Подготовлен релиз дисплейного сервера Mir 0.29, разработка которого продолжается компанией Canonical, несмотря на отказ от развития оболочки Unity и редакции Ubuntu для смартфонов. Mir остаётся востребован в проектах Canonical для встраиваемых устройств и интернета вещей (IoT). Пакеты для установки в Ubuntu 16.04, 17.04 и 17.10 размещены в PPA-репозитории проекта. Пакет с Mir 0.29 также одобрен для включения в репозиторий Ubuntu 18.04 (будет перенесён из proposed в main в течение недели). Основные изменения: Продолжена реализация поддержки средств для обеспечения запуска Wayland-приложений в окружении Mir, используя Mir в качестве композитного сервера для Wayland. Улучшен охват тестами кода, связанного с Wayland. Устранены проблемы, … Читать далее Выпуск дисплейного сервера Mir 0.29

Консорциум W3C объявил о придании набору спецификаций HTML 5.2 статуса рекомендованного стандарта, а также опубликовал первый черновой вариант следующей версии стандарта — HTML 5.3. Ранее действующая спецификация HTML 5.1 объявлена устаревшей. Спецификации HTML5 не ограничиваются только разметкой и включают в себя целый набор web-технологий, в совокупности формирующих открытую web-платформу — программное окружение для работы кросс-платформенных приложений, способных взаимодействовать с оборудованием, поддерживающие средства для работы с видео, графикой и анимацией, предоставляющей расширенные сетевые возможности. Ключевые изменения: Добавлена поддержка API Payment Request, который позволяет организовать быстрое совершение платежей при помощи кредитной карты, без необходимости повторного ручного ввода типовой информации, такой как данные … Читать далее HTML 5.2 получил статус рекомендованного стандарта

Состоялся третий стабильный выпуск проекта TrueOS, в котором используется окружение рабочего стола Lumina, файловая система ZFS и система инициализации OpenRC. Размер установочного iso-образа 2.8 Гб. При разработке TrueOS используется rolling-модель и FreeBSD Current в качестве основы. При этом проектом поддерживаются две ветки: UNSTABLE с самыми свежими версиями программ и STABLE с отстающими по времени, но полностью протестированными выпусками программ. После прохождения дополнительного тестирование в STABLE ветку переносятся исправления, связанные с устранением серьёзных ошибок. Исключение сделано для рабочего стола Lumina и конфигуратора SysAdm, которые переносятся в STABLE ветку сразу после формирования новых выпусков, не дожидаясь общего шестимесячного цикла переноса обновлений. Для … Читать далее Выпуск проекта TrueOS 17.12, пришедшего на смену PC-BSD

Компания СиПроВер опубликовала результаты сравнения качества кода СУБД Firebird, MySQL и PostgreSQL, проведённого по результатам проверки при помощи продукта PVS-Studio, позволяющего выявить ошибки, дефекты и потенциальные уязвимости на основе статического анализа кода. Если рассматривать все выданные анализатором предупреждения, то результат проверки выглядит следующим образом: Чтобы исключить предупреждения в автоматически сгенерированном коде и в сторонних компонентах было решено не сравнивать число выявленных предупреждений по отношению к количеству строк кода, а провести выборочный ручной разбор логов проверки, попытавшись найти в них заслуживающие внимания ошибки, попутно посмотрев, встречаются ли данные типы проблем в остальных проектах. Кроме того, авторы исследования попытались найти в коде … Читать далее Сравнение качества кода Firebird, MySQL и PostgreSQL в анализаторе PVS-Studio (реклама)

Состоялся релиз функционального языка программирования Erlang 20.2, нацеленного на разработку распределённых отказоустойчивых приложений, обеспечивающих параллельную обработку запросов в режиме реального времени. Язык получил распространение в таких областях, как телекоммуникации, банковские системы, электронная коммерция, компьютерная телефония и организация мгновенного обмена сообщениями. Одновременно выпущен релиз OTP 20.2 (Open Telecom Platform) — сопутствующего набора библиотек и компонентов для разработки распределённых систем на языке Erlang. Основным улучшением в новом выпуске стало расширение crypto API возможностью использовать открытые и закрытые ключи, хранимые в стороннем модуле Engine, для выполнения операций шифрования, расшифровки, создания и проверки цифровых подписей. В модуль SSH добавлена возможность извлечения хостового ключа из … Читать далее Выпуск Erlang/OTP 20.2

Доступен релиз проекта QEMU 2.11. В качестве эмулятора QEMU позволяет запустить программу, собранную для одной аппаратной платформы, на системе с совершенно иной архитектурой, например, выполнить приложение для ARM на x86-совместимом ПК. В режиме виртуализации в QEMU производительность выполнения кода в изолированном окружении близка к нативной системе за счёт прямого выполнения инструкций на CPU и задействования гипервизора Xen или модуля KVM. Изначально проект был создан Фабрисом Белларом (Fabrice Bellard) с целью обеспечения возможности запуска собранных для платформы x86 исполняемых файлов Linux на архитектурах, отличных от x86. За годы разработки была добавлена поддержка полной эмуляции для 14 аппаратных архитектур, число эмулируемых аппаратных … Читать далее Релиз эмулятора QEMU 2.11.0

Компания Oracle представила шестое функциональное обновление для ядра Unbreakable Enterprise Kernel 4 (UEKR4U6). Исходные тексты ядра, включая разбивку на отдельные патчи, доступны в публичном Git-репозитории Oracle. Ядро распространяется в качестве альтернативы штатному пакету с ядром, поставляемому в Red Hat Enterprise Linux, и предоставляет ряд расширенных возможностей, таких как интеграция DTrace и улучшенная поддержка Btrfs. Пакеты с ядром подготовлены для Oracle Linux 6 и Oracle Linux 7. Ключевые улучшения: Функция автоматической балансировки NUMA-узлов отключена по умолчанию из-за выявления ряда проблем (подвисание процессов в состоянии D), наблюдаемых на системах с несколькими NUMA-узлами; Включена по умолчанию функция отложенного уплотнения THP (Transparent Huge Pages), … Читать далее Компания Oracle выпустила ядро Unbreakable Enterprise Kernel R4U6

Доступен выпуск свободной криптографической библиотеки Sodium 1.0.16, которая совместима на уровне API с библиотекой NaCl (Networking and Cryptography library) и предоставляет функции для организации защищённого сетевого взаимодействия, хэширования, генерации псевдослучайных чисел, работы с цифровыми подписями, шифрования с использованием аутентифицированных открытых и симметричных (shared-key) ключей. API Sodium отличается простотой и предлагает по умолчанию наиболее безопасные опции, методы шифрования и хэширования. Код библиотеки распространяется под свободной лицензией ISC. Основные новшества: Увеличена производительность кода для создания и проверки цифровых подписей, при его использовании на 64-разрядных платформах с компиляторами, поддерживающими 128-разрядную арифметику (gcc, clang, icc). Оптимизации также применимы к целевой платформе WebAssembly; Представлен набор … Читать далее Выпуск криптографической библиотеки Sodium 1.0.16

Подготовлен релиз FreeNAS 11.1, дистрибутива для быстрого развёртывания сетевого хранилища (NAS, Network-Attached Storage). Дистрибутив основан на кодовой базе FreeBSD, отличается интегрированной поддержкой ZFS и возможностью управления через веб-интерфейс, построенный с использованием Python-фреймворка Django. Для организации доступа к хранилищу поддерживается FTP, NFS, Samba, AFP, rsync и iSCSI, для повышения надежности хранения может применяться программный RAID (0,1,5), для авторизации клиентов реализована поддержка LDAP/Active Directory. Установочный iso-образ (620 Мб) подготовлен только для архитектуры x86_64. Основные изменения: Кодовая база синхронизирована с FreeBSD 11.1, обновлены драйверы и добавлена поддержка процессоров Intel Xeon Scalable и AMD Ryzen, а также систем хранения HBA 9400-91; Добавлена возможность импорта … Читать далее Выпуск дистрибутива для создания сетевых хранилищ FreeNAS 11.1

Компания Canonical объявила о публикации для Ubuntu 16.04 криптографических модулей, прошедших сертификацию на предмет соответствия стандарту безопасности FIPS 140-2 (level 1). Сертификация пройдена для модулей Kernel Crypto API, OpenSSL, OpenSSH Client, OpenSSH Server и Strongswan на серверах IBM Power System 8001-22C/8247-22L/8335-GTB, IBM z13 и Supermicro SYS-5018R-WR. Модули доступны только подписчикам сервиса Ubuntu Advantage Advanced. Получение сертификата FIPS 140-2 является обязательным требованием к продуктам при их использовании в обеспечении защиты конфиденциальных данных государственных учреждений США и Канады. Сертификат подтверждает соблюдение требований к криптографическим модулям и выдаётся Американским институтом стандартов и технологий (NIST) совместно с Канадским Центром безопасности коммуникаций после досконального тестирования … Читать далее Для Ubuntu 16.04 подготовлены модули, имеющие сертификат безопасности FIPS 140-2

Представлен новый выпуск графического редактора GIMP 2.9.8. Ветка 2.9.x отнесена к категории экспериментальных и служит основой для разработки значительного релиза GIMP 2.10. GIMP 2.9.8 станет последним промежуточным выпуском, на следующей стадии ожидается заморозка кодовой базы и переход к финальной стадии подготовки GIMP 2.10, перед которым для окончательной стабилизации планируется выпустить кандидат в релизы. Новая ветка примечательна повсеместным переводом внутренних подсистем на фреймворк обработки изображений GEGL (Generic Graphics Library), что позволило реализовать такие возможности как использование глубины цвета в 16 и 32 бит на канал (как целочисленные, так и с плавающей точкой) и цветовые профили ICC v4, а также повысить эффективность … Читать далее Выпуск графического редактора GIMP 2.9.8

Разработчики проекта Linaro, занимающегося оптимизацией и улучшением поддержки архитектуры ARM в Linux и различных открытых проектах, представили выпуск эталонного дистрибутива Linaro ERP 17.12 (Enterprise Reference Platform). Целью разработки является предоставление полностью протестированной, готовой к применению и документированной открытой реализации программного окружения для промышленных серверов на базе процессоров ARM. В состав платформы входит оптимизированное для ARM ядро Linux, пользовательский инструментарий и набор дополнительных открытых компонентов, проверенных в окружении существующих выпусков платформы. Дистрибутив собирается и тестируется для оборудования, выпускаемого участниками рабочих групп Linaro Enterprise Group и Linaro Developer Cloud, и может применяться в качестве эталонного примера для построения собственных вариантов продуктов. В … Читать далее Проект Linaro представил ERP 17.12, дистрибутив для ARM-серверов

Доступен релиз набора утилит Cryptsetup 2.0, предназначенных для настройки шифрования дисковых разделов в Linux при помощи модуля dm-crypt. Поддерживается работа с разделами dm-crypt, LUKS, loop-AES и TrueCrypt с расширениями VeraCrypt. В состав также входят утилиты veritysetup и integritysetup для настройки средств контроля целостности данных на основе модулей dm-verity и dm-integrity. В новой версии обеспечена поддержка дискового шифрования с использованием формата LUKS2, примечательного упрощённой системой управления ключами, возможностью использования секторов большого размера (4096 вместо 512, снижает нагрузку при расшифровке), символьными идентификаторами разделов (label) и средствами резервирования метаданных с возможностью их автоматического восстановления из копии в случае выявления повреждения. Поддержка ранее используемого … Читать далее Выпуск Cryptsetup 2.0

Подготовлена новая версия двухпанельного файлового менеджера Double Commander 0.8.0, пытающегося повторить функциональность Total Commander и обеспечить совместимость с его плагинами. Предлагается два варианта интерфейса пользователя — на базе GTK2 и Qt4. Проект находится стадии beta-разработки. Код доступен под лицензией GPLv2. Из особенностей Double Commander можно отметить выполнение всех операций в фоновом режиме, поддержку переименования группы файлов по маске, интерфейс на базе вкладок, двухпанельный режим с вертикальным или горизонтальным размещением панелей, встроенный текстовый редактор с подсветкой синтаксиса, работа с архивами как с виртуальными директориями, расширенные средства поиска, настраиваемая панель, поддержка плагинов Total Commander в форматах WCX, WDX и WLX, функция ведения … Читать далее Выпуск файлового менеджера Double Commander 0.8.0

Раcкрыты детали новой атаки на TLS, которая получила кодовое имя ROBOT (Return Of Bleichenbacher’s Oracle Threat). Проблема позволяет выполнить операции расшифровки трафика и формирования цифровых подписей без знания закрытого RSA-ключа уязвимого TLS-сервера. Атаке подвержены только режимы TLS-шифров, использующие RSA. В качестве демонстрации успешного проведения атаки было представлено произвольно составленное сообщение, подписанное закрытым ключом Facebook. Проблема выявлена на 27 из 100 крупнейших сайтов по рейтингу Alexa, включая Facebook и PayPal. При этом при рассмотрении миллиона крупнейших сайтов уязвимость наблюдается всего на 2.8% ресурсах. Подобное расхождение объясняется тем, что атаке подвержены в основном коммерческие реализации TLS (Cisco ACE, F5 BIG-IP SSL, Citrix … Читать далее Новый метод атаки на TLS, затрагивающий 27 из 100 крупнейших сайтов

Вместо намеченного на 9 января нового модульного серверного дистрибутива Fedora 27 Modular Server опубликованы классические сборки Fedora 27 Server. По функциональности Fedora 27 Server близок к Fedora 26 и отличается лишь обновлением версий пакетов. Переход на модульную архитектуру отменён после анализа отзыва пользователей бета-версии. Из всплывших недостатков, мешающих переходу на модульную архитектуру, упоминаются невозможность включения в модульную редакцию приложений, не оформленных в виде модулей (могут поставляться только части ПО, явно включённые в модули), а также наличие ещё одного уровня абстракции, приводящего к неприемлемому усложнению всей системы. Модульная редакция возвращена на стадию проектирования, где она будет переосмыслена. Разработчики не отказываются от … Читать далее Модульный выпуск Fedora отменён. Опубликован классический Fedora 27 Server

Компания AMD опубликовала выпуск драйвера AMDGPU-PRO 17.50 для Linux, основанного на свободном модуле ядра AMDGPU, развиваемого в рамках инициативы по унификации графического стека AMD для проприетарных и открытых видеодрайверов. Драйвер поддерживает API OpenGL 4.5, GLX 1.4, OpenCL 1.2, Vulkan 1.0 и VDPAU/VAAPI, включает базовые средства для управления экраном и питанием, поддерживает интерфейсы KMS (Kernel Mode Setting) и ADF (Atomic Display Framework), использует совместимый с лицензией GPL модуль ядра, поддерживает возможности FirePro (управление EDID и 30-разрядная цветность), Radeon FreeSync и DirectGMA для OpenGL. Новый выпуск примечателен интеграцией в одном наборе открытого и проприетарного стеков драйверов. Драйверы amdgpu-pro и amdgpu-all-open (vulkan-драйвер RADV … Читать далее Выпуск видеодрайвера AMD Radeon Pro Adrenalin Edition 17.50

На одном из подпольных форумов выявлена крупнейшая коллекция учётных записей, включающая сведения о более 1.4 миллиарде логинов, email-адресов и паролей (41 Гб данных), что примерно в два раза больше, чем ранее известная крупнейшая коллекция Exploit.in (797 млн записей), в которой агрегированы данные, полученные в результате 252 взломов. Новая коллекция дополняет ранее известные базы сведениями от 133 дополнительных взломов и примечательна тем, что все пароли указаны в открытом виде (без хэширования и шифрования). Контрольная проверка выборочных учётных записей показала актуальность приведённых сведений. Наиболее популярным паролем в коллекции является «123456», который используется в более чем 9 млн учётных записей. На втором месте … Читать далее Выявлена крупнейшая коллекция учётных записей с открытыми паролями

Компания Qualys выявила две уязвимости в системной библиотеке GNU libc. Первая проблема (CVE-2017-1000408) проявляется начиная с glibc 2.1.1 и может привести к утечке содержимого памяти процессов через манипуляцию с переменной окружения LD_HWCAP_MASK. Вторая уязвимость (CVE-2017-1000409) затрагивает выпуски начиная с glibc 2.5 и может привести к повышению своих привилегий в системе. Уязвимость вызвана переполнением буфера в компоновщике ld.so и может быть эксплуатирована через указание специально подобранных данных в переменной LD_LIBRARY_PATH перед запуском suid-программ. Для эксплуатации переполнения буфера локальный атакующий должен иметь возможность создания жесткой ссылки на исполняемый SUID-файл в каталог, содержащий двоеточие в имени. Также требуется, чтобы применяемая в дистрибутиве версия … Читать далее Уязвимость в Glibc ld.so, позволяющая поднять свои привилегии в системе

Компании Artifex Software и Hancom опубликовали совместное заявление, в котором сообщили об урегулировании судебного разбирательства, связанного с заимствованием GPL-кода Ghostscript в офисном пакете ThinkFree Office. Условия прекращения разбирательства не разглашаются и отнесены к конфиденциальной части соглашения. Сообщается только то, что несмотря на разногласия в интерпретации открытой лицензии GPL, компании смогли достичь договорённости, основанной на взаимном уважении, признании авторских прав и философии открытого исходного кода. Напомним, что пакет Ghostscript распространяется компанией Artifex под двойной лицензией — в случае открытия производных работ Ghostscript можно использовать бесплатно в рамках лицензии AGPL, а на случай если Ghostscript будет использован в составе закрытых продуктов, без … Читать далее Artifex и Hancom урегулировали конфликт, связанный с нарушением GPL

На прошедшей в Праге конференции Open Source Summit Линус Торвальдс рассказал, что надеется выпустить ядро Linux 5.0 летом 2018 года. Смена нумерации будет произведена после 20 релизов в ветке (также рассматривается вариант достижения рубежа в 6 млн git-объектов в репозитории) и, как в случае с выпусками 3.0 и 4.0, станет формальным шагом, обусловленным эстетическими соображениями. Выпуск не будет включать каких-то революционных и особенных изменений, а лишь плавно продолжит развитие текущей ветки 4.x и будет аналогичен выпуску 4.20. Читать далее Линус Торвальдс рассчитывает выпустить ядро Linux 5.0 летом 2018 года