В язык Swift добавлена поддержка платформы Android

В состав основной ветки языка программирования Swift приняты подготовленные компанией Google изменения, обеспечивающие начальную поддержку платформы Android. В том числе возможность сборки для платформы Android реализована для stdlib, стандартной библиотеки Swift, что позволяет организовать запуск собранных Swift-приложения в окружении Android с использованием Android NDK. Читать далее В язык Swift добавлена поддержка платформы Android

Релиз дистрибутива для создания межсетевых экранов pfSense 2.3

Доступен выпуск компактного дистрибутива для создания межсетевых экранов и сетевых шлюзов pfSense 2.3. Дистрибутив основан на кодовой базе FreeBSD 10.3 с задействованием наработок проекта m0n0wall и активным использованием pf и ALTQ. Для загрузки доступно несколько образов для архитектур i386 и amd64, размером от 300 до 350 Мб, включая LiveCD и образ для установки на USB Flash. Управление дистрибутивом производится через web-интерфейс. Для организации выхода пользователей в проводной и беспроводной сети может быть использован Captive Portal, NAT, VPN (IPsec, OpenVPN) и PPPoE. Поддерживается широкий спектр возможностей по ограничению пропускной способности, лимитирования числа одновременных соединений, фильтрации трафика и создания отказоустойчивых конфигураций на … Читать далее Релиз дистрибутива для создания межсетевых экранов pfSense 2.3

Выпуск Apache FlexJS 0.6, позволяющего портировать Flex-приложения на HTML5 и JavaScript

Организация Apache Software Foundation представила релиз проекта FlexJS 0.6, продолжающего развитие Flex SDK в направлении ухода от привязки к технологиям Adobe Flash. FlexJS позволяет компилировать Flex-приложения, написанные с использованием разметки MXML и языка ActionScript, не только в формат SWF, но и в форму универсальных web-приложений на базе HTML5, CSS и JavaScript. Одновременно выпущен компилятор Apache Flex FalconJX 0.6.0, предоставляющий средства для компиляции MXML и ActionScript в представление на HTML/JS/CSS. При помощи FlexJS и Flex FalconJX Flex-проект может быть выполнен в обычном web-браузере, без необходимости установки дополнительных плагинов, или собран в форме мобильного приложения. Вместо предоставляемых Flash компонентов пользовательского интерфейса, в … Читать далее Выпуск Apache FlexJS 0.6, позволяющего портировать Flex-приложения на HTML5 и JavaScript

В Ubuntu 16.04 обеспечена поддержка установки самодостаточных snap-пакетов

В настольных сборках Ubuntu 16.04 LTS, помимо традиционных deb-пакетов, появится возможность использования самодостаточных пакетов snap, не связанных зависимостями с остальными компонентами дистрибутива. Поддержка установки snap-пакетов даст возможность поставлять для Ubuntu новые выпуски программ, не заботясь об обеспечении привязки к поставляемым в дистрибутиве библиотекам, поставляя актуальные приложения даже спустя несколько лет после выпуска релиза дистрибутива. Изоляция snap-приложений от остальной системы положительно повлияет на безопасность и позволит не опасаться на возможное негативное влияние на систему установки сторонних программ, а также даст возможность обойтись без применения систем виртуализации при ознакомительном запуске программ. Для разработчиков использование snap-пакетов для поставки своих программ удобно из-за возможности … Читать далее В Ubuntu 16.04 обеспечена поддержка установки самодостаточных snap-пакетов

Раскрыты детали уязвимости Badlock в Samba

Раскрыты подробности об анонсированной в марте уязвимости Badlock (CVE-2016-2118), которая затрагивает почти все версии Windows и Samba. Уязвимость оказалась не столько критичной (CVSS 7.1/6.4 из 10) как предполагалось и может быть использована для совершения MITM-атаки, при наличии у злоумышленника доступа к шлюзу или локальной сети клиента или сервера, или для инициирования удалённого отказа в обслуживании (DoS). Проблема устранена в выпусках Samba 4.4.2, 4.3.8 и 4.2.11 (исправления для веток 4.0, 4.1 и 3.x не выпущено, так как их поддержка уже прекращена), в которых также исправлено ещё семь уязвимостей. Суть уязвимости Badlock сводится к тому, что атакующий, способный перехватить DCERPC-трафик между клиентом … Читать далее Раскрыты детали уязвимости Badlock в Samba

План разработки Xfce 4.14

Опубликован план разработки Xfce 4.14 и отчёт об уже выполненной работе. Наиболее значительным новшеством Xfce 4.14 станет переход на библиотеку GTK+ 3.x, именно этому посвящены все усилия разработчиков. Для пользователей видимые изменения будут минимальный — значительные улучшение решено отложить до выпуска Xfce 4.16. Кроме перехода на GTK+ 3.x также планируется замена dbus-glib на GDbus, приведение в порядок наименований пиктограмм, задействование символьных пиктограмм в плагинах к панели и в приложениях, замена устаревших виджетов. Прогресс в портировании на GTK3+ отмечается для xfce4-panel, libxfce4ui, xfce4-session, xfdesktop, Xfce4-power-manager, Xfce4-notifyd, Xfce4-Appfinder, xfce4-indicator-plugin и xfce4-pulseaudio-plugin. Большая активность наблюдается в разработке композитного менеджера xfwm4, в котором добавлен … Читать далее План разработки Xfce 4.14

Стабильный релиз Wine 1.8.2

Спустя четыре месяца с момента стабильного релиза Wine 1.8 увидел свет второй корректирующий релиз Wine 1.8.2, в который включены только обновления файлов с переводами и исправления 32 серьезных ошибок, как правило приводивших к краху программ или некорректному поведению важных функций. В частности, исправлены ошибки, проявляющиеся при работе программ и игр: Rainbow Six: Vegas 2, Ultima IX, Visual Basic 5/6, Adobe After Effects 4, Powerpoint 2003/2007, Legrand XlPro 3, Star Wars: The Force Unleashed II, MinGW, Jade Empire Special Edition, bleem! 1.4, Crimzon Clover, Wreckfest Server, XIIZeal, Starcraft, Diablo II, IDEA v1.7, Romance of the Three Kingdoms 13, Heroes of the … Читать далее Стабильный релиз Wine 1.8.2

Декларативная спецификация парсинга бинарных файлов Kaitai Struct

Проект Kaitai представил первый публичный релиз спецификации парсинга произвольных бинарных файлов и инструментария к нему: Kaitai Struct 0.2. Kaitai Struct предлагается использовать в качестве формального описания любых бинарных форматов. Формат описывается в виде файла .ksy (который представляет собой YAML специального вида), который можно не только использовать в качестве документации, но и сразу же скомпилировать с помощью специального компилятора (ksc). На выходе компилятора — исходные коды библиотеки на одном из поддерживаемых языков, которая автоматически будет выполнять парсинг описанного в .ksy формата. Первый публичный релиз поддерживает Java, JavaScript, Python, Ruby, ожидается поддержка C, C++ и C#. Заявляется, что сгенерированные таким образом парсеры, … Читать далее Декларативная спецификация парсинга бинарных файлов Kaitai Struct

Компания Canonical выпустила систему управления контейнерами LXD 2.0

Представлен релиз проекта LXD 2.0, в рамках которых развивается надстройка над инструментарием LXC, позволяющая организовать централизованное управление группой серверов для развёртывания изолированных контейнеров. LXD позиционируется Canonical как «гипервизор контейнеров» и состоит из управляющего фонового процесса, принимающего запросы через REST API, клиента для работы в командной строке и плагина для интеграции с OpenStack. LXD основан на технологиях LXC, но заменяет систему шаблонов и предлагает альтернативный инструментарий, не ограниченный текущим хостом и поддерживающий управление по сети. Версия LXD 2.0 заявлена как первый релиз, готовый к промышленному применению. Выпуск обновлений для ветки LXD 2.0 будет осуществляться до июня 2021 года в соответствии с … Читать далее Компания Canonical выпустила систему управления контейнерами LXD 2.0

Релиз медиацентра MythTV 0.28

После двух с половиной лет разработки доступен релиз платформы для создания домашнего медиацентра MythTV 0.28, позволяющей превратить настольный ПК в телевизор, видеомагнитофон, музыкальный центр, альбом с фотографиями, станцию для записи и просмотра DVD. Код проекта распространяется в рамках лицензии GPL. Архитектура MythTV базируется на разделении бэкенда для хранения или захвата видео (IPTV, DVB-карты и т.п.), и фронтэнда для отображения и формирования интерфейса. Фронтэнд может работать одновременно с несколькими бэкендами, которые могут быть запущены как на локальной системе, так и на внешних компьютерах. Функциональность реализуется через плагины. В настоящее время доступно два набора плагинов — официальный и неофициальный. Спектр возможностей, охватываемых … Читать далее Релиз медиацентра MythTV 0.28

Обновление Firefox 45.0.2

Доступен корректирующий выпуск Firefox 45.0.2, в котором исправлено несколько проблем: Крах при воспроизведении видео с использованием API Media Source Extension; Появившееся в выпуске Firefox 45 регрессивное изменение, блокирующее отправку заголовка content-type при пустых значениях тега «input type=file», что привело к неработоспособности некоторых форм загрузки данных; Проблема с отправкой заголовка Cookie из web worker при включении блокировки сторонних Cookie; Регрессивное изменение, отразившееся на проблемах с использованием атрибута srcset в теге image; Нарушение операций копирования и вставки из буфера обмена при переносе данных из Firefox в некоторые старые приложения на базе движка Gecko, например, в Thunderbird. Читать далее Обновление Firefox 45.0.2

Разработчики Firefox представили браузер Tofino, использующий технологии Chromium

Марк Майо (Mark Mayo), занимающий пост вице-президента Mozilla и главного менеджера Firefox, представил проект Tofino, в рамках которого развивается серия экспериментальных решений по созданию нового интерфейса пользователя для web-браузеров. Проект примечателен тем, что в опубликованном прототипе вместо движка Gecko используется платформа Electron, созданная GitHub для редактора Atom и основанная на браузерном движке Chromium. Для построения интерфейса вместо XUL используется web-фреймворк React. Платформа Electron позволяет создавать самодостаточные приложения на основе браузерных технологий. Разработчикам доступны модули Node.js, а также расширенный API для формирования нативных диалогов, интеграции приложений, создания контекстных меню, манипуляции окнами, доступа к файловой системе и взаимодействия с подсистемами браузерного движка. … Читать далее Разработчики Firefox представили браузер Tofino, использующий технологии Chromium

Второй выпуск vis, текстового редактора в стиле vim

В рамках проекта vis развивается упрощённый вариант текстового редактора vim, избавленный от груза устаревших возможностей и предоставляющий ряд дополнительных функций, таких как встроенная поддержка нескольких областей выделения текста/курсоров и наличие встроенного командного языка с поддержкой структурных регулярных выражений редактора Sam. Код написан на языке Си с дополнительными скриптами на языке Lua. Vis поддерживает Unicode и может эффективно обрабатывать файлы произвольного размера, например, позволяет без проблем редактировать текстовые и бинарные файлы размером несколько гигабайт. Редактор также обладает такими возможностями как подсветка синтаксиса, неограниченный уровень отката операций (undo/redo), поиск и замена с использованием регулярных выражений, открытие одновременно нескольких файлов/окон, поддержка макросов. Целью … Читать далее Второй выпуск vis, текстового редактора в стиле vim

Представлена отдельная ветка ядра Linux с устранением уязвимостей

Саша Левин (Sasha Levin), работающий в компании Oracle над технологией Ksplice, представил проект «linux-stable security tree«, в рамках которого будут предоставлены урезанные варианты корректирующих выпусков для стабильных веток ядра Linux. От обычных обновлений ядра данные выпуски будут отличаться включением в состав только исправлений, связанных с устранением уязвимостей. Исправления ошибок, не связанных с безопасностью, в состав данных выпусков включаться не будут. Обновления с устранением уязвимостей будут выпускаться для ядер категории «stable» (не путать с «longterm» и «mainline»), в настоящий момент это ветка 4.4.x. Целевой аудиторией новых security-веток являются пользователи сложных промышленных систем, в которых проверка полного сохранения работоспособности для обычных корректирующих … Читать далее Представлена отдельная ветка ядра Linux с устранением уязвимостей

Доступен Composer 1.0.0, менеджер зависимостей для PHP

После пяти лет разработки представлен первый стабильный релиз проекта Composer 1.0.0, в рамках которого развивается менеджер для установки зависимостей в проектах на языке PHP. Composer позволяет определить какие библиотеки функций необходимы для работы проекта, после чего берёт на себя работу по установке недостающих зависимостей и обновлению новых версий. Доступные для установки библиотеки размещены в репозитории Packagist, который насчитывает более 92 тысяч пакетов. Код Composer написан на PHP и распространяется под лицензией MIT. Проект наследует многие идеи пакетных менеджеров npm и bundler, используемых в сообществах разработчиков Node.js и Ruby. Composer позиционируется как система установки зависимостей, а не пакетный менеджер, так как … Читать далее Доступен Composer 1.0.0, менеджер зависимостей для PHP

Уязвимость в модемах ARRIS (Motorola)

В широкополосных модемах ARRIS/Motorola SB6141, 6121 и 5100, число пользователей которых оценивается в 135 млн, выявлена недоработка в системе безопасности, позволяющая через проведение CSRF-атаки инициировать сброс настроек или перезагрузить устройство, на время нарушив работоспособность подключения к глобальной сети. Суть проблемы в том, что прошивка допускает выполнение команд из внутренней сети пользователя без проведения аутентификации. Аутентификация требуется только при изменении настроек, диагностический интерфейс, в котором присутствуют команды перезагрузки и сброса, открыт для всех пользователей внутренней сети. Например, если инициировать открытие в браузере пользователя страницы «http://192.168.100.1/cmConfigData.htm?BUTTON_INPUT1=Reset+All+Defaults» настройки модема будут сброшены в значения по умолчанию, без ввода параметров аутентификации. Если пользователь откроет страницу, … Читать далее Уязвимость в модемах ARRIS (Motorola)

Инициатива против вводимой в Евросоюзе привязки прошивок к беспроводным чипам

Европейский фонд свободного ПО, Osmocom, Chaos Computer Club и ещё два десятка организаций выступили с совместным заявлением, в котором обратили внимание общественности на возможное негативное влияние директивы 2014/53/EU, 13 июня вступающей в действие на территории Евросоюза. Директива вводит новые требования к производителям беспроводных устройств, которые должны обеспечить неизменность определённых в спецификации параметров формирования сигнала, таких как диапазоны частот, типы модуляции и уровни мощности. По мнению Европейского фонда свободного ПО, выгода, связанная с усилением безопасности, не сопоставима с возникающим ущемлением прав пользователей и завязанных на свободном ПО компаний, которые лишатся возможности установки альтернативных свободных прошивок и будут привязаны к приложениям производителей … Читать далее Инициатива против вводимой в Евросоюзе привязки прошивок к беспроводным чипам

Выход свободной облачной платформы OpenStack 13 "Mitaka"

Представлен тринадцатый релиз платформы OpenStack, выпущенный под кодовым именем «Mitaka«. В развитии нового выпуска приняли участие 2336 разработчиков, представляющих 345 различных компаний. Платформа OpenStack включает в себя набор взаимосвязанных компонентов, нацеленных на создание как публичных cloud-сервисов, подобных Amazon EC2, так и приватных cloud-окружений, работающих на собственном оборудовании и полностью подконтрольных компании. Изначально платформа OpenStack была разработана и открыта под лицензией Apache компанией Rackspace и космическим агентством NASA. Впоследствии связанная с проектом интеллектуальная собственность была передана независимой некоммерческой организации OpenStack Foundation. На данный момент к разработке OpenStack присоединилось 581 компания и 38258 независимых разработчиков. Продукты для развёртывания облачных инфраструктур на базе … Читать далее Выход свободной облачной платформы OpenStack 13 "Mitaka"

Закрыт крупный ботнет из Linux-серверов

Сообщается о закрытии ботнета Mumblehard, включавшего около 4000 Linux-серверов. Ботнет был обнаружен более года назад и использовался преимущественно для рассылки спама. В сотрудничестве с правоохранительными органами разных стран, в числе которых Украина и Эстония, исследователям из компании ESET удалось получить контроль над IP-адресом последнего активного управляющего сервера и инициировать операцию чистки вредоносного ПО. Выявление основного управляющего хоста затрудняло то, что хост предавал команды не напрямую, а через цепочку запутывающих прокси-серверов, которые были размещены в 63 странах. Пока не ясно каким способом осуществлялась внедрение вредоносного ПО: изначально выдвинутая теория, что компоненты Mumblehard распространялись через эксплуатацию уязвимостей в WordPress и Joomla, не … Читать далее Закрыт крупный ботнет из Linux-серверов

В Firefox собираются использовать Widevine CDM для воспроизведения защищённого DRM видео

В ночных сборках Firefox собираются реализовать возможность загрузки проприетарного закрытого CDM-модуля (Content Decryption Module) Widevine, предназначенного для декодирования медиаконтента, защищённого авторскими правами. Напомним, что Firefox уже обеспечивает поддержку технических средства защиты авторских прав: в Firefox 32 был добавлен API Encrypted Media Extensions, необходимый для работы с защищённым контентом, а в Firefox 38 обеспечена загрузка CDM-модуля Primetime от компании Adobe. CDM-модуль Primetime от компании Adobe обладает рядом недостатков, например, выполнен в форме NPAPI-плагина и зависит от Adobe Flash, что привело к решению заменить его на модуль Widevine CDM от компании Google. Widevine CDM уже используется в Chrome и обладает таким преимуществом, … Читать далее В Firefox собираются использовать Widevine CDM для воспроизведения защищённого DRM видео

Доступна программа для ведения заметок OutWiker 1.9

Вышла новая версия программы для древовидного хранения заметок OutWiker. Программа написана на языке Python (интерфейс на PyGTK), распространяется под лицензией GPLv3 и доступна в сборках для Linux и Windows. Основные особенности программы: База заметок хранится в виде директорий на диске, а не в одном файле. Возможность хранить файлы внутри заметок. Поддержка плагинов. Проверка орфографии. Страницы могут быть разных типов. В данный момент поддерживаются текстовые страницы, страницы в формате HTML и вики-страницы. К заметкам можно прикреплять файлы. Прикрепленные картинки можно показывать на странице. Раскраска синтаксиса HTML. Для быстрого поиска нужной страницы можно использовать облако тегов. Поддержка закладок на страницы. Каждая ветвь … Читать далее Доступна программа для ведения заметок OutWiker 1.9