Компания IBM открыла набор шрифтов Plex, доступный в пропорциональном (с засечками и без засечек) и моноширинном вариантах в 9 начертаниях (Bold, Italic, Light, ExtraLight, Medium, Regular, SemiBold, Text и Thin). Plex позиционируются как шрифты широкого назначения, которые могут применяться в различных областях, от Web и подготовки документов до редакторов кода. В компании IBM шрифт уже применяется в качестве замены Helvetica Neue. Исходные тексты шрифта распространяются под свободной лицензией SIL Open Font License, позволяющей неограниченно модифицировать шрифт, использовать его в том числе для коммерческих целей, печати и на сайтах в Web. Для загрузки подготовлены различные форматы, включая ttf, otf, eot, woff и woff2. К сожалению, кириллические символы в шрифте отсутствуют.
Компании Microsoft и GitHub объявили на конференции connect() о совместной работе по портированию надстройки GVFS (Git Virtual File System) для Linux и macOS, а также интеграции поддержки GVFS в GitHub. Проект GVFS разработан компанией Microsoft для оптимизации доступа к Git-репозиторию с исходными текстами Windows, который занимает около 300 Гб и насчитывает 3.5 млн файлов. Клонирование столь большого репозитория на систему разработчика в обычных условиях занимает 12 часов, а при использовании GVFS сокращается до 5 минут. GVFS также позволил сократить время выполнения checkout с 3 часов до 30 секунд, status с 8 минут до 4 секунд, commit с 30 минут до 13 секунд. GVFS представляет собой прослойку с реализацией виртуального репозитория, в котором с сервера на локальную систему разработчика загружаются только востребованные данные, но при этом создаётся видимость наличия всех данных (содержимое загружается только при первом открытии). Для поддержки GVFS требуется реализация на сервере специального протокола
Спустя четыре с половиной года после прошлого выпуска представлен новый релиз компактного Live-дистрибутива Slax 9.2.1, загрузочный образ которого занимает около 200Мб (amd64, i386). Дистрибутив полностью переработан: если раньше он базировался на Slackware Linux и KDE 4, то новая версия переведена на пакетную базу Debian, пакетный менеджер APT и систему инициализации systemd. Графическое окружение построено на основе оконного менеджера FluxBox и рабочего стола/интерфейса запуска программ xLunch, специально разработанного для Slax участниками проекта. При этом xLunch развивается как обособленный пакет и может использоваться для организации работы простого рабочего стола отдельно от Slax. Из входящих в поставку приложений отмечены браузер Chromium, медиаплеер Mplayer, текстовый редактор leafpad и калькулятор.
Прошли очередные полгода и проект Repology, в рамках которого регулярно собирается и сравнивается информация о версиях пакетов во множестве репозиториев, публикует очередной отчёт. Число поддерживаемых репозиториев увеличилось почти в два раза и достигло 146. Добавлена поддержка Linux дистрибутивов AntiX, AOSC, Deepin, Devuan, Funtoo, KaOS, LEDE, MX Linux, OpenMandriva, Parrot, Rosa Server, Sparky, репозиториев Homebrew, Linuxbrew, OpenIndiana, HaikuPorts, vcpkg, Ravenports, UnitedRPMs, CRAN и новостного сайта Distrowatch.com. К сожалению, приостановлена поддержка репозитория Python модулей PyPi, из-за прекращения последним публикации полного списка всех пакетов. Улучшены возможности по фильтрации и поиску пакетов. Теперь, например, можно посмотреть список пакетов из категории games, присутствующих в Ubuntu и ещё 5 дистрибутивах, но отсутствующих в OpenBSD. Улучшена нормализация, обработка и сравнение версий. Помимо улучшений библиотеки libversion добавлена поддержка devel/unstable версий (даже при

Релиз GhostBSD 11.1

16.11.2017 17:29
После более года разработки доступен релиз десктоп-ориентированного дистрибутива GhostBSD 11.1, построенного на базе FreeBSD 11.1 и предлагающего пользовательские окружения Xfce и MATE. Поддерживается как работа в Live-режиме, так и установка на жесткий диск (используется собственный инсталлятор ginstall, написанный на языке Python). Загрузочные образы сформированы для архитектуры amd64 (2 Гб). Особенности выпуска: Прекращены формирование 32-разрядных сборок и поддержка архитектуры i386; Введён в строй собственных репозиторий с приложениями (раньше использовался штатный репозиторий бинарных пакетов FreeBSD); Добавлены средства для выполнения в гостевых системах под управлением VMware Workstation; В инсталлятор добавлены опции для зеркалирования дисков, манипуляций с MBR и GPT и настройки раздела подкачки; В Xfce по умолчанию задействовано меню Whisker; Обновлены все приложения, развиваемые проектом GhostBSD; Добавлены средства для настройки ZFS.
Facebook открыл наработки, связанные с платформой маршрутизации Open/R, которая изначально развивалась как распределённая система маршрутизации для динамически меняющихся беспроводных mesh-сетей, но затем была перенесена для других сетевых применений, включая опорную сеть Facebook Express Backbone. Код эталонной реализации Open/R написан на языке C++ и распространяется под лицензией MIT. Для определения RPC-вызовов используется язык описания интерфейсов Apache Thrift, а для обмена сообщениями между узлами - шина ZeroMQ. Для управления доступен расширяемый CLI-интерфейс Breeze, написанный на языке Python. Для интеграции с централизованными системами управления трафиком предоставляется API, позволяющих внешним обработчикам получать сведения о состоянии линков или отслеживать обновления БД, например, получать информацию об изменении пропускной способности. Также доступен эмулятор для тестирования при помощи виртуальных сетей на базе Open/R, поддерживающий симуляцию различных видов сбоев, трафика и
Во FreeBSD выявлена уязвимость (CVE-2017-1087), позволяющая обойти ограничения системы изолированных окружений jail и получить доступ к разделяемой памяти процессов вне текущего jail. Проблема вызвана отсутствием разделения контекста при работе с POSIX shared memory по именованным каналам, что позволяет читать и изменять объекты в shared-памяти, созданные на стороне хоста или в других изолированных окружениях. Проблема проявляется только в ветке FreeBSD 10.x и может применяться для атаки на приложения, завязанные на разделяемой памяти, такие как Squid. Кроме того, опубликованы сведения ещё о двух уявзвимостях, которые позволяют получить отрывочные данные (несколько байт) из стека ядра через манипуляцию с ptrace(PT_LWPINFO) и kldstat. Данные проблемы проявляются во всех поддерживаемых ветках FreeBSD.
Разработчики NumPy, библиотеки для научных вычислений, ориентированной на работу с многомерными массивами, представили план прекращения поддержки Python 2. Начиная с 2010 года NumPy параллельно поддерживает ветки для Python 2 и Python 3. Полноценное развитие обеих веток будет производиться до 31 декабря 2018 года, после чего новые возможности будут добавляться только в ветку для Python 3, а в ветке для Python 2 будут только исправляться ошибки. Выпуск обновлений с исправлениями к ветке NumPy для Python 2 будет осуществляться сообществом до 31 декабря 2019 года, после чего возможность дальнейшей поддержки будет зависеть от активности лиц, заинтересованных в продолжении использования Python 2. Напомним, что поддержка Python 2.7 будет прекращена сообществом разработчиков языка Python в 2020 году.
Опубликованы сведения о двух уязвимостях, устранённых в недавно опубликованных выпусках документ-ориентированной СУБД Apache CouchDB 2.1.1 и 1.7.1. В своей комбинации уязвимости позволяют провести атаку по удалённому выполнению произвольных shell-команд на сервере с правами CouchDB, имея доступ к БД. Проблему усугубляет то, что по недосмотру администраторов некоторые БД под управлением CouchDB не защищены и открыты для доступа без аутентификации (сканирование выявило около 5000 подобных серверов), чем уже пользуются вредоносные программы-шифровальщики. Уязвимости позволяют не только получить контроль над данными, но и продолжить атаку для получения контроля за всем сервером. Так как CouchDB применяется в реестре NPM для упрощение репликации данных на системы пользователей, уязвимости могли использоваться для изменения произвольных пакетов в реестре NPM, с которого еженедельно загружается более трёх миллиардов пакетов. Первая уязвимость (CVE-2017-12635) проявляется из-за различий в работе используемых в
Создатели открытого веб-офиса ONLYOFFICE выпустили новую версию своего серверного решения Community Edition. Пользователям предлагаются редакторы текста, таблиц и презентаций, совместимые с форматами MS Office и OpenDocument (DOC, DOCX, ODT, RTF, TXT, PDF, HTML, EPUB, XPS, DjVu, XLS, XLSX, ODS, CSV, PPT, PPTX, ODP). Доступны как работающие в связке с сервером online-редакторы, так и приложения для рабочего стола, которые написаны на JavaScript с использованием web-технологий, но объединяют в одном наборе клиентские и серверные компоненты, оформленные для самодостаточного использования на локальной системе пользователя, без обращения к внешнему сервису. Код приложений распространяется на условиях свободной лицензии AGPLv3. Основные улучшения в редакторах документов: Сводные таблицы (режим просмотра); 69 новых формул для вычислений в таблицах (всего доступно 438 формул); Заметки в редакторе презентаций; Новые плагины — вставка специальных символов и Яндекс.Переводчик; Новые языки интерфейса