Сформированы значительные выпуски минималистичного аудиоплеера Qmmp 0.11.0 и 1.2.0, в которых используются фреймворки Qt4 и Qt5 соответственно. Программа имеет интерфейс, похожий на Winamp или XMMS, и поддерживает подключение обложек от данных проигрывателей. Программа не зависит от Gstreamer и предлагает широкий выбор системы вывода звука, для получения наилучшего звучания. В том числе поддерживается вывод через OSS4 (FreeBSD), ALSA (Linux), Pulse Audio, JACK, QtMultimedia, Icecast, WaveOut (Win32), DirectSound (Win32) и WASAPI (Win32).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47631

Доступен выпуск консольного файлового менеджера Midnight Commander 4.8.20, распространяемого в исходных текстах под лицензией GPLv3+.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47630

В почтовом сервере Exim выявлена критическая уязвимость (CVE-2017-16943), которая может привести к удалённому выполнению кода на сервере с правами управляющего процесса exim при передаче определённым образом оформленных команд по SMTP. Всем пользователям Exim в срочном порядке рекомендуется отключить расширение "ESMTP CHUNKING" (появилось в Exim 4.88) путем установки пустого значения в параметр "chunking_advertise_hosts" в файле конфигурации.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47633

Представлен релиз дистрибутива Linux Mint 18.3, третьего обновления ветки Linux Mint 18.x, формируемой на пакетной базе Ubuntu 16.04 LTS и поддерживаемой до 2021 года. Дистрибутив полностью совместим с Ubuntu, но существенно отличается подходом к организации интерфейса пользователя и подбором используемых по умолчанию приложений. Разработчики Linux Mint предоставляют десктоп-окружение, соответствующее классическим канонам организации рабочего стола, которое является более привычным для пользователей, не принимающих новые методы построения интерфейса Unity и GNOME 3. Для загрузки доступны DVD-сборки на базе оболочек MATE 1.18 (1.8 Гб) и Cinnamon 3.6 (1.8 Гб).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47634

Поскольку прошивка создавалась исключительно как некоммерческий проект, который запрещал продажу устройств с предустановленной CopperheadOS доступ к обновлениям для Nexus будет закрыт. CopperheadOS является аналогом дистрибутива Tails, основанным на Android и созданный для Android-устройств.Особое возмущение вызвал у разработчиков тот факт, что данную прошивку использовали преступники с целью скрытия преступной деятельности, а не лица, у которых неприятности с личной жизнью и им лучше бы молчать. Объем эксплуатации у преступников в разы превысил число обычных пользователей, при этом от пользователей пожертвований оказалось больше. Обновления позже были восстановлены, но доступ к бинарным файлам некоторых аппаратов закрыт до тех пор, пока не будут выработаны меры про противодействию распространения прошивки в обход ELUA - исходники по-прежнему всем доступны.
Ссылка: https://www.linux.org.ru/news/android/13819077

Команда языка Rust с радостью представляет две версии языка Rust, 1.22 и 1.22.1. Rust — это системный язык программирования, который нацелен на безопасность, скорость выполнения и параллельное исполнение.( [ читать дальше... ]( https://www.linux.org.ru/news/mozilla/13841478#cut0 ) )
Ссылка: https://www.linux.org.ru/news/mozilla/13841478

После полутора лет разработки доступен очередной релиз аудио-плеера Qmmp. Версия 0.11 поддерживает Qt4 и более старые версии библиотек, когда как 1.2 рассчитана на Qt5 и относительно современные версии дистрибутивов.В новой версии можно отметить следующее: проигрывание файлов из архивов (с использованием библиотеки [ libarchive ]( https://www.libarchive.org/ ) ); запись в файл; модуль вывода на сервер IceCast; отключение уведомлений, если запущено приложение в полный экран; отображение обложки в диалоге информации о треке; новые опции командной строки: "--volume-status" и "--mute-status"; выбор интерфейса из командной строки; кеширование текстов песен; улучшена поддержка визуализации и некоторых форматов; доработка простого интерфейс пользователя: добавлены быстрый поиск, настройка размера значков, кнопка записи и др. улучшения; добавлен сброс названия окна при завершении воспроизведения; обновлены переводы интерфейса, включая русский и украинский; устранены утечки памяти и др. ошибки. Одновременно выпущен набор дополнительных модулей Qmmp Plugin Pack 0.11 и 1.2. В новой версии, кроме поддержки очередной версии Qmmp, добавлены новые экспериментальные модули: Goom - визуализация на базе исходного кода проекта [ goom ]( https://sourceforge.net/projects/goom/ ) ; FFVideo - воспроизведение видео с использованием библиотеки [ FFmpeg ]( http://ffmpeg.org/ ) ; История прослушивания - инструмент для сбора статистики о прослушанных треках (использует sqlite).
Ссылка: https://www.linux.org.ru/news/multimedia/13849998

Компании Red Hat, Facebook, Google и IBM объявили о принятии соглашения по применению определённых в GPLv3 условий отзыва лицензии ко всем своим проектам, распространяемым под лицензиями GPLv2, LGPLv2 и LGPLv2.1. Утверждённое компаниями соглашение аналогично правилам, принятым в прошлом месяце разработчиками ядра Linux для противодействия участившимся в последнее время судебным разбирательствам, манипулирующим нарушениями GPLv2 в корыстных целях.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47636

Уже традиционно ежегодно FSF выпускает список технически сложных товаров, которые можно подарить близким. Возможно, местами они выглядят страшновастенько, зато этически наиболее правильно с точки зрения FSF.В этом выпуске объясняется (со ссылками и картинками), что если дарить смартфон, то лучше Galaxy Note 2 with Replicant, если ноутбук, то T400 with GNU/Linux, X200 with GNU/Linux или X200t with GNU/Linux, десктоп — D16 Workstation with GNU/Linux, 3D Printers — LulzBot Mini и многое другое…
Ссылка: https://www.linux.org.ru/news/gnu/13852912

В целях противодействия фишингу разработчики Mozilla приняли решение блокировать открытие в основной странице URL "data:", содержимое которых может быть использовано для отображения в адресной строке информации, вводящей пользователя в заблуждение (например, "data:text/html,https://auth.site.com/много пробелов...‹script›JavaScript-блок‹/script›"). Подобной нехитрой подстановки оказывается достаточно для обмана многих неквалифицированных пользователей, которые видя знакомый адрес не замечают подвоха и вводят параметры аутентификации, не обращая внимания на строку "data:text/html" перед именем домена. Блокировка вступит в силу в Firefox 58, релиз которого ожидается 23 января.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47640

После года разработки состоялся релиз балансировщика нагрузки HAProxy 1.8, позволяющего распределять HTTP-трафик и произвольные TCP-запросы между группой серверов, учитывая множество факторов (например, проверяет доступность серверов, оценивает уровень нагрузки, имеет средства противостояния DDoS) и проводя первичную фильтрацию данных (например, разбирать HTTP-заголовки, блокировать передачу некорректных параметров запроса, подключать агенты обработки контента). Код проекта поставляется под лицензией GPLv2. Проект используется на многих крупных сайтах, включая Twitter и GitHub.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47641

Представлено обновление комплекса программ для автоматизации торговли, налогового и бухгалтерского учета iceB 18.0 и графической оболочки (GTK+) iceBw 13.0. Комплекс распространяется в рамках лицензии GPLv2 и позволяет работать в многопользовательском режиме как по терминальной технологии, так и в технологии "клиент-сервер", в качестве СУБД используется MySQL. Готовые установочные пакеты подготовлены для Ubuntu и Debian.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47639

Разработчики openSUSE объявили о готовности Tumbleweed Snapshots, комбинированного варианта дистрибутива openSUSE Tumbleweed с непрерывным циклом обновления версий программ (rolling-обновления). Новая функциональность рассчитана на пользователей, которые хотят оставаться на свежих версиях приложений, но без непрерывного накатывания обновлений.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47637

В штатные репозитории пакетов Fedora Linux 27 и Rawhide добавлен пакет с дисплейным сервером Mir, разработка которого продолжается компанией Canonical, несмотря на отказ от развития оболочки Unity и редакции Ubuntu для смартфонов (Mir продолжает применяться для встраиваемых устройств). В течение дня также планируется добавить пакет в репозиторий Fedora 26.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47642

Сообщество разработчиков KDE определило три главные цели, на которых проект сосредоточит своё внимание в ближайшие 3-4 года.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47643

Неделя телекома, информационной безопасности, обсуждений и разработки сетевых технологий и распределённых систем с разработчиками GNUnet / secushare. Мы будем децентрализовывать Интернет от канально уровня до уровня приложений.Место и время проведения: 2-9/01/17 Onionspace, Gottschedstraße 4, Aufgang 4, 13357 Berlin.
Ссылка: https://www.linux.org.ru/news/conference/13843105

Компания Western Digital, которая является крупнейшим производителем жестких дисков, объявила о выборе открытой архитектуры RISC-V для построения нового поколения устройств, платформ и систем хранения, нацеленных на быструю обработку данных и работу с большими массивами данных (Big Data). Архитектура новых систем будет оптимизирована для высокоскоростной обработки информации и сможет применяться для решения задач анализа данных, машинного обучения и искусственного интеллекта.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47645

Увидела свет первая версия простого легковесного движка для создания блогов Lenin.Blog, поддерживающего обмен сообщениями сервер-сервер и сервер-пользователь. Проект написан на языке Python 2.7 и представляет собой запускаемое приложение, которое можно использовать даже без выделенного веб-сервера (например, в локальной сети). СУБД не требуется. Код проекта распространяется как общественное достояние. Лицензии используемых модулей указаны отдельно. Демонстрация блога.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47646

Следом за обеспечением поддержки 64-разрядной архитектуры ARM (AArch64/ARMv8) в Red Hat Enterprise Linux, компания Oracle объявила о подготовке первого предварительного выпуска сборок Oracle Linux 7 для ARM. Сборки доступны для плат Raspberry Pi 3 и платформ с процессорами Cavium ThunderX и X-Gene 3.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47647

Проект Mozilla опубликовал первый выпуск модели для системы машинного обучения, ориентированной на распознавание речи. Также опубликован использованный для тренировки модели набор голосовых данных, собранный в результате инициативы Common Voice и включающий примеры произношения около 20 тысяч людей, которые надиктовали почти 400 тысяч записей суммарной продолжительностью 500 часов.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47648

Представлен релиз операционной системы FreeRTOS 10, работающей в режиме реального времени и ориентированной на применении на микроконтроллерах, встраиваемых устройствах, системах промышленной автоматики и оборудовании интернета вещей (IoT). FreeRTOS отличается минимальным потреблением ресурсов и возможностью работы на оборудовании без блока управления памятью (MMU). Поддерживается работа на более 40 архитектур микроконтроллеров и микропроцессоров. Минимальные требования сводятся к микроконтроллеру с частотой 10MHz и 16KB ОЗУ, для работы сети необходимо 25MHz и 64KB ОЗУ.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47649

Подготовлен корректирующий выпуск Firefox 57.0.1, в котором устранено несколько ошибок. В примечании к выпуску также упоминается устранение уязвимостей, но подробности о них пока не опубликованы.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47650

После года разработки официально представлен релиз языка программирования PHP 7.2. Новая ветка включает порцию новых возможностей, а также несколько изменений, нарушающих совместимость.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47652

Проект Qt представил релиз продукта Qt 3D Studio 1.0, предназначенного для создания трёхмерных интерфейсов пользователя. Изначально продукт был разработан компанией NVIDIA и получил известность как NVIDIA Drive Design. В феврале NVIDIA передала проект в руки сообщества Qt и одобрила его перевод в разряд свободного ПО. Инструкции по сборке Qt 3D Studio подготовлены для Linux, Windows и macOS. Бинарные сборки можно установить через online-инсталлятор Qt. Код распространяется под лицензией GPLv3.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47653

30 ноября 2017 г. [ команда разработчиков PHP ]( http://php.net/credits.php ) объявила о выходе PHP 7.2.0, что является вторым мажорным обновлением в ветке PHP7.Основные изменения:( [ читать дальше... ]( https://www.linux.org.ru/news/development/13859136#cut0 ) )
Ссылка: https://www.linux.org.ru/news/development/13859136

Разработчики проекта Raspberry Pi представили выпуск дистрибутива Raspberry Pi Desktop, основанного на пакетной базе Debian 9 и пользовательским окружением PIXEL. Одновременно сформировано обновление дистрибутива Raspbian, предназначенного для использования на платах Raspberry Pi и также поставляемое с рабочим столом PIXEL. Для загрузки подготовлена Live-сборка Raspberry Pi Desktop (2.3 Гб) и две сборки Raspbian - сокращённая (360 Мб) для серверных систем и полная (1.7 Гб). Для установки из репозиториев доступно около 35 тысяч пакетов.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47658

Состоялся очередной выпуск Polemarch 0.1.0, web-интерфейса для оркестровки серверной инфраструктуры на базе Ansible. Код проекта написан на языках Python и Javascript с использованием фреймворков Django и Celery. Проект распространяется под лицензией AGPL.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47655

Увидела свет первая версия простого легковесного блога, поддерживающая обмен сообщениями сервер-сервер и сервер-пользователь.( [ читать дальше... ]( https://www.linux.org.ru/news/internet/13856153#cut0 ) )
Ссылка: https://www.linux.org.ru/news/internet/13856153

Вышел четвертый релиз свободного php-фреймворка [ Symfony ]( https://ru.wikipedia.org/wiki/Symfony ) , использующего модель [ MVC ]( https://ru.wikipedia.org/wiki/Model-View-Controller ) . В списке [ использующих ]( https://symfony.com/projects ) Symfony проектов есть достаточно много популярных веб-приложеий, таких как Drupal (CMS), Joomla (CMS), Facebook (SDK), Google API (SDK), phpBB, phpMyAdmin и другие. Только за последний год в проект было принято более 3000 коммитов от 300 разработчиков. В числе изменений и нововведений:( [ читать дальше... ]( https://www.linux.org.ru/news/internet/13860218#cut0 ) )
Ссылка: https://www.linux.org.ru/news/internet/13860218

Представлен релиз Alpine Linux 3.7, минималистичного дистрибутива, построенного на базе системной библиотеки Musl и набора утилит BusyBox. Дистрибутив отличается повышенными требованиями к обеспечению безопасности и собран с патчами PaX и SSP (Stack Smashing Protection). Alpine применяется для формирования официальных образов контейнеров Docker.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47656

Представлен значительный релиз авторитетного (authoritative) DNS-сервера PowerDNS Authoritative Server 4.1, предназначенного для организации отдачи DNS-зон. По данным разработчиков проекта, PowerDNS Authoritative Server обслуживает примерно 30% из общего числа доменов в Европе (если рассматривать только домены с подписями DNSSEC, то 90%). Код проекта распространяется под лицензией GPLv2.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47654

Доступен релиз дистрибутива Deepin 15.5, основанного на пакетной базе Debian, но развивающего собственный рабочий стол Deepin Desktop Environment и ряд пользовательских приложений, среди которых музыкальный проигрыватель DMusic, видеоплеер DMovie, система обмена сообщениями DTalk, инсталлятор и центр установки программ Deepin Software Center. Проект развивается группой разработчиков из Китая, но поддерживает и русский язык. Все наработки распространяются под лицензией GPLv3. Размер загрузочного iso-образа 3,4 Гб (amd64).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47657

Представлены корректирующие выпуски поддерживаемых веток инструментария Tor (0.3.1.9, 0.3.0.13, 0.2.9.14, 0.2.8.17, 0.2.5.16), используемого для организации работы анонимной сети Tor. Помимо исправления накопившихся ошибок в новой версии устранены 5 уязвимостей, которым присвоен умеренный уровень опасности.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47663

Соответствующий [ запрос о слиянии ]( https://github.com/rust-lang/rust/pull/46115 ) был принят в основную ветку 25 ноября. С этого дня в ночных сборках доступна штатная цель сборки wasm32-unknown-unknown.Благодаря этому, установив свежую ночную сборку, теперь можно компилировать Rust в WebAssembly без дополнительного инструментария:rustup update rustup target add wasm32-unknown-unknown --toolchain nightly rustc +nightly --target wasm32-unknown-unknown -O hello.rsПоддержка и документация пока что немного ограничены, но над расширением этой области ведётся активная работа. Также компилятор Rust пока что не имеет хорошего линковщика, так что конечные WebAssembly-сборки будут весьма крупными. Алекс написал небольшой инструмент для уменьшения размера:cargo install --git https://github.com/alexcrichton/wasm-gc wasm-gc hello.wasm small-hello.wasmПолные инструкции можно найти в [ руководстве по установке wasm32-unknown-unknown ]( https://www.hellorust.com/setup/wasm-target ) .
Ссылка: https://www.linux.org.ru/news/mozilla/13849662

Компания Mozilla опубликовала финансовый отчет за 2016 год. В 2016 году доходы Mozilla выросли почти на 100 млн долларов и составили 520 млн долларов, в то время как в прошлом году компания Mozilla заработала 421 млн долларов, в 2014 году - 329 млн долларов, в 2013 - 314 млн, 2012 - 311 млн.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47664

Разработчики Arch Linux рассказали о состоянии проекта по обеспечению повторяемых сборок, которые позволяют убедиться, что распространяемые в пакетах бинарные файлы собраны из предоставляемых исходных текстов и не содержат скрытых изменений.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47665

Эпохальный компьютерный журнал "Linux Journal" прекращает публикацию. Декабрьского номера не будет. Linux Journal издавался с апреля 1994 года (когда вышла версия 1.0 ядра Linux) и был первым печатным изданием, посвящённым Linux и сопутствующим технологиям.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47666

Теперь Mir не только работает на Fedora, а также доступен для установки из репозиториев.Текущий релиз Mir, 0.28.1, доступен на Fedora 26, 27 и Rawhide.Для установки и запуска Mir на Fedora выполните:$ sudo dnf install mir-demos qterminal $ miral-desktop Некоторую информацию по установке и эксплуатации можно найти в статье « [ Getting and Using Mir ]( https://mir-server.io/doc/getting_and_using_mir.html ) ».
Ссылка: https://www.linux.org.ru/news/opensource/13863764

Представлен релиз web-фреймворка Django 2.0, написанного на языке Python и предназначенного для разработки веб-приложений. Присвоение выпуску номера 2.0 связано к переходом к новой схеме нумерации версий, соответствующей принципу семантического версионирования. Важными изменениями, также способствовавшими присвоению знакового номера, стали прекращение поддержки Python 2.7 (для работы Django 2.0 теперь необходимо наличие Python 3.4, 3.5 или 3.6), серия нарушающих совместимость изменений и удаление большой порции возможностей, ранее объявленных устаревшими.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47667

Linux Mint 18.3 KDE Edition станет последним в истории, так как разработчики решили больше сосредоточится на дистрибутивах поддерживающих библиотеку элементов интерфейса GTK+: Cinnamon, MATE и Xfce, а не Qt (KDE). Связано это с тем, что функции инструментов собственной разработки, таких как: Xed, Blueberry, Mintlocale, Slick Greeter, не соответствуют функциям библиотек Qt, на которых строится KDE. Но в тоже время для желающих использовать оболочку KDE в Linux Mint 19, будет возможность установить дополнительное окружение KDE Plasma, в любой из трёх дистрибутивов Linux Mint, подключив репозиторий Kubuntu.Новшества: Менеджер программ переведен на Flatpak по умолчанию. Приложения Flatpak в Менеджере программ, выделены в отдельную категорию и представлены в двух вариантах: Gnome-apps, созданные разработчиками Gnome и Flathub — централизованный репозиторий для сторонних разработчиков flatpak-приложений. Cinnamon 3.6. Подробнее в соответствующей новости. Libinput -— библиотека позволяющая использовать одни и те же средства обработки событий от устройств ввода в композитных серверах на базе Wayland и системах основанных на X.Org. Кроме обработки событий ввода библиотека предоставляет средства для определения устройств и управления устройствами. Linux Mint 18.3 Cinnamon будет поставляться с драйвером libinput. PIA — Private Internet Access™. VPN-сервис шифрует ваше подключение и предоставляет вам анонимный IP-адрес для защиты конфиденциальности. Redshift будет установлен по умолчанию в Linux Mint 18.3. Этот инструмент адаптирует цветовую температуру вашего экрана в зависимости от времени суток, что делает его более теплым ночью, чтобы уменьшить воздействие на ваши глаза. Info Reports В дополнение к отчетам о сбоях Mintreport сможет отобразить информационный отчет. TimeShift для Linux представляет собой приложение, которое обеспечивает функциональность, аналогичную System Restore в Windows и Time Machine в macOS (Apple). TimeShift защищает вашу систему путем создания копий файлов и папок файловой системы на определённый момент времени. Затем эти копии могут быть восстановлены позже, чтобы привести вашу систему в состояние, которое было на то время, когда была сделана копия. Xreader — PDF Reader (PDF Reader — программа для просмотра электронных документов в стандарте PDF), теперь обнаруживает DPI (DPI — это аббревиатура от Dots Per Inch и означает количество точек на дюйм) и размер вашего монитора, чтобы размер документа, который вы видите на экране, соответствовал размеру бумаги в реальной жизни при использовании 100%-ого уровня масштабирования. Текстовый редактор Xed теперь имеет minimap.
Ссылка: https://www.linux.org.ru/news/linux-general/13800555

После двух с половиной лет разработки сформирован релиз специализированного дистрибутива Rocks 7.0, основанного на пакетной базе CentOS и предназначенного для создания вычислительных кластеров, grid-сетей и инфраструктур для обеспечения работы виртуальных окружений на базе Xen и KVM. Дистрибутив может быть использован для быстрого развертывания кластеров в локальной сети с загрузкой основного управляющего узла в live-режиме. После загрузки управляющего узла, дополнительные узлы могут быть загружены по сети через PXE и автоматически настроены. В комплект входит набор специально разработанных средств для централизованного управления кластером и мониторинга его работы.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47669

Компания System76, специализирующаяся на производстве ноутбуков, ПК и серверов, поставляемых с Linux, опубликовала обновление дистрибутива Pop!_OS, развиваемого для поставки на оборудовании System76 вместо ранее предлагаемого дистрибутива Ubuntu. Pop!_OS основан на пакетной базе Ubuntu 17.10 и отличается переработанным окружением рабочего стола, основанным на модифицированной оболочке GNOME Shell. Наработки проекта распространяются под лицензией GPLv3. ISO-образы сформированы для архитектуры x86_64 в вариантах для графических чипов NVIDIA (1.91 Гб) и Intel/AMD (1.75 Гб).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47670

Команда Django с радостью объявляет выход Django 2.0.Django — веб-фреймворк, написанный на Python и реализующий паттерн model-view-template.( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/13865123#cut0 ) )
Ссылка: https://www.linux.org.ru/news/opensource/13865123

Компания Mozilla 1 декабря опубликовала финансовый отчет за предыдущий год. В 2016 году доход компании составил около $520 миллионов, что почти на 100 миллионов больше чем в 2015. Основная часть средств (503 миллиона) была получена по контрактам с поисковыми системами и другими партнерами, чуть более 5 миллионов — пожертвования.( [ читать дальше... ]( https://www.linux.org.ru/news/mozilla/13866401#cut0 ) )Общая сумма затрат за год составила 360,6 млн долларов (в 2015 году - 337,7). Размер активов на начало года - 323 млн долларов, на конец года - 426 млн долларов. Трудоустроено около 1000 сотрудников.>>> [ Источник ]( https://www.opennet.ru/opennews/art.shtml?num=47664 )
Ссылка: https://www.linux.org.ru/news/mozilla/13866401

В ядре Linux выявлена критическая уязвимость (CVE-2017-1000405), которая манипулирует недоработкой в прошлогодних патчах, устраняющих нашумевшую уязвимость Dirty COW (CVE-2016-5195), но, как оказалось, закрывающих не все векторы атаки. Проблема проявляется в ядрах с 2.6.38 по 4.14 и позволяет поднять свои привилегии в системе. Для проверки своих систем на наличие уязвимости доступен рабочий прототип эксплоита.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47672

Доступен корректирующий релиз операционной системы DragonflyBSD 5.0.2, который в основном содержит исправления, связанные с включением в состав файловой системы HAMMER2. Также изменены права на некоторые каталоги в /usr/share и устранены недостатки в libc, pthreads и libarchive.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47671

Организация Linux Foundation опубликовала значительный выпуск DNS-сервера CoreDNS 1.0.0, написанного на языке Go и построенного с использованием наработок проекта Caddy. CoreDNS может применяться в качестве авторитетного, кэширующего или рекурсивного DNS-сервера, предоставляя возможности, достаточные для работы в качестве замены BIND 9, Knot, NSD или PowerDNS. Сервер развивается в направлении максимального упрощения настройки и обеспечения гибкости в реализации задуманных решений. Код распространяется под лицензией Apache 2.0.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47674

Следом за авторитетным DNS-сервером (PowerDNS Authoritative Server 4.1) сформирован релиз кэшируюшего DNS-сервера PowerDNS Recursor 4.1, отвечающего за рекурсивное преобразование имён. PowerDNS Recursor и PowerDNS Authoritative Server построены на общей кодовой базе, но развиваются в рамках разных циклов разработки и выпускаются в форме отдельных продуктов. Код проекта распространяется под лицензией GPLv2.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47673

В ядре Linux выявлена критическая уязвимость (CVE-2017-1000405), которая манипулирует недоработкой в прошлогодних патчах, устраняющих нашумевшую уязвимость Dirty COW (CVE-2016-5195), но, как оказалось, закрывающих не все векторы атаки. Проблема проявляется в ядрах [ с 2.6.38 по 4.14 ]( https://security-tracker.debian.org/tracker/CVE-2017-1000405/ ) и позволяет поднять свои привилегии в системе. Для проверки своих систем на наличие уязвимости доступен рабочий прототип эксплоита. ( [ читать дальше... ]( https://www.linux.org.ru/news/security/13869528#cut0 ) )P.S. Далеко не на всех системах по умолчанию включен transparent_hugepage
Ссылка: https://www.linux.org.ru/news/security/13869528

В реализации сокетов с поддержкой протокола DCCP выявлена уязвимость CVE-2017-8824, потенциально позволяющая выполнить код на уровне ядра Linux через локальные манипуляции с сокетами DCCP из непривилегированного процесса. Уязвимость проявляется начиная с выпуска ядра Linux 2.6.16. Для тестирования подготовлен прототип эксплоита.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47677