В представленном 3 года назад GVFS-бекенде admin (GNOME Virtual File System) обнаружена уязвимость, позволяющая непривилегированным пользователям, присутствующим в группе wheel, без запроса пароля вносить любые правки в файловую систему с правами root. Для повышения прав без запроса пароля суперпользователя достаточно принудительно завершить процесс графического агента аутентификации polkit. Указанный процесс работает с правами текущего пользователя, что позволяет завершить его без наличия повышенных привилегий. Так как бэкенд admin корректно не обрабатывает ситуацию недоступности агента polkit, который применяется для определения имеющихся у пользователя дополнительных полномочий (считает достаточным нахождение пользователя в группе wheel), после прекращения работы процесса polkit (polkit-gnome-authentication-agent-1), например, можно запустить «nautilus admin:///root» … Читать далее Уязвимость в GVFS admin, позволяющая вносить любые правки в систему без root-прав

Проект FastoTV ведёт разработку IPTV сервера для организации потокового телевещания. Платформа, например, может применяться небольшими провайдерами для предоставления клиентам доступа к телевизионному контенту, для создания облачных систем TV-вещания или обеспечения работы инфраструктуры видеонаблюдения с использованием IP-камер. Код написан на языке C++ и распространяется под лицензией GPLv3. Платформа может работать как в режиме релея, транслируя клиентам исходный поток без изменения, так и на лету кодировать видео с камеры или перекодировать имеющийся поток в другой формат. Так же поддерживается добавление временного сдвига, при котором трансляция буферизируется для обеспечения показа в одно и то же время в разных часовых поясах. Возможно задействование GPU … Читать далее Проект FastoTV развивает новую открытую IPTV-платформу

Представлен релиз дистрибутива Calculate Linux 18.12, который развивается русскоязычным сообществом, построен на основе Gentoo Linux, поддерживает непрерывный цикл выпуска обновлений и оптимизирован для быстрого развёртывания в корпоративной среде. Дистрибутив доступен в нескольких редакциях, собранных для архитектур i686 и x86_64: Calculate Linux Desktop с рабочим столом KDE (CLD), MATE (CLDM), LXQt (CLDL) и Xfce (CLDX и CLDXE), Calculate Directory Server (CDS), Calculate Linux Scratch (CLS) и Calculate Scratch Server (CSS). Все версии дистрибутива распространяются в виде загрузочного Live-образа с возможностью установки на жесткий диcк или USB-накопитель. Calculate Linux совместим с портежами Gentoo, использует систему инициализации OpenRC и применяет Rolling-модель обновлений. Репозиторий … Читать далее Вышел Calculate Linux 18.12

Состоялся релиз LanguageTool 4.4, свободного программного обеспечения для проверки грамматики, орфографии, пунктуации и стиля. Программа представлена как в виде расширения для LibreOffice и Apache OpenOffice, так и в виде независимого консольного и графического приложений, и веб-сервера. Кроме того, на сайте languagetool.org работает интерактивная форма проверки грамматики и орфографии. Для работы кода обособленных приложений требуется Java 8 или более новая версия. Основное ядро программы распространяется под лицензией LGPL. Существуют сторонние плагины для интеграции с другими программами. В новой версии: Созданы новые и обновлены существующие правила для проверки пунктуации и грамматики для английского, немецкого, французского, каталанского, голландского, португальского, русского и украинского языков. … Читать далее Релиз LanguageTool 4.4, СПО для проверки грамматики, орфографии, пунктуации и стиля

Подготовлен выпуск дистрибутива Nitrux 1.1.2, построенного на пакетной базе Ubuntu и технологиях KDE. Дистрибутив развивает собственный рабочий стол Nomad, который представляет собой надстройку над пользовательским окружением KDE Plasma. Для установки дополнительных приложений продвигается система самодостаточных пакетов AppImages и собственный центр установки приложений NX Software Center. Размер загрузочного образа составляет 1.5 Гб. Наработки проекта распространяются под свободными лицензиями. Рабочий стол Nomad предлагает иное стилевое оформление, собственную реализацию системного лотка, центра вывода уведомлений и различных плазмоидов, таких как конфигуратор сетевых соединений и мультимедийный апплет, сочетающий средства для регулирования громкости с интерфейсом управления воспроизведением мультимедийного контента. Из развиваемых проектом приложений также выделяется интерфейс … Читать далее Выпуск дистрибутива Nitrux 1.1.2 с рабочим столом Nomad

Опубликован выпуск операционной системы RancherOS 1.5, предоставляющей средства для изолированного выполнения приложений. Проект основан несколькими известными разработчиками из компании Citrix и бывшими руководителями Cloud.com. Код системы написан на языке Go и распространяется под лицензией Apache. Размер загрузочного образа составляет 128 Мб. Кроме установки на отдельный сервер, система также может быть развёрнута в окружении облачных платформ и систем виртуализации Amazon EC2, Digital Ocean, Docker Machine, GCE, KVM, OpenStack, Packet, Vagrant, VMware и VirtualBox, а также установлена на платах Raspberry Pi. RancherOS предоставляет минимальную обвязку, которая включает только компоненты, необходимые для запуска изолированных контейнеров. Обновление производится атомарно на уровне замены целых контейнеров. … Читать далее Выпуск RancherOS 1.5, ОС на базе контейнерной изоляции

Опубликован код Cage, минималистичного композитного сервера на базе Wayland, ориентированного на обособленный запуск отдельных приложений в режиме киоска. Проект создавался для систем домашней автоматизации, но также может оказаться полезным для создания демонстрационных стендов, электронных вывесок и терминалов самообслуживания. Код проекта написан на языке Си и поставляется под лицензией MIT. При использовании Cage интерфейс ограничен одним приложением, а пользователь не может выйти за пределы данного приложения и получить доступ к операционной системе. Все вспомогательные диалоги выводятся по центру экрана без возможности перемещения и изменения размера. Создание окружений осуществляется через запуск приложения под управлением Cage (например, для создания киоска с браузером Epiphany … Читать далее Представлен Cage, композитный сервер на базе Wayland для создания киосков

Проект VideoLAN опубликовал корректирующий релиз медиаплеера VLC 3.0.5. В новой версии добавлен альтернативный декодировщик dav1d для формата AV1, разработанный совместно с проектом FFmpeg и нацеленный на достижение максимальной производительности и переносимости. По умолчанию для AV1 задействован штатный декодировщик libaom. Для AV1 также улучшен код распаковки медиаконтейнеров и добавлен упаковщик payload-данных (packetizer). В выпуске также: Улучшена поддержка сервиса Youtube и устройств ChromeCast; Отключено применение аппаратного ускорения декодирования на некоторых старых GPU Intel; Решены проблемы с ускорением на GPU AMD RX Vega; Улучшено воспроизведение RTSP; Исправлены проблемы с меню и позиционированием для BluRay; Добавлена поддержка ОС macOS 10.14 (Mojave). Обновлена тёмная тема … Читать далее Релиз медиапроигрывателя VLC 3.0.5

В ночных сборках Firefox, на базе которых будет сформирован выпуск Firefox 66, предложена кнопка «Search Tabs» для поиска открытых вкладок. Кнопка размещена в верхней части меню со списком вкладок и позволяет упростить навигацию при наличии большого числа открытых страниц. Реализация кнопки базируется на уже давно существующей, но малоизвестной возможности, позволяющей выполнять поиск по заголовкам страниц во вкладках при помощи ключа «%» в адресной строке (например, после набора в адресной строке «% Free» будет показан список вкладок в загловках которых присутствует слово «Free»). При нажатии кнопки «Search Tabs» осуществляется смена фокуса на адресную строку и ввод символа «%» с приглашением продолжить … Читать далее В Firefox 66 появится кнопка для поиска вкладок

Разработчики Ubuntu подготовили рейтинг наиболее интересных и популярных самодостаточных пакетов в формате snap, представленных в каталоге the Snap Store. В дестяку лидеров попали следующие пакеты: Клиент к платформе распространения музыки Spotify; Коммуникационное приложение Slack; Мультимедийный проигрыватель VLC; Облачное хранилище Nextcloud; Интегрированная среда разработки Android Studio; Discord, голосовой и текстовый чат для любителей компьютерных игр; Plex Media Server, мультимедийный сервер для потокового вещания в домашней сети; 3D-шутер от первого лица Xonotic; Текстовый редактор Notepad++ (запускается через Wine); Видеоредактор Shotcut. Читать далее Разработчики Ubuntu представили 10 лучших Snap-пакетов 2018 года

Опубликован код Cage, минималистичного композитного сервера на базе Wayland, ориентированного на обособленный запуск отдельных приложений в режиме киоска. Проект создавался для систем домашней автоматизации, но также может оказаться полезным для создания демонстрационных стендов, электронных вывесок и терминалов самообслуживания. Код проекта написан на языке Си и поставляется под лицензией MIT. При использовании Cage интерфейс ограничен одним приложением, а пользователь не может выйти за пределы данного приложения и получить доступ к операционной системе. Все вспомогательные диалоги выводятся по центру экрана без возможности перемещения и изменения размера. Создание окружений осуществляется через запуск приложения под управлением Cage (например, для создания киоска с браузером Epiphany … Читать далее Представлен Cage, композитный сервер на базе Wayalnd для создания киосков

Организации Apache Software Foundation представила интегрированную среду разработки Apache NetBeans 10.0. Это второй релиз, подготовленный Фондом Apache после передачи кода NetBeans компанией Oracle. В настоящее время проект ещё находится в инкубаторе Apache, в котором проводится подготовка инфраструктуры, аудит лицензионной чистоты и проверка способности соблюдения принятых в сообществе Apache принципов разработки. В дальнейшем, как только проект покажет себя готовым для самостоятельного существования, не требующего дополнительного надзора, он будет переведён в число первичных проектов Apache. Второй выпуск, сформированный под эгидой проекта Apache, примечателен интеграцией модулей для поддержки языков программирования PHP, JavaScript/HTML5 и Groovy, которые были переданы Фонду Apache относительно недавно и не … Читать далее Выпуск интегрированной среды разработки Apache NetBeans 10.0

В рамках проекта lsix развивается вариант утилиты «ls» для изображений, позволяющий наглядно оценивать имеющиеся в каталоге изображения, благодаря показу в терминале графических миниатюр. Для отображения графики в текстовом терминале, в том числе при удалённой работе по SSH, используется сиксельная графика (sixel, компоновка изображения из 6-пиксельных блоков). Код проекта написан на bash и распространяется под лицензией GPLv3. Для манипуляций с графикой используются утилиты из пакета ImageMagick, что обеспечивает возможность отображения не только миниатюр для различных графических форматов, но и формирование эскизов для PDF-документов, векторой графики (SVG) и многослойных форматов (XCF). Для ускорения вывода большого числа миниатюр, отрисовка каждой картинки осуществляется построчно. … Читать далее Представлен lsix, вариант утилиты ls для изображений

Увидел свет первый стабильный релиз проекта Zettlr, в рамках которого развивается редактор для текстов с разметкой Markdown. Проект построен с использованием платформы Electron, позволяющей создавать обособленные приложения на основе движка Chromium и платформы Node.js. Код распространяется под лицензией GPLv3. Сборки сформированы для Linux, macOS и Windows. Продукт оптимизирован для решения задач, связанных с обработкой очень большого числа документов. Редактор предоставляет гибкие возможности для поиска по коллекции документов и позволяет держать под рукой сразу нескольких открытых текстов для правки. Использование разметки Markdown позволяет уделять основное внимание содержимому и процессу написания текста, отодвигая на второй план задачи форматирования и стилевого оформления, которые … Читать далее Доступен Zettlr 1.0, редактор документов с разметкой Markdown

Исследователи безопасности из компании Google опубликовали наработки в области определения использования в исполняемых файлах кода сторонних библиотек, который статически скомпилирован и встроен в приложение. Процедура выявления заимствованного кода имеет большое значение при анализе безопасности приложений, так как зачастую разработчики встраивают в состав своих продуктов внешние библиотеки, но не поддерживают их в актуальном виде. Код написан на языке С++ и опубликован под лицензией Apache 2.0. Поставка в составе продукта неактуального внешнего кода может привести к накоплению скрытых уязвимостей, уже исправленных в основных ветках библиотек, но не перенесённых в интегрированные в сторонние проекты ответвления. Если в открытых проектах аудит применения стороннего кода … Читать далее Анализ использования фрагментов уязвимых библиотек в исполняемом коде

Подготовлен релиз легковесного Live-дистрибутива AntiX 17.3, построенного на пакетной базе Debian и ориентированного для установки на устаревшее оборудование. Выпуск основан на пакетной базе Debian 9.6 (stretch), но поставляется без системного менеджера systemd и с eudev вместо udev. Пользовательское окружение по умолчанию сформировано при помощи оконного менеджера IceWM, но на выбор также предлагается fluxbox, jwm и herbstluftwm. Для работы с файлами предлагаются Midnight Commander, spacefm и rox-filer. Дистрибутив работоспособен на системах с 256 Мб ОЗУ. Размер iso-образов: 1 Гб (полный), 680 Мб (базовый), 330 Мб (урезанный) и 170 Мб (установка по сети). В новом выпуске в графическом инсталляторе обеспечена возможность шифрования … Читать далее Выпуск легковесного дистрибутива antiX 17.3

Доступен выпуск приложения ONLYOFFICE 5.2, предназначенного для работы с текстовыми документами, таблицами и презентациями. Редакторы оформлены в виде приложений для рабочего стола, которые написаны на JavaScript с использованием web-технологий, но объединяют в одном наборе клиентские и серверные компоненты, оформленные для самодостаточного использования на локальной системе пользователя, без обращения к внешнему сервису. Код проекта распространяется под свободной лицензией AGPLv3. Для загрузки подготовлены deb- и rpm-пакеты, а также самодостаточный пакет в формате Snap. Наиболее заметные улучшения: Добавлена возможность обращения к документам в облачных хранилищах ownCloud и Nextcloud, а также использования данных платформ качестве провайдера для совместной работы; Добавлена экспериментальная поддержка шифрования; Улучшена … Читать далее Выпуск ONLYOFFICE 5.2 c поддержкой облачных хранилищ ownCloud/Nextcloud

Завершена публикация календаря QEMU Advent Calendar 2018, в рамках которого с 1 по 24 декабря публиковались новые загрузочные образы для QEMU, включающие давно забытые компьютерные игры, а также ретро-сборки операционных систем. Каждая сборка рассчитана для запуска с использованием эмуляции различных аппаратных архитектур, в том числе MIPS64, RISC-V, SPARC64, aarch64, PowerPC, OpenRISC, MicroBlaze, PowerMac, NIOS II, sh4, M68k и Xtensa. Из опубликованных в этом году сборок можно отметить операционные системы Debian 0.93r6 и PC-MOS. Игра F-Bird поставляется в виде 512-байтного загрузочного сектора, Snake работает поверх прошивки Open Firmware, а игра µCity собрана в виде самодостаточной системы на базе unikernel от проекта … Читать далее QEMU Advent Calendar 2018 для знакомства со старыми играми и ОС

Доступен стабильный выпуск Linux-дистрибутива Elive 3.0.3, который предлагает окружение рабочего стола в стиле macOS, но при этом не требователен к ресурсам и может функционировать на устаревшем оборудовании. В качестве минимальных требований к системе заявлено 256 MB ОЗУ и CPU с частотой 500 MHz. Размер iso-образа составляет 3.2 Гб. Графическое окружение базируется на композитном менеджере Compiz и наработках проекта Enlightenment 17. Дистрибутив основан на пакетной базе Debian 8, но кроме репозиториев Debian также предлагает собственный репозиторий, в котором содержится около 2500 пакетов с более новыми версиями приложений. Для настройки системы используется контрольная панель собственной разработки — «Elpanel». Для установки программ используется … Читать далее Обновление Elive 3.0.3, Linux-дистрибутива с рабочим столом Enlightenment

Опубликован релиз легковесного дистрибутива MX-18 Linux, созданного в результате совместной работы сообществ, образовавшихся вокруг проектов antiX и MEPIS. Выпуск основан на пакетной базе Debian 9.6 с улучшениями от проекта antiX и многочисленными собственными приложениями, облегчающими настройку и установку ПО. По умолчанию предлагается рабочий стол Xfce. Для загрузки доступны 32- и 64-разрядные сборки, размером 1.3 GB. В новом выпуске: Пакетная база обновлена до Debian 9.6 (stretch) c заимствованием некоторых пакетов из свежих репозиториев antiX и MX; Обновлены версии программ, в том числе GIMP 2.10, Mesa 18.2.6, ядро Linux 4.19.5, Firefox 64.0, VLC 3.0.3, Clementine 1.3.1, Thunderbird 52.9.1, LibreOffice 6.0.1. Также обновлён … Читать далее Выпуск дистрибутива MX-18 Linux

После года разработки опубликован релиз Ruby 2.6.0, динамического объектно-ориентированного языка программирования, отличающегося высокой эффективностью разработки программ и вобравшего в себя лучшие черты Perl, Java, Python, Smalltalk, Eiffel, Ada и Lisp. Код проекта распространяется под лицензиями BSD («2-clause BSDL») и «Ruby», которая ссылается на последний вариант лицензии GPL и полностью совместима с GPLv3. Ruby 2.6 является шестым значительным выпуском, подготовленным в рамках планового процесса разработки, подразумевающего отведение года на подготовку функциональных улучшений и формирование каждые 2-3 месяца корректирующих выпусков. Основные улучшения: Добавлена экспериментальная реализация JIT-компилятора, который позволяет ощутимо поднять производительность приложений на языке Ruby. В отличие от традиционных JIT, генерирующих на … Читать далее Выпуск языка программирования Ruby 2.6.0