Представлен релиз офисного пакета Apache OpenOffice 4.1.4. Развитие Apache OpenOffice практически остановилось и проект находится в глубокой стагнации. Разработка ожидавшегося этой осенью значительного впуска Apache OpenOffice 4.2.0 уже более двух лет топчется на месте (в проекте осталось только два активных разработчика). Спустя год с момента формирования прошлого выпуска в новой версии наблюдается лишь 27 исправлений, в том числе устранён крах при попытке применения стиля к новому текстовому документу и решены проблемы с выбором реализации Java Runtime Environment и альтернативного набора пиктограмм. Также в новой версии обновлены графические элементы, логотипы, файлы с переводами и словарями, внесены улучшения в систему сборки. Готовые … Читать далее Выпуск офисного пакета Apache OpenOffice 4.1.4

Компания System76, специализирующаяся на производстве ноутбуков, ПК и серверов, поставляемых с Linux, представила первый стабильный релиз дистрибутива Pop!_OS, который будет поставляться на оборудовании System76 вместо ранее предлагаемого дистрибутива Ubuntu. Pop!_OS основан на пакетной базе Ubuntu 17.10 и отличается переработанным окружением рабочего стола. Наработки проекта распространяются под лицензией GPLv3. ISO-образы сформированы для архитектуры x86_64 в вариантах для графических чипов NVIDIA (1.91 Гб) и Intel (1.75 Гб). Дистрибутив в первую очередь ориентирован на людей, использующих компьютер для создания чего-то нового, например, занимающихся разработкой контента, программных продуктов, 3D-моделей, графики, музыки или научной работой. Идея разработки собственной редакции дистрибутива Ubuntu пришла после решения Canonical … Читать далее Компания System76 подготовила первый выпуск Linux-дистрибутива Pop!_OS

Состоялся релиз дистрибутива Ubuntu 17.10 «Artful Aardvark», который ознаменовал возвращение к рабочему столу GNOME. Установочные образы созданы для Ubuntu Desktop, Ubuntu Server, Ubuntu Cloud, Lubuntu, Lubuntu Next, Kubuntu, Ubuntu Mate, Ubuntu Budgie, Ubuntu Studio, Xubuntu и UbuntuKylin (редакция для Китая). Основные новшества: Переход по умолчанию с оболочки Unity на штатное окружение рабочего стола GNOME Shell. На системах где это возможно по умолчанию применяется Wayland. Для остальных систем и пользователей, предпочитающих X.Org, на экране входа предложен сеанс «Ubuntu on Xorg». В качестве опции также доступен классический сеанс «GNOME», поставляемый без расширений. Из базовой поставки убрана порция пакетов и приложений, специфичных для … Читать далее Релиз дистрибутива Ubuntu 17.10

Сформировано корректирующее обновление LEDE 17.01.4 (Linux Embedded Development Environment), дистрибутива для применения в сетевых устройствах, таких как маршрутизаторы и точки доступа. Сборки подготовлены для 32 целевых платформ. Основные изменения: В компонентах, обеспечивающих работу точки доступа, проведена работа по блокированию уязвимости, позволяющей перехватить трафик соединений WPA2. Исправление реализовано через добавление обходного метода защиты в hostapd (отключение повторной передачи ключей). Полное устранение проблемы возможно лишь на стороне клиента, в том числе внесённые изменения полностью не защищают от проблемы CVE-2017-13086 в старых версиях wpa_supplicant. Более того, так как исправление может привести к нарушению совместимости, обходной метод защиты по умолчанию отключен (для включения в … Читать далее Обновление LEDE 17.01.4, форка дистрибутива OpenWrt

Компания Samsung анонсировала разработку проекта, который позволит использовать на планшете Note 8 и смартфонах Galaxy S8 и S8+ любые Linux-приложения и полноценный рабочий стол, при подключении к стационарному монитору, клавиатуре и мыши при помощи адаптера DeX Station. Для реализации данной возможности пользователям будет предложено приложение «Linux on Galaxy», которое позволит запустить на смартфоне выбранный пользователем дистрибутив Linux. Выбранное окружение будет функционировать в контейнере, запущенном поверх штатного ядра Linux платформы Android. Приложение также позволит одновременно запускать несколько разных Linux-окружений на одном устройстве. При необходимости использования функциональности, которая отсутствует в Android, пользователь сможет переключиться на приложение «Linux on Galaxy» и запустить любую … Читать далее Samsung обеспечит поддержку запуска Linux-дистрибутивов на смартфонах Galaxy S8

Компании Mozilla, Microsoft, Google и Samsung договорились объединить усилия в области подготовки единой унифицированной документации для web-разработчиков, охватывающей поддерживаемые в современных браузерах технологии, включая JavaScript, CSS, HTML и различные Web API. Работа будет организована на площадке Mozilla Developer Network и курироваться комитетом, в который войдут представители вышеотмеченных компаний и консорциума W3C. В итоге, планируется сформировать качественную кроссбраузерную документацию, которая не будет привязана к конкретным продуктам. Читать далее Mozilla, Microsoft, Google, W3C и Samsung унифицируют документацию по Web-технологиям

После пятнадцати месяцев разработки компания Oracle опубликовала релиз системы виртуализации VirtualBox 5.2. Готовые установочные пакеты доступны для Linux (Ubuntu, Fedora, openSUSE, Debian, SLES, RHEL), Solaris, macOS и Windows. Основные изменения: Поддержка экспорта виртуальных машин в Oracle Cloud (OPC); Режим автоматизированной установки гостевых систем, похожий на функцию «Easy Install» в VMware и позволяющий без лишних настроек запустить гостевую систему, лишь выбрав необходимый для запуска образ; Новый графический интерфейс выбора виртуальных машин; Улучшение средств для людей с ограниченными возможностями; Поддержка определения звуковых устройств и автоматизированный выбор драйвера для звукового бэкенда. Возможность горячего подключения внешних звуковых карт; Эмуляция звуковых устройств HDA переведена на … Читать далее Релиз системы виртуализации VirtualBox 5.2

Разработчики GNOME объявили о готовности проекта Fleet Commander к широкому применению. Fleet Commander представляет собой набор компонентов для организации развёртывания и сопровождения настроек для большого числа рабочих станций на базе Linux и GNOME. Предоставляется единый централизованный интерфейс для управления настройками рабочего стола, прикладных программ и сетевых подключений. Проект можно рассматривать как аналог объектов групповых политик в Active Directory. Код Fleet Commander написан на языке Python и распространяется под лицензией LGPLv2.1. Готовые пакеты добавлены в штатный репозиторий Fedora 26 и готовятся для включения в репозиторий EPEL для CentOS/RHEL. Fleet Commander включает в себя три базовых компонента: Плагин к FreeIPA для хранения … Читать далее Объявлено о готовности Fleet Commander, системы для централизованной настройки Linux-десктопов

Компания Google представила релиз web-браузера Chrome 62. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, возможностью загрузки модуля Flash по запросу, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента, системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Основные изменения в Chrome 62: Расширен спектр ситуаций при которых выводится сообщение о небезопасном соединении при обращении к сайтам по HTTP. Помимо уже выставляемой метки небезопасного соединения при заполнении форм ввода пароля и номеров кредитных карт, аналогичное предупреждение теперь будет выводиться при заполнении любых форм данных на страницах открытых по … Читать далее Выпуск web-браузера Chrome 62

Продолжают всплывать уязвимости в обработчике RAW-сокетов AF_PACKET из состава ядра Linux. Проблема вызвана обращением у уже освобождённому блоку памяти и может привести к повышению привилегий в системе через передачу специально оформленных параметров при манипуляции с RAW-сокетами AF_PACKET. Уязвимость устранена в обновлении ядра 4.14-rc2. Это пятая уязвимость в подсистеме AF_PACKET за последний год (1, 2, 3, 4). Так как для обращения к AF_PACKET требуется наличие полномочий CAP_NET_RAW, атака имеет смысл только из изолированных контейнеров с пользователем root, запущенных с применением пространств имён идентификаторов пользователей (user namespaces) и изолированного сетевого стека (net namespaces). В Debian и Red Hat Enterprise Linux поддержка user … Читать далее Пятая уязвимость в реализации сокетов AF_PACKET ядра Linux

На завершившейся несколько дней назад конференции LibreOffice Conference 2017 был представлен отчёт о создании VCL-плагина на базе Qt 5 и KDE Frameworks 5, который позволит привести интерфейс LibreOffice к общему стилю рабочего стола KDE Plasma. Применяемый ныне плагин для KDE основан на Qt4 и kdelibs4, и плохо сочетается с KDE 5. Новый плагин даст возможность не только задействовать штатный диалог выбора файлов из Plasma 5 и обеспечит более плотную интеграцию с рабочим столом, но и предоставит корректную поддержку Wayland и Hi-DPI. Подcистема VCL (Visual Components Library) позволяет абстрагировать оформление LibreOffice от различных тулкиотов, предоставляя возможность использования родных для каждого графического … Читать далее Оформление LibreOffice будет оптимизировано для KDE Plasma 5

Некоммерческий удостоверяющий центр Let’s Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, представил выпуск mod_md 1.0, модуля к http-серверу Apache для автоматизации получения и обслуживания сертификатов с использованием протокола ACME (Automatic Certificate Management Environment). При помощи mod_md можно упростить процесс сопровождения сертификатов на серверах с большим числом сайтов или в системах массового хостинга. При наличии mod_md пользователям не нужно заботиться об обновлении сертификатов, модуль сам получит необходимые сертификаты в сервисе Let’s Encrypt при первом запуске, организует их загрузку в mod_ssl (указание директив SSLCertificate* не требуется) и периодически будет обновлять сертификаты при приближении к истечению срока действия. Модуль mod_md уже … Читать далее Проект Let’s Encrypt представил модуль для http-сервера Apache

Фонд свободного ПО добавил лицензию Eclipse Public License (EPL) 2.0 в список свободных лицензий, несовместимых с GPL. Несовместимость обусловлена тем, что EPL относится к категории слабого копилефта и включает пункт о выборе юрисдикции. При этом отмечается, что в отличие от EPL 1.0 в лицензии EPL 2.0 предоставлена возможность назначения GPLv2+ в качестве вторичной лицензии для кода. При подобном назначении обеспечивается явная совместимость с GPL, но без него EPL 2.0 остается несовместимой с GPL. Читать далее Фонд СПО добавил EPL 2.0 в список свободных лицензий, несовместимых с GPL

Представлен второй выпуск основной стабильной ветки nginx 1.12.2, в рамках которой будет продолжено развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.12 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей). Основные изменения: Исправлена ошибка при которой клиентские SSL-соединения сразу закрывались при использовании отложенного accept и параметра proxy_protocol в директиве listen; Решена проблема с обрывом соединений при выполнении операции тестирования корректности конфигурации на платформе Linux, в случае использовании опции «reuseport» в директиве «listen»; Устранена проблема, приводившая к возвращению некорректной длины ответа на 32-разрядных системах при запросе более 4 Гб данных, разбитых несколько диапазонов (range); В модуле stream исправлена ошибка, … Читать далее Обновление nginx 1.12.2

В работающем на уровне ядра Linux коде звуковой системы ALSA выявлена уязвимость (CVE-2017-15265), позволяющая непривилегированному пользователю выполнить код с правами ядра. Уязвимость присутствует в модуле snd-seq.ko (/dev/snd/seq) и вызвана обращением к буферу после его освобождения (use-after-free) в функции snd_seq_create_port(). Проблема может быть эксплуатирована через ioctl при выполнении из разных нитей команд создания и удаления порта. Обновление уже выпущено для Fedora и Debian Unstable. Также подготовлен патч, который включён в состав ядра Linux 4.14-rc5. Читать далее Локальная уязвимость в звуковой подсистеме ALSA, позволяющая выполнить код с правами ядра

Технический совет организации Linux Foundation опубликовал документ, поясняющий отношение сообщества разработчиков ядра Linux к вопросу принуждения к соблюдению условий лицензии GPLv2, компаниями использующими ядро в своих продуктах. Документ, который подписали 102 известных разработчика ядра и одобрили такие компании как Linaro, Red Hat, SUSE, VMware, Collabora, Oracle и Samsung, войдёт в состав документации к выпуску 4.14. Инициативу также поддержала правозащитная организация Software Freedom Conservancy, которой некоторые разработчики передали свои имущественные права на код в ядре для отстаивания соблюдения лицензии GPL. Документ определяет добровольные обязательства, которые принимают одобрившие документ разработчики, в отношении расторжения лицензии GPLv2 и прекращении всех прав лицензиата, предоставленных ему … Читать далее Для ядра Linux адаптированы правила GPLv3 в отношении отзыва лицензии

Представлен выпуск проекта netutils-linux 2.5.0, в рамках которого развивается набор утилит для мониторинга и тюнинга производительности сетевого стека Linux. Исходные тексты проекта написаны на Python (поддерживаются python 2.6+ и 3.4+) и поставляются под лицензией MIT. Цель проекта — упростить и унифицировать процесс настройки сетевого стека и сетевых карт, снизив необходимость разбираться в устройстве сетевого стека для рядовых системных администраторов (и снизить объём вычислений в уме: маски CPU, соответствие CPU и номеров IRQ и т.д.). В состав входят такие программы, как network-top, irqtop, softirq-top, softnet-stat-top, link-rate, snmptop, rss-ladder, autorps, maximize-cpu-freq, rx-buffers-increase и server-info. Например, утилиты могут оказаться полезными при проведении работы … Читать далее Релиз netutils-linux 2.5, утилит для мониторинга и тюнинга сетевого стека Linux

В преддверии первого стабильного выпуска новой ветки 5.2 компания Oracle сформировала корректирующий релиз системы виртуализации VirtualBox 5.1.30, в котором отмечено 5 исправлений. В новой версии: Решены проблемы со сборков в Linux-дистрибутивах на базе glibc 2.26; Обновлены переводы элементов интерфейса; На хостах с Solaris обеспечена возможность увеличения размера MTU до 9706 байт для поддержки jumbo-кадров; Устранена проблема с дублированием курсора при запуске GUI в macOS; В дополнениях для Windows устранён крах при использовании 3D. Читать далее Выпуск VirtualBox 5.1.30

После семи месяцев разработки сформирован релиз DragonFlyBSD 5.0, операционной системы с гибридным ядром, созданной в 2003 году с целью альтернативного развития ветки FreeBSD 4.x. Из особенностей DragonFly BSD можно выделить распределённую версионную файловую систему HAMMER, поддержку загрузки «виртуальных» ядер системы как пользовательских процессов, возможность кэширования данных и мета-данных ФС на SSD-накопителях, учитывающие контекст вариантные символические ссылки, возможность заморозки процессов с сохранением их состояния на диске, гибридное ядро, использующее легковесные потоки (LWKT). Из наиболее существенных новшеств DragonFlyBSD 5.0 отмечается поставка начальной реализации файловой системы HAMMER2, обновление пакетного фильтра ipfw, обновление графических драйверов для GPU Intel и гибридных графических подсистем, расширение максимально … Читать далее Релиз операционной системы DragonFly BSD 5.0

В библиотеке Infineon, которой оснащаются смарткарты и TPM-модули на базе чипов компании Infineon Technologies AG, выявлена уязвимость, существенно снижающая стойкость к факторизации параметров генерации ключа по имеющемуся открытому ключу. Атака получила название «ROCA» и касается RSA-ключей, сгенерированных с использованием смарткарт и вшитых в некоторые материнские платы чипов-криптоакселераторов. Уязвимость присутствует как минимум с 2012 года и затрагивает в том числе устройства, имеющие сертификаты безопасности NIST FIPS 140-2 и CC EAL 5+. Например, проблеме оказались подвержены 750 тысяч выпущенных в Эстонии идентификационных карт, снабжённых 2048-битными ключами RSA, а также ключи созданные с использованием TPM-модулей Infineon в устройствах Microsoft (BitLocker), Google (Chromebook), HP, … Читать далее Уязвимость в библиотеке Infineon, упрощающая факторизацию закрытого RSA-ключа

В работающем на уровне ядра Linux коде звуковой системы ALSA выявлена уязвимость (CVE-2017-15265), позволяющая непривилегированному пользователю выполнить код с правами ядра. Уязвимость вызвана обращением к буферу после его освобождения (use-after-free) в функции snd_seq_create_port() и может быть эксплуатирована через ioctl при выполнении из разных нитей команд создания и удаления порта. Обновление уже выпущено для Fedora и Debian Unstable. Также подготовлен патч, который включён в состав ядра Linux 4.14-rc5. Читать далее Локальная root-уязвимость в звуковой подсистеме ALSA