Опубликованы результаты эксперимента по использованию методов тайпсквоттинга для распространения вредоносного ПО в репозиториях модулей для языков программирования Python, Node.JS и Ruby. Метод основан на том, что популярные репозитории модулей для разработчиков позволяют любому желающему разместить свою библиотеку, не проверяя при этом её содержимое и допуская выполнение произвольного кода в момент установки. В том числе репозитории допускают загрузку библиотек, имена которых почти полностью совпадает с названием других популярных библиотек. Расчёт делается на то, что пользователь допустит опечатку при наборе имени или не заметит различий выбирая модуль из списка. Забегая вперёд можно сказать, что метод позволил получить контроль над более чем 17 … Читать далее Применение тайпсквоттинга для распространения вредоносных модулей NPM, PyPI и Gems

Проект KDE представил первый стабильный выпуск Live-сборки Neon User Edition, построенной на базе рабочего стола KDE Plasma 5.6 и библиотек KDE Frameworks 5.22. Сборка сформирована с использованием пакетов Ubuntu 16.04 и включает свежие выпуски приложений Kate, Firefox, Konsole, KDE Connect, VLC, Spectacle, Dolphin и Print Manager. Остальные приложения KDE можно установить из репозитория. Размер iso-образа (x86_64) для установки на USB Flash — 968 Мб. Параллельно с User Edition предлагаются ежедневные сборки Developer Edition, построенные на базе срезов стабильных и экспериментальных веток Git-репозитория KDE, а также сборка Neon Plasma Wayland, позволяющая оценить текущее состояние рабочего стола KDE Plasma в окружении на … Читать далее Первая стабильная сборка KDE neon User Edition

Компания Microsoft сообщила о публикации в официальном хранилище образов виртуальных машин Azure Marketplace собственной сборки FreeBSD 10.3, в которую внесены модификации для улучшения работы под управлением гипервизора, также переданные разработчикам FreeBSD для включения в основные выпуски FreeBSD. Сборку планируется обновлять по мере выхода новых версий FreeBSD. Сообщается, что большая часть подготовленных Microsoft изменений, нацеленных на увеличение производительности ввода/вывода и сетевой подсистемы, уже вошли в состав FreeBSD 10.3. Например, если FreeBSD 10.1 в окружении виртуализации при использовании 10-гигабитной сети демонстрировала производительность 2Gbps, то во FreeBSD 10.3 скорость повысилась до 9Gbps. Тем не менее, некоторые важные исправления не успели подготовить к моменту … Читать далее Компания Microsoft подготовила модифицированную версию FreeBSD для Azure

Опубликован первый общедоступный выпуск проекта Maru OS, в рамках которого развивается окружение для смартфонов, сочетающее Debian GNU/Linux и Android. Готовые сборки сформированы для смартфона Nexus 5. Также опубликованы установщик для Linux/Windows/OS X и исходные тексты наработок проекта. Автор проекта, как и обещал, открыл исходные тексты сразу после завершения закрытого бета-тестирования. Теперь, когда основная сборка признана стабильной, разработчики намерены перейти к развитию Maru OS в форме открытого проекта, что позволит нарастить функциональность и расширить спектр поддерживаемого оборудования. Целью проекта является создание удобного для использования конечными пользователями рабочего окружения, которое могло бы использоваться для комфортной работы как на смартфоне, так и при … Читать далее Maru OS, Linux-окружение для Android, доступно для свободной загрузки

Компания Microsoft опубликовала под лицензией MIT исходные тексты части движка WebGL, используемого в браузере Edge, которые дополнили ранее открытый код JavaScript-движка Chakra. WebGL позволяет формировать в браузере аппаратно ускоренный 3D-контент при помощи HTML5-конструкций «Canvas» и JavaScript-интерфейса к OpenGL API. Опубликованный набор исходных текстов может быть использован как в процессе разработки браузеров и связанных с ними приложений, так и для изучения и исправления возможных несовместимостей со спецификациями WebGL. В текущем виде код включает транслятор языка программирования шейдеров GLSL в HLSL и тестовый набор, что пока не позволяет использовать его в качестве основы для создания новых прослоек совместимости с OpenGL для Windows. Читать далее Началось открытие исходных текстов WebGL-движка браузера Microsoft Edge

Разработчики NGINX обратили внимание на проблему с прекращением использования HTTP/2 при обращении при помощи web-браузера Chrome 51 к большинству сайтов, доступных по протоколу HTTP/2. В Chrome 51 прекращена поддержка TLS-расширения NPN, развиваемого в паре с SPDY, на смену которому вместе с HTTP/2 пришло TLS-расширение ALPN. Большая часть сайтов, поддерживающих HTTP/2, работает под управлением nginx и LiteSpeed, в которых применяется реализация TLS из OpenSSL. Проблема заключается в том, что поддержка ALPN появилась только в OpenSSL 1.0.2, который ещё почти не используется в популярных серверных дистрибутивах Linux. В частности, OpenSSL 1.0.2 присутствует только в Ubuntu 16.04, а в CentOS/RHEL 6.x/7.x, Debian 7.x/8.x … Читать далее В Chrome 51 наблюдаются проблемы с использованием HTTP/2

Разработчики Qt представили новый продукт Qt Automotive Suite, в рамках которого развивается набор компонентов для оснащения автомобильных информационно-развлекательных систем и приборных панелей. Первый выпуск ожидается в конце июня, одновременно с выпуском Qt 5.7. Проект будет распространяться под свободной и коммерческой лицензиями, используя открытую модель разработки в стиле Qt. В качестве базовой платформы будут поддерживаться различные варианты Linux. Для быстрого ознакомления будут подготовлены сборки на базе платформы Yocto для плат Sabre-Lite i.MX6 и NVIDIA DriveCX. Qt уже достаточно активно используется в автомобильных интерфейсах и хорошо адаптирован для данного применения, но производителям приходится заново изобретать велосипед и дублировать работу друг друга. Проект … Читать далее Представлен набор Qt для автомобильных информационно-развлекательных систем

В следующую пятницу 17 июня в кампусе Сколково пройдёт 7-я конференция сообществ разработчиков DevConf 2016. В этом году на конференции 9 секций: golang, php, ruby, python, common, js, devops, pm, storage и мастер-классы. 18 июня состоятся мастер-классы: Golang, PostgreSQL, Построение эффективной команды и налаживание процесса разработки, GraphQL Relay, MySQL и архитектуры социальной сети. Секция Golang: Prometheus мониторинг от души Как приготовить Go микросервис к продакшену Golang в действии: Как нам удается писать highload приложение на (не?)подходящем языке Go + SMTP + RabbitMQ = PostmanQ или как мы рассылаем ~20K писем в минуту Аудиоотпечатки для индексации всей музыки ВКонтакте Мастер-класс (3 … Читать далее 17 июня в Сколково пройдет конференция DevConf 2016

Сформирован корректирующий выпуск Qt 5.6.1, вобравший результаты работы по устранению ошибок и проблем, выявленных за три месяца с момента выхода Qt 5.6. В новом выпуске внесено около 800 исправлений, не связанных с добавлением новых возможностей. Устранено несколько некритических уязвимостей в Qt и сопутствующих компонентах, таких как Chromium и libpng. Выпуск Qt 5.7 запланирован на конец июня. Обновления для LTS-ветки Qt 5.6 будут выпускаться в течение трёх лет. Одновременно доступен корректирующий релиз среды разработки Qt Creator 4.0.1, в котором отмечены только исправления ошибок и серия улучшений, связанных с поддержкой CMake. Читать далее Обновление Qt 5.6.1 и Qt Creator 4.0.1

Доступен выпуск браузера Opera 38, основанного на кодовой базе Chromium. Выпуск сформирован для платформ Linux, OS X и Windows. В новой версии: Добавлен режим экономии энергопотребления, при включении которого значительно увеличивается время автономной работы устройства за счёт минимизации фоновых работ в неактивных вкладках, отключения анимации в теме оформления, снижения интенсивности срабатываний таймеров JavaScript, снижения частоты кадров для видео,включения блокировки рекламы и автоматической остановки плагинов для неиспользуемого интерактивного контента; Поддержка добавления собственных списков блокировки для системы блокирования рекламы (появился новый раздел «Custom Block Lists» в настройках). В Экспресс-панели (Speed Dial) для защиты от случайного удаления миниатюр кнопка удаления заменена на контекстное … Читать далее Выпуск браузера Opera 38

Проект Debian начал приём предложений по выработке оформления рабочего стола для предстоящего релиза Debian 9 «Stretch». Работы будут приниматься до 5 сентября, после чего 26 сентября участниками команды Debian Artwork будет выбрана лучшая работа, которая будет предложена по умолчанию в составе нового выпуска Debian. В прошлом конкурсе победила Juliette Taka BELIN, предложившая тему оформления Lines, которая сейчас используется в Debian 8. Присылаемые работы должны соответствовать критериям, предъявляемым к оформлению Debian. Предпочтение отдаётся лёгким, не отвлекающим внимания и качественно оформленным темам, легко интегрируемым в систему без дополнительных патчей. Читать далее Конкурс по выработке оформления рабочего стола Debian 9

После полутора лет разработки представлен выпуск libjpeg-turbo 1.5.0, высокопроизводительной библиотеки для кодирования и декодирования изображений в формате JPEG. Libjpeg-turbo представляет собой совместимый на уровне API/ABI форк классической библиотеки libjpeg, нацеленный на обеспечение максимальной скорости кодирования и декодирования. Кроме стандартного libjpeg API библиотека предоставляет собственный TurboJPEG API и ряд расширений с моделями представления цвета, дающих возможность сжимать изображения в 32-разрядные пиксельные буферы (RGBX, XBGR) или декодировать из них. Код распространяется под тремя BSD-подобными лицензиями IJG, модифицированой BSD и zlib, бинарные сборки подготовлены для Linux (rpm, deb), OS X и Windows. По сравнению с libjpeg библиотека libjpeg-turbo позволяет добиться ускорения операций кодирования … Читать далее Доступна библиотека libjpeg-turbo 1.5.0

Аса Доцлер (Asa Dotzler), координатор сообщества разработчиков Firefox, сообщил о скором переходе Firefox на многопроцессный режим (e10s, electrolysis). Отмечается, что многопроцессный режим доведён до полной функциональной готовности и отвечает всем критериям качества, стабильности, потребления памяти и производительности, предъявляемым к функциональности, включаемой в стабильные выпуски. Новый режим будет включён в состав Firefox 48 и активирован по умолчанию для тестирования у примерно 1% пользователей, не использующих дополнения. В зависимости от хода тестирования процент охвата будет меняться, например, в случае отсутствия проблем охват аудитории может быть увеличен, а при непредвиденных проблемах тестирование может быть прервано. В сентябрьском выпуске Firefox 49 планируется включить многопроцессный … Читать далее В Firefox запланировано включение по умолчанию многопроцессного режима

Стартовало открытое бета-тестирование проекта «Гербарий«, в рамках которого развивается национальная интегрированная инженерная программная платформа, предоставляющая средства для быстрой разработки как отдельных программ инженерного назначения, так и комплексных систем, включающих набор различных приложений. В виде прикладных модулей реализуется функциональность CAD, CAE, CAM и других инженерных решений. Платформа написана на языке программирования C++. Для сборки поддерживаются компиляторы Visual Studio 2015 (для Windows) и GCC 5.3 (для Linux). Поддержка Linux заявлена, но называется только дистрибутив Ubuntu. В явном виде лицензия на исходный код не указана, но в пользовательском соглашении утверждается, что «Исключительное право на Программу принадлежит Российской Федерации». Базовые функции платформы: Геометрическое 2D … Читать далее Бета-тестирование национальной интегрированной инженерной программной платформы Гербарий

Разработчики NGINX обратили внимание на проблему с прекращением использования HTTP/2 при обращении при помощи web-браузера Chrome 51 к большинству сайтов, доступных по протоколу HTTP/2. В Chrome 51 прекращена поддержка TLS-расширения NPN, развиваемого в паре с SPDY, на смену которому вместе с HTTP/2 пришло TLS-расширение ALPN. Большая часть сайтов, поддерживающих HTTP/2, работает под управлением nginx и LiteSpeed, в которых применяется реализация TLS из OpenSSL. Проблема заключается в том, что поддержка ALPN появилась только в OpenSSL 1.0.2, который ещё почти не используется в популярных серверных дистрибутивах Linux. В частности, OpenSSL 1.0.2 присутствует только в Ubuntu 16.04, а в CentOS/RHEL 6.x/7.x, Debian 7.x/8.x … Читать далее В Chrome 51 наблюдаются проблемы с невозможностью использования HTTP/2

Состоялся релиз специализированного дистрибутива Tails (The Amnesic Incognito Live System) 2.4 основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1.1 Гб. Анонимный выход в Tails обеспечивается системой Tor, в качестве опции может использоваться I2P. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Основные новшества: Осуществлён переход на новую ветку браузера Tor Browser 6.0, основанную на Firefox 45 ESR; Добавлена система автоматической настройки учётных записей в почтовом клиенте Icedove — … Читать далее Выпуск дистрибутива Tails 2.4 и web-браузера Tor Browser 6.0.1

Компания Google опубликовала релиз операционной системы Chrome OS 51, основанной на ядре Linux, открытых компонентах и web-браузере Chrome 51. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Сборка Chrome OS 51 доступна для всех актуальных моделей Chromebook. Энтузиастами сформированы неофициальные сборки для обычных компьютеров с процессорами x86, x86_64 и ARM. Исходные тексты распространяются под свободной лицензией Apache. Кроме того, проектом Chromium OS for SBC выпущена сборка для Raspberry Pi 2 и Raspberry Pi 3. Основные изменения в Chrome OS 51: … Читать далее Релиз операционной системы Chrome OS 51

Состоялся выпуск web-браузера Firefox 47, а также мобильной версии Firefox 47 для платформы Android. В ближайшие часы ожидается обновление прошлых веток с длительным сроком поддержки Firefox 38.9.0 и 45.2. Выпуск SeaMonkey в очередной раз будет пропущен. В скором времени на стадию бета-тестирования перейдёт ветка Firefox 48 и будет отделён Firefox Developer Edition 49. В соответствии с шестинедельным циклом разработки релиз Firefox 48 намечен на 2 августа, а Firefox 49 на 13 сентября. Основные новшества: Реализована возможность автоматического преобразования устаревших блоков показа видео, завязанных на применении проигрывателя на базе технологии Adobe Flash и ссылающихся на YouTube. Речь ведётся об ещё встречающихся … Читать далее Релиз Firefox 47

После почти полутора лет разработки подготовлен релиз платформы Open Build Service 2.7, которая позволяет организовать процесс разработки дистрибутивов и программных продуктов, включая подготовку и сопровождение релизов и обновлений. Система даёт возможность выполнить кросс-компиляцию пакетов для большинства основных дистрибутивов Linux или собрать собственный дистрибутив на основе заданной пакетной базы. Поддерживается сборка для 22 целевых платформ (дистрибутивов) и 6 архитектур, в том числе для архитектур i386, x86_64 и ARM. Среди поддерживаемых дистрибутивов: CentOS, Debian, Fedora, Mandriva, openSUSE, SUSE Enterprise Linux, Red Hat Enterprise Linux (RHEL) и Ubuntu. OBS используется в качестве первичной системы для сборки проектов openSUSE, Tizen, MeeGo, ownCloud и VideoLAN, … Читать далее Выпуск системы сборки пакетов Open Build Service 2.7

В GnuTLS 3.4.13, свободной библиотеке с реализацией протоколов SSL, TLS и DTLS и функций для работы с различными типами сертификатов, устранена критическая уязвимость, позволяющая перезаписать произвольные системные файлы через установку переменной окружения GNUTLS_KEYLOGFILE перед запуском setuid-приложений, связанных с libgnutls. Переменная GNUTLS_KEYLOGFILE позволяет определить файл для сохранения лога сеансовых ключей, указав в GNUTLS_KEYLOGFILE, например, /etc/passwd злоумышленник может перезаписать содержимое. Проблема проявляется только в выпуске GnuTLS 3.4.12, опубликованном 20 мая, и связана с применением в libgnutls небезопасного способа получения настроек через переменные окружения. Читать далее Обновление GnuTLS 3.4.13 с устранением уязвимости

Доступен релиз дистрибутива Manjaro Linux 16.06, построенного на основе Arch Linux и ориентированного на начинающих пользователей. Дистрибутив примечателен наличием упрощённого и дружественного пользователю процесса установки, поддержкой автоматического определения оборудования и установки необходимых для его работы драйверов. Manjaro поставляется в виде live-сборок с графическими окружениями KDE (1.9 Гб) и Xfce (1.5 Гб), а также сборки для установки по сети (655 Мб). В дальнейшем ожидается публикация редакций с рабочими столами на основе GNOME 3, MATE, Enlightenment, LXDE, Cinnamon, Fluxbox, AwesomeWM, PekWM и LXQt. Для управления репозиториями в Manjaro используется собственный инструментарий BoxIt, спроектированный по образу Git. Репозиторий поддерживается по принципу непрерывного включения … Читать далее Релиз дистрибутива Manjaro Linux 16.06