В библиотеке gettext, применяемой для создания многоязычных приложений, выявлена опасная уязвимость (CVE-2018-18751), которая может использоваться для организации выполнения произвольного кода при обработке специально оформленных сообщений в po-файлах. Проблема вызвана двойным освобождением блока памяти (double free) в функции default_add_message, определённой в файле read-catalog.c. В сети уже доступны варианты po-файлов, эксплуатирующие уязвимость. Проблема проявляется только в актуальном выпуске gettext 0.19.8. В кодовой базе gettext проблема была устранена ещё в сентябре 2016 года, без акцента на наличие возможной уязвимости, но данное изменение пока не вошло в состав релиза (последний выпуск gettext 0.19.8 датирован июнем 2016 года) и новая версия с исправлением ещё не … Читать далее Уязвимость в gettext, позволяющая выполнить код при обработке po-файлов

Компания Red Hat передала распределённое хранилище Ceph организации Linux Foundation для дальнейшей разработки в форме независимого совместного проекта. В руки Red Hat проект Ceph перешёл в 2014 году вместе с другими активами, полученными после покупки компании Inktank, после чего разрабатывался относительно независимой командой при участии многих сторонних компаний, получивших возможность участвовать в принятии связанных с проектом решений в рамках учреждённого в 2015 году совета Community Advisory Board. Для финансирования и поддержки сообщества, занимающегося разработкой Ceph, под эгидой Linux Foundation создана отдельная некоммерческая организация Ceph Foundation, в число участников которой вошли более 30 компаний, среди которых Red Hat, SUSE, Intel, Canonical, … Читать далее Red Hat перевёл проект Ceph под покровительство Linux Foundation

Компания Mozilla представила две новые функции, предложенные в рамках инициативы Test Pilot, которая предоставляет пользователям возможность оценить и протестировать экспериментальные функции, развиваемые для будущих выпусков Firefox. Для участия в программе необходимо установить специальное дополнение Test Pilot (учетная запись в системе Firefox Account при этом не обязательна), в котором будет доступен список предлагаемых для тестирования возможностей. В процессе работы Test Pilot осуществляется сбор и отправка обезличенной статистики о характере работы с тестируемыми дополнениями. В состав Test Pilot включены две новые функции: Price Wise (код) — позволяет отследить падение стоимости на выбранный товар на популярных торговых площадках, таких как Amazon, Best Buy, … Читать далее Mozilla тестирует в Firefox две новые возможности: Price Wise и Email Tabs

Компания Google представила инициативу по добавлению в браузер Chrome программных интерфейсов, позволяющих создавать web-приложения, близкие по своим возможностям к обычным самодостаточным пользовательским программам. Указанные API дадут возможность использовать браузер в качестве напоминающей Cordova или Electron платформы для разработки программ, предоставляющей доступ к расширенным возможностям операционной системы и оборудования. Основной целью инициативы является стирание различий в возможностях web-приложений и обычных программ. Разработка необходимых для достижения данной цели API будет полностью открытой и прозрачной с последующим продвижением API в W3C в качестве web-стандартов. В процессе разработки API будут учитываться отзывы разработчиков и производителей других браузеров. Первым из программных интерфейсов предложенных для оценки … Читать далее В Chrome развивается API для создания полноценных пользовательских приложений

Компания Red Hat передала распределённое хранилище Ceph организации Linux Foundation для дальнейшей разработки в форме независимого совместного проекта. В руки Red Hat проект Ceph перешёл в 2016 году вместе с другими активами, полученными после покупки компании Inktank. Для разработки Ceph под эгидой Linux Foundation создана отдельная некоммерческая организация Ceph Foundation, о поддержке которой заявили 30 компаний, среди которых Red Hat, SUSE, Intel, Canonical, China Mobile, DigitalOcean, OVH, Western Digital и ZTE. Перевод Ceph под покровительство отдельной некоммерческой организации позволит создать нейтральную площадку для развития и управления проектом, независимую от предпочтений отдельных поставщиков и позволяющую более тесно взаимодействовать с сообществом. Напомним, … Читать далее Red Hat перевёл разработку Ceph под покровительство Linux Foundation

Доступен релиз консольного текстового редактора GNU nano 3.2, предлагаемого в качестве редактора по умолчанию во многих пользовательских дистрибутивах, разработчики которых считают vim слишком сложным для освоения. В новом выпуске: На Meta+B изменена применяемая по умолчанию клавиатурная комбинация для вызова linter. Система проверки правописания (Ctrl+T) теперь может использоваться в режиме анализа приложения (linting) и изменять текст в заголовке и цвет строки состояния; Добавлена функция «zap», которая может вызываться через привязанную клавиатурную комбинацию. Zap обеспечивает удаление строки или выделенной области без изменения буфера удалённой информации. При использовании опции «—zap» данная возможность дополнительно привязывается к комбинации Del+Backspace для выделенных областей и Alt+Del для … Читать далее Выпуск текстового редактора GNU nano 3.2

Дэниел Cтенберг (Daniel Stenberg), автор утилиты cURL, входящий в рабочие группы IETF, развивающие протоколы HTTP и QUIC, сообщил об утверждении решения по продвижению протокола HTTP-over-QUIC в качестве будущего стандарта HTTP/3. Выбор имени для HTTP-over-QUIC вызвал большую дискуссию. Вначале рассматривалась возможность использования для стандартизации связки HTTP-over-QUIC имён HQ, QUIC/2, HTTP/QUIC и HTTP/2-encrypted-over-UDP, но в конце концов разработчики согласились с предложением использовать имя HTTP/3, которое позволит сохранить привычную семантику. Стандартизация QUIC в IETF разделена на два уровня: определение транспортного протокола QUIC и надстройки для обеспечения работы HTTP поверх QUIC. Связанные с HTTP части отныне будут рассматриваться как HTTP/3. Для транспортного протокола ситуация … Читать далее HTTP поверх протокола QUIC будет стандартизирован как HTTP/3

Доступен четвёртый бета-выпуск FreeBSD 12.0. Выпуск FreeBSD 12.0-BETA4 доступен для архитектур amd64, i386, powerpc, powerpc64, powerpcspe, sparc64 и armv6, armv7 и aarch64. Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2. Релиз FreeBSD 12.0 запланирован на 11 декабря. В новом выпуске устранена уязвимость (CVE-2018-17156), приводящая к переполнение буфера по нижней границе при обработке пакетов ICMP. Уязвимость позволяет инициировать крах ядра через отправку специального оформленного ICMP-пакета (Ping of Death). Проблема затрагивает только 64-разрядные ядра и проявляется в тестовой кодовой базе FreeBSD, начиная с июля 2018 года (в это время значение icmp_quotelen было повышено с 8 … Читать далее Четвёртый бета-выпуск FreeBSD 12.0. Прекращение поддержки FreeBSD 10

Проект GNU представил новую версию web-браузера IceCat 60.3.0. Браузер построен на кодовой базе Firefox 60.3.0 ESR, приведённой в соответствие с требованиями к полностью свободному ПО. В частности, удалены несвободные компоненты, заменены элементы оформления, прекращено использование зарегистрированных торговых марок, отключен поиск несвободных плагинов и дополнений, интегрированы дополнения, направленные на усиления приватности. В базовую поставку входят дополнения LibreJS для блокирования обработки несвободного JavaScript-кода, HTTPS Everywhere для использования шифрования трафика на всех сайтах где это возможно, HTML5 Video Everywhere для замены Flash-плеера на аналог на основе тега video и реализации приватного режима просмотра в котором загрузка ресурсов разрешена только с текущего сайта. В … Читать далее Релиз web-браузера GNU IceCat 60.3.0 с поддержкой Tor

Доступно шестое корректирующее обновление дистрибутива Debian 9, в которое включены накопившиеся обновления пакетов и устранены недоработки в инсталляторе. Выпуск включает 88 обновлений с устранением проблем со стабильностью и 92 обновления с устранением уязвимостей. Из изменений в Debian 9.6 можно отметить удаление 46 пакетов, из которых большинство являются дополнениями к Firefox, написанными с использованием технологии XUL и удалёнными из-за несовместимости с веткой Firеfox 60, в которой возможна работа только дополнений на базе технологии WebExtension. Из удалённых пакетов также можно отметить gitlab и knot-resolver, в качестве причины удаления которых указаны проблемы с безопасностью. Другие заметные изменения: Обновлены до свежих стабильных версий пакеты … Читать далее Выпуск Debian 9.6

Увидел свет релиз CAINE 10.0 (Computer Aided INvestigative Environment), специализированного Live-дистрибутива, предназначенного для проведения криминалистического анализа, поиска скрытых и удалённых данных на дисках и выявления остаточной информации для восстановления картины взлома системы. Дистрибутив основан на Ubuntu и оснащён единым графическим интерфейсом на базе оболочки MATE для управления набором разноплановых утилит по исследованию. Поддерживается загрузка Live-образа в оперативную память. Unix и Windows систем. Размер загрузочного iso-образа 3.6 Гб (x86_64). В состав входят такие средства, как GtkHash, Air (Automated Image Restore), SSdeep, HDSentinel (Hard Disk Sentinel), Bulk Extractor, Fiwalk, ByteInvestigator, Autopsy, Foremost, Scalpel, Sleuthkit, Guymager, DC3DD. Также стоит отметить специально разработанную в … Читать далее Релиз CAINE 10.0, дистрибутива для выявления скрытых данных

Доступен экспериментальный выпуск открытой реализации Win32 API — Wine 3.20. С момента выпуска версии 3.19 было закрыто 36 отчётов об ошибках и внесено 244 изменения. Наиболее важные изменения: В компиляторе IDL реализованы асинхронные интерфейсы и поддержка ACF-файлов; В MSI добавлена поддержка преобразований субхранилищ; Решены проблемы с маршалингом RPC/COM; В WinHTTP добавлена поддержка использования символов Unicode в запросах; Оптимизирован код автодополнения ввода в Shell; Закрыты отчёты об ошибках, связанные с работой игр и приложений: Visio 2013, Photoshop CC 2017, EVE Online, AGEod’s American Civil War, Media Browser 3, Memento Mori, The Crew (Uplay), Star Wars The Old Republic, PSNow v9.0.5, Elite … Читать далее Выпуск Wine 3.20

Опубликован выпуск графического редактора GIMP 2.10.8, в котором продолжено оттачивание функциональности и повышение стабильности ветки 2.10. Кроме исправления ошибок в GIMP 2.10.8 представлены следующие улучшения: Обеспечено динамическое определение размера участка проекции изображения, который теперь выбирается в зависимости от скорости обработки, что позволяет увеличить отзывчивость GIMP на маломощных системах и ускорить работу на более производительном оборудовании; Во многие инструменты добавлена возможность ведения логов с отражением метрик производительности; Устранены разнообразные ошибки в фильтре вейвлетного разложения (Wavelet Decompose), функции вертикального размещения текста, инструментах выделения областей. В Windows улучшено определение наличия программы для обработки raw-изображений RawTherapee; В диалоге сохранения файлов реализован вывод предупреждения об … Читать далее Выпуск графического редактора GIMP 2.10.8

Компания NVIDIA представила выпуск проприетарного драйвера NVIDIA 415.13. Драйвер доступен для Linux (ARM, x86_64), FreeBSD (x86_64) и Solaris (x86_64). Начиная с ветки 396.x выпуск 32-разрядных драйверов прекращён и поддержка новых GPU теперь осуществляться только в 64-разрядных драйверах. Дополнение: выпуск отнесён к категории бета-версий. Основные новшества: Добавлена поддержка GPU Quadro RTX 4000 и Tesla T4; Улучшен внешний вид и расширена функциональность панели управления nvidia-settings, при её масштабировании до маленького размера. Налажено корректное отображение пиктограмм при использовании тем оформления GTK+; Решена проблема, приводящая к краху Wine, а также устранены крахи X-сервера, проявляющиеся при запуске Vulkan-приложений с включенным UBB (Unified Back Buffer) и … Читать далее Выпуск проприетарного драйвера NVIDIA 415.13 (beta)

Компания Oracle сформировала корректирующий релиз системы виртуализации VirtualBox 5.2.22, в котором отмечено 9 исправлений. В новой версии: В дополнениях для гостевых систем с Linux по умолчанию отключено 3D-ускорение из-за проблем с запуском окружений на базе Wayland; Обеспечена поддержка ядра Linux 4.19 и устранены проблемы с пересборкой модулей для новых ядер в гостевых системах с дистрибутивами на базе пакетного менеджера RPM; Устранены ошибки при пересборке файлов initrd с использованием dracut на системах RHEL 6; Устранено появившееся в выпуске 5.2.20 регрессивное изменение, из-за которого перестал запоминаться размер экрана после завершения работы или перезапуска гостевой системы; Исправлена ошибка в бэкенде Core Audio, приводившая … Читать далее Обновление VirtualBox 5.2.22

Компания NVIDIA представила первый выпуск новой стабильной ветки проприетарного драйвера NVIDIA 415.13. Драйвер доступен для Linux (ARM, x86_64), FreeBSD (x86_64) и Solaris (x86_64). Начиная с ветки 396.x выпуск 32-разрядных драйверов прекращён и поддержка новых GPU теперь осуществляться только в 64-разрядных драйверах. Основные новшества: Добавлена поддержка GPU Quadro RTX 4000 и Tesla T4; Улучшен внешний вид и расширена функциональность панели управления nvidia-settings, при её масштабировании до маленького размера. Налажено корректное отображение пиктограмм при использовании тем оформления GTK+; Решена проблема, приводящая к краху Wine, а также устранены крахи X-сервера, проявляющиеся при запуске Vulkan-приложений с включенным UBB (Unified Back Buffer) и при загрузке … Читать далее Выпуск проприетарного драйвера NVIDIA 415.13

Компания Samsung объявила о начале тестирования Linux-окружения, которое можно использовать для формирования полноценного рабочего стола, при подключении смартфона к стационарному монитору, клавиатуре и мыши при помощи адаптера DeX или при подключении клавиатуры и мыши к планшету. Окружение основано на Ubuntu и подготовлено совместно c компанией Canonical. Технология DeX поддерживается для устройств Galaxy S8/S8+, Note8, S9/S9+, Note9 и Tab S4. В качестве основного применения Linux-окружения рассматривается предоставление переносимой среды для разработчиков приложений — пользователь получает возможность установить на смартфон полноценное окружение для разработки, доступное в любой момент и в любом месте. Находясь в дороге разработчик сможет начать решать поставленную задачу с … Читать далее Samsung опубликовал Linux-окружение для смартфонов и планшетов с адаптером DeX

Объявлено о закрытии свободного проекта Manuel Bastioni Laboratory, разрабатывающего редактор для создания и анимации 3D-персонажей. В качестве причины закрытия называется потеря мотивации, вызванная почти полным отсутствием поддержки проекта со стороны пользователей. Проект разрабатывался с 2016 года и был эффективным инструментом по быстрому созданию персонажей различной направленности. Проект поставлялся в форме дополнения к системе 3D-моделирования Blender. Читать далее Свободный проект Manuel Bastioni Laboratory закрывается

После трёх лет разработки опубликован набор спецификаций OpenMP 5.0 (Open Multi-Processing), определяющих API и способы применения методов параллельного программирования для языков Си, Си++ и Фортран на многоядерных и гибридных (CPU+GPU/DSP) системах с общей памятью и блоками векторизации (SIMD). Начальная реализация OpenMP 5.0 уже включена в кодовую базу GCC, на основе которой развивается ветка GCC 9. Отдельные элементы OpenMP 5.0 также будут включены в следующий выпуск LLVM/Clang 8.0. Основные новшества OpenMP 5.0: Полная поддержка специализированных аппаратных ускорителей. В том числе реализованы: Механизмы, использующие унифицированную разделяемую память между хост-системой и устройствами сопроцессора; Возможность использования специфичных для определённых устройств реализаций функций; Улучшенное управление … Читать далее Опубликован стандарт параллельного программирования OpenMP 5.0

GitHub сообщил о преодолении рубежа в 100 млн репозиториев. Для сравнения год назад на GitHub было размещено 67 млн репозиториев, а два года назад 19.4 млн. В настоящее время в среднем каждую секунду создаётся 1.6 новых репозиториев. Число пользователей GitHub достигло 31 млн (год назад было 24 млн), а организаций — 2.1 млн (год назад — 1.5 млн). За год было совершено около 1.1 миллиарда коммитов и 67 млн pull-запросов. Общее число pull-запросов за всю историю существования GitHub достигло значения в 200 млн. Репозитрием с самым большим числом участников признан Visual Studio Code, развиваемый компанией Microsoft. Данный репозиторий насчитывает 19 … Читать далее GitHub преодолел рубеж в 100 млн репозиториев

Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 11.1, 10.6, 9.6.11, 9.5.15, 9.4.20 и 9.3.25, в которых представлена порция исправлений ошибок. Выпуск обновлений для ветки 9.4 продлится до декабря 2019 г., 9.5 до января 2021 г., 9.6 — до сентября 2021 года, 10 — до октября 2022 года, 11 — до ноября 2023 года. Поддержка ветки 9.3 прекращена, 9.3.25 стал последним выпуском. В новых версиях устранены накопившиеся ошибки и устранена одна уязвимость (CVE-2018-16850), которая может использоваться для выполнения произвольых SQL-конструкций с привилегиями суперпользователя в момент запуска утилиты pg_upgrade или при сохранении или загрузке дампов утилитой pg_dump. Атака производится через создание … Читать далее Обновление PostgreSQL 11.1, 10.6, 9.6.11, 9.5.15, 9.4.20 и 9.3.25