Саймон Куигли (Simon Quigley), отвечающий за формирование релизов Lubuntu, сообщил о готовности для тестирования ежедневных сборок Lubuntu Next, поставляемых с окружением рабочего стола LXQt (Qt Lightweight Desktop Environment), развиваемого объединённой командой разработчиков проектов LXDE, Razor-qt и Hawaii. Напомним, что инициатива по переводу Lubuntu с LXDE на LXQt была запущена в 2014 году, но миграция многократно откладывалась и дистрибутив до сих пор поставляется с LXDE. Выпуск Lubuntu 17.10 планируется сформировать в двух редакциях, предоставив сборки как с LXDE, так и с LXQt. Читать далее Началось формирование тестовых сборок Lubuntu с рабочим столом LXQt

Сформирован релиз Alpine Linux 3.6, минималистичного дистрибутива, построенного на базе системной библиотеки Musl и набора утилит BusyBox. Дистрибутив отличается повышенными требованиями к обеспечению безопасности и собран с патчами PaX и SSP (Stack Smashing Protection). Alpine применяется для формирования официальных образов контейнеров Docker. Загрузочные iso-образы (x86_64, x86, armhf, aarch64, ppc64le, s390x) подготовлены в пяти вариантах: стандартном (110 Мб), с ядром без патчей (89 Мб), расширенном (344 Мб) и для виртуальных машин (35 Мб). В новом выпуске обеспечено формирование сборок для 64-разрядных систем POWER (ppc64le) и IBM z Systems (s390x). Подготовлены пакеты с языками программирования Rust 1.17.0, GHC 8.0.2 (Haskell) и Julia … Читать далее Вышел минималистичный дистрибутив Alpine Linux 3.6

Разработчики проекта Xfce представили выпуск панели xfce4-panel 4.13.0, примечательный переходом на использование библиотеки GTK+3. Работа по портированию панели на GTK+3 велась с 2013 года и является одним и ключевых этапов подготовки грядущего стабильного релиза Xfce 4.14. Функциональность новой панели в основном аналогична выпуску 4.12.1. Кроме перехода на GTK+3 каких-то концептуальных изменений не реализовано, за исключением привязки к первичному монитору, определённому через RandR. Подобная возможность позволяет избавиться от отображения по умолчанию на первом мониторе в многомониторных системах и отображать панель на том мониторе, который определён первичным в настройках xfce4-settings. Ветка 4.13 позиционируется как тестовая, поэтому c некоторыми функциями могут наблюдаться проблемы, … Читать далее Выпуск панели Xfce 4.13, переведённой на GTK+3

Компании Google, IBM и Lyft представили новый открытый проект Istio, в рамках которого объединили свои наработки в области координации работы микросервисов. О намерении принять участие в развитии проекта также объявили компании Red Hat, Datawire, Pivotal и Tigera. Код компонентов проекта написан на языках Go и C++, исходные тексты распространяются под лицензией Apache 2.0. Концепция микросервисов подразумевает разбиение сложных монолитных приложений на набор обособленных микросервисов, каждый из которых берёт на себя определённую функциональность приложения. Микросервисы могут работать параллельно, адаптируясь к изменению нагрузки. Таким образом приложение реализуется в виде сети из связанных между собой микросервисов, каждый из которых запускается в отдельном контейнере. … Читать далее Google и IBM представили Istio, платформу для управления микросервисами

Компания Microsoft сообщила, что около 90% инженерных команд, занимающихся разработкой Windows, переведены на использование свободной системы управления исходными текстами Git, изначально развиваемой для сопровождения разработки ядра Linux. Всего на Git переведено около 3500 разработчиков из 4000 сотрудников, имеющих дело с кодом Windows. Git-репозиторий с Windows занимает около 300 Гб, насчитывает 3.5 млн файлов и включает 4400 активных веток. Ежедневно в процессе разработки выполняется примерно 8500 коммитов, проводится 6600 операций рецензирования и формируется 1760 сборок. Для решения проблем с производительностью работы Git в Windows в компании Microsoft используется прослойка GVFS, позволяющая фактически загружать только востребованные данные. Читать далее Microsoft переводит разработку Windows на Git

Представлен выпуск интегрированной среды разработки Qt Creator 4.3.0, предназначенной для создания кроссплатформенных приложений с использованием библиотеки Qt. Поддерживается разработка как классических программ на языке C++, так и использование языка QML, в котором для определения сценариев используется JavaScript, а структура и параметры элементов интерфейса задаются CSS-подобными блоками. В новой версии: В визуальный проектировщик интерфейса Qt Quick Designer интегрирован редактор кода, который позволяет изменять код одновременно с изменением свойств и навигацией по дереву элементов. В том числе на одном экране можно разместить визуальный и текстовый редакторы, непосредственно наблюдая как сказываются на интерфейсе вносимые в код изменения и, наоборот, как меняется код при … Читать далее Выпуск интегрированной среды разработки Qt Creator 4.3.0

Опубликованы корректирующие обновления Samba 4.6.4, 4.5.10 и 4.4.14, в которых устранена критическая уязвимость (CVE-2017-7494), позволяющая организовать выполнение кода на сервере при наличии доступа на запись в предоставляемое сервером хранилище. Уязвимость позволяет клиенту загрузить разделяемую библиотеку на SMB-хранилище и инициировать её загрузку сервером. Проблема вызвана ошибкой в реализации IPC для именованных каналов для клиентов Windows NT. Уязвимости подвержены все версии Samba, начиная с 3.5.0, поэтому дополнительно подготовлены патчи для старых версий. В качестве обходного пути защиты можно добавить в параметр «nt pipe support = no» в секцию «[global]» smb.conf и перезапустить smbd. Обновления пакетов уже сформированы для FreeBSD, Debian, Fedora и … Читать далее Уязвимость в Samba, позволяющая выполнить код на сервере

Компания Valve опубликовала новый выпуск операционной системы SteamOS, основанной на пакетной базе Debian GNU/Linux и предназначенной как для использования на игровых приставках, так и на обычных компьютерах. Новый выпуск синхронизирован с пакетной базой Debian 8.8 и построен на свежем ядре Linux 4.11. Наиболее примечательным изменением стала замена драйвера для графических карт AMD — вместо проприетарного драйвера AMDGPU-PRO пользователям теперь предлагается штатный открытый драйвер, предоставляемый пакетом Mesa (в зависимости для пакета steamos-packages вместо amdgpu-pro включены xserver-xorg-video-amdgpu и mesa-vulkan-drivers). Пакет Mesa обновлён до выпуска 17.0.4. Добавлена свежая версия компонентов для поддержки Wayland. Число игр и контента для Linux, доступных в каталоге Steam, … Читать далее Обновление SteamOS 2.115

Представлен релиз SQLite 3.19.0, легковесной СУБД, оформленной в виде подключаемой библиотеки. Код SQLite распространяется как общественное достояние (public domain), т.е. может использоваться без ограничений и безвозмездно в любых целях. Финансовую поддержку разработчиков SQLite осуществляет специально созданный консорциум, в который входят такие компании, как Adobe, Oracle, Mozilla, Bentley и Bloomberg. Большинство изменений в новой версии связаны с проведением модернизации планировщика запросов, которая позволила заметно поднять производительность сложных запросов. Оптимизировано использование индексов — если в индексе присутствует значение, фигурирующее в выражении, то теперь используется значение из индекса, вместо загрузки оригинального значения столбца и повторного вычисления выражения. Оптимизирована обработка представлений в левой части … Читать далее Релиз СУБД SQLite 3.19.0

Для пользователей GNOME подготовлен скрипт GNOME Layout Manager, автоматизирующий работу по подключению дополнений, настройке темы оформления и изменению параметров GNOME для воссоздания оформления различных видов рабочего стола. В частности, GNOME Layout Manager предоставляет опции для настройки оформления в стиле Unity, Windows 10 и macOS. Для смены оформления достаточно загрузить и запустить скрипт layoutmanager.sh, после чего выбрать через меню необходимый вариант оформления. Скрипт запускается от имени непривилегированного пользователя, настройки и дополнения сохраняются в домашней директории. Параметры старого окружения остаются в резервной копии и могут быть восстановлены. Для воссоздания внешнего вида Unity использованы дополнения Dash to dock, TopIcons Plus, AppIndicator, User Themes, … Читать далее Скрипт для стилизации GNOME под оформление Unity, Windows и macOS

Ричард Хьюз (Richard Hughes), создатель проекта PackageKit, активно участвующий в разработке Fedora и GNOME, реализовал для Linux инструмент для обновления прошивок беспроводных мышей, подверженных атаке MouseJack. Несмотря на то, что атака MouseJack была разработана более года назад, некоторые производители до сих пор не выпустили инструментарий для обновления прошивки, который можно было бы использовать в Linux. В частности Logitech не относит Linux к числу официально поддерживаемых систем и не планирует выпускать исправления. При этом MouseJack является достаточно опасной проблемой, позволяющей из-за отсутствия защиты протокола, используемого при обмене данными между компьютером и мышью, получить контроль над беспроводными мышами на расстоянии до ста … Читать далее В Linux обеспечена возможность устранения уязвимости MouseJack в устройствах Logitech

В популярных открытых мультимедийных проигрывателях и медиацентрах, включая VLC, Kodi (XBMC), Popcorn-Time и strem.io, выявлена уязвимость, позволяющая получить контроль за окружением пользователя при обработке специально оформленных субтитров. Проблема устранена в сегодняшнем выпуске Kodi 17.2, Popcorn-Time 0.3.10, strem.io 3.6.5 и частично устранена в VLC 2.5.1 (полное исправление ожидается в версии 2.2.6). До установки обновления с устранением проблемы пользователям рекомендуется воздержаться от загрузки непроверенных субтитров из публичных сервисов, таких как OpenSubtitles.org. Технические детали о методе атаки не публикуются, чтобы дать пользователям время на обновление, но судя по принятому в Kodi 17.2 патчу, проблема вызвана отсутствием экранирования символов «..» в файловых путях zip-архива … Читать далее Атака на Kodi, VLC и Popcorn-Time через вредоносные субтитры

Крис Эванс (Chris Evans), известный эксперт по компьютерной безопасности и автор защищенного FTP-сервера vsftpd, опубликовал сведения о новой уязвимости (CVE-2017-9098, кодовое имя «Yahoobleed1») в пакете ImageMagick, который часто используется web-разработчиками для преобразования изображений. Примечательно, что в GraphicsMagick, форке ImageMagick, уязвимость была устранена ещё в марте 2016 года, но из-за отсутствия скоординированных действий по устранению уязвимостей в обоих проектах проблема осталась неисправленной в ImageMagick. Проблема присутствует в декодировщике RLE, который использует неинициализированные блоки памяти, что позволяет атакующему получить доступ к информации, оставшейся от других обработчиков в данном процессе. Наиболее интересным моментом стала разработка практического метода атаки на основе данной проблемы. Крис … Читать далее Уязвимость в ImageMagick, позволившая получить доступ к чужим вложениям в почте Yahoo

После полутора лет разработки и пяти предварительных выпусков сформирован первый стабильный релиз новой ветки СУБД MariaDB 10.2, в рамках которой развивается ответвление от MySQL, сохраняющее обратную совместимость и отличающееся интеграцией дополнительных движков хранения и расширенных возможностей. Развитие MariaDB курирует независимая организация MariaDB Foundation в соответствии с полностью открытым и прозрачным процессом разработки, не зависящим от отдельных вендоров. MariaDB поставляется вместо MySQL во многих дистрибутивах Linux (RHEL 7, SUSE 12, Fedora, openSUSE, Slackware, OpenMandriva, ROSA, Arch Linux, Debian 9) и внедрён в таких крупных проектах, как Wikipedia, Google Cloud SQL и Nimbuzz. Ключевые улучшения MariaDB 10.2: Добавлена экспериментальная поддержка движка хранения … Читать далее Стабильный выпуск СУБД MariaDB 10.2

После полутора лет разработки сформирован релиз пакета sane-backends 1.0.27, в который входит набор драйверов, утилита командной строки scanimage, демон для организации сканирования по сети saned и библиотеки с реализацией SANE-API. Выпуск SANE 1.0.26 был пропущен, версия 1.0.27 вышла следом за 1.0.25. Пакетом поддерживается 1547 моделей сканеров, из которых 695 имеют статус полной поддержки всех функций, для 716 уровень поддержки оценен как хороший, для 113 — приемлемый, а для 23 — минимальный. Дополнительно, для 404 устройств имеется не до конца протестированная реализация драйверов. Не реализованной остается поддержка 487 сканеров. В новой версии представлены следующие улучшения: Добавлена поддержка 32 новых моделей сканеров … Читать далее Выпуск SANE 1.0.27 с поддержкой новых моделей сканеров

После пяти месяцев разработки представлен выпуск облачной платформы Nextcloud 12, развивающейся как форк проекта ownCloud, созданный основными разработчиками данной системы. Nextcloud и ownCloud позволяют на своих серверных системах развернуть полноценное облачное хранилище с поддержкой синхронизации и обмена данными. Ключевым отличием Nextcloud от ownCloud является намерение предоставить в едином открытом продукте все расширенные возможности, ранее поставляемые только в коммерческой версии ownCloud. Исходные тексты Nextcloud, как и ownCloud, распространяются под лицензией AGPL. Nextcloud предоставляет средства для обеспечения совместного доступа, версионный контроль изменений, поддержку воспроизведения медиаконтента и просмотра документов прямо из web-интерфейса, возможность синхронизации данных между разными машинами, возможность просмотра и редактирования данных … Читать далее Релиз облачного хранилища Nextcloud 12, форка ownCloud

Крис Эванс (Chris Evans), известный эксперт по компьютерной безопасности и автор защищенного FTP-сервера vsftpd, опубликовал сведения о новой уязвимости (CVE-2017-9098, кодовое имя «Yahoobleed1») в пакете ImageMagick, который часто используется web-разработчиками для преобразования изображений. Примечательно, что в GraphicsMagick, форке ImageMagic, уязвимость была устранена ещё в марте 2016 года, но из-за отсутствия скоординированных действий по устранению уязвимостей в обоих проектах, проблема осталась неисправленной в ImageMagic. Проблема присутствует в декодировщике RLE, который использует не инициализированные блоки памяти, что позволяет атакующему получить доступ к информации, оставшейся от других обработчиков в данном процессе. Наиболее интересным моментом стала разработка практического метода атаки на основе данной проблемы. … Читать далее Уязвимость в ImageMagic, позволившая получить доступ к чужим вложениям в почте Yahoo

Принято решение о закрытии проекта Parsix, в рамках которого развивался пользовательский дистрибутив, построенный на пакетной базе Debian и продолжающий развитие LiveCD-дистрибутива KANOTIX. Поддержка последнего выпуска Parsix GNU/Linux 8.15 будет обеспечена в течение шести месяцев после релиза Debian 9 «Stretch», затем проект прекратит своё существование. Пользователям предлагается обновить свои системы до Debian 9 — разработчики сделают всё, чтобы обеспечить безболезненный переход. Читать далее Дистрибутив Parsix GNU/Linux объявил о закрытии проекта

Проект GNU представил выпуск пакетного менеджера GNU Guix 0.13 и построенного на его основе дистрибутива GNU/Linux — GuixSD (Guix System Distribution). Допускается установка как в качестве обособленной ОС в системах виртуализации и на обычном оборудовании, так и запуск в уже установленных типовых окружениях GNU/Linux. Для загрузки сформированы образы для установки на USB Flash и использования в QEMU (156 Мб). Поддерживается работа на архитектурах i686, x86_64, armv7, aarch64 и mips64el. Пакетный менеджер GNU Guix основан на наработках проекта Nix и кроме типичных функций управления пакетами поддерживает такие возможности, как выполнение транзакционных обновлений, возможность отката обновлений, работа без получения привилегий суперпользователя, поддержка … Читать далее Опубликован пакетный менеджер GNU Guix 0.13 и дистрибутив GuixSD на его основе

Доступен для тестирования кандидат в релизы дистрибутива Tails 3.0 (The Amnesic Incognito Live System), предназначенного для обеспечения анонимного выхода в сеть. Для загрузки подготовлен iso-образ, размером 1.2 Гб, который доступен только для 64-разрядных систем (поддержка архитектуры i386 прекращена). Релиз запланирован на 13 июня. Новый выпуск примечателен обновлением пакетной базы до Debian 9 «Stretch» и переходом на использование типового рабочего стола GNOME Shell, вместо ранее применяемого режима классического рабочего стола в стиле GNOME 2.32. Полностью переработан интерфейс первичной настройки после первого входа в систему (Tails Greeter). Пакет Tor обновлён до версии 0.3.0.7-1, а Tor Browser до тестового выпуска 7.0a4. В качестве … Читать далее Кандидат в релизы дистрибутива Tails 3.0

Компания Endless Mobile представила новый выпуск своего дистрибутива Endless OS, нацеленного на создание простой в работе системы, в которой можно быстро подобрать приложения на свой вкус. Размер предлагаемых загрузочных образов составляет от 2 до 14 Гб. Endless OS не использует традиционные пакетные менеджеры, вместо которых предлагается минимальная атомарно обновляемая базовая система, работающая в режиме только для чтения и формируемая при помощи инструментария OSTree (системный образ атомарно обновляется из Git-подобного хранилища). Приложения распространяются в виде самодостаточных пакетов в формате Flatpak. Пользовательский интерфейс основан на значительно переработанном окружении GNOME и ориентирован на предоставлении средств для выбора и запуска приложений. О степени переработки … Читать далее Новый выпуск дистрибутива Endless OS