Выпуск универсального инсталлятора Calamares 2.3

Доступен релиз Calamares 2.3, универсального фреймворка для построения инсталляторов дистрибутивов. Для создания собственного установщика на базе Calamares достаточно выбрать готовые модули или написать собственные, определить логику установки дистрибутива и настроить внешний вид. Calamares уже используется для организации установки дистрибутивов Manjaro, Sabayon, Chakra, NetRunner, KaOS, BBQLinux и OpenMandriva, и развивается при участии проектов KDE, Fedora, Kubuntu и Maui. Код фреймворка написан на языке С++, графический интерфейс основан на библиотеке Qt 5 (используется QML), для разработки модулей могут применяться языки C++ и Python. Из особенностей Calamares можно отметить поддержку ручного и автоматического режимов разбиения дисковых разделов, реализацию функции установки путём замены раздела … Читать далее Выпуск универсального инсталлятора Calamares 2.3

Релиз свободной гоночной игры SuperTuxKart 0.9.2

После восьми месяцев разработки представлен релиз Supertuxkart 0.9.2, свободной гоночной игры с большим количеством картов, трасс и возможностей. Код игры распространяется под лицензией GPLv3. Бинарные сборки доступны для Linux, Windows и macOS. В новом выпуске добавлена возможность использования шрифтов TTF. Доведена до конца работа над функцией записи и повторного проигрывания гонок. Значительно улучшена реализация искусственного интеллекта. Добавлена возможность игры против ботов в режиме сражения. Боты также теперь могут входить в команды и играть за или против компьютера в режиме футбола. Добавлены новые треки «Antediluvian Abyss» и «Volcan Island», внесены улучшения в ранее доступные треки. Расширены средства для корректировки параметров и … Читать далее Релиз свободной гоночной игры SuperTuxKart 0.9.2

Доля Linux среди настольных систем превысила 2%

По данным компании Net Applications в июне доля настольных систем на базе Linux впервые преодолела отметку в 2%. Доля Windows составляет 89.79%, macOS — 8.19%. Среди мобильных систем Linux, в лице Android, занимает 65.58% рынка, iOS — 27.24%, Windows — 3.26%. Рейтинг построен на основе анализа статистики 160 миллионов посещений примерно 40 тысяч web-сайтов на которых установлены счётчики HitsLink Analytics и SharePost. Если рассматривать другие источники, то по статистике посещений Wikipedia доля Linux составляет 1.1%, а Android 21.4%. По данным отечественного web-счётчика OpenStat доля Linux составляет 1.09%, Android — 24.75%, а по данным HotLog доля Linux составляет 1.14%, Android — … Читать далее Доля Linux среди настольных систем превысила 2%

Первый альфа-выпуск Ubuntu 16.10

Объявлено о начале альфа-тестирования дистрибутива Ubuntu 16.10 «Yakkety Yak». В соответствии с планом разработки, уже опробованном при подготовке прошлых выпусков, отдельные альфа-сборки не будут сформированы, вместо них для тестирования предлагается использовать ежедневные экспериментальные сборки. Готовые тестовые образы созданы только для Lubuntu, Ubuntu MATE и UbuntuKylin (редакция для Китая). Сборки Kubuntu, Ubuntu GNOME и остальных редакций пока не готовы. Второй альфа-выпуск Ubuntu 16.10 запланирован на 28 июля, релиз намечен на 13 октября. В альфа-выпуске осуществлена синхронизация новых версий пакетов из репозиториев Debian Unstable и выполнен переход на ядро Linux 4.4. В Lubuntu, кроме обновления LXDM 0.5.3 и LXpanel 0.8.1, не отмечено … Читать далее Первый альфа-выпуск Ubuntu 16.10

Началось формирование ночных сборок браузерного движка Servo

Разработчики проекта Mozilla сообщили о начале формирования ежедневных тестовых сборок браузерного движка Servo, написанного на языке Rust. Сборки подготовлены для macOS и Linux (64bit), и в скором времени также будут доступны для Windows и Android. Движок пока не полностью совместим с web-стандартами, но уже готов для проведения экспериментов широким кругом разработчиков. На базе Servo активно развивается web-браузер Browser.html с интерфейсом на базе технологий HTML5, который включён в ночные сборки и предлагается в качестве эталонного интерфейса для тестирования возможностей движка. Напомним, что браузерный движок Servo развивается проектом Mozilla в сотрудничестве с компанией Samsung. Движок написан на языке Rust и отличается поддержкой … Читать далее Началось формирование ночных сборок браузерного движка Servo

Проект Software Heritage нацелен на создание полного архива открытых исходных текстов

Французский институт исследований в информатике и автоматике INRIA, при поддержке правительства Франции, ввёл в строй проект Software Heritage, задачей которого является сбор, сохранение и предоставление доступа к исходным текстам, собранным в одном месте из различных доступных источников. На базе Software Heritage создан крупнейший архив кода, ставящий перед собой задачу охватить все существующие открытые проекты и защитить доступный открытый код от возможной потери после закрытия сайтов проектов и репозиториев, а также дающий возможность организовать научные исследования над крупнейшей коллекцией кода. В настоящий момент архив включает более 2.6 миллиарда файлов, охватывающих 23 миллиона открытых проектов и почти 600 млн коммитов. Архив включает … Читать далее Проект Software Heritage нацелен на создание полного архива открытых исходных текстов

Релиз web-фреймворка Ruby on Rails 5.0

Состоялся релиз MVC (Model-View-Controller) web-фреймворка Ruby on Rails 5.0. В состав Rails 5.0 включен новый фреймворк Action Cable для применения WebSockets в Rails, значительно упрощающий создание таких приложений как чаты и системы уведомления. Фреймворк предоставляет интегрированное решение для управления соединениями, канальный слой для выполнения операций на стороне сервера и JavaScript-слой для организации взаимодействия на стороне клиента. В том числе предоставляются возможности доступа к Active Record и доменной модели PORO из обработчиков WebSockets. Для обеспечения отрисовки шаблонов вне контроллеров (например, для использования серверных шаблонов для формирования ответов WebSocket) представлена система ActionController::Renderer. При разработке Action Cable выполняется в основном процессе приложения, а … Читать далее Релиз web-фреймворка Ruby on Rails 5.0

Релиз движка для создания браузерных 3D-приложений Blend4Web 16.06

Представлен новый релиз открытого фреймворка для создания браузерных 3D-приложений Blend4Web 16.06 LTS. Данный релиз отнесён к категории выпусков с увеличенным периодом поддержи (LTS) — незначительные обновления и исправления ошибок будут выпускаться до середины 2017 года. Blend4Web предназначен для создания трехмерного интерактивного контента, работающего в браузерах без использования плагинов. Пакет тесно интегрирован с открытым пакетом Blender, использующимся в качестве основного инструмента редактирования 3D-сцен. Воспроизведение контента осуществляется средствами WebGL, Web Audio и других браузерных технологий. Наработки проекта распространяются под лицензией GPLv3. Основные изменения: Экспериментальная поддержка системы виртуальной реальности GearVR и нового стандарта WebVR 1.0, недавно перешедшего под крыло консорциума W3C. Для демонстрации … Читать далее Релиз движка для создания браузерных 3D-приложений Blend4Web 16.06

Выпуск дистрибутива Linux Mint 18

Представлен релиз дистрибутива Linux Mint 18, перешедший на пакетную базу Ubuntu 16.04 LTS. Дистрибутив полностью совместим с Ubuntu, но существенно отличается подходом к организации интерфейса пользователя и подбором используемых по умолчанию приложений. Разработчики Linux Mint предоставляют десктоп-окружение, соответствующее классическим канонам организации рабочего стола, которое является более привычным для пользователей не принимающих новые методы построения интерфейса Unity и GNOME 3. Для загрузки доступны DVD-сборки на базе оболочек MATE 1.14 (1.6 Гб) и Cinnamon 3.0 (1.6 Гб). Linux Mint 18 отнесён к выпускам с длительным сроком поддержи (LTS), обновления для которого будут формироваться до 2021 года. Основные новшества Linux Mint 18.0 (MATE, … Читать далее Выпуск дистрибутива Linux Mint 18

Уязвимость удостоверяющего центра StartSSL позволяла получить сертификат для чужого домена

В пытающемся конкурировать с Lets’Encrypt сервисе автоматической выдачи SSL-сертификатов StartEncrypt, развиваемом удостоверяющим центром StartCom (торговая марка StartSSL), выявлена критическая проблема с безопасностью, позволяющая получить заверенный удостоверяющим центром сертификат для не принадлежащего пользователю домена. Например, можно получить SSL-сертификаты для google.com и facebook.com, которые будут восприняты в браузерах как заслуживающие доверия. Проблема присутствует в реализации механизма проверки принадлежности домена заявителю. Как упоминалось в опубликованном две недели назад анонсе, проверка выполняется закрытым приложением, представляющим собой «черный ящик», отправляющий сетевые запросы к внешнему API. Энтузиасты заинтересовались подобной сетевой активностью и в процессе анализа приложения, нашли в нём серию уязвимостей, позволяющих запросить сертификат, обманув стадию … Читать далее Уязвимость удостоверяющего центра StartSSL позволяла получить сертификат для чужого домена

Сбор вопросов, которые будут заданы в подкасте с сотрудниками Virtuozzo

Уже много лет компания Virtuozzo (бывшее подразделение компании Parallels) разрабатывает серверное ПО для виртуализации на основе открытых проектов. Самые известные разработки в компании: OpenVZ, CRIU, P.Haul, Ploop, VCMMD. Накануне финального релиза OpenVZ 7 сотрудники компании решили ответить на все вопросы об изменениях в компании, разработке новой версии, будущем проекта OpenVZ в одном из следующих выпусков подкаста о разработке ПО SDCast. Вопросы можно опубликовать в виде комментариев к этой новости или на странице подкаста, желательно в формате «один вопрос — один комментарий». Читать далее Сбор вопросов, которые будут заданы в подкасте с сотрудниками Virtuozzo

Выпуск пользовательского окружения Enlightenment 0.21

После семи месяцев разработки состоялся релиз пользовательского окружения Enlightenment 0.21, которое базируется на наборе библиотек EFL (Enlightenment Foundation Library) и виджетах Elementary. Выпуск доступен в исходных текстах. Из представленных в Enlightenment 0.21 новшеств отмечается существенное улучшение поддержки Wayland, в том числе обеспечено восстановление сеанса после краха/перезапуска композитного сервере и добавлены реализуемые на стороне клиента эффекты, такие как трансформация окон. В новой версии также добавлена новая инфраструктура гаджетов (модули-расширения), расширены возможности мастера настройки, добавлена функция показа фонового видео, обновлена системы управления раскладкой клавиатуры. Рабочий стол в Enlightenment формируют такие компоненты, как файловый менеджер, набор виджетов, панель запуска приложений и набор графических … Читать далее Выпуск пользовательского окружения Enlightenment 0.21

В рамках соблюдения закона DMCA в 2015 году из GitHub было удалено более 8 тысяч проектов

GitHub опубликовал ежегодный отчёт, в котором отражены поступившие за 2015 год сообщения о нарушении интеллектуальной собственности. Так, в соответствии с действующим в США Законом об авторском праве в цифровую эпоху (DMCA, Digital Millennium Copyright Act), за 2015 год в GitHub поступило 505 требований о блокировке и 62 опровержения. Для сравнения, в 2014 году поступило 258 запросов и 17 опровержений. На основании полученных требований из GitHub было удалено 8268 проектов, из которых 5834 было удалено в сентябре 2015 года, что объясняется наращиванием практики отправки массовых заявок на удаление. Если раньше в основном наблюдались заявки по урегулированию единичных инцидентов, то теперь стали … Читать далее В рамках соблюдения закона DMCA в 2015 году из GitHub было удалено более 8 тысяч проектов

DNS как канал передачи данных от вредоносного ПО

Исследователи безопасности из компании Cisco обратили внимание на новый способ взаимодействия вредоносного ПО с управляющими серверами, основанный на выполнении операций определения имён в DNS для специально оформленных поддоменов. Например, вредоносное ПО может отправлять данные о перехваченных на системе жертвы паролях и номерах кредитных карт или информировать о поражении новой системы выполняя DNS-запросы вида «log.nu6timjqgq4dimbuhe.3ikfsb[…]cg3.7s3bnxqmavqy7sec.dojfgj.com», в которых при помощи формата base32 в имени поддомена закодированы передаваемые на управляющий сервер данные. Злоумышленник может принимать данные сообщения, контролируя DNS-сервер для домена dojfgj.com. Механизм достаточно прост в реализации, имеет децентрализованный характер и легко обходит различны межсетевые экраны, вовлекая местные DNS-резолверы в распространение запросов. Администраторам … Читать далее DNS как канал передачи данных от вредоносного ПО

Уязвимость в LibreOffice

В свободном офисном пакете LibreOffice выявлена уязвимость (CVE-2016-4324), позволяющая инициировать выполнение кода злоумышленника при открытии специально оформленного документа в формате RTF. Причиной уязвимости является обращение к уже освобождённому блоку памяти (Use After Free) в парсере формата RTF, при наличии в документе одновременно таблиц стилей для нормальных и надстрочных символов (superscript). Проблема устранена в опубликованном на прошлой неделе выпуске LibreOffice 5.1.4. Читать далее Уязвимость в LibreOffice

Выпуск открытого варианта десктоп-окружения CDE 2.2.4

Состоялся релиз классического промышленного окружения рабочего стола CDE 2.2.4 (Common Desktop Environment). CDE был разработан в начале девяностых годов прошлого века совместными усилиями компаний Sun Microsystems, HP, IBM, DEC, SCO, Fujitsu и Hitachi, и на протяжении многих лет выступал в роли стандартного графического окружения Solaris, HP-UX, IBM AIX, Digital UNIX и UnixWare. В 2012 году код CDE был открыт консорциумом The Open Group кода CDE 2.1 под лицензией LGPL. В состав исходных текстов CDE входит XDMCP-совместимый менеджер входа, менеджер пользовательских сеансов, оконный менеджер, панель CDE FrontPanel, менеджер рабочего стола, шина для обеспечения взаимодействия между процессами, инструментарий для рабочего стола, средства … Читать далее Выпуск открытого варианта десктоп-окружения CDE 2.2.4

Первый бета-выпуск AMDGPU-PRO, гибридного драйвера на базе модуля AMDGPU

Компания AMD опубликовала AMDGPU-PRO 16.30, первый публичный бета-выпуск нового проприетарного драйвера, основанного на свободном модуле ядра AMDGPU, развиваемом в рамках инициативы по унификации графического стека AMD для проприетарных и открытых видеодрайверов. Драйвер сформирован только для Ubuntu 16.04. Из особенностей отмечается поддержка новых GPU AMD Radeon RX 480, предоставление API OpenGL 4.5, GLX 1.4, OpenCL 1.2, Vulkan 1.0 и VDPAU, наличие базовых средств для управления питанием и поддержка интерфейсов KMS Kernel Mode Setting) и ADF (Atomic Display Framework). Читать далее Первый бета-выпуск AMDGPU-PRO, гибридного драйвера на базе модуля AMDGPU

Google открыл код SwiftShader, программной реализации OpenGL ES и Direct3D 9

Компания Google объявила о полном открытии исходных текстов библиотеки SwiftShader, в рамках которой подготовлена система высокопроизводительного рендеринга, предоставляющая реализацию графических API OpenGL ES и Direct3D 9, выполняемую на CPU. Код открыт под лицензией Apache 2.0. Целью проекта является предоставление возможности отображения расширенной 3D-графики независимо от используемого оборудования и графических драйверов. SwiftShader уже задействован Chrome для организации работы WebGL на системах без современных GPU или для обхода проблем в графических драйверах, а также предложен в инструментах для разработчиков Android. SwiftShader также может применяться на серверных системах без GPU для организации рендеринга и работы графических приложений в облачных окружениях. Для использования библиотеки … Читать далее Google открыл код SwiftShader, программной реализации OpenGL ES и Direct3D 9

Конкурс проектов на базе ОС Tizen (реклама)

Завершается приём заявок на конкурс проектов на базе ОС Tizen, проводимый Ассоциацией Tizen.ru и компанией SmartCapital при поддержке ИТ-кластера фонда Сколково. Регистрация продлится до 30 июня включительно. Команды-финалисты и победители получат возможность принять участие в «большом» акселераторе ФРИИ, а также получить инвестиции на собственные проекты от фондов Сколково и ФРИИ в размере от 1,5 до 15 млн рублей. Также совместно с ГНУ/Линуксцентр компания Samsung предлагает лучшему проекту, созданному на ОС Tizen, грант до 2 млн рублей от Фонда содействия инновациям, а призеры получат демо-версии смартфона Samsung Z3. Подать заявку на участие в конкурсе можно до 30 июня на сайте ГНУ/Линуксцентра. … Читать далее Конкурс проектов на базе ОС Tizen (реклама)

Выпуск VirtualBox 5.0.24

Компания Oracle выпустила корректирующий релиз системы виртуализации VirtualBox 5.0.24, в котором отмечено 8 исправлений, направленных на увеличение стабильности и устранение регрессивных изменений. Наиболее заметным изменением является откат кода до старой реализации I/O-APIC из-за выявления в новом коде серии регрессивных изменений. В связи с этим в некоторых гостевых системах может наблюдаться падение производительности ввода/вывода до уровня выпуска 5.0.20. В качестве решения рекомендуется отключить поддержку GRO для гостевых систем с Linux. Из других изменений можно отметить: Устранение потенциального повреждения оптимизированных образов VMDK, созданных в продуктах VMware; Реализация поддержки динамического переподключения устройств ввода на хостах с OS X; Информирование гостевых систем об изменении … Читать далее Выпуск VirtualBox 5.0.24

Показательные критические уязвимости в продуктах Symantec и Norton

Исследователи безопасности из группы Zero, созданной компанией Google для предотвращения атак, совершаемых с использованием ранее неизвестных уязвимостей, продемонстрировали, что источником вторжения в инфраструктуру предприятия могут быть программные продукты предназначенные для защиты этой инфраструктуры. В 25 продуктах, связанных с обеспечением безопасности, выпускаемых под брендами Symantec и Norton, выявлено несколько критических уязвимостей, которые позволяют получить полный контроль над системой при выполнении проверки специально оформленного файла, без совершения каких-либо действий со стороны пользователя и проявляясь в конфигурации по умолчанию. Проблемы затрагивают не только Windows, но и Linux. Проблемы присутствуют в коде распаковки исполняемых файлов, сжатых такими инструментами, как UPX и ASPack, а также … Читать далее Показательные критические уязвимости в продуктах Symantec и Norton