Разработчики проекта Android-x86, в рамках которого силами независимого сообщества осуществляется портирование платформы Android для архитектуры x86, опубликовали первый стабильный выпуск сборки на базе платформы Android 7.1, в которую включены исправления и дополнения, обеспечивающие бесшовную работу на платформах с архитектурой x86. Для загрузки подготовлены универсальные Live-сборки Android-x86 7.1 для архитектур x86 32-bit (686 Мб) и x86_64 (809 Мб), пригодные для использования на типовых ноутбуках и планшетных ПК. Из новшеств, специфичных для сборки Android-x86, отмечается значительное улучшение инсталлятора, в котором появилась поддержка создания загрузочных записей EFI в efibootmgr, добавлен режим автоматической установки для систем в которых Android-x86 не соседствует с другими ОС, … Читать далее Доступна сборка Android 7.1 для платформы x86 от проекта Android-x86

Состоялся релиз облачной платформы Apache CloudStack 4.11, которая позволяет автоматизировать развертывание, настройку и поддержание приватной, гибридной или публичной cloud-инфраструктуры (IaaS, инфраструктура как сервис). Платформа CloudStack была передана Фонду Apache компанией Citrix, которая получила проект после поглощения компании Cloud.com. Установочные пакеты подготовлены для RHEL/CentOS и Ubuntu. CloudStack не зависит от типа гипервизора и позволяет использовать в одной cloud-инфраструктуре одновременно Xen (XenServer и Xen Cloud Platform), KVM, Oracle VM (VirtualBox) и VMware. Для управления пользовательской базой, хранилищем, вычислительными и сетевыми ресурсами предлагается интуитивно понятный web-интерфейс и специальный API. В простейшем случае облачная инфраструктура на базе CloudStack состоит из одного управляющего сервера и … Читать далее Выпуск облачной платформы Apache CloudStack 4.11

Винсент Лэнг (Vincent Lang), лидер команды разработчиков проекта MPV, выступил с предложением предоставления статуса официального GUI одному из графических интерфейсов, развиваемых сообществом. Более широкому распространению MPV мешает то, что многие пользователи воспринимают его как трудное для освоения консольное приложение, требующее кропотливого изучения руководств для поиска нужных опций, и нынешнего минималистичного экранного интерфейса недостаточно. По мнению Винсента, большинство из активных разработчиков MPV, и он в том числе, не заинтересованы в развитии собственного GUI, поэтому хорошим вариантом может стать выбор одного из сторонних графических фронтэндов в качестве официального GUI. Среди предложенных в ходе обсуждения вариантов упомянуты SMPlayer, Bomi, Deepin Movie, MPC-Qt и … Читать далее Выпуск MPV 0.28.1. Инициатива по выбору официального GUI для MPV

Представлен выпуск отладочной среды GammaRay 2.9.0, которая позволяет во время работы приложения выполнять интроспекцию, визуализацию и редактирование внутренних структур Qt. GammaRay позволяет на лету просматривать дерево объектов QObject и анализировать обращения к объектам, редактировать свойства, инспектировать операции с QWidget, QtQuick2, QPainterQStateMachines, QGraphicsView, QStyle, QResource и многими другими компонентами Qt. Код проекта распространяется под лицензией GPL. В новой версии появились средства для анализа времени выполнения каждой операций отрисовки, инициированной при использовании Qt Quick и Qt 3D. Добавлена новая вкладка для интроспекции текстур, применяемых при рендеринге через OpenGL. Добавлен интерфейс инспектирования биндингов QML и связанных с ними зависимостей. Также добавлена новая система … Читать далее Выпуск GammaRay 2.9.0, инструмента для отладки Qt-приложений

Доступен релиз дистрибутива Endless OS 3.3.10, нацеленного на создание простой в работе системы, в которой можно быстро подобрать приложения на свой вкус. Дистрибутив не использует традиционные пакетные менеджеры, вместо которых предлагается минимальная атомарно обновляемая базовая система, работающая в режиме только для чтения и формируемая при помощи инструментария OSTree (системный образ атомарно обновляется из Git-подобного хранилища). Приложения распространяются в виде самодостаточных пакетов в формате Flatpak. Размер предлагаемых загрузочных образов составляет от 2.1 до 14 ГБ. Пользовательский интерфейс основан на значительно переработанном форке окружения GNOME и ориентирован на предоставление средств для выбора и запуска приложений. При этом разработчики Endless активно участвуют в … Читать далее Выпуск дистрибутива Endless OS 3.3.10

Опубликован внеплановый выпуск почтового сервера Exim 4.90.1 в котором устранена критическая уязвимость (CVE-2018-6789), потенциально позволяющая организовать удалённое выполнение кода на сервере при обработке сообщений со специально оформленными блоками в формате BASE64. Исправление доступно в виде патча. Обновления пакетов пока сформированы только для Debian и FreeBSD. Проблема остаётся неисправленной в Ubuntu, Fedora, openSUSE, SUSE, RHEL/EPEL. Изначально информацию о проблеме планировалось раскрыть через неделю, но скоординированному выпуску обновлений помешало нарушение эмбарго одним из дистрибутивов, досрочно опубликовавшем исправление. Проблема вызвана ошибкой в функции base64d(), которую можно использовать для инициирования переполнения буфера. По мнению разработчиков Exim уязвимость достаточно трудна для эксплуатации, но выявивший уязвимость … Читать далее Выпуск Exim 4.90.1 с устранением уязвимости, не исключающей выполнение кода на сервере

Исследователям из группы fail0verflow удалось запустить Linux на игровой приставке Nintendo Switch, обойдя имеющиеся механизмы защиты от загрузки сторонних прошивок. Приставка Nintendo Switch построена на аппаратной платформе NVIDIA Tegra X1 и использует в штатной прошивке компоненты из FreeBSD. Ранее команда fail0verflow уже проявила себя на поприще обхода механизмов защиты игровой консоли Sony PlayStation 3 и 4. Использованный для запуска Linux код пока не раскрыт, но ожидается, что в скором времени наработки будут опубликованы в GitHub-репозитории fail0verflow. По заявлению исследователей для обхода механизма верификации загрузчика использовалась уязвимость, которую Nintendo не сможет устранить через обновление прошивки, так как проблема присутствует в коде … Читать далее Продемонстрирован запуск Linux на игровой приставке Nintendo Switch

Вышел игровой движок INSTEAD 3.2.0 (Simple Text Adventure, The Interpreter), ориентированный на создание игр в жанре текстовых приключений, который также подходит для разработки простых аркадных или казуальных игр. Игры создаются на языке Lua. Код проекта распространяется под лицензией MIT. Версия 3.2.0 продолжает развитие нового STEAD3 API. В версию было внесено множество улучшений и исправлений ошибок. Среди основных изменений: Новый порт на SailfishOS; Новый порт на WinRT; Улучшен Android порт; Улучшена совместимость с UWP; Значительно улучшены возможности по графическому оформлению игр; Исправление ошибок и чистка C и Lua кода; Подготовлено PDF-руководство для разработчиков; Читать далее Выпуск текстового игрового движка INSTEAD 3.2.0

Барри Каулер (Barry Kauler), основатель проекта Puppy Linux, представил релиз Linux-дистрибутива Quirky 8.4. Дистрибутив Quirky развивается параллельно с Puppy Linux и создан для обкатки новых идей и создания окружения для повседневного личного использования. Предлагаемое дистрибутивом графическое окружение базируется на оконном менеджере JWM, файловом менеджере ROX-Filer, собственном наборе GUI-конфигураторов и виджетов. Размер системного образа 413 Мб. Из особенностей дистрибутива можно отметить применение оптимизированной для Flash-накопителей файловой системы F2FS, урезанный графический стек на базе X.Org (без Mesa, вывод через драйвер VESA), отказ от использования начального ram-диска (initrd) и DBus, применение eudev вместо udev. В состав входят такие приложения, как SeaMonkey, Abiword, Gnumeric, … Читать далее Релиз Linux-дистрибутива Quirky 8.4, развиваемого автором Puppy Linux

В маршрутизаторах Netgear выявленo пять уязвимостей. В том числе обнаружена возможность входа в web-интерфейс без аутентификации, охватывающая 17 моделей устройств Netgear. Проблема проста в эксплуатации и напоминает бэкдор — для выполнения любых операций в web-интерфейсе достаточно к URL запроса добавить аргумент «genie=1» и данные операции будут выполнены без проверки параметров аутентификации. Другая уязвимость позволяет получить доступ к содержимому любых файлов в файловых системах устройства, в том числе файлов с паролями и файлов на подключенных внешних USB-накопителях. Проблема вызвана отсутствием проверки обращения к ресурсам с использованием косвенных путей («..») в скрипте genie_restoring.cgi, предназначенном для восстановления пароля. Например, для получения содержимого файла … Читать далее Уязвимость в устройствах Netgear, позволяющая получить управление без аутентификации

После трёх лет разработки увидела свет новая значительная ветка медиапроигрывателя VLC 3.0.0. Готовые сборки сформированы для Linux, *BSD, macOS, Windows, Xbox, iOS, Windows Phone, Android. Для Ubuntu подготовлен самодостаточный пакет в формате Snap. Варианты для настольных систем и мобильных платформ построены на основе одного общего ядра — libVLC, обеспечивающего поддержку форматов видео и звука. Ключевые улучшения: Задействование по умолчания механизмов аппаратного декодирования видео и ускорения вывода на экран. Поддержка аппаратного декодирования HEVC через DxVA2, D3D11, OMX и MediaCodec (Android). Поддержка аппаратного декодирования MPEG-2 и VC1/WMV3 на платформе Android. Задействование аппаратных возможностей для устранения чересстрочности, регулировки резкости и цветности, доступных через … Читать далее Выпуск медиаплеера VLC 3.0.0

Организация The Document Foundation объявила о выходе LibreOffice 6.0.1, первого корректирующего выпуска из семейства LibreOffice 6.0 «fresh». Версия 6.0.1 ориентирована на энтузиастов, опытных пользователей и тех, кто предпочитает самые свежие версии программного обеспечения. Для консервативных пользователей и предприятий пока рекомендуется использовать одновременно сформированный выпуск LibreOffice 5.4.5 «still». Готовые установочные пакеты подготовлены для платформ Linux, macOS и Windows. Обновление включает 75 исправлений, в числе которых устранение уязвимости (CVE-2018-1055) в LibreOffice Calc, позволяющей незаметно отправить удалённому атакующему содержимое любого файла в системе при открытии специально оформленной электронной таблицы. Проблема связана с особенностью работы функции WEBSERVICE, которая позволяет получить данные по URL. Используя … Читать далее Выпуск LibreOffice 6.0.1 с устранением уязвимости

Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 10.2, 9.6.7, 9.5.11, 9.4.16 и 9.3.21, в которых представлена порция исправлений ошибок. Выпуск обновлений для ветки 9.3 продлится до сентября 2018 г., 9.4 до декабря 2019 г., 9.5 до января 2021 г., 9.6 — до сентября 2021 года, 10 — до октября 2022 года. В обновлении устранено более 60 ошибок, в том числе улучшена работа параллельных запросов (устранена взаимная блокировка при одновременном выполнении «CREATE INDEX CONCURRENTLY») и репликации (налажена работа триггеров при логической репликации и устранено состояние гонки при удалении источника репликации), а также решены проблемы в коде VACUUM, GIN-индексов и hash-индексов, … Читать далее Обновление PostgreSQL 10.2, 9.6.7, 9.5.11, 9.4.16 и 9.3.21

Представлен релиз программы учета личных финансов KMyMoney 5.0, которая может выступать в роли амбарной книги, инструмента для планирования семейного бюджета, планирования расходов, расчета потерь и доходов от инвестиций. Выпуск примечателен переходом на KDE Frameworks, Qt 5 и технологии KDE 5, при сохранении всей ранее предлагаемой функциональности. Кроме кардинальной переработки внутренней кодовой базы в новом выпуске отмечается оттачивание интерфейса, выполнение оптимизации производительности кода для формирования отчётов, добавление поддержки логарифмических осей в графиках, расширение списка валют, обеспечение возможности ведения раздельных балансов счетов для разных валют. Читать далее Выпуск программы учета личных финансов KMyMoney 5.0

Опубликован пятый публичный выпуск сервера приложений NGINX Unit, в рамках которого развивается решение для обеспечения запуска web-приложений на различных языках программирования. Под управлением NGINX Unit может одновременно выполняться несколько приложений на разных языках программирования, параметры запуска которых можно изменять динамически без необходимости правки файлов конфигурации и перезапуска. Проект пока находится на стадии бета-тестирования и не рекомендован для промышленного использования. Код написан на языке Си и распространяется под лицензией Apache 2.0. С особенностями NGINX Unit можно познакомиться в анонсе прошлого выпуска. В новой версии добавлен модуль для выполнения приложений на языке Perl (ранее поддерживались Python, PHP и Go). Налажена работа Python-приложений, … Читать далее Выпуск сервера приложений NGINX Unit 0.5 с поддержкой Perl

Компания Intel начала распространение среди OEM-производителей обновлённого варианта микрокода с реализацией функциональности IBRS (Indirect Branch Restricted Speculation), позволяющей разрешать и запрещать спекулятивное выполнение инструкций, что можно использовать в компиляторах для противостояния второму варианту уязвимости Spectre (CVE-2017-5715). Предложенное в начале января обновление микрокода было отозвано в связи с возникновением проблем с перезагрузками на системах с CPU Broadwell и Haswell. Читать далее Компания Intel подготовила новый вариант микрокода для противостояния уязвимости Spectre

После того как суд отклонил все претензии компании Open Source Security (развивает Grsecurity), выступавший в роли ответчика Брюс Перенс (Bruce Perens) подал свой иск о возмещении судебных издержек, которые он понёс для организации своей защиты. Возмещение судебных издержек является обычной практикой в подобных случаях и выступает хорошим сдерживающим фактором для предотвращения необоснованных исков. Гарантированный возврат издержек также поощряет участие крупных частных юридических представителей для защиты от необоснованных нападок на лиц, которым не по карману юридическое сопровождение необходимого уровня. Неожиданным моментом стало то, что заявленный Перенсом размер издержек составил 667 тысяч долларов (для сравнения в первоначальном иске Open Source Security пытались … Читать далее Брюс Перенс намерен отсудить у Grsecurity судебные издержки в размере 667 тысяч долларов

Компания Google уведомила пользователей о том, что начиная с Chrome 68, релиз которого ожидается в июле, все открытые по HTTP страницы будут снабжены индикатором, предупреждающим об установке небезопасного соединения. Напомним, что начиная с Chrome 56 сообщение о небезопасном соединении при обращении к сайтам по HTTP начало выводиться для страниц с формами ввода паролей и номеров кредитных карт, а начиная с Chrome 62 расширено на страницы с любыми формами ввода данных и режим инкогнито. По статистике Google доля страниц, открытых по HTTPS, составляет от 64% до 82% в зависимости от платформы (ChromeOS — 82%, macOS — 79%, Windows — 70%, Android … Читать далее Chrome 68 начнёт помечать все HTTP-соединения небезопасными

Компания Google уведомила пользователей о том, что начиная с Chrome 68, релиз которого ожидается в июле, все открытые по HTTP страницы будут снабжены индикатором, предупреждающим об установке небезопасного соединения. По статистике Google доля страниц, открытых по HTTPS, составляет от 64% до 82% в зависимости от платформы (ChromeOS — 82%, macOS — 79%, Windows — 70%, Android — 69%, Linux — 64%). По данным сервиса Firefox Telemetry доля запросов страниц по HTTPS составила 69.8%. 81 из 100 крупнейших сайтов используют HTTPS по умолчанию. Читать далее В июле Chrome начнёт помечать все HTTP-соединения небезопасными

Разработчики проекта openSUSE сообщили о решении поставки в базовом составе следующего выпуска дистрибутива openSUSE Leap 15 пользовательского окружения KDE Plasma 5.12 с сеансом на базе Wayland (пользователь сможет выбрать между сеансами X11 и Wayland, но по умолчанию останется X11). Читать далее В openSUSE Leap 15 будет предложен сеанс KDE на базе Wayland

Проект KDE представил новый ультрабук KDE Slimbook II, который поставляется с предустановленным рабочим столом Plasma и системных окружением KDE Neon (на базе Ubuntu). Продукт разработан при участии сообщества KDE совместно с испанским поставщиком оборудования Slimbook. Все поставляемые в KDE Slimbook приложения и обновления досконально тестируются разработчиками KDE для обеспечения высокого уровня стабильности окружения и совместимости с оборудованием. Стоимость устройства составляет 699€ для модели с процессором Intel i5 (2.5 GHz Turbo Boost 3.1 GHz — 3M Cache) и 799€ для модели с процессором Intel i7 (2.7 GHz Turbo Boost 3.5 GHz — 4M Cache). Основные характеристики: Экран IPS 13.3 дюймов с … Читать далее Проект KDE представил вторую модель ультрабука KDE Slimbook