Опубликованы новые сборки дистрибутива Homeros для людей с нарушениями зрения. Дистрибутив основан на пакетной базе Ubuntu 16.04.5 и поставляется с речевым окружением Emacspeak в качестве основной рабочей среды. Система предназначена для опытных русскоязычных пользователей GNU/Linux. Emacspeak запускается внутри легковесного оконного менеджера DWM. Установка системы на жёсткий диск осуществляется при помощи скрипта клонирования образа live CD. Основным нововведением Homeros является возможность простого применения собственных патчей на код Emacspeak и сборка модифицированной версии системы. Дистрибутив опубликован в двух вариантах: полностью свободном и в варианте для некоммерческого и невоенного использования. Во второй вариант системы включён синтезатор английской речи Mbrola. Читать далее Обновлён дистрибутив Homeros для людей с нарушениями зрения

Спустя три c половиной года с момента прошлого выпуска представлен релиз платформы для фильтрации спама — SpamAssassin 3.4.2. В SpamAssassin реализован комплексный подход в принятии решения о блокировании: сообщение подвергается ряду проверок (контекстный анализ, черные и белые списки DNSBL, обучаемые байесовские классификаторы, проверка по сигнатурам, аутентификация отправителя по SPF и DKIM и т.п.). После оценки сообщения разными методами, накапливается определенный весовой коэффициент. Если вычисленный коэффициент превышает определенный порог — сообщение блокируется или помечается как спам. Поддерживаются средства автоматического обновления правил фильтрации. Пакет может использоваться как на клиентских, так и на серверных системах. Код SpamAssassin написан на языке Perl и распространяется … Читать далее Выпуск системы фильтрации спама SpamAssassin 3.4.2

Линус Торвальдс сообщил о временном уходе с поста координатора разработки ядра Linux. До возвращения Линуса его место займёт Грег Кроа-Хартман (Greg Kroah-Hartman), отвечающий за поддержку стабильной ветки ядра. Основной задачей Грега станет доведение до конца разработки выпуска 4.19, который сейчас находится на стадии четвёртого кандидата в релизы. Точных сроков не называется, но предполагается, что Линус вернётся к работе к моменту открытия следующего окна приёма изменений, в рамках которого начнётся формирование ядра 4.20. В качестве причины временного отстранения от разработки называется желание переосмыслить свою роль в сообществе и получить время для изучения вопросов, связанных с пониманием эмоций людей и адекватным реагированием … Читать далее Линус Торвальдс временно отстранился от разработки ядра Linux

Разработчики web-браузера Pale Moon, ответвившегося от кодовой базы Firefox для сохранения поддержки XUL и классического интерфейса пользователя, объявили о создании собственного сатйта-каталога thereisonlyxul.org. Сайт позиционируется как сводная площадка с информацией о проектах и дополнениях, использующих технологию XUL. В настоящее время каталог находится на стадии формирования и на сайте пока представлен только список приложений, построенных с использованием платформы Unified XUL Platform (UXP). Кроме Pale Moon, в списке упомянуты браузеры Basilisk и Iceweasel-UXP, irc-клиент Ambassador, почтовый клиент Icedove-UXP. Читать далее Создатели Pale Moon ввели в строй портал проектов на базе XUL

В Chrome 69 принято изменение, отменяющие автоматическое скрытие поддоменов «www» и «m» в адресной строке. Скрытие тривиальных поддоменов отменено в ответ на неоднозначное восприятие данного изменения сообществом и приведения примеров возможности осуществления спуфинга. Например, в системах позволяющих регистрировать поддомены, пользователь может получить поддомен «m», который отобразиться в адресной строке как основной сайт. В Chrome 70 планируется вернуть скрытие поддомена «www», доработав код замены с учётом возможных проблем (например, обрабатывать только первый поддомен, чтобы не заменять «www.www.example.com» на «example.com»). По мнению Google, обычно сервисы, предоставляющие поддомены пользователям, резервируют имя «www», что минимизирует риск спуфинга. С поддоменом «m» возникает путаница при попытке … Читать далее Google отменил скрытие поддоменов "www" и "m", но намерен стандартизировать их особый статус

Представлен релиз SQLite 3.25.0, легковесной СУБД, оформленной в виде подключаемой библиотеки. Код SQLite распространяется как общественное достояние (public domain), т.е. может использоваться без ограничений и безвозмездно в любых целях. Финансовую поддержку разработчиков SQLite осуществляет специально созданный консорциум, в который входят такие компании, как Adobe, Oracle, Mozilla, Bentley и Bloomberg. Основные изменения: Добавлена поддержка оконных функций (window-функции или аналитические функции), позволяющих для каждой строки запроса выполнить вычисления, используя другие строки. В отличие от агрегатных функций, которые свёртывают сгруппированный набор строк в одну строку, оконные функции производят агрегирование на основе содержимого «окна», включающего одну или более строк из результирующего набора; Добавлена поддержка … Читать далее Релиз СУБД SQLite 3.25 с поддержкой оконных функций

Подготовлен первый релиз WiX.Py, сборщика MSI-инсталляторов, предоставляющего возможность собирать MSI-пакеты для кроссплатформенных приложений без использования выделенного сервера на базе Windows, а также позволяющего проводить сборку в Docker-контейнерах. Применение WiX.Py позволяет сэкономить на инфраструктуре проекта и ускорить сборки с использованием систем непрерывной интеграции. Код проекта написан на языке Python и распространяется под лицензией GPLv3. При запуске на Unix-системах для генерации MSI-инсталляторов используется библиотека libmsi, а в окружении Windows вызывается штатная библиотека msi.dll. По сравнению с обёртками для WiX (python-wix, go-msi, electron-wix-msi и т.п.), WiX.Py работает как самодостаточное консольное приложение. Поскольку WiX.Py написан на Python, его можно использовать как пакет в сборочных … Читать далее Доступен WiX.Py 0.1, кроссплатформенный сборщик MSI-инсталляторов

Доступна для тестирования бета-версия пользовательской оболочки Plasma 5.14, построенной с использованием платформы KDE Frameworks 5 и библиотеки Qt 5 с применением OpenGL/OpenGL ES для ускорения отрисовки. Протестировать новый выпуск можно через Live-сборку от проекта openSUSE и сборки от проекта KDE Neon. Пакеты для различных дистрибутивов можно найти на данной странице. Релиз ожидается 9 октября. Ключевые улучшения: Реализован новый виджет для настройки параметров экрана, удобный при организации показа презентаций (добавлена опция для предотвращения блокировки экрана и автоматического перехода в спящий режим); В виджет управления громкостью добавлен встроенный тест громкоговорителей, который перенесён из конфигуратора мультимедийной подсистемы Phonon; В виджет управления подключением к … Читать далее Тестирование рабочего стола KDE Plasma 5.14

Подготовлен первый релиз WiX.Py, сборщика MSI-инсталляторов, предоставляющего возможность собирать MSI-пакеты для кроссплатформенных приложений без использования выделенного сервера на базе Windows, а также позволяющего проводить сборку в Docker-контейнерах. Применение WiX.Py позволяет сэкономить на инфраструктуре проекта и ускорить сборки с использованием систем непрерывной интеграции. Код проекта написан на языке Python и распространяется под лицензией GPLv3. При запуске на Unix-системах для генерации MSI-инсталляторов используется библиотека libmsi, а в окружении Windows вызывается штатная библиотека msi.dll. По сравнению с обёртками для WiX (python-wix, go-msi, electron-wix-msi и т.п.), WiX.Py работает как самодостаточное консольное приложение. Поскольку WiX.Py написан на Python, его можно использовать как пакет в сборочных … Читать далее Доступен WiX.Py 0.1, кроссплатформенный сборщик MSI-инсталлеров

Состоялся экспериментальный выпуск открытой реализации Win32 API — Wine 3.16. С момента выпуска версии 3.15 было закрыто 43 отчёта об ошибках и внесено 205 изменений. Наиболее важные изменения: Начальная реализация сервисов OPC; Поддержка отрисовки кнопок для класса ImageList; Улучшена поддержка CSS-свойств в MSHTML; Налажена обработка пространств имён в XML Writer; Закрыты отчёты об ошибках, связанные с работой игр и приложений: Total Commander, Windows Live Essentials 2011, Atmel Studio 6, Symantec Norton 360, Call of Duty 2, Xeon 1.0, Atmel Studio 7, WinSCP, foobar2000, Far, Wechat, Ragnarok Online, Bluestacks, Resident Evil 7, Just Dance 2017, Quik 7, Neo Manager, Office 2010, … Читать далее Выпуск Wine 3.16

Вышел релиз X.org-драйвера xf86-video-amdgpu 18.1.0, который является форком драйвера xf86-video-ati, адаптированным для работы поверх интегрированного в состав ядра Linux модуля AMDGPU, который также служит основой для нового гибридного драйвера AMDGPU-PRO. Драйвер xf86-video-amdgpu ориентирован на использование с такими семействами GPU, как Tonga, Carrizo, Iceland, Fiji и Stoney. Код для поддержки старых GPU, которые не могут работать с модулем amdgpu исключён из кодовой базы драйвера. Одновременно выпущена новая версия свободного X.Org-драйвера xf86-video-ati 18.1.0, который остаётся актуален в свете отсутствия обновлений для legacy-веток проприетарного драйвера Catalyst, что мешает использованию устаревших карт AMD с новыми выпусками X-сервера. Для взаимодействия с оборудованием используется DRM-модуль ядра … Читать далее Релиз свободных видеодрайверов xf86-video-ati 18.1.0 и xf86-video-amdgpu 18.1.0

Подготовлен новый стабильный релиз интерфейса для упрощения настройки параметров сети — NetworkManager 1.14. Плагины для поддержки VPN, OpenConnect, PPTP, OpenVPN и OpenSWAN развиваются в рамках собственных циклов разработки. Ключевые новшества NetworkManager 1.14: Поддержка устройств для работы в маломощных беспроводных сетях IEEE 802.15.4 с использованием протокола 6lowPAN (IPv6 over Low power Wireless Personal Area Networks); Возможность повторной активации профиля, используя настройку «connection.multi-connect»; Добавлена настройка для привязки профиля к устройствам через определение списка сопоставления с именами сетевых интерфейсов; Поддержка возможностей инструментария ethtool для управления выносом операций вычисления контрольных сумм и обработки сегментов на плечи сетевой карты (offload); Возможность настройки LLMNR (Link Local … Читать далее Релиз сетевого конфигуратора NetworkManager 1.14

Компания ESET сообщила о выявлении вредоносного кода в репозиториях дополнений для свободного медиацентра Kodi. Пользователи Linux и Windows, добавившие в Kodi репозитории Bubbles, Gaia и XvBMC, были поражены вредоносным ПО, осуществляющем майнинг криптовалюты. Первые вредоносные изменения были добавлены в репозитории ещё в декабре 2017 года и январе 2018 года. Репозитории Bubbles, Gaia и XvBMC в основном использовались для распространения спорных дополнений, предоставляющих доступ к защищённому контенту и платным кабельным/IPTV каналам. В настоящее время все проблемные репозитории уже закрыты, после инициированных антипиратской группой BREIN судебных разбирательств, касающихся нарушения авторских прав. Атака производилась через манипуляцию с популярным дополнением script.module.simplejson, которое используется во … Читать далее Компрометация репозиториев дополнений к Kodi привела к распространению вредоносного кода

Исследователь безопасности Max Justicz, известный выявлением уязвимостей в репозиториях Packagist, NPM и RubyGems, опубликовал информацию о новой критической уязвимости в пакетном менеджере APK, применяемом в дистрибутиве Alpine Linux (используется по умолчанию для контейнеров Docker). Уязвимость несколько дней назад уже устранена в APK, а проект Alpine Linux выпустил обновление 3.8.1, в который включено данное исправление. Атакующие, имеющие возможность совершить MITM-атаку или изменить пакеты на зеркале, могли подменить загружаемый пользователем apk-пакет и инициировать выполнение своего кода в системе c правами root. В Alpine Linux при доступе к штатным репозиториям по умолчанию не применяется TLS-шифрование канала связи, а используется только верификация целостности и … Читать далее Уязвимость в пакетном менеджере APK, позволяющая удалённо выполнить код в Alpine Linux

Компания Intel опубликовала открытый проект Slim Boootloader, в рамках которого подготовлена открытая прошивка, которая может выступать в роли замены BIOS для инициализации оборудования и организации процесса загрузки ОС. Slim Boootloader позиционируется как безопасное, легковесное и высоко оптимизированное решение, которое можно использовать совместно с инструментами и библиотеками фреймворка для разработки UEFI-прошивок EDK II. Исходные тексты Slim Boootloader открыты под лицензией BSD. Slim Bootloader может выполнять работу по первичной инициализации основных аппаратных компонентов после включения системы, с последующей передачей управления загрузчику, отвечающему за запуск основной операционной системы. Slim Bootloader может применяться OEM-производителями, разработчиками устройств и просто энтузиастами для подготовки оптимизированных решений для … Читать далее Intel опубликовал открытую прошивку для инициализации оборудования и загрузки ОС

Гаэль Дюваль (Gaël Duval), создатель дистрибутива Mandrake Linux, объявил о начале бета-тестирования проекта «/e/» (ранее Eelo), в рамках которого развивается дистрибутив для смартфонов, сосредоточенный на обеспечении конфиденциальности пользовательских данных. Тестовые сборки прошивки подготовлены для различных моделей Essential Phone, Fairphone, Google Nexus, HTC, Huawei, LeEco, LG, Motorola, OnePlus, Samsung и Xiaomi. Отмечается, что после года разработки проект достиг уровня готовности для повсеместного тестирования. Первый стабильный релиз планируется выпустить в начале 2019 года. Проектом также намечена смена названия, так как используемое при разработке имя «/e/» проблематично использовать в обсуждениях и оно плохо подходит для поиска. Изначально выбранное имя Eelo стало невозможно использовать … Читать далее Первый бета-выпуск мобильной платформы /e/, развиваемой создателем Mandrake Linux

Разработчики Mozilla предложили пользователям принять участие в тестировании функции обращения к DNS поверх HTTPS (DoH, DNS over HTTPS). После успешного эксперимента с включением DoH в ночных сборках, решено протестировать данную функциональность в бета-выпусках Firefox. В конце этой недели части пользователей Firefox Beta из США будет предложено активировать обращение к DNS через HTTPS (при нежелании принимать участие в тестировании пользователь сможет отказаться). В процессе тестирования DoH в ночных сборках существенное ускорение отклика было замечено только участниками с медленными каналами связи,в то время как у большинства пользователей наблюдалось незначительное снижение производительности. Тем не менее эксперимент был признан удачным, так как польза от … Читать далее Mozilla тестирует DNS поверх HTTPS и применение GPU для отрисовки

Компания ESET сообщила о выявлении вредоносного кода в репозиториях дополнений для свободного медиацентра Kodi. Пользователи Linux и Windows, добавившие в Kodi репозитории Bubbles, Gaia и XvBMC, были поражены вредоносным ПО, осуществляющем майнинг криптовалюты. Первые вредоносные изменения были добавлены в репозитории ещё в декабре 2017 года и январе 2018 года. Репозитории Bubbles, Gaia и XvBMC в основном использовались для распространения спорных дополнений, предоставляющих доступ к защищённому контенту и платным кабельным/IPTV каналам. В настоящее время все проблемные репозитории уже закрыты, после инициированных антипиратской группой BREIN судебных разбирательств, касающихся нарушения авторских прав. Атака производилась через манипуляцию с популярным дополнением script.module.simplejson, которое используется во … Читать далее Атака на пользователей Kodi для скрытого майнинга криптовалюты

Организация The Document Foundation объявила о выходе LibreOffice 6.1.1, первого корректирующего выпуска из семейства LibreOffice 6.1 «fresh». Версия 6.1.1 ориентирована на энтузиастов, опытных пользователей и тех, кто предпочитает самые свежие версии программного обеспечения. Для консервативных пользователей и предприятий пока рекомендуется использовать одновременно сформированный выпуск LibreOffice 6.0.6 «still». Готовые установочные пакеты подготовлены для платформ Linux, macOS и Windows. Обновление включает только исправление ошибок. В частности, в новой версии устранено 124 проблемы (RC1, RC2). Читать далее Обновление LibreOffice 6.1.1

Доступен релиз проекта VeraCrypt 1.23, в рамках которого развивается форк системы шифрования дисковых разделов TrueCrypt, прекратившей своё существование. VeraCrypt примечателен заменой используемого в TrueCrypt алгоритма RIPEMD-160 на SHA-512 и SHA-256, увеличением числа итераций хэширования, упрощением процесса сборки для Linux и macOS, устранением проблем, выявленных в процессе аудита исходных текстов TrueCrypt. При этом, VeraCrypt предоставляет режим совместимости с разделами TrueCrypt и содержит средства для преобразования TrueCrypt-разделов в формат VeraCrypt. Код VeraCrypt поставляется под лицензией Apache 2.0. В новой версии в основном проведена работа по исправлению ошибок, например, решена проблема с крахом в окружении Lubuntu 16.04. Из улучшений можно отметить: В диалог … Читать далее Релиз VeraCrypt 1.23, форка TrueCrypt

Доступен релиз набора инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF — Ghostscript 9.25, в котором продолжено исправление уязвимостей. После публикации выпуска Ghostscript 9.24, в котором были устранены критические уязвимости, исследователи безопасности пришли к выводу, что реализованный метод блокирования уязвимостей не охватывает все возможные векторы атаки. В частности, выявлено три новых варианта (CVE-2018-16802) эксплуатации уязвимости CVE-2018-15909, позволяющих через манипуляцию с инструкцией «pipe» в PostScript-файле добиться исполнения кода атакующего. Читать далее В Ghostscript 9.25 продолжено исправление опасных уязвимостей