В опубликованном позавчера выпуске KDE Plasma 5.12 устранена опасная уязвимость (CVE-2018-6791), позволяющая выполнить код при подключении Flash-накопителя со специально оформленной меткой раздела VFAT. Проблема пока остаётся неисправленной в дистрибутивах (Debian, Ubuntu, openSUSE, Fedora), для ветки KDE 5.8 подготовлен патч. Уязвимость присутствует в системе вывода уведомления о подключении внешнего носителя информации. Если метка раздела VFAT содержит символы « или $(), то при монтировании через диалог с уведомлением о подключении устройства данные символы интерпретируются как команды shell. Например, если установить метку раздела в «$(touch b)», то будет выполнена команда «touch b» для создания файла в домашнем каталоге пользователя. Для обхода уязвимости предлагается … Читать далее Уязвимость в KDE, позволяющая выполнить код при подключении внешнего носителя

Компания Google опубликовала библиотеку cpu_features, предназначенную для определения возможностей, поддерживаемых текущим CPU, таких как тип микроархитектуры и расширенные наборы инструкций AES, FMA, BMI, SSE, AVX и NEON. Поддерживается работа с процессорами на базе архитектур x86, ARM/AArch64 и MIPS. Код поставляется под лицензией Apache 2.0. Библиотека преподносится как удобный способ на лету определить возможность использования той или иной расширенной функциональности, или принять решение по применению запасных обработчиков для устаревших систем. Недостающая функциональность библиотеки, необходимая для поддержки новых архитектур и определения возможностей CPU, может наращиваться через подключение расширений. Код написан в соответствии со спецификацией С89, что позволяет охватить большинство современных и устаревших … Читать далее Google представил Си-библиотеку для определения возможностей CPU

После 11 месяцев разработки доступен релиз десктоп-окружения MATE 1.20, в рамках которого продолжено развитие кодовой базы GNOME 2.32 с сохранением классической концепции формирования рабочего стола. Выпуск сфокусирован на завершении перехода на GTK3+, переводе различных частей MATE на новые библиотеки и замене устаревших компонентов. Установочные пакеты с MATE 1.20 в ближайшее время будут подготовлены для Arch Linux, Linux Mint, Debian, Ubuntu, Fedora, Mageia, Slackware и openSUSE. При подготовке новой ветки основное внимание было уделено стабилизации кодовой базы, замены устаревшего кода и модернизации различных подсистем. Наиболее существенным улучшением является адаптация MATE для работы на экранах с высокой плотностью пикселей (HiDPI). Ключевые новшества: … Читать далее Выпуск десктоп-окружения MATE 1.20, форка GNOME 2

Доступен релиз дистрибутива Kali Linux 2018.1, предназначенного для тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, созданные в рамках дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий. Для загрузки подготовлен полный iso-образ (2.8 Гб) и сокращённый образ (845 Мб). Сборки доступны для архитектур x86, x86_64, ARM (armhf и armel, Raspberry Pi, ARM Chromebook, Odroid). Помимо базовой сборки с GNOME и урезанной версии предлагаются варианты с Xfce, KDE, MATE, LXDE и Enlightenment e17. Kali включает одну из самых полных подборок инструментов для специалистов в области компьютерной безопасности: от … Читать далее Релиз дистрибутива для исследования безопасности систем Kali Linux 2018.1

Компания Mozilla представила проект Things (Project Things), предоставляющий открытый фреймворк для организации взаимодействия потребительских и IoT-устройств через Web. Работа над проектом началась в прошлом году в рамках инициативы по разработке технологий для построения децентрализованной сети устройств, использования URL для адресации таких устройств и предоставления возможности доступа к ним из Web. Для преодоления фрагментации, вызванной многообразием прошивок и протоколов для IoT, подготовлена реализация шлюза, который выступает прослойкой для унификации доступа к различным категориям устройств, скрывая за собой особенности каждой платформы и не требуя использования специфичных для каждого производителя приложений. Шлюз можно установить на плату Raspberry Pi и получить систему управления умным … Читать далее Компания Mozilla представила шлюз для интернета вещей

После девяти месяцев разработки представлен выпуск облачной платформы Nextcloud 13, развивающейся как форк проекта ownCloud, созданный основными разработчиками данной системы. Nextcloud и ownCloud позволяют на своих серверных системах развернуть полноценное облачное хранилище с поддержкой синхронизации и обмена данными. Ключевым отличием Nextcloud от ownCloud является намерение предоставить в едином открытом продукте все расширенные возможности, ранее поставляемые только в коммерческой версии ownCloud. Исходные тексты Nextcloud, как и ownCloud, распространяются под лицензией AGPL. Nextcloud предоставляет средства для обеспечения совместного доступа, версионный контроль изменений, поддержку воспроизведения медиаконтента и просмотра документов прямо из web-интерфейса, возможность синхронизации данных между разными машинами, возможность просмотра и редактирования данных … Читать далее Выпуск облачного хранилища Nextcloud 13

Представлен релиз пользовательской оболочки Plasma 5.12, построенной с использованием платформы KDE Frameworks 5 и библиотеки Qt 5 с применением OpenGL/OpenGL ES для ускорения отрисовки. Оценить работу нового выпуска можно через Live-сборку от проекта openSUSE и сборки от проекта KDE neon. Пакеты для различных дистрибутивов можно найти на данной странице. Новая версия отнесена к категории выпусков с длительным сроком поддержки (LTS), поэтому при подготовке релиза особое внимание уделено обеспечению стабильности, оптимизации производительности и улучшению переносимости между разными пользовательскими окружениями. KDE Plasma 5.12 стал первым LTS-выпуском с поддержкой Wayland, которая пока окончательно не стабилизирована для всего оборудования, но значительно улучшена и подготовлена … Читать далее Релиз рабочего стола KDE Plasma 5.12

Разработчики GNOME выступили с инициативой по переводу как можно большего числа приложений на декорирование окон на стороне клиента (CSD, Client Side Decoration), при котором заголовок и рамки окна отрисовываются не оконным менеджером, а самим приложением. CSD позволяет задействовать пропадающее впустую пространство заголовка окна для размещения меню, кнопок панели и других значимых элементов интерфейса. Для унификации оформления на основе CSD предлагается придерживаться общих рекомендаций, таких как отказ от отдельной панели для заголовка окна, размещение типичных кнопок закрытия/раскрытия/сворачивания окна, предоставление штатного контекстного меню, вызываемого при клике правой кнопкой мыши, поддержка настроек для размещения кнопок в левой или правой части окна. Из достоинств … Читать далее Инициатива по переводу приложений на декорирование окон на стороне клиента

Состоялся релиз реляционной СУБД Firebird 3.0.3, продолжающей развитие кода БД InterBase 6.0, открытого в 2000 году компанией Borland. Firebird распространяется под свободной лицензией MPL и поддерживает стандарты ANSI SQL, в том числе такие возможности, как триггеры и хранимые процедуры. В новой версии общие табличные выражения (Common Table Expression), такие как FROM и WHERE, теперь не являются обязательными. Проведена оптимизация производительности операций отмены процесса сканирования, слияния резервной копии, операции ALTER DOMAIN и сброса прокэшированных данных на диск. В getInfo() обеспечен вывод дополнительной информации о сжатии и шифровании. Ускорено резервное копирование при помощи nBackup на внешние разделы NAS поверх SMB. В Firebird … Читать далее Выпуск СУБД Firebird 3.0.3

После двух лет разработки сформирован релиз диагностической утилиты htop 2.1, предоставляющей инструменты для интерактивного мониторинга работы процессов в стиле программы top. Код проекта распространяется под лицензией GPLv3, бинарные сборки доступны для большинства популярных дистрибутивов. Утилита примечательна такими возможностями, как свободная вертикальная и горизонтальная прокрутка списка процессов, средства оценки эффективности работы SMP и использования каждого процессорного ядра, наличие древовидного режима просмотра, гибкие возможности по кастомизации интерфейса, поддержка фильтрации процессов и управления ими (завершение работы, настройка приоритета). В новом выпуске: Для Linux добавлена поддержка метрик «Delay accounting» о задержках выполнения задач из-за ожидания освобождения ресурсов (например, ожидание доступности CPU, ввода/вывода или окончания … Читать далее Выпуск утилиты htop 2.1

Проект CoreOS, на днях купленный компанией Red Hat, опубликовал релиз etcd 3.3, высоконадёжного распределённого хранилища параметров конфигурации, задаваемых в форме ключ/значение. Основным назначением etcd является предоставление унифицированного механизма хранения конфигурации и информации о работающих сервисах для изолированных контейнеров с типовой начинкой. Например, etcd применяется в платформе оркестровки контейнеров Kubernetes для обеспечения хранения данных кластера. Код etcd написан на языке Go и распространяется под лицензией Apache 2.0. Etcd позволяет организовать единое хранилище конфигурации для группы серверов, которое реплицируются на все узлы и поддерживается в синхронизированном состоянии с использованием протокола Raft. Наличие копии данных на всех хостах позволяет исключить потерю конфигурации при … Читать далее Выпуск распределенной системы хранения конфигурации etcd 3.3

Доступна новая версия проекта Socialhome 0.7.0, который позволяет развернуть федеративную личную страницу с функциональностью социальных сетей. Код написан на языке Python с использованием фреймворка Django и поставляется под лицензией AGPLv3. Для взаимодействия с другими децентрализованными социальными сетями применяется протокол Diaspora. В Socialhome пользователи могут создавать контент с помощью разметки Markdown, визуального редактора (WYSIWYG) или в виде HTML/JS/CSS и закреплять публикации на своей личной странице (профиль пользователя). Контент на странице пользователя отображается с использованием блочного дизайна на основе сетки, допускается вставка изображений. Кроме web-интерфейса для отправки публикаций можно использовать интерфейс командной строки shcli или Python API. Все изменения распространяются внутри социальной … Читать далее Релиз федеративной социальной сети Socialhome 0.7.0

Организация Linux Foundation сообщила о готовности первого выпуска модульной платформы Hyperledger Sawtooth, предназначенной для формирования систем бизнес-учёта на базе технологии блокчейн. Код проекта распространяется под лицензией Apache 2.0. Для создания собственных обработчиков транзакций предлагается SDK, поддерживающий разработку на С/C++, Java, JavaScript, Python, Go и Rust. Hyperledger Sawtooth предоставляет инструменты для создания собственных реализаций блокчейнов, которые могут применяться для создания распределённых верифицированных баз данных, состоящих из взаимосвязанных транзакций, заверенных последующими транзакциями и исключающих изменение информации задним числом. Поступающие данные добавляются в виде обновлений на основе транзакций, которые применяются к распределённой между несколькими участниками БД. Участник может быть не связан цепочкой доверия, … Читать далее Linux Foundation представил платформу Hyperledger Sawtooth 1.0 на базе технологий блокчейн

Разработчики Firefox намерены включить в следующем выпуске защиту от утечки информации через заголовок HTTP Referer. В приватном режиме при обращении к внешнему ресурсу в заголовке HTTP Referer теперь будет передаваться только имя хоста, а путь и все параметры запроса будут вырезаны. Т.е. вместо «Referer: https://www. example.com/путь/?аргументы» будет передан «Referer: https://www.example.com/». Подобное поведение поможет предотвратить передачу лишних данных о пользователе рекламным сетям и прочим внешним ресурсам. В качестве примера приводятся некоторые медицинские сайты, в процессе показа рекламы на которых третьи лица могут получить сведения конфиденциального характера, такие как возраст и поставленный пациенту диагноз. Пока очистка HTTP Referrer производится только в приватном … Читать далее В приватном режиме Firefox 59 будет вырезаться содержательная часть HTTP Referrer

В 2012 году, разработчик из компании Bootlin (бывшие Free Electrons), Maxime Ripard, начал работать над поддержкой процессоров Allwinner в официальном ядре Linux. На сегодняшний день, благодаря усилиям многих разработчиков со всего света, большинство процессоров Allwinner неплохо поддерживается ядром Linux. Тем не менее, кодирование и декодирование видео до сих пор не поддерживается официальным ядром. Летом 2017 года разработчики из Bootlin реализовали прототип драйвера, поддерживающий декодирование MPEG2 и частично MPEG4. 2 февраля компания Boolin объявила о запуске краудфандинг кампании для финансирования дальнейшей разработки: завершения поддержки декодирования MPEG4, реализации кодирования H256, оптимизации рендеринга видеокадров и проведения работы по включению драйвера в официальное ядро. … Читать далее Инициатива по доработке открытого драйвера декодирования видео для процессоров Allwinner

На проходящей в Брюсселе конференции FOSDEM была продемонстрирована платформа для разработчиков HiFive Unleashed на базе SoC Freedom U540 с архитектурой RISC-V. В отличие от представленной год назад HiFive1, она позволяет запускать Linux (поддержка RISC-V не так давно была добавлена в основные ветки ядра, GNU libc, GCC и GNU Binutils). Хотя процессоры Freedom имеют полностью открытый дизайн, HiFive Unleashed не является полностью открытой платформой из-за использования сторонних закрытых компонентов, таких как контроллер памяти, сетевой адаптер и т.п. Технические характеристики HiFive Unleashed таковы: 4 процессорных ядра U54 с набором инструкций RV64GC 1 ядро E51 с набором инструкций RV64IMAC максимальная тактовая частота 1,5 … Читать далее Представлена первая RISC-V-плата под управлением Linux

Исследователи из компании Sucuri выявили атаку по подстановке на незащищённые сайты под управлением WordPress JavaScript-кода с реализацией кейлоггера, перехватывающего пароли и друге вводимые данные, и отправляющего их на серверы злоумышленников, используя протокол WebSocket. В состав устанавливаемого вредоносного кода также входит JavaScript-реализация системы для майнинга криптовалюты, которая запускается в браузерах посетителей поражённых сайтов. Новый вредоносный код обнаружен на более чем 2000 сайтов. Для загрузки кода используются внешние хосты msdns.online, cdns.ws и cdjs.online (с сайтов загружаются скрипты с именами lib.js, googleanalytics.js, mnngldr.js или klldr.js, которые камуфлируются под код jQuery и GoogleAnalytics). До этого в декабре была выявлена похожая атака, которая охватила более … Читать далее Более 2000 сайтов под управлением WordPress оказались поражены кейлоггером

Состоялся экспериментальный выпуск открытой реализации Win32 API — Wine 3.1. С момента выпуска версии 3.0 было закрыто 29 отчётов об ошибках и внесено 346 изменений. Напомним, что начиная с ветки 2.x проект Wine перешёл на новую схему нумерации версий: каждый стабильный релиз приводит к увеличению первой цифры в номере версии (2.0.0, 3.0.0, 4.0.0), а обновления к стабильным релизам выпускаются с изменением третьей цифры (3.0.1, 3.0.2, 3.0.3). Экспериментальные версии, развиваемые в процессе подготовки следующего значительного релиза, выпускаются с изменением второй цифры (3.1, 3.2, 3.3). Наиболее важные изменения: Поддержка аутентификации при помощи Kerberos; Для Common Controls 6 реализована возможность перенаправления класса Window; … Читать далее Выпуск Wine 3.1

Компания Free Electrons, специализирующая на разработке открытого ПО для встраиваемых систем и много лет выступающая организатором конференции Embedded Linux Conference, сообщила о вынужденной смене названия на Bootlin из-за претензий о нарушении торговой марки, выдвинутых французским телекоммуникационным оператором FREE SAS. Free Electrons обвинён в нарушении трёх принадлежащих FREE SAS торговых марок, которые включают слово Free. По мнению юристов FREE SAS использования слова Free в названии другой компании достаточно чтобы признать имя «Free Electrons» нарушением торговых марок FREE SAS. FREE SAS добивается от суда обязать Free Electrons выплатить компенсацию размером 107 тысяч евро за нарушение торговой марки, сменить имя компании и удалить … Читать далее FREE SAS судится с Free Electrons за использование слова Free в названии компании

Компания Google сформировала релиз операционной системы Chrome OS 64, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 64. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Сборка Chrome OS 64 доступна для большинства актуальных моделей Chromebook. Энтузиастами сформированы неофициальные сборки для обычных компьютеров с процессорами x86, x86_64 и ARM. Исходные тексты распространяются под свободной лицензией Apache 2.0. Основные изменения в Chrome OS 64: Упрощено создание скриншотов на устройствах Chromebook с поворачиваемым на 360-градусов … Читать далее Выпуск операционной системы Chrome OS 64

Доступен пятый кандидат в релизы свободного web-браузера Otter, нацеленного на воссоздание классического интерфейса Opera 12, независимого от конкретных браузерных движков и ориентированного на продвинутых пользователей, не принимающих тенденции по упрощению интерфейса и сокращению возможностей кастомизации. Браузер написан на языке C++ с использованием библиотеки Qt5 (без QML) . Исходные тексты доступны под лицензией GPLv3. Бинарные сборки подготовлены для Linux (пакет AppImage), macOS и Windows. В новом выпуске добавлена начальная реализация виджета с панелью для просмотра загрузок, выполненных в рамках текущего сеанса. Добавлены новые горячие клавиши и исправлены накопившиеся ошибки. Читать далее Пятый кандидат в релизы браузера Otter