Релиз медиаплеера Parole 1.0.0, развиваемого проектом Xfce

Проект Xfce представил стабильный выпуск мультимедийного проигрывателя Parole 1.0.0, использующего фреймворк GStreamer и библиотеку GTK+. В состав входят плагины для сворачивания в системный лоток, манипуляции метаданными потока, установки своего заголовка окна и блокирования перехода в спящий режим во время просмотра видео. В новой версии значительно упрощена работа на системах, не поддерживающих аппаратное ускорение декодирования видео. Добавлен и включён по умолчанию режим автоматического выбора наиболее оптимального механизма вывода видео. В том числе новый режим решает проблемы с выводом на системах, в которых не удаётся инициализировать вывод через Xv и возникает ошибка «Could not initialise Xv output». Из возможностей, ранее предложенных в … Читать далее Релиз медиаплеера Parole 1.0.0, развиваемого проектом Xfce

Выпуск видеоредактора Shotcut 18.03

Увидел свет релиз видеоредактора Shotcut 18.03, который развивается автором проекта MLT и использует данный фреймворк для организации редактирования видео. Поддержка форматов видео и звука реализована через FFmpeg. Возможно использование плагинов с реализацией видео и аудио эффектов, совместимых с Frei0r и LADSPA. Из особенностей Shotcut можно отметить возможность многотрекового редактирования с компоновкой видео из фрагментов в различных исходных форматах, без необходимости их предварительного импортирования или перекодирования. Имеются встроенные средства для создания скринкастов, обработки изображения с web-камеры и приёма потокового видео. Для построения интерфейса применяется Qt5. Код написан на C++ и распространяется под лицензией GPLv3. В новом выпуске: Добавлен фильтр Sketch для … Читать далее Выпуск видеоредактора Shotcut 18.03

Обновление Tor с устранением уязвимостей и дополнительной защитой от DoS-атак

Представлены корректирующие выпуски поддерживаемых веток инструментария Tor (0.3.2.10, 0.3.1.10, 0.2.9.15), используемого для организации работы анонимной сети Tor. Из улучшений в новом выпуске отмечается портирование из экспериментальной ветки системы противостояния DoS-атакам на шлюзы, которая на 1-2 часа блокирует доступ в случае поступления от клиента слишком большого числа одновременных запросов (больше 100), при использовании слишком коротких промежутков между созданием новых цепочек (если в течение 90 секунд наблюдается интенсивность более 3 запросов в секунду) и при удержании слишком большого числа открытых соединений (3). Помимо исправления накопившихся ошибок в новой версии устранены 4 уязвимости, первые две из которых отмечены как умеренно-опасные (удалённый DoS), а … Читать далее Обновление Tor с устранением уязвимостей и дополнительной защитой от DoS-атак

Java EE переименован в Jakarta EE

Некоммерческая организация Eclipse Foundation, которой компания Oracle передала разработку и управление проектом Java EE (Java Platform Enterprise Edition), подвела итоги голосования по смене имени проекта. Смена имени инициирована, так как компания Oracle отказалась передать Eclipse права на использование торговой марки Java. В итого голосования, в котором приняло участие почти 7 тысяч человек, решено переименовать Java EE в Jakarta EE. За Jakarta EE проголосовало 64.4% участников, второй вариант ‘Enterprise Profile’ набрал 35.6% голосов. Представители Eclipse рекомендуют использовать имя Jakarta EE вместо имени EE4J, которое изначально использовалось в качестве названия проекта в Eclipse. Право на использование торговой марки Jakarta EE в сторонних … Читать далее Java EE переименован в Jakarta EE

Выявлена лёгкая в реализации атака на P2P-сеть криптовалюты Ethereum

Исследователи из бостонского и питсбургского университетов опубликовали несколько новых методов атаки «Eclipse» на P2P-сеть Ethereum, второй по размеру капитализации криптовалюты. Методы позволяют организовать подключение жертвы к подконтрольным атакующему P2P-узлам и получить контроль за представлением блокчейна для жертвы. Возможность совершения атаки вызвана недоработками в процессе определения соседних узлов в P2P-сети Ethereum, базирующемся на протоколе Kademlia. Атака может быть проведена с использованием всего двух оконечных хостов с отдельными IP-адресами, без необходимости получения контроля за привилегированными элементами сети между жертвой и остальной сетью Ethereum. В ходе атаки можно получить контроль над всеми входящими и исходящими соединениями жертвы. Изолировав жертву от остальной P2P-сети атакующий … Читать далее Выявлена лёгкая в реализации атака на P2P-сеть криптовалюты Ethereum

Новая версия языка программирования Nim 0.18.0

Представлен значительный релиз языка системного программирования Nim 0.18.0. Язык использует статическую типизацию и создан с оглядкой на Pascal, C++, Python и Lisp. Код проекта поставляется под лицензией MIT. Исходный код на языке Nim компилируется в представление на C, C++ или JavaScript. В дальнейшем полученный C/C++ код компилируется в исполняемый файл при помощи любого доступного компилятора (clang, gcc, icc, Visual C++), что позволяет добиться производительности близкой к Си, если не учитывать затраты на выполнение сборщика мусора. По аналогии с Python в Nim в качестве разделителей блоков применяются отступы. Регистр написания символов в идентификаторах не учитывается. Поддерживаются средства метапрограммирования и возможности для … Читать далее Новая версия языка программирования Nim 0.18.0

Подготовлены сборки LineageOS 15.1 (Android 8.1) для Raspberry Pi 3

Сформирована неофициальная сборка прошивки LineageOS 15.1, основанной на платформе Android 8.1, для плат Raspberry Pi 3. Исходные тексты прошивки распространяются на GitHub. Из ограничений отмечается поддержка только отрисовки без аппаратного ускорения при помощи системы программного рендеринга SwiftShader, что пока не позволяет использовать прошивку для создания полноценных мультимедийных центров. Читать далее Подготовлены сборки LineageOS 15.1 (Android 8.1) для Raspberry Pi 3

Опубликованы Linux From Scratch 8.2 и Beyond Linux From Scratch 8.2

Доступны новые выпуски руководств Linux From Scratch 8.2 (LFS) и Beyond Linux From Scratch 8.2 (BLFS), а также редакций LFS и BLFS с системным менеджером systemd. В Linux From Scratch приведены инструкции по созданию с нуля базовой Linux-системы, используя лишь исходные тексты необходимого программного обеспечения. Beyond Linux From Scratch дополняет инструкции LFS информацией о сборке и настройке около 900 программных пакетов, охватывающих различные области применения, от СУБД и серверных систем, до графических оболочек и медиапроигрывателей. В Linux From Scratch 8.2 произведено обновление 34 пакетов, исправлены ошибки в загрузочных скриптах, выполнены редакторские работы в пояснительных материалах по всей книге. В новой … Читать далее Опубликованы Linux From Scratch 8.2 и Beyond Linux From Scratch 8.2

Выпуск мультимедийного плеера QMPlay2 18.03.02

Состоялся релиз мультимедийного проигрывателя QMPlay2 18.03.02 (Qt Media Player 2), написанного с использованием библиотеки Qt и способного воспроизводить все форматы звуковых и видеофайлов, поддерживаемые в FFmpeg и libmodplug, в том числе трековые форматы J2B (Jazz Jackrabbit 2) и SFX (Amiga), чиптюны и музыку Rayman2 (.apm) . Программа также включает встроенный интерфейс для навигации по YouTube (используется youtube-dl) и Prostopleer, и может воспроизводить потоковый контент через http, https, rtsp, rtmp и mms. Поддерживаются механизмы аппаратного ускорения CUVID (для NVIDIA), DXVA2 (Windows Vista+), VDPAU/VA-API (X11, Linux/BSD) и VideoToolBox (macOS). Код распространяется под лицензией LGPLv3 В новом выпуске при выводе через OpenGL2 обеспечена … Читать далее Выпуск мультимедийного плеера QMPlay2 18.03.02

Релиз свободного видеодрайвера xf86-video-amdgpu 18.0.0

Вышел релиз X.org-драйвера xf86-video-amdgpu 18.0.0, который является форком драйвера xf86-video-ati, адаптированным для работы поверх интегрированного в состав ядра Linux модуля AMDGPU, который также служит основой для нового гибридного драйвера AMDGPU-PRO. Драйвер xf86-video-amdgpu ориентирован на использование с такими семействами GPU, как Tonga, Carrizo, Iceland, Fiji и Stoney. Код для поддержки старых GPU, которые не могут работать с модулем amdgpu исключён из кодовой базы драйвера. Начиная с нового выпуска осуществлён переход на новую схему нумерации версий, в которой для упрощения оценки актуальности выпусков задействован номер года. Драйвер поддерживает работу с выпусками X.Org Server 1.13-1.19, а также адаптирован для будущего релиза X.Org Server … Читать далее Релиз свободного видеодрайвера xf86-video-amdgpu 18.0.0

Релиз свободного видеодрайвера xf86-video-amdgpu 18.0.0

Вышел релиз X.org-драйвера xf86-video-amdgpu 18.0.0, который является форком драйвера xf86-video-ati, адаптированным для работы поверх интегрированного в состав ядра Linux модуля AMDGPU, который также служит основой для нового гибридного драйвера AMDGPU-PRO. Драйвер xf86-video-amdgpu ориентирован на использование с такими семействами GPU, как Tonga, Carrizo, Iceland, Fiji и Stoney. Код для поддержки старых GPU, которые не могут работать с модулем amdgpu исключён из кодовой базы драйвера. Начиная с нового выпуска осуществлён переход на новую схему нумерации версий, в которой для упрощения оценки актуальности выпусков задействован номер года. Драйвер поддерживает работу с выпусками X.Org Server 1.13-1.19, а также адаптирован для будущего релиза X.Org Server … Читать далее Релиз свободного видеодрайвера xf86-video-amdgpu 18.0.0

Релиз свободного видеодрайвера xf86-video-amdgpu 18.0.0

Вышел релиз X.org-драйвера xf86-video-amdgpu 18.0.0, который является форком драйвера xf86-video-ati, адаптированным для работы поверх интегрированного в состав ядра Linux модуля AMDGPU, который также служит основой для нового гибридного драйвера AMDGPU-PRO. Драйвер xf86-video-amdgpu ориентирован на использование с такими семействами GPU, как Tonga, Carrizo, Iceland, Fiji и Stoney. Код для поддержки старых GPU, которые не могут работать с модулем amdgpu исключён из кодовой базы драйвера. Начиная с нового выпуска осуществлён переход на новую схему нумерации версий, в которой для упрощения оценки актуальности выпусков задействован номер года. Драйвер поддерживает работу с выпусками X.Org Server 1.13-1.19, а также адаптирован для будущего релиза X.Org Server … Читать далее Релиз свободного видеодрайвера xf86-video-amdgpu 18.0.0

Выпуск Wine 3.3

Состоялся экспериментальный выпуск открытой реализации Win32 API — Wine 3.3. С момента выпуска версии 3.2 было закрыто 35 отчётов об ошибках и внесено 388 изменений. Наиболее важные изменения: Начальная поддержка графического API Vulkan; По умолчанию активировано использование обособленного потока обработки команд Direct3D, позволяющего выполнять отрисовку в асинхронном режиме с распараллеливанием на многоядерных системах; По умолчанию включена поддержка мультисэмплинга текстур (Multisample texture); Поддержка работы через SDL с игровыми контроллерами; Возможность загрузки исполняемых файлов .Net, включающих только компоненты на промежуточном языке CIL (Common Intermediate Language); Закрыты отчёты об ошибках, связанные с работой игр и приложений: Max Payne 2, Cosmology of Kyoto, Secret … Читать далее Выпуск Wine 3.3

Выпуск браузера Pale Moon 27.8.0

Доступен релиз web-браузера Pale Moon 27.8.0, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, cохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. На уровне поддержки базовых web-технологий и тем оформления браузер остаётся совместим с Firefox. Сборки Pale Moon формируются для Windows и Linux (x86 и x86_64). Проект придерживается классической организации интерфейса, без перехода к интегрированному в Firefox 29 интерфейсу Australis. Из удалённых компонентов можно отметить DRM, Social API, WebRTC, PDF-просмотрщик, Сrash Reporter, код для сбора статистики, средства для родительского контроля и людей с ограниченными возможностями. Из улучшений выделяются оптимизации для процессоров Atom, дополнительные … Читать далее Выпуск браузера Pale Moon 27.8.0

Релиз системы проектирования трёхмерных интерфейсов Qt 3D Studio 1.1

Проект Qt опубликовал релиз Qt 3D Studio 1.1, приложения для создания трёхмерных интерфейсов пользователя. Qt 3D Studio предоставляет инструменты для быстрого создания прототипов трёхмерного интерфейса и включает в себя в том числе редактор со шкалой времени, позволяющий создавать эффекты с анимацией и по ключевым кадрам. Поддерживается импорт ресурсов из таких популярных пакетов, как Blender, Photoshop, Autodesk Maya и The Foundry MODO (поддерживаются форматы FBX и COLLADA). В состав также входит обширная библиотека готовых материалов и эффектов. Создаваемые макеты интерфейса могут быть интегрированы с Qt Quick и другими модулями фреймворка Qt. Код распространяется под лицензией GPLv3. В новом выпуске реализована возможность … Читать далее Релиз системы проектирования трёхмерных интерфейсов Qt 3D Studio 1.1

Релиз свободного статического анализатора кода frama-clang 0.0.5

Состоялся релиз frama-clang 0.0.5, плагина для Сlang на базе свободной платформы для статического анализа кода Frama-C. Несмотря на то, что проект существует около года, он уже является рабочим полнофункциональным анализатором кода, написанного на языках Си и Си++, выявляющим возможные проблемы в файлах .cpp, .c++, .c, .cxx, .cc и .ii (файлы препроцессора). Плагин Fragma-C для Clang поставляется под смешанной лицензией LGPL/BSD. Читать далее Релиз свободного статического анализатора кода frama-clang 0.0.5

Атака на системы с rTorrent для скрытого майнинга криптовалюты

Исследователи из компании F5 выявили волну атак на пользовательские системы, в которых запущен свободный консольный torrent-клиент rTorrent, использующий XML-RPC для взаимодействия с фронтэндами с реализацией интерфейсов пользователя. Для выполнения своего кода в системе атакующие эксплуатируют особенность реализации XML-RPC в rTorrent, в которой не отключён метод «execute», позволяющий выполнить любой shell-код в системе. В ходе атаки в систему устанавливается собранный для unix-подобных систем инструментарий для майнинга криптовалюты Monero (XMR). На текущий момент на одном из связанных с атакой кошельков уже накопилось 13 XMR, что соответствует примерно 4200 долларам США. Как и в случае с недавней уязвимостью в BitTorrent-клиенте Transmission, интерфейс XML-RPC … Читать далее Атака на системы с rTorrent для скрытого майнинга криптовалюты

Выпуск Ubuntu 16.04.4 LTS c обновлением графического стека и ядра Linux

Опубликовано обновление дистрибутива Ubuntu 16.04.4 LTS, в которое включены изменения, связанные с улучшением поддержки оборудования, обновлением ядра Linux и графического стека, исправлением ошибок в инсталляторе и загрузчике. В состав также включены актуальные обновления для нескольких сотен пакетов, связанные с устранением уязвимостей и проблем, влияющих на стабильность. Одновременно представлены аналогичные обновления Kubuntu 16.04.4 LTS, Xubuntu 16.04.4 LTS, Mythbuntu 16.04.4 LTS, Ubuntu GNOME 16.04.4 LTS, Lubuntu 16.04.4 LTS, Ubuntu Kylin 16.04.4 LTS, Ubuntu MATE 16.04.4 LTS и Ubuntu Studio 16.04.4 LTS. В состав выпуска включены некоторые улучшения, бэкпортированные из выпуска Ubuntu 17.10: Предложено обновление пакетов с ядром 4.13 (в Ubuntu 16.04.3 использовалось … Читать далее Выпуск Ubuntu 16.04.4 LTS c обновлением графического стека и ядра Linux

Релиз свободного статического анализатора кода fragma-clang 0.0.5

Состоялся релиз fragma-clang 0.0.5, плагина для Сlang на базе свободной платформы для статического анализа кода Fragma-C. Несмотря на то, что проект существует около года, он уже является рабочим полнофункциональным анализатором кода, написанного на языках Си и Си++, выявляющим возможные проблемы в файлах .cpp, .c++, .c, .cxx, .cc и .ii (файлы препроцессора). Плагин Fragma-C для Clang поставляется под смешанной лицензией LGPL/BSD. Читать далее Релиз свободного статического анализатора кода fragma-clang 0.0.5

Ожидается отзыв всех остальных сертификатов Trustico из-за полной компрометации сервера

Вчерашняя история с отзывом 23 тысяч сертификатов, выданных через реселлера Trustico, получала неожиданное продолжение. Один из исследователей безопасности раскрыл тривиальную уязвимость в web-интерфейсе, позволяющую получить root-доступ на сервер. Проблема свидетельствует о наплевательском отношении к безопасности и косвенно подтверждает, что действия Trustico по отзыву сертификатов были связаны с инцидентом с безопасностью, несмотря на то, что компания отвергала подобные предположения. По информации от исследователя, продемонстрировавшего уязвимость, о проблеме было известно ранее и он почерпнул сведения из публичных источников. Суть выявленной уязвимости в передаче пользовательского ввода в обработчик на shell без экранирования спецсимволов. В частности, если ввести shell-операторы в поле ввода домена в … Читать далее Ожидается отзыв всех остальных сертификатов Trustico из-за полной компрометации сервера

Представлена атака SgxPectre, позволяющая обойти технологию защиты Intel SGX

Группа исследователей из университета штата Огайо разработала новый вариант атаки Spectre, позволяющий обойти средства изоляции кода и данных, предоставляемые технологией Intel SGX (Software Guard Extensions). Новый вид атаки получил название SgxPectre. Предложенный в обновлении микрокода Intel метод защиты на основе инструкции IBRS блокирует SgxPectre, но программная защита Reptoline, по мнению исследователей, не эффективна против атаки на SGX. Технология SGX появилась в процессорах Intel Core шестого поколения (Skylake) и предлагает серию инструкций, позволяющих выделять приложениям пользовательского уровня закрытые области памяти — анклавы, содержимое которых не может быть прочитано и изменено даже ядром и кодом, выполняемым в режимах ring0, SMM и VMM. … Читать далее Представлена атака SgxPectre, позволяющая обойти технологию защиты Intel SGX