Состоялся экспериментальный выпуск открытой реализации Win32 API — Wine 3.6. С момента выпуска версии 3.5 было закрыто 53 отчёта об ошибках и внесено 208 изменений. Наиболее важные изменения: Поддержка пиктограмм в формат PNG; Поддержка одномерных (1D) текстур Реализация дополнительных элементов для поддержки экранов с высокой плотностью пикселей (high DPI). Например, в user32.dll добавлены API Get/SetThreadDpiAwarenessContext(), Get/SetProcessDpiAwarenessInternal(), SystemParametersInfoForDpi() и GetSystemMetricsForDpi(), в shcore добавлены вызовы Get/SetProcessDpiAwareness(), в gdi32.dll обеспечено масштабирование встроенных шрифтов с учётом DPI; Улучшено кэширование данных OLE; Закрыты отчёты об ошибках, связанные с работой игр и приложений: Mafia Vizheneo, Bloodrayne 2, Claw, Diablo II, Imperium Galactica II, Incoming, Panzer General, … Читать далее Выпуск Wine 3.6

Состоялся релиз многоплатформенного графического интерфейса для управления СУБД PostgreSQL — pgAdmin 4 3.0. Напомним, что четвёртая серия pgAdmin переписана с нуля на языках Python и Javascript/jQuery с задействованием отдельных runtime-компонентов для рабочего стола, написанных на C++. Приложение построено в виде встраиваемого фреймворка, возможности которого могут быть расширены через подключение модулей, при помощи которых может быть обеспечена поддержка сторонних надстроек над PostgreSQL. Код поставляется под свободной лицензией PostgreSQL, напоминающей BSD и MIT. В новом выпуске: Компоненты pgAdmin для рабочего стола (desktop runtime) теперь выполняются в системном лотке, а вместо отдельного интерфейса на Qt вызывается web-приложение в браузере. Данный шаг позволил избавиться … Читать далее Релиз pgAdmin 4 3.0, интерфейса для управления СУБД PostgreSQL

Компания Google сообщила о добавлении в тестовые сборки Android P Developer Preview, используемые для тестирования функциональности следующего значительного релиза мобильной платформы Android, поддержки технологии «DNS over TLS«, позволяющей защитить канал связи с DNS-сервером. Таким образом, платформа Android станет первой популярной ОС в которой будет доступа из коробки функция шифрования трафика DNS, что может существенно подтолкнуть продвижение технологии «DNS over TLS» и в других системах. «DNS over TLS» отличается от «DNS over HTTPS» применением штатного протокола DNS (обычно используется сетевой порт 853), завёрнутого в шифрованный канал связи, организованный при помощи протокола TLS с проверкой валидности хоста через TLS/SSL-сертификаты, заверенные удостоверяющим центром … Читать далее В следующем выпуске Android появится поддержка "DNS over TLS"

Состоялся выпуск музыкального проигрывателя Elisa 0.1, построенного на основе технологий KDE и распространяемого под лицензией LGPLv3. Разработчики приложения пытаются воплотить в жизнь рекомендации по визуальному дизайну мультимедийных проигрывателей, разработанных рабочей группой KDE VDG. Бинарные сборки подготовлены для Linux (rpm для Fedora и универсальные пакеты flatpak), macOS и Windows. Интерфейс построен на базе Qt Quick Controls и типовых библиотеках из набора KDE Frameworks (например, KFileMetaData). Для воспроизведения используются компоненты QtMultimedia. Обеспечивается хорошая интеграция с рабочим столом KDE Plasma, но программа не привязана к нему, и может использоваться в других окружениях и ОС. Elisa позволяет просматривать музыкальные коллекции с навигацией по альбомам, … Читать далее Первый выпуск музыкального проигрывателя Elisa, развиваемого сообществом KDE

Разработчики Qt представили проект Qt for Python, в рамках которого будет сосредоточено развитие набора для создания графических приложений на языке Python с использованием Qt5. Модуль PySide2 сохранит своё прежнее имя, Qt for Python лишь проект для разработки PySide2 и других возможностей, связанных с поддержкой языка Python. Смена имени пакета призвана предоставить цельное решение для использования Qt в Python-приложениях, включающие сопутствующие сервисы, такие как оказание коммерческой технической поддержки. На текущем этап содержимое Qt for Python полностью аналогично PySide2. Первый экспериментальный выпуск (Technology Preview) Qt for Python планируется опубликовать вскоре после Qt 5.11. Читать далее Представлен проект Qt for Python

В рамках проекта 0Mind развивается сервер навыков, который можно использовать как кроссплатформенный инструмент для разработки искуственного интеллекта. Подготовленные в различных фреймворках модели машинного обучения, при добавлении в 0Mind становятся доступны для работы через унифицированный REST JSON API сервера навыков. На данный момент поддерживаются сериализованные модели из фреймворков машинного обучения Keras и Caffe2. Код сервера написан на языке Python и распространяется под лицензией GPLv3. Читать далее Первый выпуск свободного сервера навыков 0Mind

Разработчики проекта NGINX представили выпуск сервера приложений NGINX Unit 1.0, в рамках которого подготовлено решение для обеспечения запуска web-приложений на различных языках программирования. Под управлением NGINX Unit может одновременно выполняться несколько приложений на разных языках программирования, параметры запуска которых можно изменять динамически без необходимости правки файлов конфигурации и перезапуска. Код написан на языке Си и распространяется под лицензией Apache 2.0. NGINX Unit обслуживает отдачу динамического контента самостоятельно, но также способен работать в тандеме с http-сервером nginx, который может выступать в роли балансировщика, кэша или сервера для отдачи статического контента. Изменение параметров запуска приложений производится через специальный RESTful JSON API. RESTful … Читать далее Первый стабильный релиз сервера приложений NGINX Unit

Подготовлен релиз KnotDNS 2.6.6, высокопроизводительного авторитативного DNS сервера (рекурсор выполнен в виде отдельного приложения), поддерживающего все современные возможности DNS. Проект разрабатывается чешским регистратором имен CZ.NIC и распространяется под лицензией GPLv3. Сервер отличается ориентацией на высокую производительность обработки запросов, для чего применяется многопоточная, и по большей части неблокирующая реализация, хорошо масштабируемая на SMP-системах. Предоставляются такие возможности, как добавление и удаление зон на лету, передача зон между серверами, DDNS (динамические обновления), NSID (RFC 5001), расширения EDNS0 и DNSSEC (включая NSEC3), ограничения интенсивности ответов (RRL). Основные изменения: В модуль ведения статистики добавлены счётчики для опций EDNS (применяется для расширения размера некоторых параметров протокола … Читать далее Выпуск DNS-сервера KnotDNS 2.6.6

Группа исследователей из университета имени Бен-Гуриона (Израиль) разработала способ скрытой отправки данных через линию электропередач. Метод получил название PowerHammer и может применяться для получения информации с изолированных систем, на которые удалось внедрить вредоносное ПО (например, в прошивку), но не имеется возможности получить данные, захваченные этим вредоносным ПО, из-за отключения системы от коммуникационных каналов связи. При наличии доступа к электрическому щитку атакующие могут организовать канал передачи данных и извлечь накопленные вредоносным ПО сведения (например, ключи шифрования и пароли). Метод основан на том, что современные процессоры, являясь одним из крупнейших потребителей энергии в компьютере, для поддержания хорошей энергоэффективности включают средства динамического изменения … Читать далее Организация утечки данных через линию электропередач

Инженеры из компании Facebook провели тестирование кодека для открытого формата кодирования видео AV1, в сравнении с открытыми кодеками x264 и libvpx-vp9. Тестирование проведено в условиях, приближенных к наиболее распространенным ситуациям применения видео в Facebook и охватывает 400 наиболее популярных в социальной сети видеоролика, находящихся в разрешении 360p, 480p 720p и 1080p (AV1 наиболее эффективен в UHD/4K и 8K, но данные разрешения принципиальной не рассматривались). По уровню сжатия AV1 опередил x264 (main profile) на 50.3%, x264 (high profile) на 46.2% и libvpx-vp9 на 34.0%, но ценой такого превосходства стало более длительное время кодирования из-за усложнения алгоритмов. Эффективность сжатия измерялась при помощи … Читать далее Результаты тестирования AV1 в Facebook. Новый формат JPEG XS

Доступен выпуск основной ветки высокопроизводительного HTTP-сервера nginx 1.13.12, в котором исправлена ошибка, приводящая к неожиданному закрытию соединения с gRPC-бэкендами при возврате большого ответа.Также в ближайшие дни планируется выпуск новой стабильной ветки высокопроизводительного HTTP-сервера nginx 1.14.0, которая соберет в себя изменения, накопленные в рамках разработки основной ветки 1.13.x. Читать далее Выпуск nginx 1.13.12

Раскрыты детали критической уязвимости в утилите beep. Изначально проблема была представлена в начале апреля в шуточной форме под именем Holey Beep и была воспринята многими как первоапрельская шутка с сатирой на современные тенденции продвижения информации об уязвимостях. Для Holey Beep был создан отдельный сайт, подготовлен видеоклип, упомянута возможность исправления антивирусами и необходимость обновления браузера. Описание было изложено очень поверхности в общих словах. На деле проблема оказалась реальной уязвимостью CVE-2018-0492, позволяющей повысить привилегии до прав root. Функции утилиты beep сводятся к выводу гудка при запуске, при этом во многих дистрибутивах, включая Debian и Ubuntu, утилита установлена с флагом suid root (требуется … Читать далее Опасные уязвимости в утилитах beep и patch

Компания Red Hat выпустила дистрибутив Red Hat Enterprise Linux 7.5. Ветка RHEL 7.x будет поддерживаться до июня 2024 года. Установочные образы RHEL 7.5 доступны для загрузки только зарегистрированным пользователям Red Hat Customer Portal и подготовлены для архитектур x86+64, IBM POWER7+, POWER8 (big endian и little endian) и IBM System z. Исходные тексты пакетов можно загрузить из Git-репозитория проекта CentOS. Основные новшества: Рабочий стол Обеспечена предварительная поддержка сеанса GNOME на базе Wayland; Для подбора оптимального размера элементов на экранах с высокой плотностью пикселей (HiDPI) добавлена возможность дробного масштабирования (например, теперь можно увеличить элемент не в 2 раза, а в 1.5). Дробное … Читать далее Релиз Red Hat Enterprise Linux 7.5

Объявлено о выходе новой версии онлайн-редакторов документов ONLYOFFICE 5.1. Редакторы оформлены в виде приложений для рабочего стола, которые написаны на JavaScript с использованием web-технологий, но объединяют в одном наборе клиентские и серверные компоненты, оформленные для самодостаточного использования на локальной системе пользователя, без обращения к внешнему сервису. Код проекта распространяется под свободной лицензией AGPLv3. В новой версии разработчики переработали механизм отображения шрифтов и расширили набор шрифтов, доступных по умолчанию, для более комфортной работы с иероглифами. В релиз вошли плагины EasyBib и WordPress, a также макросы, которые прежде были доступны только в десктопных редакторах. В текстовом редакторе появилось оглавление и новый элемент … Читать далее Новая версия онлайн-редакторов документов ONLYOFFICE 5.1

После двух с половиной лет разработки компания Cisco представила значительный выпуск свободного антивирусного пакета ClamAV 0.100. Напомним, что проект перешёл в руки Cisco в 2013 году после покупки компании Sourcefire, развивающей ClamAV и Snort. Код проекта распространяется под лицензией GPLv2. Ключевые улучшения: Реализован интерфейс для передачи данных об обнаруженных вирусах в систему обработки и анализа событий безопасности Prelude (SIEM, Security Information Event Management); Включение в базовый состав библиотеки libmspack (поддержка динамического связывания с внешней зависимостью сохранена), которая предоставляет функции с реализацией алгоритмов сжатия, применяемых в форматах CAB, CHM, HLP, LIT, KWAJ и SZDD; Поддержка связывания с веткой OpenSSL 1.1.0; Поддержка … Читать далее Выпуск свободного антивирусного пакета ClamAV 0.100

Доступен релиз DragonFlyBSD 5.2, операционной системы с гибридным ядром, созданной в 2003 году с целью альтернативного развития ветки FreeBSD 4.x. Из особенностей DragonFly BSD можно выделить распределённую версионную файловую систему HAMMER, поддержку загрузки «виртуальных» ядер системы как пользовательских процессов, возможность кэширования данных и мета-данных ФС на SSD-накопителях, учитывающие контекст вариантные символические ссылки, возможность заморозки процессов с сохранением их состояния на диске, гибридное ядро, использующее легковесные потоки (LWKT). Основные улучшения, добавленные в DragonFlyBSD 5.2: Поддержка смягчения последствий от уязвимостей Meltdown и Spectre. Добавлен механизм PTI (Page Table Isolation для блокирования Meltdown и частичная защита от Spectre. Подавление уязвимостей контролируется вручную с … Читать далее Вышел релиз DragonFly BSD 5.2

После восьми месяцев разработки сформирован стабильный релиз протокола, механизма межпроцессного взаимодействия и библиотек Wayland 1.15, а также развиваемого параллельно композитного сервера Weston 4.0. Ветка Wayland 1.15 обратно совместима на уровне API и ABI с выпусками 1.x и кроме исправления ошибок примечательна следующими изменениями: Добавлен новый API wl_display_destroy_clients() для проведения чистки клиентов до разрушения связанного с ними вывода; Документировано применение двойной буферизации в wl_subcompositor.get_subsurface; В wayland-scanner добавлена возможность генерации как публичных, так и приватных идентификаторов. Добавлен вывод предупреждения при попытке использования старой опции «code». Представлена новая опция «—strict», обеспечивающая мгновенное прекращение работы в случае проблем при верификации DTD; Функциональность библиотеки libwayland-egl … Читать далее Выпуск Wayland 1.15 и композитного сервера Weston 4.0

В web-панели управления хостингом VestaCP, распространяемой под лицензией GPLv3, выявлена критическая уязвимость, позволяющая неаутентифицированному злоумышленнику получить доступ с правами root. Уязвимость устранена в выпуске 0.9.8-20. Всем пользователям VestaCP рекомендуется срочно установить обновление. Проблема уже активно эксплуатируется c использованием автоматизированной атаки и в сети появились массовые жалобы на поражение серверов, на которых используется хостинг-панель VestaCP. Атакованные виртуальные серверы, как правило, используется для совершения DDoS-атак через направление на жертв большого потока трафика. В качестве одного из способов выявления типового взлома называется проверка на предмет появления файла /etc/cron.hourly/gcc.sh и троянской библиотеки /lib/libudev.so. Для временной защиты от атаки можно отключить панель («service vesta stop») … Читать далее Критическая уязвимость и массовые взломы хостинг-панели VestaCP

Компания NVIDIA объявила, что будет в дальнейшем выпускать обновления драйверов, связанные с производительностью, новыми возможностями и исправлениями проблем только для архитектур Kepler, Maxwell и Pascal. Для архитектуры Fermi будут выходить только обновления, связанные с безопасностью и только до января 2019, после чего поддержка будет полностью прекращена. Также обновлена информация, касающаяся поддержки 32-битных версий драйверов, которые будут получать исправления, связанные с безопасностью, до января 2019 года, а затем выпуск 32-битных драйверов будет полностью прекращён. Читать далее NVIDIA упразднит поддержку архитектуры Fermi

Разработчики проекта Debian объявили о включении порта riscv64 с поддержкой систем на базе 64-разрядной архитектуры RISC-V в число официальных портов. Пакеты для RISC-V размещены в репозитории unstable. В настоящее время для RISC-V доступно более 4 тысяч пакетов, что составляет около 30% от общего числа пакетов, зависимых от аппаратных архитектур. Напомним, что RISC-V предоставляет открытую и гибкую систему машинных инструкций, позволяющую создавать микропроцессоры для произвольных областей применения, не требуя при этом отчислений и не налагая условий на использование. RISC-V позволяет создавать полностью открытые SoC и процессоры. В настоящее время на базе спецификации RISC-V разными компаниями и сообществами под различными свободными лицензиями … Читать далее В Debian добавлена поддержка 64-разрядной архитектуры RISC-V

После двух лет разработки состоялся релиз открытой системы параметрического 3D-моделирования FreeCAD 0.17, пытающейся конкурировать с полнофункциональными коммерческими САПР, такими как CATIA, Solid Edge и SolidWorks. Несмотря на то, что основным назначением FreeCAD является машиностроение и разработка дизайна новых продуктов, система может использоваться и в других областях, таких как архитектурное проектирование. Готовые сборки подготовлены для Linux (AppImage), macOS и Windows. FreeCAD позволяет меняя параметры модели обыгрывать различные варианты проектирования и оценивать работу в различные моменты разработки модели. Код FreeCAD распространяется под лицензией LGPL и отличается гибкими возможностями кастомизации и наращивания функциональности через подключение дополнений. Интерфейс построен с использованием библиотеки Qt. Дополнения … Читать далее Выпуск свободной САПР FreeCAD 0.17