Доступен дистрибутив ROSA Desktop Fresh KDE R7

Компания НТЦ ИТ РОСА представила выпуск дистрибутива ROSA Desktop Fresh KDE R7, основанного на платформе rosa2014.1. Для свободной загрузки подготовлены DVD-сборки, размером 1.9 Гб, оформленные в вариантах с KDE 4 и KDE Plasma 5 для платформ i586 и x86_64. Основные новшества: Изменен состав приложений в образе с KDE4: добавлены дополнительные мультимедийные-кодеки (в том числе h.265), программа для резервного копирования Kup и программа для работы с веб-камерой Kamoso. Из состава удалён KWallet. По умолчанию предлагается ядро Linux 4.1.15, в качестве опции доступны сборки ядра 4.2.x (x86_64, i586) и 4.3.x (x86_64, i586). Обновление версий программ: X Serve 1.17.4, новые версии видеодрайверов (AMD … Читать далее Доступен дистрибутив ROSA Desktop Fresh KDE R7

Уязвимости в платформе электронной коммерции Magento

В открытой платформе для организации электронной коммерции Magento, которая занимает около 30% рынка платформ для создания интернет-магазинов (на базе Magento работает более 250 тысяч сайтов), выявлено 20 уязвимостей. Проблемы уже устранены в выпусках Magento 1.9.2.3, 1.14.2.3 и 2.0.1. Две XSS-проблемы помечены как критические. Первая проблема позволяет при просмотре администратором параметров заказа отобразить произвольный JavaScript-код, добавленный через форму регистрации путём задания специально оформленного значения в поле с email (например, можно указать «scriptalert(1);/script»@mail.ru). Выполнив код в контексте интерфейса администратора атакующий может перехватить cookie с идентификатором сеанса и получить полный доступ к системе. Вторая проблема даёт возможность подставить JavaScript-код в примечание к заказу … Читать далее Уязвимости в платформе электронной коммерции Magento

Превращение Zsun WiFi Card Reader в беспроводную точку доступа на базе OpenWRT

Группа польских энтузиастов портировала OpenWRT на миниатюрный беспроводной картридер Zsun, изначально предназначенный для обеспечения доступа к MMC-картам со смартфонов, не имеющих соответствующего слота. Благодаря тому, что аппаратные компоненты картридера Zsun поддерживают одновременную работу нескольких беспроводных интерфейсов, модернизация позволила трансформировать картридер в полноценную точку беспроводного доступа, ретранслятор WiFi или узел Mesh-сети. Устройство можно найти в продаже по цене примерно $12. Картридер имеет размер чуть больше разъема USB, оснащен SoC Atheros AR9331 (400MHz), 64 Мб ОЗУ и 16 Мб Flash. Для работы в роли USB-устройства потребовалось внести изменения в плату, замкнув несколько контактов GPIO, после чего была произведена замена штатной прошивки на … Читать далее Превращение Zsun WiFi Card Reader в беспроводную точку доступа на базе OpenWRT

Microsoft опубликовал на GitHub систему машинного обучения CNTK

Компания Microsoft сообщила о публикации на GitHub открытии исходных текстов тулкита CNTK (Computational Network Toolkit) с реализацией алгоритмов глубокого машинного обучения. На практике тулкит используется в сервисах, обеспечивающих распознавание произвольной речи, таких как Windows Cortana, Skype Translator и Project Oxford Speech API. Тулкит также можно использоваться для решения задач автоматизированного перевода, распознавания изображений и разбора вопросов на естественном языке. Код написан на языке С++ и распространяется под лицензией MIT. CNTK позволяет создавать распределённые нейронные сети, оформленные в виде ориентированного графа, вершины в котором представляют входные значения или параметры нейронной сети, а промежуточные узлы отождествлены с матричными операциями с этими параметрами. … Читать далее Microsoft опубликовал на GitHub систему машинного обучения CNTK

Создатель системы управления версиями Mercurial передаёт проект в руки сообщества

Мэт Маккал (Matt Mackall), основной разработчик и создатель системы управления версиями Mercurial, объявил о переключении на новый проект и постепенном уходе от участия в разработке. Мэт имел статус «великодушного пожизненного диктатора» и уделял всё своё время разработке Mercurial, занимаясь проектом в режиме полного рабочего дня и принимая все связанные с разработкой решения. До 1 ноября Мэт намерен передать все свои дела и переключиться на разработку нового проекта, информация по которому пока не раскрывается. Вся инфраструктура разработки и связанные с проектом активы будут переданы остающейся команде разработчиков. Структура управления в проекте будет переведена от единоличного принятия решений к курированию советом наиболее … Читать далее Создатель системы управления версиями Mercurial передаёт проект в руки сообщества

Уязвимость в Android, позволяющая выполнить код с правами медиасервера

Раскрыта информация об уязвимостях CVE-2014-7920 и CVE-2014-7921, в комбинации друг с другом позволяющих организовать выполнение кода с правами процесса «mediaserver» из любого контекста выполнения, в том числе из приложения с минимальным уровнем полномочий. Проблема затрагивает выпуски Android c 2.2 по 5.1. Рабочий эксплоит опубликован для Android 4.3, но может быть легко адаптирован для других версий платформы. Первая уязвимость (CVE-2014-7921) позволяет обойти механизм защиты ASLR (Address Space Layout Randomization), а вторая (CVE-2014-7920) даёт возможность выполнить произвольный код с правами медиасервера. Выполнение кода на уровне процесса «mediaserver» предоставляет достаточно прав для продолжения атаки на систему, например, можно получить полный доступ к системе … Читать далее Уязвимость в Android, позволяющая выполнить код с правами медиасервера

Обновление мультимедийного проигрывателя MPlayer 1.2.1

Доступно корректирующее обновление мультимедийного проигрывателя MPlayer 1.2.1, в котором улучшена совместимость с различными форматами и устранена серия крахов, возникающих при обработке некорректно оформленных файлов. В новой версии также упрощена сборка с поставляемыми в системе пакетами FFmpeg без необходимости копирования внутренних заголовочных файлов FFmpeg. Выпуск Mplayer 1.2.1 совместим с веткой FFmpeg 2.8.x и уже включает в себя копию FFmpeg 2.8.5, но не совместим с master-веткой FFmpeg и грядущим релизом FFmpeg 2.9. Читать далее Обновление мультимедийного проигрывателя MPlayer 1.2.1

Открытый GPU Nyuzi задействован для научных исследований

Исследователи из Бингемтонского университета сообщили о первом успешном внедрении открытого GPU, разрабатываемого в рамках OpenHardware-проекта Nyuzi (бывший Nyami), наработки которого распространяются под свободной лицензией Apache 2.0. Графические процессоры, основанные на архитектуре Nyuzi, задействованы в серии экспериментов с целью сравнения влияния изменения аппаратной и программной конфигурации на производительность схемы. Результаты экспериментов упростят создание специализированных редакций GPU, оптимизированных для решения тех или иных научных задач, переведя производительность подобных решений на новый уровень. Например, применение реальных рабочих прототипов процессоров в процессе разработки специализированных чипов позволяет выявить проблемы и узкие места, которые не проявляют себя на симуляторе. В ходе проведения научных экспериментов GPU применяется … Читать далее Открытый GPU Nyuzi задействован для научных исследований

Выпуск почтового клиента Trojita 0.6

Состоялся выпуск почтового клиента Trojitá 0.6, написанного с использованием тулкита Qt и примечательного высокой скоростью работы с большими коллекциями почты. Программа изначально рассчитана на высокую скорость работы с почтовыми ящиками, содержащими десятки тысяч сообщений. Программа достаточно эффективно использует доступную полосу пропускания при использовании IMAP, в том числе никогда не загружает данные дважды и поддерживает IMAP-расширения QRESYNC, CONDSTORE, ESEARCH, CATENATE, BURL, COMPRESS=DEFLATE и CONTEXT=SORT, а также позволяет организовать доступ к IMAP через SSH. Готовые пакеты сформированы для CentOS/RHEL, Debian, Fedora, openSUSE и Ubuntu. Основные изменения: По умолчанию задействована библиотека Qt5. Поддержка Qt4 пока сохранена, но будет прекращена в следующем выпуске; Для … Читать далее Выпуск почтового клиента Trojita 0.6

Выпуск встраиваемой СУБД Sophia 2.1

Доступен релиз встраиваемой СУБД Sophia 2.1, которая поставляется в форме разделяемой библиотеки, предоставляющей API для обработки данных. Код Sophia написан на языке Си и поставляется под лицензией BSD. СУБД рассчитана на обеспечение очень большой скорости записи и чтения при работе с данными небольшого и среднего размера. Данные сохраняются на диске с использованием лог-подобного хранилища, работающего в режиме постоянного пополнения (append-only). В отличие от других лог-подобных хранилищ, метод хранения в Sophia не ограничивается высокой скоростью записи, но также оптимизирован для обеспечения высокой скорости произвольного чтения данных и выборки диапазонов значений. Начиная с версии 2.1 СУБД Sophia позиционируется как гибридное RAM/Disk-хранилище, использующее … Читать далее Выпуск встраиваемой СУБД Sophia 2.1

Оценка готовности GNOME для работы поверх Wayland

Питер Хаттерер (Peter Hutterer), мэйнтейнер подсистемы ввода X.Org, опубликовал заметку про то, что о готовности Wayland следует судить не по стабильности и завершённости протокола и компонентов Wayland, а по степени поддержки Wayland в приложениях, тулкитах и десктоп-окружениях. Без практических реализаций поддержки протокола Wayland лишён смысла, поэтому, по мнению Хаттерера, вопрос «Готов ли уже Wayland?» следует перефразировать в «Могу ли я запустить GNOME, KDE, Enlightenment и т.д. под Wayland?» и ответ будет «Всё зависит от того, что для вас важно чтобы работало безупречно». В свою очередь выражение «люди, работающие над Wayland» следует понимать как «люди, работающие над реализацией поддержки Wayland в…». … Читать далее Оценка готовности GNOME для работы поверх Wayland

Выпуск дистрибутива Debian 8.3

Представлено третье корректирующее обновление Debian 8.3, в которое включены все выпущенные обновления пакетов и устранены недоработки в инсталляторе. Debian 8.3 включает 108 обновлений с устранением проблем со стабильностью и 101 обновление с устранением уязвимостей. Установочные сборки Debian 8.3 пока недоступны для загрузки. Системы, установленные ранее и поддерживаемые в актуальном состоянии, получают обновления, присутствующие в Debian 8.3, через штатную систему установки обновлений. Включенные в Debian 8.3 исправления проблем безопасности доступны пользователям по мере выхода обновлений через сервис security.debian.org. Некоторые изменения: По сравнению с прошлым обновлением из состава исключены следующие пакеты: core-network — удалён из-за проблем с безопасностью; elasticsearch — больше не … Читать далее Выпуск дистрибутива Debian 8.3

Ksplice для компонентов пространства пользователя адаптирован для Oracle Linux 6

Компания Oracle реализовала для Oracle Linux 6 возможность использования недавно появившихся в Ksplice и уже добавленных в Oracle Linux 7 средств для обновления компонентов пространства пользователя, не требующих перезапуска процессов. Если классический Ksplice позволяет применять исправления с устранением уязвимостей к ядру Linux, то новые возможности Ksplice дают возможность вносить изменения в разделяемые библиотеки (например, в glibc и OpenSSL) без необходимости перезапуска связанных с ними работающих процессов. Применение исправлений производится в памяти и позволяет избавиться от необходимости планового перезапуска длительно работающих приложений. Читать далее Ksplice для компонентов пространства пользователя адаптирован для Oracle Linux 6

В Firefox 44 появится возможность выполнения WebGL в отдельном потоке

В запланированном на 26 января выпуске Firefox 44 появится возможность выполнения отрисовки через WebGL в отдельном потоке, не мешающем работе основного потока обработки контента. Запуск WebGL в отдельном потоке производится при помощи нового API OffscreenCanvas, добавленного в систему Web Workers, предоставляющую средства для фонового выполнения длительных JavaScript-операций. API OffscreenCanvas пока отключен по умолчанию, доступен только для Linux и OS X, и требует активации gfx.offscreencanvas.enabled в about:config. Читать далее В Firefox 44 появится возможность выполнения WebGL в отдельном потоке

Проект Mozilla продлил возможность работы с неподписанными дополнениями в Firefox

Представители Mozilla объявили о внесении изменений в план по переходу Firefox на использование дополнений, подписанных цифровой подписью. Изначально в выпуске Firefox 44, намеченном на 26 января, ожидалось удаление опции, позволяющей отключить введённые в Firefox 43 ограничения по работе только с подписанными дополнениями. Полный запрет неподписанных дополнений решено перенести на 19 апреля, т.е. опция «xpinstall.signatures.required» будет удалена из about:config в Firefox 46. Решение обусловлено желанием дать разработчикам дополнений ещё немного времени на внедрение цифровых подписей и намерением добавить в Firefox 45 режим временной установки дополнений, позволяющий установить любое неподписанное дополнение из локального XPI-файла с активностью данного дополнения только в рамках текущего … Читать далее Проект Mozilla продлил возможность работы с неподписанными дополнениями в Firefox

Выпуск звукового сервера PulseAudio 8.0

Представлен релиз звукового сервера PulseAudio 8.0, который выступает в роли посредника между приложениями и различными низкоуровневыми звуковыми подсистемами, абстрагируя работу с оборудованием. PulseAudio позволяет управлять громкостью и смешиванием звука на уровне отдельных приложений, организовывать поступление, смешивание и вывод звука при наличии нескольких входных и выходных каналов или звуковых карт, позволяет на лету менять формат звукового потока и использовать плагины, дает возможность прозрачно перенаправлять звуковой поток на другую машину. Код PulseAudio распространяется в рамках лицензии LGPL 2.1+. Поддерживается работа в Linux, Solaris, FreeBSD, OpenBSD, DragonFlyBSD, NetBSD, OS X и Windows. Ключевые улучшения PulseAudio 8.0: Метод автоматической маршрутизации звука теперь работает по … Читать далее Выпуск звукового сервера PulseAudio 8.0

Организация Linux Foundation прокомментировала ситуацию с изменением правил выбора директоров

Джим Землин (Jim Zemlin), исполнительный директор Linux Foundation, прокомментировал опасения, связанные с изменением в механизмах выбора участников совета директоров организации. По его словам, внесённые в устав изменения, в результате которых индивидуальные участники лишились права напрямую избирать представителей в совет директоров, отражают давно начатую реструктуризацию, в результате которой индивидуальные участники и сообщество получат даже больше возможностей, чем раньше. Текущий состав совета директоров и его структура остались неизменны, как и раньше, совет включает и будет включать представителей сообщества. Изменения касаются только способа выбора директоров от сообщества и связаны с его приведением в соответствие с процессами, применяемыми в других известных общественных организациях. Так … Читать далее Организация Linux Foundation прокомментировала ситуацию с изменением правил выбора директоров

Выпуск Wine 1.9.2

Доступен очередной экспериментальный выпуск открытой реализации Win32 API — Wine 1.9.2. С момента выпуска версии 1.9.1 было закрыто 41 отчёт об ошибках. Наиболее важные изменения: Обеспечена поддержка мультимедийного фреймворка GStreamer 1.0; В реализацию BCrypt добавлена поддержка хэшей SHA; Для растровых шрифтов реализован синтез глифов с жирным начертанием; В DirectWrite добавлена поддержка подчёркивания текста; Добавлены дополнительные инструкции Shader Model 4; Закрыты отчёты об ошибках, связанные с работой игр и приложений: Dirt 3, MSVC 2012, EasyPal, Dungeon Keeper FX, Zararadio, Cobra 11, GTA IV, J-Link 1.3.0, Wreckfest, Worms Armageddon, Cabal II, KeePassX 2.0, StarCraft II, EveOnline. Читать далее Выпуск Wine 1.9.2

Google выпустил J2ObjC 1.0, транслятор из Java в Objective-C

Компания Google представила первый стабильный релиз транслятора J2ObjC, преобразующего исходные тексты на языке Java в представление на языке Objective-C, пригодное для использования в приложениях для iPhone и iPad. Код транслятора написан на языке Java и распространяется под лицензией Apache 2.0. J2ObjC даёт возможность унифицировать процесс разработки приложений на языке Java, ориентированных на использование в различных мобильных платформах. Основу приложения, не связанную с обеспечением работы пользовательского интерфейса, предлагается разрабатывать на языке Java, а обвязку с реализацией интерфейса создавать с использованием родных средств платформы. Например, базовый Java-код, определяющий логику работы приложения и методы обработки данных, может быть использован в программах для платформы … Читать далее Google выпустил J2ObjC 1.0, транслятор из Java в Objective-C

Docker поглотил Unikernel, технологию выполнения приложений поверх гипервизора

Docker объявил о покупке компании Unikernel Systems, развивающей проекты MirageOS и Unikernel, позволяющие создавать операционные системы одного приложения, содержащие только компоненты, необходимые для запуска определённой программы (программа компилируется в самодостаточное unikernel-ядро, которое можно запустить поверх гипервизора Xen). Docker намерен интегрировать поддержку unikernel в свой инструментарий и продолжить развитие данной технологии. Читать далее Docker поглотил Unikernel, технологию выполнения приложений поверх гипервизора

Выпуск дистрибутива для исследования безопасности систем Kali Linux 2016.1

Представлен дистрибутив Kali Linux 2016.1 «Rolling Edition», продолжающий развитие проекта BackTrack Linux и предназначенный для проведения тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, созданные в рамках дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий. Для загрузки подготовлен полный iso-образ, размером 2.8 Гб, и урезанный образ на базе рабочего стола Xfce, размером 1 Гб. Сборки доступны для архитектур x86, x86_64, ARM (armhf и armel, Raspberry Pi, ARM Chromebook, Odroid). Kali включает одну из самых полных подборок инструментов для специалистов в области компьютерной безопасности: от средств для тестирования … Читать далее Выпуск дистрибутива для исследования безопасности систем Kali Linux 2016.1