Доступен очередной экспериментальный выпуск открытой реализации Win32 API — Wine 1.9.22. С момента выпуска версии 1.9.21 было закрыто 25 отчётов об ошибках. Наиболее важные изменения: Начальная поддержка рендеринга битмапов в Direct2D; Поддержка буфера обмена macOS адаптирована для нового дизайна; Реализация дополнительных компонентов WebServices: WsReadCharsUtf8, WsReadChars, WsCall; Продолжение развития драйвера HID; Закрыты отчёты об ошибках, связанные с работой игр и приложений: Star Trek: Borg, Gestan, Winamp, Fractal Time, Microsoft reader, Reservoir Dogs, Max Payne 2: The Fall of Max Payne, Rainbow Six, KCleaner, Warhammer 40,000: Dawn of War II, TrySim v5.0, Rockman 7FC, Might Magic Heroes IV, Power DVD 15; Читать далее Выпуск Wine 1.9.22

Доступны корректирующие обновления для всех поддерживаемых веток PostgreSQL: 9.6.1, 9.5.5, 9.4.10, 9.3.15, 9.2.19 и 9.1.24, в которых представлена порция исправлений ошибок, в том числе устранены две проблемы, которые могут привести к повреждению данных. Выпуск 9.1.24 является последним в серии, поддержка данной ветки прекращена. Выпуск обновлений для ветки 9.2 продлится до сентября 2017 г., 9.3 до сентября 2018 г., 9.4 до декабря 2019 г., 9.5 до января 2021 г., 9.6 — до сентября 2021 года. Из исправлений отмечается устранение в ветках 9.3, 9.4, 9.5 и 9.6 проблемы с обновлением карты свободных блоков, которая может привести к обращению к данным в уже … Читать далее Обновление PostgreSQL 9.6.1, 9.5.5, 9.4.10, 9.3.15, 9.2.19 и 9.1.24

После четырёх месяцев разработки представлен мультимедиа-пакет FFmpeg 3.2, включающий набор приложений и коллекцию библиотек для операций над различными мультимедиа-форматами (запись, преобразование и декодирование звуковых и видеоформатов). Кроме изменений, созданных внутри проекта, в новую версию также включены все последние наработки, развиваемые в ветках ffmpeg-mt (многопоточное декодирование) и libav (форк FFmpeg). Пакет распространяется под лицензиями LGPL и GPL, разработка FFmpeg ведётся смежно с проектом MPlayer. Из изменений, добавленных в FFmpeg 3.2, можно выделить: Новые фильтры: weave — объединяет полукадры входного видео в один кадр, позволяя удвоить высоту клипа за счёт сокращения кадровой частоты; gblur — применение фильтра Гауссова размытия; avgblur — размытие … Читать далее Выпуск мультимедиа-пакета FFmpeg 3.2

Доступна новая версия Apache-модуля mod_perl 2.0.10. Mod_perl позволяет интегрировать интерпретатор Perl в http-сервер Apache и увеличить скорость выполнения динамического контента на Perl за счёт кэширования его байткода, а также обеспечить низкоуровневый доступ perl-скриптов ко внутренностям Apache, в том числе даёт возможность создавать модули на языке Perl, управлять конфигураций, обрабатывать все стадии прохождения запроса. В новой версии обеспечена совместимость с Perl 5.22, реализован автоматический выбор необходимых сборочных опций при использовании gcc 5 и clang, решены проблемы со сборкой в macOS/Darwin. Читать далее Выпуск mod_perl 2.0.10

Разработчики Mozilla представили проект Quantum, в рамках которого для Firefox началась разработка браузерного движка нового поколения, сочетающего проверенные временем наработки движка Gecko с новыми возможностями по обеспечению многопоточной обработки данных, предоставляемые языком Rust. В частности, в рамках проекта в Gecko будут перенесены некоторые компоненты из движка Servo, связанные с распараллеливанием вычислений и выносом операций на плечи GPU. Quantum является оптимальным решением в условиях, когда с одной стороны имеется стабильный, но завязанный на однопоточные схемы обработки контента, движок Gecko, а с другой многопоточный и быстрый, но имеющий проблемы с совместимостью и ограниченный по функциональности, движок Servo. Постепенная интеграция возможностей Servo и … Читать далее Проект Mozilla представил Quantum, комбинированный браузерный движок для Firefox

В утилите GNU tar выявлена уязвимость (CVE-2016-6321), позволяющая при раскрытии архива осуществить запись за пределы целевого каталога, заданного в командной строке. Подготовив специальным образом архив атакующий может добиться записи файлов в сторонние каталоги при распаковке, например, подменить ключ входа по SSH или сценарии автозапуска bash. В случае если архив распаковывается пользователем root возможно организовать перезапись системных файлов и получить полномочия суперпользователя (например, переписав crontab). Интересно, что информация о проблеме была отправлена сопровождающему GNU tar ещё в марте, но он не посчитал указанную проблему уязвимостью, поэтому проблема на момент публикации эксплоита остаётся неисправленной. Уязвимость связана с некорректным вырезанием символов «..» из … Читать далее Уязвимость в GNU tar, позволяющая перезаписать сторонние файлы

В списке рассылки разработчиков ядра Linux предложена для обсуждения реализация новой системы межпроцессных коммуникаций Bus1, пришедшей на смену шине kdbus, которую в своё время не удалось продвинуть в основной состав ядра. Bus1 разработан с нуля и концептуально ближе к IPC-маханизмам Android Binder, Cap’n Proto, Mojo и seL4, чем к kdbus. Bus1 реализован в виде универсального модуля для ядра Linux, не требующего наличия каких-либо обязательных компонентов в пространстве пользователя. Код Bus1 распространяется под лицензией LGPLv2.1+. Bus1 предоставляет объектно-ориентированный IPC-интерфейс для организации обмена данными между процессами (пирами), сочетающий легковесность и масштабируемость организации совместной работы с такими возможностями, как модульность, разделение привилегий, учёт … Читать далее Для ядра Linux вместо kdbus предложен механизм межпроцессных коммуникаций Bus1

Клаус Кноппер (Klaus Knopper) представил выпуск дистрибутива KNOPPIX 7.7, первопроходца в области создания Live-систем. Дистрибутив построен на основе оригинального набора загрузочных скриптов и включает в себя пакеты, импортированные из Debian Jessie, со вставками из веток Debian «testing» и «unstable». Для загрузки доступна сборка LiveDVD, размером 4.4Гб. Пользовательская оболочка дистрибутива основана на легковесном десктоп-окружении LXDE, построенном на базе библиотеки GTK+ и способном работать на маломощных системах. Вместо стандартной системы SysV инициализации задействована новая система загрузки Microknoppix, значительно ускоряющая процесс загрузки дистрибутива за счет параллельного запуска сервисов и отложенной инициализации оборудования. Время полной загрузки дистрибутива, с учетом установки WiFi-соединения, составляет около 30 … Читать далее Выпуск Live-дистрибутива KNOPPIX 7.7

Спустя пять месяцев с момента прошлого обновления сформирован корректирующий выпуск NetBSD 7.0.2, в котором проведена работа по устранению проблем, влияющих на стабильность и безопасность. Из изменений можно отметить обновление версий OpenSSL 1.0.1u, ntp 4.2.8p8, BIND 9.10.4-P3, устранение краха в реализации NFS, улучшение работы pmap на системах MIPS, исправление краха в FFS при монтировании снапшота в режиме записи и чтения, решение проблем при работе с созданными в других системах разделами UFS1. Читать далее Релиз операционной системы NetBSD 7.0.2

Компания Google опубликовала выпуск операционной системы Chrome OS 54, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 54. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Сборка Chrome OS 54 доступна для всех актуальных моделей Chromebook, за исключением HP Chromebook 13 G1, Acer Chromebook 14 for Work и Thinkpad 13 Chromebook. Энтузиастами сформированы неофициальные сборки для обычных компьютеров с процессорами x86, x86_64 и ARM. Исходные тексты распространяются под свободной лицензией Apache 2.0. Основные … Читать далее Релиз операционной системы Chrome OS 54

Доступен выпуск Cython 0.25, компилятора для языков Python и Cython. Язык Cython является расширенным вариантом языка Python, нацеленным на упрощение интеграции с кодом на языке Си и позволяющим создавать расширения на языке Си для проектов на языке Python так же просто, как писать код на Python. Cython расширяет возможности Python средствами для прямого вызова функций на языке Си, поддерживает определение переменных с типами языка Си и позволяет компилировать итоговый код на языке Cython в представление на языке Си, которое затем собирается штатным системным компилятором. Основные новшества: Ускорен вызов функций Python, благодаря задействованию FastCall-оптимизаций, добавленных для CPython 3.6; Добавлена поддержка системы … Читать далее Выпуск Cython 0.25, компилятора для языка Python

В поставляемом в составе FreeBSD 11 гипервизоре bhyve выявлена уязвимость, позволяющая выйти за пределы гостевой системы. Проблема присутствует в коде эмуляции устройства VGA и позволяет вызвать переполнение кучи на стороне хост-системы через манипуляции в гостевой системе, для которой в качестве устройства вывода применяется «fbuf». Так как процесс bhyve выполняется под пользователем root, атакующий, имеющий доступ к гостевой системе, может получить полный контроль над хост-системой и другими виртуальными машинами. Читать далее Уязвимость в гипервизоре bhyve, позволяющая получить контроль над хост-системой

Состоялся выпуск инструментария Flatpak 0.6.13 (бывший xdg-app), в рамках которого развивается система для сборки самодостаточных пакетов, которые не привязаны к конкретным дистрибутивам Linux и выполняются в специальном контейнере, изолирующем приложение от остальной системы. Поддержка выполнения Flatpak-пакетов обеспечена для Arch Linux, Fedora, Debian, Mageia, Gentoo и Ubuntu. Пакеты с Flatpak включены в репозиторий Fedora и поддерживаются в штатной программе управления приложениями GNOME. Основное отличие Flatpak от Snap в том, что Snap использует компоненты окружения основной системы и изоляцию на основе фильтрации системных вызовов, в то время как Flatpak создаёт отдельный от системы контейнер и оперирует крупными runtime-наборами, предоставляя в качестве зависимостей … Читать далее Значительный выпуск системы самодостаточных пакетов Flatpak 0.6.13

Разработчики свободной системы управления web-контентом Joomla опубликовали экстренное обновление 3.6.4, в котором устранены две уязвимости, которым присвоен наивысший уровень опасности. Первая уязвимость (CVE-2016-8870) позволяет зарегистрировать на сайте новую учётную запись, даже если регистрация новых пользователей запрещена в настройках. Вторая уязвимость (CVE-2016-8869) позволяет любому внешнему посетителю создать нового пользователя и добавить его в любую группу доступа, в том числе передать ему права администратора. Проблемы проявляются в Joomla, начиная с выпуска 3.4.4, и вызваны оставлением в коде доступного для внешних обращений и не требующего аутентификации обработчика для регистрации новых пользователей. Читать далее Критические уязвимости в системе управления контентом Joomla

Сформирован релиз программы для управления коллекцией фотографий Shotwell 0.26.0. Shotwell предоставляет удобные возможности каталогизации и навигации по коллекции, поддерживает группировку по времени и тегам, предоставляет инструменты для импорта и конвертации новых фотографий, поддерживает выполнение типовых операций по обработке изображений (вращение, устранение эффекта красных глаз, корректировка экспозиции, оптимизация цветности и т.п.), содержит средства для публикации в социальных сетях, таких как Facebook, Flickr и Picasa (для MediaGoblin существует экспериментальный плагин). В новом выпуске: Добавлен инструмент для усиления контраста изображения; Добавлена поддержка тегов ACDSEE; Обеспечена совместимость с новой версией компилятора Vala; Переработан код аутентификации для web-сервисов; Проведена чистка устаревших вызовов GTK+ и GSettings; … Читать далее Новая версия менеджера фотографий Shotwell 0.26

Представлен релиз Node.js 7.0.0, платформы для выполнения высокопроизводительных сетевых приложений на языке JavaScript. Прошлая ветка Node.js 6.x неделю назад получила статус выпуска с длительным сроком поддержки (LTS), обновления для которого будут выпускаться в течение 30 месяцев. Позапрошлая LTS-ветка 4.x будет поддерживаться до апреля 2017 года. LTS-ветки предлагаются для сложных промышленных внедрений, крупных предприятий и тех, для кого стабильность имеет первоочередное значение. Ветка Node.js 7 относится к промежуточным выпускам и будет поддерживаться до июня 2017 года. Выпуск Node.js 8 запланирован на апрель 2017 года. Из улучшений в Node.js 7.0 отмечается новый парсер URL, соответствующий стандарту оформления URL, подготовленному сообществом WHATWG. Движок … Читать далее Выпуск серверной JavaScript-платформы Node.js 7.0

Подготовлен выпуск проприетарного браузера Opera 41, основанного на кодовой базе Chromium. Сборки сформированы для платформ Linux, macOS и Windows. Основные новшества: Существенно сокращено время запуска и восстановления прошлого сеанса. Закрепленные и недавно открытые вкладки теперь восстанавливаются в первую очередь и становятся доступны почти сразу после запуска. При открытии 10 вкладок время запуска сокращается на 50%, а при восстановлении 42 вкладок на 86%. Добавлена возможность применения средств аппаратного ускорения декодирования видео при работе функции «Video pop out», позволяющей перетащить воспроизводимое на web-странице видео в отдельное окно, содержащее только видео без сопутствующих элементов навигации. Аппаратное ускорение также теперь применяется при работе с … Читать далее Выпуск web-браузера Opera 41

Компания Mozilla предупредила пользователей о скорой утрате доверия к части сертификатов одного их крупнейших китайских удостоверяющих центров WoSign, а также скрыто купленного им удостоверяющего центра StartCom. Начиная с Firefox 51, релиз которого намечен на 24 января 2017 года, сайты, использующие сертификаты WoSign и StartCom, выписанные после 21 октября 2016 года, будут помечаться как небезопасные. Кроме того, будет прекращено доверие к ранее выписанным задним числом сертификатам WoSign и StartCom, использующим цифровые подписи на базе SHA-1. В дальнейшем планируется полностью удалить корневые сертификаты WoSign и StartCom, но время их удаления пока не определено и может быть соотнесено с планами по переводу клиентов … Читать далее Mozilla перестаёт доверять новым сертификатам WoSign и StartCom

Компания СиПроВер объявила о доступности Linux-версии продукта PVS-Studio, в рамках которого развивается статический анализатор для кода на языках C, C++ и C#. Начиная с версии 6.10 анализатор PVS-Studio распространяется не только для платформы Windows, но и для Linux. Сборки сформированы в форматах deb, rpm и tgz. Для работы требуется регистрационный ключ, который можно получить отправив запрос через форму на сайте компании. PVS-Studio выполняет статический анализ кода и генерирует отчёт, помогающий программисту находить и устранять ошибки. Продукт предоставляет широкий спектр проверок кода, но наиболее силён в поисках опечаток и последствий необдуманного копирования блоков кода (Copy-Paste). Средства диагностики позволяют выявлять ошибки общего … Читать далее Статический анализатор PVS-Studio доступен для Linux (реклама)

Состоялся релиз Valgrind 3.12.0, инструментария для отладки работы с памятью, обнаружения утечек памяти и профилирования. Работа Valgrind поддерживается для платформ X86/Linux, AMD64/Linux, ARM32/Linux, ARM64/Linux, PPC32/Linux, PPC64/Linux, S390X/Linux, MIPS32/Linux, MIPS64/Linux, TILEGX/Linux, ARM32/Android, ARM64/Android, X86/Android, X86/Solaris, AMD64/Solaris, X86/MacOSX и AMD64/MacOSX (macOS 10.10/10.11/12). В новой версии: Поддержка набора инструкций ISA 3.0 для процессоров POWER; Поддержка O32 FPXX ABI на процессорах MIPS; Начальная поддержка инструкций AMD FMA4; Поддержка инструкций v8 crypto и CRC на системах arm и arm64; Повышение надёжности работы порта для ОС Solaris; Начальная поддержка macOS 10.12 (Sierra); В DRD значительно ускорен запуск потоков на платформах, отличных от Linux; Замена функций семейства … Читать далее Релиз Valgrind 3.12.0, инструментария для выявления проблем при работе с памятью

Представлен релиз проекта CoreBoot 4.5, в рамках которого разрабатывается свободная альтернатива проприетарным прошивкам и BIOS. В создании новой версии приняли участие 119 разработчиков, которые подготовили 1889 изменений. Следующие выпуски будут формироваться в рамках расширенного цикла разработки — вместо релизов раз в квартал, новые версии планируется выпускать два раза в год. Выпуск протестирован на материнских платах и устройствах: Google (Acer) C720 Chromebook; Lenovo G505S; Lenovo X201; Lenovo X220; ASUS KFSN4-DRE; ASUS KGPE-D16; GIGABYTE GA-B75M-D3V; ASROCK E350M1; Эмулятор q35/ich9, развиваемый проектом QEMU. Основные новшества: Добавлена поддержка материнских плат: ADI RCC-DFF (adi/rcc-dff) – intel/rangeley SoC AMD Evaluation Board DB-FT3B-LC (amd/db-ft3b-lc) AMD f2950 / … Читать далее Выпуск CoreBoot 4.5