Китайская компания Xunlong Software начала производство двух новых плат Orange Pi PC 2 и Orange Pi Zero, которые можно заказать через AliExpress по цене 20 и 7 долларов. Платы развиваются в соответствии с концепцией Open Hardware — прошивки, схемы и CAD-файлы доступны для свободной загрузки. Для установки на выбор предлагаются сборки на основе Lubuntu, Android и Armbian. Плата Orange Pi PC 2 укомплектована четырёхядерным 64-разрядным CPU Allwinner H5 (ARM Cortex-A53), гигабитным Ethernet (RJ45), GPU Mali-450MP4, 1 Гб ОЗУ, 8 Мб SPI NOR flash, слотом для SD-карт (до 64 Гб), HDMI с поддержкой CEC, 3.5 мм портом с AV, тремя портами … Читать далее Началось распространение плат Orange Pi PC 2 и Orange Pi Zero, конкурирующих с Raspberry Pi

Разработчики проекта OpenBSD представили корректирующие выпуски 2.3.9 и 2.4.4 переносимой редакции пакета LibreSSL, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Кроме исправлений, направленных на повышение стабильности, в новых выпусках устранена уязвимость (CVE-2016-8610), которую можно использовать для инициирования отказа в обслуживании сервера через наводнение пакетами с типом WARNING в процессе согласования соединения, что приведёт к зацикливанию обработки и 100% использованию ресурсов CPU. Например, атака может быть совершена для вывода из строя HTTPS-сервера на базе nginx. Проблема проявляется не только в LibreSSL, но и в OpenSSL и GnuTLS. В GnuTLS уязвимость устранена в выпуске 3.5.6, а … Читать далее Обновление LibreSSL 2.3.9/2.4.4 и GnuTLS 3.5.6 с устранением DoS-уязвимости

Состоялся релиз десктоп-окружения Trinity R14.0.4, продолжающего развитие кодовой базы KDE 3.5.x и Qt 3. Готовые бинарные пакеты в ближайшее время будут подготовлены для Ubuntu, Debian, RHEL/CentOS, Fedora, Mageia, openSUSE и PCLinuxOS. В новой версии в основном внесены изменения, связанные с устранением ошибок и проведением работы по повышению стабильности кодовой базы. Из изменений отмечается переход на новый протокол Jabber в Kopete, улучшение обработки местоположения каталогов в диалоге сохранения файлов, расширение поддержки python-скриптов в TQt, обеспечение поддержки CUPS 2.2, FFmpeg 3, GCC 6.x, GStreamer 1.x и rar 5.x. Из особенностей Trinity можно отметить собственные средства для управления параметрами экрана, основанная на udev … Читать далее Релиз десктоп-окружения Trinity R14.0.4, продолжающего развитие KDE 3.5

Популярное браузерное дополнение WOT (Web of Trust), которое насчитывает более 140 млн установок, применяется для проверки репутации сайтов в процессе посещения и призвано защитить пользователя от опасных, мошеннических и вредоносных страниц, уличено в накоплении сведений о действиях пользователей и продаже информации о посещениях сторонним лицам. Более того, анализ кода расширения показал наличие уязвимости, позволяющей инициировать выполнение кода при обработке любых страниц. Сведения о сборе и продаже данных о посещениях пользователей были выявлены в ходе журналистского расследования, проведённого немецким телевизионным каналом NDR. Несмотря на то, что по заявлению Web of Trust продавались только обезличенная анонимная статистика, исследователям удалось точно идентифицировать более … Читать далее Дополнение Web of Trust уличено в продаже сведений о посещениях пользователей

Состоялся релиз лёгкого и быстрого почтового клиента Claws Mail 3.14.1, который в 2005 году отделился от проекта Sylpheed (с 2001 по 2005 г. проекты развивались совместно, Claws использовался для тестирования будущих новшеств Sylpheed). Интерфейс Claws Mail построен с использованием GTK+, код распространяется под лицензией GPL. Ключевые новшества: Для обхода проблем с некоторыми парсерами сообщений добавлена опция ‘rewrite_first_from’, при включении которой в случае если первой строкой тела сообщения является строка ‘From ‘, осуществляется замена первого символа «F» на ‘=46rom ‘ (вместо ‘From ‘ получается ‘=46rom ‘) и устанавливается значение Quoted-Printable в заголовке Content-Transfer-Encoding; В шаблонах появилась возможность включения внешнего файла при … Читать далее Выпуск почтового клиента Claws Mail 3.14.1

Представлен выпуск Maru OS 0.3, рабочего окружения для смартфонов, сочетающего Android и Debian GNU/Linux 8 «Jessie» с рабочим столом Xfce. Окружение рассчитано на комфортную работу как на экране смартфона, так и при подключении стационарного монитора или телевизора, клавиатуры и мыши. Наработки проекта распространяются под лицензией Apache 2.0. Готовые сборки сформированы для смартфона Nexus 5. Ведётся работа по портированию для других устройств Nexus, а также для некоторых моделей смартфонов LG и Motorola. В отличие от уже существующих Linux-окружений для Android (например, Debian noroot, GNURoot Debian, Complete Linux Installer и Linux Deploy) в Maru OS обеспечена более тесная интеграция Linux-контейнера с Android … Читать далее Выпуск Maru OS 0.3, Linux-окружения для Android

Разработчики Debian сообщили о достижении первой стадии заморозки пакетной базы Debian 9, в рамках которой прекращено выполнение «transitions» (обновление пакетов, требующее корректировки зависимостей у других пакетов, которое приводит к временному удалению пакетов из Testing). 5 января 2017 года состоится мягкая заморозка пакетной базы, при которой будет прекращён приём новых исходных пакетов и закрыта возможность повторного включения ранее удалённых пакетов. 5 февраля будет применена полная заморозка перед релизом, при которой процесс переноса пакетов из unstable в testing будет полностью остановлен и начнётся этап интенсивного тестирования и исправления блокирующих релиз проблем. Читать далее Debian 9 "Stretch" перешёл на первую стадию заморозки пакетной базы

Доступен первый выпуск библиотеки BearSSL, предлагающей компактную реализацию протоколов SSL и TLS (RFC 5246). Автором разработки является канадский эксперт по криптографии (Thomas Pornin), автор RFC 6979, разработчик библиотеки sphlib, создатель функции хэширования паролей Makwa, соавтор хэша Shabal, блочного шифра DFC и потокового шифра SOSEMANUK. Код проекта написан на языке Си и распространяется под лицензией MIT. Выпуск выпуск 0.1 позиционируется как ознакомительный, а разработка пока находится в состоянии альфа-тестирования. Ключевые цели проекта: Надёжность и безопасность. Поддерживаются только проверенные версии протоколов и алгоритмы, в которых не зафиксировано уязвимостей. Реализации алгоритмов по умолчанию защищены от timing-атак; Небольшое потребление ресурсов и небольшой размер кода. … Читать далее Первый выпуск новой SSL/TLS-библиотеки BearSSL

Разработчики проекта Ring объявили о переводе разработки под крыло проекта GNU. Ring распространяется под лицензией GPLv3 и представляет собой распределённый мультимедийный коммуникационный клиент, способный передавать сообщения без обращения к внешним серверам — обмен данными между пользователями производится напрямую с использованием End-to-end шифрования (ключи присутствуют только на стороне клиента) и аутентификации на основе сертификатов X.509. Поддерживается голосовая и видео-связь, обмен сообщениями, создание конференций, обмен и совместный доступ к файлам, переадресация и удержание вызовов, запись звонков, различные кодеки (G711u, G711a, GSM, Speex, Opus, G.722), история вызовов с поиском, автоматический контроль громкости, шифрование видео, голоса и сообщений, интеграция с адресными книгами GNOME и … Читать далее Децентрализованный коммуникационный клиент Ring присоединился к проекту GNU

Готовятся к началу продаж в середине ноября одноплатные компьютеры VoCore2 и VoCore2 Lite, которые при цене в 12 и 4 доллара имеют размер 25×25 мм, снабжены встроенным Wi-Fi и способны выполнять Linux-окружения OpenWrt и LEDE, в том числе использоваться в качестве беспроводной точки доступа. Проект позиционируется как OpenHardware и публикует все связанные с устройствами схемы. В качестве основы выступает SoC MediaTek MT7688AN, работающий на частоте 580MHz. VoCore2 Lite поставляется с 64MB ОЗУ, 8MB NOR Flash и одним разъёмом для подключения антенны для Wi-Fi (150Mbps). Модель VoCore2 отличается наличием 128MB ОЗУ, 16MB NOR Flash, двумя разъёмами для антенн (300Mbps), одной встроенной … Читать далее VoCore2 Lite, открытый одноплатный компьютер, ценой $4 и размером с монету

Фонд СПО предоставил возможность передачи имущественных прав на свой код в электронной форме, без отправки подписанного соглашения в бумажном виде. Напомним, что для передачи кода проектам GNU, за редким исключением, разработчики должны подписывать соглашение о передаче имущественных прав на код Фонду СПО. Фонд СПО при этом выступает гарантом, что код всегда останется доступным под свободными лицензиями, и от лица разработчиков может участвовать в разрешении судебных конфликтов или принимать решения об изменении условий лицензирования (например, переход на новую версию лицензии GPL), без получения личного согласия всех разработчиков, когда-либо передавших код проекту. Предлагаемая Фондом СПО упрощённая схема заключения соглашения позволит оставить в … Читать далее Фонд СПО предоставил возможность отправки соглашения о передаче прав на код по email

Состоялся выпуск системного менеджера systemd 232. Из новшеств можно отметить новую утилиту для монтирования дисковых разделов, дополнительные опции для усиления безопасности сервисов, поддержку динамического создания пользователей для сервисов, возможность запуска сервисов в отдельных пространствах имён идентификаторов пользователей, добавление идентификаторов запуска сервисов. Основные изменения: В состав включена новая утилита systemd-mount, которая позиционируется не как замена традиционной системной команды mount, а как специфичная для systemd надстройка для манипуляций точками монтирования и автомонтирования на уровне генерации unit-файлов, что позволяет интегрировать операции монтирования в цепочку зависимостей systemd. При этом сами операции монтирования по-прежнему выполняются через вызов утилиты mount из пакета util-linux. Вместо мгновенного выполнения … Читать далее Релиз systemd 232

Проект Mythbuntu, в рамках которого выпускалась официальная редакция Ubuntu для развёртывания медиацентра на базе пакта MythTV, объявил о прекращении своего существования как отдельного дистрибутива. Специфичные для сборки Mythbuntu пакеты будут исключены из основных репозиториев, если не найдутся энтузиасты, готовые взять в свои руки их сопровождение. Пакеты с медиацентром MythTV будут оставлены в основных репозиториях, также будет сохранён и продолжит обновляться PPA-репозиторий. В качестве причин сворачивания проекта отмечается нехватка ресурсов. Из десяти ранее занимавшихся дистрибутивом разработчиков в настоящее время осталось только двое, которые занимаются проектом в своё свободное время и, несмотря на все попытки автоматизировать всё что возможно, не справляются с … Читать далее Дистрибутив Mythbuntu прекращает своё существование

После почти двух лет разработки вышел hatari 2.0, эмулятор Atari ST, Atari TT, Atari Falcon и других ST-совместимых компьютеров на базе процессора m68k. В новой версии отмечаются значительные изменения в эмуляции CPU — под управлением эмулятора теперь можно запустить NetBSD для Atari ST. Добавлена поддержка компьютеров MegaST и MegaSTE. Следует заметить, что для компьютеров на основе процессоров Motorola 68000 и ColdFire в качестве замены проприетарной операционной системы TOS выпускается свободный аналог — EMUTOS с графической оболочкой GEM. Поставка эмулятора hatari уже включает в себя последнюю версию EMUTOS. Читать далее Доступен hatari 2.0, эмулятор компьютеров Atari

Организация The Document Foundation объявила о выходе LibreOffice 5.2.3, третьего корректирующего выпуска из семейства LibreOffice 5.2 «fresh». Версия 5.2.3 ориентирована на энтузиастов, опытных пользователей и тех, кто предпочитает самые свежие версии программного обеспечения. Для консервативных пользователей и предприятий пока рекомендуется использовать выпуск LibreOffice 5.1.6 «still». Готовые установочные пакеты подготовлены для платформ Linux, macOS и Windows. Обновление включает 81 исправление (RC1, RC2, RC3). Кроме того, началось альфа-тестирование выпуска LibreOffice 5.3, релиз которого намечен на конец января. В новой ветке добавлен новый диалог для быстрого перехода между страницами, во Writer и Calc добавлен инструмент рисования стрелок и расширены варианты стрелок, изменено оформление … Читать далее Релиз LibreOffice 5.2.3

В корректирующих обновлениях платформы для организации совместной разработки GitLab 8.13.3, 8.12.8, 8.11.10 и 8.10.13 устранена критическая уязвимость (CVE-2016-9086), позволяющая аутентифицированному в web-интерфейсе GitLab пользователю получить доступ к произвольным файлам на сервере. Проблема вызвана ошибкой в реализации функции импорта и экспорта проектов, впервые появившейся в GitLab 8.9 и позволяющей пользователю загрузить файлы своих проектов в форме tar-архива. До версии 8.13 функция была разрешена только администраторам, но после 8.13 стала доступна всем пользователям. Суть уязвимости в некорректной проверке символических ссылок в передаваемом архиве, что позволяет заменить типовые файлы проекта на ссылку на внешний файл и получить доступ к этому файлу. Например, в … Читать далее Уязвимость в GitLab, позволяющая прочитать содержимое системных файлов

Компания Canonial опубликовала релиз проекта Ubuntu Core 16, предлагающего компактный вариант дистрибутива Ubuntu, адаптированный для применения на устройствах интернета вещей (IoT), контейнерах, потребительском и промышленном оборудовании. Вместо традиционных deb-пакетов в дистрибутиве используется модель монолитного построения образа базовой системы. Образы Ubuntu Core 16, состав которых синхронизирован с базовой начинкой Ubuntu 16.04, минимально необходимой для запуска типовых программ, подготовлены для систем i386, amd64, Raspberry Pi 2, Raspberry Pi 3 и Qualcomm Dragonboard 410c. Размер образа 311-371 Мб в зависимости от архитектуры. Ubuntu Core служит основой для запуска дополнительных компонентов и приложений, которые оформляются в виде самодостаточных надстроек в формате snap. Компоненты Ubuntu … Читать далее Выпуск Ubuntu Core 16

После более двух лет разработки состоялся релиз пакетного менеджера RPM 4.13.0. Проект RPM4 развивается компанией Red Hat и используется в таких дистрибутивах, как RHEL (включая производные проекты CentOS, Scientific Linux, AsiaLinux, Red Flag Linux, Oracle Linux), Fedora, SUSE, openSUSE, ALT Linux, Mageia, PCLinuxOS, Tizen и многих других. Параллельно независимой командой разработчиков развивается проект RPM5, который непосредственно не связан с RPM4. Наиболее заметные улучшения в RPM 4.13: Поддержка файловых триггеров, привязываемых к различным событиям скриптов, которые можно определить внутри spec-файла пакета. Например, триггер «%filetriggerin — /usr/lib /lib» выполнит после установки привязанный к триггеру скрипт, если пакет содержит файл, путь которого начинается … Читать далее Доступен пакетный менеджер RPM 4.13.0

Компания Amazon подготовила вариант своего Linux-окружения, оформленный в виде, пригодном для обособленной установки на машинах пользователей или в сторонних системах контейнерной виртуализации (например, можно использовать с Docker). Ранее AMI-сборки Linux от Amazon были доступны только для развёртывания в облачных окружениях Amazon EC2. Предполагается, что обособленная установка Linux-окружения Amazon может оказаться полезной для разработки и тестирования работы приложений, которые планируется использовать в облаке EC2. Сборка создана на основе тех же пакетов, что и штатный AMI-образ с Linux для Amazon EC2. Предоставлена возможность создания своих образов контейнеров на основе предоставленной сборки. Linux-окружение Amazon примечательно особым отношением к обеспечению безопасности, например, там представлен … Читать далее Amazon адаптировал своё окружение Linux для использования в сторонних контейнерах

Спустя почти год с момента прошлого выпуска компания Red Hat выпустила дистрибутив Red Hat Enterprise Linux 7.3. Ветка RHEL 7.x будет поддерживаться до июня 2024 года. Установочные образы RHEL 7.3 доступны для загрузки только зарегистрированным пользователям Red Hat Network (RHN) и подготовлены для архитектур x86+64, IBM POWER7+, POWER8 (big endian и little endian) и IBM System z. Исходные тексты пакетов можно загрузить из Git-репозитория проекта CentOS. Одновременно опубликован ознакомительный (Technology Preview) выпуск Red Hat Enterprise Linux Server 7.3 для устройств на базе 64-разрядной архитектуры ARM (AArch64/ARMv8), а также сборка Red Hat Enterprise Linux Atomic Host 7.3 для запуска изолированных контейнеров. … Читать далее Релиз Red Hat Enterprise Linux 7.3

Компания Google представила проект Cilium, в рамках которого подготовлена система для обеспечения сетевого взаимодействия и применения политик безопасности для изолированных контейнеров, основанная на применении загружаемых в ядро Linux программ eBPF, генерируемых на лету. Проект создан в результате эксперимента по применению для контейнерной изоляции новых технологий ядра Linux, таких как BPF (Berkeley Packet Filter) и XDP (eXpress Data Path). Исходные тексты компонентов, работающих на уровне пользователя, написаны на языке Go и распространяются под лицензией Apache 2.0. Загружаемые в ядро Linux сценарии BPF доступны под лицензией GPLv2. Cilium состоит из специализированного фонового процесса, набора BPF-программ и модулей интеграции. Фоновый процесс работает в … Читать далее Google представил Cilium, сетевую систему для Linux-контейнеров, основанную на BPF