Выпуск дистрибутива Scientific Linux 6.10

Доступен релиз дистрибутива Scientific Linux 6.10, построенного на пакетной базе Red Hat Enterprise Linux 6.10 и дополненного средствами, ориентированными на использование в научных учреждениях. Дистрибутив поставляется для архитектур i386 и x86_64, для загрузки доступны установочный DVD (4.1 Гб) и сокращённый образ для установки по сети (231 Мб). Из отличий Scientific Linux 6.10 от версии 6.9, не связанных с заимствованием изменений из RHEL, отмечается обновление OpenAFS до версии 1.6.22.3. Общие отличия Scientific Linux 6.x от RHEL 6.x: Оконный менеджер IceWM; OpenAFS — открытая реализация распределенной ФС Andrew File System; Набор развиваемых в рамках проекта Fedora инструментов для создания Live-дисков и производных … Читать далее Выпуск дистрибутива Scientific Linux 6.10

В рамках проекта Browsh развивается консольный браузер на базе Firefox

Представлен новый консольный браузер Browsh, примечательный полноценной поддержкой web-технологий и возможностью отображения изображений, видео и WebGL-контента в форме ASCII-анимации. Для обработки контента применяется движок Firefox. Код Browsh написан на языках Go и JavaScript, и распространяется под лицензией GPLv3. Готовые сборки подготовлены для Linux, FreeBSD, macOS и Windows (для работы дополнительно должен быть установлен Firefox новее выпуска 56). В качестве основной области применения Browsh называется работа в условиях экономии трафика или при низкой пропускной способности. Например, при наличии канала связи порядка 3kbps (при подключении через телефон с GPRS) можно соединиться по SSH с сервером и запустить на нём Browsh. В отличие … Читать далее В рамках проекта Browsh развивается консольный браузер на базе Firefox

Для Thunderbird и SeaMonkey введён в строй отдельный каталог дополнений

В связи с оставлением в Firefox только поддержки дополнений на базе API WebExtensions API и применением аналогичного ограничения в будущем к каталогу addons.mozilla.org (AMO), запущен отдельный каталог дополнений для Thunderbird и SeaMonkey — addons.thunderbird.net. Данные проекты не намерены полностью переходить на WebExtensions и сохранят поддержку XUL. Начиная с 12 июля все дополнения с поддержкой Thunderbird и SeaMonkey будут автоматически перенесены на addons.thunderbird.net. На новом сайте также будут автоматически заведены учётные записи разработчиков. В AMO при переходе по старым ссылкам будет организован редирект на новый URL. Дополнения к Thunderbird и SeaMonkey, которые также поддерживают Firefox, будут оставлены в AMO. Article source: … Читать далее Для Thunderbird и SeaMonkey введён в строй отдельный каталог дополнений

Зафиксирована подмена злоумышленниками официального Chrome-дополнения Hola VPN

Компания Hola VPN сообщила о компрометации учётной записи одного из разработчиков проекта, в результате чего злоумышленники смогли подменить официальное дополнение Hola VPN к браузеру Chrome. Дополнение насчитывает около 8.7 млн пользователей. После получения параметров аутентификации разработчика в сервисах Google злоумышленники опубликовали модифицированную версию дополнения, в которой был встроен скрытый проброс на поддельную фишинг-страницу, срабатываюзий при открытии сайта MyEtherWallet.com с реализацией web-кошелька для криптовалюты Ethereum. В настоящее время контроль над учётной записью возвращён и в каталоге Chrome Web Store размещено корректное дополнение. Информации о методе получения контроля за учётной записью разработчика Hola VPN пока не раскрывается. Всем пользователям MyEtherWallet, которые вчера … Читать далее Зафиксирована подмена злоумышленниками официального Chrome-дополнения Hola VPN

Разработчики Mozilla представили две тестовые возможности: Lockbox и Notes

Компания Mozilla представила две новые функции, предложенные в рамках инициативы Test Pilot, которая предоставляет пользователям возможность оценить и протестировать экспериментальные функции, развиваемые для будущих выпусков Firefox. Для участия в программе необходимо установить специальное дополнение Test Pilot (учетная запись в системе Firefox Account при этом не обязательна), в котором будет доступен список предлагаемых для тестирования возможностей. В процессе работы Test Pilot осуществляется сбор и отправка обезличенной статистики о характере работы с тестируемыми дополнениями. В состав Test Pilot включены две новые функции: Notes (код) — Firefox-дополнение для ведения заметок и приложение для Android, позволяющие организовать работу с единой синхронизированной коллекцией заметок на … Читать далее Разработчики Mozilla представили две тестовые возможности: Lockbox и Notes

Выпуск Wine 3.12

Состоялся экспериментальный выпуск открытой реализации Win32 API — Wine 3.12. С момента выпуска версии 3.11 было закрыто 40 отчётов об ошибках и внесено 183 изменения. Наиболее важные изменения: Поддержка Unicode обновлена до спецификации Unicode 11.0.0; В панель управления сетью добавлен диалог для настройки соединения через прокси; Откорректирован синтаксис в командном интерпретаторе Cmd.exe; Расширено число глифов в шрифте Wingdings; Закрыты отчёты об ошибках, связанные с работой игр и приложений: Starfleet Academy, Unreal Tournament 3, ProPresenter 4.x, Stranded II, Alien Shooter, Splinter Cell, Heroes of Might Magic III HD Edition, Duke Nukem Forever, House of Caravan, League of Legends, FrameMaker 8, Muv-Luv. … Читать далее Выпуск Wine 3.12

Выпуск программы для просмотра стереоскопических фотографий StereoPhotoView 1.11.0

Вышла новая версия программы StereoPhotoView 1.11.0, предназначенной для просмотра стереоскопических 3D-фотографий и видео-файлов с возможностью их быстрого редактирования (выравнивание ракурсов, кадрирование, преобразование стерео-формата). Поддерживаются изображения MPO, JPEG, JPS и видео-файлы. Для просмотра могут применяться анаглифные очки, мониторы/телевизоры с поддержкой пассивной поляризации и различные 3D-дисплеи. Программа написана на C++ с использованием фреймворка Qt и библиотек FFmpeg и OpenCV. Доступны бинарные пакеты для Windows, Ubuntu, и ArchLinux (AUR). Код распространяется под лицензией GPLv3. Основные изменения в версии 1.11.0: Возможность изменения размеров значков каталогов. Настройка максимального количества последних каталогов. Автоматическое выравнивание по выбранной области. Исправлены ошибки. Article source: http://www.opennet.ru/opennews/art.shtml?num=48937 Читать далее Выпуск программы для просмотра стереоскопических фотографий StereoPhotoView 1.11.0

Компания Canonical представила сборку Minimal Ubuntu

Компания Canonical опубликовала новую минималистичную редакцию дистрибутива Minimal Ubuntu, оптимизированную для использование в облачных системах и изолированных контейнерах на базе платформы Docker. При разработке основное внимание уделялось высокой стабильности, максимальной производительности, минимальному времени загрузки и автоматизации применения в облачных системах. Отмечается, что предложенная сборка требует на 50% меньше дискового пространства и загружается примерно на 40% быстрее сборки стандартной серверной редакции Ubuntu, но при этом остаётся полностью совместимой со всеми пакетами из репозиториев Ubuntu. Необходимые пакеты можно установить при помощи штатного пакетного менеджера apt или при помощи snapd, которые входят в штатную поставку. Дистрибутив рассчитан на автоматизированное сопровождение, выполняемое без участия … Читать далее Компания Canonical представила сборку Minimal Ubuntu

Airbus и IBM подготовили интеллектуальный помощник для МКС, работающий под управлением Ubuntu

Компания Airbus при участии IBM разработала для Международной космической станции автономный летающий интеллектуальный помощник CIMON (Crew Interactive Mobile CompanioN), который будет помогать космонавтам в процессе их работы. Устройство оснащено системой искусственного интеллекта на основе наработок проекта IBM Watson, способной понимать вопросы на естественном языке и генерировать ответы. В качестве операционной системы применяется Ubuntu Linux. CIMON был отправлен на МКС 6 июня в рамках миссии «Горизонты«. CIMON может оценивать окружающую обстановку, воспринимать команды и поддерживать диалог на естественном языке. В БД CIMON заложены сведения о проводимых на станции экспериментах, разнообразная справочная информация и инструкции по действию в нештатных ситуациях. CIMON также … Читать далее Airbus и IBM подготовили интеллектуальный помощник для МКС, работающий под управлением Ubuntu

Выпуск свободного антивирусного пакета ClamAV 0.100.1 с устранением уязвимостей

Доступен релиз свободного антивирусного пакета ClamAV 0.100.1, в котором устранены уязвимости: CVE-2017-16932 — отказ в обслуживании (зацикленная рекурсия при обработке определённых XML-блоков ) в поставляемой в комплекте библиотеке libxml2, которая применяется только в сборках для платформы Windows (для Linux используются внешние зависимости); CVE-2018-0360 — целочисленное переполнение, которое можно использовать для вызова бесконечного зацикливания; CVE-2018-0361 — ошибка в коде проверки размера PDF-объектов, может привести к слишком длительной обработке специально оформленных мелких PDF-файлов; Чтение из области за пределами буфера в коде unRAR и Libmspack (используется при разборе файлов CHM); Серия ошибок в парсере PDF, связанных с отсутствием должных проверок размера буфера при … Читать далее Выпуск свободного антивирусного пакета ClamAV 0.100.1 с устранением уязвимостей

В WordPress 4.9.7 устранены уязвимости, позволяющие удалять файлы в системе

Опубликован корректирующий выпуск системы управления web-контентом WordPress 4.9.7, в котором устранены две уязвимости, при помощи которых можно удалить произвольные файлы на сервере, насколько позволяют права доступа пользователя, под которым выполняется WordPress. Например, в ходе атаки можно удалить файл wp-config.php и инициировать процесс установки нового экземпляра WordPress при следующем открытии сайта, в ходе которой атакующий может завести новый аккаунт администратора WordPress, при помощи которого можно запустить произвольный PHP-код на сервере. Для эксплуатации обеих уязвимостей атакующий должен иметь привилегии автора публикаций (Author) в WordPress. Уязвимости вызваны передачей в функцию unlink() имени файла, сформированного на основе переданных пользователем внешних параметров, не очищенных должным … Читать далее В WordPress 4.9.7 устранены уязвимости, позволяющие удалять файлы в системе

Релиз Memcached 1.5.9

Опубликован релиз системы кеширования данных в оперативной памяти Memcached 1.5.9, оперирующей данными в формате ключ/значение и отличающейся простотой использования. Memcached обычно применяется как легковесное решение для ускорения работы высоконагруженных сайтов путём кэширование доступа к СУБД и промежуточным данным. Код поставляется под лицензией BSD. В новом выпуске добавлена опция «-L», включающая использование на платформе Linux больших страниц памяти (transparent hugepages), позволяющих снизить число используемых TLB-блоков (Translation Lookaside Buffer). В разряд экспериментальных переведена изоляция системных вызовов при помощи механизма seccomp (—enable-seccomp), а также отключен по умолчанию режим сброса привилегий из-за поступления жалоб о возникновении проблем (для включения следует явно указывать опцию «-o … Читать далее Релиз Memcached 1.5.9

Концепт камеры для печати фотографии в виде комиксов

Дэн Мэкниш (Dan Macnish), инженер и дизайнер, представил проект Draw This, в рамках которого из подручных деталей подготовлена фотокамера, напоминающая полароид, но печатающая фотографии в виде комиксов с интерпретацией окружающей действительности. Например, сфотографировав двух людей на выходе будет распечатано два мультяшных персонажа. Проект демонстрирует переход современных средств машинного обучения из категории разработок, развиваемых узким кругом исследователей, в форму широкодоступных инструментов, позволяющих любым желающим воплощать свои идеи и создавать готовые прототипы устройств. Программная начинка проекта написана на языке Python и распространяется под лицензией MIT. Аппаратная часть включает плату Raspberry Pi 3 с модулем камеры и типовой термопринтер для печати чеков, а … Читать далее Концепт камеры для печати фотографии в виде комиксов

Выпуск earlyoom 1.1, процесса для раннего реагирования на нехватку памяти

После пяти месяцев разработки опубликован выпуск фонового процесса earlyoom 1.1, который периодически (10 раз в секунду) проверяет объем доступной памяти (MemAvailable, SwapFree) и пытается на ранней стадии отреагировать на возникновения нехватки памяти. Если объём доступной памяти меньше заданного значения, то earlyoom принудительно (через отправку SIGKILL) завершит работу процесса, наиболее активно потребляющего память (имеющего самое большое значение /proc/*/oom_score), не доводя состояние системы до очистки системных буферов и мешающего работе своппинга (обработчик OOM (Out Of Memory) в ядре срабатывает когда состояние нехватки памяти уже достигло критичных значений и обычно к этому моменту системе уже не реагирует на действия пользователя). Earlyoom поддерживает отправку … Читать далее Выпуск earlyoom 1.1, процесса для раннего реагирования на нехватку памяти

Эксперимент по настройке Linux для блокирования 10 млн пакетов в секунду

Марек Майковски (Marek Majkowski), разработчик ядра Linux, работающий в компании CloudFlare, опубликовал результаты оценки производительности различных решений на базе ядра Linux для отбрасывания огромного числа пакетов, поступающих в ходе DDoS-атаки. Наиболее высокопроизводительный метод позволил отбрасывать потоки запросов, поступающие с интенсивностью 10 млн пакетов в секунду. Наибольшей производительности удалось добиться при использовании подсистемы eBPF, представляющей встроенный в ядро Linux интерпретатор байткода, позволяющий создавать высокопроизводительные обработчики входящих/исходящих пакетов с принятием решений об их перенаправлении или отбрасывании. Благодаря применению JIT-компиляции, байткод eBPF на лету транслируется в машинные инструкции и выполняется с производительностью нативного кода. Для блокировки использовался вызов XDP_DROP, предоставляемый подсистемой XDP (eXpress … Читать далее Эксперимент по настройке Linux для блокирования 10 млн пакетов в секунду

Выпуск открытого 4G-стека srsLTE 18.06

Доступен выпуск srsLTE 18.06, открытого стека для развёртывания компонентов сотовых сетей LTE/4G без наличия спецоборудования, используя только универсальные программируемые приёмо-передатчики, форма сигнала и модуляция которых задаётся программно (SDR, Software Defined Radio). Код проекта поставляется под лицензией AGPLv3. Компоненты стека: srsUE — полная реализация LTE UE (User Equipment), определяющая компоненты на стороне пользователя, необходимые для подключения абонента к сети LTE. Среди возможностей отмечается реализация всех уровней от PHY до IP, функции поиска базовой станции, процедура синхронизации, аутентификация через программный USIM с использованием алгоритмов Milenage и XOR, поддержка карт USIM с подключением при помощи инструментария PCSC, создание виртуального сетевого интерйфейса tun_srsue. Реализация … Читать далее Выпуск открытого 4G-стека srsLTE 18.06

Анализ несанкционированной записи звука и видео в Android-приложениях

Группа исследователей из проекта ReCon, предоставляющего инструменты для анализа мобильного трафика для выявления возможных утечек данных, представила результаты (PDF) изучения 17260 приложений для платформы Android, представленных в каталогах Google Play, App China, Mi.com и Anzhi. Целью проверки была общая оценка отношения к приватности, анализ запрашиваемых расширенных полномочий и фиксация манипуляций с конфиденциальной аудио- и видеоинформацией, полученной с микрофона, экрана и камеры пользователя. В ходе исследования также было проанализировано наличие скрытых нарушений конфиденциальности, таких как передача информации через создание скриншотов, организацию прослушивания через включение микрофона и нецелевое включение камеры для скрытой видеозаписи. В итоге, исследователи не выявили явных шпионящих или вредоносных … Читать далее Анализ несанкционированной записи звука и видео в Android-приложениях

Доступен пакетный менеджер GNU Guix 0.15 и дистрибутив GuixSD на его основе

Проект GNU опубликовал пакетный менеджер GNU Guix 0.15 и построенного на его основе дистрибутива GNU/Linux — GuixSD (Guix System Distribution). Допускается установка как в качестве обособленной ОС в системах виртуализации и на обычном оборудовании, так и запуск в уже установленных типовых окружениях GNU/Linux. Для загрузки сформированы образы для установки на USB Flash и использования в QEMU (190 Мб). Поддерживается работа на архитектурах i686, x86_64, armv7, aarch64 и mips64el. Пакетный менеджер GNU Guix основан на наработках проекта Nix и кроме типичных функций управления пакетами поддерживает такие возможности, как выполнение транзакционных обновлений, возможность отката обновлений, работа без получения привилегий суперпользователя, поддержка привязанных … Читать далее Доступен пакетный менеджер GNU Guix 0.15 и дистрибутив GuixSD на его основе

Анализ несанкционированной записи звука и видео в Android приложениях

Группа исследователей из проекта ReCon, предоставляющего инструменты для анализа мобильного трафика для выявления возможных утечек данных, представила результаты (PDF) изучения 17260 приложений для платформы Android, представленных в каталогах Google Play, App China, Mi.com и Anzhi. Целью проверки была общая оценка отношения к приватности, анализ запрашиваемых расширенных полномочий и фиксация манипуляций с конфиденциальной аудио- и видеоинформацией, полученной с микрофона, экрана и камеры пользователя. В ходе исследования также было проанализировано наличие скрытых нарушений конфиденциальности, таких как передача информации через создание скриншотов, организацию прослушивания через включение микрофона и нецелевое включение камеры для скрытой видеозаписи. В итоге, исследователи не выявили явных шпионящих или вредоносных … Читать далее Анализ несанкционированной записи звука и видео в Android приложениях

Релиз видеоредактора Shotcut 18.07 и бета-выпуск Kdenlive 18.08

Доступен релиз видеоредактора Shotcut 18.07, который развивается автором проекта MLT и использует данный фреймворк для организации редактирования видео. Поддержка форматов видео и звука реализована через FFmpeg. Возможно использование плагинов с реализацией видео и аудио эффектов, совместимых с Frei0r и LADSPA. Из особенностей Shotcut можно отметить возможность многотрекового редактирования с компоновкой видео из фрагментов в различных исходных форматах, без необходимости их предварительного импортирования или перекодирования. Имеются встроенные средства для создания скринкастов, обработки изображения с web-камеры и приёма потокового видео. Для построения интерфейса применяется Qt5. Код написан на C++ и распространяется под лицензией GPLv3. В новом выпуске: Добавлено новое меню «Added View … Читать далее Релиз видеоредактора Shotcut 18.07 и бета-выпуск Kdenlive 18.08

Сравнение производительности различных реализаций WebAssembly

Разработчики PSPDFKit представили новый инструментарий для измерения производительности реализации WebAssembly в различных web-браузерах, нацеленный на воспроизведение ситуаций, типичных для реальных проектов на C/C++, скомпилированных в WASM. Напомним, что WebAssembly предоставляет не зависящий от браузера универсальный низкоуровневый промежуточный код для выполнения в браузере приложений, скомпилированных из различных языков программирования. Лидером при тестировании производительности стал Firefox, который выполнил набор тестов WebAssembly в 2.4 раза быстрее, чем Chrome, в 8.7 раз быстрее Edge и в 6.4 раза быстрее Safari. В Chrome 69 ожидается рост производительности WebAssembly благодаря включению нового оптимизирующего компилятора для WebAssembly, который пока доступен только через экспериментальный флаг enable-webassembly-baseline. Тем не … Читать далее Сравнение производительности различных реализаций WebAssembly