Разработчики СУБД MariaDB предупредили о существенном снижении производительности хранилища MyISAM при использовании ядра Linux с патчами KPTI, блокирующими уязвимость Meltdown. Замедление операций сканирования строк в MyISAM после применения патчей KPTI составляет около 40%, а при отсутствии поддержки PCID может достигать 90%. Для избавления от подобного эффекта требуется полный редизайн MyISAM. В качестве обходного пути для избавления от потери производительности рекомендуется перейти на использование хранилищ InnoDB или ARIA, попутно убедившись, что выставлен достаточно большой размер кэша обработки записей (Buffer Pool для InnoDB и Page Cache для ARIA). При размере кэша в 128M (по умолчанию для ARIA) потеря производительности не выходит за … Читать далее Значительное снижение производительности MyISAM при включении защиты от Meltdown

Компания Google официально объявила о включении 15 февраля встроенного в Chrome блокировщика рекламы. Встроенный блокировщик нацелен на борьбу с рекламными блоками, мешающими восприятию содержимого и не соответствующими критериям, выработанным Коалицией по улучшению рекламы. Среди недопустимых блоков выделяются: Перекрывающие контент всплывающие окна; Видеореклама, автоматически воспроизводимая со звуком; Реклама со счётчиком секунд до закрытия, отображаемая до загрузки контента; Очень большие закреплённые блоки (970×250 или 580×400), которые сохраняют свою позицию при прокрутке; Для мобильных устройств дополнительно упоминается раздражающая реклама (мигание фона, агрессивное изменение цветов) и блоки занимающие больше 30% экранного пространства. Для проверки сайта на наличие неприемлемой рекламы и устранения возникших проблем предложен … Читать далее Google анонсировал активацию блокировщика рекламы в Chrome

Компания Apple безуспешно пытается бороться с публикацией на GitHub кода загрузчика iBoot из iOS9, полученного в результате внутренней утечки. Опубликованный код датирован 2016 годом, но не потерял актуальность и представляет интерес для разработчиков методов обхода блокировки прошивок, позволяющих получить полный доступ к устройствам Apple (jailbreak). В соответствии с действующим в США Законом об авторском праве в цифровую эпоху (DMCA) начиная с 7 февраля от лица Apple было отправлено уже 6 требований (1, 2, 3, 4, 5, 6) по удалению из GitHub репозиториев, в которых размещены копии кода iBoot. В результате данных требований уже блокировано около 250 репозиториев. Так как избранная … Читать далее Apple безуспешно пытается противостоять утечке кода iBoot на GitHub

Состоялся релиз KnotDNS 2.6.5, высокопроизводительного авторитативного DNS сервера (рекурсор выполнен в виде отдельного приложения), поддерживающего все современные возможности DNS. Проект разрабатывается чешским регистратором имен CZ.NIC и распространяется под лицензией GPLv3. Сервер отличается ориентацией на высокую производительность обработки запросов, для чего применяется многопоточная, и по большей части неблокирующая реализация, хорошо масштабируемая на SMP-системах. Предоставляются такие возможности, как добавление и удаление зон на лету, передача зон между серверами, DDNS (динамические обновления), NSID (RFC 5001), расширения EDNS0 и DNSSEC (включая NSEC3), ограничения интенсивности ответов (RRL). Основные изменения: В knotc добавлена команда ‘zone-notify’; Kdig использует значение ‘@server’ в качестве имени хоста для TLS аутентификации; … Читать далее Вышла версия KnotDNS 2.6.5

В состав исходных текстов nginx принят код с реализацией механизма Server Push для протокола HTTP/2. Server Push предоставляет возможность отправки push-запросов от сервера к клиенту, семантически эквивалентные ответам на обычные запросы к серверу при обработке ресурсов с меткой preload (link rel=preload), но инициируемые со стороны сервера. Для управления отправкой push-запросов в nginx предложена директива «http2_push». При включении настройки «http2_push_preload» данные о ресурсах, которые можно передавать через Server Push, определяются на основе анализа содержимого отправляемых клиентом HTTP-заголовков Link. Для обеспечения должного уровня защиты обрабатываются только относительные URI с полным путём к ресурсу. Ограничение на число одновременных push-запросов определяется на стороне клиента, … Читать далее В nginx добавлена поддержка технологии HTTP/2 Server Push

Организация Open Invention Network (OIN), ставящая перед собой цель защиты экосистемы Linux от патентных претензий, сообщила о присоединении компании Hitachi к числу участников OIN, которые обязуются не выдвигать патентные претензии и безвозмездно разрешают использовать некоторые запатентованные технологии в проектах, связанных с экосистемой Linux. В число участников OIN входит более 2400 компаний, сообществ и организаций, подписавших лицензионное соглашение о совместном использовании патентов. Среди основных участников OIN, обеспечивающих формирование защищающего Linux патентного пула, такие компании, как Google, IBM, NEC, Toyota, SUSE, Philips, Red Hat, HP, Juniper, Facebook, Cisco, Fujitsu и Sony. Подписавшие соглашение компании получают доступ к имеющимся в руках OIN патентам, … Читать далее Компания Hitachi присоединилась к инициативе по защите Linux от патентных претензий

Разработчики проекта Android-x86, в рамках которого силами независимого сообщества осуществляется портирование платформы Android для архитектуры x86, опубликовали первый стабильный выпуск сборки на базе платформы Android 7.1, в которую включены исправления и дополнения, обеспечивающие бесшовную работу на платформах с архитектурой x86. Для загрузки подготовлены универсальные Live-сборки Android-x86 7.1 для архитектур x86 32-bit (686 Мб) и x86_64 (809 Мб), пригодные для использования на типовых ноутбуках и планшетных ПК. Из новшеств, специфичных для сборки Android-x86, отмечается значительное улучшение инсталлятора, в котором появилась поддержка создания загрузочных записей EFI в efibootmgr, добавлен режим автоматической установки для систем в которых Android-x86 не соседствует с другими ОС, … Читать далее Доступна сборка Android 7.1 для платформы x86 от проекта Android-x86

Состоялся релиз облачной платформы Apache CloudStack 4.11, которая позволяет автоматизировать развертывание, настройку и поддержание приватной, гибридной или публичной cloud-инфраструктуры (IaaS, инфраструктура как сервис). Платформа CloudStack была передана Фонду Apache компанией Citrix, которая получила проект после поглощения компании Cloud.com. Установочные пакеты подготовлены для RHEL/CentOS и Ubuntu. CloudStack не зависит от типа гипервизора и позволяет использовать в одной cloud-инфраструктуре одновременно Xen (XenServer и Xen Cloud Platform), KVM, Oracle VM (VirtualBox) и VMware. Для управления пользовательской базой, хранилищем, вычислительными и сетевыми ресурсами предлагается интуитивно понятный web-интерфейс и специальный API. В простейшем случае облачная инфраструктура на базе CloudStack состоит из одного управляющего сервера и … Читать далее Выпуск облачной платформы Apache CloudStack 4.11

Винсент Лэнг (Vincent Lang), лидер команды разработчиков проекта MPV, выступил с предложением предоставления статуса официального GUI одному из графических интерфейсов, развиваемых сообществом. Более широкому распространению MPV мешает то, что многие пользователи воспринимают его как трудное для освоения консольное приложение, требующее кропотливого изучения руководств для поиска нужных опций, и нынешнего минималистичного экранного интерфейса недостаточно. По мнению Винсента, большинство из активных разработчиков MPV, и он в том числе, не заинтересованы в развитии собственного GUI, поэтому хорошим вариантом может стать выбор одного из сторонних графических фронтэндов в качестве официального GUI. Среди предложенных в ходе обсуждения вариантов упомянуты SMPlayer, Bomi, Deepin Movie, MPC-Qt и … Читать далее Выпуск MPV 0.28.1. Инициатива по выбору официального GUI для MPV

Представлен выпуск отладочной среды GammaRay 2.9.0, которая позволяет во время работы приложения выполнять интроспекцию, визуализацию и редактирование внутренних структур Qt. GammaRay позволяет на лету просматривать дерево объектов QObject и анализировать обращения к объектам, редактировать свойства, инспектировать операции с QWidget, QtQuick2, QPainterQStateMachines, QGraphicsView, QStyle, QResource и многими другими компонентами Qt. Код проекта распространяется под лицензией GPL. В новой версии появились средства для анализа времени выполнения каждой операций отрисовки, инициированной при использовании Qt Quick и Qt 3D. Добавлена новая вкладка для интроспекции текстур, применяемых при рендеринге через OpenGL. Добавлен интерфейс инспектирования биндингов QML и связанных с ними зависимостей. Также добавлена новая система … Читать далее Выпуск GammaRay 2.9.0, инструмента для отладки Qt-приложений

Доступен релиз дистрибутива Endless OS 3.3.10, нацеленного на создание простой в работе системы, в которой можно быстро подобрать приложения на свой вкус. Дистрибутив не использует традиционные пакетные менеджеры, вместо которых предлагается минимальная атомарно обновляемая базовая система, работающая в режиме только для чтения и формируемая при помощи инструментария OSTree (системный образ атомарно обновляется из Git-подобного хранилища). Приложения распространяются в виде самодостаточных пакетов в формате Flatpak. Размер предлагаемых загрузочных образов составляет от 2.1 до 14 ГБ. Пользовательский интерфейс основан на значительно переработанном форке окружения GNOME и ориентирован на предоставление средств для выбора и запуска приложений. При этом разработчики Endless активно участвуют в … Читать далее Выпуск дистрибутива Endless OS 3.3.10

Опубликован внеплановый выпуск почтового сервера Exim 4.90.1 в котором устранена критическая уязвимость (CVE-2018-6789), потенциально позволяющая организовать удалённое выполнение кода на сервере при обработке сообщений со специально оформленными блоками в формате BASE64. Исправление доступно в виде патча. Обновления пакетов пока сформированы только для Debian и FreeBSD. Проблема остаётся неисправленной в Ubuntu, Fedora, openSUSE, SUSE, RHEL/EPEL. Изначально информацию о проблеме планировалось раскрыть через неделю, но скоординированному выпуску обновлений помешало нарушение эмбарго одним из дистрибутивов, досрочно опубликовавшем исправление. Проблема вызвана ошибкой в функции base64d(), которую можно использовать для инициирования переполнения буфера. По мнению разработчиков Exim уязвимость достаточно трудна для эксплуатации, но выявивший уязвимость … Читать далее Выпуск Exim 4.90.1 с устранением уязвимости, не исключающей выполнение кода на сервере

Исследователям из группы fail0verflow удалось запустить Linux на игровой приставке Nintendo Switch, обойдя имеющиеся механизмы защиты от загрузки сторонних прошивок. Приставка Nintendo Switch построена на аппаратной платформе NVIDIA Tegra X1 и использует в штатной прошивке компоненты из FreeBSD. Ранее команда fail0verflow уже проявила себя на поприще обхода механизмов защиты игровой консоли Sony PlayStation 3 и 4. Использованный для запуска Linux код пока не раскрыт, но ожидается, что в скором времени наработки будут опубликованы в GitHub-репозитории fail0verflow. По заявлению исследователей для обхода механизма верификации загрузчика использовалась уязвимость, которую Nintendo не сможет устранить через обновление прошивки, так как проблема присутствует в коде … Читать далее Продемонстрирован запуск Linux на игровой приставке Nintendo Switch

Вышел игровой движок INSTEAD 3.2.0 (Simple Text Adventure, The Interpreter), ориентированный на создание игр в жанре текстовых приключений, который также подходит для разработки простых аркадных или казуальных игр. Игры создаются на языке Lua. Код проекта распространяется под лицензией MIT. Версия 3.2.0 продолжает развитие нового STEAD3 API. В версию было внесено множество улучшений и исправлений ошибок. Среди основных изменений: Новый порт на SailfishOS; Новый порт на WinRT; Улучшен Android порт; Улучшена совместимость с UWP; Значительно улучшены возможности по графическому оформлению игр; Исправление ошибок и чистка C и Lua кода; Подготовлено PDF-руководство для разработчиков; Читать далее Выпуск текстового игрового движка INSTEAD 3.2.0

Барри Каулер (Barry Kauler), основатель проекта Puppy Linux, представил релиз Linux-дистрибутива Quirky 8.4. Дистрибутив Quirky развивается параллельно с Puppy Linux и создан для обкатки новых идей и создания окружения для повседневного личного использования. Предлагаемое дистрибутивом графическое окружение базируется на оконном менеджере JWM, файловом менеджере ROX-Filer, собственном наборе GUI-конфигураторов и виджетов. Размер системного образа 413 Мб. Из особенностей дистрибутива можно отметить применение оптимизированной для Flash-накопителей файловой системы F2FS, урезанный графический стек на базе X.Org (без Mesa, вывод через драйвер VESA), отказ от использования начального ram-диска (initrd) и DBus, применение eudev вместо udev. В состав входят такие приложения, как SeaMonkey, Abiword, Gnumeric, … Читать далее Релиз Linux-дистрибутива Quirky 8.4, развиваемого автором Puppy Linux

В маршрутизаторах Netgear выявленo пять уязвимостей. В том числе обнаружена возможность входа в web-интерфейс без аутентификации, охватывающая 17 моделей устройств Netgear. Проблема проста в эксплуатации и напоминает бэкдор — для выполнения любых операций в web-интерфейсе достаточно к URL запроса добавить аргумент «genie=1» и данные операции будут выполнены без проверки параметров аутентификации. Другая уязвимость позволяет получить доступ к содержимому любых файлов в файловых системах устройства, в том числе файлов с паролями и файлов на подключенных внешних USB-накопителях. Проблема вызвана отсутствием проверки обращения к ресурсам с использованием косвенных путей («..») в скрипте genie_restoring.cgi, предназначенном для восстановления пароля. Например, для получения содержимого файла … Читать далее Уязвимость в устройствах Netgear, позволяющая получить управление без аутентификации

После трёх лет разработки увидела свет новая значительная ветка медиапроигрывателя VLC 3.0.0. Готовые сборки сформированы для Linux, *BSD, macOS, Windows, Xbox, iOS, Windows Phone, Android. Для Ubuntu подготовлен самодостаточный пакет в формате Snap. Варианты для настольных систем и мобильных платформ построены на основе одного общего ядра — libVLC, обеспечивающего поддержку форматов видео и звука. Ключевые улучшения: Задействование по умолчания механизмов аппаратного декодирования видео и ускорения вывода на экран. Поддержка аппаратного декодирования HEVC через DxVA2, D3D11, OMX и MediaCodec (Android). Поддержка аппаратного декодирования MPEG-2 и VC1/WMV3 на платформе Android. Задействование аппаратных возможностей для устранения чересстрочности, регулировки резкости и цветности, доступных через … Читать далее Выпуск медиаплеера VLC 3.0.0

Организация The Document Foundation объявила о выходе LibreOffice 6.0.1, первого корректирующего выпуска из семейства LibreOffice 6.0 «fresh». Версия 6.0.1 ориентирована на энтузиастов, опытных пользователей и тех, кто предпочитает самые свежие версии программного обеспечения. Для консервативных пользователей и предприятий пока рекомендуется использовать одновременно сформированный выпуск LibreOffice 5.4.5 «still». Готовые установочные пакеты подготовлены для платформ Linux, macOS и Windows. Обновление включает 75 исправлений, в числе которых устранение уязвимости (CVE-2018-1055) в LibreOffice Calc, позволяющей незаметно отправить удалённому атакующему содержимое любого файла в системе при открытии специально оформленной электронной таблицы. Проблема связана с особенностью работы функции WEBSERVICE, которая позволяет получить данные по URL. Используя … Читать далее Выпуск LibreOffice 6.0.1 с устранением уязвимости

Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 10.2, 9.6.7, 9.5.11, 9.4.16 и 9.3.21, в которых представлена порция исправлений ошибок. Выпуск обновлений для ветки 9.3 продлится до сентября 2018 г., 9.4 до декабря 2019 г., 9.5 до января 2021 г., 9.6 — до сентября 2021 года, 10 — до октября 2022 года. В обновлении устранено более 60 ошибок, в том числе улучшена работа параллельных запросов (устранена взаимная блокировка при одновременном выполнении «CREATE INDEX CONCURRENTLY») и репликации (налажена работа триггеров при логической репликации и устранено состояние гонки при удалении источника репликации), а также решены проблемы в коде VACUUM, GIN-индексов и hash-индексов, … Читать далее Обновление PostgreSQL 10.2, 9.6.7, 9.5.11, 9.4.16 и 9.3.21

Представлен релиз программы учета личных финансов KMyMoney 5.0, которая может выступать в роли амбарной книги, инструмента для планирования семейного бюджета, планирования расходов, расчета потерь и доходов от инвестиций. Выпуск примечателен переходом на KDE Frameworks, Qt 5 и технологии KDE 5, при сохранении всей ранее предлагаемой функциональности. Кроме кардинальной переработки внутренней кодовой базы в новом выпуске отмечается оттачивание интерфейса, выполнение оптимизации производительности кода для формирования отчётов, добавление поддержки логарифмических осей в графиках, расширение списка валют, обеспечение возможности ведения раздельных балансов счетов для разных валют. Читать далее Выпуск программы учета личных финансов KMyMoney 5.0

Опубликован пятый публичный выпуск сервера приложений NGINX Unit, в рамках которого развивается решение для обеспечения запуска web-приложений на различных языках программирования. Под управлением NGINX Unit может одновременно выполняться несколько приложений на разных языках программирования, параметры запуска которых можно изменять динамически без необходимости правки файлов конфигурации и перезапуска. Проект пока находится на стадии бета-тестирования и не рекомендован для промышленного использования. Код написан на языке Си и распространяется под лицензией Apache 2.0. С особенностями NGINX Unit можно познакомиться в анонсе прошлого выпуска. В новой версии добавлен модуль для выполнения приложений на языке Perl (ранее поддерживались Python, PHP и Go). Налажена работа Python-приложений, … Читать далее Выпуск сервера приложений NGINX Unit 0.5 с поддержкой Perl