Компания Mozilla сообщила о начале эксперимента по показу рекламных блоков в подборке рекомендованного сервисом Pocket контента, выводимой на странице новой вкладки. На первом этапе эксперимент по показу рекламы охватит небольшую часть пользователей Firefox Beta из США. Рекламные блоки явно помечены как реклама и могут быть отключены через настройки новой вкладки. Читать далее Firefox возвращается к эксперименту с показом рекламы на новых вкладках

Компания Google представила релиз web-браузера Chrome 64. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, возможностью загрузки модуля Flash по запросу, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента, системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Основные изменения в Chrome 64: В сборках для платформы Linux вывод уведомлений, отправленных через Notifications API или chrome.notifications, теперь производится через штатные механизмы пользовательских окружений (например, уведомления Chrome теперь выводятся как обычные уведомления KDE Plasma и GNOME); Запрещено автоматическое перенаправление на ссылки из внешних iframe-блоков, что позволяет блокировать работу жульнических … Читать далее Выпуск web-браузера Chrome 64

После трёх лет работы над спецификацией консорциум W3C объявил о придании протоколу ActivityPub статуса рекомендованного стандарта. ActivityPub определяет методы создания, обновления и удаления контента в децентрализованных социальных сетях, а также распространения уведомлений о появлении контента, выставления лайков и подписки на публикации участника. Протокол может применяться как для передачи контента от клиента к серверу, так и для организации взаимодействия между серверами децентрализованной социальной сети, в том числе для объединения разных сетей на основе отличающихся платформ. Протокол предоставляет два слоя: Слой для взаимодействия клиента с сервером, позволяющий пользователям, ботам и различным автоматизированным процессам обращаться к серверу в привязке к учётной записи на … Читать далее W3C стандартизировал протокол децентрализованных социальных сетей ActivityPub

Компания Mozilla распределила очередную порцию грантов, выделенных в рамках инициативы Mozilla Open Source Support (MOSS), нацеленной на оказание финансовой поддержки разработчикам полезных открытых проектов. Суммарный размер вознаграждений, выплаченных в 2017 году, составил 1 миллион 650 тысяч долларов, из которых полмиллиона долларов было выделено с октября по декабрь. В рассматриваемый отчётный период выдача грантов была сосредоточена на проектах, входящих в экосистему Python. Наиболее крупный грант, в размере 250 тысяч долларов, присуждён проекту Buildbot, развивающему сервер непрерывной интеграции, написанный на языке Python. Немногим меньшую премию, размером 170 тысяч долларов, получили разработчики проекта Warehouse, в рамках которого развивается альтернатива репозиторию PyPI (Python Package … Читать далее Компания Mozilla отчиталась о грантах, выданных открытым проектам в 4 квартале 2017 г

В открытом доступе размещены все видеозаписи докладов с конференции LinuxPiter #3. Каждая видео-запись имеет русскую и английскую версию. Материалы опубликованы на Youtube-канале конференции, а также сгруппированы вместе с презентациями на сайте. В ближайшее время на youtube-канале конференции Linux Piter также ожидается публикация видео-интервью с докладчиками в рамках проекта #DevTalkRu. Среди докладчиков Lennart Poettering (мэйнтейнер systemd), Christoph Hellwig (мэйнтейнер XFS и драйвера NVM Express), Christian Brauner (мэйнтейнер LXC и LXD), а также инженеры, работающие в Red Hat, Intel, Microsoft, Ericsson, Docker и Canonical. Затронутые в докладах темы: управление контейнерами при помощи systemd, защита от DDoS, Pyroute2, дисковое шифрование Clevis/Tang, LXD, cgroupfs, … Читать далее Опубликованы видеоматериалы и презентации с конференции Linux Piter #3

Доступен релиз специализированного дистрибутива Tails (The Amnesic Incognito Live System) 3.5, основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 Гб. В новой версии представлено новое оформление Tor Launcher, приложения для настройки сетевого моста для обхода блокировки Tor или настройки выхода в интернет через локальный прокси. Добавлены новые версии Tor Browser 7.5, Thunderbird 52.5 … Читать далее Релиз дистрибутива Tails 3.5

После полугода разработки подготовлен значительный релиз специализированного браузера Tor Browser 7.5, в котором продолжено развитие функциональности на базе ESR-ветки Firefox 52. Браузер ориентирован на обеспечение анонимности, безопасности и приватности, весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP пользователя (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix). Сборки Tor Browser подготовлены для Linux, Windows и macOS. Для обеспечения дополнительной защиты в состав входит дополнение HTTPS Everywhere, позволяющее использовать шифрование трафика на … Читать далее Выпуск web-браузера Tor Browser 7.5

Компания Proxmox, известная разработкой дистрибутива Proxmox Virtual Environment для развертывания инфраструктур виртуальных серверов, объявила об открытии исходных текстов дистрибутива Proxmox Mail Gateway, развиваемого последние 12 лет в качестве проприетарного продукта. Proxmox Mail Gateway преподносится как готовое решение для быстрого создания системы контроля за почтовым трафиком и защиты внутреннего почтового сервера. Установочный ISO-образ доступен для свободной загрузки. Специфичные для дистрибутива компоненты открыты под лицензией AGPLv3. Для установки обновлений доступен как платный репозиторий Enterprise, так и два бесплатных репозитория, которые отличаются уровнем стабилизации обновлений. Proxmox Mail Gateway функционирует как прокси-сервер, выступающий в роли шлюза между внешней сетью и внутренним почтовым сервером на … Читать далее Proxmox Mail Gateway 5 стал открытым продуктом

В платформе Electron, позволяющей создавать обособленные приложения на основе движка Chromium и системы Node.js, выявлена уязвимость (CVE-2018-1000006), которая может привести к удалённому выполнению кода в приложениях, использующих собственные обработчики протокола. Потенциально проблема может проявляться в Windows-сборках таких приложений, как Skype, Signal, Slack, Basecamp и WordPress Desktop. Детали о способе эксплуатации пока не раскрываются, но судя по всему, для атаки требуется переход по специально оформленной ссылке. Проблема специфична для Windows и проявляется только на данной платформе, при регистрации приложением своих обработчиков протоколов (например, «slack://» или «skype://») любыми доступными методами, включая API app.setAsDefaultProtocolClient и изменение записи в реестре. Сборки для macOS и … Читать далее Уязвимость в приложениях на базе платформы Electron

Компания Valve представила операционную систему SteamOS 2.148, основанную на пакетной базе Debian GNU/Linux и предназначенную как для использования на игровых приставках, так и на обычных компьютерах. Выпуск отнесён к категории стабильных и поставляется с готовыми для установки iso-образами (1.9 Гб) и преднастроенным архивом системы. SteamOS 2.148 обновлён до пакетной базы Debian 8.9, построен на свежем ядре Linux 4.14 и включает свежие версии драйверов NVIDIA 387.22 и Mesa 17.2.4 (для AMD и Intel используются открытые драйверы). Обновлена GLX-библиотека GLVND (OpenGL Vendor-Neutral Driver), поддержка которой добавлена в X.Org-Server. Библиотека GLVND (libglvnd) представляет собой программный диспетчер, осуществляющий перенаправление команд от 3D-приложения к той … Читать далее Новый выпуск SteamOS 2.148

Состоялся релиз web-браузера Firefox 58, а также мобильной версии Firefox 58 для платформы Android. В ближайшие часы ожидается обновление ветки с длительным сроком поддержки 52.6.0. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 59, релиз которой намечен на 13 марта. Основные новшества: Добавлен новый двухуровневый компилятор, который обеспечивает компиляцию промежуточного кода WebAssembly в 10-15 раз быстрее за счёт компиляции по мере загрузки и распараллеливания работы на уровне компиляции отдельных функций; Для ускорения обработки JavaScript обеспечено кэширование байткода, полученного после разбора кода, что ускоряет загрузку Facebook на 12%, Twitter на 5.4%, сайтов Google на 4.9%. Кэширование машинных инструкций после JIT-компиляции … Читать далее Релиз Firefox 58

Группа исследователей искусственного интеллекта из компании Facebook открыла исходные тексты платформы Detectron с реализацией набора алгоритмов для распознавания и классификации объектов на фотографиях. Проект реализован на языке Python с использованием фреймворка глубинного машинного обучения Caffe2 и распространяется под лицензией Apache 2.0. Для загрузки подготовлена большая коллекция наборов данных и более 70 натренированных готовых моделей для решения различных типов задач компьютерного зрения. Модели поставляются под свободной лицензией CC BY-SA 3.0. В рамках платформы Detectron предложены реализации наиболее перспективных подходов по построению нейронных сетей и систем машинного обучения, нацеленных на выделение объектов на изображениях. Например, авторы алгоритма Mask R-CNN в прошлом году … Читать далее Facebook открыл код платформы Detectron для распознавания объектов на фотографиях

Разработчики из компании Intel предложили для включения в ядро Linux серию патчей для блокирования второго варианта уязвимости Spectre (CVE-2017-5715). Патчи Intel позиционируются в качестве альтернативы патчам retpoline. По мнению Intel предлагаемое решение будет эффективно на процессорах Skylake и более новых, на которых не исключается появление вариантов атаки Spectre, которую не смогут закрыть патчи retpoline. При этом на старых процессорах по сравнению с retpoline решение Intel обеспечивает заметное снижение производительности, но в будущих моделях CPU влияние на производительность обещают сделать минимальным. Патчи Intel базируются на использовании представленной в обновлении микрокода функциональности IBRS (Indirect Branch Restricted Speculation), позволяющей разрешать и запрещать спекулятивное … Читать далее Линус Торвальдс жестко раскритиковал связанные с микрокодом патчи Intel

Проект Document Liberation, основанный разработчиками LibreOffice для выноса в отдельные библиотеки средств для работы с различными форматами файлов, анонсировал пять библиотек: одну для экспорта в формате EPUB3 и четыре для импорта из файлов в форматах AbiWord, MS Publisher, PageMaker и QuarkXPress. Библиотеки изначально разработаны для LibreOffice 6.0, но благодаря обособленной поставке, позволяют организовать работу с данными форматами не только в LibreOffice, но и в любом стороннем открытом проекте. libe-book — экспорт файлов ODT в формат EPUB3; libabw — импорт документов AbiWord; libmspub — импорт документов MS Publisher; libpagemaker — импорт документов PageMaker 6/7; libqxp — импорт документов и шаблонов QuarkXPress … Читать далее Опубликованы библиотеки для работы с форматами EPUB3, AbiWord, MS Publisher, PageMaker и QuarkXPress

В рамках проекта WineD3D For Windows подготовлена обвязка для запуска в Windows реализации DirectX 1-11 на базе OpenGL и наработок проекта Wine. В качестве реализации OpenGL в том числе может применяться порт Mesa для Windows. Несмотря на то, что в Windows имеется встроенная поддержка DirectX, использование WineD3D может быть полезным для улучшения обратной совместимости со старыми играми (например, в Windows 8 прекращена поддержка режимов с 16-разрядной глубиной цветности). Ещё одной областью применения проекта является эмулирование неподдерживаемых версий DirectX и портирование DirectX-приложений на OpenGL без переписывания кода отрисовки. Дополнительно можно отметить второй выпуск проекта DXVK, нацеленного на создание реализации DXGI и … Читать далее Доступен WineD3D для Windows, предоставляющий поддержку DirectX 11 через OpenGL

Доступен первый стабильный релиз проекта Minibase, в рамках которого развивается пользовательское окружение на базе ядра Linux, позволяющее получить рабочую загрузочную систему с минимально возможным набором самодостаточных компонентов. Минимальный размер окружения составляет 19 Мб. Поддерживается сборка для архитектур x86_64, arm, arm64 и rv64. Система может быть загружена как в QEMU, так и на реальном оборудовании. Наработки проекта написаны на языке Си и распространяются под лицензией GPLv3. В базовую поставку входит ядро Linux (3MB), набор модулей ядра (6MB ), набор прошивок для беспроводных чипов (9MB) и подборка статически собранных утилит (650KB), таких как cat, ls, du, df, systime, sync, dmesg, switchroot, pstree, … Читать далее Выпуск Minibase, минимального статически собранного окружения Linux

Опубликован JavaScript-порт библиотеки для сжатия данных с использованием алгоритма Zstd, обеспечивающего одно из лучших соотношений уровня сжатия к производительности. Порт сделан на основе оригинального кодека Zstandard, преобразованного в JavaScript при помощи компилятора Emscripten. Порт поддерживает использование словарей и может применяться в Node.js и в приложениях, выполняемых на стороне браузера. Читать далее Порт библиотеки сжатия Zstd на JavaScript

В рамках проекта TeaVM развивается компилятор, позволяющий компилировать Java-байткод в JavaScript и WebAssembly для последующего выполнения в браузере. Ключевым отличием от проекта GWT (Google Web Toolkit) является то, что TeaVM выполняет трансляцию на уровне байткода (может компилировать файлы *.class или *.jar), без привязки к исходным текстам на языке Java, что позволяет компилировать проекты на языках Kotlin и Scala. Код TeaVM распространяется под лицензией Apache 2.0. Основной целью TeaVM является предоставление средств по созданию web-приложений для разработчиков знакомых с Java, унификации платформы для разработки (фронтэнд на базе те же технологий, что и бэкенд) или при необходимости задействования в web-приложении уже имеющегося … Читать далее Проекты по созданию компиляторов из Java в JavaScript и исполняемые файлы

Компания Red Hat отозвала обновление пакетов с микрокодом (microcode_ctl и linux-firmware), выпущенное 16 января для устранения второго варианта уязвимости Spectre (CVE-2017-5715). В качестве причины отмены обновления называются проблемы со стабильностью, которые были выявлены в результате дополнительного тестирования и жалоб клиентов. На некоторых системах обновление микрокода приводило к невозможности загрузки. Для блокирования CVE-2017-5715 пользователям рекомендуется использовать обновление прошивок, предоставленных для конкретных систем производителями CPU и оборудования. Напомним, что уязвимость Meltdown (CVE-2017-5754) и второй вариант уязвимости Spectre (CVE-2017-5715) могут быть целиком закрыты на уровне операционной системы (патчи KPTI и retpoline). Второй вариант Spectre также устраним на уровне обновления микрокода. Для устранения первого … Читать далее Red Hat отменил обновление микрокода с устранением уязвимости Spectre

Доступен релиз GNU Wget 1.19.3, программы для автоматизации загрузки контента с использованием протоколов HTTP и FTP. В новой версии добавлена поддержка кода ответа 308 (Permanent Redirect) и возможность сборки с OpenSSL 1.1 с отключением устаревшей функциональности. Также устранён крах, возникающий в случае обработки ответа без заголовка Content-Type. Читать далее Выпуск GNU Wget 1.19.3

Проект OpenSSL объявил о закрытии списка рассылки openssl-dev и переносе обсуждений всех патчей и изменений на GitHub. Для дискуссий, связанных с управлением проектом, введён в строй новый список рассылки openssl-project. Изменения также коснулись и формирования внеплановых релизов с устранением уязвимостей, которые теперь будут выходить по вторникам с предварительным уведомлением за неделю. Кроме того, введены новые правила, касающиеся включения в OpenSSL новых криптографических алгоритмов, форматов и протоколов. Небезопасные опции (например, SSLv2 и ключи небольшого размера) не будут включаться через директивы конфигурации и потребуют включения на стадии сборки исходных текстов. Новые алгоритмы будут доступны только через EVP API и будет предоставлена возможность … Читать далее Проект OpenSSL переносит обсуждение разработки из списка рассылки на GitHub