Представлен выпуск распределённой СУБД CockroachDB 1.1, ориентированной на создание высоконадёжных географически распределённых хранилищ, отличающихся высокой живучестью и не зависящих от сбоев дисков, узлов и центров обработки данных. CockroachDB гарантирует целостность ACID-транзакций, предоставляет возможность использования SQL для манипуляции с данными, позволяет вносить изменения в схему хранения на лету, поддерживает индексы и внешние ключи. Код проекта написан на языке Go и распространяется под лицензией Apache 2.0. Подробнее с особенностями CockroachDB можно познакомиться в анонсе первого выпуска. Основные новшества выпуска CockroachDB 1.1: Расширены средства для миграции на CockroachDB с различных реляционных и NoSQL СУБД. Добавлена возможность импорта больших объёмов данных (терабайты), оформленных в … Читать далее Доступна отказоустойчивая СУБД CockroachDB 1.1

Состоялся экспериментальный выпуск открытой реализации Win32 API — Wine 2.19. С момента выпуска версии 2.18 было закрыто 16 отчётов об ошибках и внесено 189 изменений. Наиболее важные изменения: На платформе Android обеспечена поддержка звука в форме 32-разрядных значений с плавающей запятой; Обработка именованных каналов теперь целиком производится на стороне сервера Wine; Поддержка нового корневого сертификата Microsoft; Серия исправлений, связанных с выполнением трансформации в GdiPlus; Внесены оптимизации распределения памяти в куче; Решены проблемы с запуском 16-разрядных приложений Windows, приводившие в выводу ошибки «Cannot allocate DOS memory»; Закрыты отчёты об ошибках, связанные с работой игр и приложений: Paint.NET 3.5.10, iTunes 11.1.x, WiX … Читать далее Выпуск Wine 2.19

Кристиан Шаллер (Christian Schaller), возглавляющий группу по развитию десктоп-систем в компании Red Hat и Fedora Desktop Team, сообщил о предстоящем включении в Fedora Workstation 27 встроенной поддержки кодирования и декодирования формата AAC, идущего на смену MP3 и обеспечивающего более высокое качество звука на тех же битрейтах. AAC утверждён как стандарт ISO, определён в спецификациях MPEG-2 и MPEG-4 и используется в таких сервисах, как iTunes. Реализация для Fedora основана на модифицированном варианте библиотеки Fraunhofer FDK AAC (fdk-aac), выделенной из кода платформы Android. На основе библиотеки будет подготовлен плагин к GStreamer, позволяющий воспроизводить и создавать файлы AAC в любых GStreamer-приложениях. Читать далее В состав Fedora 27 будет включена поддержка звукового формата AAC

Разработчики инструментария непрерывной интеграции Jenkins представили корректирующие выпуски 2.84 и 2.73.2, в который устранено 7 уязвимостей. Кроме того, выпущены новые версии плагинов для интеграции с Swarm и Maven, в которых также устранены уязвимости. Уязвимость выявлена и в плагине Speaks, но из-за отсутствия исправления данный плагин рекомендован к удалению. Наиболее опасная проблема в Jenkins позволяет злоумышленнику с правами агента выполнить произвольные shell-команды на master-сервере. Уязвимость в плагине Speaks позволяет выполнить код в Jenkins JVM, при наличии полномочий создание или настройки заданий, независимо от наличия прав на их запуск. Остальные проблемы связаны с утечкой информации или инициированием отказа в обслуживании. Читать далее Серия уязвимостей в системе непрерывной интеграции Jenkins

После почти года разработки состоялся релиз пакетного менеджера RPM 4.14.0. Проект RPM4 развивается компанией Red Hat и используется в таких дистрибутивах, как RHEL (включая производные проекты CentOS, Scientific Linux, AsiaLinux, Red Flag Linux, Oracle Linux), Fedora, SUSE, openSUSE, ALT Linux, Mageia, PCLinuxOS, Tizen и многих других. Параллельно независимой командой разработчиков развивается проект RPM5, который непосредственно не связан с RPM4. Наиболее заметные улучшения в RPM 4.14: Значительно переработан код для работы с пакетами debuginfo: обеспечена возможность параллельной установки пакетов debuginfo, добавлена поддержка разбиения на субпакеты и сборки из раздельных src-пакетов, в debugedit появилась поддержка таблицы замены строк; Внесены существенные изменения в … Читать далее Выпуск пакетного менеджера RPM 4.14.0

Инструментарий для файловой системы HAMMER1, разрабатываемой для DragonFly BSD, адаптирован для работы в Linux. Пользователи Linux теперь могут выполнять такие операции как создание, оценка параметров, проверка и восстановление ФС HAMMER1 на дисковых разделах. Порт включает команды newfs, blockmap, checkmap, show, show-undo, strip и recover. Компоненты ядра и команда монтирования пока не портированы, т.е. представленная разработка позволяет манипулировать разделами, но не даёт возможности чтения/записи данных. Читать далее Инструментарий для ФС HAMMER1 портирован для Linux

Представлен корректирующий выпуск X.Org Server 1.19.5, в котором устранены пять уязвимостей: отсутствие проверки на границы буфера в xfixes, Xi ProcXIChangeHierarchy и ProcEstablishConnection (CVE-2017-12183, CVE-2017-12178, CVE-2017-12176), целочисленные переполнения в Xi ProcXIBarrierReleasePointer и dbe ProcDbeGetVisualInfo (CVE-2017-12177). Читать далее Обновление X.Org Server 1.19.5 с исправлением уязвимостей

Представлен релиз дисплейного сервера Mir 0.28, разработка которого продолжается компанией Canonical, несмотря на отказ от развития оболочки Unity и редакции Ubuntu для смартфонов. Mir остаётся востребован в проектах Canonical для встраиваемых устройств и интернета вещей (IoT). Пакет с Mir 0.28 одобрен для включения в репозиторий Ubuntu 17.10, который находится на стадии заморозки перед релизом. Основные изменения: Перелицензирование кодовой базы. Лицензия на код Mir изменена с GPLv3 на связку «GPLv2 или GPLv3» для сервера и с LGPLv3 на «LGPLv2 или LGPLv3» для клиентских компонентов; Обеспечена начальная поддержка работы клиентов Wayland, что позволяет организовать запуск Wayland-приложений в окружении Mir, используя Mir в … Читать далее Выпуск дисплейного сервера Mir 0.28 c начальной поддержкой Wayland

Проект CentOS объявил о доступности редакции дистрибутива CentOS Linux 7.1708 на базе RHEL 7.4 для 32-разрядной архитектуры i386. Сборки сформированы на основе исходных текстов пакетной базы CentOS 7 для архитектуры x86_64 и включают все имеющиеся в основной ветке обновления. Для загрузки подготовлены iso-образы размером 6.7 Гб (Everything), 4.1 Гб (DVD), Live KDE (1.7 Гб), Live GNOME (1.2 Гб), 760 Мб (Minimal) и 394 Мб (Netinstall), работоспособные на оборудовании, поддерживающем режим PAE, в том числе на IOT-платах, таких как Intel Edison. Из специфичных для 32-разрядных x86-систем изменений отмечается удаление поддержки UEFI Secure boot в пакетах efibootmgr, efivar и kexec-tools, модификация syslinux … Читать далее Выпуск CentOS 7.4 для 32-разрядных систем x86

Компания Jolla, основанная бывшими сотрудниками Nokia с целью разработки новых смартфонов, построенных на базе Linux-платформы MeeGo, опубликовала релиз операционной системы Sailfish 2.1.2. Сборки подготовлены для устройств Jolla 1, Jolla C и Jolla Tablet. Sailfish использует графический стек на базе Wayland и библиотеки Qt5, системное окружение построено на основе Mer (форк MeeGo) и пакетов Mer-дистрибутива Nemo. Пользовательская оболочка, базовые мобильные приложения, QML-компоненты построения графического интерфейса Silica, прослойка для запуска Andrоid-приложений, движок умного ввода текста и система синхронизации данных являются проприетарными, но их код планировалось открыть в 2017 году. Основные новшества: Добавлена базовая поддержка установки на смартфон Sony Xperia X (сборки поставляются … Читать далее Выпуск мобильной ОС Sailfish 2.1.2

Увидел свет релиз компактного дистрибутива для создания межсетевых экранов и сетевых шлюзов pfSense 2.4.0. Дистрибутив основан на кодовой базе FreeBSD с задействованием наработок проекта m0n0wall и активным использованием pf и ALTQ. Для загрузки доступно несколько образов для архитектуры amd64, размером от 300 до 350 Мб, включая LiveCD и образ для установки на USB Flash. Управление дистрибутивом производится через web-интерфейс. Для организации выхода пользователей в проводной и беспроводной сети может быть использован Captive Portal, NAT, VPN (IPsec, OpenVPN) и PPPoE. Поддерживается широкий спектр возможностей по ограничению пропускной способности, лимитирования числа одновременных соединений, фильтрации трафика и создания отказоустойчивых конфигураций на базе CARP. … Читать далее Релиз дистрибутива для создания межсетевых экранов pfSense 2.4.0

Состоялся релиз web-браузера qutebrowser 1.0.0, предоставляющего минимальный графический интерфейс, не отвлекающий от просмотра содержимого, и систему навигации в стиле текстового редактора Vim, построенную целиком на клавиатурных комбинациях. Код написан на языке Python с использованием PyQt5 и QtWebEngine. Исходные тексты распространяются под лицензией GPLv3. Применение Python не сказывается на производительности, так как отрисовка и разбор контента осуществляется силами движка Blink и библиотеки Qt. Браузер поддерживает систему вкладок, менеджер загрузок, режим приватного просмотра, встроенный просмотрщик PDF (pdf.js), систему блокировки рекламы (на уровне блокировки хостов), интерфейс для просмотра истории посещений. Для просмотра видео в YouTube можно настроить вызов внешнего видеопроигрывателя. Перемещение по странице … Читать далее Выпуск web-браузера qutebrowser 1.0.0

Кристиан Шаллер (Christian Schaller), возглавляющий группу по развитию десктоп-систем в компании Red Hat и Fedora Desktop Team, сообщил о включении в Fedora Workstation 27 встроенной поддержки кодирования и декодирования формата AAC, идущего на смену MP3 и обеспечивающего более высокое качество звука на тех же битрейтах. AAC утверждён как стандарт ISO, определён в спецификациях MPEG-2 и MPEG-4 и используется в таких сервисах, как iTunes. Реализация для Fedora основана на модифицированном варианте библиотеки Fraunhofer FDK AAC (fdk-aac), выделенной из кода платформы Android. На основе библиотеки подготовлен плагин к GStreamer, позволяющий воспроизводить и создавать файлы AAC в любых GStreamer-приложениях. Читать далее В состав Fedora 27 включена поддержка звукового формата AAC

Проект Qt объявил о публикации исходных текстов и формировании первого предварительного выпуска продукта Qt 3D Studio, предназначенного для создания трёхмерных интерфейсов пользователя. Изначально продукт был разработан компанией NVIDIA и получил известность как NVIDIA Drive Design. В феврале NVIDIA передала проект в руки сообщества Qt и одобрила его перевод в разряд свободного ПО. Инструкции по сборке Qt 3D Studio подготовлены для Linux, Windows и macOS. Система предоставляет инструменты для быстрого создания прототипов интерфейса и включает в себя в том числе редактор со шкалой времени, позволяющий создавать эффекты с анимацией и по ключевым кадрам. Поддерживается импорт ресурсов из таких популярных пакетов, как … Читать далее Открыт код Qt 3D Studio, системы проектирования трёхмерных интерфейсов

Студия Wonder Unit развивает открытый пакет Storyboarder, упрощающий проведение работы по раскадровке в процессе подготовки к съёмке фильма/анимации/рекламы или просто для визуализации возникающих идей. Под раскадровкой понимается создание серии картинок, предварительно визуализирующих состав будущих сцен, показывающих размещение персонажей и важных объектов, и их последовательность в соответствии с сюжетной линией. Код Storyboarder написан на языке JavaScript и распространяется под лицензией MIT c дополнительными исключениями: запрет на продажу и требование указать ссылку на оригинал при распространении. На днях вышел 13 выпуск программы, которая пока не вышла из стадии бета-тестирования. Бинарные сборки поставляются для Linux (AppImage), macOS и Windows. Storyboarder берёт на себя … Читать далее Представлен Storyboarder, открытый пакет для раскадровки сцен

Крис Бирд (Chris Beard), который после ухода Брендана Айка занял пост руководителя (CEO) компании Mozilla Corporation, упомянул о рассмотрении возможности предоставления компанией сервисов на основе ранее не применявшейся в Mozilla условно-бесплатной модели (Freemium), подразумевающей бесплатный доступ к базовой функциональности, но распространение расширенных возможностей в виде платного премиального продукта. К каким именно сервисам Mozilla может быть применена данная модель пока не решено. Читать далее Глава Mozilla не исключает создание условно-бесплатных сервисов

В Rubygems, системе управления пакетами для приложений на языке Ruby, выявлена критическая уязвимость (CVE-2017-0903), позволяющая инициировать удалённое выполнение кода на сервере RubyGems.org при загрузке специально оформленного gem-пакета или на системе пользователя при установке gem-пакета. Проблема устранена в выпуске RubyGems 2.6.14. Уязвимость вызвана ошибкой в коде разбора контрольных сумм для компонентов пакета и связана с возможностью десериализации объектов. Контрольные суммы хранятся в формате YAML и до устранения уязвимости загружались при помощи вызова YAML.load, который автоматически обрабатывает сериализированные объекты на языке Ruby. Злоумышленник может подготовить файл с контрольными суммами, содержащий сериализированные объекты в блоке YALM, что приведёт к выполнению заданного атакующем Ruby-кода … Читать далее В RubyGems выявлена удалённо эксплуатируемая уязвимость

Компания Cisco опубликовала релиз Snort 2.9.11.0, свободной системы обнаружения и предотвращения атак, комбинирующей в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий. Основные новшества: Реализована гибкая система распределения памяти для препроцессоров, освобождающая неиспользуемую или недавно использованную память при необходимости и позволяющая обойтись без перезапуска Snort при изменении распределения памяти; Добавлена поддержка хранения имён файлов в Unicode для протокола SMB; Для определения и блокирования BitTorrent представлена система версионирования hostPortCache для неизвестных типов потоков в AppID; Улучшен разбор метаданых RTSP для определения RTSP-трафика через Windows Media; Увеличена производительность в ситуациях достижения лимита на интенсивность SYN-пакетов и … Читать далее Релиз системы обнаружения атак Snort 2.9.11.0

Доступен выпуск основной ветки высокопроизводительного HTTP-сервера nginx 1.13.6, в котором реализованы следующие изменения: В модуле stream исправлена ошибка, проявляющаяся при использовании директивы ‘ssl_preread’ (не работало переключение на следующий бэкенд); Внесены исправления в модуль ngx_http_v2_module; Исправлена ошибка на 32-битных платформах с 64-битным time_t, на которых не поддерживались даты после 2038 года; Внесены исправления в обработку дат до 1970 года и после 10000 года; В модуле stream исправлена ошибка, из-за которой таймауты ожидания UDP-пакетов от бэкендов не заносились в лог или заносились с классом info вместо error; Исправлена ошибка при использовании протокола HTTP/2, из-за которой nginx мог вернуть ошибку 400, не указав … Читать далее Выпуск nginx 1.13.6

Студия Wonder Unit развивает открытый пакет Storyboarder, упрощающий проведение работы по раскадровке в процессе подготовки к съёмке фильма/анимации/рекламы или просто для визуализации возникающих идей. Под раскадровкой понимается создание серии картинок, предварительно визуализирующих состав будущих сцен, показывающих размещение персонажей и важных объектов, и их последовательность в соответствии с сюжетной линией. Код Storyboarder написан на языке JavaScript и распространяется под лицензией MIT c дополнительными исключениями: запрет на продажу и требование указать ссылку на оригинал при распространении. На днях вышел 13 выпуск программы, которая пока не вышла из стадии бета-тестирования. Бинарные сборки поставляются для Linux (AppImage), macOS и Windows. Storyboarder берёт на себя … Читать далее Представлен Storyboarder, свободный пакет для раскадровки сцен

Представлен стабильный выпуск дистрибутива Q4OS 2.4, основанного на пакетной базе Debian и поставляемого с рабочим столом Trinity, продолжающим развитие кодовой базы KDE 3.5.x. Дистрибутив позиционируется как нетребовательный к аппаратным ресурсам и предлагающий классическое оформление рабочего стола. Размер загрузочного образа 635 Мб (x86_64, i386 и i686 PAE, в дальнейшем также планируется выпустить сборки для 64- и 32-разрядных систием ARM). Q4OS 2.4 отнесён к выпускам с длительной поддержкой, обновления для которого будут выпускаться в течение 5 лет. В новой версии осуществлён переход на пакетную базу Debian Stretch 9.2. Заявлено обновление рабочего стола Trinity до несуществующего выпуска 14.0.5 (вероятно имеется в виду срез … Читать далее Выпуск дистрибутива Q4OS 2.4, поставляемого с рабочим столом Trinity