Во FreeBSD устранено несколько уязвимостей: CVE-2016-1889 — уязвимость в гипервизоре bhyve, позволяющая выйти за пределы виртуального окружения и получить доступ к хост-системе. Уязвимость вызвана целочисленным переполнением в коде эмуляции устройств, что может быть использовано для доступа к областям памяти за границей в 4 Гб. Успешная атака может привести к изменению содержимого буферов процесса bhyve, обычно выполняемого с правами root, и получению полного контроля за хост-системой. Проблема проявляется в ветках FreeBSD 10.x и FreeBSD 11.x только для гостевых систем, которым выделено более 3 Гб ОЗУ; CVE-2016-6559 — уязвимость в системной библиотеке libc, приводящая к переполнению буфера в приложениях, использующих функцию link_ntoa. … Читать далее Во FreeBSD устранены уязвимости в libc, telnetd и bhyve

Разработчики дистрибутива openSUSE сообщили о прекращении поддержки rpm-пакетов с классическим драйвером AMD Catalyst (fglrx), который не обновлялся компанией AMD с декабря прошлого года и поддерживает работу только с X-server 1.17 и ядрами Linux до 3.19. Пакеты для ныне развиваемого в AMD гибридного проприетарного драйвера AMDGPU-PRO, построенного на базе модуля AMDGPU, поддерживать не планируется. Пользователям современных графических карт AMD на базе архитектуры GCN, рекомендуется перейти на использование открытых драйверов AMDGPU/RadeonSI, для работы со старыми сериями GPU AMD можно применять открытые mesa-драйверы radeon и r600 в связке с drm-модулем ядра radeon. Читать далее Проект openSUSE прекращает поддержку пакетов с драйвером AMD Catalyst

Компания EditShare сообщила о начале бета-тестирования новой ветки видеоредактора Lightworks 14 для платформы Linux. Lightworks относится к категории профессиональных инструментов и активно используется в киноиндустрии, конкурируя с такими продуктами как Apple FinalCut, Avid Media Composer и Pinnacle Studio. Использующие Lightworks монтажёры не раз побеждали в технических номинациях премий Оскар и Эмми. Lightworks для Linux доступен для загрузки в виде 64-разрядной сборки в форматах RPM и DEB. Код Lightworks пока остаётся закрытым, но компания EditShare работает над вопросом открытия исходных текстов продукта. Lightworks отличается удобным интерфейсом и непревзойденным набором поддерживаемых функций, среди которых большой набор средств для синхронизации видео и звука, … Читать далее Тестирование видеоредактора Lightworks 14 для Linux

После пяти с половиной месяцев разработки увидел свет релиз свободного гипервизора Xen 4.8. По сравнению с прошлым выпуском в Xen 4.8 внесено 1245 изменений. В разработке нового выпуска приняли участие такие компании, как ARM, BitDefender, Bosch, Citrix, Freescale, Intel, Linaro, Oracle, Qualcomm, SUSE, Star Lab, the US National Security Agency, Xilinx и Zentific. Ключевые изменения в Xen 4.7: Обеспечена официальная поддержка планировщика Credit2, который признан полностью готовым к промышленному применению. По сравнению с ранее поставлявшимся планировщиком Credit, Credit2 хорошо масштабируется и лучше справляется с нагрузками, чувствительными к задержкам, такими как работа с видео и звуком, а также более оптимален для … Читать далее Релиз гипервизора Xen 4.8.0

Компания Canoniсal опубликовала обновление OTA-14 (over-the-air) для смартфонов и планшетов на базе платформы Ubuntu Touch. Обновление автоматически будет доставлено пользователям смартфонов Meizu MX4/PRO 5, Nexus 4, Nexus 7 и Bq Aquaris E5/E4.5/M10, укомплектованных прошивкой на базе Ubuntu. С момента прошлого выпуска список поддерживаемых устройств не изменился. По сравнению с прошлыми выпусками в OTA-14 отмечается достаточно мало изменений — ключевыми целями при подготовке обновления была минимизация регрессивных изменений и устранение всплывавших ранее проблем. Например, в новой версии приведены в порядок уведомления о SMS-сообщениях, которые раньше не приходили, если телефон был заблокирован. Также решены проблемы с вибросигналом и будильником, налажено обращение к … Читать далее Обновление прошивки Ubuntu Touch OTA-14

Исследователи из компаний ESET и Malwarebytes выявили вредоносное ПО, с сентября незаметно атаковавшее системы пользователей, распространяясь через рекламные блоки на популярных сайтах. Особенностью вредоносного ПО, получившего название Stegano, стало то, что используемый для атаки код был интегрирован в PNG-изображения при помощи методов стеганографии. Вредоносная реклама, на которой предлагались продукты «Browser Defence» и «Broxu», была зафиксирована на многих крупных сайтах, в том числе Yahoo Mail, MSN и нескольких новостных изданиях с аудиторией более миллиона пользователей в день. Из рекламных сетей, в которых был замечен вредоносный баннер, отмечаются SmartyAds и Yahoo Ad Network. Вредоносные баннеры в основном показывались пользователям из Канады, Великобритании, … Читать далее В рекламных сетях выявлено вредоносное ПО, скрытое в графических баннерах

Мэттью Миллер (Matthew Miller), лидер проекта Fedora Linux, выставил на обсуждение предложение по изменению цикла разработки релизов и переходу к формированию значительных выпусков раз в год, вместо раза в полгода. По мнению Мэттью, ежегодный цикл разработки сделает релиз более знаковым событием, привлечёт к выпускам больше внимания средств массовой информации, позволит уделить больше времени контролю качества и сделает время выхода новых версий предсказуемым. Кроме того, по статистике ощутимая часть пользователей не переходит на каждый новый релиз, а дожидается приближения срока окончания времени поддержки, т.е. пропускает каждый второй релиз. Значительные выпуски Fedora Workstation и Fedora Server предлагается формировать в июне, после чего … Читать далее Разработчики Fedora рассматривают возможность перехода на ежегодные выпуски

Компания Intel опубликовала intel-gpu-tools 1.17, открытый набор инструментов для отладки и тестирования GPU и драйверов в Linux. В состав пакета входят утилиты для проведения проверки на появление регрессивных изменений, оценки производительности кода DRM (Direct Rendering Manager), вывода информации о состоянии GPU, наблюдения за работой и производительностью GPU в стиле утилиты top. В новом выпуске в библиотеку функций добавлена поддержка различных опций перехода в спящий режим и возврата из него, добавлен список обработчиков для Wayland, реализованы функции для загрузки драйверов, использования pkill и lsof. В утилите intel_reg появилась поддержка чипов Kabylake. Добавлена утилита intel_guc_logger для захвата логов от прошивок GuC. В … Читать далее Компания Intel выпустила intel-gpu-tools 1.17, открытый набор утилит для отладки GPU

Увидела свет новая версия многоплатформенного высокопроизводительного POP3/IMAP4-сервера Dovecot 2.2.27, поддерживающего протоколы POP3 и IMAP4rev1 с популярными расширениями, такими как SORT, THREAD и IDLE, и механизмами аутентификации и шифрования (SASL, TLS, SCRAM). Dovecot сохраняет полную совместимость с классическими mbox и Maildir, применяя внешние индексы для повышения производительности. Для расширения функциональности могут использоваться плагины (например, через плагины реализованы квоты и ACL). Код проекта распространяется под лицензиями LGPL и MIT. В состав нового выпуска добавлен плагин mail_crypt, обеспечивающий хранение сообщений в зашифрованном виде с использованием асимметричного шифрования по открытым ключам (данные шифруются открытым ключом, а для расшифровки требуется наличие закрытого ключа). Из других … Читать далее Новая версия POP3 и IMAP4 сервера Dovecot 2.2.27

В http-сервере Apache выявлена уязвимость (CVE-2016-8740), позволяющая осуществить отказ в обслуживании через исчерпание всей доступной процессу памяти. Проблема вызвана отсутствием ограничений на размер заголовков в модуле mod_http2, что может использоваться для инициирования выделения слишком больших областей памяти при обработке специально оформленных запросов. Проблема проявляется в выпусках httpd с 2.4.17 по 2.4.23 включительно, только при активации на сервере поддержки протокола HTTP/2 (по умолчанию отключен). Исправление пока доступно только в виде патча. В качестве временной меры защиты можно отключить поддержку HTTP/2 (убрать h2 и h2c из директивы Protocols). Читать далее DoS-уязвимость в mod_http2 из состава http-сервера Apache

Проект OpenAI, учреждённый рядом известных инвесторов (Илон Маск (Tesla, PayPal, SpaceX), Джессика Ливингстон (YCombinator), Питер Тиль (Clarium Capital), Рид Хоффман (LinkedIn), компании Amazon и Infosys) с целью развития общедоступных проектов в области искусственного интеллекта, представил платформу Universe, предназначенную для оценки работы систем искусственного интеллекта и проведения тренировки систем машинного обучения в среде, построенной на основе реальных компьютерных игр и приложений. Код проекта написан на языке Python и распространяется под лицензией MIT. По задумке разработчиков Universe упростит обкатку универсальных систем искусственного интеллекта, способных адаптироваться для разнообразных применений и не завязанных на решении каких-то узкоспециализированных задач. В отличие от вчера представленного проекта … Читать далее Система для экспериментов с искусственным интеллектом в реальных играх и приложениях

Доступны новые выпуски свободных систем нелинейного видеомонтажа Pitivi 0.98 и Shotcut 16.12. Выпуск Pitivi 0.98 позиционируется как очередной шаг на пути к версии Pitivi 1.0. В новой версии устранено более 100 ошибок, самодостаточные сборки на основе Flatpak переведены на GTK+ 3.22, приведён в порядок код шкалы времени, добавлена возможность настройки горячих клавиш. Pitivi предоставляет такие возможности, как поддержка неограниченного числа слоёв, сохранение полной истории операций с возможностью отката, отображение эскизов на шкале времени, поддержку типовых операций обработки видео и звука. Редактор написан на языке Python с использованием библиотеки GTK+ (PyGTK), GES (GStreamer Editing Services) и может работать со всеми форматами … Читать далее Новые версии видеоредакторов Pitivi 0.98 и Shotcut 16.12

Принадлежащая Google компания DeepMind, получившая известность своими разработками в области искусственного интеллекта и построения нейронных сетей, способных играть в компьютерные игры на уровне человека, объявила о переводе платформы DeepMind Lab в разряд открытых проектов. Сообщается, что код платформы на этой неделе будет размещён на GitHub. Платформа DeepMind Lab реализована в форме 3D-игры от первого лица, ориентированной на исследования и разработку в области систем машинного обучения и искусственного интеллекта. DeepMind Lab позволяет изучить как автономные интеллектуальные агенты смогут решать сложные задачи в больших виртуальных окружениях с ограниченным восприятием предметов в пространстве. Агент AI анализирует пространство визуально, от первого лица, имея ограниченное … Читать далее Анонсировано открытие кода платформы искусственного интеллекта DeepMind Lab

Представлен выпуск платформы Android 7.1 (7.1.1), который в основном направлен на устранение ошибок и незначительную модернизацию API. OTA-обновления будут доставлены для актуальной линейки устройств Nexus, а также для моделей Pixel и Pixel XL. Также доступны сборки для желающих осуществить перепрошивку не дожидаясь OTA-обновления. Связанные с новым выпуском исходные тексты размещены в Git-репозиторий проекта AOSP (Android Open Source Project). Основные новшества: API для управления ярлыками, позволяющий динамически создавать дополнительные ярлыки для задействования определённой функциональности приложения; Поддержка круглых пиктограмм; Возможность определения расширенных свойств для фоновых изображений, такие как описание, данные об авторе и связанный URL; Поддержка панелей выбора изображений (Image keyboard); Интерфейс … Читать далее Выпуск платформы Android 7.1

Для открытого проекта Kodi, ранее развивавшегося под именем XBMC, подготовлен новый web-интерфейс Chorus2, позволяющий удалённо управлять различными аспектами работы медиацентра. Chorus2 позиционируется в качестве официально предлагаемого web-интерфейса Kodi, дающего возможность навигации по коллекции музыки, фильмов и телешоу через стационарный или мобильный web-браузер. Новый интерфейс вошёл в штатный состав Kodi 17 (находится на этапе тестирования) и включается через секции «Allow remote control via HTTP» и «Allow remote control from applications on other systems» в настройках. После активации соединения принимаются через сетевой порт 8080. В отличие от ранее поставляемого web-интерфейса, Chorus2 предлагает значительно больше возможностей, переведён на модульную структуру и полностью переписан … Читать далее Разработчики медиацентра Kodi представили новый web-интерфейс

В развиваемом в Северной Корее дистрибутиве Red Star Linux 3.0 (переработанный вариант CentOS 6) найдена очередная показательная уязвимость. Если ранее, в дистрибутиве была выявлена лазейка, позволяющая любому пользователю запустить терминал с правами root, то на этот раз уязвимость позволяет организовать выполнение любых команд в системе при клике в браузере на специально оформленную ссылку. В Red Star по умолчанию предлагается web-браузер Naenara 3.5, основанный на кодовой базе Firefox. Для выполнения внешних обработчиков URL в браузере задействована специальная утилита /usr/bin/nnrurlshow, которая вызывается при клике на ссылки вида «mailto:» или «cal:». Суть уязвимости в том, что содержимое ссылки передаётся утилите в качестве аргумента … Читать далее Показательная уязвимость в северокорейском Linux-дистрибутиве Red Star

Доступен новый выпуск PyDev 5.4.0, плагина для поддержки Python в Eclipse. Для работы требуется Eclipse не ниже версии 4.6 (Neon) и Java 8. Особенности релиза: Начальная поддержка Python 3.6. Анализ кода для выражений в f-strings. Подсветка синтаксиса. Обработка подчёркивания в числовых литералах. Парсинг аннотаций переменных. Парсинг асинхронных генераторов и представлений. Запуск. Улучшено консольное описание запуска. Поддержка запуска в формате python -m module.name вместо python module/name.py (Включается через опцию Preferences PyDev Run) Отладчик. Отображение возвращаемых значений. При ожидании пользовательского ввода, больше нет попыток обработать введённое содержимое. Исправление мультипроцессной отладки, когда отладчик запускается с программной точкой остановки (pydevd.settrace). Интеграция с модульными тестами. … Читать далее Вышел PyDev 5.4.0, плагин для разработки на языке Python в Eclipse

Компания СиПроВер, выпускающая PVS-Studio, коммерческий статический анализатор для кода на языках C, C++ и C#, предоставила возможность бесплатного использования продукта разработчиками некоммерческих открытых проектов. Для получения возможности бесплатной проверки без покупки лицензионного ключа предлагается весьма необычный способ, который нацелен на отсеивание энтузиастов от коммерческих компаний и основан на том, что индивидуальный разработчик способен легко изменить код, а в компании из-за лишней бюрократии возникнут трудности с внесением изменений, не связанных с сутью разработки. Суть метода в том, что штатный полноценный анализатор (не пробная версия), который можно загрузить с сайта проекта, теперь может проверить проекты со специально помеченными исходными текстами. В начало … Читать далее PVS-Studio доступен для бесплатного использования открытыми проектами (реклама)

Состоялся второй выпуск СУБД InfluxDB, развиваемой для хранения, анализа, визуализации и манипулирования данными в формате временного ряда (срезы значений параметров через заданные промежутки времени). СУБД может применяться в таких областях, как анализ данных в режиме реального времени, визуализация трендов и истории событий, выявление аномалий, контроль качестве работы сервиса и т.п. Код InfluxDB написан на языке Go и распространяется под лицензией MIT. Новая версия примечательна внесением существенных оптимизаций производителельности. Значительно сокращено число операций распределения памяти, что привело к снижению нагрузки на сборщик мусора и повысило пропускную способность СУБД. Особенно заметно ускорение операций записи, формирования выборок и упаковки данных. Например, производительность выполнения … Читать далее Доступна СУБД InfluxDB 1.1

Марк Шаттлворт опубликовал длинную статью о пользе сертификации сборок Ubuntu для облачных систем, в которой упомянул о намерении применить юридические рычаги против одного из европейских облачных провайдеров, который предлагает клиентам модифицированные образы Ubuntu, без их сертификации в компании Canonical. Напомним, что Canonical разрешает использование торговой марки Ubuntu и своих репозиториев с обновлениями только для немодифицированных или отдельно сертифицированных сборок. В случае распространения изменённых сборок, они должны поставляться под другим именем и быть очищены от элементов, пересекающихся с торговой маркой Ubuntu. Для несертифицированных модифицированных сборок Canonical запрещает использование бинарных пакетов из репозиториев Ubuntu — без получения специальной лицензии можно использовать только … Читать далее Canonical возвращается к борьбе с несертифицированными сборками Ubuntu

Представлен промежуточный выпуск Linux-дистрибутива Mageia 5.1, в рамках которого независимым сообществом энтузиастов развивается форк проекта Mandriva. Для загрузки доступны 32- и 64-разрядные DVD-сборки (3.6 Гб), а также Live-сборки на базе GNOME и KDE. Версия 5.1 позиционируется как корректирующее обновление ISO-образов, содержащие исправления ошибок и уязвимостей. Установка нового выпуска имеет смысл для новых пользователей и обладателей Mageia 4, так как пользователи Mageia 5.0 уже получили все обновления через штатные репозитории. Из обновлений версий отмечается LibreOffice 4.4.7, ядро Linux 4.4.32, KDE4 4.14.5, GNOME 3.14.3 и т.п. Читать далее Выпуск дистрибутива Mageia 5.1, форка Mandriva Linux