Группа Yorba передала некоммерческой организации Software Freedom Conservancy (SFC) имущественные права на менеджер фотографий Shotwell и почтовый клиент Geary. Организация Yorba прекратила свою деятельность в 2015 году и находится на завершающей стадии закрытия. Получив права на проекты организация SFC гарантирует их защиту, как это уже делается для таких проектов как Wine, Samba, BusyBox, Inkscape, uCLibc и Git. Напомним, что ранее инфраструктура разработки Shotwell и Geary, в том числе репозитории, списки рассылки и системы отслеживания ошибок, была передана проекту GNOME и продолжила существование в рамках сообщества GNOME. К счастью нашлись заинтересованные разработчики, которые взяли сопровождение Shotwell и Geary в свои руки … Читать далее Имущественные права на Shotwell и Geary переданы организации Software Freedom Conservancy

После года разработки состоялся релиз новой стабильной ветки языка программирования Perl — 5.24. При подготовке нового выпуска было изменено около 360 тыс. строк кода, изменения затронули 1800 файлов, в разработке приняли участие 77 разработчиков. Ветка 5.24 выпущена в соответствии с утверждённым пять лет назад фиксированным графиком разработки, подразумевающим выпуск новых стабильных веток раз в год и корректирующих релизов — раз в три месяца. Примерно через месяц планируется выпустить первый корректирующий релиз Perl 5.24.1, в котором будут исправлены наиболее значительные ошибки, выявленные в процессе внедрения Perl 5.24.0. Одновременно с выходом Perl 5.24 прекращена поддержка ветки 5.20, для которой в будущем могут … Читать далее Релиз языка программирования Perl 5.24.0

Разработчики Linux-дистрибутива Armbian обратили внимание на бэкдор, присутствующий в варианте ядра Linux, предлагаемом для устройств на базе процессоров Allwinner семейства sun8i (H3, A83T и H8). Бэкдор позволяет получить привилегии root через запись строки «rootmydevice» в файл «/proc/sunxi_debug/sunxi_debug». $ id uid=1000(user) gid=1000(user) $ echo «rootmydevice» /proc/sunxi_debug/sunxi_debug $ id uid=0(root) gid=0(root) Проблеме подвержены дистрибутивы и прошивки, использующие предлагаемое компанией Allwinner ядро Linux 3.4, поставляемое в составе официального BSP для Android. Например, бэкдор присутствует во всех основанных на ядре 3.4 системных образах для плат с процессорами Allwinner H3, A83T и H8, включая Orange Pi, FriendlyARM, SinoVoip M2+ и M3 Banana Pi, Cubietruck и … Читать далее Бэкдор в отладочном коде модифицированного ядра Linux для систем Allwinner

Вышла новая версия пакета smartmontools 6.5, содержащего приложения (smartctl и smartd) для мониторинга и контроля (S)ATA, SCSI/SAS и NVMe дисков, поддерживающих технологию SMART. Поддерживается работа на платформах Linux, FreeBSD, Darwin (OS X), Windows, QNX, OS/2, Solaris, NetBSD и OpenBSD. Основные изменения, реализованные с момента выхода 6.4: Добавлена экспериментальная поддержка устройств NVMe в Linux, FreeBSD и Windows. Поддержка включает в себя новые опции в smartctl, интеграцию с smartd и автоматическое обнаружение устройств NVMe; Улучшена поддержка режимов управления питанием стандарта ATA ACS-2; Запрет SCT команд для дисков заблокированных с использованием ATA Security; Множество улучшений в поддержке SAS/SCSI; smartd: исправлено падение при использовании … Читать далее Новая версия утилит для работы со SMART-информацией

Представлен значительный выпуск GnuTLS 3.5.0, свободной библиотеки с реализацией протоколов SSL, TLS и DTLS, алгоритмов шифрования (включая AES и Camellia) и функций для работы с различными типами сертификатов и ключей. Ветка 3.5.x подготовлена после года разработки в Git-репозитории и помечена как stable-next, что сигнализирует о достижении качества стабильной ветки, но пока неготовности заменить текущую стабильную ветку 3.4.x, поддержка которой будет продолжена. Основные новшества: Для DSA, RSA и ECDSA добавлены алгоритмы цифровой подписи на базе SHA3. В утилиту certtool добавлена поддержка создания подписей для сертификатов с использованием SHA3. Добавлена поддержка алгоритма Curve25519 (RFC 7748), предложенного Дэниэлом Бернштейном (D. J. Bernstein); Для … Читать далее Увидела свет библиотека GnuTLS 3.5.0

Разработчики проекта GraphicsMagick, ответвившегося от ImageMagick в 2002 году, опубликовали результаты анализа критических уязвимостей, недавно выявленных в ImageMagick. Отмечается, что несмотря на дополнительные проверки аргументов, GraphicsMagick оказался уязвим при применении немного изменённого вектора атаки. Атака по организации выполнения произвольных shell-команд может быть организована в GraphicsMagick через файлы в формате «gplt», которые обрабатывается через запуск gnuplot, вызываемый при помощи функции system() с группировкой аргументов в одной строке. Для блокирования атаки достаточно удалить запись «gplt» в файле delegates.mgk. GraphicsMagick также подвержен проблемам с обработкой MVG на основании заголовков (MVG будет обработан даже если файл поставляется в .jpg или с любым другим расширением). … Читать далее Разработчики GraphicsMagick проанализировали подверженность уязвимостям ImageMagick

Разработчики Linux Mint рассказали о некоторых существенных изменениях, которые ожидаются в следующем значительном выпуске дистрибутива, релиз которого запланирован на июнь. В состав будет включено несколько новых приложений, развиваемых в рамках инициативы «xapps», нацеленной на унификацию программных окружений различных редакций Linux Mint. В частности будут представлены новый мультимедийный проигрыватель xplayer, текстовый редактор xed, менеджер фотографий xviewer и просмотрщик документов xreader. Приложения развиваются как независящие от рабочих столов и дистрибутивов ответвления от приложений totem, pluma (поставляемый в MATE форк Gedit), eog (Eye of GNOME) и atril (поставляемый в MATE форк Evince). Так как данные приложения или их прародители и ранее поставлялись в … Читать далее В Linux Mint 18 появится новый набор приложений и изменится подход к установке кодеков

Состоялся релиз системы мониторинга Cacti 0.8.8h, отображающей изменения отслеживаемых параметров в виде наглядных графиков. В новом выпуске устранено несколько опасных уязвимостей, в том числе возможность подстановки SQL-кода (CVE-2016-3659) через передачу в graph_view.php специально оформленного значения host_group_data (пример атаки). Кроме того решены проблемы с привилегиями (если прошедший web-аутентификацию пользователь не занесён в БД cacti, ему предоставляется полный неограниченный доступ) и уязвимости CSRF (межсайтовый скриптинг). Читать далее Релиз системы мониторинга Cacti 0.8.8h с устранением уязвимостей

Доступен выпуск консольного файлового менеджера Midnight Commander 4.8.17, распространяемого в исходных текстах под лицензией GPLv3+. Список основных изменений: Проведена оптимизация производительности операций копирования и перемещения файлов, которая переведена на использование адаптивного буфера (как в coreutils), который работает значительно быстрее; Осуществлён переход на новый высокоуровневый API управления мышью, который позволил упростить код и решить многие ранее наблюдаемые проблемы; В файловой панели реализован новый режим выровненной по центру прокрутки; Требования к версии Gettext подняты до 0.18.1; В VFS с FISH-обработчиков снят флаг исполняемого файла; В редакторе улучшена подсветка синтаксиса для F90 и Java; Добавлены дополнительные типовые описания для подсветки файлов; Решены проблемы … Читать далее Релиз файлового менеджера Midnight Commander 4.8.17

Компания Google объявила о скором открытии исходных текстов проекта XRay, в рамках которого развивается система трассировки вызова функций в приложениях, активно используемая для отладки внутренних сервисов Google, таких как BigTable и движка контекстной рекламы. Система примечательна поддержкой динамической активации, позволяющей включать отладочный режим, создающий паразитную нагрузку, только при необходимости, в остальное время практически не создавая накладных расходов. Подобный подход позволяет использовать XRay для отладки высоконагруженных приложений в их естественной рабочей среде, где невозможно применение обычных систем отладки и профилирования. Основу XRay составляют добавляемые во время компиляции точки перехвата и динамически загружаемая библиотека. В обычном режиме точки перехвата работают как пустые … Читать далее Google готовит к открытию систему трассировки XRay

Разработчики проекта Debian объявили об изменении минимальных требований к процессорам, на которых смогут работать сборки Debian для архитектуры i386. В качестве минимально поддерживаемых вместо 586 отныне заявлены процессоры класса 686. Таким образом, поддержка процессоров старее выпущенного 20 лет назад Pentium Pro прекращена (поддержка 486 была прекращена в Debian Squeeze). С декабря пакеты с ядром Linux новее 4.3 для архитектуры i386 уже собираются только с поддержкой процессоров 686. Отныне изменения внесены и в GCC, что привело к сборке всех пакетов в Debian Unstable и Testing с использованием генерации кода только для CPU 686. Попытка запуска данных пакетов на более старых CPU … Читать далее В сборках Debian для архитектуры i386 повышены требования к классу CPU

Космическое агентство NASA объявило о переводе в общественное достояние 56 ранее запатентованных технологий и создании каталога общедоступных патентов, которые можно свободно использовать всем желающим, в том числе для коммерческого применения. Каталог снабжён поисковой системой и охватывает более тысячи патентов, распространяемых как общественное достояние. В качестве примера раскрытых патентов отмечаются методы управления воздушным потоком вокруг летательных аппаратов на гиперзвуковых скоростях, технологии для снижения концентрации опасных газов, создаваемых в процессе жизнедеятельности людей в космосе, а также изобретения, связанные с соплами ракетных двигателей и системами впрыска топлива, которые могут помочь в разработке нового поколения космических аппаратов. Читать далее Космическое агентство NASA ввело в строй каталог общедоступных патентов

После года разработки состоялся релиз СУБД Redis 3.2, относящейся к классу NoSQL-систем и развиваемой при содействии компании VMware. Redis предоставляет похожие на Memcached функции для хранения данных в формате ключ/значение, расширенные поддержкой структурированных форматов данных, таких как списки, хэши и множества, а также возможностью выполнения на стороне сервера скриптов-обработчиков на языке Lua. В отличие от Memcached, Redis обеспечивает постоянное хранение данных на диске и гарантирует сохранность БД в случае аварийного завершения работы. Исходные тексты проекта распространяются в рамках лицензии BSD. Клиентские библиотеки доступны для большинства популярных языков, включая Perl, Python, PHP, Java, Ruby и Tcl. Redis поддерживает транзакции, позволяющие выполнить … Читать далее Выпуск СУБД Redis 3.2

После более двух лет разработки увидел свет релиз полностью свободного Linux-дистрибутива gNewSense 4.0, развитие которого координируется Фондом свободного ПО при личном участии Ричарда Столлмана. Сборки подготовлены для архитектур i386, amd64 и mipsel (сборка оптимизирована для нетбука Lemote Yeelong, которым пользовался Ричард Столлман). Дистрибутив распространяется в виде загрузочного LiveCD с десктоп окружением GNOME (KDE и XFCE можно доустановить из пакетов). В качестве основы использована пакетная база Debian 7 «wheezy», которая переработана в плане изъятия всех несвободных компонентов, таких как бинарные драйверы, прошивки и приложения, распространяемые под несвободной лицензией, изображения, использующие зарегистрированные торговые марки. В дистрибутиве используется ядро Linux-libre, очищенное от проприетарных … Читать далее Релиз полностью свободного дистрибутива gNewSense 4.0

Опубликован отчёт о развитии проекта FreeBSD с января по март 2016 года. Основные достижения: Системы хранения и файловые системы В состав FreeBSD 11-CURRENT добавлен код, реализующий в механизме управления ресурсами RCTL возможность ограничения пропускной способности операций с файловой системой. Поддерживается ограничение полосы пропускания чтения/записи (байт в секунду) и интенсивности операций ввода/вывода (число операций чтения/записи в секунду). Также представлен новый механизм придерживания запуска процессов в условиях превышения лимита; В дерево исходных текстов FreeBSD добавлен планировщик ввода/вывода CAM I/O scheduler, который позволяет разделять различные типы ввода/вывода, давая возможность привязать ограничения к типам и характеристикам ввода/вывода (в том числе учитывать задержки при обработке … Читать далее Отчёт о развитии FreeBSD за первый квартал 2016 года

По заявлению компании АО «НПО РусБИТех» Мосгорсуд вынес определение о предварительном обеспечении защиты исключительных прав на распространяемые в сети копии дистрибутива Astra Linux, разработанного для нужд российской армии и силовых ведомств. В случае если владельцы сайтов darkos.club, only-soft.info и torplanet.ru добровольно не прекратят распространение установочных образов дистрибутива, истцу дана возможность подачи в течение 15 дней дополнительного иска по ограничению доступа к этим ресурсам. Примечательно, что Astra Linux построен на пакетной базе Debian GNU/Linux, а компания РусБИТех входит в состав организации Linux Foundation. Свежие сборки продолжают быть доступны на официальном сайте дистрибутива, также продолжает быть открыт репозиторий проекта и распространяться исходные … Читать далее Мосгорсуд постановил заблокировать доступ к сторонним копиям Astra Linux

Представлен план полного удаления реализации устаревшего протокола SSHv1 из кодовой базы OpenSSH. Начиная с выпуска OpenSSH 7.0, уже около года поддержка SSHv1 отключена по умолчанию и требует сборки со специальным флагом. Большинство дистрибутивов уже последовали этому изменению и поставляют OpenSSH с выключенным SSHv1. В соответствии с планом, в июньском выпуске OpenSSH 7.3 поддержка SSHv1 останется без изменений. В августе будет сформирован выпуск OpenSSH 7.4, в котором будет удалён код, связанный с использованием SSHv1 на стороне сервера. Возможность использования клиентской части SSHv1 планируется прекратить в июне 2017 года. Напомним, что протокол SSHv1 был признан устаревшим около 10 лет назад. Кроме недостаточного … Читать далее Разработчики OpenSSH опубликовали план прекращения поддержки протокола SSHv1

Сформирован релиз легковесного окружения рабочего стола Lumina 0.9.0, развиваемого проектом PC-BSD. Компоненты окружения написаны с использованием библиотеки Qt5 (без применения QML), в качестве оконного менеджера применяется Fluxbox. Lumina изначально нацелен на работу во FreeBSD/PC-BSD и отталкивается от возможностей FreeBSD, отодвигая на второй план портирование для других платформ (что не мешает в его портировании). Код проекта написан на языке C++ и распространяется под лицензией BSD. Новый выпуск Lumina уже доступен через систему портов FreeBSD и добавлен в репозиторий PC-BSD «Edge» (x11/lumina[-i18n]). Lumina придерживается классического подхода к организации пользовательского окружения. В состав входит рабочий стол, панель приложений, менеджер сеансов, меню приложений, система … Читать далее Выпуск десктоп-окружения Lumina 0.9, развиваемого для FreeBSD и PC-BSD

Сформированный при организации Linux Foundation фонд Core Infrastructure Initiative, в рамках которого ведущие корпорации объединили свои усилия в направлении обеспечения поддержки открытых проектов, задействованных в ключевых областях компьютерной индустрии, анонсировал первые результаты продвижения инициативы Best Practices Badge Program для стимулирования повышения безопасности свободных проектов. В рамках инициативы сформирован набор критериев, составленных с учётом опыта наиболее серьёзно относящихся к безопасности сообществ. Список включает 74 критерия, разделённых по степени важности (обязательные, желательные и рекомендуемые). Выполнение критериев позволяет судить о серьёзном отношении проектов к безопасности, обеспечению качества и поддержанию стабильности кодовой базы. Для оценки соответствия своего проекта предъявляемым критериям подготовлено простое web-приложение. На … Читать далее Linux Foundation вводит систему оценки качества, безопасности и стабильности СПО

Гибридная поисковая система DuckDuckGo, примечательная отказом от отслеживания перемещений и предпочтений посетителей, объявила о выделении гранта в размере 225 тысяч долларов США, который будет передан 10 открытым проектам, выбранным в результате обсуждения сообщества. Если в прошлогоднем гранте (125 тыс. долларов) главным критерием была забота о приватности пользователя, то в нынешнем году ключевым фактором выбора стала работа по повышению уровня доверия в онлайн. По 25 тысяч долларов получат следующие проекты: SecureDrop (система безопасной анонимной передачи прессе документов и организации канала связи с журналистами без раскрытия свой личности); Freenet Project (анонимная децентрализованная сеть для общения и хранения файлов); OpenBSD (DuckDuckGo стал первым … Читать далее DuckDuckGo выделил 225 тысяч долларов на развитие открытых проектов

Проект GNU представил выпуск LibreJS 6.0.13 (выпуски 6.0.11 и 6.0.12 пропущены), дополнения к Firefox и GNU IceCat, позволяющего отказаться от выполнения несвободного JavaScript-кода. По мнению Ричарда Столлмана, проблема с JavaScript состоит в том, что код загружается без ведома пользователя, не давая возможности оценить степень его свободности перед загрузкой и воспрепятствовать выполнению проприетарного JavaScript-кода. Определение применяемой в JavaScript-коде лицензии производится через указание на сайте специальных меток или через анализ наличия упоминания лицензии в комментариях к коду. Кроме того, по умолчанию допускается выполнение тривиального JavaScript-кода, известных библиотек и кода с сайтов, занесённых пользователем в белый список. В новой версии в список распознаваемых … Читать далее Выпуск GNU LibreJS 6.0.13, дополнения для блокирования несвободного JavaScript в Firefox