Представлен релиз языка программирования Rust 1.15, развиваемого проектом Mozilla, обеспечивающего автоматическое управление памятью и предоставляющего средства для высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime. Параллельно с Rust совместно с компанией Samsung развивается экспериментальный браузерный движок Servo, написанный на языке Rust и отличающийся поддержкой многопоточного рендеринга web-страниц и распараллеливанием операций с DOM (Document Object Model). В состав нового выпуска принято 1443 изменения от 137 разработчиков. Основные новшества: В процедурных макросах обеспечена возможность создания произвольных обработчиков на базе механизма «derive». Если ранее через «derive» предоставлялся типовой набор обработчиков, таких как отладочный вывод значений и сериализация/десериализация, то … Читать далее Доступен язык программирования Rust 1.15

Доступен релиз GNU Wget 1.19, программы для автоматизации загрузки контента с использованием протоколов HTTP и FTP. В новом выпуске: Реализована опция «—use-askpass=COMMAND», позволяющая запустить внешнее приложение для получения логина и пароля; Добавлена поддержка интернационализованных доменных имён (IDN), соответствующих спецификации IDNA2008 (например, домен.рф), через использование libidn2; Добавлена опция «—metalink-index=N», позволяющая обработать файлы, определённые в заголовке Metalink; При обработке файла Metalink обеспечена нормализация путей и вычисление безопасного пути. Например, будет удалён префикс диска для файлов Windows; Добавлена опция «—directory-prefix=» позволяющая при обработке файла Metalink определить начальную часть пути для загрузок; Добавлена опция «—trust-server-names», при указании которой имя целевого файла будет без изменений … Читать далее Выпуск GNU wget 1.19

Состоялся экспериментальный выпуск открытой реализации Win32 API — Wine 2.1. С момента выпуска версии 2.0 было закрыто 62 отчёта об ошибках. Напомним, что начиная с ветки 2.x проект Wine перешёл на новую схему нумерации версий: каждый стабильный релиз отныне будет приводить к увеличению первой цифры в номере версии (2.0.0, 3.0.0, 4.0.0), а обновления к стабильным релизам будут выпускаться с изменением третьей цифры (2.0.1, 2.0.2, 2.0.3). Экспериментальные версии, развиваемые в процессе подготовки следующего значительного релиза, теперь выпускаются с изменением второй цифры (2.1, 2.2, 2.3). Наиболее важные изменения: В состав включены исправления, не попавшие в Wine 2.0 из-за заморозки кодовой базы перед … Читать далее Выпуск Wine 2.1

Проект Replicant, в рамках которого развивается полностью открытый вариант платформы Android, избавленный от проприетарных компонентов и закрытых драйверов, опубликовал сведения о состоянии разработки выпуска Replicant 6.0, построенного на кодовой базе CyanogenMod 13.0, в свою очередь основанной на Android 6. В дальнейшем, разработка перейдёт на использование проекта LineageOS, пришедшего на смену CyanogenMod. Напомним, что последний стабильный выпуск Replicant базируется на платформе Android 4.2. Из последних достижений отмечается: В дополнение к у Samsung Galaxy S3 добавлена поддержка смартфона Galaxy S2; Реализована базовая функциональность для платформы GTA04, на которой построен свободный коммуникатор Neo900; В качестве альтернативного решения для обеспечения работы Replicant на устройствах … Читать далее Статус разработки Replicant 6, полностью свободной прошивки на основе Android 6

Разработчики из Microsoft столкнулись с проблемой масштабирования Git: как оказалось, на платформе Windows приложение не в состоянии работать с очень крупными репозиториями. Так, например, исходные коды Windows содержат 3,5 миллиона файлов, которые в сумме занимают более 270GB. В одном из крупных проектов Microsoft операция clone выполняется 12 часов, checkout — 3 часа, status — 8 минут, commit — 30 минут. Поняв, что так работать невозможно, Microsoft создала GVFS — слой виртуализации файловой системы для Git, который позволяет Git думать, что файлы находятся на месте, но подгружаются они только тогда, когда реально нужны. С помощью предложенного решения для репозиториев, размещённых в … Читать далее Компания Microsoft представила виртуальную файловую систему для Git

Компания Microsoft объявила о скором прекращении возможности работы старых p2p-клиентов Skype. С 1 марта 2017 года Skype 4.3 для Linux перестанет функционировать. Для продолжения работы пользователям Linux предложено использовать alpha-версию нового приложения для Linux или перейти на web-клиент, который в режиме чата и передачи файлов работает во всех современных веб-браузерах. Напомним, что новый клиент Skype для Linux построен с использованием платформы Electron, т.е. является упакованной в самодостаточное приложение надстройкой над Chromium и Node.js, в которой выполняется расширенный web-клиент. Читать далее Skype 4.3 для Linux перестанет работать c 1 марта 2017 года

Компания Mozilla увольняет около 50 сотрудников, состоявших в команде по развитию продуктов для сетевых потребительских устройств, чем окончательно оборвала все нити, связанные с платформой Firefox OS. Попытка создания успешного продукта для потребительских интернет-устройств провалилась и Mozilla возвращается от попыток запустить и внедрить коммерческие продукты к ориентации на исследования и разработку новых технологий. На странице с проектами Mozilla для интернет-устройств появилось уведомление о завершении эксперимента. Отмечается, что часть разработчиков, задействованных в проектах по развитию решений для потребительских устройств, может быть принята в другие отделы и на другие должности. Наиболее интересные разработки, созданные для потребительских устройств, которые могут представлять интерес в актуальных … Читать далее Mozilla увольняет 50 сотрудников, занимавшихся разработкой Firefox OS

Разработчики проекта OpenBSD представили корректирующие выпуски 2.5.1, 2.4.5 и 2.3.10 переносимой редакции пакета LibreSSL, в рамках которой развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. В новой версии добавлена защита от атак по сторонним каналам (side-channel), нацеленным на восстановление содержимого ключей ECDSA через моделирование содержимого кэша процессора, учитывая отклонение времени доступа к данным до и после сброса кэша. Проблема вызвана использованием функции BN_mod_inverse() без выставления флага обеспечения постоянного времени выполнения. В новых выпусках также внесены изменения, связанные с улучшением совместимости с платформами iOS и MacOS. Из специфичных для версии LibreSSL 2.5.1 изменений отмечается поддержка алгоритма обмена ключами Curve25519, … Читать далее Новые выпуски LibreSSL 2.5.1, 2.4.5 и 2.3.10

В опубликованном 26 января корректирующем обновлении WordPress 4.7.2 без лишней огласки была устранена критическая уязвимость, позволяющая удалённому атакующему без аутентификации изменить содержимое любой страницы через манипуляцию с REST API. Разработчики WordPress пояснили отсутствие упоминания об исправлении уязвимости в анонсе тем, что они лишь придержали публикацию уведомления, желая дождаться пока будет установлено обновление у как можно большего числа пользователей, чтобы предотвратить волну атак и вандализма. Проблема проявляется только в выпусках WordPress 4.7 и 4.7.1, более ранние версии не подвержены проблеме, даже при включении плагина REST API. REST API по умолчанию включён начиная с ветки 4.7 и предоставлет альтернативный способ манипуляции с … Читать далее В WordPress молча устранена уязвимость, позволяющая изменить любую страницу

После двухнедельного закрытого распространения среди разработчиков дистрибутивов открыт публичный доступ к релизу сетевого анализатора трафика tcpdump 4.9.0. Задержка открытия публичного доступа к релизу обусловлена устранением 32 уязвимостей, большая часть из которых относится к разряду критических проблем, которые потенциально могут привести к организации выполнения кода при обработке определённым образом оформленных сетевых пакетов. Проблемы обнаружены в коде разбора содержимого пакетов, форматов и протоколов TCP, UDP, IP, IPv6, ARP, SNMP, AH, ATM, SLIP, Ethernet, IEEE 802.11, IPComp, Juniper PPPoE ATM, LLC/SNAP, MPLS, PIM, PPP, RTCP, RTP, VAT, ZeroMQ, GRE, STP, AppleTalk, BOOTP, TFTP, CALM FAST, GeoNetworking, Classical IP, FRF.15, Q.933, ISO CLNS, ISAKMP, … Читать далее Выпуск tcpdump 4.9.0 с устранением 32 уязвимостей

В соответствии со статистикой сервиса Firefox Telemetry 31 января число обращений к сайтам по HTTPS впервые превысило число обращений по HTTP при рассмотрении усреднённых двухнедельных показателей. Год назад доля HTTPS составляла 40%. В пиковых значениях, при выборке в 24 часа, единичные превышения 50% были зафиксированы в октябре прошлого года. Статистика основана на показателях работы пользователей Firefox, согласившихся передавать обезличенные сводные данные в рамках программы Firefox Telemetry. Интересно, что несмотря на то, что за год доля запросов по HTTPS увеличилась с 40 до 50%, число сайтов с поддержкой HTTPS за последний год удвоилось. Отмечается, что если изначально прирост обращений по HTTPS … Читать далее Доля обращений по HTTPS среди пользователей Firefox превысила 50%

Доступен корректирующий выпуск растрового графического редактора GIMP 2.8.20, в котором отмечено 26 исправлений. В новом выпуске устранено несколько серьёзных проблем, проявляющихся на платформах macOS и Windows. В частности, в macOS устранены крахи при использовании dragdrop, налажен процесс выбора языка и отключена представленная в macOS Sierra функция автоматического раскрытия окон во вкладках. В Windows устранены непроизвольные переключения между устройствами ввода, мешающие использованию GIMP на планшетах. Кроме того, можно отметить публикацию обзора проблем, блокирующих следующий значительный выпуск GIMP 2.10, и планов по созданию GIMP 3.0. Для релиза 2.10, остаётся исправить около 60 ошибок и доделать такие возможности, как режим линейной тоновой коррекции, … Читать далее Обновление GIMP 2.8.20 и оценка состояния разработки GIMP 2.10

Подготовлена новая редакция дистрибутива Calculate Linux Desktop с рабочим столом Cinnamon. Calculate Linux Desktop Cinnamon (CLDC) включает в себя набор приложений GNOME 3 в сочетании с классическим интерфейсом рабочего стола и системой инициализации OpenRC. Настройки оконного менеджера традиционно выполнены в стиле Calculate Linux, исключая привязывание пользователей к особенностям рабочих окружений. Дистрибутив распространяется в виде загрузочного LiveUSB-образа с возможностью изменения состава ПО и настроек в ISO-образе при помощи утилит Calculate. Дистрибутив доступен для двух архитектур: i686 (1,52 Гб) и amd64 (1,69 Гб). Программное обеспечение включает оболочку Cinnamon 3.2.7, файловый менеджер Nemo 3.2.0, браузер Firefox 50.1, офисный пакет LibreOffice 5.2.3.3, графический редактор … Читать далее Вышел Calculate Linux 17 с рабочим столом Cinnamon

Доступен для тестирования второй кандидат в релизы инсталлятора следующей значительной ветки Debian — «Stretch». На 5 февраля запланирована полная заморозка пакетной базы перед релизом, при которой процесс переноса пакетов из unstable в testing будет полностью остановлен. Основные изменения в Debian Installer Stretch RC 2: Значительно обновлён компонент os-prober, отвечающий за обнаружение других операционных систем на имеющихся накопителях, для их добавления в меню загрузчика. В новом os-prober устранены серьёзные недоработки, некоторые из которых могли привести к повреждению файловой системы. В частности, os-prober теперь по возможности использует device-mapper в режиме только для чтения, пропускает разделы с типом LVM2_member, корректно определяет разделы /usr … Читать далее Второй кандидат в релизы инсталлятора Debian 9

В ntfs-3g, драйвере для файловой системы NTFS, выявлена уязвимость (CVE-2017-0358), позволяющая загрузить произвольный модуль в ядро Linux и добиться выполнения своего кода с правами root. Проблема проявляется только при установке утилиты монтирования ntfs-3g с флагом suid root, что практикуется в Debian, Ubuntu 16.04/16.10 и Gentoo. Ubuntu 14.04, RHEL и SUSE проблеме не подвержены. Исправления уже выпущены для Ubuntu, Debian и Gentoo. Уязвимость вызвана тем, что ntfs-3g не производит очистку переменных окружения перед запуском утилиты modprobe. Локальный атакующий может воспользоваться переменной окружения MODPROBE_OPTIONS для переопределения значений опций «—config» и «—dirname», что приведёт к загрузки своего модуля ядра, вместо загружаемого утилитой ntfs-3g … Читать далее Уязвимость в ntfs-3g, позволяющая поднять свои привилегии в системе

Представлен выпуск дистрибутива для создания межсетевых экранов OPNsense 17.1 (форк проекта pfSense). Исходные тексты компонентов дистрибутива, а также используемые для сборки инструменты, распространяются под лицензией BSD. Готовые сборки подготовлены в форме LiveCD и системного образа для записи на Flash-накопители (250 Мб). Основные новшества: Обновление системных компонентов до FreeBSD 11 с дополнительной интеграцией патчей для повышения защищённости (ASLR, PIE, SEGVGUARD), разработанных проектом HardenedBSD; Реализация возможности удалённой установки по SSH. После загрузки установочного образа системе назначается IP 192.168.1.1 и запускается DHCP-сервер, что позволяет осуществить установку с подключенной к той же локальной сети клиентской системы, подключившись по SSH с логином «installer» и паролем … Читать далее Выпуск дистрибутива для создания межсетевых экранов OPNsense 17.1

Организация GNOME Foundation объявила о назначении Нила МакГоверна (Neil McGovern) на пост исполнительного директора. Место оказалось вакантным после ухода Карен Сэндлер (Karen Sandler), которая приняла приглашение стать директором правозащитной организации Software Freedom Conservancy (до работы GNOME Foundation Карен занимала там должность юридического советника). В обязанности руководителя организации GNOME Foundation входит поддержание сообщества от лица организации GNOME Foundation, маркетинг и координация работы с компаниями-партнерами. Нил МакГоверн в 2015 году занимал пост лидера проекта Debian и являлся релиз-менеджером, ответственным за выпуск Lenny, Squeeze и Wheezy. Нил также входит в консультативные советы правозащитных организаций Software in the Public Interest и Open Rights Group. … Читать далее В GNOME Foundation сменился руководитель

Состоялся релиз растрового графического редактора Krita 3.1.2, развиваемого для художников и иллюстраторов. Редактор поддерживает многослойную обработку изображений, предоставляет средства для работы с различными цветовыми моделями и обладает большим набором средств для цифровой живописи, создания скетчей и формирования текстур. Для установки подготовлены самодостаточные образы в форматах AppImage и Snap для Linux (для Ubuntu дополнительно подготовлен PPA), а также бинарные сборки для macOS и Windows. Несмотря на то, что выпуск 3.1.2 в основном позиционируется как корректирующий, в нём кроме исправления ошибок не обошлось без новшеств. В частности, в средства для создания анимации добавлена поддержка звука. Пользователь теперь имеет возможность импортировать звуковые файлы … Читать далее Выпуск Krita 3.1.2 с поддержкой звука в средствах создания анимации

Пользователи экспериментальных репозиториев Debian Testing и Unstable столкнулись с заслуживающей внимания проблемой: Cryptkeeper, GNOME-апплет для организации работы с шифрованными каталогами, перестал обрабатывать задаваемые пользователем пароли. После создания шифрованного каталога, указанный пароль не подходил для последующего доступа к нему, так как для создаваемых в Cryptkeeper шифрованных каталогов всегда стал устанавливаться пароль «p». Проблема оказалась связана с переносом в debian-пакет EncFS (Cryptkeeper является надстройкой над EncFS) исправления, устраняющего крах при передаче пустого пароля. Попутно в исправлении была изменена логика передачи пароля в командной строке. Исправление пока не вошло в состав релиза EncFS, поэтому осталось незамеченным в дистрибутивах Linux, кроме нестабильных репозиториев Debian. … Читать далее В Cryptkeeper всплыла проблема, приводящая к заданию фиксированного пароля "p"

Представлен релиз пакета Rakudo Star 2017.01, включающего компилятор Rakudo, виртуальную машину MoarVM, документацию, модули и инструменты, необходимые для разработки на языке Perl 6. Компилятор соответствует спецификации Perl v6.c, за исключением поддержки расширенных макросов, неблокирующего ввода/вывода и ряда мелких особенностей, которые планируется довести до рабочего состояния в будущих выпусках. В качестве виртуальной машины для исполнения байткода предлагается MoarVM, которая проходит все тесты (альтернативный бэкенд на базе JVM пока не обладает всей необходимой функциональностью). Новый выпуск примечателен включением в поставку «zef«, новой утилиты для установки модулей, которая пришла на смену ранее применяемой утилите «panda». Из других изменений отмечается избавление модулей Linenoise и … Читать далее Выпуск Rakudo Star 2017.01, дистрибутива Perl 6

После 16 лет разработки состоялся релиз системы мониторинга 1.0.0, отображающей изменения отслеживаемых параметров в виде наглядных графиков. Данные могут собираться как с локальной системы, так и с удалённых серверов. Система написана на языке PHP и распространяется под лицензией GPLv2. Для построения графиков применяется RRDTool. Основные новшества: Поддержка коллекторов внешних данных, позволяющих собирать статистику для построения графиков с удалённых хостов. Включение в состав SNMP Agent; Модернизация интерфейса пользователя. Добавление тем оформления ‘Classic’, ‘Modern’, ‘Dark’ и ‘Paw’. Возможность изменения ширины столбцов в таблицах; Поддержка интернационализации (i18n) — интерфейс и плагины теперь могут быть представлены на разных языках; Средства для автоматизации управления устройствами … Читать далее Релиз системы мониторинга Cacti 1.0.0