Компания Mozilla объявила (анонс на немецком языке) о намерении провести эксперимент, который затронет 1% пользователей новых установок Firefox в Германии, и приведёт к передаче данных, вводимых в адресной строке, сторонней коммерческой компании. Суть эксперимента в том, что у части пользователей будет включено дополнение Cliqz, которое ранее уже предлагалось для опционального тестирования в рамках проекта TestPilot, а теперь будет активировано по умолчанию. Дополнение Cliqz реализует новый режим быстрого доступа к поисковым системам из адресной строки, позволяющий по мере набора ключевых слов сразу наблюдать выводимый поисковыми системами результат с раскрытием некоторых видов информации. Например, при запросе «погода» сразу покажется прогноз погоды, «курс … Читать далее Эксперимент Mozilla приведёт к утечке данных, вводимых в адресной строке Firefox

После трёх месяцев разработки доступен релиз системного менеджера systemd 235. Из новшеств можно отметить прекращение поддержи сборочных сценариев на основе Automake, агрессивное кэширование метаданных в systemd-journald, возможность учёта трафика и разграничения сетевого доступа для юнитов, расширенные средства фильтрации системных вызовов, доведение до пригодного к использованию вида системы динамического выделения идентификаторов пользователя для сервисов. Основные изменения: Прекращена поддержка сборочных сценариев на основе Automake. В качестве системы сборки теперь предлагается только система Meson, использующая инструментарий Ninja; Для unit-файлов представлены опции RuntimeDirectory и RuntimeDirectoryPreserve, позволяющие определить путь к runtime-каталогу (в иерархии /run или $XDG_RUNTIME_DIR) и поведение в отношении сохранения его содержимого после остановки … Читать далее Релиз systemd 235

Компания Google представила релиз операционной системы Chrome OS 61, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 61. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Сборка Chrome OS 61 доступна для большинства актуальных моделей Chromebook. Энтузиастами сформированы неофициальные сборки для обычных компьютеров с процессорами x86, x86_64 и ARM. Исходные тексты распространяются под свободной лицензией Apache 2.0. Основные изменения в Chrome OS 61: Улучшены средства управления окнами в режиме для планшетов с сенсорными … Читать далее Выпуск операционной системы Chrome OS 61

Состоялся новый выпуск проекта PyPy 5.9, в рамках которого развивается реализации языка Python, написанной на языке Python (используется статически типизированное подмножество RPython, Restricted Python). Выпуск подготовлен одновременно для веток PyPy2.7 и PyPy3.5, обеспечивающих поддержку синтаксиса Python 2.7 и Python 3.5, и поставляемых с stdlib 2.7.13 и 3.5.3. Выпуск PyPy2.7 5.9 доступен для Linux (x86, x86_64, PPC64, s390x, ARMv6 или ARMv7 с VFPv3), macOS и Windows, а выпуск PyPy3.5 5.9, который пока не вышел из стадии бета-версии, только для Linux x86_64. Особенностью PyPy является использование JIT-компилятора, на лету транслирующего некоторые элементы в машинный код, что позволяет обеспечить высокий уровень производительности — … Читать далее Релиз PyPy 5.9, реализации Python, написанной на языке Python

После года разработки доступна новая стабильная ветка СУБД PostgreSQL 10. Обновления для новой ветки будут выходить в течение пяти лет до октября 2022 года. Выбор номера версии 10 вместо 9.7.0 связано с переходом проекта на новую нумерацию выпусков. Вместо трёхуровневневой нумерации (Major1.Major2.Minor) отныне будет применяться схема «Major.Minor», в которой «Major» указывает номер значительной ветки, а «Minor» — номер корректирующего обновления, не требующего перезаливки БД. Таким образом, первым корректирующим релизом PostgreSQL 10 станет 10.1, а следующей значительной версией PostgreSQL 11. Как и раньше значительные версии будут формироваться раз в год. Основные новшества: Режим логической репликации, позволяющий выборочно реплицировать только заданные таблицы … Читать далее Релиз СУБД PostgreSQL 10

Подготовлен выпуск операционной системы LibertyBSD 6.1, в рамках которой развивается ответвление от OpenBSD, избавленное от элементов загрузки прошивок и драйверов, содержащих несвободные бинарные компоненты. Разработчики LibertyBSD считают, что поставка бинарных прошивок несёт скрытую угрозу для безопасности системы из-за возможного наличия в бинарных прошивках закладок и непредвиденной функциональности. Участниками проекта также ведётся работа по созданию очищенного от блобов варианта коллекции портов и пакетов. Сборки подготовлены для архитектур i386 и AMD64. Новый выпуск примечателен обновлением кодовой базы до OpenBSD 6.1 и написанием скриптов для автоматизации избавления кодовой базы OpenBSD от блобов и ребрендинга, что позволит более оперативно выпускать новые выпуски после обновления … Читать далее Выпуск LibertyBSD 6.1, варианта OpenBSD, избавленного от блобов

Опубликованы корректирующие выпуски языка программирования Go 1.8.4 и 1.9.1, в которых устранены две проблемы с безопасностью: Возможность запуска стороннего кода при выполнении операций «go get» или «go get -d» над пакетами, размещёнными в специально оформленных вложенных репозиториях. Атакующий может разместить в репозитории Subversion (или другой системе управления версиями, отличной от Git), срез «git checkout», включающий набор хуков (.git/hooks/). При обработке такого репозитория указанные во вложенном Git-репозитории скрипты-обработчики будут выполнены на стороне клиента; В пакете smtp устранена проблема, которая могла использоваться для перехвата паролей в открытом виде в результате MITM-атаки из-за применения метода PLAIN auth для незашифрованных соединений, если удалённый сервер … Читать далее Обновление языка Go 1.8.4 и 1.9.1 с устранением проблем с безопасностью

Разработчики проекта ReactOS, в рамках которого развивается операционная система, нацеленная на совместимость с программами и драйверами для Microsoft Windows, объявили о завершении миграции репозитория на Git и GitHub. Ранее основная разработка осуществлялась в централизованном репозитории на основе Subversion, а на GitHub функционировало зеркало в режиме только для чтения. Отныне первичный репозиторий, который насчитывает около 9 миллионов строк кода и 50 тысяч файлов, перенесён на GitHub. Ожидается, что использование средств совместной разработки GitHub позволит повысить эффективность работы команды, упростит передачу изменений, снизит барьер входа и привлечёт в проект новых разработчиков. Дополнительно запущено зеркало git.reactos.org. Старый репозиторий SVN переведён в режим только … Читать далее ReactOS перешел с Subversion на Git и GitHub

Состоялся релиз кластерной файловой системы Lustre 2.10.1, используемой в большей части крупнейших Linux-кластеров, содержащих десятки тысяч узлов. Масштабируемость на столь крупных системах достигается благодаря многокомпонентной архитектуре. Ключевыми компонентами Lustre являются серверы обработки и хранения метаданных (MDS, MDT), управляющие серверы (MGT, MGS), серверы хранения объектов (OSS), серверы размещения объектов (OST, поддерживается работа поверх ext4 и ZFS) и клиенты (код клиента входит в состав штатного ядра Linux). В новой версии добавлена поддержка использования дистрибутива RHEL 7.4 для серверных и клиентских компонентов Lustre, а также поддержка Ubuntu 16.04 и RHEL 6.9 для клиентских компонентов. Код ZFS обновлён до выпуска ZFS on Linux 0.7.1. … Читать далее Выпуск кластерной ФС Lustre 2.10.1

Представлен корректирующий выпуск X.Org Server 1.19.4, в котором улучшена работа xwayland, исправлены накопившиеся ошибки и устранены две уязвимости, выявленные разработчиками SUSE: CVE-2017-13721 — манипуляции с идентификатором ресурсов shmseg несуществующего клиента позволяет инициировать крах X-сервера или переписать часть сегментов разделяемой памяти других X-клиентов; CVE-2017-13723 — ошибка форматирования строки в XKB позволяет вызвать переполнение буфера. Читать далее Выпуск X.Org Server 1.19.4 с исправлением уязвимостей

Организация Linux Foundation представила первый значительный релиз проекта EdgeX Foundry, развивающего открытую платформу для упрощения создания решений на базе IoT-устройств. В подготовке выпуска приняли участие более 60 организаций, присоединившихся к разработке за пять месяцев существования проекта. Платформа может быть установлена на любое оборудование, включая серверы на базе CPU x86 и ARM, работающие под управлением Linux, Windows или macOS. Для разработки микросервисов могут использоваться языки Java, Javascript, Python, Go и C/C++. Для разработки драйверов для IoT-устройств и датчиков предлагается SDK. EdgeX Foundry представляет собой универсальную модульную платформу для обеспечения взаимодействия между IoT-устройствами, приложениями и сервисами. Платформа не привязана к оборудованию конкретных … Читать далее Linux Foundation представил первый выпуск платформы для интернета вещей EdgeX

7-8 октября в Бухаресте, Румыния, пройдёт конференция Coliberator 2017, посвященная свободе программного обеспечения, этичному предпринимательству, свободным технологиям и другим сопутствующим темам. Конференция проводится фондом Чиата (Fundația Ceata) при участии команды Technoethical (производитель оборудования, соответствующего требованиям обеспечения приватности и свободы пользователей). В качестве главного докладчика выступит Ричард Столлман. Участие в конференции бесплатное (принимаются добровольные пожертвования). Для участия в конференции рекомендуется зарегистрироваться. Место проведения: Политехнический Университет Бухареста, по адресу Splaiul Independenței 313. Время проведения: 7-8 октября 2017 года. Основные темы: Свободное программное обеспечение Свободные форматы данных и стандарты Аппаратное обеспечение совместимое со свободным программным обеспечением и аппаратное обеспечение со свободными спецификациями Программный … Читать далее В Бухаресте состоится конференция Coliberator 2017 c участием Ричарда Столлмана

Вышло корректирующее обновление LEDE 17.01.3 (Linux Embedded Development Environment), дистрибутива для применения в сетевых устройствах, таких как маршрутизаторы и точки доступа. Сборки подготовлены для 32 целевых платформ. Основные новшества: Ядро Linux обновлено до версии 4.4.89 (в прошлом выпуске поставлялось ядро 4.4.71); Устранена недавно раскрытая уязвимость в dnsmasq, а также уязвимости в curl, mbedtls, tcpdump и ядре Linux; Внесены разноплановые исправления, нацеленные на улучшение поддержки платформ ar7, ar71xx, bcm53xx, brcm63xx, imx6, ipq806x, lantiq, ramips, sunxi и x86. Читать далее Обновление LEDE 17.01.3, форка дистрибутива OpenWrt

В связи с прекращением в Firefox 57 поддержки классических XUL-дополнений и полным переходом на WebExtensions, разработчики Mozilla опубликовали план поддержки XUL-дополнений в ESR-выпусках Firefox. Время поддержки XUL-дополнений ограничится веткой Firefox 52 ESR, которая прекратит своё существование в конце июня 2018 года. Следующий ESR-выпуск будет построен на Firefox 59 и не будет поддерживать XUL-дополнения, в том числе не будет доступна опция для возвращения поддержки старых дополнений (extensions.legacy.enabled=true в about:config). В каталоге AMO (addons.mozilla.org) распространение XUL-дополнений продолжится до окончания времени жизни ESR-ветки 52, после чего XUL-дополнения будут скрыты из списков в каталоге. Кроме того, в AMO вводится новый процесс рецензирования дополнений, созданных … Читать далее План поддержки XUL-дополнений в ESR-ветке Firefox

Подготовлен релиз легковесного почтового клиента Geary 0.12, ориентированного на использование в окружении GNOME. Изначально проект был основан организацией Yorba Foundation, создавшей популярный менеджер фотографий Shotwell, но позднее разработка перешла в руки сообщества GNOME. Код написан на языке Vala и распространяется в рамках лицензии LGPL. Готовые сборки подготовлены для Ubuntu (PPA) и в форме самодостаточного пакета flatpak. Среди целей развития проекта называется создание богатого по возможностям, но потребляющего минимальный объем ресурсов и предельно простого в использовании продукта. Почтовый клиент рассчитан как на обособленное использование, так и на работу совместно с web-ориентированными почтовыми сервисами, такими как Gmail и Yahoo! Mail. Интерфейс реализован … Читать далее Выпуск почтового клиента Geary 0.12

Представлен новый выпуск проекта Waterfox 55, в рамках которого развивается модификация Firefox, ориентированная на заботу о конфеденциальности пользователя, сохранение привычных возможностей, удалённых из Firefox, несмотря на востребованность пользователями, и удаление навязываемых новшеств, таких как интеграция с сервисом Pocket. В состав также включаются некоторые исправления, которые в Mozilla считаются низкоприоритетными. Код наработок проекта поставляется под лицензией MPLv2. Сборки формируются для Linux, macOS, Android и Windows. Ключевые отличия Waterfox 55 от Firefox 55: Отключена поддержка API Encrypted Media Extensions (DRM для Web); Отключен Web Runtime (объявлен устаревшим в 2015 году); Задействован Clang при сборке для Linux и clang-cl для Windows; Удалён Pocket; … Читать далее Доступен web-браузер Waterfox 55

Компания Verizon, которая теперь владеет Yahoo, раскрыла информацию о взломе 2013 года. По новым данным взлом затронул всех пользователей Yahoo и привёл к утечке более 3 миллиардов учётных записей, включающих ФИО, email, номер телефона, дату рождения, MD5-хэш пароля, а также зашифрованные или незашифрованные вопросы и ответы для восстановления доступа. Напомним, изначально сообщалось, что утечка коснулась миллиарда пользователей. Новые данные были получены в результате оценки последствий взлома, проведённой в процессе интеграции Yahoo в инфраструктуру Verizon. Читать далее Взлом 2013 года привёл к утечке учётных записей 3 миллиардов пользователей Yahoo

Консорциум W3C, спустя более года с момента утверждения стандарта HTML 5.1, представил вторую редакцию HTML 5.1, которая получила статус рекомендованного стандарта. В новой версии проведена работа по исправлению выявленных в стандарте недоработок и ошибок, в том числе устранена проблема с несоответствием требований к системным идентификаторам (строка DOCTYPE) в HTML5.1 и HTML4 (в HTML5.1 был указан https:// вместо http://, что нарушало совместимость). Развитие новых элементов производится в рамках спецификации HTML 5.2, которую планируется утвердить в качестве web-стандарта осенью 2018 года. Читать далее Консорциум W3C опубликовал вторую редакцию стандарта HTML 5.1

Компания Mozilla распределила очередную порцию грантов, выделенных в рамках инициативы Mozilla Open Source Support (MOSS), нацеленной на оказание финансовой поддержки разработчикам полезных открытых проектов. Суммарный размер вознаграждений, выплаченных с апреля 2017 года, составил 539 тысяч долларов. Наиболее крупный грант, в размере 194 тысяч долларов, присуждён открытой платформе Ushahidi для краудсорсинга, отслеживания, визуализации и реагирования на сообщения людей, столкнувшихся с политическими беспорядками, массовым нарушением прав человека, протестными акциями, стихийными бедствиями, изменением окружающей среды и прочими происшествиями, имеющими большое число свидетелей и разрозненных источников сведений. На основании полученных данных строится наглядная карта события, на которой сведены все полученные данные. Выделенные средства планируется … Читать далее Компания Mozilla распределила 539 тысяч долларов на гранты открытым проектам

После шести месяцев разработки представлен релиз OpenSSH 7.6, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. Выпуск примечателен удалением из кодовой базы всех компонентов, связанных в реализацией протокола SSH1. Протокол SSHv1 был признан устаревшим около 10 лет назад и серверная часть SSH1 была удалена достаточно давно, но возможность сборки клиента для SSH1 оставалась, что позволяло использовать актуальные выпуски OpenSSH для соединения с устаревшими системами и некоторым оборудованием (например, устаревшие модели Cisco и HUAWEI). Отныне код избавлен и от клиентских компонентов SSH1. Кроме недостаточного уровня защиты, обеспечение сборки с SSHv1 накладывало ограничения на кодовую базу. Например, … Читать далее Релиз OpenSSH 7.6

Компания Digium опубликовала релиз новой стабильной ветки открытой коммуникационной платформы Asterisk 15, используемой для развёртывания программных АТС, систем голосовой связи, VoIP-шлюзов, организации IVR-систем (голосовое меню), голосовой почты, телефонных конференций и call-центров. Исходные тексты проекта доступны под лицензией GPLv2. Asterisk 15 отнесён к категории выпусков с обычной поддержкой, обновления для которых формируются в течение двух лет. Следующий LTS-релиз планируется выпустить в 2018 году и он будет поддерживаться пять лет. Поддержка прошлой LTS-ветки Asterisk 13 продлится до октября 2019 года. При подготовке LTS-выпусков основное внимание уделяется обеспечению стабильности и оптимизации производительности, приоритетом же обычных выпусков является наращивание функциональности. Ключевые улучшения, добавленные в … Читать далее Релиз коммуникационной платформы Asterisk 15 с поддержкой видеоконференций