FreeRTOS - это очень популярное real-time ядро для микроконтроллеров. Развивается более 15 лет, поддерживает очень широкий спектр устройств и является open source проектом.

Широко используется для таких устройств как температурные мониторы, бытовые приборы, фитнес-трекеры и многие другие, где используются микроконтроллеры.

Вот неполный перечень обнаруженных уязвимостей:

• CVE-2018-16522 Remote Code Execution
• CVE-2018-16525 Remote Code Execution
• CVE-2018-16526 Remote Code Execution
• CVE-2018-16528 Remote Code Execution
• CVE-2018-16523 Denial of Service
• CVE-2018-16524 Information Leak
• CVE-2018-16527 Information Leak
• CVE-2018-16599 Information Leak
• CVE-2018-16600 Information Leak
• CVE-2018-16601 Information Leak
• CVE-2018-16602 Information Leak
• CVE-2018-16603 Information Leak

rtos

http://feedproxy.google.com/~r/org/LOR/~3/L-o6NqRJxPw/14555782

Состоялся релиз OpenIndiana Hipster 2018.10. OpenIndiana Hipster — это дистрибутив на основе кодовой базы проекта illumos, который в свою очередь является форком системы OpenSolaris, разработка которой была официально прекращена компанией Oracle в 2010 году. Проект продолжает поддерживать такие возможности OpenSolaris, как Solaris Containers, DTrace и другие.

Заметные изменения (стоит отметить, что разработка ядра и базовой части системы ведётся в рамках проекта illumos, далее представлены изменения, касающиеся непосредственно дистрибутива OpenIndiana Hipster):

• Рабочее окружение Mate обновлено до версии 1.20.
• Python версии 3.5 добавлен в репозитории, множество модулей собраны под эту версию наряду с 3.4 и 2.7.
• Image Package System — пакетный менеджер OpenIndiana — получил множество улучшений из OmniOS CE IPS и Solaris IPS.
• Теперь можно управлять виртуальными машинами KVM как зонами illumos.
• Добавлены новые пакеты, включая GCC 8 (с патчами для сборки illumos) и Rust 1.29.
• Множество компонентов отныне только 64-битные.
• Из-за недавних исправлений безопасности нарушена совместимость с некоторыми приложениями Solaris.

illumos, openindiana, solaris

http://feedproxy.google.com/~r/org/LOR/~3/ab8xLyvyygM/14555453

В связи с участившимся принятием кодексов поведения различными проектами и под давлением клиентов SQLite (лёгкий движок БД в общественном достоянии) решил не оставаться в стороне и принял кодекс на основе Устава святого Бенедикта с небольшими изменениями:

( читать дальше... )

Правила относятся только к разработчикам. Участники списков рассылки, форумов и прочие пользователи не обязаны ему следовать. Но от них ожидается, что они будут вести переписку как люди, следующие этому уставу.

Устав появился на сайте много месяцев назад, но обратили на него внимание только 23 октября. Реакцию журналист The Register описал фразой «Автора SQLite распяли».

coc, sqlite

http://feedproxy.google.com/~r/org/LOR/~3/JI-HAfXpSJ8/14554028

Доступен выпуск Firefox 63.

( читать дальше... )

firefox, mozilla

http://feedproxy.google.com/~r/org/LOR/~3/86Y_rtsyh0Q/14554489

Временная отставка Линуса Торвальдса с поста координатора разработки ядра Linux закончена. Об этом сообщил Грег Кроа-Хартман (Greg Kroah-Hartman), выполнявший обязанности Торвальдса на время его отсутствия, в объявлении о выходе новой версии ядра Linux 4.19.

Временное отсутствие Линуса было связано с его желанием «изменить свое поведение» по отношению к разработчикам, так что теперь сообщество разработчиков ядра должно стать более дружественным и доброжелательным к новичкам.

kernel, linus torvalds

http://feedproxy.google.com/~r/org/LOR/~3/Ipyq89fJkbM/14552423

Ричард Столлман в рассылке проекта GNU анонсировал рекомендации доброжелательного общения GNU (GNU Kind Communication Guidelines).

Данные рекомендации были выработаны в связи с событиями массового принятия Code of Conduct (CoC) в различные проекты по разработке свободного ПО и дискуссии на эту тему внутри GNU в августе. Рекомендации базируются на принципах меритократии и критике принятых CoC, ставя перед собой цель, заключающуюся в поощрении участия в разработке системы GNU независимо от пола, расы, религии, культуры и иных демографических характеристик, а также личных политических взглядов.

( Краткое изложение рекомендаций )

Данные рекомендации планируется дорабатывать, в связи с чем приветствуются предложения по улучшению.

Анонс в списке рассылки: https://lists.gnu.org/archive/html/info-gnu/2018-10/msg00001.html

gnu

http://feedproxy.google.com/~r/org/LOR/~3/lQPA0s3anik/14552304

Компания Mozilla намерена начать эксперимент по установке в Firefox встроенного VPN. Эксперимент стартует 22 октября и затронет лишь небольшое число пользователей англоязычной сборки Firefox 62 из США. Случайно выбранным участникам эксперимента будет установлено системное дополнение, позволяющее подключаться к сайтам через сервис ProtonVPN. Он будет только платным (около $10 в месяц). Сам ProtonVPN предоставляет и бесплатный вариант подписки, и вариант за $5 в месяц.

firefox, mozilla, vpn

http://feedproxy.google.com/~r/org/LOR/~3/GjDT9MxKgws/14550881

Разработка совместимого с i3 фреймового оконного менеджера Sway для Wayland и XWayland перешла в стадию бета тестирования, одновременно выпущена первая версия библиотеки композитора wlroots 0.1.0 (позволяющего разрабатывать другие WM для Wayland). С выпуском этой версии фиксируется набор основных функций и работа теперь акцентируется на устранении ошибок. Основные изменения:

( читать дальше... )

i3, sway, wayland, wlroots, xwayland

http://feedproxy.google.com/~r/org/LOR/~3/vv6A_F3ZVXE/14547890

Произвольное перемещение по директориям, хранение паролей в plaintext, shell command injection.

Все вместе они дают полный контроль над устройством.

Уязвимые модели:

    DWR-116 through 1.06,
    DIR-140L through 1.02,
    DIR-640L through 1.02,
    DWR-512 through 2.02,
    DWR-712 through 2.02,
    DWR-912 through 2.02,
    DWR-921 through 2.02,
    DWR-111 through 1.01,
    and probably others with the same type of firmware.

d-link, networking, security, безопасность, роутеры

http://feedproxy.google.com/~r/org/LOR/~3/QknAluOEbeg/14544362

Выпущена новая версия игры с открытым кодом AstroMenace, трехмерного скролл-шутера с возможностью модернизации корабля.

Основные изменения:

• Миграция с libSDL 1.2 на libSDL 2;
• Детектирование предпочитаемого языка меню при первом запуске игры;
• Параметр запуска safe-mode переименован в reset-config;
• Исправлен код системы частиц для корректной прорисовки на низких FPS;
• Исправлен старый баг с вращающимися турелями при взрыве;
• Добавлен польский язык, спасибо Jacek Fiedorowicz.
• Более 1300 небольших изменений и корректировок со времени последнего релиза.

Сайт игры: https://viewizard.com/

astromenace, games, игры

http://feedproxy.google.com/~r/org/LOR/~3/xtzcGLn7mLQ/14546210

Неким felixdoerre был разработан primus-vk — прослойки для запуска Vulkan-приложений при использовании Bumblebee для работы с дискретной видеокартой NVidia на ноутбуках.

Что это и зачем?

Если в вашем ноутбуке две видеокарты, одна из которых nVidia с проприетарным драйвером — для запуска приложений на дискретной видеокарте используется Bumblebee. К сожалению, Vulkan-приложения (в т.ч. DXVK) не работают с Bumblebee, а его разработка прекращена, поэтому единственным вариантом запустить Vulkan-приложение на дискретной видеокарте был запуск отдельного X-сервера на nVidia, что было не совсем удобно (необходимость переключения в другой VT и запуска отдельной графической сессии). С помощью primus-vk можно запустить Vulkan-приложения, используя optirun, без необходимости запуска отдельного X-сервера.

Производительность

В последнем релизе производительность приблизилась к той, что можно получить запуская отдельный X-сервер на дискретной видеокарте.

Установка и запуск

Инструкция по сборке и установке доступна хдесь. Для запуска Vulkan-приложения необходимо установить переменную окружения ENABLE_PRIMUS_LAYER=1 и PRIMUS_VK_MULTITHREADING=1. К примеру, для запуска игры в Wine (используя DXVK):

ENABLE_PRIMUS_LAYER=1 PRIMUS_VK_MULTITHREADING=1 optirun wine Game.exe

bumblebee, nvidia, vulkan

http://feedproxy.google.com/~r/org/LOR/~3/Yx-gqfRCyVs/14547025

The PostgreSQL Global Development Group анонсировала релиз PostgreSQL 11.

Среди новшеств:

• Добавлен новый вид хранимых процедур, позволяющих использовать транзакции.
• Проведена работа по увеличению производительности параллельной обработки запросов.
• В оконные функции добавлена поддержка всех опций window frame, определённых в стандарте SQL:2011.
• И многое другое.

postgresql

http://feedproxy.google.com/~r/org/LOR/~3/7mXx6AFFVjc/14544807

20 лет назад был зарегистрирован домен linux.org.ru:

$ whois linux.org.ru 
%  By submitting a query to TAEPING's Whois Service
% you agree to abide by the following terms of use:
% https://nic.net.ru/whoispol.html

domain:        LINUX.ORG.RU
nserver:       pns1.cloudns.net. 
nserver:       pns2.cloudns.net. 
nserver:       pns4.cloudns.net. 
nserver:       pns5.cloudns.net. 
nserver:       pns7.cloudns.net. 
state:         REGISTERED, DELEGATED, UNVERIFIED
person:        Private Person
registrar:     RU-CENTER-3LVL
created:       1998-10-21T06:25:08Z
paid-till:     2018-12-14T21:00:00Z
free-date:     2019-01-15
source:        MSK-IX

Last updated on 2018-10-21T03:09:08Z

lor, история успеха, лор

http://feedproxy.google.com/~r/org/LOR/~3/OeKGiBQup10/14547902

Компания Гугл объявила о выходе нового релиза популярного броузера Chrome.

Среди новшеств:

• Desktop Progressive Web Apps на Windows и Linux. Установленные приложения запускаются как обычные программы, без табов и строки URL. Разработчики утверждают, что эти приложения по скорости работы, стабильности в внешнему виду не отличаются от бинарных приложений, работающих в системе.
• Credential Management API: Public Key Credentials. В новый релиз Chrome 70 добавлена поддержка Public Key Credential, позволяет web приложениям создавать и использовать сильные cryptographically attested credentials, для надежной аутентификации пользователй.

chrome

http://feedproxy.google.com/~r/org/LOR/~3/rdSXKZ19p7c/14548189

В соответствии с графиком релизов вышла новая осенняя версия Ubuntu — 18.10 Cosmic Cuttlefish (Космическая Каракатица).

Одновременно с выпуском «основной» ветки Ubuntu Desktop были выпущены гибридные установочные iso-образы для Kubuntu, Lubuntu, Ubuntu Mate, Xubuntu, Ubuntu Studio, Ubuntu Budgie, Ubuntu Kylin, Ubuntu Server и Ubuntu Cloud

Из особенностей:

• Ядро 4.18 с поддержкой AMD Radeon RX Vega M.
• OpenSSL 1.1.1 с поддержкой TLS v1.3.
• Gnome 3.30 с поддержкой Veracrypt, Thunderbolt и более продвинутым использованием GPU для отрисовки GUI.
• Аутентификация по отпечаткам пальцев — теперь из коробки.
• Установочные образы для архитектуры i386 остались только для Xubuntu и Lubuntu.
• Установочные образы теперь упакованы с использованием нового алгоритма Zstd, который обеспечивает на 10-15% лучшее соотношение уровня сжатия к времени распаковки на относительно современном многоядерном оборудовании по сравнению с существующими алгоритмами.

ubuntu, ubuntu 18.10

http://feedproxy.google.com/~r/org/LOR/~3/VMw5MKFJqfc/14546510

24 октября в Университете Дмитрия Пожарского пройдёт лекция швейцарского профессора Юрга Гуткнехта, соавтора языков Pascal и Oberon, коллеги легендарного Никлауса Вирта.

В программе — совместная лекция и дискуссия «Проект Оберон: 30 лет» Лекторы: Президент Швейцарского общества информатики, профессор ETH Zurich, д-р Юрг Гуткнехт и Ведущий научный сотрудник отдела теоретической физики ИЯИ РАН, координатор проекта «Информатика-21», д.ф.-м.н. Фёдор Васильевич Ткачёв.

17:30, ЦЭМИ РАН (Нахимовский проспект, 47), аудитория 520. Регистрация и пропуск не требуется.

computer science, event, gutknecht, oberon

http://feedproxy.google.com/~r/org/LOR/~3/wsfS_B_slIY/14544796

Спустя полгода разработки, немного сместившись в привычном расписании выпусков, вышла очередная версия OpenBSD — UNIX-подобной операционной системы, ориентированной на безопасность и простоту в использовании. На этот раз, увы, снова без песенок.

( читать дальше... )

bsd, libressl, openbsd, opensmtpd, openssh

http://feedproxy.google.com/~r/org/LOR/~3/0ZxCtOoW4_Q/14543575

Увидел свет новый мажорный выпуск elementary OS под кодовым названием «Juno». Система примечательна собственным легковесным пользовательским окружением Pantheon, набором приложений первой необходимости, самобытным магазином приложений, а также узнаваемым фирменным стилем оформления. Практически все приложения, входящие в состав системы, написаны на Vala - развиваемым проектом GNOME C#-подобным языке программирования, компилирующимся, однако, в нативный код и сопоставимым по скорости исполнения с чистым Си.

elementary OS строится на пакетной базе Ubuntu LTS и официально поддерживается больше двух лет, до выхода следующего стабильного релиза.

Основные нововведения в «Juno»:

• Многочисленные улучшения AppCenter.
• Текстовый редактор Scratch переименован в Code и теперь представляет из себя полноценное средство разработки на Vala. Добавлена интеграция с git, подсветка синтаксиса для различных языков, менеджер символов Vala, встроенный терминал и файловый браузер, Vim-подобный режим, автодополнение и много других плагинов.
• Оптимизация работы файлового менеджера и большое количество мелких приятных улучшений вроде продвинутого автодополнения.
• Дефолтный эмулятор терминала получил большее количество настроек, которые раньше приходилось искать в твикере или dconf. Текущий каталог теперь можно быстро открыть в файловом менеджере.
• Новый плагин багрепортов.
• Новый плагин для очистки системы.
• Ночной режим, меняющий цветовую гамму в тёмное время суток на более тёплую.
• По умолчанию отключен системный трей.
• Функция «Картинка в картинке» теперь из коробки поддерживается оконным менеджером Gala.
• Новые анимации, звуки системных событий, иконки и, конечно же, новые обои!

Выпуск примечателен переходом на новую систему нумерации выпусков. Предыдущие релизы имели номера 0.3, 0.4 и т. д., но в этот раз релиз был сочтён готовым для нумерации, принятой для обозначения стабильных релизов.

elementary, elementary os, pantheon, ubuntu, vala

http://feedproxy.google.com/~r/org/LOR/~3/MMPhSGjkuc8/14540865

MongoDB объявила, что все новые версии будут выходить под их собственной лицензией - SSPL.

Лицензия основана на GPL3. Главное отличие в том, что теперь надо выпускать свой код (либо приобрести коммерческую лицензию) всем, кто предоставляет MongoDB как сервис. То есть предоставляет третьим лицам возможность пользоваться своей установкой MongoDB.

Интересно, что в списке компаний, поведение которых толкнуло MongoDB пойти на этот шаг, указан Яндекс (Alibaba и Tencent другие компании в списке). Список упомянут в интервью The Register.

Open Source Initiative объявила, что MongoDB теперь не может считаться Open Source, по крайней мере до окончания процесса рассмотрения новой лицензии.

gpl3, mongodb, yandex

http://feedproxy.google.com/~r/org/LOR/~3/8B5plZLwZVQ/14539907

Разработчики библиотеки libssh, предназначенной для интеграции поддержки SSH в программы на языке C, сообщили об устранении недоработки в механизме аутентификации.

Сервер успешно авторизовал злоумышленника, если тот вместо ожидаемого сервером сообщения SSH2_MSG_USERAUTH_REQUEST отправлял SSH2_MSG_USERAUTH_SUCCESS. Таким образом, злоумышленник мог полностью обойти этап аутентификации.

Уязвимости (CVE-2018-10933) подвержены все выпуски libssh, начиная с версии 0.6, выпущенной в январе 2014 года.

Проблема исправлена в выпусках 0.8.4 и 0.7.6.

libssh, уязвимость

http://feedproxy.google.com/~r/org/LOR/~3/Ub5dxAiUas8/14539525