Доступен релиз консольного текстового редактора GNU nano 2.9.0, предлагаемого в качестве редактора по умолчанию во многих пользовательских дистрибутивах, разработчики которых считают vim слишком сложным для освоения. В новом выпуске добавлена функция записи производимых клавиатурных манипуляций с возможностью их повторного воспроизведения («M-:» — для начала и остановки записи макроса, «M-;» — для его воспроизведения). Добавлены клавиатурные комбинации «^Q» и «^S» для поиска в обратном направлении и сохранения текущего файла, а также изменена комбинация «^W», которая теперь инициирует прямой поиск. В статусной строке обеспечен показ числа открытых буферов. По умолчанию при ошибке в rc-файлах больше не выводится предупреждение с запросом нажатия Enter. Читать далее Релиз текстового редактора GNU nano 2.9.0

Доступен новый выпуск дистрибутива Raspberry Digital Signage 10.0, предназначенного для создания информационных вывесок с использованием плат Raspberry Pi. Для организации работы вывески дистрибутив обеспечивает полноэкранный доступ к локальной или внешней web-странице. Настройка осуществляется через web-интерфейс, VNC или SSH. В качестве опции дистрибутив предоставляет окружение для запуска с SD-карты локальной системы управления контентом WordPress. В новом выпуске осуществлено обновление пакетной базы до Raspbian Stretch, увеличена производительность воспроизведения видео, расширены средства обнаружения беспроводных сетей и локально размещённых страниц. Размер загрузочного образа 674 Мб. Проектом также развиваются два похожих дистрибутива: Raspberry WebKiosk для создания киосков доступа к интернету в кафе, гостиницах, библиотеках и … Читать далее Выпуск дистрибутива Raspberry Digital Signage 10.0

В состав ядра Linux принят код для обеспечения работы на системах с архитектурой RISC-V. Пользователи смогут воспользоваться RISC-V начиная с ядра 4.15. Также ожидается включение поддержки новой архитектуры в состав glibc. После выхода ядра 4.15, ориентировочно в начале февраля 2018 года, RISC-V Linux ABI будет переведён в разряд стабильных интерфейсов, сохраняющих обратную совместимость и готовых для повсеместного использования. До февраля разработчики намерены устранить остающиеся недоработки в ABI. Дистрибутивы, желающие приступить к обеспечению поддержки RISC-V до выхода ядра 4.15 и новой версии Glibc, могут воспользоваться бэкпортами, размещёнными в репозитории freedom-u-sdk (для сборки следует использовать команду «make sim»). RISC-V предоставляет открытую и … Читать далее В ядро Linux добавлена поддержка архитектуры RISC-V

Компания Google представила утилиту container-diff, предназначенную для изучения различий между несколькими образами контейнеров или для анализа состава образа. Код утилиты написан на языке Go и распространяется под лицензией Apache 2.0. Утилита позволяет оценить изменения в образе и представить результат сравнения в наглядном виде, удобном для восприятия человеком и учитывающем сведения о пакетах, с которыми связаны выявленные изменения. Для интеграции с другими приложениями вывод также может быть оформлен в формате JSON. Сontainer-diff может отдельно выводить различия в системных пакетах, пакетах с модулями и библиотеками, используемыми в приложениями, или в произвольных файлах из состава образа. Например, можно отдельно оценить изменения, связанные с … Читать далее Google открыл код утилиты для сравнения образов контейнеров

Разработчики Pale Moon представили первый публичный выпуск нового браузера Basilisk, который основан на движке Goanna (ранее созданный проектом форк Gecko) и платформе UXP (Unified XUL Platform), в рамках которой выполнено ответвление остальных компонентов Firefox из репозитория Mozilla Central, избавленных от привязок к коду на языке Rust. Сборки нового браузера подготовлены для Linux (только 64-бит) и Windows. В браузере обеспечена поддержка старых дополнений на языке XUL, оставлена возможность загрузки любых плагинов с интерфейсом NPAPI (в том числе Unity, Flash и Java), возвращена поддержка звуковой подсистемы ALSA, обеспечена отрисовка шрифтов через библиотеку Graphite. При этом Basilisk также полностью поддерживает современные технологии, включая … Читать далее Проект Pale Moon представил новый браузер Basilisk и платформу UXP

Компания DJI, один из крупнейших производителей дронов, по недосмотру разместила на GitHub архив, в котором были оставлены закрытые ключи для HTTPS-сертификатов *.dji.com, AES-ключи для шифрования прошивок, а также пароли доступа к облачным окружениям в AWS и службе хранения Amazon S3. По данным заметивших ключи исследователей, архив находился в открытом доступе от двух до четырёх лет. Находящейся в архиве информации было достаточно для полной компрометации инфраструктуры компании и подмены сайтов, включая security.dji.com (Security Reporting Center). В ходе экспериментов исследователю также удалось получить доступ к логам о ходе полётов и идентификационной информации. В настоящее время ключи уже отозваны и заменены на новые. … Читать далее Производитель дронов DJI по ошибке опубликовал закрытые ключи и пароли

GitHub реализовал отображение меток, информирующих об использовании проектами зависимостей с неисправленными уязвимостями. Вместе с меткой также выводятся сведения о путях устранения проблемы и версиях, в которых уязвимость уже устранена. В настоящее время выставление меток добавлено только для проектов на языках Javascript и Ruby, которые составляют 75% от кода с зависимостями, размещённого на GitHub. В 2018 году ожидается вывод аналогичных меток для проектов на языке Python. Вывод уведомлений об уязвимостях и построение графа зависимостей по умолчанию включено для всех публично доступных проектов. Дополнительно можно отметить публикацию отчёта о состоянии безопасности открытого кода, составленном с учётом существенного увеличения числа библиотек в репозиториях. … Читать далее GitHub добавил средства информирования об уязвимостях в репозиториях

Компании Microsoft и GitHub объявили на конференции connect() о совместной работе по портированию надстройки GVFS (Git Virtual File System) для Linux и macOS, а также интеграции поддержки GVFS в GitHub. Проект GVFS разработан компанией Microsoft для оптимизации доступа к Git-репозиторию с исходными текстами Windows, который занимает около 300 Гб и насчитывает 3.5 млн файлов. Клонирование столь большого репозитория на систему разработчика в обычных условиях занимает 12 часов, а при использовании GVFS сокращается до 5 минут. GVFS также позволил сократить время выполнения checkout с 3 часов до 30 секунд, status с 8 минут до 4 секунд, commit с 30 минут до … Читать далее Microsoft и GitHub портируют GVFS (Git Virtual File System) для Linux и macOS

Компания IBM открыла набор шрифтов Plex, доступный в пропорциональном (с засечками и без засечек) и моноширинном вариантах в 9 начертаниях (Bold, Italic, Light, ExtraLight, Medium, Regular, SemiBold, Text и Thin). Plex позиционируются как шрифты широкого назначения, которые могут применяться в различных областях, от Web и подготовки документов до редакторов кода. В компании IBM шрифт уже применяется на сайте, в рекламных материалах и в документообороте в качестве замены прориетирному семейству шрифтов Helvetica Neue, требующему выплаты отчислений. Исходные тексты шрифта распространяются под свободной лицензией SIL Open Font License, позволяющей неограниченно модифицировать шрифт, использовать его в том числе для коммерческих целей, печати и … Читать далее Компания IBM представила открытый набор шрифтов Plex

Спустя четыре с половиной года после прошлого выпуска представлен новый релиз компактного Live-дистрибутива Slax 9.2.1, загрузочный образ которого занимает около 200Мб (amd64, i386). Дистрибутив полностью переработан: если раньше он базировался на Slackware Linux и KDE 4, то новая версия переведена на пакетную базу Debian, пакетный менеджер APT и систему инициализации systemd. Графическое окружение построено на основе оконного менеджера FluxBox и рабочего стола/интерфейса запуска программ xLunch, специально разработанного для Slax участниками проекта. При этом xLunch развивается как обособленный пакет и может использоваться для организации работы простого рабочего стола отдельно от Slax. Из входящих в поставку приложений отмечены браузер Chromium, медиаплеер Mplayer, … Читать далее Возрождение дистрибутива Slax

Прошли очередные полгода и проект Repology, в рамках которого регулярно собирается и сравнивается информация о версиях пакетов во множестве репозиториев, публикует очередной отчёт. Число поддерживаемых репозиториев увеличилось почти в два раза и достигло 146. Добавлена поддержка Linux дистрибутивов AntiX, AOSC, Deepin, Devuan, Funtoo, KaOS, LEDE, MX Linux, OpenMandriva, Parrot, Rosa Server, Sparky, репозиториев Homebrew, Linuxbrew, OpenIndiana, HaikuPorts, vcpkg, Ravenports, UnitedRPMs, CRAN и новостного сайта Distrowatch.com. К сожалению, приостановлена поддержка репозитория Python модулей PyPi, из-за прекращения последним публикации полного списка всех пакетов. Улучшены возможности по фильтрации и поиску пакетов. Теперь, например, можно посмотреть список пакетов из категории games, присутствующих в Ubuntu … Читать далее Полугодовой отчёт проекта Repology, анализирующего информацию о версиях пакетов

После более года разработки доступен релиз десктоп-ориентированного дистрибутива GhostBSD 11.1, построенного на базе FreeBSD 11.1 и предлагающего пользовательские окружения Xfce и MATE. Поддерживается как работа в Live-режиме, так и установка на жесткий диск (используется собственный инсталлятор ginstall, написанный на языке Python). Загрузочные образы сформированы для архитектуры amd64 (2 Гб). Особенности выпуска: Прекращены формирование 32-разрядных сборок и поддержка архитектуры i386; Введён в строй собственных репозиторий с приложениями (раньше использовался штатный репозиторий бинарных пакетов FreeBSD); Добавлены средства для выполнения в гостевых системах под управлением VMware Workstation; В инсталлятор добавлены опции для зеркалирования дисков, манипуляций с MBR и GPT и настройки раздела подкачки; … Читать далее Релиз GhostBSD 11.1

Facebook открыл наработки, связанные с платформой маршрутизации Open/R, которая изначально развивалась как распределённая система маршрутизации для динамически меняющихся беспроводных mesh-сетей, но затем была перенесена для других сетевых применений, включая опорную сеть Facebook Express Backbone. Код эталонной реализации Open/R написан на языке C++ и распространяется под лицензией MIT. Для определения RPC-вызовов используется язык описания интерфейсов Apache Thrift, а для обмена сообщениями между узлами — шина ZeroMQ. Для управления доступен расширяемый CLI-интерфейс Breeze, написанный на языке Python. Для интеграции с централизованными системами управления трафиком предоставляется API, позволяющих внешним обработчикам получать сведения о состоянии линков или отслеживать обновления БД, например, получать информацию об … Читать далее Facebook открыл реализацию платформы и протокола маршрутизации Open/R

Во FreeBSD выявлена уязвимость (CVE-2017-1087), позволяющая обойти ограничения системы изолированных окружений jail и получить доступ к разделяемой памяти процессов вне текущего jail. Проблема вызвана отсутствием разделения контекста при работе с POSIX shared memory по именованным каналам, что позволяет читать и изменять объекты в shared-памяти, созданные на стороне хоста или в других изолированных окружениях. Проблема проявляется только в ветке FreeBSD 10.x и может применяться для атаки на приложения, завязанные на разделяемой памяти, такие как Squid. Кроме того, опубликованы сведения ещё о двух уявзвимостях, которые позволяют получить отрывочные данные (несколько байт) из стека ядра через манипуляцию с ptrace(PT_LWPINFO) и kldstat. Данные проблемы … Читать далее Уязвимость в реализации jail из FreeBSD

Разработчики NumPy, библиотеки для научных вычислений, ориентированной на работу с многомерными массивами, представили план прекращения поддержки Python 2. Начиная с 2010 года NumPy параллельно поддерживает ветки для Python 2 и Python 3. Полноценное развитие обеих веток будет производиться до 31 декабря 2018 года, после чего новые возможности будут добавляться только в ветку для Python 3, а в ветке для Python 2 будут только исправляться ошибки. Выпуск обновлений с исправлениями к ветке NumPy для Python 2 будет осуществляться сообществом до 31 декабря 2019 года, после чего возможность дальнейшей поддержки будет зависеть от активности лиц, заинтересованных в продолжении использования Python 2. Напомним, … Читать далее Опубликован план прекращения поддержки Python 2 в NumPy

Опубликованы сведения о двух уязвимостях, устранённых в недавно опубликованных выпусках документ-ориентированной СУБД Apache CouchDB 2.1.1 и 1.7.1. В своей комбинации уязвимости позволяют провести атаку по удалённому выполнению произвольных shell-команд на сервере с правами процесса CouchDB, имея доступ к БД. Проблему усугубляет то, что по недосмотру или задумке администраторов многие БД под управлением CouchDB не защищены и открыты для доступа без аутентификации, чем уже пользуются вредоносные программы-шифровальщики. Уязвимости позволяют не только получить контроль над данными, но и продолжить атаку для получения контроля за всем сервером. Так как CouchDB применяется в реестре NPM для упрощение репликации данных на системы пользователей, уязвимости могли … Читать далее Уязвимость в Apache CouchDB, позволяющая совершить атаку на реестр пакетов NPM

Создатели открытого веб-офиса ONLYOFFICE выпустили новую версию своего серверного решения Community Edition. Пользователям предлагаются редакторы текста, таблиц и презентаций, совместимые с форматами MS Office и OpenDocument (DOC, DOCX, ODT, RTF, TXT, PDF, HTML, EPUB, XPS, DjVu, XLS, XLSX, ODS, CSV, PPT, PPTX, ODP). Доступны как работающие в связке с сервером online-редакторы, так и приложения для рабочего стола, которые написаны на JavaScript с использованием web-технологий, но объединяют в одном наборе клиентские и серверные компоненты, оформленные для самодостаточного использования на локальной системе пользователя, без обращения к внешнему сервису. Код проекта распространяется на условиях свободной лицензии AGPLv3. Основные улучшения в редакторах документов: Сводные … Читать далее Новая версия офисного пакета ONLYOFFICE

Опубликован 50-й выпуск рейтинга 500 самых высокопроизводительных компьютеров мира. Новый выпуск рейтинга примечателен двумя важными событиями: Во-первых, Linux полностью вытеснил остальные ОС и теперь используется на всех представленных в рейтинге суперкомпьютерах. Во-вторых, наблюдается наращивание мощных вычислительных кластеров в Китае, которые активно вытесняют из рейтинга американские системы, число которых уменьшилось за полгода с 168 до 143, а число китайских систем возросло со 160 до 202. Примечательно, что всего два c половиной года назад в Китае было 37 кластеров, входящих в TOP500. В пятёрке самых мощных кластеров отмечается только одно изменение: кластер Gyoukou, введённый в строй японским агентством науки и технологий по … Читать далее Linux вытеснил остальные ОС из рейтинга суперкомпьютеров Top500

Доступен релиз специализированного дистрибутива Tails (The Amnesic Incognito Live System) 3.4, основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1.2 Гб. В новой версии обновлены версии Tor 0.3.1.8, Tor Browser 7.0.10, Thunderbird 52.4.0 и ядра Linux 4.13.0. Решены проблемы с использованием UEFI на USB-накопителях. Улучшены средства настройки раскладки клавиатуры. В новой версии Tor Browser … Читать далее Релиз дистрибутива Tails 3.3 и браузера Tor Browser 7.0.10

Состоялся релиз интегрированной среды программирования KDevelop 5.2, полностью поддерживающей процесс разработки для KDE 5, в том числе с использованием Clang в качестве компилятора. Код проекта распространяется под лицензией GPL и использует библиотеки KDE Frameworks 5 и Qt 5. Основные новшества: В появившееся в прошлом выпуске меню Analyzer, объединяющее плагины для анализа кода, добавлены средства для использования Heaptrack, системы профилирования проблем с распределением памяти в куче для приложений на C/C++. По умолчанию обеспечен вызов статического анализатора cppcheck для C++ с возможностью отображения выявленных проблем непосредственно в редакторе кода; Проведена большая работа по стабилизации и улучшении парсера для языка C++ и плагина … Читать далее Релиз среды разработки приложений KDevelop 5.2

Представлен релиз Linux-дистрибутива Fedora 27. Для загрузки подготовлены продукты Fedora Workstation и Fedora Atomic Host, а также набор «спинов» c Live-сборками десктоп-окружений KDE Plasma 5, Xfce, MATE, Cinnamon, LXDE и LXQt. Сборки сформированы для архитектур x86, x86_64, Power64, ARM64 (AArch64) и различных устройств с 32-разрядными процессорами ARM. Выпуск Fedora 27 для серверных систем отложен до 9 января в связи с переходом на модульную архитектуру, которая подразумевает компоновку дистрибутива из отдельно обновляемых модулей, жизненный цикл которых не привязан к другим приложениям и основной начинке дистрибутива. До конца недели также задерживается формирование сборки RFRemix 27 (Russian Fedora Remix), адаптированной для отечественных пользователей. … Читать далее Релиз Linux-дистрибутива Fedora 27