Разработчики ONLYOFFICE выпустили новую версию (4.8.6) редакторов текста, таблиц и презентаций, совместимых с форматами MS Office и OpenDocument. Редакторы оформлены в виде приложений для рабочего стола, которые написаны на JavaScript с использованием web-технологий, но объединяют в одном наборе клиентские и серверные компоненты, оформленные для самодостаточного использования на локальной системе пользователя, без обращения к внешнему сервису. Код проекта распространяется под свободной лицензией AGPLv3. Новый выпуск примечателен предоставлением возможности работы с макросами — программными алгоритмами для автоматизации рутинных задач и создания документов по шаблону. В макросах ONLYOFFICE используется язык JavaScript. Разработчики также сообщили, что у пользователей будет возможность работать с макросами, написанными … Читать далее Новый выпуск редакторов ONLYOFFICE с поддержкой макросов

Подготовлен выпуск дистрибутива для создания межсетевых экранов OPNsense 18.1, который является ответвлением от проекта pfSense, созданным с целью сформировать полностью открытый дистрибутив, который мог бы обладать функциональностью на уровне коммерческих решений для развёртывания межсетевых экранов и сетевых шлюзов. В отличие от pfSense, проект позиционируется как неподконтрольный одной компании, развиваемый при непосредственном участии сообщества и обладающий полностью прозрачным процессом разработки, а также предоставляющий возможность использования любых своих наработок в сторонних продуктах, в том числе коммерческих. Исходные тексты компонентов дистрибутива, а также используемые для сборки инструменты, распространяются под лицензией BSD. Сборки подготовлены в форме LiveCD и системного образа для записи на Flash-накопители … Читать далее Выпуск дистрибутива для создания межсетевых экранов OPNsense 18.1

Компания NVIDIA представила первый выпуск новой стабильной ветки проприетарного драйвера NVIDIA 390.25, которая будет развиваться в рамках длительного цикла поддержки (LTS) до января 2019 года. Драйвер доступен для Linux (ARM, x86, x86_64), FreeBSD (x86, x86_64) и Solaris (x86_64). Ветка 390.x станет последней, доступной для 32-разрядных операционных систем. В дальнейшем поддержка новых GPU будет осуществляться только в 64-разрядных драйверах. Основные новшества: Добавлена поддержка GPU GeForce GTX 1060 5GB, Quadro P620, GeForce GTX 1050 Ti с Max-Q Design, GeForce GTX 1070 Ti, GeForce MX110, GeForce MX130, Quadro P500, TITAN V, TITAN Xp COLLECTORS EDITION; Добавлены настройки «EGLVisibleDGPUDevices» и «EGLVisibleTegraDevices», определяющие дискретное или … Читать далее Выпуск проприетарного драйвера NVIDIA 390.25

После двух с половиной лет разработки представлен релиз консольной библиотеки ncurses 6.1, поддерживающей эмуляцию программного интерфейса curses из System V Release 4.0 (SVr4). Выпуск ncurses 6.1 совместим на уровне исходных текстов с ветками ncurses 5.x и 6.0, но расширяет ABI поддержкой нового бинарного формата для описания параметров терминала (TERMTYPE2) и интеграцией вызовов tput и tset. Читать далее Релиз консольной библиотеки ncurses 6.1

Доступен выпуск специализированного дистрибутива DietPi 6.0, предназначенного для использования на одноплатных ПК, таких как Raspberry Pi, Orange Pi, NanoPi, BananaPi, BeagleBone Black, Rock64, Asus Tinker и Odroid. Дистрибутив построен на пакетной базе Debian 9 «Stretch» и доступен в сборках для более, чем 30 плат. DietPi также может применяться для создания компактных окружений для виртуальных машин и обычных ПК на базе архитектуры x86_64. Сборки для плат отличаются компактностью и занимают в три раза меньше места на накопителе, по сравнению с Raspbian Lite. Поддерживается режим полной автоматизации установки, позволяющий провести инсталляцию на платы без участия пользователя. В новом выпуске используется ядро Linux … Читать далее Выпуск DietPi 6.0, дистрибутива для одноплатных ПК

Разработчики движка WebKit из компании Apple опубликовали выпуск инструментария для измерения производительности web-браузеров Speedometer 2.0, оценивающий задержки при симуляции пользовательской активности в типовых web-приложениях. В качестве эталонного теста применяется пакет TodoMVC, который предоставляет варианты простого менеджера задач, реализованные с использованием разнообразных web-фреймворков, методов работы с DOM и привлечения функциональности различных версий стандарта ECMAScript. Первая версия Speedometer измеряла производительность вариантов кода на базе фреймворков Ember, Backbone, AngularJS, jQuery, Flight и одной из первых версий React. C 2014 году многое изменилось и были выпущены новые версии стандартов ECMAScript. В Speedometer 2.0 осуществлён переход на применение новых выпусков фреймворков и задействованы современные шаблоны … Читать далее Представлен Speedometer 2.0, пакет для тестирования производительности браузеров

Леннарт Поттеринг представил релиз системного менеджера systemd 237. Из новшеств можно отметить поддержку VPN WireGuard, режим «watch-bind» в sd-bus, возможность создания временных юнитов .path и .socket, добавление опции «—grep» в journalctl. Основные изменения: В systemd-networkd добавлена поддержка VPN-туннелей WireGuard, в том числе представлены встроенные возможности по настройке сетевого интерфейса «wireguard» и инструментарий для управления ключами шифрования. WireGuard сочетает применение проверенных современных методов шифрования с предоставлением минималистичной реализации, лишённой усложнений, наблюдаемых в таких системах, как xfrm и OpenVPN. Для использования туннелей WireGuard требуется загрузка стороннего модуля ядра Linux, который представлен в репозиториях популярных дистрибутивов; Раскладка кнопок увеличения и уменьшения масштаба, присутствующих … Читать далее Доступен системный менеджер systemd 237

После двух с половиной месяцев разработки Линус Торвальдс представил релиз ядра Linux 4.15. Среди наиболее заметных изменений: защита от атак Meltdown и Spectre, поддержка архитектуры RISC-V, интеграция прослойки DC (Display Core) в драйвер amdgpu, контроллер ресурсов CPU для cgroup2, поддержка технологии AMD Secure Encrypted Virtualization, оптимизация энергопотребления на системах с SATA ALPM, поддержка протокола ThunderboltIP, удаление звуковой подсистемы OSS. В новую версию принято около 15 тысяч исправлений от 1600 разработчиков, размер патча — 46 Мб (изменения затронули 13177 файлов, добавлено 611097 строк кода, удалено 287446 строк). Около 51% всех представленных в 4.15 изменений связаны с драйверами устройств, примерно 16% изменений … Читать далее Релиз ядра Linux 4.15

Доступен релиз многоплатформенного web-браузера QupZilla 2.2.5, построенного с использованием библиотеки Qt и модуля QtWebEngine, основанного на браузерном движке Blink и элементах Chromium. Это последняя ветка под именем QupZilla и в форме независимого проекта, следующие версии будут распространяться под новым именем Falkon и развиваться в составе сообщества KDE. В новой версии: Добавлена опция Unload Tab для освобождения ресурсов открытой вкладки (перевод в состояние незагруженной страницы). В область дополнения ввода в адресной строке добавлены кнопки поисковых систем. В настройки добавлена возможность отключения автоматического заполнения полей ввода паролей. По умолчанию включена поддержка плагинов (сразу доступен AdBlock). В строку статуса возвращены пиктограммы AdBlock и … Читать далее Обновление web-браузера QupZilla 2.2.5

Владельцу одного из выходных узлов Tor предъявлен иск в размере 150 тысяч долларов США за участие в распространении пиратской копии фильма «Далласский клуб покупателей». Владелец авторских прав на этот фильм уже получил известность из-за исков к тысячам пользователей BitTorrent и теперь попытался атаковать в суде владельца выходного узла Tor, через который была зафиксирована загрузка нелицензионной копии фильма. Истец воспользовался отсутствием ответа оператора узла Tor в качестве доказательства его участия в нарушении авторских прав, но ответчик привлёк к делу юристов, которые поставили под сомнение наличие у кинокомпании прав, необходимых для подачи исков против пользователей, загружающих пиратские копии. Также суду было разъяснено, … Читать далее Кинокомпания обвинила в пиратстве владельца выходного узла Tor

Разработчики проекта Solus, развивающего одноимённый дистрибутив GNU/Linux и окружение рабочего стола Budgie, представили первый выпуск пакета Linux Driver Management (LDM), предоставляющего библиотеку функций и инструментарий для быстрого определения состава аппаратного окружения текущей системы. Библиотека позволяет получить список имеющихся устройств и сопоставить каждое устройство с применяемыми для этого устройства драйверами или приложениями из репозитория. Код библиотеки написан на языке Си и распространяется под лицензией LGPL2.1. Библиотека не привязана к конкретным классам устройств и может использоваться в дистрибутивах для организации управления драйверами, определения доступного оборудования и подбора подходящих драйверов для всех имеющихся устройств, включая устройства, подключенные через HID-интерфейс (клавиатуры, мыши), USB, PCI, … Читать далее Проект Solus представил библиотеку Linux Driver Management 1.0

Компанией Trend Micro зафиксирована целенаправленная кампания по размещению баннеров с кодом для майнинга криптовалюты в сети DoubleClick с акцентированием размещения на сайте YouTube. Возможность использования JavaScript-кода в баннерах современных рекламных сетей открывает обширные возможности для злоумышленников, которые легко обходят многоуровневые автоматизированные проверки добавляемых баннеров. Помимо использования баннеров для распространения вредоносного кода и автоматического перенаправления пользователей на рекламируемые сайты, последнее время набирает популярность использования рекламных сетей для майнинга криптовалют. 24 января сотрудники Trend Micro зафиксировали лавинообразное увеличение числа сайтов на которых применяется JavaScript-майнер Coinhive. Разбор ситуации показал, что источником кода является рекламная сеть Google DoubleClick, в которой c 18 января наблюдается … Читать далее Мошенники смогли разместить на YouTube рекламу с кодом для майнинга криптовалюты

Компания Blue Systems, предоставляющая финансирование разработки KWin, Kubuntu и KDE-редакции дистрибутива Linux Mint, опубликовала новые сборки дистрибутива Netrunner Rolling 2018.01. Netrunner Rolling поставляется с рабочим столом KDE и является полностью rolling-дистрибутивом, предлагающем самые свежие версии программ, импортированные из репозиториев Arch/Manjaro. Размер загрузочного iso-образа составляет 2.3 Гб (x86_64). Netrunner Rolling дополняет продукты Netrunner Desktop и Maui, первый отличается применением классического подхода к формированию сборок и использованием пакетной базы Debian, а в Maui применяется псевдо-роллинг модель на основе пакетов Kubuntu LTS и постоянно обновляемых выпусков пользовательских приложений и рабочего стола KDE. От Kubuntu дистрибутивы Netrunner отличаются иным подходом к организации интерфейса пользователя … Читать далее Выпуск дистрибутива Netrunner Rolling 2018.01

Организаторы инициативы Zero Day Initiative (ZDI) анонсировали следующее мероприятие Pwn2Own 2018, участникам которого предлагается продемонстрировать рабочие техники эксплуатации ранее неизвестных уязвимостей. Мероприятие состоится с 14 по 16 марта, размер призового фонда составляет два миллиона долларов. В этом году добавлено несколько новых номинаций, участникам которых предлагается продемонстрировать взлом nginx, OpenSSL, Virtualbox и SMB-подсистемы Windows. В случае успеха организаторы готовы выплатить вознаграждения в размере по 100 тысяч долларов США за nginx, OpenSSL и Windows SMB, и 35 тысяч долларов за взлом Virtualbox. Также сохранится оставшаяся без победителя в прошлом году номинация за демонстрацию успешного взлома HTTP-сервера на базе Apache httpd, размер премии … Читать далее На соревновании Pwn2Own 2018 появились номинации за взлом nginx, OpenSSL и Virtualbox

Директор подразделения компании IOActive, занимающегося тестированием систем безопасности, в докладе на конференции 34c3 привёл статистику, свидетельствующую о недостатке разработчиков, способных заниматься выявлением и исправлением ошибок в BSD-системах. В ходе проведённого летом поверхностного аудита в ядрах трёх наиболее распространённых BSD-систем было выявлено 115 ошибок, потенциально приводящих к проблемам с безопасностью. 30 ошибок было найдено в ядре FreeBSD, 25 в OpenBSD и 60 в NetBSD. Спустя полгода после информирования разработчиков данных систем о проблемах, многие из ошибок остались неисправленными или не были доведены до пользователей. Наиболее перспективной с точки зрения обеспечения безопасности называется ОС OpenBSD, ошибки в ядре которой были не столь … Читать далее Оценка оперативности устранения новых уязвимостей в BSD-системах

Несмотря на то, что в выпуске Ubuntu 17.10 на системах где это возможно по умолчанию предлагался сеанс GNOME на базе Wayland, в весеннем LTS-релизе Ubuntu 18.04 решено вернуться к использованию традиционного графического стека на основе X.Org Server. Сеанс на основе Wayland останется доступен, но будет предлагаться в качестве опции. В осеннем выпуске Ubuntu 18.10 сеанс на базе Wayland вновь будет предложен по умолчанию. Поставка Wayland по умолчанию в Ubuntu 17.10 стала своеобразным полигоном для проверки нового решения, перед тем как использовать его в LTS-выпуске, время поддержки которого составляет пять лет. Подобный шаг позволил выявить ряд проблем, специфичных при работе GNOME … Читать далее В Ubuntu 18.04 LTS решено вернуть по умолчанию сеанс на основе X.Org

Доступно обновление почтового клиента Thunderbird 52.6.0. В новой версии проведена работа по улучшению поиска содержимого сообщений в локальных папках и применения фильтров. Налажен поиск не-ASCII текста и поиск в блоках, закодированных методом base64. Решены проблемы с отображением дефектных сообщений, не содержащих корректных заголовков. В календаре-планировщике устранена недоработка, приводящая к непреднамеренному удалению задач при включенном Numlock. Устранено 10 уязвимостей, одна из которых имеет критический уровень опасности. Дополнительно разработчики Thunderbird сообщили о готовности Mozilla принять на работу в режиме полного рабочего дня инженера, задачей которого будет перевод модулей Thunderbird на новую платформу, перенос технологических новшеств из Firefox, исправление ошибок, сопровождение соборок, взаимодействие … Читать далее Обновление почтового клиента Thunderbird 52.6.0

Организация Linux Foundation представила новый совместный проект LinuxBoot, нацеленный на применение решений на базе ядра Linux вместо проприетарных прошивок. Наработки проекта распространяются под лицензией GPLv2. Первый вариант прошивки на базе LinuxBoot уже подготовлен для серверов Dell R630 и материнских плат Intel S2600wf. К работе над проектом подключились компании Google, Facebook, Horizon Computing Solutions и Two Sigma. LinuxBoot может использоваться в качестве прошивки для современных серверов, заменяющей компоненты, выполняемые на стадиях UEFI DXE (Driver Execution Environment), BDS (Boot Device Select), TSL (Transient System Loader) и RT (Run Time). UEFI DXE активируется после фазы начальной инициализации CPU, контроллера памяти и чипсета, и … Читать далее Linux Foundation представил проект LinuxBoot для замены UEFI-прошивок

Доступен релиз свободного антивирусного пакета ClamAV 0.99.3, в котором устранено 7 уязвимостей, из которых три потенциально могут быть эксплуатированы до выполнения кода злоумышленника при обработке специально оформленных файлов в форматах PDF и MEW или при разборе тела почтового сообщения. Остальные 4 проблемы могут привести к удалённому отказу в обслуживании. Также объявлено об изменении в нумерации версий ClamAV. Для будущих выпусков будет применяться схема x.y.z (major.minor.patch), где первая цифра сигнализирует о значительных новых возможностях или обратно несовместимых изменениях, вторая цифра указывает на выпуски с исправлением ошибок и незначительными новшествами, а третья используется для выпусков с устранением уязвимостей. Читать далее Выпуск свободного антивирусного пакета ClamAV 0.99.3 с устранением уязвимостей

Доступен корректирующий релиз набора компиляторов GCC 7.3, в котором проведена работа по исправлению ошибок, регрессивных изменений и проблем с совместимостью. По сравнению с прошлым обновлением отмечено 99 исправлений, в основном связанных с устранением регрессивных изменений. Отдельно выделяется добавление опций («-mindirect-branch», «-mfunction-return», «-mindirect-branch-register») для генерации последовательностей инструкций, исключающих вовлечение механизма спекулятивного выполнения для косвенных переходов. Сборка приложений с представленными опциями позволяет избежать проявления второго варианта уязвимости Spectre (CVE 2017-5715) на системах x86 и powerpc. Напомним, что начиная с ветки GCC 5.x в проекте внедрена новая схема нумерации выпусков: версия x.0 используется в процессе разработки, корректирующие выпуски формируются с номерами x.2.0, x.3.0 … Читать далее Выпуск набора компиляторов GCC 7.3

После двух лет разработки консорциум ISC представил первый стабильный релиз новой значительной ветки DNS-сервера BIND 9.12. Разработчики рекомендуют повременить с внедрением BIND 9.12 в промышленную эксплуатацию до первого корректирующего выпуска. Поддержка веток 9.9, 9.10 и 9.11 сохраняется; например, обновления для ветки 9.11 будут выпускаться до декабря 2021 года, а для веток 9.10 и 9.9 — до июня 2018 года. Ключевые новшества BIND 9.12.0: Внесена большая порция оптимизаций, направленных на ускорение выполнения запросов и увеличение производительности операций, связанных с делегированием зон. Прекращена поддержка дополнительного кэша («acache»), который не обладал должной эффективностью. Вместо acache в named добавлена возможность использования glue-cache, ускоряющего получение … Читать далее Релиз DNS-сервера BIND 9.12