Проект KDE опубликовал первый релиз Kirigami UI, фреймворка для построения интерфейса

Состоялся первый релиз фреймворка Kirigami UI, развиваемого проектом KDE в качестве средства для быстрой разработки адаптивных приложений, работающих без изменения на настольных и мобильных системах. Фреймворк является надстройкой над Qt Quick Controls и использует в качестве основы уже предоставляемые в Qt Quick элементы, такие как кнопки и поля ввода текста. Со своей стороны Kirigami даёт возможность комбинировать данные элементы в готовые блоки построения интерфейса, например, позволяет построить интерфейс в форме набора горизонтально сдвигаемых страниц, которые отображаются по одной или группируются в зависимости от размера экрана. Приложения, использующие Kirigami, автоматически адаптируются к размеру экрана и доступным методам ввода, что позволяет комфортно … Читать далее Проект KDE опубликовал первый релиз Kirigami UI, фреймворка для построения интерфейса

Выпуск программы для управления фотографиями digiKam 5.1

Доступен релиз программы для управления коллекцией фотографий digiKam 5.1.0. Это второй значительный выпуск ветки 5.x, в которой осуществлён перевод на Qt 5 и KDE Framework 5. Кроме исправления ошибок в новой версии продолжена работа по интеграции средств для применения MySQL в качестве хранилища БД, внесены изменения для ускорения запуска программы, добавлена опция для отключения сканирования новых элементов при запуске, обновлены компоненты для обработки изображений в режиме RAW. Добавлена возможность применения RAW-режима в камерах: Canon 80D, 1300D, 1DX MkII Fujifilm X-Pro2, X70, X-E2S HTC One A9, M9 Leica M, X-U Nikon D5 Olympus Pen F, SH-3 Panasonic DMC-GX80/85, DMC-TZ80/81/85/ZS60, DMC-TZ100/101/ZS100 PhaseOne … Читать далее Выпуск программы для управления фотографиями digiKam 5.1

Серьёзная уязвимость в инфраструктуре проекта Fedora Linux

В системе Fedora Account System (FAS), используемой для авторизации и организации входа разработчиков Fedora в различные web-сервисы проекта, в том числе в репозитории git и Bugzilla, выявлена проблема с безопасностью (CVE-2016-1000038), позволяющая без авторизации выполнить HTTP-запрос от имени любого пользователя инфраструктуры. Уязвимость связана с логической ошибкой в коде, из-за которой web-приложение FAS может принять некорректный поддельный клиентский сертификат. При установке заголовка X-Client-Verify осуществлялось копирование логина из заголовка X-Client-CN, выставлялся флаг успешной авторизации и пропускалась стадия проверки пароля. Проблема решена в свежем выпуске FAS путём удаления кода поддержки авторизации по клиентским сертификатам, который выглядел скорее как заглушка, чем работающий код. При … Читать далее Серьёзная уязвимость в инфраструктуре проекта Fedora Linux

Выпуск открытого игрового движка Godot 2.1

Студия OKAM опубликовала выпуск свободного игрового движка Godot 2.1, предоставляющего средства для создания 2D- и 3D-игр, простой для изучения API и язык задания игровой логики, удобную графическую среду для разработки и проектирования игр, систему развёртывания игр в один клик, богатые возможности анимации и симуляции физических процессов, мощный встроенный отладчик и систему выявления узких мест в производительности. Исходные тексты движка были открыты в 2014 году, после десяти лет развития проприетарного продукта профессионального уровня, который использовался для создания и публикации многих игр для PC, игровых консолей и мобильных устройств. Код игрового движка, среды проектирования игр и сопутствующих средств разработки (физический движок, звуковой … Читать далее Выпуск открытого игрового движка Godot 2.1

Релиз системы разбора произвольных бинарных файлов Kaitai Struct 0.4

Поле четырёх месяцев разработки доступен релиз инструментария хKaitai Struct 0.4 — языка для описания форматов сериализации произвольных бинарных структур данных. Идея Kaitai Struct заключается в том, что формат данных описывается с помощью простого декларативного языка на основе YAML, а затем это описание можно скомпилировать в готовый код парсера на любом из поддерживаемых языков. Для облегчения отладки предлагается визуализатор, в котором можно наблюдать, как сериализованная в файле структура раскладывается в дерево взаимосвязанных объектов в соответствии с описанием. Основные новшества: Поддержка новых целевых языков: полностью поддерживается C#, предварительно поддерживается C++ (на основе стандартной библиотеки STL). Поддержка новых типов данных: типы с плавающей … Читать далее Релиз системы разбора произвольных бинарных файлов Kaitai Struct 0.4

Суд отклонил иск о нарушении компанией VMware лицензии GPL

Окружной суд Гамбурга (Германия) отклонил иск против компании VMware, инициированный Кристофом Хелвигом (Christoph Hellwig), известным разработчиком ядра Linux, при поддержке правозащитной организацией Software Freedom Conservancy (SFC). Хелвиг не согласен с позицией суда и намерен подать апелляцию. Суд отклонил дело не из-за согласия с позицией VMware, а из-за отсутствия экспертизы и неопределённости с имущественными правами на код (ядро развивается руками тысяч разработчиков и возникает вопрос выделения авторских прав отдельных участников). По существу дела решения не вынесено. В качестве причины непринятия для рассмотрения примеров заимствования кода, отмечено несоответствие представленных данных требованиям к предоставлению доказательств — в отличие от судов США, в немецком … Читать далее Суд отклонил иск о нарушении компанией VMware лицензии GPL

Выпуск GNU Diffutils 3.4 с поддержкой цветного вывода

Спустя три с половиной года с момента прошлого выпуска представлен релиз набора GNU Diffutils 3.4, включающего утилиты для оценки различий в файлах, такие как diff, diff3, sdiff и cmp. В новой версии представлено два значительных улучшения: Добавлена опция «—color», при помощи которой можно сформировать наглядное выделение различий цветом. Опционально поддерживается передача параметра, определяющего в каких ситуациях применять подсветку строк: «—color=always», «—color=auto» и «—color=never». Для настройки цветов предоставлена опция «—palette». Впервые с 1993 года внесены изменения в предлагаемый по умолчанию алгоритм выявления различий. Изменения позволили увеличить качество вывода результатов сравнения, ценой небольшого повышения нагрузки на CPU. Читать далее Выпуск GNU Diffutils 3.4 с поддержкой цветного вывода

Релиз СУБД SQLite 3.14.0

Доступен релиз SQLite 3.14.0, легковесной базы данных, оформленной в виде подключаемой библиотеки. Код SQLite распространяется как общественное достояние (public domain), т.е. может использоваться без ограничений и безвозмездно в любых целях. Финансовую поддержку разработчиков SQLite осуществляет специально созданный консорциум, в который входят такие компании, как Adobe, Oracle, Mozilla, Bentley и Bloomberg. Основные новшества: Возможность создавать виртуальные таблицы без идентификаторов строк (режим «WITHOUT ROWID«); В планировщик запросов внесены изменения, позволившие задействовать оптимизации выражения «OR» в виртуальных таблицах при наличии нескольких операторов LIKE, GLOB, REGEXP и MATCH; Добавлена виртуальная таблица CSV для упрощения импорта файлов в формате CSV; Добавлена функция carray(); Добавлено загружаемое … Читать далее Релиз СУБД SQLite 3.14.0

Выпуск почтового клиента Claws Mail 3.14.0

Состоялся релиз лёгкого и быстрого почтового клиента Claws Mail 3.14.0, который отделился от проекта Sylpheed в 2005 году (с 2001 по 2005 г. проекты развивались совместно, Claws использовался для тестирования будущих новшеств Sylpheed). Интерфейс Claws Mail построен с использованием GTK+, код распространяется под лицензией GPL. Ключевые новшества: Добавлена возможность защиты сохранённых паролей при помощи мастер-пароля; Изменён метод хранения паролей — все пароли теперь хранятся в отдельном файле ~/.claws-mail/passwordstorerc с применением шифрования (используется AES-256-CBC с мастер-паролем или сгенерированным ключом PASSCRYPT_KEY). После обновления Claws Mail до версии 3.14.0 старые пароли будут перенесены в новый файл автоматически; В окне написания сообщения удалена полоса … Читать далее Выпуск почтового клиента Claws Mail 3.14.0

В платформе Android выявлены 4 уязвимости, позволяющие получить root-доступ

Компания Check Point раскрыла информацию о четырёх уязвимостях в платформе Android, представленных публике под кодовым именем «QuadRooter». Уязвимости проявляются на устройствах с чипами Qualcomm и позволяют выполнить код с правами root, в обход всех имеющихся механизмов защиты, включая SELinux. Уязвимость может быть эксплуатирована из пользовательского приложения, не требующего дополнительных полномочий. Две уязвимости (CVE-2016-2503, CVE-2016-2504) вызваны обращением к уже освобождённым блокам памяти (use-after-free) в специфичном для Android модуле ядра kgsl (Kernel Graphics Support Layer). Одна уязвимость (CVE-2016-2059) присутствует в модуле ipc_router, применяемом для организации обмена данными между различными компонентами Qualcomm. Ещё одна проблема (CVE-2016-5340) проявляется в модуле «ashmem«, который проходит тестирование … Читать далее В платформе Android выявлены 4 уязвимости, позволяющие получить root-доступ

Релиз свободного игрового движка Urho3D 1.6

Доступен Urho3D 1.6, новый релиз свободного игрового движка для 2D/3D. Код проекта распространяется под лицензией MIT. Urho3D поддерживает множество платформ (Windows, Linux, Mac OS X, Android, iOS, Raspberry Pi, HTML5), очень быстр, легковесен, позволяет создавать игры на языках C++, AngelSript и LUA. Существует также порт для платформы .Net. Принципы применения движка достаточно близки к Unity, что позволяет быстро освоить применение Urho3D разработчиками, знакомыми с Unity. Некоторые новшества Urho3D 1.6: Высокопроизводительная реализация PBR (Physically Based Rendering — физически корректный рендеринг). Шлейфы (Ribbon Trail). Новые методы рендеринга теней: Variance Shadow Mapping и Normal Offset Shadows. Поддержка тегов для узлов сцены и элементов … Читать далее Релиз свободного игрового движка Urho3D 1.6

Язык Crystal пытается совместить производительность Си и удобство Ruby

В рамках проекта Crystal развивается новый язык программирования, разработчики которого намерены создать язык удобный как Ruby при разработке, но быстрый как Си при выполнении приложений. Код компилятора написан на языке Crystal и распространяется под лицензией Apache 2.0. Синтаксис Crystal очень близок к языку Ruby (без переработки выполняются некоторые ruby-программы), но разработчики не ставят целью обеспечение полной совместимости. В языке применяется статическая проверка типов, но без необходимости явного указания типов переменных и аргументов методов в коде. Программы на Crystal компилируются в исполняемые файлы, с вычислением макросов и генерацией кода во время компиляции. С производительностью не всё однозначно: на текущей альфа-стадии развития … Читать далее Язык Crystal пытается совместить производительность Си и удобство Ruby

Первый стабильный выпуск рабочего стола Lumina

После четырёх лет разработки увидел свет релиз легковесного окружения рабочего стола Lumina 1.0, развиваемого проектом TrueOS (бывший PC-BSD). Lumina 1.0 позиционируется как выпуск, ознаменовавший стабилизацию проекта и переход на новый график формирования релизов, которые будут выпускаться чаще, с еженедельными или ежемесячными промежуточными выпусками. Компоненты окружения написаны с использованием библиотеки Qt5 (без применения QML). В качестве оконного менеджера применяется Fluxbox, но в одном из следующих значительных выпусков планируется заменить его на оконный менеджер собственной разработки Код проекта написан на языке C++ и распространяется под лицензией BSD. Новый выпуск Lumina уже доступен через систему портов FreeBSD и добавлен в репозиторий PC-BSD «Edge» … Читать далее Первый стабильный выпуск рабочего стола Lumina

Тестирование Firefox 49-beta и Firefox Developer Edition 50

Firefox 49 перешёл на стадию бета-тестирования, что ознаменовало прекращение формирования базовой функциональности и сосредоточение всего внимания на выявлении ошибок и контроле качества. Одновременно сформирован выпуск Firefox Developer Edition 50, который заменил собой aurora-ветку, в рамках которой проводится оценка готовности тех или иных новшеств для последующего бета-выпуска. Загрузить бета-выпуск можно на данной странице, а Firefox Developer Edition здесь. Релиз Firefox 49 намечен на 13 сентября, а Firefox 50 на 8 ноября. Улучшения, представленные в бета-версии Firefox 49: В режим читателя (Reader Mode) добавлена возможность использования синтезатора речи для голосового чтения содержимого страницы. Имеется возможность регулирования темпа речи и выбора голосового набора … Читать далее Тестирование Firefox 49-beta и Firefox Developer Edition 50

Выпуск Wifislax 4.12, дистрибутива для тестирования Wi-Fi

Доступен выпуск Wifislax 4.12, специализированного Live-дистрибутива с подборкой инструментов для проверки безопасности систем, изучения работы WiFi-сетей и проведения криминалистического анализа. Дистрибутив построен на пакетной базе Slackware 14.2 и предлагает два графических окружения на базе KDE 4.14.3 и Xfce 4.12. В дистрибутиве задействовано ядро Linux 4.4.16. Ранее поставляемый Chrome заменён на Firefox из-за прекращения поддержки в Chrome 32-разрядных Linux-систем. Размер iso-образа 1.7 Гб. Читать далее Выпуск Wifislax 4.12, дистрибутива для тестирования Wi-Fi

Обновление инструментов Snapd 2.11 и Snapcraft 2.13 для самодостаточных пакетов Snap

Компания Canonical представила новый выпуск Snapd 2.11, инструментария для управлениями самодостаточными пакетами в формате snap, а также Snapcraft 2.13, утилит для формирования пакетов Snap. Новые версии уже включены в состав репозиториев Ubuntu 16.04. Основные улучшения: Добавлена команда «snap revert» позволяющая откатить обновление пакета до ранее установленной версии; В команду «snap find» добавлена опция «—private», при указании которой операция поиска охватывает только приватные пакеты, полученные не из публично доступных источников; Добавлена команда «snap buy», при помощи которой можно выбрать систему оплаты, используемую для покупки небесплатных snap-пакетов; Добавлена команда «snap disable», при помощи которой можно временно заблокировать определённый установленный пакет, после чего … Читать далее Обновление инструментов Snapd 2.11 и Snapcraft 2.13 для самодостаточных пакетов Snap

Выпуск Wine 1.9.16

Доступен очередной экспериментальный выпуск открытой реализации Win32 API — Wine 1.9.16. С момента выпуска версии 1.9.15 было закрыто 43 отчёта об ошибках. Наиболее важные изменения: Прогресс в реализации обособленного потока обработки команд WineD3D; В Direct3D реализованы новые инструкции шейдеров; Увеличена производительность GDI; Улучшена совместимость с 64-разрядными исполняемыми файлами macOS; Увеличена производительность движка JavaScript; Закрыты отчёты об ошибках, связанные с работой игр и приложений: Myst V, Devil May Cry 3, Darkness Within 2, PDF Factory 3.x/4.x, Time Warner Cable Connection Manager, Screamer Radio, eRacer, Word / Excel 2010, Cool Record Edit, Ballistic, YGOPro Percy, Winzip 6, Spellforce 2, King Arthur II, … Читать далее Выпуск Wine 1.9.16

Корневой сертификат Let’s Encrypt принят в список доверия Mozilla

Некоммерческий удостоверяющий центр Let’s Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, сообщил о включении корневого сертификата проекта в список заслуживающих доверия сертификатов Mozilla. Обновлённый список корневых сертификатов станет доступен пользователям, начиная с Firefox 50. Кроме Mozilla, заявки на включение в хранилище корневых сертификатов также ранее были отправлены компаниям Google, Microsoft и Apple, контролирующим разработку web-браузеров Chrome, IE/Edge и Safari, а также Oracle и Blackberry, в продуктах которых используются собственные списки доверительных сертификатов. После включения информации о корневом сертификате Let’s Encrypt во все списки доверия, Let’s Encrypt займёт место полноценного независимого удостоверяющего центра. Прогнозируется, что на создание и продвижение … Читать далее Корневой сертификат Let’s Encrypt принят в список доверия Mozilla

Серия уязвимостей в реализациях HTTP/2

Исследователи безопасности из компании Imperva представили на конференции Black Hat USA 2016 отчёт с результатами анализа безопасности протокола HTTP/2. В процессе анализа были выявлены четыре концептуальные уязвимости, проявляющиеся в различных реализациях HTTP/2 и приводящие к отказу в обслуживании. Интересно, что две проблемы не специфичны HTTP/2 и не обусловлены расширением функциональности протокола, а являются давно известными проблемами реализаций HTTP/1.x. По данным W3Techs протолок HTTP/2 уже используется на 9.1% сайтов, при том, что в декабре 2015 года этот показатель составлял 2.3%, а месяц назад 8.4%. Выявленные техники атак: Slow Read — метод аналогичен известной DDoS-атаке Slowloris, при которой клиент принимает ответ на … Читать далее Серия уязвимостей в реализациях HTTP/2

Доступен Ubuntu 14.04.5 LTS c обновлением графического стека и ядра Linux

Сформирован выпуск дистрибутива Ubuntu 14.04.5 LTS, в который включены изменения, связанные с улучшением поддержки оборудования, обновлением версий ядра Linux и графического стека, исправлением ошибок в инсталляторе и загрузчике. В сборку также включены актуальные обновления для нескольких сотен пакетов, связанные с устранением уязвимостей и проблем, влияющих на стабильность. Аналогичные обновления подготовлены для Kubuntu 14.04.5 LTS, Edubuntu 14.04.5 LTS, Xubuntu 14.04.5 LTS, Mythbuntu 14.04.5 LTS, Ubuntu GNOME 14.04.5 LTS, Lubuntu 14.04.5 LTS, Ubuntu Kylin 14.04.5 LTS и Ubuntu Studio 14.04.5 LTS. Из новшеств Ubuntu 14.04.5 выделяется бэкпортирование некоторых улучшений из выпуска Ubuntu 16.04, связанных с обеспечением поддержки нового оборудования. В том числе … Читать далее Доступен Ubuntu 14.04.5 LTS c обновлением графического стека и ядра Linux

Релиз системной библиотеки Glibc 2.24

После шести месяцев разработки представлен/a релиз системной библиотеки GNU C Library (glibc) 2.24, которая полностью следует требованиям стандартов ISO C11 и POSIX.1-2008. В подготовке нового выпуска использованы патчи от 57 разработчиков. Из добавленных в Glibc 2.24 улучшений можно отметить: В математическую библиотеку libm добавлены новые функции nextupl, nextup, nextupf, nextdownl, nextdown и nextdownf, которые определены в спецификациях TS 18661 и IEEE754-2008. В Glibc данные функции отнесены к расширениям GNU. Функции nextup* возвращают следующее представление числа в направлении положительной бесконечности, а функции nextdown — отрицательной бесконечности; В NSS добавлена поддержка операции слияния (MERGE), упрощающей конфигурацию учётных записей пользователей в крупных распределённых … Читать далее Релиз системной библиотеки Glibc 2.24