Раскрыты детали новой техники атаки KRACK (Key Reinstallation Attacks), позволяющей вклиниться в беспроводное соединение на базе технологии WPA2 и организовать перехват или подстановку трафика без подключения к беспроводной сети и без определения пароля доступа. Новая техники атаки сводит на нет уровень защиты WPA2, делая работу через WPA2 не более защищённой чем, работа в публичной WiFi-сети. Всем пользователям рекомендуется обязательно использовать дополнительные уровни защиты при работе с конфиденциальными данными при соединении через WPA2, такие как VPN или обращение к ресурсам только по HTTPS. Атака затрагивает концептуальную недоработку в стандарте WPA2, что делает уязвимыми все корректные реализации стандарта, независимо от применяемых шифров … Читать далее Атака против WPA2, позволяющая перехватить трафик в WiFi-сети

После шести месяцев разработки доступен мультимедиа-пакет FFmpeg 3.4, включающий набор приложений и коллекцию библиотек для операций над различными мультимедиа-форматами (запись, преобразование и декодирование звуковых и видеоформатов). Кроме изменений, созданных внутри проекта, в новую версию также включены все последние наработки, развиваемые в ветках ffmpeg-mt (многопоточное декодирование) и libav (форк FFmpeg). Пакет распространяется под лицензиями LGPL и GPL, разработка FFmpeg ведётся смежно с проектом MPlayer. Из изменений, добавленных в FFmpeg 3.4, можно выделить: Новые фильтры: afir — наложение произвольных импульсных переходных функций для изменения частоты звука (Frequency Impulse Response); crossfeed — смешивает левый и правый каналы стерео для наушников (Crossfeed); surround — … Читать далее Выпуск мультимедиа-пакета FFmpeg 3.4

GutHub обновил отчёт с анализом статистики проектов. По сравнению с сентябрём 2016 года число пользователей GitHub возросло с 5.8 до 24 млн, организаций с 331 тысяч до 1.5 млн, а репозиториев с 19.4 до 67 млн (учтены только репозитории, в которых наблюдалась активность). За год было совершено более миллиарда коммитов и 1.3 млн pull-запросов, закрыто 68.8 уведомлений о проблемах, отправлено 1.4 млн комментариев. Общее число pull-запросов за всю историю существования GitHub достигло значения в 100 млн. Самым популярным языком на GitHub остаётся JavaScript для которого за год зафиксировано 2.3 млн pull-запросов, что на 30% больше, чем в прошлом году. Второе … Читать далее GitHub опубликовал статистику за 2017 год

Сформирован значительный выпуск проекта ProseMirror 1.0, в рамках которого развивается тулкит для создания кастомизированных визуальных редакторов для интеграции на сайты и в web-приложения. Ветку 1.x планируется поддерживать длительное время с сохранением обратной совместимости. Исходные тексты проекта написаны на JavaScript и поставляются под лицензией MIT. ProseMirror интересен тем, что для пользователя предоставляет удобные средства редактирования, но для разработчиков позволяет получить созданные в процессе редактирования данные в произвольном структурированном и семантически целостном представлении, занимая нишу между классическими WYSIWYG-редакторами и системами на базе Markdown. При этом ProseMirror является скорее низкоуровневым инструментарием для создания сложных и специфичных интерфейсов редактирования, для добавления простых типовых форм … Читать далее Представлен ProseMirror 1.0, тулкит для создания визуальных редакторов для Web

Доступен релиз языка программирования Rust 1.21, развиваемого проектом Mozilla. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime. По структуре язык Rust напоминает C++, но существенно отличается в некоторых деталях реализации синтаксиса и семантики. Автоматическое управление памятью избавляет разработчика от манипулирования указателями и защищает от проблем, возникающих из-за низкоуровневой работы с памятью, таких как обращение к области памяти после её освобождения, разыменование нулевых указателей, выход за границы буфера и т.п. Для распространения библиотек, обеспечения сборки и управления зависимостями проектом развивается … Читать далее Релиз языка программирования Rust 1.21

Представлен выпуск распределённой СУБД CockroachDB 1.1, ориентированной на создание высоконадёжных географически распределённых хранилищ, отличающихся высокой живучестью и не зависящих от сбоев дисков, узлов и центров обработки данных. CockroachDB гарантирует целостность ACID-транзакций, предоставляет возможность использования SQL для манипуляции с данными, позволяет вносить изменения в схему хранения на лету, поддерживает индексы и внешние ключи. Код проекта написан на языке Go и распространяется под лицензией Apache 2.0. Подробнее с особенностями CockroachDB можно познакомиться в анонсе первого выпуска. Основные новшества выпуска CockroachDB 1.1: Расширены средства для миграции на CockroachDB с различных реляционных и NoSQL СУБД. Добавлена возможность импорта больших объёмов данных (терабайты), оформленных в … Читать далее Доступна отказоустойчивая СУБД CockroachDB 1.1

Состоялся экспериментальный выпуск открытой реализации Win32 API — Wine 2.19. С момента выпуска версии 2.18 было закрыто 16 отчётов об ошибках и внесено 189 изменений. Наиболее важные изменения: На платформе Android обеспечена поддержка звука в форме 32-разрядных значений с плавающей запятой; Обработка именованных каналов теперь целиком производится на стороне сервера Wine; Поддержка нового корневого сертификата Microsoft; Серия исправлений, связанных с выполнением трансформации в GdiPlus; Внесены оптимизации распределения памяти в куче; Решены проблемы с запуском 16-разрядных приложений Windows, приводившие в выводу ошибки «Cannot allocate DOS memory»; Закрыты отчёты об ошибках, связанные с работой игр и приложений: Paint.NET 3.5.10, iTunes 11.1.x, WiX … Читать далее Выпуск Wine 2.19

Кристиан Шаллер (Christian Schaller), возглавляющий группу по развитию десктоп-систем в компании Red Hat и Fedora Desktop Team, сообщил о предстоящем включении в Fedora Workstation 27 встроенной поддержки кодирования и декодирования формата AAC, идущего на смену MP3 и обеспечивающего более высокое качество звука на тех же битрейтах. AAC утверждён как стандарт ISO, определён в спецификациях MPEG-2 и MPEG-4 и используется в таких сервисах, как iTunes. Реализация для Fedora основана на модифицированном варианте библиотеки Fraunhofer FDK AAC (fdk-aac), выделенной из кода платформы Android. На основе библиотеки будет подготовлен плагин к GStreamer, позволяющий воспроизводить и создавать файлы AAC в любых GStreamer-приложениях. Читать далее В состав Fedora 27 будет включена поддержка звукового формата AAC

Разработчики инструментария непрерывной интеграции Jenkins представили корректирующие выпуски 2.84 и 2.73.2, в который устранено 7 уязвимостей. Кроме того, выпущены новые версии плагинов для интеграции с Swarm и Maven, в которых также устранены уязвимости. Уязвимость выявлена и в плагине Speaks, но из-за отсутствия исправления данный плагин рекомендован к удалению. Наиболее опасная проблема в Jenkins позволяет злоумышленнику с правами агента выполнить произвольные shell-команды на master-сервере. Уязвимость в плагине Speaks позволяет выполнить код в Jenkins JVM, при наличии полномочий создание или настройки заданий, независимо от наличия прав на их запуск. Остальные проблемы связаны с утечкой информации или инициированием отказа в обслуживании. Читать далее Серия уязвимостей в системе непрерывной интеграции Jenkins

После почти года разработки состоялся релиз пакетного менеджера RPM 4.14.0. Проект RPM4 развивается компанией Red Hat и используется в таких дистрибутивах, как RHEL (включая производные проекты CentOS, Scientific Linux, AsiaLinux, Red Flag Linux, Oracle Linux), Fedora, SUSE, openSUSE, ALT Linux, Mageia, PCLinuxOS, Tizen и многих других. Параллельно независимой командой разработчиков развивается проект RPM5, который непосредственно не связан с RPM4. Наиболее заметные улучшения в RPM 4.14: Значительно переработан код для работы с пакетами debuginfo: обеспечена возможность параллельной установки пакетов debuginfo, добавлена поддержка разбиения на субпакеты и сборки из раздельных src-пакетов, в debugedit появилась поддержка таблицы замены строк; Внесены существенные изменения в … Читать далее Выпуск пакетного менеджера RPM 4.14.0

Инструментарий для файловой системы HAMMER1, разрабатываемой для DragonFly BSD, адаптирован для работы в Linux. Пользователи Linux теперь могут выполнять такие операции как создание, оценка параметров, проверка и восстановление ФС HAMMER1 на дисковых разделах. Порт включает команды newfs, blockmap, checkmap, show, show-undo, strip и recover. Компоненты ядра и команда монтирования пока не портированы, т.е. представленная разработка позволяет манипулировать разделами, но не даёт возможности чтения/записи данных. Читать далее Инструментарий для ФС HAMMER1 портирован для Linux

Представлен корректирующий выпуск X.Org Server 1.19.5, в котором устранены пять уязвимостей: отсутствие проверки на границы буфера в xfixes, Xi ProcXIChangeHierarchy и ProcEstablishConnection (CVE-2017-12183, CVE-2017-12178, CVE-2017-12176), целочисленные переполнения в Xi ProcXIBarrierReleasePointer и dbe ProcDbeGetVisualInfo (CVE-2017-12177). Читать далее Обновление X.Org Server 1.19.5 с исправлением уязвимостей

Представлен релиз дисплейного сервера Mir 0.28, разработка которого продолжается компанией Canonical, несмотря на отказ от развития оболочки Unity и редакции Ubuntu для смартфонов. Mir остаётся востребован в проектах Canonical для встраиваемых устройств и интернета вещей (IoT). Пакет с Mir 0.28 одобрен для включения в репозиторий Ubuntu 17.10, который находится на стадии заморозки перед релизом. Основные изменения: Перелицензирование кодовой базы. Лицензия на код Mir изменена с GPLv3 на связку «GPLv2 или GPLv3» для сервера и с LGPLv3 на «LGPLv2 или LGPLv3» для клиентских компонентов; Обеспечена начальная поддержка работы клиентов Wayland, что позволяет организовать запуск Wayland-приложений в окружении Mir, используя Mir в … Читать далее Выпуск дисплейного сервера Mir 0.28 c начальной поддержкой Wayland

Проект CentOS объявил о доступности редакции дистрибутива CentOS Linux 7.1708 на базе RHEL 7.4 для 32-разрядной архитектуры i386. Сборки сформированы на основе исходных текстов пакетной базы CentOS 7 для архитектуры x86_64 и включают все имеющиеся в основной ветке обновления. Для загрузки подготовлены iso-образы размером 6.7 Гб (Everything), 4.1 Гб (DVD), Live KDE (1.7 Гб), Live GNOME (1.2 Гб), 760 Мб (Minimal) и 394 Мб (Netinstall), работоспособные на оборудовании, поддерживающем режим PAE, в том числе на IOT-платах, таких как Intel Edison. Из специфичных для 32-разрядных x86-систем изменений отмечается удаление поддержки UEFI Secure boot в пакетах efibootmgr, efivar и kexec-tools, модификация syslinux … Читать далее Выпуск CentOS 7.4 для 32-разрядных систем x86

Компания Jolla, основанная бывшими сотрудниками Nokia с целью разработки новых смартфонов, построенных на базе Linux-платформы MeeGo, опубликовала релиз операционной системы Sailfish 2.1.2. Сборки подготовлены для устройств Jolla 1, Jolla C и Jolla Tablet. Sailfish использует графический стек на базе Wayland и библиотеки Qt5, системное окружение построено на основе Mer (форк MeeGo) и пакетов Mer-дистрибутива Nemo. Пользовательская оболочка, базовые мобильные приложения, QML-компоненты построения графического интерфейса Silica, прослойка для запуска Andrоid-приложений, движок умного ввода текста и система синхронизации данных являются проприетарными, но их код планировалось открыть в 2017 году. Основные новшества: Добавлена базовая поддержка установки на смартфон Sony Xperia X (сборки поставляются … Читать далее Выпуск мобильной ОС Sailfish 2.1.2

Увидел свет релиз компактного дистрибутива для создания межсетевых экранов и сетевых шлюзов pfSense 2.4.0. Дистрибутив основан на кодовой базе FreeBSD с задействованием наработок проекта m0n0wall и активным использованием pf и ALTQ. Для загрузки доступно несколько образов для архитектуры amd64, размером от 300 до 350 Мб, включая LiveCD и образ для установки на USB Flash. Управление дистрибутивом производится через web-интерфейс. Для организации выхода пользователей в проводной и беспроводной сети может быть использован Captive Portal, NAT, VPN (IPsec, OpenVPN) и PPPoE. Поддерживается широкий спектр возможностей по ограничению пропускной способности, лимитирования числа одновременных соединений, фильтрации трафика и создания отказоустойчивых конфигураций на базе CARP. … Читать далее Релиз дистрибутива для создания межсетевых экранов pfSense 2.4.0

Состоялся релиз web-браузера qutebrowser 1.0.0, предоставляющего минимальный графический интерфейс, не отвлекающий от просмотра содержимого, и систему навигации в стиле текстового редактора Vim, построенную целиком на клавиатурных комбинациях. Код написан на языке Python с использованием PyQt5 и QtWebEngine. Исходные тексты распространяются под лицензией GPLv3. Применение Python не сказывается на производительности, так как отрисовка и разбор контента осуществляется силами движка Blink и библиотеки Qt. Браузер поддерживает систему вкладок, менеджер загрузок, режим приватного просмотра, встроенный просмотрщик PDF (pdf.js), систему блокировки рекламы (на уровне блокировки хостов), интерфейс для просмотра истории посещений. Для просмотра видео в YouTube можно настроить вызов внешнего видеопроигрывателя. Перемещение по странице … Читать далее Выпуск web-браузера qutebrowser 1.0.0

Кристиан Шаллер (Christian Schaller), возглавляющий группу по развитию десктоп-систем в компании Red Hat и Fedora Desktop Team, сообщил о включении в Fedora Workstation 27 встроенной поддержки кодирования и декодирования формата AAC, идущего на смену MP3 и обеспечивающего более высокое качество звука на тех же битрейтах. AAC утверждён как стандарт ISO, определён в спецификациях MPEG-2 и MPEG-4 и используется в таких сервисах, как iTunes. Реализация для Fedora основана на модифицированном варианте библиотеки Fraunhofer FDK AAC (fdk-aac), выделенной из кода платформы Android. На основе библиотеки подготовлен плагин к GStreamer, позволяющий воспроизводить и создавать файлы AAC в любых GStreamer-приложениях. Читать далее В состав Fedora 27 включена поддержка звукового формата AAC

Проект Qt объявил о публикации исходных текстов и формировании первого предварительного выпуска продукта Qt 3D Studio, предназначенного для создания трёхмерных интерфейсов пользователя. Изначально продукт был разработан компанией NVIDIA и получил известность как NVIDIA Drive Design. В феврале NVIDIA передала проект в руки сообщества Qt и одобрила его перевод в разряд свободного ПО. Инструкции по сборке Qt 3D Studio подготовлены для Linux, Windows и macOS. Система предоставляет инструменты для быстрого создания прототипов интерфейса и включает в себя в том числе редактор со шкалой времени, позволяющий создавать эффекты с анимацией и по ключевым кадрам. Поддерживается импорт ресурсов из таких популярных пакетов, как … Читать далее Открыт код Qt 3D Studio, системы проектирования трёхмерных интерфейсов

Студия Wonder Unit развивает открытый пакет Storyboarder, упрощающий проведение работы по раскадровке в процессе подготовки к съёмке фильма/анимации/рекламы или просто для визуализации возникающих идей. Под раскадровкой понимается создание серии картинок, предварительно визуализирующих состав будущих сцен, показывающих размещение персонажей и важных объектов, и их последовательность в соответствии с сюжетной линией. Код Storyboarder написан на языке JavaScript и распространяется под лицензией MIT c дополнительными исключениями: запрет на продажу и требование указать ссылку на оригинал при распространении. На днях вышел 13 выпуск программы, которая пока не вышла из стадии бета-тестирования. Бинарные сборки поставляются для Linux (AppImage), macOS и Windows. Storyboarder берёт на себя … Читать далее Представлен Storyboarder, открытый пакет для раскадровки сцен

Крис Бирд (Chris Beard), который после ухода Брендана Айка занял пост руководителя (CEO) компании Mozilla Corporation, упомянул о рассмотрении возможности предоставления компанией сервисов на основе ранее не применявшейся в Mozilla условно-бесплатной модели (Freemium), подразумевающей бесплатный доступ к базовой функциональности, но распространение расширенных возможностей в виде платного премиального продукта. К каким именно сервисам Mozilla может быть применена данная модель пока не решено. Читать далее Глава Mozilla не исключает создание условно-бесплатных сервисов