Доступен релиз видеоредактора Shotcut 18.06, который развивается автором проекта MLT и использует данный фреймворк для организации редактирования видео. Поддержка форматов видео и звука реализована через FFmpeg. Возможно использование плагинов с реализацией видео и аудио эффектов, совместимых с Frei0r и LADSPA. Из особенностей Shotcut можно отметить возможность многотрекового редактирования с компоновкой видео из фрагментов в различных исходных форматах, без необходимости их предварительного импортирования или перекодирования. Имеются встроенные средства для создания скринкастов, обработки изображения с web-камеры и приёма потокового видео. Для построения интерфейса применяется Qt5. Код написан на C++ и распространяется под лицензией GPLv3. В новом выпуске: В меню управления свойствами клипа … Читать далее Релиз видеоредактора Shotcut 18.06

Разработчики операционной системы ReactOS, нацеленной на обеспечение совместимости с программами и драйверами Microsoft Windows, сообщили о достижении возможности собственной пересборки. Из Live-окружения ReactOS теперь можно собрать полностью работоспособную сборку ReactOS, без применения сборочного окружения на базе другой ОС. Последним недостающим для самодостаточной пересборки компонентом стала реализация qsort, которая была портирована из FreeBSD. Читать далее ReactOS достиг возможности собственной пересборки

Компания Huawei раскрыла информацию о нескольких уязвимостях в своих серверных системах. Некоторые из выявленных проблем позволяют получить доступ к оболочке BMC-контроллера без прохождения аутентификации и повысить свои привилегии в системе. Проблемы присутствуют в различных моделях серверов Huawei линейки XH, RH и CH, оснащённых чипом iBMC (Intelligent Baseboard Management Controller). iBMC предоставляет управляющий интерфейс для низкоуровневого доступа к серверу в обход операционной системы, позволяющий управлять прошивками и дисками, загрузить собственную ОС по сети, организовать работу консоли удалённого доступа. Для устранения проблем уже выпущены обновления прошивок. CVE-2018-7949 — возможность получить привилегированный доступ к iBMC через отправку специального оформленного сетевого запроса. Проблема вызвана … Читать далее Серия уязвимостей в BMC-контроллерах серверов Huawei

Состоялся релиз открытого проекта OpenDUNE, в рамках которой предпринята попытка воссоздать игру Dune II с использованием современных технологий. Код написан на языке Си и распространяется под лицензией GPLv2. Для запуска требуются оригинальные файлы с ресурсами от игры Dune2 1.07. Официально заявлена поддержка платформ Linux, Windows, macOS, FreeBSD и Atari TOS, но так как из обязательных зависимостей упоминается только библиотека SDL/SDL2, потенциально можно использовать игру на любых платформах, поддерживаемых в SDL или SDL2. Для вывода звука в Linux может использоваться ALSA, OSS или PulseAudio. В новом выпуске добавлена поддержка платформы FreeBSD и эмулятора Munt MT32, обеспечена возможность использования полноэкранного режима (ALT-ENTER … Читать далее Выпуск OpenDUNE 0.9, открытого варианта игры Dune II

Исследователи из компании Imperva проанализировали состояние публично доступных серверов Redis, из-за недосмотра или ошибки конфигурации принимающих запросы из глобальной сети без аутентификации. Сканирование открытого порта 6379 в сервисе Shodan выявило 72 тысячи принимающих соединения серверов, из которых только 10 тысяч корректно смогли обработать запрос без ошибки. Проверка специфичных для известного вредоносного ПО ключей на ответивших Redis-серверах показала, что 75% из них поражены вредоносным ПО, как правило выполняющим майнинг криптовалют. Для определения связанных с вредоносным ПО ключей и изучения поведения атакующих был создан подставной honeypot-сервер, который был атакован менее чем через сутки после появления в сети. Суть зафиксированных на подставном сервере … Читать далее 75% общедоступных серверов Redis поражены вредоносным ПО

Опубликована новая версия HTTP-сервера H2O 2.2.5. H2O относится к новому поколению высокопроизводительных HTTP-серверов и обеспечивает полную поддержку HTTP/2, TLS, приоритизации трафика и технологии Server Push. Код проекта распространяется под лицензией MIT. Новый выпуск интересен реализацией поддержки TLS 1.3 и устранением опасной уязвимости (CVE-2018-0608). Уязвимость позволяет удалённо инициировать переполнение буфера в коде записи строки в лог. Всем пользователям H2O рекомендуется как можно скорее обновить свои системы или отключить ведение access-лога. Читать далее Обновление HTTP-сервера H2O 2.2.5 с устранением уязвимости

Сформирован кандидат в релизы FreeBSD 11.2. Выпуск FreeBSD 11.2-RC1 доступен для архитектур amd64, i386, powerpc, powerpc64, sparc64, aarch64 и armv6 (BEAGLEBONE, CUBIEBOARD, CUBIEBOARD2, CUBOX-HUMMINGBOARD, RPI-B, RPI2, PANDABOARD, WANDBOARD). Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2. Релиз FreeBSD 11.2 запланирован на 27 июня. По сравнению со третьим бета-выпуском во FreeBSD 11.2-RC1 представлены следующие изменения: Для систем на базе процессоров IntelIce Lake и Cannon Lake по умолчанию активирована поддержка Wake On LAN; Установщики memstick-сборок для архитектуры amd64 переведены на использование MBR вместо GPT для улучшения совместимости с оборудованием, поддерживающим MBR и GPT, но не … Читать далее Кандидат в релизы FreeBSD 11.2

Доступен девятый кандидат в релизы свободного web-браузера Otter, нацеленного на воссоздание классического интерфейса Opera 12, независимого от конкретных браузерных движков и ориентированного на продвинутых пользователей, не принимающих тенденции по упрощению интерфейса и сокращению возможностей кастомизации. Браузер написан на языке C++ с использованием библиотеки Qt5 (без QML). Исходные тексты доступны под лицензией GPLv3. В новом выпуске представлена начальная версия встроенного интерфейса для чтения новостных лент, способного забирать информацию по RSS 2.0, выполнять разбивку по категориям и обеспечивать предпросмотр лент перед подпиской. В новом выпуске также добавлена возможность создания скриншотов содержимого страницы и внесены оптимизации производительности. В ближайшее время планируется перевести кодовую … Читать далее Девятый кандидат в релизы браузера Otter

Подготовлены новые сборки BlackArch Linux, специализированного дистрибутива для исследований в области безопасности и изучения защищённости систем. Дистрибутив построен на пакетной базе Arch Linux и включает около 2000 связанных с безопасностью утилит. Поддерживаемый проектом репозиторий пакетов совместим с Arch Linux и может использоваться в обычных установках Arch Linux. Сборки подготовлены в виде Live-образа, размером 7.6 Гб (x86_64), и сокращённого образа для установки по сети (570 Мб). В качестве графических окружений предлагаются на выбор оконные менеджеры dwm, fluxbox, openbox, awesome, wmii, i3 и spectrwm. Дистрибутив может работать в Live-режиме, но также развивает собственный инсталлятор с возможностями сборки из исходного кода. Кроме архитектуры … Читать далее Выпуск BlackArch 2018.06.01, дистрибутива для тестирования безопасности

Разработчики Tor и Mozilla основали совместный проект Fusion, нацеленный на интеграцию поддержки Tor в Firefox. У разработчиков уже имеется давний опыт сотрудничества, в рамках которого в Firefox из Tor Browser переносились некоторые изменения, связанные с усилением защиты и обеспечением приватности (например, усилена изоляция контента и добавлена защита от идентификации конкретного экземпляра браузера). Целью данного сотрудничества было в основном упрощение сопровождения Tor Browser за счёт снижения различий в кодовых базах и увеличение защищённости Firеfox. Проект Fusion продолжает инициативу по интеграции специфичных для Tor Browser патчей в основной состав Firefox, но делает основную ставку на подготовку кода для встраивания Tor proxy в … Читать далее Проект по интеграции поддержки Tor в Firefox

По сведениям издания Business Insider, полученным из неофициальных источников, Microsoft и GitHub обсуждают возможность продажи сервиса. Отмечается, что последние годы представители Microsoft и GitHub уже безуспешно общались по вопросам продажи, но несколько недель назад начались более серьёзные переговоры. В качестве ориентировочной стоимости упоминается сумма в 5 миллиардов долларов (в 2015 году GitHub оценивался в 2 миллиарда) и пока не ясно, согласится ли на такую цену Microsoft. Шесть месяцев назад GitHub намеревался оставаться независимым сервисом и выйти на IPO. Но сейчас ситуация изменилась и Крис Ванстрас (Chris Wanstrath), сооснователь GitHub, определявший политику развития сервиса, объявил об уходе с поста CEO. Новый … Читать далее Microsoft ведёт переговоры о покупке GitHub

Компания Autodesk подготовила вариант системы автоматизированного проектирования AutoCAD, скомпилированный в промежуточный код WebAssembly для выполнения web-браузерах. На сайте проекта заявлено, что поддерживается только работа в Chrome на платформах Windows и macOS, но, судя по отзывам пользователей, данное ограничение искусственное и WebAssembly-сборка AutoCAD прекрасно работает в браузерах под Linux после смены User Agent на идентификатор браузера Chrome для Windows или macOS. Читать далее Опубликован вариант AutoCAD на WebAssembly, запускаемый в web-браузере

Подошёл к концу срок сопровождения LTS-ветки дистрибутива Debian 7 Wheezy, сформированного в 2013 году. Напомним, что в рамках инициативы по применению расширенной поддержки (LTS), время выпуска связанных с безопасностью обновлений было продлено для Debian 7 с 31 мая 2016 года до 31 мая 2018 года, таким образом, общий срок выпуска обновлений составил 5 лет. Выпуск обновлений для LTS-ветки осуществлялся отдельной группой разработчиков LTS Team, сформированной из энтузиастов и представителей компаний, заинтересованных в длительной поставке обновлений для Debian. В ближайшее время инициативная группа приступит к формированию новой LTS-ветки на базе Debian 8 «Jessie», штатная поддержка которого истекает 17 июня 2018 года. … Читать далее Прекращена LTS-поддержка Debian 7.0 "Wheezy"

Разработчики GIMP сообщили о переходе на предоставляемую проектом GNOME инфраструктуру совместной разработки на основе платформы Gitlab. Кроме GIMP на GitLab также переведена разработка библиотек GEGL и babl. Для конечных пользователей переход на GitLab наиболее заметен улучшением процессов отправки сообщений об ошибках и формирования заявок на реализацию новых возможностей. Для упрощения заполнения подобных форм в GitLab предоставлены специально подготовленные шаблоны. Для разработчиков миграция поможет упростить передачу изменений — достаточно создать форк репозитория, внести правку и сформировать запрос на слияние. В настоящее время работа сосредоточена на сопровождении текущей ветки gimp-2-10 и развитии ветки master, в которой ведётся перевод проекта на GTK3+. Из … Читать далее GIMP перешёл на Gitlab

Компания Jolla, основанная бывшими сотрудниками Nokia с целью разработки новых смартфонов, построенных на базе Linux-платформы MeeGo, опубликовала релиз операционной системы Sailfish 2.2.0. Сборки подготовлены для устройств Jolla 1, Jolla C и Sony Xperia X, но поставляются пока только для зарегистрированных участников программы раннего доступа к прошивкам (для всех остальных доступ будет открыт через неделю). Sailfish использует графический стек на базе Wayland и библиотеки Qt5, системное окружение построено на основе Mer (форк MeeGo) и пакетов Mer-дистрибутива Nemo. Пользовательская оболочка, базовые мобильные приложения, QML-компоненты построения графического интерфейса Silica, прослойка для запуска Andrоid-приложений, движок умного ввода текста и система синхронизации данных являются проприетарными, … Читать далее Выпуск мобильной ОС Sailfish 2.2.0

Гао Сян (Gao Xiang) из компании Huawei представил в списке рассылки разработчиков ядра Linux новую файловую систему EROFS (Extendable Read-Only File System), разработанную для использования на разделах, доступных в режиме только для чтения. В Huawei ФС EROFS рассчитывают использовать на монтируемых в режиме только для чтения разделах в платформе Android. Мотивом для создания новой ФС стала низкая эффективность работы существующих решений для read-only разделов. По сравнению с Ext4 новая ФС демонстрирует примерно идентичную производительность при выполнении операций последовательного чтения, но в разы обгоняет Ext4 при случайном доступе к данным. Например, при уровне сжатия 4 и тестировании на сервере с жестким … Читать далее Компания Huawei предложила новую ФС EROFS для ядра Linux

Компания Яндекс опубликовала исходные тексты специализированного прокси-сервера Odyssey, предназначенного для поддержания пула открытых соединений к СУБД PostgreSQL и организации маршрутизации запросов. Приложение построено с использованием многопоточной архитектуры, базирующейся на движке сопрограмм machinarium, позволяющем создавать приложения для обработки событий в асинхронном режиме с использованием традиционных методов процедурного программирования без применения callback-вызовов. Код написан на языке Си и распространяется под лицензией BSD. Основные возможности Odyssey: Для обработки соединений запускается несколько рабочих процессов с многопоточными обработчиками, отвечающими за аутентификацию и проксирование запросов. Все рабочие потоки совместно используют общий пул соединений; Отслеживается состояния транзакций и выполняется их автоматическая отмена (Rollback) в случае преждевременного отсоединения … Читать далее Яндекс опубликовал Odyssey, многопоточный балансировщик соединений для PostgreSQL

В ветку linux-next, на основе которой формируется начинка будущего ядра Linux 4.18, приняты патчи c реализацией нового пакетного фильтра bpfilter, который развивается командой проекта NetFilter и в отдалённой перспективе может вытеснить ныне предлагаемые инструменты фильтрации пакетов nftables и iptables. В рамках проекта bpfilter предпринята попытка создания компромиссного решения, использующего средства фильтрации на основе предоставляемой ядром подсистемы eBPF, предлагая при этом привычный синтаксис iptables. Bpfilter обрабатывает запросы API iptables и транслирует их в программы BPF, привязываемые к различным подсистемам. Например, при помощи XDP (eXpress Data Path) можно запустить BPF-программу на уровне сетевого драйвера, с возможностью прямого доступа к DMA-буферу пакетов для … Читать далее В состав ядра 4.18 одобрено включение нового пакетного фильтра bpfilter

Организация GNOME Foundation объявила о завершении перехода проекта на использование платформы совместной разработки GitLab. По мнению представителей GNOME подобный шаг позволит увеличить эффективность процесса разработки, привлечь новых участников и усилить сотрудничество с другими проектами. Среди причин миграции упоминается, что ранее используемая инфраструктура разработки, основанная на cgit и системе отслеживания ошибок Bugzilla, существенно устарела, не удовлетворяла современным потребностям, имела проблемы с юзабилити, воспринималась архаичной новыми разработчиками и не предоставляла должных возможностей по рецензированию кода и непрерывной интеграции. Многие разработчики уже привыкли к GitHub и отдают предпочтение данной платформе. Платформа GitLab достаточно близка по возможностям к GitHub, является свободным ПО и уже … Читать далее Разработка GNOME переведена на GitLab

Доступен выпуск приложения ONLYOFFICE 5.1, предназначенного для работы с текстовыми документами, таблицами и презентациями. Редакторы оформлены в виде приложений для рабочего стола, которые написаны на JavaScript с использованием web-технологий, но объединяют в одном наборе клиентские и серверные компоненты, оформленные для самодостаточного использования на локальной системе пользователя, без обращения к внешнему сервису. Код проекта распространяется под свободной лицензией AGPLv3. Для загрузки подготовлены deb- и rpm-пакеты, а также самодостаточный пакет в формате Appimage (в ближайшее время также будет подготовлен Snap-пакет). В выпуске предложен новый интерфейс, ранее доступный только в онлайн-версии. Особенностью интерфейса является группировка инструментов в тематические вкладки, что по мнению разработчиков … Читать далее Новая версия ONLYOFFICE c интерфейсом на основе вкладок

Представлен релиз языка программирования Groovy 2.5, который с 2015 года развивается под эгидой Фонда Apache. Язык Groovy заимствовал некоторые полезные качества Ruby, Haskell и Python, но создан для работы внутри виртуальной машины Java (JVM) и поддерживает тесную интеграцию с Java-приложениями. За годы существования Groovy вокруг данного языка сформировалась экосистема из связанных проектов, таких как MVC web-фреймворк Grails, swing-ориентированный фреймворк Griffon, системы сборки Gant и Gradle, инструментарий для интеграции с Google App Engine — Gaelyk, система параллельного программирования Gpars, тестовый комплект Spock, инструменты для контроля качества CodeNarc и GMetrics. В новом выпуске исправлено более 300 ошибок и добавлено более 100 улучшений. … Читать далее Релиз динамического языка программирования Groovy 2.5