Компания Oracle проводит очередные массовые увольнения сотрудников, занимавшихся платформой Solaris, процессорами SPARC и системами хранения. По мнению Брайана Кантрилла (Bryan Cantrill), создателя системы динамической отладки DTrace, на этот раз проведённые сокращения достаточно глубоки, чтобы сталь фатальными для платформы Solaris. В частности, развивающее Solaris подразделение потеряло около 90% персонала, в том числе сокращены все руководящие кадры. Похожая информация об увольнении почти всех разработчиков Solaris также опубликована Дрю Фишером (Drew Fisher), разработчиком порта OpenStack для Solaris, и Саймоном Фиппсом (Simon Phipps), президентом организации Open Source Initiative (OSI), ранее руководившим направлением open source в компании Sun Microsystems. Официально о сворачивании проекта Solaris пока не объявлено, но фактически увольнения свидетельствуют о прекращении разработки данной платформы. Алан Коперсмит (Alan Coopersmith), входящий в управляющий совет проекта X.Org, указал, что его
Началось тестирование первой альфа-версии инсталлятора следующего значительного релиза Debian - "Buster". Ключевые изменения в инсталляторе: Ядро Linux обновлено до выпуска 4.12; Обеспечено создание пользователя sshd для разделения привилегий в OpenSSH; Прекращена поддержка образов orion5x-qnap; В БД поддерживаемого оборудования добавлены платы Raspberry Pi 3 Model B, BeagleBone Green, Firefly-RK3399, Radxa Rock 2 Square и различные системы на основе sunxi (Banana Pi BPI-M2-Plus, FriendlyArm NanoPi M1, FriendlyARM NanoPi NEO Air, Lichee Pi Zero, NextThing C.H.I.P. Pro, Xunlong Orange Pi Zero); В загрузчик добавлена поддержка JBOD-систем с большим числом дисков; Проведена чистка неподдерживаемых субархитектур MIPS; В набор md-modules добавлен модуль dm-raid.
Представлен выпуск дистрибутива Manjaro Linux 17.0.3, построенного на основе Arch Linux и ориентированного на начинающих пользователей. Дистрибутив примечателен наличием упрощённого и дружественного пользователю процесса установки, поддержкой автоматического определения оборудования и установки необходимых для его работы драйверов. Manjaro поставляется в виде live-сборок с графическими окружениями KDE (1.9 Гб), GNOME (1.6 Гб) и Xfce (1.6 Гб). Для управления репозиториями в Manjaro используется собственный инструментарий BoxIt, спроектированный по образу Git. Репозиторий поддерживается по принципу непрерывного включения обновлений (rolling), но новые версии проходят дополнительную стадию стабилизации. Кроме собственного репозитория, имеется поддержка использования репозитория AUR (Arch User Repository). Дистрибутив снабжен графическим инсталлятором и графическим интерфейсом для настройки системы. Manjaro 17.0.3 является последним выпуском, в котором подготовлены сборки для 32-разрядных систем x86, в
Сформированы новые выпуски руководств Linux From Scratch 8.1 (LFS) и Beyond Linux From Scratch 8.1 (BLFS), а также редакций LFS и BLFS с системным менеджером systemd. В Linux From Scratch приведены инструкции по созданию с нуля базовой Linux-системы, используя лишь исходные тексты необходимого программного обеспечения. Beyond Linux From Scratch дополняет инструкции LFS информацией о сборке и настройке около 900 программных пакетов, охватывающих различные области применения, от СУБД и серверных систем, до графических оболочек и медиапроигрывателей. В Linux From Scratch 8.1 произведено обновление 32 пакетов, исправлены ошибки в загрузочных скриптах, выполнены редакторские работы в пояснительных материалах по всей книге. В новой версии осуществлён переход на ядро Linux 4.12.7, обновлены glibc 2.26, binutils 2.29, gcc 7.2.0, Coreutils 8.27, E2fsprogs 1.43.5, GRUB 2.02, Perl 5.26.0, Tcl 8.6.7, Util-Linux 2.30.1, Vim 8.0.586. В Beyond Linux From Scratch 8.1 по сравнению с прошлым выпуском отмечено 885
Проект GNU опубликовал новую версию web-браузера IceCat 52.3.0. Браузер построен на кодовой базе Firefox 52.0.2 ESR, приведённой в соответствие с требованиями к полностью свободному ПО. В частности, удалены несвободные компоненты, заменены элементы оформления, прекращено использование зарегистрированных торговых марок, отключен поиск несвободных плагинов и дополнений, интегрированы дополнения, направленные на усиления приватности. В базовую поставку входят дополнения LibreJS для блокирования обработки несвободного JavaScript-кода, HTTPS Everywhere для использования шифрования трафика на всех сайтах где это возможно, HTML5 Video Everywhere для замены Flash-плеера на аналог на основе тега video и Spyblock (основан на Adblock Plus) для блокирования рекламы и реализации приватного режима просмотра в котором загрузка ресурсов разрешена только с текущего сайта. В качестве поисковой системы по умолчанию используется DuckDuckGO, с отправкой запросов по HTTPS и без использования JavaScript. Присутствует возможность

Релиз ReactOS 0.4.6

02.09.2017 18:49
Представлен релиз операционной системы ReactOS 0.4.6, нацеленной на обеспечение совместимости с программами и драйверами Microsoft Windows. Это пятый выпуск, подготовленный после перехода проекта к более оперативному формированию релизов, которые теперь выходят не раз в год, а раз в три месяца. Для загрузки подготовлены установочный ISO-образ (104 Мб) и Live-сборка (225 Мб, в zip-архиве 72 Мб). Код проекта распространяется под лицензиями GPLv2 и LGPLv2. Ключевые изменения: Устранена серия проблем, мешавших использованию на реальном оборудовании при двойной загрузке ReactOS с другими ОС. Обеспечена более аккуратная работа с дисковыми разделами, не допуская повреждения структур со списком разделов. В загрузчик добавлена возможность загрузки собственных вариантов сборок ядер и HAL-ов. Подсистема печати по-прежнему ещё сырая, но в выпуске ReactOS 0.4.6 отмечен прогресс в реализации новых API и устранении ошибок, выявленных автоматизированными тестовыми наборами; Добавлен драйвер для сетевой файловой
Команда разработчиков языка D представила новую версию компилятора 2.076. Язык D использует статическую типизацию, обладает синтаксисом, схожим с C/C++, и обеспечивает производительность компилируемых языков, при этом заимствуя некоторые полезные возможности динамических языков в области эффективности разработки и обеспечения безопасности. Например, предоставляется поддержка ассоциативных массивов, косвенное определение типов, автоматическое управление памятью, средства параллельного программирования, опциональный сборщик мусора, система шаблонов, компоненты для метапрограммирования, возможность использовать библиотеки на языке C, а также некоторые библиотеки на C++ и Objective-C. Компилятор DDMD поддерживает системы GNU/Linux, Windows, OS X, FreeBSD, и архитектуры x86, x86_64, x64. Главным нововведением является режим "-betterC", который позволяет разрабатывать на D полностью совместимые с Си библиотеки, при этом ликвидируя огромное количество проблем чистого Си. Краткий список особенностей данного
Известный производитель дронов DJI, который ранее часто подвергался критике за использование GPL-компонентов в прошивках без публикации их исходных текстов, встал на путь выполнения требований лицензии GPL и начал публикацию кода. В настоящее время раскрыт только код компонентов busybox и mmc-utils, в то время как в прошивке зафиксировано заметно больше косвенных упоминаний применения открытого кода. В том числе, несмотря на то, что в прошивке заявлено использование проприетарной RTOS ThreadX, энтузиасты нашли в образе много следов GPL-драйверов и компонентов Linux. Сообщается, что компания DJI инициировала процесс анализа кода на предмет наличия компонентов под свободными лицензиями и опубликует код необходимых для соблюдения этих лицензий компоненты после завершения разбирательства. Кроме того, компания DJI создала специальную команду разработчиков, которые будут постоянно следить за соблюдением свободных лицензий в текущей кодовой базе. Дополнительно можно отметить связанные с приватностью изменения
В Asterisk 13.17.1 и 14.6.1 устранены три уязвимости, одна из которых признана критической (CVE-2017-14099) и позволяет захватить поток информации. Уязвимость присутствует в стеке RTP (Realtime Transport Protocol) и затрагивает системы, в которых в rtp.conf установлена опция "strictrtp" (включена по умолчанию) и активны настройки обхода NAT ("nat" и "rtp_symmetric" для chan_sip и chan_pjsip). Через отправку большого числа RTP-пакетов атакущий может организовать перенаправление исходящего медиапотока на свой IP. Вторая уязвимость (CVE-2017-14100) присутствует в модуле голосовой почты app_minivm и позволяет организовать подстановку shell-кода через передачу специально оформленного имени caller ID или номера телефона. Третья уязвимость (CVE-2017-14098) затрагивает модуль res_pjisp и может привести к удалённому краху процесса Asterisk при обработке некорректного URI в полях From, To или Contact.

Выпуск Wine 2.16

01.09.2017 19:49
Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 2.16. С момента выпуска версии 2.15 было закрыто 19 отчётов об ошибках. Наиболее важные изменения: Поддержка вставки метафайлов в RichEdit; Улучшена поддержка PNG-изображений в оттенках серого; Поддержка возможностей для повышения безопасности загрузки библиотек; Улучшена обработка трансформаций в GdiPlus; В DirectWrite улучшен рендеринг; Закрыты отчёты об ошибках, связанные с работой игр и приложений: Enterprise Architect, Illustrator CS6, Winrar, PhotoFiltre 6/7, Unigine Superposition, Monster Girl Quest, WIC.