Kyle E. Mitchell, юрист специализирующийся на коммерческом праве, опубликовал заслуживающую внимания таблицу, отражающую типичное представление бизнеса о различных открытых лицензиях. Лицензия Уровень неудобства использования в продуктах или сервисах компании Уровень неопределённости в толковании терминов и условий лицензии Мнения в отношении к лицензии AGPL-3.0 ! ! ! ? ? ? Вызывает страх и опасения. Прикрывает лазейки при использовании ПО в реализации сервисов. Не нравится. Относительно новая форма. Apache-2.0 ! ? Лучшая пермиссивная лицензия. Составлена профессионально. Учитывает право на использование запатентованных технологий. Artistic-1.0 ! ? ? Нишевая лицензия, связанная с Perl. Составлена слабо. Проверена в суде. Artistic-2.0 ! ? Нишевая лицензия, связанная с Perl. Учитывает право на использование запатентованных технологий. Сохраняет совместимость при перелицензировании. BSD-2-Clause, BSD-3-Clause
Доступно обновление браузера Chrome 57.0.2987.133, в котором устранена порция уязвимостей. Четыре проблемы помечены как опасные, а одной присвоен статус критической уязвимости (CVE-2017-5055), позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. Уязвимость присутствует в коде организации вывода на печать и вызвана обращением к области памяти после её освобождения. Сообщившему об уязвимости исследователю выплачено вознаграждение в размере 9337 долларов США. Из других исправленных уязвимостей можно отметить переполнение буфера в движке V8 (CVE-2017-5054), некорректное приведение типов в Blink (CVE-2017-5052), обращение к буферу после его освобождения в Blink (CVE-2017-5056) и доступ к памяти вне границ буфера в V8 (CVE-2017-5053, данную уязвимость пытались эксплуатировать на соревновании Pwn2Own 2017).
Опубликованы сведения о 0-day уязвимости в ядре Linux (CVE-2017-7184), которая была использована на соревновании Pwn2Own 2017 для демонстрации атаки на Ubuntu Linux, позволившей локальному пользователю выполнить код с правами root. Уязвимость вызвана ошибкой во фреймворке преобразования сетевых пакетов XFRM, применяемом для реализации IPsec. В функции xfrm_replay_verify_len(), вызываемой из xfrm_new_ae(), не выполнялась проверка заданных пользователем параметров replay_window, записываемый в буфер состояний. Манипулируя содержимым, связанным с данным параметром, атакующий может организовать запись и чтение данных в области памяти ядра за пределами выделенного буфера. Несмотря на то, что эксплуатация был продемонстрирвоана в Ubuntu, проблема не специфична для данного дистрибутива и проявляется в любых других системах на базе ядра Linux. Как и в нескольких предыдущих root-уязвимостях в ядре, проблема может быть эксплуатирована только при включении пространств имён для идентификаторов пользователей
Разработчики web-браузера Chrome рассматривают возможность ограничения диалогов, реализуемых средствами JavaScript и блокирующих просмотр контента. В основной массе подобные диалоги применяются для навязывания каких-то действий и вызывают значительное недовольство среди посетителей. Помимо раздражающих, но безвредных и одобренных владельцами ресурсов, всплывающих диалогов, в которых предлагается пройти различные опросы, обратиться к online-консультанту, подписаться на канал в социальной сети или подтвердить закрытие страницы, последнее время участились случаи использования данных диалогов для мошенничества или совершения вредоносных действий. Например, через рекламные сети или взлом сайтов продвигаются блоки, предлагающие обновить браузер чтобы продолжить просмотр страницы или установить поддельный антивирус под предлогом обнаружения в системе вируса, а также симулирующие возникновение системной ошибки и предлагающие позвонить по указанному номеру телефона. Рассматривается несколько путей блокирования
В ходе совместной работы инженеры из Collabora и Google подготовили прослойку "drm_hwcomposer", обеспечивающую работу графической подсистемы платформы Android поверх штатного графического стека ядра Linux и API DRM (Direct Rendering Manager). Код прослойки drm_hwcomposer принят в основной репозиторий проекта Chrome OS. Напомним, что в Android применяются специфичные видеодрайверы, работающие в пространстве пользователя и предоставляющие интерфейс для доступа к графическому оборудованию через API Hardware Composer (HWC). Прослойка "drm_hwcomposer" работает поверх mesa и libdrm, обеспечивая трансляцию API DRM в API HWC, что позволяет реализовать поддержку API HWC на базе обычных DRM-драйверов ядра. При этом SurfaceFlinger, композитный менеджер Android, продолжает использовать API HWC. Прослойка может работать только с ядрами Linux 4.10 и новее, так как завязана на использовании появившегося в ядре 4.10 механизма "explicit fencing" (in-fence/out-fence), позволяющего управлять синхронизацией буферов между
Представлен релиз платформы оркестровки контейнеров Kubernetes 1.6, позволяющей как единым целым управлять кластером Linux-контейнеров, созданных с использованием таких инструментариев как Docker и rkt. Платформа обеспечивает эффективное распределение контейнеров по узлам кластера, производя миграцию в зависимости от изменения нагрузки и потребности в сервисах. Код Kubernetes написан на языке Go и распространяется под лицензией Apache 2.0. Проект Kubernetes изначально был основан компанией Google и позиционируется как развиваемое сообществом универсальное решение, не привязанное к отдельным системам и способное работать с любыми приложениями в любых облачных окружениях. Предоставляются функции для развёртывания и управления инфраструктурой, такие как ведение базы DNS, балансировка нагрузки, проверка работоспособности на уровне приложений, управление аккаунтами, обновление и динамическое масштабирование работающего кластера, без его остановки. Возможно развёртывание групп контейнеров с выполнением операций
В последнюю среду марта традиционно отмечается "День свободы документов", в который по всему миру проводятся мероприятия, направленные на продвижение среди пользователей открытых стандартов и открытых форматов. Хранение документов в открытых форматах позволяет избавиться от зависимости от коммерческих производителей ПО и гарантирует возможность прочитать сохраненную информацию и через 20 лет. Как правило, намеченные мероприятия будут связаны с проведением встреч энтузиастов и чтением в университетах докладов с рассказом о преимуществах формата ODF. К сожалению, в России, Украине и Белоруссии в этом году не нашлось инициативных групп, готовых организовать проведение тематических встреч, по крайней мере данных стран нет в списке зарегистрированных мероприятий.
Представлен выпуск web-браузера Vivaldi 1.8, разрабатываемого на базе движка Chromium и продолжающего развитие идей классического браузера Opera, предоставляя широкий спектр возможностей, включая удобную систему группировки вкладок, боковую панель, конфигуратор с большим числом настроек, режим блокировки изображений и нежелательного контента, систему ведения заметок, режим горизонтального отображения вкладок. Интерфейс браузера написан на языке JavaScript с использованием библиотеки React, платформы Node.js, Browserify и различных готовых NPM-модулей. Сборки Vivaldi подготовлены для Linux, Windows и macOS. Для прошлых выпусков проект распространяет под открытой лицензией исходные тексты изменений к Chromium. Реализация интерфейса Vivaldi написана на JavaScript, доступна в исходных текстах, но под проприетарной лицензией. Основные новшества: Новый обзорный режим анализа истории посещений, построенный в виде наглядного отчёта с разбиением по дням, сводным графиком активности пользователя, выделением
Компания Google представила новый сайт opensource.google.com, в рамках которого объединены разрозненные информационные ресурсы, рассказывающие о процессах разработки, использования и поддержки СПО в компании. На сайте также собраны ссылки на все открытые проекты Google (более 2000), поддерживаемые компанией организации, а также подробности о том, как Google участвует в разработке открытого ПО и использует его в своей инфраструктуре. Из впервые опубликованных новинок, можно отметить размещение внутренней документации Google, содержащей инструкции по организации процессов разработки открытых проектов. Рассматриваются такие особенности как подготовка релизов новых проектов, приём сторонних патчей, передача патчей внешним проектам, выбор лицензии, размещение анонсов и управление открытым кодом, который также применяется внутри компании.
После года разработки сформирован стабильный выпуск пакета NTFS-3G 2017.3.23, включающего в себя свободный драйвер, работающий в пространстве пользователя с использованием механизма FUSE, и комплект утилит ntfsprogs для манипуляций с разделами NTFS. Код проекта распространяется под лицензией GPLv2. Драйвер поддерживает чтение и запись данных в NTFS-разделах и может работать в широком спектре операционных систем, поддерживающих FUSE, в том числе в Linux, Android, OS X, FreeBSD, NetBSD, OpenBSD, Solaris, QNX и Haiku. Предоставляемая драйвером реализация файловой системы NTFS полностью совместима с операционными системами Windows XP, Windows Server 2003, Windows 2000, Windows Vista, Windows Server 2008, Windows 7, Windows 8 и Windows 10. Набор утилит ntfsprogs позволяет выполнять такие операции, как создание NTFS-разделов, проверка целостности, клонирование, изменение размера и восстановление удалённых файлов. Общие компоненты для работы c NTFS, используемые в драйвере и утилитах, вынесены в отдельную