Проект Kaitai представил новый релиз Kaitai Struct версии 0.5, декларативного языка описания бинарных форматов и структур данных. Как и прежде, основная идея проекта заключается в том, что практически любой формат файла или структуру сетевого протокола можно описать на Kaitai Struct, составив исходный файл .ksy, который затем компилируется (с помощью прилагаемого компилятора ksc) в готовый парсер на любом из поддерживаемых языков программирования.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=45470

Опубликован корректирующий выпуск криптографической библиотеки OpenSSL 1.1.0c, в котором устранены три уязвимости, среди которых одна проблема помечена как опасная. Уязвимость CVE-2016-7054 присутствует в реализации набора шифров "*-CHACHA20-POLY1305" и может привести к переполнению буфера при обработке специально оформленных данных. Указано, что проблему можно использовать для инициирования краха приложений, использующих OpenSSL. Возможность создания эксплоитов, обеспечивающих выполнение кода, оценивается как маловероятная. Проблема проявляется только в ветке 1.1.0.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=45472

Кристиан Шаллер (Christian Schaller), возглавляющий группу по развитию десктоп-систем в компании Red Hat и Fedora Desktop Team, сообщил о реализации встроенной поддержки декодирования формата MP3 в Fedora Workstation 25. Поддержка кодека MP3 обеспечена через функцию загрузки плагина в интерфейсе GNOME Software и через установщик недостающих кодеков, интегрированный в различные приложения на базе GStreamer. Поддержка реализована через библиотеку mpeg123 и соответствующий плагин GStreamer. Не исключается, что в Fedora Workstation 26 компоненты для поддержки MP3 будут включены в основной установочный образ.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=45473

15—17 марта 2017 г. на площадке Digital October в Москве в третий раз пройдёт международная конференция PgConf.Russia, посвящённая СУБД Postgres. По сложившейся традиции, первый день конференции займут мастер-классы для разработчиков и системных администраторов, а второй и третий — доклады в три параллельных потока.Как известно, распространённость СУБД PostgreSQL в России существенно выросла за последний год, и ней строятся весьма немалые системы. Поэтому на конференции ожидается существенно больше отечественной практики и реального опыта. Несколько докладов будут посвящены тематикам 1С и миграции с других СУБД. Разработчики представят свои новые наработки и расскажут о внутреннем устройстве Postgres.Рабочий язык — русский, для англоязычных докладов — синхронный перевод на всех трёх потоках.Подача докладов (до 15 декабря) и регистрация участников проходят на сайте конференции.
Ссылка: http://www.linux.org.ru/news/conference/13006546

Компания Oracle представила релиз промышленного дистрибутива Oracle Linux 7.3, созданного на основе пакетной базы Red Hat Enterprise Linux 7.3. Для загрузки без ограничений, но после бесплатной регистрации, распространяется установочный iso-образ, размером 4.7 Гб, подготовленный для архитектуры x86_64. Для Oracle Linux также открыт неограниченный и бесплатный доступ к yum-репозиторию с бинарными обновлениями пакетов с устранением ошибок (errata) и проблем безопасности.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=45475

Разработчики проекта Fedora объявили о переносе релиза Fedora 25 на одну неделю в связи с невыполнением критериев качества. В качестве новой даты релиза названо 22 ноября. Это не первый перенос сроков: изначально релиз был запланирован на 8 ноября.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=45476

Компания Google обнародовала на конференции Chrome Dev Summit статистику о распространении web-браузера Chrome, формируемого на основе свободного проекта Chromium. В соответствии с данными Google мобильные и настольные версии браузера пересекли рубеж в 2 миллиарда активных пользователей. Интересно, что в апреле Google была озвучена цифра в 1 миллиард пользователей. Из других проектов Google, имеющих более миллиарда пользователей отмечены Android, Gmail, Maps, Search, YouTube и Google Play Store.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=45477

В ночных сборках Firefox, которые лягут в основу выпуска Firefox 52, реализована возможность обработки контента в разных процессах и началась интеграция наработок из проекта Quantum, в котором производится работа по переносу в движок Gecko возможностей, изначально развиваемых для движка Servo.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=45480

Представлен релиз Rust 1.13 — системного языка программирования, нацеленного на безопасную работу с памятью, скорость и параллельное выполнение кода. В этот релиз вошли 1448 патчей.Этот сезон оказался очень плодотворным для Rust. Проведены конференции [ RustConf ]( http://rustconf.com/ ) , [ RustFest ]( http://www.rustfest.eu/ ) и [ Rust Belt Rust ]( http://www.rust-belt-rust.com/ ) . [ Обсуждено ]( https://internals.rust-lang.org/t/setting-our-vision-for-the-2017-cycle/3958/47 ) будущее языка, разработан [ план на 2017 год ]( https://github.com/rust-lang/rfcs/pull/1774 ) и [ созданы новые инструменты ]( https://www.linux.org.ru/news/opensource/12962690 ) .Новое в 1.13Выпуск 1.13 содержит несколько расширений языка, включая долгожданный оператор ?, оптимизацию времени компиляции, новые возможности cargo и стандартной библиотеки, а также множество мелких улучшений в документации и исправления ошибок.Cargo в этом релизе содержит важные обновления безопасности, связанные с зависимостями от curl и OpenSSL, для которых также недавно были опубликованы обновления безопасности. Подробную информацию можно найти в соответствующих источниках для [ curl 7.51.0 ]( https://curl.haxx.se/changes.html ) и [ OpenSSL 1.0.2j ]( https://www.openssl.org/news/secadv/20160922.txt ) . ( [ читать дальше... ]( https://www.linux.org.ru/news/mozilla/13007922#cut0 ) )
Ссылка: http://www.linux.org.ru/news/mozilla/13007922

Доступен очередной экспериментальный выпуск открытой реализации Win32 API - Wine 1.9.23. С момента выпуска версии 1.9.22 было закрыто 32 отчёта об ошибках.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=45482

Представлен релиз языка программирования Rust 1.13, развиваемого проектом Mozilla, обеспечивающего автоматическое управление памятью и предоставляющего средства для высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime. Параллельно с Rust совместно с компанией Samsung развивается экспериментальный браузерный движок Servo, написанный на языке Rust и отличающийся поддержкой многопоточного рендеринга web-страниц и распараллеливанием операций с DOM (Document Object Model).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=45481

Представлен релиз кроссплатформенного открытого генератора сценариев сборки CMake 3.7, выступающего в качестве альтернативы Autotools и используемого в таких проектах, как KDE, LLVM/Clang, MySQL, MariaDB, ReactOS и Blender. Код CMake написан на языке C++ и распространяется под лицензией BSD.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=45483

Консорциум W3C объявил версию 5.1 стандарта HTML рекомендованной. В её состав включены стабилизированные спецификации, которые не были готовы на момент выпуска 5.0. ( [ Основные изменения ]( https://www.linux.org.ru/news/internet/13008090#cut0 ) ) >>> [ Источник ]( https://www.opennet.ru/opennews/art.shtml?num=45469 )
Ссылка: http://www.linux.org.ru/news/internet/13008090

Eric Hameleers (AlienBOB) объявил о выпуске Slackware Live Edition 1.1.4 на основе разрабатываемой версии Slackware current и нового выпуска « [ liveslak ]( http://bear.alienbase.nl/cgit/liveslak/ ) ». [ Версия 1.1.4 ]( http://bear.alienbase.nl/cgit/liveslak/tree/?h=1.1.4 ) включает несколько незначительных изменений. Теперь сценарий « [ iso2usb.sh ]( http://bear.alienbase.nl/cgit/liveslak/tree/iso2usb.sh ) » должен находить все требуемые установленные программы также и на дистрибутивах, отличных от Slackware. Для формирования образов использовано сегодняшнее дерево current (по ChangeLog.txt последнее изменение от 04 ноября 03:31:38 UTC 2016).( [ читать дальше... ]( https://www.linux.org.ru/news/slackware/13006164#cut0 ) )
Ссылка: http://www.linux.org.ru/news/slackware/13006164

Вышла новая версия Wine — реализации WinAPI для POSIX-совместимых систем, позволяющей запускать приложения для Windows на таких ОС, как GNU/Linux, macOS.Wine также предоставляет программистам библиотеку Winelib, при помощи которой они могут компилировать Windows-приложения для портирования их на UNIX-подобные системы.( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/13010252#cut0 ) )
Ссылка: http://www.linux.org.ru/news/opensource/13010252

Разработчики инструментария непрерывной интеграции Jenkins предупредили о выходе 16 ноября корректирующего релиза, в котором будет устранена опасная уязвимость, позволяющая удалённому атакующему без прохождения аутентификации выполнить свой код на сервере. Суть уязвимости в том, что через передачу сериализированных Java-объектов в Jenkins CLI можно добиться обращения к LDAP-серверу атакующего. Ответ от LDAP-сервера может содержать сериализированный код, который будет выполнен в обход механизмов защиты.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=45485

Доступен релиз PyPy2.7 5.6, реализации языка Python, написанной на языке Python (используется статически типизированное подмножество RPython, Restricted Python). Благодаря задействованию JIT-компилятора, на лету транслирующего некоторые элементы в машинный код, PyPy при выполнении некоторых операций в несколько раз обгоняет по производительности классическую реализацию Python на языке Си (в 7.5 раз быстрее классического CPython 2.7). Выпуск доступен для x86-систем Linux 32/64, OpenBSD, FreeBSD, macOS 64 и Windows 32, а также для систем на базе архитектуры ARM (ARMv6 или ARMv7 с VFPv3), PowerPC (ppc64) и s390x. Для избежания путаницы ветка для Python 2.7 именуется PyPy2.7 и поставляется с stdlib 2.7.12, по аналогии с веткой PyPy3.5 для Python 3.5.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=45486

После трёх лет разработки представлен первый стабильный релиз фреймворка Cutelyst, предоставляющего средства для разработки web-приложений с использованием технологий Qt и MVC-парадигмы в стиле Perl-фреймворка Catalyst. В выпуске Cutelyst 1.0.0 объявлено о стабилизации API и ABI, которые в дальнейшем будут развиваться с обеспечением обратной совместимости. Код проекта написан на языке C++ и распространяется под лицензией LGPLv2+.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=45487

Доступен для тестирования восьмой альфа-выпуск инсталлятора следующего значительного релиза Debian - "Stretch". В настоящее время дистрибутив находится на первой стадии заморозки пакетной базы (прекращено обновление пакетов, требующее корректировки зависимостей у других пакетов). 5 января 2017 года состоится мягкая заморозка пакетной базы, при которой будет прекращён приём новых исходных пакетов и закрыта возможность повторного включения ранее удалённых пакетов. 5 февраля будет применена полная заморозка перед релизом, при которой процесс переноса пакетов из unstable в testing будет полностью остановлен.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=45488

Выпущена новая версия PyPy — транслятора языка Python, использующего подмножество языка RPython (статически типизированный Python).PyPy использует встроенный JIT-компилятор для трансляции кода в машинные инструкции во время исполнения программы. ( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/13011783#cut0 ) )
Ссылка: http://www.linux.org.ru/news/opensource/13011783

После длительного периода тестирования выпущен Salix Live Xfce 14.2! Это первый «живой» выпуск комплекта версии 14.2, который доступен для 32- и 64-битной архитектур.«Живое» окружение использует собственные сценарии Salix Live, которые являются улучшенным форком сценариев Slackware Live.С точки зрения программного обеспечения этот выпуск является зеркальным отражением обычного выпуска Salix Xfce 14.2. Все его программы, такие как рабочий стол Xfce 4.12, Mozilla Firefox, LibreOffice, набор Salix System Tools и т.п., также входят и в «живой» выпуск. Помимо этого в него включены и дополнительные программы. Среди них установщик Salix Live, который для этого выпуска был обновлен и теперь позволяет пользователю устанавливать SalixLive на системный жесткий диск.Благодаря переводчикам проекта теперь живая система может быть запущена на русском, чешском, датском, немецком, греческом, испанском, французском, итальянском, японском, венгерском, нидерландском, польском, португальском, португальском бразильском и, конечно, английском (американском и британском) языках.«Живая» система настроена на автоматический вход в Xfce пользователя «one». Если нужен пароль для запуска приложений при помощи sudo, используйте также «one». Пользователь root отключен, как и в обычном выпуске.Если желаете перенести образ ISO на USB-флешку, обратите внимание на инструкции в [ этом файле ]( http://people.salixos.org/djemos/salix/install_on_usb/README_INSTALL_ON_USB.TXT ) . Также возможно использовать команду dd для записи ISO на USB-флешку, но некоторые возможности, такие как сохранение изменений, будут недоступны.Загрузить образы выпуска можно по следующим адресам: Salix Live Xfce 14.2 (32-бит, i686) (размер: 1016 MB, md5: 3e3754bb31d288bb96be627272eae61a) Sourceforge: [ https://sourceforge.net/projects/salix/files/14.2/salixlive-xfce-14.2.iso ]( https://sourceforge.net/projects/salix/files/14.2/salixlive-xfce-14.2.iso ) torrent: [ http://download.salixos.org/i486/14.2/iso/salixlive-xfce-14.2.torrent ]( http://download.salixos.org/i486/14.2/iso/salixlive-xfce-14.2.torrent ) Salix64 Live Xfce 14.2 (64-бит, x86_64) (размер: 1012 МБ, md5: 856720f634cfab4820057b115ca3984f) Sourceforge: [ https://sourceforge.net/projects/salix/files/14.2/salixlive64-xfce-14.2.iso ]( https://sourceforge.net/projects/salix/files/14.2/salixlive64-xfce-14.2.iso ) торрент: [ http://download.salixos.org/x86_64/14.2/iso/salixlive64-xfce-14.2.torrent ]( http://download.salixos.org/x86_64/14.2/iso/salixlive64-xfce-14.2.torrent ) Проект благодарит всех, кто помогал с подготовкой выпуска, тестировщиков и переводчиков, и, конечно, огромное спасибо djemos за всю тяжелую работу над этим выпуском!
Ссылка: http://www.linux.org.ru/news/slackware/13014786

Опубликован 48-й выпуск рейтинга 500 самых высокопроизводительных компьютеров мира. В новой редакции рейтинга первые четыре лидера сохранили свои позиции. Рейтинг возглавляет китайский кластер Sunway TaihuLight, работающий в национальном суперкомпьютерном центре Китая и демонстрирующий производительность в 93 петафлопс, что в три раза больше показателей другого китайского кластера Tianhe-2, находящемся на втором месте, и в пять раз больше американского кластера Titan, занимающего третье место.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=45490

Джонатан Риддел (Jonathan Riddell), бывший лидер дистрибутива Kubuntu, ныне управляющий проектом KDE Neon, сообщил о выявлении серьёзной проблемы с безопасностью. Из-за ошибки в настройках, репозиторий пакетов KDE Neon до 10 ноября оставался незащищённым, что позволяло любому желающему загрузить в него свои пакеты.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=45491

В пакете Cryptsetup, применяемом для шифрования дисковых разделов в Linux, выявлена уязвимость (CVE-2016-4484), позволяющая получить доступ в командную оболочку начального загрузочного окружения initramfs или Dracut с правами пользователя root. Проблема вызвана ошибкой в коде скрипта разблокировки и проявляется только при использовании шифрования LUKS (Linux Unified Key Setup) на системных разделах.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=45492

Разработчики коммерческого статического анализатора PVS-Studio опубликовали отчёт о разработке Linux-версии продукта и продолжили проверку открытых проектов. В статье рассказано, как после 10 лет выпуска продукта для Windows, было решено адаптировать его для Linux, и какие подводные камни пришлось обойти для решения этой задачи. Около трёх лет назад консольное ядро анализатора PVS-Studio было портировано на Linux за пару месяцев, но создание на его основе конечного программного продукта потребовало огромной работы, решения непредвиденных проблем и учёта различных нюансов, таких как поддержка расширений GCC и интеграция с различными сборочными инструментариями.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=45493

Доступен релиз web-браузера Firefox 50, а также мобильной версии Firefox 50 для платформы Android. В ближайшие часы ожидается обновление прошлой ветки с длительным сроком поддержки 45.5. Выпуск SeaMonkey в очередной раз пропущен. В скором времени на стадию бета-тестирования перейдёт ветка Firefox 51 и будет отделён Firefox Developer Edition 52. В соответствии с шестинедельным циклом разработки релиз Firefox 51 намечен на 24 января, а Firefox 52 на 7 марта.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=45496

Компания Red Hat объявила о выпуске продукта Red Hat Software Collections 2.3, позволяющего использовать в Red Hat Enterprise Linux новые технологии разработки и компоненты web-стека, не ожидая появления следующей ветки RHEL и не устанавливая сторонние пакеты из неофициальных внешних источников. Время поддержки Red Hat Software Collections составляет три года, в течение которых пользователи будут снабжаться всеми необходимыми обновлениями с устранением проблем безопасности и критических ошибок.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=45499

После года разработки представлен релиз X.Org Server 1.19.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=45500

[ Доступен ]( https://ftp.mozilla.org/pub/firefox/releases/50.0/ ) выпуск Firefox 50. ( [ читать дальше... ]( https://www.linux.org.ru/news/mozilla/13016812#cut0 ) )
Ссылка: http://www.linux.org.ru/news/mozilla/13016812

Доступен новый выпуск основной ветки высокопроизводительного HTTP-сервера nginx 1.11.6, в котором реализованы следующие изменения.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=45501

Учреждённый под эгидой организации Linux Foundation фонд Core Infrastructure Initiative (CII), в рамках которого ведущие корпорации объединили свои усилия по поддержке открытых проектов, задействованных в ключевых областях компьютерной индустрии.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=45502

Состоялся релиз специализированного дистрибутива Tails (The Amnesic Incognito Live System) 2.7 основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1.1 Гб.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=45503

Опубликован отчёт о развитии проекта FreeBSD с июля по сентябрь 2016 года.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=45489

Компания Samsung приглашает разработчиков принять участие в разработке приложений для платформы Tizen.Бюджет программы составляет 9 млн долларов. Разработчик может получать по 10000 долларов каждый месяц, если его приложение входит в месячный топ 100.Целевыми устройствами должны быть Samsung Z1, Samsung Z2, Samsung Z3 и смартфоны, которые будут выпущены в 2017 году. Программа стартует в начале 2017 года.
Ссылка: http://www.linux.org.ru/news/pda/13016549

Компания Яндекс запустила сразу два промо-сайта, на которых используется сделанная с помощью WebGL и Blend4Web трёхмерная графика в реальном времени. Все ресурсы проектов сделаны с использованием свободного инструмента [ Blender ]( https://www.blender.org/ ) .( [ читать дальше... ]( https://www.linux.org.ru/news/internet/13016667#cut0 ) )
Ссылка: http://www.linux.org.ru/news/internet/13016667

Найденная уязвимость позволяет получить доступ к оболочке busybox с привилегиями администратора, если удерживать клавишу ввода около 70 секунд во время запроса пароля к зашифрованному тому.Это неприятно для систем с ограниченным локальным доступом. Атакующий может, например, установить кейлоггер или скачать зашифрованный раздел на внешнюю систему для последующего анализа.С большой вероятностью, уязвимы все системы, использующие cryptsetup, в первую очередь, основывающиеся на Debian.
Ссылка: http://www.linux.org.ru/news/security/13017985

После года разработки состоялся релиз дистрибутива openSUSE Leap 42.2. Это второй выпуск на базе новой архитектуры, совмещающей вклад сообщества с разработками для корпоративных систем - основой openSUSE Leap выступают наработки промышленного дистрибутива SUSE Linux Enterprise 12SP2 (базовая система, стек YaST, AutoYaST и Linuxrc), поверх которых поставляются свежие выпуски рабочего стола и новых версий пользовательских приложений. Для загрузки доступна универсальная DVD-сборка, размером 4.7 Гб (x86_64, Power 8 (ppc64le), ARMv8 (AArch64), ARMv7 и ARMv6).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=45504

Linux Foundation анонсирует, что компания Microsoft присоединилась к организации в статусе Platinum Member. В таком же статусе в организацию входят компании IBM, Intel, Oracle и Samsung. В пресс-релизе сообщается, что Microsoft планомерно увеличивала участие в проектах с открытым исходным кодом. В частности упоминается публикация исходного кода .NET Core 1.0, партнерство с компанией Canonical для интеграции Ubuntu в Windows 10, работа с сообществом FreeBSD для выпуска образа для Azure, поддержка проектов Xamarin, сотрудничество с Red Hat и SUSE.Microsoft уже участвует в ряде проектов Linux Foundation: Node.js Foundation, OpenDaylight, Open Container Initiative, R Consortium и Open API Initiative.Джон Госсман (John Gossman) — архитектор из команды Microsoft Azure — войдёт в совет директоров Linux Foundation.
Ссылка: http://www.linux.org.ru/news/linux-general/13019170

Запущен в бета-режиме проект repology.org, направленный на сбор статистики об актуальности версий пакетов в репозиториях различных ОС и дистрибутивов Linux. В рамках проекта собирается информация о пакетах, представленных в портах FreeBSD и OpenBSD, pkgsrc, репозиториях Debian, Ubuntu, Gentoo, Arch Linux, OpenSUSE, ALTLinux Sisyphus, SlackBuilds, а также в Chocolatey (пакетный менеджер для Windows), и на основе сравнения номеров версий выявляются пакеты, требующие обновления.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=45505

Некоммерческая организация Linux Foundation, курирующая широкий спектр работ, связанных с развитием Linux, объявила о вступлении в свои ряды компании Microsoft, которая получила статус платинового участника. Платиновые участники получают право вхождения представителя компании в совет директоров Linux Foundation, оплачивая при этом ежегодный взнос в размере 500 тыс. долларов. Кроме Microsoft в число платиновых партнеров Linux Foundation входят компании Fujitsu, HP, Cisco, Huawei, IBM, Intel, Samsung, NEC, Qualcomm и Oracle.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=45507

В nginx обнаружена уязвимость, позволяющая локальному злоумышленнику с правами www-data повысить привилегии до root. Уязвимости подвержены как минимум [ Debian 8 ]( https://security-tracker.debian.org/tracker/CVE-2016-1247 ) , [ Ubuntu 14.04, Ubuntu 16.04, Ubuntu 16.10 ]( https://www.ubuntu.com/usn/usn-3114-1/ ) , [ RHEL ]( https://bugzilla.redhat.com/show_bug.cgi?id=1390182 ) и [ Fedora ]( https://bugzilla.redhat.com/show_bug.cgi?id=1390183 ) (уязвимости присвоен низкий приоритет, так как стандартные политики SELinux ограничивают возможности её эксплуатации или делают эксплуатацию невозможной), [ openSUSE ]( https://bugzilla.novell.com/show_bug.cgi?id=CVE-2016-1247 ) .Исправляющие уязвимость обновления выпущены для Debian и Ubuntu, информация о других дистрибутивах требует уточнения.Доступен эксплоит.
Ссылка: http://www.linux.org.ru/news/security/13020488

После трёх месяцев разработки состоялся релиз операционной системы ReactOS 0.4.3, нацеленной на обеспечение совместимости с программами и драйверами Microsoft Windows. Это третий выпуск, подготовленный после перехода проекта к более оперативному формированию релизов, которые теперь выходят не раз в год, а раз в три месяца. Для загрузки подготовлены установочный ISO-образ (115 Мб) и Live-сборка (200 Мб, в zip-архиве 68 Мб). Код проекта распространяется под лицензиями GPLv2 и LGPLv2.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=45508

Сами Камкар (Samy Kamkar), исследователь безопасности, известный созданием различных замысловатых устройств для проведения атак, таких как кейлоггер в USB-зарядке телефона, представил свою новую разработку - PoisonTap. В рамках проекта PoisonTap подготовлена практическая реализация атаки BadUSB, позволяющая получить доступ к прокэшированным в браузере сессионным cookie и параметрам аутентификации через подключение к USB-порту компьютера специального устройства. Атака применима к заблокированным компьютерам, независимо от используемых ОС, и может быть совершена когда владелец на время отлучился от своего ПК, оставив его с заблокированным экраном без присмотра.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=45510

После трёх месяцев разработки состоялся релиз [ ReactOS ]( https://reactos.org/ ) 0.4.3 — свободной ОС, нацеленной на обеспечение совместимости с программами и драйверами для MS Windows. Проект начал делать выпуски более оперативно, ранее они выходили раз в год.Для загрузки [ доступны ]( https://sourceforge.net/projects/reactos/files/ReactOS/0.4.3/ ) установочный и ознакомительный (LiveCD) образы. ОС распространяется под лицензией GNU GPL 2.0 или выше. ( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/13020653#cut0 ) )
Ссылка: http://www.linux.org.ru/news/opensource/13020653

Состоялся релиз X.org-драйвера xf86-video-amdgpu 1.2.0, который является форком драйвера xf86-video-ati, адаптированным для работы поверх интегрированного в состав ядра Linux модуля AMDGPU, который также служит основой для нового гибридного драйвера Catalyst. Драйвер xf86-video-amdgpu ориентирован на использование с семействами GPU, такими как Tonga, Carrizo, Iceland, Fiji и Stoney. Код для поддержки старых GPU, которые не могут работать с модулем amdgpu исключён из кодовой базы драйвера.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=45512

Представлено новое семейство TrueType-шрифтов Go с набором символов WGL4 (поддерживает кириллицу), созданное студией Bigelow & Holmes специально для проекта Go. Шрифт доступен в пропроциональном (sans-serif) и моноширинном (slab-serif) начертаниях и ориентирован прежде всего для использования в областях, связанных с программированием (вариант с разной шириной символов для документов, а с одинаковой шириной символов для кода и терминала). Моноширинный шрифт отлично подходит для отображения исходных текстов, недопускает неоднозначного прочтения похожих по написанию символов и выделяет знаки пунктуации.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=45513

Разработчики языка Go анонсировали новое одноимённое семейство шрифтов, включающее в себя пропорциональный и моноширинный варианты с нормальным, полужирным и курсивным начертаниями. Сообщается, что шрифты хорошо подходят для технических целей, в частности для программирования, а код на Go отображается особенно хорошо при их использовании.Семейство было разработано студией Bigelow & Holmes специально для проекта Go и доступно под той же BSD-подобной лицензией, что и язык Go. Доступны символы набора WGL4, который включает западноевропейские, восточноевропейские, греческие и кириллические буквы, а также дополнительные знаки (в общей сложности более 650 символов). Шрифты Go без засечек метрически совместимы с Helvetica и Arial.
Ссылка: http://www.linux.org.ru/news/multimedia/13020852

Вышла новая версия свободной системы для математических вычислений, использующей совместимый с MATLAB язык высокого уровня — GNU Octave 4.2.( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/13021824#cut0 ) )
Ссылка: http://www.linux.org.ru/news/opensource/13021824

Компания Microsoft опубликовала выпуск открытой платформы .NET Core 1.1 для Windows, macOS и Linux. Одновременно опубликованы стек для разработки web-приложений ASP.NET Core 1.1, ORM-прослойка Entity Framework 1.1 (драйверы, имеются в том числе для SQLite и PostgreSQL) и предварительный выпуск набора для разработчиков .NET Core SDK 1.0.0 Preview 2.1. Исходные тексты компонентов .NET Core распространяются под лицензиями MIT и Apache 2, ASP.NET Core поставляется под лицензией Apache 2. Кроме Windows заявлена поддержка Red Hat Enterprise Linux 7.2.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=45514

Опубликованы подробности и эксплоит для уязвимости (CVE-2016-1247) в пакете с nginx, в конце октября устранённой в Debian и Ubuntu. Проблема специфична для deb-пакета nginx, не касается самого nginx, и может привести к выполнению кода с правами root при наличии у атакующего прав доступа "www-data" в системе.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=45515