The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

10.12.2018 Выпуск облачного хранилища Nextcloud 15 с реализацией социальной сети (12 +1)
  Состоялся выпуск облачной платформы Nextcloud 15, развивающейся как форк проекта ownCloud, созданный основными разработчиками данной системы. Nextcloud и ownCloud позволяют на своих серверных системах развернуть полноценное облачное хранилище с поддержкой синхронизации и обмена данными, а также предлагающего такие сопутствующие функции, как средства для ведения видеооконференций, обмена сообщениями и, начиная с текущего выпуска, интеграцией функций для создания децентрализованной социальной сети. Исходные тексты Nextcloud, как и ownCloud, распространяются под лицензией AGPL.

Nextcloud предоставляет средства для обеспечения совместного доступа, версионный контроль изменений, поддержку воспроизведения медиаконтента и просмотра документов прямо из web-интерфейса, возможность синхронизации данных между разными машинами, возможность просмотра и редактирования данных с любого устройства в любой точке сети. Доступ к данным может быть организован как при помощи web-интерфейса, так и с использованием протокола WebDAV и его расширений CardDAV и CalDAV.

В отличие от сервисов Google Drive, Dropbox, Яндекс.Диск и box.net, проекты ownCloud и Nextcloud дают пользователю полный контроль над своими данными - информация не привязывается ко внешним закрытым облачным системам хранения, а размещается на подконтрольном пользователю оборудовании. Ключевым отличием Nextcloud от ownCloud является намерение предоставить в едином открытом продукте все расширенные возможности, ранее поставляемые только в коммерческой версии ownCloud. Сервер Nextcloud можно развернуть на любом хостинге, поддерживающем выполнение PHP-скриптов и предоставляющем доступ к SQLite, MariaDB/MySQL или PostgreSQL.

В новом выпуске:

  • Добавлена возможность развёртывания децентрализованной социальной сети, позволяющей обмениваться сообщениями, публиковать статусы, вести свои каналы и подписываться на каналы других пользователей. Узлы на базе Nextcloud могут связываться с другими хостами (например, можно подписаться на сообщения пользователя соцсети, развёрнутой на другом сервере) и входить в глобальные федеративные сети, объединяющие в единое пространство множество отдельных соцсетей, запущенных на собственных серверах.

    Для взаимодействия с другими децентрализованными сетями в Nextcloud реализована поддержка протокола ActivityPub, который, например, может применяться для связывания с сетями на базе платформ Mastodon и PeerTube. Nextcloud также можно применять для создания корпоративных и приватных социальных сетей, обеспечивающих общение работников компаний или определённых сообществ.

  • Продолжено усовершенствования механизмов двухфакторной аутентификации. Помимо ранее доступных методов отправки кода подтверждения через SMS, Signal, Telegram и NFC (Yubikey NEO), в новом выпуске добавлена возможность подтверждения при помощи ранее аутентифицированного устройста (например, со смартфона можно подтвердить вход в десктоп-клиент и наоборот, из аутентифицированного десктоп-клиента можно подтвердить вход с мобильного телефона). Также добавлена поддержка предварительно генерируемых одноразовых кодов в качестве ключей, которые можно использовать при невозможности прохождения двухфакторной аутентификации. Двухфакторная аутентификация может включаться как глобально для всех пользователей, так и для отдельных групп;
  • Улучшена интеграция с Collabora Online для организации совместной удалённой работы с офисным пакетом LibreOffice через Web. Добавлена боковая панель с видеовызовами и чатом, отображаемая в процессе редактирования документов. Интегрирована поддержка управления версиями. Добавлена поддержка HiDPI и возможность показа миниатюр в режиме просмотра списка файлов. Реализована возможность редактирования документов и совместной работы над документами с мобильного устройства;
  • Расширены средства обеспечения совместного доступа к контенту. Снято ограничение на число ссылок для предоставления доступа третьим лицам. Добавлен режим совместного доступа к документам в режиме только для чтения. Переработано меню для настройки совместного доступа. Улучшена интеграция с каталогами совместного доступа (Group Folders);
  • Проведена модернизация интерфейса, обновлены шрифты и кнопки. Скорость загрузки интерфейса увеличена в 2-3 раза (с 15 до 5 сек, а при кэшировании с 3 до 1.5 секунд). В файловом менеджере предложен новый режим просмотра содержимого каталогов - Grid View;
  • Усилена защита web-интерфейса от межсайтового скриптинга при помощи более жёстких правил CSP (Content Security Policy);
  • Предложена третья версия технологии App Token, применяемой для аутентификации клиентских приложений. В новой версии улучшена обработка ситуаций изменения токена после смены пароля - обновление токена теперь производится автоматически в том числе при применении LDAP или внешних механизмов аутентификации;
  • Добавлены встроенные приложения для преобразования документов в PDF и запуска внешних скриптов (скрипты определяет администратор);
  • Переписано приложение Dashboard;
  • Движок полнотекстового поиска обновлён до выпуска Elastic Search 1.2.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск облачного хранилища Nextcloud 14
  3. OpenNews: Доступна коммуникационная система Nextcloud Talk с поддержкой видеовызовов
  4. OpenNews: Mastodon - новая платформа для создания децентрализованных социальных сетей
  5. OpenNews: Основатель и ключевые разработчики ownCloud создали форк проекта
  6. OpenNews: Компания ownCloud отреагировала на создание форка
Обсуждение (12 +1) | Тип: Программы |
10.12.2018 Голосование за поддержку Adobe Premiere в Linux (9 +15)
  Илья Корнейчук c канала PRO Hi-Tech задал вопрос компании Adobe, касающийся портирования системы нелинейного видеомонтажа Adobe Premiere для Linux. На что был дан ответ, что у компании ограничены инженерные ресурсы и не так много пользователей заинтересованы в появлении Linux-версии данного продукта. Представители Adobe предложили проголосовать за появление Linux-порта на странице обратной связи, что позволит оценить интерес к Linux-версии Adobe Premiere и, возможно, пересмотреть отношение к портированию.

  1. Главная ссылка к новости
  2. OpenNews: Adobe, AT&T, GitHub, NVIDIA и Twitter изменили условия расторжения лицензии для GPLv2-кода
  3. OpenNews: Компания Adobe выпустила Brackets 1.11, открытый редактор для web-разработчиков
  4. OpenNews: Adobe прекращает поддержку Flash
  5. OpenNews: Компания Adobe начала движение от Flash к web-стандартам
  6. OpenNews: Выпуск видеоредакторов Shotcut 18.11 и DaVinci Resolve 15.2
Обсуждение (9 +15) | Автор: Characterhero | Тип: К сведению |
10.12.2018 В TCP/IP-стеке FreeRTOS выявлены уязвимости, приводящие к удалённому выполнению кода (34 +9)
  Раскрыта детальная информация о 13 уязвимостях, выявленных в ходе аудита TCP/IP-стека открытой операционной системы FreeRTOS, последнее время развиваемой компанией Amazon. Шесть уязвимостей потенциально позволяют организовать выполнение кода через отправку специально оформленных IP- и TCP-пакетов, а также сетевых запросов с использованием протоколов DNS, LLMNR и HTTPS. Восемь уязвимостей могут привести к утечке содержимого памяти процессов-обработчиков. Одна уязвимость может применяться для отравления кэша DNS (подстановки фиктивных значений).

ОС FreeRTOS поставляется под лицензией MIT и в основном применяется на различных микроконтроллерах, встраиваемых устройствах, системах промышленной автоматики и оборудовании интернета вещей (IoT). Уязвимости устранены начиная с выпуска 1.3.2, всем пользователям устройств на базе FreeRTOS рекомендуется срочно обновить прошивки или ограничить доступ к устройствам из внешних сетей. Проблемы также проявляются в TCP/IP-стеке WHIS Connect для проприетарных систем OpenRTOS и SafeRTOS, основанных на коде FreeRTOS.

  1. Главная ссылка к новости
  2. OpenNews: FreeRTOS перешёл под крыло Amazon и выпущен под лицензией MIT
  3. OpenNews: Для развиваемой в Google ОС Fuchsia подготовлен графический интерфейс Armadillo
  4. OpenNews: В Google ведётся обсуждение возможной замены Android на ОС Fuchsia
  5. OpenNews: Выпуск свободной операционной системы реального времени Zephyr 1.8
  6. OpenNews: Проект postmarketOS приступил к созданию загрузчика и прошивки модема для смартфонов
Обсуждение (34 +9) | Тип: Проблемы безопасности |
10.12.2018 Выпуск распределенной системы управления исходными текстами Git 2.20 (37 +14)
  Подготовлен выпуск распределенной системы управления исходными текстами Git 2.20.0. Git является одной из самых популярных, надёжных и высокопроизводительных систем управления версиями, предоставляющей гибкие средства нелинейной разработки, базирующиеся на ответвлении и слиянии веток. Для обеспечения целостности истории и устойчивости к изменениям задним числом используются неявное хеширование всей предыдущей истории в каждом коммите, также возможно удостоверение цифровыми подписями разработчиков отдельных тегов и коммитов. По сравнению с прошлым выпуском в новую версию принято 962 изменения, подготовленных при участии 83 разработчика, из которых 26 впервые приняли участие в разработке.

Основные новшества:

  • Добавлен новый класс файлов конфигурации, прикрепляемых к разным рабочим веткам в одном репозитории (до этого предоставлялась возможность определения глобальных настроек, привязки к домашнему каталогу пользователя и привязки к репозиторию ($GIT_DIR/config));
  • Добавлен код для обнаружения на стадии выполнения "git clone" ситуаций, когда в репозитории встречаются файлы, пути к которым отличаются только регистром символов (например, path/file.txt и /path/File.Txt). Так как не все файловые системы различают регистр символов при выявлении подобных пересечений теперь выводится предупреждение;
  • Добавлена оптимизация, сокращающая объём вычислений при оценке различий: исключён учёт delta-изменений для объектов из одного ответвления с другими объектами, которые не появляются в том же ответвлённом репозитории;
  • В команду "git format-patch" добавлены опции "--interdiff" и "--range-diff" для отображении в примечании списка различий между текущей и предыдущей версиями;
  • В команду "git mailinfo", которая также используется в "git am", добавлена возможность восстановления патчей, повреждённых из-за изменения расстановки переводов строки при отправке текста почтовыми клиентом в режиме "format=flawed";
  • Приняты более жёсткие правила в отношении "git push" и "git fetch", в случаях когда обновление ссылки приводит к нарушению согласованности, например, при извлечении и обновлении в существующие тэги. Команда "git fetch" теперь запрещает извлечение в существующие теги при вызове без явного указания опции "--force";
  • В команды "git multi-pack-index" и "git fsck" добавлен код для определения повреждений в индексных файлах ".midx";
  • Добавлен индикатор прогресса при генерации файлов с графом коммитов (commit-graph) и выполнении "git status" при обновлении индекса. Данные операции могут занимать достаточно много времени, что требует информирования пользователя о продолжении работы для исключения видимости зависания;
  • Повышены требования при работе на платформе Windows, в качестве минимальной поддерживаемой версии заявлена Windows Vista;
  • В скрипты автодополенения ввода, поставляемые в contrib/, добавлена поддержка дополнения опций команды "git stash list". Дополнение для команды "git fetch --multiple" ограничено только именами с внешних хостов;
  • Подсказки, выводимые при помощи команд "git help -a" и "git help -av", разделены и сделаны более понятными новичкам. Вторая команда отличается тем, что кроме подробной информации о команде выводится список альтернативных имён и внешних команд;
  • В команду "git grep" добавлена опция "git grep --recursive", отражающая поведение по умолчанию (обход всего дерева). Команда "git grep --no-recursive" может рассматриваться как аналог выставления настройки max-depth в значение 0;
  • При отправке push-запроса к репозиторию, в котором используется альтернативное внешнее хранилище для хранения объектов, удалённый обработчик "git receive-pack" передаёт список используемых ссылок на внешнее хранилище для сокращения объёма передаваемых объектов. В случае очень большого числа подобных ссылок экономия трафика за счёт сокращения числа передаваемых объектов сводится на нет из-за необходимости передачи списка очень большого размера. В новой версии добавлены настройки для управления выдачей информации об альтернативных ссылках;
  • Команда "git cmd --help" в случае, если "cmd" является псевдонимом другой команды, теперь не только выводит ссылку на основную команду, но и сразу выводит подсказку для этой команды;
  • Улучшена работа команды "git p4 unshelve";
  • В команде "rev-list --filter" добавлена поддержка фильтра "tree:0" для исключения всех деревьев;
  • В команде "git send-email" реализовано выявление строк с адресами из всех подписей, заканчивающихся на "-by". Для отключения нового поведения добавлена опция "--suppress-cc=misc-by" и настройка "sendemail.suppresscc = misc-by";
  • Модернизирована логика выбора имени пользователя и email на платформе Windows;
  • В "git mergetool" добавлена опция "--[no-]gui", работающая по аналогии с "git difftool";
  • В команду "git rebase -i" добавлена поддержка ключа 'break', который можно добавлять в списки to-do для индикации конца списка до его фактического завершения;
  • Для опции "--pretty=format:" предложены новые заполнители "%GF" и "%GP", показывающие слепки ключей GPG;
  • Для платформ со свежими версиями библиотеки cURL добавлена настройка http.sslBackend, позволяющая выбрать различные бэкенды для обработки защищённых HTTPS-соединений. В Windows данная настройка позволяет переключиться между использованием OpenSSL и Secure Channel;
  • В команду "git send-email" добавлена опция "--smtp-auth=none" для отключения SMTP-аутентификации, даже если в настройках задано имя пользователя для SMTP;
  • Маска '**', указанная без слеша с одной из сторон, которая ранее считалась некорректной, теперь воспринимается как маска для определения наличия двух символов звёздочка;
  • Реализации команд "git submodule update", "git rebase" и "git rebase -i" полностью переписаны на языке Си. Проведена чистка кода, используемого для команд "git status" и "git commit --dry-run";
  • Обеспечена возможность параллельного чтения индексных файлов для повышения производительности. Увеличена эффективность обхода дерева репозитория при извлечении веток и операциях слияния. Внесены оптимизации при частичном клонировании, связанные с кэшированием.

  1. Главная ссылка к новости
  2. OpenNews: Около 390 тысяч сайтов оставили открытыми каталоги .git с кодом
  3. OpenNews: GitHub выпустил Git LFS 2.6.0
  4. OpenNews: Microsoft успешно завершил сделку по покупке GitHub
  5. OpenNews: В Git устранена уязвимость, которая может привести к выполнению кода атакующего
  6. OpenNews: Выпуск распределенной системы управления исходными текстами Git 2.19
Обсуждение (37 +14) | Тип: Программы |
09.12.2018 В 22 приложениях, загруженных из Google Play более 2 млн раз, выявлен вредоносный код (98 +21)
  Компания Sophos предупредила пользователей о выявлении в каталоге Google Play 22 приложений для платформы Android, включающих вредоносный код, позволяющий скрыто загружать файлы и выполнять произвольные вредоносные модули на устройстве. После установки проблемных приложений вредоносный код (Andr/Clickr-ad) запускался автоматически и продолжал выполнение независимо от открытия и закрытия приложений пользователем (настраивался автозапуск при загрузке устройства и перезапуск через 3 минуты в случае принудительного завершения вредоносного процесса).

19 приложений были размещены в каталоге начиная с июня и сразу включали в себя вредоносный код. Три приложения, включая Sparkle Flashlight, насчитывающее более миллиона загрузок, изначально были легитимными, но получили вредоносный код в мартовском обновлении. Вредоносная активность контролировалась централизованно через запрос команд от управляющего сервера (использовался хост sdk.mobbt.com), с которого могла быть инициирована установка любых модулей на устройство. Команды запрашивались раз в 80 секунд, проверка новой версии вредоносных модулей производилась раз в 10 минут.

На момент обнаружения проблемы на устройство загружался модуль для накрутки кликов в рекламных сетях, который нагружал CPU и постоянно отправлял большой объём сетевых запросов. Списки ссылок для кликов загружались отдельно. Для скрытия от пользователя вредоносной активности рекламные блоки для кликов открывались в отдельном окне, размером 0 пикселей. Подобные манипуляции достаточно сильно нагружали CPU и снижали время автономной работы. При каждом переходе использовались 249 комбинации значений User Agent, характерные для разных версий программ и разных типов устройств.

После информирования Google проблемные программы были удалены из Google Play. Примечательно, что выявленные приложения пользовались популярностью (загружены в сумме более 2 млн копий) и имели преимущественно высокий рейтинг с преобладанием положительных отзывов пользователей. Судя по отзывам, пользователи не связывали возникающие из-за активности вредоносного кода аномалии с данными приложениями.

Проблемные приложения:

  • AK Blackjack
  • Animal Match
  • Box Stack
  • Color Tiles
  • Cliff Diver
  • HexaFall
  • HexaBlocks
  • Jelly Slice
  • Join Up
  • Just Flashlight
  • Math Solver
  • Magnifeye
  • Neon Pong
  • PairZap
  • Roulette Mania
  • Sparkle FlashLight
  • Snake Attack
  • ShapeSorter
  • Space Rocket
  • Tak A Trip
  • Table Soccer
  • Zombie Killer



Дополнительно можно упомянуть об ещё нескольких событиях, связанных с платформой Android:

  • Опубликован декабрьский набор исправлений проблем с безопасностью для Android, в котором устранены 53 уязвимости, из которых 29 выявлены в закрытых компонентах для чипов Qualcomm. 11 уязвимостям (2 в системных компонентах, 4 в Media framework, 5 в закрытых компонентах Qualcomm) присвоен критический уровень опасности, а остальным высокий уровень опасности. Большинство критических проблем позволяет совершить удалённую атаку для выполнения своего кода в системе (например, при обработке специально оформленных мультимедийных данных). Проблемы помеченные как опасные позволяют через манипуляции с локальными приложениями выполнить код в контексте привилегированного процесса.
  • В поставляемом вместе со средой разработки Android Studio эмуляторе появилась поддержка запуска ядра Zircon, используемого в развиваемой Google операционной системе Fuchsia. Также ведётся активная работа по интеграции в Android Emulator поддержки графического API Vulkan, что в скором времени позволит запускать в эмуляторе графические приложения для Fuchsia;
  • В сервисах Google Play прекращена поддержка API версии 14 и 15, используемых в Android 4.0 (поддержка Android 4.1+ пока сохраняется). Отмечается что доля Android 4.0 среди активных устройств составляет менее 1%.

  1. Главная ссылка к новости
  2. OpenNews: 47 уязвимостей в Android-прошивках и новый вид атак Man-in-the-Disk
  3. OpenNews: В 5 браузерных дополнениях и 6 мобильных приложениях обнаружен шпионящий код
  4. OpenNews: Анализ несанкционированной записи звука и видео в Android-приложениях
  5. OpenNews: Большинство VPN-приложений для Android не заслуживают доверия
  6. OpenNews: Анализ уязвимостей в Android-приложениях с открытыми сетевыми портами
Обсуждение (98 +21) | Тип: Проблемы безопасности |
08.12.2018 Релиз языка программирования Rust 2018 (1.31) (108 +16)
  Представлен релиз языка системного программирования Rust 1.31, развиваемого проектом Mozilla. Кроме штатного номера версии выпуск также обозначен как Rust 2018 и преподносится как наиболее важный релиз с момента формирования версии 1.0 в 2015 году. В рамках выпуска проведена работа по консолидации всех улучшений и изменений, подготовленных за последние три года, в виде целостного продукта. Rust 2018 выступит основой для наращивая функциональности в последующие три года, по аналогии с тем, как выпуск Rust 1.0 стал базисом для развития языка в прошедшие три года.

Для разделения несовместимой функциональности введена концепция редакций языка. Редакции с номерами "2015" и "2018" могут использоваться в качестве метки для определения среза состояния языка, затрагивающего только несовместимые изменения (добавлено поле "edition" в секции "[package]" метаданных cargo-пакетов).

Редакция "2015" включает уже стабилизированную к текущему моменту функциональность и все будущие изменения не нарушающие совместимость, а редакция "2018" дополнительно охватывает нарушающие совместимость новшества, предложенные в текущем выпуске 1.31 и утверждённые для реализации в будущем. Кроме самого языка редакции также учитывают состояние инструментария и документации (например, в редакции 2018 в состав введены модули поддержки IDE, rustfmt и Clippy).

Режим "2015" позволяет сохранить полную совместимость с существующими приложениями без внесения нарушающих совместимость изменений. Активировать режим "2018" имеет смысл при желании задействовать в коде будущие возможности языка, такие как ещё не реализованные концепции async/await и "try". Так как данная возможность может потребовать корректировки кода старых программ, написанных до резервирования слов async, await и try, указанные ключевые слова уже внесены в редакцию "2018", несмотря на то, что сама функциональность ещё не добавлена.

Иными словами, в выпуске Rust 1.31 заранее произведена фиксация ключевых слов для ещё не готовых новшеств, нарушающих обратную совместимость, и ожидаемых в последующие три года. При этом грядущие изменения и новшества, не приводящие к нарушению совместимости, по мере своего появления будут доступны для пакетов независимо от выбранной редакции - специфичными для редакции "2018" и не попадающими в редакцию "2015" станут только изменения, нарушающие совместимость.

Основные новшества Rust 1.31:

  • Реализована техника NLL (Non-Lexical Lifetimes), расширившая систему учёта времени жизни заимствованных переменных. Вместо привязки времени жизни на лексическом уровне, NLL осуществляет учёт на уровне набора указателей в графе потока выполнения. Новый подход позволяет увеличить качество проверки заимствования переменных (borrow checker) и допустить выполнение некоторых видов корректного кода, использование которого ранее приводило к выводу ошибки. Новое поведение существенно упрощает отладку. Например:
    
       fn main() {
           let mut x = 5;
           let y = &x;
           let z = &mut x;
           println!("y: {}", y);
       }
    

    Выполнение данного кода в редакции "2015" приводит к выводу ошибки "cannot borrow 'x' as mutable because it is also borrowed as immutable" для всего блока "{}" не детализируя источник проблемы, а начиная с Rust 1.31 при выборе редакции "2018" ошибка будет локализована для выражения 'println!("y: {}", y);', которое вызывает конфликт;

  • Внесены изменения в систему модулей, нацеленные на её упрощение: для большинства случаев убрана необходимость использования "extern crate"; добавлена возможность импорта макросов при помощи выражения "use" вместо атрибута "#[macro_use]"; абсолютные пути начинающиеся с названия пакета (crate) теперь разбираются относительно текущего пакета; возможно сосуществование подкаталогов foo.rs и foo/, при размещении субмодулей в подкаталоге больше не нужен mod.rs. Изменения применимы только в режиме "2018";
  • Добавлены новые способы упрощённого задания области видимости (lifetime elision) в функциях и заголовках реализаций (impl). Вместо "impl‹'a› Reader for BufReader‹'a› {}" теперь можно указывать "impl Reader for BufReader‹'_› {}".
  • Добавлен новый способ определения функций - "const fn", который дополнил уже существующие выражения "fn", "unsafe fn" и "extern fn". Функции, определённые через "const fn", могут вызываться не только как обычные функции, но и использоваться в любом контексте вместо констант, например "const SIX: i32 = foo(5);". Данные функции вычисляются на этапе компиляции, а не в ходе выполнения, поэтому на них накладываются определённые ограничения (допускаются арифметические операции и операции сравнения над целыми числами, запрещены булевые операторы "&&" и "||", допускается чтение только из констант, можно вызывать только функции, определённые как "const fn" и т.п.);
  • Помимо cargo, rustdoc и rustup в основной состав включены утилиты clippy (linter) и rustfmt (форматирование кода), а также плагины для поддержки интегрированных сред разработки Visual Studio Code, IntelliJ, Atom, Sublime Text 3 и Eclipse;
  • Стабилизированы новые атрибуты для инструментов Rust, таких как rustfmt и clippy. Например, "#[allow(clippy::bool_comparison)]" для ограничения применения clippy;
  • В разряд стабильных переведена новая порция API, в том числе From‹NonZeroU8›, From‹&Option‹T››, slice::align_to, slice::chunks_exact;
  • В пакетный менеджер Cargo добавлена поддержка параллельной загрузки нескольких пакетов при помощи HTTP/2. За исключением специфичных случаев переведено в разряд необязательных выражение "extern crate".
  • Запущены инициативы по оптимизации Rust для предметно-ориентированных областей. Созданы рабочие группы для развития средства для разработки сетевых сервисов (развивает async/await), создания приложений для командной строки (развивает библиотеки для CLI-интерфейса), поддержки WebAssembly (компиляция и взаимодействие с wasm) и создания решений для встраиваемых устройств (улучшение поддержки ARM).

Напомним, что язык Rust сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime. Автоматическое управление памятью в Rust избавляет разработчика от манипулирования указателями и защищает от проблем, возникающих из-за низкоуровневой работы с памятью, таких как обращение к области памяти после её освобождения, разыменование нулевых указателей, выход за границы буфера и т.п. Для распространения библиотек, обеспечения сборки и управления зависимостями проектом развивается пакетный менеджер Cargo, позволяющий получить нужные для программы библиотеки в один клик. Для размещения библиотек поддерживается репозиторий crates.io.

  1. Главная ссылка к новости
  2. OpenNews: Релиз языка программирования Rust 1.30
  3. OpenNews: Выпуск интегрированной среды разработки Eclipse "Photon" с поддержкой языка Rust
  4. OpenNews: Выпуск libOS, unikernel на языке Rust для запуска приложений поверх гипервизора
  5. OpenNews: Mozilla развивает прослойку для обеспечения переносимости между JavaScript и Rust
  6. OpenNews: Для Linux и Redox представлена реализация Libc на языке Rust
Обсуждение (108 +16) | Тип: Программы |
08.12.2018 Уязвимости в PHP и PHPMailer (90 +12)
  В опубликованных на днях корректирующих обновлениях PHP 5.6.39, 7.0.33, 7.1.25 и 7.2.13 устранена неприятная уязвимость (CVE-2018-19518) в штатном PHP-дополнении IMAP, выявленная ещё в октябре. Уязвимость позволяет атаковать web-приложения для работы с электронной почтой или обойти системные ограничения доступа к функциям, выставляемые через опцию disable_functions в php.ini.

В случае запрета вызовов, подобных exec, system, shell_exec и passthru, уязвимость даёт возможность выполнить произвольный shell-код, в случае когда злоумышленники могут загрузить свой PHP-код на сервер (например, для продолжения атаки после эксплуатации уязвимостей в плагинах для загрузки пользовательских файлов). Уязвимость также может применяться для атаки на webmail-клиенты, позволяющие установить произвольное имя imap-сервера и передающих его в вызов imap_open без дополнительной проверки.

Суть проблемы в том, что функция imap_open, через которую осуществляется открытие соединения с IMAP-сервером, позволяет указать дополнительные параметры для обращения к почтовому ящику по сети. Возможно обращение к почтовому ящику на удалённом хосте не только с использованием протокола IMAP, но и по SSH (вызывается команда rsh, но в большинстве дистрибутивов она перенаправлена на ssh). SSH можно передать дополнительные параметры, в том числе через указание опции "-oProxyCommand=" можно определить команду для запуска прокси. Вместо прокси можно указать любой код, который будет выполнен при вызове функции imap_open. Для блокирования уязвимости в новых выпусках по умолчанию отключено обращение imap_open по rsh/ssh (imap.enable_insecure_rsh=false).

Концептуальный прототип эксплоита:


   $server = "x -oProxyCommand=echo\tZWNobyAnMTIzNDU2Nzg5MCc+L3RtcC90ZXN0MDAwMQo=|base64\t-d|sh}";
   imap_open('{'.$server.':143/imap}INBOX', '', '') or die("\n\nError: ".imap_last_error());

Кроме того, раскрыты сведения об уязвимости (CVE-2018-19296) в PHPMailer, популярной библиотеке для организации отправки электронных писем из приложений на языке PHP, число пользователей которой оценивается в 9 миллионов (используется в WordPress, Drupal, 1CRM, SugarCRM, Yii и Joomla). Уязвимость позволяет организовать выполнение кода через подстановку ссылки на phar-файл в составе пути, например, при отправке письма с вложением или через манипуляции с параметрами DKIM. Устраняющее проблему исправление включено в состав релиза PHPMailer 6.0.6.

Полученный файл перед отправкой на email проверяется при помощи функции file_exists(), которая автоматически выполняет десериализацию метаданных из файлов Phar (PHP Archive) при обработке путей, начинающихся с "phar://", что позволяет применить технику атаки "Phar deserialization". Организовав загрузку специально оформленного Phar-файла под видом вложения, злоумышленник может добиться выполнения своего кода на сервере. Так как функция file_exists() определяет MIME-тип по содержимому, а не по расширению, возможна передача phar-файла под видом картинки (например, phar-файл будет разобран, если его передать как evil.jpg). Похожая уязвимость недавно была выявлена в phpBB.

  1. Главная ссылка к новости
  2. OpenNews: Неосмотрительное использование плагина jQuery-File-Upload делает многие сайты уязвимыми
  3. OpenNews: Уязвимость в движке для создания форумов phpBB
  4. OpenNews: Уязвимость, позволяющая удалённо выполнить код на сервере PHP-репозитория Packagist
  5. OpenNews: Критическая уязвимость в PHPMailer, применяемом в WordPress, Drupal и Joomla
  6. OpenNews: В PHPMailer выявлена ещё одна критическая уязвимость, вызванная недоработкой в PHP
Обсуждение (90 +12) | Тип: Проблемы безопасности |
08.12.2018 Зафиксирована подмена сайта Linux.org через захват DNS (26 +29)
  Администраторы сообщества Linux.org (не путать с Linux.com) сообщили об инциденте, в результате которого злоумышленники подменили содержимое сайта. Атака была совершена путём перенаправления трафика на другой хост через изменение данных в DNS.

По словам администратора ресурса, злоумышленники получили доступ к учётной записи владельца сайта у регистратора Network Solutions. Судя по всему, для домена Linux.org через сервис Whois отображались полные данные о владельце и атакующие, воспользовавшись существующими базами взломанных аккаунтов, смогли получить доступ к почтовому ящику в сервисе Yahoo, использовав ранее захваченную в результате взлома Yahoo базу с хэшами паролей. После этого при помощи функции восстановления забытого пароля атакующие смогли поменять пароль к учётной записи Network Solutions, к которой был привязан взломанный почтовый ящик в Yahoo. Помехой могло стать применение двухфакторной аутентификации для дополнительной защиты аккаунта, но она не была активирована.

Инфраструктура проекта и база пользователей Linux.org не пострадали - атакующие не получили доступа к серверам. Атака ограничилась только вандализмом с переключением на другой сервер в DNS. Атакующие уже опубликовали скриншот интерфейса Network Solutions, из которого видно, что кроме linux.org был получен доступ к параметрам DNS сайтов linuxonline.com, linuxonline.net, linuxonline.org и linuxhq.com, которые не использовались для каких-либо проектов.

Предполагается, что причиной взлома стала произошедшая в прошлом году смена руководства linux.org с заменой сайта, удалением ранее размещённого контента и перерегистрацией учётных записей пользователей форума. Вначале атакующие разместили на подменённом сайте нецензурный текст и пошлое изображение с намёком на протест против принятого разработчиками ядра Linux кодекса поведения (Code of Conduct). Затем на странице были размещены оскорбления и полные персональные данные (включая домашний адрес) Coraline Ada Ehmke, трансгендерного разработчика и создателя инициативы Contributor Covenant, на основе которой был сформирован кодекс разработчиков ядра Linux. Сайт оставался перенаправлен в течение трёх с половиной часов.

  1. Главная ссылка к новости
  2. OpenNews: Арестован подозреваемый во взломе kernel.org
  3. OpenNews: Оценка причин и последствий взлома kernel.org
  4. OpenNews: Разработчикам ядра Linux рекомендовано проверить рабочие машины на наличие вредоносного ПО
  5. OpenNews: Инфраструктура Linux Foundation и Linux.com подверглась взлому
  6. OpenNews: Опубликован полный отчёт о взломе Sourceforge.net
Обсуждение (26 +29) | Тип: Проблемы безопасности |
08.12.2018 Выпуск CentOS Atomic Host 7.1811, специализированной ОС для запуска контейнеров Docker (26 +5)
  Проект CentOS представил выпуск минималистичной операционной системы CentOS Atomic Host 7.1811, которая поставляется в форме монолитного целиком обновляемого образа и предоставляет базовое окружение, которое содержит только минимальный набор компонентов (systemd, journald, docker, rpm-OSTree, geard и т.п.), необходимых для запуска и управления изолированными контейнерами Docker. Все пакеты, обеспечивающие работу конечных приложений, поставляются непосредственно в составе контейнеров, а хост-система не содержит ничего лишнего.

CentOS Atomic Host является пересборкой продукта Red Hat Enterprise Linux Atomic Host RHEL 7.6, в свою очередь базирующегося на наработках свободного проекта Atomic. Об особенностях проекта можно прочитать в тексте прошлого анонса. Сборки CentOS Atomic Host доступны в форме установочного ISO, образов виртуальных машин Vagrant (Libvirt, VirtualBox), qcow2 (OpenStack, AWS, Libvirt) и AMI (Amazon Machine Image).

В новой версии произведена синхронизация дистрибутива с пакетной базой RHEL 7.6 и обновлены версии компонентов cloud-init-18.2-1, podman-0.11.1.1, docker-1.13.1-84, etcd-3.2.22, flannel-0.7.1, ostree-2018.5-1 и rpm-ostree-client-2018.5.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск CentOS Atomic Host 7.1804, специализированной ОС для запуска контейнеров Docker
  3. OpenNews: Релиз Red Hat Enterprise Linux 7.6
  4. OpenNews: Объявление о прекращении поддержки Scientific Linux 5, CentOS 5 и RHEL 5
  5. OpenNews: Запрет на использование торговой марки CentOS для сторонних сборок
  6. OpenNews: Выпуск дистрибутивов CentOS 7.6 и Scientific Linux 7.6
Обсуждение (26 +5) | Тип: Программы |
07.12.2018 Первый кандидат в релизы Wine 4.0 (53 +27)
  Началось тестирование первого кандидата в релизы Wine 4.0, открытой реализации Win32 API. Кодовая база переведена на стадию заморозки перед релизом, который ожидается в конце декабря или в начале января. По сравнению с выпуском Wine 3.21 закрыто 43 отчёта об ошибках и внесено 342 изменения.

Наиболее важные изменения:

  • Для macOS реализован Preloader;
  • Для Android добавлена поддержка изменения курсора мыши;
  • До последней версии спецификации обновлена поддержка графического API Vulkan;
  • В WebServices добавлена поддержка Stream I/O;
  • В WindowsCodecs улучшена поддержка палитры;
  • В драйверах ядра добавлена поддержка синхронизации объектов;
  • Закрыты отчёты об ошибках, связанные с работой игр и приложений: Wildstar, Singularity, Commandos 3: Destination Berlin, Zombie Army, WPS Office 10.1.0.5775, ProfitChart RT, AutoFlashGUI, RenderDoc, Murdered: Soul Suspect, Hitman: Absolution, Graywalkers Purgatory, Guitar Pro 5, Guild Wars 2, Star Citizen.

  1. Главная ссылка к новости
  2. OpenNews: Стабильный релиз Wine 3.0
  3. OpenNews: Выпуск проекта Wine Staging 3.3
  4. OpenNews: Проект Wine выпустил Vkd3d 1.0 с реализацией Direct3D 12
  5. OpenNews: Выпуск Wine 3.21
Обсуждение (53 +27) | Тип: Программы |
07.12.2018 Шестое обновление прошивки UBports, пришедшей на смену Ubuntu Touch (19 +20)
  Проект UBports, который взял в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical, сформировал обновление прошивки OTA-6 (over-the-air) для всех официально поддерживаемых смартфонов и планшетов, которые были укомплектованы прошивкой на базе Ubuntu. Обновление сформировано для смартфонов OnePlus One, Fairphone 2, Nexus 4, Nexus 5, Nexus 7 2013, Meizu MX4/PRO 5, Bq Aquaris E5/E4.5/M10. Проектом также развивается экспериментальный порт рабочего стола Unity 8, доступный в сборках для Ubuntu 16.04 и 18.04.

Выпуск сформирован на основе Ubuntu 16.04 (сборка OTA-3 была основана на Ubuntu 15.04, а начиная с OTA-4 осуществлён переход на Ubuntu 16.04). Около половны от всех изменений в новом выпуске связаны с доработкой web-браузера Morph Browser, развивающегося в рамках проекта browser-ng и построенного на актуальной кодовой базе Chromium: решены проблемы с восстановлением предыдущего сеанса, обеспечена возможность работы с самоподписанными сертификатами, решены проблемы с работой ReCaptcha и воспроизведением мультимедийного контента, приведено в порядок оформление полос прокрутки.

Кроме браузера улучшена поддержка смартфона Oneplus One, обновлена библиотека libhybris (добавлена поддержка портирования драйверов из Android 7.1), осуществлён переход на Qt 5.9.7 и задействована новая библиотека для работы с датчиками. В инфраструктуре проекта запущен шлюз для коммуникационного клиента Matrix, позволяющий получать уведомления через Matrix. На платформу GitLab переведена разработка приложений calculator-app, music-app, ubports-app и weather-app.

Из обновлений в каталоге программ отмечается реализация приложения для настройки VPN, поддерживающий OpenVPN и PPTP-подключения. В следующем выпуске OTA-7 намечен переход на новые версии оболочки Unity8 и дисплейного сервера Mir, а также улучшение средств для запуска приложений на базе Wayland. В OTA-8 запланировано появление полнофункциональной поддержки окружения Anbox для запуска Android-приложений.

  1. Главная ссылка к новости
  2. OpenNews: Пятое обновление прошивки UBports, пришедшей на смену Ubuntu Touch
  3. OpenNews: Четвёртое обновление прошивки UBports, пришедшей на смену Ubuntu Touch
  4. OpenNews: Опубликованы макеты мобильного интерфейса GNOME для смартфона Librem 5
  5. OpenNews: Проект UBports адаптирует Ubuntu Touch для свободного смартфона Librem 5
  6. OpenNews: Проект UBports продолжил разработку окружения рабочего стола Unity 8
Обсуждение (19 +20) | Тип: Программы |
07.12.2018 Релиз системы управления web-контентом WordPress 5.0 с новым web-редактором (58 –3)
  Состоялся релиз системы управления web-контентом WordPress 5.0, написанной на языке PHP и ориентированная на создание блогов. В разработке новой версии приняли участие 423 разработчика. Несмотря на то, что формально смена первой цифры в номере выпусков WordPress не указывают на особый характер и производится следом за версией x.9, на этот раз в WordPress 5.0 внесены кардинальные изменения, вызвавшие много споров в сообществе.

В частности, осуществлён переход на новый визуальный интерфейс редактирования Gutenberg, позволяющий создавать страницы в режиме drag&drop. Решение по смене редактора было одобрено не всеми пользователями и разработчиками, что уже привело к созданию форка ClassicPress, в рамках которого продолжается развитие кодовой базы с классическим web-интерфейсом. В основном проекте WordPress реализация классического интерфейса вынесена в отдельный плагин, поддержка которого будет осуществляться до 2021 года.

Новый интерфейс ориентирован прежде всего на начинающих пользователей и позволяет создавать страницы даже неквалифицированному персоналу. Редактор реализует метод блочной компоновки страницы, при котором каждая часть контента связывается со своим блоком. Редактирование осуществляется по месту в визуальном режиме. Среди преимуществ нового редактора: более гибкое управление отображением контента, автоматизация вставки в содержимое любых типов мультимедийной информации (достаточно указать ссылку и блок генерируется автоматически), возможность наглядно манипулировать блоками. Наглядное редактирование по месту также исключает случайное повреждение контента после некорректной правки кода.

Предоставляется большое число предопределённых типов блоков, таких как параграф, заголовок, цитита, картинка, галерея, видео и код. Имеется возможность конвертировать одни типы блоков в другие, а также подключать новые блоки. Из недостатков нового интерфейса можно отметить несовместимость с большинством сторонних тем оформления, потеря контроля за содержимым на низком уровне (HTML/CSS), полное изменение методов работы с интерфейсом, необходимость проводить переобучение персонала и снижение эффективности при работе специалистов (работа превращается в "бесконечные клики мышью").

Новый редактор:

Старый редактор:

Среди других улучшений выделяется новая тема оформления "Twenty Nineteen", разработанная специально для оптимального сочетания с новым редактором блоков:

  1. Главная ссылка к новости
  2. OpenNews: Зафиксирована массовая атака на сайты с необновлённым движком WordPress
  3. OpenNews: Создан ClassicPress, форк WordPress с классическим web-редактором
  4. OpenNews: В WordPress 4.9.7 устранены уязвимости, позволяющие удалять файлы в системе
  5. OpenNews: Доля WordPress среди крупнейших сайтов достигла 30%
  6. OpenNews: Релиз системы управления web-контентом WordPress 4.0
Обсуждение (58 –3) | Тип: Программы |
07.12.2018 Выпуск Mesa 18.3.0, свободной реализации OpenGL и Vulkan (23 +30)
  Состоялся релиз свободной реализации API OpenGL и Vulkan - Mesa 18.3. С прошлого выпуска внесено около 1700 изменений от примерно 120 разработчиков. Первый выпуск ветки Mesa 18.3.0 имеет экспериментальный статус - после проведения окончательной стабилизации кода будет выпущена стабильная версия 18.3.1. В Mesa 18.3 предоставляется полная поддержка OpenGL 4.5 для драйверов i965, radeonsi и nvc0, поддержка Vulkan 1.1 для карт Intel и AMD, а также частичная поддержка стандарта OpenGL 4.6.

Наиболее заметные изменения:

  • В Vulkan драйвер RADV для карт AMD добавлена первая стабильная версия расширения Vulkan Transform Feedback, которое предоставляет техническую возможность для проектов DXVK и VKD3D (реализации Direct3D 11 и 12 поверх API Vulkan) использовать Direct3D Stream Output, отвечающий за отображение многих поверхностей в играх. Реализация расширения VK_EXT_transform_feedback пока ограничена только драйвером RADV, для Intel ANV подготовлены отдельные патчи, которые ещё не включены в ветку Mesa-git, но, вероятнее всего, войдут в состав Mesa 19.0;
  • В драйверы i965 и ANV (OpenGL и Vulkan-драйверы для GPU Intel) добавлена поддержка GPU Whiskey Lake и Amber Lake;
  • В драйверах radeonsi и RADV (OpenGL и Vulkan-драйверы для карт AMD) добавлена поддержка GPU Raven 2, Picasso и Vega 20;
  • В драйвере radeonsi предложен дополнительный профиль совместимости с OpenGL 4.5 (OpenGL 4.5 Compatibility) и реализована возможность задействования VCN-движка (Video Core Next) чипов Raven Ridge для декодирования JPEG;
  • В драйвере RADV добавлена поддержка консервативной растеризации и обеспечена возможность компиляции встроенных шейдеров по запросу для окружений без поддержки кэшировния шейдеров;
  • В драйвере виртуального видеоадаптера системы виртуализации VMware реализован профиль совместимости с OpenGL 3.3 (OpenGL 3.3 Compatibility);
  • Добавлены расширения EGL, которые позволяют использовать EGL через прямое взаимодействие с DRM-драйвером, без поддержки EGL на стороне оконной системы:
  • Добавлены новые расширения OpenGL:
  • В Vulkan-драйвер ANV (для карт Intel) добавлены расширения:
    • VK_EXT_calibrated_timestamps
    • VK_EXT_pci_bus_info
    • VK_EXT_sampler_filter_minmax
    • VK_EXT_vertex_attribute_divisor v3
    • VK_GOOGLE_decorate_string
    • VK_GOOGLE_hlsl_functionality1
    • VK_KHR_driver_properties
  • В Vulkan-драйвер RADV (для карт AMD) добавлен набор расширений:
    • VK_EXT_calibrated_timestamps
    • VK_EXT_conservative_rasterization
    • VK_EXT_pci_bus_info
    • VK_EXT_transform_feedback
    • VK_EXT_vertex_attribute_divisor v3
    • VK_GOOGLE_decorate_string
    • VK_GOOGLE_hlsl_functionality1
    • VK_KHR_driver_properties
  • Сборочные скрипты адаптированы для использования Python 3.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск Mesa 18.2.0, свободной реализации OpenGL и Vulkan
  3. OpenNews: Релиз Mesa 18.1.0
  4. OpenNews: Выпуск Mesa 18.0.0, свободной реализации OpenGL и Vulkan
  5. OpenNews: Выпуск Mesa 17.3.0, свободной реализации OpenGL
  6. OpenNews: Релиз Mesa 17.2.0
Обсуждение (23 +30) | Тип: Программы |
07.12.2018 Microsoft официально объявил о переходе Edge на движок Chromium (161 –7)
  Компания Microsoft официально подтвердила информацию о переводе браузера Edge на движок Chromium. Название браузера будет сохранено. Новый вариант Edge будет подготовлен для всех поддерживаемых настольных платформ Windows. В дальнейшем планируется создание версии для других платформ, таких как macOS. Первый тестовый выпуск Edge на движке Chromium ожидается в начале 2019 года. В процессе работы над браузером Microsoft присоединится к разработке Chromium и будет возвращать в проект создаваемые для Edge улучшения и исправления.

Компания Mozilla считает, что переход Edge на движок Chromium негативно скажется на Web из-за снижения конкуренции на рынке браузеров и уменьшения выбора альтернатив. Именно конкуренция между продуктами Microsoft, Google и Mozilla послужила основным стимулом для расширения функциональности браузеров и становления современных Web-технологий в последние 10 лет. Переход Microsoft на Chromium сделает данный движок окончательно доминирующим на рынке.

С одной стороны это уменьшит фрагментацию в Web и упростит жизнь web-разработчикам, которым не придётся адаптировать свои продукты к особенностям разных браузеров, но с другой стороны создаст опасность замедления развития и затруднит продвижения инноваций (например, если раньше новшество могло появиться в Edge и его подхватывали другие браузеры, то теперь в качестве альтернативы остаётся только Firefox).

Несмотря на то, что проект Chromium является свободным и в его разработке может принимать участие любой желающий, инфраструктура по разработке Chromium и процесс принятия решений полностью контролируется компанией Google. Представители Mozilla опасаются, что применение Chromium в качестве основы для большинства браузеров даст возможность одной компании контролировать всю online-инфраструктуру.

Возникают риски по навязыванию web-разработчикам или компаниям определённых технологий (например, в Chrome уже попытались уйти от показа традиционного URL в адресной строке, что выгодно для создания иллюзии обращения напрямую к сайту при применении продвигаемой Google технологии AMP (Accelerated Mobile Pages)).

Также существует опасность повторения кризиса и застоя, наблюдаемого во времена монополии Internet Explorer. Когда 90% всех браузеров построены на основе одного движка, Web-разработчикам проще полагаться при разработке только на один движок и использовать его специфичные возможности, не рассматривая вопрос совместимости с альтернативами. Частично подобное поведение уже наблюдается в области мобильных web-приложений, для которых разработчики часто применяют экспериментальные тестовые возможности с префиксом "-webkit-", не считаясь со стандартами и не утруждая себя обеспечением совместимости с менее популярными движками.

  1. Главная ссылка к новости
  2. OpenNews: Microsoft заменит Edge браузером на основе свободного движка Chromium
  3. OpenNews: Настольные и мобильные версии браузера Opera мигрируют на WebKit и Chromium
  4. OpenNews: Microsoft считает, что WebKit повторяет опыт IE6 и разрушает идею web-стандартов
  5. OpenNews: Google намерен уйти от показа традиционного URL в адресной строке Chrome
  6. OpenNews: Firefox будет поддерживать нестандартные элементы CSS, специфичные для WebKit
Обсуждение (161 –7) | Тип: Тема для размышления | Интересно
07.12.2018 Фонд СПО признал Hyperbola полностью свободным дистрибутивом (71 +12)
  Фонд свободного ПО объявил о включении Hyperbola GNU/Linux-libre в список полностью свободных дистрибутивов. Hyperbola основан на срезах пакетной базы Arch Linux с переносом из Debian некоторых патчей для повышения стабильности и безопасности. Дистрибутив включает только свободные приложения, в том числе поставляется с ядром Linux-Libre, очищенным от несвободных элементов бинарных прошивок. Сборки Hyperbola формируются для архитектур i686 и x86_64. Возможна миграция на Hyperbola существующих окружений на базе Arch Linux.

Проект развивается в соответствии с принципом KISS (Keep It Simple Stupid) и нацелен на предоставление пользователям простого, легковесного, стабильного и безопасного окружения. Репозиторий проекта насчитывает 5874 пакета. В качестве системы инициализации используется sysvinit с портированием некоторых наработок от проектов Devuan и Parabola (разработчики Hyperbola являются противниками systemd). Для блокирования установки несвободных пакетов применяется чёрный список и блокировка на уровне конфликта зависимостей. Установка пакетов из AUR не поддерживается.

При создании проекта главной идее было создание стабильного варианта Arch Linux. В отличие от rolling-модели обновлений Arch Linux, в Hyperbola применяется классическая модель формирования релизов с длительным циклом выпуска обновлений для уже выпущенных версий (например, сформированный в 2017 году первый выпуск будет поддерживаться до 2022 года). Релиз формируется на основе определённого среза состояния Arch, который дополнительно стабилизируется. При сопровождении применяется портирование исправлений из дистрибутива Debian.

Основные требования к полностью свободным дистрибутивам:

  • Включение в состав дистрибутива ПО с одобренными FSF лицензиями;
  • Недопустимость поставки бинарных прошивок (firmware) и любых бинарных компонентов драйверов;
  • Непринятие неизменяемых функциональных компонентов, но возможность включения нефункциональных, при условии разрешения копировать и распространять их в коммерческих и некоммерческих целях (например, CC BY-ND-карты к GPL-игре);
  • Недопустимость использования торговых марок, условия использования которых мешают свободному копированию и распространению всего дистрибутива или его части;
  • Соблюдение лицензионной чистоты документации, недопустимость документации, рекомендующей установку проприетарного ПО для решения определённых задач.

В настоящее время помимо Hyperbola в список полностью свободных дистрибутивов GNU/Linux включены следующие проекты:

    gNewSense - основан на пакетной базе Debian GNU/Linux и развивается Фондом СПО при личном участии Ричарда Столлмана;
  • Dragora - независимый дистрибутив, пропагандирующий идею максимального упрощения;
  • ProteanOS - обособленный дистрибутив, развивающийся в направлении достижения как можно более компактного размера;
  • Dynebolic - специализированный дистрибутив для обработки видео и аудио данных;
  • Parabola GNU/Linux - дистрибутив, основанный на наработках проекта Arch Linux;
  • PureOS - основан на пакетной базе Debian и разрабатывается компанией Purism, развивающей смартфон Librem 5 и выпускающей ноутбуки, поставляемые с данным дистрибутивом и прошивкой на базе CoreBoot;
  • Musix GNU+Linux - основанный на Knoppix дистрибутив, предназначенный для создания и обработки звука;
  • Trisquel - основанный на Ubuntu специализированный дистрибутив для небольших предприятий, домашних пользователей и образовательных учреждений;
  • Ututo - GNU/Linux дистрибутив, построенный на базе Gentoo.
  • libreCMC (libre Concurrent Machine Cluster), специализированный дистрибутив, рассчитанный на использование во встраиваемых устройствах, таких как беспроводные маршрутизаторы.
  • GuixSD - основан на пакетном менеджере Guix и системе инициализации GNU Shepherd (ранее известной как GNU dmd), написанными на языке Guile (одна из реализаций языка Scheme), который также используется и для определения параметров запуска сервисов.
\

  1. Главная ссылка к новости
  2. OpenNews: Доступен полностью свободный Linux-дистрибутив Trisquel 8.0
  3. OpenNews: Фонд СПО пересмотрел список приоритетных свободных проектов
  4. OpenNews: Фонд СПО признал ProteanOS полностью свободным дистрибутивом
  5. OpenNews: Манифесту GNU исполнилось 30 лет
Обсуждение (71 +12) | Тип: К сведению |
Следующая страница (раньше) >>


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor