Выпуск командной оболочки fish 2.6.0

Доступна новая версия интерактивной командной оболочки fish 2.6.0 (friendly interactive shell), развивающейся как более дружественная пользователю альтернатива bash и zsh. Fish поддерживает такие возможности как подсветка синтаксиса с автоматическим выявлением ошибок ввода, предложение возможных вариантов ввода на основе истории прошлых операций, автодополнение ввода опций и команд с использованием их описания в man-руководствах, комфортная работа из коробки без необходимости дополнительной настройки, упрощённый язык написания сценариев, поддержка буфера обмена X11, удобные средства поиска в истории выполненных операций.

http://ift.tt/2tjTppX

Выпуск Rapid Photo Downloader 0.9.0

После двух с половиной лет разработки представлен релиз проекта Rapid Photo Downloader 0.9.0, в рамках которого развивается приложение для импорта фотографий и видео с камер, смартфонов, карт памяти и других устройств. Программа предоставляет средства для первичной автоматической обработки, например, может переименовывать фотографии и создавать каталоги с учётом времени и метаданных, а также сохранять отдельно резервные копии. Также поддерживается одновременная загрузка файлов сразу с нескольких устройств.

http://ift.tt/2uNwL7t

Let's Encrypt обеспечит поддержку масок в сертификатах

Некоммерческий удостоверяющий центр Let’s Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, анонсировал предоставление возможности использования сертификатов, охватывающих группу поддоменов по маске (например, *.example.com). Сертификаты с масками можно будет генерировать начиная с января 2018 года, в рамках ввода в эксплуатацию второй версии API ACME.

http://ift.tt/2suJKKh

Доступен web-браузер Min 1.6

Состоялся релиз web-браузера Min 1.6, предлагающего минималистичный интерфейс, построенный вокруг манипуляций с адресной строкой. Браузер создан с использованием платформы Electron, позволяющей создавать обособленные приложения на основе движка Chromium и платформы Node.js. Интерфейс Min написан на JavaScript, CSS и HTML. Код распространяется под лицензией Apache 2.0. Сборки сформированы для Linux, macOS и Windows.

http://ift.tt/2tRR32t

WikiLeaks раскрыл сведения об SSH-имплантах ЦРУ

В очередной порции документов, полученных в результате утечки данных из закрытой сети ЦРУ и размещённых на WikiLeaks, приводятся сведения о двух проектах по установке вредоносного ПО (имплантов в терминологии ЦРУ) на системы пользователей - BothanSpy и Gyrfalcon. Оба проекта обеспечивают перехват за данными аутентификации, применяемыми при установке защищённых сеансов по протоколу SSH.

http://ift.tt/2tSUDsX

Обзор проблем в коде на C/C++, вызванных неопределённым поведением компилятора

Джон Регир (John Regehr), профессор университета штата Юта, участвующий в разработке Clang и занимающейся исследованиями в области неопределённого поведения, подготовил полезный для разработчиков обзор ситуаций, в которых поведение программы становится неопределенным и приводит к получению проблем с использованием памяти и указателями при сборке разными компиляторами. В статье не только описаны возникающие проблемы, но и предложены способы для их выявления, а также оценена эффективность применения для обнаружения неопределённого поведения типовых отладочных инструментов, таких как Address Sanitizer (ASAN), UndefinedBehaviorSanitizer (UBSan), MemorySanitizer (MSan), ThreadSanitizer (aka TSan) и Valgrind.

http://ift.tt/2uRmU0y

Выпуск hotspot 1.0.0, GUI для средств ядра Linux по анализу производительности

В списке рассылки разработчиков ядра Linux [[http://ift.tt/2sN0Mrs представлен] первый публичный выпуск приложения hotspot, в рамках которого разработан GUI для наглядного восприятия отчётов, подготовленных с использованием подсистемы ядра perf, предоставляющей средства для анализа производительности.

http://ift.tt/2twX6Hv

Выпуск Wine 2.12

Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 2.12. С момента выпуска версии 2.11 было закрыто 9 отчётов об ошибках.

http://ift.tt/2tSOYDR

Google предупредил о скором прекращении доверия ко всем сертификатам WoSign и StartCom

Компания Google предупредила, что начиная с выпуска Chrome 61, который ожидается в середине сентября, будет полностью прекращено доверие к сертификатам, выданным удостоверяющими центрами WoSign и StartCom. Речь ведётся о сертификатах, выданных до 21 октября 2016 года, срок действия которых ещё не истёк (более новые сертификаты были заблокированы в прошлом году).

http://ift.tt/2tSQxS8

Выпуск системы резервного копирования Bacula 9.0.0

Спустя три года с момента формирования прошлой значительной ветки представлен релиз кроссплатформенной клиент-серверной системы резервного копирования Bacula 9.0.0. Новая версия вышла вслед за релизом 7.9.5, ветка 8.x была пропущена для разделения нумерации версий между свободной и коммерческой редакциями - в свободной версии используются нечётные номера веток, а в коммерческой - чётные. Код свободной редакции Bacula распространяется под лицензией AGPLv3, но излишний контроль над ходом разработки и урезание функциональности в пользу коммерческой версии, в несколько лет назад привёл к созданию форка - Bareos, который активно развивается и конкурирует с Bacula.

http://ift.tt/2ttDg1q

В рамках проекта Kube развивается новый почтовый клиент для KDE

Представлен второй публичный выпуск открытого коммуникационного приложения Kube, развиваемого компанией Kolab Systems совместно с проектом KDE. Отмечается, что как и первая ранняя альфа-версия, новый выпуск ещё нельзя рассматривать как готовый продукт, но он уже пригоден для решения большинства задач, возникающих при работе с электронной почтой.

http://ift.tt/2tVAwL6

Консорциум W3С дал зелёный свет стандартизации DRM для Web

9 июля Фонд свободного ПО в сотрудничестве с организациями Electronic Frontier Foundation, Creative Commons и Document Foundation проводит международный день против технических средств защиты авторских прав (DRM), ограничивающих свободу пользователя. Организаторы акции считают, что пользователь должен иметь возможность полностью контролировать свои устройства, от автомобилей и медицинских устройств до телефонов и компьютеров.

http://ift.tt/2uFxbgX

Grsecurity нарушает лицензию GPL в своих попытках остановить перенос кода в ядро Linux

Брюс Перенс (Bruce Perens), один из авторов определения Open Source, соучредитель организации OSI (Open Source Initiative), создатель пакета BusyBox и один из первых лидеров проекта Debian (в 1996 году сменил на посту Яна Мердока), ntributory-infringement-risk-for-customers/ предоставил свою экспертную оценку действиям проекта Grsecurity, пытающегося противостоять переносу своих наработок в основное ядро Linux.

http://ift.tt/2sVOCwt

Для FreeBSD реализована поддержка Weston и Qt5-Wayland

Адриан де Гроот (Adriaan de Groot), занимающихся сопровождением пакетов с KDE для FreeBSD, сообщил о результатах работы по подготовке портов, необходимых для сборки KDE с поддержкой Wayland. В частности, в дополнение к ранее доступному порту с Wayland в репозиторий Area51 добавлены порты с композитным сервером Weston и библиотеками Qt5-Wayland. При проверке работоспособности было запущено несколько тестовых приложений для запуск Wayland-клиента в Weston, началась работа по обеспечению работы KWin поверх Wayland.

http://ift.tt/2tyA44J

Проект Qubes выступил с новой инициативой сертификации безопасных ноутбуков

Разработчики операционной системы Qubes, реализующей идею использования гипервизора для строгой изоляции приложений и компонентов ОС (каждый класс приложений и системные сервисы работают в отдельных виртуальных машинах), представили программу сертификации безопасных ноутбуков. Изначально сертификации проекта Qubes подразумевала только проверку совместимости с данной ОС и не затрагивала как таковую безопасность устройства.

http://ift.tt/2uJuQBG

Релиз VeraCrypt 1.21, форка TrueCrypt

Доступен релиз проекта VeraCrypt 1.21, в рамках которого развивается форк системы шифрования дисковых разделов TrueCrypt, прекратившей своё существование. VeraCrypt примечателен заменой используемого в TrueCrypt алгоритма RIPEMD-160 на SHA-512 и SHA-256, увеличением числа итераций хэширования, упрощением процесса сборки для Linux и macOS, устранением проблем, выявленных в процессе аудита исходных текстов TrueCrypt. При этом, VeraCrypt предоставляет режим совместимости с разделами TrueCrypt и содержит средства для преобразования TrueCrypt-разделов в формат VeraCrypt. Код VeraCrypt поставляется под лицензией Apache 2.0.

http://ift.tt/2v6n4kP

Дистрибутив Ubuntu теперь доступен для установки из Windows Store

Компания Microsoft сообщила о добавлении сборок Ubuntu (16.04) в каталог-магазин Windows Store и предоставлении возможности быстрой установки данного дистрибутива в тестовых сборках Windows 10 Insider, начиная со сборки 16215. Для обычных пользователей Windows 10 средства для установки Ubuntu будут преложены в осеннем обновлении.

http://ift.tt/2ucOk4r

Организация SPI опубликовала сведения о финансовых поступлениях курируемым открытым проектам

Некоммерческая организация SPI (Software in the Public Interest), курирующей приём пожертвований и юридические вопросы (торговые марки, владение активами и т.п.) для таких проектов, как Debian, Arch Linux, X.Org, 0.A.D, FFmpeg, freedesktop.org, OpenWrt и OpenEmbedded, опубликовала отчёт (PDF) с финансовыми показателями за 2016 год.

http://ift.tt/2u3399k

В Томске состоится конференция C++ Siberia 2017

24-26 августа в Томске на территории Томского государственного университета пройдёт конференция C++ Siberia 2017. Нулевой день конференции (24 августа) отведен для мастер-классов. В первый день (25 августа) состоится регистрация участников и открытие конференции.

http://ift.tt/2tIpt5r

Техника атаки, позволившая получить контроль за всеми доменами в зоне .io

Мэтью Брайант (Matthew Bryant), специализирующийся на безопасности DNS-серверов, опубликовал оригинальный метод атаки на всю систему доменов первого уровня, который позволил получить полный контроль за всеми доменами в зоне ".io". Суть метода в том, что первичные DNS-серверы, отвечающие за обслуживание домена первого уровня, имеют имена в той же зоне и рассматриваются некоторыми регистраторами на общих основаниях. Атака сводится к поиску просроченных в базе регистратора имён корневых DNS-серверов и регистрации домена с тем же именем, после чего атакующий получает контроль за корневым DNS-сервером.

http://ift.tt/2v7fAhb