После года разработки состоялся релиз балансировщика нагрузки HAProxy 1.8, позволяющего распределять HTTP-трафик и произвольные TCP-запросы между группой серверов, учитывая множество факторов (например, проверяет доступность серверов, оценивает уровень нагрузки, имеет средства противостояния DDoS) и проводя первичную фильтрацию данных (например, можно разбирать HTTP-заголовки, отфильтровывать передачу некорректных параметров запроса, блокировать подстановку SQL и XSS, подключать агенты обработки контента). HAProxy также может применяться для координации взаимодействия компонентов в системах на базе архитектуры микросервисов. Код проекта написан на языке Си и поставляется под лицензией GPLv2. Проект используется на многих крупных сайтах, включая Airbnb, Alibaba, GitHub, Imgur, Instagram, Reddit, StackOverflow, Tumblr, Twitter и Vimeo. Ключевые особенности … Читать далее Выпуск HTTP/TCP-балансировщика HAProxy 1.8

В штатные репозитории пакетов Fedora Linux 27 и Rawhide добавлен пакет с дисплейным сервером Mir, разработка которого продолжается компанией Canonical, несмотря на отказ от развития оболочки Unity и редакции Ubuntu для смартфонов (Mir продолжает применяться для встраиваемых устройств). В течение дня также планируется добавить пакет в репозиторий Fedora 26. Для запуска демонстрационных приложений на базе Mir пользователям Fedora теперь достаточно выполнить «sudo dnf install mir-demos qterminal» и запустить miral-desktop (qterminal устанавливается для демонстрации работы с Mir бэкенда Qt Wayland). Читать далее Дисплейный сервер Mir добавлен в репозитории Fedora

Представлено обновление комплекса программ для автоматизации торговли, налогового и бухгалтерского учета iceB 18.0 и графической оболочки (GTK+) iceBw 13.0. Комплекс распространяется в рамках лицензии GPLv2 и позволяет работать в многопользовательском режиме как по терминальной технологии, так и в технологии «клиент-сервер», в качестве СУБД используется MySQL. Готовые установочные пакеты подготовлены для Ubuntu и Debian. Среди поддерживаемых подсистем: Главная книга (оборотный баланс, журналы-ордера, сальдо, акты сверки и т.п.), Материальный учёт, Платёжные документы, Заработная плата, Учёт основных средств, Учёт услуг, Учёт кассовых ордеров, Учёт командировочных расходов, Учёт путевых листов, Реестр налоговых накладных, Учёт доверенностей. В новой версии в подсистеме «Главная книга» реализована поддержка … Читать далее Обновление свободной бухгалтерской системы iceB 18.0 и графической оболочки iceBw 13.0

В целях противодействия фишингу разработчики Mozilla приняли решение блокировать открытие в основной странице URL «data:», содержимое которых может быть использовано для отображения в адресной строке информации, вводящей пользователя в заблуждение (например, «data:text/html,https://auth.site.com/много пробелов…‹script›JavaScript-блок‹/script›»). Подобной нехитрой подстановки оказывается достаточно для обмана многих неквалифицированных пользователей, которые видя знакомый адрес не замечают подвоха и вводят параметры аутентификации, не обращая внимания на строку «data:text/html» перед именем домена. Блокировка вступит в силу в Firefox 58, релиз которого ожидается 23 января. В Firefox 58 перестанет работать открытие ссылок «data:», которые включают в себя непосредственно данные страницы, через JavaScript-методы window.open(«data:…») и window.location = «data:…», а также клики … Читать далее В Firefox 58 будет запрещён прямой переход на URL "data:"

Разработчики openSUSE объявили о готовности Tumbleweed Snapshots, комбинированного варианта дистрибутива openSUSE Tumbleweed с непрерывным циклом обновления версий программ (rolling-обновления). Новая функциональность рассчитана на пользователей, которые хотят оставаться на свежих версиях приложений, но без постоянного накатывания обновлений. Tumbleweed Snapshots предоставляет более предсказуемый цикл обновления системы благодаря периодическому формированию снапшотов, которые включают накопившиеся за несколько дней обновления. Пользователь устанавливает все обновления из снапшота целиком без кусочного дробления, и затем может оставаться на нём до тех пор пока не возникнет необходимость использования более свежих выпусков приложений или не появится какое-то новшество/исправление, заслуживающее внимания. В этом случае пользователь просто обновит своё окружение до актуального … Читать далее Проект openSUSE анонсировал Tumbleweed Snapshots

Представлен релиз дистрибутива Linux Mint 18.3, третьего обновления ветки Linux Mint 18.x, формируемой на пакетной базе Ubuntu 16.04 LTS и поддерживаемой до 2021 года. Дистрибутив полностью совместим с Ubuntu, но существенно отличается подходом к организации интерфейса пользователя и подбором используемых по умолчанию приложений. Разработчики Linux Mint предоставляют десктоп-окружение, соответствующее классическим канонам организации рабочего стола, которое является более привычным для пользователей, не принимающих новые методы построения интерфейса Unity и GNOME 3. Для загрузки доступны DVD-сборки на базе оболочек MATE 1.18 (1.8 Гб) и Cinnamon 3.6 (1.8 Гб). Основные новшества Linux Mint 18.3 (MATE, Cinnamon): В состав включены версии десктоп-окружений MATE 1.18 … Читать далее Выпуск дистрибутива Linux Mint 18.3

Компании Red Hat, Facebook, Google и IBM объявили о принятии соглашения по применению определённых в GPLv3 условий отзыва лицензии ко всем своим проектам, распространяемым под лицензиями GPLv2, LGPLv2 и LGPLv2.1. Утверждённое компаниями соглашение аналогично правилам, принятым в прошлом месяце разработчиками ядра Linux для противодействия участившимся в последнее время судебным разбирательствам, манипулирующим нарушениями GPLv2 в корыстных целях. В лицензии GPLv2 (утверждения справедливы также для LGPLv2 и LGPLv2.1) определена возможность незамедлительного отзыва лицензии у нарушителя и прекращения всех прав лицензиата, предоставленных ему данной лицензией, что позволяет трактовать несоблюдение GPLv2 как нарушение договора, за которое у суда можно добиться финансовых взысканий. Подобная особенность … Читать далее Red Hat, Facebook, Google и IBM изменили условия расторжения лицензии для GPLv2-кода

В почтовом сервере Exim выявлена критическая уязвимость (CVE-2017-16943), которая может привести к удалённому выполнению кода на сервере с правами управляющего процесса exim при передаче определённым образом оформленных команд по SMTP. Всем пользователям Exim в срочном порядке рекомендуется отключить расширение «ESMTP CHUNKING» (появилось в Exim 4.88) путем установки пустого значения в параметр «chunking_advertise_hosts» в файле конфигурации. Уязвимость вызвана ошибкой, которая может привести к обращению к уже освобождённому блоку памяти в коде разбора заголовков почтового сообщения (функция receive_msg из файла receive.c). Заявлено, что известный вектор атаки применим только к веткам Exim 4.88 и 4.89, в которых поддерживается команда BDAT и расширение «ESMTP … Читать далее Уязвимость в Exim, позволяющая выполнить код на сервере

После шести месяцев разработки подготовлен релиз дистрибутива Lakka 2.1, позволяющего превратить компьютеры, телеприставки или платы, подобные Raspberry Pi, в полноценную игровую консоль для запуска ретро игр. Проект построен в форме модификации дистрибутива LibreELEC, изначально рассчитанного на создание домашних кинотеатров. Сборки Lakka формируются для платформ i386, x86_64 (GPU Intel, NVIDIA или AMD), Raspberry Pi 1/2/3, Orange Pi, Cubieboard, Cubieboard2, Cubietruck, Banana Pi, Hummingboard, Cubox-i, Odroid C1/C1+/XU3/XU4 и WeTek_Play и т.д. В основе Lakka лежит эмулятор игровых консолей RetroArch, обеспечивающий эмуляцию широкого спектра устройств и поддерживающий такие расширенные возможности, как многопользовательские игры, сохранение состояния, улучшение качества изображения старых игр при помощи шейдеров, … Читать далее Доступна открытая игровая консоль Lakka 2.1

Доступен выпуск консольного файлового менеджера Midnight Commander 4.8.20, распространяемого в исходных текстах под лицензией GPLv3+. Список основных изменений: Ускорено выполнение нормализации имён файлов для кодировки UTF-8, что привело к увеличению скорости отображения отсортированного списка файлов в больших каталогах; В редакторе добавлена поддержка подсветки синтаксиса языка TypeScript, элементов ES2015, Protocol Buffers, gRPC и разметки Apache Hive QL. Обновлена база ключевых слов SQL и PHP; Добавлена начальная поддержка разметки Markdown; Обеспечено выделение файлов с расширением txz как архивов; В файл filehighlight.ini добавлены новые мультимедийные расширения; Устранено 25 ошибок, в том числе решена проблема с неверной установкой времени при копировании файлов из архивов … Читать далее Выпуск файлового менеджера Midnight Commander 4.8.20

Сформированы значительные выпуски минималистичного аудиоплеера Qmmp 0.11.0 и 1.2.0, в которых используются фреймворки Qt4 и Qt5 соответственно. Программа имеет интерфейс, похожий на Winamp или XMMS, и поддерживает подключение обложек от данных проигрывателей. Программа не зависит от Gstreamer и предлагает широкий выбор системы вывода звука, для получения наилучшего звучания. В том числе поддерживается вывод через OSS4 (FreeBSD), ALSA (Linux), Pulse Audio, JACK, QtMultimedia, Icecast, WaveOut (Win32), DirectSound (Win32) и WASAPI (Win32). Новый выпуск характеризуется следующими новшествами: Модуль чтения архивов (требуется TagLib 1.11 или выше); Модуль записи в файл; Модуль вывода через icecast (потоковое вещание); Возможность отключить уведомление, если выполняется другое полноэкранное … Читать далее Выпуск музыкального проигрывателя Qmmp 0.11.0 и 1.2.0

С 2 по 9 января в Берлине пройдёт неделя телекома, информационной безопасности, обсуждений и разработки сетевых технологий и распределённых систем, которая будет проведена совместно с разработчиками GNUnet / secushare, а также сообществами Chaos Computer Club и Freifunk. В программе разработка и отладка GNUnet и других распределённых технологий, таких как Tor и Matrix, работа над удобными приложениями на их основе и документацией. Также будут обсуждаться вопросы децентрализованной identity, репутации, консенсуса и распределения интернета от физического уровня до маршрутизации и приложений. Участники попытаются найти ответы на вопросы: Как сделать интернет менее централизованным, а существующие распределённые системы популярнее? Почему Tor недостаточно? Как сделать … Читать далее В Берлине пройдёт мероприятие, посвящённое децентрализованному интернету

ГНУЛинуксцентр и журнал Linux Format приглашают на Стратегическую сессию инжинирингового центра СэйфНэт Национальной Технологической Инициативы. Стратегическая сессия состоится в Санкт-Петербурге 29 ноября с 13:30 до 15:30 по адресу ул. Лодейнопольская, 5 Конгрессный центр «ПетроКонгресс». Мероприятие бесплатное, обязательна регистрация. Сейфнет — рынок новых персональных систем безопасности. Сегменты: защищенные каналы связи (в том числе основанные на квантовых коммуникациях), верифицируемые операционные системы с повышенным уровнем безопасности и приложения для них, биометрические системы аутентификации и другие направления. Национальная Технологическая Инициатива представляет собой долгосрочную комплексную программу по созданию условий для обеспечения лидерства российских компаний на новых высокотехнологичных рынках, которые будут определять структуру мировой экономики в … Читать далее В Санкт-Петербурге состоится сессия инжинирингового центра СэйфНэт (реклама)

Доступен третий выпуск инструментария SSF (Secure Socket Funneling), предоставляющего средства для перенаправления трафика через другой хост. SSF позволяет выполнять такие операции как проброс TCP и UDP портов, создание туннелей с подключением через SOCKS, организация запуска команд на внешней системе и передача файлов между хостами. Поддерживается работа в Linux, macOS и Windows, для установки требуется минимум зависимостей. SSF рассчитан на работу в условиях, когда недоступен SSH, невозможно применять классические VPN из-за сетевых ограничений или нужно организовать проброс UDP (например, VoIP или online-игры). SSF также может быть полезен когда необходимо организовать проброс трафика через систему на базе Windows. Код проекта написан на … Читать далее Выпуск SSF 3.0, инструментария для пробрасывания трафика через другой хост

Состоялся экспериментальный выпуск открытой реализации Win32 API — Wine 2.22. С момента выпуска версии 2.21 было закрыто 14 отчётов об ошибках и внесено 117 изменений. Наиболее важные изменения: Добавлен диалог выбора источника для сканеров; Улучшена поддержка ARM64; В XAudio реализована поддержка звуковых форматов с плавающей запятой с числом каналов более двух; Устранены проблемы безопасности, связанные с возможностью подстановки DLL; Улучшена поддержка методов ввода; Закрыты отчёты об ошибках, связанные с работой игр и приложений: IE6, The Witcher 3, Bedlam, Winamp, Skyrim, HeTeMuLu Creator, Bricscad v17. Читать далее Выпуск Wine 2.22

ГНУЛинуксцентр и журнал Linux Format приглашают на Стратегическую сессию инжинирингового центра Сейфнет Национальной Технологической Инициативы. Стратегическая сессия состоится в Санкт-Петербурге 29 ноября с 13:30 до 15:30 по адресу ул. Лодейнопольская, 5 Конгрессный центр «ПетроКонгресс». Мероприятие бесплатное, обязательна регистрация. Сейфнет — рынок новых персональных систем безопасности. Сегменты: защищенные каналы связи (в том числе основанные на квантовых коммуникациях), верифицируемые операционные системы с повышенным уровнем безопасности и приложения для них, биометрические системы аутентификации и другие направления. Национальная Технологическая Инициатива представляет собой долгосрочную комплексную программу по созданию условий для обеспечения лидерства российских компаний на новых высокотехнологичных рынках, которые будут определять структуру мировой экономики в … Читать далее В Санкт-Петербурге состоится сессия инжинирингового центра Сейфнет (реклама)

Доступно обновление почтового клиента Thunderbird 52.5.0. В новой версии улучшена поддержка IMAP-сервисов charter.net/spectrum.net, на серверы которых теперь отправляется дополнительная команда IMAP select. Решены проблемы с пометкой не тех сообщений в результатах поиска по нескольким папкам. В предупреждениях о проблемах с соединением налажено отображение корректного имени сервера IMAP. Для проблем с POP3 детализированы уведомления «сервер не найден». Читать далее Выпуск Thunderbird 52.5.0

Сформированы новые сборки BlackArch Linux, специализированного дистрибутива для исследований в области безопасности и изучения защищённости систем. Дистрибутив построен на пакетной базе Arch Linux и включает более 1900 связанных с безопасностью утилит. Поддерживаемый проектом репозиторий пакетов совместим с Arch Linux и может использоваться в обычных установках Arch Linux. Сборки подготовлены в виде Live-образа, размером 8 Гб (x86_64), и сокращённого образа для установки по сети (491 Мб). В качестве графических окружений предлагаются на выбор оконные менеджеры dwm, fluxbox, openbox, awesome, wmii, i3 и spectrwm. Дистрибутив может работать в Live-режиме, но также развивает собственный инсталлятор с возможностями сборки из исходного кода. Кроме архитектуры … Читать далее Выпуск BlackArch 2017.11.24, дистрибутива для тестирования безопасности

Доступен релиз инструментария Flatpak 0.10.1, в рамках которого развивается система для сборки самодостаточных пакетов, которые не привязаны к конкретным дистрибутивам Linux и выполняются в специальном контейнере, изолирующем приложение от остальной системы. Поддержка выполнения Flatpak-пакетов обеспечена для Arch Linux, CentOS, Debian, Fedora, Gentoo, Mageia и Ubuntu. Пакеты с Flatpak включены в репозиторий Fedora и поддерживаются в штатной программе управления приложениями GNOME. Ключевое отличие Flatpak от Snap заключается в том, что Snap использует компоненты окружения основной системы и изоляцию на основе фильтрации системных вызовов, в то время как Flatpak создаёт отдельный от системы контейнер и оперирует крупными runtime-наборами, предоставляя в качестве зависимостей … Читать далее Релиз системы самодостаточных пакетов Flatpak 0.10.1

Состоялся релиз языка программирования Rust 1.22, развиваемого проектом Mozilla. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime. По структуре язык Rust напоминает C++, но существенно отличается в некоторых деталях реализации синтаксиса и семантики. Автоматическое управление памятью избавляет разработчика от манипулирования указателями и защищает от проблем, возникающих из-за низкоуровневой работы с памятью, таких как обращение к области памяти после её освобождения, разыменование нулевых указателей, выход за границы буфера и т.п. Для распространения библиотек, обеспечения сборки и управления зависимостями проектом развивается … Читать далее Релиз языка программирования Rust 1.22

Представлен релиз кросс-платформенного караоке проигрывателя Spivak 1.1, который отмечен как первый выпуск, пригодный для широкого использования (до этого формировались только бета-версии). Проигрыватель предназначен для установки на медиацентры под управлением Linux, macOS и Windows. Управление производится через Web-интерфейс или при помощи пульта ДУ (используется LIRC). Основной расчёт сделан на полностью автономную работу — каждый певец может сам ставить песни себе в очередь, а проигрыватель обеспечит честную ротацию. Код написан на языке C++ и поставляется под лицензией GPLv3. Для обработки звука используется GStreamer, а для формирования интерфейса Qt5. Поддерживается отображение текстов песен из файлов в форматах MIDI/KAR, KaraFun, CDG, LRC (v1 and … Читать далее Первый выпуск кросс-платформенного караоке плеера Spivak