Выпуск LibreOffice 5.4.1

Организация The Document Foundation объявила о выходе LibreOffice 5.4.1, первого корректирующего выпуска из семейства LibreOffice 5.4 «fresh». Версия 5.4.1 ориентирована на энтузиастов, опытных пользователей и тех, кто предпочитает самые свежие версии программного обеспечения. Для консервативных пользователей и предприятий пока рекомендуется использовать одновременно сформированный выпуск LibreOffice 5.3.6 «still». Готовые установочные пакеты подготовлены для платформ Linux, macOS и Windows. Обновление включает 98 исправлений (RC1, RC2). Читать далее Выпуск LibreOffice 5.4.1

Релиз языка программирования Rust 1.20

Доступен релиз языка программирования Rust 1.20, развиваемого проектом Mozilla, обеспечивающего автоматическое управление памятью и предоставляющего средства для высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime. Параллельно с Rust совместно с компанией Samsung развивается экспериментальный браузерный движок Servo, написанный на языке Rust и отличающийся поддержкой многопоточного рендеринга web-страниц и распараллеливанием операций с DOM (Document Object Model). На Rust также разрабатывается операционная система Redox, использующая концепцию экзоядра и продвигающая принцип «все есть URL». В подготовке нового выпуска приняли участие 118 разработчиков. Основные новшества: В дополнение к ранее доступной поддержке ассоциированных функций (функции, привязанные непосредственно к типу) в … Читать далее Релиз языка программирования Rust 1.20

Бета-выпуск Ubuntu 17.10

Представлен бета-выпуск дистрибутива Ubuntu 17.10 «Artful Aardvark», который ознаменовал переход к первой стадии заморозки пакетной базы и смещение вектора разработки от развития новых возможностей к тестированию и исправлению ошибок. В соответствии с планом разработки для тестирования предлагается использовать ежедневные экспериментальные сборки. Готовые тестовые образы созданы только для Lubuntu, Lubuntu Next, Kubuntu, Ubuntu Mate, Ubuntu Budgie, Ubuntu Studio, Xubuntu и UbuntuKylin (редакция для Китая). Релиз Ubuntu 17.10 запланирован на 19 октября. Основные новшества: Ключевым новшеством Ubuntu 17.10 является переход по умолчанию с оболочки Unity на штатное окружение рабочего стола GNOME Shell на основе Wayland. Из базовой поставки убрана порция пакетов и … Читать далее Бета-выпуск Ubuntu 17.10

Метод идентификации через определение дополнений, установленных в Chrome и Firefox

Группа исследователей из университета Деусто (Испания) и исследовательского центра Eurecom (Франция) выявили две техники определения списка установленных браузерных дополнений, который можно использовать в качестве дополнительного источника данных для неявной идентификации пользователя. Методы применимы к Firefox, Safari и браузерам на кодовой базе Chromium. По заявлению исследователей точность определения как для старых дополнений Firefox, так и для дополнений к Chrome на базе WebExtensions составляет 100%. Первый метод затрагивает все браузеры с поддержкой API WebExtensions (Chome, Opera, Yandex Browser, Edge, Vivaldi) и основывается на получении инфорамции по сторонним каналам (side-channel attack), а именно учёте различия времени обработки операций, при обработке файлов определённых дополнений. … Читать далее Метод идентификации через определение дополнений, установленных в Chrome и Firefox

Релиз движка для создания браузерных 3D-приложений Blend4Web 17.08

Представлен новый релиз открытого фреймворка для создания браузерных 3D-приложений Blend4Web 17.08. Blend4Web предназначен для создания трехмерного интерактивного контента, работающего в браузерах без использования плагинов. Пакет тесно интегрирован с открытым пакетом Blender, использующимся в качестве основного инструмента редактирования 3D-сцен. Воспроизведение контента осуществляется средствами WebGL, Web Audio и других браузерных технологий. Наработки проекта распространяются под лицензией GPLv3. Ключевые возможности релиза: Поддержка контроллера Leap Motion. Leap Motion — необычное устройство, которое позволяет захватывать движения рук или иных предметов на расстоянии до полуметра от себя. Как это работает, вы можете посмотреть в специальной демонстрации, которая вошла в состав приложения Code Snippets. Новые ноды логического … Читать далее Релиз движка для создания браузерных 3D-приложений Blend4Web 17.08

Выпуск эмулятора QEMU 2.10.0

Представлен релиз проекта QEMU 2.10. В качестве эмулятора QEMU позволяет запустить программу, собранную для одной аппаратной платформы, на системе с совершенно иной архитектурой, например, выполнить приложение для ARM на x86-совместимом ПК. В режиме виртуализации в QEMU производительность выполнения кода в изолированном окружении близка к нативной системе за счёт прямого выполнения инструкций на CPU и задействования гипервизора Xen или модуля KVM. Изначально проект был создан Фабрисом Белларом (Fabrice Bellard) с целью обеспечения возможности запуска собранных для платформы x86 исполняемых файлов Linux на архитектурах, отличных от x86. За годы разработки была добавлена поддержка полной эмуляции для 14 аппаратных архитектур, число эмулируемых аппаратных … Читать далее Выпуск эмулятора QEMU 2.10.0

Удалённая идентификация дополнений, установленных в Chrome и Firefox

Группа исследователей из университета Деусто (Испания) и исследовательского центра Eurecom (Франция) выявили две техники определения списка установленных браузерных дополнений, который можно использовать в качестве дополнительного источника данных для неявной идентификации пользователя. Методы применимы к Firefox, Safari и браузерам на кодовой базе Chromium. По заявлению исследователей точность определения как для старых дополнений Firefox, так и для дополнений к Chrome на базе WebExtensions составляет 100%. Первый метод затрагивает все браузеры с поддержкой API WebExtensions (Chome, Opera, Yandex Browser, Edge, Vivaldi) и основывается на получении инфорамции по сторонним каналам (side-channel attack), а именно учёте в различии времени обработки опраций, специфичных для определённых расширений. … Читать далее Удалённая идентификация дополнений, установленных в Chrome и Firefox

Уязвимости в GDK-Pixbuf, затрагивающие Chromium, Firefox, VLC и GNOME thumbnailer

В библиотеке GDK-PixBuf, применяемой в GTK+ и Clutter для загрузки и обработки различных типов изображений, выявлены две уязвимости, позволяющие организовать выполнение кода злоумышленника с правами текущего пользователя при обработке специально оформленных файлов в форматах TIFF (CVE-2017-2870) и JPEG (CVE-2017-2862). Уязвимости в GDK-Pixbuf позволяют атаковать систему через такие приложения, как Chromium, Firefox, VLC и GNOME thumbnailer. Более того, применение GDK-Pixbuf в GNOME thumbnailer позволяет выполнить код в процессе автоматического построения пиктограмм с эскизами для новых файлов, т.е. для эксплуатации достаточно просмотреть список файлов в файловом менеджере GNOME, без явного открытия файлов пользователем. Также имеется возможность свершить атаку при открытии специально оформленной … Читать далее Уязвимости в GDK-Pixbuf, затрагивающие Chromium, Firefox, VLC и GNOME thumbnailer

В Ubuntu 17.10 решено использовать ещё не вышедший GNOME Shell 3.26

Разработчики Ubuntu одобрили поставку в осеннем выпуске Ubuntu 17.10 рабочего стола GNOME Shell 3.26 и оконного менеджера Mutter 3.26, релиз которых намечен на 13 сентября. Так как GNOME Shell 3.26 будет выпущен во время нахождения Ubuntu 17.10 на стадии заморозки пакетной базы, то разработчики поместили GNOME Shell в список исключений, разработка которых продолжится несмотря на заморозку изменений в дистрибутиве. Первый вариант пакетов с предварительной версией GNOME Shell 3.26 уже помещён в репозиторий artful-proposed и готов для начала тестирования через ежедневные сборки Ubuntu 17.10. Читать далее В Ubuntu 17.10 решено использовать ещё не вышедший GNOME Shell 3.26

В Firefox 58 будет прекращено доверие ко всем сертификатам WoSign и StartCom

Разработчики Mozilla утвердили план полного прекращения доверия к сертификатам, выданным удостоверяющими центрами WoSign и StartCom (ранее были заблокированы только сертификаты, выданные после 21 октября 2016 года). В ноябре корневые сертификаты WoSign и StartCom будут удалены из состава NSS (Network Security Services). Изменение будет применено в Firefox 58, намеченном на январь 2018 года. Напомним, что аналогичное решение в прошлом месяце было принято разработчиками Chrome. Доверие к сертификатам WoSign и StartCom будет прекращено начиная с выпуска Chrome 61, который ожидается в середине сентября. Параллельно разработчиками Chrome и Firefox рассматривается вопрос прекращения доверия к корневым сертификатам удостоверяющего центра Symantec, который в итоге был … Читать далее В Firefox 58 будет прекращено доверие ко всем сертификатам WoSign и StartCom

Тестовые сборки полностью переработанного интерфейса Skype доступны для Linux

Компания Microsoft опубликовала тестовый выпуск Skype Preview для Linux, в котором предлагается оценить новую организацию интерфейса (по сути адаптация упрощённого мобильного клиента для рабочего стола). Приложение реализовано при помощи web-технологий и протокола WebRTC и собрано на базе платформы Electron (надстройка над Chromium и Node.js, в которой выполняется расширенный web-клиент Skype, работающий только через централизованныей Web API на серверах Microsoft). Для загрузки доступны пакеты deb и rpm для 64-разрядных Ubuntu 14.04+, Debian 8.0+, openSUSE 13.3+ и Fedora 24+. Две недели назад Skype Preview был предложен пользователям macOS и Windows, и вызвал достаточно бурную критику среди корпоративных пользователей, недовольных кардинальными изменениями и … Читать далее Тестовые сборки полностью переработанного интерфейса Skype доступны для Linux

К Linux Foundation присоединилось 18 новых участников

Некоммерческая организация Linux Foundation, курирующая широкий спектр работ, связанных с развитием Linux, объявила о вступлении в свои ряды 18 новых компаний, которые присоединились со статусом серебрянного участника, размер взноса которых составляет 5-20 тысяч долларов в год. Новые участники Linux Foundation: Vodafone, GitLab, Bloomberg, Brison, BTS, Capgemini, Dash, FOSSID, Ghostcloud, inwinSTACK, Lear, Luxoft, NETSIA, Netsil, Open Space Network Foundation, RackN, SafeRide Cyber Security и Wipro Limited. Многие из новых участников вошли с состав рабочих групп по развитию автомобильных информационных систем (AGL), облачных технологий (CNCF), платформы для интернета вещей (EdgeX), системы распределённых финансовых транзакци (Hyperledger) и систем автоматизации сетевой инфраструктуры (ONAP). Читать далее К Linux Foundation присоединилось 18 новых участников

В GNOME для Wayland реализована поддержка удалённого рабочего стола

Одним из ограничений при использовании GNOME поверх Wayland являлось отсутствие средств для удалённого обращения к рабочему столу. Данный недостаток теперь устранён благодаря добавлению в libmutter D-Bus-обработчиков org.gnome.Mutter.RemoteDesktop и org.gnome.Mutter.ScreenCast, через которые можно получить доступ к потоку данных, отражающему текущие изменения содержимого экрана или отдельных окон. Данные API позволяют серверам RDP и VNC организовать захват содержимого экрана GNOME при работе поверх Wayland. В качестве первого практического решения подготовлен новый сервис systemd — GNOME Remote Desktop c реализацией демона с поддержкой VNC на базе libvncserver, который может использоваться для подключения к экрану удалённых VNC-клиентов, выступая прозрачной заменой VNC-сервера Vino. Поддержка нового API … Читать далее В GNOME для Wayland реализована поддержка удалённого рабочего стола

Выпуск сборок рабочего стола Budgie 10.4 для Debian и Ubuntu

Разработчики Linux-дистрибутива Solus объявили о формировании сборок рабочего стола Budgie 10.4 для Debian и Ubuntu. Пакеты уже помещены в штатные репозитории Debian Unstable (на следующей неделе ожидается в Testing). Подготовлен PPA-репозиторий для Ubuntu 17.10, 17.04 и 16.04.3. Отдельно доступна для установки подборка апплетов, интерфейс Budgie Welcome и реализация глобального меню. Рабочий стол Budgie основан на технологиях GNOME (запланирован переход на Qt), но использует собственные реализации оболочки GNOME Shell, панели, апплетов и системы вывода уведомлений. Для управления окнами в Budgie используется оконный менеджер Budgie Window Manager (BWM), являющийся расширенной модификацией базового плагина Mutter. Основу Budgie составляет панель, близкая по организации работы … Читать далее Выпуск сборок рабочего стола Budgie 10.4 для Debian и Ubuntu

Выпуск дистрибутива Bodhi Linux 4.3, предлагающего десктоп-окружение Moksha

Подготовлен релиз дистрибутива Bodhi Linux 4.3, поставляемого с десктоп-окружением Moksha. Moksha развивается как форк кодовой базы Enlightenment 17 (E17), созданный для продолжения разработки Enlightenment как легковесного рабочего стола, в результате несогласия с политикой развития проекта, разрастания окружения Enlightenment 19 (E19) и ухудшения стабильности кодовой базы. Пакетная база Bodhi Linux 4.x основана на Ubuntu 16.04 LTS. Для загрузки предлагается три установочных образа: обычный (728 Мб), сокращённый для устаревшего оборудования (713 Мб) и расширенный с дополнительным набором приложений (1.4 Гб). В новом выпуске обновлены версии пакетов, задействовано ядро Linux 4.11, набор библиотек EFL 1.19.1, эмулятор терминала Terminology 1.1.0 и просмотрщик фотографий Ephoto … Читать далее Выпуск дистрибутива Bodhi Linux 4.3, предлагающего десктоп-окружение Moksha

Выпуск мобильной ОС Sailfish 2.1.1

Компания Jolla, основанная бывшими сотрудниками Nokia с целью разработки новых смартфонов, построенных на базе Linux-платформы MeeGo, опубликовала релиз операционной системы Sailfish 2.1.1. Релиз выпущен после месяца тестирования среди участников программы раннего доступа к готовящимся выпускам Sailfish. Сборки подготовлены для устройств Jolla 1, Jolla C и Jolla Tablet. Sailfish использует использует графический стек на базе Wayland и библиотеки Qt5, системное окружение построено на основе Mer (форк MeeGo) и пакетов Mer-дистрибутива Nemo. Основные новшества: Представлен новый интерфейс работы с камерой с переключателем между передней и задней камерами. Обеспечена возможность быстрого создания снимков без разблокировки экрана; Расширены средства удалённого управления мобильным устройством (MDM): … Читать далее Выпуск мобильной ОС Sailfish 2.1.1

Опасная уязвимость в сетевом конфигураторе ConnMan

В сетевом конфигураторе ConnMan, получившем распространение во встраиваемых Linux-системах и устройствах интернета-вещей, выявлена уязвимость (CVE-2017-12865), которая потенциально может привести к выполнению кода атакующего с правами процесса ConnMan при использовании функции DNS-прокси, применяемой для перенаправления локальных DNS-обращений к внешнему DNS-серверу. Выявившими проблему исследователями подготовлен прототип эксплоита, приводящий к выполнению кода в некоторых дистрибутивах Linux (данный прототип эксплоита пока публично не распространяется). Для успешной эксплуатации уязвимости требуется получение контроля за ответами DNS-сервера, к которому напрямую осуществляется обращение с атакуемого устройства. Например, атака может быть организована при подключении жертвы к подконтрольным злоумышленникам открытым беспроводным сетям. Уязвимость устранена в выпуске ConnMan 1.35. Обновление пакетов … Читать далее Опасная уязвимость в сетевом конфигураторе ConnMan

Microsoft и Red Hat объявили о расширении сотрудничества

Компании Microsoft и Red Hat объявили о проведении совместной работы по продвижению решений контейнерной изоляции. Red Hat будет поддерживать SQL Server и контейнеры с Windows Server на своих платформах Red Hat Enterprise Linux и Red Hat OpenShift. При этом, Red Hat OpenShift станет первой платформой для развёртывания изолированных контейнеров, построенной на базе инструментария Kubernetes, которая будет поддерживать гибридные окружения, в которых в рамках единого решения смогут выполняться контейнеры c Linux и Windows. Red Hat также анонсировал доступность .NET Core 2.0 в виде контейнера для платформы OpenShift. Со своей стороны Microsoft начнет поддерживать продукт Red Hat OpenShift Dedicated в окружении Azure. Читать далее Microsoft и Red Hat объявили о расширении сотрудничества

Несколько уязвимостей в RubyGems

В Rubygems, системе управления пакетами для приложений на языке Ruby, устранено несколько уязвимостей. Проблемы устранены в RubyGems 2.6.13 и пока не исправлены в релизах Ruby 2.2.7, 2.3.4 и 2.4.1. Всем пользователям рекомендуется обновить RubyGems (gem update —system) или установить патчи. Среди исправленных уязвимостей: Уязвимость в инсталляторе, позволяющая при установке специально оформленного пакета переписать произвольные файлы в системе; Уязвимость, связанная с применением escape-последовательностей; Возможность подмены результата DNS-запроса; DoS-уязвимость в реализации команды «query». Читать далее Несколько уязвимостей в RubyGems

Доступна Android-версия bitmessage-клиента Pechkin

Подготовлен первый выпуск Pechkin для платформы Android. В рамках проекта Pechkin развивается клиент для пересылки сообщений в децентрализованной p2p-сети Bitmessage, которая использует похожие на Bitcoin принципы построения распределённой шифрованной цепочки блоков, но вместо хранения информации о денежных транзакциях, ориентирована на пересылку сообщений. При разработке клиента Pechkin основной упор делается на простоту использования и малое потребление ресурсов. Код написан на языке java и распространяется под лицензией Apache 2.0. Сообщения в Bitmessage рассылаются широковещательно, но только получатель может расшифровать адресованное ему сообщение. Адресат не указывается, поэтому каждый участник получает все сообщения в сети и пытается расшифровать каждое сообщение и если сообщение адресовано … Читать далее Доступна Android-версия bitmessage-клиента Pechkin

MongoDB прекращает поддержку платформы Solaris

Разработчики документо-ориентированной СУБД MongoDB уведомили пользователей об исключении Solaris из числа поддерживаемых платформ. Отмечается, что отныне все новые релизы, включая корректирующие обновления для существующих веток, будут формироваться без подготовки сборок для Solaris, за исключением обновлений с устранением критических проблем. В качестве причины указывается нежелание впустую тратить ресурсы на сопровождение платформы судьба которой под вопросом и которая потеряла спрос среди клиентов, при том, что затраты на сопровождение Solaris в кодовой базе MongoDB достаточно высоки. В частности, утверждается, что неопределённость Oracle в отношении Solaris и вялость развития данной платформы привели к тому, что все нынешние коммерческие клиенты, применявшие Solaris, перешли на другие … Читать далее MongoDB прекращает поддержку платформы Solaris