Компания Oracle раскрыла информацию о планах по дальнейшей разработке серверных платформ SPARC и операционной системы Solaris. В соответствии с представленным планом, который охватывает период до 2021 года, компания намерена продолжить выпуск обновлений в рамках ветки Solaris 11.x. Вместо выпуска значительного релиза Solaris 12 функциональность Solaris будет развиваться постепенно в рамках промежуточных релизов ветки 11.x. По мнению Oracle, поэтапное наращивание функциональности вместо концентрации изменений в одном значительном релизе позволит упростить тестирование, сохранить высокое качество и избежать необходимости повторной сертификации. Ветка Solaris 11 будет развиваться в направлении улучшения применения облачных технологий и усиления интеграции с новым оборудованием. Разработка серверных систем на базе … Читать далее Компания Oracle опубликовала план разработки Solaris и SPARC

Доступен релиз звукового сервера PulseAudio 10.0, который выступает в роли посредника между приложениями и различными низкоуровневыми звуковыми подсистемами, абстрагируя работу с оборудованием. PulseAudio позволяет управлять громкостью и смешиванием звука на уровне отдельных приложений, организовывать поступление, смешивание и вывод звука при наличии нескольких входных и выходных каналов или звуковых карт, позволяет на лету менять формат звукового потока и использовать плагины, дает возможность прозрачно перенаправлять звуковой поток на другую машину. Код PulseAudio распространяется в рамках лицензии LGPL 2.1+. Поддерживается работа в Linux, Solaris, FreeBSD, OpenBSD, DragonFlyBSD, NetBSD, macOS и Windows. Ключевые улучшения PulseAudio 10.0: Реализовано автоматическое переключение профиля Bluetooth при использовании приложений … Читать далее Выпуск звукового сервера PulseAudio 10.0

Состоялся релиз полноэкранного консольного оконного менеджера GNU screen 4.5.0, позволяющего использовать один физический терминал для работы с несколькими приложениями, которым выделяются отдельные виртуальные терминалы, остающиеся активными между разными сеансами связи пользователя. Из изменений отмечается возможность определения имени файла с логом при помощи опции ‘-L’ (по умолчанию «screenlog.0»). Обеспечена поддержка сборки для платформы AIX. Исправлено несколько ошибок, в том числе приводивших к краху. Читать далее Релиз консольного оконного менеджера GNU screen 4.5.0

Компания Google опубликовала обзор мер, предпринимаемых для обеспечения безопасности серверной инфраструктуры. Некоторые интересные особенности: Во всех серверах используются собственные материнские платы и компоненты, разработанные инженерами Google и произведённые под контролем представителем компании. Оборудование, включая периферийные устройства, оснащены специальным чипом, отвечающим за безопасную идентификацию и аутентификацию устройства на низком уровне. Программные компоненты, включая прошивки, загрузчики, ядро и базовые образы систем проверяются по цифровой подписи. Таким образом в инфраструктуре могут применяться только проверенные аппаратные и программные элементы, содержащие корректную цифровую подпись. В ситуациях, когда серверное оборудование приходится размещать в чужих датацентрах, оборудование Google отгораживается в собственный периметр физической безопасности, в котором для … Читать далее Google раскрыл подробности обеспечения безопасности в своей инфраструктуре

Состоялся релиз легковесного Live-дистрибутива AntiX 16, построенного на пакетной базе Debian и ориентированного для установки на устаревшее оборудование. Пользовательское окружение по умолчанию сформировано при помощи оконного менеджера IceWM, но на выбор также предлагается fluxbox, jwm и herbstluftwm. Для работы с файлами предлагаются spacefm и rox-filer. Размер iso-образа 695 Мб. Новый выпуск основан на пакетной базе Debian 8.7 (Jessie), но поставляется без системного менеджера systemd. В состав включены два новых специализированных приложения: live-kernel-updater и live-usb-maker для обновления ядра в Live-образе и создания USB-носителей. Ядро обновлено до выпуска 4.4.10 LTS с заставкой fbcondecor. Читать далее Выпуск легковесного дистрибутива antiX 16.1

Разработчики Firefox рассматривают вопрос перевода средств для разработчиков (Developer Tools) из встроенной функциональности в форму системного дополнения, предлагаемого по умолчанию в Firefox и не отображаемого в менеджере дополнений (для просмотра следует использовать about:support). Поставка в виде системного дополнения позволит организовать независимый от браузера цикл разработки и более часто выпускать обновления с предложением новых возможностей, проводя новшества без необходимости длительной обкатки в тестовых ветках Firefox. Кроме того, системные дополнения могут быть отключены по желанию пользователя (в том числе обсуждается возможность отключения по умолчанию системного дополнения с Developer Tools). Читать далее Рассматривается возможность выноса Firefox Developer Tools в системное дополнение

Для реализации в Fedora 26 предложено создание предварительного варианта модульной серверной редакции дистрибутива, в которой конечные приложения поставляются в виде отдельно обновляемых модулей, жизненный цикл которых не привязан к другим приложениям и основной начинке дистрибутива. Иными словами, поддержка приложений, выделенных в модули, осуществляется независимо от релизов дистрибутива, что позволяет обеспечить сосуществование пакетов с разными версиями одного и того же приложения. Модульная организация позволит пользвоателю переходить на новые значительные выпуски приложения не дожидаясь нового релиза дистрибутива и оставаться на старых, но ещё поддерживаемых, версиях после обновления дистрибутива. Каждый модуль включает базовое приложение и необходимые для его работы библиотеки или может использовать … Читать далее Fedora планирует выпустить модульный вариант серверной редакции дистрибутива

Фонд свободного ПО сообщил о значительном пересмотре списка приоритетных свободных проектов. Список приведён к современным реалиям и отражает наиболее важные области для которых не созданы достойные открытые альтернативы проприетарным решениям. Новый вариант подготовлен специальным комитетом, в который вошли известные деятели свободного ПО, такие как Стефано Закироли (Stefano Zacchiroli), ранее занимавший пост лидера проекта Debian, Мэтью Гаррет (Matthew Garrett), известный разработчик ядра Linux, Карен Сендлер (Karen Sandler), исполнительный директор GNOME Foundation. Среди критериев, на основании которых были выбраны приоритетные свободные проекты, отмечаются: Положительное влияние на большое число свободных программ, процесс разработки, работу сообществ или продвижение СПО. Увеличение доступности СПО для большего … Читать далее Фонд СПО пересмотрел список приоритетных свободных проектов

Состоялся релиз открытой биллинговой системы ABillS 0.75, компоненты которой поставляются под лицензией GPLv2. Основные новшества: Шаблон оформления: AdminLTE Wizard по интерфейсу Переработан модуль карт Добавлен модуль учета кабельного хозяйства Cablecat Android-утилита для монтажников Aenginer Роскомнадзор:​ блокировка по DNS Автоматический учет работы персонала Оповещение в Telegram Equipment​: PON оповещение администраторов о аномалиях Полностью переписан с поддержкой BDCOM, Eltex, Huawei, ZTE Мониторинг параметров устройств (графики уровней сигнала, трафика и другое) Журнал MAC-адресов клиента с детализацией времени и оборудования Iptv: Переписан с учетом модульной архитектуры расширения Добавлен TrinitY TV Добавлен smotreshka.tv Переписан модуль OLLTV Employees Анкета сотрудника (вакансии) Msgs E-mail ticket tracker Оценка … Читать далее Выпуск открытой биллинговой системы ABillS 0.75

Компания СиПроВер подготовила несколько статей, рассказывающих о внутреннем устройстве и истории создания статического анализатора PVS-Studio, позволяющего автоматизировать выявление ошибок в коде на языках C, C++ и C#. В первой статье «Как PVS-Studio ищет ошибки: методики и технологии» приводится обзор технологий, используемых для поиска ошибок и уязвимостей в коде. Показано, как та или иная технология позволяет выявлять ошибки в программах. Проверка кода выполняется с использованием графа потока управления (control flow graph) и дерева разбора, для построения которого используется собственный парсер. Для языков C и C++ анализатор выполняет около 340 диагностик, для C# — 120. В будущем не исключается появление поддержки Objective-C … Читать далее Методы работы и история возникновения анализатора кода PVS-Studio (реклама)

Компания Oracle выпустила корректирующий релиз системы виртуализации VirtualBox 5.1.14, в котором отмечено 10 исправлений. В тоже время сформировано обновление прошлой стабильной ветки VirtualBox 5.0.32. Среди изменений: Внесены исправления, направленные на обеспечение совместимости с будущим выпуском ядра Linux 4.10; В дополнениях для гостевых систем на базе Linux устранены проблемы, приводящие к появлению ошибок при выполнении определённых операций с совместными директориями; Устранены проблемы с эмуляцией некоторых инструкций при использовании 64-разрядных гостевых систем на 32-разрядных хост-системах; Обеспечена корректная обработка некоторых MSR для 64-разрядных гостевых систем на компьютерах с CPU без поддержки битовых карт MSR в VT-x; Устранён крах, проявляющийся при работе в GUI … Читать далее Выпуск VirtualBox 5.1.14 и 5.0.32

Доступны корректирующие выпуски DNS-сервера PowerDNS Authoritative Server 4.0.2/3.4.11 и PowerDNS Recursor 4.0.4/3.7.4, в которых устранено четыре уязвимости: CVE-2016-7068 — отправка специально оформленных запросов может привести к созданию высокой нагрузки на CPU; CVE-2016-7072 — неаутентифицированный злоумышленник может вызвать отказ в обслуживании PowerDNS Authoritative Server через наводнение TCP-запросами встроенного web-сервера; CVE-2016-7073 — некорректная проверка цифровых подписей TSIG позволяет осуществить MITM-атаки; CVE-2016-2120 — аутентифицированный пользователь может вызвать отказ в обслуживании PowerDNS Authoritative Server, добавив специально оформленную запись в свою DNS-зону. Читать далее Обновление PowerDNS с устранением DoS-уязвимостей

Доступно несколько первых выпусков криптографической библиотеки Sodium Compat, примечательной тем, что она реализована целиком на языке PHP и не требует для своей работы внешних зависимостей. Sodium Compat совместим с libsodium и может применяться в качестве замены расширения pecl/libsodium. Ключевым достоинством Sodium Compat является поддержка работы с устаревшими версиями PHP, что является актуальной проблемой, так как полноценные средства для работы с цифровыми подписями и открытыми ключами появились только в относительно новых выпусках PHP. Например, Sodium Compat может работать с PHP 5.2.4, в то время как для использования pecl/libsodium требуется ветка PHP 5.4 и дополнительная внешняя зависимость. Полноценные встроенные средства для работы … Читать далее Библиотека Sodium Compat поможет реализовать верификацию обновлений в WordPress

Компания SUSE подготовила специализированные сборки openSUSE Leap 42.2 и SUSE Linux Enterprise Server 12 SP2 для использования с прослойкой WSL («Windows Subsystem for Linux»), обеспечивающей трансляцию системных вызовов Linux в системные вызовы Windows и позволяющей запускать приложения Linux в Windows. По умолчанию для WSL предлагается окружение с Ubuntu, энтузиастами развивается сборка на основе Arch Linux. Для использования сборки c openSUSE следует включить поддержку WSL в Windows 10 и загрузить образ контейнера: $ wget -O openSUSE-42.2.tar.xz https://github.com/openSUSE/docker-containers-build/blob/openSUSE-42.2/docker/openSUSE-42.2.tar.xz?raw=true После этого следует в приглашении bash (пункт «Bash on Ubuntu on Windows» в меню) распаковать контейнер $ sudo mkdir rootfs $ sudo tar -C … Читать далее Для запуска в Windows доступны окружения SUSE и openSUSE

Разработчики проекта Raspberry Pi объявили о поступлении в продажу новой платы Raspberry Pi 3 Compute Module, которая представляет собой портативный вариант модели Raspberry Pi 3, оформленный в форм-факторе планки памяти для ноутбука (DDR2 SODIMM, размер 67.6 x 30 мм) и совместимый с ранее выпускаемыми платами ввода/вывода (Compute Module IO Board). В отличие от первого варианта плат Compute Module, разработанного в 2014 году, редакция на базе Raspberry Pi 3 отличается удвоением размера оперативной памяти и увеличением вычислительной мощности в 10 раз. Новый модуль включает 64-разрядный SoC BCM2837 (ARMv8, четыре ядра, 1.2 Ghz), идентичный SoC из Raspberry Pi 3, 1 Гб ОЗУ … Читать далее Начались поставки варианта Raspberry Pi 3 в форм-факторе планки памяти

В ночных сборках Firefox реализован новый программный интерфейс для создания тем оформления, основанный на WebExtensions API, а также предложено три варианта оформления по умолчанию. Кроме ранее доступной темы оформления из коробки предложены две новые темы — Compact Dark и Compact Light, созданные по мотивам тем оформления для Firefox Developer Edition. Новые темы можно активировать через Appearance в менеджере дополнений (about:addons) или через меню настройки внешнего вида (Menu/Customize). Новые темы являются первым шагом на пути к реализации плана по визуальному обновлению Firefox в 2017 году. Читать далее В Firefox по умолчанию будут предложены новые темы оформления

В Firefox 53, релиз которого запланирован на 18 апреля, планируется включить встроенный просмотрщик JSON, предоставляющий удобный интерфейс для навигации по структурированным данным в этом формате. В интерфейсе предоставлена возможность раскрытия блоков в соответствии с заданным фильтром и сохранения или копирования выделенных областей. Следует отметить, что в состав кодовой базы просмотрщик JSON добавлен ещё в Firefox 44, но отключён по умолчанию (для активации в about:config нужно указать devtools.jsonview.enabled=true). Читать далее В Firefox 53 будет включён просмотрщик JSON

Доступен корректирующий выпуск ftp-сервера ProFTPD 1.3.5c, а также предварительный выпуск 1.3.6rc3. Выпуск ProFTPD 1.3.5c включает исправления накопившихся за 10 месяцев ошибок, в том числе устранены утечки памяти в mod_facl, обеспечена совместимость с API OpenSSL 1.1.x, налажено применение CapabilitiesEngine к блокам IfUser и IfGroup, решены проблемы с рекурсивной загрузкой нескольких директорий по SCP. Дополнение: Следом выпущено корректирующее обновление ProFTPD 1.3.5d, в котором устранена регрессивная проблема, из-за которой все нормальные пользователи обрабатывались как анонимные. Читать далее Обновление ProFTPD 1.3.5d

Началось тестирование первого кандидата в релизы инсталлятора следующей значительной ветки Debian — «Stretch». В настоящее время дистрибутив находится на стадии мягкой заморозки пакетной базы, при которой прекращён приём новых исходных пакетов и закрыта возможность повторного включения ранее удалённых пакетов. 5 февраля будет применена полная заморозка перед релизом, при которой процесс переноса пакетов из unstable в testing будет полностью остановлен. Основные изменения в Debian Installer Stretch RC 1: Отменён реализованный в прошлом альфа-выпуске перенос всех исполняемых файлов и библиотек из корневых директорий в иерархию /usr. В процессе тестирования всплыло несколько важных проблем, которые разработчики не успевают решить, уложившись в график подготовки … Читать далее Инсталлятор Debian 9 перешёл на стадию кандидата в релизы

После почти двух лет разработки состоялся релиз свободного офисного пакета Calligra 3.0, седьмой значительный релиз с момента ответвления разработки от проекта KOffice в декабре 2010 года. В качестве базового формата используется Open Document (ODF). Готовые бинарные сборки в скором времени будут подготовлены для Arch Linux, Fedora, FreeBSD, openSUSE, Ubuntu, ROSA, macOS и Windows. Несмотря на то, что разработка выпуска Calligra 3.0 заняла два года, что в два раза дольше типичного графика подготовки релизов Calligra, в новой версии практически нет видимых пользователю новшеств. Под капотом произошли кардинальные изменения — осуществлён переход с технологий KDE 4 и библиотеки Qt 4 на KDE … Читать далее Релиз офисного пакета Calligra 3.0, развиваемого проектом KDE

Доступен корректирующий выпуск ftp-сервера ProFTPD 1.3.5c, а также предварительный выпуск 1.3.6rc3. Выпуск ProFTPD 1.3.5c включает исправления накопившихся за 10 месяцев ошибок, в том числе устранены утечки памяти в mod_facl, обеспечена совместимость с API OpenSSL 1.1.x, налажено применение CapabilitiesEngine к блокам IfUser и IfGroup, решены проблемы с рекурсивной загрузкой нескольких директорий по SCP. Читать далее Обновление ProFTPD 1.3.5c