Разработчики Qt представили проект Qt Lite

Компания The Qt Company, курирующая разработку фреймворка Qt, представила проект Qt Lite, в рамках которого будет предоставлена возможность построения продуктов на базе урезанного варианта Qt, включающего только необходимые для работы компоненты. Qt Lite булет масштабироваться для любых платформ и решений любого размера, от устройств интернета вещей (IoT) и умных часов до телевизоров и промышленных персональных компьютеров. При этом, Qt Lite не будет ответвлением от Qt или отдельным продуктом, а станет неотъемлемой частью основного фреймворка. Для более эффективного использования доступных ресурсов, особенно при создании решений для встраиваемых систем, Qt Lite позволит отбрасывать лишние библиотеки и компоненты поддержки операционных систем. Из возможностей, … Читать далее Разработчики Qt представили проект Qt Lite

Выпуск музыкального проигрывателя Rhythmbox 3.4

Состоялся релиз разрабатываемого проектом GNOME музыкального проигрывателя Rhythmbox 3.4, развиваемого с оглядкой на iTunes и используемого по умолчанию в Ubuntu Linux. Rhythmbox отличается бесшовной интеграцией с GNOME, поддерживает средства для управления музыкальной коллекцией, обеспечивает автоматическую загрузку подкастов, позволяет прослушивать интернет-радио, предоставляет гибкие возможности по расширению функциональности через плагины, поддерживает загрузку альбомов из сервисов Magnatune и Jamendo, включает инструменты для синхронизации и копирования музыки для iPod, устройств с поддержкой протокола MTP и USB-накопителей. Основные новшества: Новый плагин для удалённго управления через Web; Перевод плагина Grilo на новую версию фреймворка Grilo 0.3; В плагине Soundcloud увеличен объём выводимых результатов поиска и добавлена … Читать далее Выпуск музыкального проигрывателя Rhythmbox 3.4

Mozilla экспериментирует с добавлением в Firefox средства для обмена скриншотами

В число экспериментальных возможностей Firefox, тестируемых в рамках инициативы Test Pilot, планируют включить дополнение PageShot, предоставляющее средства для быстрого создания скриншотов web-страниц и обмена скриншотами с другими пользователями. Созданные в PageShot снимки страниц или их отдельных частей размещаются в специальном облачном сервисе, в котором в течение 14 дней остаются доступны по прямой ссылке для других пользователей, знающих идентификатор снимка. Созданные в текущем браузере скриншоты показываются в специальном разделе «My Shots». Имеются средства для отправки скриншотов в Facebook, Twitter, Pinterest и по электронной почте. Серверная часть облачного сервиса открыта и может быть поднята на своих мощностях (применяется Node.js и PostgreSQL). Напомним, … Читать далее Mozilla экспериментирует с добавлением в Firefox средства для обмена скриншотами

Выпуск библиотеки Qt5Gtk2 0.3 для интеграции Qt5-программ в окружения GTK2+

Доступна очередная версия проекта Qt5Gtk2, в рамках которого развивается плагин для Qt5, обеспечивающий интеграцию с GTK+2.0. Плагин основан на коде, удалённом из состава Qt 5.7. Кроме поддержки стилей, имеется возможность использовать файловые диалоги из GTK+2.0. Код поставляется под лицензией GPLv2+. Основные изменения относительного оригинального кода из состава Qt 5.6: Обеспечен вызов функций библиотеки GTK+2.0 напрямую, без задействования QLibrary::resolve; Удалена зависимость от GConf; Удалено предупреждение об отсутствующем свойстве GtkRange::activate-slider; Проведена чистка неиспользуемого кода. Читать далее Выпуск библиотеки Qt5Gtk2 0.3 для интеграции Qt5-программ в окружения GTK2+

Обновление Tor Browser 6.0.4

Разработчики анонимной сети Tor представили новый выпуск развиваемого проектом web-браузера Browser 6.0.4, ориентированного на обеспечение анонимности, безопасности и приватности. Браузер построен на кодовой базе Firefox и примечателен тем, что весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP пользователя (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix). Сборки Tor Browser подготовлены для Linux, Windows и macOS. Для обеспечения дополнительной защиты в состав входит дополнение HTTPS Everywhere, позволяющее использовать шифрование трафика на … Читать далее Обновление Tor Browser 6.0.4

Выпуск VirtualBox 5.1.4

Компания Oracle выпустила корректирующий релиз системы виртуализации VirtualBox 5.1.4, в котором отмечено 22 исправления, направленные на увеличение стабильности и устранение регрессивных изменений. Среди изменений: В установщике для платформы Linux устранено несколько ошибок, приводящих к сбоям в процессе установки в некоторых дистрибутивах Linux; Устранена проблема с нарушением нормального отображения указателя мыши при работе гостевых систем с Linux и Solaris в хост-окружении Windows; В дополнениях для гостевых систем Linux налажена работа видеодрайвера в 32-разрядных гостевых системах с большим размером видеопамяти; В видеодравере из состава дополнений для гостевых систем Linux добавлена поддержка ядра Linux 4.7 и обеспечен обход ошибки в X-сервере, приводящей к … Читать далее Выпуск VirtualBox 5.1.4

Уязвимость, позволяющая отобразить иной домен в адресной строке браузера

В Google Chrome и Firefox для Android выявлена уязвимость, позволяющая отобразить в адресной строке произвольное имя вместо фактического домена, путём манипуляций unicode-символами языков с написанием букв справа-налево (RTL). Проблема вызвана ошибкой обработки в URL таких символов, как U+FE70, U+0622, U+0623, использование которых приводит к замене порядка слов в адресной строке. Например, при открытии «http://127.0.0.1/%EF%B9%B0/http://google.com/test» в адресной строке будет показано «http://google.com/test/127.0.0.1», что может быть применено для скрытия попыток фишинга. Проблема уже устранена в Firefox 48 (CVE-2016-5267, проявляется только в версии для Android) и запланирована к исправлению в сентябрьском обновлении Chrome. Читать далее Уязвимость, позволяющая отобразить иной домен в адресной строке браузера

Критическая уязвимость в генераторе случайных чисел GnuPG и Libgcrypt

Разработчики пакета GnuPG объявили о выявлении критической уязвимости в библиотеке Libgcrypt, предоставляющей компоненты, лежащие в основе механизмов шифрования, применяемых в GnuPG. Уязвимость присутствует в функции смешивании энтропии генератора псевдослучайных чисел, используемом в Libgcrypt и GnuPG, и позволяет предсказать следующие 20 байт последовательности, получив 580 байт от генератора. Ошибка была допущена на раннем этапе разработки ещё в 1998 году, поэтому проблема присутствует во всех версиях GnuPG и Libgcrypt, выпущенных до 17 августа 2016 года. Анализ возможных последствий уязвимости показал, что она не влияет на надёжность созданных в GnuPG ключей RSA. Что касается ключей DSA и Elgamal, то возможность предсказания закрытого ключа … Читать далее Критическая уязвимость в генераторе случайных чисел GnuPG и Libgcrypt

Для MongoDB представлено хранилище в оперативной памяти Percona Memory Engine

Компания «Перкона» (Percona) объявила о выпуске Percona Memory Engine для MongoDB, открытого in-memory хранилища для Percona Server для MongoDB. Хранилище в оперативной памяти на базе движка хранения WiredTiger предусмотрено в MongoDB 3.2 Enterprise Edition, но отсутствует в MongoDB Community Edition. Percona Memory Engine для MongoDB предоставляет возможность без дополнительных затрат использовать аналогичное хранилище в Percona Server для MongoDB, бесплатной открытой альтернативе MongoDB Community Edition с расширенными возможностями. Исходные тексты продукта опубликованы на GitHub под лицензией AGPL. Percona Memory Engine для MongoDB обеспечивает высокую производительность при операциях чтения с предсказуемыми задержками, а также высокую производительность при операциях записи без сохранения данных … Читать далее Для MongoDB представлено хранилище в оперативной памяти Percona Memory Engine

В Москве и Омске состоится мероприятие Crypto Install Fest

20 августа в Москве пройдёт ежегодная конференция CryptoInstallFest, на которой прозвучат доклады о текущем положении дел со свободной слова и цензурой в сети, о государственном регулировании интернета, о том как сохранить анонимность и защитить свои данные от посторонних глаз, о новых технологиях децентрализации. В рамках мероприятия также пойдёт встреча для подписи ключей (Key Signing Party) и КриптоПати, на котором пользователей научат использовать базовые криптографические инструменты, такие как анонимная сеть Tor, PGP/GPG для шифрования почты/файлов, OTR для шифрования чатов. Мероприятие состоится в 13:00 в Центре им. Сахарова, ул.Земляной вал, д.57, стр.5. Требуется предварительная регистрация. Среди докладов: Вартан Хачатуров «Отечественное крипто: алгоритмы … Читать далее В Москве и Омске состоится мероприятие Crypto Install Fest

Выпуск встраиваемой СУБД Sophia 2.2

Состоялся релиз встраиваемой СУБД Sophia 2.2, оформленной в виде разделяемой библиотеки. СУБД рассчитана на обеспечение очень большой скорости записи и чтения при работе с данными небольшого и среднего размера. Данные сохраняются на диске с использованием лог-подобного хранилища, работающего в режиме постоянного пополнения (append-only). В отличие от других лог-подобных хранилищ, метод хранения в Sophia не ограничивается высокой скоростью записи, но также оптимизирован для обеспечения высокой скорости произвольного чтения данных и выборки диапазонов значений. Код Sophia написан на языке Си и поставляется под лицензией BSD. Ключевыми изменениями в Sophia 2.2 являются новые схема хранения и архитектура хранения. Новая схема хранения базируется на … Читать далее Выпуск встраиваемой СУБД Sophia 2.2

Сформированы сборки OpenIndiana с рабочим столом MATE

Проект OpenIndiana, в рамках которого сообществом развивается полностью свободный дистрибутив, пришедший на смену бинарному дистрибутиву OpenSolaris, объявил о доступности рабочего стола MATE для пользователей. Для установки MATE в уже существующих системах подготовлен мета-пакет pkg:/mate_install. Для ознакомления с возможностями проекта и для установки на новые системы началось формирование Live-сборок с рабочим столом MATE 1.14, а также урезанных сборок (OI_minimal). В сборках «GUI» по-прежнему предлагается устаревший GNOME 2, но в будущих выпусках дистрибутива OpenIndiana поставка GNOME 2 будет прекращена. Читать далее Сформированы сборки OpenIndiana с рабочим столом MATE

Основатели MySQL начали продвижение лицензии BSL, как альтернативы Open Core

Майкл Видениус (Michael Widenius) и Дэвид Аксмарк (David Axmark), сооснователи MySQL, разработали новую лицензию Business Source License (BSL), которая позиционируется как альтернатива модели Open Core, при которой базовая часть продукта поставляется под свободной лицензией, а расширенная функциональность закрыта и поставляется только обладателям коммерческой лицензии. BSL устранят два главных недостатка модели Open Core — недоступность кода расширенных возможностей и привязку к поставщику. Суть BSL в том, что код расширенной функциональности изначально открыт и доступен для внесения изменений, но может применяться бесплатно только при соблюдении дополнительных условий, для обхода которых требуется приобретение коммерческой лицензии. При этом после определённой в тексте лицензии даты … Читать далее Основатели MySQL начали продвижение лицензии BSL, как альтернативы Open Core

Пре-альфа версия порта Far Manager под Linux

Опубликована первая тестовая сборка файлового менеджера Far Manager для Linux, выполненная независимым энтузиастом. Для формирования интерфейса в версии для Linux применён тулкит wxWidgets. Сборка содержит встроенный работающий терминал, а также плагины colorer и ftp. Код распространяется под лицензией GPLv2. Исполняемый файл подготовлен для Ubuntu/Linux Mint (x86_64). Читать далее Пре-альфа версия порта Far Manager под Linux

Релиз ReactOS 0.4.2

После трёх месяцев разработки состоялся релиз операционной системы ReactOS 0.4.2, нацеленной на обеспечение совместимости с программами и драйверами Microsoft Windows. Это второй выпуск, подготовленный после перехода проекта к более оперативному формированию релизов, которые теперь выходят не раз в год, а раз в три месяца. Для загрузки подготовлены установочный iso-образ (115 Мб) и live-сборка (202 Мб). Кроме обновления внешних зависимостей, таких как Wine (используется Wine Staging 1.9.11) и драйвер UniATA, большое внимание в новой версии было уделено оттачиванию графической оболочки и файлового менеджера. Из наиболее заметных улучшений отмечается поддержка чтения и записи разделов с файловыми системами ReiserFS и UFS (FreeBSD). В … Читать далее Релиз ReactOS 0.4.2

Выпуск языка программирования Go 1.7

После шести месяцев разработки компания Google сформировала релиз языка программирования Go 1.7, который позиционируется как гибридное решение, сочетающее высокую производительность компилируемых языков с такими достоинствами скриптовых языков, как лёгкость написания кода, быстрота разработки и защищённость от ошибок. Код проекта распространяется под лицензией BSD. Синтаксис Go основан на привычных элементах языка Си с отдельными заимствованиями из языка Python. Язык достаточно лаконичен, но при этом код легко читается и воспринимается. Код на языке Go компилируется в обособленные бинарные исполняемые файлы, выполняемые нативно без использования виртуальной машины (модули профилирования, отладки и другие подсистемы выявления проблем на этапе выполнения интегрируются в виде runtime-компонентов), что … Читать далее Выпуск языка программирования Go 1.7

Выявлен дубликат короткого идентификатора PGP-ключа Линуса Торвальдса

Для верификации загрузки архивов с выпусками ядра Linux вместо общей централизованной цифровой подписи каждое ядро снабжено персональной PGP-подписью лица, сформировавшего релиз. Как правило, это Линус Торвальдс или Грег Кроа-Хартман. В списке рассылки разработчиков ядра Linux опубликовано предупреждение о выявлении фиктивных ключей Линуса Торвальдса и Грега Кроа-Хартмана, короткие 8-символьные идентификаторы которых совпадают с реальными ключами Линуса и Грега. При верификации архивов рекомендуется проверять только полные 256-битовые слепки ключей, так как короткие 32-битовые слепки подвержены атаке через выявление коллизий. Начиная с июня наблюдается всплеск появления фиктивных ключей — в публичных серверах хранения ключей стали появляться ключи с ФИО и email известных разработчиков, … Читать далее Выявлен дубликат короткого идентификатора PGP-ключа Линуса Торвальдса

Linux-версия Firefox 49 сможет воспроизводить защищённый медиаконтент Netflix и Amazon

В Firefox 47 на платформах Windows и macOS была реализована загрузка проприетарного закрытого CDM-модуля (Content Decryption Module) Widevine, который может использоваться для декодирования медиаконтента, защищённого авторскими правами без установки NPAPI-плагинов. Начиная с выпуска Firefox 49, намеченного на 13 сентября, поддержка Widevine появится и для платформы Linux, что даст возможность работы с такими сервисами как Netflix и Amazon Prime Video без необходимости установки Microsoft Silverlight, Adobe Flash и других плагинов. Отключить CDM-модуль Widevine можно в настройках «about:addons». Читать далее Linux-версия Firefox 49 сможет воспроизводить защищённый медиаконтент Netflix и Amazon

Обновление мобильной платформы CyanogenMod 13

Представлено второе значительное обновление мобильной платформы CyanogenMod 13 — ZNH5Y. По сравнению с первой сборкой CyanogenMod 13 (ZNH0E) в новом выпуске осуществлено обновление до платформы Android 6.0.1 r61 (прошлый выпуск был основан на Android 6.0.1 r17), в которой устранена порция достаточно серьёзных уязвимостей. Отдельно отмечается, что для многих устройств уязвимости Quadrooter останутся неисправленными, так как они присутствуют в бинарных закрытых компонентах, производители которых уже прекратили выпуск обновлений для старых моделей устройств, а самостоятельно без исходных текстов исправить уязвимости не представляется возможным. Из специфичных для CyanogenMod 13 ZNH5Y новшеств можно выделить: Реализовано новое оформление экранов, отображаемых в процессе загрузки и обновления … Читать далее Обновление мобильной платформы CyanogenMod 13

Инициирован аудит безопасности проекта VeraCrypt

Фонд OSTIF (Open Source Technology Improvement Fund), созданный с целью усиления защищённости открытых проектов, объявил о соглашении по предоставлению финансирования для проведения полного аудита безопасности проекта VeraCrypt, в рамках которого развивается форк системы шифрования дисковых разделов TrueCrypt. Средства для аудита переданы компаниями DuckDuckGo и VikingVPN. В качестве исполнителя работы по глубокому анализу кода и выявлению уязвимостей нанята компания QuarksLab. Работу планируется завершить в середине сентября. Для предотвращения утечки выявленных в процессе аудита проблем между OSTIF, QuarksLab и лидером VeraCrypt налажен обмен шифрованными почтовыми сообщениями (используется PGP), позволяющий оперативно устранять найденные проблемы. Интересно, что вскоре после организации обмена сообщениями всплыли неоднократные … Читать далее Инициирован аудит безопасности проекта VeraCrypt

Первый выпуск Maui, псевдо-роллинг дистрибутива с KDE 5

Компания Blue Systems, предоставляющая финансирование разработки KWin, Kubuntu и KDE-редакции дистрибутива Linux Mint, представила первый выпуск нового дистрибутива Maui. Размер загрузочного iso-образа составляет 1.95 Гб. По сути под именем Maui 1 выпущен концептуально переработанный релиз дистрибутива Netrunner. Системное окружение Maui формируется на пакетной базе только LTS-выпусков Kubuntu, а графическое окружение собирается из репозитория KDE neon, предоставляющего самые свежие выпуски KDE для Kubuntu. Кроме того, из бэкпортов и внешних сборок переносятся свежие выпуски пользовательских приложений. Таким образом Maui является частично rolling-дистрибутивом, в котором длительно поддерживаемая стабильная системная основа сочетается с постоянно обновляемыми выпусками рабочего стола и пользовательских приложений. Обновления ISO-образов с … Читать далее Первый выпуск Maui, псевдо-роллинг дистрибутива с KDE 5