Система построения CDN-сети Traffic Control получила статус первичного проекта Apache
Организация Apache Software Foundation объявила о присвоении Apache Traffic Control статуса первичного проекта Apache. В июле 2016 года Traffic Control был передан под покровительство фонда Apache, в котором проект находился в инкубаторе, где была проверена способность следования принципам разработки и управления, принятым в сообществе Apache и основанным на идеях меритократии. Теперь Apache Traffic Control признан готовым для самостоятельного существования, не требующего дополнительного надзора. Компоненты проекта поставляются под лицензией Apache 2.0. Большая часть кода написана на языках Perl и Go. В качестве СУБД применяется PostgreSQL.
Организация Apache Software Foundation объявила о присвоении Apache Traffic Control статуса первичного проекта Apache. В июле 2016 года Traffic Control был передан под покровительство фонда Apache, в котором проект находился в инкубаторе, где была проверена способность следования принципам разработки и управления, принятым в сообществе Apache и основанным на идеях меритократии. Теперь Apache Traffic Control признан готовым для самостоятельного существования, не требующего дополнительного надзора. Компоненты проекта поставляются под лицензией Apache 2.0. Большая часть кода написана на языках Perl и Go. В качестве СУБД применяется PostgreSQL.
В Firefox тестируется возможность одновременного просмотра разных вкладок
Проект Mozilla объявил о расширении инициативы Test Pilot, которая предоставляет пользователям возможность оценить и протестировать экспериментальные функции, развиваемые для будущих выпусков Firefox. Для участия в программе необходимо установить специальное дополнение Test Pilot (учетная запись в системе Firefox Account при этом не обязательна), в котором будет доступен список предлагаемых для тестирования возможностей. В процессе работы Test Pilot осуществляется сбор и отправка обезличенной статистики о характере работы с тестируемыми дополнениями.
Проект Mozilla объявил о расширении инициативы Test Pilot, которая предоставляет пользователям возможность оценить и протестировать экспериментальные функции, развиваемые для будущих выпусков Firefox. Для участия в программе необходимо установить специальное дополнение Test Pilot (учетная запись в системе Firefox Account при этом не обязательна), в котором будет доступен список предлагаемых для тестирования возможностей. В процессе работы Test Pilot осуществляется сбор и отправка обезличенной статистики о характере работы с тестируемыми дополнениями.
Выпуск nginx 1.15.0
Представлен первый выпуск новой основной ветки nginx 1.15, в рамках которой будет продолжено развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.14 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей).
Представлен первый выпуск новой основной ветки nginx 1.15, в рамках которой будет продолжено развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.14 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей).
Уязвимость Zip Slip, затрагивающая библиотеки для распаковки архивов
Раскрыты сведения об уязвимости Zip Slip, которая позволяет переписать или сохранить файлы за пределами базового каталога при распаковке архивов с использованием функций распаковки, предоставляемых различными библиотеками на Java, JavaScript, .NET и Go. В анонсе достаточно много PR и заметно преувеличена степень новизны проблемы и степени её опасности, в то время как уязвимость по сути повторяет проблемы, устранённые 10-20 лет назад в штатных утилитах распаковки архивов, перенося их на современные фреймворки.
Раскрыты сведения об уязвимости Zip Slip, которая позволяет переписать или сохранить файлы за пределами базового каталога при распаковке архивов с использованием функций распаковки, предоставляемых различными библиотеками на Java, JavaScript, .NET и Go. В анонсе достаточно много PR и заметно преувеличена степень новизны проблемы и степени её опасности, в то время как уязвимость по сути повторяет проблемы, устранённые 10-20 лет назад в штатных утилитах распаковки архивов, перенося их на современные фреймворки.
GitLab делает бесплатной коммерческую версию для студентов и открытых проектов
Разработчики платформы совместной работы с Git-репозиториями GitLab, которая позволяет развернуть web-сервис управления проектом на своём подконтрольном сервере, сообщили, что отныне студенты и разработчики некоммерческого ПО под стандартными открытыми лицензиями могут бесплатно получить коммерческую версию GitLab Ultimate, в которой предоставляются некоторые расширенные возможности, отсутствующие в свободной версии. Кроме того, тем же категориям пользователей может быть открыт бесплатный доступ к платному облачному хостингу GitLab.com, соответствующий тарифному плану Gold. Как и прежде, базовая версия GitLab и базовый хостинг продолжают предоставляться под свободной лицензией без ограничений.
Разработчики платформы совместной работы с Git-репозиториями GitLab, которая позволяет развернуть web-сервис управления проектом на своём подконтрольном сервере, сообщили, что отныне студенты и разработчики некоммерческого ПО под стандартными открытыми лицензиями могут бесплатно получить коммерческую версию GitLab Ultimate, в которой предоставляются некоторые расширенные возможности, отсутствующие в свободной версии. Кроме того, тем же категориям пользователей может быть открыт бесплатный доступ к платному облачному хостингу GitLab.com, соответствующий тарифному плану Gold. Как и прежде, базовая версия GitLab и базовый хостинг продолжают предоставляться под свободной лицензией без ограничений.
По данным Facebook доля трафика IPv6 в США превысила 50%
Facebook ввёл в строй собственный сервис для отслеживания степени внедрения IPv6 в различных странах. По данным сервиса, учитывающего статистику обращений к социальной сети Facebook, в конце мая доля IPv6 трафика в США впервые преодолела отметку в 50%. Для мобильных сетей США доля IPv6-трафика оценивается в 75%. Наибольший уровень внедрения отмечается у оператора T-Mobile, который маршрутизирует через IPv6 90% трафика. Из кабельных операторов лидирует Comcast, в котором 75% трафика проходит через IPv6.
Facebook ввёл в строй собственный сервис для отслеживания степени внедрения IPv6 в различных странах. По данным сервиса, учитывающего статистику обращений к социальной сети Facebook, в конце мая доля IPv6 трафика в США впервые преодолела отметку в 50%. Для мобильных сетей США доля IPv6-трафика оценивается в 75%. Наибольший уровень внедрения отмечается у оператора T-Mobile, который маршрутизирует через IPv6 90% трафика. Из кабельных операторов лидирует Comcast, в котором 75% трафика проходит через IPv6.
Microsoft пообещал переименовать GVFS из-за пересечения имени с виртуальной ФС GNOME
Полтора года назад компания Microsoft представила открытый проект "GVFS" (Git Virtual File System) с реализацией виртуальной файловой системы для Git, что вызвало недовольство части сообщества из-за использования имени, уже применяемого проектом GNOME (GVFS - Gnome Virtual File System) для своей виртуальной ФС с 2007 года. Представители сообщества.
Полтора года назад компания Microsoft представила открытый проект "GVFS" (Git Virtual File System) с реализацией виртуальной файловой системы для Git, что вызвало недовольство части сообщества из-за использования имени, уже применяемого проектом GNOME (GVFS - Gnome Virtual File System) для своей виртуальной ФС с 2007 года. Представители сообщества.
Проект TrueOS трансформировался в обособленную ОС
Проект TrueOS (ранее PC-BSD) объявил о превращении из надстройки над FreeBSD с графическим рабочим столом в обособленную операционную систему, которую можно рассматривать как "downstream" форк FreeBSD. Помимо ранее предлагаемых файловой системы ZFS и системы инициализации OpenRC, начинка TrueOS будет расширена дополнительными возможностями, которые позволят рассматривать проект как свежую и инновационную ОС. В итоге планируется подготовить модульную, функциональную и качественную платформу, нацеленную на удовлетворение потребностей продвинутых пользователей и любителей кастомизации.
Проект TrueOS (ранее PC-BSD) объявил о превращении из надстройки над FreeBSD с графическим рабочим столом в обособленную операционную систему, которую можно рассматривать как "downstream" форк FreeBSD. Помимо ранее предлагаемых файловой системы ZFS и системы инициализации OpenRC, начинка TrueOS будет расширена дополнительными возможностями, которые позволят рассматривать проект как свежую и инновационную ОС. В итоге планируется подготовить модульную, функциональную и качественную платформу, нацеленную на удовлетворение потребностей продвинутых пользователей и любителей кастомизации.
Релиз файлового менеджера Thunar 1.8.0, развиваемого проектом Xfce
Поле шести лет разработки состоялся стабильный релиз файлового менеджера Thunar 1.8.0, развиваемого в рамках проекта Xfce. При разработке Thunar основное внимание уделяется обеспечению высокой скорости работы и отзывчивости интерфейса, в сочетании с предоставлением простого в использовании интерфейса, интуитивно понятного и избавленного от излишеств.
Поле шести лет разработки состоялся стабильный релиз файлового менеджера Thunar 1.8.0, развиваемого в рамках проекта Xfce. При разработке Thunar основное внимание уделяется обеспечению высокой скорости работы и отзывчивости интерфейса, в сочетании с предоставлением простого в использовании интерфейса, интуитивно понятного и избавленного от излишеств.
Обновление Firefox 60.0.2 с устранением уязвимостей
Подготовлен корректирующий выпуск Firefox 60.0.2, в котором устранена критическая уязвимость и исправлено несколько ошибок. Информация о критической уязвимости пока не раскрывается, в отчёте упоминается только проблема CVE-2018-6126 в библиотеке Skia, которая может привести к краху браузера из-за переполнения буфера при растеризации специально оформленных изображений в формате SVG при выключенном сглаживании.
Подготовлен корректирующий выпуск Firefox 60.0.2, в котором устранена критическая уязвимость и исправлено несколько ошибок. Информация о критической уязвимости пока не раскрывается, в отчёте упоминается только проблема CVE-2018-6126 в библиотеке Skia, которая может привести к краху браузера из-за переполнения буфера при растеризации специально оформленных изображений в формате SVG при выключенном сглаживании.
В состав OpenBSD-Current добавлен механизм защиты RETGUARD
В состав компилятора Clang, используемого для сборки базовой системы OpenBSD, интегрирован механизм защиты RETGUARD, нацеленный на усложнение выполнения эксплоитов, построенных с использованием заимствования кусков кода и приёмов возвратно-ориентированного программирования (ROP, Return-Oriented Programming).
В состав компилятора Clang, используемого для сборки базовой системы OpenBSD, интегрирован механизм защиты RETGUARD, нацеленный на усложнение выполнения эксплоитов, построенных с использованием заимствования кусков кода и приёмов возвратно-ориентированного программирования (ROP, Return-Oriented Programming).
Новые сведения о вредоносном ПО VPNFilter, поражающем домашние маршрутизаторы
Стали известны дополнительные подробности о вредоносном ПО VPNFilter, поразившем более 500 тысяч домашних маршрутизаторов. Кроме атак на устройства производства Linksys, MikroTik, Netgear, TP-Link и QNAP факты компрометации также выявлены для различных моделей маршрутизаторов и беспроводных точек ASUS, D-Link, Huawei, Ubiquiti, UPVEL и ZTE (общий список вовлечённых в атаку моделей увеличился с 16 до 72). По новым данным образованный вредоносным ПО VPNFilter ботнет может включать на 200 тысяч устройств больше, чем предполагалось изначально.
Стали известны дополнительные подробности о вредоносном ПО VPNFilter, поразившем более 500 тысяч домашних маршрутизаторов. Кроме атак на устройства производства Linksys, MikroTik, Netgear, TP-Link и QNAP факты компрометации также выявлены для различных моделей маршрутизаторов и беспроводных точек ASUS, D-Link, Huawei, Ubiquiti, UPVEL и ZTE (общий список вовлечённых в атаку моделей увеличился с 16 до 72). По новым данным образованный вредоносным ПО VPNFilter ботнет может включать на 200 тысяч устройств больше, чем предполагалось изначально.
Cloudflare ввёл в строй DNS-резолвер в форме скрытого сервиса Tor
Компания Cloudflare продолжила развитие своего публичного DNS-сервера 1.1.1.1 и для тех кто не хочет раскрывать свой IP-адрес при обращении к DNS ввела в строй DNS-резолвер, реализованный в виде onion-сервиса для пользователей Tor. Компания также напомнила, что для DNS-сервера 1.1.1.1, а также сопутствующих сервисов "DNS over HTTPS" и "DNS over TLS", действует правило, в соответствии с которым IP-адреса клиентов не записываются на диск и все логи полностью удаляются каждые 24 часа.
Компания Cloudflare продолжила развитие своего публичного DNS-сервера 1.1.1.1 и для тех кто не хочет раскрывать свой IP-адрес при обращении к DNS ввела в строй DNS-резолвер, реализованный в виде onion-сервиса для пользователей Tor. Компания также напомнила, что для DNS-сервера 1.1.1.1, а также сопутствующих сервисов "DNS over HTTPS" и "DNS over TLS", действует правило, в соответствии с которым IP-адреса клиентов не записываются на диск и все логи полностью удаляются каждые 24 часа.
Выпуск сервера приложений NGINX Unit 1.2
Доступен выпуск сервера приложений NGINX Unit 1.2, в рамках которого развивается решение для обеспечения запуска web-приложений на различных языках программирования (Python, PHP, Perl, Ruby и Go). Под управлением NGINX Unit может одновременно выполняться несколько приложений на разных языках программирования, параметры запуска которых можно изменять динамически без необходимости правки файлов конфигурации и перезапуска. Проект пока находится на стадии бета-тестирования и не рекомендован для промышленного использования. Код написан на языке Си и распространяется под лицензией Apache 2.0. С особенностями NGINX Unit можно познакомиться в анонсе прошлого выпуска.
Доступен выпуск сервера приложений NGINX Unit 1.2, в рамках которого развивается решение для обеспечения запуска web-приложений на различных языках программирования (Python, PHP, Perl, Ruby и Go). Под управлением NGINX Unit может одновременно выполняться несколько приложений на разных языках программирования, параметры запуска которых можно изменять динамически без необходимости правки файлов конфигурации и перезапуска. Проект пока находится на стадии бета-тестирования и не рекомендован для промышленного использования. Код написан на языке Си и распространяется под лицензией Apache 2.0. С особенностями NGINX Unit можно познакомиться в анонсе прошлого выпуска.
Для платформы Эльбрус представлен новый дистрибутив АЛЬТ
Компания "Базальт СПО" объявила о подготовлен нового дистрибутива "ОС АЛЬТ", адаптированного для работы на серверах "Эльбрус-4.4" и рабочих станциях "Эльбрус-401" и "Эльбрус-801". Дистрибутив основан на наработках проекта Sisyphus, в рамках которого была выполнена работа по портированию на процессоры с архитектурой "Эльбрус" системного окружения Linux и прикладных пакетов. Все компоненты дистрибутива запускаются в основном режиме процессора (в двоичных кодах "Эльбрус", а не в режиме эмуляции CPU x86), что позволило добиться более высокой производительности по сравнению с режимом бинарной трансляции.
Компания "Базальт СПО" объявила о подготовлен нового дистрибутива "ОС АЛЬТ", адаптированного для работы на серверах "Эльбрус-4.4" и рабочих станциях "Эльбрус-401" и "Эльбрус-801". Дистрибутив основан на наработках проекта Sisyphus, в рамках которого была выполнена работа по портированию на процессоры с архитектурой "Эльбрус" системного окружения Linux и прикладных пакетов. Все компоненты дистрибутива запускаются в основном режиме процессора (в двоичных кодах "Эльбрус", а не в режиме эмуляции CPU x86), что позволило добиться более высокой производительности по сравнению с режимом бинарной трансляции.
Выпуск Chrome OS 67
Компания Google представила релиз операционной системы Chrome OS 67, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 67. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач.
Компания Google представила релиз операционной системы Chrome OS 67, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 67. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач.
Релиз СУБД SQLite 3.24
Представлен релиз SQLite 3.24.0, легковесной СУБД, оформленной в виде подключаемой библиотеки. Код SQLite распространяется как общественное достояние (public domain), т.е. может использоваться без ограничений и безвозмездно в любых целях. Финансовую поддержку разработчиков SQLite осуществляет специально созданный консорциум, в который входят такие компании, как Adobe, Oracle, Mozilla, Bentley и Bloomberg.
Представлен релиз SQLite 3.24.0, легковесной СУБД, оформленной в виде подключаемой библиотеки. Код SQLite распространяется как общественное достояние (public domain), т.е. может использоваться без ограничений и безвозмездно в любых целях. Финансовую поддержку разработчиков SQLite осуществляет специально созданный консорциум, в который входят такие компании, как Adobe, Oracle, Mozilla, Bentley и Bloomberg.
Релиз php-parser 0.5, парсера кода PHP
Подготовлен новый выпуск php-parser, библиотеки для синтаксического разбора исходного кода на языке PHP в абстрактное синтаксическое дерево. Полностью поддерживается синтаксис PHP 5 и PHP 7, включая разбор пространств имён.
Подготовлен новый выпуск php-parser, библиотеки для синтаксического разбора исходного кода на языке PHP в абстрактное синтаксическое дерево. Полностью поддерживается синтаксис PHP 5 и PHP 7, включая разбор пространств имён.
Выпуск libOS, unikernel на языке Rust для запуска приложений поверх гипервизора
Представлен первый экспериментальный выпуск проекта libOS (HermitCore), развивающего специализированное ядро (unikernel), предоставляющее runtime для сборки самодостаточных приложений, способных работать без дополнительных прослоек поверх гипервизора. При сборке приложение связывается с библиотекой, которая самостоятельно реализует всю необходимую функциональность, не привязываясь к ядру ОС и системным библиотекам. Код проекта распространяется под лицензией BSD.
Представлен первый экспериментальный выпуск проекта libOS (HermitCore), развивающего специализированное ядро (unikernel), предоставляющее runtime для сборки самодостаточных приложений, способных работать без дополнительных прослоек поверх гипервизора. При сборке приложение связывается с библиотекой, которая самостоятельно реализует всю необходимую функциональность, не привязываясь к ядру ОС и системным библиотекам. Код проекта распространяется под лицензией BSD.
Уязвимость в GnuPG
Опубликован выпуск инструментария GnuPG 2.2.8 (GNU Privacy Guard), совместимого со стандартами OpenPGP (RFC-4880) и S/MIME, и предоставляющего утилиты для шифрования данных, работы с электронными подписями, управления ключами и доступа к публичным хранилищам ключей. В новой версии устранена уязвимость (CVE-2018-12020), позволяющая исказить сообщение о результатах проверки цифровой подписи при использовании утилиты gpg. Уязвимость проявляется во всех версиях GnuPG и на всех платформах.
Опубликован выпуск инструментария GnuPG 2.2.8 (GNU Privacy Guard), совместимого со стандартами OpenPGP (RFC-4880) и S/MIME, и предоставляющего утилиты для шифрования данных, работы с электронными подписями, управления ключами и доступа к публичным хранилищам ключей. В новой версии устранена уязвимость (CVE-2018-12020), позволяющая исказить сообщение о результатах проверки цифровой подписи при использовании утилиты gpg. Уязвимость проявляется во всех версиях GnuPG и на всех платформах.
Принадлежащий GitLab сервис Gitter использует методы скрытой идентификации пользователей
Сервис мгновенного обмена сообщениями Gitter, купленный GitLab и затем переведённый в разряд открытых проектов, отслеживает пользователей с помощью методов скрытой идентификации ("browser fingerprinting"). В том числе применяется идентификация при помощи Canvas, намерение по использованию которой явно задекларировано в данном коммите. Идентификация выполняется при помощи популярной свободная библиотеки fingerprintjs2.
Сервис мгновенного обмена сообщениями Gitter, купленный GitLab и затем переведённый в разряд открытых проектов, отслеживает пользователей с помощью методов скрытой идентификации ("browser fingerprinting"). В том числе применяется идентификация при помощи Canvas, намерение по использованию которой явно задекларировано в данном коммите. Идентификация выполняется при помощи популярной свободная библиотеки fingerprintjs2.