Утверждена единая спецификация для образов и runtime изолированных контейнеров

Проект Open Container Initiative (OCI) объявил о готовности первого открытого стандарта, призванного унифицировать формат образов контейнеров и runtime-компонентов, обеспечивающих запуск и жизненный цикл контейнеров. Опубликованные спецификации изначально не привязаны к решениям отдельных вендоров и учитывают повышенные требования к безопасности и переносимости. В итоге пользователи получили возможность упаковывать свои приложения в универсальные контейнеры, которые могут работать с любым инструментарием, включая Docker, rkt и Kurma.

http://ift.tt/2uF8ovK

Релиз Linux-дистрибутива Quirky 8.2, развиваемого автором Puppy Linux

Барри Каулер (Barry Kauler), основатель проекта Puppy Linux, представил релиз Linux-дистрибутива Quirky 8.2. Дистрибутив Quirky развивается параллельно с Puppy Linux и создан для обкатки новых идей и создания окружения для повседневного личного использования. Предлагаемое дистрибутивом графическое окружение базируется на оконном менеджере JWM, файловом менеджере ROX-Filer, собственном наборе GUI-конфигураторов и виджетов. Размер системного образа 410 Мб.

http://ift.tt/2uEXqqa

Выпуск дистрибутива Netrunner Rolling 2017.07

Blue Systems, предоставляющая финансирование разработки KWin, Kubuntu и KDE-редакции дистрибутива Linux Mint, спустя 18 месяцев с момента прошлого обновления сформировала новые сборки Netrunner Rolling 2017.07. Netrunner Rolling поставляется с рабочим столом KDE и является полностью rolling-дистрибутивом, предлагающем самые свежие версии программ, импортированные из репозиториев Arch/Manjaro.

http://ift.tt/2tsAMSl

Mozilla развивает свою систему распознавания речи

В рамках проекта по развитию собственной открытой системы распознавания речи компания Mozilla ввела в строй сервис Common Voice, нацеленный на организацию совместной работы по накоплению базы голосовых шаблонов, учитывающей всё разнообразие голосов и манер речи. Пользователям предлагается озвучить выводимые на экран фразы или поучаствовать в оценке качества данных, добавленных другими пользователями.

http://ift.tt/2uP25a7

Выпуск Wine 2.13 и 2.0.2

Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 2.13. С момента выпуска версии 2.12 было закрыто 33 отчёта об ошибках.

http://ift.tt/2uiNLVB

Госдума РФ приняла законопроект, ограничивающий анонимайзеры и VPN

Государственная Дума РФ приняла в третьем чтении изменения в Федеральный закон "Об информации, информационных технологиях и о защите информации", связанные с регулированием мессенджеров и анонимайзеров. Вступление в силу изменений, связанных с анонимайзерами запланировано на 1 ноября 2017 года, а с мессенджерами - на 1 января 2018 года. Для окончательно принятия данных законопроектов требуется получить одобрение Совета Федерации и президента.

http://ift.tt/2tnKOAq

Доступна система обмена сообщениями Briar, способная работать в режиме P2P

Объявлено о начале публичного бета-тестирования новой системы обмена сообщениями Briar, нацеленной на обеспечение максимальной конфиденциальности и работающей без обращения к централизованным серверам. При доставке сообщений Briar обеспечивает работу в режиме P2P, при котором пользователи соединяются напрямую друг с другом. В качестве базового транспорта для построения P2P-сети предлагается анонимная сеть Tor, но Briar может функционировать вообще без подключения к интернету, обеспечивая прямое взаимодействие устройств по Wi-Fi или Bluetooth. Код написан на языке Java и поставляется под лицензией GPLv3.

http://ift.tt/2ul9FWA

Выпуск Debian 9.1

Доступно первое корректирующее обновление дистрибутива Debian 9, в которое включены все выпущенные за месяц с момента релиза обновления пакетов и устранены недоработки в инсталляторе. Выпуск включает 54 обновления с устранением проблем со стабильностью и 26 обновлений с устранением уязвимостей. Одновременно опубликовано обновление Debian 8.9 в котором представлено 53 исправления, устранено 68 уязвимостей и удалены пакеты ears, gnuvd, hbro, lshell, pgsnap, python-django-authority и rant. Из изменений в Debian 9.1 можно отметить удаление пакета aiccu, который потерял смысл после сворачивания проекта SixXS.

http://ift.tt/2tqho4s

Рейтинг языков программирования 2017 года от издания IEEE Spectrum

Журнал IEEE Spectrum, издаваемый Институтом инженеров электротехники и электроники (IEEE), опубликовал новую редакцию рейтинга популярности языков программирования. Лидером рейтинга стал язык Python, который в прошлом году занимал третье место, уступая языкам Си и Java, которые теперь переместились на второе и третье место, соответственно.

http://ift.tt/2vxEaZx

Доступен язык программирования Rust 1.19

Подготовлен релиз языка программирования Rust 1.19, развиваемого проектом Mozilla, обеспечивающего автоматическое управление памятью и предоставляющего средства для высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime. Параллельно с Rust совместно с компанией Samsung развивается экспериментальный браузерный движок Servo, написанный на языке Rust и отличающийся поддержкой многопоточного рендеринга web-страниц и распараллеливанием операций с DOM (Document Object Model). На Rust также разрабатывается операционная система Redox, использующая концепцию экзоядра и продвигающая принцип "все есть URL".

http://ift.tt/2tAJyOg

Дебаты вокруг TLS 1.3 и совершенной прямой секретности

В настоящее время завершается процесс стандартизации TLS (Transport Layer Security) версии 1.3. В рамках новой версии, среди прочих изменений, предполагается полный отказ от методов шифрования (cyphersuites), не поддерживающих совершенную прямую секретность (PFS, Perfect Forward Secrecy).

http://ift.tt/2tS4Fa7

Для 94% пакетов Debian обеспечена возможность повторяемой сборки

Разработчики Debian подвели итоги трёх лет работы над обеспечением повторяемых сборок пакетов в дистрибутиве. В настоящее время обеспечена повторяемость сборки 94% пакетов в репозитории Debian Stretch/amd64, в сумме насчитывающем 24822 пакетов. Для около 1300 пакетов поддержка повторяемых сборок пока не доступна, но для многих из них уже подготовлены патчи, решающие проблему, которые пока не рассмотрены сопровождающими пакетов.

http://ift.tt/2uVHQYd

Проблемы с обработкой DNS-имён с символом подчёркивания в systemd и Apache httpd

Администраторы ресурсов, использующих имена хостов с символом подчёркивания, столкнулись с проблемами, проявляющимися в новых выпусках systemd и Apache httpd, и вызванными неоднозначной трактовкой требований к именам в DNS.

http://ift.tt/2uoGdRv

Компания Cisco открыла код PyREBox, окружения для изучения вредоносного ПО

Разработчики из компании Cisco представили проект PyREBox, в рамках которого подготовлено окружение для обратного инжиниринга и наблюдения за поведением вредоносного ПО. PyREBox представляет собой надстройку над QEMU, снабжённую дополнительными средствами для инспектирования содержимого памяти, отладки и динамического анализа работы системы и выполнения приложений. Код распространяется под лицензией GPLv2.

http://ift.tt/2eHfAl2

Выпуск децентрализованного коммуникационного клиента Ring 1.0

Представлен стабильный выпуск децентрализованной коммуникационной платформы Ring 1.0, развиваемой в рамках проекта GNU. В отличие от традиционных коммуникационных клиентов Ring способен передавать сообщения без обращения к внешним серверам через организацию прямого соединения между пользователями с применением оконечного шифрования (End-to-end, ключи присутствуют только на стороне клиента) и аутентификации на основе сертификатов X.509. Код распространяется под лицензией GPLv3. Бинарные сборки подготовлены для GNU/Linux (Debian, Ubuntu, Fedora), Windows, macOS и Android.

http://ift.tt/2uqdY4z

Выпуск проприетарного драйвера NVIDIA 384.47

Компания NVIDIA представила первый выпуск новой стабильной ветки проприетарного драйвера NVIDIA 384.47. Драйвер доступен для Linux (ARM, x86, x86_64), FreeBSD (x86, x86_64) и Solaris (x86_64). Одновременно доступно обновление LTS-ветки NVIDIA 375.82. В обоих выпусках добавлена поддержка.

http://ift.tt/2uq7jr8

Четвёртый предварительный выпуск Android 8

Компания Google опубликовала четвёртый предварительный выпуск следующей редакции открытой мобильной платформы Android - Android O Developer Preview 4, который станет финальным тестовым выпуском перед релизом. Релиз Android O, также известный как Android 8, ожидается в августе. Для оценки новых возможностей платформы введена программа бета-тестирования, в рамках которой экспериментальную ветку можно установить и поддерживать в актуальном виде через штатный интерфейс установки обновлений (OTA, over-the-air), без необходимости ручной замены прошивки. Обновления доступны для пользователей устройств Pixel, Pixel XL, Pixel C, Nexus 5X, Nexus 6P и Nexus Player.

http://ift.tt/2eIkgY6

Уязвимости в реализации аппаратно изолированных окружений ARM TrustZone

Исследователи безопасности из группы Zero, созданной компанией Google для предотвращения атак, совершаемых с использованием ранее неизвестных уязвимостей, опубликовали результаты поиска уязвимостей в технологии TrustZone, предоставляющей аппаратно изолированные защищённые окружения, в которых выполняется отдельная специализированная операционная система. Основным предназначением TrustZone является обеспечение изолированного выполнения обработчиков ключей шифрования, биометрической аутентификации, платёжных данных и другой конфиденциальной информации.

http://ift.tt/2vUa7La

Выпуск Nuitka 0.5.27, компилятора для языка Python

Состоялся выпуск проекта Nuitka 0.5.27, в рамках которого развивается компилятор, позволяющий транслировать скрипт на языке Python в представление на C++, которое затем можно скомпилировать в исполняемый файл, использующий libpython для обеспечения максимальной совместимости с CPython (используются штатные средства CPython для управления объектами). Обеспечена полная совместимость с актуальными выпусками Python 2.x и 3.x. По сравнению с CPython скомпилированные скрипты демонстрируют в тестах pystone повышение производительности на 258%. Код проекта распространяется под лицензией Apache.

http://ift.tt/2tVL2xP

Критические уязвимости в проекте FreeRDP

Во FreeRDP, свободной реализации протокола удалённого доступа к рабочему столу RDP (Remote Desktop Protocol), выявлено шесть уязвимостей, из которых четыре позволяют осуществить отказ в обслуживании, а две (CVE-2017-2834, CVE-2017-2835) позволяют выполнить код в системе клиента, при получении специально оформленного ответа от сервера.

http://ift.tt/2vEUMPo