Компания Sixfab представила несколько полезных открытых аппаратных модулей, совместимых с Raspberry Pi A+, 2, 3 и Zero, а также с платами Arduino. Дополнения, реализующие поддержку 3G, 4G-LTE, GSM/GPRS, GPS и XBee, нацелены на создание автономных решений и устройств для интернета вещей (IoT). Особенностью модулей 3G и 4G является возможность применения не только с платами Raspberry Pi и Arduino, но и наличие USB-порта для обособленного подключения к любому ПК в качестве USB-модема. Все схемы и PCB-файлы с распайками плат опубликованы в свободном доступе (GSM-стек реализован на проприетарных чипах Quectel UC20, EC20 и M66). Также доступны исходные тексты среды разработки и инструментария, … Читать далее Для Raspberry Pi подготовлены надстройки с поддержкой 3G, 4G, GPRS, GPS и XBee

Разработчики Freedreno, свободного драйвера для графической подсистемы чипов Qualcomm, сообщили о реализации поддержки пятого поколения GPU Adreno (A5XX), задействованных в SoC Snapdragon 820 и 821 и поддерживающих OpenGL ES 3.2, Vulkan 1.0 и OpenCL 2.0. Данные GPU используются в таких смартфонах, как Xiaomi Mi5, LG G5, Lenovo Zuk Z2/Z2Pro, One Plus 3, HTC 10 и Sony Xperia X/ZX, с видеоподсистемами которых до сих пор можно было взаимодействовать только через проприетарные драйверы. Кроме Mesa поддержка GPU Adreno A5XX также добавлена в DRM-драйвер (Direct Rendering Manager), работающий на уровне ядра Linux. Читать далее В драйвере Freedreno реализована поддержка GPU Adreno A5XX

Доступен корректирующий выпуск Firefox 50.0.1 c устранением уязвимости (CVE-2016-9078), которой присвоен критический уровень опасности. Уязвимость проявляется только в Firefox 49 и 50, ESR-ветка проблеме не подвержена. Перенаправление запроса на URL с префиксом «data:» при определённом стечении обстоятельств приводит к обработке содержимого «data:» в контексте домена (origin), с которого был выполнен редирект. Воспользовавшись этой недоработкой атакущий может обойти привязку к домену источника (same-origin) и загрузить свои ресурсы в контексте чужого домена. Например, продемонстрирована возможность применения описанного метода для установки cookie для стороннего домена. Читать далее В Firefox 50.0.1 устранена критическая уязвимость

В Apache Hadoop, свободной платформе для организации распределённой обработки больших объёмов данных, выявлена критическая уязвимость (CVE-2016-5393), позволяющая злоумышленнику, аутентифицированному в HDFS NameNode, выполнить произвольный код c правами сервиса HDFS. Проблема устранена в выпусках Apache Hadoop 2.7.3 и 2.6.5, которые были опубликованы в августе и октябре (во время релизов, явно не было упомянуто об исправлении уязвимости). Уязвимость вызвана отсутствием экранирования спецсимволов при запуске команд через shell. Читать далее Уязвимость в Apache Hadoop

Разработчики офисного пакета Apache OpenOffice сообщили о преодолении проектом рубежа в 200 млн загрузок, совершённых с момента первого выпуска Apache OpenOffice в мае 2012 года. Рубеж в 100 млн загрузок был достигнут в апреле 2014 года. Статистика учитывает загрузки всех выпусков, начиная с Apache OpenOffice 3.4.0 и заканчивая 4.1.3. Примечательно, что несмотря на почти полную стагнацию проекта и остановку разработки, динамика загрузок на протяжении всего существования Apache OpenOffice остаётся постоянной — как в 2012 году наблюдалось около 100 тысяч загрузок в месяц, так около 100 тысяч загрузок сохраняется и поныне. Интересно, что опубликованный 12 октября 2016 года выпуск Apache OpenOffice … Читать далее Apache OpenOffice преодолел отметку в 200 миллионов загрузок

Компания Microsoft опубликовала альфа-выпуск новой редакции Skype для Linux 1.13, переведённой на использование web-технологий и протокола WebRTC (приложение построено на базе платформы Electron и является надстройкой над Chromium и Node.js, в которой выполняется расширенный web-клиент Skype). Для загрузки подготовлены 64-разрядные пакеты в формате DEB и RPM. В новой версии, кроме ранее реализованных возможностей обмена сообщениями и совершения голосовых и видеовызовов, появилась возможность отправки SMS. Кроме того, в новой версии обновлена платформа Electron 1.4.7, внесены оптимизации производительности, добавлена возможность отзыва токенов аутентификации и реализована поддержка удалённого перевода индивидуальных вызовов, установленных между двумя абонентами, в групповые телеконференции. Читать далее В Skype 1.13 для Linux появилась возможность отправки SMS

Доступен релиз пакета Rakudo Star 2016.11, включающего компилятор Rakudo, виртуальную машину MoarVM, документацию, модули и инструменты, необходимые для разработки на языке Perl 6. Компилятор соответствует спецификации Perl v6.c, за исключением поддержки расширенных макросов, неблокирующего ввода/вывода и ряда мелких особенностей, которые планируется довести до рабочего состояния в будущих выпусках. В качестве виртуальной машины для исполнения байткода предлагается MoarVM, которая проходит все тесты (альтернативный бэкенд на базе JVM пока не обладает всей необходимой функциональностью). В новой версии основное внимание уделено работе над ошибками и оптимизации производительности. Из изменений можно отметить улучшение средств вывода предупреждений и ошибок, обеспечение сборки MoarVM в любых выпусках … Читать далее Выпуск Rakudo Star 2016.11, дистрибутива Perl 6

Состоялся релиз дистрибутива Maui 2.1, развиваемого компанией Blue Systems, предоставляющей финансирование разработки KWin, Kubuntu и KDE-редакции дистрибутива Linux Mint. Дистрибутив Maui пришёл на смену ранее выпускаемому продукту Netrunner и отличается псевдо-роллинг подходом к формированию пакетной базы — основой служат LTS-выпуски Kubuntu, но графическое окружение собирается из репозитория KDE neon, предоставляющего новые версии KDE, с портированием свежих выпусков пользовательских приложений. При этом обновление KDE не навязывается и пользователь имеет возможность оставаться какое-то время на проверенном выпуске KDE или сразу обновить рабочий стол до самой свежей версии. Размер загрузочного iso-образа (x86_64) составляет 1.9 Гб. В Maui 2.1 устранена серия проблем в установщике, … Читать далее Выпуск дистрибутива Maui 2.1

В инструментарии управления изолированными контейнерами LXC выявлена уязвимость (CVE-2016-8649), позволяющая при наличии прав root внутри непривилегированного контейнера (работающего в отдельном user namespace) получить доступ к файлам хост-системы и выполнить свой код вне изолированного окружения. Атака может быть совершена при запуске в контейнере процессов при помощи утилиты lxc-attach. Пользователь root в контейнере имеет возможность влиять на работу утилиты lxc-attach, что, в сочетании с достаточно просто достигаемым состоянием гонки при выполнении lxc-attach, может привести к отключению ограничений и получению доступа к хост-системе. Уязвимость охватывает две проблемы: использование в lxc-attach данных из источников, подконтрольных пользователю контейнера, и возможность применения вызова ptrace для экземпляров … Читать далее Уязвимость в LXC, позволяющая получить доступ к файлам вне контейнера

Доступен очередные корректирующие релизы музыкального плеера Qmmp. Плеер Qmmp написан с использованием библиотеки Qt и поддерживает большинство популярных аудио-форматов. В настоящее время стабильными являются две ветки: 1.0 для работы с Qt5 и 0.9 для Qt4. Изменения по сравнению с 0.10.4 и 1.1.4: добавлена поддержка ffmpeg 3.2; устранена проблема с загрузкой файлов в модуле http; исправлен выбор директорий в модуле qsui; исправлена возможная ошибка сегментации; исправлена опция командной строки ‘—pl-repeat-toggle’; исправлены некоторые предупреждения cppcheck; изменена форма файлового диалога. Читать далее Релиз аудиоплеера Qmmp 0.10.5 и 1.1.5

Доступен очередной экспериментальный выпуск открытой реализации Win32 API — Wine 1.9.24. С момента выпуска версии 1.9.23 было закрыто 28 отчётов об ошибках. Наиболее важные изменения: В Direct3D реализована поддержка метода UAV (unordered access view) для организации неупорядоченного доступа к ресурсам из нескольких потоков; Проведена ревизия набора регрессионных тестов; Продолжено усовершенствование поддержки шины HID; Закрыты отчёты об ошибках, связанные с работой игр и приложений: Anthem Room Correction 2 v1.0.1, Stronghold 2, Need For Speed Underground 2, ProtectDisc Driver 11, Avatarika, Fallout New Vegas, Deus Ex:Human Revolution, Zombie Army, The Vanishing of Ethan Carter Redux, The Solus Project, Motocross madness, GOG Galaxy. Читать далее Выпуск Wine 1.9.24

После восьми месяцев разработки состоялся релиз независимого браузерного проекта Pale Moon 27.0, построенного на ответвлении от кодовой базы Firefox, модифицированного для обеспечения более высокой эффективности работы, cохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. На уровне поддержки базовых web-технологий и тем оформления браузер совместим с Firefox. Сборки Pale Moon формируются для Windows и Linux (x86 и x86_64). После выхода Pale Moon 27.0 поддержка прошлой ветки 26.x прекращена. Проект придерживается классической организации интерфейса, без перехода к интегрированному в Firefox 29 интерфейсу Australis. Из удалённых компонентов можно отметить DRM, Social API, WebRTC, PDF-просмотрщик, Сrash Reporter, код для сбора … Читать далее Выпуск браузера Pale Moon 27.0

Проект VideoLAN начал тестирование экспериментальных сборок VLC 3.0 с поддержкой показа сферических панорамных фотографий и пространственного видео, снятых в режиме 360 градусов, что позволяет рассмотреть не только происходящее перед камерой, но и вокруг снимающего. Для управления поворотом виртуальной камеры можно использовать клавиатуру или мышь. Поддерживается масштабирование и несколько режимов свёрнутого просмотра (взгляд на шар и взгляд изнутри шара). Для ускорения отрисовки применяется OpenGL или Direct3D11. Готовые сборки подготовлены только для Windows и macOS, пользователям Linux предлагается осуществить сборку из исходных текстов. В будущем режим 360 градусов планируют адаптировать для версий VLC для Android, iOS и Xbox One, в которых для … Читать далее VLC тестирует просмотр в режиме 360 градусов

Компания Canonical представила новый выпуск Snapd 2.18, инструментария для управлениями самодостаточными пакетами в формате snap. Новая версия уже включена в состав предварительных сборок Ubuntu Core («snap refresh —candidate core») и в ближайшее время будет добавлена в штатные репозитории Ubuntu. Кроме того, можно отметить планы по переводу базовой сборки следующего LTS-релиза Ubuntu 18.04 полностью на технологию Snap и окружение рабочего стола Unity 8. Первый рабочий образ на базе snap и Unity 8 будет выпущен для ознакомления уже в рамках Ubuntu 17.04 и за оставшийся год доведён до полной готовности. Основные улучшения: Добавлены новые интерфейсы для работы raw-usb, avahi-observe, alsa, i2c, ofono … Читать далее Обновление инструментария Snapd 2.18 для самодостаточных пакетов Snap

Организация Apache Software Foundation объявила о присвоении Apache Geode статуса первичного проекта Apache. Перевод в разряд первичных проектов произведён после полутора лет нахождения в инкубаторе Apache, в котором были проверены способности следования принципам разработки и управления, принятым в сообществе Apache и основанным на идеях меритократии. Теперь Apache Geode признан готовым для самостоятельного существования, не требующего дополнительного надзора. Код проекта написан на языке Java. Geode предоставляет систему для обработки больших объёмов данных в оперативной памяти (In-Memory Data Grid), обеспечивающую гарантированное низкое время отклика, высокую масштабируемость и массовый параллелизм при обработке транзакций. За счёт партицирования, репликации, динамического масштабирования и перераспределения нагрузки между … Читать далее Apache Geode вошел в число первичных проектов Apache

Великобритания готовится стать государством с самыми передовыми средствами по надзору, позволяющими полиции и спецслужбам шпионить за собственными людьми в степени, не имеющей прецедентов для демократии. Начальник безопасности (Chief Privacy) ООН назвал ситуацию «хуже, чем страшной». Эдвард Сноуден сказал, что это просто «наиболее суровые меры надзора в истории западной демократии». Опасения связаны с законопроектом, называемым «Билем о Разведовательных Силах» (Investigatory Powers Bill), одобрение которого уже прошло через политиков и прежде, чем он вступит в силу ожидается лишь соблюдение формальности — получения королевского согласия. Биль легализует программу всеобщего надзора в Великобритании, а также предоставляет новые возможности спецслужбам внутри страны, такие как ведение … Читать далее Великобритания на пороге установления беспрецедентных мер надзора

В новой версии NoScript 2.9.5, популярного дополнения для блокирования нежелательного JavaScript-кода, появилась полная поддержка многопроцессного режима Firefox. В Firefox 50 многопроцессный режим включен для систем с проверенными дополнениями, а в следующих выпусках будет активирован и для систем с любыми дополнениями. До недавнего времени NoScript являлось одним из наиболее востребованных дополнений, не поддерживающих работу в режиме с разделением обработки интерфейса и контента в разных процессах. Теперь данное ограничение снято. Читать далее В Firefox-дополнении NoScript появилась поддержка многопроцессного режима

Разработчики Firefox уточнили планы перехода на API WebExtensions, предназначенного для разработки дополнений, совместимых с браузером Chrome. В качестве опциональной возможноcти, требующей явного включения в настройках, WebExtensions доступен начиная с Firefox 46. По умолчанию включение WebExtensions параллельно с XUL намечено на Firefox 51, что позволит сочетать дополнения написанные с использование старого и нового API. В Firefox 57, который ожидается в конце 2017 года, запланирован полный переход на WebExtensions и прекращение поддержки других типов дополнений. Для стимулирования перевода дополнений на WebExtensions, после выхода Firefox 53 в апреле 2017 года каталог дополнений Mozilla прекратит генерацию цифровых подписей для новых классических дополнений, написанных с … Читать далее Firefox прекратит поддержку XUL-дополнений в конце 2017 года

Доступен корректирующий выпуск сервера для синхронизации точного времени NTP 4.2.8p9, в котором устранено 10 уязвимостей, которые могут привести к отказу в обслуживании, путём исчерпания доступных ресурсов или инициирования краха процесса. Одна из уязвимостей (CVE-2016-7434) достаточно проста в эксплуатации и может привести к краху процесса ntpd при отправке специально оформленного пакета без необходимости прохождения аутентификации (проблема проявляется на ранней стадии соединения): echo «FgoAEAAAAAAAAAA2bm9uY2UsIGxhZGRyPVtdOkhyYWdzPTMyLCBsY» «WRkcj1bXTpXT1AAMiwgbGFkZHI9W106V09QAAA=» | base64 -d | nc -u -v 127.0.0.1 123 Читать далее Выпуск ntpd 4.2.8p9 с устранением уязвимостей

Компания Apple опубликовала исходные тексты низкоуровневых системных компонентов операционной системы OS X 10.12 (macOS Sierra), в которых используется свободное программное обеспечение, включая ядро xnu, составные части Darwin и прочие компоненты, программы и библиотеки, не связанные с GUI. Всего опубликовано 205 пакетов с исходными текстами. По сравнению с выпуском OS X 10.11 удалены пакеты SmartCardServices, srm и efax, но добавлены apache_mod_perl, libplatform и bootstrap_cmds. Читать далее Компания Apple открыла ядро и системные компоненты macOS Sierra

В Apache Tomcat, открытой реализации технологий Java Servlet, JavaServer Pages, Java Expression Language и Java WebSocket, выявлена опасная уязвимость (CVE-2016-8735), которая может привести к удалённому выполнению кода злоумышленника. Уязвимость присутствует в обработчике JmxRemoteLifecycleListener и идентична аналогичной проблеме (CVE-2016-3427) в Java SE, без привлечения лишнего внимания исправленной компанией Oracle. Уязвимости присвоен статус опасной, но не критической проблемы, так как для успешной эксплуатации в системе требуется использование JmxRemoteLifecycleListener и открытие во вне портов JMX, что не типично для большинства установок. Проблема устранена в Apache Tomcat 9.0.0.M13, 8.5.8, 8.0.39, 7.0.73 и 6.0.48. Читать далее Опасная уязвимость в Apache Tomcat