Компания Google представила релиз web-браузера Chrome 47. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающий основой Chrome. Браузер Chrome отличается использованием логотипов Google, идущим в комплекте модулем Flash, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента, системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Основные изменения в Chrome 47: Средства для организации совместной многозадачности через применение вызова requestIdleCallback(). Зарегистрированные через вызов requestIdleCallback() функции будут выполнены только во время простоя системы, что позволяет решить проблемы с координацией выполнения в условиях повышенных требований к производительности одного из потоков. Например, запущенные через requestIdleCallback() второстепенные работы не смогут негативно … Читать далее Релиз web-браузера Chrome 47

Компания Cisco выпустила свободный антивирусный пакет ClamAV 0.99, в котором представлено несколько существенных новшеств. В частности, переработан код сканирования файлов на лету, добавлена поддержка правил блокировки YARA и совместимых с perl регулярных выражений. Ключевые улучшения ClamAV 0.99: Возможность использования коллекции правил YARA, предоставляющей сигнатуры для выявления различных категорий вредоносного ПО. Правила YARA сочетают строковые маски с логическими выражениями, описывающими условия применения масок. Для подключения правил, созданных сообществом YARA, достаточно скопировать их в штатную директорию с вирусными базами ClamAV. Из достоинств применения ClamAV вместе с YARA отмечается возможность задействования средств декомпозиции, т.е. автоматического сопоставления, независимо от применения сжатия данных и типа … Читать далее Выпуск свободного антивирусного пакета ClamAV 0.99

Компания CryptoPeak Solutions инициировала массовые судебные иски против сайтов, доступных через HTTPS и использующих набор шифров с криптографией по эллиптическим кривым. В список компаний, которым предъявлен иск, вошли многие крупные торговые сети и технологические компании, в том числе Netflix, Yahoo, ATT, Costco и Pinterest. Ответчики обвиняются в нарушении патента «Auto-Escrowable and Auto-Certifiable Cryptosystems«, выданного в 2001 году и описывающего общие методы генерации самоверифицируемых открытых ключей. Истец намерен добиться выплаты компенсации за нарушение своей интеллектуальной собственности и добиться выплаты отчислений с сайтов, использующих HTTPS. Сообщается, что иск уже отозван для компании Scotttrade, с которой удалось заключить соглашение, детали которого не называются. … Читать далее Патентный тролль обвинил в нарушении патента сайты, использующие HTTPS

После полутора лет разработки состоялся релиз Warsow 2.0, кроссплатформенного, динамичного 3D-шутера от первого лица, схожего с такими играми, как QuakeWorld, QuakeLive, CPMA и Xonotic. Исходные тексты проекта распространяются в рамках лицензии GPL. Готовые сборки подготовлены для Windows, Ubuntu Linux и OS X. В новом выпуске представлен обучающий уровень, знакомящий новичков с особенностями игры. Большая часть игровых ресурсов переведена на лицензию Creative Commons Attribution-ShareAlike 4.0. Переработаны многие графические эффекты, улучшена отрисовка градиентов и отточены параметры оружия. На 30-50% увеличена производительность рендеринга. Реализован режим отзеркаливания карт, при котором содержимое карты формируется в зеркальном отражении. Добавлено два новых режима отображения экранных индикаторов. Читать далее Выпуск свободного 3D-шутера Warsow 2.0

Британский программист John Graham-Cumming обратил внимание на скрытую иронию разработчиков протокола HTTP/2.0, добавивших упоминание программы глобальной слежки PRISM, продвигаемой Агентством национальной безопасности США. Разработчики протокола попытались выразить протест против внедряемых спецслужбами глобальных систем слежки, организовав упоминание PRISM при каждом соединении HTTP/2. Изучение истории изменений протокола показало, что спустя девять дней после того как Эдвард Сноуден раскрыл данные о PRISM, разработчики HTTP/2 заменили в протоколе 24-байтовый шестнадцатеричный идентификатор клиентского соединения. Новый идентификатор «0x505249202a20485454502f322e300d0a0d0a534d0d0a0d0a», который в итоге был прописан в RFC-7540, при преобразовании в строковое представление содержит данные «PRI * HTTP/2.0rnrnSMrnrn»), т.е. с учётом перевода строки включает слово PRISM. До внесения изменения … Читать далее Разработчики HTTP/2.0 встроили в протокол напоминание о программе слежки

Представлен новый релиз открытого фреймворка для создания браузерных 3D-приложений Blend4Web 15.11. Blend4Web предназначен для создания трехмерного интерактивного контента, работающего в браузерах без использования плагинов. Пакет тесно интегрирован с открытым пакетом Blender, использующимся в качестве основного инструмента редактирования 3D-сцен. Воспроизведение контента осуществляется средствами WebGL, Web Audio и других браузерных технологий. Наработки проекта распространяются под лицензией GPLv3. Основные изменения: Начальная поддержка WebGL 2.0. Вторая версия WebGL призвана поднять качество графики в браузерах на новый уровень. В данный момент эта технология только тестируется и доступна для использования при включении экспериментальных опций в настройках браузеров. Возможности новых API предоставляются автоматически при наличии совместимого оборудования. … Читать далее Релиз движка для создания браузерных 3D-приложений Blend4Web 15.11

Митчелл Бейкер (Mitchell Baker), председатель совета директоров Mozilla Corporation и лидер Mozilla Foundation, инициировала полное отстранение инженеров Mozilla от поддержки проекта Thunderbird. Напомним, что в 2012 году компания Mozilla отказалась от участия в развитии почтового клиента Thunderbird, но продолжила выделение ресурсов на его сопровождение. С тех пор новшества Thunderbird разрабатываются исключительно силами сообщества, но инженеры Mozilla продолжают сборку релизов, адаптацию новых выпусков браузерного движка и устранение уязвимостей. По мнению Бейкер, в настоящее время инженеры Mozilla тратят слишком много сил на синхронизацию Thunderbird с актуальными технологиями Firefox. В том числе приходится адаптировать изменения, которые изначально создаются для Web и не всегда … Читать далее Проект Mozilla намерен прекратить поддержку почтового клиента Thunderbird

После более года разработки представлен релиз пользовательского окружения Enlightenment 0.20, которое базируется на наборе библиотек EFL (Enlightenment Foundation Library) и виджетах Elementary. Выпуск доступен в исходных текстах (дополнение: подготовлены PPA с пакетами для Ubuntu и репозиторий для Debian). В подготовке нового выпуска приняли участие более 50 разработчиков, которые реализовали 1890 изменений, в том числе закрыли отчёты о 165 ошибках. Ключевые новшества: Поддержка Wayland доведена до полнофункционального состояния. Отмечается, что все необходимые для работы поверх Wayland возможности реализованы, но окружение на базе Wayland пока недостаточно протестировано для ежедневного использования, поэтому больше подходит для ознакомления или построения специализированных окружений. Работа поверх Wayland … Читать далее Выпуск пользовательского окружения Enlightenment 0.20 с полноценной поддержкой Wayland

Компания Cisco опубликовала новый значительный релиз Snort 2.9.8.0, свободной системы обнаружения и предотвращения атак, комбинирующей в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий. Основные новшества: Поддержка инспектирования файлов, передаваемых при помощи протоколов SMBv2/SMBv3; Средства профилирования производительности Lua-детекторов приложений (AppID); Новый скрипт для создания на языке Lua простых детекторов приложений для AppID; Новый вид предупреждений препроцессора, указывающих на выявление проброса SSH поверх HTTP; Новая директива конфигурации disable_replace для отключения опции замены правил; Новая настройка препроцессора Stream log_asymmetric_traffic для управления сброса логов через syslog; Добавлен AppID API для пакетов DNS; Проведена оптимизация потребления памяти; Возможность … Читать далее Выпуск системы обнаружения атак Snort 2.9.8.0

Компания Google приняла решение прекратить поддержку 32-разрядных систем Linux. Начиная с марта 2016 года, формирование обновлений и исправлений уязвимостей для 32-разрядных Linux-сборок браузера Chrome будет прекращено. Одновременно будет прекращена поддержка платформ Ubuntu 12.04 и Debian 7 (wheezy). Возможность сборки кодовой базы Chromium для 32-разрядных систем будет оставлена, что позволит дистрибутивам продолжить выпуск актуальных 32-разрядных пакетов с Chromium. Поддержка 32-разрядных архитектур x86 и ARM в Chromium будет сохранена как минимум в течение пяти лет. Всем пользователям 32-разрядных Linux-систем рекомендуется перейти на использование Chromium. Пользователям Ubuntu 12.04 и Debian 7 рекомендуется обновить свои системы до выпусков Ubuntu 14.04 и Debian 8. Читать далее В Google Chrome прекращается поддержка 32-разрядных систем Linux

Раскрыта информация о серии уязвимостей (CVE-2015-5273, CVE-2015-5287) в подсистеме ABRT, применяемой в дистрибутивах Red Hat Enterprise Linux, CentOS и Fedora для организации автоматического выявления проблем и отправки уведомлений о крахах приложений. Уязвимости позволяют непривилегированному пользователю получить доступ к выполнению команд от имени пользователя root. Проблемы проявляются в конфигурации по умолчанию в CentOS 7.1, Fedora 22 и RHEL 7.0/7.1 (в RHEL/CentOS 6.x требуются специфичные настройки). Уязвимости вызваны некорректной обработкой символических ссылок при создании временных файлов. Исправления с устранением уязвимостей уже выпущены для пользователей дистрибутивов в свежих обновлениях пакетов abrt и libreport. Для каждой из уязвимостей опубликован рабочий эксплоит. Читать далее Серия локальных root-уязвимостей в подсистеме ABRT из состава RHEL, CentOS и Fedora

30 и 31 января 2016 года в городе Переславле-Залесском Ярославской области состоится одиннадцатая конференция «Свободное программное обеспечение в высшей школе». Цель конференции — создать единое информационное пространство, которое позволит пользователям и разработчикам СПО знакомиться друг с другом, делиться опытом, строить совместные планы на будущее, иными словами — сообща решать проблемы разработки, внедрения и использования СПО в высшей школе. Предполагаемые темы для докладов: Использование свободного ПО в учебном процессе: разработка, внедрение, методика преподавания; Научные проекты, связанные с разработкой и использованием свободного ПО; Взаимодействие высшей и средней школы при внедрении пакета свободного программного обеспечения (ПСПО) в общеобразовательные учреждения; Внедрение свободного ПО в … Читать далее Конференция "Свободное программное обеспечение в высшей школе"

В QEMU-драйвере PCNET выявлены уязвимости (CVE-2015-7512, CVE-2015-7504), которые могут использоваться для организации выполнению кода злоумышленника вне гостевой системы. Уязвимость CVE-2015-7512 проявляется на внешних сетевых интерфейсах и может быть эксплуатирована удалённо, через отправку специально оформленных сетевых пакетов к гостевой системе, для обеспечения работы которой используется виртуальный сетевой адаптер на основе драйвера PCNET, эмулирующего Ethernet-контроллер AMD PC-Net II. Проблема CVE-2015-7504 проявляется только для интерфейсов в loopback-режиме, т.е. может быть эксплуатирована локальным пользователем гостевой системы. Проблеме подвержены Xen, KVM (qemu-kvm), VirtualBox и другие системы виртуализации, использующих компоненты QEMU. Что касается Xen, то уязвимость проявляется только для гостевых систем, работающих в режиме HVM с … Читать далее Критическая уязвимость в системах виртуализации, использующих драйвер PCNET

Компания AMD опубликовала выпуск проприетарного драйвера AMD Catalyst 11.15, который, судя по всему, станет последним перед значительной чисткой, ожидаемой в будущих выпусках. В частности, в драйвере будет прекращена поддержка серий Radeon HD 8000 (HD 8400 и ниже), Radeon HD 7000 Series (HD 7600 и ниже), Radeon HD 6000, Radeon HD 5000 и других карт не использующих архитектуру GCN. При этом выпуск AMD Catalyst 11.15 не поддерживает X-сервер 1.18 и ядра Linux старше 3.19, а некоторые из отбрасываемых серий карт ещё можно встретить в продаже. Пользователям GPU, поддержка которых будет прекращена в Catalyst, рекомендуется воспользоваться открытым драйвером r600g из состава Mesa, … Читать далее AMD сокращает число видеокарт, поддерживаемых в проприетарном драйвере для Linux

Представлена новая версия торрент-клиента qBittorrent 3.3.0, написанного с использованием тулкита Qt, и, по заверению автора, наиболее полно из существующих свободных торрент-программ приближённого к интерфейсу и функциям популярного µTorrent. Из улучшений, можно отметить: По умолчанию задействованы фреймворк Qt5 и стандарт C++11. Поддержка сборки с Qt4 пока сохранена; Значительно переработана кодовая база, что позволило решить многие недоработки, в том числе проблемы с метками и временными папками. Улучшена отзывчивость интерфейса; Реализовано автоматическое добавление трекеров для новых загрузок; Добавлен график с отображением изменения скорости загрузки; В диалоге с настройками peer-ов добавлена поддержка добавления нескольких peer-ов; Добавлена клавиатурная комбинация для копирования всех peer-ов; Задействована БД … Читать далее Выпуск торрент-клиента qBittorrent 3.3.0, перешедший на Qt5

Сообщается о присвоении ветке GnuTLS 3.4.x статуса стабильных выпусков, что сигнализирует о переключении разработчиков на развитие новой экспериментальной ветки 3.5.x (master) и закрытия ветки 3.4.x от принятия существенных изменений. Основные новшества GnuTLS 3.4: Представлен упрощённый API для аутентифицированного шифрования (AEAD), который трудно использовать некорректно. В настоящее время через новый API можно использовать шифры AES-GCM, AES-CCM, CAMELLIA-GCM и CHACHA20-POLY1305; Добавлен API для переопределения существующих шифров, алгоритмов хэширования и MAC-ов. Например, можно задействовать собственную реализациют AES-GCM, использующую аппаратное ускорение; Добавлен упрощённый API для верификации TLS-сертификатов; Добавлен API для работы с системными приватными ключами («gnutls/system-keys.h»); Добавлен API для генерации структур и цифровых подписей … Читать далее Ветка GnuTLS 3.4 переведена в разряд стабильных

Представлен релиз FreeType 2.6.2, модульного шрифтового движка, предоставляющего единый API для унификации обработки и вывода шрифтовых данных в различных векторных и растровых форматах. В новом выпуске основное внимание было уделено решению проблем, возникающих при обработке некорректно оформленных шрифтов. Из новшеств можно отметить добавление в систему автоматического хинтинга (auto-hinter) поддержки затемнения основных вертикальных линий (stem). Данная возможность отключена по умолчанию, так как требует для достижения должного качества систем (не поддерживается в X11) с поддержкой линейного смешивания с слоем прозрачности и гамма-коррекции. Для включения следует использовать опции no-stem-darkening и darkening-parameters. Читать далее Выпуск шрифтового движка FreeType 2.6.2

После двух с половиной лет разработки опубликован набор спецификаций OpenMP 4.5 (Open Multi-Processing), определяющих API и способы применения методов параллельного программирования для языков Си, Си++ и Фортран на многоядерных и гибридных (CPU+GPU/DSP) системах с общей памятью и блоками векторизации (SIMD). OpenMP 4.5 примечателен расширением средств для параллельного программирования на системах с аппаратными ускорителями и GPU, а также поддержкой распараллеливания циклов с хорошо структурированными зависимостями. Реализация OpenMP 4.5 уже почти завершена в GCC и будет представлена в выпуске GCC 6.0, а также уже началась в экспериментальной ветке Clang, в которой формируется выпуск 3.8. Основные новшества OpenMP 4.5: Значительно улучшена поддержка дополнительных … Читать далее Опубликован стандарт параллельного программирования OpenMP 4.5

Доступен девятнадцатый альфа-выпуск свободной игры 0 A.D., которая представляет собой стратегию реального времени с прекрасной 3D-графикой и игровым процессом во многом похожим на игры серии «Age of Empires». Исходные тексты игры были открыты компанией Wildfire Games под лицензией GPL после 9 лет разработки в качестве проприетарного продукта. Сборка игры доступна для Linux (Ubuntu, Gentoo, Debian, openSUSE, Fedora и Arch Linux), FreeBSD, OS X и Windows. Текущая версия поддерживает сетевую игру и однопользовательскую игру с ботами на заранее смоделированных, либо динамически создаваемых картах. Игра охватывает более десяти цивилизаций, существовавших в диапазоне с 500 года до нашей эры до 500 года нашей … Читать далее Вышла девятнадцатая альфа-версия открытой игры 0 A.D.

Спустя почти четыре года с момента выпуска версии 2.8.0 представлен GIMP 2.9.2, первый предварительный выпуск, на основе которого будет сформирована новая стабильная ветка GIMP 2.10. GIMP 2.10 примечателен возможностью использования глубины цвета в 16 и 32 бит на канал и цветовых профилей ICC v4, поддержкой форматов OpenEXR и WebP, предпросмотром применения фильтров на холсте, унификацией инструментов трансформации, использованием средств для выноса обработки графики на плечи GPU. Переход на библиотеку GTK+3, портирование на которую ведётся с 2010 года, ожидается в GIMP 3.0. После выпуска GIMP 3.0 усилия разработчиков будут сосредоточены на развитии средств по недеструктивному редактированию изображений. Наиболее важные улучшения новой … Читать далее Предварительный выпуск графического редактора GIMP 2.10

Доступен релиз десктоп-окружения Trinity R14.0.2, продолжающего развитие кодовой базы KDE 3.5.x и Qt 3. Готовые бинарные пакеты в ближайшее время будут подготовлены для Ubuntu, Debian, RHEL/CentOS, Fedora, Mageia, openSUSE и PCLinuxOS. Для тестирования без установки сформирован LiveCD. В новом выпуске отмечается в основном исправление ошибок и реализация незначительных улучшений. Улучшена поддержка платформы FreeBSD, для которой завершено портирование базового набора приложений. Добавлена поддержка Ubuntu 15.10 и решены проблемы с использованием Trinity на системах с установленными рабочими столами Unity и GNOME. В TDM добавлена поддержка переменных XDG_SESSION_DESKTOP и XDG_CURRENT_DESKTOP. Улучшена совместимость с другими пользовательскими окружениями. Из особенностей Trinity можно отметить собственные средства … Читать далее Релиз десктоп-окружения Trinity R14.0.2, продолжающего развитие KDE 3.5