Доступен очередной экспериментальный выпуск открытой реализации Win32 API — Wine 1.9.13. С момента выпуска версии 1.9.12 было закрыто 34 отчёта об ошибках. Наиболее важные изменения: Браузерный движок Gecko обновлён до версии, используемой в Firefox 47; В Direct3D расширена поддержка шейдеров Shader Model 5; Данные Unicode обновлены до версии 9.0.0; Улучшения в GDI и meta-файлах; Продолжена реализация обособленного потока обработки команд WineD3D; Улучшена поддержка джойстика в OS X; Закрыты отчёты об ошибках, связанные с работой игр и приложений: LEGO Rock Raiders, K-Meleon 1.5.2, Mortal Kombat X, Elder Scrolls Online, Microsoft Expression Web 4, GOG Galaxy, Emergency 3, WeatherSmart 1.8. Читать далее Выпуск Wine 1.9.13

В дерево портов FreeBSD добавлена утилита doas, представляющая собой упрощённый аналог программы sudo, позволяющий выполнять команды от имени другого пользователя. Утилита развивается в недрах проекта OpenBSD в ответ на усложнение современных выпусков sudo, которые не отвечают требованиям OpenBSD по безопасности и зависимостям. Портирование не обошлось без казуса — спустя несколько часов после публикации порта, в нём была обнаружена критическая уязвимость, позволяющая выполнить привилегированные операции, даже если был указан неверный пароль пользователя. Т.е. любой пользователь, указанный в секции «permit» в файле doas.conf может выполнить любые допустимые команды, указав любые символы в ответ на запрос пароля. Проблема была вызвана ошибкой в коде … Читать далее При портировании во FreeBSD утилиты doas, аналога sudo от OpenBSD, возникла опасная уязвимость

Компания Gravitational объявила о доступности нового свободного SSH-пакета Gravitational Teleport (Teleport), предлагающего клиент и сервер SSH, оптимизированные для упрощения работы персонала, обслуживающего кластеры с большим числом узлов. Код проекта написан на языке Go и распространяется под лицензией Apache 2.0. Реализация SSH обратно совместима с OpenSSH и построена с использованием библиотеки Golang SSH. Teleport пытается автоматизировать работу и повысить безопасность инфраструктур, в которых группам людей требуется доступ к различным серверам в кластере. Вместо применяемой в OpenSSH аутентификации по ключам, чтобы избежать необходимости копирования ключа каждого пользователя на узлы, в Teleport используются централизованные серверы аутентификации, выполняющие функции локального удостоверяющего центра (CA). При … Читать далее Первый выпуск открытого SSH-сервера Teleport

После восьми месяцев разработки состоялся релиз свободного гипервизора Xen 4.7. По сравнению с прошлым выпуском в Xen 4.7 внесено 1622 изменения. В разработке нового выпуска приняли участие такие компании, как AMD, ARM, Bitdefender, Bosch, Broadcom, Citrix, Fujitsu, Huawei, Intel, Linaro, Netflix, NSA, Oracle, Red Hat и SUSE. Ключевые изменения в Xen 4.7: Возможность применения патчей на лету (Live Patching) без необходимости перезапуска гипервизора. Новая техника подходит для устранения примерно 90% уязвимостей в гипервизоре. Реализация включает в себя добавленный в гипервизор системный вызов LIVEPATCH_SYSCTL, утилиту xen-livepatch для загрузки патча и инструментарий для создания патчей (создается сборка гипервизора с исправлением и без, … Читать далее Релиз гипервизора Xen 4.7.0

Компания Red Hat объявила об изменении лицензии на DLL-библиотеку Cygwin, эмулирующую базовый Linux API в Windows и позволяющую с минимальными изменениями собирать созданные для Linux программы. Вместо лицензии GPLv3+ библиотека отныне распространяется под лицензией LGPLv3+, которая позволяет связывать код с приложениями под любыми лицензиями, в том числе с проприетарным ПО. Red Hat также отказывается от поставки коммерческой лицензии на Cygwin, так как LGPL позволяет обойтись без лицензионных исключений. Причины изменения не сообщаются, но вероятно смысл в коммерческой лицензии пропал после создания компанией Microsoft штатной прослойки WSL («Windows Subsystem for Linux») для трансляции системных вызовов Linux в системные вызовы Windows. Кроме … Читать далее Red Hat поменял лицензию на библиотеку Cygwin

Некоммерческий удостоверяющий центр Let’s Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, раскрыл сведения о попытке компании Comodo Group, бизнес которой связан с распространением сертификатов SSL, присвоить себе право на бренд Let’s Encrypt. Проект Let’s Encrypt был анонсирован в ноябре 2014 года, после чего Comodo Group как минимум три раза пыталась зарегистрировать торговую марку на выражение «Let’s Encrypt» для своих сервисов, связанных с работой удостоверяющего центра. В частности, в октябре 2015 года поданы заявки на торговые марки Let’s Encrypt, Let’s Encrypt with Comodo и Comodo Let’s Encrypt. Проект Let’s Encrypt потратил много времени и ресурсов на продвижение и обеспечение … Читать далее Comodo пытается завладеть брендом Let’s Encrypt

В ходе разбирательства, проходящего в Калифорнийском федеральном суде США, представители Sony и юристы, защищающие интересы 10 млн пользователей игровых приставок PlayStation 3, достигли соглашения, в рамках которого компания Sony согласилась выплатить компенсацию за удаление возможности установки альтернативных операционных систем, заявленной при продаже приставок. Плюс Sony согласилась выплатить 2.25 млн долларов для покрытия судебных издержек истцов. Предлагаемый способ урегулирования конфликта устроил обе стороны, но пока не одобрен судьёй, который рассмотрит соглашение на следующем заседании суда 19 июля. В рамках соглашения пользователи, купившие приставки PlayStation 3 с 1 ноября 2006 по 1 апреля 2010 года, могут получить компенсации в 55 и 9 … Читать далее Sony выплатит пользователям компенсацию за прекращение поддержки Linux в PlayStation 3

Вышел релиз почтового клиента Trojitá 0.7, написанного с использованием тулкита Qt и примечательного высокой скоростью работы с большими коллекциями почты. Программа изначально рассчитана на высокую скорость работы с почтовыми ящиками, содержащими десятки тысяч сообщений. Программа достаточно эффективно использует доступную полосу пропускания при использовании IMAP, в том числе никогда не загружает данные дважды и поддерживает IMAP-расширения QRESYNC, CONDSTORE, ESEARCH, CATENATE, BURL, COMPRESS=DEFLATE и CONTEXT=SORT, а также позволяет организовать доступ к IMAP через SSH. Готовые пакеты сформированы для CentOS/RHEL, Debian, Fedora, openSUSE и Ubuntu. Ключевые новшества: Поддержка шифрования OpenPGP («GPG») и S/MIME («X.509»). В текущем виде реализована проверка цифровых подписей и расшифровка … Читать далее Выпуск почтового клиента Trojita 0.7

В библиотеке Libarchive, предоставляющей средства для работы с различными форматами архивов и сжатых файлов, выявлена серия опасных уязвимостей, позволяющих организовать выполнение кода при обработке специально оформленных данных в форматах 7-Zip, RAR и mtree. Из приложений, использующих Libarchive, можно отметить BSD-версии утилит ar, tar, unzip и cpio, пакетные менеджеры Pacman (Arch Linux), XBPS (Void Linux), pkgutils (CRUX) и Paludis, систему сборки CMake, различные файловые менеджеры включая Nautilus и Ark, компоненты OS X и Chrome OS. Проблема устранена в выпуске 3.2.1. Для дистрибутивов обновления пока не выпущены (RHEL, Ubuntu, Debian, CentOS, Fedora, openSUSE, SLES, Gentoo). CVE-2016-4300 — целочисленное переполнение при обработке файлов … Читать далее Серия уязвимостей в Libarchive

Состоялся релиз функционального языка программирования Erlang 19.0, нацеленного на разработку распределённых отказоустойчивых приложений, обеспечивающих параллельную обработку запросов в режиме реального времени. Язык получил распространение в таких областях, как телекоммуникации, банковские системы, электронная коммерция, компьютерная телефония и организация мгновенного обмена сообщениями. Одновременно выпущен релиз OTP 19.0 (Open Telecom Platform) — сопутствующего набора библиотек и компонентов для разработки распределённых систем на языке Erlang. Из наиболее важных изменений можно отметить: Новые макросы препроцессора ?FUNCTION_NAME и ?FUNCTION_ARITY; В препроцессор добавлены директивы -error(Term) и -warning(Term) для искусственного инициирования ошибки или предупреждения во время компиляции; Новый режим работы конечного автомата — gen_statem; Добавлен плагин mnesia_ext для … Читать далее Релиз Erlang/OTP 19.0

Крис Алегретта (Chris Allegretta), создатель текстового редактора Nano и основной мэйнтейнер проекта, опубликовал пояснение, относительно заявления о выходе сообщества из проекта GNU. Утверждается, что имеет место создание форка проекта под тем же именем. Инициатором форка стал Бенно Шуленберг (Benno Schulenberg), не согласившийся подписывать соглашение о передаче имущественных прав на код Фонду СПО. Бенно провёл опрос среди основных участников проекта. Все ответили, что им без разницы GNU или не GNU, или, что они больше склоняются к GNU, но эта позиция не принципиальна. После этого Бенно произвёл удаление слова GNU из названия GNU Nano в кодовой базе, поменял информацию на сайте и … Читать далее Раскол проекта Nano при попытке его вывода из состава GNU

Компания Mozilla представила обладателей второго набора грантов, вручаемых в рамках инициативы Mozilla Open Source Support (MOSS), нацеленной на оказание финансовой поддержки разработчикам полезных открытых проектов. Второй набор грантов присуждён проектам, входящих в категорию Mission Partners, охватывающую проекты, способные значительно способствовать продвижению миссии Mozilla, т.е. помогают существованию интернет как глобального публичного ресурса, открытого и доступного для всех. Размер вознаграждений, распределённых на текущем этапе, составил 385 тысяч долларов. Общий бюджет на выплату грантов в 2016 году составляет 1.25 млн долларов. Победители: 152.5 тысячи долларов: анонимная сеть Tor. Деньги планируется потратить на значительное улучшение инфраструктуры для оценки работы и мониторинга сети Tor, позволяющей … Читать далее Проект Mozilla распределил 385 тысяч долларов между значимыми открытыми проектами

Представлен релиз звукового сервера PulseAudio 9.0, который выступает в роли посредника между приложениями и различными низкоуровневыми звуковыми подсистемами, абстрагируя работу с оборудованием. PulseAudio позволяет управлять громкостью и смешиванием звука на уровне отдельных приложений, организовывать поступление, смешивание и вывод звука при наличии нескольких входных и выходных каналов или звуковых карт, позволяет на лету менять формат звукового потока и использовать плагины, дает возможность прозрачно перенаправлять звуковой поток на другую машину. Код PulseAudio распространяется в рамках лицензии LGPL 2.1+. Поддерживается работа в Linux, Solaris, FreeBSD, OpenBSD, DragonFlyBSD, NetBSD, macOS и Windows. Ключевые улучшения PulseAudio 9.0: Улучшение автоматической маршрутизации звука. В новой версии устранены … Читать далее Выпуск звукового сервера PulseAudio 9.0

В России поступил в продажу смартфон Samsung Z3. Устройство укомплектовано операционной системой Tizen, сертифицированной для предприятий, предъявляющих повышенные требования к безопасности. Смартфон является составной частью решения SAFE – с сертифицированными MDM и VPN. Samsung Z3 является бюджетной версией смартфона с высокими техническими характеристиками, близкими к более дорогому флагману — Galaxy S III. Смартфон укомплектован 5-дюймовым экраном (HD 720 x 1280, sAMOLED — 293 PPI / Насыщенность 100% / Контраст 100000:1), поставляется с аккумулятором ёмкостью 2600 мА*ч (до 13 часов проигрывания видео, режим сохранения энергии, до 33 часов в режиме ожидания на заряде 10%), снабжён двумя камерами с нулевой задержкой затвора … Читать далее В продажу поступил защищённый смартфон Samsung Z3 на базе ОС Tizen (реклама)

В эту субботу (25 июня) пройдет всероссийская конференция по языку Perl — YAPC::Russia 2016. Встреча пройдет в московском офисе Mail.Ru Group. YAPC::Russia — ежегодная конференция, посвященная языку программирования Perl и его сообществу, которая в разные годы проходила в Москве, Киеве и Санкт-Петербурге. На конференции собираются Perl-профессионалы из разных городов и стран, чтобы обменяться опытом, завести новые знакомства в своей сфере и пообщаться с единомышленниками в неформальной и приятной обстановке. Читать далее 25 июня состоится конференция по языку Perl

Увидел свет релиз пакета BusyBox 1.25.0 с реализацией набора стандартных утилит UNIX, оформленных в виде единого исполняемого файла и оптимизированных для минимального потребления системных ресурсов при размере комплекта менее 1 Мб. Первый выпуск новой ветки 1.25 позиционируется как нестабильный, полная стабилизация будет обеспечена в версии 1.25.1, которая ожидается примерно через месяц. Код проекта распространяется под лицензией GPLv2. Модульный характер BusyBox даёт возможность сформировать один унифицированный исполняемый файл, содержащий в себе произвольный набор реализованных в пакете утилит (каждая утилита доступна в форме символической ссылки на данный файл). Размер, состав и функциональность коллекции утилит можно варьировать в зависимости от потребностей и возможностей … Читать далее Релиз минималистичного набора системных утилит BusyBox 1.25

Сформирован второй альфа-выпуск дистрибутива openSUSE Leap 42.2. Напомним, что для построения последних выпусков openSUSE в качестве основы используются наработки SUSE Linux Enterprise, поверх которых поставляются свежие выпуски рабочего стола и новых версий пользовательских приложений. Для загрузки подготовлена DVD-сборка (x86_64), размером 4.3 Гб. В качестве рабочих окружений предлагаются GNOME 3.20, MATE 1.10 и KDE Plasma 5.5. Релиз ожидается в начале ноября. В новом тестовом выпуске осуществлена интеграция пакетов первого бета выпуска SUSE Linux Enterprise 12SP2, который послужит основой для обновления базовой системы openSUSE Leap 42.2. Обновлено более 700 пакетов, включая GNOME 3.20, samba 4.4, systemd 228, glibc 2.22. Mesa 11.2, cmake … Читать далее Второй альфа-выпуск дистрибутива openSUSE Leap 42.2

Представлен релиз PacketFence 6.1, свободной системы для управления доступом к сети (NAC), которая может использоваться для организации централизованного доступа и эффективной защиты сетей любого размера. Код системы распространяется под лицензией GPLv2. Установочные пакеты подготовлены для RHEL и CentOS. PacketFence поддерживает обеспечение централизованного входа пользователей в сеть по проводным и беспроводным каналам с возможностью активации через web-интерфейс (captive portal). Поддерживается интеграция с внешними базами пользователей через LDAP и ActiveDirectory, возможна блокировка нежелательных устройств (например, запрет на подключение мобильных устройств или точек доступа), проверка трафика на вирусы, выявление вторжений (интеграция со Snort), аудит конфигурации и программной начинки компьютеров в сети. Имеются средства … Читать далее Релиз системы управления доступом к сети PacketFence 6.1

Объявлено о доступности первого выпуска инструментария Flatpak (бывший xdg-app), который признан пригодным для широкого внедрения. Flatpak предлагает систему для сборки самодостаточных пакетов для графических приложений, которые не привязаны к конкретным дистрибутивам Linux и выполняются в специальном контейнере, изолирующем приложение от остальной системы. Для уменьшения размера пакета, он включает лишь специфичные для приложения зависимости, а базовые системные и графические библиотеки (Gtk+, Qt, библиотеки GNOME и KDE и т.п.) оформлены в виде подключаемых типовых runtime-окружений. В настоящее время поддержка выполнения Flatpak-пакетов обеспечена для Arch Linux, Fedora, Debian, Mageia и Ubuntu. Пакеты с Flatpak включены в штатный репозиторий Fedora 23 и 24. Разработчикам … Читать далее Первый выпуск Flatpak, самодостаточных пакетов для распространения графических приложений

C 5 по 8 июля в Санкт-Петербурге состоится PG Day Russia 2016 — официальная российская конференция для профессионалов и молодых специалистов, посвященная вопросам разработки и эксплуатации PostgreSQL. Участников конференции ждут доклады от экспертов в области PostgreSQL, полезные знакомства, креативные идеи и нетривиальные решения. Среди докладчиков: Федор Сигаев, Илья Космодемьянский, Михаил Тюрин, Олег Бартунов, Magnus Hagander, Александр Чистяков, Roland Sonnenschein, Bruce Momjian и многие другие. Кроме того, в этом году к основной программе добавился VIP день — три параллельных потока тренингов, разработанных специально для PG Day, и индивидуальное общение со слушателями. Авторы раскроют самые актуальные темы и адаптируют их под задачи … Читать далее В Санкт-Петербурге состоится конференция по PostgreSQL

Официально представлен релиз Linux-дистрибутива Fedora 24. Для загрузки подготовлены 32- и 64-разрядные сборки продуктов Fedora Workstation, Fedora Server и Fedora Cloud, а также набор «спинов» c Live-сборками десктоп-окружений KDE, Xfce, LXDE, MATE-Compiz и SOAS (Sugar on a Stick). Дополнительно поставляется образ для Docker и сборки для различных устройств с процессорами ARM. Наиболее заметные изменения в Fedora 24: Обновлены системные компоненты: Glibc 2.23, ядро Linux 4.5. Для сборки пакетов использован набор компиляторов GCC 6. Обновлены версии Ruby 2.3, Mono 4.2, Go 1.6, Node.js 4.2, Python 3.5, NetworkManager 1.2, Boost 1.60, Erlang 18; Пользовательское окружение основано на GNOME 3.20 (в альфа-сборку включён … Читать далее Релиз Linux-дистрибутива Fedora 24