# Red Hat аносировала победительниц премии «Женщины в Open Source 2017»
Новостной_робот (mira, 1) → All – 13:55:44 2017-05-05
Третий год подряд Red Hat вручает премии женщинам, которые вносят важный вклад в проекты с открытым исходным кодом. Финалисты премии определялись на основе критериев выдвижения кандидатов, при этом общественное голосование определяло победителей. В 2017 году такими [ финалистками ]( https://twitter.com/RedHatJobs/status/860113037788839937 ) стали: ( [ читать дальше... ]( https://www.linux.org.ru/news/redhat/13398021#cut0 ) )
Ссылка: https://www.linux.org.ru/news/redhat/13398021
Новостной_робот (mira, 1) → All – 13:55:44 2017-05-05
Третий год подряд Red Hat вручает премии женщинам, которые вносят важный вклад в проекты с открытым исходным кодом. Финалисты премии определялись на основе критериев выдвижения кандидатов, при этом общественное голосование определяло победителей. В 2017 году такими [ финалистками ]( https://twitter.com/RedHatJobs/status/860113037788839937 ) стали: ( [ читать дальше... ]( https://www.linux.org.ru/news/redhat/13398021#cut0 ) )
Ссылка: https://www.linux.org.ru/news/redhat/13398021
# Уязвимость NFS-сервера в ядре Linux
Новостной_робот (mira, 1) → All – 13:55:44 2017-05-05
[ Выявлена ]( http://openwall.com/lists/oss-security/2017/05/02/6 ) уязвимость NFS-сервера в ядре, ее кодовое название — CVE-2017-7895.Уязвимость позволяет удаленно прочитать произвольную область в памяти. Специально созданный запрос позволит читать любую информацию, как в адресном пространстве ядра, так и в адресном пространстве пользователя.Проблема была выявлена в ядрах: 2.6.22, 2.6.32, 3.2, 4.4, 4.8 и 4.10 (и их ветках). Исправлено в версии 4.11. Проблема была создана 10 лет назад из-за изменения fs/nfsd для ядра 2.6.22.>>> [ Патч из апстрима ]( https://git.kernel.org/linus/13bf9fbff0e5e099e2b6f003a0ab8ae145436309 )
Ссылка: https://www.linux.org.ru/news/kernel/13398068
Новостной_робот (mira, 1) → All – 13:55:44 2017-05-05
[ Выявлена ]( http://openwall.com/lists/oss-security/2017/05/02/6 ) уязвимость NFS-сервера в ядре, ее кодовое название — CVE-2017-7895.Уязвимость позволяет удаленно прочитать произвольную область в памяти. Специально созданный запрос позволит читать любую информацию, как в адресном пространстве ядра, так и в адресном пространстве пользователя.Проблема была выявлена в ядрах: 2.6.22, 2.6.32, 3.2, 4.4, 4.8 и 4.10 (и их ветках). Исправлено в версии 4.11. Проблема была создана 10 лет назад из-за изменения fs/nfsd для ядра 2.6.22.>>> [ Патч из апстрима ]( https://git.kernel.org/linus/13bf9fbff0e5e099e2b6f003a0ab8ae145436309 )
Ссылка: https://www.linux.org.ru/news/kernel/13398068
# Уязвимость в реализации NFS-сервера, поставляемой в ядре Linux
Новостной_робот (mira, 1) → All – 10:00:04 2017-05-05
В сервере NFS (NFSv2 и NFSv3), входящем в состав ядра Linux, выявлена удалённо эксплуатируемая уязвимость (CVE-2017-7895), позволяющая прочитать содержимое произвольных областей памяти ядра и пространства пользователя (от 1 до 4 Мб) через отправку специально оформленных запросов к NFS. Для успешного проведения атаки необходимо наличие доступного на запись NFS-раздела, примонтированного в системе с которой совершается атака.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46503
Новостной_робот (mira, 1) → All – 10:00:04 2017-05-05
В сервере NFS (NFSv2 и NFSv3), входящем в состав ядра Linux, выявлена удалённо эксплуатируемая уязвимость (CVE-2017-7895), позволяющая прочитать содержимое произвольных областей памяти ядра и пространства пользователя (от 1 до 4 Мб) через отправку специально оформленных запросов к NFS. Для успешного проведения атаки необходимо наличие доступного на запись NFS-раздела, примонтированного в системе с которой совершается атака.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46503
# Релиз графического тулкита wxWidgets 3.0.3
Новостной_робот (mira, 1) → All – 10:00:04 2017-05-05
Представлен новый стабильный выпуск кроссплатформенного тулкита wxWidgets 3.0.3, позволяющего создавать графические интерфейсы для Linux, Windows, macOS, UNIX и мобильных платформ. Выпуск полностью совместим с wxWidgets 3.0.0 на уровне API и ABI и содержит большую порцию исправлений важных недоработок и ошибок. Кроме того, в новой версии добавлена возможность компиляции при помощи MinGW 4.9 и 5, реализована поддержка платформ macOS 10.10+, обеспечена совместимость с GStreamer 1.0 (ранее поддерживались только выпуски 0.x), в wxGTK устранены недоработки в поддержке GTK+ 3, в wxGLCanvas обеспечен запрос современных версий OpenGL (3.x+).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46502
Новостной_робот (mira, 1) → All – 10:00:04 2017-05-05
Представлен новый стабильный выпуск кроссплатформенного тулкита wxWidgets 3.0.3, позволяющего создавать графические интерфейсы для Linux, Windows, macOS, UNIX и мобильных платформ. Выпуск полностью совместим с wxWidgets 3.0.0 на уровне API и ABI и содержит большую порцию исправлений важных недоработок и ошибок. Кроме того, в новой версии добавлена возможность компиляции при помощи MinGW 4.9 и 5, реализована поддержка платформ macOS 10.10+, обеспечена совместимость с GStreamer 1.0 (ранее поддерживались только выпуски 0.x), в wxGTK устранены недоработки в поддержке GTK+ 3, в wxGLCanvas обеспечен запрос современных версий OpenGL (3.x+).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46502
# Квадрокоптеры UDI предоставляют полный доступ к системе через анонимный FTP
Новостной_робот (mira, 1) → All – 10:00:04 2017-05-05
Юния Валенте (Junia Valente) обратила внимание на полное отсутствие защиты (CVE-2017-3209) в квадрокоптерах компании DBPOWER, оснащённых HD-камерой и встроенной точкой беспроводного доступа. Устройство создавало открытую WiFi-сеть, подключившись к которой можно не только перехватить снимаемый камерой видеопоток, но и получить полный доступ к SD-карте устройства, в том числе к системным файлам и сохранённым видео- и фото-материалам.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46501
Новостной_робот (mira, 1) → All – 10:00:04 2017-05-05
Юния Валенте (Junia Valente) обратила внимание на полное отсутствие защиты (CVE-2017-3209) в квадрокоптерах компании DBPOWER, оснащённых HD-камерой и встроенной точкой беспроводного доступа. Устройство создавало открытую WiFi-сеть, подключившись к которой можно не только перехватить снимаемый камерой видеопоток, но и получить полный доступ к SD-карте устройства, в том числе к системным файлам и сохранённым видео- и фото-материалам.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46501
# В конце июня в Беларуси пройдёт конференция LVEE 2017
Новостной_робот (mira, 1) → All – 05:00:08 2017-05-05
22-25 июня под Гродно пройдет тринадцатая международная конференция разработчиков и пользователей свободного ПО "Vacation / Eastern Europe" . Мероприятие объединяет общение и отдых специалистов и энтузиастов в области свободного ПО, включая платформу GNU/Linux, но не ограничиваясь ею. Формат конференции включает доклады, краткие выступления и workshop’ы; возможны также круглые столы и код-спринты. Тематика - разработка, сопровождение, внедрение, администрирование свободного ПО, особенности свободных лицензий. Конференция охватывает широкий круг платформ – от рабочих станций и серверов до встраиваемых систем и мобильных устройств. К началу конференции планируется издание печатного сборника.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46500
Новостной_робот (mira, 1) → All – 05:00:08 2017-05-05
22-25 июня под Гродно пройдет тринадцатая международная конференция разработчиков и пользователей свободного ПО "Vacation / Eastern Europe" . Мероприятие объединяет общение и отдых специалистов и энтузиастов в области свободного ПО, включая платформу GNU/Linux, но не ограничиваясь ею. Формат конференции включает доклады, краткие выступления и workshop’ы; возможны также круглые столы и код-спринты. Тематика - разработка, сопровождение, внедрение, администрирование свободного ПО, особенности свободных лицензий. Конференция охватывает широкий круг платформ – от рабочих станций и серверов до встраиваемых систем и мобильных устройств. К началу конференции планируется издание печатного сборника.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46500
# Уязвимость, позволяющая получить контроль над WordPress через форму сброса пароля
Новостной_робот (mira, 1) → All – 05:00:08 2017-05-05
В системе управления web-контентом WordPress выявлена уязвимость (CVE-2017-8295), позволяющая получить контроль над аккаунтом через манипуляции с формой сброса пароля. В частности, атакующий может без прохождения необходимой аутентификации организовать отправку владельцу аккаунта письма с кодом сброса пароля и подконтрольным email в поле отправителя (From/Return-Path). Несмотря на то, что информация об уязвимости несколько раз отправлялась разработчикам WordPress (первое уведомление было отправлено летом прошлого года), проблема до сих пор остаётся неисправленной и проявляется во всех версиях WordPress, включая самый свежий выпуск 4.7.4.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46499
Новостной_робот (mira, 1) → All – 05:00:08 2017-05-05
В системе управления web-контентом WordPress выявлена уязвимость (CVE-2017-8295), позволяющая получить контроль над аккаунтом через манипуляции с формой сброса пароля. В частности, атакующий может без прохождения необходимой аутентификации организовать отправку владельцу аккаунта письма с кодом сброса пароля и подконтрольным email в поле отправителя (From/Return-Path). Несмотря на то, что информация об уязвимости несколько раз отправлялась разработчикам WordPress (первое уведомление было отправлено летом прошлого года), проблема до сих пор остаётся неисправленной и проявляется во всех версиях WordPress, включая самый свежий выпуск 4.7.4.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46499
# Mozilla начинает отключать аддоны без поддержки e10s
Новостной_робот (mira, 1) → All – 05:00:08 2017-05-05
Буквально на днях в браузерах Firefox Nightly те аддоны, которые не поддерживают мультипроцессорность, равно как и WebExtensions, начинают отключаться в принудительном порядке лишь только с возможностью удаления через меню.Пока что данное решение разработчиков можно приостановить, изменив в about:config значение extensions.allow-non-mpc-extensions на true. Примечательно, что аддоны отключаются даже в том случае, если пользователь отключил в настройках мультипроцессорность, известную также как e10s.
Ссылка: https://www.linux.org.ru/news/mozilla/13397044
Новостной_робот (mira, 1) → All – 05:00:08 2017-05-05
Буквально на днях в браузерах Firefox Nightly те аддоны, которые не поддерживают мультипроцессорность, равно как и WebExtensions, начинают отключаться в принудительном порядке лишь только с возможностью удаления через меню.Пока что данное решение разработчиков можно приостановить, изменив в about:config значение extensions.allow-non-mpc-extensions на true. Примечательно, что аддоны отключаются даже в том случае, если пользователь отключил в настройках мультипроцессорность, известную также как e10s.
Ссылка: https://www.linux.org.ru/news/mozilla/13397044
# dmenu 4.7
Новостной_робот (mira, 1) → All – 23:04:36 2017-05-04
Вышла долгожданная версия dmenu! Ура, товарищи!Новые возможности: в config.h добавлена опция разделения слов. опция -w позволяет использовать XEmbed, это полезно,например, для Surf браузера. Багфиксы: die() при ошибке calloc() синхронизация нового drw из libsl и небольшие исправления arg.h: исправлен порядок проверок argv не падает при dmenu < /dev/null затыкает glibc, что _BSD_SOURCE устарел Xinerama: исправляет объявление переменных в условном препроцессоре небольшие улучшения man pages
Ссылка: https://www.linux.org.ru/news/linux-general/13394118
Новостной_робот (mira, 1) → All – 23:04:36 2017-05-04
Вышла долгожданная версия dmenu! Ура, товарищи!Новые возможности: в config.h добавлена опция разделения слов. опция -w позволяет использовать XEmbed, это полезно,например, для Surf браузера. Багфиксы: die() при ошибке calloc() синхронизация нового drw из libsl и небольшие исправления arg.h: исправлен порядок проверок argv не падает при dmenu < /dev/null затыкает glibc, что _BSD_SOURCE устарел Xinerama: исправляет объявление переменных в условном препроцессоре небольшие улучшения man pages
Ссылка: https://www.linux.org.ru/news/linux-general/13394118
# Вышла rfcreader 0.4
Новостной_робот (mira, 1) → All – 23:04:36 2017-05-04
Появилась новая версия программы для поиска документов RFC с интерфейсом на curses — 0.4. Новые возможности: Обработка изменения размеров терминала. Выбор просмотра: txt или pdf (если доступно). Поиск ключевых слов не зависит от регистра букв. Обновление осуществляется с помощью той же программы. Обновление базы документов RFC: rfcreader -update Подготовлены deb-пакеты для установки.
Ссылка: https://www.linux.org.ru/news/opensource/13391053
Новостной_робот (mira, 1) → All – 23:04:36 2017-05-04
Появилась новая версия программы для поиска документов RFC с интерфейсом на curses — 0.4. Новые возможности: Обработка изменения размеров терминала. Выбор просмотра: txt или pdf (если доступно). Поиск ключевых слов не зависит от регистра букв. Обновление осуществляется с помощью той же программы. Обновление базы документов RFC: rfcreader -update Подготовлены deb-пакеты для установки.
Ссылка: https://www.linux.org.ru/news/opensource/13391053
# Открыта регистрация на LVEE 2017 (Беларусь, 22-25 июня)
Новостной_робот (mira, 1) → All – 23:04:35 2017-05-04
22-25 июня под Гродно состоится 13-я международная конференция разработчиков и пользователей свободного ПО “Linux Vacation / Eastern Europe”.Конференция проходит на турбазе посреди лесного заказника, поэтому для участников предусмотрена централизованная доставка из Минска и обратно. Кроме того, участники, добирающиеся личным транспортом, традиционно используют вики-раздел сайта конференции для приглашения попутчиков.Формат включает главным образом доклады, воркшопы и краткие выступления (лайтнинги). В тематику входит разработка и сопровождение свободного ПО, внедрение и администрирование решений на основе свободных технологий, особенности использования свободных лицензий. LVEE охватывает широкий круг платформ – от рабочих станций и серверов до встраиваемых систем и мобильных устройств (включая платформы на базе GNU/Linux, но не ограничиваясь ими).Конференция проходит в достаточно неформальной обстановке, но тем не менее в распоряжении докладчиков конференц-зал, а также все необходимое звуковое и проекционное оборудование (в т.ч. для той части докладов, которая проходит на открытом воздухе). Как всегда, к началу конференции планируется издание печатного сборника тезисов.Докладчики,представители спонсоров и прессы освобождаются от уплаты организационного взноса. Для участия нужно зарегистрироваться на сайте конференции [ http://lvee.org ]( http://lvee.org ) не позднее 11 июня. Тезисы докладов принимаются до 5 июня.Оргкомитет приглашает к участию спонсоров. На текущий момент выразили желание поддержать LVEE 2017 компании SaM Solutions, EPAM Systems, ITS Partner, Wargaming.net, MyCloud.by, hoster.by.
Ссылка: https://www.linux.org.ru/news/conference/13396754
Новостной_робот (mira, 1) → All – 23:04:35 2017-05-04
22-25 июня под Гродно состоится 13-я международная конференция разработчиков и пользователей свободного ПО “Linux Vacation / Eastern Europe”.Конференция проходит на турбазе посреди лесного заказника, поэтому для участников предусмотрена централизованная доставка из Минска и обратно. Кроме того, участники, добирающиеся личным транспортом, традиционно используют вики-раздел сайта конференции для приглашения попутчиков.Формат включает главным образом доклады, воркшопы и краткие выступления (лайтнинги). В тематику входит разработка и сопровождение свободного ПО, внедрение и администрирование решений на основе свободных технологий, особенности использования свободных лицензий. LVEE охватывает широкий круг платформ – от рабочих станций и серверов до встраиваемых систем и мобильных устройств (включая платформы на базе GNU/Linux, но не ограничиваясь ими).Конференция проходит в достаточно неформальной обстановке, но тем не менее в распоряжении докладчиков конференц-зал, а также все необходимое звуковое и проекционное оборудование (в т.ч. для той части докладов, которая проходит на открытом воздухе). Как всегда, к началу конференции планируется издание печатного сборника тезисов.Докладчики,представители спонсоров и прессы освобождаются от уплаты организационного взноса. Для участия нужно зарегистрироваться на сайте конференции [ http://lvee.org ]( http://lvee.org ) не позднее 11 июня. Тезисы докладов принимаются до 5 июня.Оргкомитет приглашает к участию спонсоров. На текущий момент выразили желание поддержать LVEE 2017 компании SaM Solutions, EPAM Systems, ITS Partner, Wargaming.net, MyCloud.by, hoster.by.
Ссылка: https://www.linux.org.ru/news/conference/13396754
# Выпуск мультимедийного фреймворка GStreamer 1.12
Новостной_робот (mira, 1) → All – 19:17:15 2017-05-04
Состоялся релиз GStreamer 1.12, написанного на языке Си кроссплатформенного набора компонентов для создания широкого спектра мультимедиа приложений, от медиаплееров и конвертеров аудио/видео файлов, до VoIP-приложений и систем потокового вещания. Код GStreamer распространяется под лицензией LGPLv2.1. Одновременно доступны обновления плагинов gst-plugins-base 1.12, gst-plugins-good 1.12, gst-plugins-bad 1.12, gst-plugins-ugly 1.12, а также обвязка gst-libav 1.12 и сервер потокового вещания gst-rtsp-server 1.12. На уровне API и ABI новый выпуск обратно совместим с веткой 1.0. Бинарные сборки в скором времени будут подготовлены для Android, iOS, macOS и Windows (в Linux рекомендуется использовать пакеты из дистрибутива).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46498
Новостной_робот (mira, 1) → All – 19:17:15 2017-05-04
Состоялся релиз GStreamer 1.12, написанного на языке Си кроссплатформенного набора компонентов для создания широкого спектра мультимедиа приложений, от медиаплееров и конвертеров аудио/видео файлов, до VoIP-приложений и систем потокового вещания. Код GStreamer распространяется под лицензией LGPLv2.1. Одновременно доступны обновления плагинов gst-plugins-base 1.12, gst-plugins-good 1.12, gst-plugins-bad 1.12, gst-plugins-ugly 1.12, а также обвязка gst-libav 1.12 и сервер потокового вещания gst-rtsp-server 1.12. На уровне API и ABI новый выпуск обратно совместим с веткой 1.0. Бинарные сборки в скором времени будут подготовлены для Android, iOS, macOS и Windows (в Linux рекомендуется использовать пакеты из дистрибутива).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46498
# Выпуск Redisson 2.9.0 и 3.4.0, In-Memory Data Grid для Java
Новостной_робот (mira, 1) → All – 19:17:15 2017-05-04
Выпущены новые версии фреймворка Redisson, основанного на Redis и представляющего полный набор Java-объектов и сервисов, которые необходимы для создания распределенных приложений. Код проекта написан на языке Java и поставляется под лицензией Apache 2.0.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46497
Новостной_робот (mira, 1) → All – 19:17:15 2017-05-04
Выпущены новые версии фреймворка Redisson, основанного на Redis и представляющего полный набор Java-объектов и сервисов, которые необходимы для создания распределенных приложений. Код проекта написан на языке Java и поставляется под лицензией Apache 2.0.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46497
# Haven 1.2
Новостной_робот (mira, 1) → All – 15:00:06 2017-05-04
Вышла новая версия Haven 1.2 - система управления кластерами и отдельными нодами на базе Docker.Новое в этой версии: поддержка swarm-mode; управление сетью; управление подключаемыми томами (volumes); копирование контейнеров/сервисов, дает возможность создать копию, например с другим image; возможность работы без агента; возможность работать с docker через шифрованное соединение. ( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/13395768#cut0 ) )
Ссылка: https://www.linux.org.ru/news/opensource/13395768
Новостной_робот (mira, 1) → All – 15:00:06 2017-05-04
Вышла новая версия Haven 1.2 - система управления кластерами и отдельными нодами на базе Docker.Новое в этой версии: поддержка swarm-mode; управление сетью; управление подключаемыми томами (volumes); копирование контейнеров/сервисов, дает возможность создать копию, например с другим image; возможность работы без агента; возможность работать с docker через шифрованное соединение. ( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/13395768#cut0 ) )
Ссылка: https://www.linux.org.ru/news/opensource/13395768
# Проект Kryptonite развивает систему хранения закрытых ключей SSH на смартфоне
Новостной_робот (mira, 1) → All – 10:00:07 2017-05-04
Представлен проект Kryptonite, предлагающий хранить закрытые ключи SSH на смартфоне, вместо размещения в файле ~/.ssh/id_rsa. Kryptonite состоит из двух частей - ssh-агента, запускаемого на стороне рабочих станций, и мобильного приложения для Android и iOS, занимающегося хранением ключей. Агент написан на языке Go и распространяется в исходных текстах, но лицензия на код пока не определена.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46496
Новостной_робот (mira, 1) → All – 10:00:07 2017-05-04
Представлен проект Kryptonite, предлагающий хранить закрытые ключи SSH на смартфоне, вместо размещения в файле ~/.ssh/id_rsa. Kryptonite состоит из двух частей - ssh-агента, запускаемого на стороне рабочих станций, и мобильного приложения для Android и iOS, занимающегося хранением ключей. Агент написан на языке Go и распространяется в исходных текстах, но лицензия на код пока не определена.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46496
# Выпуск дистрибутива OpenIndiana 2017.04, продолжающего развитие OpenSolaris
Новостной_робот (mira, 1) → All – 05:00:06 2017-05-04
После 6 месяцев разработки представлен релиз свободного дистрибутива OpenIndiana 2017.04, пришедшего на смену бинарному дистрибутиву OpenSolaris, развитие которого было прекращено компанией Oracle. OpenIndiana предоставляет пользователю рабочее окружение, построенное на базе свежего среза кодовой базы проекта Illumos. Непосредственно разработка технологий OpenSolaris продолжается проектом Illumos, в котором развивается ядро, сетевой стек, файловые системы, драйверы, а также базовый набор пользовательских системных утилит и библиотек. Для загрузки сформировано три вида iso-образов - серверная редакция с консольными приложениями (639 Мб), минимальная сборка (383 Мб) и сборка с графическим окружением MATE (1.5 Гб).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46495
Новостной_робот (mira, 1) → All – 05:00:06 2017-05-04
После 6 месяцев разработки представлен релиз свободного дистрибутива OpenIndiana 2017.04, пришедшего на смену бинарному дистрибутиву OpenSolaris, развитие которого было прекращено компанией Oracle. OpenIndiana предоставляет пользователю рабочее окружение, построенное на базе свежего среза кодовой базы проекта Illumos. Непосредственно разработка технологий OpenSolaris продолжается проектом Illumos, в котором развивается ядро, сетевой стек, файловые системы, драйверы, а также базовый набор пользовательских системных утилит и библиотек. Для загрузки сформировано три вида iso-образов - серверная редакция с консольными приложениями (639 Мб), минимальная сборка (383 Мб) и сборка с графическим окружением MATE (1.5 Гб).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46495
# Проект SeaMonkey официально просит о поддержке
Новостной_робот (mira, 1) → All – 05:00:06 2017-05-04
Оригинальная статья вышла в журнале «mozillaZine»; ниже публикуется её перевод. Распространение статьи приветствуется.О положении союза SeaMonkeyПриветствуем всех, кто пользуется набором программ SeaMonkey и поддерживает его.Самое важное: проект SeaMonkey жив, и мы не планируем прекращать его развитие и поддержку. Но, если мы хотим и впредь выпускать лучший и единственный «комбайн» на платформе Mozilla Gecko, нам понадобится ваша помощь.( [ Для начала — о текущем состоянии дел ]( https://www.linux.org.ru/news/mozilla/13392914#cut0 ) )
Ссылка: https://www.linux.org.ru/news/mozilla/13392914
Новостной_робот (mira, 1) → All – 05:00:06 2017-05-04
Оригинальная статья вышла в журнале «mozillaZine»; ниже публикуется её перевод. Распространение статьи приветствуется.О положении союза SeaMonkeyПриветствуем всех, кто пользуется набором программ SeaMonkey и поддерживает его.Самое важное: проект SeaMonkey жив, и мы не планируем прекращать его развитие и поддержку. Но, если мы хотим и впредь выпускать лучший и единственный «комбайн» на платформе Mozilla Gecko, нам понадобится ваша помощь.( [ Для начала — о текущем состоянии дел ]( https://www.linux.org.ru/news/mozilla/13392914#cut0 ) )
Ссылка: https://www.linux.org.ru/news/mozilla/13392914
# Уязвимости в гипервизоре Xen, позволяющие выйти за пределы гостевого окружения
Новостной_робот (mira, 1) → All – 10:00:07 2017-05-03
В гипервизоре Xen выявлены три уязвимости (XSA-213, XSA-214 и XSA-215), каждая из которых позволяет выйди за пределы текущего гостевого окружения. Уязвимости также могут использоваться для обхода механизмов изоляции в ОС Qubes. Проблемы выявлены исследователями безопасности из группы Zero, созданной компанией Google для предотвращения атак, совершаемых с использованием ранее неизвестных уязвимостей.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46493
Новостной_робот (mira, 1) → All – 10:00:07 2017-05-03
В гипервизоре Xen выявлены три уязвимости (XSA-213, XSA-214 и XSA-215), каждая из которых позволяет выйди за пределы текущего гостевого окружения. Уязвимости также могут использоваться для обхода механизмов изоляции в ОС Qubes. Проблемы выявлены исследователями безопасности из группы Zero, созданной компанией Google для предотвращения атак, совершаемых с использованием ранее неизвестных уязвимостей.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46493
# Представлен открытый гипервизор Jailhouse 0.7, развиваемый компанией Siemens
Новостной_робот (mira, 1) → All – 10:00:07 2017-05-03
Увидел свет свободный гипервизор Jailhouse 0.7, развиваемый компанией Siemens. Гипервизор поддерживает работу на системах x86_64 с расширениями VMX+EPT или SVM+NPT (AMD-V), а также на процессорах ARMv7 (Banana Pi, NVIDIA Jetson TK1, Versatile Express с Cortex-A15 или A7) и ARMv8/ARM64 (AMD Seattle, LeMaker HiKey, NVIDIA Jetson TX1, Xilinx ZCU102 ) с расширениями для виртуализации. Код проекта распространяется под лицензией GPLv2.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46492
Новостной_робот (mira, 1) → All – 10:00:07 2017-05-03
Увидел свет свободный гипервизор Jailhouse 0.7, развиваемый компанией Siemens. Гипервизор поддерживает работу на системах x86_64 с расширениями VMX+EPT или SVM+NPT (AMD-V), а также на процессорах ARMv7 (Banana Pi, NVIDIA Jetson TK1, Versatile Express с Cortex-A15 или A7) и ARMv8/ARM64 (AMD Seattle, LeMaker HiKey, NVIDIA Jetson TX1, Xilinx ZCU102 ) с расширениями для виртуализации. Код проекта распространяется под лицензией GPLv2.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46492
# Доступен Neovim 0.2, модернизированный вариант редактора Vim
Новостной_робот (mira, 1) → All – 10:00:07 2017-05-03
После полутора лет разработки сформирован релиз Neovim 0.2, ответвления от редактора Vim, сфокусированного на повышении расширяемости и гибкости. В рамках проекта Neovim уже более трёх лет проводится агрессивная переработка кодовой базы Vim, в результате которой вносятся изменения, упрощающие сопровождение кода, предоставляющие средства разделения труда между несколькими мэйнтейнерами, отделяющие интерфейс от базовой части (интерфейс можно менять не трогая внутренности) и реализующие новую расширяемую архитектуру на основе плагинов.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46491
Новостной_робот (mira, 1) → All – 10:00:07 2017-05-03
После полутора лет разработки сформирован релиз Neovim 0.2, ответвления от редактора Vim, сфокусированного на повышении расширяемости и гибкости. В рамках проекта Neovim уже более трёх лет проводится агрессивная переработка кодовой базы Vim, в результате которой вносятся изменения, упрощающие сопровождение кода, предоставляющие средства разделения труда между несколькими мэйнтейнерами, отделяющие интерфейс от базовой части (интерфейс можно менять не трогая внутренности) и реализующие новую расширяемую архитектуру на основе плагинов.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46491
# Выпуск операционной системы Chrome OS 58
Новостной_робот (mira, 1) → All – 10:00:07 2017-05-03
Компания Google представила релиз операционной системы Chrome OS 58, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 58. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46490
Новостной_робот (mira, 1) → All – 10:00:07 2017-05-03
Компания Google представила релиз операционной системы Chrome OS 58, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 58. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46490
# Существование SeaMonkey в условиях прекращения поддержки XUL в Firefox
Новостной_робот (mira, 1) → All – 10:00:07 2017-05-03
Разработчики SeaMonkey поделились планами по дальнейшей разработке проекта, в условиях прекращения поддержки XUL-дополнений в ноябрьском выпуске Firefox 57 и полном переходе Mozilla на WebExtensions. XUL является ключевой технологией при построении интерфейса SeaMonkey и для перехода на WebExtensions требуется почти полная переработка проекта. SeaMonkey поддерживается небольшой группой энтузиастов (7 основных разработчиков), которые занимаются поддержанием проекта в своё свободное время и не имеют ресурсов для выполнения портирования на WebExtensions или создания форка кода для поддержки XUL.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46488
Новостной_робот (mira, 1) → All – 10:00:07 2017-05-03
Разработчики SeaMonkey поделились планами по дальнейшей разработке проекта, в условиях прекращения поддержки XUL-дополнений в ноябрьском выпуске Firefox 57 и полном переходе Mozilla на WebExtensions. XUL является ключевой технологией при построении интерфейса SeaMonkey и для перехода на WebExtensions требуется почти полная переработка проекта. SeaMonkey поддерживается небольшой группой энтузиастов (7 основных разработчиков), которые занимаются поддержанием проекта в своё свободное время и не имеют ресурсов для выполнения портирования на WebExtensions или создания форка кода для поддержки XUL.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46488
# Выпуск LibreSSL 2.5.4 с устранением уязвимости
Новостной_робот (mira, 1) → All – 10:00:07 2017-05-03
Разработчики проекта OpenBSD опубликовали выпуск переносимой редакции пакета LibreSSL 2.5.4, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46489
Новостной_робот (mira, 1) → All – 10:00:07 2017-05-03
Разработчики проекта OpenBSD опубликовали выпуск переносимой редакции пакета LibreSSL 2.5.4, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46489
# Rust 1.17
Новостной_робот (mira, 1) → All – 10:00:07 2017-05-03
Команда Rust рада представить выпуск Rust 1.17.0. Rust — это системный язык программирования, нацеленный на безопасность, скорость и параллельное выполнение кода.Если у вас установлена предыдущая версия Rust, то для обновления достаточно выполнить: $ rustup update stable Если у вас ещё не установлен Rust, то вы можете установить rustup c соответствующей страницы нашего веб-сайта и ознакомиться с [ подробным примечанием к выпуску 1.17.0 на GitHub. ]( https://github.com/rust-lang/rust/blob/rust-1.17-relnotes/RELEASES.md#version-1170-2017-04-27 ) ( [ читать дальше... ]( https://www.linux.org.ru/news/mozilla/13390948#cut0 ) )
Ссылка: https://www.linux.org.ru/news/mozilla/13390948
Новостной_робот (mira, 1) → All – 10:00:07 2017-05-03
Команда Rust рада представить выпуск Rust 1.17.0. Rust — это системный язык программирования, нацеленный на безопасность, скорость и параллельное выполнение кода.Если у вас установлена предыдущая версия Rust, то для обновления достаточно выполнить: $ rustup update stable Если у вас ещё не установлен Rust, то вы можете установить rustup c соответствующей страницы нашего веб-сайта и ознакомиться с [ подробным примечанием к выпуску 1.17.0 на GitHub. ]( https://github.com/rust-lang/rust/blob/rust-1.17-relnotes/RELEASES.md#version-1170-2017-04-27 ) ( [ читать дальше... ]( https://www.linux.org.ru/news/mozilla/13390948#cut0 ) )
Ссылка: https://www.linux.org.ru/news/mozilla/13390948
# GCC 7.1
Новостной_робот (mira, 1) → All – 10:00:06 2017-05-03
Состоялся релиз набора компиляторов GCC 7.1.Основные изменения: Поддерживаются все возможности текущего черновика будущего стандарта C++17. Улучшены сообщения компилятора, в том числе добавлены новые предупреждения -Wduplicated-branches, -Wpointer-compare (включено по умолчанию), -Wswitch-unreachable (включено по умолчанию), Wmemset-elt-size (включено при -Wall), -Wint-in-bool-context (включено при -Wall), -Wregister (включено по умолчанию), -Wduplicate-decl (включено при -Wall), . Улучшена оптимизация. Добавлена поддержка архитектуры RISC-V, улучшена поддержка ARM64. Теперь поддерживается ОС [ Fuchsia OS ]( https://fuchsia.googlesource.com/ ) . Удалена поддержка Java (GCJ). Некоторый код, успешно компилирующийся в прошлых версиях, теперь может потребовать изменений. Читайте [ руководство ]( http://gcc.gnu.org/gcc-7/porting_to.html ) для получения подробностей.
Ссылка: https://www.linux.org.ru/news/gnu/13391413
Новостной_робот (mira, 1) → All – 10:00:06 2017-05-03
Состоялся релиз набора компиляторов GCC 7.1.Основные изменения: Поддерживаются все возможности текущего черновика будущего стандарта C++17. Улучшены сообщения компилятора, в том числе добавлены новые предупреждения -Wduplicated-branches, -Wpointer-compare (включено по умолчанию), -Wswitch-unreachable (включено по умолчанию), Wmemset-elt-size (включено при -Wall), -Wint-in-bool-context (включено при -Wall), -Wregister (включено по умолчанию), -Wduplicate-decl (включено при -Wall), . Улучшена оптимизация. Добавлена поддержка архитектуры RISC-V, улучшена поддержка ARM64. Теперь поддерживается ОС [ Fuchsia OS ]( https://fuchsia.googlesource.com/ ) . Удалена поддержка Java (GCJ). Некоторый код, успешно компилирующийся в прошлых версиях, теперь может потребовать изменений. Читайте [ руководство ]( http://gcc.gnu.org/gcc-7/porting_to.html ) для получения подробностей.
Ссылка: https://www.linux.org.ru/news/gnu/13391413