Сформирован релиз OpenSSH 7.5, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В OpenSSH также временно оставлена поддержка протоколов SSH 1.3 и 1.5 на стороне клиента (серверная часть уже удалена), которая требует сборки со специальной опцией. Летом 2017 года планируется полностью прекратить поддержку SSHv1 и удалить компоненты с реализаций шифров Blowfish и RC4, а также RIPE-MD160 HMAC, которые в настоящее время по умолчанию отключены в настройках. В будущих выпусках также планируют запретить использование RSA-ключей размером менее 1024 бит и отключить по умолчанию поддержку шифров CBC на стороне SSH-клиента (в сервере CBC был отключен несколько лет … Читать далее Релиз OpenSSH 7.5

Истёк срок действия последнего патента, охватывающего технологию многоканального кодирования звука AC-3 (Dolby Digital), применяемую в стандартах цифрового телевидения (ATSC, DVB), на дисках DVD и Blu-ray, в системах потокового интернет-вещания с поддержкой объёмного звука 5.1. Ранее производители телевизоров, музыкальных центров, домашних кинотеатров, игровых приставок, аппаратных и программных мультимедийных проигрывателей вынуждены были оплачивать отчисления при реализации стандартов, в которых используется AC-3. Если изначально объектом сбора отчислений были в основном производители звуковой техники и аппаратных устройств, то в 2012 году компания Dolby провела кампанию против разработчиков программ для воспроизведения видео, потребовав у них начать выплачивать отчисления или удалить поддержку Dolby Digital. Отныне появилась … Читать далее Истёк срок действия последнего патента на технологию AC-3 (Dolby Digital)

Разработчики Fedora Linux столкнулись с заслуживающей внимания проблемой, связанной с ненадлежащей работой предоставляемых в GCC дополнительных проверок для блокирования проблем, вызванных ошибками форматирования строки. Начиная с Fedora 21 пакеты в дистрибутиве собираются с опцией «-Werror=format-security», которая приводит к выводу ошибки в случае выявления компилятором GCC проблем с форматированием строк, которые потенциально могут привести к появлению уязвимостей. В процессе тестирования новой ветки Fedora, в которой будет задействован GCC 7 (релиз GCC 7 ожидается в апреле), разработчики столкнулись с ошибкой, вызванной тем, что флаг «-Werror=format-security» игнорировался при определённом стечении обстоятельств. В итоге возникла ситуация когда массовая пересборка всех пакетов проходила без ошибок, … Читать далее Ошибка в GCC привела к игнорированию режима выявления проблем с форматированием строк

Подготовлен релиз языка программирования Rust 1.16, развиваемого проектом Mozilla, обеспечивающего автоматическое управление памятью и предоставляющего средства для высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime. Параллельно с Rust совместно с компанией Samsung развивается экспериментальный браузерный движок Servo, написанный на языке Rust и отличающийся поддержкой многопоточного рендеринга web-страниц и распараллеливанием операций с DOM (Document Object Model). На Rust также разрабатывается операционная система Redox, использующая концепцию экзоядра и продвигающая принцип «все есть URL». В подготовке нового выпуска приняли участие 137 разработчиков. Основные новшества: В пакетном менеджере Cargo реализована команда «cargo check», при указании которой компилятором выполняются все … Читать далее Доступен язык программирования Rust 1.16

Cостоялся релиз мозаичного (тайлового) оконного менеджера Awesome 4.1, предоставляющего интерфейс на основе неперекрывающихся окон. Awesome построен на базе переработанных исходных текстов оконного менеджера dwm и отличается поддержкой использования языка Lua в файлах конфигурации для контроля всех аспектов работы оконного менеджера и создания дополнений. Код проекта распространяется под лицензией GPLv2 и написан с использованием асинхронной библиотеки XCB вместо Xlib для обеспечения хорошей отзывчивости интерфейса. Awesome позволяет оптимизировать выполнение типового рабочего процесса и организовать управление окнами с использованием только клавиатуры, без необходимости передвижения мыши. Вместо виртуальных рабочих столов в Awesome предлагается группировка по тегам c возможностью отображения разом только окон соответствующих заданному … Читать далее Релиз мозаичного оконного менеджера Awesome 4.1

Майкл Керриск (Michael Kerrisk) анонсировал версию 4.10 коллекции системных руководств (man) для Linux. Более 40 участников внесли свой вклад в процесс подготовки новой версии, было внесено более 600 изменений, охвативших 160 страниц. Эти изменения включают себя, среди прочего, добавление одиннадцати новых страниц и существенную переработку ещё трёх. Краткий обзор изменений: Существенно переработаны и расширены страницы add_key(2), keyctl(2) и request_key(2), описывающие системные вызовы для работы с подсистемой хранения криптографических ключей; При содействии Дэвида Хоуэллса, разработчика подсистемы хранения криптографических ключей и библиотеки libkeyutils, ряд страниц руководства был перенесён в проект man-pages, так как они описывают интерфейсы ядра keyrings(7), persistent-keyring(7), process-keyring(7), session-keyring(7), thread-keyring(7), … Читать далее Обновление набора системных руководств Linux man-pages 4.10

Сформирован новый выпуск дистрибутива Wayland Live CD (Rebecca Black Linux), нацеленного на ознакомление с последними наработками по обеспечению поддержки Wayland в различных десктоп-окружениях и приложениях. Дистрибутив построен на пакетной базе Debian Testing и включает свежий выпуск библиотек Wayland (срез из master-ветки), композитный сервер Weston и преднастроенные для работы поверх Wayland окружения KDE, GNOME, Enlightenment E21, Orbital и Liri, а также мозаичные оконные менеджеры Orbment и Sway. Выбор окружения производится через меню менеджера входа, при этом возможен запуск оболочки из уже запущенного окружения в форме вложенного сеанса. Для загрузки доступны два вида iso-образов — расширенный 2 Гб для разработчиков и обычный … Читать далее Выпуск Live-дистрибутива для тестирования Wayland с новым десктоп-окружением Liri

Опубликованы корректирующие выпуски языка программирования PHP 7.1.3 и 7.0.17, в которых внесено 24 изменения. В том числе устранены проблемы с производительностью при обработке больших POST-запросов, крахи при вложенном вызове генераторов или выполнении тестового набора Symfony, чтение из области вне границ буфера в zend_mm_alloc_small, нарушение работы аккаунтинга в php-fpm при использовании keepalive, некорректное вычисление хэша gost-crypto для данных с длинными последовательностями 0xFF, повреждение данных при вызове fetch_array в Mysqlnd, крах в Opcache, утечка памяти при вызове openssl_encrypt(). Читать далее Обновление PHP 7.1.3 и 7.0.17

Проект GNU объявил о выходе GNU APL 1.7, полностью удовлетворяющего требованиям стандарта ISO 13751 («Programming Language APL, Extended») интерпретатора для одного из старейших языков программирования — APL. Язык APL отличается оптимизацией для работы с массивами произвольной вложенности и поддержкой комплексных чисел, что делает его востребованным для научных расчётов и обработки данных. В начале 1970-х годов идея APL-машины дала толчок к созданию первого в мире персонального компьютера IBM 5100. APL также пользовался большой популярностью на советских ЭВМ начала 80-х годов. Из современных систем, основанных на идеях APL, можно отметить вычислительные среды Mathematica и MATLAB. В новой версии добавлен интерфейс для обращения … Читать далее Выпуск GNU APL 1.7

Состоялся экспериментальный выпуск открытой реализации Win32 API — Wine 2.4. С момента выпуска версии 2.3 было закрыто 35 отчётов об ошибках. Напомним, что начиная с ветки 2.x проект Wine перешёл на новую схему нумерации версий: каждый стабильный релиз отныне будет приводить к увеличению первой цифры в номере версии (2.0.0, 3.0.0, 4.0.0), а обновления к стабильным релизам будут выпускаться с изменением третьей цифры (2.0.1, 2.0.2, 2.0.3). Экспериментальные версии, развиваемые в процессе подготовки следующего значительного релиза, теперь выпускаются с изменением второй цифры (2.1, 2.2, 2.3, 2.4). Наиболее важные изменения: Добавлена встроенная реализация криптографических хэшей; Обновлён движок Mono; Продолжена реализация обособленного потока обработки … Читать далее Выпуск Wine 2.4

Доступен корректирующий выпуск Firefox 52.0.1 c устранением уязвимости (CVE-2017-5428), которой присвоен критический уровень опасности. Уязвимость была продемонстрирована командой Chaitin Security Research Lab в рамках конкурса Pwn2Own 2017. В сочетании с системной уязвимостью в ядре Windows, позволившей выйти за пределы sandbox-окружения, проблема в Firefox дала возможность организовать выполнение кода в системе при открытии в браузере специально оформленной web-страницы. Проблема вызвана целочисленным переполнением в функции createImageBitmap(). Для блокирования уязвимости разработчики Firefox временно отключили экспериментальный API createImageBitmap. Вызов createImageBitmap() был добавлен в Firefox 42 и позволял получить картинку из содержимого тегов canvas, img и video, в том числе сохранить соответствующий заданным координатам блок. Читать далее В Firefox 52.0.1 устранена критическая уязвимость

Эрик Бернгардссон (Erik Bernhardsson), аналитик и специалист по машинному обучению, собрал и проанализировал статистику переходов программистов с одного языка на другой. На основе полученной матрицы, в которой строки — это языки с которых переходят, а столбцы — языки, на которые переходят, исследователь составил матрицу вероятностей, которая предсказывает (при сохранении нынешних тенденций перехода между языками) наибольший рост популярности для языка Go (16.41%). На вором месте в рейтинге языков, которым предрекают популярность в будущем, закрепился язык C (14.26%), который, несмотря на свой солидный возраст, не теряет популярность и останется одним из основных языков программирования. Следом идут языки Java (13.21%), C++ (11.51% ), … Читать далее Статистический анализ предрекает рост популярности Go и сохранение позиций Си

Проект Fedora предупредил о скором окончании времени поддержки репозитория EPEL 5 (Extra Packages for Enterprise Linux), предоставляющего дополнительный набор пакетов для Red Hat Enterprise Linux 5 и совместимых дистрибутивов, таких как Scientific Linux 5 и CentOS 5. Выпуск обновлений для EPEL 5 будет прекращён 31 марта, после 10 лет существования, одновременно с прекращением поддержки Red Hat Enterprise Linux 5 и CentOS 5. 6 апреля архив /pub/epel/5/ будет удалён с основного сервера и зеркал. В лучшие годы в репозитории EPEL 5 поставлялось около 5000 src-пакетов, а популярность доходила до 240 тысяч уникальных IP в день. Поддержка RHEL 6 и EPEL 6 … Читать далее Объявление о прекращении поддержки Red Hat Enterprise Linux 5 и репозитория EPEL 5

Завершился третий день соревнования Pwn2Own 2017, ежегодно проводимого в рамках конференции CanSecWest в Ванкувере. На соревновании были продемонстрированы рабочие техники эксплуатации ранее неизвестных уязвимостей, которые привели к успешному выполнению кода атакующего в системе. За три дня соревнований в качестве премий было выплачено 500 тысяч долларов за демонстрацию 13 атак. Успешно были атакованы браузеры Firefox, Safari и Microsoft Edge, а также в Ubuntu, Microsoft Windows, Apple macOS, Adobe Reader, Adobe Flash и MWare Workstation. Остались невзломанными Chrome и Apache httpd. В первый день соревнования были продемонсрированы по два взлома Adobe Reader и Apple Safari, по одному разу взломали Microsoft Edge и … Читать далее На соревновании Pwn2Own 2017 продемонстрированы взломы Ubuntu и Firefox

Кент Оверстрит (Kent Overstreet) представил в списке рассылки ядра Linux значительное обновление файловой системы Bcachefs, развиваемой с использованием технологий, уже опробованных при разработке Bcache (блочное устройство для кэширования доступа к медленным жестким дискам на быстрых SSD-накопителях). В файловой системе используется механизм Copy-on-Write (COW), при котором изменения не приводят к перезаписи данных — новое состояние записывается в новое место, после чего меняется указатель актуального состояния. Особенностью Bcachefs является поддержка многослойного подключения накопителей, при котором хранилище компонуется из нескольких слоёв — к нижнему слою подключаются наиболее быстрые накопители (SSD), которые используются для кэширования часто используемых данных, а верхний слой образуют более ёмкие … Читать далее Значительное обновление файловой системы Bcachefs

Компания Google объявила об открытии кода высококачественного JPEG-кодировщика Guetzli с реализацией нового алгоритма кодирования, позволяющего добиться существенного сокращения размера изображения без потери качества, но с сохранением совместимости со всеми штатными декодировщиками JPEG и полным соответствием стандарту JPEG. Например, по сравнению с эталонной библиотекой libjpeg предложенный алгоритм позволяет сократить размер изображений на 20-30% c сохранением идентичного качества. Код библиотеки и базовых утилит с реализацией Guetzli написан на языке С++ и распространяется под лицензией Apache 2.0. Guetzli близок по своему назначению к алгоритму Zopfli, позволяющему добиться повышения уровня сжатия файлов PNG и gzip, без потери совместимости. В отличие от WebP, RAISR (Rapid … Читать далее Компания Google открыла код эффективного JPEG-кодировщика Guetzli

После шести лет разработки подготовлен релиз проекта GNU Guile 2.2, в рамках которого развивается свободная реализация функционального языка программирования Scheme, поддерживающая возможность встраивания кода в приложения на других языках программирования. Guile является официальным языком разработки расширений для операционной системы GNU. Guile позволяет легко интегрировать в приложения расширяющие функциональность дополнения, модули и скрипты, дает возможность пользователям менять поведение приложения без углубления в его внутреннюю организацию. Основу Guile составляет эффективная виртуальная машина, которая выполняет переносимый набор инструкций, генерируемый специальным оптимизирующим компилятором. Виртуальная машина Guile легко интегрируется с кодом приложений на языках Си и Си++. Кроме языка Scheme, для которого реализована поддержка спецификаций … Читать далее Доступен GNU Guile 2.2

Организация The Document Foundation объявила о выходе LibreOffice 5.3.1, первого корректирующего выпуска из семейства LibreOffice 5.3 «fresh». Версия 5.3.1 ориентирована на энтузиастов, опытных пользователей и тех, кто предпочитает самые свежие версии программного обеспечения. Для консервативных пользователей и предприятий пока рекомендуется использовать выпуск LibreOffice 5.2.6 «still». Готовые установочные пакеты подготовлены для платформ Linux, macOS и Windows. Обновление включает 98 исправлений (RC1, RC2). Читать далее Обновление офисного пакета LibreOffice 5.3.1

Компания Oracle выпустила корректирующий релиз системы виртуализации VirtualBox 5.1.18, всего через неделю после релиза 5.1.16. Изменения в основном состоят из исправлений регрессий в предыдущих выпусках: Устранены две ошибки в реализации совместно используемых папок, вызванные регрессивными изменениями в выпуске 5.1.16 и проявляющиеся на платформе Windows. Первая проблема нарушала регистронезависимость имён, а вторая мешала доступу к длинным файловым путям; API: Исправлена работа снимков (snapshots) при подключении носителей и PCI-устройств; API: 32 разрядные гостевые системы Windows снова обрели возможность загрузки с устройств в raw-режиме, в случае использования чипсета ICH9 в конфигурации VM. Проблема вызвана регрессивным изменением в версии 5.1.16; В VBoxBugReport устранены проблемы … Читать далее Выпуск VirtualBox 5.1.18

Разработчики браузера Chrome выступили с инициативой по повышению эффективности энергопотребления браузера за счёт подавление активности в фоновых вкладках, не просматриваемых пользователем в текущий момент. В конечном счёте в будущем планируется полностью блокировать активность в фоновых вкладках. Первым шагом стала реализация в Chrome 57 расширенного механизма приостановки генерации событий таймера для фоновых вкладок. Если ранее генерация событий таймера для активации обработчиков в фоновых вкладках снижалась до одного запуска в секунду, то в Chrome 57 применены новые правила, которые дополнительно приостанавливают таймер, если фоновое web-приложение потребляет достаточно много ресурсов CPU. Задержка события от таймера выбирается с расчётом, чтобы общая нагрузка на CPU … Читать далее Разработчики Chrome намерены перейти к полной остановке выполнения фоновых вкладок

Вышел релиз X.org-драйвера xf86-video-amdgpu 1.3.0, который является форком драйвера xf86-video-ati, адаптированным для работы поверх интегрированного в состав ядра Linux модуля AMDGPU, который также служит основой для нового гибридного драйвера Catalyst. Драйвер xf86-video-amdgpu ориентирован на использование с такими семействами GPU, как Tonga, Carrizo, Iceland, Fiji и Stoney. Код для поддержки старых GPU, которые не могут работать с модулем amdgpu исключён из кодовой базы драйвера. Одновременно выпущен релиз свободного X.Org-драйвера xf86-video-ati 7.9.0, который остаётся актуален в свете отсутствия обновлений для legacy-веток проприетарного драйвера Catalyst, что мешает использованию устаревших карт AMD с новыми выпусками X-сервера. Для взаимодействия с оборудованием используется DRM-модуль ядра radeon. … Читать далее Релиз свободных видеодрайверов xf86-video-ati 7.9.0 и xf86-video-amdgpu 1.3.0