Релиз операционной системы NetBSD 7.0.1
Спустя семь месяцев после релиза NetBSD 7.0 подготовлен корректирующий выпуск NetBSD 7.0.1, в котором проведена работа по устранению проблем, влияющих на стабильность и безопасность. Из исправлений можно отметить устранение краха ядра при извлечении примонтированного USB-накопителя, краха в NFS и проблем с устройствами gif.

Читать дальше

Юристы Oracle считают, что победа Google нанесла серьёзный удар по лицензии GPL
Комментируя итоги судебного разбирательства с Google, в котором использование Java API было признано добросовестным использованием в случае копирования для создания переносимого программного обеспечения, юристы компании Oracle заявили, что это решение может убить лицензию GPL.

Читать дальше

Новая критическая уязвимость в GraphicsMagick и ImageMagick
В пакетах ImageMagick и GraphicsMagick выявлена ещё одна опасная уязвимость (CVE-2016-5118), позволяющая выполнить произвольные команды shell при обработке специально оформленного имени файла. Проблема связана с передачей в вызов popen имени файла, без его проверки на наличие спецсимволов, что позволяет использовать модификатор "|". Передав вместо имени файла аргумент "|имя" можно выполнить произвольный код, например.

Читать дальше

Организация Open Source Initiative представила API для доступа к открытым лицензиям
Организация Open Source Initiative (OSI) ввела в строй API (api.opensource.org), предоставляющий средства доступа к метаданным базы открытых лицензий, соответствующих требованиям OSI. В машиночитаемом формате предоставлен централизованный список идентификаторов, статуса проверок и ссылок на сторонние источники. Для идентификации лицензий использутся формат SPDX (Software Package Data Exchange).

Читать дальше

Представлены дисплейный сервер Arcan и десктоп-окружение Durden
Вниманию разработчиков представлены дисплейный сервер Arcan, мозаичное десктоп-окружение Durden и система визуализации для отладки и обратного инжиниринга Senseye.  Основной код  распространяется под лицензией BSD, но в состав также входят некоторые компоненты под лицензиями GPLv2+ и LGPL.

Читать дальше

Выпуск Tor Browser 6.0
Проект Tor опубликовал значительный релиз специализированного браузера Tor Browser 6.0, ориентированного на обеспечение анонимности, безопасности и приватности. Браузер построен на кодовой базе Firefox и примечателен тем, что весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP пользователя (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix). Сборки Tor Browser подготовлены для Linux, Windows и OS X.

Читать дальше

Проект OpenBSD выпустил NTP-сервер OpenNTPD 6.0
Состоялся релиз переносимой редакции системы синхронизации точного времени OpenNTPD 6.0p1, развиваемой проектом OpenBSD. OpenNTPD обеспечивает поддержку протокола NTP в соответствии с RFC 1305 (NTP, Network Time Protocol) и RFC 5905 (SNTP, Simple Network Time Protocol). Поддерживается как синхронизация локального времени с удалённым NTP-сервером, так и работа в роли NTP-сервера, который в том числе может получать точное время от  специального оборудования через sensorsd(8). Настройка осуществляется через файл конфигурации.

Читать дальше

Выпуск Porteus Kiosk 4.0.0, дистрибутива для оснащения интернет-киосков
Представлен релиз Porteus Kiosk 4.0.0, основанного на Gentoo дистрибутива Linux для оснащения автономно работающих интернет-киосков, демонстрационных стендов и терминалов самообслуживания. Загрузочный образ дистрибутива занимает 60 Мб и включает только минимальный набор компонентов, необходимых для запуска web-браузера (поддерживаются Firefox и Chrome), который урезан в своих возможностях для предотвращения нежелательной активности в системе (например, недопускается изменение настроек, заблокирована загрузка/установка приложений, открыт только доступ к выбранным страницам).

Читать дальше

Релиз графического редактора Krita 3.0
После более года разработки состоялся релиз свободного растрового графического редактора Krita 3.0, развиваемого для художников и иллюстраторов. Редактор поддерживает многослойную обработку изображений, предоставляет средства для работы с различными цветовыми моделями и обладает большим набором средств для цифровой живописи, создания скетчей и формирования текстур. Проект курируют  фонд Krita Foundation и организация KO GmbH (Krita Studio).

Читать дальше

Обновление nginx 1.10.1 и 1.11.1 с устранением уязвимости
Доступен выпуск основной ветки высокопроизводительного HTTP-сервера nginx 1.11.1 и стабильной ветки nginx 1.10.1, в которых устранена уязвимость (CVE-2016-4450), позволяющая инициировать крах рабочего процесса при записи тела специально созданного запроса во временный файл. Проблема проявляется начиная с выпуска 1.3.9.

Читать дальше

Выпуск Whonix 13, дистрибутива для обеспечения анонимных коммуникаций
Представлен релиз дистрибутива Whonix 13, нацеленного на предоставление гарантированной анонимности, безопасности и защиты частной информации. Загрузочные образы Whonix сформированы для VirtualBox, KVM и для использования в качестве альтернативы TorVM в операционной системе Qubes. Образ гостевой системы Whonix-Gateway занимает 1.4 GB, а Whonix-Workstation - 1.5 GB. Наработки проекта распространяются под лицензией GPLv3.

Читать дальше

Увидел свет Wayland 1.11
После трёх месяцев разработки представлен стабильный релиз протокола, механизма межпроцессного взаимодействия и библиотек Wayland 1.11, а также развиваемый параллельно композитный сервер Weston 1.11. Ветка 1.11 обратно совместима на уровне API и ABI с выпусками 1.x, но дополнительно содержит порцию улучшений, расширяющих возможности композитного сервера Weston. Следующий выпуск 1.12 запланирован на конец сентября.

Читать дальше

Для Chrome OS подготовлен клиент Samba
Для операционной системы Chrome OS подготовлен модуль, добавляющий в штаный файловый менеджер поддержку обращения к сетевым файловым хранилищам по протоколу SMB. Реализация основана на наработках проекта Samba (использован порт Samba 4.1.22 для окружения NaCl) и по функциональности соответствует smbclient, т.е. позволяет открывать, изменять и удалять данные на внешнем сервере. При этом поддержка SMB бесшовно интегрирована со всей системой, что позволяет не только монтировать SMB-разделы в файловом менеджере, но и сохранять/отправлять файлы из браузера без промежуточного сохранения на локальном носителе. Исходные тексты опубликованы на GitHub под лицензией GPL. Готовые сборки представлены в Chrome Web Store.

Читать дальше

Выпуск дистрибутива Deepin 15.2, с собственным рабочим столом Deepin Desktop Environment
Доступен релиз Linux-дистрибутива Deepin 15.2, основанного на пакетной базе Debian, но развивающего собственный рабочий стол Deepin Desktop Environment и ряд пользовательских приложений, среди которых музыкальный проигрыватель DMusic, видеоплеер DMovie, система обмена сообщениями DTalk, инсталлятор и центр установки программ Deepin Software Center. Проект развивается группой разработчиков из Китая, но поддерживает и русский язык. Все наработки распространяются под лицензией GPLv3. Размер загрузочного iso-образа 2.3 Гб (i386, amd64).

Читать дальше

Выпуск LibreSSL 2.4.0
Разработчики проекта OpenBSD представили выпуск переносимой редакции пакета LibreSSL 2.4.0, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Одновременно доступен корректирующие обновления для стабильных веток - 2.3.5 и 2.2.8. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы.

Читать дальше

Обновление прошивки Ubuntu Touch OTA-11
Компания Canonial представила обновление OTA-11 (over-the-air) для смартфонов и планшетов на базе платформы Ubuntu Touch. Обновление автоматически будет доставлено пользователям смартфонов Meizu MX4/PRO 5, Nexus 4, Nexus 7 и Bq Aquaris E5/E4.5/M10, укомплектованных прошивкой на базе Ubuntu.

Читать дальше

Доступны Red Hat Developer Toolset 4.1 и Red Hat Software Collections 2.2
Компания Red Hat объявила о выпуске продукта Red Hat Software Collections 2.2, позволяющего использовать в Red Hat Enterprise Linux новые технологии разработки и компоненты web-стека, не ожидая появления следующей ветки RHEL и не устанавливая сторонние пакеты из неофициальных внешних источников. Время поддержки Red Hat Software Collections составляет три года, в течение которых пользователи будут снабжаться всеми необходимыми обновлениями с устранением проблем безопасности и критических ошибок.

Читать дальше

Во FreeBSD устранены уязвимости в libarchive, cpio и прослойках для совместимости с Linux и 4.3BSD
Во FreeBSD устранено несколько уязвимостей.

Читать дальше

Доступна система изоляции приложений Firejail 0.9.40
Представлен выпуск Firejail 0.9.40, системы изолированного выполнения графических, консольных и серверных приложений. Целью Firejail является минимизация риска компрометации основной системы при запуске не заслуживающих доверия или потенциально уязвимых программ. Для изоляции в Firejail.

Читать дальше

Основатель и ключевые разработчики ownCloud создали форк проекта
Фрэнк Карличек (Frank Karlitschek), создатель облачной платформы ownCloud, недавно покинувший компанию ownCloud Inc, ссылаясь на моральные обязательства перед сообществом, объявил о создании форка проекта. К новому проекту, который будет развиваться под именем Nextcloud, также присоединились наиболее активные ключевые разработчики ownCloud. В ближайшее время планируется выпустить релиз NextCloud 9, который можно будет использовать в качестве прозрачной замены ownCloud 9.

Читать дальше