разработчиков SalesPlatform выпустила стабильный релиз популярной в СНГ свободной платформы автоматизации бизнеса — SalesPlatform Vtiger CRM 7.0.1-201711. SalesPlatform Vtiger CRM позволяет реализовать средства автоматизации продаж, в том числе формировать полный цикл первичных документов процесса продаж в соответствии с требованиями российского законодательства (Счета, Счета-фактуры, Накладные, Акты об оказанных услугах), а также предлагает дополнительные модули для управление складом, поддержки клиентов, управления проектами, интеграции с телефонией и т.п. Исходные тексты проекта распространяются под лицензией Vtiger Public License 1.2 (вариант Mozilla Public License 1.1). При подготовке выпуска 7.0.1-201711 разработчики сконцентрировали свои усилия на повышении стабильности системы. Было внесено более 150 правок в … Читать далее Стабильный релиз SalesPlatform Vtiger CRM 7.0.1-201711

Компания Роса представила дистрибутив ROSA Enterprise Desktop X3, основанный на стабилизированной ветке ROSA Desktop Fresh KDE 8.1 и ориентированный на использование в корпоративном секторе. При подготовке дистрибутива главное внимание уделяется стабильности и в состав включаются только проверенные компоненты, которые прошли обкатку на пользователях ROSA Desktop Fresh. Установочные iso-образы не доступны публично и предоставляются только по отдельному запросу. Доступ к репозиториям, включая обновления, бинарные и исходные пакеты, не ограничен. Особенности ROSA Enterprise Desktop X3: По умолчанию используется ядро Linux 4.9.41, glibc 2.19, LibreOffice 5.2.7, Firefox ESR 52.5; Состав репозиториев с доступными для установки программами соответствует ROSA Fresh платформы 2014.1 Набор программ … Читать далее Доступен ROSA Enterprise Desktop X3, дистрибутив для корпоративного сектора

Проект UBports, который взял в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical, подготовили обновление прошивки OTA-3 (over-the-air) для всех официально поддерживаемых смартфонов и планшетов, которые были укомплектованы прошивкой на базе Ubuntu. Обновление сформировано для смартфонов OnePlus One, Fairphone 2, Nexus 4, Nexus 5, Nexus 7 2013, Meizu MX4/PRO 5, Bq Aquaris E5/E4.5/M10. Основные изменения: Из списка приложений удалён каталог-магазин Ubuntu Store, вместо которого в UBports используется каталог OpenStore; В ответ на пожелания пользователей, в состав включены различные небольшие пакеты, такие как htop и libnotify-bin; В качестве поисковой системы по умолчанию задействован сервис … Читать далее Третье обновление прошивки UBports, пришедшей на смену Ubuntu Touch

Подготовлен релиз системы кеширования данных в оперативной памяти Memcached 1.5.4, оперирующей данными в формате ключ/значение и отличающейся простотой использования. Memcached обычно применяется как легковесное решение для ускорения работы высоконагруженных сайтов путём кэширование доступа к СУБД и промежуточным данным. Код поставляется под лицензией BSD. Новая версия интересна добавлением прослойки для работы с внешними хранилищами, позволяющая использовать SSD/Flash-накопители для расширения размера кэша. Как и при использовании оперативной памяти, хранилище на Flash не является постоянным и сбрасывается при перезапуске. В качестве области применения нового режима называется обеспечения эффективного кэширования данных большого размера. Суть нового метода заключается в том, что ключи и метаданные, как … Читать далее Релиз Memcached 1.5.4 с поддержкой кэша на SSD-накопителях

Фонд свободного ПО объявил о включении PureOS в список полностью свободных дистрибутивов. Дистрибутив PureOS разрабатывается компанией Purism, развивающей смартфон Librem 5 и выпускающей ноутбуки, поставляемые с данным дистрибутивом и прошивкой на базе CoreBoot. PureOS основан на пакетной базе Debian и включает только свободные приложения, в том числе поставляется с ядром GNU Linux-Libre, очищенным от несвободных элементов бинарных прошивок. Дистрибутив щепетильно относится к сохранению конфиденциальности, предлагая ряд возможностей для защиты частной жизни пользователей. Например, доступен полный набор средств для шифрования данных на диске, в поставку входит Tor Browser, в качестве поисковой системы предлагается Duck Duck Go, для защиты от отслеживания действий … Читать далее Фонд СПО признал PureOS полностью свободным дистрибутивом

В опубликованном в ноябре выпуске Firefox 57, помимо появления опции для блокирования внешних блоков, занесённых в чёрный список disconnect.me, без упоминания в списке изменений была добавлена ещё одна полезная функция для снижения негативного влияния внешнего кода. В браузере была переработана логика построения очерёдности загрузки контента, в результате чего сторонний JavaScript-код и изображения, связанные с отслеживанием поведения пользователя и перемещений между сайтами, стали загружаться в самую последнюю очередь и только после того как загрузится остальное содержимое. Также были добавлены настройки, позволяющие загружать подобный код не сразу, а после определённой задержки (network.http.tailing.delay-quantum-after-domcontentloaded и network.http.tailing.delay-quantum в about:config). Метод отложенной загрузки применяется для счётчиков, … Читать далее В Firefox реализовано отложенное выполнение стороннего кода отслеживания перемещений

В опубликованном в ноябре выпуске Firefox 57, помимо появления опции для блокирования внешних блоков, занесённых в чёрный список disconnect.me, без упоминания в списке изменений была добавлена ещё одна полезная функция для снижения негативного влияния внешнего кода. В браузере была переработана логика построения очерёдности загрузки контента, в результате чего сторонний JavaScript-код и изображения, связанные с отслеживанием поведения пользователя и перемещений между сайтами, стали загружаться в самую последнюю очередь и только после того как загрузится остальное содержимое. Также были добавлены настройки, позволяющие загружать подобный код не сразу, а после определённой задержки (network.http.tailing.delay-quantum-after-domcontentloaded и network.http.tailing.delay-quantum в about:config). Метод отложенной загрузки применяется для счётчиков, … Читать далее В Firefox реализована техника отложенного выполнения кода отслеживания перемещений

Доступен релиз инструментария GnuPG 2.2.4 (GNU Privacy Guard), совместимого со стандартами OpenPGP (RFC-4880) и S/MIME, и предоставляющего утилиты для шифрования данных, работы с электронными подписями, управления ключами и доступа к публичным хранилищам ключей. Напомним, что ветка GnuPG 2.2 позиционируется как развивающийся выпуск, в котором продолжают добавляться новые возможности, в ветке 2.1 допускаются только корректирующие исправления. Основные изменения: Изменены настройки по умолчанию, в качестве предпочитаемого алгоритма хэширования теперь применяется SHA512; Обеспечен вывод предупрежденения, если шифр с размером блока 64 бит применяется для шифрования данных, размером более 150 Мб; Добавлено предупреждение, если MDC (код проверки целостности) не применяется для сообщения; Добавлена опция … Читать далее Выпуск GnuPG 2.2.4

Компания Canonical временно удалила ссылку на загрузку Ubuntu 17.10 с сайта ubuntu.com из-за обнаружения в данном выпуске опасной проблемы, которая при определённом стечении обстоятельств приводит к повреждению прошивки на некоторых ноутбуках. Подвержены ли другие дистрибутивы проблеме пока не ясно. В основном проблема проявляется на ноутбуках Lenovo, но также отмечаются отдельные случаи повреждения прошивки на устройствах Acer, Dell и Toshiba. После установки Ubuntu 17.10 на подверженном проблеме устройстве в BIOS пропадает возможность сохранения настроек — после каждой перезагрузки восстанавливаются старые параметры. Кроме того пропадает поддержка загрузки с USB-накопителей, которые перестают распознаваться в BIOS. Некоторые пользователи также отмечают невозможность выйти из интерфейса … Читать далее Установка Ubuntu 17.10 может привести к повреждению прошивок некоторых ноутбуков

Организация The Document Foundation объявила о выходе LibreOffice 5.4.4, четвёртого корректирующего выпуска из семейства LibreOffice 5.4 «fresh». Версия 5.4.4 в первую очередь ориентирована на энтузиастов, опытных пользователей и тех, кто предпочитает самые свежие версии программного обеспечения, но при этом признана готовой для начала миграции с ветки 5.3 консервативных пользователей и предприятий. Готовые установочные пакеты подготовлены для платформ Linux, macOS и Windows. Обновление включает 82 исправления (RC1, RC2). Релиз LibreOffice 6.0 намечен на конец января. Читать далее Обновление офисного пакета LibreOffice 5.4.4

Доступен выпуск платформы oVirt 4.2.0, в рамках которой развивается основанная на гипервизоре KVM и библиотеке libvirt система для развёртывания, сопровождения и мониторинга набора виртуальных машин и управления облачной инфраструктурой. Развиваемые в oVirt технологии управления виртуальными машинами применяются в продукте Red Hat Enterprise Virtualization и могут выступать в роли открытой альтернативы VMware vSphere. Кроме Red Hat в разработке также принимают участие компании Canonical, Cisco, IBM, Intel, NetApp и SUSE. Код проекта распространяется под лицензией GPLv2. Готовые пакеты доступны для Red Hat Enterprise Linux 7.4 и CentOS 7.4. oVirt представляет собой стек, охватывающий все уровни виртуализации — от гипервизора до API и … Читать далее Выпуск системы управления инфраструктурой виртуализации oVirt 4.2.0

Разработчики Ubuntu предупредили о намеченном прекращении формирования ежедневных тестовых сборок Ubuntu Server для архитектуры i386 и решении не поставлять образ ubuntu-server-i386.iso для Ubuntu 18.04, по аналогии с тем как было прекращено формирование 32-разрядных сборок Ubuntu Desktop для Ubuntu 17.10. Поставка 32-разрядного mini.iso и поддержка 32-разрядных пакетов в репозитории будет продолжена. Читать далее Ubuntu прекращает формирование серверных сборок для 32-разрядных систем x86

Компания Google начала рассылать предупреждения пользователям Google Search Console, на сайтах которых выявлены неприемлимые виды рекламных объявлений, о блокировке подобных рекламных блоков в Google Chrome начиная с 15 февраля. Напомним, что Google планирует включить в Chrome встроенный блокировщик рекламы, который нацелен на борьбу с рекламными блоками, мешающими восприятию содержимого и не соответствующими критериям, выработанным Коалицией по улучшению рекламы. Среди недопустимых блоков выделяются: Перекрывающие контент всплывающие окна; Видеореклама, автоматически воспроизводимая со звуком; Реклама со счётчиком секунд до закрытия, отображаемая до загрузки контента; Очень большие закреплённые блоки (970×250 или 580×400), которые сохраняют свою позицию при прокрутке; Для мобильных устройств дополнительно упоминается раздражающая … Читать далее Активация встроенного в Google Chrome блокировщика рекламы намечена на 15 февраля

В плагине Captcha к системе управления контентом WordPress, который насчитывает более 300 тысяч активных установок, выявлен бэкдор, предоставляющий доступ с правами администратора. После установки обновления в систему устанавливается файл с бэкдором plugin-update.php, который создаёт идентификатор сеанса с правами администратора и настраивает связанные с ним аутентификационные cookie. Случай с Captcha является продолжением сентябрьской истории с появлением бэкдора в плагине «Display Widgets». Captcha также был продан Мэйсону Сойза (Mason Soiza) и новый владелец, выждав три месяца, выпустил обновление 4.3.6, в котором среди накопившихся исправлений был интегрирован вредоносный код. Метод интеграции вредоносного кода в Captcha отличается от случая с дополнением «Display Widgets» иным … Читать далее В плагине Captcha к WordPress, имеющем 300 тысяч установок, выявлен бэкдор

Состоялся выпуск Polemarch 0.1.2, web-интерфейса для оркестровки серверной инфраструктуры на базе Ansible. Код проекта написан на языках Python и Javascript с использованием фреймворков Django и Celery. Новая версия основана на свежих релизах Ansible 2.4.2 и Django 1.11 LTS. Проект распространяется под лицензией AGPL. Готовые сборки сформированы и протестированы для CentOS 7, Oracle Linux, Debian 8-9, Ubuntu 16.04. Для запуска системы достаточно установить пакет и запустить 2 сервиса. Для промышленного применения рекомендуется дополнительно использовать MariaDB, RabbitMQ и Memcache. Среди изменений: Добавлена возможность выключения периодических задач; Переработано отображение деталей выполнения задач; В проекте указывается текущая ревизия Git; В истории выполнения задач отображены … Читать далее Релиз Polemarch 0.1.2 — web

Компания Oracle сформировала корректирующий релиз системы виртуализации VirtualBox 5.2.4, в котором отмечено 7 исправлений. В новой версии: В дополнениях для гостевых систем на базе X11 устранено зависание, во время отображения экрана входа GNOME Shell, при включении режима ускорения 3D; Desktop-файл адаптирован для корректной работы с оконными менеджерами X11; В интерфейс пользователя внесены оптимизации для улучшения работы на экранах с высокой плотностью пикселей (Hi-DPI); В звуковой подсистеме исправлена серия ошибок, в том числе устранена проблема с обработкой громкости звука для SB16; В драйвере USB/OHCI решены проблемы с остановкой передачи данных при определённом стечении обстоятельств; На хостах с Linux исправлена проблема, приводящая … Читать далее Обновление VirtualBox 5.2.4 с устранением зависания на экране входа GNOME

Представлен релиз почтового сервера Exim 4.90, в который внесены накопившиеся исправления, добавлены новые возможности и устранены опасные уязвимости. В соответствии с ноябрьским автоматизированным опросом более двух миллионов почтовых серверов, доля Exim составляет 56.56% (год назад 55.49%), Postfix используется на 33.79% (33.06%) почтовых серверов, Sendmail — 4.59% (5.42%), Microsoft Exchange — 0.85% (1.24%). Основные изменения: В оператор ${readsocket } добавлена возможность не закрывать соединение после отправки запроса; В smtp-транспорт добавлена опция «hosts_noproxy_tls» для управления, когда несколько доставок через одно TCP-соединение могут поддерживать открытым TLS-соединение; Добавлена возможность использования протокола FPSCAND (F-PROT Antivirus Daemon Scanner) для проверки корреспонденции на наличие вредоносного ПО при … Читать далее Новая версия почтового сервера Exim 4.90

Состоялся релиз платформы оркестровки контейнеров Kubernetes 1.9, позволяющей как единым целым управлять кластером Linux-контейнеров, созданных с использованием таких инструментариев как Docker и rkt. Платформа обеспечивает эффективное распределение контейнеров по узлам кластера, производя миграцию в зависимости от изменения нагрузки и потребности в сервисах. Код Kubernetes написан на языке Go и распространяется под лицензией Apache 2.0. Проект изначально был создан компанией Google, но затем переведён на независимую площадку, курируемую организацией Linux Foundation. Kubernetes позиционируется как развиваемое сообществом универсальное решение, не привязанное к отдельным системам и способное работать с любыми приложениями в любых облачных окружениях. Предоставляются функции для развёртывания и управления инфраструктурой, такие … Читать далее Выпуск Kubernetes 1.9, системы управления кластером изолированных контейнеров