Компании Google, IBM и Lyft представили новый открытый проект Istio, в рамках которого объединили свои наработки в области координации работы микросервисов. О намерении принять участие в развитии проекта также объявили компании Red Hat, Datawire, Pivotal и Tigera. Код компонентов проекта написан на языках Go и C++, исходные тексты распространяются под лицензией Apache 2.0. Концепция микросервисов […]

Читать полностью...

Компания Microsoft сообщила, что около 90% инженерных команд, занимающихся разработкой Windows, переведены на использование свободной системы управления исходными текстами Git, изначально развиваемой для сопровождения разработки ядра Linux. Всего на Git переведено около 3500 разработчиков из 4000 сотрудников, имеющих дело с кодом Windows. Git-репозиторий с Windows занимает около 300 Гб, насчитывает 3.5 млн файлов и включает […]

Читать полностью...

Представлен выпуск интегрированной среды разработки Qt Creator 4.3.0, предназначенной для создания кроссплатформенных приложений с использованием библиотеки Qt. Поддерживается разработка как классических программ на языке C++, так и использование языка QML, в котором для определения сценариев используется JavaScript, а структура и параметры элементов интерфейса задаются CSS-подобными блоками. В новой версии: В визуальный проектировщик интерфейса Qt Quick […]

Читать полностью...

Опубликованы корректирующие обновления Samba 4.6.4, 4.5.10 и 4.4.14, в которых устранена критическая уязвимость (CVE-2017-7494), позволяющая организовать выполнение кода на сервере при наличии доступа на запись в предоставляемое сервером хранилище. Уязвимость позволяет клиенту загрузить разделяемую библиотеку на SMB-хранилище и инициировать её загрузку сервером. Проблема вызвана ошибкой в реализации IPC для именованных каналов для клиентов Windows NT. […]

Читать полностью...

Компания Valve опубликовала новый выпуск операционной системы SteamOS, основанной на пакетной базе Debian GNU/Linux и предназначенной как для использования на игровых приставках, так и на обычных компьютерах. Новый выпуск синхронизирован с пакетной базой Debian 8.8 и построен на свежем ядре Linux 4.11. Наиболее примечательным изменением стала замена драйвера для графических карт AMD — вместо проприетарного […]

Читать полностью...

Представлен релиз SQLite 3.19.0, легковесной СУБД, оформленной в виде подключаемой библиотеки. Код SQLite распространяется как общественное достояние (public domain), т.е. может использоваться без ограничений и безвозмездно в любых целях. Финансовую поддержку разработчиков SQLite осуществляет специально созданный консорциум, в который входят такие компании, как Adobe, Oracle, Mozilla, Bentley и Bloomberg. Большинство изменений в новой версии связаны […]

Читать полностью...

Для пользователей GNOME подготовлен скрипт GNOME Layout Manager, автоматизирующий работу по подключению дополнений, настройке темы оформления и изменению параметров GNOME для воссоздания оформления различных видов рабочего стола. В частности, GNOME Layout Manager предоставляет опции для настройки оформления в стиле Unity, Windows 10 и macOS. Для смены оформления достаточно загрузить и запустить скрипт layoutmanager.sh, после чего […]

Читать полностью...

Ричард Хьюз (Richard Hughes), создатель проекта PackageKit, активно участвующий в разработке Fedora и GNOME, реализовал для Linux инструмент для обновления прошивок беспроводных мышей, подверженных атаке MouseJack. Несмотря на то, что атака MouseJack была разработана более года назад, некоторые производители до сих пор не выпустили инструментарий для обновления прошивки, который можно было бы использовать в Linux. […]

Читать полностью...

В популярных открытых мультимедийных проигрывателях и медиацентрах, включая VLC, Kodi (XBMC), Popcorn-Time и strem.io, выявлена уязвимость, позволяющая получить контроль за окружением пользователя при обработке специально оформленных субтитров. Проблема устранена в сегодняшнем выпуске Kodi 17.2, Popcorn-Time 0.3.10, strem.io 3.6.5 и частично устранена в VLC 2.5.1 (полное исправление ожидается в версии 2.2.6). До установки обновления с устранением […]

Читать полностью...

Крис Эванс (Chris Evans), известный эксперт по компьютерной безопасности и автор защищенного FTP-сервера vsftpd, опубликовал сведения о новой уязвимости (CVE-2017-9098, кодовое имя «Yahoobleed1») в пакете ImageMagick, который часто используется web-разработчиками для преобразования изображений. Примечательно, что в GraphicsMagick, форке ImageMagick, уязвимость была устранена ещё в марте 2016 года, но из-за отсутствия скоординированных действий по устранению уязвимостей […]

Читать полностью...