После четырёх месяцев разработки представлен мультимедиа-пакет FFmpeg 3.1, включающий набор приложений и коллекцию библиотек для операций над различными мультимедиа-форматами (запись, преобразование и декодирование звуковых и видеоформатов). Кроме изменений, созданных внутри проекта, в новую версию также включены все последние наработки, развиваемые в ветках ffmpeg-mt (многопоточное декодирование) и libav (форк FFmpeg). Пакет распространяется под лицензиями LGPL и GPL, разработка FFmpeg ведётся смежно с проектом MPlayer. Из изменений, добавленных в FFmpeg 3.1, можно выделить: Возможность применения VAAPI и libnpp/CUDA для аппаратного ускорения преобразования форматов и масштабирования видео; Поддержка декодирования HEVC Main10 с задействованием средств аппаратного ускорения DXVA2; Поддержка ускорения кодирования H.264, HEVC и … Читать далее Выпуск мультимедиа-пакета FFmpeg 3.1

Состоялся релиз UGENE 1.23, пакета для работы молекулярного биолога, предоставляющий инструменты для множественного выравнивания нуклеотидных и аминокислотных последовательностей, филогенетического анализа, редактирования и аннотирования нуклеотидных и белковых последовательностей, поддержания биоинформационной базы данных, визуализации, поиска геномных вариаций, работы с хроматограммами и многого другого. Исходные тексты UGENE распространяются под лицензией GPLv2, сборки доступны для Windows, OS X и Linux. В новой версии реализована возможность автоматической загрузки обновлений — как только новая версия будет доступна, UGENE предложит обновить программу и обновит приложение, после получения согласия пользователя. Кроме того проведена работа по увеличению производительности: большие файлы Genbank открываются быстрее, ускорен процесс отрисовки сайтов рестрикции. Внесены … Читать далее Выпуск биоинформационной программы UGENE 1.23

Дастин Киркленд (Dustin Kirkland), входящий в команду, определяющую стратегию развития в компании Canonical, в ответ на вопросы о распространении универсальных пакетов в формате snap в обход централизованного каталога-магазина компании Canonical, представил рабочий прототип решения для создания альтернативных каталогов. Разработка использует штатный API, также применяемый на сайте snapcraft.io, и позволяет на собственных серверах размещать свои коллекции пакетов snap для всех поддерживаемых дистрибутивов. Код проекта распространяется под лицензией Apache 2.0. Рассматривается возможность включения предложенного прототипа в состав основных проектов snap. Отдельно объявлено об интеграции возможности работы с пакетами snap в OpenStore, альтернативный каталог-магазин пакетов для Ubuntu Touch. Наработки OpenStore, включая библиотеку для … Читать далее Проекты по реализации альтернативных каталогов для распространения пакетов snap

Компания Intel опубликовала исходные тексты компонентов для использования в Linux технологии SGX (Software Guard Extensions), предоставляющей разработчикам новый уровень защиты для изоляции кода и данных приложения. Для загрузки доступны SDK с набором инструментов и библиотек (в том числе опубликована криптографическая библиотека tlibcrypto), платформа (PSW, Platform Software), включающая реализацию сервиса aesmd, и драйвер для ядра Linux. Основная часть SDK и PSW распространяется под лицензией BSD, драйвер опубликован под лицензией GPLv2. Предлагаемая технологией SGX защита основана на использовании серии новых инструкций, добавленных в процессоры Intel Core шестого поколения (Skylake) и позволяющих выделять приложениям пользовательского уровня закрытые области памяти — анклавы, доступ к … Читать далее Компания Intel открыла компоненты для использования технологии защиты SGX в Linux

Разработчики проекта Debian реализовали на практике ранее принятое решение по использованию набора компиляторов GCC 6 в следующем выпуске Debian 9 «Stretch». GCC 6 перенесён в пакетную базу Debian testing, на основе которой формируется выпуск Debian 9, и может быть активирован через установку пакетов gcc/g++ из секции «experimental» (переход по умолчанию запланирован на июль, после выхода GCC 6.2.0). В настоящее время ещё наблюдаются проблемы со сборкой в GCC 6 отдельных пакетов и разработчики сейчас занимаются портированием данных пакетов. В конечном счёте, Debian 9 планируют выпустить только с GCC 6, без поставки GCC 4.9 и GCC 5. Кроме того, отмечается намерение задействовать … Читать далее В пакетную базу Debian 9 "Stretch" добавлен набор компиляторов GCC 6

Компания SUSE объявила о начале бета-тестирования промышленного дистрибутива SUSE Linux Enterprise 12 Service Pack 2 (SLE 12 SP2), который также будет использован в качестве основы в поддерживаемом сообществом дистрибутиве openSUSE Leap 42.2. Из изменений в SLE 12 SP2 отмечается: Задействование ядра Linux 4.4. Добавлена функция для преобразования сетей SDN (Software-Defined Networking) и NFV (Network Functions Virtualization) на базе Open vSwitch с использованием фреймворка DPDK (Data Plane Development Kit) для создания высокопроизводительных сетевых приложений, напрямую обрабатывающих пакеты минуя сетевой стек ядра. Улучшена производительность на системах с процессорами Intel Skylake; Поддержка стандарта TPM (Trusted Platform Module) 2.0, определяющего средства для задействования криптопроцессоров; … Читать далее Началось бета-тестирование SUSE Linux Enterprise 12 Service Pack 2

В опубликованных несколько часов назад выпусках ядра Linux 3.14.73, 4.4.14 и 4.6.3 устранена критическая уязвимость (CVE-2016-4997), позволяющая локальному пользователю повысить свои привилегии или выполнить код с правами ядра. Уязвимость пока не устранена в дистрибутивах, обновление в процессе подготовки: SUSE, Ubuntu, Debian, RHEL. Уязвимость присутствует в подсистеме netfilter и связана с недоработкой в обработчике setsockopt IPT_SO_SET_REPLACE. Проблема проявляется только при использовании пространств имён для изоляции сети и идентификаторов пользователей (user namespaces и network namespaces, сборка ядра с CONFIG_USER_NS=y и CONFIG_NET_NS=y). Так как user namespaces по умолчанию отключены в большинстве дистрибутивов, уязвимость представляет опасность в основном для систем, использующих изолированные контейнеры. В … Читать далее Уязвимость в ядре Linux, позволяющая выйти из изолированного контейнера

В генераторе кода Swagger, применяемом для создания RESTful web-сервисов, соответствующих спецификации OpenAPI, выявлена уязвимость (CVE-2016-5641), которая может привести к выполнению кода на стороне сервера или клиента, через подстановку специальных параметров в документы Swagger, на основе которых производится динамическая генерация обработчиков API. Проблема затрагивает RESTful-обработчики, созданные с использованием кода, автоматически сгенерированного при помощи Swagger. В том числе обработчики, сгенерированные для языков JavaScript/Node.JS, PHP, Ruby и Java (важно отметить, что вопреки заявлениям некоторых СМИ, проблема не затрагивает непосредственно Node.JS, PHP, Ruby и Java, а касается только проектов на данных языках, применяющих swagger-codegen для генерации кода RESTful API на основе непроверенных документов Swagger). … Читать далее Уязвимость в генераторе кода Swagger

Проект GNU представил выпуск web-браузера IceCat 38.8.0. Браузер построен на кодовой базе Firefox 38.8.0 ESR, приведённой в соответствие с требованиями к полностью свободному ПО. В частности, удалены несвободные компоненты, заменены элементы оформления, прекращено использование зарегистрированных торговых марок, отключен поиск несвободных плагинов и дополнений, интегрированы дополнения, направленные на усиления приватности. В базовую поставку входят дополнения LibreJS для блокирования обработки несвободного JavaScript-кода, HTTPS Everywhere для использования шифрования трафика на всех сайтах где это возможно, HTML5 Video Everywhere для замены Flash-плеера на аналог на основе тега video и Spyblock (основан на Adblock Plus) для блокирования рекламы и реализации приватного режима просмотра в котором … Читать далее Выпуск web-браузера GNU IceCat 38.8.0

В опубликованных несколько часов назад выпусках ядра Linux 3.14.73, 4.4.14 и 4.6.3 устранена критическая уязвимость (CVE-2016-4997), позволяющая локальному пользователю повысить свои привилегии или выполнить код с правами ядра. Уязвимость пока не устранена в дистрибутивах, обновление в процессе подготовки: SUSE, Ubuntu, Debian, RHEL. Уязвимость присутствует в подсистеме netfilter и связана с недоработкой в обработчике setsockopt IPT_SO_SET_REPLACE. Проблема проявляется только при использовании пространств имён для изоляции сети и идентификаторов пользователей (user namespaces и network namespaces, сборка ядра с CONFIG_USER_NS=y и CONFIG_NET_NS=y). Так как user namespaces по умолчанию отключены в большинстве дистрибутивов, уязвимость представляет опасность в основном для систем, использующих изолированные контейнеры. В … Читать далее Уязвимость ядре Linux, позволяющая выйти из изолированного контейнера

Проект PowerNex развивает ядро, написанное на языке D, которое в дальнейшем планируется использовать для создания операционной системы на языке D. В ядре используется урезанный runtime без сборщика мусора (используются Си-подобные глобальные переменные без привлечения Thread Local Storage) и наработки микроядерной ОС Trinix, также развиваемой на языке D. Код ядра распространяется под свободной лицензией MPL. Доступна экспериментальная сборка для запуска в QEMU или VirtualBox. Система включает менеджер памяти, поддержку многопоточности, графический драйвер BGA (1280×720), систему отрисовки шрифтов и графики в консоли, виртуальную файловую систему, образ initrd, простейший командный интерпретатор. Для компиляции ядра используется кросс-компилированный набор GNU Binutils, модифицированная версия компилятора DMD … Читать далее В рамках проекта PowerNex развивается ядро, написанное на языке D

Состоялся релиз Dolphin 5.0, эмулятора игровых консолей GameCube и Wii, выпускаемых компанией Nintendo. При помощи Dolphin игры для указанных консолей могут быть запущены на обычном ПК в режиме full HD (1080p). Доступны такие расширенные возможности как поддержка игровых контроллеров для ПК, возможность игры по сети и увеличенная скорость. Готовые сборки эмулятора подготовлены для Ubuntu Linux, Windows и OS X. Это первый значительный выпуск после перехода проекта на лицензию GPLv2+. В новом выпуске: Повышены минимальные системные требования, для работы теперь необходим 64-разрядный CPU и обязательная поддержка Direct3D10 или OpenGL3 (возможна работа на картах AMD Radeon 4xxx, NVIDIA GeForce 8xxx, Intel HD … Читать далее Выпуск Dolphin 5.0, эмулятора игровых консолей GameCube и Wii

Марк Балмер (Marc Balmer), уже много лет принимающий участие в разработке BSD-систем и PostgreSQL (например, Марк автор проекта по добавлению виртуальной машины Lua в ядро NetBSD) обыграл решение по выходу Великобритании из Евросоюза предложением включить в стандартную библиотеку libc новую функцию brexit(3) с реализацией дополнительного метода завершения программы. Ключевым отличием от стандартного вызова exit(3)) является последующее удаление бинарного файла приложения. После начала серьёзного обсуждения целесообразности создания такой функции, Марк уточнил, что имя brexit означает «Binary Remove EXIT» и поинтересовался об интересе к проведению голосования, обыграв выражение «BRitain EXIT» и события в Евросоюзе. Читать далее Предложение включить в libc новую функцию brexit (Binary Remove EXIT)

Доступен очередной экспериментальный выпуск открытой реализации Win32 API — Wine 1.9.13. С момента выпуска версии 1.9.12 было закрыто 34 отчёта об ошибках. Наиболее важные изменения: Браузерный движок Gecko обновлён до версии, используемой в Firefox 47; В Direct3D расширена поддержка шейдеров Shader Model 5; Данные Unicode обновлены до версии 9.0.0; Улучшения в GDI и meta-файлах; Продолжена реализация обособленного потока обработки команд WineD3D; Улучшена поддержка джойстика в OS X; Закрыты отчёты об ошибках, связанные с работой игр и приложений: LEGO Rock Raiders, K-Meleon 1.5.2, Mortal Kombat X, Elder Scrolls Online, Microsoft Expression Web 4, GOG Galaxy, Emergency 3, WeatherSmart 1.8. Читать далее Выпуск Wine 1.9.13

В дерево портов FreeBSD добавлена утилита doas, представляющая собой упрощённый аналог программы sudo, позволяющий выполнять команды от имени другого пользователя. Утилита развивается в недрах проекта OpenBSD в ответ на усложнение современных выпусков sudo, которые не отвечают требованиям OpenBSD по безопасности и зависимостям. Портирование не обошлось без казуса — спустя несколько часов после публикации порта, в нём была обнаружена критическая уязвимость, позволяющая выполнить привилегированные операции, даже если был указан неверный пароль пользователя. Т.е. любой пользователь, указанный в секции «permit» в файле doas.conf может выполнить любые допустимые команды, указав любые символы в ответ на запрос пароля. Проблема была вызвана ошибкой в коде … Читать далее При портировании во FreeBSD утилиты doas, аналога sudo от OpenBSD, возникла опасная уязвимость

Компания Gravitational объявила о доступности нового свободного SSH-пакета Gravitational Teleport (Teleport), предлагающего клиент и сервер SSH, оптимизированные для упрощения работы персонала, обслуживающего кластеры с большим числом узлов. Код проекта написан на языке Go и распространяется под лицензией Apache 2.0. Реализация SSH обратно совместима с OpenSSH и построена с использованием библиотеки Golang SSH. Teleport пытается автоматизировать работу и повысить безопасность инфраструктур, в которых группам людей требуется доступ к различным серверам в кластере. Вместо применяемой в OpenSSH аутентификации по ключам, чтобы избежать необходимости копирования ключа каждого пользователя на узлы, в Teleport используются централизованные серверы аутентификации, выполняющие функции локального удостоверяющего центра (CA). При … Читать далее Первый выпуск открытого SSH-сервера Teleport

После восьми месяцев разработки состоялся релиз свободного гипервизора Xen 4.7. По сравнению с прошлым выпуском в Xen 4.7 внесено 1622 изменения. В разработке нового выпуска приняли участие такие компании, как AMD, ARM, Bitdefender, Bosch, Broadcom, Citrix, Fujitsu, Huawei, Intel, Linaro, Netflix, NSA, Oracle, Red Hat и SUSE. Ключевые изменения в Xen 4.7: Возможность применения патчей на лету (Live Patching) без необходимости перезапуска гипервизора. Новая техника подходит для устранения примерно 90% уязвимостей в гипервизоре. Реализация включает в себя добавленный в гипервизор системный вызов LIVEPATCH_SYSCTL, утилиту xen-livepatch для загрузки патча и инструментарий для создания патчей (создается сборка гипервизора с исправлением и без, … Читать далее Релиз гипервизора Xen 4.7.0

Компания Red Hat объявила об изменении лицензии на DLL-библиотеку Cygwin, эмулирующую базовый Linux API в Windows и позволяющую с минимальными изменениями собирать созданные для Linux программы. Вместо лицензии GPLv3+ библиотека отныне распространяется под лицензией LGPLv3+, которая позволяет связывать код с приложениями под любыми лицензиями, в том числе с проприетарным ПО. Red Hat также отказывается от поставки коммерческой лицензии на Cygwin, так как LGPL позволяет обойтись без лицензионных исключений. Причины изменения не сообщаются, но вероятно смысл в коммерческой лицензии пропал после создания компанией Microsoft штатной прослойки WSL («Windows Subsystem for Linux») для трансляции системных вызовов Linux в системные вызовы Windows. Кроме … Читать далее Red Hat поменял лицензию на библиотеку Cygwin

Некоммерческий удостоверяющий центр Let’s Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, раскрыл сведения о попытке компании Comodo Group, бизнес которой связан с распространением сертификатов SSL, присвоить себе право на бренд Let’s Encrypt. Проект Let’s Encrypt был анонсирован в ноябре 2014 года, после чего Comodo Group как минимум три раза пыталась зарегистрировать торговую марку на выражение «Let’s Encrypt» для своих сервисов, связанных с работой удостоверяющего центра. В частности, в октябре 2015 года поданы заявки на торговые марки Let’s Encrypt, Let’s Encrypt with Comodo и Comodo Let’s Encrypt. Проект Let’s Encrypt потратил много времени и ресурсов на продвижение и обеспечение … Читать далее Comodo пытается завладеть брендом Let’s Encrypt

Вышел релиз почтового клиента Trojitá 0.7, написанного с использованием тулкита Qt и примечательного высокой скоростью работы с большими коллекциями почты. Программа изначально рассчитана на высокую скорость работы с почтовыми ящиками, содержащими десятки тысяч сообщений. Программа достаточно эффективно использует доступную полосу пропускания при использовании IMAP, в том числе никогда не загружает данные дважды и поддерживает IMAP-расширения QRESYNC, CONDSTORE, ESEARCH, CATENATE, BURL, COMPRESS=DEFLATE и CONTEXT=SORT, а также позволяет организовать доступ к IMAP через SSH. Готовые пакеты сформированы для CentOS/RHEL, Debian, Fedora, openSUSE и Ubuntu. Ключевые новшества: Поддержка шифрования OpenPGP («GPG») и S/MIME («X.509»). В текущем виде реализована проверка цифровых подписей и расшифровка … Читать далее Выпуск почтового клиента Trojita 0.7

В ходе разбирательства, проходящего в Калифорнийском федеральном суде США, представители Sony и юристы, защищающие интересы 10 млн пользователей игровых приставок PlayStation 3, достигли соглашения, в рамках которого компания Sony согласилась выплатить компенсацию за удаление возможности установки альтернативных операционных систем, заявленной при продаже приставок. Плюс Sony согласилась выплатить 2.25 млн долларов для покрытия судебных издержек истцов. Предлагаемый способ урегулирования конфликта устроил обе стороны, но пока не одобрен судьёй, который рассмотрит соглашение на следующем заседании суда 19 июля. В рамках соглашения пользователи, купившие приставки PlayStation 3 с 1 ноября 2006 по 1 апреля 2010 года, могут получить компенсации в 55 и 9 … Читать далее Sony выплатит пользователям компенсацию за прекращение поддержки Linux в PlayStation 3