Состоялся релиз набора компиляторов GCC 7.1.Основные изменения: Поддерживаются все возможности текущего черновика будущего стандарта C++17. Улучшены сообщения компилятора, в том числе добавлены новые предупреждения -Wduplicated-branches, -Wpointer-compare (включено по умолчанию), -Wswitch-unreachable (включено по умолчанию), Wmemset-elt-size (включено при -Wall), -Wint-in-bool-context (включено при -Wall), -Wregister (включено по умолчанию), -Wduplicate-decl (включено при -Wall), . Улучшена оптимизация. Добавлена поддержка архитектуры RISC-V, улучшена поддержка ARM64. Теперь поддерживается ОС [ Fuchsia OS ]( https://fuchsia.googlesource.com/ ) . Удалена поддержка Java (GCJ). Некоторый код, успешно компилирующийся в прошлых версиях, теперь может потребовать изменений. Читайте [ руководство ]( http://gcc.gnu.org/gcc-7/porting_to.html ) для получения подробностей.
Ссылка: https://www.linux.org.ru/news/gnu/13391413

Команда Rust рада представить выпуск Rust 1.17.0. Rust — это системный язык программирования, нацеленный на безопасность, скорость и параллельное выполнение кода.Если у вас установлена предыдущая версия Rust, то для обновления достаточно выполнить: $ rustup update stable Если у вас ещё не установлен Rust, то вы можете установить rustup c соответствующей страницы нашего веб-сайта и ознакомиться с [ подробным примечанием к выпуску 1.17.0 на GitHub. ]( https://github.com/rust-lang/rust/blob/rust-1.17-relnotes/RELEASES.md#version-1170-2017-04-27 ) ( [ читать дальше... ]( https://www.linux.org.ru/news/mozilla/13390948#cut0 ) )
Ссылка: https://www.linux.org.ru/news/mozilla/13390948

Разработчики проекта OpenBSD опубликовали выпуск переносимой редакции пакета LibreSSL 2.5.4, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46489

Разработчики SeaMonkey поделились планами по дальнейшей разработке проекта, в условиях прекращения поддержки XUL-дополнений в ноябрьском выпуске Firefox 57 и полном переходе Mozilla на WebExtensions. XUL является ключевой технологией при построении интерфейса SeaMonkey и для перехода на WebExtensions требуется почти полная переработка проекта. SeaMonkey поддерживается небольшой группой энтузиастов (7 основных разработчиков), которые занимаются поддержанием проекта в своё свободное время и не имеют ресурсов для выполнения портирования на WebExtensions или создания форка кода для поддержки XUL.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46488

Компания Google представила релиз операционной системы Chrome OS 58, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 58. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46490

После полутора лет разработки сформирован релиз Neovim 0.2, ответвления от редактора Vim, сфокусированного на повышении расширяемости и гибкости. В рамках проекта Neovim уже более трёх лет проводится агрессивная переработка кодовой базы Vim, в результате которой вносятся изменения, упрощающие сопровождение кода, предоставляющие средства разделения труда между несколькими мэйнтейнерами, отделяющие интерфейс от базовой части (интерфейс можно менять не трогая внутренности) и реализующие новую расширяемую архитектуру на основе плагинов.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46491

Увидел свет свободный гипервизор Jailhouse 0.7, развиваемый компанией Siemens. Гипервизор поддерживает работу на системах x86_64 с расширениями VMX+EPT или SVM+NPT (AMD-V), а также на процессорах ARMv7 (Banana Pi, NVIDIA Jetson TK1, Versatile Express с Cortex-A15 или A7) и ARMv8/ARM64 (AMD Seattle, LeMaker HiKey, NVIDIA Jetson TX1, Xilinx ZCU102 ) с расширениями для виртуализации. Код проекта распространяется под лицензией GPLv2.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46492

В гипервизоре Xen выявлены три уязвимости (XSA-213, XSA-214 и XSA-215), каждая из которых позволяет выйди за пределы текущего гостевого окружения. Уязвимости также могут использоваться для обхода механизмов изоляции в ОС Qubes. Проблемы выявлены исследователями безопасности из группы Zero, созданной компанией Google для предотвращения атак, совершаемых с использованием ранее неизвестных уязвимостей.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46493

Оригинальная статья вышла в журнале «mozillaZine»; ниже публикуется её перевод. Распространение статьи приветствуется.О положении союза SeaMonkeyПриветствуем всех, кто пользуется набором программ SeaMonkey и поддерживает его.Самое важное: проект SeaMonkey жив, и мы не планируем прекращать его развитие и поддержку. Но, если мы хотим и впредь выпускать лучший и единственный «комбайн» на платформе Mozilla Gecko, нам понадобится ваша помощь.( [ Для начала — о текущем состоянии дел ]( https://www.linux.org.ru/news/mozilla/13392914#cut0 ) )
Ссылка: https://www.linux.org.ru/news/mozilla/13392914

После 6 месяцев разработки представлен релиз свободного дистрибутива OpenIndiana 2017.04, пришедшего на смену бинарному дистрибутиву OpenSolaris, развитие которого было прекращено компанией Oracle. OpenIndiana предоставляет пользователю рабочее окружение, построенное на базе свежего среза кодовой базы проекта Illumos. Непосредственно разработка технологий OpenSolaris продолжается проектом Illumos, в котором развивается ядро, сетевой стек, файловые системы, драйверы, а также базовый набор пользовательских системных утилит и библиотек. Для загрузки сформировано три вида iso-образов - серверная редакция с консольными приложениями (639 Мб), минимальная сборка (383 Мб) и сборка с графическим окружением MATE (1.5 Гб).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46495

Представлен проект Kryptonite, предлагающий хранить закрытые ключи SSH на смартфоне, вместо размещения в файле ~/.ssh/id_rsa. Kryptonite состоит из двух частей - ssh-агента, запускаемого на стороне рабочих станций, и мобильного приложения для Android и iOS, занимающегося хранением ключей. Агент написан на языке Go и распространяется в исходных текстах, но лицензия на код пока не определена.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46496

Вышла новая версия Haven 1.2 - система управления кластерами и отдельными нодами на базе Docker.Новое в этой версии: поддержка swarm-mode; управление сетью; управление подключаемыми томами (volumes); копирование контейнеров/сервисов, дает возможность создать копию, например с другим image; возможность работы без агента; возможность работать с docker через шифрованное соединение. ( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/13395768#cut0 ) )
Ссылка: https://www.linux.org.ru/news/opensource/13395768

Выпущены новые версии фреймворка Redisson, основанного на Redis и представляющего полный набор Java-объектов и сервисов, которые необходимы для создания распределенных приложений. Код проекта написан на языке Java и поставляется под лицензией Apache 2.0.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46497

Состоялся релиз GStreamer 1.12, написанного на языке Си кроссплатформенного набора компонентов для создания широкого спектра мультимедиа приложений, от медиаплееров и конвертеров аудио/видео файлов, до VoIP-приложений и систем потокового вещания. Код GStreamer распространяется под лицензией LGPLv2.1. Одновременно доступны обновления плагинов gst-plugins-base 1.12, gst-plugins-good 1.12, gst-plugins-bad 1.12, gst-plugins-ugly 1.12, а также обвязка gst-libav 1.12 и сервер потокового вещания gst-rtsp-server 1.12. На уровне API и ABI новый выпуск обратно совместим с веткой 1.0. Бинарные сборки в скором времени будут подготовлены для Android, iOS, macOS и Windows (в Linux рекомендуется использовать пакеты из дистрибутива).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46498

22-25 июня под Гродно состоится 13-я международная конференция разработчиков и пользователей свободного ПО “Linux Vacation / Eastern Europe”.Конференция проходит на турбазе посреди лесного заказника, поэтому для участников предусмотрена централизованная доставка из Минска и обратно. Кроме того, участники, добирающиеся личным транспортом, традиционно используют вики-раздел сайта конференции для приглашения попутчиков.Формат включает главным образом доклады, воркшопы и краткие выступления (лайтнинги). В тематику входит разработка и сопровождение свободного ПО, внедрение и администрирование решений на основе свободных технологий, особенности использования свободных лицензий. LVEE охватывает широкий круг платформ – от рабочих станций и серверов до встраиваемых систем и мобильных устройств (включая платформы на базе GNU/Linux, но не ограничиваясь ими).Конференция проходит в достаточно неформальной обстановке, но тем не менее в распоряжении докладчиков конференц-зал, а также все необходимое звуковое и проекционное оборудование (в т.ч. для той части докладов, которая проходит на открытом воздухе). Как всегда, к началу конференции планируется издание печатного сборника тезисов.Докладчики,представители спонсоров и прессы освобождаются от уплаты организационного взноса. Для участия нужно зарегистрироваться на сайте конференции [ http://lvee.org ]( http://lvee.org ) не позднее 11 июня. Тезисы докладов принимаются до 5 июня.Оргкомитет приглашает к участию спонсоров. На текущий момент выразили желание поддержать LVEE 2017 компании SaM Solutions, EPAM Systems, ITS Partner, Wargaming.net, MyCloud.by, hoster.by.
Ссылка: https://www.linux.org.ru/news/conference/13396754

Появилась новая версия программы для поиска документов RFC с интерфейсом на curses — 0.4. Новые возможности: Обработка изменения размеров терминала. Выбор просмотра: txt или pdf (если доступно). Поиск ключевых слов не зависит от регистра букв. Обновление осуществляется с помощью той же программы. Обновление базы документов RFC: rfcreader -update Подготовлены deb-пакеты для установки.
Ссылка: https://www.linux.org.ru/news/opensource/13391053

Вышла долгожданная версия dmenu! Ура, товарищи!Новые возможности: в config.h добавлена опция разделения слов. опция -w позволяет использовать XEmbed, это полезно,например, для Surf браузера. Багфиксы: die() при ошибке calloc() синхронизация нового drw из libsl и небольшие исправления arg.h: исправлен порядок проверок argv не падает при dmenu < /dev/null затыкает glibc, что _BSD_SOURCE устарел Xinerama: исправляет объявление переменных в условном препроцессоре небольшие улучшения man pages
Ссылка: https://www.linux.org.ru/news/linux-general/13394118

Буквально на днях в браузерах Firefox Nightly те аддоны, которые не поддерживают мультипроцессорность, равно как и WebExtensions, начинают отключаться в принудительном порядке лишь только с возможностью удаления через меню.Пока что данное решение разработчиков можно приостановить, изменив в about:config значение extensions.allow-non-mpc-extensions на true. Примечательно, что аддоны отключаются даже в том случае, если пользователь отключил в настройках мультипроцессорность, известную также как e10s.
Ссылка: https://www.linux.org.ru/news/mozilla/13397044

В системе управления web-контентом WordPress выявлена уязвимость (CVE-2017-8295), позволяющая получить контроль над аккаунтом через манипуляции с формой сброса пароля. В частности, атакующий может без прохождения необходимой аутентификации организовать отправку владельцу аккаунта письма с кодом сброса пароля и подконтрольным email в поле отправителя (From/Return-Path). Несмотря на то, что информация об уязвимости несколько раз отправлялась разработчикам WordPress (первое уведомление было отправлено летом прошлого года), проблема до сих пор остаётся неисправленной и проявляется во всех версиях WordPress, включая самый свежий выпуск 4.7.4.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46499

22-25 июня под Гродно пройдет тринадцатая международная конференция разработчиков и пользователей свободного ПО "Vacation / Eastern Europe" . Мероприятие объединяет общение и отдых специалистов и энтузиастов в области свободного ПО, включая платформу GNU/Linux, но не ограничиваясь ею. Формат конференции включает доклады, краткие выступления и workshop’ы; возможны также круглые столы и код-спринты. Тематика - разработка, сопровождение, внедрение, администрирование свободного ПО, особенности свободных лицензий. Конференция охватывает широкий круг платформ – от рабочих станций и серверов до встраиваемых систем и мобильных устройств. К началу конференции планируется издание печатного сборника.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46500

Юния Валенте (Junia Valente) обратила внимание на полное отсутствие защиты (CVE-2017-3209) в квадрокоптерах компании DBPOWER, оснащённых HD-камерой и встроенной точкой беспроводного доступа. Устройство создавало открытую WiFi-сеть, подключившись к которой можно не только перехватить снимаемый камерой видеопоток, но и получить полный доступ к SD-карте устройства, в том числе к системным файлам и сохранённым видео- и фото-материалам.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46501

Представлен новый стабильный выпуск кроссплатформенного тулкита wxWidgets 3.0.3, позволяющего создавать графические интерфейсы для Linux, Windows, macOS, UNIX и мобильных платформ. Выпуск полностью совместим с wxWidgets 3.0.0 на уровне API и ABI и содержит большую порцию исправлений важных недоработок и ошибок. Кроме того, в новой версии добавлена возможность компиляции при помощи MinGW 4.9 и 5, реализована поддержка платформ macOS 10.10+, обеспечена совместимость с GStreamer 1.0 (ранее поддерживались только выпуски 0.x), в wxGTK устранены недоработки в поддержке GTK+ 3, в wxGLCanvas обеспечен запрос современных версий OpenGL (3.x+).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46502

В сервере NFS (NFSv2 и NFSv3), входящем в состав ядра Linux, выявлена удалённо эксплуатируемая уязвимость (CVE-2017-7895), позволяющая прочитать содержимое произвольных областей памяти ядра и пространства пользователя (от 1 до 4 Мб) через отправку специально оформленных запросов к NFS. Для успешного проведения атаки необходимо наличие доступного на запись NFS-раздела, примонтированного в системе с которой совершается атака.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46503

[ Выявлена ]( http://openwall.com/lists/oss-security/2017/05/02/6 ) уязвимость NFS-сервера в ядре, ее кодовое название — CVE-2017-7895.Уязвимость позволяет удаленно прочитать произвольную область в памяти. Специально созданный запрос позволит читать любую информацию, как в адресном пространстве ядра, так и в адресном пространстве пользователя.Проблема была выявлена в ядрах: 2.6.22, 2.6.32, 3.2, 4.4, 4.8 и 4.10 (и их ветках). Исправлено в версии 4.11. Проблема была создана 10 лет назад из-за изменения fs/nfsd для ядра 2.6.22.>>> [ Патч из апстрима ]( https://git.kernel.org/linus/13bf9fbff0e5e099e2b6f003a0ab8ae145436309 )
Ссылка: https://www.linux.org.ru/news/kernel/13398068

Третий год подряд Red Hat вручает премии женщинам, которые вносят важный вклад в проекты с открытым исходным кодом. Финалисты премии определялись на основе критериев выдвижения кандидатов, при этом общественное голосование определяло победителей. В 2017 году такими [ финалистками ]( https://twitter.com/RedHatJobs/status/860113037788839937 ) стали: ( [ читать дальше... ]( https://www.linux.org.ru/news/redhat/13398021#cut0 ) )
Ссылка: https://www.linux.org.ru/news/redhat/13398021

[ Представлен ]( https://chromereleases.googleblog.com/2017/05/stable-channel-update-for-chrome-os.html ) релиз операционной системы Chrome OS 58.В этой версии произошли следующие изменения: Модернизированы правила определения часового пояса на устройствах с сотовой связью. Изменен интерфейс для первого знакомства с пользователем. Анимация изменена в соответствии с концепцией Material Design. В файловый менеджер добавлена возможность доступа к изображениям, видео и звуковым файлам от установленных приложений для Android (доступ открыт read only). На устройствах с дисплеем-сенсором со стилусом (Samsung Chromebook Plus) добавлена возможность использовать его для рисования, написания заметок, скриншотов, в качестве лазерной указки и в качестве экранной лупы. Добавлена возможность переключения между несколькими камерами. Новые обои, не скучнее старых! Устранена уязвимость CVE-2017-0561 в прошивке Wi-Fi чипов Broadcom, позволяющая организовать удалённое выполнение кода через отправку по беспроводной сети специально оформленных управляющих кадров.
Ссылка: https://www.linux.org.ru/news/google/13399368

Спустя две недели после выхода Devuan Jessie 1.0 RC1, представлен второй кандидат в релизы Devuan Jessie 1.0 RC2. По словам разработчиков, теперь они на шаг ближе к первой стабильной сборке с длительным циклом поддержки.Devuan — форк Debian без системного менеджера systemd. Вместо оного используется SysVinit.Подготовлены сборки: [ для AMD64 и i386 ]( https://files.devuan.org/devuan_jessie_rc/ ) (minimal 305 Мб, install 645 Мб, live 832 Мб); [ для ARM ]( https://files.devuan.org/devuan_jessie_rc/embedded/ ) (Raspberry Pi 1/2/3, Banana Pi, cubieboard2, odroid, n900, Chromebook Acer и другие). Основные изменения: решена проблема с цифровыми подписями в установочных и live образах; free и non-free прошивки теперь включены в desktop-live и minimal-live, в /root есть скрипт для удаления несвободных прошивок; пакеты из бэкпортов не устанавливаются автоматически; добавлена версия network-manager без привязки к systemd; новые версии reportbug, desktop-base, xfce4-panel; в jessie-proposed добавлены некоторые пакеты, без привязки к libsystemd0; из инсталлятора удалены GNOME, KDE и Cinnamon, у которых есть проблемы в работе без systemd.
Ссылка: https://www.linux.org.ru/news/debian/13399132

Началось тестирование второго кандидата в релизы дистрибутива Devuan Jessie 1.0, форка Debian GNU/Linux 8.0 "Jessie", поставляемого без системного менеджера systemd. Если будут выполнены критерии качества, то на следующей стадии кодовая база будет переведена в состояние первого стабильного релиза, для которого будет обеспечен длительный цикл поддержки (LTS).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46504

Компании Haivision и Wowza, развивающие платформы для организации потокового видеовещания, учредили организацию SRT Alliance, нацеленную на продвижение нового открытого транспортного протокола SRT для безопасной доставки высококачественного потокового видео с минимальными задержками. Код эталонной реализации клиентской и серверной части SRT написан на языке Си и открыт под лицензией LGPLv2. Для добавления поддержки SRT в приложения подготовлена разделяемая библиотека.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46505

Доступны корректирующие выпуски Firefox 53.0.2 и 52.1.1 в которых устранена уязвимость (CVE-2017-5031) во входящей в комплект библиотеке ANGLE, обеспечивающей работу WebGL поверх специфичных для разных систем API (транслирует вызовы OpenGL ES в OpenGL, Direct3D 9 и Direct3D 11). Проблема проявляется только на платформе Windows и связана с обращением к уже освобождённому блоку памяти в реализации API Buffer11, что можно использовать для инициирования краха (чтение из области вне границ буфера) при открытии специально оформленного контента WebGL.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46506

Компания aTech Media открыла исходные тексты платформы Postal, предназначенной для контроля доставки и приёма сообщений по электронной почте в процессе работы сайтов и web-серверов, в том числе для организации отправки писем с кодами подтверждения регистрации и восстановления паролей. Postal сочетает функции почтового сервера и интерфейса для анализа, классификации и обработки корреспонденции. Код написан на языке Ruby и распространяется под лицензией MIT. Для хранения данных используется MySQL или MariaDB.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46507

Опубликовано корректирующее обновление дистрибутива Debian 8.8, в которое включены все выпущенные обновления пакетов и устранены недоработки в инсталляторе. Выпуск включает 69 обновлений с устранением проблем со стабильностью и 90 обновлений с устранением уязвимостей.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46508

Университет Карнеги-Меллона (CMU) объявил об отказе от использования и разработки почтовой системы Cyrus, которая развивалась последние 19 лет. Ключевым звеном почтовой инфраструктуры Cyrus являлся открытый IMAP-сервер Cyrus IMAP, который также развивался под покровительством CMU.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46509

[ Представлен ]( http://9front.org/releases/2017/05/04/0/ ) новый выпуск 9front — форка plan9, направленного на расширение возможностей оригинального plan9. ( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/13400535#cut0 ) )
Ссылка: https://www.linux.org.ru/news/opensource/13400535

Состоялся релиз компактного дистрибутива для создания межсетевых экранов и сетевых шлюзов pfSense 2.3.4. Дистрибутив основан на кодовой базе FreeBSD 10.3 с задействованием наработок проекта m0n0wall и активным использованием pf и ALTQ. Для загрузки доступно несколько образов для архитектур i386 и amd64, размером от 300 до 350 Мб, включая LiveCD и образ для установки на USB Flash.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46511

Состоялся релиз Open Indiana Hipster 2017.04 - дистрибутива операционной системы, основанного на Illumos OS (форк Open Solaris, созданный в 2010 году). Open Indiana Hipster использует для репозиториев модель плавающих релизов (rolling-release model) и может использоваться в качестве как клиентской, так и серверной операционной системы. Поставляется в трех редакциях: минимальной сборке, с поддержкой только консольных приложений, с графическим окружением Mate.( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/13404392#cut0 ) ) >>> [ ISO и USB-образы дистрибутива ]( http://dlc.openindiana.org/ ) .
Ссылка: https://www.linux.org.ru/news/opensource/13404392

Проекты OpenWrt и LEDE приступили к обсуждению повторного предложения об объединении проектов. Первая попытка объединения была предпринята в декабре, но не привела к конкретным действиям. На этот раз сторонники слияния проектов намерены провести голосование среди разработчиков обоих проектов, учтя предпочтения каждой стороны, высказанные во время прошлого обсуждения.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46513

Официально состоялся релиз пользовательского окружения Cinnamon 3.4, в рамках которого сообществом разработчиков дистрибутива Linux Mint развивается форк оболочки GNOME Shell, файлового менеджера Nautilus и оконного менеджера Mutter, нацеленный на предоставление окружения в классическом стиле GNOME 2 c поддержкой удачных элементов взаимодействия из GNOME Shell. Cinnamon основывается на компонентах GNOME, но эти компоненты поставляются как периодически синхронизируемый форк, не связанный внешними зависимостями с GNOME. Новый выпуск Cinnamon будет предложен в следующем обновлении дистрибутива Linux Mint 18.2. Не дожидаясь новой версии пользователи Linux Mint и Ubuntu Linux могут установить Cinnamon 3.4 через PPA-репозиторий.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46514

Состоялся релиз проекта CoreBoot 4.6, в рамках которого разрабатывается свободная альтернатива проприетарным прошивкам и BIOS. В создании новой версии приняло участие более 120 разработчиков, которые подготовили 1708 изменений.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46515

Компания Google подвела первые итоги работы проекта OSS-Fuzz, созданного для организации непрерывного fuzzing-тестирования открытого ПО с целью выявления возможных проблем с безопасностью. За пять месяцев существования проекта было организовано тестирование 47 открытых проектов, в результате которого было выявлено более тысячи ошибок, из которых 264 являются потенциальными уязвимостями.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46516

Компания SiFive опубликовала документацию на ряд SoC, совместимых с архитектурой набора команд RISC-V. Документация была опубликована для SoC [ SiFive HiFive 1 ]( https://www.sifive.com/documentation/boards/hifive1/hifive1-overview/ ) , [ SiFive Freedom E300 ]( https://www.sifive.com/documentation/freedom-soc/freedom-e300-arty-fpga-dev-kit-getting-started-guide/ ) и [ SiFive Freedom E500 ]( https://www.sifive.com/documentation/freedom-soc/freedom-u500-vc707-fpga-dev-kit-getting-started-guide/ ) .
Ссылка: https://www.linux.org.ru/news/hardware/13400292

[ Представлен ]( https://blogs.coreboot.org/blog/2017/05/08/announcing-coreboot-4-6/ ) новый выпуск [ coreboot ]( https://www.coreboot.org/ )  — проекта, целью которого является замена проприетарных и закрытых BIOS, используемых большинством персональных компьютеров, на легковесный BIOS, предназначенный исключительно для загрузки и запуска современных операционных систем. Результаты работы проекта распространяются на условиях GNU GPL. ( [ читать дальше... ]( https://www.linux.org.ru/news/hardware/13405620#cut0 ) )
Ссылка: https://www.linux.org.ru/news/hardware/13405620

В репозиториях микроядерной операционной системы Fuchsia, c августа прошлого года развиваемой компанией Google в форме открытого проекта, появилась реализация пользовательской оболочки Armadillo. Оболочка написана на языке Dart с использованием фреймворка Flutter, который также позволяет создавать мобильные приложения для iOS и Android. Отрисовка осуществляется при помощи компонента Escher, работающего через графический API Vulkan.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46517

Разработчики почтового клиента Thunderbird сообщили о завершении переговоров с организацией Mozilla Foundation о дальнейшей судьбе проекта. Проект продолжит свое существование под покровительством Mozilla Foundation, но в рамках новых условий совместной работы. В частности, некоммерческая организация Mozilla Foundation продолжит юридическое сопровождение проекта и обработку поступающих пожертвований, но разработка будет выведена из инфраструктуры компании Mozilla Corporation, т.е. Thunderbird будет развиваться как обособленный проект.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46518

Исполнительные комитет JCP (Java Community Process) отклонил принятие спецификации JSR 376 (Java Platform Module System), в рамках которой развивалось ключевое улучшение платформы Java 9, релиз которой запланирован на 27 июля 2017 года. JSR 376 отражает изменения, подготовленные в рамках проекта Jigsaw, и предлагает принципиально новые для Java средства разбиения программ и JDK на модули.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46519

Компания NVIDIA представила первый выпуск новой стабильной ветки проприетарного драйвера NVIDIA 381.22. Драйвер доступен для Linux (ARM, x86, x86_64), FreeBSD (x86, x86_64) и Solaris (x86_64).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46520

Организация Open Invention Network (OIN), ставящая перед собой цель защиты экосистемы Linux от патентных претензий, сообщила о расширении списка пакетов, на которые распространяется соглашение о невыдвижении патентных претензий и предоставлении возможности безвозмездного использования некоторых запатентованных технологий.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46521

Компания Cisco выпустила обновление прошивки, в котором устранена критическая уязвимость (CVE-2017-3881), позволяющая получить доступ к коммутаторам на базе Cisco IOS и Cisco IOS XE, поддерживающим протокол CMP (Cluster Management Protocol). Атакующий может получить полный контроль над коммутатором, передав специфичный набор опций CMP при обращении к устройству через telnet. В том числе уязвимости подвержены популярные модели коммутаторов Cisco Catalyst 29xx, 35xx, 37xx, 45xx, 49xx.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46522

Доступен выпуск распределенной системы управления исходными текстами Git 2.13.0. Git является одной из самых популярных, надёжных и высокопроизводительных систем управления версиями, предоставляющей гибкие средства нелинейной разработки, базирующиеся на ответвлении и слиянии веток. Для обеспечения целостности истории и устойчивости к изменениям задним числом используются неявное хеширование всей предыдущей истории в каждом коммите, также возможно удостоверение цифровыми подписями разработчиков отдельных тегов и коммитов. Из проектов, разрабатываемых с использованием Git, можно отметить ядро Linux, Android, LibreOffice, Systemd, X.Org, Wayland, Mesa, GStreamer, Wine, Debian, DragonFly BSD, Perl, Eclipse, GNOME, KDE, Qt, Ruby on Rails, PostgreSQL, VideoLAN, PHP, Python, Xen, Minix.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46523

После трёх месяцев разработки опубликован релиз свободной реализации OpenGL API - Mesa 17.1. По сравнению с прошлым выпуском внесено около 3000 изменений от примерно 140 разработчиков. Первый выпуск ветки Mesa 17.1.0 имеет экспериментальный статус - после проведения окончательной стабилизации кода будет выпущена стабильная версия 17.1.1.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=46524