Chrome обогнал Internet Explorer по данным сервиса Net Applications
По данным общемирового рейтинга Net Applications, браузер Chrome занял 41.71% рынка, что позволило ему вырваться на первое место, опередив Internet Explorer (41.33%), Firefox (10.06%), Safari (4.47%) и Opera (2.01%). Год назад доля Chrome составляла 25.68%, а Internet Explorer - 55.83%, Firefox - 11.70%, Safari - 5.12% и Opera - 1.19%. Следует отметить, что Net Applications до сих пор оставался единственным рейтингом, в котором Chrome не занимал первое место.

http://www.opennet.ru/opennews/art.shtml?num=44363

В GitLab устранена критическая уязвимость
Выпущены внеплановые корректирующие обновления платформы для организации совместной разработки  GitLab  8.7.1, 8.6.8, 8.5.12, 8.4.10, 8.3.9 и 8.2.5, в которых устранена критическая уязвимость (CVE-2016-4340), позволяющая поднять свои привилегии в системе. Проблема присутствует в режиме "impersonate", появившемся в  GitLab 8.2, и позволяет любому аутентифицированному пользователю войти в систему под другим пользователем, в том числе под администратором.

http://www.opennet.ru/opennews/art.shtml?num=44364

Ubuntu 16.10 останется по умолчанию на Unity 7
Разработчики Ubuntu в очередной раз отменили план перехода десктоп-редакции дистрибутива на Mir и Unity 8. В Ubuntu 16.10 по умолчанию по-прежнему будет предлагаться  Unity 7 с возможностью запуска Unity 8 в качестве альтернативного сеанса, который будет предложен прямо на странице входа в систему.  При этом при подготовке релиза Ubuntu 16.10 развитию Unity 8 будет уделено значительное внимание и функциональность Unity 8 планируется довести до паритета с Unity 7.

http://www.opennet.ru/opennews/art.shtml?num=44366

В OpenSSL и LibreSSL устранены опасные уязвимости
Доступны корректирующие выпуски OpenSSL 1.0.1t и 1.0.2h, в которых отмечено 5 уязвимостей, из которых опасность двух проблем оценена как высокая. Уязвимости также затрагивают LibreSSL, исправления для которого пока доступны в виде патча.

http://www.opennet.ru/opennews/art.shtml?num=44367

Активные разработчики OpenWrt основали форк дистрибутива
Восемь активных разработчиков дистрибутива OpenWrt объявили о создании форка, который будет развиваться в рамках нового проекта LEDE (Linux Embedded Development Environment). Новый проект как и OpenWrt  нацелен на разработки встраиваемого дистрибутива Linux, предоставляющего средства для сборки и кастомизации приложений для встраиваемых устройств, таких как беспроводные маршрутизаторы. Утверждаются, что проект создан наиболее активными участниками из сообщества OpenWrt, которые намерены поднять разработку для встраиваемых устройств на новый уровень, создав новое сообщество, сфокусированное на прозрачности разработки, совместной работе и децентрализации.

http://www.opennet.ru/opennews/art.shtml?num=44368

Обновление Firefox 46.0.1
Доступен корректирующий выпуск Firefox 46.0.1, в котором исправлено несколько проблем.

http://www.opennet.ru/opennews/art.shtml?num=44369

Выпуск свободного антивирусного пакета ClamAV 0.99.2
Состоялся релиз свободного антивирусного пакета ClamAV 0.99.2, в котором улучшена работа с памятью, устранены проблемы с обработкой архивов 7z,  cpio,  ARJ, mspack  и rar, на 64-разрядных системах в clamd расширен лимит файловых дескрипторов, добавлена библиотека  libfreshclam, в список типов файлов, поддеживаемых в sigtools, добавлен формат cdb, в сlamscan добавлена опция 'block-macros'.

http://www.opennet.ru/opennews/art.shtml?num=44370

Критическая уязвимость в библиотеке ImageMagick, используемой на многих сайтах
В библиотеке ImageMagick, которая часто используется web-разработчиками для преобразования изображений (например, создания миниатюр), устранена порция уязвимостей, среди которых имеется критическая проблема (CVE-2016-3714), позволяющая организовать выполнение кода при обработке специально оформленных изображений. В том числе проблеме подвержены пользователи пакетов PHP imagick, Ruby rmagick,  Ruby paperclip и Node.js imagemagick. Уязвимости присвоено имя "ImageTragick".

http://www.opennet.ru/opennews/art.shtml?num=44371

Выпуск распределённой системы управления версиями Mercurial 3.8
Состоялся релиз распределённой системы управления версиями Mercurial 3.8. Код Mercurial написан на языке Python (требующие высокой производительности части оформлены в виде модулей на Си) и распространяется под лицензией GPLv2+. Среди проектов, использующих Mercurial, можно выделить следующие: Mozilla, Python, Go, OpenOffice.org, OpenSolaris, NetBeans, OpenJDK, ALSA, Nginx, Xine, Dovecot, NTFS-3G и W3C.

http://www.opennet.ru/opennews/art.shtml?num=44372

Началось формирование ежедневных сборок KDE Neon на базе Wayland
Проект Neon объявил о формировании ежедневно обновляемых Live-сборок Neon Plasma Wayland, позволяющих оценить текущее состояние рабочего стола KDE Plasma на базе Wayland. Сборки формируются на базе Ubuntu 16.04 и включают свежие срезы Git-репозиториев KDE Frameworks и Plasma. В качестве сеанса по умолчанию предлагается KWin, работающий в качестве композитного сервера Wayland. Для быстрой установки Plasma c Wayland в уже установленной системе подготовлен пакет plasma-workspace-wayland.

http://www.opennet.ru/opennews/art.shtml?num=44373

Выпуск браузера Opera 37
Представлен выпуск браузера Opera 37, доступный для платформ Linux, OS X и Windows. Это двенадцатый стабильный выпуск новой ветки браузера, основанной на кодовой базе Chromium, в которой реализована поддержка Linux.

http://www.opennet.ru/opennews/art.shtml?num=44374

DuckDuckGo выделил 225 тысяч долларов на развитие открытых проектов
Гибридная поисковая система DuckDuckGo, примечательная отказом от отслеживания перемещений и предпочтений посетителей, объявила о выделении гранта в размере 225 тысяч долларов США, который будет передан 10 открытым проектам, выбранным в результате обсуждения сообщества. Если в прошлогоднем гранте (125 тыс. долларов) главным критерием была забота о приватности пользователя, то в нынешнем году ключевым фактором выбора стала работа по повышению уровня доверия в онлайн.

http://www.opennet.ru/opennews/art.shtml?num=44375

Выпуск GNU LibreJS 6.0.13, дополнения для блокирования несвободного JavaScript в Firefox
Проект GNU представил выпуск LibreJS 6.0.13 (выпуски 6.0.11 и 6.0.12 пропущены), дополнения к Firefox и GNU IceCat, позволяющего отказаться от выполнения несвободного JavaScript-кода. По мнению Ричарда Столлмана,  проблема с  JavaScript состоит в том, что код загружается без ведома пользователя, не давая возможности оценить степень его свободности перед загрузкой и воспрепятствовать выполнению проприетарного JavaScript-кода. Определение применяемой в  JavaScript-коде лицензии производится через указание на сайте специальных меток или через анализ наличия упоминания лицензии в комментариях к коду. Кроме того, по умолчанию допускается выполнение тривиального JavaScript-кода,  известных библиотек и кода с сайтов, занесённых пользователем в белый список.

http://www.opennet.ru/opennews/art.shtml?num=44376

Выпуск GnuPG 2.1.12
Состоялся релиз инструментария  GnuPG 2.1.12 (GNU Privacy Guard), совместимого со стандартами  OpenPGP (RFC-4880) и S/MIME, и предоставляющего утилиты для шифрования данных, работы с электронными подписями, управления ключами и доступа к публичным хранилищам ключей. Напомним, что ветка GnuPG 2.1 позиционируется как развивающийся выпуск, в котором продолжают добавляться новые возможности, в ветке 2.0 допускаются только корректирующие исправления, а 1.4 является старой стабильной веткой, подходящей для устаревших систем и встраиваемых решений.

http://www.opennet.ru/opennews/art.shtml?num=44377

Linux Foundation вводит систему оценки качества, безопасности и стабильности СПО
Сформированный при организации Linux Foundation фонд Core Infrastructure Initiative, в рамках которого ведущие корпорации объединили свои усилия в направлении обеспечения поддержки открытых проектов, задействованных в ключевых областях компьютерной индустрии, анонсировал инициативу Best Practices Badge Program для стимулирования повышения безопасности свободных проектов.

http://www.opennet.ru/opennews/art.shtml?num=44378

Разработчики OpenSSH опубликовали план прекращения поддержки протокола SSHv1
Представлен план полного удаления реализации устаревшего протокола SSHv1 из кодовой базы OpenSSH. Начиная с выпуска OpenSSH 7.0, уже около года поддержка SSHv1 отключена по умолчанию и требует сборки со специальным флагом. Большинство дистрибутивов уже последовали этому изменению и поставляют OpenSSH с выключенным SSHv1. В соответствии с планом, в июньском выпуске OpenSSH 7.3 поддержка SSHv1 останется без изменений. В августе будет сформирован выпуск OpenSSH 7.4, в котором будет удалён код, связанный с использованием SSHv1 на стороне сервера. Возможность использования клиентской части SSHv1 планируется прекратить в июне 2017 года.

http://www.opennet.ru/opennews/art.shtml?num=44380

Выпуск десктоп-окружения Lumina 0.9, развиваемого для FreeBSD и PC-BSD
Сформирован релиз легковесного окружения рабочего стола Lumina 0.9.0,  развиваемого проектом PC-BSD. Компоненты окружения написаны с использованием библиотеки Qt5 (без применения QML), в качестве оконного менеджера применяется Fluxbox. Lumina изначально нацелен на работу во FreeBSD/PC-BSD и отталкивается от возможностей FreeBSD, отодвигая на второй план портирование для других платформ (что не мешает в его портировании). Код проекта написан на языке C++ и распространяется под лицензией BSD. Новый выпуск Lumina уже доступен через систему портов FreeBSD и добавлен в  репозиторий PC-BSD "Edge" (x11/lumina-i18n).

http://www.opennet.ru/opennews/art.shtml?num=44381

Мосгорсуд постановил заблокировать доступ к сторонним копиям Astra Linux
По заявлению компании АО "НПО РусБИТех" Мосгорсуд вынес решение по ограничению доступа к распространяемым в сети копия операционной системы Astra Linux, разработанной для нужд российской армии и силовых ведомств. Примечательно, что Astra Linux построен на пакетной базе Debian GNU/Linux, а компания РусБИТех входит в состав организации Linux Foundation.  Свежие сборки продолжают быть доступны на официальном сайте дистрибутива, также продолжает быть открыт репозиторий проекта и распространяться исходные тексты пакетов.

http://www.opennet.ru/opennews/art.shtml?num=44382

Выпуск СУБД Redis 3.2
После года разработки состоялся релиз СУБД Redis 3.2, относящейся к классу NoSQL-систем и развиваемой при содействии компании VMware. Redis предоставляет похожие на Memcached функции для хранения данных в формате ключ/значение, расширенные поддержкой структурированных форматов данных, таких как списки, хэши и множества, а также возможностью выполнения на стороне сервера скриптов-обработчиков на языке Lua. В отличие от Memcached, Redis обеспечивает постоянное хранение данных на диске и гарантирует сохранность БД в случае аварийного завершения работы.  Исходные тексты проекта распространяются в рамках лицензии BSD. Клиентские библиотеки доступны для большинства популярных языков, включая Perl, Python, PHP, Java, Ruby и Tcl.

http://www.opennet.ru/opennews/art.shtml?num=44383

Релиз полностью свободного дистрибутива  gNewSense 4.0
После более двух лет разработки увидел свет релтз полностью свободного Linux-дистрибутива gNewSense 4.0, развитие которого координируется Фондом свободного ПО при личном участии Ричарда Столлмана. Сборки подготовлены для архитектур  i386, amd64 и mipsel (сборка оптимизирована для нетбука Lemote Yeelong, которым пользуется Ричард Столлман).

http://www.opennet.ru/opennews/art.shtml?num=44384