Запущен в бета-режиме проект repology.org, направленный на сбор статистики об актуальности версий пакетов в репозиториях различных ОС и дистрибутивов Linux. В рамках проекта собирается информация о пакетах, представленных в портах FreeBSD и OpenBSD, pkgsrc, репозиториях Debian, Ubuntu, Gentoo, Arch Linux, OpenSUSE, ALTLinux Sisyphus, SlackBuilds, а также в Chocolatey (пакетный менеджер для Windows), и на основе сравнения номеров версий выявляются пакеты, требующие обновления. Для сравнения используются только source-пакеты (так как бинарные пакеты во многих дистрибутивах разбиваются на части, например libfoo, libfoo-dev, libfoo-doc, libfoo-dbg, корректное сравнение которых не представляется возможным), а для случаев когда пакеты для одного и того же ПО имеют … Читать далее Введён в строй сервис для анализа версий пакетов в репозиториях

Некоммерческая организация Linux Foundation, курирующая широкий спектр работ, связанных с развитием Linux, объявила о вступлении в свои ряды компании Microsoft, которая получила статус платинового участника. Платиновые участники получают право вхождения представителя компании в совет директоров Linux Foundation, оплачивая при этом ежегодный взнос в размере 500 тыс. долларов. Кроме Microsoft в число платиновых партнеров Linux Foundation входят компании Fujitsu, HP, Cisco, Huawei, IBM, Intel, Samsung, NEC, Qualcomm и Oracle. От Microsoft в совет директоров Linux Foundation вошёл Джон Госсман (John Gossman), главный архитектор команды Microsoft Azure. В рядах Linux Foundation компания Microsoft надеется укрепить сотрудничество с сообществом и участвующими в развитии … Читать далее Компания Microsoft присоединилась к Linux Foundation и начала тестирование SQL Server для Linux

После года разработки состоялся релиз дистрибутива openSUSE Leap 42.2. Это второй выпуск на базе новой архитектуры, совмещающей вклад сообщества с разработками для корпоративных систем — основой openSUSE Leap выступают наработки промышленного дистрибутива SUSE Linux Enterprise 12SP2, поверх которых поставляются свежие выпуски рабочего стола и новых версий пользовательских приложений. Для загрузки доступна универсальная DVD-сборка, размером 4.7 Гб (x86_64, Power 8 (ppc64le), ARMv8 (AArch64), ARMv7 и ARMv6). Пользователям предлагаются рабочие столы GNOME 3.20 и KDE Plasma 5.8, а также пользовательские окружения MATE 1.10, Xfce 4.12 , Enlightenment 0.23.3 и Cinnamon. Из репозиториев доступен LXQt 0.11.0. Репозиторий openSUSE Leap 42.2 насчитывает более 8500 … Читать далее Релиз дистрибутива openSUSE Leap 42.2

Опубликован отчёт о развитии проекта FreeBSD с июля по сентябрь 2016 года. Основные достижения: Система Продолжается работа по переходу на использование компоновщика lld, развиваемого проектом LLVM, для динамического связывания объектных файлов FreeBSD. В дополнение к ранее реализованной возможности сборки базовой системы FreeBSD/amd64 с применением lld вместо GNU BFD ld, добавлена поддержка сборки ядра FreeBSD. Из пока нерешённых задач упоминаются проблемы со сборкой загрузчика и набора rescue. Из расширенных возможностей lld, отсутствующих в GNU ld 2.17.50, отмечается поддержка архитектуры AArch64 (arm64), возможность применения оптимизаций во время компоновки (Link Time Optimization, LTO), поддержка нового ABI, дополнительные оптимизации и существенное ускорение связывания; Переработана … Читать далее Отчёт о развитии FreeBSD за третий квартал 2016 года

Доступен новый выпуск основной ветки высокопроизводительного HTTP-сервера nginx 1.11.6, в котором реализованы следующие изменения: Формат переменных ‘$ssl_client_s_dn’ и ‘$ssl_client_i_dn’ приведён в соответствие с RFC 2253 (RFC 4514). Значения в старом формате доступны через переменные ‘$ssl_client_s_dn_legacy’ и ‘$ssl_client_i_dn_legacy’; Временные файлы в каталоге кэша теперь располагаются не в отдельном подкаталоге, а в том же подкаталоге, что и остальные файлы; В почтовом прокси-сервере добавлена поддержка метода аутентификации EXTERNAL; В модуле ngx_http_image_filter_module добавлена поддержка формата WebP; В директиве ‘proxy_method’ добавлена поддержка переменных; В модуле ngx_http_v2_module появилась директива «http2_max_requests«, определяющая максимальное число запросов, которые можно сделать по одному соединению при использовании протокола HTTP/2; Добавлены директивы … Читать далее Выпуск nginx 1.11.6

Учреждённый под эгидой организации Linux Foundation фонд Core Infrastructure Initiative (CII), в рамках которого ведущие корпорации объединили свои усилия по поддержке открытых проектов, задействованных в ключевых областях компьютерной индустрии, объявил о предоставлении дополнительного финансирования для проекта, занимающегося обеспечением повторяемых сборок пакетов. В дополнение к прошлогоднему гранту в размере 200 тысяч долларов, Фонд профинансирует работу над повторяемыми сборками пяти разработчиков Debian (Chris Lamb, Mattia Rizzolo, Ximin Luo, Vagrant Cascadian, Holger Levsen) и одного разработчика FreeBSD (Ed Maste). Повторяемые сборки пакетов дадут пользователю возможность подтвердить, что исполняемый файл собран именно из заявленных исходных текстов и не содержит посторонних закладок, которые, например, могут … Читать далее Корпорации профинансируют обеспечение повторяемых сборок пакетов в дистрибутивах

Состоялся релиз специализированного дистрибутива Tails (The Amnesic Incognito Live System) 2.7 основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1.1 Гб. Анонимный выход в Tails обеспечивается системой Tor, в качестве опции может использоваться I2P. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. В состав новой версии добавлен SSL-сертификат сервиса LetsEncrypt. Обновлены версии программ: Tor 0.2.8.9, Tor Browser 6.0.6, ядро Linux 4.7 и Icedove 45.4.0. Одновременно с Tails 2.7 подготовлен … Читать далее Выпуск дистрибутива Tails 2.7 и web-браузера Tor Browser 6.0.6

Компания Red Hat объявила о выпуске продукта Red Hat Software Collections 2.3, позволяющего использовать в Red Hat Enterprise Linux новые технологии разработки и компоненты web-стека, не ожидая появления следующей ветки RHEL и не устанавливая сторонние пакеты из неофициальных внешних источников. Время поддержки Red Hat Software Collections составляет три года, в течение которых пользователи будут снабжаться всеми необходимыми обновлениями с устранением проблем безопасности и критических ошибок. Red Hat Software Collections 2.3 включает в себя пакеты с более свежими версиями программ, чем входящие в состав штатного RHEL. Например, для установки предлагаются свежие выпуски Python, PHP, Perl, Ruby, MySQL, MariaDB , PostgreSQL, MongoDB, … Читать далее Доступны Red Hat Developer Toolset 6 и Red Hat Software Collections 2.3

После года разработки представлен релиз X.Org Server 1.19. Основные изменения: Поддержка многопоточной обработки ввода (threaded input), которая исключает возникновение задержек при обработке событий ввода (ранее событие от устройства ввода задерживалось до окончания отрисовки); В технологию PRIME, применяемую для организации совместного использования буферов несколькими драйверами, добавлена поддержка двойной буферизации и синхронизации, которые позволяют решить проблемы, связанные с появлением разрывов (tearing) при выводе на гибридных системах, сочетающих встроенный GPU Intel c дискретной видеокартой NVIDIA; Добавлено расширение Windows-DRI, позволяющее использовать API WGL для прямой отрисовки на платформе Windows; Обновлён DDX-компонент XWayland, который позволяет обеспечить работу прослойки для выполнения немодифицированых приложений X11 в окружении … Читать далее Вышел X.Org Server 1.19

Разработчики коммерческого статического анализатора PVS-Studio опубликовали отчёт о разработке Linux-версии продукта и продолжили проверку открытых проектов. В статье рассказано, как после 10 лет выпуска продукта для Windows, было решено адаптировать его для Linux, и какие подводные камни пришлось обойти для решения этой задачи. Около трёх лет назад консольное ядро анализатора PVS-Studio было портировано на Linux за пару месяцев, но создание на его основе конечного программного продукта потребовало огромной работы, решения непредвиденных проблем и учёта различных нюансов, таких как поддержка расширений GCC и интеграция с различными сборочными инструментариями. Что касается работы по выявлению ошибок в открытом ПО, то следом за проведённой … Читать далее Отчёт о разработке Linux-версии PVS-Studio и результаты проверки LLVM (реклама)

Доступен релиз web-браузера Firefox 50, а также мобильной версии Firefox 50 для платформы Android. В ближайшие часы ожидается обновление прошлой ветки с длительным сроком поддержки 45.5. Выпуск SeaMonkey в очередной раз пропущен. В скором времени на стадию бета-тестирования перейдёт ветка Firefox 51 и будет отделён Firefox Developer Edition 52. В соответствии с шестинедельным циклом разработки релиз Firefox 51 намечен на 24 января, а Firefox 52 на 7 марта. Основные новшества: В интерфейс поиска на странице добавлен режим поиска с совпадением только слов целиком; Добавлена настройка, позволяющая использовать клавиатурную комбинацию Ctrl+Tab для цикличного обхода вкладок в порядке обращения к ним. По … Читать далее Релиз Firefox 50

Джонатан Риддел (Jonathan Riddell), бывший лидер дистрибутива Kubuntu, ныне управляющий проектом KDE Neon, сообщил о выявлении серьёзной проблемы с безопасностью. Из-за ошибки в настройках, репозиторий пакетов KDE Neon до 10 ноября оставался незащищённым, что позволяло любому желающему загрузить в него свои пакеты. Несмотря на то, что следов вредоносной активности не зафиксировано, в качестве дополнительной меры предосторожности содержимое архива пакетов было очищено, воссоздано и пересобрано. Пользователям рекомендуется выполнить обновление пакетов или для более надёжной защиты переустановить свои окружения из свежих установочных ISO-образов. Сообщается, что проблема возникла в прошлом месяце в результате разделения архива пакетов и сборочного окружения по разным серверам. Старый … Читать далее Ошибка в настройке репозитория KDE Neon могла привести к подмене пакетов

В пакете Cryptsetup, применяемом для шифрования дисковых разделов в Linux, выявлена уязвимость (CVE-2016-4484), позволяющая получить доступ в командную оболочку начального загрузочного окружения initramfs или Dracut с правами пользователя root. Проблема вызвана ошибкой в коде скрипта разблокировки и проявляется только при использовании шифрования LUKS (Linux Unified Key Setup) на системных разделах. Для эксплуатации уязвимости достаточно нажать и удерживать клавишу Enter в ответ на запрос ввода пароля для доступа к зашифрованным разделам. После примерно 70 секунд удерживания Enter пользователь будет выброшен в root shell загрузочного окружения. Атака хорошо повторяема и не зависит от настроек или системного окружения. Для атаки требуется физический доступ … Читать далее Уязвимость в Cryptsetup, позволяющая получить доступ к root shell

Джонатан Риддел (Jonathan Riddell), бывший лидер дистрибутива Kubuntu, ныне управляющий проектом KDE Noen, сообщил о выявлении серьёзной проблемы с безопасностью. Из-за ошибки в настройках, репозиторий пакетов KDE Noen до 10 ноября оставался незащищённым, что позволяло любому желающему загрузить в него свои пакеты. Несмотря на то, что следов вредоносной активности не зафиксировано, в качестве дополнительной меры предосторожности содержимое архива пакетов было очищено, воссоздано и пересобрано. Пользователям рекомендуется выполнить обновление пакетов или для более надёжной защиты переустановить свои окружения из свежих установочных ISO-образов. Сообщается, что проблема возникла в прошлом месяце в результате разделения архива пакетов и сборочного окружения по разным серверам. Старый … Читать далее Ошибка в настройке репозитория KDE Noen могла привести к подмене пакетов

Опубликован 48-й выпуск рейтинга 500 самых высокопроизводительных компьютеров мира. В новой редакции рейтинга первые четыре лидера сохранили свои позиции. Рейтинг возглавляет китайский кластер Sunway TaihuLight, работающий в национальном суперкомпьютерном центре Китая и демонстрирующий производительность в 93 петафлопс, что в три раза больше показателей другого китайского кластера Tianhe-2, находящемся на втором месте, и в пять раз больше американского кластера Titan, занимающего третье место. Наиболее интересные тенденции: Самый мощный отечественный кластер Lomonosov 2 сместился с 41 на 52 место в рейтинге. Кластер Lomonosov опустился со 108 на 132 место. Третий по производительности отечественный кластер Tornado опустился со 158 на 226 место. Всего … Читать далее Опубликована 48 редакция списка самых высокопроизводительных суперкомпьютеров

Доступен для тестирования восьмой альфа-выпуск инсталлятора следующего значительного релиза Debian — «Stretch». В настоящее время дистрибутив находится на первой стадии заморозки пакетной базы (прекращено обновление пакетов, требующее корректировки зависимостей у других пакетов). 5 января 2017 года состоится мягкая заморозка пакетной базы, при которой будет прекращён приём новых исходных пакетов и закрыта возможность повторного включения ранее удалённых пакетов. 5 февраля будет применена полная заморозка перед релизом, при которой процесс переноса пакетов из unstable в testing будет полностью остановлен. Основные изменения в Debian Installer Stretch Alpha 8: В debootstrap по умолчанию задействован перенос всех исполняемых файлов и библиотек из корневых директорий в … Читать далее Восьмой альфа-выпуск инсталлятора Debian 9 с унифицированным /usr и поддержкой screen

После трёх лет разработки представлен первый стабильный релиз фреймворка Cutelyst, предоставляющего средства для разработки web-приложений с использованием технологий Qt и MVC-парадигмы в стиле Perl-фреймворка Catalyst. В выпуске Cutelyst 1.0.0 объявлено о стабилизации API и ABI, которые в дальнейшем будут развиваться с обеспечением обратной совместимости. Код проекта написан на языке C++ и распространяется под лицензией LGPLv2+. Ключевым достоинством Cutelyst является возможность быстро создавать высокопроизводительные web-приложения на языке C++, используя единую кодовую базу с уже существующими проектами. Например, для работы в виде web-приложения можно адаптировать программу, написанную для настольных или мобильных систем. Cutelyst имеет модульную структуру и позволяет подключать различные серверные HTTP-движки … Читать далее Доступен Cutelyst 1.0.0, фреймворк для разработки web-приложений на C++ и Qt

Разработчики инструментария непрерывной интеграции Jenkins предупредили о выходе 16 ноября корректирующего релиза, в котором будет устранена опасная уязвимость, позволяющая удалённому атакующему без прохождения аутентификации выполнить свой код на сервере. Суть уязвимости в том, что через передачу сериализированных Java-объектов в Jenkins CLI можно добиться обращения к LDAP-серверу атакующего. Ответ от LDAP-сервера может содержать сериализированный код, который будет выполнен в обход механизмов защиты. В качестве временной меры защиты до выхода обновления всем администраторам публичных серверов Jenkins рекомендуется временно заблокировать интерфейс CLI, воспользовавшись скриптом, опубликованным для временной защиты от прошлогодней критической уязвимости. Скрипт следует запустить через меню Manage Jenkins в секции Script Console, … Читать далее Критическая уязвимость в системе непрерывной интеграции Jenkins

Доступен релиз PyPy2.7 5.6, реализации языка Python, написанной на языке Python (используется статически типизированное подмножество RPython, Restricted Python). Благодаря задействованию JIT-компилятора, на лету транслирующего некоторые элементы в машинный код, PyPy при выполнении некоторых операций в несколько раз обгоняет по производительности классическую реализацию Python на языке Си (в 7.5 раз быстрее классического CPython 2.7). Выпуск доступен для x86-систем Linux 32/64, OpenBSD, FreeBSD, macOS 64 и Windows 32, а также для систем на базе архитектуры ARM (ARMv6 или ARMv7 с VFPv3), PowerPC (ppc64) и s390x. Для избежания путаницы ветка для Python 2.7 именуется PyPy2.7 и поставляется с stdlib 2.7.12, по аналогии с … Читать далее Выпуск PyPy2.7 5.6, реализации Python, написанной на языке Python

Представлен релиз кроссплатформенного открытого генератора сценариев сборки CMake 3.7, выступающего в качестве альтернативы Autotools и используемого в таких проектах, как KDE, LLVM/Clang, MySQL, MariaDB, ReactOS и Blender. Код CMake написан на языке C++ и распространяется под лицензией BSD. CMake примечателен предоставлением простого языка сценариев, средствами расширения функциональности через модули, минимальным числом зависимостей (нет привязки к M4, Perl или Python), поддержкой кэширования, наличием инструментов для кросс-компиляции, поддержкой генерации файлов сборки для широкого спектра систем сборки и компиляторов, наличием утилит ctest и cpack для определения сценариев тестирования и сборки пакетов, утилитой cmake-gui для интерактивной настройки параметров сборки. Основные улучшения: Поддержка кросскомпилирования для … Читать далее Выпуск системы сборки CMake 3.7

Представлен релиз языка программирования Rust 1.13, развиваемого проектом Mozilla, обеспечивающего автоматическое управление памятью и предоставляющего средства для высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime. Параллельно с Rust совместно с компанией Samsung развивается экспериментальный браузерный движок Servo, написанный на языке Rust и отличающийся поддержкой многопоточного рендеринга web-страниц и распараллеливанием операций с DOM (Document Object Model). В состав нового выпуска принято 1448 изменений от 155 разработчиков. Основные новшества: Представлен новый оператор «?«, позволяющий упростить построение конструкций для обработки ошибок. Оператор «?» проверяет возвращаемое функцией значение и если результат отличается от корректного завершения (Ok), осуществляется выход из … Читать далее Увидел свет язык программирования Rust 1.13