Компания Google представила релиз web-браузера Chrome 63. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, возможностью загрузки модуля Flash по запросу, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента, системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Основные изменения в Chrome 63: Изменено оформление страницы «chrome://flags», позволяющей активировать доступные для тестирования экспериментальные возможности. В новом оформлении применён метод адаптивной верстки, проведена оптимизация для работы с сенсорного экрана, добавлена поддержка поиска флагов по маске, изменена цветовая схема, явно разделены опции, доступные и недоступные на данной системе; Добавлена новая … Читать далее Выпуск web-браузера Chrome 63

Сформирован второй альфа-выпуск инсталлятора следующего значительного релиза Debian 10 «Buster». Ключевые изменения: По умолчанию установлен и активирован пакет unattended-upgrades, обеспечивающий автоматическую установку обновлений, связанных с устранением уязвимостей; Решены проблемы, связанные с поддержкой архитектуры mips64el, что позволило возродить поставку установочных образов для данной архитектуры; В наборе busybox по умолчанию включены утилиты fgrep, blkdiscard, bzcat и lsssci; Ядро Linux обновлено до ветки 4.13; Добавлена возможность сборки установщика с использованием snapshot.debian.org для упрощения отладки регрессивных изменений; В live-install обеспечена возможность использования localechooser для настройки локали в процессе установки; В образ hd-media добавлены udeb-пакеты для определения ISO-образов в логических томах LVM; В БД поддерживаемого … Читать далее Второй альфа-выпуск инсталлятора Debian 10 "Buster"

Компания НТЦ ИТ РОСА опубликовала дистрибутив ROSA Desktop Fresh R10. Это второй выпуск на базе новой платформы 2016.1, которая будет поддерживаться 4 года. Релиз в первую очередь ориентирован на энтузиастов, предпочитающих свежие выпуски программ. Пользователям, предпочитающим стабильность, рекомендуется оставаться на последнем релизе (R8.1) прошлой платформы 2014.1. Для свободной загрузки подготовлены DVD-сборки для платформ i586 и x86_64, оформленные в вариантах с KDE 4 и KDE Plasma 5 (2.1 Гб). Образы с GNOME 3, LXQt и MATE будут подготовлены позднее. По сравнению с прошлым выпуском отмечается поставка новых версий программ и обновление оформления интерфейса. Основные изменения: Задействовано ядро Linux 4.9.60 LTS, из … Читать далее Релиз дистрибутива ROSA FRESH R10

Разработчики гипервизора Xen анонсировали проект Unikraft, в рамках которого развивается технология, позволяющая запускать отдельные приложения поверх гипервизора. Unikraft предоставляет инструменты для упрощения сборки самодостаточных unikernel, в которых исходные тексты приложения компилируются в подобие ядра операционной системы, включающего только компоненты, необходимые для запуска определённой программы. Код проекта распространяется под лицензией BSD. Избавление от лишних звеньев и поставка только действительно необходимых компонентов операционной системы позволяет снизить потребление ресурсов, уменьшить накладные расходы, сократить время запуска и повысить безопасность, приблизив характеристики решений на базе unikernel к контейнерам, но предоставив высокий уровень изоляции. В качестве областей применения, в которых востребован данный подход, упоминаются системы на … Читать далее Проект Xen представил Unikraft для выполнения приложений поверх гипервизора

Представлен релиз операционной системы ReactOS 0.4.7, нацеленной на обеспечение совместимости с программами и драйверами Microsoft Windows. Это седьмой выпуск, подготовленный после перехода проекта к более оперативному формированию релизов, которые теперь выходят не раз в год, а раз в три месяца. Операционная система находится на «альфа»-стадии разработки. Для загрузки подготовлены установочный ISO-образ (106 Мб) и Live-сборка (в zip-архиве 75 Мб). Код проекта распространяется под лицензиями GPLv2 и LGPLv2. Ключевые изменения: ReactOS 0.4.7 стал первым выпуском после перехода проекта с Subversion на Git и GitHub; Улучшена поддержка подключения стилей оформления, созданных для Windows XP, в том числе решены проблемы с прозрачностью и … Читать далее Релиз операционной системы ReactOS 0.4.7

В ответ на смену предлагаемой по умолчанию поисковой системы в Firefox 57 компания Oath, в которую перешли активы Yahoo после покупки конгломератом Verizon, подала судебный иск против компании Mozilla, обвинив последнюю в одностороннем необоснованном разрыве ранее заключённого договора. Компания Mozilla подала ответный иск против Yahoo Holdings и Oath, в котором вменяется несоблюдение условий договора. Напомним, что после того как 2014 году не был продлён контракт с компанией Google, компания Mozilla заключила соглашение об использовании Yahoo в США, Канаде и ряде других стран. Несколько недель назад в Firefox 57 настройки поисковых систем были изменены и вместо Yahoo по умолчанию вновь был … Читать далее Mozilla и Yahoo обменялись судебными исками

Разработчики проекта Debian представили новый ресурс sources.debian.org, предназначенный для просмотра исходных текстов любого пакета, доступного в репозиториях дистрибутива. Предоставляются возможности выбора пакета из каталога, поиска пакетов по связанным с ним метаданным и поиска по содержимому исходных текстов. Для доступа к коду также предоставляется JSON API. Кроме исходных текстов, интерфейс также позволяет просматривать отдельно поставляемые патчи и сведения о разработчиках, принимавших участие в написании кода. Данные обновляются четыре раза в день. Сервис основан на web-интерфейсе Debsources, который ранее развивался как неофициальный сторонний проект, а сейчас переведён в основную инфраструктуру Debian. Читать далее Проект Debian ввёл в строй сайт для навигации по исходным текстам пакетов

Состоялся релиз легковесного Linux-дистрибутива Precise Puppy 7.5, ориентированного на работу на устаревшем оборудовании. Загрузочный iso-образ занимает 325 Мб (x86, x86_64 c поддержкой BIOS и UEFI). В качестве минимальных системных требований заявлен CPU 1000MHz и 768 Мб ОЗУ, рекомендуемых — CPU 1600MHz и 1 Гб ОЗУ. Дистрибутив собран с использованием пакетной базы Ubuntu 16.04 и собственного сборочного инструментария Woof-CE, позволяющего использовать в качестве основы пакетные базы сторонних дистрибутивов. Использование бинарных пакетов из Ubuntu позволило значительно сократить время подготовки и тестирования релиза, и одновременно обеспечило пакетную совместимость с репозиториями Ubuntu, при сохранении совместимости с классическими пакетами Puppy в формате PET. Для установки … Читать далее Выпуск Puppy Linux 7.5, дистрибутива для устаревших компьютеров

Организация Linux Foundation представила первый стабильный выпуск инструментария containerd, в рамках которого развивается универсальный runtime для управления контейнерами, соответствующий требованиям спецификации Open Container Initiative (OCI). Код containerd написан на языке Go и распространяется под лицензией Apache 2.0. Containerd используется в качестве одного из слоёв в таких проектах как Docker и Garden (Cloud Foundry), а также запланирован для интеграции в rkt от CoreOS. Дополнительно развивается проект cri-containerd, позволяющий использовать containerd в кластерах на базе Kubernetes. Проект развивается при участии компаний Docker, Google, NTT, IBM, Microsoft, AWS, ZTE, Huawei и ZJU. Containerd включает фоновый процесс с поддержкой Linux и Windows, а также … Читать далее Linux Foundation представил containerd 1.0, runtime для изолированных контейнеров

В Санкт-Петербурге в восьмой раз пройдёт ежегодный семинар Saint Perl, посвященный современной разработке на языке Perl. Встреча по традиции приурочена ко дню рождения языка Perl и состоится 16 декабря. Участие в мероприятии бесплатное, но требуется регистрация. О точном месте проведения будет объявлено позднее. В течение дня участники прослушают ряд выступлений, получат возможность задать вопросы специалистам. Список докладов формируется, заявки от желающих выступить принимаются к рассмотрению. Читать далее 16 декабря в Санкт-Петербурге пройдёт семинар для разработчиков на языке Perl

Компания CodeWeavers выпустила релиз пакета Crossover 17, основанного на коде Wine и предназначенного для выполнения программ и игр, написанных для платформы Windows. CodeWeavers входит в число ключевых участников проекта Wine, спонсирует его разработку и возвращает в проект все новшества, реализованные для своих коммерческих продуктов. Исходные тексты открытых компонентов CrossOver 17 можно загрузить на данной странице. Из изменений в новом выпуске обеспечена совместимость с офисным пакетом Microsoft Office 2016 и системой управления финансами Quicken 2017, а также улучшена поддержка Microsoft Office 2010 и 2013. Произведено обновление до свежей кодовой базы Wine, на основе которой в ближайшие недели будет сформирован выпуск Wine … Читать далее Релиз CrossOver 17 для Linux и macOS

Компания Google опубликовала релиз открытой мобильной платформы Android — Android 8.1. Связанные с новым выпуском исходные тексты размещены в Git-репозиторий проекта (ветка android-8.1.0_r1). Обновления прошивки будут доставлены пользователям устройств Pixel 2, Pixel 2 XL, Pixel, Pixel XL, Pixel C, Nexus 5X и Nexus 6P в течение следующей недели. Одновременно опубликована специализированная редакция Android Oreo (Go edition) для младших моделей смартфонов, имеющих 1 Гб ОЗУ или меньше. Android Go сочетает в себе оптимизированные системные компоненты Android и урезанный набор приложений Google Apps, адаптированный для снижения потребления памяти, места в постоянном хранилище и трафика. В том числе подготовлены специальные сокращённые варианты просмотрщика … Читать далее Выпуск мобильной платформы Android 8.1

Состоялся выпуск web-браузера Eolie 0.9.15, нацеленного на использование в окружении GNOME и предоставление максимально простого и компактного интерфейса. Код проекта написан на языке Python и распространяется под лицензией GPLv3. В качестве браузерного движка применяется WebKit2. Интерфейс примечателен выносом элементов управления и адресной строкив заголовок окна, а также использованием узкой боковой панели для размещения закладок на часто посещаемые сайты, элементы в которой представлены в виде миниатюрных кнопок. В новой версии предложен улучшенный интерфейс для блокировки нежелательного JavaScript-кода на страницах. Основные возможности: Встроенный блокировщик рекламы, фишинга и всплывающих диалогов; Поддержка синхронизации закладок, истории посещений и паролей через сервис Firefox sync; Функция загрузки … Читать далее Выпуск Eolie 0.9.15, web-браузера для GNOME

Доступен релиз i2pd 2.17 (I2P Daemon), полнофункциональной реализации клиента I2P на языке C++. Проект i2pd не является портом эталонного клиента I2P, написанного на языке Java, а представляет собой полностью независимую реализацию. Исходный код проекта распространяется под модифицированной лицензией BSD, бинарные сборки подготовлены для Debian, Ubuntu, macOS, FreeBSD, Android и Windows. Для удобства установки и обновления i2pd создан PPA-репозиторий и Docker-образ. I2P — это универсальный анонимный сетевой уровень, все соединения в котором анонимны и используют сквозное (end-to-end) шифрование, а участники не раскрывают свои настоящие IP адреса. I2P-клиент — это программа для построения и использования анонимных I2P-сетей. Подобные сети обычно используются для … Читать далее Релиз i2pd 2.17, полнофункциональной реализации I2P-клиента на языке C++

Подготовлен корректирующий релиз медиаплеера VLC 2.2.8 (выпуски 2.2.6 и 2.2.7 не были официально анонсированы). В новом выпуске устранена уязвимость в коде распаковки медиаконтейнеров в формате AVI, которая может привести к разыменованию указателя при обработке специально оформленных AVI-файлов. Также устранены переполнения буфера в модуле обработки формата FLAC, в библиотеке libavcodec (CVE-2017-10699) и в обработчиках субтитров (CVE-2017-8310/8311/8312/8313). Из не связанных с безопасностью изменений отмечается обеспечение совместимости с macOS High Sierra, решение проблем с отрисовкой субтитров SSA в macOS, улучшение определения каналов AAC 7.1, устранение краха при выполнении автоматического обновления, решение проблем в парсере ASX, добавление поддержки libupnp 1.8 и устранение краха в … Читать далее Релиз медиапроигрывателя VLC 2.2.8

В реализации сокетов с поддержкой протокола DCCP выявлена уязвимость CVE-2017-8824, потенциально позволяющая выполнить код на уровне ядра Linux через локальные манипуляции с сокетами DCCP из непривилегированного процесса. Уязвимость проявляется начиная с выпуска ядра Linux 2.6.16. Для тестирования подготовлен прототип эксплоита. Проблема вызвана обращением к уже освобождённому блоку памяти в коде обработки сокетов DCCP: Когда объект сокета находится в состоянии DCCP_LISTEN и выполняется вызов функции connect(), выполнение dccp_disconnect() переводит сокет в состояние DCCP_CLOSED, но не освобождает память для структур dccps_hc_tx_ccid и dccps_hc_rx_ccid и не обнуляет их. В дальнейшем, если вызвать connect() в режиме AF_INET6, объект сокета будет клонирован функцией dccp_create_openreq_child(), а … Читать далее Уязвимость в реализации протокола DCCP в ядре Linux

Следом за авторитетным DNS-сервером (PowerDNS Authoritative Server 4.1) сформирован релиз кэшируюшего DNS-сервера PowerDNS Recursor 4.1, отвечающего за рекурсивное преобразование имён. PowerDNS Recursor и PowerDNS Authoritative Server построены на общей кодовой базе, но развиваются в рамках разных циклов разработки и выпускаются в форме отдельных продуктов. Код проекта распространяется под лицензией GPLv2. Среди особенностей PowerDNS Recursor: средства для удалённого сбора статистики, мгновенный перезапуск, встроенный движок для подключения обработчиков на языке Lua, полноценная поддержка DNSSEC и DNS64, поддержка RPZ (Response Policy Zones) и возможность определения чёрных списков, механизмы борьбы со спуфингом, возможность записи результатов резолвинга в виде файлов зон BIND. Для обеспечения высокой … Читать далее Релиз PowerDNS Recursor 4.1

Организация Linux Foundation опубликовала значительный выпуск DNS-сервера CoreDNS 1.0.0, написанного на языке Go и построенного с использованием наработок проекта Caddy. CoreDNS может применяться в качестве авторитетного, кэширующего или рекурсивного DNS-сервера, предоставляя возможности, достаточные для работы в качестве замены BIND 9, Knot, NSD или PowerDNS. Сервер развивается в направлении максимального упрощения настройки и обеспечения гибкости в реализации задуманных решений. Код распространяется под лицензией Apache 2.0. Все этапы обработки данных DNS можно контролировать и при необходимости расширять функциональность через плагины. Более того, сам по себе CoreDNS предствляет набор плагинов, в которые вынесены как основные возможности, связанные с DNS (обработка файлов зонами, поддержание … Читать далее Организация Linux Foundation представила DNS-сервер CoreDNS 1.0.0

Доступен корректирующий релиз операционной системы DragonflyBSD 5.0.2, который в основном содержит исправления, связанные с включением в состав файловой системы HAMMER2. Также изменены права на некоторые каталоги в /usr/share и устранены недостатки в libc, pthreads и libarchive. Читать далее Обновление DragonflyBSD 5.0.2

В ядре Linux выявлена критическая уязвимость (CVE-2017-1000405), которая манипулирует недоработкой в прошлогодних патчах, устраняющих нашумевшую уязвимость Dirty COW (CVE-2016-5195), но, как оказалось, закрывающих не все векторы атаки. Проблема проявляется в ядрах с 2.6.38 по 4.14 и позволяет поднять свои привилегии в системе. Для проверки своих систем на наличие уязвимости доступен рабочий прототип эксплоита. Уязвимость присутствует в подсистеме управления памятью (в функции pmd_mkdirty) в реализации режима Transparent HugePage (THP). К функции touch_pmd() можно получить доступ через вызов get_user_pages() и добиться изменения содержимого PMD (Page Medium Directory) без выполнения цикла copy-on-write (COW) при попытке записи (в нормальных условиях при изменении общих страниц … Читать далее В ядре Linux выявлен новый вариант уязвимости Dirty COW

Компания System76, специализирующаяся на производстве ноутбуков, ПК и серверов, поставляемых с Linux, опубликовала обновление дистрибутива Pop!_OS, развиваемого для поставки на оборудовании System76 вместо ранее предлагаемого дистрибутива Ubuntu. Pop!_OS основан на пакетной базе Ubuntu 17.10 и отличается переработанным окружением рабочего стола, основанным на модифицированной оболочке GNOME Shell. Наработки проекта распространяются под лицензией GPLv3. ISO-образы сформированы для архитектуры x86_64 в вариантах для графических чипов NVIDIA (1.91 Гб) и Intel/AMD (1.75 Гб). Pop!_OS поставляется с оригинальной темой оформления system76-pop, новым набором пиктограмм, другими шрифтами (Fira и Roboto Slab), изменёнными настройками, расширенным набором драйверов и модифицированной оболочкой GNOME Shell. Проектом развиваются три расширения к … Читать далее Обновление Linux-дистрибутива Pop!_OS и решение отключить Intel ME в ноутбуках System76