7 января всемирная группа разработки PostgreSQL объявила о выходе нового релиза этой популярной свободной СУБД — PostgreSQL 9.5.

В числе основных нововведений, появившихся в PostgreSQL 9.5, особого внимания заслуживает поддержка функциональности UPSERT, позволяющая СУБД автоматически выбирать между действиями INSERT и UPDATE в случае конфликтов при конкурентных операциях. Эта функциональность особенно важна для мобильных и веб-приложений, а также облегчает миграцию с MySQL на PostgreSQL. Также в новом релизе появилась полноценная поддержка безопасности на уровне строк (Row Level Security, RLS) для приложений с высокими требованиями к безопасности, и ряд новых возможностей для работы с большими данными: новый тип индексов BRIN, ускоренная сортировка по алгоритму «сокращенных ключей», адаптеры внешних данных для запросов к другим Big Data-системам и многое другое.

С более подробным списком изменений на русском языке можно ознакомиться здесь. Все необходимое для загрузки и работы с новой версией PostgreSQL доступно под BSD-подобной лицензией на официальном сайте проекта.

Вчера, 17 января, обновился свободный антивирус для Windows-платформы — ClamWin — до версии 0.99.

ClamWin предоставляет графический интерфейс к популярному свободному антивирусному движку ClamAV (Clam AntiVirus). Приложение поддерживает как старые, так и актуальные версии Windows (от 98 до Windows 7 и 8, а также Windows Server 2003, 2008 и 2012), но не работает в качестве антивирусного «монитора». ClamWin написан на языках программирования Python и C++, а его исходный код распространяется на условиях свободной лицензии GNU GPL.

В релиз ClamWin 0.99 были внесены такие незначительные изменения, как улучшение механизма эвристического анализа, улучшение работы с архивами, исправление некоторых критических ошибок.

Министерство связи и информационных технологий Нижегородской области одним из первых перешло на свободное программное обеспечение, отказавшись от продуктов Microsoft Office.

Как сообщил министр связи региона Сергей Кучин в интервью газете «Коммерсантъ», в ведомстве уже полгода пользуются разработкой местных (нижегородских) программистов — облачным офисом ONLYOFFICE, поскольку «сейчас как никогда актуальна тема импортозамещения» и у использования в госсекторе иностранных продуктов, таких как Microsoft Office и Google Docs, «есть определенные риски». Кучин отметил, что «хотя изначально этот продукт был ориентирован на частного клиента и у него был ряд ограничений использования в госсекторе, в сотрудничестве с нами его доработали».

Теперь же в ведомстве не только используют ONLYOFFICE, но и рекомендуют его для других министерств. Внедрение ONLYOFFICE в других органах власти запланирован на наступивший 2016 год: «в том числе имея в виду возможность существенной экономии бюджета: стоимость лицензии значительно отличается от зарубежных аналогов».

В начале января некоммерческая организация FreeBSD Foundation опубликовала свою официальную позицию по поводу домогательств в сообществе свободной операционной системы.

В конце 2015 года в сообществе всполыхнули очередные споры о корректности взаимоотношений между его участниками после публикации Рэнди Ли Харпер (Randi Lee Harper), более хорошо известной как FreeBSDGirl и являющейся пользователем ОС FreeBSD с 2001 года. В своём блоге она рассказала о том, как на протяжении долгого времени была вынуждена конфликтовать с участниками сообщества и подвергалась домогательствам в интернете.

Рэнди отправляла команде FreeBSD Core информацию об имеющихся проблемах, а также предлагала им конкретные шаги для их решения (создание кодекса поведения Code of Conduct, публикацию официального обращения, отстранение от IRC-канала одного из разработчиков, который начал атаковать и других). Ей ответили, что рассматривают ситуацию и работают над её исправлением, однако на деле ничего изменилось. После этого появилась та самая публикация в блоге от 31 декабря, в которой было объявлено о её уходе из IRC после 12 лет пребывания там и уходе из проекта вообще: «Мне очень жаль, что я покидаю проект. Это глубокая печаль, которая, возможно, никогда не покинет меня. Я буду скучать по конференциям и встречам со множеством невероятно талантливых людей для обсуждения операционной системы и Open Source-проекта, которые я любила. Проект помог мне стать тем, кем я стала. Я не отговариваю меньшинства от присоединения к FreeBSD, но надеюсь, что ответственные за проект люди прочитают это и поймут, что требуются улучшения».

В январском официальном заявлении FreeBSD Foundation сообщается, что «сообщество FreeBSD не будет терпеть домогательств» и что его представители работают вместе с FreeBSD Core Team над анализом событий и тем, как поступать с ними при возникновении в будущем: «Чтобы создать безопасную среду для всех участников нашего сообщества, мы разрабатываем новые процессы и процедуры для предотвращения подобных ситуаций при их возникновении. Участники сообщества не должны бояться сообщать о домогательствах и должны знать, как поступать в таких случаях. Если стало известно о подобном факте, члены сообщества должны быть уверены, что их доводы услышаны и рассмотрены справедливо и быстро».

Более того, FreeBSD Foundation привлекла к этим работам «сторонние профессиональные ресурсы», а также принимает участие в деятельности комитета, создающего Code of Conduct для проекта FreeBSD. Данное заявление организации было опубликовано 6 января, но о каких-либо новостях по статусу этих работ более пока не сообщалось.

26 января вышла новая крупная версия популярного дистрибутива GNU/Linux, основанного на Debian и предназначенного для анонимной и безопасной работы в сети, — Tails 2.0.

С релизом Tails 2.0 дистрибутив начал использовать графическую оболочку GNOME Shell (в классическом режиме) и пакетную базу Debian 8 «Jessie». Последнее привнесло в Tails более актуальные версии такого программного обеспечения, как GNOME (3.14), LibreOffice (4.3) и Git (2.1.4). Среди прочих новшеств в Tails 2.0 отмечаются:

• Tor Browser 5.5 (на основе Firefox 38.6.0 ESR);
• переход на systemd в качестве init-системы, позволивший использовать песочницы для многих сервисов, сделать более надежным запуск Tor и очистку памяти при выключении компьютера, навести порядок в кодовой базе проекта (многие сторонние скрипты были заменены);
• обновление большинства пакетов с прошивками;
• уведомление пользователя о запуске Tails из несвободного виртуализационного окружения;
• замена почтового клиента Claws Mail на Icedove (на основе Mozilla Thunderbird);
• улучшенная поддержка HiDPI-экранов;
• открытие для приложения Videos доступа к DVD-приводам;
• возможность конфигурации принтеров без административного пароля.

12 января состоялось значительное обновление популярной Open Source-системы управления конфигурациями Ansible — 2.0.

Выпуск Ansible 2.0 состоялся вскоре после покупки одноимённой компании-разработчика американским Linux-вендором Red Hat и называется авторами «одним из наиболее амбициозных релизов Ansible на сегодняшний день, который стал воплощением огромной работы сообщества». Около 300 разработчиков внесли правки в код новой версии Ansible, до недавнего времени известной как «v2». Официальным же названием релиза стало 2.0 «Over the Hills and Far Away» (по песне XVIII века особенно популярной благодаря исполнению Led Zeppelin и другими музыкантами).

В Ansible 2.0 проведена огромная работа по реорганизации и упрощению кодовой базы, но при этом сохранение обратной совместимости с существующими рецептами оставалось одной из фундаментальных целей. Внутренними изменениями разработчики не ограничились, а более ясная архитектура способствовала реализации некоторых давно ожидаемых возможностей. Среди новшеств в Ansible 2.0:

• блоки заданий (blocks), реализующие концепцию обработки исключений в рецептах (playbooks), смоделированную по подобию try/except/finally в Python и других языках программирования;
• переписанный с нуля код парсинга playbooks позволил лучше (чем простая проверка синтаксиса YAML) идентифицировать ошибки и предлагать их исправления;
• операции подключения рецептов из других файлов (include) теперь исполняются динамически;
• добавлены стратегии исполнения рецептов (execution strategies), позволяющие определять порядок исполнения заданий Ansible на хостах: использовавшаяся до сих пор стратегия получила название линейной (linear), а в релизе 2.0 добавлена новая стратегия — свободная (free), исполняющая задания как можно быстрее (с сохранением их последовательности) без ожидания других хостов;
• более 200 новых модулей, среди которых: взаимодействие с облачной платформой OpenStack, улучшенная работа с AWS (Amazon Web Services), новые возможности в работе с виртуализационными окружениями VMware, расширенная поддержка управления окружениями с Microsoft Windows, улучшения в модуле для Docker и новый плагин подключения к Docker.

Полный список изменений, представленных в системе управления конфигурациями Ansible 2.0, доступен в документе CHANGELOG. Исходный код Ansible опубликован на на условиях свободной лицензии GNU GPLv3.

19 января стало известно об опасной уязвимости в ядре Linux, просуществовавшей с 2012 года и позволявшей повысить привилегии пользователя вплоть до администратора (root), — CVE-2016-0728.

Уязвимость CVE-2016-0728 была вызвана некорректной обработкой ссылки на объект в функции работы со связкой ключей (join_session_keyring). Она появилась ещё в 2012 году, затрагивает все версии ядра Linux 3.8.x и выше. Среди подверженных проблеме дистрибутивов достаточно упомянуть RHEL (Red Hat Enterprise Linux) 7, CentOS 7 и Oracle 7, Debian 8 «Jessie» и 9 «Stretch», Ubuntu 14.04 LTS, 15.04 и 15.10, SUSE Linux Enterprise Desktop/Server/Workstation 12 и 12 SP1. Уязвимость CVE-2016-0728 присутствует в 32- и 64-битных сборках Linux-систем, затрагивает устройства с Android (без SELinux).

Эксплоит для уязвимости доступен на GitHub (требует компиляции с библиотекой keyutils). Разработчики Linux-дистрибутивов оперативно выпустили обновления к соответствующим пакетам ядра. В частности, проблеме не подвержены следующие версии ядра:

• все версии ядра Linux из upstream начиная с 4.4.1;
• RHEL 7 и CentOS 7: 3.10.0-327.4.5.el7.x86_64;
• Debian GNU/Linux 8.x: 3.16.0-4 (версия пакета —3.16.7-ckt20-1+deb8u3);
• Ubuntu Linux 14.04 LTS: 3.13.0-76 (версия пакета — 3.13.0-76.120);
• SUSE Linux Enterprise Server 12 SP1: 3.12.51-60.25.1.

Подробности об уязвимости CVE-2016-0728 можно найти в базе CVE, а также у Linux-вендоров (Red Hat, Canonical и т.п.).

Джордж Ротер (George Roter), возглавляющий инициативу Mozilla Participation Lab, опубликовал официальные подробности о прекращении разработки и развития свободной мобильной платформы Mozilla, использующей технологии веб-браузера Firefox, — Firefox OS.

Ещё в декабре прошлого года стало известно, что Mozilla намерена закрыть проект Firefox OS. Это связано с тем, что на мобильном рынке появилось множество операционных систем, реально конкурировать с которыми (для завоевания существенной доли по сравнению с коммерческими смартфонами) не представилось возможным для Mozilla. Поэтому энтузиасты и разработчики Open Source-проекта решили сосредоточить свои усилия на новой области деятельности («интернет вещей», IoT) и добиться успеха на поприще так называемых подключённых устройств (Connected Devices). Для этого было решено прекратить разработку Firefox OS для смартфонов после версии 2.6, которая должна появиться в мае этого года, а также прекратить принимать приложения для Android, Desktop и Tablet в Marketplace с 29 марта. Все приложения, не имеющие поддержки Firefox OS, будут удалены. Приложения для Firefox OS по-прежнему будут принимать (до 2017 года, но точная дата ещё не определена).

Созданные в рамках Firefox OS / Boot to Gecko (B2G) наработки будут использоваться для новых проектов команды Mozilla Connected Devices, а исходный код B2G останется открытым для любых применений и развития сторонними энтузиастами. Среди конкретных перспективных направлений подключённых устройств в Mozilla называется умное телевидение SmartTV, а «ещё дюжина проектов готовится к рецензированию», к числу которых, по всей видимости, относятся FoxLink (персональный Web of Things) и Vaani (виртуальный ассистент из FirefoxOS, отвечающий на запросы пользователя голосом).

4 февраля компания Canonical объявила о появлении у Ubuntu первого так называемого «конвергентного устройства» с её европейским партнёром bq. Это стало возможным благодаря анонсу планшета Aquaris M10 Ubuntu Edition.

Планшеты Aquaris M10 Ubuntu Edition с мобильной редакцией Linux-дистрибутива Ubuntu на борту появятся в продаже (через онлайн-магазин европейского производителя) во втором квартале этого года. Технические характеристики новых устройств таковы:

• 10,1-дюймовый дисплей с поддержкой multitouch;
• 4-ядерный процессор MediaTek MT8163A с тактовой частотой до 1,5 ГГц;
• 2 Гб RAM и 16 Гб встроенной памяти + MicroSD-слот для карт ёмкостью до 64 Гб;
• основная 8-мегапиксельная камера с автоматической фокусировкой (запись видео в FullHD, 1080p) + фронтальная 5-мегапиксельная;
• слот Micro HDMI;
• литий-полимерный (Li-Po) аккумулятор на 7280 мАч;
• габариты: 246 × 171 × 8,2 мм, вес — 470 г.

В пресс-релизе, приуроченном к этому событию, Canonical называет Ubuntu «единственной платформой, которая предоставляет на одном умном устройстве и полноценный мобильный touch-интерфейс, и интерфейс для ПК [при подключении внешнего монитора]».