Опубликованы корректирующие выпуски языка программирования Go 1.8.4 и 1.9.1, в которых устранены две проблемы с безопасностью: Возможность запуска стороннего кода при выполнении операций «go get» или «go get -d» над пакетами, размещёнными в специально оформленных вложенных репозиториях. Атакующий может разместить в репозитории Subversion (или другой системе управления версиями, отличной от Git), срез «git checkout», включающий набор хуков (.git/hooks/). При обработке такого репозитория указанные во вложенном Git-репозитории скрипты-обработчики будут выполнены на стороне клиента; В пакете smtp устранена проблема, которая могла использоваться для перехвата паролей в открытом виде в результате MITM-атаки из-за применения метода PLAIN auth для незашифрованных соединений, если удалённый сервер … Читать далее Обновление языка Go 1.8.4 и 1.9.1 с устранением проблем с безопасностью

Разработчики проекта ReactOS, в рамках которого развивается операционная система, нацеленная на совместимость с программами и драйверами для Microsoft Windows, объявили о завершении миграции репозитория на Git и GitHub. Ранее основная разработка осуществлялась в централизованном репозитории на основе Subversion, а на GitHub функционировало зеркало в режиме только для чтения. Отныне первичный репозиторий, который насчитывает около 9 миллионов строк кода и 50 тысяч файлов, перенесён на GitHub. Ожидается, что использование средств совместной разработки GitHub позволит повысить эффективность работы команды, упростит передачу изменений, снизит барьер входа и привлечёт в проект новых разработчиков. Дополнительно запущено зеркало git.reactos.org. Старый репозиторий SVN переведён в режим только … Читать далее ReactOS перешел с Subversion на Git и GitHub

Состоялся релиз кластерной файловой системы Lustre 2.10.1, используемой в большей части крупнейших Linux-кластеров, содержащих десятки тысяч узлов. Масштабируемость на столь крупных системах достигается благодаря многокомпонентной архитектуре. Ключевыми компонентами Lustre являются серверы обработки и хранения метаданных (MDS, MDT), управляющие серверы (MGT, MGS), серверы хранения объектов (OSS), серверы размещения объектов (OST, поддерживается работа поверх ext4 и ZFS) и клиенты (код клиента входит в состав штатного ядра Linux). В новой версии добавлена поддержка использования дистрибутива RHEL 7.4 для серверных и клиентских компонентов Lustre, а также поддержка Ubuntu 16.04 и RHEL 6.9 для клиентских компонентов. Код ZFS обновлён до выпуска ZFS on Linux 0.7.1. … Читать далее Выпуск кластерной ФС Lustre 2.10.1

Представлен корректирующий выпуск X.Org Server 1.19.4, в котором улучшена работа xwayland, исправлены накопившиеся ошибки и устранены две уязвимости, выявленные разработчиками SUSE: CVE-2017-13721 — манипуляции с идентификатором ресурсов shmseg несуществующего клиента позволяет инициировать крах X-сервера или переписать часть сегментов разделяемой памяти других X-клиентов; CVE-2017-13723 — ошибка форматирования строки в XKB позволяет вызвать переполнение буфера. Читать далее Выпуск X.Org Server 1.19.4 с исправлением уязвимостей

Организация Linux Foundation представила первый значительный релиз проекта EdgeX Foundry, развивающего открытую платформу для упрощения создания решений на базе IoT-устройств. В подготовке выпуска приняли участие более 60 организаций, присоединившихся к разработке за пять месяцев существования проекта. Платформа может быть установлена на любое оборудование, включая серверы на базе CPU x86 и ARM, работающие под управлением Linux, Windows или macOS. Для разработки микросервисов могут использоваться языки Java, Javascript, Python, Go и C/C++. Для разработки драйверов для IoT-устройств и датчиков предлагается SDK. EdgeX Foundry представляет собой универсальную модульную платформу для обеспечения взаимодействия между IoT-устройствами, приложениями и сервисами. Платформа не привязана к оборудованию конкретных … Читать далее Linux Foundation представил первый выпуск платформы для интернета вещей EdgeX

7-8 октября в Бухаресте, Румыния, пройдёт конференция Coliberator 2017, посвященная свободе программного обеспечения, этичному предпринимательству, свободным технологиям и другим сопутствующим темам. Конференция проводится фондом Чиата (Fundația Ceata) при участии команды Technoethical (производитель оборудования, соответствующего требованиям обеспечения приватности и свободы пользователей). В качестве главного докладчика выступит Ричард Столлман. Участие в конференции бесплатное (принимаются добровольные пожертвования). Для участия в конференции рекомендуется зарегистрироваться. Место проведения: Политехнический Университет Бухареста, по адресу Splaiul Independenței 313. Время проведения: 7-8 октября 2017 года. Основные темы: Свободное программное обеспечение Свободные форматы данных и стандарты Аппаратное обеспечение совместимое со свободным программным обеспечением и аппаратное обеспечение со свободными спецификациями Программный … Читать далее В Бухаресте состоится конференция Coliberator 2017 c участием Ричарда Столлмана

Вышло корректирующее обновление LEDE 17.01.3 (Linux Embedded Development Environment), дистрибутива для применения в сетевых устройствах, таких как маршрутизаторы и точки доступа. Сборки подготовлены для 32 целевых платформ. Основные новшества: Ядро Linux обновлено до версии 4.4.89 (в прошлом выпуске поставлялось ядро 4.4.71); Устранена недавно раскрытая уязвимость в dnsmasq, а также уязвимости в curl, mbedtls, tcpdump и ядре Linux; Внесены разноплановые исправления, нацеленные на улучшение поддержки платформ ar7, ar71xx, bcm53xx, brcm63xx, imx6, ipq806x, lantiq, ramips, sunxi и x86. Читать далее Обновление LEDE 17.01.3, форка дистрибутива OpenWrt

В связи с прекращением в Firefox 57 поддержки классических XUL-дополнений и полным переходом на WebExtensions, разработчики Mozilla опубликовали план поддержки XUL-дополнений в ESR-выпусках Firefox. Время поддержки XUL-дополнений ограничится веткой Firefox 52 ESR, которая прекратит своё существование в конце июня 2018 года. Следующий ESR-выпуск будет построен на Firefox 59 и не будет поддерживать XUL-дополнения, в том числе не будет доступна опция для возвращения поддержки старых дополнений (extensions.legacy.enabled=true в about:config). В каталоге AMO (addons.mozilla.org) распространение XUL-дополнений продолжится до окончания времени жизни ESR-ветки 52, после чего XUL-дополнения будут скрыты из списков в каталоге. Кроме того, в AMO вводится новый процесс рецензирования дополнений, созданных … Читать далее План поддержки XUL-дополнений в ESR-ветке Firefox

Подготовлен релиз легковесного почтового клиента Geary 0.12, ориентированного на использование в окружении GNOME. Изначально проект был основан организацией Yorba Foundation, создавшей популярный менеджер фотографий Shotwell, но позднее разработка перешла в руки сообщества GNOME. Код написан на языке Vala и распространяется в рамках лицензии LGPL. Готовые сборки подготовлены для Ubuntu (PPA) и в форме самодостаточного пакета flatpak. Среди целей развития проекта называется создание богатого по возможностям, но потребляющего минимальный объем ресурсов и предельно простого в использовании продукта. Почтовый клиент рассчитан как на обособленное использование, так и на работу совместно с web-ориентированными почтовыми сервисами, такими как Gmail и Yahoo! Mail. Интерфейс реализован … Читать далее Выпуск почтового клиента Geary 0.12

Представлен новый выпуск проекта Waterfox 55, в рамках которого развивается модификация Firefox, ориентированная на заботу о конфеденциальности пользователя, сохранение привычных возможностей, удалённых из Firefox, несмотря на востребованность пользователями, и удаление навязываемых новшеств, таких как интеграция с сервисом Pocket. В состав также включаются некоторые исправления, которые в Mozilla считаются низкоприоритетными. Код наработок проекта поставляется под лицензией MPLv2. Сборки формируются для Linux, macOS, Android и Windows. Ключевые отличия Waterfox 55 от Firefox 55: Отключена поддержка API Encrypted Media Extensions (DRM для Web); Отключен Web Runtime (объявлен устаревшим в 2015 году); Задействован Clang при сборке для Linux и clang-cl для Windows; Удалён Pocket; … Читать далее Доступен web-браузер Waterfox 55

Компания Verizon, которая теперь владеет Yahoo, раскрыла информацию о взломе 2013 года. По новым данным взлом затронул всех пользователей Yahoo и привёл к утечке более 3 миллиардов учётных записей, включающих ФИО, email, номер телефона, дату рождения, MD5-хэш пароля, а также зашифрованные или незашифрованные вопросы и ответы для восстановления доступа. Напомним, изначально сообщалось, что утечка коснулась миллиарда пользователей. Новые данные были получены в результате оценки последствий взлома, проведённой в процессе интеграции Yahoo в инфраструктуру Verizon. Читать далее Взлом 2013 года привёл к утечке учётных записей 3 миллиардов пользователей Yahoo

Консорциум W3C, спустя более года с момента утверждения стандарта HTML 5.1, представил вторую редакцию HTML 5.1, которая получила статус рекомендованного стандарта. В новой версии проведена работа по исправлению выявленных в стандарте недоработок и ошибок, в том числе устранена проблема с несоответствием требований к системным идентификаторам (строка DOCTYPE) в HTML5.1 и HTML4 (в HTML5.1 был указан https:// вместо http://, что нарушало совместимость). Развитие новых элементов производится в рамках спецификации HTML 5.2, которую планируется утвердить в качестве web-стандарта осенью 2018 года. Читать далее Консорциум W3C опубликовал вторую редакцию стандарта HTML 5.1

Компания Mozilla распределила очередную порцию грантов, выделенных в рамках инициативы Mozilla Open Source Support (MOSS), нацеленной на оказание финансовой поддержки разработчикам полезных открытых проектов. Суммарный размер вознаграждений, выплаченных с апреля 2017 года, составил 539 тысяч долларов. Наиболее крупный грант, в размере 194 тысяч долларов, присуждён открытой платформе Ushahidi для краудсорсинга, отслеживания, визуализации и реагирования на сообщения людей, столкнувшихся с политическими беспорядками, массовым нарушением прав человека, протестными акциями, стихийными бедствиями, изменением окружающей среды и прочими происшествиями, имеющими большое число свидетелей и разрозненных источников сведений. На основании полученных данных строится наглядная карта события, на которой сведены все полученные данные. Выделенные средства планируется … Читать далее Компания Mozilla распределила 539 тысяч долларов на гранты открытым проектам

После шести месяцев разработки представлен релиз OpenSSH 7.6, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. Выпуск примечателен удалением из кодовой базы всех компонентов, связанных в реализацией протокола SSH1. Протокол SSHv1 был признан устаревшим около 10 лет назад и серверная часть SSH1 была удалена достаточно давно, но возможность сборки клиента для SSH1 оставалась, что позволяло использовать актуальные выпуски OpenSSH для соединения с устаревшими системами и некоторым оборудованием (например, устаревшие модели Cisco и HUAWEI). Отныне код избавлен и от клиентских компонентов SSH1. Кроме недостаточного уровня защиты, обеспечение сборки с SSHv1 накладывало ограничения на кодовую базу. Например, … Читать далее Релиз OpenSSH 7.6

Компания Digium опубликовала релиз новой стабильной ветки открытой коммуникационной платформы Asterisk 15, используемой для развёртывания программных АТС, систем голосовой связи, VoIP-шлюзов, организации IVR-систем (голосовое меню), голосовой почты, телефонных конференций и call-центров. Исходные тексты проекта доступны под лицензией GPLv2. Asterisk 15 отнесён к категории выпусков с обычной поддержкой, обновления для которых формируются в течение двух лет. Следующий LTS-релиз планируется выпустить в 2018 году и он будет поддерживаться пять лет. Поддержка прошлой LTS-ветки Asterisk 13 продлится до октября 2019 года. При подготовке LTS-выпусков основное внимание уделяется обеспечению стабильности и оптимизации производительности, приоритетом же обычных выпусков является наращивание функциональности. Ключевые улучшения, добавленные в … Читать далее Релиз коммуникационной платформы Asterisk 15 с поддержкой видеоконференций

После полутора лет разработки официально доступен релиз FreeBSD 10.4, который сформирован для архитектур amd64, i386, ia64, powerpc, powerpc64, sparc64 и armv6. Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2, Google Compute Engine и Hashicorp/Atlas Vagrant. Основные новшества: Обеспечена полная поддержка памяти eMMC (впаиваемая в платы flash-память с MMC-контроллером), включая разделы eMMC, операции TRIM и режимы высокоскоростной передачи DDR52 (до 80 MB/s) , HS200 (до 200 MB/s) и HS400 (до 400 MB/s), которые присутствует в контроллерах, поставляемых в чипсетах Intel Apollo Lake, Bay Trail и Braswell. В драйвер mmcsd также добавлен ioctl-интерфейс, совместимый с … Читать далее Релиз FreeBSD 10.4

Началось тестирование бета-версии дистрибутива Fedora 27. Начиная с Fedora 27 формирование альфа-выпусков прекращено, вместо них для тестирования были предложены периодически формируемые сборки репозитория Rawhide, который теперь постоянно поддерживается в состоянии альфа-качества. Бета-выпуск ознаменовал переход на финальную стадию тестирования, при которой допускается только исправление критических ошибок. Релиз запланирован на 7 ноября. Выпуск охватывает Fedora Workstation, Atomic Host и Live-сборки, поставляемые в форме спинов c десктоп-окружениями KDE Plasma 5, Xfce, MATE, Cinnamon, LXDE и LXQt. Сборки подготовлены для архитектур x86_64, ARM (Raspberry Pi 2 и 3), ARM64 (AArch64) и Power (бета версия сборок для i686 временно пропущена из-за проблем с контрольными суммами). … Читать далее Дистрибутив Fedora 27 перешёл на стадию бета-тестирования

Официально представлен релиз дистрибутива Scientific Linux 7.4, построенного на пакетной базе Red Hat Enterprise Linux 7.4 и дополненного средствами, ориентированными на использование в научных учреждениях. Изначально новую версию планировалось выпустить в августе, но собранные iso-образы не прошли контроль качества (в RHEL 7.4 всплыли серьёзные проблемы в работе конфигураций с iptables) и выпуск был отложен. Дистрибутив поставляется для архитектуры x86_64, в форме DVD-сборок (8.4 Гб и 7.2 Гб), сокращённого образа для установки по сети (451 Мб). Публикация Live-сборок задерживается. Формирование DVD-сборок размером 4.7 Гб прекращено, для записи образа на USB-накопитель предлагается использовать утилиту livecd-iso-to-disk. Изменения от RHEL в основной массе сводятся … Читать далее Релиз дистрибутива Scientific Linux 7.4

Представлен релиз дистрибутива NixOS 17.09, основанного на пакетном менеджере Nix и предоставляющего ряд собственных разработок, упрощающих настройку и сопровождение системы. Например, в NixOS используется единый файл системной конфигурации (configuration.nix), предоставляется возможность быстрого отката обновлений, присутствует поддержка переключения между различными состояниями системы, поддерживается установка индивидуальных пакетов отдельными пользователями (пакет ставится в домашнюю директорию), возможна одновременная установка нескольких версий одной программы. Размер полного установочного образа с KDE — 840 Мб, сокращённого консольного варианта — 345 Мб. Основные новшества: Окружение GNOME обновлено до выпуска 3.24, а KDE до KDE Plasma 5.10, KDE Applications 17.08.1 и KDE Frameworks 5.37; Реализован учёт освобождаемых UID/GID — … Читать далее Доступен дистрибутив NixOS 17.09, использующий пакетный менеджер Nix

Компания Oracle объявила об открытии кода платформы Fn с реализацией бессерверной модели разработки приложений (serverless). Fn предоставляет дополнительный уровень абстракции для облачных систем, позволяющий выполнять функции как сервисы (Functions as a service, FaaS). Код написан на языке Go и поставляется под лицензией Apache 2.0. Разработка выполнена командой проекта IronFunctions и основана на его кодовой базе. Суть метода FaaS заключается в том, что разработчик реализует логику на уровне отдельных функций, не заботясь о создании и управлении инфраструктурой для запуска приложений, без привязки к конкретным серверным приложениям и необходимым для их работы облачным окружениям. Достаточно определить требуемые функции и загрузить их, после … Читать далее Компания Oracle представила открытую бессерверную платформу Fn

Компания Oath, в которую перешли активы Yahoo после покупки конгломератом Verizon, объявила об открытии движка обработки больших объёмов данных Vespa, который лежит в основе многих сервисов Yahoo, от Flickr и Yahoo News до обработчиков поисковых запросов и системы контекстной рекламы. Код написан на языках C++ и Java, и распространяется под лицензий Apache 2.0. Для упрощения установки Vespa подготовлен готовый образ Docker и пакеты в формате rpm. Vespa позволяет c минимальными задержками производить вычисления над большими наборами данных, давая возможность за десятки миллисекунды формировать ответ независимо от размера данных и объёма трафика. Типовыми областями применения Vespa являются приложения для поиска информации, … Читать далее Открыт код Vespa, движка обработки данных, лежащий в основе многих сайтов Yahoo