Jiří Eischmann, работающий в Red Hat в команде развития десктоп-систем, сообщил о реализации для Firefox поддержки режима декорирования окон на стороне клиента (CSD, Client Side Decoration), при котором заголовок и рамки окна отрисовываются не оконным менеджером, а самим приложением. Представленная возможность позволит приблизить интерфейс Firefox к оформлению штатных приложений GNOME, а именно реализовать такие особенности, как перенос панели вкладок в заголовок окна, а также скрытые рамки. Сборки модифицированного Firefox 55 подготовлены для тестирования в Fedora 25, 26 и 27 (после установки требуется установить widget.allow-client-side-decoration=true в about:config). Изменения к Firefox c дополнительными улучшениями для поддержки Wayland и CSD можно найти в … Читать далее Для Firefox подготовлена возможность декорирования окон на стороне клиента

Спустя 10 месяцев с момента прошлого обновления сформирован четвёртый альфа-выпуск проекта Subgraph OS, в рамках которого развивается платформа, обеспечивающая запуск десктоп-приложений в отдельных изолированных контейнерах. По сравнению с системой Qubes, использующей средства виртуализации для изоляции приложений, применение контейнеров позволило значительно снизить потребление ресурсов и сделать систему более дружественной для пользователей. Для работы Subgraph требуется 64-разрядный CPU, 2 Гб ОЗУ (рекомендуется 4 Гб) и 20 Гб дискового пространства. Для загрузки доступен iso-образ размером 1.3 Гб. Проект Subgraph изначально нацелен на предоставление максимальной безопасности и стойкости к атакам, для чего кроме контейнеров применяются наработки проекта Grsecurity/PaX и жесткая верификация устанавливаемых компонентов. Взаимодействие … Читать далее Четвёртый тестовый выпуск ОС Subgraph

Доступен релиз открытой биллинговой системы Ubilling 0.8.5 Valhalla, выступающий надстройкой над Stargazer, свободной системы учёта и авторизации в локальных, домашних и офисных сетях. Код Ubilling написан на PHP и распространяется под лицензией GPLv2. Для предварительного ознакомления с системой запущен демонстрационный web-интерфейс. Основные изменения в новом выпуске: alter.ini: добавлена новая опция PON_USERLINK_CHECK, включающая сверку связанных с ONU пользователей и реального состояния FDB OLT. alter.ini: добавлена новая опция WIFICPE_ENABLED, включающая учет клиентского WiFi CPE. alter.ini: добавлена необязательная опция WIFICPE_TARIFFMASK, устанавливающая маску имени тарифа для пользователей, для которых требуется учет CPE. alter.ini: добавлена новая опция MACVEN_CACHE, включающая кэширование идентификаторов производителей оборудования. alter.ini: добавлена … Читать далее Релиз открытой биллинговой системы Ubilling 0.8.5

В рамках проекта gtkplatform развивается новый механизм для бесшовного отображения Qt-приложений в окружениях на базе GTK+. В отличие от решений, основанных на стилизации элементов оформления или замены движка тем оформления, в gtkplatform предлагается иной подход — к Qt подключается плагин с реализацией платформы отрисовки на базе GTK+. Иными словами оконные операции Qt-приложений транслируются в API GTK+, который используется как первичный тулкит. Код написан на языке С++ и по аналоги с Qt распространяется под лицензиями LGPLv3 и GPLv2+. Реализованный в gtkplatform подход позволяет задействовать в Qt-приложениях родные диалоги, обработчики ввода и меню GTK+, что сводит к минимуму видимые отличия при интеграции … Читать далее Представлен gtkplatform, плагин для отрисовки Qt-приложений с использованием GTK+

Состоялся релиз библиотеки SDL 2.0.6 (Simple Direct Layer), нацеленной на упрощение написания игр и мультимедийных приложений. Библиотека предоставляет такие средства, как аппаратно ускоренный вывод 2D- и 3D-графики, обработка ввода, воспроизведение звука, вывод 3D через OpenGL/OpenGL ES и множество иных сопутствующих операций. Библиотека написана на языке Си и распространяется под лицензией zlib. Для использования возможностей SDL в проектах на различных языках программирования предоставляются биндинги. Новый выпуск выделяется появлением кросс-платформенной поддержки графического API Vulkan, включением экспериментального драйвера для звуковой подсистемы JACK, реализацией видеодрайвера для работы через KMS/DRM в Linux и добавлением поддержки многих игровых контроллеров, включая Nintendo Switch Pro Controller, а также … Читать далее Выпуск мультимедийной библиотеки SDL 2.0.6 с поддержкой API Vulkan

Проект UBports, который взял в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical, подготовили обновление прошивки OTA-2 (over-the-air) для всех официально поддерживаемых смартфонов и планшетов, которые были укомплектованы прошивкой на базе Ubuntu. Обновление сформировано для смартфонов OnePlus One, Fairphone 2, Nexus 5, Meizu MX4/PRO 5 и Bq Aquaris E5/M10. Начиная с данного выпуска в число официально поддерживаемых устройств также переведены Nexus 4 и Nexus 7 2013 (только Wi-Fi). Основные изменения: Добавлена возможность включения/выключения фонарика через касание к индикатору заряда аккумулятора; Переработан каталог-магазин приложений OpenStore, который пришёл на смену Ubuntu Store; Обновлён экран с … Читать далее Второе обновление прошивки UBports, пришедшей на смену Ubuntu Touch

В кодовую базу Chromium включены встроенные правила, подставляющие заголовок HSTS (Strict Transport Security) для проброса по умолчанию на HTTPS всех сайтов, использующих домены первого уровня .dev и .foo. Данные домены принадлежат компании Google, которая определяет правила их использования, и ориентированы для размещения сайтов, связанных с разработкой ПО и web-приложений. Проблема состоит в том, что многие разработчики используют по историческим причинам домен первого уровня «.dev» для локального тестирования своих проектов и изменение в Chrome может привести к неожиданным результатам, если внутренний тестовый сервер разработчика не поддерживает HTTPS или HTTPS не настроен (например, домен не прописан в настройки или не подготовлен сертификат). … Читать далее В Chrome будет принудительно включаться HTTPS для доменов .dev и .foo

Разработчики свободного драйвера Nouveau выступили с докладом на конференции XDC2017, в котором раскритиковали политику компании NVIDIA, мешающую реализации качественной поддержки в Nouveau видеокарт GeForce GTX 900 и некоторых расширенных возможностей. Проблема вызвана тем, что в новых картах осуществляется проверка прошивок графического ускорителя по цифровой подписи. При этом сами прошивки доступны публично, но под условиями, запрещающими распространение третьими лицами. Т.е. подобные прошивки нельзя распространяться в составе дистрибутивов и пользователь должен самостоятельно их загрузить с сайта NVIDIA. Для карт семейства Maxwell2 и Pascal без подписанных цифровой подписью прошивок недоступны средства управления энергопотреблением, что не позволяет управлять работой кулера и измениять частоту GPU … Читать далее В Nouveau не получается обеспечить качественную поддержку GeForce GTX 900 из-за ограничений NVIDIA

Facebook пришёл к компромиссному решению вопроса обеспечения совместимости своего кода с проектами фонда Apache и объявил о смене лицензии на проекты React, Jest, Flow и Immutable.js. Вместо ранее применяемой для этих проектов лицензии BSD с дополнительным соглашением об использовании патентов («BSD+Patent») утверждена лицензия MIT. Перелицензирование будет проведено на следующей неделе, одновременно с выпуском новых версий проектов, в том числе под лицензией MIT будут сформированы релизы React 16, Jest 22, Flow 0.56 и Immutable.js 4.0. Что касается остальных проектов Facebook, продолжающих поставляться под связкой «BSD+Patent», то вопрос возможного перелицензировния будет приниматься индивидуально, если в этом возникнет необходимость. В качестве причины вводимых … Читать далее Facebook объявил о перелицензировании React, Jest, Flow и Immutable.js

Компания Intel опубликовала значительный выпуск инструментария Clear Containers 3.0, предоставляющего средства для управления контейнерами, для изоляции которых используется гипервизор KVM и встроенные в процессоры Intel механизмы виртуализации Intel VT и SR-IOV. Код поставляется под лицензией Apache 2.0. Новый выпуск примечателен кардинальной переработкой кодовой базы и рефакторингом архитектуры проекта. Инструментарий и компоненты runtime переписаны на языке Go (ранее использовался язык Си). Проведена большая работа по улучшению интеграции Clear Containers в сформировавшуюся экосистему контейнерной изоляции, в том числе расширены средства для задействования в проекте кода, используемого в контейнерах на базе namespaces и cgroups. Функции для обеспечения работы аппаратно виртуализированных контейнеров вынесены в … Читать далее Intel представил инструментарий Clear Containers 3.0, переписанный на языке Go

После трёх с половиной лет разработки компания Oracle выпустила платформу Java SE 9 (Java Platform, Standard Edition 9), в качестве эталонной реализации которой используется открытый проект OpenJDK. В Java SE 9 сохранена полная обратная совместимость с прошлыми выпусками платформы Java, все ранее написанные Java-проекты без изменений будут работоспособны при запуске под управлением новой версии. Изначально выпуск Java SE 9 был запланирован на 22 сентября 2016 года, но был перенесён три раза и в итоге вышел с задержкой в один год. Готовые для установки сборки Java SE 9 (JDK, JRE и Server JRE) подготовлены для Linux (x86_64), Solaris ( SPARC), Windows … Читать далее Компания Oracle выпустила Java SE 9 и Java EE 8

Представлена первая версия новой открытой лицензии LIL, автор которой попытался создать минималистичную пермиссивную лицензию, составленную из ясных и простых формулировок, понятных как юристу, так и обывателю, и настолько компактную, насколько это позволяют юридические нормы. Ключевым отличием от уже существующих компактных пермиссивных лицензией ISC и MIT является учёт современных реалий с патентами — по аналогии с лицензией Apache в LIL обозначена передача прав использование запатентованных технологий, связанных с открываемым кодом. LIL позволяет разработчикам при открытии кода обойтись без публикации дополнительного патентного соглашения, а пользователей и авторов модификаций защищает от возможных патентных претензий со стороны других участников разработки открытого проекта. Ещё одним … Читать далее Новые лицензии для открытого кода: LIL и Zero

Доступен выпуск дистрибутива Альт Рабочая станция К 8.2, оснащённого графическим окружением на основе KDE и предназначенного для корпоративных рабочих мест и персонального использования. ОС внесена в Единый реестр российских программ и баз данных. Сборки подготовлены для архитектур x86 и x86.64 в форме установочного (3.9 Гб) и Live-образа (2.5 Гб). Продукт поставляется в рамках Лицензионного договора, который предоставляет возможность свободного использования физическими лицами, но юридическим лицам допускается только тестирование, а для использования требуется приобрести коммерческую лицензию или заключить лицензионный договор в письменной форме (причины). Дистрибутив оснащён графическим интерфейсом для настройки системы, включая аутентификацию (в том числе через Active Directory и LDAP/Kerberos), … Читать далее Выпуск дистрибутива Альт Рабочая станция 8.2 c KDE

После шести месяцев разработки опубликован релиз Samba 4.7.0, продолживший развитие ветки Samba 4 с полноценной реализацией контроллера домена и сервиса Active Directory, совместимого с реализацией Windows 2000 и способного обслуживать все поддерживаемые Microsoft версии Windows-клиентов, в том числе Windows 10. Samba 4 является многофункциональным серверным продуктом, предоставляющим также реализацию файлового сервера, сервиса печати и сервера идентификации (winbind). Ключевые изменения в Samba 4.7: После четырёх лет разработки в Samba реализована поддержка компиляции и запуска Active Directory с MIT Kerberos (вместо Heimdal Kerberos). Использование MIT Kerberos активируется опцией «—with-system-mitkrb5» в скрипте configure и требует наличия как минимум MIT Kerberos версии 1.15.1 и … Читать далее Выпуск Samba 4.7.0

Компания Red Hat объявила об обновлении обязательств в отношении принадлежащих компании патентов. Red Hat обязуется не предпринимать каких-либо действий против любых нарушителей патентов, если связанные с патентами технологии используются в открытом ПО. В настоящий момент портфель патентов Red Hat включает более двух тысяч патентов, в качестве основного мотива регистрации которых называется предотвращение патентной агрессии против свободного и открытого ПО. В отличие от прошлого варианта, в новом обязательстве область неприменения патентного воздействия расширена на ПО, распространяемое под любой лицензией, одобренной организацией OSI (Open Source Initiative) или Фондом свободного ПО. Т.е. отныне обязательства распространяются и на пермиссивные открытые лицензии. Если принятое в … Читать далее Компания Red Hat приняла новые патентные обязательства

Состоялся релиз дистрибутива Kali Linux 2017.2, продолжающий развитие проекта BackTrack Linux и предназначенный для проведения тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, созданные в рамках дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий. Для загрузки подготовлен полный iso-образ, размером 2.8 Гб. Сборки доступны для архитектур x86, x86_64, ARM (armhf и armel, Raspberry Pi, ARM Chromebook, Odroid). Помимо базовой сборки с GNOME и урезанной версии предлагаются варианты с Xfce, KDE, MATE, LXDE и Enlightenment e17. Kali включает одну из самых полных подборок инструментов для специалистов в области … Читать далее Выпуск дистрибутива для исследования безопасности систем Kali Linux 2017.2

В обработчике RAW-сокетов AF_PACKET из состава ядра Linux выявлена очередная уязвимость (CVE-2017-14497), позволяющая инициировать переполнение буфера при выполнении специально оформленного системного вызова. Это четвёртая уязвимость в подсистеме AF_PACKET за последний год (1, 2, 3). В процессе атаки может быть инициирован отказ в обслуживании и повреждение содержимого структур в памяти ядра, но не исключены и другие виды эксплуатации. Возможно создание условий, при которых на каждый поступающий через сетевой интерфейс пакет будет перезаписано 10 байт памяти за пределами выделенного буфера. Например, продемонстрирована возможность использования данной уязвимости для повреждения данных в дисковом разделе XFS при эксплуатации уязвимости в процессе выполнения копирования файлов через … Читать далее Четвёртая уязвимость в реализации сокетов AF_PACKET ядра Linux

Доступна новая ветка свободной системы управления контентом Joomla 3.8, в которой устранена опасная уязвимость (CVE-2017-14596) в модулей аутентификации через LDAP. Из-за отсутствия должного экранирования передаваемых данных возможно указание в форме аутентификации специально оформленного имени пользователя, содержащего маску поиска в LDAP (например, «XX;((uid=Admin)(userPassword=A*))»). В процессе атаки возможно извлечение из LDAP-сервера параметров аутентификации для всех имеющихся учётных записей, включая логин и пароль администратора. Извлечение осуществляется методом подбора — на основании ответа сервера можно определить нашлись ли записи для отправленного поискового запроса, что позволяет символ за символом восстановить значение поля. Из функциональных улучшений Joomla 3.8 можно выделить: Новая система маршрутизации обработчиков и система … Читать далее Выпуск системы управления контентом Joomla 3.8

Организация GNOME Foundation присоединилась к инициативе по созданию смартфона Librem 5, оснащённого прошивкой на базе свободного ПО. Так как один из вариантов пользовательского окружение для Librem 5 планировалось построить на базе технологий GNOME (второй вариант развивается на базе KDE Plasma Mobile), разработчики GNOME решили принять участие в создании окружения для мобильных устройств. В том числе, совместно с разрабатывающей смартфон компанией Purism, планируется организовать серию встреч разработчиков, принять участие в разработке инструментария и эмулятора, адаптировать GNOME Shell для работы на смартфонах и провести оптимизацию производительности. Читать далее Проект GNOME примет участие в разработке ПО для свободного смартфона Librem 5

Коммуникационный сервис Wire, предлагающий end-to-end шифрование для обмена сообщениями, голосовых звонков и видеовызовов, объявил о завершении открытия всех компонентов серверной части, необходимых для запуска сервиса. Код серверных компонентов написан на языке Haskell и открыт под лицензией AGPLv3. Следующим шагом станет проведение адаптации открытой кодовой базы для предоставления возможности развертывания обособленного аналога сервиса на своём оборудовании. В настоящее время требуется проведение чистки кода от внешних зависимостей. Из планов на будущее также называется предоставление средств для создания объединённых систем, позволяющих обмениваться сообщениями между сетью Wire и системами, запущенными на собственных серверах. Система обмена сообщениями Wire реализована на базе протокола Proteus и API … Читать далее Завершено открытие серверной части сервиса мгновенного обмена сообщениями Wire

Состоялся выпуск проприетарного web-браузера Vivaldi 1.12, разрабатываемого на базе движка Chromium и продолжающего развитие идей классического браузера Opera, предоставляя широкий спектр возможностей, включая удобную систему группировки вкладок, боковую панель, конфигуратор с большим числом настроек, режим блокировки изображений и нежелательного контента, систему ведения заметок, режим горизонтального отображения вкладок. Интерфейс браузера написан на языке JavaScript с использованием библиотеки React, платформы Node.js, Browserify и различных готовых NPM-модулей. Сборки Vivaldi подготовлены для Linux, Windows и macOS. Для прошлых выпусков проект распространяет под открытой лицензией исходные тексты изменений к Chromium. Реализация интерфейса Vivaldi написана на JavaScript, доступна в исходных текстах, но под проприетарной лицензией. Основные … Читать далее Выпуск web-браузера Vivaldi 1.12