Релиз движка для создания браузерных 3D-приложений Blend4Web 17.06 LTS

Представлен релиз открытого фреймворка для создания браузерных 3D-приложений Blend4Web 17.06 LTS. Blend4Web предназначен для создания трехмерного интерактивного контента, работающего в браузерах без использования плагинов. Пакет тесно интегрирован с открытым пакетом Blender, использующимся в качестве основного инструмента редактирования 3D-сцен. Воспроизведение контента осуществляется средствами WebGL, Web Audio и других браузерных технологий. Наработки проекта распространяются под лицензией GPLv3. Основные изменения: Экспериментальная поддержка Augmented Reality (Дополненная Реальность). Технология Дополненной Реальности — это возможность вывода компьютерной графики поверх изображения, передаваемого видеокамерой. Подобная технология позволяет реализовать качественно иной уровень восприятия компьютерной графики. Разработчики Blend4Web подготовили специальное приложение демонстрирующее поддержку этой технологии фреймворком. Как всегда, исходные тексты … Читать далее Релиз движка для создания браузерных 3D-приложений Blend4Web 17.06 LTS

Лицензии GPLv3 исполнилось 10 лет

Фонд свободного ПО празднует десять лет с момента выхода лицензии GPLv3, внёсшей такие новшества, как средства для противодействия тивоизации (привязки программного обеспечения к оборудованию) и заключению дискриминационных патентных соглашений (патент может быть лицензирован для GPLv3 кода только на условиях повсеместного и бесплатного использования). GPLv3 также предоставляет защиту от патентных исков от поставщика GPLv3-продукта — если фирма поставляет GPLv3-компоненты, то она не может предъявить судебный иск против пользователей данных компонентов, обвинив их в нарушении патентов в данном ПО или в обходе средств защиты интеллектуальной собственности. По оценке компании Black Duck около 7% открытых проектов используют лицензию GPLv3, которая находится на 4 … Читать далее Лицензии GPLv3 исполнилось 10 лет

Первый выпуск сетевой библиотеки HumbleNet, поддерживающей работу в браузере

Разработчики из сообщества Mozilla представили первый релиз проекта HumbleNet, в рамках которого развивается кроссплатформенная сетевая библиотека, а также необходимые для её работы серверные компоненты (peer-server). Библиотека предоставляет простой C API для создания сетевых приложений, но для обработки сетевых соединений использует протоколы WebRTC и WebSockets, что позволяет применять её не только на традиционных системах, таких как Windows, macOS и Linux, но и в web-браузере с задействованием Asm.js и WebAssembly. Код библиотеки написан на языке С++ (для компиляции в Asm.js и WebAssembly при меняется Emscripten) и поставляется под лицензией BSD. Изначально проект был создан в рамках инициативы Humble Bundle и нацелен на … Читать далее Первый выпуск сетевой библиотеки HumbleNet, поддерживающей работу в браузере

11 июля состоится встреча московской группы пользователей MySQL

11 июля в 18:00 в офисе компании Mail.Ru состоится очередная встреча московской группы пользователей MySQL (Moscow MySQL User Group). Специальный гость встречи — Пётр Зайцев (CEO, Percona). Пётр сделает два доклада и ответит на вопросы участников встречи. Вход свободный. Программа встречи: Обеспечение высокой доступности (HA) СУБД MySQL. MySQL в облаке: миграция, лучшие практики, высокая доступность и масштабируемость. Ответы на вопросы аудитории. Читать далее 11 июля состоится встреча московской группы пользователей MySQL

Выпуск Tor 0.3.0.9 с устранением уязвимости

Представлен корректирующий выпуск инструментария Tor 0.3.0.9, используемого для организации работы анонимной сети Tor. Помимо исправления накопившихся ошибок в новой версии устранена специфичная для ветки 0.3.x уязвимость (CVE-2017-0377), связанная с алгоритмом выбора сторожевых узлов (guard). Уязвимость допускает использование клиентом сторожевого узла в той же подсети, в которой выбран выходной шлюз (т.е. цепочка входа и выхода из Tor производится из одной подсети). Разработчики также предупредили о скором прекращении поддержки некоторых старых веток: поддержка Tor 0.2.4, 0.2.6, и 0.2.7 будет прекращена 1 августа 2017 года, 0.2.8 — 1 января 2018 года, Tor 0.2.5 — 1 мая 2018 года. LTS-ветку 0.2.9 планируется поддерживаться до … Читать далее Выпуск Tor 0.3.0.9 с устранением уязвимости

Релиз почтового клиента Sylpheed 3.6.0

Доступен релиз легковесного почтового клиента Sylpheed 3.6.0, построенного с использованием GTK+ и распространяемого под лицензией GPL. Основные новшества: Добавлена возможность использования нескольких подписей в одной учётной записи; Добавлено меню для открытия каталога с настройками и вложениями (‘Tools — Open configuration/attachments folder’); Обеспечено сохранение настроек макета страницы и параметров вывода на печать; В адресной книге улучшен диалог редактирования групп, добавлена возможность выбора сразу нескольких элементов и отображения групп в дереве папок. Читать далее Релиз почтового клиента Sylpheed 3.6.0

Обновление Firefox 54.0.1 и 52.2.1

Сформированы корректирующие выпуски Firefox 54.0.1 и 52.2.1, в которых устранена порция ошибок. Firefox 54.0.1 Решены проблемы с размытием конца текста на вкладке (применялось некорректное размытие для языков с написанием справа-налево); Решены проблемы c отображением кнопки открывающейся вкладки (хвост текста на вкладке не размывался); Решены проблемы c отсутствием разделителей при открытии нескольких вкладок; Решены проблемы c отображением вкладки при загрузке файлов (при открытии загрузки в новой вкладке, старая вкладка закрывалась); Решены проблемы c выводом PDF-документов на печать (печаталась пустая страница); Устранены недоработки, мешавшие работе Netflix в Linux. Firefox 52.2.1 Решена проблема с выводом текста на печать на платформе Windows, проявляющаяся если … Читать далее Обновление Firefox 54.0.1 и 52.2.1

Выпуск Minoca 0.4, операционной системы для потребительских интернет-устройств

Состоялся релиз операционной системы Minoca 0.4, ориентированной на потребительские интернет-устройства и встраиваемую технику. Код распространяется под лицензией GPLv3. Сборки подготовлены для архитектур x86, ARMv6 и ARMv7, в том числе сформированы загрузочные образы для плат Raspberry Pi 1/2/3, BeagleBone Black, Asus C201, PandaBoard и Galileo, а также эмулятор на основе QEMU. Операционная система примечательна низким потреблением ресурсов и способна работать на оборудовании с 5 Мб ОЗУ. Система также изначально нацелена на обеспечение минимального энергопотребления и использует встроенные средства для переключения режимов процессоров, влияющих на потребление энергии, а также может минимизировать число пробуждений фоновых процессов в условиях простоя, что позволяет дольше находиться … Читать далее Выпуск Minoca 0.4, операционной системы для потребительских интернет-устройств

Выпуск BIND 9.11.1-P2, 9.10.5-P2 и 9.9.10-P2 с устранением уязвимостей

Консорциум ISC представил новые выпуски DNS-сервера BIND 9.11.1-P2, 9.10.5-P2 и 9.9.10-P2, в которых устранены четыре уязвимости. Уязвимости CVE-2017-3142 и CVE-2017-3143 связанны с возможностью обхода механизмов аутентификации TSIG и позволяют удалённому атакующему выполнить операции динамического обновления или AXFR-передачи содержимого DNS-зоны без наличия ключа TSIG. Уязвимость СVE-2017-3140 проявляется в некоторых конфигурациях RPZ (Response Policy Zones) и позволяет вызвать отказ в обслуживании через инициирование зацикливания при обработке ответка с нулевым TTL. Уязвимость CVE-2017-3141 затрагивает установщик для Windows и позволяет локальному пользователю через манипуляцию с неэкранированными путями повысить свои привилегии. Читать далее Выпуск BIND 9.11.1-P2, 9.10.5-P2 и 9.9.10-P2 с устранением уязвимостей

Выпуск cистемы управления контейнерной виртуализацией Docker 17.06

Представлен релиз инструментария для управления изолированными Linux-контейнерами Docker 17.06, предоставляющего высокоуровневый API для манипуляции контейнерами на уровне изоляции отдельных приложений. Docker позволяет, не заботясь о формировании начинки контейнера, запускать произвольные процессы в режиме изоляции и затем переносить и клонировать сформированные для данных процессов контейнеры на другие серверы, беря на себя всю работу по созданию, обслуживанию и сопровождению контейнеров. Инструментарий базируется на применении встроенных в ядро Linux штатных механизмов изоляции на основе пространств имён (namespaces) и групп управления (cgroups). Код Docker написан на языке Go и распространяется под лицензией Apache 2.0. Docker 17.06 является первым выпуском, который построен на основе проекта … Читать далее Выпуск cистемы управления контейнерной виртуализацией Docker 17.06

Первый альфа-выпуск Ubuntu 17.10

Объявлено о начале альфа-тестирования дистрибутива Ubuntu 17.10 «Artful Aardvark». В соответствии с планом разработки, уже опробованном при подготовке прошлых выпусков, отдельные альфа-сборки не будут сформированы, вместо них для тестирования предлагается использовать ежедневные экспериментальные сборки. Готовые тестовые образы созданы только для Lubuntu, Lubuntu Next, Kubuntu и UbuntuKylin (редакция для Китая). Сборки остальных редакций пока не готовы. Релиз Ubuntu 17.10 запланирован на 19 октября. В альфа-выпуске осуществлена синхронизация новых версий пакетов из репозиториев Debian Unstable. Ключевым новшеством Ubuntu 17.10 станет переход по умолчанию с оболочки Unity на штатное окружение рабочего стола GNOME Shell. В том числе теперь доступен сеанс на основе Wayland. … Читать далее Первый альфа-выпуск Ubuntu 17.10

Компания System76 анонсировала новый Linux-дистрибутив Pop!_OS

Компания System76, специализирующаяся на производстве ноутбуков, ПК и серверов, поставляемых с Linux, представила новый дистрибутив Linux Pop!_OS, который будет поставляться на оборудовании System76 вместо ранее предлагаемого дистрибутива Ubuntu. При этом Pop!_OS продолжает формироваться на пакетной базе Ubuntu, но отличается переработанным окружением рабочего стола и целевой аудиторией. Дистрибутив в первую очередь ориентирован на людей, использующих компьютер для создания чего-то нового, например, занимающихся разработкой контента, программных продуктов, 3D-моделей, графики, музыки или научной работой. Идея разработки нового дистрибутива пришла после решения Canonical перевести Ubuntu с Unity на GNOME Shell — разработчики System76 занялись созданием новой темы оформления на базе GNOME, но затем поняли, … Читать далее Компания System76 анонсировала новый Linux-дистрибутив Pop!_OS

Предупреждение о задействовании UPnP/SSDP в качестве усилителя DDoS-атак

Компания Cloudflare предупредила об увеличении интенсивности применения протокола SSDP (Simple Service Discovery Protocol), используемого в системах с поддержкой UPnP, в качестве усилителя трафика при проведении DDoS-атак. Cloudflare обращает внимание на практику оставления доступа к 1900 UDP-порту, который позволяет при обработке некоторых запросов, формировать ответы, по размеру многократно превышающие запрос, чем пользуются организаторы DDoS-атак. Смысл атаки с использованием усилителя трафика сводится к тому, что запросы с участвующих в DDoS-атаке компьютеров направляются не напрямую на систему жертвы, а через промежуточный усилитель трафика, путем отправки UDP-пакетов с подставным обратным адресом жертвы (спуфинг). SSDP позволяет в 7 раз приумножить число используемых в атаке пакетов … Читать далее Предупреждение о задействовании UPnP/SSDP в качестве усилителя DDoS-атак

Релиз консольного оконного менеджера GNU screen 4.6.0

Доступен релиз полноэкранного консольного оконного менеджера GNU screen 4.6.0, позволяющего использовать один физический терминал для работы с несколькими приложениями, которым выделяются отдельные виртуальные терминалы, остающиеся активными между разными сеансами связи пользователя. Из изменений отмечается: Просмотр истории прокрутки теперь начинается с первой строки вывода (ранее курсор оставался на последней строке, что требовало его перевода через весь экран для начала листания истории прокрутки); Обновление таблиц Unicode до версии 9.0; Расширение диапазона поддерживаемых скоростей для последовательных портов; Улучшение поддержки пространств имён; Переход от использования fifo-каналов на сокеты. Читать далее Релиз консольного оконного менеджера GNU screen 4.6.0

Релиз гипервизора Xen 4.9

После семи месяцев разработки состоялся релиз свободного гипервизора Xen 4.9. По сравнению с прошлым выпуском в Xen 4.8 внесено 1549 изменений, что на 20% больше, чем в прошлом выпуске. В создании нового выпуска приняло участие 86 разработчиков, представляющих 30 компаний (для сравнения прошлый выпуск создан силами 68 разработчиков из 25 компаний). Ключевые изменения в Xen 4.9: Добавлена поддержка загрузки Xen c использованием протокола multiboot2, что позволяет организовать загрузку на платформах BIOS и EFI с использованием загрузчка GRUB2. Частично поддержка multiboot2 также реализована для загружаемых по сети прошивок (iPXE). Из достоинств применения multiboot2 отмечается возможность изменения настроек непосредственно из загрузчика и … Читать далее Релиз гипервизора Xen 4.9

GitHub выступил с инициативой "Открытая пятница"

GitHub представил инициативу Открытая пятница, в рамках которой попытался простимулировать компании и индивидуальных разработчиков на участие в разработке открытых проектов. GitHub призывает последовать его примеру и предоставить возможность сотрудникам тратить два часа рабочего времени по пятницам для работы над открытыми проектами, которые так или иначе используются в повседневной деятельности. Например, это время может быть потрачено на исправление имеющихся проблем и создание недостающей функциональности. Для координации работы GitHub запустил специальный сайт opensourcefriday.com, на котором можно делиться информацией о проделанной работе, отслеживать своё пятничное участие в разработке открытого ПО и планировать задачи на будущее. На сайте также представлен календарь-планировщик для организации регулярной … Читать далее GitHub выступил с инициативой "Открытая пятница"

Сервис Let’s Encrypt преодолел рубеж в 100 млн сертификатов

Некоммерческий удостоверяющий центр Let’s Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, объявил о достижении рубежа в 100 млн сертификатов. Также отмечается прогресс в продвижении HTTPS — доля запросов страниц по HTTPS приближается к 60%, судя по статистике, полученной в рамках работы сервиса Firefox Telemetry. Для сравнения, 19 месяцев назад при запуске проекта Let’s Encrypt этот показатель составлял 40%, а в начале 2017 года достиг значения в 50%. По статистике Google доля страниц, открытых по HTTPS, составляет от 56% до 70% (ChromeOS — 70%, macOS — 69%, Windows — 59%, Linux — 58%, Android — 56%). При этом на … Читать далее Сервис Let’s Encrypt преодолел рубеж в 100 млн сертификатов

Уязвимость в Node.js, которая может привести к отказу в обслуживании

Разработчики серверной JavaScript-платформы Node.js предупредили о намерении выпустить 11-12 июля корректирующие выпуски для веток 4.x, 6.x, 7.x и 8.x, в которых будет устранена уязвимость, позволяющая удалённо вызвать отказ в обслуживании. Уязвимости присвоен высокий уровень опасности. Пользователям рекомендовано заранее запланировать обновление и установить корректирующие выпуски сразу после их появления. Детали об уязвимости не приводятся. Читать далее Уязвимость в Node.js, которая может привести к отказу в обслуживании

Фонд свободного ПО сертифицировал 15 устройств компании Technoethical

Фонд Свободного ПО представил серию новых устройств, получивших сертификат «Respect Your Freedom«, который подтверждает соответствие устройства требованиям обеспечения приватности и свободы пользователей и даёт право использовать специальный логотип в связанных с продуктом материалах, подчёркивающий предоставление пользователю полного контроля над устройством. Сертификат получили сразу 15 устройств от компании Technoethical, в том числе ноутбуки TET-X200, TET-X200T, TET-X200s, TET-T400, TET-T400s и TET-T500 (восстановленные варианты Lenovo ThinkPad X200, T400 и T500), док-станции TET-X200DOCK и TET-T400DOCK для серий ноутбуков X200, T400 и T500, материнская плата TET-D16 (ASUS KGPE-D16 с прошивкой Coreboot), набор беспроводных адаптеров TET-N150HGA, TET-N300, TET-N300HGA, TET-N300DB, TET-N450DB, а также Bluetooth-адаптер TET-BT4 USB. Из … Читать далее Фонд свободного ПО сертифицировал 15 устройств компании Technoethical

Леннарт Поттеринг представил mkosi, инструмент для генерации образов ОС

Следом за Casync Леннарт Поттеринг (Lennart Poettering) представил ещё один свой проект — mkosi (Make Operating System Image), в рамках которого подготовлен инструментарий для генерации загрузочных образов операционных систем. Проект написан на языке Python, распространяется под лицензией LGPL 2.1 и представляет собой обвязку над такими утилитами, как dnf (режим «—installroot»), debootstrap, pacstrap и zypper, предоставляющую унифицированный интерфейс для создания образов, независимый от используемого дистрибутива. Mkosi позиционируется как legacy-free, т.е. поддерживает только актуальные в современных реалиях технологии. Например, образы могут генерироваться только с таблицами разделов GPT (MBR не поддерживает), только на основе systemd и только для загрузки на системах с EFI … Читать далее Леннарт Поттеринг представил mkosi, инструмент для генерации образов ОС

Выпуск nginx 1.13.2

Доступен новый выпуск основной ветки высокопроизводительного HTTP-сервера nginx 1.13.2, в котором реализованы следующие изменения: В модуле ngx_http_headers реализована директива «add_trailer«, через которую можно определить дополнительное поле, которое будет добавлено в конец ответа, если код ответа равен 200, 201, 206, 301, 302, 303, 307 или 308; Nginx теперь возвращает код ответа 200 вместо 416, если для пустого файла запрошена передача диапазона, начинающегося с нуля; Решены проблемы со сборкой в окружениях Cygwin и NetBSD, а также при использовании 64-разрядного инструментария MSYS2 / MinGW; Устранён крах рабочего процесса, который мог произойти при использовании SSI с большим числом включений и переменными proxy_pass; Исправлены ошибки … Читать далее Выпуск nginx 1.13.2