После семи месяцев разработки состоялся релиз пользовательского окружения Enlightenment 0.21, которое базируется на наборе библиотек EFL (Enlightenment Foundation Library) и виджетах Elementary. Выпуск доступен в исходных текстах. Из представленных в Enlightenment 0.21 новшеств отмечается существенное улучшение поддержки Wayland, в том числе обеспечено восстановление сеанса после краха/перезапуска композитного сервере и добавлены реализуемые на стороне клиента эффекты, такие как трансформация окон. В новой версии также добавлена новая инфраструктура гаджетов (модули-расширения), расширены возможности мастера настройки, добавлена функция показа фонового видео, обновлена системы управления раскладкой клавиатуры. Рабочий стол в Enlightenment формируют такие компоненты, как файловый менеджер, набор виджетов, панель запуска приложений и набор графических … Читать далее Выпуск пользовательского окружения Enlightenment 0.21

GitHub опубликовал ежегодный отчёт, в котором отражены поступившие за 2015 год сообщения о нарушении интеллектуальной собственности. Так, в соответствии с действующим в США Законом об авторском праве в цифровую эпоху (DMCA, Digital Millennium Copyright Act), за 2015 год в GitHub поступило 505 требований о блокировке и 62 опровержения. Для сравнения, в 2014 году поступило 258 запросов и 17 опровержений. На основании полученных требований из GitHub было удалено 8268 проектов, из которых 5834 было удалено в сентябре 2015 года, что объясняется наращиванием практики отправки массовых заявок на удаление. Если раньше в основном наблюдались заявки по урегулированию единичных инцидентов, то теперь стали … Читать далее В рамках соблюдения закона DMCA в 2015 году из GitHub было удалено более 8 тысяч проектов

Исследователи безопасности из компании Cisco обратили внимание на новый способ взаимодействия вредоносного ПО с управляющими серверами, основанный на выполнении операций определения имён в DNS для специально оформленных поддоменов. Например, вредоносное ПО может отправлять данные о перехваченных на системе жертвы паролях и номерах кредитных карт или информировать о поражении новой системы выполняя DNS-запросы вида «log.nu6timjqgq4dimbuhe.3ikfsb[…]cg3.7s3bnxqmavqy7sec.dojfgj.com», в которых при помощи формата base32 в имени поддомена закодированы передаваемые на управляющий сервер данные. Злоумышленник может принимать данные сообщения, контролируя DNS-сервер для домена dojfgj.com. Механизм достаточно прост в реализации, имеет децентрализованный характер и легко обходит различны межсетевые экраны, вовлекая местные DNS-резолверы в распространение запросов. Администраторам … Читать далее DNS как канал передачи данных от вредоносного ПО

В свободном офисном пакете LibreOffice выявлена уязвимость (CVE-2016-4324), позволяющая инициировать выполнение кода злоумышленника при открытии специально оформленного документа в формате RTF. Причиной уязвимости является обращение к уже освобождённому блоку памяти (Use After Free) в парсере формата RTF, при наличии в документе одновременно таблиц стилей для нормальных и надстрочных символов (superscript). Проблема устранена в опубликованном на прошлой неделе выпуске LibreOffice 5.1.4. Читать далее Уязвимость в LibreOffice

Состоялся релиз классического промышленного окружения рабочего стола CDE 2.2.4 (Common Desktop Environment). CDE был разработан в начале девяностых годов прошлого века совместными усилиями компаний Sun Microsystems, HP, IBM, DEC, SCO, Fujitsu и Hitachi, и на протяжении многих лет выступал в роли стандартного графического окружения Solaris, HP-UX, IBM AIX, Digital UNIX и UnixWare. В 2012 году код CDE был открыт консорциумом The Open Group кода CDE 2.1 под лицензией LGPL. В состав исходных текстов CDE входит XDMCP-совместимый менеджер входа, менеджер пользовательских сеансов, оконный менеджер, панель CDE FrontPanel, менеджер рабочего стола, шина для обеспечения взаимодействия между процессами, инструментарий для рабочего стола, средства … Читать далее Выпуск открытого варианта десктоп-окружения CDE 2.2.4

Компания AMD опубликовала AMDGPU-PRO 16.30, первый публичный бета-выпуск нового проприетарного драйвера, основанного на свободном модуле ядра AMDGPU, развиваемом в рамках инициативы по унификации графического стека AMD для проприетарных и открытых видеодрайверов. Драйвер сформирован только для Ubuntu 16.04. Из особенностей отмечается поддержка новых GPU AMD Radeon RX 480, предоставление API OpenGL 4.5, GLX 1.4, OpenCL 1.2, Vulkan 1.0 и VDPAU, наличие базовых средств для управления питанием и поддержка интерфейсов KMS Kernel Mode Setting) и ADF (Atomic Display Framework). Читать далее Первый бета-выпуск AMDGPU-PRO, гибридного драйвера на базе модуля AMDGPU

Компания Google объявила о полном открытии исходных текстов библиотеки SwiftShader, в рамках которой подготовлена система высокопроизводительного рендеринга, предоставляющая реализацию графических API OpenGL ES и Direct3D 9, выполняемую на CPU. Код открыт под лицензией Apache 2.0. Целью проекта является предоставление возможности отображения расширенной 3D-графики независимо от используемого оборудования и графических драйверов. SwiftShader уже задействован Chrome для организации работы WebGL на системах без современных GPU или для обхода проблем в графических драйверах, а также предложен в инструментах для разработчиков Android. SwiftShader также может применяться на серверных системах без GPU для организации рендеринга и работы графических приложений в облачных окружениях. Для использования библиотеки … Читать далее Google открыл код SwiftShader, программной реализации OpenGL ES и Direct3D 9

Завершается приём заявок на конкурс проектов на базе ОС Tizen, проводимый Ассоциацией Tizen.ru и компанией SmartCapital при поддержке ИТ-кластера фонда Сколково. Регистрация продлится до 30 июня включительно. Команды-финалисты и победители получат возможность принять участие в «большом» акселераторе ФРИИ, а также получить инвестиции на собственные проекты от фондов Сколково и ФРИИ в размере от 1,5 до 15 млн рублей. Также совместно с ГНУ/Линуксцентр компания Samsung предлагает лучшему проекту, созданному на ОС Tizen, грант до 2 млн рублей от Фонда содействия инновациям, а призеры получат демо-версии смартфона Samsung Z3. Подать заявку на участие в конкурсе можно до 30 июня на сайте ГНУ/Линуксцентра. … Читать далее Конкурс проектов на базе ОС Tizen (реклама)

Компания Oracle выпустила корректирующий релиз системы виртуализации VirtualBox 5.0.24, в котором отмечено 8 исправлений, направленных на увеличение стабильности и устранение регрессивных изменений. Наиболее заметным изменением является откат кода до старой реализации I/O-APIC из-за выявления в новом коде серии регрессивных изменений. В связи с этим в некоторых гостевых системах может наблюдаться падение производительности ввода/вывода до уровня выпуска 5.0.20. В качестве решения рекомендуется отключить поддержку GRO для гостевых систем с Linux. Из других изменений можно отметить: Устранение потенциального повреждения оптимизированных образов VMDK, созданных в продуктах VMware; Реализация поддержки динамического переподключения устройств ввода на хостах с OS X; Информирование гостевых систем об изменении … Читать далее Выпуск VirtualBox 5.0.24

Исследователи безопасности из группы Zero, созданной компанией Google для предотвращения атак, совершаемых с использованием ранее неизвестных уязвимостей, продемонстрировали, что источником вторжения в инфраструктуру предприятия могут быть программные продукты предназначенные для защиты этой инфраструктуры. В 25 продуктах, связанных с обеспечением безопасности, выпускаемых под брендами Symantec и Norton, выявлено несколько критических уязвимостей, которые позволяют получить полный контроль над системой при выполнении проверки специально оформленного файла, без совершения каких-либо действий со стороны пользователя и проявляясь в конфигурации по умолчанию. Проблемы затрагивают не только Windows, но и Linux. Проблемы присутствуют в коде распаковки исполняемых файлов, сжатых такими инструментами, как UPX и ASPack, а также … Читать далее Показательные критические уязвимости в продуктах Symantec и Norton

В списке рассылки разработчиков ядра Linux представлена новая реализация виртуального интерфейса для создания шифрованных и аутентифицированных туннелей. Новый VPN-интерфейс развивается в рамках проекта WireGuard, сочетающего применение проверенных современных методов шифрования с предоставлением минималистичной реализации (около 4000 строк кода), лишённой усложнений, наблюдаемых в таких системах, как xfrm и OpenVPN. Отмечается, что продукт развивается уже несколько лет и прошёл стадию рецензирования применяемых криптографических методов, что позволяет начать его публичное продвижение в основной состав ядра. Проект позиционируется как многоплатформенный — после стабилизации реализации для Linux планируется создание вариантов и для других операционных систем. Автором проекта является Джейсон Доненфилд (Jason A. Donenfeld), исследователь безопасности, … Читать далее В рамках проекта WireGuard подготовлена новая реализация VPN для Linux

Российский инженер Оспан Абылай, который является основателем компании НетАП и уже около 10-лет руководит разработкой плат для приема цифрового телевидения, запустил краудфандинг-кампанию по сбору средств для проекта «Joker TV» («Джокер ТВ»), в рамках которого развивается USB-устройство с антенным входом и слотом для модулей дешифрования ТВ-каналов (CI-слот). Заявлено о поставке открытых драйверов для Linux и Windows, а также открытой прошивки для FPGA (VHDL). Если будет собрана запланированная сумма, то проект перейдет в разряд «Open Hardware» (будут открыты схемотехника и PCB). Особенностью проекта является поддержка в одном устройстве всех используемых в мире стандартов цифрового телевидения, таких как: DVB-T/T2 — Европа, Азия, Австралия … Читать далее Проект по созданию полностью открытого устройства для приема ТВ-каналов

Представлен релиз легковесного Live-дистрибутива AntiX 17, построенного на пакетной базе Debian и ориентированного для установки на устаревшее оборудование. Пользовательское окружение по умолчанию сформировано при помощи оконного менеджера IceWM, но на выбор также предлагается fluxbox, jwm и herbstluftwm. Для работы с файлами предлагаются spacefm и rox-filer. Размер iso-образа 675 Мб. Новый выпуск основан на пакетной базе Debian 8.5 (Jessie), но поставляется без системного менеджера systemd. В состав включены ядро Linux 4.4.10, libreoffice 4.3.3-2, firefox 45.2.0, claws-mail 3.13.0, xmms, gnome-mplayer, smtube 16.3.0, streamlight-antix. Читать далее Выпуск легковесного дистрибутива antiX 16

Доступны корректирующие выпуски Python 2.7.12, 3.4.5 и 3.5.2, в которых отражены внесённые за последнее время исправления ошибок, среди которых некоторые связаны с устранением уязвимостей. Поддержка ветки Python 2.7 будет осуществляться до 2020 года. Ветка 3.4.x находится на финальной стадии сопровождения, подразумевающей прекращение устранения ошибок, не связанных с безопасностью. Исправления, связанные с безопасностью: устранено потенциальное целочисленное переполнение в функции zipimporter.get_data(), устранены уязвимости в поставляемых в комплекте библиотеках expat (CVE-2015-1283) и smptlib (CVE-2016-0772), на платформе Windows запрещена запись в хранилище сертификатов ssl.enum_certificates, устранены проблемы с обработкой в pathlib.Path.[r]glob() маски «**» при обходе символических ссылок. Читать далее Корректирующие выпуски Python 2.7.12, 3.4.5 и 3.5.2

Йоанна Рутковская (Joanna Rutkowska) сообщила о решении по смене окружения рабочего стола в операционной системе Qubes, реализующей идею использования гипервизора для строгой изоляции приложений и компонентов ОС. Вместо KDE в следующем выпуске Qubes 3.2 будет предложен рабочий стол Xfce. Тестовый выпуск Qubes 3.2 с Xfce уже успешно тестируется на ноутбуках разработчиков. В Qubes 4.0 использование Xfce4 будет продолжено, но будет проведён эксперимент по портированию GNOME, от успехов которого будет зависеть выбор окружения в дальнейших релизах Qubes. В качестве причины смены пользовательского окружения называется низкий уровень стабильности (частые крахи plasma/kwin), тяжеловесность, высокое потребление ресурсов, низкая скорость работы, перегруженность интерфейса и неоднородность … Читать далее ОС Qubes переходит на Xfce из-за недовольства развитием KDE

Доступен корректирующий выпуск Firefox 47.0.1, в котором устранена проблема, приводящая к краху во время запуска при использовании Selenium WebDriver (API для автоматизированного тестирования работы web-приложений в браузере). Читать далее Обновление Firefox 47.0.1

Компания Microsoft представила открытый протокол LSP (Language Server Protocol), предназначенный для упрощения интеграции поддержки новых языков программирования в редакторы кода и интегрированные среды разработки. Протокол разработан в рамках проекта Visual Studio Code для которого обеспечена поддержка более 150 языков программирования. LSP основан на формате JSON и определяет механизм взаимодействия редактора кода и универсального провайдера (сервера) поддержки языка программирования, который может использоваться в разных IDE. Сервер отвечает за операции, связанные с разбором семантики языка, такие как автодополнение кода, анализ опечаток, определение переходов и поиск ссылок. Продвижение нового протокола производится совместно с компаниями Codenvy и Red Hat, которые обеспечат поддержку LSP в … Читать далее Microsoft продвигает открытый протокол для унификации поддержки языков в разных IDE

Консорциум ISC (Internet Systems Consortium) объявил об утверждении ранее выставленного на обсуждение предложения по смене лицензии на код DNS-сервера BIND. Начиная с бета-версии выпуска BIND 9.11 код проекта будет распространяться под лицензией MPL 2.0 (Mozilla Public License). Лицензия MPLv2 будет применена вместо пермиссивной открытой лицензии ISC, которая была создана более 20 лет назад и является аналогом 2-пунктовой лицензии BSD. Новая лицензия MPLv2 относится к категории слабого копилефта и требует открывать все внесённые в проект изменения, в то время как лицензия ISC предоставляет полную свободу по использованию кода в своих целях. При использовании MPL изменения требуется открывать только при поставке продукта, … Читать далее Утверждён переход DNS-сервера BIND на лицензию MPLv2

Компания Microsoft объявила о доступности открытой платформы .NET Core 1.0 для Windows, OS X и Linux. Одновременно опубликованы стек для разработки web-приложений ASP.NET Core 1.0, ORM-прослойка Entity Framework 1.0 (драйверы, имеются в том числе для SQLite и PostgreSQL) и предварительный выпуск набора для разработчиков .NET Core SDK 1.0.0 Preview 2. В состав .NET Core входят CoreCLR (.NET runtime c низкоуровневыми классами, сборщиком мусора, JIT-компилятором RyuJIT, средствами для загрузки байткода и его компиляции в машинный код), стандартные библиотеки, библиотеки CoreFX и утилиты, предоставляющие средства для разработки микросервисов, библиотек, серверных и консольных приложений на базе платформы .NET. В качестве достоинств .NET Core … Читать далее Первый стабильный выпуск открытой платформы .NET Core

Доступен для тестирования второй бета-выпуск дистрибутива OpenMandriva Lx 3.0, примечательного переходом по умолчанию на компилятор Clang, новым инсталлятором на базе проекта Calamares, поддержкой загрузки на системах с UEFI и наличием пользовательского окружения LXQt. Проект развивается силами сообщества после того как компания Mandriva S.A. передала управление проектом в руки некоммерческой организации «OpenMandriva Association». Для загрузки предлагается Live-сборка размером 2 Гб (x86_64). Из улучшений, добавленных по сравнению с первой бета-версией отмечается обновление версий KDE Plasma 5.6.5, KDE Frameworks 5.23.0, KDE Apps 16.04.2, Systemd 230, Xorg 1.18.3, Mesa 12.0-rc4. Ядро Linux обновлено до выпуска 4.6.2. Обеспечена поддержка файловой системы F2FS, оптимизированной для Flash-накопителей. … Читать далее Второй бета-выпуск дистрибутива OpenMandriva Lx 3.0

Компания PARSEC Group опубликовала пакеты с открытыми приложениями, портированными для Tru64 UNIX. Hewlett-Packard прекратил создавать образы CD-ROM с открытым ПО в 2010 году и не добавлял новых программ с 2006 года. В PARSEC Group продолжена работа по поддержке и расширению набора открытых программ для Tru64 UNIX. Среди предложенных для загрузки программ можно отметить систему обнаружения вторжений aide, инструменты сборки automake, autoconf и gmake, утилиты binutils, gzip, bzip2 и less, макропроцессор m4, математические библиотеки mpc, mpfr и gmp, библиотеку с реализацией hash-функций Mhash. Читать далее Доступны для загрузки пакеты с открытым ПО для Tru64 UNIX