Финская компания Nokia, которая после продажи за 5.44 млрд евро мобильного бизнеса компании Microsoft сохранила за собой права на интеллектуальную собственность, объявила о заключении соглашения о предоставлении прав на использование бренда Nokia недавно образованной финской компании HMD global Oy (HMD). Компания HMD также получила лицензию на использование интеллектуальной собственности Nokia. Под брендом Nokia планируется выпускать смартфоны и планшеты, оснащённые платформой Android, на рекламу которых в ближайшие три года планируется потратить 500 млн долларов. Права переданы в рамках эксклюзивного стратегического соглашения, срок действия которого обозначен в 10 лет. Более того, HMD также выкупил у Microsoft право на использование бренда Nokia, т.е. … Читать далее Бренд Nokia возвращается на рынок смартфонов в новом лице

Состоялся релиз СУБД OrientDB 2.2, которая объединяет в себе возможности документо-ориентированной и графо-ориентированной БД. Взаимодействие между документами в OrientDB обрабатывается как в графо-ориентированной БД с определением прямых связей между записями, что позволяет в считанные миллисекунды пройти по цепочке содержимого деревьев и графов, как целиком так и частями. Дополнительно поддерживается интерфейс объектно-ориентированной БД, который работает поверх документо-ориентированного слоя. Код OrientDB написан на языке Java и распространяется под лицензией Apache. Ключевые новшества: Обеспечена возможность хранения данных на диске в зашифрованном виде. Для шифрования предлагаются алгоритмы AES и DES. Ключ шифрования не хранится в БД, а передаётся при подключении к СУБД; Добавлена новая … Читать далее Выпуск СУБД OrientDB 2.2

Представлен релиз ядра GNU Hurd 0.8, а также сопутствующих ядру компонентов: микроядра GNU Mach 1.7, генератора интерфейсов для микроядра Mach — GNU MIG 1.7 и порта системной библиотеки glibc-2.19-hurd+libpthread-20160518. GNU Hurd доступен только для 32-разрядной архитектуры x86 (работа по портированию ядра для архитектуры x86_64 пока не завершена). В ближайшее время оценить GNU Hurd в действии можно будет воспользовавшись сборками (iso-образы) дистрибутива Debian GNU/Hurd, сочетающего программное окружение Debian c ядром GNU Hurd. GNU Hurd представляет собой ядро, развиваемое в качестве замены ядра Unix и оформленное в виде набора серверов, работающих поверх микроядра GNU Mach и реализующих различные системные сервисы, такие как … Читать далее Увидел свет GNU Hurd 0.8

Началось тестирование кандидата в релизы свободного растрового графического редактора Krita 3.0, развиваемого для художников и иллюстраторов. Редактор поддерживает многослойную обработку изображений, предоставляет средства для работы с различными цветовыми моделями и обладает большим набором средств для цифровой живописи, создания скетчей и формирования текстур. Для оценки возможностей редактора сборки сформированы в виде самодостаточного пакета AppImage, который можно установить в различных дистрибутивах GNU/Linux. Ключевыми особенностями Krita 3.0 являются переход на использование библиотеки Qt 5 и компонентов KDE Frameworks 5, что упростит распространение Krita в виде обособленного многоплатформенного продукта. Из функциональных улучшений в Krita 3.0 отмечается добавление полноценных инструментов для создания рисованной анимации, появление … Читать далее Кандидат в релизы растрового графического редактора Krita 3.0

Разработчики FreeBSD устранили две уязвимости, позволяющие локальному непривилегированному пользователю потенциально выполнить свой код с правами ядра: CVE-2016-1887 — уязвимость в коде обработки аргументов системного вызова sendmsg() позволяет перезаписать содержимое больших областей памяти ядра, что может быть использовано локальным злоумышленником для получения прав root. Проблема проявляется в ветке FreeBSD 10.x. CVE-2016-1886 — уязвимость в драйвере клавиатуры atkbd, связанная с переполнением буфера при обработке вызовов ioctl. Локальный злоумышленник может организовать выполнение кода в контексте ядра, отправив специально оформленный ioctl для изменения раскладки клавиатуры. Проблема проявляется во всех ветках FreeBSD. В качестве обходного пути блокирования уязвимости можно отключить изменение раскладки («sysctl hw.kbd.keymap_restrict_change=4»). Читать далее Во FreeBSD устранены локальные уязвимости в sendmsg и atkbd

Представлен выпуск свободного пакета для верстки документов Scribus 1.5.2. Scribus предоставляет средства для профессиональной верстки печатных материалов, включая гибкие инструменты для генерации PDF и поддержку работы с раздельными цветовыми профилями, CMYK, плашечными цветами и ICC. Система написана с использованием тулкита Qt и поставляется под лицензией GPLv2+. Готовые бинарные сборки подготовлены для Linux, OS X и Windows. Ветка 1.5 позиционируется как экспериментальная и включает такие возможности как новый интерфейс пользователя на базе Qt5, изменённый файловый формат, полная поддержка таблиц и расширенные средства обработки текста. Выпуск 1.5.2 отмечается как хорошо протестированный и достаточно надёжный. После проведения окончательной стабилизации и признания готовности для … Читать далее Выпуск свободного издательского пакета Scribus 1.5.2

В нескольких ближайших выпусках Firefox готовится серия изменений в системе закладок. В Firefox 47 ожидается изменение поведения кнопки для быстрого добавления закладок («звёздочка»), нажатие на которую будет приводить к открытию диалога для выбора раздела закладок, вместо ранее практикуемого помещения текущей страницы в раздел неотсортированных закладок. В Firefox 48 раздел неотсортированных закладок будет переименован в «Другие закладки», что более точно отражает его смысл. В Firefox 49 в основном меню закладок появится подборка из 5 свежих закладок, которые были добавлены последними. При желании пользователь сможет скрыть новый блок. Ранее подобные закладки отражались в отдельном разделе, но теперь будут вынесены на видное место. Читать далее В Firefox будет улучшен интерфейс закладок

Исследователи безопасности из группы Zero , созданной компанией Google для предотвращения атак, совершаемых с использованием ранее неизвестных уязвимостей, раскрыли информацию о критической уязвимости (CVE-2016-2208) в антивирусном ПО Symantec. При проверке специально оформленных файлов в формате «PE» можно инициировать переполнение буфера и организовать выполнение кода в системе. Так как антивирусное ПО Symantec работает в фоне и автоматически выполняет проверку поступающих файлов, атака может быть совершена незаметно для пользователя при получении файла по электронной почте или при открытии специального сайта. В Linux и OS X атакующий может выполнить свой код с правами root. В Windows движок сканирования файлов Symantec работает на уровне … Читать далее Уязвимость в Symantec Antivirus, позволяющая получить полный контроль над системой

В ядре kernel-rt c реализацией режима реального времени для Red Hat Enterprise Linux выявлена проблема с безопасностью, позволяющая организовать атаку по выполнению произвольных команд SysRq (например, инициировать перезагрузку) через отправку специально оформленных пакетов ICMP echo. Проблема связана с недоработкой в реализации функции отправки команд SysRq по сети, которая не была принята в состав основного ядра, но вошла в состав пакета kernel-rt с набором патчей PREEMPT_RT. Патч также используется в пакетах с ядром в некоторых других дистрибутивах, например проблема присутствует в ядре из состава Debian (дополнение: несмотря на то, что в трекере Debian все ядра помечены как уязвимые, фактически в ядре … Читать далее Уязвимость в rt-ядре RHEL, позволяющая выполнить команду SysRq, отправив пакет ICMP

В состав опубликованного на днях выпуска платформы KDE Frameworks 5.22.0, в рамках которой развивается реструктуризованный и портированный на Qt 5 базовый набор библиотек и runtime-компонентов, лежащих в основе KDE, принята библиотека KWayland, в которую вынесен код Plasma, специфичный для поддержки Wayland. KWayland отнесён к фреймворкам первого уровня, т.е. является функциональным дополнением к Qt и, кроме Qt, не требует дополнительных зависимостей. При этом KWayland позиционируется не как замена QtWayland, а как дополнение к QtWayland, предоставляющее большую гибкость за счёт приближения программного интерфейса к Wayland API. Для разработчиков KDE и Qt вхождение KWayland в KDE Frameworks является важной вехой в развитии, так … Читать далее KWayland принят в состав KDE Frameworks

Состоялся релиз системы Syncthing 0.13, которая позволяет организовать автоматическую синхронизацию файлов пользователя на нескольких устройствах, решая задачи сходные с проприетарной системой BitTorrent Sync. Синхронизированные данные не загружаются облачные хранилища, а напрямую реплицируются между системами пользователя при их одновременном появлении в online, используя развиваемый проектом протокол BEP (Block Exchange Protocol). При синхронизации файл логически разбивается на блоки, которые являются неделимой частью при передаче данных между системами пользователя. При наличии идентичных блоков на нескольких устройствах, при синхронизации на новое устройство копирование осуществляется с распределением отдачи трафика по узлам, по аналогии с работой системы BitTorrent. Чем больше устройств участвуют в синхронизации, тем быстрее … Читать далее Релиз открытой P2P-системы синхронизации файлов Syncthing 0.13

Доступен новый выпуск операционной системы ReactOS 0.4.1, нацеленной на обеспечение совместимости с программами и драйверами Microsoft Windows. Новая версия подготовлена спустя три месяца после релиза 0.4.0 и отметила переход к более оперативному формированию релизов, которые теперь будут выходить не раз в год, а значительно чаще. Размер установочного iso-образа 115 Мб. При подготовлен новой версии основное внимание было уделено оттачиванию возможностей ReactOS 0.4 и устранению выявленных пользователями проблем. При этом в новой версии представлено и несколько значительных новшеств: Поддержка файловой системы Btrfs, которая дополнила собой ранее предлагаемые ФС FAT и ext2. Драйвер для Btrfs основан на наработках проекта WinBtrfs и пока … Читать далее Вышел ReactOS 0.4.1

На рубеже весны и лета, 31 мая и 1 июня, в Москве пройдёт большой профессиональный фестиваль «Российские интернет-технологии«, включающий в этом году в себя семь конференций: по серверной и фронтенд-разработке, по управлению и предпринимательству, по разработке мобильных приложений, по эксплуатации и devops, по высоконагруженным системам и конференцию на стыке enterprise и web-культур. Обзор конференций и наиболее интересных докладов (всего будет представлено около 250 докладов): Конференция по серверному программированию Backend Conf посвящена теории и практике программирования, нацелена на изучение принципов, методов и технологий, не зависящих от конкретной области применения и языка программирования. Андрей Смирнов расскажет об архитектуре поиска в Avito, построенном … Читать далее Профессиональный фестиваль "Российские интернет-технологии" (реклама)

Представлен релиз дистрибутива ChaletOS 16.04, основанного на пакетной базе Xubuntu 16.04 и поставляемого с рабочим столом Xfce, который дополнен средствами для гибкой адаптации внешнего вида под свои предпочтения. Пользователям предлагается набор тем оформления и пиктограмм для создания окружений, внешний вид которых очень близок к Windows XP, Windows 7 и Windows 10. Размер установочного iso-образа 1.4 Гб. Из отличий от других дистрибутивов отмечается улучшенная система тем оформления, работающая с движками GTK3+ и GTK2+. В темах также проработаны детали, специфичные для отдельных приложений. Для настройки внешнего вида предлагается собственное приложение Style Changer. Для ознакомления новых пользователей с особенностями работы в ChaletOS предлагается … Читать далее Выпуск дистрибутива ChaletOS 16.04

Компания Microsoft представила экспериментальные выпуски открытых пакетов .NET Core SDK Preview 1, .NET Core 1.0 RC2 и ASP.NET Core 1.0 RC2, предоставляющих средства для разработки серверных и консольных приложений на базе платформы .NET. .NET Core SDK является первым выпуском инструментария, в котором добавлена поддержка сборки для платформы Linux (в VM и библиотеках .NET Core поддержка Linux была реализована в прошлом году). Исходные тексты компонентов .NET Core распространяются под лицензиями MIT и Apache 2, ASP.NET Core поставляется под лицензией Apache 2. Кроме Windows заявлена поддержка Red Hat Enterprise Linux 7.2, CentOS 7.1, Debian 8.2+, Ubuntu 14.04, Linux Mint 17+ и OS … Читать далее Первый предварительный выпуск .NET Core SDK с поддержкой Linux

В ядре kernel-rt c реализацией режима реального времени для Red Hat Enterprise Linux выявлена проблема с безопасностью, позволяющая организовать атаку по выполнению произвольных команд SysRq (например, инициировать перезагрузку) через отправку специально оформленных пакетов ICMP echo. Проблема связана с недоработкой в реализации функции отправки команд SysRq по сети, которая не была принята в состав основного ядра, но вошла в состав пакета kernel-rt с набором патчей PREEMPT_RT. Патч также используется в пакетах с ядром в некоторых других дистрибутивах, например проблема присутствует в ядре из состава Debian. Обычное (не «-rt») ядро RHEL проблеме не подвержено. Патч отправки SysRq по сети был создан для … Читать далее Уязвимость в rt-ядре RHEL и Debian, позволяющая выполнить команду SysRq, отправив пакет ICMP

Спустя почти два года с момента прошлого выпуска представлен новый стабильный релиз архиватора GNU Tar 1.29. Основные новшества: Добавлена опция «—verbatim-files-from» при указании которой каждая строка, прочитанная из файла, интерпретируется как список имён файлов, даже если строка начинается с символа дефиса (без указания опции, строки, начинающиеся с дефиса по умолчанию воспринимаются как опции командной строки). Файл со списком передаётся через опцию «—files-from» (-T). Допустимо указание дополнительной опции «—null» для использования символа с нулевым кодом в качестве разделителя; Добавлены опции «—owner-map=FILE» и «—group-map=FILE», позоляющие определить списки преобразования имён или идентификаторов пользователей/групп при добавлении файлов в архив. Формат файлов — OLDNAME NEWNAME[:NEWID]; … Читать далее Релиз GNU tar 1.29

Летняя встреча московской группы пользователей MySQL (Moscow MySQL User Group) состоится в Сколково 17 июня после 17:00. Докладчик встречи — Света (svetasmirnova) Смирнова из компании Percona, инженер технической поддержки MySQL с более чем восьмилетним стажем, автор книги «MySQL Troubleshooting». Тема блиц-доклада (lightning talk): «Жизнь, удивительные приключения и смерть бага MySQL», в котором будут показаны все стадии жизненного цикла сообщения об ошибке с момента открытия до исправления. Заявки на блиц-доклады (5-15 минут) могут быть приняты и рассмотрены организаторами до 1 июня. Читать далее 17 июня в Сколково состоится летняя встреча московской группы пользователей MySQL

Латиноамериканский Фонд свободного ПО опубликовал полностью свободный вариант ядра 4.6 — Linux-libre 4.6-gnu, очищенный от элементов прошивок и драйверов, содержащих несвободные компоненты или участки кода, область применения которых ограничена производителем. Кроме того, Linux-libre отключает функции ядра по загрузке несвободных компонентов, не входящих в поставку ядра, и удаляет упоминание об использовании несвободных компонентов из документации. Для очистки ядра от несвободных частей, в рамках проекта Linux-libre создан универсальный shell-скрипт, который содержит тысячи шаблонов для определения наличия бинарных вставок и исключения ложных срабатываний. Также доступны для загрузки готовые патчи, созданные на основе использования вышеупомянутого скрипта. Ядро Linux-libre рекомендовано для использования в дистрибутивах, соответствующих … Читать далее Доступен полностью свободный вариант ядра Linux-libre 4.6

Доступен очередной экспериментальный выпуск открытой реализации Win32 API — Wine 1.9.10. С момента выпуска версии 1.9.9 было закрыто 25 отчётов об ошибках. Наиболее важные изменения: Реализовано более совместимое перечисление директорий; Улучшена поддержка вывода видео; Добавлена опция для работы на системах OS X с экранами высокого разрешения («Retina»); Закрыты отчёты об ошибках, связанные с работой игр и приложений: AkelPad, AfterEffects CS6, Microsoft Word Viewer 11.8, Office 2007, HeidiSQL, Caesar IV Demo, Stars!, Pac-Man Championship Edition DX+, TOCA Touring Car Championship. Читать далее Выпуск Wine 1.9.10

В серверном окружении CoreOS, основанном на идеях контейнерной изоляции, выявлена значительная недоработка в системе обеспечения безопасности, позволяющая подключиться к системе по SSH без ввода пароля или аутентификационного токена. Проблема вызвана ошибкой в настройке подсистемы PAM и проявляется только в альфа-выпусках 1045.0.0 и 1047.0.0 (сейчас эти обновления отменены и применён откат до версии 1032.1.0). Ветки Stable и Beta уязвимости не подвержены. Для того чтобы подобные проблемы не повторились в будущем, разработчики пообещали пересмотреть процесс тестирования выпусков. Читать далее Уязвимость в CoreOS Alpha, позволяющая войти по SSH без пароля