Компания Yahoo объявила об открытии исходных текстов проекта Screwdriver, в рамках которого развивается сборочная платформа с реализацией концепции непрерывной доставки (Continuous delivery - CD). Платформа предоставляет средства для создания приложений в рамках сокращённого цикла разработки с постоянно стабилизированной кодовой базой, готовой к релизу в любой момент времени. Код платформы написан на JavaScript (отдельные компоненты на Go) и распространяется под лицензией BSD.

Состоялся релиз Node-to-Node copy (NNCP), набора утилит для store-and-forward передачи файлов и электронной почты. Поддерживается работа на POSIX-совместимых операционных системах. Утилиты написаны на языке Go и распространяются под лицензией GPLv3+. Утилиты ориентированы на помощь в построении небольших одноранговых friend-to-friend сетей (дюжины нод) со статической маршрутизацией для безопасной передачи файлов в режиме fire-and-forget, запросов на файлы и электронной почты. Все передаваемые пакеты зашифрованы (end-to-end) и явно аутентифицируются по известным публичным ключам знакомых. Луковое (как в Tor) шифрование применяется для всех промежуточных пакетов. Каждый узел может выступать как в роли клиента, так и сервера и использовать и push и poll модель поведения. Главным отличием NNCP от решений UUCP и FTN (FidoNet Technology Network), кроме вышеупомянутого шифрования и аутентификации, является поддержка из коробки сетей флоппинет и компьютеров, физически изолированных (air-gapp ... Читать дальше »

Доступен выпуск свободного гипервизора Jailhouse 0.6, развиваемого компанией Siemens. Это третий выпуск за время существования проекта. Код проекта распространяется под лицензией GPLv2. Гипервизор поддерживает работу на системах x86_64 с расширениями VMX+EPT или SVM+NPT (AMD-V), а также на процессорах ARMv7 (Banana Pi, NVIDIA Jetson TK1, Versatile Express с Cortex-A15 или A7) и ARMv8/ARM64 (AMD Seattle, LeMaker HiKey, NVIDIA Jetson TX1, Xilinx ZCU102 ) с расширениями для виртуализации. Организация взаимодействия с операционной системой в Jailhouse напоминает KVM, Jailhouse также обеспечивает виртуализацию на уровне ядра Linux, но отличается от KVM более легковесной реализацией и ориентацией на привязку виртуальных машин к фиксированному CPU, области ОЗУ и аппаратным устройствам. Такой подход позволяет на одном физическом многопроцессорном сервере обеспечить работу нескольких независимых виртуальных окружений, каждое из которых закреплено за своим процессорным ядром. При жесткой привя ... Читать дальше »

В GitHub Enterprise, варианте GitHub для предприятий, позволяющем развернуть окружение для совместной разработки внутри корпоративной сети на подконтрольном оборудовании, выявлена уязвимость, позволяющая через отправку специально оформленного запроса выполнить произвольный SQL-код на сервере. В описании уязвимости приводится заслуживающий внимания рассказ об организации работы кода GitHub Enterprise, который во многом пересекается с кодом публичного сервиса GitHub. Пакет поставляется в виде образа виртуальной машины, доступной для бесплатного ознакомительного использования в течение 45 дней. Исходные тексты скрыты и поставляются в упакованном виде, напоминающем зашифрованный набор данных. Прозрачная распаковка в момент выполнения осуществляется при помощи библиотеки ruby_concealer.so, анализ которой показал, что метод упаковки сводится к сжатию кода при помощи Zlib::Inflate::inflate и применению операции XOR с предопределённым ключом. После распаковки было выяснено, что большая часть ... Читать дальше »

Независимая группа разработчиков из сообщества сообщила о создании проекта ThirtyBees, в рамках которого создан форк свободной платформы электронной коммерции PrestaShop, на базе которой построено более 250 тысяч интернет-магазинов. Код проекта написан на PHP и распространяется под лицензией OSL 3.0. В качестве причины создания форка, развиваемого сообществом и независимого от компании, курирующей разработку PrestaShop, называется расхождение взглядов по дальнейшему развитию проекта. Отмечается, что намерение создать ответвление зрело несколько лет и теперь наступил момент, когда PrestaShop перестал отвечать потребностям инициаторов форка. В частности авторы форка недовольны продолжающимся последнее время движением в сторону упрощения, которое приводит к урезанию имеющейся функциональности. Другой проблемой, которую попытаются решить в рамках форка является недостаточное время поддержания веток, например, поддержка ветки PrestaShop 1.6 была прекращена ещё до того, как кодовая база до ... Читать дальше »

Компания Google удалила из каталога Chrome Web Store дополнение для блокирования рекламы AdNauseam и добавила его в списки вредоносного ПО, что привело к невозможности использовать ранее установленные экземпляры данного расширения, в том числе установленные вручную в режиме разработчика. AdNauseam является ответвлением от uBlock-Origin и распространяется под лицензией GPLv3. Ключевым отличием AdNauseam от традиционных блокировщиков является то, что AdNauseam не только скрывает рекламу, но и симулирует клик на каждом блокируемом рекламном блоке, что объясняется разработчиками попыткой ввести в заблуждение применяемые в рекламных сетях механизмы отслеживания интересов пользователей (подразумевается, чти при клике на каждой показанной рекламе, невозможно определить реальные интересы пользователя). Компания Google прокомментировала причину блокировки нарушением правил каталога Chrome Web Store, в частности требования, что расширение должно иметь одно назначение, ясное для пользователя. Д ... Читать дальше »

В Сети зафиксирована новая атака на серверы с СУБД MongoDB, доступные без аутентификации. Выявлено около 2000 поражённых систем, на которых имеющиеся данные были удалены, а в БД добавлена таблица "WARNING_ALERT", содержащая запись с требованием выплатить 0.2 или 0.5 Bitcoin ($200 или $550) за восстановление информации. В сообщении утверждается, что данные зашифрованы, но на деле они просто удалены. При этом, в некоторых случаях в логе зафиксирован экспорт данных перед удалением. Среди поражённых оказались конфигурации MongoDB, доступные для сетевых соединений извне и не использующие аутентификацию доступа. Подобная особенность связана с тем, что до версии 3.0 в MongoDB по умолчанию предлагались настройки, подразумевающие присоединение ко всем сетевым интерфейсам без включения аутентификации. В MongoDB 3.0 по умолчанию была осуществлена привязка к localhost, но многие системы, обновившиеся с MongoDB 2.x, сохранили прежние настройки в конфигурации, а привязка к внешним сетевым интерфейс ... Читать дальше »

Представлен релиз легковесного окружения рабочего стола Lumina 1.2, развиваемого проектом TrueOS (бывший PC-BSD). Компоненты окружения написаны с использованием библиотеки Qt5 (без применения QML). Lumina придерживается классического подхода к организации пользовательского окружения. В состав входит рабочий стол, панель приложений, менеджер сеансов, меню приложений, система настройки параметров окружения, менеджер задач, системный лоток, система виртуальных рабочих столов. Код проекта написан на языке C++ и распространяется под лицензией BSD. Новый выпуск Lumina распространяется через систему портов FreeBSD и репозиторий TrueOS. В качестве оконного менеджера применяется Fluxbox, но в одном из следующих значительных выпусков планируется заменить его на оконный менеджер собственной разработки. В рамках проекта также развивается собственный файловый менеджер Insight, обладающий такими возможностями как поддержка вкладок для одновременной работы с несколькими директориями, накопление ссыл ... Читать дальше »

Состоялся первый релиз проекта Gitea, в рамках которого развивается легковесная система для организации совместной работы с репозиториями Git, позволяющая на собственном оборудовании или в облачных окружениях развернуть сервис, напоминающий GitHub, Bitbucket и Gitlab. Код проекта написан на языке Go и поставляется под лицензией MIT. Система имеет достаточно низкие требования к ресурсам и может быть развёрнута на плате Raspberry Pi. Одной из целей проекта является максимальное упрощение процесса развёртывания платформы для совместной разработки, благодаря использованию языка Go этого удалось добиться сформировав готовые бинарные сборки, подготовленные для различных ОС и архитектур, включая Linux (x86, ARM, PowerPC), macOS и Windows. Для систем виртуализации, Docker и облачных платформ сформированы образы преднастроенных окружений. Проект Gitea был основан в декабре 2016 года как форк проекта Gogs, созданный группой энтузиастов, недовольных организацией управления в проекте. Главными м ... Читать дальше »

Организация Linux Foundation представила третий выпуск дистрибутива AGL UCB (Automotive Grade Linux Unified Code Base), в рамках которого развивается универсальная платформа для использования в различных автомобильных подсистемах, от панелей приборов до автомобильных информационно-развлекательных систем. Демонстрация рабочих прототипов нового выпуска платформы состоится 5-6 января на Всемирной выставке потребительской электроники в Ласс-Вегасе. Дистрибутив основан на наработках проектов Tizen, GENIVI и Yocto. Графическое окружение базируется на Qt, Wayland и наработках проекта Weston IVI Shell. Демонстрационные сборки платформы сформированы для QEMU, плат Intel Minnowboard Max (Atom E38xx) и Renesas R-Car M2/E2. При участии сообщества развиваются сборки для плат Vayu EVM, MinnowBoard Max, NXP Wandboard, NXP SABRE, DragonBoard и Raspberry Pi 2/3. Исходные тексты наработок проекта доступны через Git. В разработке проекта участвуют такие компании, как Toyota, Ford, Nissan, Honda, Jaguar ... Читать дальше »