Представлен релиз легковесного Live-дистрибутива AntiX 17, построенного на пакетной базе Debian и ориентированного для установки на устаревшее оборудование. Пользовательское окружение по умолчанию сформировано при помощи оконного менеджера IceWM, но на выбор также предлагается fluxbox, jwm и herbstluftwm. Для работы с файлами предлагаются spacefm и rox-filer. Размер iso-образа 675 Мб. Новый выпуск основан на пакетной базе Debian 8.5 (Jessie), но поставляется без системного менеджера systemd. В состав включены ядро Linux 4.4.10, libreoffice 4.3.3-2, firefox 45.2.0, claws-mail 3.13.0, xmms, gnome-mplayer, smtube 16.3.0, streamlight-antix. Читать далее Выпуск легковесного дистрибутива antiX 16

Йоанна Рутковская (Joanna Rutkowska) сообщила о решении по смене окружения рабочего стола в операционной системе Qubes, реализующей идею использования гипервизора для строгой изоляции приложений и компонентов ОС. Вместо KDE в следующем выпуске Qubes 3.2 будет предложен рабочий стол Xfce. Тестовый выпуск Qubes 3.2 с Xfce уже успешно тестируется на ноутбуках разработчиков. В Qubes 4.0 использование Xfce4 будет продолжено, но будет проведён эксперимент по портированию GNOME, от успехов которого будет зависеть выбор окружения в дальнейших релизах Qubes. В качестве причины смены пользовательского окружения называется низкий уровень стабильности (частые крахи plasma/kwin), тяжеловесность, высокое потребление ресурсов, низкая скорость работы, перегруженность интерфейса и неоднородность … Читать далее ОС Qubes переходит на Xfce из-за недовольства развитием KDE

Доступен корректирующий выпуск Firefox 47.0.1, в котором устранена проблема, приводящая к краху во время запуска при использовании Selenium WebDriver (API для автоматизированного тестирования работы web-приложений в браузере). Читать далее Обновление Firefox 47.0.1

Компания Microsoft представила открытый протокол LSP (Language Server Protocol), предназначенный для упрощения интеграции поддержки новых языков программирования в редакторы кода и интегрированные среды разработки. Протокол разработан в рамках проекта Visual Studio Code для которого обеспечена поддержка более 150 языков программирования. LSP основан на формате JSON и определяет механизм взаимодействия редактора кода и универсального провайдера (сервера) поддержки языка программирования, который может использоваться в разных IDE. Сервер отвечает за операции, связанные с разбором семантики языка, такие как автодополнение кода, анализ опечаток, определение переходов и поиск ссылок. Продвижение нового протокола производится совместно с компаниями Codenvy и Red Hat, которые обеспечат поддержку LSP в … Читать далее Microsoft продвигает открытый протокол для унификации поддержки языков в разных IDE

Консорциум ISC (Internet Systems Consortium) объявил об утверждении ранее выставленного на обсуждение предложения по смене лицензии на код DNS-сервера BIND. Начиная с бета-версии выпуска BIND 9.11 код проекта будет распространяться под лицензией MPL 2.0 (Mozilla Public License). Лицензия MPLv2 будет применена вместо пермиссивной открытой лицензии ISC, которая была создана более 20 лет назад и является аналогом 2-пунктовой лицензии BSD. Новая лицензия MPLv2 относится к категории слабого копилефта и требует открывать все внесённые в проект изменения, в то время как лицензия ISC предоставляет полную свободу по использованию кода в своих целях. При использовании MPL изменения требуется открывать только при поставке продукта, … Читать далее Утверждён переход DNS-сервера BIND на лицензию MPLv2

Компания Microsoft объявила о доступности открытой платформы .NET Core 1.0 для Windows, OS X и Linux. Одновременно опубликованы стек для разработки web-приложений ASP.NET Core 1.0, ORM-прослойка Entity Framework 1.0 (драйверы, имеются в том числе для SQLite и PostgreSQL) и предварительный выпуск набора для разработчиков .NET Core SDK 1.0.0 Preview 2. В состав .NET Core входят CoreCLR (.NET runtime c низкоуровневыми классами, сборщиком мусора, JIT-компилятором RyuJIT, средствами для загрузки байткода и его компиляции в машинный код), стандартные библиотеки, библиотеки CoreFX и утилиты, предоставляющие средства для разработки микросервисов, библиотек, серверных и консольных приложений на базе платформы .NET. В качестве достоинств .NET Core … Читать далее Первый стабильный выпуск открытой платформы .NET Core

Доступен для тестирования второй бета-выпуск дистрибутива OpenMandriva Lx 3.0, примечательного переходом по умолчанию на компилятор Clang, новым инсталлятором на базе проекта Calamares, поддержкой загрузки на системах с UEFI и наличием пользовательского окружения LXQt. Проект развивается силами сообщества после того как компания Mandriva S.A. передала управление проектом в руки некоммерческой организации «OpenMandriva Association». Для загрузки предлагается Live-сборка размером 2 Гб (x86_64). Из улучшений, добавленных по сравнению с первой бета-версией отмечается обновление версий KDE Plasma 5.6.5, KDE Frameworks 5.23.0, KDE Apps 16.04.2, Systemd 230, Xorg 1.18.3, Mesa 12.0-rc4. Ядро Linux обновлено до выпуска 4.6.2. Обеспечена поддержка файловой системы F2FS, оптимизированной для Flash-накопителей. … Читать далее Второй бета-выпуск дистрибутива OpenMandriva Lx 3.0

Компания PARSEC Group опубликовала пакеты с открытыми приложениями, портированными для Tru64 UNIX. Hewlett-Packard прекратил создавать образы CD-ROM с открытым ПО в 2010 году и не добавлял новых программ с 2006 года. В PARSEC Group продолжена работа по поддержке и расширению набора открытых программ для Tru64 UNIX. Среди предложенных для загрузки программ можно отметить систему обнаружения вторжений aide, инструменты сборки automake, autoconf и gmake, утилиты binutils, gzip, bzip2 и less, макропроцессор m4, математические библиотеки mpc, mpfr и gmp, библиотеку с реализацией hash-функций Mhash. Читать далее Доступны для загрузки пакеты с открытым ПО для Tru64 UNIX

После четырёх месяцев разработки представлен мультимедиа-пакет FFmpeg 3.1, включающий набор приложений и коллекцию библиотек для операций над различными мультимедиа-форматами (запись, преобразование и декодирование звуковых и видеоформатов). Кроме изменений, созданных внутри проекта, в новую версию также включены все последние наработки, развиваемые в ветках ffmpeg-mt (многопоточное декодирование) и libav (форк FFmpeg). Пакет распространяется под лицензиями LGPL и GPL, разработка FFmpeg ведётся смежно с проектом MPlayer. Из изменений, добавленных в FFmpeg 3.1, можно выделить: Возможность применения VAAPI и libnpp/CUDA для аппаратного ускорения преобразования форматов и масштабирования видео; Поддержка декодирования HEVC Main10 с задействованием средств аппаратного ускорения DXVA2; Поддержка ускорения кодирования H.264, HEVC и … Читать далее Выпуск мультимедиа-пакета FFmpeg 3.1

Состоялся релиз UGENE 1.23, пакета для работы молекулярного биолога, предоставляющий инструменты для множественного выравнивания нуклеотидных и аминокислотных последовательностей, филогенетического анализа, редактирования и аннотирования нуклеотидных и белковых последовательностей, поддержания биоинформационной базы данных, визуализации, поиска геномных вариаций, работы с хроматограммами и многого другого. Исходные тексты UGENE распространяются под лицензией GPLv2, сборки доступны для Windows, OS X и Linux. В новой версии реализована возможность автоматической загрузки обновлений — как только новая версия будет доступна, UGENE предложит обновить программу и обновит приложение, после получения согласия пользователя. Кроме того проведена работа по увеличению производительности: большие файлы Genbank открываются быстрее, ускорен процесс отрисовки сайтов рестрикции. Внесены … Читать далее Выпуск биоинформационной программы UGENE 1.23

Дастин Киркленд (Dustin Kirkland), входящий в команду, определяющую стратегию развития в компании Canonical, в ответ на вопросы о распространении универсальных пакетов в формате snap в обход централизованного каталога-магазина компании Canonical, представил рабочий прототип решения для создания альтернативных каталогов. Разработка использует штатный API, также применяемый на сайте snapcraft.io, и позволяет на собственных серверах размещать свои коллекции пакетов snap для всех поддерживаемых дистрибутивов. Код проекта распространяется под лицензией Apache 2.0. Рассматривается возможность включения предложенного прототипа в состав основных проектов snap. Отдельно объявлено об интеграции возможности работы с пакетами snap в OpenStore, альтернативный каталог-магазин пакетов для Ubuntu Touch. Наработки OpenStore, включая библиотеку для … Читать далее Проекты по реализации альтернативных каталогов для распространения пакетов snap

Компания Intel опубликовала исходные тексты компонентов для использования в Linux технологии SGX (Software Guard Extensions), предоставляющей разработчикам новый уровень защиты для изоляции кода и данных приложения. Для загрузки доступны SDK с набором инструментов и библиотек (в том числе опубликована криптографическая библиотека tlibcrypto), платформа (PSW, Platform Software), включающая реализацию сервиса aesmd, и драйвер для ядра Linux. Основная часть SDK и PSW распространяется под лицензией BSD, драйвер опубликован под лицензией GPLv2. Предлагаемая технологией SGX защита основана на использовании серии новых инструкций, добавленных в процессоры Intel Core шестого поколения (Skylake) и позволяющих выделять приложениям пользовательского уровня закрытые области памяти — анклавы, доступ к … Читать далее Компания Intel открыла компоненты для использования технологии защиты SGX в Linux

Разработчики проекта Debian реализовали на практике ранее принятое решение по использованию набора компиляторов GCC 6 в следующем выпуске Debian 9 «Stretch». GCC 6 перенесён в пакетную базу Debian testing, на основе которой формируется выпуск Debian 9, и может быть активирован через установку пакетов gcc/g++ из секции «experimental» (переход по умолчанию запланирован на июль, после выхода GCC 6.2.0). В настоящее время ещё наблюдаются проблемы со сборкой в GCC 6 отдельных пакетов и разработчики сейчас занимаются портированием данных пакетов. В конечном счёте, Debian 9 планируют выпустить только с GCC 6, без поставки GCC 4.9 и GCC 5. Кроме того, отмечается намерение задействовать … Читать далее В пакетную базу Debian 9 "Stretch" добавлен набор компиляторов GCC 6

Компания SUSE объявила о начале бета-тестирования промышленного дистрибутива SUSE Linux Enterprise 12 Service Pack 2 (SLE 12 SP2), который также будет использован в качестве основы в поддерживаемом сообществом дистрибутиве openSUSE Leap 42.2. Из изменений в SLE 12 SP2 отмечается: Задействование ядра Linux 4.4. Добавлена функция для преобразования сетей SDN (Software-Defined Networking) и NFV (Network Functions Virtualization) на базе Open vSwitch с использованием фреймворка DPDK (Data Plane Development Kit) для создания высокопроизводительных сетевых приложений, напрямую обрабатывающих пакеты минуя сетевой стек ядра. Улучшена производительность на системах с процессорами Intel Skylake; Поддержка стандарта TPM (Trusted Platform Module) 2.0, определяющего средства для задействования криптопроцессоров; … Читать далее Началось бета-тестирование SUSE Linux Enterprise 12 Service Pack 2

В опубликованных несколько часов назад выпусках ядра Linux 3.14.73, 4.4.14 и 4.6.3 устранена критическая уязвимость (CVE-2016-4997), позволяющая локальному пользователю повысить свои привилегии или выполнить код с правами ядра. Уязвимость пока не устранена в дистрибутивах, обновление в процессе подготовки: SUSE, Ubuntu, Debian, RHEL. Уязвимость присутствует в подсистеме netfilter и связана с недоработкой в обработчике setsockopt IPT_SO_SET_REPLACE. Проблема проявляется только при использовании пространств имён для изоляции сети и идентификаторов пользователей (user namespaces и network namespaces, сборка ядра с CONFIG_USER_NS=y и CONFIG_NET_NS=y). Так как user namespaces по умолчанию отключены в большинстве дистрибутивов, уязвимость представляет опасность в основном для систем, использующих изолированные контейнеры. В … Читать далее Уязвимость в ядре Linux, позволяющая выйти из изолированного контейнера

В генераторе кода Swagger, применяемом для создания RESTful web-сервисов, соответствующих спецификации OpenAPI, выявлена уязвимость (CVE-2016-5641), которая может привести к выполнению кода на стороне сервера или клиента, через подстановку специальных параметров в документы Swagger, на основе которых производится динамическая генерация обработчиков API. Проблема затрагивает RESTful-обработчики, созданные с использованием кода, автоматически сгенерированного при помощи Swagger. В том числе обработчики, сгенерированные для языков JavaScript/Node.JS, PHP, Ruby и Java (важно отметить, что вопреки заявлениям некоторых СМИ, проблема не затрагивает непосредственно Node.JS, PHP, Ruby и Java, а касается только проектов на данных языках, применяющих swagger-codegen для генерации кода RESTful API на основе непроверенных документов Swagger). … Читать далее Уязвимость в генераторе кода Swagger

Проект GNU представил выпуск web-браузера IceCat 38.8.0. Браузер построен на кодовой базе Firefox 38.8.0 ESR, приведённой в соответствие с требованиями к полностью свободному ПО. В частности, удалены несвободные компоненты, заменены элементы оформления, прекращено использование зарегистрированных торговых марок, отключен поиск несвободных плагинов и дополнений, интегрированы дополнения, направленные на усиления приватности. В базовую поставку входят дополнения LibreJS для блокирования обработки несвободного JavaScript-кода, HTTPS Everywhere для использования шифрования трафика на всех сайтах где это возможно, HTML5 Video Everywhere для замены Flash-плеера на аналог на основе тега video и Spyblock (основан на Adblock Plus) для блокирования рекламы и реализации приватного режима просмотра в котором … Читать далее Выпуск web-браузера GNU IceCat 38.8.0

В опубликованных несколько часов назад выпусках ядра Linux 3.14.73, 4.4.14 и 4.6.3 устранена критическая уязвимость (CVE-2016-4997), позволяющая локальному пользователю повысить свои привилегии или выполнить код с правами ядра. Уязвимость пока не устранена в дистрибутивах, обновление в процессе подготовки: SUSE, Ubuntu, Debian, RHEL. Уязвимость присутствует в подсистеме netfilter и связана с недоработкой в обработчике setsockopt IPT_SO_SET_REPLACE. Проблема проявляется только при использовании пространств имён для изоляции сети и идентификаторов пользователей (user namespaces и network namespaces, сборка ядра с CONFIG_USER_NS=y и CONFIG_NET_NS=y). Так как user namespaces по умолчанию отключены в большинстве дистрибутивов, уязвимость представляет опасность в основном для систем, использующих изолированные контейнеры. В … Читать далее Уязвимость ядре Linux, позволяющая выйти из изолированного контейнера

Проект PowerNex развивает ядро, написанное на языке D, которое в дальнейшем планируется использовать для создания операционной системы на языке D. В ядре используется урезанный runtime без сборщика мусора (используются Си-подобные глобальные переменные без привлечения Thread Local Storage) и наработки микроядерной ОС Trinix, также развиваемой на языке D. Код ядра распространяется под свободной лицензией MPL. Доступна экспериментальная сборка для запуска в QEMU или VirtualBox. Система включает менеджер памяти, поддержку многопоточности, графический драйвер BGA (1280×720), систему отрисовки шрифтов и графики в консоли, виртуальную файловую систему, образ initrd, простейший командный интерпретатор. Для компиляции ядра используется кросс-компилированный набор GNU Binutils, модифицированная версия компилятора DMD … Читать далее В рамках проекта PowerNex развивается ядро, написанное на языке D

Марк Балмер (Marc Balmer), уже много лет принимающий участие в разработке BSD-систем и PostgreSQL (например, Марк автор проекта по добавлению виртуальной машины Lua в ядро NetBSD) обыграл решение по выходу Великобритании из Евросоюза предложением включить в стандартную библиотеку libc новую функцию brexit(3) с реализацией дополнительного метода завершения программы. Ключевым отличием от стандартного вызова exit(3)) является последующее удаление бинарного файла приложения. После начала серьёзного обсуждения целесообразности создания такой функции, Марк уточнил, что имя brexit означает «Binary Remove EXIT» и поинтересовался об интересе к проведению голосования, обыграв выражение «BRitain EXIT» и события в Евросоюзе. Читать далее Предложение включить в libc новую функцию brexit (Binary Remove EXIT)

Состоялся релиз Dolphin 5.0, эмулятора игровых консолей GameCube и Wii, выпускаемых компанией Nintendo. При помощи Dolphin игры для указанных консолей могут быть запущены на обычном ПК в режиме full HD (1080p). Доступны такие расширенные возможности как поддержка игровых контроллеров для ПК, возможность игры по сети и увеличенная скорость. Готовые сборки эмулятора подготовлены для Ubuntu Linux, Windows и OS X. Это первый значительный выпуск после перехода проекта на лицензию GPLv2+. В новом выпуске: Повышены минимальные системные требования, для работы теперь необходим 64-разрядный CPU и обязательная поддержка Direct3D10 или OpenGL3 (возможна работа на картах AMD Radeon 4xxx, NVIDIA GeForce 8xxx, Intel HD … Читать далее Выпуск Dolphin 5.0, эмулятора игровых консолей GameCube и Wii