Доступны корректирующие обновления для всех поддерживаемых веток PostgreSQL: 10.1, 9.6.6, 9.5.10, 9.4.15, 9.3.20 и 9.2.24, в которых представлена порция исправлений ошибок, в том числе устранены проблемы, которые могут привести к повреждению данных. Выпуск обновлений для ветки 9.3 продлится до сентября 2018 г., 9.4 до декабря 2019 г., 9.5 до января 2021 г., 9.6 — до сентября 2021 года, 10 — до октября 2020 года. Ветка 9.2 достигла окончания своего жизненного цикла. Из исправлений можно выделить серьёзные проблемы с индексами BRIN (не попадание строк в индекс) и логической репликацией, маловероятный крах при обработке вложенных триггеров, крах при редком стечении обстоятельств во … Читать далее Обновление PostgreSQL 10.1, 9.6.6, 9.5.10, 9.4.15, 9.3.20 и 9.2.24

Компания Google объявила о намерении реализовать ряд средств для противодействия рекламным блокам, обманным путём перебрасывающим пользователей на другие страницы. В Chrome 64 будет запрещено автоматическое перенаправление на ссылки из внешних iframe-блоков, что позволит блокировать работу жульнических рекламных вставок, открывающих другие страницы без ведома пользователя. Начиная с Chrome 65 дополнительно будет блокироваться проброс на новый URL на текущей странице при открытии ссылки в новой вкладке. При подобных пробросах будет выводиться предупреждение, требующее от пользователя подтвердить переход явным кликом. Автоматическое открытие рекламных страниц часто практикуется недобросовестными рекламодателями, использующими методы обхода механизмов верификации HTML-баннеров в рекламных сетях для подстановки автоматического перехода. Владельцы сайтов … Читать далее В Chrome появится защита от открытия рекламных страниц без ведома пользователя

Эндрю Таненбаум, труды которого в своё время вдохновили Линуса Торвальдса на создание ядра Linux, опубликовал открытое письмо к компании Intel, в котором высказал благодарность за использование операционной системы MINIX в составе прошивки чипа Intel ME 11 (Management Engine). Intel ME 11 поставляется во всех современных ПК и ноутбуках с процессорами Intel, что делает MINIX наиболее широко используемой ОС в мире. При этом Таненбаум отмечает, что узнал о применении MINIX в Intel ME 11 из прессы. До этого он замечал интерес Intel к проекту, но не догадывался о целях компании. Первые признаки развития в Intel связанного с MINIX проекта были замечены … Читать далее Эндрю Таненбаум поблагодарил Intel за использование MINIX в прошивке Management Engine 11

Представители Microsoft сообщили о скорой блокировке работы классического клиента Skype 4.3 для Linux. В ближайшее время при запуске старого Skype клиент будет автоматически отключен от сети до момента установки новой версии. Пользователям рекомендовано обновить код клиента до ветки Skype 8.x, которая построена с использованием платформы Electron и является упакованной в самодостаточное приложение надстройкой над Chromium и Node.js, в которой выполняется расширенный web-клиент. Новая ветка доступна только в 64-разрядных сборках и не предоставляет некоторые расширенные функции, такие как поиск в истории, фильтр звонков и полноценный набор настроек. Читать далее Microsoft предупредила об отключении Skype 4.3 для Linux

Разработчики DragonFly BSD удалили из ядра поддержку протокола PPP (Point-to-Point Protocol), а также связанные с ним модуль if_ppp.ko и демон pppd. Для пользователей которым необходим PPP рекомендуется использовать пакет ppp в связке с интерфейсом tun. Читать далее Из ядра DragonFly BSD удалена поддержка PPP

Разработчики дистрибутива Arch Linux уведомили пользователей о прекращении поддержки архитектуры i686. Официальная поддержка 32-разрядных систем x86 прекращена и сопровождающие теперь не будут собирать свои пакеты для данных систем. В конце ноября пакеты для архитектуры i686 вначале будут удалены из зеркал, а позднее из основного архива. Пользователям, которые по тем или иным причинам не имеют возможности перейти на пакеты x86_64, предлагается воспользоваться поддерживаемым сообществом сторонним форком Arch Linux 32 Для перехода на использование репозиториев Arch Linux 32 достаточно прописать в /etc/pacman.d/mirrorlist одно из зеркал форка, после чего выполнить «pacman -Syy archlinux32-keyring-transition» и «pacman -Syuu». Читать далее Arch Linux прекратил поддержку 32-разрядных систем x86

Компания CodeWeavers представила вариант пакета Crossover, адаптированный для запуска в окружении Chrome OS приложений и игр, написанных для платформы Windows. Сборки Crossover для Chrome OS размещены в каталоге Google Play и могут быть установлены на устройствах Chromebook с процессорами Intel. База поддерживаемых приложений аналогична выпускам Crossover для Linux и macOS, в том числе поддерживается запуск Quicken, Microsoft Office и игр на базе DirectX. Устанавливаемые через Crossover Windows-приложения интегрируются на рабочий стол Chrome OS, для предприятий подготовлены средства для управления развёртыванием приложений через Google Admin Console. Версия для Chrome OS пока позиционируется как бета-выпуск, который можно без ограничения бесплатно использовать в … Читать далее CrossOver адаптирован для работы в Chrome OS

Разработчики Mozilla приняли в состав кодовой базы, на основе которой формируется выпуск Firefox 57, реализацию возможности активации системы блокирования отслеживания перемещений не только для окон в режиме «инкогнито», но и для обычного контента. В настройки добавлена опция, позволяющая для всего контента включить блокирование кода для отслеживания поведения пользователя и перемещений между сайтами. Ранее данные настройки отображались только после установки в about:config переменной privacy.trackingprotection.ui.enabled. Реализованная в Firefox система использует метод блокирования внешних JavaScript-скриптов, изображений и iframe-страниц с сайтов, занесённых в чёрный список disconnect.me. При этом блокируются не только конкретные файлы, а любые запросы к доменам, уличённым в отслеживании пользователей вопреки установке … Читать далее В Firefox 57 появятся средства для блокирования отслеживания перемещений

Доступен выпуск проприетарного браузера Opera 49, основанного на кодовой базе Chromium. Сборки сформированы для платформ Linux, macOS и Windows. В новой версии продолжен перенос улучшений интерфейса, развивавшихся в рамках экспериментального браузера Opera Neon, оценивающего новые методы взаимодействия в Web. Основные изменения: В панель мессенджеров добавлен виджет для обмена сообщениями через социальную сеть Vkontakte. VK стал четвёртым мессенджером, встроенным в Opera, следом за Facebook Messenger, WhatsApp и Telegram. Добавлена утилита snapshot, позволяющая создавать картинки-миниатюры на основе скриншотов частей web-страниц, символов emoji и снимков со встроенной камеры. Созданные картинки можно сразу отправить знакомым через встроенные мессенджеры, поместить в буфер обмена или записать … Читать далее Выпуск web-браузера Opera 49

Доступны исходные тексты второго тестового (milestone) выпуска мобильной платформы Tizen 4.0. Выпуск ориентирован на ознакомление разработчиков с новыми возможностями платформы. Проект развивается под покровительством организации Linux Foundation, последнее время в основном силами компании Samsung. Платформа продолжает развитие проектов MeeGo и LiMO, и отличается предоставлением возможности использования Web API и web-технологий (HTML5/JavaScript/CSS) для создания мобильных приложений. Графическое окружение построено на основе протокола Wayland и наработках проекта Enlightenment, для управления сервисами применяется Systemd. Изменения по сравнению с первым тестовым выпуском: Поддержка расширения внутреннего хранилища через подключение SD-карты с возможностью шифрования данных, установки приложений и перемещения данных существующих приложений; Существенное расширение возможностей Enlightenment … Читать далее Второй тестовый выпуск мобильной платформы Tizen 4.0

Компания Apple приняла решение сменить лицензию на код свободной системы печати CUPS (Common Unix Printing System), которая используется в macOS и большинстве дистрибутивов Linux. Вместо поставки под копилефт лицензиями GPLv2 и LGPLv2 (фильтры и библиотеки), начиная с выпуска 2.3 пакет будет поставляться под разрешительной лицензией Apache 2.0, что позволит сторонним компаниям использовать код CUPS в своих продуктах, без необходимости открытия вносимых изменений. Лицензия Apache 2.0 также явно определяет передачу прав на запатентованные технологии вместе с кодом. В качестве мотива смены лицензии упоминается желание добиться лицензионной совместимости с другими открытыми проектами Apple, такими как Swift, WebKit и mDNSResponder, а также решить … Читать далее Компания Apple объявила о смене лицензии на систему печати CUPS

Следом за прекращением сборок Ubuntu Desktop для архитектуры i386 аналогичное решение принято в отношении сборок для серверных систем. Ubuntu Server 18.04 выйдет только в сборках для архитектуры x86_64 (ubuntu-x.x-desktop-amd64.iso), без формирования сборок для 32-разрядных систем x86 (ubuntu-x.x-server-i386.iso). Поддержка 32-разрядных пакетов в репозитории будет продолжена и обладатели 32-разрядных Ubuntu Server смогут обновить свои системы, но контроль качества и тестирование выпуска будут ограничены архитектурой x86_64. Читать далее Для Ubuntu Server будет прекращено формирование 32-разрядных сборок

Увидел свет дистрибутив Parrot 3.9, основанный на пакетной базе Debian Testing и включающий подборку инструментов для проверки защищённости систем, проведения криминалистического анализа и обратного инжиниринга. Для загрузки предложены полный iso-образ (3.6 Гб) и несколько специализированных сборок, размером от 1.2 до 3.6 Гб. Дистрибутив Parrot позиционируется как переносная лаборатория с окружением для экспертов по безопасности и криминалистов, основное внимание в которой уделяется средствам для проверки облачных систем и устройств интернета-вещей. В состав также включены криптографические инструменты и программы обеспечения защищённого выхода в сеть, в том числе предлагаются TOR, I2P, anonsurf, gpg, tccf, zulucrypt, veracrypt, truecrypt и luks. В качестве рабочего стола … Читать далее Выпуск дистрибутива Parrot 3.9 с подборкой программ для проверки безопасности

Представлен релиз web-браузера Pale Moon 27.6.0, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, cохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. На уровне поддержки базовых web-технологий и тем оформления браузер остаётся совместим с Firefox. Сборки Pale Moon формируются для Windows и Linux (x86 и x86_64). Проект придерживается классической организации интерфейса, без перехода к интегрированному в Firefox 29 интерфейсу Australis. Из удалённых компонентов можно отметить DRM, Social API, WebRTC, PDF-просмотрщик, Сrash Reporter, код для сбора статистики, интерфейс группировки вкладок Panorama, средства для родительского контроля и людей с ограниченными возможностями. Из улучшений выделяется поддержка … Читать далее Выпуск браузера Pale Moon 27.6.0

Организация Software Freedom Law Center (SFLC) пояснила свою позицию в конфликте с организацией Software Freedom Conservancy (SFC), в результате которого в ведомство по патентам и товарным знакам США (USPTO) был направлен протест о ненадлежащем назначении торговой марки, принадлежащей SFC. Основное недовольство связано с тем, что торговые марки SFLC и SFC похожи друг на друга, из-за чего многие путают данные организации. В своё время SFC был основан как проект SFLC, который полностью финансировался и поддерживался SFLC, а нынешние руководители SFC, Карен Сэндлер (Karen Sandler) и Брэдли Кун (Bradley Kuhn), были трудоустроены в SFLC. В определённый момент Сэндлер и Кун ушли из … Читать далее Организация SFLC пояснила мотивы действий против Software Freedom Conservancy

Доступно обновление браузера Chrome 62.0.3202.89, в котором устранено две уязвимости, одной из которых присвоен статус критической проблемы (CVE-2017-15398), позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. Уязвимость вызвана переполнением стека в реализации протокола QUIC (Quick UDP Internet Connections). Читать далее Обновление Chrome с устранением критической уязвимости

В процессе проверки в системе fuzzing-тестировния syzkaller выявлено 14 уязвимостей в USB-стеке ядра Linux, позволяющих атаковать систему при подключении к компьютеру специально подготовленных USB-устройств. Уязвимости могут быть эксплуатированы при наличии физического доступа к оборудованию и могут привести к инициированию краха ядра, но не исключаются и другие проявления. Три проблемы вызваны обращением к уже освобождённым блокам памяти (use-after-free), девять — чтением из областей вне границ буфера и две — обращению по некорректному указателю (GPF, General Protection Fault). Проблемы устранены в выпуске 4.13.11. Читать далее В USB-стеке ядра Linux выявлено 14 уязвимостей

В ноябрьском обновлении платформы Android устранено 9 критических уязвимостей, часть из которых потенциально можно эксплуатировать удалённо. Три критические уязвимости (CVE-2017-11013, CVE-2017-11014, CVE-2017-11015) найдены в беспроводном драйвере Qualcomm/Atheros и позволяют осуществить удалённую атаку через WiFi-сеть путём отправки специально оформленных управляющих кадров 802.11. Драйвер qcacld включает почти 700 тысяч строк кода — в основном из-за того, что уровень управления доступом к среде MAC (Media Access Control), отвечающий за адресацию и механизмы управления доступом, вынесен на сторону драйвера. Одна критическая уязвимость (CVE-2017-0841) присутствует в системных компонентах и позволяет добиться удалённого выполнения кода (подробности пока не сообщаются). 5 критических уязвимостей (CVE-2017-083[23456]) устранено в медиафреймворке … Читать далее Серия критических уязвимостей в Android

Компания Google представила систему объёмного звучания Resonance Audio и открыла набор SDK для задействования данной технологии в проектах на различных языках программирования, в Web API и в популярных игровых движках. Система нацелена на обеспечение реалистичного объёмного звучания с моделированием сложных звуковых окружений, в которых присутствует множество источников звука. В качестве областей применения отмечаются виртуальная и дополненная реальность, игры и видео в режиме 360 градусов. Код SDK открыт под лицензией Apache 2.0. В основе технологии заложена симуляция процессов взаимодействия звуковых волн с человеческими ушами. Система адаптивно изменяет положение источников звука в зависимости от поворота и наклона головы, манипулируя задержками прихода волны … Читать далее Google представил систему объёмного звука Resonance Audio

Разработчики проекта OpenBSD представили выпуск переносимой редакции пакета LibreSSL 2.6.3, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы. LibreSSL 2.6.3 объявлен первым стабильным выпуском серии 2.6.x. Поддержка прошлой стабильной ветки LibreSSL 2.4.x прекращена. Основные изменения в LibreSSL 2.6: Добавлена поддержка загрузки в libtls списков отозванных сертификатов (CRL). Как только CRL будет предоставлен в libtls через вызов функций tls_config_set_crl_file или tls_config_set_crl_mem включается проверка полной цепочки доверия для сертификатов; Код проверки имени TLS-сертификата … Читать далее Выпуск LibreSSL 2.6.3

Увидел свет видеоредактор Shotcut 17.11, который развивается автором проекта MLT и использует данный фреймворк для организации редактирования видео. Поддержка форматов видео и звука реализована через FFmpeg. Возможно использование плагинов с реализацией видео и аудио эффектов, совместимых с Frei0r и LADSPA. Из особенностей Shotcut можно отметить возможность многотрекового редактирования с компоновкой видео из фрагментов в различных исходных форматах, без необходимости их предварительного импортирования или перекодирования. Имеются встроенные средства для создания скринкастов, обработки изображения с web-камеры и приёма потокового видео. Для построения интерфейса применяется Qt5. Код написан на C++ и распространяется под лицензией GPLv3. В новой версии Меню применения фильтров интегрировано в … Читать далее Выпуск видеоредактора Shotcut 17.11