Инициатива Mozilla по переносу PDFium и части Pepper API из Chromium в Firefox

Разработчики Mozilla представили проект Mortar в рамках которого планируется перенести в Firefox ряд наработок из проекта Chromium с целью сокращения издержек на сопровождение вторичных возможностей браузера. Отмечается, что проект Mortar поможет сэкономить время, которое Mozilla тратит на технолгии, необходимые для предоставления полноценного браузерного окружения, но не связанные непосредственно с Web. Рассматривается возможность замены данных технологий на существующие альтернативы, в том числе развиваемые производителями других браузеров. Первой задачей является добавление в Firefox части Pepper API, достаточного для задействования библиотеки PDFium и варианта плагина Flash с интерфейсом PAPI. В настоящее время Flash является единственным препятствием на пути прекращения поддержки устаревшего интерфейса NPAPI. … Читать далее Инициатива Mozilla по переносу PDFium и части Pepper API из Chromium в Firefox

Новая версия свободной системы 3D-моделирования Blender 2.78

Представлен релиз свободной системы 3D-моделирования Blender 2.78. Предполагается, что эта версия является последней из серии 2.7х и разработчики направят все усилия на разработку новой ветки 2.8х. Ключевые особенности Blender 2.78: Моделирование Художники, использующие кривые Безье, получили возможность для простого рисования «от руки». Работа нового инструмента чем-то напоминает использование Grease Pencil, за тем исключением, что рисунок «превращается» в обычную кривую. Особенность инструмента в том, что с его помощью можно легко придавать форму кривой в соответствии с ближайшей поверхностью в автоматическом режиме. Оптимизирован модификатор Decimate, предназначенный для упрощения структуры Mesh. Теперь изменяемая сетка получается более правильной, без резких перепадов. В дополнении к … Читать далее Новая версия свободной системы 3D-моделирования Blender 2.78

Для рабочего стола Cinnamon реализована поддержка вертикальных панелей

Разработчики рабочего стола Cinnamon сообщили о реализации возможности вертикального размещения панели, что позволяет более оптимально расходовать экранное пространство на системах с широкоформатными мониторами. Оформление и поведение вертикальных и горизонтальных панелей унифицировано, но на вертикальной панели допускается отображение только значков, без вывода названия приложений на пиктограммах со списком задач. Новая возможности будет включена в состав следующего выпуска Cinnamon. Поддерживаются все расширенные функции, включая автоскрытие панели, ограничение движения указателя мыши и свободная компоновка панелей на нескольких мониторах. При наведении указателя мыши на список задач запускается предпросмотр связанных с пиктограммами окон. На одном экране допускается произвольное комбинирование вертикальных и горизонтальных панелей. Читать далее Для рабочего стола Cinnamon реализована поддержка вертикальных панелей

Доступен язык программирования Rust 1.12

Представлен релиз языка программирования Rust 1.12, развиваемого проектом Mozilla, обеспечивающего автоматическое управление памятью и предоставляющего средства для высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime. Параллельно с Rust совместно с компанией Samsung развивается экспериментальный браузерный движок Servo, написанный на языке Rust и отличающийся поддержкой многопоточного рендеринга web-страниц и распараллеливанием операций с DOM (Document Object Model). В состав нового выпуска принято 1361 изменений от 176 разработчиков. Основные новшества: Переход на новый бэкенд компилятора, использующий модель трансляции, основанную на дополнительном промежуточном представлении MIR (mid-level IR), применяемом после HIR (high-level IR), но перед LLVM IR. MIR предоставляет всю … Читать далее Доступен язык программирования Rust 1.12

Критическая уязвимость в СУБД Redis

Компания Cisco раскрыла сведения об уязвимости (CVE-2016-8339) в СУБД Redis, которая может привести к выполнению в системе кода злоумышленника. Уязвимость вызвана ошибкой обработки опции client-output-buffer-limit при выполнении команды «CONFIG SET». Отправив через команду «CONFIG SET» специально оформленный запрос на модификацию переменной client-output-buffer-limit можно добиться записи за пределы выделенного буфера, что может быть использовано для организации выполнения кода злоумышленника, имеющего доступ к СУБД (недавнее сканирование сети выявило более 30 тысяч незащищённых конфигураций Redis, принимающих соединения на внешнем IP). Проблема устранена в выпуске Redis 3.2.4. Исправление также доступно в виде патча. Читать далее Критическая уязвимость в СУБД Redis

Анализатор PVS-Studio помог выявить 10000 ошибок в различных открытых проектах (реклама)

Разработчики коммерческого статического анализатора PVS-Studio преодолели рубеж в десять тысяч ошибок, выявленных в результате проверки различных открытых проектов. Открытые проекты регулярно проверяются с целью популяризации методологии статического анализа в целом и анализатора PVS-Studio в частности. За последние шесть лет в PVS-Studio было проверено 267 проектов, среди которых ядро Linux, Qt, GCC, VirtualBox, PHP, Python, Ruby, LibreOffice, Firefox, Apache httpd, MySQL, Boost, Tor и т.п. Качество различных открытых проектов сильно отличается. Например, в недавних проверках проявил себя пакет NUnit, в котором удалось найти всего одну ошибку, порадовал высоким качеством кода и отладчик GDB. С другой стороны, при проверке Mono были выявлены … Читать далее Анализатор PVS-Studio помог выявить 10000 ошибок в различных открытых проектах (реклама)

Релиз сканера сетевой безопасности Nmap 7.30

После шести месяцев разработки сформирован релиз сканера сетевой безопасности Nmap 7.30, предназначенного для проведения аудита сети и выявления активных сетевых сервисов. В новой версии добавлено 15 новых NSE-скриптов для обеспечения автоматизации различных действий с Nmap, также добавлено несколько сотен новых сигнатур для определения операционных систем, сетевых приложений и протоколов. Основные улучшения: Новые NSE-скрипты: coap-resources — получение списка доступных ресурсов через CoAP; fox-info — извлечение детальной информации о версии и конфигурации сервисов Tridium Niagara Fox; ipmi-brute — перебор параметров входа для сервисов IPMI; ipmi-cipher-zero — проверка наличия поддержки Cipher Zero (позволяет войти без пароля) в сервисах IPMI; ipmi-version — получение версии … Читать далее Релиз сканера сетевой безопасности Nmap 7.30

Релиз движка для создания браузерных 3D-приложений Blend4Web 16.09

Представлен релиз открытого фреймворка для создания браузерных 3D-приложений Blend4Web 16.09. Blend4Web предназначен для создания трехмерного интерактивного контента, работающего в браузерах без использования плагинов. Пакет тесно интегрирован с открытым пакетом Blender, использующимся в качестве основного инструмента редактирования 3D-сцен. Воспроизведение контента осуществляется средствами WebGL, Web Audio и других браузерных технологий. Наработки проекта распространяются под лицензией GPLv3. Основные изменения: Оптимизации производительности, нацеленные на повышение скорости отрисовки. В сочетании с улучшенным методом хранения данных в GPU, данные оптимизации позволили увеличить FPS в демо-приложении Ферма на 30-40%. Изменения координатной системы. Теперь движок использует систему координат Blender (ось Z направлена вверх) вместо системы OpenGL (ось Y … Читать далее Релиз движка для создания браузерных 3D-приложений Blend4Web 16.09

Обновление DNS-сервера BIND 9.9.9-P3 и 9.10.4-P3 с устранением уязвимости

Консорциум ISC представил новые выпуски DNS-сервера BIND 9.9.9-P3 и 9.10.4-P3, в которых устранена уязвимость (CVE-2016-2776), позволяющая вызвать отказ в обслуживании, инициировав крах процесса-обработчика через отправку специально оформленного запроса. Проблеме подвержены все выпуски BIND ветки 9.x. Уязвимость проявляется даже если запрос поступил с IP-адреса, не имеющего прав отправки запросов и не подпадающего под правила allow-query. Читать далее Обновление DNS-сервера BIND 9.9.9-P3 и 9.10.4-P3 с устранением уязвимости

Суд отклонил апелляцию Oracle, связанную с использованием Java API в Android

Окружной суд города Сан-Франциско отклонил апелляцию, поданную компанией Oracle в надежде опротестовать вынесенное в мае решение, присудившее компании Google победу в разбирательстве, связанном с использованием Java API в Android. Суд также не стал рассматривать новые аргументы Oracle, связанные с разработкой средств для запуска Android-приложений на настольных системах через установку дополнения Android App Runtime для браузера Chrome. Oracle утверждает, что факт добросовестного использования (fair use) признан судом только в контексте мобильных устройств, на которых ПО Google не конкурирует с продуктами Oracle. Апелляционный суд не стал рассматривать данный аргумент, указав на то, что ранее Google и Oracle согласились с тем, что рассматриваемая … Читать далее Суд отклонил апелляцию Oracle, связанную с использованием Java API в Android

Выпуск консольного оконного менеджера tmux 2.3

Состоялся релиз консольного оконного менеджера tmux 2.3 («terminal multiplexer»), разрабатываемого в рамках проекта OpenBSD в качестве распространяемой под лицензией BSD замены программы GNU Screen. Tmux позволяет организовать многооконный интерфейс в консоли, через мультиплексирование одного физического терминала на несколько виртуальных терминалов. Основные изменения: Новая опция ‘pane-border-status’ для размещения текста на крае панели; Возможность подключения своих обработчиков, вызываемых до или после выполнения команд; В команду ‘source-file’ добавлена опуия ‘-q’ для отключения вывода ошибок для несуществующих файлов; Многочисленные улучшения, связанные с поддержкой UTF8 и работой на платформе macOS; В команду ‘window-status-separator’ добавлена поддержка шаблонов «#[]»; В команду ‘split-window’ добавлена опция ‘-f’ для разбиения … Читать далее Выпуск консольного оконного менеджера tmux 2.3

Выпуск офисного пакета LibreOffice 5.2.2

Организация The Document Foundation объявила о выходе LibreOffice 5.2.2, второго корректирующего выпуска из семейства LibreOffice 5.2 «fresh». Версия 5.2.2 ориентирована на энтузиастов, опытных пользователей и тех, кто предпочитает самые свежие версии программного обеспечения. Для консервативных пользователей и предприятий пока рекомендуется использовать выпуск LibreOffice 5.1.5 «still». Готовые установочные пакеты подготовлены для платформ Linux, macOS и Windows. Обновление включает 57 исправлений (RC1, RC2). Читать далее Выпуск офисного пакета LibreOffice 5.2.2

Доступна ОС Qubes 3.2, использующей виртуализацию для изоляции приложений

Йоанна Рутковская (Joanna Rutkowska) представила выпуск операционной системы Qubes 3.2, реализующей идею использования гипервизора для строгой изоляции приложений и компонентов ОС (каждый класс приложений и системные сервисы работают в отдельных виртуальных машинах). Для загрузки подготовлены установочный образ (4.7 Гб) и экспериментальный Live USB. Для работы необходима система с 4 Гб ОЗУ и 64-разрядным CPU Intel или AMD, желательно с поддержкой технологий VT-x/AMD-v и VT-d/AMD IOMMU. Приложения в Qubes разделены на классы в зависимости от важности обрабатываемых данных и решаемых задач, каждый класс приложений, а также системные сервисы (сетевая подсистема, работа с хранилищем и т.п.), работают в отдельных виртуальных машинах. При … Читать далее Доступна ОС Qubes 3.2, использующей виртуализацию для изоляции приложений

Количество игр для Linux в Steam превысило 2000

По данным сервиса Steam Database количество игр для Linux, доступных в каталоге Steam, превысило две тысячи. В самом каталоге Steam отображается 2728 игр для Linux и SteamOS. Рубеж в тысячу игр был пройден в середине марта 2015 года, полторы тысячи игр наблюдалось год назад. С каждым годом всё больше компаний обращает внимание на Linux как на игровую платформу. В этом году были выпущены такие игры как XCOM 2, Stellaris и SOMA. Несмотря на существенное увеличение числа игр, доля Linux-пользователей среди клиентов Steam продолжает снижаться: за год число пользователей снизилось с 0.92% до 0.83%. Напомним, что в 2013 году после окончания … Читать далее Количество игр для Linux в Steam превысило 2000

Локальная DoS-уязвимость в systemd

В системном менеджере systemd выявлена локальная уязвимость. Процесс PID 1 зависает на системном вызове pause() при поступлении в сокет уведомлений systemd сообщения нулевой длины, после чего невозможно запустить/остановить демоны или выполнить «чистую» перезагрузку, а systemd-сервисы в стиле inetd перестают принимать соединения. Так как сокет уведомлений /run/systemd/notify доступен всем на запись, то любые локальные пользователи могут вызвать отказ в обслуживании на системах с systemd. Уязвимость проявляется во всех версиях systemd, начиная по крайней мере с версии 209. В настоящее время разработчики systemd занимаются подготовкой патча с устранением уязвимости. Атака сводится к выполнению команды NOTIFY_SOCKET=/run/systemd/notify systemd-notify «» Читать далее Локальная DoS-уязвимость в systemd

Релиз СУБД PostgreSQL 9.6

После десяти месяцев разработки представлена новая стабильная ветка СУБД PostgreSQL 9.6. Выпуск обновлений для ветки 9.6 будет осуществляться в течение пяти лет до сентября 2021 года. Основные новшества: Поддержка распараллеливания операций последовательного сканирования записей (Sequential Scan), слияния запросов (join) и агрегирования данных. При распараллеливании операция разбивается на части и каждая часть разбирается отдельным обработчиком, после чего результаты работы каждого обработчика объединяются, что позволяет существенно увеличить скорость обработки запроса на системах с большим числом процессорных ядер. Выигрыш особенно заметен для ресурсоёмких запросов, таких как сопоставление по регулярным выражениям. Возможность создания кластерных конфигураций, включающих несколько запасных узлов, реплицируемых в синхронном режиме. Новый … Читать далее Релиз СУБД PostgreSQL 9.6

Выпуск FreeBSD 11 в последний момент перенесён на 5 октября

Разработчики FreeBSD сообщили о переносе релиза FreeBSD 11 на 5 октября, после выявления проблем с безопасностью. Релиз перенесён в последний момент, уже после публикации финальных сборок на FTP-серверах проекта. Данные сборки признаны недействительными и будут обновлены. Всем пользователям рекомендуется не устанавливать появляющиеся на ftp-серверах сборки до официального анонса релиза. Публикация сборок или появление тега в репозитории не являются индикаторами релиза, который признаётся состоявшимся только после официального объявления. Читать далее Выпуск FreeBSD 11 в последний момент перенесён на 5 октября

Проект Raspberry Pi представил пользовательское окружение PIXEL

Организация Raspberry Pi Foundation объявила о создании нового легковесного пользовательского окружения PIXEL (Pi Improved Xwindows Environment, Lightweight), являющегося ответвлением от рабочего стола LXDE. Проект развивался постепенно на основе переработки LXDE для воплощения задуманной концепции рабочего стола для Raspberry Pi и теперь достиг состояния полноценного продукта, готового для включения в состав дистрибутива Raspbian. Сборка Raspbian, переведённая на окружение PIXEL, уже доступна для загрузки. Особенности PIXEL и выпуска Raspbian на его основе: Реализована графическая заставка, отображаемая во время загрузки; В соответствии с пожеланиями пользователей в PIXEL применяется традиционная нумерация версий, вместо вводящих в заблуждения номеров в форме дат («2016-05-10»). Номер версии отображается … Читать далее Проект Raspberry Pi представил пользовательское окружение PIXEL

Релиз программы для учёта расходных материалов Severcart 0.4.0

После нескольких месяцев разработки состоялся релиз программы Severcart 0.4.0, предназначенной для управления жизненным циклом расходных материалов для офисной оргтехники, в том числе картриджей для лазерных и струйных принтеров различных производителей. Предоставляемый программой интерфейс позволяет планировать закупку расходных материалов, отслеживать оставшиеся ресурсы, вести историю перезаправок, генерировать отчётность, печатать акты передачи на заправку и формировать договоры поставки. Программа написана на Python 3 с использованием фреймворка Django и СУБД PostgreSQL. Код программы распространяется под лицензией GPLv2. Релиз сформирован на основе запросов пользователей о внесении улучшений в продукт. Среди ключевых новых возможностей можно выделить следующее: Поддержка печати наклеек с QR кодами. У пользователей теперь … Читать далее Релиз программы для учёта расходных материалов Severcart 0.4.0

Финальный бета-выпуск Ubuntu 16.10

Состоялся финальный бета-выпуск дистрибутива Ubuntu 16.10 «Yakkety Yak». Готовые тестовые образы созданы для Ubuntu, Ubuntu Server и Kubuntu (для них на прошлых этапах тестирования предлагались только ежедневные сборки), а также для Ubuntu GNOME, Ubuntu Studio, Lubuntu, Ubuntu MATE и UbuntuKylin (редакция для Китая). Релиз Ubuntu 16.10 запланирован на 13 октября. Основные новшества: Дистрибутив поставляется с тестовым выпуском ядра Linux 4.8, релиз которого намечен на понедельник; Исполняемый файл gpg теперь ссылается на gnupg2; Офисный пакет LibreOffice обновлён до версии 5.2 и теперь по умолчанию поставляется в сборке с GTK3+; В менеджере установки обновлений обеспечен показ списка изменений для обновлений из PPA; … Читать далее Финальный бета-выпуск Ubuntu 16.10

Релиз Proxmox VE 4.3, дистрибутива для организации работы виртуальных серверов

Доступен релиз Proxmox Virtual Environment 4.3, специализированного Linux-дистрибутива на базе Debian GNU/Linux, нацеленного на развертывание и обслуживание виртуальных серверов с использованием LXC и KVM, и способного выступить в роли замены таких продуктов, как VMware vSphere, Microsoft Hyper-V и Citrix XenServer. Размер установочного iso-образа 510 Мб. Proxmox VE предоставляет средства для развёртывания полностью готовой системы виртуальных серверов промышленного уровня с управлением через web-интерфейс, рассчитанный на управление сотнями или даже тысячами виртуальных машин. Дистрибутив имеет встроенные инструменты для организации резервного копирования виртуальных окружений и доступную из коробки поддержку кластеризации, включая возможность миграции виртуальных окружений с одного узла на другой без остановки работы. … Читать далее Релиз Proxmox VE 4.3, дистрибутива для организации работы виртуальных серверов