Компания Oracle выпустила корректирующий релиз системы виртуализации VirtualBox 5.0.14, в котором отмечено 12 исправлений, направленных на увеличение стабильности и устранение регрессивных изменений. Среди наиболее заметных исправлений: В дополнениях для гостевых систем с Linux внесены исправления для поддержки ядра Linux 4.5; Устранён крах, возникающий при невозможности инициализировать звуковую подсистему; Устранена появившаяся в прошлом выпуске ошибка, мешающая загрузке сохранённого состояния звуковой подсистемы в гостевых системах с эмуляцией HDA; Устранён крах при попытке подключения к одной VM одного и того же ISO-образа несколько раз; На хостах с Linux обеспечено корректное создания символической ссылки /sbin/rcvboxdrv, нарушенное в прошлом выпуске после изменения организации перекомпиляции модуля … Читать далее Обновление VirtualBox 5.0.14

После почти двух лет разработки опубликован релиз динамического языка программирования Clojure 1.8, базирующегося на языковых конструкциях Lisp и сочетающего в себе возможности функционального и многопоточного программирования с чертами современных скриптовых языков. Код программ на языке Clojure транслируется в Java байт-код и выполняется на виртуальной машине JVM. Код компилятора Clojure, библиотек и runtime-компонентов распространяется в рамках лицензии Eclipse Public License. Из ключевых улучшений отмечается: Реализация дополнительных строковых функций в модуле clojure.string: index-of, last-index-of, starts-with?, ends-with?, includes?); Поддержка в компиляторе прямого связывания (direct linking), которое позволяет добиться повышения производительности и сократить время запуска. Суть прямого связывания в обеспечении прямого вызова статических методов … Читать далее Выпуск языка программирования Clojure 1.8

Анонсирован выпуск системы фильтрации спама Rspamd 1.1, решение о блокировке в которой принимается на основе веса, вычисленного путём оценки сообщений по различным критериям, включая правила, статистические методы и чёрные списки. Код системы написан на языке Си и распространяется под лицензией BSD. В новой версии добавлены такие ожидаемые возможности, как автообучение байесовских классификаторов (статистика о хороших и плохих сообщениях накапливается автоматически) и возможность использования СУБД Redis для хранения статистики. Также была добавлена поддержка движка Hyperscan для ускорения обработки регулярных выражений, переработана документация с целью улучшения читаемости и охвата поддерживаемых возможностей. Вместе с выпуском rspamd анонсирована новая версия почтового фильтра rmilter — … Читать далее Вышла версия 1.1 системы фильтрации спама rspamd

Все версии ядра Linux, начиная с 3.8 и заканчивая веткой 4.5 в git, подвержены уязвимости (CVE-2016-0728), позволяющей локальному непривилегированному пользователю получить права суперпользователя. Ошибка в коде существует с 2012 года — ей подвержены как минимум 2/3 пользователей ОС Android, которые находятся в зоне повышенного риска, так как Google не может проверить исполняемый код, собранных с использованием NDK (Native Development Kit) мобильных приложений и игр, опубликованных в Google Play. Обычные компьютеры и серверы находятся в относительной безопасности в случае, если в системе только один пользователь, пользователям запрещено исполнять код или экземпляры ОС находятся в среде виртуализации. Уязвимость присутствует в подсистеме ядра … Читать далее В ядре Linux обнаружена уязвимость, позволяющая поднять привилегии в системе

Состоялся релиз i2pd 2.3, полноценного клиента для анонимной сети I2P, написанного на языке C++. Исходный код проекта распространяется под лицензией BSD, бинарные сборки подготовлены для Debian, Ubuntu, OS X и Windows. Проект i2pd не является портом эталонного клиента I2P, написанного на языке Java, а представляет собой полностью независимую реализацию. В i2pd доступны средства для работы в роли маршрутизатора I2P и Floodfill-узлов, поддерживается проксирование через HTTP и SOCKS proxy, создание клиентских и серверных туннелей, использование интерфейсов SAM и BOB. В новом выпуске решено большое число проблем, связанных с работой в режиме Floodfill, добавлена поддержка кодов пропускной способности ‘P’ и ‘X’, обеспечена … Читать далее Доступен i2pd 2.3, клиент анонимной сети I2P, написанный на языке C++

Доступно экстренное обновление OpenSSH 7.1p2, в котором устранена одна из самых опасных уязвимостей (CVE-2016-0777) за историю существования проекта. Проблема проявляется только в реализации клиента SSH и позволяет инициировать передачу серверу содержимого памяти процесса при соединении пользователя с подконтрольным злоумышленнику сервером. В публичном доступе уже опубликован прототип эксплоита, подтверждающий возможность получения в результате атаки находящихся в памяти закрытых ключей клиента. Проблема связана с работой появившейся в OpenSSH 5.4 недокументированной функции роуминга, предназначенной для возобновления оборванного SSH-соединения. Серверная реализация роуминга так и не была включена в состав OpenSSH, но код клиента был добавлен в экспериментальном режиме и был включен по умолчанию. Уязвимости … Читать далее В OpenSSH устранена критическая уязвимость

Издание linux.com опубликовало интервью с одним из основателей проекта Mycroft, создатели которого собрали на Kickstarter и Indiegogo около 260 тысяч долларов на разработку умного устройства-помощника, позволяющего управлять домашней электроникой через голосовой интерфейс. В интервью упоминается открытие разработанного проектом компонента Adapt Intent Parser (код), который позиционируется как «мозг» Mycroft, выполняющий задачи разбора фраз на естественном языке, их анализа и трансформации в управляющие команды. Например, при поступлении фразы «выключи свет в зале» Adapt выявляет команду «выключи свет» и определяет место её применения «зал». Несмотря на то, что Adapt Intent Parser характеризуется как ключевое звено в платформе и разработчики намерены конкурировать с Amazon … Читать далее Открытие наработок проекта Mycroft

В состав готовящейся к выпуску ветки сетевого конфигуратора NetworkManager 1.2 добавлен механизм для борьбы c отслеживанием перемещения пользователя через мониторинг его нахождения в зоне видимости различных беспроводных сетей. Основной проблемой является то, что MAC-адрес, привязанный к беспроводному адаптеру, отправляется в эфир даже если устройство не подключается к точке доступа. Все находящиеся в зоне досягаемости беспроводные сети видят отправляемый при сканировании сетей неизменный MAC-адрес, отождествлённый с одним и тем же устройством, что позволяет скрыто отслеживать перемещение пользователя. Суть представленного в NetworkManager метода противодействия отслеживанию в использовании случайно сгенерированного MAC-адреса при выполнении операции сканирования сетей. Перед подключением и при привязке к точке … Читать далее В NetworkManager появится защита от отслеживания пользователя в беспроводных сетях

Доступен релиз мультимедиа проигрывателя SMPlayer 16.1.0, написанного с использованием библиотеки Qt и представляющего собой фронтэнд к MPlayer или MPV. Программа отличается встроенной поддержкой большого числа кодеков, легковесным интерфейсом с возможностью смены тем оформления, поддержкой воспроизведения роликов с Youtube, поддержкой загрузки субтитров с opensubtitles.org, гибкими настройками воспроизведения (например, можно поменять скорость воспроизведения). Бинарные сборки сформированы для Windows и Ubuntu Linux. Основные изменения: Добавлена функция установки закладок (меню Browser — Bookmarks), позволяющая устанавливать метки на определённые места в видео для последующего быстрого перехода к ним. Для доступа к закладкам, кроме меню, можно использовать горячие клавиши: Ctrl+A — добавить закладку, Ctrl+B/Ctrl+N: — перейти … Читать далее Выпуск медиапроигрывателя SMPlayer 16.1.0

Увидел свет выпуск открытого видеоплеера MPV 0.15, несколько лет назад ответвившегося от кодовой базы проекта MPlayer2. В MPV основное внимание уделяется разработке новых возможностей и обеспечению постоянного бэкпортирования новшеств из репозиториев MPlayer, не заботясь о сохранении совместимости с MPlayer. Код MPV распространяется под лицензией GPLv2. В новой версии: В драйвере вывода через OpenGL (vo_opengl) расширены средства отображения видео с прозрачностью: по умолчанию задействован алгоритм формирования фона в шахматном порядке, добавлена поддержка прозрачности для OS X (опция «alpha=yes»); Добавлена сборочная опция для определения директории с файлами конфигурации; Добавлена опция «—audio-file-paths»; Реализовано свойство dvb-channel-name; Добавлены режимы чередования для vf_stereo3d; Оптимизированы настройки по … Читать далее Релиз видеоплеера MPV 0.15, форка MPlayer и MPlayer2

В рамках проекта WebTorrent подготовлен первый BitTorrent-клиент, реализованный в форме запускаемого внутри браузера web-приложения, не требующего для работы внешней серверной инфраструктуры и браузерных плагинов. Интеграция кода WebTorrent на сайты позволяет сформировать децентрализованную сеть распространения контента, функционирующую через связывание между собой браузеров посетителей этих сайтов. WebTorrent написан на языке JavaScript и использует технологию WebRTC для организации прямого P2P-канала связи между браузерами. Исходные тексты проекта распространяются под лицензией MIT. В качестве примера практического использования WebTorrent, на основном сайте проекта организован показ свободного фильма Sintel, который размещён в форме torrent-а, содержимое которого загружается с систем пользователей, просматривающих данный фильм. Особенностью WebTorrent, отличающей данную … Читать далее WebTorrent, самодостаточный torrent-клиент, работающий внутри браузера

После более года разработки представлен первый предварительный выпуск (pre-alpha) cвободного растрового графического редактора Krita 3.0, примечательный переходом на использование библиотеки Qt 5. Ветка Krita 3.0 позиционируется как экспериментальная. После доведения программы до должного вида и устранения выявленных проблем будет подготовлен стабильный выпуск Krita 3.1. Портирование на Qt 5 потребовало полного переписывания кода для работы с планшетами и формирования вывода. Из функциональных улучшений в Krita 3.0 отмечается добавление полноценных инструментов для создания анимации, появление режима мгновенного предпросмотра изменений, реализация функции выделения/дублирования/редактирования сразу нескольких слоёв, импорта/экспорта кистей из файлов в форматах GBR и GIH. В новой версии также проведена большая работа над … Читать далее Предварительный выпуск графического редактора Krita 3.0, портированного на Qt5

В ночные сборки Firefox, на основе которых будет сформирован выпуск Firefox 46, добавлен код для автоматического преобразования ссылающихся на YouTube устаревших блоков показа видео, завязанных на применении проигрывателя на базе технологии Adobe Flash. Речь ведётся об ещё встречающихся на некоторых сайтах вставках видео в формате «embed», которые могут быть обработаны только при помощи Flash. Данные блоки «embed» будут на лету транслироваться в современный код на основе iframe , обеспечивающий показ видео с использованием HTML5-тега «Video» и формата WebM. Конвертация работает только при отсутствии установленного Flash-плагина. Отключить конвертацию можно через опцию plugins.rewrite_youtube_embeds в «about:config». Читать далее В Firefox для YouTube добавлено преобразование блоков Flash-видео в HTML5

Сформирован релиз инструментария для управления пакетами Apt 1.2 (Advanced Package Tool), развиваемого проектом Debian. Кроме Debian и производных от него дистрибутивов Apt также применяется в некоторых дистрибутивах на основе пакетного менеджера rpm, таких как OpenMandriva и ALT Linux. Новый выпуск уже интегрирован в ветку Debian Unstable и из-за изменения ABI привёл к необходимости пересборки пакетов, связанных с libapt. Из изменений можно отметить: Добавлена возможность использования комментариев в debian/control, pkgTagFile, apt_preferences и других файлах; Обеспечено добавление в файл Release всех сжатых файлов Packages/Sources; Добавлена возможность использования pdiff со всеми поддерживаемыми типами сжатия; Добавлена поддержка APT::Periodic::CleanInterval; Добавлены правила автодополнения ввода в bash … Читать далее Выпуск пакетного менеджера Apt 1.2

Доступен для тестирования второй кандидат в релизы новой ветки операционной системы ReactOS 0.4.0, нацеленной на обеспечение совместимости с программами и драйверами Microsoft Windows. Размер iso-образа 110 Мб (в архиве 92 Мб). Ключевые новшества и цели ReactOS 0.4: Новая реализация оболочки пользователя (Explorer.exe); Полноценная поддержка USB, SATA, звуковых карт, проводных и беспроводных сетевых адаптеров; Менеджер установки приложений. Для установки доступны сборки различных приложений, в том числе AbiWord, LibreOffice, SeaMonkey, Firefox, Opera, VLC, GIMP, uTorrent, PuTTY, Thunderbird, Miranda, Qmmp, Winamp, SMplayer, Inkscape, Scribus, LibreCAD; Полноценная поддержка тем оформления для пользовательской оболочки и элементов интерфейса USER32; Возможность запуска в окружении VirtualBox; Упрощение работы … Читать далее Тестирование второго кандидата в релизы ReactOS 0.4

Доступны корректирующие обновления мультимедиа-пакета FFmpeg 2.8.5, 2.7.5, 2.6.7 и 2.5.10, в которых устранены опасные уязвимости (CVE-2016-1897, CVE-2016-1898) в реализации поддержки формата HLS (HTTP Live Streaming), которые могут привести к выгрузке произвольных файлов в случае обработки специально оформленных данных утилитами ffmpeg, ffprobe, avconv и avprobe. Например, уязвимость представляет угрозу сервисам, в которых осуществляется перекодирование или обработка поступающих от пользователей файлов при помощи ffmpeg/libav, и файловым менеджерам, использующим ffmpeg/libav для создания эскизов. Уязвимость может использоваться для подстановки содержания произвольного локального файла в результат перекодирования или для отправки локального файла на произвольный внешний URL. В частности, можно передать для обработки файл с произвольным … Читать далее В FFmpeg устранена уязвимость, которая может привести к утечке локальных файлов

Вышел 75-ый выпуск (MP3, 73 Мб) подкаста о программировании DevZen, в котором приняли участие представители компании PostgresPro — Олег Бартунов, Иван Панченко и Федор Сигаев. В ходе интервью гости подкаста рассказывают об истории возникновения компании, планах по развитию PostgreSQL, предстоящей конференции PgConf.Russia 2016 и бесплатном курсе Hacking PostgreSQL. Также в интервью упоминается об изменениях, которые уже приняты в ветку 9.6, и о том, как выглядит процесс разработки PostgreSQL. Читать далее Двухчасовое интервью с представителями PostgresPro

После трёх лет разработки вышла новая версия специализированной программы для цифровой живописи с использованием планшета или мыши — MyPaint 1.2.0. Программа распространяется под лицензией GPLv2, разработка ведётся на языках Python и C++ с использованием тулкита Gtk+. Статус подготовки бинарных пакетов для Linux, Windows и OS X можно проследить на данной странице. Для Ubuntu поддерживается специальный PPA-репозиторий. MyPaint может использоваться художниками, занимающимися цифровой живописью и в некоторых применениях способен выступить конкурентом общепризнанным проприетарным программам для рисования Corel Painter и Artrage. Программа имеет простой, удобный в работе интерфейс и не позиционируется как графический редактор для обработки изображений. MyPaint имеет большой набор кистей … Читать далее Релиз программы для рисования MyPaint 1.2.0

Представлен второй выпуск пользовательского окружения Moksha, развиваемого разработчиками дистрибутива Bodhi Linux. Исходные тексты проекта размещены на GitHub, для оценки работы окружения можно использовать свежие Live-сборки от дистрибутива Bodhi Linux. Для работы достаточно ПК с процессором 300 Mhz и 128 Мб ОЗУ. Дополнительно распространяется подборка модулей-расширений, например, рекомендуется установить модуль Pulse Mixer для управления звуковым сервером и Places для изменения громкости. Moksha является форком окружения Enlightenment 17, созданным из-за недовольства политикой развития Enlightenment, в частности потери некоторой функциональности (например, встраивание в системный лоток с использованием протокола Xembed), раздувания кодовой базы, соредоточения усилий на переработке внутренних подсистем вместо полировки существующих возможностей для … Читать далее Выпуск пользовательского окружения Moksha 0.2, форка Enlightenment 17

Группа исследователей кодирования видео из Би-би-си провела эксперимент (PDF), в ходе которого оценила восприятие людьми качества кодировании H.265/HEVC и H.264/AVC с разными битрейтами. В отличие от многочисленных синтетических тестов, проведённое тестирование попыталось установить реальную границу, при которой люди перестают различать разницу между кодированием H.265/HEVC и H.264/AVC на разных битрейтах. В эксперименте участвовала группа добровольцев, которым в случайном порядке показывали пары 10-секундных видеозаписей, закодированых при помощи разных кодеков с разными битрейтами. После показа каждой пары, участник выбирал более качественный по его мнению вариант. Видео предлагалось в различных разрешениях (3840×2160, 4096×2048, 1920×1080, 1280×720, 832×480) с различной частотой кадров. В итоге было установлено, … Читать далее Сравнение H.265/HEVC и H.264/AVC с позиции человеческого восприятия

Президент Сбербанка Герман Греф признал провал проекта по переходу банка на новую IT-инфраструктуру, на внедрение которой было выделено более миллиарда долларов. Несмотря на то, что после четырёх лет внедрения новая инфраструктура была введена в строй летом прошлого года, из-за слишком длительного цикла интеграции новых возможностей (на внедрение изменений уходят месяцы) она уже признана неконкурентоспособной и на смену её готовится новая платформа, которая будет основана на наработках компании GridGain. GridGain развивает одноимённую СУБД для обработки больших объёмов данных в оперативной памяти (In-Memory Data Grid), написанную на языке Java. СУБД доступна в виде коммерческого продукта и свободнораспространяемой Community версии, код которой опубликован … Читать далее IT-платформа Сбербанка будет переведена на открытое ПО GridGain