Доступен релиз Proxmox Virtual Environment 5.0, специализированного Linux-дистрибутива на базе Debian GNU/Linux, нацеленного на развертывание и обслуживание виртуальных серверов с использованием LXC и KVM, и способного выступить в роли замены таких продуктов, как VMware vSphere, Microsoft Hyper-V и Citrix XenServer. Размер установочного iso-образа 556 Мб. Proxmox VE предоставляет средства для развёртывания полностью готовой системы виртуальных серверов промышленного уровня с управлением через web-интерфейс, рассчитанный на управление сотнями или даже тысячами виртуальных машин. Дистрибутив имеет встроенные инструменты для организации резервного копирования виртуальных окружений и доступную из коробки поддержку кластеризации, включая возможность миграции виртуальных окружений с одного узла на другой без остановки работы. … Читать далее Релиз Proxmox VE 5.0, дистрибутива для организации работы виртуальных серверов

Представлен выпуск утилиты для организации поиска данных в текстовых файлах — GNU Grep 3.1, в котором примерно в 7 раз увеличена производительность обработки масок ‘[0-9]’ при использовании многобайтовых локалей. Кроме того, опция «-m» (прекратить чтение файла после N совпадений) отныне не влияет на вывод дополнительных строк контекста, число которых задаётся опцией «-A» (показать N строк, идущих после совпадения). Например, команда ‘grep «^» -m1 -A1’ теперь приведёт к выводу двух строк — одного совпадения и следующей за ним строки, а не одной как раньше. На платформе Windows опция «—binary» (-U) теперь включает ввод/вывод в режиме обработки бинарных данных, а опция «—unix-byte-offsets» … Читать далее Выпуск утилиты GNU grep 3.1

Компания Oracle представила три новых открытых проекта, связанных с изолированными контейнерами: smith, crashcart и railcar. Примечательно, что первое приложение написано на языке Go, а два остальных на Rust. Код поставляется под двойной лицензией: UPL (Universal Permissive License) и Apache 2.0. Smith позволяет собирать контейнеры в формате OCI (Open Container Image) и нацелен на сопровождение процесса сборки компактных окружений, включающих только компоненты, необходимые для работы запускаемого в контейнере приложения. Работа над Smith началась два года назад как попытка решения проблем со стабильностью и безопасностью процессов сборки контейнеров, с которыми инженеры Oracle столкнулись при построении облачных сервисов при помощи Docker. Среди проблем, … Читать далее Компания Oracle открыла код инструментария для изолированных контейнеров

Латиноамериканский Фонд свободного ПО опубликовал полностью свободный вариант ядра 4.12 — Linux-libre 4.12-gnu, очищенный от элементов прошивок и драйверов, содержащих несвободные компоненты или участки кода, область применения которых ограничена производителем. Кроме того, Linux-libre отключает функции ядра по загрузке несвободных компонентов, не входящих в поставку ядра, и удаляет упоминание об использовании несвободных компонентов из документации. Для очистки ядра от несвободных частей, в рамках проекта Linux-libre создан универсальный shell-скрипт, который содержит тысячи шаблонов для определения наличия бинарных вставок и исключения ложных срабатываний. Также доступны для загрузки готовые патчи, созданные на основе использования вышеупомянутого скрипта. Ядро Linux-libre рекомендовано для использования в дистрибутивах, соответствующих … Читать далее Доступен полностью свободный вариант ядра Linux-libre 4.12

В ходе повторного голосования исполнительный комитет JCP (Java Community Process) одобрил принятие спецификации JSR 376 (Java Platform Module System), в рамках которой развивалось ключевое улучшение платформы Java 9. JSR 376 отражает изменения, подготовленные в рамках проекта Jigsaw, и предлагает принципиально новые для Java средства разбиения программ и JDK на модули. После корректировки графика подготовки Java 9, попыток решить спорные вопросы и переноса релиза на с 27 июля на 21 сентября, 24 участника комитета высказались за принятие JSR 376. Таким образом теперь больше ничего не мешает осенью выпустить Java 9. Напомним, что изначально релиз JDK 9 был запланирован на 22 сентября … Читать далее Исполнительный комитет JCP одобрил модульную систему в Java 9

Представлен релиз дистрибутива Linux Mint 18.2, второго обновления ветки Linux Mint 18.x, формируемой на пакетной базе Ubuntu 16.04 LTS и поддерживаемой до 2021 года. Дистрибутив полностью совместим с Ubuntu, но существенно отличается подходом к организации интерфейса пользователя и подбором используемых по умолчанию приложений. Разработчики Linux Mint предоставляют десктоп-окружение, соответствующее классическим канонам организации рабочего стола, которое является более привычным для пользователей, не принимающих новые методы построения интерфейса Unity и GNOME 3. Для загрузки доступны DVD-сборки на базе оболочек MATE 1.18 (1.6 Гб), Cinnamon 3.4 (1.6 Гб), KDE Plasma 5.8 (1.9 Гб) и Xfce 4.12 (1.95 Гб). Основные новшества Linux Mint 18.2 … Читать далее Выпуск дистрибутива Linux Mint 18.2

После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 4.12. Среди наиболее заметных изменений: в состав включены планировщики ввода/вывода BFQ и Kyber, для live-патчей реализована гибридная модель обеспечения непротиворечивости, добавлен модуль dm-integrity, интегрирован фреймворк TEE (Trusted Execution Environment), в MD RAID5 добавлена поддержка частичного лога чётности, в blk-throttle обеспечена поддержка «мягких» лимитов, в поставку добавлена утилита «AnalyzeBoot», включён по умолчанию механизм защиты KASLR. В новую версию принято более 13 тысяч исправлений от 1500 разработчиков, размер патча — 89 Мб, что примерно в два раза больше, чем патч для ядра 4.11 (изменения затронули 12364 файлов, добавлено 1300537 строк кода, удалено … Читать далее Релиз ядра Linux 4.12

ПриватБанк, крупнейший украинский банк, предложил органам государственной власти, ведомствам, госпредприятиям и органам местной власти Украины оснастить свои информационные системы дистрибутивом PrivatLinux, который банк уже давно использует на более чем 20 тысячах рабочих станций. Дистрибутив PrivatLinux поставляется с рабочим столом LXDE и позволит обезопасить свои системы от вредоностного ПО и атак, нацеленных на системы Windows. ПриватБанк готов предоставить разработанное им решение бесплатно и окажет все необходимые консультации. Кроме противостояния сетевым угрозам, из преимуществ внедрения PrivatLinux отмечаются возможность удаленного обслуживание рабочих станций, доступность средств централизованного учета и создание единого репозитория программ. Утверждается, что для поддержки систем на базе PrivatLinux будет достаточно привлечения … Читать далее ПриватБанк предложил украинским госучреждениям дистрибутив PrivatLinux

В systemd выявлена ошибка, приводящая к выполнению сервисов с правами другого пользвователя, если в параметрах запуска указано имя пользователя, начинающееся с цифры. Например, если в сервисе указан «User=0day» и пользователь 0day присутствует в системе, то сервис будет запущен с идентификатором 0, т.е. с правами root. Леннарт Поттеринг отказался исправлять ошибку и закрыл уведомление с меткой «not-a-bug». Позиция Поттеринга: В Linux исторически не разрешено использовать имена пользователей, начинающиеся с цифры, которые считаются некорректными. Например, в утилитах из состава shadow-utils применяется ограничение «[a-z_][a-z0-9_-]*[$]». Подобное ограничение принято чтобы избежать путаницы между передачей UID и имени пользователя в качестве аргументов типовых утилит. Если имя … Читать далее Спорная ошибка в systemd, позволяющая повысить привилегии, закрыта без исправления

Состоялся стабильный выпуск 4MLinux 22.0, минималистичного пользовательского дистрибутива, не являющегося ответвлением от других проектов и использующего графическое окружение на базе JWM. 4MLinux может использоваться как в качестве Live-окружения для воспроизведения мультимедийных файлов и решения пользовательских задач, так в роли системы для восстановления после сбоев, а начиная с версии 22, и как платформы для запуска серверных систем. Размер iso-образа составляет 557Мб. В новой версии добавлена поддержка шифрованных дисковых разделов LUKS, в состав включены Skype 5.3.0.1 и игра FreeCol. Обновлены версии пакетов, в том числе поставляются ядро Linux 4.9.33 LibreOffice 5.4.0.1, GIMP 2.8.22, DropBox 28.4.14, Firefox 54.0, Chromium 59.0.3071.86, Thunderbird 52.2.1, Audacious … Читать далее Выпуск минималистичного дистрибутива 4MLinux 22.0

Пользователи Ubuntu обратили внимание на появление рекламного текста в текстовых сообщениях /etc/motd, выводимых при консольном входе в систему (например, при входе по ssh на сервер). Сообщения загружаются с сервера motd.ubuntu.com и ранее обычно использовались для вывода некоммерческих уведомлений, связанных с безопасностью или поддержкой релизов. Дастин Киркленд (Dustin Kirkland), занимающий пост Ubuntu Product Manager в компании Canonical и являющийся автором кода motd-news, пояснил, что ссылка «How HBO’s Silicon Valley built ‘Not Hotdog’ with mobile TensorFlow, Keras React Native.», которая была истолкована некоторыми пользователями, как реклама заказной статьи, была добавлена как часть раздела «интересные факты и новости, связанные с Ubuntu», реализованного по … Читать далее Представитель Canonical опроверг размещение рекламы через текстовые подсказки MOTD в Ubuntu

Представлен релиз отечественного дистрибутива Calculate Linux 17.6, сформированный в честь 10-летия проекта. Дистрибутив построен на основе Gentoo Linux, поддерживает непрерывный цикл выпуска обновлений и оптимизирован для быстрого развёртывания в корпоративной среде. Дистрибутив доступен в нескольких редакциях, собранных для архитектур i686 и x86_64: Calculate Linux Desktop с рабочим столом KDE (CLD), MATE (CLDM) и Xfce (CLDX), Calculate Directory Server (CDS), Calculate Linux Scratch (CLS), Calculate Scratch Server (CSS), серверная сборка Timeless и редакция для контейнеров Calculate Linux Container (CLC). Все версии дистрибутива распространяются в виде загрузочного Live-образа с возможностью установки на жесткий диcк или USB-накопитель. Calculate Linux совместим с портежами Gentoo, … Читать далее Вышел Calculate Linux 17.6

Разработчики из сообщества Mozilla представили инициативу Web of Things, в рамках которой предпринята попытка адаптации идей, заложенных в Web, для построения децентрализованной сети устройств, относящихся к категории интернета вещей (Internet of Things, IoT). В частности, предлагается использовать URL для адресации подобных устройств и обеспечить возможность доступа к ним из Web. В настоящее время проектом уже подготовлена спецификация Web Thing API, которая передана на рассмотрение консорциуму W3C, и реализация шлюза для объединения и подключения к Web of Things имеющихся устройств. Отмечается, что многие новые устройства, ориентированные на подключение к глобальной сети, имеют плачевный уровень безопасности, например, для них не поставляются обновления … Читать далее Mozilla развивает концепцию Web of Things

Фонд свободного ПО празднует десять лет с момента выхода лицензии GPLv3, внёсшей такие новшества, как средства для противодействия тивоизации (привязки программного обеспечения к оборудованию) и заключению дискриминационных патентных соглашений (патент может быть лицензирован для GPLv3 кода только на условиях повсеместного и бесплатного использования). GPLv3 также предоставляет защиту от патентных исков от поставщика GPLv3-продукта — если фирма поставляет GPLv3-компоненты, то она не может предъявить судебный иск против пользователей данных компонентов, обвинив их в нарушении патентов в данном ПО или в обходе средств защиты интеллектуальной собственности. По оценке компании Black Duck около 7% открытых проектов используют лицензию GPLv3, которая находится на 4 … Читать далее Лицензии GPLv3 исполнилось 10 лет

Представлен релиз открытого фреймворка для создания браузерных 3D-приложений Blend4Web 17.06 LTS. Blend4Web предназначен для создания трехмерного интерактивного контента, работающего в браузерах без использования плагинов. Пакет тесно интегрирован с открытым пакетом Blender, использующимся в качестве основного инструмента редактирования 3D-сцен. Воспроизведение контента осуществляется средствами WebGL, Web Audio и других браузерных технологий. Наработки проекта распространяются под лицензией GPLv3. Основные изменения: Экспериментальная поддержка Augmented Reality (Дополненная Реальность). Технология Дополненной Реальности — это возможность вывода компьютерной графики поверх изображения, передаваемого видеокамерой. Подобная технология позволяет реализовать качественно иной уровень восприятия компьютерной графики. Разработчики Blend4Web подготовили специальное приложение демонстрирующее поддержку этой технологии фреймворком. Как всегда, исходные тексты … Читать далее Релиз движка для создания браузерных 3D-приложений Blend4Web 17.06 LTS

Разработчики из сообщества Mozilla представили первый релиз проекта HumbleNet, в рамках которого развивается кроссплатформенная сетевая библиотека, а также необходимые для её работы серверные компоненты (peer-server). Библиотека предоставляет простой C API для создания сетевых приложений, но для обработки сетевых соединений использует протоколы WebRTC и WebSockets, что позволяет применять её не только на традиционных системах, таких как Windows, macOS и Linux, но и в web-браузере с задействованием Asm.js и WebAssembly. Код библиотеки написан на языке С++ (для компиляции в Asm.js и WebAssembly при меняется Emscripten) и поставляется под лицензией BSD. Изначально проект был создан в рамках инициативы Humble Bundle и нацелен на … Читать далее Первый выпуск сетевой библиотеки HumbleNet, поддерживающей работу в браузере

11 июля в 18:00 в офисе компании Mail.Ru состоится очередная встреча московской группы пользователей MySQL (Moscow MySQL User Group). Специальный гость встречи — Пётр Зайцев (CEO, Percona). Пётр сделает два доклада и ответит на вопросы участников встречи. Вход свободный. Программа встречи: Обеспечение высокой доступности (HA) СУБД MySQL. MySQL в облаке: миграция, лучшие практики, высокая доступность и масштабируемость. Ответы на вопросы аудитории. Читать далее 11 июля состоится встреча московской группы пользователей MySQL

Представлен корректирующий выпуск инструментария Tor 0.3.0.9, используемого для организации работы анонимной сети Tor. Помимо исправления накопившихся ошибок в новой версии устранена специфичная для ветки 0.3.x уязвимость (CVE-2017-0377), связанная с алгоритмом выбора сторожевых узлов (guard). Уязвимость допускает использование клиентом сторожевого узла в той же подсети, в которой выбран выходной шлюз (т.е. цепочка входа и выхода из Tor производится из одной подсети). Разработчики также предупредили о скором прекращении поддержки некоторых старых веток: поддержка Tor 0.2.4, 0.2.6, и 0.2.7 будет прекращена 1 августа 2017 года, 0.2.8 — 1 января 2018 года, Tor 0.2.5 — 1 мая 2018 года. LTS-ветку 0.2.9 планируется поддерживаться до … Читать далее Выпуск Tor 0.3.0.9 с устранением уязвимости

Сформированы корректирующие выпуски Firefox 54.0.1 и 52.2.1, в которых устранена порция ошибок. Firefox 54.0.1 Решены проблемы с размытием конца текста на вкладке (применялось некорректное размытие для языков с написанием справа-налево); Решены проблемы c отображением кнопки открывающейся вкладки (хвост текста на вкладке не размывался); Решены проблемы c отсутствием разделителей при открытии нескольких вкладок; Решены проблемы c отображением вкладки при загрузке файлов (при открытии загрузки в новой вкладке, старая вкладка закрывалась); Решены проблемы c выводом PDF-документов на печать (печаталась пустая страница); Устранены недоработки, мешавшие работе Netflix в Linux. Firefox 52.2.1 Решена проблема с выводом текста на печать на платформе Windows, проявляющаяся если … Читать далее Обновление Firefox 54.0.1 и 52.2.1

Доступен релиз легковесного почтового клиента Sylpheed 3.6.0, построенного с использованием GTK+ и распространяемого под лицензией GPL. Основные новшества: Добавлена возможность использования нескольких подписей в одной учётной записи; Добавлено меню для открытия каталога с настройками и вложениями (‘Tools — Open configuration/attachments folder’); Обеспечено сохранение настроек макета страницы и параметров вывода на печать; В адресной книге улучшен диалог редактирования групп, добавлена возможность выбора сразу нескольких элементов и отображения групп в дереве папок. Читать далее Релиз почтового клиента Sylpheed 3.6.0

Консорциум ISC представил новые выпуски DNS-сервера BIND 9.11.1-P2, 9.10.5-P2 и 9.9.10-P2, в которых устранены четыре уязвимости. Уязвимости CVE-2017-3142 и CVE-2017-3143 связанны с возможностью обхода механизмов аутентификации TSIG и позволяют удалённому атакующему выполнить операции динамического обновления или AXFR-передачи содержимого DNS-зоны без наличия ключа TSIG. Уязвимость СVE-2017-3140 проявляется в некоторых конфигурациях RPZ (Response Policy Zones) и позволяет вызвать отказ в обслуживании через инициирование зацикливания при обработке ответка с нулевым TTL. Уязвимость CVE-2017-3141 затрагивает установщик для Windows и позволяет локальному пользователю через манипуляцию с неэкранированными путями повысить свои привилегии. Читать далее Выпуск BIND 9.11.1-P2, 9.10.5-P2 и 9.9.10-P2 с устранением уязвимостей