Компания Canonial опубликовала релиз проекта Ubuntu Core 16, предлагающего компактный вариант дистрибутива Ubuntu, адаптированный для применения на устройствах интернета вещей (IoT), контейнерах, потребительском и промышленном оборудовании. Вместо традиционных deb-пакетов в дистрибутиве используется модель монолитного построения образа базовой системы. Образы Ubuntu Core 16, состав которых синхронизирован с базовой начинкой Ubuntu 16.04, минимально необходимой для запуска типовых программ, подготовлены для систем i386, amd64, Raspberry Pi 2, Raspberry Pi 3 и Qualcomm Dragonboard 410c. Размер образа 311-371 Мб в зависимости от архитектуры. Ubuntu Core служит основой для запуска дополнительных компонентов и приложений, которые оформляются в виде самодостаточных надстроек в формате snap. Компоненты Ubuntu … Читать далее Выпуск Ubuntu Core 16

После более двух лет разработки состоялся релиз пакетного менеджера RPM 4.13.0. Проект RPM4 развивается компанией Red Hat и используется в таких дистрибутивах, как RHEL (включая производные проекты CentOS, Scientific Linux, AsiaLinux, Red Flag Linux, Oracle Linux), Fedora, SUSE, openSUSE, ALT Linux, Mageia, PCLinuxOS, Tizen и многих других. Параллельно независимой командой разработчиков развивается проект RPM5, который непосредственно не связан с RPM4. Наиболее заметные улучшения в RPM 4.13: Поддержка файловых триггеров, привязываемых к различным событиям скриптов, которые можно определить внутри spec-файла пакета. Например, триггер «%filetriggerin — /usr/lib /lib» выполнит после установки привязанный к триггеру скрипт, если пакет содержит файл, путь которого начинается … Читать далее Доступен пакетный менеджер RPM 4.13.0

Компания Amazon подготовила вариант своего Linux-окружения, оформленный в виде, пригодном для обособленной установки на машинах пользователей или в сторонних системах контейнерной виртуализации (например, можно использовать с Docker). Ранее AMI-сборки Linux от Amazon были доступны только для развёртывания в облачных окружениях Amazon EC2. Предполагается, что обособленная установка Linux-окружения Amazon может оказаться полезной для разработки и тестирования работы приложений, которые планируется использовать в облаке EC2. Сборка создана на основе тех же пакетов, что и штатный AMI-образ с Linux для Amazon EC2. Предоставлена возможность создания своих образов контейнеров на основе предоставленной сборки. Linux-окружение Amazon примечательно особым отношением к обеспечению безопасности, например, там представлен … Читать далее Amazon адаптировал своё окружение Linux для использования в сторонних контейнерах

Спустя почти год с момента прошлого выпуска компания Red Hat выпустила дистрибутив Red Hat Enterprise Linux 7.3. Ветка RHEL 7.x будет поддерживаться до июня 2024 года. Установочные образы RHEL 7.3 доступны для загрузки только зарегистрированным пользователям Red Hat Network (RHN) и подготовлены для архитектур x86+64, IBM POWER7+, POWER8 (big endian и little endian) и IBM System z. Исходные тексты пакетов можно загрузить из Git-репозитория проекта CentOS. Одновременно опубликован ознакомительный (Technology Preview) выпуск Red Hat Enterprise Linux Server 7.3 для устройств на базе 64-разрядной архитектуры ARM (AArch64/ARMv8), а также сборка Red Hat Enterprise Linux Atomic Host 7.3 для запуска изолированных контейнеров. … Читать далее Релиз Red Hat Enterprise Linux 7.3

Компания Google представила проект Cilium, в рамках которого подготовлена система для обеспечения сетевого взаимодействия и применения политик безопасности для изолированных контейнеров, основанная на применении загружаемых в ядро Linux программ eBPF, генерируемых на лету. Проект создан в результате эксперимента по применению для контейнерной изоляции новых технологий ядра Linux, таких как BPF (Berkeley Packet Filter) и XDP (eXpress Data Path). Исходные тексты компонентов, работающих на уровне пользователя, написаны на языке Go и распространяются под лицензией Apache 2.0. Загружаемые в ядро Linux сценарии BPF доступны под лицензией GPLv2. Cilium состоит из специализированного фонового процесса, набора BPF-программ и модулей интеграции. Фоновый процесс работает в … Читать далее Google представил Cilium, сетевую систему для Linux-контейнеров, основанную на BPF

Компания Collabora объявила в выходе второй версии платформы CODE (Collabora Online Development Edition), в рамках которой развивается специализированный дистрибутив для быстрого развёртывания платформы LibreOffice Online и организации совместной удалённой работы с офисным пакетом через Web. CODE включает все компоненты, необходимые для работы сервера LibreOffice Online и предоставит разработчикам и пользователям, интересующимся редакцией LibreOffice для Web, возможность быстрого запуска и ознакомления с текущим состоянием продукта. Дистрибутив оформлен в виде преднастроенного контейнера для системы Docker. Если первый выпуск CODE был ограничен возможностью работы с документами, электронными таблицами и презентациями через web-браузер, то во втором выпуске добавлена поддержка совместной работы нескольких пользователей, которые … Читать далее CODE 2.0 предоставил средства для совместной работы в LibreOffice Online

Представлена новая версия утилиты для организации выборки данных по сети — cURL 7.51.0, предоставляющей возможность гибкого формирования запроса с заданием таких параметров, как cookie, user_agent, referer и любых других заголовков. cURL поддерживает HTTP, HTTPS, HTTP/2.0, SMTP, IMAP, POP3, Telnet, FTP, LDAP, RTSP, RTMP и другие сетевые протоколы. Одновременно вышло обновление параллельно развиваемой библиотеки libcurl, предоставляющей API для задействования всех функций cURL в программах на таких языках, как Си, Perl, PHP, Python. Новый выпуск примечателен устранением 11 уязвимостей, некоторые из которых могут привести к записи за границу буфера, обращению к уже освобождённым блокам, повторному вызову функции free(), подстановке cookie для других … Читать далее Новая версия утилиты cURL 7.51 с устранением 11 уязвимостей

Компания Collabora объявила в выходе второй версии платформы CODE (Collabora Online Development Edition), в рамках которой развивается специализированный дистрибутив для быстрого развёртывания платформы LibreOffice Online и организации совместной удалённой работы с офисным пакетом через Web. CODE включает все компоненты, необходимые для работы сервера LibreOffice Online и предоставит разработчикам и пользователям, интересующимся редакцией LibreOffice для Web, возможность быстрого запуска и ознакомления с текущим состоянием продукта. Дистрибутив оформлен в виде преднастроенного контейнера для системы Docker. Если первый выпуск CODE был ограничен возможностью работы с документами, электронными таблицами и презентациями через web-браузер, то во втором выпуске добавлена поддержка совместной работы нескольких пользователей, которые … Читать далее В CODE 2.0 реализованы средства для совместной работы в LibreOffice Online

Доступен релиз распределённой системы управления версиями Mercurial 4.0. Выпуск 4.0 не связан внесением кардинальных изменений или новшеств, он лишь является следствием смены первой цифры в рамках используемой проектом десятичной схемы нумерации, в соответствии с которой после 3.9 следует версия 4.0, а не 3.10. Код Mercurial написан на языке Python (требующие высокой производительности части оформлены в виде модулей на Си) и распространяется под лицензией GPLv2+. Среди проектов, использующих Mercurial, можно выделить следующие: Mozilla, OpenOffice.org, OpenSolaris, NetBeans, OpenJDK, Nginx, Xine и W3C. Основные изменения: В команды ‘hg version’, ‘hg grep’ и ‘hg config’ добавлена экспериментальная поддержка фильтра formatter для преобразования списка в … Читать далее Выпуск распределённой системы управления версиями Mercurial 4.0

Подготовлен релиз GStreamer 1.10, написанного на языке Си кроссплатформенного набора компонентов для создания широкого спектра мультимедиа приложений, от медиаплееров и конвертеров аудио/видео файлов, до VoIP-приложений и систем потокового вещания. Код GStreamer распространяется под лицензией LGPLv2.1. Одновременно доступны обновления плагинов gst-plugins-base 1.10, gst-plugins-good 1.10, gst-plugins-bad 1.10, gst-plugins-ugly 1.10, а также обвязка gst-libav 1.10 и сервер потокового вещания gst-rtsp-server 1.10. На уровне API и ABI новый выпуск обратно совместим с веткой 1.0. Бинарные сборки в скором времени будут подготовлены для Android, iOS, macOS и Windows (в Linux рекомендуется использовать пакеты из дистрибутива). Ключевые улучшения GStreamer 1.10: API GstStream, предоставляющий приложениям средства для … Читать далее Выпуск мультимедийного фреймворка GStreamer 1.10

Давид Голански (Dawid Golunski) продолжил публикацию исследований безопасности MySQL. В сентябре им были опубликованы сведения об уязвимости в сервере MySQL, позволяющей повысить свои привилегии до пользователя root. Техника атаки была ограничена пользователями с правами FILE, но было сказано, что имеется метод обхода данного ограничения и атака может быть совершена любым непривилегированным пользователем СУБД. Спустя месяц Давид раскрыл информацию о новой уязвимости (CVE-2016-6663), позволяющей обойти систему ограничения привилегий MySQL. Уязвимость затрагивает MySQL и производные продукты, такие как MariaDB и Percona Server, и позволяет локальному пользователю, имеющему доступ к СУБД с типовыми правами на выполнение операций CREATE, INSERT и SELECT, получить полномочия … Читать далее Уязвимость в MySQL, позволяющая поднять свои привилегии

Компания Red Hat представила выпуск инструментария Ansible 2.2, предоставляющего средства для управления конфигурацией, оркестровки, централизованной установки приложений и параллельного выполнения типовых задач на группе систем. Код Ansible написан на языке Python и распространяется под лицензией GPLv3. Основные особенности Ansible: простой и читаемый язык управления конфигурацией, поддержку распараллеливания работ, отсутствие необходимости установки на удалённые системы специальных программ-агентов (все операции инициируются централизованно по SSH), возможность работы без прав root. Система Ansible не так усложнена, как cfengine, puppet и Chef, но при этом предоставляет достаточно широкие возможности и высокую гибкость управления. Ключевые новшества: Добавлен модуль docker_network, предоставляющий средства для управления окружениями на базе … Читать далее Выпуск системы управления конфигурацией Ansible 2.2

Мэтт Мулленвег (Matt Mullenweg), создатель системы управления контентом WordPress, обратил внимание общественности на нарушение лицензии GPL компанией Wix, которая включила в состав своего проприетарного мобильного приложения реализацию редактора текстов WordPress Rich Text Editor, развиваемого проектом WordPress и поставляемого под лицензией GPL. В ответ на заявление о нарушении GPL директор и сооснователь Wix обратил внимание, что все изменения внесённые в компонент редактирования WordPress, а также его порт для React Native изначально размещены в открытом доступе на GitHub под лицензией GPL. Также открыт код компонента для интеграции WordPress Rich Text Editor в приложения на базе платформы Android. Более того, указано, что Wix … Читать далее Конфликт между WordPress и Wix, связанный с нарушением лицензии GPL

Компания «НТЦ ИТ РОСА» опубликовала графический интерфейс для работы с электронной цифровой подписью с помощью токенов КриптоПро в Linux. Ранее работа с КриптоПро в Linux требовала выполнения консольных команд, что усложняло использование токенов обычными пользователями. Графический интерфейс позволяет подписывать файлы с помощью токена, проверять подпись файла, отделять файл от подписи, шифровать и расшифровывать файлы. В текущей версии поддерживаются токены рутокен и криптопровайдер КриптоПро, в будущих выпусках планируется поддержка других токенов и криптопровайдеров. Код и бинарные пакеты размещены в репозитории ROSA Linux. Читать далее Подготовлен графический интерфейс для работы с КриптоПро в Linux

После трёх месяцев разработки состоялся релиз свободной реализации OpenGL API — Mesa 13.0, примечательный реализацией OpenGL 4.5 в драйверах RadeonSI, Nouveau (nvc0) и Intel (i965). Первый выпуск ветки Mesa 13.0.0 имеет экспериментальный статус — после проведения окончательной стабилизации кода будет выпущена стабильная версия 13.0.2. Поддержка новых версий OpenGL доступна для видеокарт AMD на основе архитектуры GCN (HD 7700-7900, HD 8000, Rx 240-290, Rx 300), NVIDIA на базе GPU Fermi, Kepler и Maxwell (GeForce 400/500/600/700) и Intel семейства Gen8+ (Broadwell и новее). Кроме того, в драйвере Intel для GPU семейства gen9+ (Skylake) обеспечена поддержка OpenGL ES 3.2, а для серии Gen4 … Читать далее Релиз Mesa 13.0.0 с поддержкой OpenGL 4.5

После 6 месяцев разработки подготовлен выпуск проекта OpenIndiana 2016.10, в рамках которого независимым сообществом развивается полностью свободный дистрибутив, пришедший на смену бинарному дистрибутиву OpenSolaris, развитие которого было прекращено компанией Oracle. OpenIndiana предоставляет пользователю рабочее окружение, построенное на базе свежего среза кодовой базы проекта Illumos. Непосредственно разработка технологий OpenSolaris продолжается проектом Illumos, в котором развивается ядро, сетевой стек, файловые системы, драйверы, а также базовый набор пользовательских системных утилит и библиотек. Для загрузки сформировано три вида iso-образов — серверная редакция с консольными приложениями (637 Мб), минимальная сборка (396 Мб) и сборка с графическим окружением MATE (1.5 Гб). Основные изменения в OpenIndiana 2016.10: … Читать далее Доступен OpenIndiana 2016.10, продолжающий развитие OpenSolaris

Следом за Mozilla компания Google объявила о введении ограничений в отношении сертификатов, выданных удостоверяющими центрами WoSign и StartCom. Начиная с Chrome 56 сертификаты, выданные WoSign и StartCom после 21 октября 2016 года, будут помечаться как не заслуживающие доверия. Похожее решение принято компанией Apple, которая начнёт помечать в iOS как небезопасные сертификаты WoSign и StartCom, выписанные после 19 сентября. В ответ компания WoSign сообщила о прекращении бесплатной выдачи сертификатов, аудите и повышению безопасности своей внутренней инфраструктуры, проведении работы по выполнению требований Mozilla и запуске процесса перехода на новые корневые сертификаты. Компания WoSign также опубликовала отчёт с разбором отмеченных представителями Mozilla нарушений, … Читать далее Google и Apple присоединились к блокировке сертификатов WoSign и StartCom

Подготовлен релиз дистрибутива Manjaro Linux 16.10, построенного на основе Arch Linux и ориентированного на начинающих пользователей. Дистрибутив примечателен наличием упрощённого и дружественного пользователю процесса установки, поддержкой автоматического определения оборудования и установки необходимых для его работы драйверов. Manjaro поставляется в виде live-сборок с графическими окружениями KDE (2.1 Гб) и Xfce (1.5 Гб). В дальнейшем ожидается публикация редакций с рабочими столами на основе GNOME 3, MATE, Enlightenment, LXDE, Cinnamon, Fluxbox, AwesomeWM, PekWM и LXQt. Для управления репозиториями в Manjaro используется собственный инструментарий BoxIt, спроектированный по образу Git. Репозиторий поддерживается по принципу непрерывного включения обновлений (rolling), но новые версии проходят дополнительную стадию стабилизации. … Читать далее Релиз дистрибутива Manjaro Linux 16.10

Компания Cisco сообщила о выявлении в системе кэширования данных в оперативной памяти memcached серии критических уязвимостей, позволяющих выполнить код в системе с правами процесса memcached через передачу специально оформленных команд. Проблемы устранены во вчерашнем выпуске Memcached 1.4.33. CVE-2016-8705 — серия целочисленных переполнений в функции process_bin_update, отвечающей за обработку команд Set (0x01), Add (0x02), Replace (0x03) , SetQ (0x11), AddQ (0x12) и ReplaceQ (0x13). Эксплуатация уязвимости может привести к переполнению кучи и выполнению кода атакующего; CVE-2016-8704 — целочисленное переполнение в функции process_bin_append_prepend, отвечающей за обработку команд Append (0x0e), Prepend (0x0f), AppendQ (0x19) и PrependQ (0x1a). Эксплуатация уязвимости может привести к переполнению … Читать далее Критические уязвимости в Memcached

Проект Minoca, в рамках которого развивается операционная система для потребительских интернет-устройств и встраиваемой техники, переведён в разряд свободных проектов. Код открыт под лицензией GPLv3. Сборки подготовлены для архитектур x86, ARMv6 и ARMv7, в том числе сформированы загрузочные образы для плат Raspberry Pi 2, Raspberry Pi, BeagleBone Black, Asus C201, PandaBoard и Galileo, а также эмулятор на основе QEMU. Система модульная — подсистемы ядра отделены друг от друга, а взаимодействие с оборудованием абстрагировано, что позволяет поставлять для разных архитектур единое унифицированное ядро, расширяемое через систему надстроек. Драйверы устройств не привязаны к ядру и оформляются в виде универсальных исполняемых файлов, не зависящих … Читать далее Открыты исходные тексты операционной системы Minoca

Разработчики web-браузеров Firefox, Chrome и Edge выступили с совместной инициативой WebAssembly Browser Preview, в рамках которой начался новый этап тестирования технологии WebAssembly, предоставляющей не зависящий от браузера универсальный низкоуровневый промежуточный код для выполнения в браузере приложений, скомпилированных из различных языков программирования. WebAssembly достиг состояния кандидата на получение статуса MVP (минимально жизнеспособный продукт). Семантика текстового псевдоязыка, бинарный формат и JavaScript API близки к стабилизации, а реализации WebAssembly унифицированы в JavaScript-движках V8, SpiderMonkey, Chakra и JavaScriptCore. По сравнению с первой тестовой версией в JavaScript API появилась поддержка параллельной компиляции, кэширования машинного кода, совместного использования кода, динамического связывания и потоковой компиляции. В Chrome … Читать далее Chrome, Firefox и Edge перешли на новый этап тестирования технологии WebAssembly