Латиноамериканский Фонд свободного ПО опубликовал полностью свободный вариант ядра 4.14 - Linux-libre 4.14-gnu, очищенный от элементов прошивок и драйверов, содержащих несвободные компоненты или участки кода, область применения которых ограничена производителем. Кроме того, Linux-libre отключает функции ядра по загрузке несвободных компонентов, не входящих в поставку ядра, и удаляет упоминание об использовании несвободных компонентов из документации. Для очистки ядра от несвободных частей, в рамках проекта Linux-libre создан универсальный shell-скрипт, который содержит тысячи шаблонов для определения наличия бинарных вставок и исключения ложных срабатываний. Также доступны для загрузки готовые патчи, созданные на основе использования вышеупомянутого скрипта. Ядро Linux-libre рекомендовано для использования в дистрибутивах, соответствующих критериям Фонда СПО по построению полностью свободных дистрибутивов GNU/Linux. Например, ядро Linux-libre используется в таких дистрибутивах, как Dragora Linux, Trisquel,
Компания Amazon сообщила о введении в строй нового поколения элементов инфраструктуры облачного сервиса Amazon Elastic Compute Cloud (Amazon EC2), которое базируется на использовании гипервизора KVM (Kernel-based Virtual Machine) вместо ранее применяемого Xen. Со временем новый гипервизор планируется задействовать и для других типов окружений Amazon EC2. Внедрённое в Amazon решение на базе KVM примечательно работой без программного окружения хост-системы, что позволяет не тратить ресурсы на выполнение дополнительной операционной системы, координирующей работу гипервизора. В итоге удалось добиться увеличения вычислительных мощности и памяти, предоставляемых виртуальным окружениям, благодаря распределению между ними всех имеющихся ресурсов сервера.

Выпуск Wine 2.21

11.11.2017 21:02
Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 2.21. С момента выпуска версии 2.20 было закрыто 16 отчётов об ошибках и внесено 178 изменений. Наиболее важные изменения: Улучшена поддержка metafile в GdiPlus; В Direct 3D добавлена поддержка непрямого (indirect) рендеринга; Внесены исправления, связанные с соблюдением соглашения о вызовах для архитектуры ARM; Улучшено определение последовательного порта в Linux; Улучшена работа сервисов WoW64; В Shell Explorer улучшено масштабирование с учётом DPI; Закрыты отчёты об ошибках, связанные с работой игр и приложений: Hydro Thunder, SpinTires, Winexy, Witcher 3, Flame in the Flood, Process Hacker 2.x, NieR:Automata, Medusa, Keepass2.
Представлен новый стабильный релиз интерфейса для упрощения настройки параметров сети - NetworkManager 1.10. Плагины для поддержки VPN, OpenConnect, PPTP, OpenVPN и OpenSWAN развиваются в рамках собственных циклов разработки. Ключевые новшества NetworkManager 1.10: Добавлена поддержка профиля Bluetooth NAP (Network Access Point) для развёртывания точек доступа в сеть через Bluetooth; Реализована базовая поддержка мультипротокольного виртуального коммутатора Open VSwitch, позволяющая управлять созданием простых сетевых конфигураций на базе Open VSwitch; Добавлена возможность активации PPP-соединений для сетевых интерфейсов, отличных от Ethernet; Добавлена поддержка аутентификации в беспроводных сетях при помощи протокола WPS (Wi-Fi Protected Setup); Реализована возможность использования механизма обеспечения безопасности в беспроводных сетях - PMF (Protected Management Frames, 802.11w), настройки которого задаются через свойство wifi-sec.pmf; Отключено выполнение операций фонового сканирования
Европейский фонд свободного ПО (FSFE) опубликовал новый выпуск рекомендаций REUSE, в рамках которых предпринята попытка унифицировать процесс указания в составе программных продуктов сведений о лицензиях, которые могут применяться не только для оценки людьми, но и для автоматизированной обработки. Формат данных о лицензиях и авторских правах подразумевает адаптацию для упрощения машинного разбора. Следование рекомендациям REUSE позволяет упростить автоматическое определения какая лицензия применяется к каким из частей кода приложения. Например, спецификация определяет сохранение текста лицензий в файлах LICENSE, LICENCE или COPYING с добавлением в файлы с исходными текстами комментария с информацией об авторе и заголовками "SPDX-License-Identifier" и "License-Filename", определяющими лицензию. Также возможно размещение файла LICENSE.spdx со сводным индексом привязки лицензий к коду.
В рамках проекта FreeCS с нуля создаётся свободный вариант многопользовательской игры Counter-Strike 1.5. Код проекта написан на языке Си c использованием игрового движка FTE QuakeWorld и распространяется под лицензией GPLv2. Ресурсы в поставку не входят, пользователю необходимо получить их самостоятельно из дистрибутива Half-Life или Counter-Strike. При разработке также не используется код из Half-Life SDK. Из возможностей отмечается поддержка запуска клиентов и серверов для игры в Counter-Strike, средства для кастомизации, компоненты создания нового оружия и модов. Поддерживается всё вооружение. Возможно использование модов Hostage Rescue, Bomb Defusal, Assassination и Escape.
Состоялся релиз пакета Rakudo Star 2017.10, включающего компилятор Rakudo, виртуальную машину MoarVM, документацию, модули и инструменты, необходимые для разработки на языке Perl 6. Компилятор соответствует спецификации Perl v6.c, за исключением поддержки расширенных макросов, неблокирующего ввода/вывода и ряда мелких особенностей, которые планируется довести до рабочего состояния в будущих выпусках. В качестве виртуальной машины для исполнения байткода предлагается MoarVM, которая проходит все тесты (альтернативный бэкенд на базе JVM пока не обладает всей необходимой функциональностью). В новой версии обновлён инструментарий управления установкой модулей zef, заменивший собой устаревшую утилиту panda, код которой исключён из поставки. В состав включены новые модули perl6-datetime-format и Test-META (плюс зависимости JSON-Class, JSON-Marshal, JSON-Name, JSON-Unmarshal и META6). Добавлена новая версия модуля DBIish.
Компания Google совместно с Калифорнийским университетом в Беркли подвела итоги (PDF-отчёт) исследования методов, используемых злоумышленниками для получения контроля за учётными записями пользователей. Судя по статистике более 15% всех пользователей глобальной сети сталкивались с захватом их учётных записей в социальных сетях или сервисах электронной почты. Представленные в отчёте данные получены на основе анализа баз паролей, продаваемых на некоторых чёрных рынках. В качестве наибольшей угрозы для пользователей называется захват паролей в результате фишинга, когда сами пользователи вводят свои параметры входа в подставных формах, стилизованных под оригинальные сервисы. На втором месте кейлоггеры, которые перехватывают и отправляют на серверы злоумышленников локальный ввод пользователей систем, заражённых вредоносным ПО или на которые установлены троянские приложения. На третьем месте использование паролей, фигурирующих в базах данных, полученных в результате взломов крупных web-сервисов (многие
Компания Google объявила о намерении реализовать ряд средств для противодействия рекламным блокам, обманным путём перебрасывающим пользователей на другие страницы. В Chrome 64 будет запрещено автоматическое перенаправление на ссылки из внешних iframe-блоков, что позволит блокировать работу жульнических рекламных вставок, открывающих другие страницы без ведома пользователя. Начиная с Chrome 65 дополнительно будет блокироваться проброс на новый URL на текущей странице при открытии ссылки в новой вкладке. При подобных пробросах будет выводиться предупреждение, требующее от пользователя подтвердить переход явным кликом. Автоматическое открытие рекламных страниц часто практикуется недобросовестными рекламодателями, использующими методы обхода механизмов верификации HTML-баннеров в рекламных сетях для подстановки автоматического перехода. Владельцы сайтов зачастую не подозревают о появления подобных рекламных блоков, которые очень трудно выловить в общем потоке баннеров. Например, под видом картинки
Доступны корректирующие обновления для всех поддерживаемых веток PostgreSQL: 10.1, 9.6.6, 9.5.10, 9.4.15, 9.3.20 и 9.2.24, в которых представлена порция исправлений ошибок, в том числе устранены проблемы, которые могут привести к повреждению данных. Выпуск обновлений для ветки 9.3 продлится до сентября 2018 г., 9.4 до декабря 2019 г., 9.5 до января 2021 г., 9.6 - до сентября 2021 года, 10 - до октября 2020 года. Ветка 9.2 достигла окончания своего жизненного цикла. Из исправлений можно выделить серьёзные проблемы с индексами BRIN (не попадание строк в индекс) и логической репликацией, маловероятный крах при обработке вложенных триггеров, крах при редком стечении обстоятельств во время параллельного выполнения одинаковых запросов, проблемы с порядком вывода конструкций GRANT в дампе pg_dump. Кроме исправления ошибок в новых выпусках также устранены три уязвимости: CVE-2017-12172 - администратор БД может повредить системные файлы, принадлежащие пользователю root, через направления в них лога;