Доступен релиз среды для визуального проектирования интерфейса на базе GTK+ — Glade 3.21.0. Созданный в Glade интерфейс сохраняется в формате XML, который можно затем динамически загрузить в GTK-приложение при помощи объекта GtkBuilder. XML-файлы с определением интерфейса могут быть использованы в GTK-программах на различных языках программирования, включая C, C++, C#, Vala, Java, Perl и Python. В новой версии представлен новый интерфейс пользователя, который приведён в соответствие с рекомендациями по оформлению современных приложений GNOME. Вместо меню и панели инструментов предложена универсальная панель с однокнопочным выпадающим меню, отображаемая в заголовке окна. Кроме того, в новой версии представлен улучшенный редактор целочисленных списков, добавлена поддержка … Читать далее Выход Glade 3.21, оболочки для визуального проектирования интерфейсов на GTK+

Введён в строй сервис Spamnesty, который нацелен на усложнение жизни спамеров, путём втягивания их в диалог с ботом, заставляя тратить своё время впустую. Код сервиса написан на языке Python, для быстрого развёртывания подготовлен образ контейнера для системы Docker. Также запущен готовый сервис sp@mnesty.com, на который можно перенаправлять сообщения спамеров (адрес перенаправившего сообщение пользователя очищается). После получения сообщения Spamnesty формирует ответ с типовыми вопросами, прося уточнить суть предлагаемого в спаме предложения и вовлекая спамера в переписку с ботом. На каждый ответ бот отправляет наводящие вопросы, заставляя спамера тратить своё время. В текущем виде поддерживается ограниченный набор типовых вопросов, но рассматривается возможность … Читать далее В рамках проекта Spamnesty развивает бот для увеличения затрат спамеров

Представлены выпуски дистрибутивов ОС Альт Сервер, Альт Рабочая станция и Альт Образование версии 8.2, предназначенных для корпоративных серверов, рабочих мест, применения в учреждениях образования и персонального использования. Эти операционные системы внесены в Единый реестр российских программ и баз данных. Загрузить образы для 32-битных и 64-битных x86-систем (как записать на флэшку или DVD) можно с ftp.altlinux.org или яндекс-зеркала. Изменения во всех представленных вариантах: Включены исправления критических уязвимостей в ядре, samba, openssl и прочем программном обеспечении; Задействован iucode-tool для загрузки обновлений микрокода процессоров; Произведены различные исправления и улучшения. Изменения в Альт Сервер 8.2: Обеспечен вывод в консоли ссылки на Центр управления системой; … Читать далее Выпуск дистрибутивов Альт Сервер, Альт Рабочая станция и Альт Образование 8.2

Представлен релиз открытого фреймворка для создания браузерных 3D-приложений Blend4Web 17.12. Blend4Web предназначен для создания трехмерного интерактивного контента, работающего в браузерах без использования плагинов. Пакет тесно интегрирован с открытым пакетом Blender, использующимся в качестве основного инструмента редактирования 3D-сцен. Воспроизведение контента осуществляется средствами WebGL, Web Audio и других браузерных технологий. Наработки проекта распространяются под лицензией GPLv3. Основные изменения: Реализована поддержка PBR (Physically based rendering) материалов. В этом релизе уже есть возможность использования классической metal-roughness модели, где поддерживаются входы Base Color, Metallic, Roughness, Normal ноды Principled BSDF. В следующей сборке будет обеспечена работоспособность остальных параметров. Разработчики подготовили специальную демонстрацию, основанную на использовании материалов … Читать далее Релиз движка для создания браузерных 3D-приложений Blend4Web 17.12

Группа исследователей из Сколковского института науки и технологий, компании Yandex и Оксфордского университета опубликовала свои наработки в области применения свёрточных нейронных сетей для восстановления утерянных участков повреждённых изображений, устранения артефактов и повышения качества фотографий с низким разрешением. Реализация алгоритма, модель нейронной сети, созданная на базе библиотеки Torch, а также сопутствующий инструментарий, доступны под лицензией Apache 2.0. Предложенный алгоритм, который получил название Deep Image Prior, комбинирует два наиболее популярных метода восстановления изображений — использование машинного обучения и алгоритмы на основе вероятного повторения содержимого соседних областей. В отличие от других алгоритмов на основе методов машинного обучения, Deep Image Prior для определения оптимального … Читать далее Использование нейронной сети для восстановления повреждённых изображений

Опубликован релиз офисного пакета Apache OpenOffice 4.1.5, в котором предложено 3 исправления, а также обновлён словарь для английского языка. Устранена серьёзная ошибка, приводившая к невосстановимому повреждению диаграмм при записи документа в Calc. Также устранён сбой, приводящий к краху Writer после копирования всего содержимого через буфер обмена. Готовые пакеты подготовлены для Linux, Windows и macOS. Читать далее Выпуск офисного пакета Apache OpenOffice 4.1.5

Проект Replicant, в рамках которого развивается полностью открытый вариант платформы Android, избавленный от проприетарных компонентов и закрытых драйверов, представил третий выпуск ветки Replicant 6.0, построенной на кодовой базе LineageOS 13.0, в свою очередь основанной на Android 6. По сравнению с оригинальной прошивкой, в Replicant произведена замена большой порции проприетарных компонентов, включая видеодрайверы, бинарные прошивки для Wi-Fi, библиотеки для работы с GPS, компасом, web-камерой, радио-интерфейсом и модемом. Сборки подготовлены для 9 устройств. В новой версии устранена критическая ошибка, приводящая к зацикливанию перезагрузки после установки или обновления некоторых приложений (крах в процессе загрузки, приводящий к перезагрузке). Для установки обновления на зацикленные устройства … Читать далее Третье обновление Replicant 6, полностью свободной прошивки на основе Android 6

Состоялся релиз отечественного дистрибутива Calculate Linux 17.12, который построен на основе Gentoo Linux, поддерживает непрерывный цикл выпуска обновлений и оптимизирован для быстрого развёртывания в корпоративной среде. Дистрибутив доступен в нескольких редакциях, собранных для архитектур i686 и x86_64: Calculate Linux Desktop с рабочим столом KDE (CLD), MATE (CLDM) и Xfce (CLDX), Calculate Directory Server (CDS), Calculate Linux Scratch (CLS), Calculate Scratch Server (CSS) и редакция для контейнеров Calculate Container Scratch (CCS). Все версии дистрибутива распространяются в виде загрузочного Live-образа с возможностью установки на жесткий диcк или USB-накопитель. Calculate Linux совместим с портежами Gentoo, использует систему инициализации OpenRC и применяет Rolling-модель обновлений. … Читать далее Выпуск дистрибутива Calculate Linux 17.12

Доступен третий публичный выпуск сервера приложений NGINX Unit, в рамках которого развивается решение для обеспечения запуска web-приложений на различных языках программирования. Проект пока находится на стадии бета-тестирования и не рекомендован для промышленного использования. Код написан на языке Си и распространяется под лицензией Apache 2.0. Под управлением NGINX Unit может одновременно выполняться несколько приложений на разных языках программирования, в том числе могут сочетаться разные версии языков (например, PHP 5 и PHP 7, Python 2.7 и Python 3.4). В настоящий момент поддерживаются Python, PHP и Go, а на будущее запланирована поддержка JavaScript/Node.js, Java и Ruby. NGINX Unit может обслуживать отдачу динамического контента … Читать далее Увидел свет сервер приложений NGINX Unit 0.3

Компания Collabora подготовила третий выпуск платформы CODE (Collabora Online Development Edition), в рамках которой развивается специализированный дистрибутив для быстрого развёртывания LibreOffice Online и организации совместной удалённой работы с офисным пакетом через Web, предоставляя функциональность, похожую на Google Docs и Office 365. Дистрибутив оформлен в виде преднастроенного контейнера для системы Docker. Используемые в продукте наработки размещаются в общедоступных репозиториях LibreOffice, LibreOfficeKit, loolwsd (Web Services Daemon) и loleaflet (web-клиент). CODE включает все компоненты, необходимые для работы сервера LibreOffice Online и предоставляет возможность быстрого запуска и ознакомления с текущим состоянием развития редакции LibreOffice для Web. Поддерживается работа через web-браузер с документами, электронными таблицами … Читать далее Доступен CODE 3.0, дистрибутив для развёртывания LibreOffice Online

Linux Format — единственный в России ежемесячный журнал, посвященный исключительно Linux и свободному программному обеспечению — разыграет среди редакционных подписчиков призы и подарки. Объем журнала — 114 полос; кроме того, к каждому номеру прилагается DVD, содержащий популярные дистрибутивы Linux/BSD, объемные программные пакеты и просто интересное ПО. Linux Format доступен в печатном варианте и в электронной PDF-версии. Среди всех, кто оформит и оплатит подписку до 15 января 2018 года, будут разыграны: РОББО Робоплатформа РОББО Лаборатория Комплект воздушной робототехники ЖУЖА — базовая версия Жужа 2.0, в которую входит бортовая плата Ардуино НАНО и учебник по беспилотной робототехнике и программированию на Arduino. Предоставлен … Читать далее Журнал Linux Format объявляет о розыгрыше призов среди подписчиков (реклама)

Следом за инцидентом с выявлением бэкдора в плагине Captcha, в репозитории WordPress.org по аналогичной причине заблокировано ещё три дополнения. В процессе разбора случившегося стало ясно, что несколько месяцев назад плагины были выкуплены у их владельцев, как и в случае с плагином Captcha. Новыми владельцами были выпущены обновления, в которых был добавлен код, позволяющий изменять содержимое страниц сайтов. По предварительной оценке вредоносная активность была нацелена на подстановку SEO-ссылок без ведома авторов контента. Принцип работы вредоносного кода заключается в обращении к предопределённому в коде внешнему API (https://cloud-wp.org/api/v1/update, https://cloud.wpserve.org/api/v1/update, или https://wpconnect.org/api/v1/update), который при определённом сочетании значений URL и User Agent выдаёт в ответ … Читать далее Ещё в трёх плагинах к WordPress найдены бэкдоры

Состоялся релиз почтового клиента Mailspring 1.0.12, разрабатываемого одним из авторов и ключевых разработчиков Nylas N1. Программа распространяется под лицензией GPLv3. Сборки подготовлены для Linux, macOS и Windows. Приложение построено с использованием платформы Electron, основанной на технологиях Chromium и Node.js, и использует для построения интерфейса фреймворки React и Flux. Ключевым отличием от почтового клиента Nylas является замена написанного на JavaScript кода синхронизации на новый движок, развиваемый на языке C++ с использованием реализации протоколов IMAP, POP и SMTP от проекта Mailcore2. В итоге в Mailspring удалось почти вдвое снизить потребление памяти и нагрузку на CPU. Кроме того, была проведена оптимизация дерева зависимостей, … Читать далее Выпуск почтового клиента Mailspring 1.0.12

Подготовлен корректирующий выпуск Firefox 57.0.3, в котором устранена проблема, связанная с приватностью. Детали исправления пока доступны только ограниченному кругу разработчиков и не разглашаются публично. Судя по имеющейся в открытом доступе информации, проблема касается поведения системы отправки отчётов о крахах браузера, которая отправляла отчёты без явного включения данной функции пользователем. Напомним, что в настройках Firefox имеется опция, разрешающая отправку отчётов о крахах на серверы Mozilla, но по умолчанию данная опция выключена, так как в отчёты вместе с данными о состоянии браузера в момент краха может попасть конфиденциальная информация пользователя, например, содержимое заполненных форм и закрытых областей web-сервисов. Читать далее Выпуск Firefox 57.0.3 с устранением отправки отчётов о крахе без согласия пользователя

Спустя восемь месяцев с момента прошлого выпуска сформировано корректирующее обновление NetBSD 7.1.1, в котором проведена работа по устранению проблем, влияющих на стабильность и безопасность. Из изменений можно отметить устранение приводящих к крахам ошибок в ядре, а также утечек памяти в altq, ipfw, ipfilter, cgd, ciss, compat_linux и netsmb. Обновлены версии Heimdal 7.1, BIND 9.10.5-P2, expat 2.2.1, ntp 4.2.8p10 и wpa_supplicant/hostapd 2.6. Читать далее Обновление NetBSD 7.1.1

Доступна новая стабильная версия набора базовых системных утилит GNU Coreutils 8.29, в состав которого входят такие программы, как sort, cat, chmod, chown, chroot, cp, date, dd, echo, hostname, id, ln, ls и т.д. Основные новшества: В утилиту dd добавлена возможность использования флага «iflag=direct» c файлами произвольного размера на всех файловых системах; В dd обеспечена проверка выбора корректных диапазонов кэша при использовании опций «nocache» и «direct» (ранее некоторые страницы в кэше не аннулировались); В утилиту timeout добавлена опция «—verbose» для вывода диагностики в случае принудительного завершения работы; Режим «tail —bytes=NUM» теперь эффективно меняет позицию на конец блочного устройства вместо чтения с … Читать далее Выпуск набора базовых системных утилит GNU Coreutils 8.29

Исследователи из Принстонского университета обратили внимание на применение некоторыми системами аналитики и показа рекламы особенности автозаполнения полей браузером для скрытого определения логина пользователя на текущем сайте. В частности, на 1110 из миллиона крупнейших сайтов по рейтингу Alexa загружался скрипт, который извлекал данные о email пользователя для использования в качестве идентификатора. Скрипт пользуется недоработкой во встроенных в браузеры менеджерах паролей, которые автоматически заполняют формы для входа. На страницах, на которых нет штатных форм входа, формируются подставные невидимые формы ввода логина и пароля, после чего проверяется какие данные в них подставил менеджер паролей. Если в качестве логина указан email, то на его … Читать далее Утечка идентификаторов пользователя через встроенный в браузер менеджер паролей

Представлен свободный гипервизор Jailhouse 0.8, развиваемый компанией Siemens. Гипервизор поддерживает работу на системах x86_64 с расширениями VMX+EPT или SVM+NPT (AMD-V), а также на процессорах ARMv7 (Banana Pi, NVIDIA Jetson TK1, Versatile Express с Cortex-A15 или A7) и ARMv8/ARM64 (AMD Seattle, LeMaker HiKey, NVIDIA Jetson TX1, Xilinx ZCU102 ) с расширениями для виртуализации. Код проекта распространяется под лицензией GPLv2. Гипервизор реализован в виде модуля для ядра Linux и обеспечивает виртуализацию на уровне ядра. Для управления изоляцией используются предоставляемые современными CPU аппаратные механизмы виртуализации. Отличительными особенностями Jailhouse являются легковесная реализация и ориентация на привязку виртуальных машин к фиксированному CPU, области ОЗУ и … Читать далее Компания Siemens выпустила гипервизор Jailhouse 0.8

Опубликован рабочий эксплоит, позволяющий выполнить произвольный код на уровне ядра приставки Sony PlayStation 4 с прошивкой версии 4.05 и обойти средства защиты от выполнения стороннего кода (jailbreak). Например, эксплоит может использоваться для получения полного контроля за своим устройством, установки сторонних приложений, модификации операционной системы Orbis OS, построенной на базе FreeBSD 9, или замены штатной ОС на Linux. При этом опубликованный эксплоит не предоставляет механизмов для отключения защиты от копирования, а лишь привязывает к сетевому порту 9020 обработчик, через который можно передать произвольный код для запуска в контексте ядра. В качестве примера поставляется код для включения доступа к отладочным настройкам. Для … Читать далее Опубликован эксплоит для выполнения кода на уровне ядра Sony PlayStation 4

Компания AMD открыла исходные тексты драйвера AMDVLK с полной реализацией графического API Vulkan 1.0. Драйвер поставлялся в составе проприетарного набора драйверов AMDGPU-PRO и конкурировал с изначально открытым Vulkan-драйвером RADV, развиваемым проектом Mesa. Код драйвера AMDVLK открыт под лицензией MIT. Новый открытый драйвер реализован с использованием прослойки PAL (Platform Abstraction Library), предоставляющей унифицированный набор средств для доступа к оборудованию и низкоуровневым функциям операционной системы. Прослойка применяется в драйверах AMDGPU-PRO для Linux и Windows и создана для абстрагирования взаимодействия высокоуровневого драйвера с операционными системами, GPU и инструментами разработки. Для взаимодействия с оборудованием PAL обращается к встроенному в ядро Linux штатному DRM-модулю amdgpu, … Читать далее Компания AMD открыла код драйвера с реализацией API Vulkan

Опубликован рабочий эксплойт, позволяющий выполнить произвольный код на уровне ядра приставки Sony PlayStation 4 с прошивкой версии 4.05 и обойти средства защиты от выполнения стороннего кода (jailbreak). Например, эксплойт может использоваться получения полного контроля за своим устройством, установки сторонних приложений, модификации операционной системы Orbis OS, построенной на базе FreeBSD 9, или замены штатной ОС на Linux. При этом опубликованный эксплойт не предоставляет механизмов для отключения защиты от копирования, а лишь привязывает к сетевому порту 9020 обработчик, через который можно передать произвольный код для запуска в контексте ядра. В качестве примера поставляется код для включения доступа к отладочным настройкам. Для эксплуатации … Читать далее Опубликован эксплойт для выполнения кода на уровне ядра Sony PlayStation 4