Консорциум W3С утвердил средства DRM для Web в качестве стандарта

Консорциум W3C присвоил финальному варианту спецификации Encrypted Media Extensions (EME) статус web-стандарта (рекомендации W3C). EME определяет средства применения DRM (Digital Rights Management) для организации защиты от копирования видео- и аудиоконтента, встраиваемого в web-страницы через HTML5-теги video и audio. Основу EME составляет API для подключения к объекту HTMLMediaElement расширений, позволяющих обеспечить воспроизведение защищённого контента при помощи сторонних проприетарных бинарных модулей или аппаратных механизмов. Спецификация уже поддерживается популярными браузерами, в том числе Firefox, Chrome, Edge и Safari. EME является одной из самых противоречивых спецификаций, в результате обсуждения которой организация W3C столкнулась с волной критики и обвинений, что стандарт продвигается в интересах представителей … Читать далее Консорциум W3С утвердил средства DRM для Web в качестве стандарта

22 сентября в Калуге состоится XIV конференция разработчиков свободных программ

22-24 сентября 2017 года в городе Калуга состоится четырнадцатая конференция разработчиков свободных программ, в работе которой примут участие ведущие разработчики свободных программ из России и других стран. Конференция ставит цель наладить личные контакты между специалистами, обсудить перспективы развития свободного программного обеспечения, инициировать новые проекты. Для участия в конференции в качестве слушателя необходимо до 21 сентября выслать заявку по электронной почте conference@lists.altlinux.org. Организационные взносы для участников конференции не предусмотрены. С программой конференции можно познакомиться на данной странице. Читать далее 22 сентября в Калуге состоится XIV конференция разработчиков свободных программ

Стабильный выпуск новой ветки Tor 0.3.1

Представлен выпуск инструментария Tor 0.3.1.7, используемого для организации работы анонимной сети Tor. Tor 0.3.1.7 признан первым стабильным выпуском ветки 0.3.1, которая развивалась последние пять месяцев. Основные новшества: Задействован более компактный формат документа со сведениями о состоянии сети (consensus), загружаемого клиентами для выбора шлюзов. Новый вариант включает только изменения по сравнению с уже имеющейся у клиента версией документа, что позволяет существенно сократить объём передаваемого трафика (до 94%), необходимого для поддержания актуальной информации о сети; Для сжатия трафика с серверов директорий теперь могут применяться алгоритмы zstd и lzma. Так как lzma требует больших процессорных ресурсов при сжатии, он применяется только для документов, … Читать далее Стабильный выпуск новой ветки Tor 0.3.1

Выпуск панели Dash to Dock 61 с поддержкой оформления кнопок в стиле Unity

Доступен релиз панели Dash to Dock 61, которая выполнена в виде расширения к оболочке GNOME Shell. Проект примечателен тем, что на его основе построена панель Ubuntu Dock, которая будет поставляться в Ubuntu 17.10 вместо оболочки Unity. Ubuntu Dock главным образом отличается настройками по умолчанию и необходимостью использования иного имени для организации обновления с учётом специфики поставки через основной репозиторий Ubuntu, а разработка функциональных изменений производится в рамках основного проекта Dash to Dock. Выпуск Dash to Dock 61 примечателен обеспечением поддержки недавно вышедшего рабочего стола GNOME Shell 3.26 и реализацией опционального режима, позволяющего стилизовать внешний вид пиктограмм запущенных приложений под оформление … Читать далее Выпуск панели Dash to Dock 61 с поддержкой оформления кнопок в стиле Unity

Обновление Replicant 6, полностью свободной прошивки на основе Android 6

Проект Replicant, в рамках которого развивается полностью открытый вариант платформы Android, избавленный от проприетарных компонентов и закрытых драйверов, представил второй выпуск ветки Replicant 6.0, построенной на кодовой базе LineageOS 13.0, в свою очередь основанной на Android 6. По сравнению с оригинальной прошивкой, в Replicant произведена замена большой порции проприетарных компонентов, включая видеодрайверы, бинарные прошивки для Wi-Fi, библиотеки для работы с GPS, компасом, web-камерой, радио-интерфейсом и модемом. В новой версии число поддерживаемых устройств доведено до 12, что в два раза больше, чем в прошлом выпуске. Добавлена поддержка моделей Galaxy Note, Galaxy Nexus, Galaxy Tab 2 7.0, Galaxy Tab 2 10.1 и … Читать далее Обновление Replicant 6, полностью свободной прошивки на основе Android 6

IBM передал фонду Eclipse код JVM OpenJ9

Компания IBM передала некоммерческой организации Eclipse Foundation управление над разработкой проекта J9, в рамках которого развивается реализация виртуальной машины Java (JVM), которая может использоваться в качестве замены виртуальной машине Hotspot в OpenJDK. Организация Eclipse Foundation утвердила приём J9 в число проектов Eclipse и включила новый проект в инкубатор под именем OpenJ9. Код проекта открыт под свободной лицензией EPL 2.0. OpenJ9 может применяться совместно с набором классов и компилятором из состава OpenJDK. Из особенностей OpenJ9 отмечается ориентация на выполнение промышленных Java-проектов, обеспечение высокой производительности, низкое потребление памяти, быстрый запуск и пригодность для выполнения большого числа Java-приложений в облачных окружениях. В основе … Читать далее IBM передал фонду Eclipse код JVM OpenJ9

Релиз дистрибутива Manjaro Linux 17.0.5

Доступен выпуск дистрибутива Manjaro Linux 17.0.5, построенного на основе Arch Linux и ориентированного на начинающих пользователей. Дистрибутив примечателен наличием упрощённого и дружественного пользователю процесса установки, поддержкой автоматического определения оборудования и установки необходимых для его работы драйверов. Manjaro поставляется в виде live-сборок с графическими окружениями KDE (1.9 Гб), GNOME (1.6 Гб) и Xfce (1.6 Гб). При участии сообщества дополнительно подготовлены сборки с Cinnamon и i3. Для управления репозиториями в Manjaro используется собственный инструментарий BoxIt, спроектированный по образу Git. Репозиторий поддерживается по принципу непрерывного включения обновлений (rolling), но новые версии проходят дополнительную стадию стабилизации. Кроме собственного репозитория, имеется поддержка использования репозитория AUR … Читать далее Релиз дистрибутива Manjaro Linux 17.0.5

Выпуск шрифтового движка FreeType 2.8.1. Статус поддержки изменчивых шрифтов в Linux

Подготовлен релиз FreeType 2.8.1, модульного шрифтового движка, предоставляющего единый API для унификации обработки и вывода шрифтовых данных в различных векторных и растровых форматах. Выпуск примечателен изменением применяемого по умолчанию нового метода вывода, улучшением поддержки шрифтов BDF, расширением возможностей демонстрационной программы ftgrid, прекращением поддержки 16-разрядных компиляторов, а также решением серии проблем с обработкой черно-белого хинтига TrueType и некоторых вариативных шрифтов OpenType. Новый метод вывода получил название Harmony, оптимизирован для обеспечения высококачественного изображения на жидкокристаллических экранах и работает без применения технологий фильтрации и сглаживания ClearType в условиях раздельного следования красного, зелёного и синего элементов, образующих пиксель. В Harmony каждый цветовой канал генерируется … Читать далее Выпуск шрифтового движка FreeType 2.8.1. Статус поддержки изменчивых шрифтов в Linux

Поставляемые в составе ядра Linux прошивки будут вынесены в отдельный репозиторий

Грег Кроа-Хартман (Greg Kroah-Hartman) представил набор изменений для ядра Linux 4.14, в котором осуществлён вынос из основного ядра набора прошивок, поставляемых в каталоге «firmware/». Прошивки будут перемещены в репозиторий linux-firmware, развиваемый независимо от основного архива с кодом ядра и служащий для формирования одноимённого пакета, рекомендованного для установки пользователям. По сути, решено объединить в одном месте разрозненные прошивки, часть которых поставлялась в архиве с ядром, а часть в пакете linux-firmware. Набор прошивок в ядре продолжал поставляться по историческим причинам, но не обновлялся с 2013 года, в котором вся связанная с прошивками активность была перемещена в репозиторий linux-firmware, который ныне рассматривается как … Читать далее Поставляемые в составе ядра Linux прошивки будут вынесены в отдельный репозиторий

Проект Mozilla представил дополнение с реализацией контекстных контейнеров для Firefox

Проект Mozilla представил дополнение Firefox Multi-Account Containers с реализацией контекстных контейнеров, ранее проходившее тестирование в рамках программы Test Pilot и намечавшееся для интеграции в основной состав Firefox. Код дополнения распространяется под лицензией MPL. Контекстные контейнеры предоставляют возможность изоляции различных типов контента без создания отдельных профилей, что позволяет отделить между собой информацию отдельных групп страниц. Например, можно создать отдельные, изолированные друг от друга, области для персонального общения, работы, покупок и банковских операций или организовать одновременное использование разных аккаунтов пользователя на одном сайте (можно одновременно открыть рабочий и личный аккаунты в Facebook, Gmail, Instagram, Twitter и любых других сайтах). Контейнеры также можно … Читать далее Проект Mozilla представил дополнение с реализацией контекстных контейнеров для Firefox

Не исключена подмена MetalKettle, популярного репозитория для медиацентра Kodi

MetalKettle, один из самых популярных сторонних репозиториев к медиацентру Kodi, был удалён из GitHub, а его автор заявил о прекращении работы над проектом. Причиной стало нарастающее давление со стороны сервисов кабельного телевидения и потокового вещания, угрожающих судебными исками, так как предоставляемые в репозитории дополнения, кроме легитимного применения, могли использоваться для просмотра незащищённых каналов IPTV в обход платных подписок. Так как подобные угрозы уже воплотились в жизнь в виде исков против разработчиков дополнений TVAddons и ZemTV, автор MetalKettle решил не рисковать и добровольно свернул свой проект. Вместе с репозиторием была удалена и связанная с ним учётная запись разработчика на GitHub, что … Читать далее Не исключена подмена MetalKettle, популярного репозитория для медиацентра Kodi

Обновление набора системных руководств Linux man-pages 4.13

Майкл Керриск, мэйнтейнер проекта man-pages, анонсировал версию 4.13 коллекции страниц руководства man для Linux. Как указывает Майкл, в процесс подготовки данной версии внесли вклад около 40 участников, суммарно было внесено более 350 изменений, среди которых можно отметить добавление пяти страниц. кроме того, все 1028 существующих страницы претерпели различные правки. Краткий обзор изменений: Добавлена документация, касающаяся некоторых ранее не документированных аспектов реализации POSIX threads API: Добавлены страницы pthread_mutexattr_setrobust(3) и pthread_mutex_consistent(3), описывающие часть API POSIX threads, относящуюся к поддержке robust mutexes. Кроме того, внесён ряд дополнений в страницу get_robust_list(2), описывающую системный вызов, используемый для реализации данной части API. Данные страницы написаны Майклом … Читать далее Обновление набора системных руководств Linux man-pages 4.13

Исполнилось 30 лет с момента первого релиза X11 (X Window System 11)

Проект X.Org празднует 30 лет с момента первого выпуска X11. 15 сентября 1987 года Ральф Свик (Ralph R. Swick) представил первый релиз X Window System, Version 11, ознаменовавший собой кардинальную переработку и стабилизацию протокола X. Примечательно, что протокол X прошёл от выпуска X1 до X11 за три года, но X11 используется и поныне, спустя 30 лет, обрастая расширениями, но не меняя своей сути. Например, в качестве расширений были представлены такие распространённые в настоящее время возможности как XVideo, X Font Server, XKB, Xinerama, XCB, Multi-Pointer X, DRI2 и т.д. Время от времени возникают попытки инициировать разработку протокола X12, но все они … Читать далее Исполнилось 30 лет с момента первого релиза X11 (X Window System 11)

В каталоге Python-пакетов PyPI выявлено 10 вредоносных библиотек

Центр национальной компьютерной безопасности Словакии опубликовал уведомление о выявлении 10 вредоносных пакетов в каталоге PyPI. Имена вредоносных пакетов выбраны похожими на популярные Python-библиотеки, но отличаются незаметными сразу деталями. Например, вредоносные пакеты urllib и urlib3 камуфлируют под известную библиотеку urllib3. Примечательно, что используемый при создании данных модулей метод тайпсквотинга известен уже давно, в том числе в PyPI ранее уже размещался и удалялся вредоносный пакет с именем urllib, но какой-либо защиты от повторной регистрации предпринято не было. Распространяющие вредоносные пакеты злоумышленники рассчитывают на невнимательность разработчиков, которые по недосмотру устанавливают фиктивные пакеты (например, более логичным выглядит поставить urllib и bzip вместо настоящих urllib3 … Читать далее В каталоге Python-пакетов PyPI выявлено 10 вредоносных библиотек

В Chrome 64 будет прекращено автоматическое воспроизведение видео со звуком

Компания Google приняла решение прекратить автоматическое воспроизведение видео со звуком в браузере Chrome. Если ранее автоматическое воспроизведение блокировалось для фоновых вкладок, то начиная с Chrome 64 будут блокироваться и видеовставки на текущей вкладке, при условии что в них по умолчанию не отключен звук. Подобное изменение принято как реакция на злоупотребление некоторых сайтов в отношении автоматически показываемой видеорекламы со звуком, которая создаёт неудобства и отвлекает пользователя при просмотре страниц. Изменение также унифицирует поведение мобильной и настольной версий Chrome. Кроме того, в состав ноябрьского выпуска Chrome 63 будет включена новая опция, которая позволит полностью блокировать звук для конкретных сайтов. Выбор пользователя будет … Читать далее В Chrome 64 будет прекращено автоматическое воспроизведение видео со звуком

Выпуск Wine 2.17

Состоялся экспериментальный выпуск открытой реализации Win32 API — Wine 2.17. С момента выпуска версии 2.16 было закрыто 20 отчётов об ошибках. Наиболее важные изменения: В DirectWrite улучшена поддержка режима работы в оттенках серого; В desktop-файлах обеспечена возможность определения поля StartupWMClass в привязке к разным приложениям; Улучшена совместимость системы виртуальной памяти; В WindowsCodecs улучшена обработка палитры; В WebServices улучшены средства ответа на сообщения; Закрыты отчёты об ошибках, связанные с работой игр и приложений: Before You Know, Gorky-17, Steam, 5Plus, MyLifeOrganized, Skyrim, Dead Space. Во многих играх решены проблемы с запуском или работой без звука. Читать далее Выпуск Wine 2.17

Chrome будет помечать FTP как небезопасный протокол

Разработчики проекта Chromium сообщили о решении помечать обращение к ресурсам по протоколу FTP как небезопасное соединение. Изменение будет доведено до пользователей в релизе Chrome 63, намеченном на декабрь. По статистике Google число обращений по FTP оценивается на уровне 0.0026% от общего числа начальных запросов. При этом протокол FTP рассматривается как уступающий HTTP по уровню защиты, так как у HTTP есть возможность применения HSTS (HTTP Strict Transport Security) для автоматизации проброса на HTTPS. Администраторам FTP ресурсов рекомендуется последовать примеру kernel.org и перевести серверы загрузки на применение HTTPS. Читать далее Chrome будет помечать FTP как небезопасный протокол

Компания Apple открыла ядро и системные компоненты macOS 12.6

Компания Apple опубликовала исходные тексты низкоуровневых системных компонентов операционной системы macOS 10.12.6 (macOS Sierra), в которых используется свободное программное обеспечение, включая ядро xnu, составные части Darwin и прочие компоненты, программы и библиотеки, не связанные с GUI. Всего опубликовано 205 пакетов с исходными текстами. По сравнению с выпуском macOS 10.12.5 число открытых пакетов не изменилось. Читать далее Компания Apple открыла ядро и системные компоненты macOS 12.6

Обновление Ruby 2.4.2 с устранением уязвимостей

Выпущен корректирующий релиз языка программирования Ruby 2.4.2, в котором устранены четыре уязвимости: CVE-2017-14064 — утечка произвольных областей памяти процесса при обработке JSON-данных, в которых присутствует символ с нулевым кодом; CVE-2017-14033 — крах при расшифровке специально оформленного контента из-за обращения за пределы границы буфера в коде OpenSSL::ASN1; CVE-2017-10784 — возможность подстановки escape-последовательностей в поле с именем пользователя при Basic-аутентификации в компоненте WEBrick (в лог могут быть добавлены escape-последовательности, которые будут обработаны при просмотре этого лога в терминале); CVE-2017-0898 — возможность утечки содержимого областей памяти процесса через манипуляции с опциями форматирования строки в методе sprintf из состава модуля Kernel. Читать далее Обновление Ruby 2.4.2 с устранением уязвимостей

Выпуск VirtualBox 5.1.28

Компания Oracle выпустила корректирующий релиз системы виртуализации VirtualBox 5.1.28, в котором отмечено 14 исправлений. Среди изменений: Решены проблемы при использовании ядра Linux 4.4, поставляемого в openSUSE Leap 42.3; В компонентах для хост-систем на базе Linux устранены проблемы с созданием образов VDI фиксированного размера; В дополнениях для гостевых систем добавлена поддержка драйвера drm для дистрибутивов на базе RHEL 7.3; Для исключения крахов в MsLbfoProvider на хостах с Windows обеспечено выравнивание исходящих сетевых пакетов по границе машинного слова; Устранены крахи, проявляющиеся при использовании эмулятора звукового кодека AC’97 или при изменении применяемого по умолчании устройства ввода или вывода звука; Налажен процесс записи звука … Читать далее Выпуск VirtualBox 5.1.28

Выпуск BlueZ 5.47 с начальной поддержкой Bluetooth Mesh Profile

Состоялся релиз свободного Bluetooth-стека BlueZ 5.47, в котором устранена уязвимость CVE-2017-1000250, входящая в недавно раскрытую серию уязвимостей BlueBorne. Уязвимость затрагивает реализацию протокола SDP (Service Discovery Protocol) и может привести к утечке части памяти фонового процесса bluetoothd (например, могут быть раскрыты ключи шифрования). Из новых возможностей отмечается начальная реализация профиля Bluetooth Mesh, позволяющего создавать mesh-сети, в которых определённое устройство может быть связано с текущей системой через цепочку подключений через соседние устройства. Для взаимодействия в такой сети предложена утилита meshctl, которая позволяет создавать mesh-устройства при помощи PB-GATT (GATT Provisioning Bearer) и взаимодействовать с этими устройствами через протокол GATT Proxy. Кроме того, в … Читать далее Выпуск BlueZ 5.47 с начальной поддержкой Bluetooth Mesh Profile