OpenNews - Новости мира открытых систем (BSD выборка)


Проект Elasticsearch переходит на несвободную лицензию SSPL

Дата: 15 Января 2021 11:24:27

Компания Elasticsearch B.V. анонсировала изменение лицензии на платформу поиска, анализа и хранения данных Elasticsearch, а также на web-интерфейс Kibana. Начиная с выпуска Elasticsearch 7.11 проект будет переведён с лицензии Apache 2.0 на лицензию SSPL (Server Side Public License), в которой добавлены дополнительные требования по использованию для обеспечения работы облачных сервисов. Для тех, кого не устраивают условия лицензии SSPL, предоставлена коммерческая лицензия Elastic License. Клиентские библиотеки продолжат поставляться под лицензией Apache 2.0.


Стабильный релиз Wine 6.0

Дата: 14 Января 2021 23:56:14

После года разработки и 29 экспериментальных версий представлен стабильный релиз открытой реализации Win32 API - Wine 6.0, который вобрал в себя более 8300 изменений. Из ключевых достижений новой версии отмечается поставка базовых модулей Wine в формате PE, бэкенд на основе графического API Vulkan для WineD3D, новая реализация текстовой консоли, поддержка DirectShow и фреймворка Media Foundation.


Debian и Fedora пытаются справиться с проблемой мелких зависимостей

Дата: 14 Января 2021 12:48:50

Дистрибутивы Linux столкнулись с проблемой разрастания зависимостей у проектов. Если для кода на Python, Perl и Ruby число зависимостей держится в разумных пределах, то в проектах на JavaScript практикуется дробление на очень мелкие библиотеки, часто выполняющие одну простую функцию. Репозиторий NPM уже насчитывает более миллиона пакетов, а типовые приложения связываются с сотнями зависимостей, которые, в свою очередь, имеют свои зависимости, что усложняет сопровождение и распространение традиционных пакетов с JavaScript-приложениями в дистрибутивах Linux.


Первый публичный выпуск распределённой файловой системы JuiceFS

Дата: 13 Января 2021 15:44:49

После четырёх лет разработки компания Juicedata, созданная при поддержке двух крупных китайских венчурных фондов, опубликовала первый публичный выпуск POSIX-совместимой распределённой файловой системы JuiceFS, которая может быть развёрнута поверх СУБД Redis или хранилищ объектов, поддерживающих API Amazon S3. JuiceFS развивается как промежуточное решение, позволяющее упростить адаптацию любых приложений для работы в облачной инфраструктуре, благодаря возможности работать с хранилищами объектов как с традиционными ФС. Код проекта написан на языке Go и распространяется под лицензией AGPLv3.


Компрометация инфраструктуры Ubiquiti, не исключающая доступ к устройствам пользователей

Дата: 12 Января 2021 10:49:48

Компания Ubiquiti, занимающаяся производством беспроводных маршрутизаторов, камер наблюдения и систем контроля доступа, централизованно управляемых через облачный сервис, уведомила клиентов о выявлении неавторизированного доступа к некоторым системам в своей инфраструктуре, развёрнутым в сети стороннего облачного провайдера.


Выявлен метод клонирования ключей из криптографических токенов на базе чипов NXP

Дата: 10 Января 2021 11:03:02

Исследователи безопасности из компании NinjaLab разработали новый вид атаки по сторонним каналам (CVE-2021-3011), позволяющей клонировать ECDSA-ключи, хранимые в USB-токенах на базе чипов NXP. Атака продемонстрирована для токенов двухфакторной аутентификции Google Titan на базе чипа NXP A700X, но теоретически применима и для криптографических токенов Yubico и Feitian, использующих тот же чип.


Firefox 85 перейдёт на ECH для скрытия домена в HTTPS-трафике

Дата: 09 Января 2021 19:21:28

Компания Mozilla объявила о добавлении в выпуск Firefox 85, намеченный на 26 января, поддержки механизма ECH (Encrypted Client Hello) для шифрования информации о параметрах TLS-сеансов, таких как запрошенное доменное имя. Для включения ECH в about:config следует активировать настройки "network.dns.echconfig.enabled" и "network.dns.use_https_rr_as_altsvc". Поддержка тестируемого на протяжении последних двух лет механизма ESNI (Encrypted Server Name Indication) в Firefox 85 будет прекращена, но какое-то время сохранится в ESR-выпусках Firefox.


Лицензия сканера безопасности NMAP признана несовместимой с Fedora

Дата: 09 Января 2021 10:07:29

Разработчики проекта Fedora проанализировали лицензию NPSL, на которую недавно перешёл сканер сетевой безопасности Nmap, и пришли к выводу, что она не соответствует требованиям к лицензиям на код, допустимым для использования в дистрибутиве. Таким образом, новые выпуски Nmap и другие пакеты с компонентами, распространяемыми под лицензией NPSL, не смогут входить в состав официальных репозиториев Fedora, EPEL и COPRs.