Разработчики криптовалюты Zcoin сообщили о выявлении критической ошибки в реализации клиентского ПО, которая позволяла повторно создавать расходные транзакции, т.е. потратить имеющиеся средства более одного раза. Проблема была выявлена в ходе разбирательства, инициированного после того, как разработчики обнаружили, что сумма расходных транзакций в системе превышает сумму средств, полученных в результате майнинга. Примечательно, что ошибкой успели воспользоваться мошенники, которым удалось создать примерно 370 тысяч Zcoin (около 500 тысяч долларов, что примерно 30% от общей капитализации данной криптовалюты), которые почти полностью были проданы на бирже. Отмечается, что проблема не затрагивает протокол Zerocoin и лежащие в основе криптовалюты криптографические методы, а связана только с … Читать далее Ошибка в реализации криптовалюты Zcoin позволяла повторно тратить средства

Состоялся экспериментальный выпуск открытой реализации Win32 API — Wine 2.2. С момента выпуска версии 2.1 было закрыто 35 отчётов об ошибках. Напомним, что начиная с ветки 2.x проект Wine перешёл на новую схему нумерации версий: каждый стабильный релиз отныне будет приводить к увеличению первой цифры в номере версии (2.0.0, 3.0.0, 4.0.0), а обновления к стабильным релизам будут выпускаться с изменением третьей цифры (2.0.1, 2.0.2, 2.0.3). Экспериментальные версии, развиваемые в процессе подготовки следующего значительного релиза, теперь выпускаются с изменением второй цифры (2.1, 2.2, 2.3). Наиболее важные изменения: Номер версии Windows установлен в Windows 7; Продолжена реализации обособленного потока обработки команд Direct3D; … Читать далее Выпуск Wine 2.2

Группа исследователей из Амстердамского свободного университета разработала (pdf 1, pdf 2) новую технику обхода механизма защиты ASLR (Address space layout randomization), позволяющую определить раскладку памяти процесса. Особенностью предложенного метода является то, что он может быть реализован на языке JavaScript, что значительно упрощает обход дополнительных уровней защиты при эксплуатации уязвимостей в web-браузерах. По заявлению исследователей предложенный метод универсален и надёжно работает в Chrome и Firefox как минимум на 22 микроархитектурах, включая процессоры Intel Xeon, Atom, Core, Celeron (CVE-2017-5925), AMD (CVE-2017-5926), Allwinner, Samsung Exynos, NVIDIA Tegra (CVE-2017-5927 для ARM) и др. Если в обычных условиях для успешной эксплуатации новой уязвимости в Firefox … Читать далее Новая техника обхода защиты ASLR, реализуемая на JavaScript

Доступно обновление дистрибутива Ubuntu 16.04.2 LTS, в которое включены изменения, связанные с улучшением поддержки оборудования, обновлением ядра Linux и графического стека, исправлением ошибок в инсталляторе и загрузчике. В состав также включены актуальные обновления для нескольких сотен пакетов, связанные с устранением уязвимостей и проблем, влияющих на стабильность. Одновременно представлены аналогичные обновления Kubuntu 16.04.2 LTS, Xubuntu 16.04.2 LTS, Mythbuntu 16.04.2 LTS, Ubuntu GNOME 16.04.2 LTS, Lubuntu 16.04.2 LTS, Ubuntu Kylin 16.04.2 LTS, Ubuntu MATE 16.04.2 LTS и Ubuntu Studio 16.04.2 LTS. В состав выпуска включены некоторые улучшения, бэкпортированные из выпуска Ubuntu 16.10. Например, предложено обновление пакетов с ядром Linux 4.8 (в Ubuntu … Читать далее Вышел Ubuntu 16.04.2 LTS c обновлением графического стека и ядра Linux

После шести месяцев разработки компания Google представила релиз языка программирования Go 1.8, который позиционируется как гибридное решение, сочетающее высокую производительность компилируемых языков с такими достоинствами скриптовых языков, как лёгкость написания кода, быстрота разработки и защищённость от ошибок. Код проекта распространяется под лицензией BSD. Синтаксис Go основан на привычных элементах языка Си с отдельными заимствованиями из языка Python. Язык достаточно лаконичен, но при этом код легко читается и воспринимается. Код на языке Go компилируется в обособленные бинарные исполняемые файлы, выполняемые нативно без использования виртуальной машины (модули профилирования, отладки и другие подсистемы выявления проблем на этапе выполнения интегрируются в виде runtime-компонентов), что … Читать далее Релиз языка программирования Go 1.8

Разработчики проекта Mozilla опубликовали план постепенного прекращения поддержки дополнений, не переведённых на API WebExtensions или несовместимых с многопроцессным режимом работы Firefox. Как и было намечено ранее, полный переход на WebExtensions и прекращение поддержки XUL-дополнений ожидается в Firefox 57, который выйдет 28 ноября. В Firefox 57 также будет удалена прослойка для обеспечения совместимости с дополнениями, испытывающими проблемы с многопроцессным режимом работы. В Firefox 53, намеченном на 18 апреля, многопроцессный режим будет включен по умолчанию для всех пользователей, с некоторыми исключениями. В частности, если установленное и активное дополнение снабжено специальным флагом multiprocessCompatible=false, указывающим на несовместимость с многопроцессным режимом, то Firefox будет запущен … Читать далее План прекращения совместимости Firefox со старыми дополнениями

Доступно корректирующее обновление криптографической библиотеки OpenSSL 1.1.0e, в котором устранена уязвимость (CVE-2017-3733), позволяющая инициировать крах клиентского или серверного приложения, использующего OpenSSL, через манипуляции с расширением Encrypt-Then-Mac в процессе согласования соединения. Проблема затрагивает только ветку OpenSSL 1.1.0 и не проявляется в выпусках 1.0.x. Читать далее Обновление OpenSSL 1.1.0e с устранением уязвимости

Сформирован релиз операционной системы ReactOS 0.4.4, нацеленной на обеспечение совместимости с программами и драйверами Microsoft Windows. Это третий выпуск, подготовленный после перехода проекта к более оперативному формированию релизов, которые теперь выходят не раз в год, а раз в три месяца. Для загрузки подготовлены установочный ISO-образ (102 Мб) и Live-сборка (200 Мб, в zip-архиве 68 Мб). Код проекта распространяется под лицензиями GPLv2 и LGPLv2. Новый выпуск примечателен появлением начальной поддержки вывода на печать. В текущем виде ReactOS уже может отправлять на принтер команды управления печатью через последовательный порт. Кроме того, проведена большая работа по увеличению стабильности и удобства работы, в том … Читать далее Релиз ReactOS 0.4.4

Состоялся релиз i2pd 2.12 (I2P Daemon), полнофункциональной реализации клиента I2P на языке C++. Проект i2pd не является портом эталонного клиента I2P, написанного на языке Java, а представляет собой полностью независимую реализацию. Исходный код проекта распространяется под модифицированной лицензией BSD, бинарные сборки подготовлены для Debian, Ubuntu, macOS, FreeBSD, Android и Windows. Для удобства установки и обновления i2pd создан PPA-репозиторий и Docker-образ. I2P — это универсальный анонимный сетевой уровень, все соединения в котором анонимны и используют сквозное (end-to-end) шифрование, а участники не раскрывают свои настоящие IP адреса. I2P-клиент — это программа для построения и использования анонимных I2P-сетей. Подобные сети обычно используются для … Читать далее Релиз i2pd 2.12, полнофункциональной реализации I2P-клиента на языке C++

21 февраля в Москве состоится открытый семинар (митап) #RuPostgres, основной темой которого станет полнотекстовый поиск. Планируется выступление Фёдора Сигаева и Артура Закирова. На семинаре будет показано как организовать полнотекстовый поиск по массиву текстов, рассказано про фасетный поиск, новинки свежей версии PostgreSQL и новый индекс RUM. Вопросы можно присылать заранее, чтобы докладчики включили ответы в своё выступление. Участие бесплатное, необходима регистрация. Также планируется онлайн-трансляция для участников сообщества #RuPostgres. Читать далее В Москве состоится семинар о полнотекстовом поиске в PostgreSQL

Доступен выпуск открытого видеоплеера MPV 0.24, несколько лет назад ответвившегося от кодовой базы проекта MPlayer2. В MPV основное внимание уделяется разработке новых возможностей и обеспечению постоянного бэкпортирования новшеств из репозиториев MPlayer, не заботясь о сохранении совместимости с MPlayer. Код MPV распространяется под лицензией GPLv2. В новой версии: Представлен экспериментальный интерфейс для разработки плагинов на языке Си; Добавлена экспериментальная возможность записи потока в файл, реализованная в форме опции «—record-file»; Обеспечена упреждающая загрузка следующей композиции в списке воспроизведения, включаемая опцией «—prefetch-playlist»; На платформе Windows обеспечена возможность привязки к краям экрана; В модуль stream_lavf добавлена поддержка запроса данных по URL; Для vaapi добавлена … Читать далее Выпуск видеоплеера MPV 0.24

Проект CentOS опубликовал выпуск минималистичной операционной системы CentOS Atomic Host 7.20170209, которая поставляется в форме монолитного целиком обновляемого образа и предоставляет базовое окружение, которое содержит только минимальный набор компонентов (systemd, journald, docker, rpm-OSTree, geard и т.п.), необходимых для запуска и управления изолированными контейнерами Docker. Все пакеты, обеспечивающие работу конечных приложений, поставляются непосредственно в составе контейнеров, а хост-система не содержит ничего лишнего. CentOS Atomic Host является пересборкой продукта Red Hat Enterprise Linux Atomic Host, в свою очередь базирующегося на наработках свободного проекта Atomic. Об особенностях проекта можно прочитать в тексте прошлого анонса. Сборки CentOS Atomic Host доступны в форме установочного ISO, … Читать далее Обновление CentOS Atomic Host, специализированной ОС для запуска контейнеров Docker

Компания Google представила первый стабильный выпуск платформы машинного обучения TensorFlow, предоставляющей готовые реализации различных алгоритмов глубокого машинного обучения. Предоставляется простой программный интерфейс для построения моделей на языке Python и низкоуровневый интерфейс для языка С++, позволяющий управлять построением и выполнением вычислительных графов. Код системы написан на языках С++ и Python и распространяется под лицензией Apache. Платформа развивается командой Google Brain и используются в сервисах Google для распознавания речи, выделения лиц на фотографиях, определение схожести изображений, отсеивание спама в Gmail и организации перевода с учётом смысла. С момента открытия кода платформа также была задействована в нескольких независимых исследовательских проектах, например, на основе … Читать далее Выпуск системы машинного обучения TensorFlow 1.0 и классификатора изображений ResNeXt

В состоявшемся сегодня голосовании по выбору стратегии дальнейшего развития IT-инфраструктуры большинство членов городского совета одобрили инициативу по созданию проекта разработки нового клиентского ПО для госучреждений, основанного на платформе Windows, которое сможет заменить собой ныне применяемую открытую платформу LiMux. Администрации поручено подготовить точный план действий, рассчитать затраты и сроки перехода, после чего состоится повторное голосование, которое одобрит или отклонит предложенный план, и решит судьбу проекта LiMux. По мнению лидера мюнхенского отделения Партии Зелёных, которая выступала с критикой отказа от LiMux, несмотря на то, что финальное решение будет принято позднее, оно будет лишь формальным утверждением сметы, так как общее направление развития задано. … Читать далее Городской совет Мюнхена одобрил подготовку к возврату на проприетарное ПО

Разработчики JavaScript движка V8 объявили о начале тестирования упрощённой схемы компиляции JavaScript, основанной на применении интерпретатора Ignition и JIT-компилятора Turbofan для всего JavaScript, а не для специфичных ситуаций. Новый режим включен по умолчанию для контрольной группы пользователей веток Chrome Canary и Chrome Developer. Остальные могут включить новый режим активировав опцию «Experimental JavaScript Compilation Pipeline» в «about:flags». Ранее в V8 использовался достаточно сложный многоуровневый процесс компиляции JavaScript, в котором одноразовый код интерпретировался на первой стадии, после чего генерировался машинный код для JIT, который периодически обновлялся и улучшался двумя оптимизирующими JIT-компиляторами. В частности, вначале генерировался машинный код для всего JavaScript при помощи … Читать далее В Chrome тестируют новый подход к компиляции JavaScript

Представлен новый выпуск проекта Flyway, в рамках которого развивается инструментарий для сопровождения баз данных и синхронизации их структуры со связанным программным обеспечением. Flyway можно рассматривать как аналог системы контроля версий для БД, который выполняет задачу автоматизации отражения изменений в структуре базы данных для соответствия версии БД и версии программного обеспечения, работающего с этой БД. Иными словами, Flyway позволяет привязать состояние структуры БД к версии приложения и изменять данную структуру в зависимости от выбранной версии программы. Например, при переходе на новую версию приложения Flyway позволяет на всех серверах привести схему хранения данных к новой версии. Flyway также даёт возможность быстро узнать … Читать далее Выпуск Flyway 4.1.0, инструмента для контроля версий БД

Группа исследователей из лихайского университета и университета Вашингтона в Сент-Луисе усовершенствовали технику идентификации пользователя по особенностям работы web-браузера. Если ранее применяемые техники позволяли с приемлемой вероятностью определять пользователя одного браузера, то новая техника нацелена на идентификацию системы, в которой может использоваться несколько разных браузеров. Идентификация по параметрам браузера позволяет рекламным сетям и различным сервисам с достаточно высокой вероятностью определять пользователя без установки cookie и независимо от IP-адреса. Техника может применяться не только для скрытого таргетирования рекламы, но и, например, в online-банках для выявления подозрительных сеансов с других систем. Суть метода сводится к выполнению на стороне браузера серии тестов, каждый из … Читать далее Расширенный метод идентификации системы и браузера без применения cookie

Компания Перкона (Percona) объявила о выходе обновлённых версий трёх бесплатных продуктов с открытым исходным кодом — Percona Server для MongoDB 3.4, Percona Monitoring and Management 1.1 и Percona Toolkit 3.0. Окончательные версии данных продуктов будут доступны после 20 февраля текущего года. Исходные тексты продуктов опубликованы на GitHub под лицензией AGPL. Percona Server для MongoDB является полностью совместимой бесплатной альтернативой с открытым исходным кодом, поддерживающей все возможности MongoDB Community Edition 3.4 и многие возможности MongoDB Enterprise Edition. Percona Monitoring and Management позволяет администраторам более детально измерять различные аспекты работы СУБД, быстрее устранять проблемы и добиваться более высокой производительности за счёт точечных … Читать далее Релиз Percona Server для MongoDB 3.4, PMM 1.1 и Percona Toolkit 3.0

Доступен новый выпуск основной ветки высокопроизводительного HTTP-сервера nginx 1.11.10, в котором реализованы следующие изменения: Изменен формат заголовка кэша, ранее хранившиеся в кэше ответы теперь будут загружены заново; В заголовке ответа бэкенда, в строке «Cache-Control» добавлена поддержка расширений stale-while-revalidate и stale-if-error; Добавлены новые директивы ‘proxy_cache_background_update’, ‘fastcgi_cache_background_update’, ‘scgi_cache_background_update’ и ‘uwsgi_cache_background_update’, которые позволяют обновлять кэш в подзапросах; Добавлена поддержка кэширования ответов c заголовком Vary, длиной до 128 символов (вместо 42 символов в предыдущих версиях); В директиву server_tokens, добавлен новый параметр build, отвечающий за отображение версии сборки nginx; Исправлена ошибка при обработке запросов со строкой «Expect: 100-continue». В заголовке запроса в логах могли появляться … Читать далее Выпуск nginx 1.11.10

Компания NVIDIA представила первый выпуск новой стабильной ветки проприетарного драйвера NVIDIA 378.13. Драйвер доступен для Linux (ARM, x86, x86_64), FreeBSD (x86, x86_64) и Solaris (x86_64). Основные новшества: Добавлена инфраструктура для загрузки драйвером EGL дополнительных внешних библиотек, обеспечивающих поддержку новых клиентских оконных систем, помимо существующей библиотеки для Wayland (libnvidia-egl-wayland.so); Добавлена поддержка GPU: Quadro GP100, Quadro P4000, P3000, P2000, P1000, P600, P400, Quadro M1200 и M2200; Реализовано расширение ARB_parallel_shader_compile, позволяющее реализовать многопоточную компиляцию шейдеров GLSL; В X11-драйвер добавлена опция «AllowHMD», позволяющая игнорировать любые шлемы виртуальной реальности; В nvidia-settings добавлена поддержка просмотра настроенных экранов PRIME; Добавлена поддержка новых расширений для API Vulkan: VK_KHR_display, … Читать далее Выпуск проприетарного драйвера NVIDIA 378.13

Подготовлен релиз инструментария Flatpak 0.8.3 (бывший xdg-app), в рамках которого развивается система для сборки самодостаточных пакетов, которые не привязаны к конкретным дистрибутивам Linux и выполняются в специальном контейнере, изолирующем приложение от остальной системы. Поддержка выполнения Flatpak-пакетов обеспечена для Arch Linux, Fedora, Debian, Mageia, Gentoo и Ubuntu. Пакеты с Flatpak включены в репозиторий Fedora и поддерживаются в штатной программе управления приложениями GNOME. В новом выпуске обновлена поддержка OpenGL, что позволило добиться штатной работы Flatpak с немодифицированными системными OpenGL-драйверами, в том числе с драйвером NVIDIA. Кроме того, из-за проблем с ptrace и user namespaces, во Flatpak 0.8.3 временно отключено использование пространств имён … Читать далее Выпуск системы самодостаточных пакетов Flatpak 0.8.3