Эрик Реймонд (Eric S. Raymond), один из основателей организации OSI (Open Source Initiative), представил первый стабильный выпуск NTPsec 1.0, форка эталонной реализации протокола NTPv4 (NTP Classic 4.3.34), сфокусированного на переработке кодовой базы с целью повышения безопасности. В развитии NTPsec участвуют некоторые разработчики оригинального NTP Classic, инженеры из компаний Hewlett Packard и Akamai Technologies, а также участники проектов GPSD и RTEMS. Исходные тексты NTPsec размещены в репозитории на GitLab.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47362

9 октября, согласно полугодовалому релиз-циклу, вышла новая версия операционной системы OpenBSD 6.2.OpenBSD - операционная система в стиле BSD Unix, ориентированная на безопасность.Новое в версии 6.2: Для платформ i386 и amd64 базовым системным компилятором стал clang (в версии 6.1 он стал базовым для arm64): множество портов обновлено для совместимости с clang Механизм KARL (Kernel Address Randomized Link), при котором ядро пересобирается при каждой загрузке Значительное количество драйверов устройств для arm. Драйвер inteldrm обновлён на базе кода из linux 4.4.70 Поддержка устройств wifi Intel 8265, Intel 3168, Realtek RTL8192CE, Ralink RT5360 Входящие и фильтруемые пакеты теперь обрабатываются без KERNEL_LOCK, что даёт лучшую производительность и отзывчивость Улучшения в гипервизоре vmm, поддержка миграции Улучшена поддержка Xen Основное ПО выпуска 6.2 Gnome 3.24.2 KDE 4.14.3+ и 3.5.10 Mate 1.18 XFCE 4.12 Firefox 56 и 52ESR Libreoffice 5.2.7.2 В распоряжении пользователя 9910 портов и около 10 тысяч пакетов..Новая песня 6.2 появится только в декабре.
Ссылка: https://www.linux.org.ru/news/bsd/13738670

Представлен стабильный выпуск дистрибутива Q4OS 2.4, основанного на пакетной базе Debian и поставляемого с рабочим столом Trinity, продолжающим развитие кодовой базы KDE 3.5.x. Дистрибутив позиционируется как нетребовательный к аппаратным ресурсам и предлагающий классическое оформление рабочего стола. Размер загрузочного образа 635 Мб (x86_64, i386 и i686 PAE, в дальнейшем также планируется выпустить сборки для 64- и 32-разрядных систием ARM). Q4OS 2.4 отнесён к выпускам с длительной поддержкой, обновления для которого будут выпускаться в течение 5 лет.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47364

Состоялся релиз пользовательской оболочки Plasma 5.11, построенной с использованием платформы KDE Frameworks 5 и библиотеки Qt 5 с применением OpenGL/OpenGL ES для ускорения отрисовки. Оценить работу нового выпуска можно через Live-сборку от проекта openSUSE и сборки от проекта KDE neon. Пакеты для различных дистрибутивов можно найти на данной странице.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47363

Студия Wonder Unit развивает открытый пакет Storyboarder, упрощающий проведение работы по раскадровке в процессе подготовки к съёмке фильма/анимации/рекламы или просто для визуализации возникающих идей. Под раскадровкой понимается создание серии картинок, предварительно визуализирующих состав будущих сцен, показывающих размещение персонажей и важных объектов, и их последовательность в соответствии с сюжетной линией. Код Storyboarder написан на языке JavaScript и распространяется под лицензией MIT c дополнительными исключениями: запрет на продажу и требование указать ссылку на оригинал при распространении. На днях вышел 13 выпуск программы, которая пока не вышла из стадии бета-тестирования. Бинарные сборки поставляются для Linux (AppImage), macOS и Windows.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47366

В Rubygems, системе управления пакетами для приложений на языке Ruby, выявлена критическая уязвимость (CVE-2017-0903), позволяющая инициировать удалённое выполнение кода на сервере RubyGems.org при загрузке специально оформленного gem-пакета или на системе пользователя при установке gem-пакета. Проблема устранена в выпуске RubyGems 2.6.14.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47370

Компания Cisco опубликовала релиз Snort 2.9.11.0, свободной системы обнаружения и предотвращения атак, комбинирующей в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47371

Доступен выпуск основной ветки высокопроизводительного HTTP-сервера nginx 1.13.6, в котором реализованы следующие изменения.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47367

Крис Бирд (Chris Beard), который после ухода Брендана Айка занял пост руководителя (CEO) компании Mozilla Corporation, упомянул о рассмотрении возможности предоставления компанией сервисов на основе ранее не применявшейся в Mozilla условно-бесплатной модели (Freemium), подразумевающей бесплатный доступ к базовой функциональности, но распространение расширенных возможностей в виде платного премиального продукта. К каким именно сервисам Mozilla может быть применена данная модель пока не решено.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47369

Проект Qt объявил о публикации исходных текстов и формировании первого предварительного выпуска продукта Qt 3D Studio, предназначенного для создания трёхмерных интерфейсов пользователя. Изначально продукт был разработан компанией NVIDIA и получил известность как NVIDIA Drive Design. В феврале NVIDIA передала проект в руки сообщества Qt и одобрила его перевод в разряд свободного ПО. Инструкции по сборке Qt 3D Studio подготовлены для Linux, Windows и macOS.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47372

Состоялся релиз web-браузера qutebrowser 1.0.0, предоставляющего минимальный графический интерфейс, не отвлекающий от просмотра содержимого, и систему навигации в стиле текстового редактора Vim, построенную целиком на клавиатурных комбинациях. Код написан на языке Python с использованием PyQt5 и QtWebEngine. Исходные тексты распространяются под лицензией GPLv3. Применение Python не сказывается на производительности, так как отрисовка и разбор контента осуществляется силами движка Blink и библиотеки Qt.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47374

Кристиан Шаллер (Christian Schaller), возглавляющий группу по развитию десктоп-систем в компании Red Hat и Fedora Desktop Team.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47375

Разработчики инструментария непрерывной интеграции Jenkins представили корректирующие выпуски 2.84 и 2.73.2, в который устранено 7 уязвимостей. Кроме того, выпущены новые версии плагинов для интеграции с Swarm и Maven, в которых также устранены уязвимости. Уязвимость выявлена и в плагине Speaks, но из-за отсутствия исправления данный плагин рекомендован к удалению.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47373

Проект CentOS объявил о доступности редакции дистрибутива CentOS Linux 7.1708 на базе RHEL 7.4 для 32-разрядной архитектуры i386. Сборки сформированы на основе исходных текстов пакетной базы CentOS 7 для архитектуры x86_64 и включают все имеющиеся в основной ветке обновления. Для загрузки подготовлены iso-образы размером 6.7 Гб (Everything), 4.1 Гб (DVD), Live KDE (1.7 Гб), Live GNOME (1.2 Гб), 760 Мб (Minimal) и 394 Мб (Netinstall), работоспособные на оборудовании, поддерживающем режим PAE, в том числе на IOT-платах, таких как Intel Edison.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47379

Увидел свет релиз компактного дистрибутива для создания межсетевых экранов и сетевых шлюзов pfSense 2.4.0. Дистрибутив основан на кодовой базе FreeBSD с задействованием наработок проекта m0n0wall и активным использованием pf и ALTQ. Для загрузки доступно несколько образов для архитектуры amd64, размером от 300 до 350 Мб, включая LiveCD и образ для установки на USB Flash.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47383

Представлен релиз дисплейного сервера Mir 0.28, разработка которого продолжается компанией Canonical, несмотря на отказ от развития оболочки Unity и редакции Ubuntu для смартфонов. Mir остаётся востребован в проектах Canonical для встраиваемых устройств и интернета вещей (IoT). Пакет с Mir 0.28 одобрен для включения в репозиторий Ubuntu 17.10, который находится на стадии заморозки перед релизом.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47378

Компания Jolla, основанная бывшими сотрудниками Nokia с целью разработки новых смартфонов, построенных на базе Linux-платформы MeeGo, опубликовала релиз операционной системы Sailfish 2.1.2. Сборки подготовлены для устройств Jolla 1, Jolla C и Jolla Tablet. Sailfish использует графический стек на базе Wayland и библиотеки Qt5, системное окружение построено на основе Mer (форк MeeGo) и пакетов Mer-дистрибутива Nemo. Пользовательская оболочка, базовые мобильные приложения, QML-компоненты построения графического интерфейса Silica, прослойка для запуска Andrоid-приложений, движок умного ввода текста и система синхронизации данных являются проприетарными, но их код планировалось открыть в 2017 году.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47381

Инструментарий для файловой системы HAMMER1, разрабатываемой для DragonFly BSD, адаптирован для работы в Linux. Пользователи Linux теперь могут выполнять такие операции как создание, оценка параметров, проверка и восстановление ФС HAMMER1 на дисковых разделах. Порт включает команды newfs, blockmap, checkmap, show, show-undo, strip и recover. Компоненты ядра и команда монтирования пока не портированы, т.е. представленная разработка позволяет манипулировать разделами, но не даёт возможности чтения/записи данных.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47377

Представлен корректирующий выпуск X.Org Server 1.19.5, в котором устранены пять уязвимостей: отсутствие проверки на границы буфера в xfixes, Xi ProcXIChangeHierarchy и ProcEstablishConnection (CVE-2017-12183, CVE-2017-12178, CVE-2017-12176), целочисленные переполнения в Xi ProcXIBarrierReleasePointer и dbe ProcDbeGetVisualInfo (CVE-2017-12177).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47382

После почти года разработки состоялся релиз пакетного менеджера RPM 4.14.0. Проект RPM4 развивается компанией Red Hat и используется в таких дистрибутивах, как RHEL (включая производные проекты CentOS, Scientific Linux, AsiaLinux, Red Flag Linux, Oracle Linux), Fedora, SUSE, openSUSE, ALT Linux, Mageia, PCLinuxOS, Tizen и многих других. Параллельно независимой командой разработчиков развивается проект RPM5, который непосредственно не связан с RPM4.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47376

Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 2.19. С момента выпуска версии 2.18 было закрыто 16 отчётов об ошибках и внесено 189 изменений.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47384

Доступен релиз языка программирования Rust 1.21, развиваемого проектом Mozilla. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47385

Представлен выпуск распределённой СУБД CockroachDB 1.1, ориентированной на создание высоконадёжных географически распределённых хранилищ, отличающихся высокой живучестью и не зависящих от сбоев дисков, узлов и центров обработки данных. CockroachDB гарантирует целостность ACID-транзакций, предоставляет возможность использования SQL для манипуляции с данными, позволяет вносить изменения в схему хранения на лету, поддерживает индексы и внешние ключи. Код проекта написан на языке Go и распространяется под лицензией Apache 2.0. Подробнее с особенностями CockroachDB можно познакомиться в анонсе первого выпуска.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47386

10 октября состоялся релиз KDE Plasma 5.11. Данный выпуск включает в себя переработанный интерфейс настроек, улучшения уведомлений, более продвинутый менеджер задач и Vault — систему, которая позволяет пользователю надежно шифровать наборы документов, используя дружественный графический интефейс оболочки.( [ Более детальное описание ]( https://www.linux.org.ru/news/kde/13747215#cut0 ) ) >>> [ Полный список изменений (англ.) ]( https://www.kde.org/announcements/plasma-5.10.5-5.11.0-changelog.php )
Ссылка: https://www.linux.org.ru/news/kde/13747215

Сформирован значительный выпуск проекта ProseMirror 1.0, в рамках которого развивается тулкит для создания кастомизированных визуальных редакторов для интеграции на сайты и в web-приложения. Ветку 1.x планируется поддерживать длительное время с сохранением обратной совместимости. Исходные тексты проекта написаны на JavaScript и поставляются под лицензией MIT.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47388

GutHub обновил отчёт с анализом статистики проектов. По сравнению с сентябрём 2016 года число пользователей GitHub возросло с 5.8 до 24 млн, организаций с 331 тысяч до 1.5 млн, а репозиториев с 19.4 до 67 млн (учтены только репозитории, в которых наблюдалась активность). За год было совершено более миллиарда коммитов и 1.3 млн pull-запросов, закрыто 68.8 уведомлений о проблемах, отправлено 1.4 млн комментариев. Общее число pull-запросов за всю историю существования GitHub достигло значения в 100 млн.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47390

Раскрыты детали новой техники атаки KRACK (Key Reinstallation Attacks), позволяющей вклиниться в беспроводное соединение на базе технологии WPA2 и организовать перехват или подстановку трафика без подключения к беспроводной сети и без определения пароля доступа. Новая техники атаки сводит на нет уровень защиты WPA2, делая работу через WPA2 не более защищённой чем, работа в публичной WiFi-сети. Всем пользователям рекомендуется обязательно использовать дополнительные уровни защиты при работе с конфиденциальными данными при соединении через WPA2, такие как VPN или обращение к ресурсам только по HTTPS.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47392

В протоколе WPA2 (Wi-Fi Protected Access) [ обнаружены уязвимости ]( http://papers.mathyvanhoef.com/ccs2017.pdf ) , позволяющие прослушивать трафик, передаваемый по беспроводной сети. Злоумышленнику не требуется авторизация, достаточно находиться в зоне устойчивого приёма сигнала.CVE-2017-13077: Reinstallation of the pairwise encryption key (PTK-TK) in the 4-way handshake. CVE-2017-13078: Reinstallation of the group key (GTK) in the 4-way handshake. CVE-2017-13079: Reinstallation of the integrity group key (IGTK) in the 4-way handshake. CVE-2017-13080: Reinstallation of the group key (GTK) in the group key handshake. CVE-2017-13081: Reinstallation of the integrity group key (IGTK) in the group key handshake. CVE-2017-13082: Accepting a retransmitted Fast BSS Transition (FT) Reassociation Request and reinstalling the pairwise encryption key (PTK-TK) while processing it. CVE-2017-13084: Reinstallation of the STK key in the PeerKey handshake. CVE-2017-13086: reinstallation of the Tunneled Direct-Link Setup (TDLS) PeerKey (TPK) key in the TDLS handshake. CVE-2017-13087: reinstallation of the group key (GTK) when processing a Wireless Network Management (WNM) Sleep Mode Response frame. CVE-2017-13088: reinstallation of the integrity group key (IGTK) when processing a Wireless Network Management (WNM) Sleep Mode Response frame. Проблема усугубляется тем, что огромное число клиентских устройств, например, с устаревшими версиями Android ( [ демонстрация атаки на Android ]( https://youtu.be/Oh4WURZoR98 ) ) никогда не получат необходимые обновления. Данные, передаваемые такими устройствами будут защищены лишь в том случае, если на точке доступа работает ПО, не подверженное уязвимостям.Некоторые производители (точно известно об Ubiquiti и Mikrotik) уже выпустили обновлённые прошивки. Уязвимости [ исправлены ]( https://git.lede-project.org/?p=source.git;a=commit;h=bbda81ce3077dfade2a43a39f772cfec2e82a9a5 ) в LEDE, но обновлённые прошивки ещё не собраны (последнее обновление - [ 17.01.3 ]( https://lede-project.org/releases/17.01/notes-17.01.3 ) - вышло 3 октября).
Ссылка: https://www.linux.org.ru/news/security/13754506

После шести месяцев разработки доступен мультимедиа-пакет FFmpeg 3.4, включающий набор приложений и коллекцию библиотек для операций над различными мультимедиа-форматами (запись, преобразование и декодирование звуковых и видеоформатов). Кроме изменений, созданных внутри проекта, в новую версию также включены все последние наработки, развиваемые в ветках ffmpeg-mt (многопоточное декодирование) и libav (форк FFmpeg). Пакет распространяется под лицензиями LGPL и GPL, разработка FFmpeg ведётся смежно с проектом MPlayer.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47391

В работающем на уровне ядра Linux коде звуковой системы ALSA выявлена уязвимость (CVE-2017-15265), позволяющая непривилегированному пользователю выполнить код с правами ядра.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47397

После семи месяцев разработки сформирован релиз DragonFlyBSD 5.0, операционной системы с гибридным ядром, созданной в 2003 году с целью альтернативного развития ветки FreeBSD 4.x. Из особенностей DragonFly BSD можно выделить распределённую версионную файловую систему HAMMER, поддержку загрузки "виртуальных" ядер системы как пользовательских процессов, возможность кэширования данных и мета-данных ФС на SSD-накопителях, учитывающие контекст вариантные символические ссылки, возможность заморозки процессов с сохранением их состояния на диске, гибридное ядро, использующее легковесные потоки (LWKT).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47393

В библиотеке Infineon, которой оснащаются смарткарты и TPM-модули на базе чипов компании Infineon Technologies AG, выявлена уязвимость, существенно снижающая стойкость к факторизации параметров генерации ключа по имеющемуся открытому ключу. Атака получила название "ROCA" и касается RSA-ключей, сгенерированных с использованием смарткарт и вшитых в некоторые материнские платы чипов-криптоакселераторов.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47396

Открытый DIY-ноутбук от Olimex таки доехал до релиза.Из значимого что поменялось с прошлого раза: Оперативной памяти теперь два гигабайта. Поставили 16GiB eMMC. Добавили IO разъём с прицелом для того чтобы цеплять платы расширения. в скором времени обещают плату с FPGA. Судя по тексту, батарейку в комплект положили пожирнее на 9500 mAh. Мультиплекснули отладочный UART с аудиовыходом. Хочешь — музыку слушай, хочешь — слушай консоль. Из коробки Ubuntu, возможно, с настроенными блобами на видео. Процессор не менялся: Allwinner A64.Цена развлечения — 230 евро.
Ссылка: https://www.linux.org.ru/news/hardware/13755235

В преддверии первого стабильного выпуска новой ветки 5.2 компания Oracle сформировала корректирующий релиз системы виртуализации VirtualBox 5.1.30, в котором отмечено 5 исправлений. В новой версии.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47401

Технический совет организации Linux Foundation опубликовал документ, поясняющий отношение сообщества разработчиков ядра Linux к вопросу принуждения к соблюдению условий лицензии GPLv2, компаниями использующими ядро в своих продуктах. Документ, который подписали 102 известных разработчика ядра и одобрили такие компании как Linaro, Red Hat, SUSE, VMware, Collabora, Oracle и Samsung, войдёт в состав документации к выпуску 4.14. Инициативу также поддержала правозащитная организация Software Freedom Conservancy, которой некоторые разработчики передали свои имущественные права на код в ядре для отстаивания соблюдения лицензии GPL.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47399

Представлен выпуск X.org 1.19.5. Данный выпуск примечателен устранением уязвимостей: CVE-2017-12183 — отсутствие проверки на границы буфера в xfixes; CVE-2017-12178 — Xi ProcXIChangeHierarchy; CVE-2017-12176 — ProcEstablishConnection; CVE-2017-12177 — целочисленные переполнения в Xi ProcXIBarrierReleasePointer; Исправление этих уязвимостей будет представлено в: Ubuntu 16.04.5; Debian Stertch, Debian Buster; Fedora 25, 26, 27; Opensuse 42.2, Opensuse 42.3. В остальных дистрибутивов исправление уязвимости в рамках текущих выпусков пока что не планируется.
Ссылка: https://www.linux.org.ru/news/hardware/13755410

Спустя 2 всего дня после релиза 4.13.6 вышел релиз [ Linux 4.13.7 ]( https://cdn.kernel.org/pub/linux/kernel/v4.x/ChangeLog-4.13.7 ) включающий всего три коммита, [ один ]( https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=96ca579a1ecc943b75beba58bebb0356f6cc4b51 ) из которых закрывает критическую уязвимость [ CVE-2017-5123 ]( https://access.redhat.com/security/cve/CVE-2017-5123 ) , [ введённую ]( https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=4c48abe91be03d191d0c20cc755877da2cb35622 ) в мае этого года. В переписанном системном вызове waitid() была пропущена проверка адреса аргумента, в результате чего становилось возможным переписать память ядра и, потенциально, повысить привилегии.
Ссылка: https://www.linux.org.ru/news/kernel/13751751

Представлен выпуск проекта netutils-linux 2.5.0, в рамках которого развивается набор утилит для мониторинга и тюнинга производительности сетевого стека Linux. Исходные тексты проекта написаны на Python (поддерживаются python 2.6+ и 3.4+) и поставляются под лицензией MIT.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47400

DragonFly BSD — операционная система, основанная на FreeBSD, предназначенная для работы на высоконагруженных серверах и эффективно использующая ресурсы компьютера.Версия 5.0 принесла нам первый загрузочный релиз HAMMER2 — файловую систему DragonFly нового поколения. ( [ читать дальше... ]( https://www.linux.org.ru/news/bsd/13755483#cut0 ) )
Ссылка: https://www.linux.org.ru/news/bsd/13755483

Состоялся релиз языка системного программирования Rust.Итак, новшества:Теперь можно использовать статические ссылки для литералов (для размещения значений в статичной памяти (куче), вместо слотов стека). Перед блоком «» теперь можно вставлять разделитель "::": my_macro!(Vec‹i32›::new); // Так нужно было писать раньше. my_macro!(Vec::‹i32›::new); // Раньше этот код считался некорректным. Библиотека jemmaloc обновлена. LLVM теперь может запускаться параллельно с трансляцией при компиляции с несколькими юнитами (-Ccodegen-units=N) генератора кода, изменение позволило сильно сократить потребление памяти во время сборки. Стабилизированы API std::mem::discriminant, needs_drop и итератор for_each. Добавлено много новой документации. Можно установить RLS (Rust Language Server, серверный модуль для IDE с поддержкой протокола LSP) при помощи команды rustup (rustup component add rls-preview). В cargo (пакетный менеджер для Rust) появилась возможность установки нескольких пакетов одновременно.
Ссылка: https://www.linux.org.ru/news/development/13751851

Некоммерческий удостоверяющий центр Let’s Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, представил выпуск mod_md 1.0, модуля к http-серверу Apache для автоматизации получения и обслуживания сертификатов с использованием протокола ACME (Automatic Certificate Management Environment).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47403

Компания Oracle опубликовала плановый выпуск обновлений своих продуктов (Critical Patch Update), нацеленный на устранение критических проблем и уязвимостей. В октябрьском обновлении в сумме устранено 252 уязвимости.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47404

Представлен второй выпуск основной стабильной ветки nginx 1.12.2, в рамках которой вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей (в параллельно поддерживаемой основной ветке 1.13 продолжается развитие новых возможностей).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47402

Фонд свободного ПО добавил лицензию Eclipse Public License (EPL) 2.0 в список свободных лицензий, несовместимых с GPL.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47405

Продолжают всплывать уязвимости в обработчике RAW-сокетов AF_PACKET из состава ядра Linux. Проблема вызвана обращением у уже освобождённому блоку памяти и может привести к повышению привилегий в системе через передачу специально оформленных параметров при манипуляции с RAW-сокетами AF_PACKET. Уязвимость устранена в обновлении ядра 4.14-rc2. Это пятая уязвимость в подсистеме AF_PACKET за последний год (1, 2, 3, 4).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47407

Компания Google представила релиз web-браузера Chrome 62. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, возможностью загрузки модуля Flash по запросу, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента, системой автоматической установки обновлений и передачей при поиске RLZ-параметров.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47406

На завершившейся несколько дней назад конференции LibreOffice Conference 2017 был представлен отчёт о создании VCL-плагина на базе Qt 5 и KDE Frameworks 5, который позволит привести интерфейс LibreOffice к общему стилю рабочего стола KDE Plasma. Применяемый ныне плагин для KDE основан на Qt4 и kdelibs4, и плохо сочетается с KDE 5. Новый плагин даст возможность не только задействовать штатный диалог выбора файлов из Plasma 5 и обеспечит более плотную интеграцию с рабочим столом, но и предоставит корректную поддержку Wayland и Hi-DPI.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47408

После пятнадцати месяцев разработки компания Oracle опубликовала релиз системы виртуализации VirtualBox 5.2. Готовые установочные пакеты доступны для Linux (Ubuntu, Fedora, openSUSE, Debian, SLES, RHEL), Solaris, macOS и Windows.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47411

Компании Mozilla, Microsoft, Google и Samsung договорились объединить усилия в области подготовки единой унифицированной документации для web-разработчиков, охватывающей поддерживаемые в современных браузерах технологии, включая JavaScript, CSS, HTML и различные Web API. Работа будет организована на площадке Mozilla Developer Network и курироваться комитетом, в который войдут представители вышеотмеченных компаний и консорциума W3C. В итоге, планируется сформировать качественную кроссбраузерную документацию, которая не будет привязана к конкретным продуктам.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47410

Разработчики GNOME объявили о готовности проекта Fleet Commander к широкому применению. Fleet Commander представляет собой набор компонентов для организации развёртывания и сопровождения настроек для большого числа рабочих станций на базе Linux и GNOME. Предоставляется единый централизованный интерфейс для управления настройками рабочего стола, прикладных программ и сетевых подключений. Проект можно рассматривать как аналог объектов групповых политик в Active Directory. Код Fleet Commander написан на языке Python и распространяется под лицензией LGPLv2.1. Готовые пакеты добавлены в штатный репозиторий Fedora 26 и готовятся для включения в репозиторий EPEL для CentOS/RHEL.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47413