Представлен релиз проекта OpenELEC 8.0 (Open Embedded Linux Entertainment Center), в рамках которого развивается дистрибутив для создания домашних кинотеатров (HTPC — Home Theatre PC). Параллельно существует ответвление LibreELEC, созданное в результате конфликта между мэйнтейнером OpenELEC и большой группой разработчиков. В качестве основы OpenELEC 8.0 использован медиацентр Kodi 17 (бывший XBMC), обладающий богатой функциональностью и поддерживающий расширение возможностей через подключение дополнений. Размер системного образа, пригодного для загрузки с USB-накопителя или SD-карты, составляет 220 Мб. Дополнительно сформированы специализированные сборки для Raspberry Pi, Raspberry Pi 2, AppleTV, WeTek Play, WeTek Play 2, WeTek Hub, WeTek Core и устройств на базе платформы Freescale iMX6. … Читать далее Релиз дистрибутива для создания домашних кинотеатров OpenELEC 8.0

После десяти месяцев разработки подготовлен релиз платформы Open Build Service 2.8, которая позволяет организовать процесс разработки дистрибутивов и программных продуктов, включая подготовку и сопровождение релизов и обновлений. Система даёт возможность выполнить кросс-компиляцию пакетов для большинства основных дистрибутивов Linux или собрать собственный дистрибутив на основе заданной пакетной базы. Поддерживается сборка для 22 целевых платформ (дистрибутивов), включая CentOS, Debian, Fedora, Mandriva, openSUSE, SUSE Enterprise Linux, Red Hat Enterprise Linux (RHEL) и Ubuntu. Сборка возможна для 6 архитектур, в том числе i386, x86_64 и ARM. OBS используется в качестве первичной системы для сборки проектов openSUSE, Tizen, Sailfish, Mer, ownCloud и VideoLAN, а также … Читать далее Выпуск системы сборки пакетов Open Build Service 2.8 с поддержкой технологии Snap

Марк Шаттлворт ответил на ряд вопросов пользователей, касающихся прекращения поддержки Uniy и переходу на GNOME. Canonical предложит пользователям уже существующую редакцию Ubuntu GNOME и не будет навязывать её разработчикам пути дальнейшего развития. При этом редакция Ubuntu GNOME получит всю необходимую поддержку и ресурсы, а Canonical ограничится решением общих вопросов, таких как достижение максимальной стабильности дистрибутива, обеспечение бесшовного перехода с прошлых выпусков, поддержание безопасности, решение вопросов интеграции и поддержание удобства работы со всеми компонентами дистрибутива как с единым целым. Некоторые другие уточнения: Многие компоненты Ubuntu Phone продолжат развитие в обособленном виде или независимо от Canonical. Например, будет продолжено развитие технологии самодостаточных … Читать далее Марк Шаттлворт уточнил планы по переходу Ubuntu на GNOME

Компания AMD опубликовала выпуск проприетарного драйвера AMDGPU-PRO 17.10 для Linux, основанного на свободном модуле ядра AMDGPU, развиваемого в рамках инициативы по унификации графического стека AMD для проприетарных и открытых видеодрайверов. Драйвер поддерживает API OpenGL 4.5, GLX 1.4, OpenCL 1.2, Vulkan 1.0 и VDPAU, включает базовые средства для управления экраном и питанием, поддерживает интерфейсы KMS (Kernel Mode Setting) и ADF (Atomic Display Framework), использует совместимый с лицензией GPL модуль ядра, поддерживает возможности FirePro (управление EDID и 30-разрядная цветность), Radeon FreeSync и DirectGMA для OpenGL. Новый выпуск примечателен обеспечением поддержки дистрибутива Ubuntu 16.04.2 (64-бит), устранением сбоя загрузки при включении Display Port 1.2 … Читать далее Доступен драйвер AMDGPU-PRO 17.10

Следом за уязвимостью в WiFi-чипах Broadcom, используемых во многих популярных моделях смартфонов, исследователи безопасности из компании Comsecuris продемонстрировали на конференции Infiltrate Conference возможность совершения атаки на мобильные устройства пользователей через эксплуатацию уязвимости в baseband-процессорах, обеспечивающих работу GSM-стека. Уязвимость затрагивает baseband-процессоры HiSilicon Balong с интегрированным модемом 4G LTE, развиваемые компанией Hisilicon Technologies, которая является подразделением Huawei Technologies. Подобные процессоры используются в ряде топовых смартфонов Huawei Honor, включая P10, Mate 9, Honor 9, 7, 5c и 6, а также в модулях связи некоторых моделей ноутбуков. Несмотря на то, что baseband-процессор является независимым звеном и отделён от CPU, обслуживающего основное системное окружение, получение … Читать далее Представлена атака, использующая уязвимость в 4G-чипе смартфонов Huawei

Коммуникационный сервис Wire, предлагающий end-to-end шифрование для обмена сообщениями, голосовых звонков и видеовызовов, сообщил об открытии кода серверной части, в дополнение к коду клиентских приложений, протокола и внутренних библиотек, открытых ранее под лицензией GPLv3. Код серверных компонентов открыт под лицензией AGPLv3, которая требует открытия не только кода обособленных производных продуктов, но и web-сервисов, построенных на основе AGPL-компонентов. Код написан на языке Haskell. В настоящее время опубликован не весь серверный код, а лишь набор отдельных библиотек и сервисов, используемых на стороне бэкенда. Открытие кода производится по мере выполнения работы по чистке и документированию кодовой базы. В ближайшие месяцы планируется открыть и … Читать далее Открыта часть серверного кода сервиса мгновенного обмена сообщениями Wire

Компания EYEO, курирующая разработку блокировщика рекламы Adblock Plus, объявила о приобретении системы микрофинансирования Flattr, нацеленной на организацию финансирования создателей онлайн-контента. Flattr предлагает альтернативную схему монетизации web-ресурсов и позволяет пользователям напрямую финансировать контент, который им нравится. Совместно с разработчиками Adblock Plus создатели Flattr подготовили полностью переработанную версию сервиса микроплатежей, оформленную в виде браузерного расширения Flattr Plus. Новый сервис даёт возможность пользователям поддерживать любой веб-сайт, который они посещают, с одной учетной записи. После перехода Flattr в руки EYEO основная часть команды Flattr продолжит свою работу в Швеции, Питер Сунде будет выступать в качестве советника, а его соучредитель Линус Олссон продолжит возглавлять работу … Читать далее Компания-разработчик Adblock Plus покупает систему микроплатежей Flattr

Исследователи безопасности из компании Cisco оценили возможность внедрения кейлоггера в KVM-коммутаторы, обеспечивающие подключение нескольких компьютеров к одной клавиатуре, мыши и монитору. На примере двухпортового устройства Belkin E Series OmniView проведён эксперимент, в результате которого удалось подготовить работающий прототип системы, перехватывающей и сохраняющей информацию о нажатых клавишах. Эксперимент призван показать, что для блокирования утечки данных в организациях недостаточно защиты сетевой инфраструктуры и устранения уязвимостей в программном обеспечении, из виду также не следует упускать периферийные устройства, безобидные на первый взгляд. Кейлоггер реализован на базе обычной платы Arduino Uno, которая была подключена к четырём выводам микроконтроллера PIC16C57C, применяемого в KVM-переключателе. На Arduino Uno … Читать далее Оценка возможности интеграции кейлоггера в KVM-переключатель Belkin OmniView

После восьми месяцев разработки вышла стабильная версия web-фреймворка Django 1.11, написанного на языке Python и предназначенного для разработки веб-приложений. Кроме того выпущены корректирующие обновления для прошлых веток Django 1.10.7, 1.9.13 и 1.8.18, в которых устранены уязвимости, которые могут привести к осуществлению XSS-атак (межсайтовый скриптинг) через организацию скрытых редеректов запросов. Ветка Django 1.11 отнесена к категории выпусков с длительным сроком поддержки, для которых обновления выпускаются на протяжении трёх лет. Ветка 1.10 будет поддерживаться до декабря 2017 года, LTS-ветка Django 1.8 до апреля 2018 года. Ключевые улучшения: Новая модель создания индексов для СУБД, основанная на использовании классов. Классы для создания индексов представлены … Читать далее Релиз web-фреймворка Django 1.11

Компания GitLab, развивающая платформу для организации совместной работы с Git-репозиториями, ввела в строй зеркало для всех репозиториев, размещённых на хостинге свободного кода Savannah, поддерживаемого проектом GNU. Savannah остаётся основной платформой для разработки многих инструментов GNU, а также является единственным хостингом, которому Фонд СПО присвоил рейтинг «A», указывающий на соответствие наивысшим требованиям по обеспечению приватности, свободы и копилефта. С другой стороны Savannah остаётся самым консервативным хостингом СПО (например, не использует JavaScript) и существенно проигрывает современным платформам совместной разработки, таким как GitHub и GitLab, с точки зрения удобства работы с кодом. Читать далее GitLab запустил зеркало GNU Savannah

Дастин Киркленд (Dustin Kirkland), входящий в команду, определяющую стратегию развития в компании Canonical, подвёл итоги опроса, в котором участники сообщества HackerNews высказали свои пожелания по новшествам, которые они бы хотели видеть в Ubuntu 17.10. Опрос был проведён на прошлой неделе и собрал более тысячи комментариев от 713 пользователей. Вес каждого предложения оценен в баллах, отражающих число упоминаний и интенсивность обсуждения каждой идеи. Примечательно, что самым популярным пожеланием стал переход на GNOME и Wayland вместо Unity и Mir (351 баллов). На втором месте фигурируют предложения по улучшению поддержки экранов HiDPI, 4K и многомониторных конфигураций (217 баллов). На третьем месте улучшение работы … Читать далее Результаты опроса пожеланий по улучшению Ubuntu

Компания Google опубликовала третий предварительный выпуск Android Things, редакции платформы Android для потребительских интернет-устройств, относящихся к категории интернет вещей (IoT). Android Things даёт возможность быстро создавать умные устройства, используя API платформы Android и сервисы Google. Продукт доступен для тестирования на аппаратных платформах Intel Edison, Intel Joule, NXP Argon, NXP Pico и Raspberry Pi 3. Для адаптации платформы для других устройств предлагается базовый набор поддержки оборудования (BSP, Board Support Package). Особенностями Android Things является прямая доставка обновлений через инфраструктуру Google, использование коммуникационной платформы Weave для организации связи между устройствами и взаимодействия с сервисами Google, средства для управления устройствами без экрана, применение … Читать далее Третий предварительный выпуск платформы Android Things

Организация The Document Foundation объявила о выходе LibreOffice 5.3.2, второго корректирующего выпуска из семейства LibreOffice 5.3 «fresh». Версия 5.3.2 ориентирована на энтузиастов, опытных пользователей и тех, кто предпочитает самые свежие версии программного обеспечения. Для консервативных пользователей и предприятий пока рекомендуется использовать выпуск LibreOffice 5.2.6 «still». Готовые установочные пакеты подготовлены для платформ Linux, macOS и Windows. Обновление включает 60 исправлений (RC1, RC2), в том числе связанных с улучшением поддержки форматов RTF и DOCX. Читать далее Выпуск офисного пакета LibreOffice 5.3.2

Марцин Кольни (Marcin Kolny), любитель СПО из компании Microsoft, начал работу над новым графическим редактором для рабочего стола GNOME, который бы напоминал по своему назначению MS Paint и не был таким усложнённым как GIMP. Рассмотрев существующие редакторы изображений, Марцин пришёл к выводу, что отсутствует простой и понятный редактор, основанный на GTK+ и технологиях GNOME, и поэтому он решил создать такой редактор собственными силами. Проект пока находится на начальной стадии развития — доступен лишь начальный прототип оформления и реализованы базовые операции. Читать далее Представлен GNOME Paint, простой графический редактор для GNOME

Разработчики PVS-Studio, коммерческого статического анализатора кода на языках C, C++ и C#, опубликовали результаты инициативы по проверке кода FreeBSD с целью выявления потенциальных уязвимостей. В итоге было найдено 56 ошибок, которые не исключено, что могут привести к проблемам с безопасностью. Проверка при помощи автоматизированного инструмента не заняла много времени, что позволило обнаружить все эти ошибки лишь за один субботний вечер. Всего в коде выявлено 22 ошибки, которые могут привести к проблемам из-за разыменования нулевого указателя, а также ошибки вызванные некорректным использованием sizeof() с указателями, использованием неинициализированных переменных, некорректным указанием размера буфера, неверной организацией проверки индекса массива, подозрительным использованием разделителей в … Читать далее Эксперимент по выявлению уязвимостей во FreeBSD при помощи PVS-Studio (реклама)

Следом за объявлением о прекращении развития оболочки Unity и версий Ubuntu для смартфонов и планшетов, в компании Canonical пройдёт волна увольнений. Издание The Register получило сведения том, что работы могут лишиться от 30% до 60% сотрудников Canonical, в зависимости от того, удастся ли компании найти внешних инвесторов. В том числе будет уволено более половины разработчиков, занимавшихся проектом Unity 8, а остальные разработчики Unity будут переведены в другие подразделения компании. При этом будет увеличена численность персонала, чья деятельность связана с безопасностью, облачными системами и технологиями, востребованными корпоративными заказчиками. Увольнения также не затронут работников службы поддержки и консультирования, которые будут ориентированы на … Читать далее Canonical уволит от 30% до 60% сотрудников. Инициативы по созданию форка Unity 8

Состоялся выпуск проекта Mosh 1.3 (mobile shell), в рамках которого развивается система для организации удалённого доступа к терминалу, которая может применяться в качестве замены SSH. Исходные тексты проекта распространяются под лицензией GPLv3. Из ключевых отличий Mosh можно отметить поддержку роуминга (смена IP-адреса без разрыва сеанса), возможность продолжения работы после обрыва соединения, мгновенное реагирование на нажатие Ctrl+C и выполнения операций локального редактирования командной строки (вместо отправки сведений о каждом нажатии на сервер, операции редактирования строки производятся на стороне клиента). Данные особенности позволяют существенно повысить комфорт работы через мобильные, низкоскоростные или некачественные каналы связи. Локальное редактирование реализовано благодаря синхронному хранению состояния экрана … Читать далее Выпуск Mosh 1.3, альтернативы SSH

Исследователи безопасности из группы Zero, созданной компанией Google для предотвращения атак, совершаемых с использованием ранее неизвестных уязвимостей, опубликовали результаты обратного инжиниринга прошивки проприетарного WiFi-чипа Broadcom. Используя уязвимости (CVE-2017-0561), выявленные в процессе изучения прошивки, исследователям удалось подготовить рабочий эксплоит, позволяющий организовать удалённое выполнение кода в контексте Wi-Fi SoC с последующим получением контроля над всей системой. Атака осуществляется через отправку по беспроводной сети специально оформленных управляющих кадров. Wi-Fi чипы Broadcom представляют собой специализированный процессор (ARM Cortex R4 со своим 640KB ПЗУ и 768KB ОЗУ), на котором выполнятся подобие своей операционной системы с реализаций своего беспроводного стека 802.11 (FullMAC). FullMAC позволил снизить энергопотребление, … Читать далее Удалённо эксплуатируемая уязвимость в WiFi-чипах Broadcom

Проект FRRouting, в рамках которого развивается стек с реализацией протоколов маршрутизации (BGP4, BGP4+, MP-BGP, OSPFv2, OSPFv3, RIPv1, RIPv2, RIPng, PIM-SM/MSDP, LDP, IS-IS), ответвившийся от проекта Quagga, перешёл под управление организации Linux Foundation. Перевод процесса управления проектом под покровительство некоммерческой организации Linux Foundation позволит создать нейтральную площадку для совместного развития и управления проектом, независимую от предпочтений отдельных поставщиков. К разработке FRRouting уже присоединились такие компании, как 6WIND, Architecture Technology Corporation, Big Switch Networks, Cumulus Networks, LabN Consulting, NetDEF (OpenSourceRouting), Orange и Volta Networks. Одновременно сформирован первый релиз FRRouting, в котором отмечены следующие изменения, по сравнению с Quagga: В BGP и OSPFv2/v3 … Читать далее Стек протоколов маршрутизации FRRouting и проект DPDK перешли под крыло Linux Foundation

В рамках проекта Elisa началось развитие нового музыкального проигрывателя, построенного на основе технологий KDE. Исходные тексты проекта распространяются под лицензией LGPLv3. Elisa автоматически определяет присутствующие в системе музыкальные файлы, используя для для индексации штатный для KDE движок семантического поиска Baloo, не требуя от пользователя выбора каталогов или импортирования файлов в коллекцию. Оформление построено на основе рекомендаций по визуальному дизайну мультимедийных проигрывателей, разработанных рабочей группой KDE VDG. Проект пока находится на стадии подготовки к первому релизу. Elisa предоставляет средства для навигации по альбомам и музыкантам в коллекции, но поддержка навигации по жанрам и трекам пока не реализована. На экране всегда отображается … Читать далее Для KDE развивается новый музыкальный проигрыватель Elisa

Марк Шаттлворт объявил о решении вернуть Ubuntu к поставке GNOME в качестве основной оболочки рабочего стола. Более того, заявлено о прекращении инвестирования в разработку оболочки Unity 8, редакций Ubuntu для смартфонов и планшетов, а также в развитие режима convergence, предоставляющего средства для перехода мобильных устройств в десктоп-режим. Выпуск Ubuntu 18.04 LTS будет оснащён по умолчанию GNOME, поэтому для обкатки возврата на GNOME, перед LTS-релизом у разработчиков остаётся лишь один промежуточный выпуск (17.10). В качестве приоритетных направлений заявлены облачные технологии и Интернет вещей (IoT). При этом Canonical не отказывается от работы по дальнейшему усовершенствованию редакции Ubuntu для рабочего стола, но уже … Читать далее Canonical возвращает Ubuntu на GNOME и прекращает развитие Unity 8 и Ubuntu Phone