Минувшей ночью был анонсирован очередной релиз свободной графической рабочей среды GNOME — 3.20. Выпуск получил кодовое название «Delhi» в знак благодарности индийской команде организаторов ежегодной конференции GNOME.Asia.

Одной из ключевых новшеств релиза GNOME 3.20 стала возможность обновления крупных версий рабочей среды через приложение Software: при появлении новой версии GNOME пользователь получает автоматическое уведомление с предложением обновиться (сам процесс, во избежание различных проблем, выполняется только тогда, когда система не запущена). Среди других существенных изменений в GNOME 3.20:

• официальная поддержка графического сервера Wayland, которая на данный включает кинетический (инерционный) скроллинг, drag-n-drop, уведомления о запуске приложений, вставку текста из буфера обмена по нажатию средней кнопки мыши и многое другое — в общем, разработчики утверждают, что Wayland теперь предоставляет все необходимые возможности для ежедневного использования (для работы в Wayland необходимо выбрать пункт «GNOME on Wayland» на этапе входа в систему);
• в приложение Photos добавлены простые возможности редактирования (кадрирование, поворот, изменение цветов, улучшение изображения, некоторые фильтры) и функция экспорта для создания копий изображений (с целью публикации в сети, печати, подготовки бэкапов);
• окна с клавиатурными сочетаниями (Shortcut windows) для простого управления всевозможными комбинациями клавиатуры и жестами мультитач;
• управление мультимедийным контентом встроено в область уведомлений/часов для возможности быстро менять настройки в запущенных аудио- и видеоприложениях;
• в Software добавлена функция оценки и рецензирования программного обеспечения (Reviews);
• крупно обновился IRC-клиент Polari, получивший поддержку множества традиционных возможностей IRC, хранение серверных паролей, улучшенный внешний вид, интеграцию сервиса обмена фрагментами текста и изображениями (через Imgur);
• значимые улучшения получил и файловый менеджер (Files): переделанные фильтры поиска и его улучшенная производительность, более компактный и простой диалог настроек, дополнительный уровень масштабирования при просмотре списком/сеткой, более крупные иконки предпросмотра и т.п.;
• представлена новая интегрированная среда разработки (IDE) — Builder;
• интегрирован новый фреймворк для управления приложениями на GNU/Linux-десктопе, не зависящий от дистрибутива, — xdg-app;
• использован GTK+ 3.20, применяющий язык разметки CSS для тем.

Нант, шестой по величине город Франции, заканчивает переход на свободный офисный пакет LibreOffice. Миграция началась в 2013 году с небольших по размеру пилотных проектов, а в апреле этого года ожидается завершение миграции.

В этом проекте Нант использовал принципы приобретения программного обеспечения, составленные государственным агентством Франции по закупкам (SAE), Министерством культуры и массовых телекоммуникаций, Министерством внутренних дел и Министерством экономики. Этот документ помогает государственным организациям избежать проблем с интеллектуальной собственностью и объясняет, как убедиться, что в проект программного обеспечения может быть внесён нужный код.

Французский город создал бюджет в размере 200 тысяч евро для исправления ошибок и разработки новых функций. Все улучшения будут возвращены в основную (upstream) кодовую базу проекта LibreOffice. В частности, сообщается об усовершенствовании диаграмм, в том числе сводных таблиц, и исправлении нескольких критических для города ошибок. Нант собирается поощрять использование LibreOffice и формата документов ODF у своих организаций-партнеров — подрядчики уже получили соответствующие уведомления.

Последние остатки проприетарного офисного пакета в Нанте будут удалены, как только решатся проблемы зависимостей от других программных продуктов. «LibreOffice теперь норма», — заявил Эрик Фишо (Eric Ficheux), руководитель работ по миграции Нанта на LibreOffice.

В минувший вторник, 22 марта, была анонсирована новая версия интерфейса для свободного рабочего стола KDE — Plasma 5.6.

Очередной релиз KDE Plamsa принёс множество улучшений во внешний вид, а также менеджер задач, KRunner, activities и поддержку графического сервера Wayland. Среди наиболее значимых изменений выделяются следующие:

• тема по умолчанию — Breeze — теперь следует цветовой схеме приложений (для восстановления раннего поведения можно использовать темы Breeze Light и Breeze Dark);
• менеджер задач начал отображать прогресс (например, для скачиваемых или копируемых файлов), получил всплывающее управление воспроизведением мультимедийного контента (при наведении курсора), а «прыгающие списки» (Jump Lists) позволяют быстро переключаться по задачам (по их имени);
• улучшения в визуальном представлении и удобстве использования ряда компонентов — в частности, KRunner получил поддержку drag-n-drop, в апплете каталога для панели появилась кнопка возврата и выбор формата отображения (список / иконки);
• в Plasma вернулся виджет погоды;
• представлены улучшения в поддержке Wayland (декорации окон, дополнительные функции ввода «из мира X11», клавиатурные сочетания), который, впрочем, пока не рекомендуется для ежедневного использования.
• предварительная версия тем Breeze для Plymouth and GRUB, чтобы Plasma смогла предоставить «полный системный интерфейс с момента включения компьютера;
• предварительная версия экспериментальной замены системного трея.

«Живые» образы с Plasma публикуются для скачивания на community.kde.org.

Информационное агентство ТАСС сообщает, что на вчерашнем совещании с членами правительства Президент России Владимир Путин объявил о необходимости отказа государственных компаний от иностранного программного обеспечения уже в этом году.

Если избавление от иностранного ПО до второго полугодия 2016 года является лишь рекомендацией, то переход на отечественный софт после этого срока обозначен уже как обязательное требование. Органы госвласти закупают иностранное ПО на 20 млрд рублей в год, что, по мнению руководства страны, не всегда оправдано. Ограничения на закупку иностранного ПО коснутся всех государственных заказчиков.

Глава Минкомсвязи Николай Никифоров заявил на совещании, что «теперь вместе с ФАС России будем ловить за руку тех госзаказчиков, кто всё равно по старинке предпочитает закупать иностранное ПО, несмотря на то, что появились российские решения». Для этих целей недавно был организован реестр российского программного обеспечения: первый продукт попал в него в феврале этого года, а на сегодняшний день каталог насчитывает 242 наименования. На поддержку разработки и продвижения российского программного обеспечения в 2016 год Правительство РФ выделило финансирование в объёме 5 млрд рублей.

Невероятные, казалось бы, вещи не перестают случаться с завидной регулярностью в эпоху виртуализации, эмуляции и, конечно, любви Microsoft к Open Source. На этот раз специалисты компаний Microsoft и Canonical представили общественности «пользовательское пространство Ubuntu для Windows-разработчиков» — Windows Subsystem for Linux (WSL).

Дастин Кирклэнд (Dustin Kirkland) из команды Ubuntu Product and Strategy в Canonical признался, что странно ощущал себя в роли «спонсированного гостя Microsoft» на конференции для разработчиков Microsoft Build 2016. Вот уже около 16 лет он не работал с Windows, однако это не помешало ему вчера представлять продукт Windows Subsystem for Linux, предназначенный для запуска внутри проприетарной операционной системы программного окружения его конкурента из мира свободного ПО — Ubuntu. Это стало возможным благодаря тому, что инженеры Microsoft и Canonical подготовили слой эмуляции POSIX-вызовов в Windows, а также реализовали некоторые дополнительные возможности (для монтирования файловых систем, эмуляции терминала и т.п.) — всё это реализовано в виде Windows подсистем lxcore.sys и lxss.sys, а итоговый продукт получил название Windows Subsystem for Linux (WSL).

Как результат, пользователи Windows 10 могут зайти в меню «Пуск» и запустить через него команду «bash», получив полноценный терминал с Bash из Ubuntu и всем сопутствующим окружением. Таким образом, бинарные файлы Ubuntu (скомпилированные в родной для Linux формат ELF) могут быть запущены в Windows. Кроме того, файловые системы Windows доступны в Linux (как /mnt/c и т.п.) и наоборот (C:\Users\$USER\AppData\Local\Lxss\rootfs). Для всех этих возможностей не используется ни виртуализация, ни существовавшая до сих пор прослойка Cygwin. В качестве базовой ОС «на стороне» Linux используется Ubuntu 14.04 LTS (в ближайшее время планируется обновить её на релиз 16.04 LTS), а из Windows на текущий момент поддерживается только версия 10.

Текущий статус WSL — бета-версия. Чтобы её опробовать, необходима сборка Windows Build 14251 или выше. Обновление войдет в состав Windows 10 Redstone 1 («Windows 10 Anniversary Update»), релиз которого ожидается летом.

Через неделю, 8 апреля, состоится бесплатная онлайн-конференция об отказоустойчивости и высоких нагрузках — Failover Conference 2016.

Приглашенные эксперты из российских и международных компаний представят свои «практические истории заботы о бизнесе». Например, Badoo расскажет, как они перевели свои серверы на PHP 7 и смогли сэкономить 1 миллион USD. Среди других заявленных докладов в программе Failover Conference 2016:

• «Бесперебойная работа медиапроектов группы с 10 миллионами посетителей сайтов в сутки и 60 миллионами просмотров». Станислав Михальский, технический директор медиапроектов Mail.Ru Group.
• «Tarantool: как обрабатывать миллион транзакций в секунду». Денис Аникин, технический директор Почта@Mail.ru.
• «Tempesta FW: Yet Another Web-accelerator?». Александр Крижановский, основатель и системный архитектор NatSys Lab.
• «Как достичь рейтинга А+ для SSL-сертификата на вашем сайте и другие аспекты безопасности хостинга». Игорь Чередниченко, системный администратор хостинга Rusonyx.
• «Варианты построения отказоустойчивых систем на основе PostgreSQL». Михаил Кулагин, Postgres Professional.
• «Continuous Integration. Управление релизами, как оно есть». Иван Михеев, старший руководитель группы разработчиков Agima.
• «Организация резервного копирования сложных интернет-магазинов». Евгений Потапов, генеральный директор, «Сумма АйТи».
• «Going to Failover: как язык влияет на архитектуру и почему отказоустойчивые проекты выбирают Go?». Алексей Найдёнов, генеральный директор ITooLabs.

Конференция Failover Conference 2016 будет бесплатно транслироваться в интернете 8 апреля и продолжаться с 10:00 до 18:00. Для участия необходимо пройти регистрацию. С видеозаписями и презентациями всех докладов можно будет ознакомиться на сайте конференции.

На уходящей неделе в Windows и свободном продукте Samba обнаружена и исправлена критическая уязвимость, получившая названия Badlock.

Проблема Badlock описана в CVE-2016-2118 для Samba (или CVE-2016-0128 / MS16-047 для Windows) и заключается в возможности проведении атаки посредника (Man in the middle, MITM) для перехвата любого трафика системы удаленного вызова процедур DCE/RPC между клиентом и сервером и получения привилегий аутентифицированного пользовательского аккаунта. Исследователи отмечают, что Badlock представляет особую опасность в контроллерах доменов Active Directory, а также эта проблема стала источником для возможности проведения атак типа DoS (Denial-of-Service) и появления множества дополнительных уязвимостей (CVE-2015-5370, CVE-2016-2110, CVE-2016-2111, CVE-2016-2112, CVE-2016-2113, CVE-2016-2114, CVE-2016-2115).

Уязвимости Badlock подвержены все последние ветви релизов Samba: 3.6.x, 4.0.x, 4.1.x, 4.2.0-4.2.9, 4.3.0-4.3.6, 4.4.0. Актуальные патчи, исправляющие все проблемы, содержатся в релизах Samba 4.2.11, 4.3.8, 4.4.2, которые рекомендуются всем системным администраторам для срочной установки. Основные сведения об уязвимости собраны на сайте badlock.org.