Исследователи из Лаборатории Касперского выявили наличие вредоносного кода в CamScanner, популярном Android-приложении для сканирования документов при помощи телефона. Приложение было загружено из Google Play более 100 миллионов раз. В одном из очередных обновлений в состав программы был добавлен вредоносный компонент Trojan-Dropper.AndroidOS.Necro.n, осуществляющий загрузку и выполнение произвольного кода со внешних серверов. В случае CamScanner вредоносная вставка загружала модуль для скрытой подстановки навязчивой рекламы на устройствах и активации платных подписок без ведома пользователя. Потенциально мог быть загружен и любой другой вредоносный модуль, например, для организации слежки через встроенную камеру. Программа запрашивает такие полномочия, как доступ к накопителю (чтение и модификация), камере, сети, … Читать далее Вредоносный код в Android-приложении CamScanner, загруженном более 100 млн. раз

Разработчики из компании NVIDIA представили libvdpau 1.3, новую версию открытой библиотеки с поддержкой API VDPAU (Video Decode and Presentation) для Unix. Библиотека VDPAU позволяет задействовать механизмы аппаратного ускорения для обработки видео в форматах h264, h265 и VC1. Сначала поддерживались только GPU от NVIDIA, но впоследствии появилась поддержка открытых драйверов Radeon и Nouveau. VDPAU позволяет GPU взять на себя такие задачи, как пост-обработка, слияние (compositing), отображение и декодирование видео. Дополнительно развивается библиотека libvdpau-va-gl с реализацией VDPAU API на базе OpenGL и технологии аппаратного ускорения Intel VA-API. Код libvdpau распространяется под лицензией MIT. Кроме исправления ошибок в libvdpau 1.3 реализована поддержка ускорения … Читать далее Компания NVIDIA выпустила библиотеку libvdpau 1.3

В драйвере для беспроводных устройств на чипах Marvell выявлены три уязвимости (CVE-2019-14814, CVE-2019-14815, CVE-2019-14816), которые могут привести к записи данных за пределы выделенного буфера при обработке специально оформленных пакетов, отправленных через интерфейс Netlink. Проблемы могут быть эксплуатированы локальным пользователем для вызова краха ядра на системах, использующих беспроводные карты Marvell. Не исключается также возможность эксплуатации уязвимостей для повышения своих привилегий в системе. Проблемы пока остаются неисправленными в дистрибутивах (Debian, Ubuntu, Fedora, RHEL, SUSE). Для включения в состав ядра Linux предложен патч. Источник: http://www.opennet.ru/opennews/art.shtml?num=51381 Читать далее Три уязвимости в wifi-драйвере marvell, входящем в состав ядра Linux

Проект GNU опубликовал релиз текстового редактора GNU Emacs 26.3. Вплоть до выпуска GNU Emacs 24.5 проект развивался под личным руководством Ричарда Столлмана, который передал пост лидера проекта Джону Вигли (John Wiegley) осенью 2015 года. Из изменений в новом выпуске отмечается включение нового GPG-ключа для верификации пакетов из каталога GNU ELPA. Также предложена новая опция ‘help-enable-completion-auto-load’ для отключения представленной в выпуске Emacs 26.1 функции, осуществляющей загрузку файлов во время дополнения ввода через комбинации ‘C-h f’ и ‘C-h v’. Источник: http://www.opennet.ru/opennews/art.shtml?num=51379 Читать далее Выпуск текстового редактора GNU Emacs 26.3

Сторми Питерс (Stormy Peters) заняла пост директора подразделения открытых программ Microsoft (Open Source Programs Office). До этого Сторми возглавляла команду по взаимодействию с сообществом в компаниии Red Hat, а ещё раньше занимала пост директора по взаимодействию с разработчиками в Mozilla, была вице-президентом Cloud Foundry Foundation и возглавляла фонд GNOME Foundation. Сторми также известна как создатель подразделения по развитию открытых проектов в компании HP и основатель фонда Kids on Computers, занимающегося созданием компьютерных классов в школах развивающихся стран. Источник: http://www.opennet.ru/opennews/art.shtml?num=51378 Читать далее Сторми Питерс возглавила подразделение открытых программ Microsoft

Представлен значительный выпуск системы управления проектом Trac 1.4, предоставляющей web-интерфейс для работы с репозиториями Subversion и ​Git, встроенный Wiki, систему отслеживания ошибок и раздел планирования функциональности для новых версий. Код написан на языке Python и распространяется под лицензией BSD. Для хранения данных могут применяться СУБД ​SQLite, ​PostgreSQL и ​MySQL/MariaDB. Trac придерживается минималистичного подхода к управлению проектом и позволяет автоматизировать типовые рутинные операции с минимальным влиянием на уже сложившиеся в среде разработчиков процессы и правила. Встроенный wiki-движок даёт возможность использовать wiki-разметку в описаниях проблем, целей и коммитов. Поддерживается создания ссылок и организация связей между сообщениями об ошибках, задачами, изменениями в коде, … Читать далее Выпуск системы управления проектом Trac 1.4

Состоялся релиз многотрековой системы нелинейного видеомонтажа Flowblade 2.2, позволяющей компоновать фильмы и видеоролики из набора отдельных видео, звуковых файлов и изображений. Редактор предоставляет средства для обрезки клипов с точностью до отдельных кадров, их обработки при помощи фильтров и многоуровневой компоновки изображений для встраивания в видео. Имеется возможность произвольного определения порядка применения инструментов и корректировки поведения шкалы времени. Код проекта написан на языке Python и распространяется под лицензией GPLv3. Сборки подготовлены в формате deb. Для организации редактирования видео применяется фреймворк MLT. Для обработки различных форматов видео, звука и изображений применяется библиотека FFmpeg. Интерфейс построен с использованием PyGTK. Для математических вычислений задействована … Читать далее Выпуск видеоредактора Flowblade 2.2

Компания Microsoft опубликовала технические спецификации на файловую систему exFAT и выразила готовность передать права на использование всех связанных с exFAT патентов для безвозмездного использования в Linux. Отмечается, что опубликованной документации достаточно для создания переносимой реализации exFAT, полностью совместимой с продуктами Microsoft. Конечной целью инициативы является добавление поддержки exFAT в основной состав ядра Linux. Участники организации Open Invention Network (OIN), в число которых входит и Microsoft, обязуются не предъявлять судебных претензий за использование своих технологий в компонентах «системы Linux» («Linux System»). Но exFAT не входит в их число, поэтому на данную технологию не распространяются обязательства Microsoft в области предоставления возможности использования … Читать далее Microsoft выступил с инициативой включения поддержки exFAT в состав ядра Linux

Организаторы ежегодно проводимой в Дрездене конференции phpCE (PHP Central Europe Developer Conference) отменили намеченное на начало октября мероприятие и высказали намерение в будущем отказаться от проведения конференции. Решение принято на фоне конфликта, в результате которого три докладчика (Karl Hughes, Larry Garfield и Mark Baker) отменили свои выступления на конференции под предлогом превращения конференции в клуб «белых мужчин», в котором не приветствуются докладчики женщины. Конфликт развился вокруг непропорционального числа женщин среди докладчиков (в этом году не было утверждено ни одного доклада, а в прошлом был только один доклад женщины, что несоразмерно с конференцией DrupalCon, на которой женщины выступают достаточно активно). Некоторые … Читать далее Конференция phpCE отменена из-за конфликта, вызванного отсутствием женщин-докладчиков

В ночные сборки Firefox добавлена реализация новой служебной страницы «about:certificate», предлагающей расширенный интерфейс для просмотра применяемых для шифрования сертификататов. Реализация интерфейса просмотра сертификатов полностью переписана с использованием JavaScript и стандартных web-технологий, а также приведена в соответствие со стилевым оформлением Firefox Quantum. Если раньше для просмотра сертификатов открывалось отдельное окно, то теперь информация отображается во вкладке в форме, напоминающей дополнение Certainly Something. Новый режим просмотра опционально станет доступ через страницу about:certificate в выпуске Firefox 70 и будет задействован по умолчанию в Firefox 71 при вызове через «Tools > Page Info > Security > View Certificate». До активации по умолчанию новый интерфейс … Читать далее В Firefox 71 появится новый интерфейс для просмотра TLS-сертификатов

Спустя год после публикации прошлого значительного выпуска состоялся релиз почтового клиента Thunderbird 68, развиваемого силами сообщества и основанного на технологиях Mozilla. Новый выпуск отнесён к категории версий с длительным сроком поддержки, обновления для которых выпускаются в течение года. Thunderbird 68 основан на кодовой базе ESR-выпуска Firefox 68. Выпуск доступен только для прямой загрузки, автоматическое обновление с прошлых выпусков до версии 68.0 не предоставляется и будет сформировано только в версии 68.1. Основные изменения: Улучшен интерфейс для внешних и отсоединённых вложений, которые теперь показываются как ссылки в меню «Open Containing Folder». В режиме FileLink, при котором вложение сохраняется во внешних сервисах (например, … Читать далее Выпуск почтового клиента Thunderbird 68.0

Компания Proxmox, известная разработкой дистрибутива Proxmox Virtual Environment для развертывания инфраструктур виртуальных серверов, представила релиз дистрибутива Proxmox Mail Gateway 6.0. Proxmox Mail Gateway преподносится как готовое решение для быстрого создания системы контроля за почтовым трафиком и защиты внутреннего почтового сервера. Установочный ISO-образ доступен для свободной загрузки. Специфичные для дистрибутива компоненты открыты под лицензией AGPLv3. Для установки обновлений доступен как платный репозиторий Enterprise, так и два бесплатных репозитория, которые отличаются уровнем стабилизации обновлений. Системная часть дистрибутива базируется на пакетной базе Debian 10 (Buster) и ядра Linux 5. Возможна установка компонентов Proxmox Mail Gateway поверх уже работающих серверов на базе Debian 10. … Читать далее Выпуск дистрибутива Proxmox Mail Gateway 6.0

Компания Valve опубликовала новый выпуск проекта Proton 4.11-3, который основан на наработках проекта Wine и нацелен на обеспечение запуска в Linux игровых приложений, созданных для Windows и представленных в каталоге Steam. Наработки проекта распространяются под лицензией BSD. Proton позволяет напрямую запускать в Linux-клиенте Steam игровые приложения, поставляемые только для Windows. Пакет включает в себя реализацию DirectX 9 (на базе D9VK), DirectX 10/11 (на базе DXVK) и 12 (на базе vkd3d), работающие через трансляцию вызовов DirectX в API Vulkan, предоставляет улучшенную поддержку игровых контроллеров и возможность использования полноэкранного режима независимо от поддерживаемых в играх разрешений экрана. В новой версии: Для игр … Читать далее Обновление пакетов для запуска игр Proton 4.11-2, RetroArch 1.7.8 и Roberta 0.1

Компания Red Hat объявила предоставлении бесплатной загрузки образов с Red Hat Enterprise Linux для использования в процессе разработки. Образы полностью идентичны тем, что предлагаются по платной подписке и не ограничены пробным периодом и не урезаны в функциональности (в том числе не ограничен доступ к обновлениям). Для получения доступа к загрузочным образам требуется регистрация в сервисе developers.redhat.com в качестве участника программы Red Hat Developer и подтверждение условий использования, не позволяющих применять загруженные сборки для рабочих внедрений (сборки разрешено использовать только в процессе разработки). При регистрации требуется обязательное заполнение полей с ФИО, работодателем, email, номером телефона и адресом, а также подтверждение email. … Читать далее Открыт бесплатный доступ к Red Hat Enterprise Linux для разработчиков

Опубликован отчёт о развитии проекта FreeBSD с апреля по июнь 2019 года. Из изменений можно отметить: Общие и системные вопросы Core team принял решение по учреждению рабочей группы для изучения возможности перевода исходных текстов из централизованной системы управления исходными текстами Subversion в децентрализованную систему Git. Проведено fuzzing-тестирование ядра FreeBSD с использованием системы syzkaller и исправлен ряд выявленных при этом ошибок. Добавлена прослойка для fuzzing-тестирования библиотек для совместимости с 32-разрядным окружением на системах с 64-разрядным ядром. Реализована возможность запуска syzkaller в виртуальных машинах на базе bhyve. На следующем этапе планируется провести расширить охват тестированием системных вызовов, задействовать LLVM sanitizer для проверки … Читать далее Отчёт о развитии FreeBSD за второй квартал 2019 года

Опубликован новый выпуск специализированного загрузочного образа Super Grub2 Disk 2.04s1, занимающего всего 16 Мб и предназначенного для организации загрузки любых систем в ситуациях, когда пользователь столкнулся с повреждением загрузчика, невозможностью загрузить систему или с перетиранием основного загрузчика в системах с несколькими ОС. Для управления и поиска доступных для загрузки систем предлагается консольный интерфейс на основе меню. Поддерживаются разделы с LVM и RAID, шифрованные разделы (LUKS и geli), загрузка с EFI, ieee1275 и CoreBoot. Предоставляются режимы восстановления Windows, различных дистрибутивов Linux, FreeBSD и macOS. В новой версии осуществлён переход на выпуск GNU GRUB 2.04. В том числе добавлена поддержка файловой системы … Читать далее Выпуск дистрибутива Super Grub2 Disk 2.04s1

Группа активистов, недовольных негативными ассоциациями, возникающими из-за слова «gimp», основали форк графического редактора GIMP, который будет развиваться под именем Glimpse. Отмечается, что форк создан после 13 лет попыток убедить разработчиков сменить имя, которые решительно отказались это сделать. Слово gimp в некоторых социальных группах носителей английского языка воспринимается как оскорбление и также имеет негативную коннотацию, связанную с субкультурой BDSM. По мнению основателей форка, смена имени сделает проект более востребованным в образовательных учреждениях, общественных библиотеках и корпоративной среде. Например, один из пользователей отмечает, что вынужден был переименовать ярлык GIMP на рабочем столе, чтобы избежать ассоциаций с его причастностью к BDSM у коллег. … Читать далее Основан Glimpse, форк графического редактора GIMP

25 августа 1991 года после пяти месяцев разработки 21-летний студент Линус Торвальдс объявил в телеконференции comp.os.minix о создании рабочего прототипа новой операционной системы Linux, для которой было отмечено завершение портирования bash 1.08 и gcc 1.40. Первый публичный выпуск ядра Linux был представлен 17 сентября. Ядро 0.0.1 имело размер 62 Кб в сжатом виде и содержало около 10 тысяч строк исходного кода. Современное ядро Linux насчитывает более 26 млн строк кода. По данным исследования, проведённого в 2010 году по заказу Евросоюза, приблизительная стоимость разработки с нуля проекта, аналогичного современному ядру Linux, составила бы более миллиарда долларов США (расчёт производился, когда в … Читать далее Ядру Linux исполнилось 28 лет

Бастьен Ночера (Bastien Nocera) анонсировал новый обработчик нехватки памяти для рабочего стола GNOME — low-memory-monitor. Демон оценивает нехватку памяти через /proc/pressure/memory и при превышении порога отправляет через DBus предложение процессам о необходимости умерить аппетиты. Также демон может пытаться сохранить отзывчивость системы через запись в /proc/sysrq-trigger. В комбинации с проведённой в Fedora работой по применению zswap и прекращению использования дисковой подкачки, low-memory-monitor позволяет добиться повышения отзывчивости и качества работы на большинстве рабочих станций. Проект написан на языке C и поставляется под лицензией GPLv3. Для работы демона необходимо ядро Linux 5.2 или новее. Источник: http://www.opennet.ru/opennews/art.shtml?num=51354 Читать далее Представлен low-memory-monitor, новый обработчик нехватки памяти для GNOME

Разработчики yaxim, свободного XMPP-клиента для платформы Android, празднуют десятилетие проекта. Десять лет назад, 23 августа 2009 года был совершён первый коммит yaxim и это значит, что сегодня этот XMPP-клиент официально вдвое моложе протокола, по которому он работает. С тех далёких пор много изменений произошло как и в самом XMPP, так и в системе Android. 2009: начало В 2009 году платформа Android была все ещё совершенно новой и ей не хватало бесплатного клиента IM. Ходили слухи и объявления, но никто ещё не опубликовал рабочий код. Первым конкретным намёком была презентация немецких студентов Свена и Криса, представляющих свой семестровый проект YAXIM — … Читать далее XMPP-клиенту yaxim исполнилось 10 лет

Опубликован стабильный релиз композитного сервера Weston 7.0, развивающего технологии, содействующие появлению полноценной поддержки протокола Wayland в Enlightenment, GNOME, KDE и других пользовательских окружениях. Разработка Weston нацелена на предоставление высококачественной кодовой базы и рабочих примеров для использования Wayland в десктоп-окружениях и встраиваемых решениях, таких как платформы для автомобильных информационно-развлекательных систем, смартфонов, телевизоров и прочих потребительских устройств. Смена значительного номера версии Weston обусловлена изменениями ABI, нарушающими совместимость. Изменения в новой ветке Weston: Добавлена поддержка технологии защиты от незаконного копирования контента HDCP, которая используется для шифрования видеосигнала, передаваемого через интерфейсы DVI, DisplayPort, HDMI, GVIF или UDI. В libweston для вызовов weston_output, weston_surface и … Читать далее Выпуск композитного сервера Weston 7.0