Аса Доцлер (Asa Dotzler), координатор сообщества разработчиков Firefox, опубликовал план развития Firefox в 2018 году. Основными векторами развития названы повышение производительности, персонализация, новые возможности для мобильных систем, защита интересов пользователя и расширение функциональности инструментария и Web API. Наиболее важным разделом плана является защита интересов пользователя, в рамках которого запланирована серия возможностей, направленных на устранение практик, мешающих комфортной работе в Web. Например, на третий квартал 2018 года намечена интеграция блокировщика рекламы, по аналогии с блокировщиком, недавно добавленным в Chrome. Виды контента, которые будут блокироваться автоматически пока не утверждены, но наиболее вероятно блокировка будет распространяться на раздражающие виды рекламы, которые не соответствуют … Читать далее План развития функциональности Firefox на 2018 год

Компания Intel опубликовала наработки проекта nGraph, в рамках которого развивается открытый компилятор, набор библиотек и runtime для компиляции в исполняемый код моделей глубинного машинного обучения, подготовленных при помощи различных фреймворков. Код проекта написан на языке С++ и распространяется под лицензией Apache 2.0. nGraph позволяет экспериментировать и создавать прототипы систем машинного обучения не привязываясь к конкретному фреймворку и не заботясь о том, как адаптировать подготовленные модели нейронной сети к тренировке и эффективному выполнению на различных классах устройств. В настоящее время в nGraph реализована прямая поддержка компиляции моделей, подготовленных для фреймворков TensorFlow, Apache MXNet и Neon (Intel Nervana), а также косвенная поддержка … Читать далее Intel представил nGraph, компилятор для систем машинного обучения

Состоялся релиз сканера сетевой безопасности Nmap 7.70, предназначенного для проведения аудита сети и выявления активных сетевых сервисов. В состав включено 9 новых NSE-скриптов для обеспечения автоматизации различных действий с Nmap, добавлено 728 новых сигнатур для определения сетевых приложений и 331 сигнатуру для определения операционных систем. Добавлено определение OpenBSD 6.0, FreeBSD 11.0, iOS 11, macOS Sierra, ядра Linux 4.14, Android 7. Число определяемых приложений и сервисов доведено до 11672, а число идентификаторов протоколов до 1224. Представлена новая опция «—resolve-all» для резолвинга и сканирования всех IP-адресов для указанного имени хоста. Продолжена работа над библиотекой Npcap, развиваемой для платформы Windows в качестве замены … Читать далее Выпуск сканера сетевой безопасности Nmap 7.70

Доступен релиз программы RawTherapee 5.4, предоставляющей средства для редактирования фотографий и преобразования изображений в формате RAW. Программа поддерживает большое количество RAW-форматов файлов, в том числе, камер с датчиками Foveon- и X-Trans, а также может работать со стандартом Adobe DNG и с форматами JPEG, PNG и TIFF (до 32 бит на канал). Код проекта написан на языке C++ с использованием GTK+ и распространяется под лицензией GPLv3. RawTherapee предоставляет набор инструментов для коррекции цветопередачи, настройки баланса белого, яркости и контраста, а также функции автоматического повышения качества изображений и устранения шумов. Реализовано несколько алгоритмов нормализации качества изображений, корректировки освещения, подавления шумов, усиления деталей, … Читать далее Релиз программы для обработки фотографий RawTherapee 5.4

Разработчики проекта LineageOS, пришедшего на смену CyanogenMod после отказа от проекта компании Cyanogen Inc, представили набор для разработчиков приложений LineageSDK, в котором помимо штатных фреймворков платформы Android реализованы средства для задействования в приложениях программных интерфейсов, специфичных для Lineage: Styles API для кастомизации стиля интерфейса, использования собственной цветовой палитры и переключения между светлым и тёмным режимами темы оформления. Profiles API для работы с профилями и быстрого изменения специфичных для устройства настроек (например, включение/выключение WiFi, Bluetooth и NFC, изменение громкости и яркости). Читать далее Проект Lineage (форк CyanogenMod) представил SDK для разработчиков приложений

Разработчики Mozilla намерены провести в ночных сборках Firefox тестирование нового резолвера TTR (Trusted Recursive Resolver), предоставляющего возможность отправки DNS-запросов поверх HTTPS (DoH, DNS over HTTPS). Тестирование планируют провести в режиме opt-out (по умолчанию включено, но пользователь может выключить). DoH может оказаться полезным для исключения утечек сведений о запрашиваемых именах хостов через DNS-серверы провайдеров, борьбы с MITM-атаками по подмене DNS-трафика, противостояния блокировкам на уровне DNS или для оганизации работы в случае невозможности прямого обращения к DNS-серверам (например, при работе через прокси). Если в обычной ситуации DNS-запросы напрямую отправляются на определённые в конфигурации системы DNS-серверы, то в случае DoH запрос на определение … Читать далее Тестирование DNS over HTTPS в Firefox может привести к утечке данных об открываемых сайтах

Компания AMD подтвердила наличие проблем с безопасностью в процессорах Ryzen, EPYC, Ryzen Pro и Ryzen Mobile, о которых ранее заявила компания CTS Labs. Проблемы не связаны с ошибками в архитектуре процессоров AMD «Zen» и вызваны исключительно недоработками в прошивках, применяемых в модуле управления безопасностью PSP (Platform Security Processor) и чипсете. AMD планирует устранить выявленные уязвимости в ближайшем обновлении прошивок. Опасность выявленных проблем заметно меньше, чем было преподнесено в заявлении CTS Labs, которое больше напоминало PR-акцию, что послужило причиной недоверия со стороны многих экспертов. Для эксплуатации всех уязвимостей необходимо наличие доступа к системе с правами администратора, а одна наиболее опасная проблема … Читать далее Компания AMD подтвердила наличие уязвимостей в своих чипах

Доступен выпуск основной ветки высокопроизводительного HTTP-сервера nginx 1.13.10, в котором реализованы следующие изменения: Добавлен модуль ngx_http_grpc_module с реализацией прокси для протокола gRPC. Подробнее см. опубликованный несколько дней назад анонс; В реализацию SSI-директивы «include» добавлена возможность использования параметра «set» для сохранения в переменную содержимого произвольных ответов. Максимальный размер ответа ограничивается значением директивы «subrequest_output_buffer_size»; При наличии в системе в nginx теперь используется вызов clock_gettime(CLOCK_MONOTONIC), который позволяет избежать некорректного срабатывания таймаутов при изменении времени в системе; В директиву «log_format» добавлен параметр «escape=none» для отключения экранирования символов при записи в лог; В модуле ngx_stream_ssl_preread_module реализована переменная $ssl_preread_alpn_protocols; Устранена проблема с распределением памяти при обработке … Читать далее Выпуск nginx 1.13.10

Исследователи из компании SafeBreach представили спорный метод атаки, позволяющий атакующему поднять привилегии в системе, в случае если он получил возможность изменения файлов в каталоге пользователя, имеющего право на выполнение привилегированных операций через sudo. Метод атаки основан на том, что текстовые редакторы автоматически подключают плагины, не только централизованно установленные в системе, но и те, что размещены в домашнем каталоге пользователя. Проанализировав обработку плагинов в Vim, Emacs, Sublime, Gedit и pico/nano, исследователи пришли к выводу, что все они могут быть использованы для атаки. Суть атаки сводится к размещению в каталоге пользователя, имеющего право на выполнение привилегированных операций через sudo, вредоносного плагина (например, … Читать далее Оценка влияния на безопасность плагинов к текстовым редакторам

После шести месяцев разработки компания Oracle выпустила платформу Java SE 10 (Java Platform, Standard Edition 10), в качестве эталонной реализации которой используется открытый проект OpenJDK. В Java SE 10 сохранена полная обратная совместимость с прошлыми выпусками платформы Java, все ранее написанные Java-проекты без изменений будут работоспособны при запуске под управлением новой версии. Готовые для установки сборки Java SE 10 (JDK, JRE и Server JRE) подготовлены для Linux (x86_64), Solaris (SPARC), Windows и macOS. Разработанная в рамках проекта OpenJDK эталонная реализация Java 10 полностью открыта под лицензией GPLv2 с исключениями GNU ClassPath, разрешающими динамическое связывание с коммерческими продуктами. Выпуск примечателен переходом … Читать далее Компания Oracle опубликовала Java SE 10 и прекратила поддержку Java SE 9

Увидел свет релиз GStreamer 1.14, написанного на языке Си кроссплатформенного набора компонентов для создания широкого спектра мультимедиа приложений, от медиаплееров и конвертеров аудио/видео файлов, до VoIP-приложений и систем потокового вещания. Код GStreamer распространяется под лицензией LGPLv2.1. Одновременно доступны обновления плагинов gst-plugins-base 1.14, gst-plugins-good 1.14, gst-plugins-bad 1.14, gst-plugins-ugly 1.14, а также обвязка gst-libav 1.14 и сервер потокового вещания gst-rtsp-server 1.14. На уровне API и ABI новый выпуск обратно совместим с веткой 1.0. Бинарные сборки в скором времени будут подготовлены для Android, iOS, macOS и Windows (в Linux рекомендуется использовать пакеты из дистрибутива). Ключевые улучшения GStreamer 1.14: Поддержка технологии WebRTC для организации … Читать далее Релиз мультимедийного фреймворка GStreamer 1.14.0

Спустя 15 лет с момента выпуска 1.0 состоялся релиз проекта GNU Mcron 1.1, в рамках которого развивается реализации системы cron, написанная на языке Guile. Mcron на 100% совместим с Vixie cron и может выступать в роли его прозрачной замены. При этом кроме формата конфигурации Vixie cron в Mcron предоставляется возможность определения сценариев периодического запуска заданий, написанных на языке Scheme. Реализация Mcron включает в три раза меньше строк кода, чем Vixie cron. Ключевой особенностью проекта является иной подход в организации планирования выполнения работ — вместо постоянного мониторинга времени в Mcron применяется выстраивание заданий в линейную очередь c определением задержек между вызовом … Читать далее Выпуск Mcron 1.1, реализации cron от проекта GNU

Компания Synopsys раскрыла причины отключения сервиса Coverity Scan, который на протяжении 4 недель был недоступен для пользователей. Сейчас сервис возвращён в строй и его представители подтвердили, что отключение было вызвано инцидентом с безопасностью, в результате которого злоумышленники смогли получить неавторизированный доступ к серверам в инфраструктуре Coverity Scan и организовали на них выполнение кода для майнинга криптовалюты. По сведениям компании Synopsys, которой принадлежит сервис Coverity Scan, злоумышленники скомпрометировали инфраструктуру в начале февраля и ограничились только использованием вычислительной мощности для майнинга. Для проведения независимого расследования была привлечена одна из известных компаний, специализирующихся на криминалистическом анализе последствий инцидентов с компьютерной безопасностью. В ходе … Читать далее Серверы Coverity Scan были взломаны и использовались для майнинга криптовалюты

Компания Google представила релиз операционной системы Chrome OS 65, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 65. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Сборка Chrome OS 65 доступна для большинства актуальных моделей Chromebook. Энтузиастами сформированы неофициальные сборки для обычных компьютеров с процессорами x86, x86_64 и ARM. Исходные тексты распространяются под свободной лицензией Apache 2.0. Основные изменения в Chrome OS 65: Добавлена возможность настройки функции речевого воспроизведения текста в выделенном блоке … Читать далее Выпуск операционной системы Chrome OS 65

Проект OpenBMC, в рамках которого в 2015 году компания Facebook открыла свои наработки по созданию Linux-прошивок для контроллеров BMC (Board Management Controller), переведён под покровительство организации Linux Foundation и отныне будет развиваться как совместный проект. Кроме Facebook о своём участии в разработке заявили компании Google, IBM, Intel и Microsoft. BMC представляет собой устанавливаемый в серверах специализированный контроллер, имеющий свой CPU, память, хранилище и интерфейсы опроса датчиков, который предоставляет низкоуровневый интерфейс для мониторинга и управления серверным оборудованием. При помощи BMC независимо от работающей на сервере операционной системы можно отслеживать состояние датчиков, управлять питанием, прошивками и дисками, организовать удалённую загрузку по сети, … Читать далее OpenBMC, стек для создания BMC-прошивок, перешёл под крыло Linux Foundation

Компания LG выступила с инициативой, нацеленной на более широкое распространение операционной системы webOS, которая в 2013 году была выкуплена у компании Hewlett-Packard и последние годы поставлялась в телевизорах и различных потребительских устройствах LG. Несмотря на то, что в HP платформа webOS развивалась как открытый проект, в LG разработка платформы webOS была продолжена за закрытыми дверями, а на основе открытой кодовой базы сообществом отдельно развивался проект LuneOS. Со временем компания LG пришла к выводу, что весь имеющийся потенциал webOS остаётся не раскрытым и открытая модель разработки более оптимальна для webOS, так как позволит привлечь к совместной работа над проектом новых участников … Читать далее Компания LG опубликовала операционную систему webOS Open Source Edition

Компании Microsoft, Cisco, HPE, SAP, SUSE и CA Technologies присоединились к инициативе по увеличению предсказуемости процесса лицензирования открытого ПО и согласились применить для своих открытых проектов более мягкие условия отзыва лицензии, предоставляющие время на устранение выявленных нарушений. Утверждённые условия применяются для кода под лицензиями GPLv2, LGPLv2 и LGPLv2.1 и полностью соответствуют условиям, принятым осенью прошлого года разработчиками ядра Linux и компаниями Red Hat, Facebook, Google и IBM. В лицензии GPLv2 определена возможность незамедлительного отзыва лицензии у нарушителя и прекращения всех прав лицензиата, предоставленных ему данной лицензией, что позволяет трактовать несоблюдение GPLv2 как нарушение договора, за которое у суда можно добиться … Читать далее Microsoft, Cisco, HPE, SAP и SUSE изменили условия расторжения лицензии для GPLv2-кода

Состоялся релиз программы для управления коллекцией фотографий Shotwell 0.28.0, которая предоставляет удобные возможности каталогизации и навигации по коллекции, поддерживает группировку по времени и тегам, предоставляет инструменты для импорта и конвертации новых фотографий, поддерживает выполнение типовых операций по обработке изображений (вращение, устранение эффекта красных глаз, корректировка экспозиции, оптимизация цветности и т.п.), содержит средства для публикации в социальных сетях, таких как Facebook, Flickr и Picasa (для MediaGoblin существует экспериментальный плагин). В новом выпуске: Просмотрщик теперь может запускаться в полноэкранном режиме; Улучшена поддержка изображений с прозрачным фоном; Значительно ускорен код обработки изображений; Увеличена производительность импорта изображений в формате RAW; В основной набор плагинов … Читать далее Новая версия менеджера фотографий Shotwell 0.28

Еврокомиссия рассматривает законопроект, который может обязать GitHub и другие платформы, обеспечивающие совместный доступ к коду, реализовать мониторинг всего загружаемого пользователями контента на предмет потенциального нарушения авторских прав. Законопроект распространяется на различные категории контента, от видео и аудиозаписей, до исходных текстов. В настоящее время GitHub, в соответствии с действующим в США Законом об авторском праве в цифровую эпоху (DMCA), обязан рассматривать требования от правообладателей по блокированию уже добавленного контента. Несмотря на активное содействие по удалению нарушений авторских прав, часто действия правообладателей превращаются в борьбу с «ветряными мельницами», так как вместо удалённого репозитория тут же загружаются новые и создаются многочисленные форки, для … Читать далее Еврокомиссия хочет обязать GitHub фильтровать код на этапе загрузки

Подготовлено корректирующее обновление NetBSD 7.1.2, в котором проведена работа по устранению проблем, влияющих на стабильность и безопасность. Из изменений можно отметить отключение по умолчанию поддержки LSRR (Loose Source and Record Route) и SSRR (Strict Source and Record Route), отключение автозагрузки модулей svr4/svr4_32/ibcs2/freebsd, устранение серии проблем в IPsec, IPv6, MPLS, Xen, pf и ipfilter. Читать далее Обновление NetBSD 7.1.2

Подготовлен релиз легковесного Live-дистрибутива AntiX 17.1, построенного на пакетной базе Debian и ориентированного для установки на устаревшее оборудование. Выпуск основан на пакетной базе Debian 9.4 (stretch), но поставляется без системного менеджера systemd и с eudev вместо udev. Пользовательское окружение по умолчанию сформировано при помощи оконного менеджера IceWM, но на выбор также предлагается fluxbox, jwm и herbstluftwm. Для работы с файлами предлагаются Midnight Commander, spacefm и rox-filer. Дистрибутив работоспособен на системах с 256 Мб ОЗУ. Размер iso-образов: 785 Мб (полный), 635 Мб (базовый), 313 Мб (урезанный) и 160 Мб (установка по сети). В новой версии поставляется ядро Linux 4.9.87 с защитой … Читать далее Выпуск легковесного дистрибутива antiX 17.1