После почти двух лет разработки состоялся релиз ZFSonLinux 0.7.0, реализации файловой системы ZFS, оформленной в виде модуля для ядра Linux. Работа модуля проверена с ядрами Linux c 2.6.32 по 4.12. Готовые установочные пакеты подготовлены для основных дистрибутивов Linux, включая Debian, Ubuntu, Fedora, RHEL/CentOS. Кроме того, модуль ZFSonLinux уже входит в состав дистрибутивов Debian, Ubuntu, Gentoo, Sabayon Linux и ALT Linux. В рамках ZFSonLinux подготовлена реализация компонентов ZFS, связанных как с работой файловой системы, так и с функционированием менеджера томов. В частности, реализованы компоненты: SPA (Storage Pool Allocator), DMU (Data Management Unit), ZVOL (ZFS Emulated Volume) и ZPL (ZFS POSIX Layer). … Читать далее Выпуск ZFSonLinux 0.7.0, реализации ZFS для ядра Linux

Разработчики операционной системы OpenBSD перевели ветку Current, в которой формируется следующий выпуск OpenBSD, на использование по умолчанию Clang в качестве компилятора для базовой системы и портов. Изменения применено только для архитектур amd64 и i386. Поддержка gcc4 сохранена, но теперь позиционируется как опция. Читать далее Проект OpenBSD перешёл по умолчанию на Clang для платформ amd64 и i386

Компания NVIDIA представила первый выпуск новой стабильной ветки проприетарного драйвера NVIDIA 384.47. Драйвер доступен для Linux (ARM, x86, x86_64), FreeBSD (x86, x86_64) и Solaris (x86_64). Одновременно доступно обновление LTS-ветки NVIDIA 375.82. В обоих выпусках добавлена поддержка GPU GeForce GTX 1060/1070/1080 с Max-Q Design, в nvidia-installer обеспечена установка SELinux-метки ‘modules_object_t’ для корректной загрузки модуля ядра в системах с SELinux, из установщика удалён устаревший код проверки наличия более новой версии пакета. Новшества, специфичные для NVIDIA 384.59: Добавлена поддержка GPU GeForce GT 1030, GeForce MX150 и P106-100; В X-драйвер добавлена поддержка фильтра преобразования «Nearest» c реализацией фильтрации методом ближайшего соседа, применяемой при выполнении … Читать далее Выпуск проприетарного драйвера NVIDIA 384.59

После восьми месяцев разработки состоялся релиз дистрибутива openSUSE Leap 42.3. Это третий выпуск на базе новой архитектуры, совмещающей вклад сообщества с разработками для корпоративных систем — основой openSUSE Leap выступают наработки промышленного дистрибутива SUSE Linux Enterprise 12 Service Pack 3 (SLE 12SP3), поверх которых поставляются более новые выпуски рабочего стола и пользовательских приложений. Для загрузки доступна универсальная DVD-сборка, размером 4.7 Гб (x86_64, Power 8 (ppc64le), ARMv8 (AArch64) и ARMv7). Репозиторий openSUSE Leap 42.3 насчитывает около 10 тысяч пакетов, из которых более 1500 импортированы из SUSE Linux Enterprise. openSUSE Leap 42.3 подготовлен в рамках изменённой модели разработки, подразумевающей активное применение автоматизированных … Читать далее Релиз дистрибутива openSUSE Leap 42.3

Доступен выпуск операционной системы Redox 0.3, разработанной с использованием языка Rust и концепции микроядра. Наработки проекта распространяются под свободной лицензией MIT. После сборки систему можно опробовать при помощи VirtualBox или QEMU. Пользовательское окружение в Redox построено на базе графической оболочки Orbital. Операционная система использует концепцию микроядра, при котором на уровне ядра обеспечивается только взаимодействие между процессами и управление ресурсами, а вся остальная функциональность вынесена в библиотеки, которые могут использоваться как ядром, так и пользовательскими приложениями. Все драйверы выполняются в пространстве пользователя в изолированных sandbox-окружениях. Для совместимости с существующими приложениями предоставляется специальная POSIX-прослойка, позволяющая запускать многие программы без портирования. Redox развивается … Читать далее Третий выпуск операционной системы Redox OS, написанной на языке Rust

Проект Fedora представил предварительный выпуск проекта Boltron, в рамках которого развивается новая серверная редакции дистрибутива Fedora, построенная на модульной основе. Конечные приложения в Boltron поставляются в виде отдельно обновляемых модулей, жизненный цикл которых не привязан к другим приложениям и основной начинке дистрибутива. Поддержка приложений, выделенных в модули, осуществляется независимо от релизов дистрибутива, что позволяет обеспечить сосуществование пакетов с разными версиями одного и того же приложения. Модульная организация позволяет пользователю переходить на новые значительные выпуски приложения не дожидаясь нового релиза дистрибутива и оставаться на старых, но ещё поддерживаемых, версиях после обновления дистрибутива. Каждый модуль включает базовое приложение и необходимые для его … Читать далее Проект Fedora опубликовал первый выпуск модульного серверного дистрибутива Boltron

Компания Valve представила операционную систему SteamOS 2.121 (имеет статус бета-версии), основанную на пакетной базе Debian GNU/Linux и предназначенную как для использования на игровых приставках, так и на обычных компьютерах. Новый выпуск примечателен обновлением ядра Linux до версии 4.11.12 и включением в репозиторий компонентов для поддержки самодостаточных пакетов в формате flatpak и их зависимостей. Читать далее Обновление SteamOS 2.117 с поддержкой Flatpak

Команда разработчиков KDE сформировала концепцию разработки Plasma, поясняющую для чего создаётся данный рабочий стол и чего намерены добиться разработчики. Основные идеи: Работа на широком спектре устройств, адаптация интерфейса к различным форм-факторам и характеристикам и ограничениям устройств (клавиатура, мышь, сенсорный экран, размер экрана, производительность CPU и размер памяти и т.п.); Развитие возможностей для пользователей, опираясь на собственный опыт и предпочтения разработчиков. Предоставление по умолчанию простого для новичков окружения, пригодного для решения различных типовых задач, но при необходимости настраиваемого под личные предпочтения пользователя и эффективное решение специфичных задач; Надёжность, полезность и элегантность — рабочий стол должен быть стабильным и заслуживающим доверия пользователя, … Читать далее Проект KDE определил концепцию разработки рабочего стола Plasma

Компания Intel объявила о прекращении производства микроконтроллеров Intel Curie и построенных на его основе плат Arduino 101 (Curie также используется в платах UDOO). Инженерная поддержка разработчиков решений на базе Curie будет прекращена 15 сентября. Комплект Curie Open Developer Kit больше не будет обновляться, а документация на Intel Curie останется доступной на сайте до 15 июня 2020 года. Организация Arduino.cc заявила, что продолжит поддержку плат Arduino 101 в своей интегрированной среде разработки Arduino IDE. Отмечается, что Intel пытается найти альтернативного поставщика, способного производить платы Arduino 101, которые остаются востребованы сообществом. Читать далее Intel прекращает выпуск модуля Curie и плат Arduino 101

Спустя год после прошлого значительно выпуска официально представлен релиз FreeBSD 11.1, который доступен для архитектур amd64, i386, powerpc, powerpc64, sparc64, armv6 (BANANAPI, BEAGLEBONE, CUBIEBOARD, CUBIEBOARD2, CUBOX-HUMMINGBOARD, GUMSTIX, Raspberry Pi B, Raspberry Pi 2, PANDABOARD, WANDBOARD) и aarch64 (arm64). Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2. Ключевые новшества: Компоненты Clang, libc++, compiler-rt, LLDB, LLD и LLVM обновлены до версии 4.0, из новых возможностей которой можно отметить использование статистики выполнения в оптимизаторе ThinLTO, более агрессивное устранение бесполезного кода, экспериментальную поддержку сопрограмм, улучшение совместимости с GNU ld и значительное увеличение производительности компоновщика LLD; В стандартной … Читать далее Релиз FreeBSD 11.1

В ночные сборки Firefox добавлен новый CSS-движок Stylo, развиваемый в рамках проекта Quantum, в котором производится работа по переносу в браузер возможностей, изначально развиваемых для движка Servo. Stylo написан на языке Rust и примечателен распараллеливанием обработки стилей CSS. Для включения нового CSS-движка в about:config следует установить опцию layout.css.servo.enabled=true. Наиболее заметным эффектом после включения Stylo отмечается увеличение скорости обработки страниц, так как разные CSS-стили обрабатываются параллельно, не блокируя друг друга. В настоящее время работа сосредоточена по оттачиванию кодовой базы и стабилизации Stylo — открытыми остаётся 68 известных проблем, 18 из которых имеют характер блокирующих выпуск. Разработчики намерены оперативно устранить данные проблемы … Читать далее В Firefox добавлен CSS-движок Stylo, написанный на языке Rust

Компания Google представила релиз web-браузера Chrome 60. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, возможностью загрузки модуля Flash по запросу, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента, системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Основные изменения в Chrome 60: Реализована возможность использования формата кодирования видео VP9 в медиаконтейнерах MP4 (ISO BMFF). Поддержка MP4 потребовала реализации нового строкового формата для определения параметров кодека VP9, который теперь доступен и в различных мультимедийных Web API; Добавлен Paint Timing API, позволяющий отследить время различных стадий отрисовки страницы. При … Читать далее Выпуск web-браузера Chrome 60

Компания Adobe объявила о переводе Flash в разряд устаревших технологий, окончательно признав первенство штатных технологий HTML5, WebGL и WebAssembly в области разработки интерактивного и мультимедийного web-контента. Сопровождение Flash будет осуществляться до конца 2020 года, после чего обновление и распространение плагина будет прекращено. Компании Mozilla, Google, Apple и Microsoft также заявили о согласованном с Adobe прекращении поддержки Flash в своих браузерах. Штатные web-технологии, способные заменить Flash, достигли статуса web-стандарта, поддерживаются во всех современных браузерах, обеспечивают хорошую производительность, низкую нагрузку на CPU и более высокую безопасность. Adobe осознаёт полную победу HTML5 и не видит смысла и дальше искусственно продолжать развитие заведомо неперспективной … Читать далее Adobe прекращает поддержку Flash

Во FreeRDP, свободной реализации протокола удалённого доступа к рабочему столу RDP (Remote Desktop Protocol), выявлено шесть уязвимостей, из которых четыре позволяют осуществить отказ в обслуживании, а две (CVE-2017-2834, CVE-2017-2835) позволяют выполнить код в системе клиента, при получении специально оформленного ответа от сервера. Проблемы вызваны ошибками в обработке входящих сетевых пакетов — в обоих случаях для выделения буфера использовалось значение поля с размером данных, указанное в RDP-пакете, без фактической проверки, что переданные данные соответствуют этому размеру). Для эксплуатации проблем злоумышленник должен контролировать сервер или организовать MITM-атаку. Уязвимости устранены в опубликованном несколько часов назад выпуске 2.0.0-rc0, в дистрибутивах проблемы пока остаются неисправленными … Читать далее Критические уязвимости в проекте FreeRDP

Исследователи безопасности из группы Zero, созданной компанией Google для предотвращения атак, совершаемых с использованием ранее неизвестных уязвимостей, опубликовали результаты поиска уязвимостей в технологии ARM TrustZone, позволяющей создавать аппаратно изолированные защищённые окружения, в которых выполняется отдельная специализированная операционная система. Основным предназначением TrustZone является обеспечение изолированного выполнения обработчиков ключей шифрования, биометрической аутентификации, платёжных данных и другой конфиденциальной информации. В исследовании рассмотрены реализации двух TEE-окружений (Trusted Execution Environment) — Qualcomm QSEE и Trustonic Kinibi, применяемых в Android-смартфонах и базирующихся на расширениях ARM TrustZone. Обе системы предоставляют урезанные проприетарные операционные системы, работающие на отдельном виртуальном процессоре и позволяющие выполнять специализированные защищённые обработчики (TA, Trusted … Читать далее Уязвимости в реализации аппаратно изолированных окружений TrustZone

Состоялся выпуск проекта Nuitka 0.5.27, в рамках которого развивается компилятор, позволяющий транслировать скрипт на языке Python в представление на C++, которое затем можно скомпилировать в исполняемый файл, использующий libpython для обеспечения максимальной совместимости с CPython (используются штатные средства CPython для управления объектами). Обеспечена полная совместимость с актуальными выпусками Python 2.x и 3.x. По сравнению с CPython скомпилированные скрипты демонстрируют в тестах pystone повышение производительности на 258%. Код проекта распространяется под лицензией Apache. Кроме исправления ошибок и проведения работы по улучшению совместимости с CPython в новой версии добавлена поддержка сборки в Visual Studio 2017, добавлена опция «—python2-for-scons» для выполнения Python2 при … Читать далее Выпуск Nuitka 0.5.27, компилятора для языка Python

Компания NVIDIA представила первый выпуск новой стабильной ветки проприетарного драйвера NVIDIA 384.47. Драйвер доступен для Linux (ARM, x86, x86_64), FreeBSD (x86, x86_64) и Solaris (x86_64). Одновременно доступно обновление LTS-ветки NVIDIA 375.82. В обоих выпусках добавлена поддержка GPU GeForce GTX 1060/1070/1080 с Max-Q Design, в nvidia-installer обеспечена установка SELinux-метки ‘modules_object_t’ для корректной загрузки модуля ядра в системах с SELinux, из установщика удалён устаревший код проверки наличия более новой версии пакета. Новшества, специфичные для NVIDIA 384.47: Добавлена поддержка GPU GeForce GT 1030, GeForce MX150 и P106-100; В X-драйвер добавлена поддержка фильтра преобразования «Nearest» c реализацией фильтрации методом ближайшего соседа, применяемой при выполнении … Читать далее Выпуск проприетарного драйвера NVIDIA 384.47

Компания Google опубликовала четвёртый предварительный выпуск следующей редакции открытой мобильной платформы Android — Android O Developer Preview 4, который станет финальным тестовым выпуском перед релизом. Релиз Android O, также известный как Android 8, ожидается в августе. Для оценки новых возможностей платформы введена программа бета-тестирования, в рамках которой экспериментальную ветку можно установить и поддерживать в актуальном виде через штатный интерфейс установки обновлений (OTA, over-the-air), без необходимости ручной замены прошивки. Обновления доступны для пользователей устройств Pixel, Pixel XL, Pixel C, Nexus 5X, Nexus 6P и Nexus Player. По сравнению с третьим предварительным выпуском в Android 8 Developer Preview 4 отмечаются исправления ошибок … Читать далее Четвёртый предварительный выпуск Android 8

Исследователи безопасности из группы Zero, созданной компанией Google для предотвращения атак, совершаемых с использованием ранее неизвестных уязвимостей, опубликовали результаты поиска уязвимостей в технологии TrustZone, позволяющей создавать аппаратно изолированные защищённые окружения, в которых выполняется отдельная специализированная операционная система. Основным предназначением TrustZone является обеспечение изолированного выполнения обработчиков ключей шифрования, биометрической аутентификации, платёжных данных и другой конфиденциальной информации. В исследовании рассмотрены реализации двух TEE-окружений (Trusted Execution Environment) — Qualcomm QSEE и Trustonic Kinibi, применяемых в Android-смартфонах и базирующихся на расширениях ARM TrustZone. Обе системы предоставляют урезанные проприетарные операционные системы, работающие на отдельном виртуальном процессоре и позволяющие выполнять специализированные защищённые обработчики (TA, Trusted Applications»). … Читать далее Уязвимости в реализации аппаратно изолированных окружений ARM TrustZone

Представлен стабильный выпуск децентрализованной коммуникационной платформы Ring 1.0, развиваемой в рамках проекта GNU. В отличие от традиционных коммуникационных клиентов Ring способен передавать сообщения без обращения к внешним серверам через организацию прямого соединения между пользователями с применением оконечного шифрования (End-to-end, ключи присутствуют только на стороне клиента) и аутентификации на основе сертификатов X.509. Код распространяется под лицензией GPLv3. Бинарные сборки подготовлены для GNU/Linux (Debian, Ubuntu, Fedora), Windows, macOS и Android. Кроме защищённого обмена сообщениями, программа позволяет совершать голосовые и видео-звонки, создавать телеконференции, обмениваться файлами, организовывать совместный доступ к файлам и содержимому экрана. Программа поддерживает различные кодеки (G711u, G711a, GSM, Speex, Opus, G.722) … Читать далее Выпуск децентрализованного коммуникационного клиента Ring 1.0

Администраторы ресурсов, использующих имена хостов с символом подчёркивания, столкнулись с проблемами, проявляющимися в новых выпусках systemd и Apache httpd, и вызванными неоднозначной трактовкой требований к именам в DNS. В соответствии с RFC 1123 в DNS запрещено использовать символ подчёркивания в именах хостов, но разрешено в именах меток. Т.е. в записях типа «A» и «MX», а также в содержимом полей «SOA» и «NS», символы подчёркивания не допускаются, но, в соответствии с RFC-2782, они разрешены во вспомогательных полях, подобных «TXT» и «SRV», что активно используется в системе DomainKeys (например, имя «_domainkey.ebay.com» корректно в контексте применения как метки с TXT-записью в DNS, но … Читать далее Проблемы в systemd и Apache httpd при обработке DNS-имён с символом подчёркивания