Разработчики открытой микроядерной операционной системы Genode OS объявили о переходе на лицензию AGPLv3, вместо ранее применяемой лицензии GPLv2. Для устранения возможных преград, вызванных ограничениями AGPL по связыванию с другим открытым кодом, в Genode лицензионное соглашение будет дополнено исключением, явно разрешающим связывание компонентов проекта Genode с кодом под любыми открытыми лицензиями, а не только с лицензиями AGPLv3 и GPLv3. Напомним, что особенностью лицензии AGPLv3 является введение дополнительных ограничений для приложений, обеспечивающих функционирование сетевых сервисов. При использовании AGPL-компонентов при обеспечении работы сервиса, разработчик обязан предоставить пользователю исходный код всех внесённых в эти компоненты изменений, даже если лежащее в основе сервиса программное обеспечение … Читать далее Микроядерная ОС Genode переходит на лицензию AGPL

Создатели открытого веб-офиса ONLYOFFICE выпустили приложение для интеграции с облачным хранилищем ownCloud, позволяющим создавать и редактировать текстовые документы, таблицы и презентации с помощью онлайн-редакторов ONLYOFFICE, не покидая привычный интерфейс ownCloud. Решение распространяется на условиях лицензии AGPL v3. Модуль интеграции ONLYOFFICE с ownCloud позволяет организовать совместное редактирование документов в двух режимах: быстром (показывает, что другие участники печатают в данный момент) и строгом (пользователь закрепляется за выбранным фрагментом текста и не пересекается с другими участниками). Также имеются возможности рецензирования, комментирования и обсуждения во встроенном чате. ownCloud можно использовать вместе с пакетом ONLYOFFICE Community Edition, но с ограничением в 20 пользователей, или воспользовавшись … Читать далее Опубликовано приложение для интеграции ONLYOFFICE с ownCloud

Дэннис Гильмор (Dennis Gilmore) и Адам Уильямсон (Adam Williamson), ответственные за выпуск релизов и контроль качества в проекте Fеdora, опубликовали план отказа дистрибутива от формирования альфа-выпусков. Вместо тестирования отдельной альфа-версии, благодаря применению средств автоматизированного тестирования, предлагается обеспечить постоянное нахождение репозитория Rawhide в состоянии альфа-качества. Такой подход даст возможность пользователям использовать ежедневные сборки Rawhide для оценки состояния дистрибутива в любое удобное время. Разработчиков Fedora новая схема избавит от лишней рутины, связанной со сборкой, отдельным тестированием и поставкой альфа-версий. Перед помещением в репозиторий каждый пакет будет проходить автоматизированное тестирование, позволяющее убедиться, что пакет будет корректно установлен и не нарушит работу других пакетов. … Читать далее Проект Fedora рассматривает возможность отказа от альфа-выпусков

После почти года разработки увидел свет релиз системы динамической трассировки SystemTap 3.1, предоставляющий для платформы Linux средства похожие на технологию DTrace. SystemTap позволяет организовать доскональное наблюдение за работающей Linux системой, производить сбор статистики о работе приложений, профилирование и контроль системных вызовов. Управление производится через интерфейс командной строки и специальный Си-подобный язык сценариев. Система протестирована с ядрами Linux начиная с версии 2.6.18 и заканчивая 4.10-rc8. В развитии проекта участвуют такие компании как Red Hat, IBM, Intel, Hitachi и Oracle. В каталоге примеров представлено 163 скрипта на все случаи жизни, подходящие для слежения за распределением памяти, вводом/выводом, дисковыми операциями, сетевым трафиком (например, … Читать далее Выпуск системы динамической отладки SystemTap 3.1

В составе Ubuntu GNOME 17.04 будет поставляться не предыдущий, как раньше, а самый свежий выпуск рабочего стола GNOME 3.24. 23 февраля состоится бета-выпуск Ubuntu 17.04, в составе которого будет доступна бета-версия GNOME 3.24 (3.23.90). Поставка свежей версии GNOME стала возможна благодаря использованию в GNOME 3.24 и Ubuntu 17.04 LTS-ветки GTK+ 3.22, сохраняющей совместимость на уровне API и ABI. Напомним, что свежие релизы GNOME и GTK+ выходят примерно за месяц до очередного релиза Ubuntu, что ранее не позволяло включить актуальный выпуск GNOME в ближайший релиз Ubuntu из-за привязки GNOME к новой версии библиотеки GTK+. Так как в момент нового релиза GTK+ … Читать далее В Ubuntu GNOME 17.04 будет поставляться свежий GNOME 3.24

Проект NetBSD объявил о реализации возможности осуществления повторяемых сборок, позволяющих убедиться, что распространяемые бинарные файлы собраны из предоставляемых исходных текстов и не содержат скрытых изменений. Повторяемые сборки пока поддерживаются только для архитектур amd64 и sparc64. Похожие инициативы развиваются проектами FreeBSD, Debian, Fedora, Ubuntu, Tails, OpenWrt, LEDE, openSUSE и Arch Linux. Например, во FreeBSD уже обеспечена возможность повторяемой сборки базовой системы и примерно 80% портов, а в Debian Testing повторяемые сборки реализованы для более чем 90% пакетов. Повторяемые сборки являются важным звеном обеспечения безопасности, так как дают любому пользователю возможность убедиться в том, что предлагаемые дистрибутивом сборки байт в байт совпадает … Читать далее В NetBSD обеспечена поддержка повторяемых сборок

В составе Ubuntu GNOME 17.04 будет поставляться не предыдущий, как раньше, а самый свежий выпуск рабочего стола GNOME 3.24. 23 февраля состоится бета-выпуск Ubuntu 17.04, в составе которого будет доступна бета-версия GNOME 3.24 (3.23.90). Поставка свежей версии GNOME стала возможна благодаря использованию в GNOME 3.24 и Ubuntu 17.04 LTS-ветки GTK+ 3.22, сохраняющей совместимость на уровне API и ABI. Напомним, что свежие релизы GNOME и GTK+ выходят примерно за месяц до очередного релиза Ubuntu, что ранее не позволяло включить актуальный выпуск GNOME в ближайший релиз Ubuntu из-за привязки GNOME к новой версии библиотеки GTK+. Так как в момент нового релиза GTK+ … Читать далее В Ubuntu 17.04 будет поставляться свежий GNOME 3.24

После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 4.10. Среди наиболее заметных изменений: решение проблемы с подвисаниями при интенсивном копировании на медленные USB-носители, поддержка технологии виртуализации GPU, возможность привязки обработчиков BPF к cgroups, поддержка шифрования в UBIFS, реализация кэша обратной записи для MD RAID5, поддержка Intel Cache Allocation Technology, возможность использования объектов с сохранением состояния в netfilter, гибридный режим поллинга ввода/вывода для блочных устройств, средства для маршрутизации сетевых пакетов с учётом UID-идентификаторов процессов. В новую версию принято около 13 тысяч исправлений от 1647 разработчиков, размер патча — 50 Мб (изменения затронули 11674 файлов, добавлено 743994 строк кода, удалено … Читать далее Релиз ядра Linux 4.10

Выпущены новые версии фреймворка Redisson, основанного на Redis и представляющего полный набор Java-объектов и сервисов, которые необходимы для создания распределенных приложений. В рамках проекта развиваются две ветки: 2.x.x — поддерживает JDK 1.6+ и Android, 3.x.x — поддерживает JDK 1.8+. Код проекта написан на языке Java и поставляется под лицензией Apache 2.0. Redisson может работать с любыми конфигурациями Redis: Master/Slave, Sentinel, Cluster, а также в облачной инфраструктуре AWS Elasticache и Azure Redis Cache. Среди объектов и сервисов, которые реализованы поверх сервера Redis: BitSet, Set, Multimap, SortedSet, Map, List, Queue, BlockingQueue, Deque, BlockingDeque, Semaphore, Lock, AtomicLong, CountDownLatch, Publish / Subscribe, Bloom filter, … Читать далее Выпуск Redisson 2.8.0 и 3.3.0, In-Memory Data Grid для Java

Опубликован отчёт о развитии проекта FreeBSD с октября до декабрь 2016 года. Основные достижения: Система Отмечается значительный прогресс в организации динамического связывания объектных файлов FreeBSD с использованием компоновщика LLD, развиваемого проектом LLVM. Изменения, принятые в основные кодовые базы LLD и FreeBSD позволили осуществить связывание всей базовой системы FreeBSD/amd64 с использованием LLD. В настоящее время ведётся работа по обеспечению сборки дерева портов с использованием LLD, постепенно устраняются проблемы, всплывающие в портах и LLD. На момент написания отчёта LLD уже мог применяться для связывания около 95% портов для архитектуры amd64; Во FreeBSD HEAD добавлена начальная реализация фильтра /usr/sbin/prometheus_sysctl_exporter для формирования метрик о … Читать далее Отчёт о развитии FreeBSD за четвёртый квартал 2016 года

Разработчики Debian сообщили о возвращении почтового клиента Thunderbird в репозитории проекта. Кроме того, в репозоториях в привычный вид будут приведены дополнения к Thunderbird, например, дополнение «iceowl-extension» будет поставляться под именем «lightning». Напомним, что из-за условий распространения торговой марки Thunderbird, более 10 лет назад Thunderbird был заменён на ответвление IceDove. Mozilla для своих торговых марок разрешает сохранение имени только, если продукт собран из оригинальных исходных текстов. В случае внесения изменений, требуется поставлять сборку под другим именем. В Debian пакеты с Thunderbird и Firefox включают дополнительные патчи, связанные с оперативным исправлением ошибок, изменением настроек и обеспечением работы на всех платформах для которых … Читать далее Thunderbird заменит IceDove в репозиториях Debian

Состоялся экспериментальный выпуск открытой реализации Win32 API — Wine 2.2. С момента выпуска версии 2.1 было закрыто 35 отчётов об ошибках. Напомним, что начиная с ветки 2.x проект Wine перешёл на новую схему нумерации версий: каждый стабильный релиз отныне будет приводить к увеличению первой цифры в номере версии (2.0.0, 3.0.0, 4.0.0), а обновления к стабильным релизам будут выпускаться с изменением третьей цифры (2.0.1, 2.0.2, 2.0.3). Экспериментальные версии, развиваемые в процессе подготовки следующего значительного релиза, теперь выпускаются с изменением второй цифры (2.1, 2.2, 2.3). Наиболее важные изменения: Номер версии Windows установлен в Windows 7; Продолжена реализации обособленного потока обработки команд Direct3D; … Читать далее Выпуск Wine 2.2

Разработчики криптовалюты Zcoin сообщили о выявлении критической ошибки в реализации клиентского ПО, которая позволяла повторно создавать расходные транзакции, т.е. потратить имеющиеся средства более одного раза. Проблема была выявлена в ходе разбирательства, инициированного после того, как разработчики обнаружили, что сумма расходных транзакций в системе превышает сумму средств, полученных в результате майнинга. Примечательно, что ошибкой успели воспользоваться мошенники, которым удалось создать примерно 370 тысяч Zcoin (около 500 тысяч долларов, что примерно 30% от общей капитализации данной криптовалюты), которые почти полностью были проданы на бирже. Отмечается, что проблема не затрагивает протокол Zerocoin и лежащие в основе криптовалюты криптографические методы, а связана только с … Читать далее Ошибка в реализации криптовалюты Zcoin позволяла повторно тратить средства

Группа исследователей из Амстердамского свободного университета разработала (pdf 1, pdf 2) новую технику обхода механизма защиты ASLR (Address space layout randomization), позволяющую определить раскладку памяти процесса. Особенностью предложенного метода является то, что он может быть реализован на языке JavaScript, что значительно упрощает обход дополнительных уровней защиты при эксплуатации уязвимостей в web-браузерах. По заявлению исследователей предложенный метод универсален и надёжно работает в Chrome и Firefox как минимум на 22 микроархитектурах, включая процессоры Intel Xeon, Atom, Core, Celeron (CVE-2017-5925), AMD (CVE-2017-5926), Allwinner, Samsung Exynos, NVIDIA Tegra (CVE-2017-5927 для ARM) и др. Если в обычных условиях для успешной эксплуатации новой уязвимости в Firefox … Читать далее Новая техника обхода защиты ASLR, реализуемая на JavaScript

Доступно обновление дистрибутива Ubuntu 16.04.2 LTS, в которое включены изменения, связанные с улучшением поддержки оборудования, обновлением ядра Linux и графического стека, исправлением ошибок в инсталляторе и загрузчике. В состав также включены актуальные обновления для нескольких сотен пакетов, связанные с устранением уязвимостей и проблем, влияющих на стабильность. Одновременно представлены аналогичные обновления Kubuntu 16.04.2 LTS, Xubuntu 16.04.2 LTS, Mythbuntu 16.04.2 LTS, Ubuntu GNOME 16.04.2 LTS, Lubuntu 16.04.2 LTS, Ubuntu Kylin 16.04.2 LTS, Ubuntu MATE 16.04.2 LTS и Ubuntu Studio 16.04.2 LTS. В состав выпуска включены некоторые улучшения, бэкпортированные из выпуска Ubuntu 16.10. Например, предложено обновление пакетов с ядром Linux 4.8 (в Ubuntu … Читать далее Вышел Ubuntu 16.04.2 LTS c обновлением графического стека и ядра Linux

После шести месяцев разработки компания Google представила релиз языка программирования Go 1.8, который позиционируется как гибридное решение, сочетающее высокую производительность компилируемых языков с такими достоинствами скриптовых языков, как лёгкость написания кода, быстрота разработки и защищённость от ошибок. Код проекта распространяется под лицензией BSD. Синтаксис Go основан на привычных элементах языка Си с отдельными заимствованиями из языка Python. Язык достаточно лаконичен, но при этом код легко читается и воспринимается. Код на языке Go компилируется в обособленные бинарные исполняемые файлы, выполняемые нативно без использования виртуальной машины (модули профилирования, отладки и другие подсистемы выявления проблем на этапе выполнения интегрируются в виде runtime-компонентов), что … Читать далее Релиз языка программирования Go 1.8

Доступно корректирующее обновление криптографической библиотеки OpenSSL 1.1.0e, в котором устранена уязвимость (CVE-2017-3733), позволяющая инициировать крах клиентского или серверного приложения, использующего OpenSSL, через манипуляции с расширением Encrypt-Then-Mac в процессе согласования соединения. Проблема затрагивает только ветку OpenSSL 1.1.0 и не проявляется в выпусках 1.0.x. Читать далее Обновление OpenSSL 1.1.0e с устранением уязвимости

Разработчики проекта Mozilla опубликовали план постепенного прекращения поддержки дополнений, не переведённых на API WebExtensions или несовместимых с многопроцессным режимом работы Firefox. Как и было намечено ранее, полный переход на WebExtensions и прекращение поддержки XUL-дополнений ожидается в Firefox 57, который выйдет 28 ноября. В Firefox 57 также будет удалена прослойка для обеспечения совместимости с дополнениями, испытывающими проблемы с многопроцессным режимом работы. В Firefox 53, намеченном на 18 апреля, многопроцессный режим будет включен по умолчанию для всех пользователей, с некоторыми исключениями. В частности, если установленное и активное дополнение снабжено специальным флагом multiprocessCompatible=false, указывающим на несовместимость с многопроцессным режимом, то Firefox будет запущен … Читать далее План прекращения совместимости Firefox со старыми дополнениями

Сформирован релиз операционной системы ReactOS 0.4.4, нацеленной на обеспечение совместимости с программами и драйверами Microsoft Windows. Это третий выпуск, подготовленный после перехода проекта к более оперативному формированию релизов, которые теперь выходят не раз в год, а раз в три месяца. Для загрузки подготовлены установочный ISO-образ (102 Мб) и Live-сборка (200 Мб, в zip-архиве 68 Мб). Код проекта распространяется под лицензиями GPLv2 и LGPLv2. Новый выпуск примечателен появлением начальной поддержки вывода на печать. В текущем виде ReactOS уже может отправлять на принтер команды управления печатью через последовательный порт. Кроме того, проведена большая работа по увеличению стабильности и удобства работы, в том … Читать далее Релиз ReactOS 0.4.4

21 февраля в Москве состоится открытый семинар (митап) #RuPostgres, основной темой которого станет полнотекстовый поиск. Планируется выступление Фёдора Сигаева и Артура Закирова. На семинаре будет показано как организовать полнотекстовый поиск по массиву текстов, рассказано про фасетный поиск, новинки свежей версии PostgreSQL и новый индекс RUM. Вопросы можно присылать заранее, чтобы докладчики включили ответы в своё выступление. Участие бесплатное, необходима регистрация. Также планируется онлайн-трансляция для участников сообщества #RuPostgres. Читать далее В Москве состоится семинар о полнотекстовом поиске в PostgreSQL

Состоялся релиз i2pd 2.12 (I2P Daemon), полнофункциональной реализации клиента I2P на языке C++. Проект i2pd не является портом эталонного клиента I2P, написанного на языке Java, а представляет собой полностью независимую реализацию. Исходный код проекта распространяется под модифицированной лицензией BSD, бинарные сборки подготовлены для Debian, Ubuntu, macOS, FreeBSD, Android и Windows. Для удобства установки и обновления i2pd создан PPA-репозиторий и Docker-образ. I2P — это универсальный анонимный сетевой уровень, все соединения в котором анонимны и используют сквозное (end-to-end) шифрование, а участники не раскрывают свои настоящие IP адреса. I2P-клиент — это программа для построения и использования анонимных I2P-сетей. Подобные сети обычно используются для … Читать далее Релиз i2pd 2.12, полнофункциональной реализации I2P-клиента на языке C++