Компания Google опубликовала обзор мер, предпринимаемых для обеспечения безопасности серверной инфраструктуры. Некоторые интересные особенности: Во всех серверах используются собственные материнские платы и компоненты, разработанные инженерами Google и произведённые под контролем представителем компании. Оборудование, включая периферийные устройства, оснащены специальным чипом, отвечающим за безопасную идентификацию и аутентификацию устройства на низком уровне. Программные компоненты, включая прошивки, загрузчики, ядро и базовые образы систем проверяются по цифровой подписи. Таким образом в инфраструктуре могут применяться только проверенные аппаратные и программные элементы, содержащие корректную цифровую подпись. В ситуациях, когда серверное оборудование приходится размещать в чужих датацентрах, оборудование Google отгораживается в собственный периметр физической безопасности, в котором для доступа применяются независимые биометрические датчики, камеры наблюдения и металлодетекторы. Данные
Состоялся релиз полноэкранного консольного оконного менеджера GNU screen 4.5.0, позволяющего использовать один физический терминал для работы с несколькими приложениями, которым выделяются отдельные виртуальные терминалы, остающиеся активными между разными сеансами связи пользователя. Из изменений отмечается возможность определения имени файла с логом при помощи опции '-L' (по умолчанию "screenlog.0"). Обеспечена поддержка сборки для платформы AIX. Исправлено несколько ошибок, в том числе приводивших к краху.
Для реализации в Fedora 26 предложено создание предварительного варианта модульной серверной редакции дистрибутива, в которой конечные приложения поставляются в виде отдельно обновляемых модулей, жизненный цикл которых не привязан к другим приложениям и основной начинке дистрибутива. Иными словами, поддержка приложений, выделенных в модули, осуществляется независимо от релизов дистрибутива, что позволяет обеспечить сосуществование пакетов с разными версиями одного и того же приложения. Модульная организация позволит пользвоателю переходить на новые значительные выпуски не дожидаясь нового релиза дистрибутива и оставаться на старых, но ещё поддерживаемых, версиях после обновления дистрибутива. Каждый модуль включает базовое приложение и необходимые для его работы библиотеки или использовать в качестве зависимостей другие модули. Для поставки модулей планируется использовать сгруппированные rpm-пакеты, но в будущем не исключается появление средств для поставки модулей в виде образов контейнеров.
Разработчики Firefox рассматривают вопрос перевода средств для разработчиков (Developer Tools) из встроенной функциональности в форму системного дополнения, предлагаемого по умолчанию в Firefox и не отображаемого в менеджере дополнений (для просмотра следует использовать about:support). Поставка в виде системного дополнения позволит организовать независимый от браузера цикл разработки и более часто выпускать обновления с предложением новых возможностей, проводя новшества без необходимости длительной обкатки в тестовых ветках Firefox. Кроме того, системные дополнения могут быть отключены по желанию пользователя (в том числе обсуждается возможность отключения по умолчанию системного дополнения с Developer Tools).
Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В январском обновлении в сумме устранено 270 уязвимостей. В выпуске Java SE 8u121 устранено 16 проблем с безопасностью, 15 из которых могут быть эксплуатированы удалённо без проведения аутентификации. Трём уязвимостям присвоен критический уровень опасности (CVSS Score 9 и выше). Десять проблем проявляются только на клиентских системах (запуск в браузере Java Web Start и Java-апплеты), а шесть затрагивают как клиентов, так и серверные конфигурации Java. Кроме устранения уязвимостей начиная с января 2017 года прекращена поддержка MD5 для формирования цифровых подписей для JAR-файлов - все JAR-файлы с MD5 теперь считаются неподписанными. Кроме проблем в Java SE, наличие уязвимостей обнародовано и в других продуктах Oracle, в том числе: 18 уязвимостей в MySQL (максимальный уровень опасности 6.8). Проблемы устранены в выпусках MySQL Community Server
Состоялся релиз легковесного Live-дистрибутива AntiX 16, построенного на пакетной базе Debian и ориентированного для установки на устаревшее оборудование. Пользовательское окружение по умолчанию сформировано при помощи оконного менеджера IceWM, но на выбор также предлагается fluxbox, jwm и herbstluftwm. Для работы с файлами предлагаются spacefm и rox-filer. Размер iso-образа 695 Мб. Новый выпуск основан на пакетной базе Debian 8.7 (Jessie), но поставляется без системного менеджера systemd. В состав включены два новых специализированных приложения: live-kernel-updater и live-usb-maker для обновления ядра в Live-образе и создания USB-носителей. Ядро обновлено до выпуска 4.4.10 LTS с заставкой fbcondecor.
Фонд свободного ПО сообщил о значительном пересмотре списка приоритетных свободных проектов. Список приведён к современным реалиям и отражает наиболее важные области для которых не созданы достойные открытые альтернативы проприетарным решениям. Новый вариант подготовлен специальным комитетом, в который вошли известные деятели свободного ПО, такие как Стефано Закироли (Stefano Zacchiroli), ранее занимавший пост лидера проекта Debian, Мэтью Гаррет (Matthew Garrett), известный разработчик ядра Linux, Карен Сендлер (Karen Sandler), исполнительный директор GNOME Foundation. Среди критериев, на основании которых были выбраны приоритетные свободные проекты, отмечаются: Положительное влияние на большое число свободных программ, процесс разработки, работу сообществ или продвижение СПО. Увеличение доступности СПО для большего числа людей. Воплощение возможностей, востребованных почти каждым пользователем, но пока не имеющих полноценных свободных реализаций. Способность не только функционально заменить проприетарное
Компания Oracle выпустила корректирующий релиз системы виртуализации VirtualBox 5.1.14, в котором отмечено 10 исправлений. В тоже время сформировано обновление прошлой стабильной ветки VirtualBox 5.0.32. Среди изменений: Внесены исправления, направленные на обеспечение совместимости с будущим выпуском ядра Linux 4.10; В дополнениях для гостевых систем на базе Linux устранены проблемы, приводящие к появлению ошибок при выполнении определённых операций с совместными директориями; Устранены проблемы с эмуляцией некоторых инструкций при использовании 64-разрядных гостевых систем на 32-разрядных хост-системах; Обеспечена корректная обработка некоторых MSR для 64-разрядных гостевых систем на компьютерах с CPU без поддержки битовых карт MSR в VT-x; Устранён крах, проявляющийся при работе в GUI на многомониторных конфигурациях; В GUI добавлена возможность клонирования снапшотов во время выполнения VM; В драйвере NVMe решены проблемы с совместимостью со Storage Performance Development Kit; Устранён крах
Компания СиПроВер подготовила несколько статей, рассказывающих о внутреннем устройстве и истории создания статического анализатора PVS-Studio, позволяющего автоматизировать выявление ошибок в коде на языках C, C++ и C#. В первой статье "Как PVS-Studio ищет ошибки: методики и технологии" приводится обзор технологий, используемых для поиска ошибок и уязвимостей в коде. Показано, как та или иная технология позволяет выявлять ошибки в программах. Проверка кода выполняется с использованием графа потока управления (control flow graph) и дерева разбора, для построения которого используется собственный парсер. Для языков C и C++ анализатор выполняет около 340 диагностик, для C# - 120. В будущем не исключается появление поддержки Objective-C или Java. Для определения ошибок применяются такие технологии, как анализ на основе сопоставления с типовыми шаблонами ошибочного кода; вычисление полной информации о типах всех переменных и выражений на основе семантической модели; аннотирование методов для получения
Компания SUSE подготовила специализированные сборки openSUSE Leap 42.2 и SUSE Linux Enterprise Server 12 SP2 для использования с прослойкой WSL ("Windows Subsystem for Linux"), обеспечивающей трансляцию системных вызовов Linux в системные вызовы Windows и позволяющей запускать приложения Linux в Windows. По умолчанию для WSL предлагается окружение с Ubuntu, энтузиастами развивается сборка на основе Arch Linux. Для использования сборки c openSUSE следует включить поддержку WSL в Windows 10 и загрузить образ контейнера: $ wget -O openSUSE-42.2.tar.xz https://github.com/openSUSE/docker-containers-build/blob/openSUSE-42.2/docker/openSUSE-42.2.tar.xz?raw=true После этого следует в приглашении bash (пункт "Bash on Ubuntu on Windows" в меню) распаковать контейнер $ sudo mkdir rootfs $ sudo tar -C rootfs -Jxf openSUSE-42.2.tar.xz $ exit после чего в окружении интерпретатора cmd нужно создать резервную копию базового образа с Ubuntu, скопировать вместо него содержимое rootfs с openSUSE и запустить