Состоялся релиз специализированного Linux-дистрибутива Rockstor 3.9, предназначенного для развёртывания сетевых (NAS) и облачных хранилищ. Дистрибутив построен на пакетной базе CentOS и использует для локального хранения файловую систему Btrfs, а для внешнего доступа протоколы Samba/CIFS, NFS, SFTP и AFP. Размер установочного iso-образа 824 Мб. Особенностью Rockstor является поддержка запуска дополнительных приложений-обработчиков, упакованных в контейнеры Docker. Например, для быстрой установки доступны docker-образы с ownCloud, Syncthing, OpenVPN и Plex. Управление работой дистрибутива осуществляется через специально развиваемый проектом web-интерфейс, возможна интеграция с другими системами через REST API. Из расширенных функций упоминается поддержка работы со снапшотами, хранение данных в сжатом виде, простое расширение хранилища (достаточно … Читать далее Выпуск дистрибутива для создания сетевых хранилищ Rockstor 3.9

Ричард Столлман объявил на конференции LibrePlanet 2017 лауреатов ежегодной премии «Free Software Awards 2016«, учрежденной Фондом свободного ПО (FSF) и присуждаемой людям, внесшим наиболее значительный вклад в развитие свободного ПО, а также социально значимым свободным проектам. Премию за продвижение и развитие свободного ПО, получил Александре Олива (Alexandre Oliva), известный бразильский популяризатор и разработчик свободного ПО. Александре является основателем Латиноамериканского Фонда СПО и сопровождает разработку проекта Linux-Libre, в рамках которого развивается полностью свободный вариант ядра Linux, очищенный от элементов прошивок и драйверов, содержащих несвободные компоненты или участки кода, область применения которых ограничена производителем. Кроме того, Александре принимает участие в разработке таких … Читать далее Фонд СПО объявил обладателей ежегодной премии за вклад в развитие свободного ПО

Доступен корректирующий релиз реляционной СУБД Firebird 3.0.2, продолжающей развитие кода БД InterBase 6.0, открытого в 2000 году компанией Borland. Firebird распространяется под свободной лицензией MPL и поддерживает стандарты ANSI SQL, в том числе такие возможности, как триггеры и хранимые процедуры. Кроме устранения ошибок и улучшений, в Firebird 3.0.2 устранена уязвимость, которая позволяет аутентифицированному пользователю повысить свои привилегии и выполнить код с правами рабочего процесса СУБД через манипуляции с UDF-функциями (User Defined Function), независимо от содержимого настройки ‘UdfAccess = Restrict UDF’. Пользуясь тем, что fbudf.so динамически связывается с libc, эксплуатация сводится к выполнению следующих команд: DECLARE EXTERNAL FUNCTION EXEC cstring(4096), integer … Читать далее Вышла СУБД Firebird 3.0.2 с устранением опасной уязвимости

Представлен выпуск Maru OS 0.4, рабочего окружения для смартфонов, сочетающего Android и Debian GNU/Linux 8 «Jessie» с рабочим столом Xfce. Окружение рассчитано на комфортную работу как на экране смартфона, так и при подключении стационарного монитора или телевизора, клавиатуры и мыши. Наработки проекта распространяются под лицензией Apache 2.0. Готовые сборки сформированы для смартфонов Nexus 5 и Nexus 7. Ведётся работа по портированию для других устройств Nexus, а также для некоторых моделей смартфонов LG и Motorola. В отличие от уже существующих Linux-окружений для Android (например, Debian noroot, GNURoot Debian, Complete Linux Installer и Linux Deploy) в Maru OS обеспечена более тесная интеграция … Читать далее Выпуск Maru OS 0.4, Linux-окружения для Android

В рамках проекта Photon началась большая работа по модернизации интерфейса Firefox, в которую вовлечены 12 инженеров и 7 дизайнеров Mozilla. Новое оформление планируется предложить в ноябрьском выпуске Firefox 57, вместе с полным переходом на WebExtensions, прекращением поддержки XUL и задействованием нового web-движка Quantum, комбинирующего проверенные временем компоненты движка Gecko с новыми возможностями по обеспечению многопоточной обработки данных, предоставляемые языком Rust и движком Servo. Photon можно сравнить с проектом Australis, в рамках которого было разработано новое оформление Firefox 29. Работа над Photon будет проведена с разделением на пять подпроектов, каждый из которых сосредоточен на модернизации определённой узкой области. Например, будут созданы … Читать далее Проект Mozilla по созданию нового оформления интерфейса Firefox

Доступен новый выпуск основной ветки высокопроизводительного HTTP-сервера nginx 1.11.12, в котором оперативно устранена появившаяся в версии 1.11.11 ошибка, приводящая к зацикливанию в процессе очистки структуры hc-busy. При определённом стечении обстоятельств проблема через какое-то время работы может проявиться в виде 100% расходования ресурсов CPU процессом-обработчиком и остановки обработки новых соединений. Читать далее Выпуск nginx 1.11.12

Опубликованы корректирующие выпуски Samba 4.6.1, 4.5.7 и 4.4.12 в которых устранена уязвимость (CVE-2017-2619), позволяющая клиенту, имеющему право на запись файлов, через манипуляции символическими ссылками выйти за пределы экспортируемого раздела и получить доступ к произвольным частям файловой системы сервера. Проблема проявляется только при включении unix-расширений для протокола SMB1 (в качестве обходного пути защиты в настройках можно указать «unix extensions = no»). Обновления пакетов с устранением уязвимости доступны для Debian, Ubuntu, Fedora, FreeBSD, RHEL и SUSE. Для проверки попадания клиентских запросов в экспортируемую область ФС в Samba применяется системный вызов realpath(). Клиент может воспользоваться состоянием гонки (race condition) и переименовать файл в … Читать далее Обновление Samba 4.6.1, 4.5.7 и 4.4.12 с устранением уязвимости

Компания Google представлила релиз операционной системы Chrome OS 57, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 57. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Сборка Chrome OS 57 доступна для всех актуальных моделей Chromebook, за исключением AOpen Chromebase Mini, AOpen Chromebox Mini, Chromebook Pixel (2015), ASUS Chromebook Flip C302, ASUS Chromebook Flip C100PA, Samsung Chromebook Plus и Acer Chromebook R13 (CB5 — 312T). Энтузиастами сформированы неофициальные сборки для обычных компьютеров с … Читать далее Выпуск операционной системы Chrome OS 57

Компания Google намерена применить в Chrome блокировку для достаточно большой порции HTTPS-сертификатов, выданных удостоверяющим центром Symantec. Причиной блокировки стали выявленные злоупотребления при выдаче сертификатов уровня EV (Extended Validation). В итоге, под сомнение поставлена валидность более 30 тысяч EV-сертификатов Symantec, выданных за последние несколько лет. EV-сертификаты подтверждают заявленные параметры идентификации и по правилам для их получения требуется проведение проверки документов о принадлежности домена и физическое присутствие владельца ресурса. В случае Symantec подобная проверка не проводилась должным образом, т.е. нет гарантии, что полномочия владельца всегда проверялись. Google обращает внимание на то, что Symantec предоставил доступ к инфраструктуре удостоверяющего центра как минимум четырём … Читать далее Поставлена под сомнение валидность 30 тысяч HTTPS-сертификатов удостоверяющего центра Symantec

Разработчики криптографической библиотеки OpenSSL объявили о запуске финальной стадии инициативы по смене лицензии на исходные тексты проекта. Вместо собственной лицензии OpenSSL, основанной на тексте устаревшей лицензии Apache 1.0, код предлагается распространять под типовой лицензией Apache 2.0. Всем разработчикам отправлено уведомление с просьбой утвердить предстоящее изменение. Ключевой причиной смены лицензии является несовместимость старой лицензии с GPL, что создаёт трудности при использовании OpenSSL в проектах с лицензией GPL и требует включения явных исключений в лицензионное соглашение GPL-продуктов. В частности, старая лицензия требует явного упоминания OpenSSL в рекламных материалах при использовании библиотек OpenSSL, а также добавления специального примечания в случае поставки OpenSSL в … Читать далее OpenSSL переходит на новую лицензию, совместимую с GPL

Сформирован финальный бета-выпуск дистрибутива Ubuntu 17.04 «Zesty Zapus». Готовые тестовые образы созданы для Ubuntu, Ubuntu Server, Kubuntu, Lubuntu, Xubuntu, Ubuntu Budgie, Ubuntu GNOME, Ubuntu Kylin, Ubuntu MATE и Ubuntu Studio. Релиз Ubuntu 17.04 запланирован на 13 апреля. Основные новшества: Реализована поддержка принтеров, не требующих установки специфичных драйверов для вывода на печать. Новый режим доступен не только для устройств, совместимых с протоколами IPP Everywhere и Apple AirPrint, но и для некоторых обычных принтеров, поддерживающих PDF, Postscript и PCL, и работающих по сети или через локальное USB-соединение. Внесённые изменения нацелены на то, чтобы сделать подключение принтера не сложнее работы с USB Flash … Читать далее Финальный бета-выпуск Ubuntu 17.04

Компания CodeWeavers выпустила релиз пакета Crossover 16.2, основанного на коде Wine 2.0 и предназначенного для выполнения программ и игр, написанных для платформы Windows. CodeWeavers входит в число ключевых участников проекта Wine, спонсирует его разработку и возвращает в проект все новшества, реализованные для своих коммерческих продуктов. Исходные тексты открытых компонентов CrossOver 16.2 можно загрузить на данной странице. Из изменений в новом выпуске отмечается обеспечение поддержки пакета Microsoft Outlook 2013, а также расширение совместимости с остальными компонентами Microsoft Office 2013, решение проблем, мешающих регистрации Microsoft Office 2013, и улучшение поддержки Microsoft Office 2010. Кроме того, решены проблемы с доставкой обновлений пакета управления … Читать далее Релиз CrossOver 16.2 для Linux и macOS

Представлен новый выпуск проекта PyPy 5.7, в рамках которого развивается реализации языка Python, написанной на языке Python (используется статически типизированное подмножество RPython, Restricted Python). Выпуск подготовлен одновременно для веток PyPy2.7 и PyPy3.5, обеспечивающих поддержку синтаксиса Python 2.7 и Python 3.5, и поставляемых с stdlib 2.7.13 и 3.5.3. Выпуск PyPy2.7 5.7 доступен для Linux (x86, x86_64, PPC64, s390x, ARMv6 или ARMv7 с VFPv3), macOS и Windows, а выпуск PyPy3.5 5.7 только для Linux x86_64. Особенностью PyPy является использование JIT-компилятора, на лету транслирующего некоторые элементы в машинный код, что позволяет обеспечить высокий уровень производительности — при выполнении некоторых операций PyPy в несколько … Читать далее Выпуск PyPy 5.7, реализации Python, написанной на языке Python

Представлен новый выпуск проекта NTPsec, в рамках которого развивается форк эталонной реализации протокола NTPv4 (NTP Classic 4.3.34), сфокусированный на переработке кодовой базы с целью повышения безопасности. Исходные тексты NTPsec размещены в репозитории на GitLab. В развитии NTPsec участвуют некоторые разработчики оригинального NTP Classic, инженеры из компаний Hewlett Packard и Akamai Technologies, а также участники проектов GPSD и RTEMS. Одним из инициаторов создания проекта является Эрик Реймонд (Eric S. Raymond), один из основателей организации OSI (Open Source Initiative). Проект полностью совместим с классическим пакетом NTP и использует те же алгоритмы. Отличия NTPsec в основном касаются переработки внутренностей с внедрением передовых техник … Читать далее Выпуск NTPsec 0.9.7, защищённого форка NTPD

Популярный на западе сервис потокового видеовещания Netflix, предоставляющий услуги по цифровому прокату фильмов, анонсировал официальную поддержку платформы Linux. Возможность работы с Netflix из Linux с применением штатных web-технологий и без использования плагина Microsoft Silverlight была реализована ещё в 2014 году, но она ограничивалась применением браузера Chrome. Отныне Firefox официально может использоваться для отображения в Linux защищённого авторскими правами видео из Netflix. Читать далее Netflix объявил об официальной поддержке платформы Linux

Доступен релиз декларативного языка описания бинарных форматов файлов и протоколов Kaitai Struct 0.7. Язык позволяет описывать произвольные бинарные форматы (сетевые пакеты, архивы, контейнерные форматы, файловые системы, форматы изображений, видео и т.д.) в декларативном виде. Полученное описание с помощью компилятора ksc можно: Транслировать в готовый парсер на любом из 8 поддерживаемых целевых языков программирования (C++, C#, Java, JavaScript, Perl, PHP, Python, Ruby), Визуально исследовать с помощью предлагаемой IDE любой файл в описанном формате: Представить в виде наглядной диаграммы В новой версии языка доступны: Импорт .ksy-файлов друг в друга для создания масштабных многофайловых проектов — см. «meta/import» — в том числе с … Читать далее Выпуск языка описания бинарных форматов Kaitai Struct 0.7

Компания Microsoft устранила проблему в сервисе Office 365 Onedrive for Business, которая существенно понижала качество работы пользователей Linux с облачным хранилищем. Примечательно, что компания была уведомлена пользователями о проблеме в ноябре прошлого года, и в качестве решения порекомендовала перейти на другую ОС, указав, что платформа Linux не поддерживается сайтом Office 365. После получения широкой огласки и волны недовольства в социальных сетях компания Microsoft удалила изначальный ответ и информировала пользователя о решении проблемы. Суть проблемы была в том, что при обращении к сервису Onedrive из любого Linux-браузера (неважно Firefox или Chrome), страница открывалась очень медленно, потребляя значительные системные ресурсы. Если ту … Читать далее Microsoft устранил проблему, замедлявшую работу Office 365 Onedrive в Linux

Доступен корректирующий выпуск Python 3.6.1, в котором отражены исправления ошибок, обнаруженных за три месяца с момента релиза Python 3.6.0. Python 3.6.1 также является первым выпуском подготовленным после значительной реструктуризации процесса разработки, перехода на Git и переноса основного репозитория на GitHub. Одновременно выпущен корректирующий релиз языка программирования Ruby 2.4.1, также содержащий только исправление ошибок. Читать далее Обновление Python 3.6.1 и Ruby 2.4.1

После шести месяцев разработки официально представлен выпуск десктоп-окружения GNOME 3.24. По сравнению с прошлым выпуском было внесено более 28 тысяч изменений, в реализации которых приняли участие 753 разработчика. Из наиболее значительных изменений в новой версии можно отметить режим ночной подсветки, включение в состав приложения для просмотра кулинарных рецептов, улучшение области уведомлений, расширение поддержки самодостаточных пакетов Flatpak, модернизация браузера Epiphany. Для быстрой оценки возможностей GNOME 3.24 в ближайшее время будут подготовлены специализированные Live-сборки на основе Fedora и openSUSE. Основные новшества: Реализован режим ночной подсветки («Night Light»), который меняет цветовую температуру в зависимости от времени суток. Например, при работе в ночное время … Читать далее Выпуск пользовательского окружения GNOME 3.24

Состоялся релиз интегрированной среды программирования KDevelop 5.1, полностью поддерживающей процесс разработки для KDE 5, в том числе с использованием Clang в качестве компилятора. Код проекта распространяется под лицензией GPL и использует библиотеки KDE Frameworks 5 и Qt 5. Основные новшества: Добавлена поддержка LLDB в качестве альтернативного бэкенда для организации отладки кода в KDevelop, работающего напрямую с обособленным LLDB MI Driver (lldb-mi). Реализован новый фреймворк для взаимодействия с внешними отладчиками, который может использоваться как с GDB, так и с отладчиком LLDB, развиваемым проектом LLVM; В меню добавлена новая секций «Analyzer», в которой предложен набор инструментов для работы с плагинами для анализа … Читать далее Релиз среды разработки приложений KDevelop 5.1

Доступен новый выпуск основной ветки высокопроизводительного HTTP-сервера nginx 1.11.11, в котором реализованы следующие изменения: Реализована директива «worker_shutdown_timeout«, позволяющая задать время ожидания корректного завершения работы рабочих процессов. Если за указанное время рабочие процессы не успеют довести до конца обработку имеющихся запросов, то связанные с ними соединения будут закрыты принудительно; Расширены возможности скриптов для обеспечения подсветки синтаксиса файлов конфигурации nginx в vim; Устранён крах рабочего процесса, который мог возникать при установке пустого значения в директиве $limit_rate; Решены проблемы с некорректной работой директив «proxy_cache_background_update», «fastcgi_cache_background_update», «scgi_cache_background_update», и «uwsgi_cache_background_update» при их использовании совместно с директивой «if»; Устранён крах в рабочем процессе, который мог возникать … Читать далее Выпуск nginx 1.11.11