Проект Fedora обновил информацию о возможных ограничениях экспорта, которые могут возникнуть в соответствии с правилами экспортного контроля США, определяющими условия поставки в страны, подпадающие под санкции США. Если ранее в списке стран, в которые запрещён экспорт, входили Судан, Сирия, Северная Корея, Иран и Куба, то со вчерашнего дня добавлено упоминание Крыма. Таким образом, дистрибутив Fedora, как и содержащие средства шифрования продукты других компанией и организаций, зарегистрированных в США, может быть проблематично загрузить из Крыма, а также могут возникнуть проблемы с передачей дистрибутива и связанной с ним технической информации пользователям, находящимся в Крыму. При этом, отмечается, что в соответствии с параграфом §742.15(b) правил экспортного контроля США, программное обеспечение Fedora, как в исходных текстах, так и в виде бинарных пакетов, не подпадает под требования ограничений экспорта из США, так как распространяется публично.
Компания Google представила релиз web-браузера Chrome 61. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, возможностью загрузки модуля Flash по запросу, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента, системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Основные изменения в Chrome 61: Поддержка модулей JavaScript, предоставляющих средства для определения зависимостей и загрузки только необходимых для работы компонентов. Для определения модулей используется тег "script" с флагом "type=module". Предоставляемая браузером поддержка модулей позволяет без привлечения дополнительных сборочных этапов организовать загрузку зависимостей, параллельно от основного контента, использовать расширенные методы кэширования, отсеивать дубликаты, обеспечивать корректный порядок выполнения скриптов; Добавлен API Web Share
После двух лет разработки увидел свет первый стабильный выпуск проекта WinBtrfs, в рамках которого подготовлен драйвер, предоставляющий возможность работы с файловой системой Btrfs на платформе Windows. Наработки проекта распространяется под лицензией LGPLv3. Примечательно, что WinBtrfs не основан на коде Btrfs из ядра Linux, а является созданной с нуля альтернативной реализацией. Поддерживается работа с Windows 7 и более новыми выпусками. Отмечается, что драйвер уже пригоден для ежедневного использования, но никаких гарантий относительно сохранения целостности ФС не даётся. Поддерживается большинство возможностей Btrfs, включая запись и чтение (в том числе в асинхронном режиме), использование RAID0/1/10/5/6, кэширование, автообнаружение разделов, ACL, символические ссылки, подразделы, снапшоты, жесткие ссылки, разряжённые файлы, упреждающее выделение места, сжатие, балансировка, проверка целостности данных, изменение размера раздела. Из специфичных возможностей драйвера отмечается реализация

Выпуск nginx 1.13.5

06.09.2017 06:46
Доступен новый выпуск основной ветки высокопроизводительного HTTP-сервера nginx 1.13.5, в котором реализованы следующие изменения: Представлена новая переменная $ssl_client_escaped_cert, в которой сохраняется SSL-сертификат в экранированном однострочном представлении URL-encoded, что позволяет сразу использовать данный сертификат в параметрах HTTP-запросов и в заголовках; На платформе Windows обеспечена работа директивы "ssl_session_ticket_key" и параметра "include" директивы "geo"; Устранена проблема, приводившая к возвращению некорректной длины ответа на 32-разрядных системах при запросе более 3 Гб данных, разбитых несколько диапазонов (range); Добавлен учёт времени последнего изменения ответа при обработке строки If-Range в заголовке запроса и выполнении директивы "expires modified", если использовалось проксирование без кэширования.
Опубликовано обновление web-фреймворка Apache Struts 2.5.13, применяемого для создания web-приложений на языке Java с использованием парадигмы Model-View-Controller. Apache Struts в основном распространён для создания корпоративных web-приложений. В состав выпуска включено исправление критической уязвимости (CVE-2017-9805), позволяющей выполнить код на стороне сервера. Уязвимость проявляется при использовании плагина REST с обработчиком XStream для десериализации XML-блоков (применяются по умолчанию). Проблема пока остаётся неисправленной в дистрибутивах Debian, EPEL-7, Ubuntu (в SUSE, Fedora и RHEL Struts 2 не поставляется). Если нет возможности обновить версию Struts в качестве обходного пути блокирования уязвимости предлагается удалить плагин Struts REST.
Доступен новый выпуск strace 4.19, утилиты для диагностики и отладки программ для ОС, использующих ядро Linux. Она позволяет отслеживать и (начиная с версии 4.15) вмешиваться в процесс взаимодействия программы и ядра, включая происходящие системные вызовы, возникающие сигналы и изменения состояния процесса. Для своей работы strace использует механизм ptrace. Начиная с версии 4.13, формирование выпусков программы синхронизировано с выходом новых версий Linux. Основные изменения: Существенно доработано декодирование netlink (осуществлено в рамках проекта Google Summer of Code 2017 по доработке декодирования netlink]: Реализовано декодирование атрибутов inet_diag_req_v2, inet_diag_req_compat, packet_diag_msg, smc_diag_msg протокола NETLINK_SOCK_DIAG. Реализованы протоколы NETLINK_SELINUX, NETLINK_CRYPTO (базовая поддержка, атрибуты crypto_user_alg), NETLINK_KOBJECT_UEVENT. Реализовано декодирование сообщений addr, addrlabel, dcb, link, mdb, neigh, neightbl, netconf, nsid, route, rule, tc, tca протокола
Состоялся релиз звукового сервера PulseAudio 11.0, который выступает в роли посредника между приложениями и различными низкоуровневыми звуковыми подсистемами, абстрагируя работу с оборудованием. PulseAudio позволяет управлять громкостью и смешиванием звука на уровне отдельных приложений, организовывать поступление, смешивание и вывод звука при наличии нескольких входных и выходных каналов или звуковых карт, позволяет на лету менять формат звукового потока и использовать плагины, дает возможность прозрачно перенаправлять звуковой поток на другую машину. Код PulseAudio распространяется в рамках лицензии LGPL 2.1+. Поддерживается работа в Linux, Solaris, FreeBSD, OpenBSD, DragonFlyBSD, NetBSD, macOS и Windows. Ключевые улучшения PulseAudio 11.0: Поддержка взаимодействия с оборудованием AirPlay, поставляемом с новой версией протокола RAOP; Изменены приоритеты выбора звуковых устройств по умолчанию. Устройства с интерфейсами USB и Bluetooth теперь имеют более высокий приоритет по сравнению со встроенными

Релиз Mesa 17.2.0

05.09.2017 18:57
После четырёх месяцев разработки представлен релиз свободной реализации OpenGL API - Mesa 17.2. По сравнению с прошлым выпуском внесено около 3300 изменений от примерно 130 разработчиков. Первый выпуск ветки Mesa 17.2.0 имеет экспериментальный статус - после проведения окончательной стабилизации кода будет выпущена стабильная версия 17.2.1. В Mesa 17.2 предоставляется полная поддержка OpenGL 4.5 для драйверов i965, radeonsi и nvc0, а также частичная поддержка недавно вышедшего стандарта OpenGL 4.6. Наиболее заметные изменения: Основные изменения в новом выпуске связаны с улучшением работы драйверов. Например, в драйвере radeonsi обеспечена начальная поддержка готовящихся к выпуску GPU Radeon RX Vega и Raven Ridge. Улучшена поддержка видеоускорителя VideoCore IV, применяемого в платах Raspberry Pi; В трекерах состояний XvMC и OMX обеспечена работа с DRI3; В реализации EGL появилась поддержка модификаторов; В Vulkan-драйверы RADV (для карт AMD) и ANV (для карт Intel) внесена серия оптимизаций
Состоялся релиз консольного почтового клиента Mutt 1.9.0, в котором проведены значительные внутренние изменения. В частности переписан движок обновления содержимого экрана, что позволило реализовать многострочные поля ввода и возможность обновления экрана при нахождении в строке редактирования (при изменении размера экрана содержимое раньше сбивалось до завершения редактирования параметра). Элементы заголовка письма при редактировании и просмотре теперь могут быть выделены цветом (настраивается через опцию "color compose header"). Добавлена настройка $history_remove_dups, обеспечивающая удаление дубликатов в списке с историей выполненных операций. Улучшена поддержка IMAP: переработан код загрузки заголовков и ускорены операции с кэшем. Добавлены новые операторы выделения по шаблону, позволяющие выбрать дочерние или родительские сообщения. Обеспечена поддержка расшифровки всех вложенных элементов.
Представлен выпуск операционной системы RancherOS 1.1, предоставляющей средства для изолированного выполнения приложений. Проект основан несколькими известными разработчиками из компании Citrix и бывшими руководителями Cloud.com. Код системы написан на языке Go и распространяется под лицензией Apache. Размер загрузочного образа составляет всего 59 Мб. Кроме установки на отдельный сервер, система также может быть развёрнута в окружении облачных платформ и систем виртуализации Amazon EC2, Digital Ocean, Docker Machine, GCE, KVM, OpenStack, Packet, Vagrant, VMware и VirtualBox, а также установлена на платах Raspberry Pi. Небольшой размер загрузочного образа объясняется тем, что RancherOS предоставляет минимальную обвязку, которая включает только компоненты, необходимые для запуска изолированных контейнеров. Обновление производится атомарно на уровне замены целых контейнеров. По решаемым задачам система напоминает проекты Atomic и CoreOS, отличаясь от них отказом от системного менеджера systemd в пользу