Компания Google опубликовала исходные тексты рабочего прототипа новой технологии для безопасного хранения и обнаружения открытых ключей — Key Transparency. При создании проекта была поставлена задача создания сервиса, позволяющего просто и безопасно определить открытые ключи и другие учётные данные для любого адресата. Код написан на языке Go и распространяется под лицензией Apache 2.0. Основными требованиями к новому сервису было существенное упрощение манипуляций с ключами, масштабирование на весь интернет и предоставление защищённого канала связи, позволяющего обращаться к сервису даже через сети, не заслуживающие доверия. Существующие методы организации шифрования с использованием открытых ключей существенно усложнены и требуют ручной верификации параметров получателя. Именно поэтому … Читать далее Google представил Key Transparency, альтернативу серверам криптографических ключей

GutHub получил от компании Opera Software требование заблокировать один из репозиториев под предлогом необходимости соблюдения действующего в США Закона об авторском праве в цифровую эпоху (DMCA). В заявлении утверждается, что репозиторий содержит незаконно полученные исходные тексты браузера Opera 12.15, основанного на проприетарном движке Presto, развитие которого было прекращено в пользу использования технологий Chromium. Причина утечки исходных текстов не сообщается — непонято, имел место саботаж одного из сотрудников или код был похищен в результате взлома инфраструктуры Opera Software в прошлом году. Читать далее Утечка исходных текстов браузера Opera 12.15

Компания Google опубликовала наработки проекта Draco, в рамках которого подготовлена библиотека для эффективного сжатия 3D-данных, таких как полигональные сетки (mash) и облака точек. Код написан на языке С++ (имеется вариант декодировщика на JavaScript) и распространяется под лицензией Apache 2.0. Draco поддерживает сжатие параметров расположения точек, информации о связях, цветах, нормалях, мешах, координатах текстур и других геометрических атрибутов. Библиотека позволяет существенно сократить объем хранимых и передаваемых по сети 3D-данных, обеспечив при этом высокую скорость распаковки и упаковки. Например, использование Draco даёт возможность существенно уменьшить размер 3D-приложений и игр, сократить время на загрузку 3D-сцен и параметров визуализации, уменьшить объём данных для систем … Читать далее Компания Google открыла код Draco, библиотеки для эффективного сжатия 3D-графики

В популярной системе обмена сообщениями WhatsApp выявлена уязвимость, которая позволяет владельцу сервиса (Facebook) и заинтересованным спецслужбам перехватывать и читать сообщения. Проблема вызвана тем тем, что сервис WhatsApp может принудительно сгенерировать новые ключи для пользователей, которые в данным момент находятся вне сети (offline), без ведома отправителя и получателя сообщений. Уязвимость рассматривается некоторыми исследователями безопасности как преднамеренный бэкдор — Facebook был уведомлен о проблеме ещё в апреле прошлого года, но уязвимость до сих пор остаётся не исправлена. Сокрытие проблемы и игнорирование выпуска исправления может стать серьёзным ударом по имиджу WhatsApp, учитывая то, что ранее Facebook заверял пользователей, что применяемое в WhatsApp end-to-end-шифрование … Читать далее Уязвимость в WhatsApp, позволяющая перехватывать чужие сообщения

Проект UALinux выпустил сборку Ubuntu GamePack 16.04, предоставляющую средства для запуска более 22 тысяч игр, как оригинальных, разработанных специально для платформы GNU/Linux, так и игр для Windows, запускаемых при помощи PlayOnLinux, CrossOver и Wine, а также старых игр для MS-DOS. Размер iso-образа (i386 и amd64) 2.1 Гб и 2.3 Гб. Дистрибутив собран на базе Ubuntu 16.04 и включает в себя все обновления, по состоянию на январь 2017 года. По умолчанию предлагается интерфейс GNOME Flashback, внешний вид которого напоминает классический GNOME, но в качестве опции можно выбрать и окружение Unity. По сравнению с прошлым выпуском в дополнение к Steam в состав … Читать далее Доступна для загрузки специализированная сборка Ubuntu GamePack 16.04

Разработчики GCC реализовали в компиляторе G++ все возможности, определённые в черновике грядущего стандарта С++17 (C++1z), финальный вариант которого ожидается в этом году. В libstdc++ отдельные возможности C++17 пока остаются нереализованными. Экспериментальная поддержка всех возможностей C++17 будет предоставлена в составе GCC 7.0 и для включения потребует указания флага «-std=c++1z», а для включения GNU-расширений — флага «-std=gnu++1z». В Clang работа над поддержкой C++17 также близка к завершению, не готовыми пока остаются только лямбда-выражения constexpr, выведение (дедукция) аргументов шаблона для шаблонов класса и сопоставление параметров шаблона с совместимыми аргументами. Читать далее В компиляторе G++ обеспечена поддержка C++17

Разработчики KDE опубликовали релиз фреймворка Kirigami 2.0, созданного для быстрой разработки приложений с адаптивным интерфейсом, работающим без изменения на настольных и мобильных системах. Фреймворк является надстройкой над Qt Quick Controls и использует в качестве основы уже предоставляемые в Qt Quick элементы, такие как кнопки и поля ввода текста. Приложения, использующие Kirigami, автоматически адаптируются к размеру экрана и доступным методам ввода, что позволяет комфортно работать с ними на настольных системах, планшетах с относительно большими сенсорными экранами и смартфонах с ограниченным экранным пространством. Kirigami даёт возможность комбинировать элементы Qt Quick в готовые блоки построения интерфейса, например, позволяет построить интерфейс в форме набора … Читать далее Проект KDE опубликовал фреймворк для построения интерфейса Kirigami UI 2.0

В выпуске cистемы управления контейнерной виртуализацией Docker 1.12.6 устранена опасная уязвимость (CVE-2016-9962), позволяющая получить доступ к хост-системе из изолированного контейнера. Уязвимость вызвана недоработкой в runtime runC, который используется по умолчанию начиная с ветки Docker 1.11, и также применяется в некоторых других системах RunC позволяет выполнить основным процессом (pid 1) в контейнере ptrace-трассировку дополнительных процессов, запущенных через команду «runc exec». Если основной процесс (pid 1) в контейнере запущен с правами root, подобная возможность позволяет во время инициализации получить доступ к файловым дескрипторам от хост-системы, что может быть использовано для выхода из контейнера или изменения состояния runC на стадии до того, как … Читать далее В Docker 1.12.6 устранена уязвимость, позволяющая выбраться из контейнера

Доступны новые выпуски коммуникационных клиентов Telegram Desktop 1.0 и Skype 1.15 для платформы Linux. Telegram Desktop 1.0 примечателен полной переработкой интерфейса, который приведён в соответствие с концепцией Material Design и обрёл возможность подключения тем оформления. В новой версии также добавлена поддержка закрепления избранных чатов в верхней части списка и опция для отображения общих групп для выбранного участника. Следом за мобильным приложением в настольной версии Telegram появилась функция удаления сообщений, недавно отправленных в групповой или индивидуальный чат. Возможность отзыва сообщений с системы получателя с одной стороны востребована при случайной отправке недописанных или непродуманных сообщений и мало чем отличается от уже доступных … Читать далее Новые версии клиентов Skype 1.15 и Telegram Desktop 1.0 для Linux

В Firefox 53, релиз которого запланирован на 18 апреля, планируется включить встроенный просмотрщик JSON, предоставляющий удобный интерфейс для навигации по структурированным данным в этом формате. В интерфейсе предоставлена возможность раскрытия блоков в соответствии с заданным фильтром и сохранения или копирования выделенных областей. Следует отметить, что в состав кодовой базы просмотрщик JSON добавлен ещё в Firefox 44, но отключен по умолчанию (для активации в about:config нужно указать devtools.jsonview.enabled=true). Читать далее В Firefox 53 будет включен просмотрщик JSON

Компания Yahoo объявила об открытии исходных текстов проекта Screwdriver, в рамках которого развивается сборочная платформа с реализацией концепции непрерывной доставки (Continuous delivery — CD). Платформа предоставляет средства для создания приложений в рамках сокращённого цикла разработки с постоянно стабилизированной кодовой базой, готовой к релизу в любой момент времени. Код платформы написан на JavaScript (отдельные компоненты на Go) и распространяется под лицензией BSD. Screwdriver позволяет организовать непрерывный выпуск обновлений продукта, интервал между которыми минимален, проводя сопутствующее тестирование и сборку, гарантирующих сохранение стабильности после внесения каждого изменения. Частые релизы дают возможность разработчикам более оперативно реагировать на потребности пользователей и сохранять постоянно высокий уровень … Читать далее Компания Yahoo открыла код сборочной платформы Screwdriver

Компания D-Wave Systems, которая первой наладила промышленное производство предметно-ориентированных квантовых компьютеров и совместно с Google, NASA и USRA участвует в инициативе Quantum AI Lab, объявила об открытии исходных текстов пакета Qbsolv, предназначенного для упрощения построения программ для квантовых компьютеров разработчиками без наличия специальной подготовки в области квантовой физики. Код открыт под лицензией Apache 2.0 и включает компоненты на языках Си и Python. Ранее пакет Qbsolv уже был опробован некоторыми партнёрами D-Wave, а теперь открыт доступ для широкой публики и любой желающий может принять участие в его развитии. Открытие кода является частью стратегии D-Wave по созданию экосистемы разработчиков для квантовых компьютеров. … Читать далее Компания D-Wave открыла код вычислительного пакета для квантовых компьютеров

В системе управления конфигурацией Ansible выявлена уязвимость (CVE-2016-9587), позволяющая организовать выполнение команд на стороне управляющего сервера Ansible (Controller) через манипуляции на подчинённых хостах. Например, в случае компрометации одного из клиентских серверов, конфигурация которого настраивается через Ansible, атакующие могут получить доступ к управляющему серверу и через него ко всем остальным управляемым через Ansible хостам сети. Проблема проявляется во всех выпусках Ansible и устранена в предварительных выпусках 2.1.4 и 2.2.1, которые пока имеют статус кандидатов в релизы. Исправление также доступно в виде патча. Уязвимость связана с возможностью указания в числе возвращаемых клиентом атрибутов (Facts) операции lookup, позволяющей организовать выполнение кода, а также … Читать далее Серьёзная уязвимость в системе управления конфигурацией Ansible

Состоялся релиз программы для управления коллекцией фотографий digiKam 5.4.0. Кроме закрытия более 200 ошибок новый выпуск примечателен полной переработкой кода для работы с видеофайлами, улучшением системы выявления дубликатов и расширением средств для группировки изображений. Для обработки видео и звуковых файлов digiKam переведён с Qt5Multimedia на фреймворк QtAV, который не привязан к GStreamer в Linux и не требует отдельной ручной установки кодеков в Windows и macOS. QtAV использует компоненты пакета FFmpeg, которые едины для всех поддерживаемых платформ. Использование QtAV позволило реализовать полноценные средства построения эскизов для видеофайлов и обеспечить надёжную работу функции быстрого предпросмотра. В результатах поиска дубликатов теперь отображается коэффициент … Читать далее Выпуск программы для управления фотографиями digiKam 5.4

После 16 месяцев разработки состоялся релиз Synfig 1.2, одного из самых мощных свободных пакетов для векторной 2D-анимации, используемого при производстве отечественного анимационного проекта «Моревна» (Morevna). Пакет разработан специально для анимации и позволяет создавать работы кинематографического качества без рутинной промежуточной прорисовки каждого кадра. Код проекта распространяется под лицензией GPLv2. Сборки Synfig формируются для Linux (в том числе в универсальном формате AppImage), Windows и macOS. Synfig примечателен наличием средств для композитинга на основе слоёв (в качестве слоёв можно использовать геометрические фигуры, градиенты, фильтры, искажения, преобразования, фракталы и т.п.) и полной поддержкой контурных градиентов, которые позволяют добавлять мягкое затенение анимации без необходимости рисовать … Читать далее Релиз пакета для создания 2D-анимации Synfig 1.2

Состоялся релиз Node-to-Node copy (NNCP), набора утилит для store-and-forward передачи файлов и электронной почты. Поддерживается работа на POSIX-совместимых операционных системах. Утилиты написаны на языке Go и распространяются под лицензией GPLv3+. Утилиты ориентированы на помощь в построении небольших одноранговых friend-to-friend сетей (дюжины нод) со статической маршрутизацией для безопасной передачи файлов в режиме fire-and-forget, запросов на файлы и электронной почты. Все передаваемые пакеты зашифрованы (end-to-end) и явно аутентифицируются по известным публичным ключам знакомых. Луковое (как в Tor) шифрование применяется для всех промежуточных пакетов. Каждый узел может выступать как в роли клиента, так и сервера и использовать и push и poll модель поведения. … Читать далее Первый релиз утилит NNCP для передачи файлов/почты в режиме store-and-forward

Крис Латнер (Chris Lattner), основатель и главный архитектор LLVM, а также создатель и лидер разработки языка программирования Swift, объявил об уходе с поста лидера проекта Swift в связи с увольнением из компании Apple. В качестве причины ухода из Apple называется желание попробовать свои силы в другой области. Новым лидером сообщества разработчиков языка Swift стал Тед Кременек (Ted Kremenek), известный своим участием в разработке LLVM и являющийся автором Clang Static Analyzer. После ухода из Apple Крис Латнер планирует продолжить участие в разработке Swift и остаться активным участником Swift Core Team. Читать далее Создатель LLVM и Swift уходит из компании Apple

Эрик Рэймонд (Eric S. Raymond), один из основателей организации OSI (Open Source Initiative), стоявший у истоков движения открытого ПО, изложил потенциальные планы по переводу разработки NTP-сервера NTPsec с языка C на более современный язык — Rust или Go. Проект NTPsec стартовал в 2015 году как ответвление от NTP Classic, нацеленное на повышение безопасности. С тех пор была проведена чистка исходных текстов от устаревших возможностей, код приведён в соответствие стандартам C99/ANSI, функции работы с памятью и строками заменены на защищённые аналоги, не допускающие переполнения буфера, привнесены практики аудита кода, верификации и покрытия кода тестами. Сегодня же, команда разработчиков NTPsec рассматривает возможность … Читать далее Рассматривается возможность перевода NTPsec на язык Rust или Go

Спустя неделю с момента выявления атаки на СУБД MongoDB, число поражённых вредоносным ПО систем возросло с 2 до 28 тысяч. Общее число потенциально уязвимых систем, в которых доступ к СУБД MongoDB открыт для внешних сетей без применения аутентификации, оценивается в 99 тысяч. В результате атак потеряно более 93 Тб данных. Существенно возросло и число модификаций применяемых для атаки шифровальщиков — в настоящее время зафиксировано около 30 вариантов, требующих отправки на разные кошельки от 0.1 до 1 биткойна и сохраняющих предупреждения в таблицах PWNED, PLEASE_READ, LEIA_ME, WAGNING и т.п. Ни одному из заплативших пока не удалось вернуть свои данные, судя по … Читать далее Число серверов MongoDB, поражённых шифровальщиком, увеличилось до 28 тысяч

Пошаговая стратегия Civilization VI, вышедшая в октябре для платформ Windows и macOS, в ближайшее время будет выпущена и для платформы Linux. Об том официально объявлено в блоге компании Aspyr Media, разработавшей игру. Игра Civilization VI уже завоевала звание лучшей стратегической игры года на церемонии The Game Awards 2016 и лучшей игры на церемонии Game Critics Awards 2016. Читать далее Игра Civilization VI будет выпущена для Linux

Спустя шесть с половиной лет с момента формирования ветки 3.x представлена новая значительная версия пакета mdadm 4.0, включающего в себя набор инструментов для управления программными RAID-массивами в Linux. Значительный выпуск связан с передачей управления разработкой новому мэйнтейнеру — Neil Brown передал свои полномочия Jes Sorensen, который теперь возглавил проект. Из функциональных изменений отмечается поддержка режима failfast и большая порция исправлений, связанных с поддержкой кластерных RAID и IMSM RAID (Intel Matrix Storage Manager). Для IMSM добавлена поддержка устройств с размером сектора 4k. Читать далее Доступен mdadm 4.0, инструментарий для управления программным RAID в Linux