Опубликован первый стабильный выпуск web-фреймворка GNU Artanis, развиваемого в рамках проекта GNU. Фреймворк написан на функциональном языке программирования Scheme (реализация от проекта Guile) и ориентирован на создание динамических сайтов, web-приложений и web-сервисов. Целью разработки GNU Artanis является предоставление возможности построения сайтов GNU с использованием языка Guile Scheme, который является официальным языком для разработки расширений GNU. Код поставляется под лицензиями GPLv3+ и LGPLv3+. Проектом применяется Sinatra-подобная система проброса запросов. Предоставляются компоненты для доступа к базам данных (MySQL, SQLite, PostgreSQL), управления сеансами, использования шаблонов, кэширования страниц, построения RESTful-сервисов и обработки форматов JSON/CSV/XML/SXML. Для самодостаточного применения поставляется встроенная реализация web-сервера с обработчиком ошибок. … Читать далее Проект GNU представил web-фреймворк GNU Artanis

Представлен новый стабильный релиз интерфейса для упрощения настройки параметров сети — NetworkManager 1.8. Вместе с NetworkManager выпущен апплет с реализацией индикатора для панели GNOME, но плагины для поддержки VPN, OpenConnect, PPTP, OpenVPN и OpenSWAN развиваются в рамках собственных циклов разработки. Ключевые новшества NetworkManager 1.8: Изменена логика восстановления состояния после перезапуска фонового процесса NetworkManager. Перед остановкой NetworkManager теперь сохраняет в файл текущее состояние сетевых настроек и восстанавливает его после перезапуска. Указанный подход позволяет избавиться от неопределённости с восстановлением настроек во время перезапуска — просто восстановить определённые в файлах конфигурации настройки недостаточно, так как в этом случае потеряются ручные изменения. Восстановление на … Читать далее Релиз сетевого конфигуратора NetworkManager 1.8

После трёх месяцев разработки опубликован релиз свободной реализации OpenGL API — Mesa 17.1. По сравнению с прошлым выпуском внесено около 3000 изменений от примерно 140 разработчиков. Первый выпуск ветки Mesa 17.1.0 имеет экспериментальный статус — после проведения окончательной стабилизации кода будет выпущена стабильная версия 17.1.1. Наиболее заметные изменения: В драйвере i965 для чипов Intel Ivy Bridge обеспечена поддержка OpenGL 4.2, что позволило добиться паритета функциональности с OpenGL-драйверами для Windows, macOS и Android; Реализована поддержка кэширования шейдеров на диске, что позволяет ускорить запуск и сократить время компиляции шейдеров в некоторых играх; Существенно увеличена производительность игр компании Feral Interactive, которая также предоставила … Читать далее Релиз Mesa 17.1.0

Представлен выпуск проприетарного браузера Opera 45, основанного на кодовой базе Chromium. Сборки сформированы для платформ Linux, macOS и Windows. Выпуск примечателен интеграцией наработок, развивавшихся в рамках экспериментального браузера Opera Neon, оценивающего новые методы взаимодействия в Web. В Opera 45 перенесена новая боковая панель, по умолчанию отображаемая на стартовой странице, и легко активируемая для отображения во время просмотра вкладок через специальный переключатель. Панель позволяет не только быстро вызывать функции просмотра истории посещений и закладок, но и предоставляет встроенные средства обмена сообщениями через Facebook Messanger, Telegram и WhatsApp. Мессенджеры уже закрепились на смартфонах как одно из самых популярных средств не только для … Читать далее Выпуск web-браузера Opera 45 с интеграцией наработок проекта Opera Neon

Исследователи безопасности из группы Zero, созданной компанией Google для предотвращения атак, совершаемых с использованием ранее неизвестных уязвимостей, опубликовали технику эксплуатации уязвимости (CVE-2017-7308) в ядре Linux, позволяющей поднять свои привилегии в системе через передачу специально оформленных параметров при манипуляции с RAW-сокетами AF_PACKET. Уязвимость проявляется в ядрах до 4.10.6 при включении сокетов AF_PACKET с поддержкой кольцевых буферов TPACKET_V3 ( «CONFIG_PACKET=y», в большинстве дистрибутивов включены по умолчанию). Проблема была выявлена в результате fuzzing-тестирования системных вызовов ядра Linux. Опубликован прототип эксплоита, работоспособного в Ubuntu 16.04.2 с ядром 4.8.0-41-generic с включенными механизмами защиты KASLR, SMEP и SMAP. Уязвимость вызвана целочисленным переполнением в функции packet_set_ring() для … Читать далее Локальная root-уязвимость в реализации сокетов AF_PACKET в ядре Linux

Организация Open Invention Network (OIN), ставящая перед собой цель защиты экосистемы Linux от патентных претензий, сообщила о расширении списка пакетов, на которые распространяется соглашение о невыдвижении патентных претензий и предоставлении возможности безвозмездного использования некоторых запатентованных технологий. Список компонентов дистрибутивов, подпадающих под определение системы Linux («Linux System»), на которую распространяется соглашение между участниками OIN, расширен на 395 пакетов. Из внесённых в список новых пакетов отмечаются Ansible, Kubernetes, Cockpit, Nagios, Ganglia, AVFS, Babel, crypto-utils, ModemManager, gpsd, ntfs3g, Cython, etcd, tmux, strongswan, составные части ChromeOS и компоненты, связанные с контейнерной изоляцией (criu, snappy, ostree, sandbox, наработки проекта Atomic). В итоге определение системы Linux … Читать далее Организация OIN включила 395 новых пакетов в программу защиты Linux от патентных претензий

Компания Cisco выпустила обновление прошивки, в котором устранена критическая уязвимость (CVE-2017-3881), позволяющая получить доступ к коммутаторам на базе Cisco IOS и Cisco IOS XE, поддерживающим протокол CMP (Cluster Management Protocol). Атакующий может получить полный контроль над коммутатором, передав специфичный набор опций CMP при обращении к устройству через telnet. В том числе уязвимости подвержены популярные модели коммутаторов Cisco Catalyst 29xx, 35xx, 37xx, 45xx, 49xx. Уязвимость подтверждена в 318 моделях коммутаторов Cisco и позволяет без аутентификации выполнить любые команды в интерфейсе командной строки, при наличии у атакующего доступа к коммутатору по протоколу telnet. Проблема вызвана ошибкой в реализации протокола CMP, предназначенного для … Читать далее Устранена критическая уязвимость, затрагивающая 318 моделей коммутаторов Cisco

Доступен выпуск распределенной системы управления исходными текстами Git 2.13.0. Git является одной из самых популярных, надёжных и высокопроизводительных систем управления версиями, предоставляющей гибкие средства нелинейной разработки, базирующиеся на ответвлении и слиянии веток. Для обеспечения целостности истории и устойчивости к изменениям задним числом используются неявное хеширование всей предыдущей истории в каждом коммите, также возможно удостоверение цифровыми подписями разработчиков отдельных тегов и коммитов. Из проектов, разрабатываемых с использованием Git, можно отметить ядро Linux, Android, LibreOffice, Systemd, X.Org, Wayland, Mesa, GStreamer, Wine, Debian, DragonFly BSD, Perl, Eclipse, GNOME, KDE, Qt, Ruby on Rails, PostgreSQL, VideoLAN, PHP, Python, Xen, Minix. По сравнению с прошлым … Читать далее Выпуск распределенной системы управления исходными текстами Git 2.13.0

Разработчики почтового клиента Thunderbird сообщили о завершении переговоров с организацией Mozilla Foundation о дальнейшей судьбе проекта. Проект продолжит свое существование под покровительством Mozilla Foundation, но в рамках новых условий совместной работы. В частности, некоммерческая организация Mozilla Foundation продолжит юридическое сопровождение проекта и обработку поступающих пожертвований, но разработка будет выведена из инфраструктуры компании Mozilla Corporation, т.е. Thunderbird будет развиваться как обособленный проект. Так как технически проект будет разрабатываться независимо от других проектов Mozilla и разработка Thunderbird не будет замедлять работу над Firefox, разработчики не видят значительных препятствий для дальнейшего сосуществования проектов. При этом, кроме технической независимости, в условиях дальнейшего сотрудничества обозначена … Читать далее Thunderbird остаётся под покровительством Mozilla Foundation

Исполнительные комитет JCP (Java Community Process) отклонил принятие спецификации JSR 376 (Java Platform Module System), в рамках которой развивалось ключевое улучшение платформы Java 9, релиз которой запланирован на 27 июля 2017 года. JSR 376 отражает изменения, подготовленные в рамках проекта Jigsaw, и предлагает принципиально новые для Java средства разбиения программ и JDK на модули. Против добавление в Java средств для разбиения на модули проголосовало 13 из 23 активных участников комитета. Среди проголосовавших против: IBM, Red Hat, Eclipse Foundation, Hewlett Packard Enterprise, SAP и Twitter. Из участников, голосовавших за принятие JSR 376, можно отметить Intel, Fujitsu, Goldman Sachs, Oracle. В течение … Читать далее Исполнительный комитет JCP не утвердил модульную систему в Java 9

Компания NVIDIA представила первый выпуск новой стабильной ветки проприетарного драйвера NVIDIA 381.22. Драйвер доступен для Linux (ARM, x86, x86_64), FreeBSD (x86, x86_64) и Solaris (x86_64). Основные новшества: Добавлена поддержка GPU: GeForce GTX 1080 Ti, Quadro M520, TITAN Xp, GRID K520; Улучшена совместимость с новыми выпусками ядра Linux; Отключены по умолчанию многопоточные оптимизации OpenGL, из-за возможных проблем со стабильностью; Добавлена поддержка новых расширений API Vulkan: VK_EXT_acquire_xlib_display VK_EXT_display_control VK_EXT_display_surface_counter VK_EXT_direct_mode_display VK_KHX_external_memory VK_KHX_external_memory_fd VK_KHX_external_semaphore VK_KHX_external_semaphore_fd Прекращён показ логотипа драйвера при загрузке X-сервера, а также убраны опции NoLogo и LogoPath; В xorg.conf добавлена MetaMode-опция «ResamplingMethod» для включения методов бикубической интерполяции при масштабировании экрана; На … Читать далее Выпуск проприетарного драйвера NVIDIA 381.22

В репозиториях микроядерной операционной системы Fuchsia, c августа прошлого года развиваемой компанией Google в форме открытого проекта, появилась реализация пользовательской оболочки Armadillo. Оболочка написана на языке Dart с использованием фреймворка Flutter, который также позволяет создавать мобильные приложения для iOS и Android. Отрисовка осуществляется при помощи компонента Escher, работающего через графический API Vulkan. Пользовательское окружение разделено на два компонента: Armadillo и Armadillo User Shell. Armadillo является переносимым приложением, которое может запустить на любых платформах, поддерживаемых во Flutter, в том числе в Android и iOS (для android подготовлена демонстрационная сборка в форме APK-файла, позволяющая протестировать интерфейс без установки Fuchsia). Armadillo User Shell … Читать далее Для развиваемой в Google ОС Fuchsia подготовлен графический интерфейс Armadillo

Состоялся релиз проекта CoreBoot 4.6, в рамках которого разрабатывается свободная альтернатива проприетарным прошивкам и BIOS. В создании новой версии приняло участие более 120 разработчиков, которые подготовили 1708 изменений. Основные новшества: Продолжается работа по сокращению зависимости от бинарных прошивок и проприетарных компонентов. CoreBoot пытается заменить закрытые компоненты прошивок на свободные реализации, что не всегда возможно. Например, прошивки Intel ME, AMD PSP и микрокод верифицируются по цифровой подписи. Для Intel ME удалось найти обходной вариант, позволяющий запустить сокращённый вариант прошивки, сводящий функциональность и возможности Intel ME к минимуму, необходимому для работы системы. Для чистки прошивки использован инструментарий me_cleaner, который удаляет все разделы … Читать далее Выпуск CoreBoot 4.6

Компания Google подвела первые итоги работы проекта OSS-Fuzz, созданного для организации непрерывного fuzzing-тестирования открытого ПО с целью выявления возможных проблем с безопасностью. За пять месяцев существования проекта было организовано тестирование 47 открытых проектов, в результате которого было выявлено более тысячи ошибок, из которых 264 являются потенциальными уязвимостями. Из подтверждённых уязвимостей отмечается 10 проблем во FreeType2, 17 в FFmpeg, 33 в LibreOffice, 8 в SQLite, 10 в GnuTLS, 25 в PCRE2, 9 в gRPC и 7 в Wireshark. Благодаря организации непрерывного тестирования некоторые из ошибок удалось обнаружить спустя лишь несколько часов после внесения регрессивных изменений в кодовую базу. Кроме ошибок, которые … Читать далее Итоги пяти месяцев изучения безопасности СПО проектом OSS-Fuzz

Проекты OpenWrt и LEDE приступили к обсуждению повторного предложения об объединении проектов. Первая попытка объединения была предпринята в декабре, но не привела к конкретным действиям. На этот раз сторонники слияния проектов намерены провести голосование среди разработчиков обоих проектов, учтя предпочтения каждой стороны, высказанные во время прошлого обсуждения. Вынесенный на обсуждение план воссоединения проектов подразумевает продолжение разработки объединённого проекта по именем OpenWrt, но на основе репозиториев LEDE, в кодовой базе которого последнее время активно развиваются новшества и изменения, уже воплощённые в выпуске LEDE 17.01, в то время как репозиторий OpenWrt практически находится в стагнации, а последний значительный релиз OpenWRT был сформирован … Читать далее Разработчики OpenWrt и LEDE рассматривают план слияния проектов

Официально состоялся релиз пользовательского окружения Cinnamon 3.4, в рамках которого сообществом разработчиков дистрибутива Linux Mint развивается форк оболочки GNOME Shell, файлового менеджера Nautilus и оконного менеджера Mutter, нацеленный на предоставление окружения в классическом стиле GNOME 2 c поддержкой удачных элементов взаимодействия из GNOME Shell. Cinnamon основывается на компонентах GNOME, но эти компоненты поставляются как периодически синхронизируемый форк, не связанный внешними зависимостями с GNOME. Новый выпуск Cinnamon будет предложен в следующем обновлении дистрибутива Linux Mint 18.2. Не дожидаясь новой версии пользователи Linux Mint и Ubuntu Linux могут установить Cinnamon 3.4 через PPA-репозиторий. Основные новшества: Набор JavaScript-биндингов CJS переведён на использование JavaScript-движка … Читать далее Выпуск десктоп-окружения Cinnamon 3.4

Состоялся релиз компактного дистрибутива для создания межсетевых экранов и сетевых шлюзов pfSense 2.3.4. Дистрибутив основан на кодовой базе FreeBSD 10.3 с задействованием наработок проекта m0n0wall и активным использованием pf и ALTQ. Для загрузки доступно несколько образов для архитектур i386 и amd64, размером от 300 до 350 Мб, включая LiveCD и образ для установки на USB Flash. Управление дистрибутивом производится через web-интерфейс. Для организации выхода пользователей в проводной и беспроводной сети может быть использован Captive Portal, NAT, VPN (IPsec, OpenVPN) и PPPoE. Поддерживается широкий спектр возможностей по ограничению пропускной способности, лимитирования числа одновременных соединений, фильтрации трафика и создания отказоустойчивых конфигураций на … Читать далее Релиз дистрибутива для создания межсетевых экранов pfSense 2.3.4

Университет Карнеги-Меллона (CMU) объявил об отказе от использования и разработки почтовой системы Cyrus, которая развивалась последние 19 лет. Ключевым звеном почтовой инфраструктуры Cyrus являлся открытый IMAP-сервер Cyrus IMAP, который также развивался под покровительством CMU. Компания FastMail, развивающая продукты на базе Cyrus IMAP и последнее время являющаяся наиболее активным разработчиком данной системы, сообщила, что открытый проект Cyrus IMAP останется на плаву и компания предоставит все необходимые для этого ресурсы. Кроме работников FastMail уже ранее задействованных в разработке Cyrus IMAP, на следующей неделе будет нанят ещё один разработчик. Кроме того, компания также договорилась о переходе на работу в FastMail Кена Мурчисона (Ken … Читать далее FastMail продолжит развитие Cyrus IMAP после сворачивания разработки в CMU

Опубликовано корректирующее обновление дистрибутива Debian 8.8, в которое включены все выпущенные обновления пакетов и устранены недоработки в инсталляторе. Выпуск включает 69 обновлений с устранением проблем со стабильностью и 90 обновлений с устранением уязвимостей. Из изменений в Debian 8.8 можно отметить удаление пакетов cgiemail (без сопровождающего), grive (неработоспособен после изменения Google API), libapache2-authenntlm-perl (не работает с Apache 2.4), libwww-dict-leo-org-perl, live-f1, owncloud-apps и owncloud (не обеспечена поддержка выпуска обновлений). В libvirt улучшена совместимость с QEMU 2.6+. До свежих выпусков обновлены PostgreSQL, VLC и драйверы NVIDIA (340.102, 304.135). Установочные сборки Debian 8.8 будут сформированы в ближайшее время. Системы, установленные ранее и поддерживаемые в … Читать далее Выпуск Debian 8.8

Доступны корректирующие выпуски Firefox 53.0.2 и 52.1.1 в которых устранена уязвимость (CVE-2017-5031) во входящей в комплект библиотеке ANGLE, обеспечивающей работу WebGL поверх специфичных для разных систем API (транслирует вызовы OpenGL ES в OpenGL, Direct3D 9 и Direct3D 11). Проблема проявляется только на платформе Windows и связана с обращением к уже освобождённому блоку памяти в реализации API Buffer11, что можно использовать для инициирования краха (чтение из области вне границ буфера) при открытии специально оформленного контента WebGL. В выпуске Firefox 53.0.2 также устранена ошибка с выводом предупреждения о некорректном заполнении полей с датами и email (input type=»email» и type=»date»). Кроме того, изменено … Читать далее Обновление Firefox 53.0.2 и 52.1.1

Компания aTech Media открыла исходные тексты платформы Postal, предназначенной для контроля доставки и приёма сообщений по электронной почте в процессе работы сайтов и web-серверов, в том числе для организации отправки писем с кодами подтверждения регистрации и восстановления паролей. Postal сочетает функции почтового сервера и интерфейса для анализа, классификации и обработки корреспонденции. Код написан на языке Ruby и распространяется под лицензией MIT. Для хранения данных используется MySQL или MariaDB. Проект можно рассматривать как аналог пропретарных облачных продуктов Sendgrid, Mailgun и Postmark, предназначенный для развёртывания на собственном оборудовании. Предусмотрен интерфейс для работы с архивом сообщений и просмотра очередей доставки входящих и исходящих … Читать далее Открыт код Postal, платформы для управления почтовым трафиком web-серверов