Регистратор APNIC, отвечающий за распределение IP-адресов в Азиатско-Тихоокеанском регионе, после модернизации инфраструктуры по недосмотру опубликовал хэши паролей в составе архива БД сервиса Whois, доступ к которому имели третьи лица в рамках специального соглашения. Утечка произошла в июне, но была обнаружена только 12 октября командой eBay Red Team, которая выявила наличие архива с хэшами в общедоступном виде на одном из публичных ресурсов. В открытом доступе оказалось содержимое атрибута «auth», содержащего хэши паролей к объектам Maintainer и Incident Response Team (IRT). Объект Maintainer определяет лицо, ответственного за изменение группы запиcей, связанных через атрибут «mnt-by». Объект IRT содержит контактные данные администраторов, отвечающих на … Читать далее Интернет-регистратор APNIC по ошибке опубликовал хэши паролей Whois-сервиса

Доступен релиз HTTP-сервера Apache 2.4.29, в котором представлено 8 изменений. В новом выпуске: Изменён метод генерации уникальных идентификаторов в mod_unique_id (вместо IP-адреса и PID текущего процесса задействован генератор псевдослучайных чисел); Обновлён модуль mod_http2, в котором отключены оптимизации обработки мютексов из-за возникновения сбоев при определённом стечении обстоятельств. В mod_rewrite добавлена поддержка запуска внешних программ перезаписи URL под отдельным непривилегированным пользователем (имя и группа передаются в третьем аргументе директивы RewriteMap); С целью снижения потребления памяти переписан фильтр для заголовка Content-Length, который теперь чаще генерирует Chunked-ответы; В mod_ssl улучшена совместимость с OpenSSL 1.1. Читать далее Выпуск http-сервера Apache 2.4.29

Доступен релиз HTTP-сервера Apache 2.4.29, в котором представлено 8 изменений. В новом выпуске: Изменён метод генерации уникальных идентификаторов в mod_unique_id (вместо IP-адреса и PID текущего процесса задействован генератор псевдослучайных чисел); Обновлён модуль mod_http2, в котором отключены оптимизации обработки мютексов из-за возникновения сбоев при определённом стечении обстоятельств. В mod_rewrite добавлена поддержка запуска внешних программ перезаписи URL под отдельным непривилегированным пользователем (имя и группа передаются в третьем аргументе директивы RewriteMap); С целью снижения потребления памяти переписан фильтр для заголовка Content-Length, который теперь более часто генерирует Chunked-ответы; В mod_ssl улучшена совместимость с OpenSSL 1.1. Читать далее Выпуск http-серверов Apache 2.4.29

Увидел свет релиз библиотеки SDL 2.0.7 (Simple Direct Layer), нацеленной на упрощение написания игр и мультимедийных приложений. Библиотека предоставляет такие средства, как аппаратно ускоренный вывод 2D- и 3D-графики, обработка ввода, воспроизведение звука, вывод 3D через OpenGL/OpenGL ES и множество иных сопутствующих операций. Библиотека написана на языке Си и распространяется под лицензией zlib. Для использования возможностей SDL в проектах на различных языках программирования предоставляются биндинги. В новом выпуске: Добавлен набор функций для преобразования звуковых потоков: SDL_NewAudioStream, SDL_AudioStreamPut, SDL_AudioStreamGet, SDL_AudioStreamAvailable, SDL_AudioStreamFlush, SDL_AudioStreamClear и SDL_FreeAudioStream; Добавлены функции для запроса и установки функций распределения памяти: SDL_GetMemoryFunctions(), SDL_SetMemoryFunctions() и SDL_GetNumAllocations(); Добавлены функции установки и проверки … Читать далее Выпуск мультимедийной библиотеки SDL 2.0.7

Организация Linux Foundation анонсировала лицензионное соглашение Community Data License Agreement (CDLA), призванное заполнить нишу в лицензировании общедоступных наборов данных. Соглашение разработано с оглядкой на модели совместной разработки открытого ПО и нацелено на обеспечение предоставления открытого доступа к данным по аналогии с распространением открытого кода. Развиваемые последнее время технологии анализа больших объёмов данных, искусственного интеллекта и машинного обучения, кроме реализации алгоритмов в коде, очень сильно зависят от исходных наборов данных, моделей обучения и графов вычислений. Традиционные свободные лицензии на код не рассчитаны на организацию распространения и совместного создания подобных наборов данных, поэтому под эгидой Linux Foundation было разработано специализированное лицензионное соглашение … Читать далее Linux Foundation представил лицензионное соглашение на распространение данных

Сформирован очередной тестовый выпуск будущего стабильного релиза GTK+ 4. Ветка GTK+ 4 развивается в рамках нового процесса разработки, который пытается предоставить разработчикам приложений стабильный и поддерживаемый в течение нескольких лет API, который можно использовать не опасаясь, что каждые полгода придётся переделывать приложение из-за изменения API в очередной ветке GTK+. До полной стабилизации GTK+ 4, приложения, предлагаемые для пользователей, рекомендуется продолжить собирать с использованием ветки GTK+ 3.22, которая будет поддерживаться три года. Основные изменения в GTK+ 3.92.1: Прекращение поддержки сборочной системы на базе autotools в пользу инструментария Meson; Поддержка управления шрифтами через CSS-свойство font-variant; В GtkEntry добавлен виджет для выбора Emoji. … Читать далее Представлен GTK+ 3.92.1, экспериментальный выпуск GTK+ 4

После 9 лет разработки доступен первый стабильный выпуск игры Overgrowth, продолжающей развитие проекта Lugaru, код которого в 2010 году был открыт под лицензией GPL. Жанр игры — рукопашные бои антропоморфных животных (кроликов, волков, крыс, кошек, собак) в 3D (с оружием и без). В режиме «кампании» имеется и сюжет с диалогами, о похождениях скитающегося воина-кролика. Игра отличается проработанным физическим движком на базе Ragdoll, а также необычным контекстно-чувствительным управлением. По словам авторов кое-что позаимствовано из серии Assassin’s Creed (хотя сама игра Lugaru вышла на 2 года раньше первого «Ассасина»). Включена кампания, повторяющая в общих чертах сюжет Lugaru. Король кроликов продал своих подданных … Читать далее Выпуск игры Overgrowth 1.0

Доступна новая версия HTTP-сервера H2O. H2O относится к новому поколению высокопроизводительных HTTP-серверов и обеспечивает полную поддержку HTTP/2, включая приоритизацию трафика и технологию Server Push. Релиз включает в себя, в основном, исправления ошибок, включая устранение уязвимостей CVE-2017-10868 и CVE-2017-10869, которые могут быть использованы для DOS-атак (крахи при обработке специально оформленных запросов). Кроме того, до версии 1.3 обновлён встроенный в H2O код mruby, легковесной реализации языка Ruby и сопутствующих модулей. Читать далее Обновление HTTP-сервера H2O 2.2.3

После года разработки сформирован релиз пользовательского окружения LXQt 0.12 (Qt Lightweight Desktop Environment), развиваемого объединённой командой разработчиков проектов LXDE и Razor-qt. Интерфейс LXQt продолжает следовать идеям классической организации рабочего стола, привнося современное оформление и приёмы, увеличивающие удобство работы. LXQt позиционируется как легковесное, модульное, быстрое и удобное продолжение развития рабочих столов Razor-qt и LXDE, вобравшее лучшие черты обеих оболочек. Код размещён на GitHub и поставляется под лицензиями GPL 2.0+ и LGPL 2.1+. Появление готовых сборок ожидается для Ubuntu, Arch Linux, Fedora, openSUSE, Mageia, FreeBSD, ROSA и ALT Linux. Особенности выпуска: Новый диалог для открытия и сохранения файлов, в котором доступны все … Читать далее Доступно десктоп-окружениe LXQt 0.12

Доступен релиз легковесного http-сервера lighttpd 1.4.46. В состав новой версии включены новые модули: mod_openssl, в который вынесен весь код, связанный с OpenSSL; mod_vhostdb* (dbi, mysql, pgsql, ldap) для хранения базы виртуальных хостов в СУБД или LDAP; mod_wstunnel для туннелирования websocket в другие протоколы. В mod_extforward в добавлена поддержка протокола PROXY для HAProxy и HTTP-расширения Forwarded (RFC-7239). В mod_proxy и mod_cgi добавлена поддержка обновления соединения до WebSocket («Upgrade: websocket»). Читать далее Выпуск http-сервера lighttpd 1.4.46

Разработчики проекта Elementary OS представили BitTorrent-клиент Torrential, написанный на языке Vala и распространяемый под лицензией GPLv2. Программа отличается минималистичным интерфейсом, позволяющим легко загружать и находить интересующие торренты, не углубляясь в расширенные возможности и не путаясь в нагромождении меню и настроек. В интерфейсе представлены кнопки для открытия и поиска торрентов, а также три секции с списками загружаемых, раздаваемых и приостановленных торрентов. Для организации работы с BitTorrent проектом используется хорошо зарекомендовавшая себя библиотека LibTransmission. Программа полагается на разумные настройки по умолчанию, но предлагает конфигуратор, позволяющий изменить такие параметры, как лимиты на трафик и число потоков, возможность продолжения фоновой загрузки после закрытия окна, … Читать далее Проект Elementary OS представил BitTorrent-клиент Torrential

В системной библиотеке GNU C Library (glibc) выявлена уязвимость (CVE-2017-15670), которая может потенциально привести к выполнению кода злоумышленника при выполнения поиска имен файлов по шаблону при помощи функции glob(). Проблема проявляется при использование флага GLOB_TILDE (расширение GNU) в процессе обработки домашних директорий при помощи оператора «~», идущего после длинной строки (при обработке пути вида «~длинная_строка/a/b»). Проблема присутствует во всех версиях Glibc и исправлена в находящейся в разработке ветке 2.27. Обновления для дистрибутивов пока не доступны, проследить за появлением исправлений можно на следующих страницах: Debian, RHEL, Fedora, SUSE, openSUSE, Ubuntu. Читать далее Переполнение буфера в функции glob из состава Glibc

Разработчики FreeBSD объявили, что 30 ноября будет прекращено формирование обновлений для выпуска FreeBSD 11.0, на смену которому пришёл FreeBSD 11.1. Ветку FreeBSD 11 планируется поддерживать до 30 сентября 2021 года, а ветку FreeBSD 10 до 31 октября 2018 года. Напомним, что начиная с FreeBSD 11 проект перешёл на новую модель поддержки релизов, при которой вместо расчёта времени поддержки относительно каждого нового выпуска введён общий гарантированный срок поддержки для всей ветки, а поддержка прошлого промежуточного релиза (11.0) прекращается через три месяца после выхода нового промежуточного релиза (11.1). Читать далее Объявление о скором прекращении поддержки FreeBSD 11.0

Facebook представил проект RacerD, в рамках которого открыты наработки по выявлению проблем, возникающих из-за одновременного выполнения кода в многопоточных программах на языке Java. RacerD интегрирован в систему статического анализа Infer и обеспечивает определение потенциальных ошибок в коде, использующем классы/методы, заявленные как @ThreadSafe, или осуществляющем блокировки при помощи ключевого слова «synchronized». RacerD сконцентирован на выявлении состояний гонки, возникающих между вызовом методов класса в разных потоках. Например, определяются ситуации, когда выполняется два одновременных обращения к переменной члена класса, не отделённой при помощи мьютекса, если в одном из обращений выполняется операция записи. RacerD уже около 10 месяцев используется в Facebook и за это … Читать далее Facebook открыл RacerD, статический анализатор для многопоточного кода на Java

Представлен релиз распределённой СУБД TiDB 1.0, развиваемой под впечатлением от технологий Google Spanner и F1. TiDB отнесена к категории гибридных систем HTAP (Hybrid Transactional/Analytical Processing), способных как обеспечивать выполнение транзакций в реальном времени (OLTP), так и применяться для обработки аналитических запросов. Проект написан на языке Go и распространяется под лицензией Apache 2.0. TiDB предоставляет возможности для горизонтального масштабирования и обеспечения отказоустойчивости: размер хранилища и вычислительную мощность можно наращивать простым подключением новых узлов, данные распределяются по узлам с избыточностью, позволяющей продолжить работу в случае сбоя отдельных узлов. Сбои обрабатываются автоматически. Система гарантирует непротиворечивость и для клиентского ПО выглядит как одна большая … Читать далее Первый стабильный выпуск распределённой СУБД TiDB

Доступен релиз F-Droid 1.0, менеджера установки свободных приложений для платформы Android. По умолчанию осуществляется навигация по каталогу свободных программ f-droid.org, но поддерживается подключение к любому другому совместимому с F-Droid репозиторию. Программа выполняет такие задачи, как уведомление о появлении обновлений, автоматическая загрузка и установка обновлений (опционально), отсеивание программ, несовеместимых с установленной версией Android, поиск нужных программ, проверка целостности по цифровой подписи. Код проекта распространяется под лицензией GPLv3. В новом выпуске полностью переработан процесс обновления приложений, обеспечен вывод описаний с учётом перевода, добавлено отображение скриншотов и списка изменений в программах, реализована поддержка установочных носителей, OTA, ZIP и прочих файлов, усилена защита от … Читать далее Выпуск менеджера установки свободных приложений F-Droid 1.0

После четырёх с половиной лет разработки доступен новый значительный выпуск реализации языка программирования AWK от проекта GNU — Gawk 4.2.0. AWK был разработан в 70-х годах прошлого века и не претерпел значительных изменений с середины 80-х годов, в которых был определен основной костяк языка, что позволило на протяжении последних десятилетий сохранить первозданную стабильность и простоту языка. Несмотря на преклонный возраст, AWK до сих пор активно используется администраторами для выполнения рутинных работ, связанных с парсингом различного рода текстовых файлов и генерации несложной результирующей статистики. Ключевые изменения: При запуске не в режиме POSIX переменные в ENVIRON теперь отражаются в окружение gawk и … Читать далее Новая версия языка программирования GNU Awk 4.2.0

Проект Tor опубликовал выпуск специализированного браузера Tor Browser 7.0.7, ориентированного на обеспечение анонимности, безопасности и приватности. Новый выпуск дистрибутива Tails задерживается. Браузер построен на кодовой базе Firefox и отличается тем, что весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP пользователя (в случае компрометации браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как sandboxed-tor-browser и Whonix). Сборки Tor Browser подготовлены для Linux, Windows и macOS. Для обеспечения дополнительной защиты в состав входит дополнение HTTPS Everywhere, позволяющее … Читать далее Обновление web-браузера Tor Browser 7.0.7 с поддержкой sandbox для Linux

Представлен релиз стандартной Си-библиотеки Musl 1.1.17, предоставляющей реализацию libc, которая подходит для применения как на стационарных ПК и серверах, так и на мобильных системах, сочетая полноценную поддержку стандартов (как в Glibc) с небольшим размером, низким потреблением ресурсов и высокой производительностью (как в uClibc, dietlibc и Android Bionic). Имеется поддержка всех обязательных интерфейсов C99 и POSIX 2008, а также частично C11 и набор расширений для многопоточного программирования (POSIX threads), управления памятью и работы с локалями. Код Musl поставляется под свободной лицензией MIT. В новой версии устранена уязвимость (CVE-2017-15650) в коде разбора ответов от DNS-сервера, которая может потенциально привести в выполнению кода … Читать далее Выпуск стандартной Си-библиотеки Musl 1.1.17 с устранением уязвимости

Игорь Сысоев представил второй публичный выпуск сервера приложений NGINX Unit, в рамках которого развивается решение для обеспечения запуска web-приложений на различных языках программирования. NGINX Unit обслуживает отдачу динамического контента самостоятельно, но также может работать в тандеме с http-сервером nginx, который может выступать в роли балансировщика, кэша или сервера для отдачи статического контента. Проект пока находится на стадии бета-тестирования и не рекомендован для промышленного использования. Код написан на языке Си и распространяется под лицензией Apache 2.0. NGINX Unit предоставляет возможность динамического изменения параметров запуска приложений через специальный RESTful JSON API, без необходимости правки файлов конфигурации и перезапуска (ответ на потребность пользователей … Читать далее Доступен сервер приложений NGINX Unit 0.2

Представлен релиз офисного пакета Apache OpenOffice 4.1.4. Развитие Apache OpenOffice практически остановилось и проект находится в глубокой стагнации. Разработка ожидавшегося этой осенью значительного впуска Apache OpenOffice 4.2.0 уже более двух лет топчется на месте (в проекте осталось только два активных разработчика). Спустя год с момента формирования прошлого выпуска в новой версии наблюдается лишь 27 исправлений, в том числе устранён крах при попытке применения стиля к новому текстовому документу и решены проблемы с выбором реализации Java Runtime Environment и альтернативного набора пиктограмм. Также в новой версии обновлены графические элементы, логотипы, файлы с переводами и словарями, внесены улучшения в систему сборки. Готовые … Читать далее Выпуск офисного пакета Apache OpenOffice 4.1.4