В состав ядра Linux 5.3 приняты изменения с добавлением дополнительной защиты ioctl-вызовов, связанных с драйвером floppy, а сам драйвер помечен как оставленный без сопровождения («orphaned»), что подразумевает прекращение его тестирования в Jiri. Драйвер рассматривается как устаревший, так как для его тестирования трудно найти работающее оборудование — все актуальные внешние накопители как привило используют интерфейс USB. При этом удалению драйвера из ядра мешает то, что контроллеры флоппи-дисков по-прежнему эмулируются в системах виртуализации. Поэтому драйвер пока сохраняется в ядре, но его корректная работа не гарантируется. Кроме того, в драйвере устранена уязвимость (CVE-2019-14283), позволяющая через манипуляции с ioctl прочитать данных из областей памяти … Читать далее Драйвер флоппи-дисков оставлен в ядре Linux без сопровождения

Спустя 7 лет с момента прошлого значительного выпуска представлен релиз системы управления пакетами GNU Stow 2.3.0, использующей символические ссылки для разделения по отдельным каталогам содержимого пакетов и связанных с ними данных. Код Stow написан на языке Perl и начиная с текущего выпуска распространяется под лицензией GPLv3 (ранее применялась лицензия GPLv2). В Stow используется простой и не похожий на традиционные пакетные менеджеры подход к размещению пакетов: все связанные с программой компоненты устанавливаются штатными средствами в отдельной поддиректории в каталоге /usr/local/stow (например, /usr/local/stow/emacs). Задача Stow при этом сводится к расстановке символических ссылок в иерархии системных каталогов /usr/local и выполнению контроля за их … Читать далее Выпуск системы управления пакетами GNU Stow 2.3

Состоялся релиз Python-библиотеки для научных вычислений NumPy 1.17, ориентированной на работу с многомерными массивами и матрицами, а также предоставляющей большую коллекцию функций с реализацией различных алгоритмов, связанных с использованием матриц. NumPy является одной из наиболее востребованных библиотек, применяемых для научных расчётов. Код проекта написан на языке Python с применением оптимизаций на языке Си и распространяется под лицензией BSD. Выпуск NumPy 1.17 примечателен внесением оптимизаций, существенно повышающих производительность некоторых операций, и прекращением поддержки Python 2.7. Для работы теперь необходимо наличие Python 3.5-3.7. Среди других изменения: Реализация модуля FFT (Fast Fourier Transforms) для выполнения быстрого преобразования Фурье переведена с fftpack на более … Читать далее Выпуск Python-библиотеки для научных вычислений NumPy 1.17.0

Компании Purism опубликовала финальную спецификацию смартфона Librem 5, разработчики которого предприняли ряд программных и аппаратных мер для блокирования попыток отслеживания и сбора информации о пользователе. Программная начинка базируется на дистрибутиве PureOS, использующем пакетную базу Debian и адаптированное для смартфонов окружение GNOME (в качестве опций возможна установка KDE Plasma Mobile и UBports). Программная начинка базируется на дистрибутиве PureOS, использующем пакетную базу Debian и адаптированную для смартфонов оболочку GNOME Shell.Начало продаж устройства ожидается в третьем квартале 2019 года. Стоимость Librem 5 составит $699. Смартфон примечателен наличием трех переключателей, которые на уровне аппаратного разрыва цепей позволяют отключить камеру, микрофон, WiFi/Bluetooth и модуль Baseband. … Читать далее Опубликована финальная спецификация смартфона Librem 5

Созданная под эгидой Linux Foundation организация Academy Software Foundation, нацеленная на продвижение открытого ПО в киноиндустрии, представила свой первый совместный проект OpenTimelineIO (OTIO), изначально созданный анимационной студией Pixar и впоследствии развиваемый при участии Lucasfilm и Netflix. Пакет был использован при создании таких фильмов, как Тайна Коко, Суперсемейка 2 и История игрушек 4. OpenTimelineIO включает в себя применяемый на стадии пост-продакшн формат для обмена данными, связанными с редактированием и монтажом видеоряда, между различными подразделениями студии, отвечающими за сценарий, редактирование и производство. Формат сам по себе не является контейнером для видео, но позволяет передать информацию о порядке и размере отрывков, ссылаясь на … Читать далее Pixar передал проект OpenTimelineIO под покровительство Linux Foundation

Представлен релиз панели Latte Dock 0.9, предлагающей элегантное и простое решение для управления задачами и плазмоидами. В том числе поддерживается эффект параболического увеличения пиктограмм в стиле macOS или панели Plank. Панель Latte построена на базе фреймворка KDE Plasma и требует для работы Plasma 5.12, KDE Frameworks 5.38 и Qt 5.9 или более новые выпуски. Код проекта распространяется под лицензией GPLv2. Установочные пакеты сформированы для Ubuntu, Debian, Fedora и openSUSE. Проект основан в результате слияния схожих по своим задачам панелей — Now Dock и Candil Dock. После объединения разработчики попытались совместить предлагаемый в Candil принцип формирования обособленной панели, работающей отдельно от … Читать далее Выпуск Latte Dock 0.9, альтернативной панели для KDE

Доступен новый выпуск проекта CFR (Class File Reader), в рамках которого развивается декомпилятор байткода виртуальной машины JVM, позволяющий воссоздать содержимое скомпилированных классов из jar-файлов в форме кода на языке Java. Поддерживается декомпиляция современных возможностей Java, включая большую часть элементов Java 9, 10 и 12. CFR также может декомпилировать в Java содержимое файлов с классами и от других языков, использующих JVM, таких как Kotlin, Scala и Groovy. Код проекта написан на языке Java и распространяется под лицензией MIT. Источник: http://www.opennet.ru/opennews/art.shtml?num=51181 Читать далее Выпуск CFR 0.146, декомпилятора для языка Java

Нашлась группа энтузиастов, подхвативших разработку дистрибутива Antergos, развитие которого было прекращено в мае из-за нехватки у оставшихся мэйнтейнеров свободного времени для поддержания проекта на должном уровне. Развитие Antergos будет продолжено новой командой разработчиков под именем Endeavour OS. Для загрузки подготовлена первая сборка Endeavour OS (1.4 Гб), предоставляющая простой инсталлятор для установки базового окружения Arch Linux с рабочим столом Xfce по умолчанию и возможностью доустановить один из 9 типовых рабочих столов на основе i3-wm, Openbox, Mate, Cinnamon, GNOME, Deepin, Budgie и KDE. Окружение каждого рабочего стола соответствует штатной начинке, предлагаемой разработчиками выбранного рабочего стола, без дополнительных предустановленных программ, которые рекомендуется выбрать … Читать далее Сообщество продолжило разработку дистрибутива Antergos под новым именем Endeavour OS

GitHub опубликовал новую редакцию правил, определяющих политику в отношении соблюдения законодательства США в области регулирования экспорта. Правила регламентируют ограничения в отношении приватных репозиториев и корпоративных учётных записей компаний, работающих на территориях, подпадающих под санкции (Крым, Иран, Куба, Сирия, Судан, Северная Корея), но до сих пор они не применялись в отношении индивидуальных разработчиков некоммерческих проектов. Новая редакция правил содержит пояснение, указывающее на возможность ограничения работы публичных сервисов для индивидуальных пользователей, находящихся на санкционных территориях. Для данных пользователей предписывается использование платформы только для персональных коммуникаций. Кроме изменения правил, GitHub также начал на практике ограничивать доступ к своим сервисам некоммерческих пользователей из санкционных … Читать далее GitHub начал ограничивать пользователей с территорий, подпадающих под санкции США

Доступен второй публичный выпуск Drawing, простой программы для рисования для Linux, напоминающей Microsoft Paint. В качестве основного графического окружения рассматривается GNOME, но имеются более традиционные варианты интерфейса в стиле elementaryOS, Cinnamon и MATE, и мобильная версия для смартфона Librem 5. Проект написан на языке Python и распространяется под лицензией GPLv3. Готовые пакеты подготовлены для Debian, Fedora и Arch, а также в формате Flatpack. Программа поддерживает изображения в форматах PNG, JPEG и BMP. Предоставляются традиционные инструменты для рисования, такие как карандаш, ластик, линии, прямоугольники, многоугольники, произвольные формы, текст, заливка, выделение областей, кадрирование, масштабирование, трансформация, вращение, изменение яркости, выбор и замена цвета. … Читать далее В рамках проекта Drawing развивается новый редактор изображений для Linux

Компания Mozilla опубликовала новый выпуск продукта WebThings Gateway 0.9, а также обновление библиотек WebThings Framework 0.12, образующих платформу WebThings, предоставляющую компоненты для обеспечения доступа к различным категориям потребительских устройств и использования универсального Web Things API для организации взаимодействия с ними. Наработки проекта распространяются под лицензией MPL 2.0. Новый выпуск WebThings Gateway примечателен развитием пакетов на основе OpenWrt, которые позволяют использовать беспроводные маршрутизаторы не только для обеспечения сетевого доступа, но и в качестве узлов управления умным домом. В том числе подготовлен собственный дистрибутив на базе OpenWrt с интегрированной поддержкой Things Gateway, предоставляющий унифицированный интерфейс для настройки умного дома и беспроводной точки … Читать далее Доступен Mozilla WebThings Gateway 0.9, шлюз для умного дома и IoT-устройств

Состоялся релиз библиотеки SDL 2.0.10 (Simple Direct Layer), нацеленной на упрощение написания игр и мультимедийных приложений. Библиотека предоставляет такие средства как аппаратно ускоренный вывод 2D- и 3D-графики, обработка ввода, воспроизведение звука, вывод 3D через OpenGL/OpenGL ES и множество иных сопутствующих операций. Библиотека написана на языке Си и распространяется под лицензией zlib. Для использования возможностей SDL в проектах на различных языках программирования предоставляются биндинги. В новом выпуске: Удалён драйвер для работы с использованием дисплейного сервера Mir в пользу драйвера для работы через Wayland; Макросы SDL_RW* преобразованы в отдельный набор функций; Добавлены функции SDL_SIMDGetAlignment(), SDL_SIMDAlloc() и SDL_SIMDFree() для выделения памяти для операций … Читать далее Выпуск мультимедийной библиотеки SDL 2.0.10

Опубликован внеплановый выпуск почтового сервера Exim 4.92.1 в котором устранена критическая уязвимость (CVE-2019-13917), позволяющая организовать удалённое выполнение кода с правами root при наличии в конфигурации определённых специфичных настроек. Уязвимость проявляется начиная с выпуска 4.85 при использовании в настройках оператора «${sort }», в случае если используемые в списке «sort» элементы могут быть переданы атакующим (например, через переменные $local_part и $domain). По умолчанию данный оператор не применяется в конфигурации, предлагаемой в базовой поставке Exim и в пакете для Debian и Ubuntu (вероятно и в других дистрибутивах). Для проверки своей системы на наличие уязвимости можно выполнить команду «exim -bP config | grep sort». … Читать далее Обновление Exim 4.92.1 с устранением уязвимости

Опубликован релиз пакета wayland-protocols 1.18, содержащего набор протоколов и расширений, дополняющих возможности базового протокола Wayland и предоставляющих возможности, необходимые для построения композитных серверов и пользовательских окружений. В версии 1.18 внесены незначительные дополнения в существующие протоколы, улучшена документация и устранены выявленные ошибки. Выпуск Weston 7.0 и Wayland 1.18 ожидается 23 августа. В настоящее время в состав wayland-protocols входят следующие стабильные протоколы, в которых обеспечивается обратная совместимость: «viewporter» — позволяет клиенту выполнять действия по масштабированию и обрезанию краёв поверхности на стороне сервера. «presentation time» — обеспечивает отображение видео. «xdg-shell» — интерфейс создания и взаимодействия с поверхностями как с окнами, что позволяет их … Читать далее Выпуск wayland-protocols 1.18

Опубликован релиз проекта XCP-NG 8.0, в рамках которого развивается свободная и бесплатная замена проприетарной платформе XenServer 8.0 для развертывания и управления работой облачной инфраструктуры. XCP-NG воссоздаёт функциональность, которую компания Citrix исключила из бесплатного варианта Citrix Xen Server, начиная c версии 7.3. XCP-NG 8.0 позиционируется как стабильный выпуск, пригодный для повсеместного использования. Поддерживается обновление XenServer до XCP-ng, обеспечивается полная совместимость с Xen Orchestra и возможно перемещение виртуальных машин из XenServer в XCP-ng и обратно. Для загрузки подготовлен установочный образ размером 520 Мб. Как и XenServer проект XCP-NG позволяет быстро развернуть систему виртуализации серверов и рабочих станций, предлагая средства для централизованного управления … Читать далее Выпуск XCP-NG 8.0, свободного варианта Citrix XenServer

Компания Jolla опубликовала релиз операционной системы Sailfish 3.1. Сборки подготовлены для устройств Jolla 1, Jolla C, Sony Xperia X, Gemini, и уже доступны в форме OTA-обновления. Sailfish использует графический стек на базе Wayland и библиотеки Qt5, системное окружение построено на основе Mer, который с апреля развивается как составная часть Sailfish, и пакетов Mer-дистрибутива Nemo. Пользовательская оболочка, базовые мобильные приложения, QML-компоненты построения графического интерфейса Silica, прослойка для запуска Andrоid-приложений, движок умного ввода текста и система синхронизации данных являются проприетарными, но их код планировалось открыть ещё в 2017 году. В новой версии: Переработан интерфейс многих базовых приложений, включая People, Phone, Messages и … Читать далее Выпуск мобильной ОС Sailfish 3.1

Во FreeBSD устранено шесть уязвимостей, которые позволяют повысить свои привилегии в системе или получить доступ к данным ядра. Проблемы исправлены в обновлениях 12.0-RELEASE-p8, 11.2-RELEASE-p12 и 11.3-RELEASE-p1. CVE-2019-5606 — ошибка в обработчике вызова close для файловых дескрипторов, созданных через системный вызов posix_openpt, может привести к записи в уже освобождённые области памяти ядра (write-after-free). Локальный злоумышленник может использовать уязвимость для получения привилегий root или выхода из jail-окружения; CVE-2019-0053 — отсутствие должной проверки корректности значений при обработке переменных окружения в коде клиента telnet может привести к переполнению буфера при обращении к вредоносному серверу и организации атаки по выполнению кода на стороне клиента; CVE-2019-5605 … Читать далее Во FreeBSD устранено 6 уязвимостей

Доступен выпуск среды разработки Tizen Studio 3.3, пришедшей на смену Tizen SDK и предоставляющей набор инструментов для создания, сборки, отладки и профилирования мобильных приложений при помощи Web API и Native API Tizen. Среда построена на базе свежего выпуска платформы Eclipse, имеет модульную архитектуру и на этапе установки или через специальный пакетный менеджер позволяет устанавливать только необходимую функциональность. В состав Tizen Studio входит набор эмуляторов устройств на базе Tizen (эмулятор смартфона, телевизора, умных часов), набор примеров для обучения, инструменты для разработки приложений на C/С++ и с использованием web-технологий, компоненты для обеспечения поддержки новых платформ, системных приложений и драйверов, утилиты для сборки … Читать далее Выпуск среды разработки Tizen Studio 3.3

Разработчики проекта Fedora объявили о начале тестирования первой предварительной версии новой редакции дистрибутива Fedora CoreOS, которая пришла на смену продуктам Fedora Atomic Host и CoreOS Container Linux в качестве единого решения для запуска окружений на базе изолированных контейнеров. Из CoreOS Container Linux, который перешёл в руки Red Hat после покупки компании CoreOS, в Fedora CoreOS перенесены инструментарий развёртывания (система конфигурирования на стадии начальной загрузки Ignition), механизм атомарных обновлений и общая философия продукта. Из Atomic Host перенесены технология работы с пакетами, поддержка спецификаций OCI (Open Container Initiative) и дополнительные механизмы изоляции контейнеров на базе SELinux. Начинка Fedora CoreOS формируется на основе … Читать далее Представлен первый предварительный выпуск Fedora CoreOS

Компания AMD опубликовала новый открытый фреймворк Caudron, предоставляющий средства для быстрой разработки прототипов игр и графических приложений, использующих API Vulkan или DirectX12. Фреймворк изначально применялся внутри компании для разработки демонстраций и примеров для SDK. Код проекта написан на языке C++11 и распространяется под лицензией MIT. Caudron преподносится как упрощённый игровой движок, простой для изучения и который можно модифицировать по мере разработки для проведения различных экспериментов. Движок прикрепляется к приложению в форме статически связываемой библиотеки. Компоненты движка разделен на четыре основные категории: Менеджеры и загрузчики ресурсов. Поддерживается загрузка текстур в форматах DDS, PNG, JPG и т.п. с возможностью создания представлений изображений. … Читать далее AMD открыл фреймворк Caudron для быстрого создания прототипов 3D-приложений

В медиапроигрывателе VLC выявлена уязвимость (CVE-2019-13615), которая может привести к выполнению кода злоумышленника при воспроизведении специально оформленного видео в формате MP4 (прототип эксплоита). Проблема вызвана переполнением кучи в коде распаковки медиаконтейнера MKV и проявляется в актуальном выпуске 3.0.7.1. Исправление пока недоступно, как и обновления пакетов (Debian, Ubuntu, RHEL, Fedora, SUSE, FreeBSD). Уязвимости присвоен критический уровень опасности (9.8 из 10 CVSS). Источник: http://www.opennet.ru/opennews/art.shtml?num=51161 Читать далее Уязвимость в медиапроигрывателе VLC