Релиз ядра Linux 4.17
После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 4.17. Несмотря на то, что в процессе цикла разработки ядра 4.17 был преодолён рубеж в 6 млн объектов в Git, Линус решил сохранить интригу и не воспользовался данным поводом для увеличения номера значительной версии ядра, как это делалось для веток 3.x и 4.x. По ощущениям Линуса переходить на нумерацию 5.x ещё рано и скорее всего это произойдёт ко времени выпуска 4.20.
После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 4.17. Несмотря на то, что в процессе цикла разработки ядра 4.17 был преодолён рубеж в 6 млн объектов в Git, Линус решил сохранить интригу и не воспользовался данным поводом для увеличения номера значительной версии ядра, как это делалось для веток 3.x и 4.x. По ощущениям Линуса переходить на нумерацию 5.x ещё рано и скорее всего это произойдёт ко времени выпуска 4.20.
Microsoft согласовал условия сделки о покупке GitHub
По сведениям от издания Bloomberg компания Microsoft согласовала все основные вопросы, касающиеся сделки о покупке GitHub. Компании пока отказываются от комментариев, но публичные сведения о сделке планируется опубликовать в течение сегодняшнего дня.
По сведениям от издания Bloomberg компания Microsoft согласовала все основные вопросы, касающиеся сделки о покупке GitHub. Компании пока отказываются от комментариев, но публичные сведения о сделке планируется опубликовать в течение сегодняшнего дня.
Компания Microsoft объявила о покупке GitHub за 7.5 миллиардов долларов
Компания Microsoft официально объявила о заключении соглашения по покупке сервиса совместной разработки GitHub за 7.5 миллиардов долларов, что больше на 2.5 милларда долларов, чем прогнозировали аналитики. Сделку планируется завершить до конца года, после согласования с антимонопольными службами США и Евросоюза. Потенциально согласование может вызвать проблемы, так как Microsoft предлагает систему совместной разработки Visual Studio Team Services, конкурирующую с GitHub.
Компания Microsoft официально объявила о заключении соглашения по покупке сервиса совместной разработки GitHub за 7.5 миллиардов долларов, что больше на 2.5 милларда долларов, чем прогнозировали аналитики. Сделку планируется завершить до конца года, после согласования с антимонопольными службами США и Евросоюза. Потенциально согласование может вызвать проблемы, так как Microsoft предлагает систему совместной разработки Visual Studio Team Services, конкурирующую с GitHub.
Разработчик KWin ушёл с поста мэнтейнера из-за несогласия с новыми веяниями в KDE
Мартин Флюзер (Martin Flöser) объявил о снятии с себя полномочий мэйнтейнера оконного менеджера KWin после 8 лет нахождения на этом посту, а также о прекращении активного участия в разработке (Мартин был ключевым разработчиком KWin и одним из основных создателей порта для Wayland). В качестве причины ухода называется потеря мотивация в связи с несогласием с изменениями, которые сообщество стремиться реализовать в KDE. Мартин считает текущий вектор развития KDE ошибочным, но не намерен вставать на пути у сообщества, которое решило, что выбран верный путь.
Мартин Флюзер (Martin Flöser) объявил о снятии с себя полномочий мэйнтейнера оконного менеджера KWin после 8 лет нахождения на этом посту, а также о прекращении активного участия в разработке (Мартин был ключевым разработчиком KWin и одним из основных создателей порта для Wayland). В качестве причины ухода называется потеря мотивация в связи с несогласием с изменениями, которые сообщество стремиться реализовать в KDE. Мартин считает текущий вектор развития KDE ошибочным, но не намерен вставать на пути у сообщества, которое решило, что выбран верный путь.
Доля Firefox опустилась ниже 10% по статистике сервиса Net Applications
По данным общемирового рейтинга Net Applications, доля Firefox за год снизилась с 12.63% в июне 2017 года до 9.92% в мае 2018 года. При этом продолжают укрепляться позиции Chrome, который за год повысил своё присутствие с 60.08% до 62.85%.
По данным общемирового рейтинга Net Applications, доля Firefox за год снизилась с 12.63% в июне 2017 года до 9.92% в мае 2018 года. При этом продолжают укрепляться позиции Chrome, который за год повысил своё присутствие с 60.08% до 62.85%.
Компания Apple перевела OpenGL и OpenCL в разряд устаревших технологий
Вместе с анонсом предстоящего выпуска macOS 10.14 "Mojave" компания Apple объявила о переводе OpenGL и OpenCL в разряд устаревших технологий. В macOS 10.14 данные графические API ещё будут поддерживаться, но с пометкой "deprecated". О сроках полного удаления OpenGL и OpenCL из macOS ничего не говорится. Разработчикам игр и приложений для работы с графикой рекомендовано перейти на использование проприетарного API Metal, доступного только для iOS, macOS и tvOS. Вместо OpenCL для вычислений на GPU предлагается применять Metal Performance Shaders.
Вместе с анонсом предстоящего выпуска macOS 10.14 "Mojave" компания Apple объявила о переводе OpenGL и OpenCL в разряд устаревших технологий. В macOS 10.14 данные графические API ещё будут поддерживаться, но с пометкой "deprecated". О сроках полного удаления OpenGL и OpenCL из macOS ничего не говорится. Разработчикам игр и приложений для работы с графикой рекомендовано перейти на использование проприетарного API Metal, доступного только для iOS, macOS и tvOS. Вместо OpenCL для вычислений на GPU предлагается применять Metal Performance Shaders.
Компания Siemens выпустила гипервизор Jailhouse 0.9
Компания Siemens представила выпуск свободного гипервизора Jailhouse 0.9, компоненты для гостевых систем которого уже включены в состав основного ядра Linux. Гипервизор поддерживает работу на системах x86_64 с расширениями VMX+EPT или SVM+NPT (AMD-V), а также на процессорах ARMv7 (Banana Pi, NVIDIA Jetson TK1, Versatile Express с Cortex-A15 или A7) и ARMv8/ARM64 (AMD Seattle, LeMaker HiKey, NVIDIA Jetson TX1, Xilinx ZCU102 ) с расширениями для виртуализации. Код проекта распространяется под лицензией GPLv2.
Компания Siemens представила выпуск свободного гипервизора Jailhouse 0.9, компоненты для гостевых систем которого уже включены в состав основного ядра Linux. Гипервизор поддерживает работу на системах x86_64 с расширениями VMX+EPT или SVM+NPT (AMD-V), а также на процессорах ARMv7 (Banana Pi, NVIDIA Jetson TK1, Versatile Express с Cortex-A15 или A7) и ARMv8/ARM64 (AMD Seattle, LeMaker HiKey, NVIDIA Jetson TX1, Xilinx ZCU102 ) с расширениями для виртуализации. Код проекта распространяется под лицензией GPLv2.
Система построения CDN-сети Traffic Control получила статус первичного проекта Apache
Организация Apache Software Foundation объявила о присвоении Apache Traffic Control статуса первичного проекта Apache. В июле 2016 года Traffic Control был передан под покровительство фонда Apache, в котором проект находился в инкубаторе, где была проверена способность следования принципам разработки и управления, принятым в сообществе Apache и основанным на идеях меритократии. Теперь Apache Traffic Control признан готовым для самостоятельного существования, не требующего дополнительного надзора. Компоненты проекта поставляются под лицензией Apache 2.0. Большая часть кода написана на языках Perl и Go. В качестве СУБД применяется PostgreSQL.
Организация Apache Software Foundation объявила о присвоении Apache Traffic Control статуса первичного проекта Apache. В июле 2016 года Traffic Control был передан под покровительство фонда Apache, в котором проект находился в инкубаторе, где была проверена способность следования принципам разработки и управления, принятым в сообществе Apache и основанным на идеях меритократии. Теперь Apache Traffic Control признан готовым для самостоятельного существования, не требующего дополнительного надзора. Компоненты проекта поставляются под лицензией Apache 2.0. Большая часть кода написана на языках Perl и Go. В качестве СУБД применяется PostgreSQL.
В Firefox тестируется возможность одновременного просмотра разных вкладок
Проект Mozilla объявил о расширении инициативы Test Pilot, которая предоставляет пользователям возможность оценить и протестировать экспериментальные функции, развиваемые для будущих выпусков Firefox. Для участия в программе необходимо установить специальное дополнение Test Pilot (учетная запись в системе Firefox Account при этом не обязательна), в котором будет доступен список предлагаемых для тестирования возможностей. В процессе работы Test Pilot осуществляется сбор и отправка обезличенной статистики о характере работы с тестируемыми дополнениями.
Проект Mozilla объявил о расширении инициативы Test Pilot, которая предоставляет пользователям возможность оценить и протестировать экспериментальные функции, развиваемые для будущих выпусков Firefox. Для участия в программе необходимо установить специальное дополнение Test Pilot (учетная запись в системе Firefox Account при этом не обязательна), в котором будет доступен список предлагаемых для тестирования возможностей. В процессе работы Test Pilot осуществляется сбор и отправка обезличенной статистики о характере работы с тестируемыми дополнениями.
Выпуск nginx 1.15.0
Представлен первый выпуск новой основной ветки nginx 1.15, в рамках которой будет продолжено развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.14 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей).
Представлен первый выпуск новой основной ветки nginx 1.15, в рамках которой будет продолжено развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.14 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей).
Уязвимость Zip Slip, затрагивающая библиотеки для распаковки архивов
Раскрыты сведения об уязвимости Zip Slip, которая позволяет переписать или сохранить файлы за пределами базового каталога при распаковке архивов с использованием функций распаковки, предоставляемых различными библиотеками на Java, JavaScript, .NET и Go. В анонсе достаточно много PR и заметно преувеличена степень новизны проблемы и степени её опасности, в то время как уязвимость по сути повторяет проблемы, устранённые 10-20 лет назад в штатных утилитах распаковки архивов, перенося их на современные фреймворки.
Раскрыты сведения об уязвимости Zip Slip, которая позволяет переписать или сохранить файлы за пределами базового каталога при распаковке архивов с использованием функций распаковки, предоставляемых различными библиотеками на Java, JavaScript, .NET и Go. В анонсе достаточно много PR и заметно преувеличена степень новизны проблемы и степени её опасности, в то время как уязвимость по сути повторяет проблемы, устранённые 10-20 лет назад в штатных утилитах распаковки архивов, перенося их на современные фреймворки.
GitLab делает бесплатной коммерческую версию для студентов и открытых проектов
Разработчики платформы совместной работы с Git-репозиториями GitLab, которая позволяет развернуть web-сервис управления проектом на своём подконтрольном сервере, сообщили, что отныне студенты и разработчики некоммерческого ПО под стандартными открытыми лицензиями могут бесплатно получить коммерческую версию GitLab Ultimate, в которой предоставляются некоторые расширенные возможности, отсутствующие в свободной версии. Кроме того, тем же категориям пользователей может быть открыт бесплатный доступ к платному облачному хостингу GitLab.com, соответствующий тарифному плану Gold. Как и прежде, базовая версия GitLab и базовый хостинг продолжают предоставляться под свободной лицензией без ограничений.
Разработчики платформы совместной работы с Git-репозиториями GitLab, которая позволяет развернуть web-сервис управления проектом на своём подконтрольном сервере, сообщили, что отныне студенты и разработчики некоммерческого ПО под стандартными открытыми лицензиями могут бесплатно получить коммерческую версию GitLab Ultimate, в которой предоставляются некоторые расширенные возможности, отсутствующие в свободной версии. Кроме того, тем же категориям пользователей может быть открыт бесплатный доступ к платному облачному хостингу GitLab.com, соответствующий тарифному плану Gold. Как и прежде, базовая версия GitLab и базовый хостинг продолжают предоставляться под свободной лицензией без ограничений.
По данным Facebook доля трафика IPv6 в США превысила 50%
Facebook ввёл в строй собственный сервис для отслеживания степени внедрения IPv6 в различных странах. По данным сервиса, учитывающего статистику обращений к социальной сети Facebook, в конце мая доля IPv6 трафика в США впервые преодолела отметку в 50%. Для мобильных сетей США доля IPv6-трафика оценивается в 75%. Наибольший уровень внедрения отмечается у оператора T-Mobile, который маршрутизирует через IPv6 90% трафика. Из кабельных операторов лидирует Comcast, в котором 75% трафика проходит через IPv6.
Facebook ввёл в строй собственный сервис для отслеживания степени внедрения IPv6 в различных странах. По данным сервиса, учитывающего статистику обращений к социальной сети Facebook, в конце мая доля IPv6 трафика в США впервые преодолела отметку в 50%. Для мобильных сетей США доля IPv6-трафика оценивается в 75%. Наибольший уровень внедрения отмечается у оператора T-Mobile, который маршрутизирует через IPv6 90% трафика. Из кабельных операторов лидирует Comcast, в котором 75% трафика проходит через IPv6.
Microsoft пообещал переименовать GVFS из-за пересечения имени с виртуальной ФС GNOME
Полтора года назад компания Microsoft представила открытый проект "GVFS" (Git Virtual File System) с реализацией виртуальной файловой системы для Git, что вызвало недовольство части сообщества из-за использования имени, уже применяемого проектом GNOME (GVFS - Gnome Virtual File System) для своей виртуальной ФС с 2007 года. Представители сообщества.
Полтора года назад компания Microsoft представила открытый проект "GVFS" (Git Virtual File System) с реализацией виртуальной файловой системы для Git, что вызвало недовольство части сообщества из-за использования имени, уже применяемого проектом GNOME (GVFS - Gnome Virtual File System) для своей виртуальной ФС с 2007 года. Представители сообщества.
Проект TrueOS трансформировался в обособленную ОС
Проект TrueOS (ранее PC-BSD) объявил о превращении из надстройки над FreeBSD с графическим рабочим столом в обособленную операционную систему, которую можно рассматривать как "downstream" форк FreeBSD. Помимо ранее предлагаемых файловой системы ZFS и системы инициализации OpenRC, начинка TrueOS будет расширена дополнительными возможностями, которые позволят рассматривать проект как свежую и инновационную ОС. В итоге планируется подготовить модульную, функциональную и качественную платформу, нацеленную на удовлетворение потребностей продвинутых пользователей и любителей кастомизации.
Проект TrueOS (ранее PC-BSD) объявил о превращении из надстройки над FreeBSD с графическим рабочим столом в обособленную операционную систему, которую можно рассматривать как "downstream" форк FreeBSD. Помимо ранее предлагаемых файловой системы ZFS и системы инициализации OpenRC, начинка TrueOS будет расширена дополнительными возможностями, которые позволят рассматривать проект как свежую и инновационную ОС. В итоге планируется подготовить модульную, функциональную и качественную платформу, нацеленную на удовлетворение потребностей продвинутых пользователей и любителей кастомизации.
Релиз файлового менеджера Thunar 1.8.0, развиваемого проектом Xfce
Поле шести лет разработки состоялся стабильный релиз файлового менеджера Thunar 1.8.0, развиваемого в рамках проекта Xfce. При разработке Thunar основное внимание уделяется обеспечению высокой скорости работы и отзывчивости интерфейса, в сочетании с предоставлением простого в использовании интерфейса, интуитивно понятного и избавленного от излишеств.
Поле шести лет разработки состоялся стабильный релиз файлового менеджера Thunar 1.8.0, развиваемого в рамках проекта Xfce. При разработке Thunar основное внимание уделяется обеспечению высокой скорости работы и отзывчивости интерфейса, в сочетании с предоставлением простого в использовании интерфейса, интуитивно понятного и избавленного от излишеств.
Обновление Firefox 60.0.2 с устранением уязвимостей
Подготовлен корректирующий выпуск Firefox 60.0.2, в котором устранена критическая уязвимость и исправлено несколько ошибок. Информация о критической уязвимости пока не раскрывается, в отчёте упоминается только проблема CVE-2018-6126 в библиотеке Skia, которая может привести к краху браузера из-за переполнения буфера при растеризации специально оформленных изображений в формате SVG при выключенном сглаживании.
Подготовлен корректирующий выпуск Firefox 60.0.2, в котором устранена критическая уязвимость и исправлено несколько ошибок. Информация о критической уязвимости пока не раскрывается, в отчёте упоминается только проблема CVE-2018-6126 в библиотеке Skia, которая может привести к краху браузера из-за переполнения буфера при растеризации специально оформленных изображений в формате SVG при выключенном сглаживании.
В состав OpenBSD-Current добавлен механизм защиты RETGUARD
В состав компилятора Clang, используемого для сборки базовой системы OpenBSD, интегрирован механизм защиты RETGUARD, нацеленный на усложнение выполнения эксплоитов, построенных с использованием заимствования кусков кода и приёмов возвратно-ориентированного программирования (ROP, Return-Oriented Programming).
В состав компилятора Clang, используемого для сборки базовой системы OpenBSD, интегрирован механизм защиты RETGUARD, нацеленный на усложнение выполнения эксплоитов, построенных с использованием заимствования кусков кода и приёмов возвратно-ориентированного программирования (ROP, Return-Oriented Programming).
Новые сведения о вредоносном ПО VPNFilter, поражающем домашние маршрутизаторы
Стали известны дополнительные подробности о вредоносном ПО VPNFilter, поразившем более 500 тысяч домашних маршрутизаторов. Кроме атак на устройства производства Linksys, MikroTik, Netgear, TP-Link и QNAP факты компрометации также выявлены для различных моделей маршрутизаторов и беспроводных точек ASUS, D-Link, Huawei, Ubiquiti, UPVEL и ZTE (общий список вовлечённых в атаку моделей увеличился с 16 до 72). По новым данным образованный вредоносным ПО VPNFilter ботнет может включать на 200 тысяч устройств больше, чем предполагалось изначально.
Стали известны дополнительные подробности о вредоносном ПО VPNFilter, поразившем более 500 тысяч домашних маршрутизаторов. Кроме атак на устройства производства Linksys, MikroTik, Netgear, TP-Link и QNAP факты компрометации также выявлены для различных моделей маршрутизаторов и беспроводных точек ASUS, D-Link, Huawei, Ubiquiti, UPVEL и ZTE (общий список вовлечённых в атаку моделей увеличился с 16 до 72). По новым данным образованный вредоносным ПО VPNFilter ботнет может включать на 200 тысяч устройств больше, чем предполагалось изначально.
Cloudflare ввёл в строй DNS-резолвер в форме скрытого сервиса Tor
Компания Cloudflare продолжила развитие своего публичного DNS-сервера 1.1.1.1 и для тех кто не хочет раскрывать свой IP-адрес при обращении к DNS ввела в строй DNS-резолвер, реализованный в виде onion-сервиса для пользователей Tor. Компания также напомнила, что для DNS-сервера 1.1.1.1, а также сопутствующих сервисов "DNS over HTTPS" и "DNS over TLS", действует правило, в соответствии с которым IP-адреса клиентов не записываются на диск и все логи полностью удаляются каждые 24 часа.
Компания Cloudflare продолжила развитие своего публичного DNS-сервера 1.1.1.1 и для тех кто не хочет раскрывать свой IP-адрес при обращении к DNS ввела в строй DNS-резолвер, реализованный в виде onion-сервиса для пользователей Tor. Компания также напомнила, что для DNS-сервера 1.1.1.1, а также сопутствующих сервисов "DNS over HTTPS" и "DNS over TLS", действует правило, в соответствии с которым IP-адреса клиентов не записываются на диск и все логи полностью удаляются каждые 24 часа.
Выпуск сервера приложений NGINX Unit 1.2
Доступен выпуск сервера приложений NGINX Unit 1.2, в рамках которого развивается решение для обеспечения запуска web-приложений на различных языках программирования (Python, PHP, Perl, Ruby и Go). Под управлением NGINX Unit может одновременно выполняться несколько приложений на разных языках программирования, параметры запуска которых можно изменять динамически без необходимости правки файлов конфигурации и перезапуска. Проект пока находится на стадии бета-тестирования и не рекомендован для промышленного использования. Код написан на языке Си и распространяется под лицензией Apache 2.0. С особенностями NGINX Unit можно познакомиться в анонсе прошлого выпуска.
Доступен выпуск сервера приложений NGINX Unit 1.2, в рамках которого развивается решение для обеспечения запуска web-приложений на различных языках программирования (Python, PHP, Perl, Ruby и Go). Под управлением NGINX Unit может одновременно выполняться несколько приложений на разных языках программирования, параметры запуска которых можно изменять динамически без необходимости правки файлов конфигурации и перезапуска. Проект пока находится на стадии бета-тестирования и не рекомендован для промышленного использования. Код написан на языке Си и распространяется под лицензией Apache 2.0. С особенностями NGINX Unit можно познакомиться в анонсе прошлого выпуска.