Проект X.Org празднует 30 лет с момента первого выпуска X11. 15 сентября 1987 года Ральф Свик (Ralph R. Swick) представил первый релиз X Window System, Version 11, ознаменовавший собой кардинальную переработку и стабилизацию протокола X. Примечательно, что протокол X прошёл от выпуска X1 до X11 за три года, но X11 используется и поныне, спустя 30 лет, обрастая расширениями, но не меняя своей сути. Например, в качестве расширений были представлены такие распространённые в настоящее время возможности как XVideo, X Font Server, XKB, Xinerama, XCB, Multi-Pointer X, DRI2 и т.д. Время от времени возникают попытки инициировать разработку протокола X12, но все они … Читать далее Исполнилось 30 лет с момента первого релиза X11 (X Window System 11)

Состоялся экспериментальный выпуск открытой реализации Win32 API — Wine 2.17. С момента выпуска версии 2.16 было закрыто 20 отчётов об ошибках. Наиболее важные изменения: В DirectWrite улучшена поддержка режима работы в оттенках серого; В desktop-файлах обеспечена возможность определения поля StartupWMClass в привязке к разным приложениям; Улучшена совместимость системы виртуальной памяти; В WindowsCodecs улучшена обработка палитры; В WebServices улучшены средства ответа на сообщения; Закрыты отчёты об ошибках, связанные с работой игр и приложений: Before You Know, Gorky-17, Steam, 5Plus, MyLifeOrganized, Skyrim, Dead Space. Во многих играх решены проблемы с запуском или работой без звука. Читать далее Выпуск Wine 2.17

Компания Google приняла решение прекратить автоматическое воспроизведение видео со звуком в браузере Chrome. Если ранее автоматическое воспроизведение блокировалось для фоновых вкладок, то начиная с Chrome 64 будут блокироваться и видеовставки на текущей вкладке, при условии что в них по умолчанию не отключен звук. Подобное изменение принято как реакция на злоупотребление некоторых сайтов в отношении автоматически показываемой видеорекламы со звуком, которая создаёт неудобства и отвлекает пользователя при просмотре страниц. Изменение также унифицирует поведение мобильной и настольной версий Chrome. Кроме того, в состав ноябрьского выпуска Chrome 63 будет включена новая опция, которая позволит полностью блокировать звук для конкретных сайтов. Выбор пользователя будет … Читать далее В Chrome 64 будет прекращено автоматическое воспроизведение видео со звуком

Компания Apple опубликовала исходные тексты низкоуровневых системных компонентов операционной системы macOS 10.12.6 (macOS Sierra), в которых используется свободное программное обеспечение, включая ядро xnu, составные части Darwin и прочие компоненты, программы и библиотеки, не связанные с GUI. Всего опубликовано 205 пакетов с исходными текстами. По сравнению с выпуском macOS 10.12.5 число открытых пакетов не изменилось. Читать далее Компания Apple открыла ядро и системные компоненты macOS 12.6

Разработчики проекта Chromium сообщили о решении помечать обращение к ресурсам по протоколу FTP как небезопасное соединение. Изменение будет доведено до пользователей в релизе Chrome 63, намеченном на декабрь. По статистике Google число обращений по FTP оценивается на уровне 0.0026% от общего числа начальных запросов. При этом протокол FTP рассматривается как уступающий HTTP по уровню защиты, так как у HTTP есть возможность применения HSTS (HTTP Strict Transport Security) для автоматизации проброса на HTTPS. Администраторам FTP ресурсов рекомендуется последовать примеру kernel.org и перевести серверы загрузки на применение HTTPS. Читать далее Chrome будет помечать FTP как небезопасный протокол

Компания Oracle выпустила корректирующий релиз системы виртуализации VirtualBox 5.1.28, в котором отмечено 14 исправлений. Среди изменений: Решены проблемы при использовании ядра Linux 4.4, поставляемого в openSUSE Leap 42.3; В компонентах для хост-систем на базе Linux устранены проблемы с созданием образов VDI фиксированного размера; В дополнениях для гостевых систем добавлена поддержка драйвера drm для дистрибутивов на базе RHEL 7.3; Для исключения крахов в MsLbfoProvider на хостах с Windows обеспечено выравнивание исходящих сетевых пакетов по границе машинного слова; Устранены крахи, проявляющиеся при использовании эмулятора звукового кодека AC’97 или при изменении применяемого по умолчании устройства ввода или вывода звука; Налажен процесс записи звука … Читать далее Выпуск VirtualBox 5.1.28

Выпущен корректирующий релиз языка программирования Ruby 2.4.2, в котором устранены четыре уязвимости: CVE-2017-14064 — утечка произвольных областей памяти процесса при обработке JSON-данных, в которых присутствует символ с нулевым кодом; CVE-2017-14033 — крах при расшифровке специально оформленного контента из-за обращения за пределы границы буфера в коде OpenSSL::ASN1; CVE-2017-10784 — возможность подстановки escape-последовательностей в поле с именем пользователя при Basic-аутентификации в компоненте WEBrick (в лог могут быть добавлены escape-последовательности, которые будут обработаны при просмотре этого лога в терминале); CVE-2017-0898 — возможность утечки содержимого областей памяти процесса через манипуляции с опциями форматирования строки в методе sprintf из состава модуля Kernel. Читать далее Обновление Ruby 2.4.2 с устранением уязвимостей

Состоялся релиз свободного Bluetooth-стека BlueZ 5.47, в котором устранена уязвимость CVE-2017-1000250, входящая в недавно раскрытую серию уязвимостей BlueBorne. Уязвимость затрагивает реализацию протокола SDP (Service Discovery Protocol) и может привести к утечке части памяти фонового процесса bluetoothd (например, могут быть раскрыты ключи шифрования). Из новых возможностей отмечается начальная реализация профиля Bluetooth Mesh, позволяющего создавать mesh-сети, в которых определённое устройство может быть связано с текущей системой через цепочку подключений через соседние устройства. Для взаимодействия в такой сети предложена утилита meshctl, которая позволяет создавать mesh-устройства при помощи PB-GATT (GATT Provisioning Bearer) и взаимодействовать с этими устройствами через протокол GATT Proxy. Кроме того, в … Читать далее Выпуск BlueZ 5.47 с начальной поддержкой Bluetooth Mesh Profile

Доступна для тестирования бета-версия пользовательской оболочки Plasma 5.11, построенной с использованием платформы KDE Frameworks 5 и библиотеки Qt 5 с применением OpenGL/OpenGL ES для ускорения отрисовки. Протестировать новый выпуск можно через Live-сборку от проекта openSUSE и сборки от проекта KDE Neon. Пакеты для различных дистрибутивов можно найти на данной странице. Релиз ожидается 10 октября. Основные улучшения: Новое оформление конфигуратора, в котором упрощена навигация и предоставлена возможность быстрого доступа к часто используемым разделам настроек. Для пользователей, привыкших к старому интерфейсу, предоставлена возможность переключиться на ранее предлагавшиеся варианты оформления в виде сетки пиктограмм или дерева; Реализована возможность просмотра истории уведомлений, которая позволяет … Читать далее Тестирование KDE Plasma 5.11. Адаптация Plasma Mobile для смартфона Librem 5

После двухнедельного закрытого распространения среди разработчиков дистрибутивов открыт публичный доступ к релизу сетевого анализатора трафика tcpdump 4.9.2. Задержка открытия публичного доступа к релизу обусловлена устранением 92 уязвимостей, 2 из которых могут привести к переполнению буфера и выполнению кода злоумышленника при обработке определённого вида трафика. 4 уязвимости могут привести к зацикливанию процесса, а остальные 86 проблем связаны с возможностью чтения из областей вне границ выделенного буфера. Проблемы обнаружены в коде разбора содержимого различных форматов и протоколов. Читать далее Обновление tcpdump 4.9.2 с устранением 92 уязвимостей

Увидел свет дистрибутив CentOS 7.1708, вобравший в себя изменения из Red Hat Enterprise Linux 7.4. Напомним, что номер версии 7.1708 связан с введением в практику ежемесячной сборки rolling-обновлений установочных образов и отражает время очередной сборки, при том, что в рамках подготовки данной сборки репозиторий был переведён на пакетную базу RHEL 7.4, т.е. выпуск CentOS 7.1708 можно формально рассматривать как CentOS 7.4 в старой нумерации. Сборки доступны для архитектур x86_64, ARMv7 (armhfp), AArch64/ARM64, ppc64 (POWER7, Big Endian) и ppc64le (POWER8, Little Endian). Для x86_64 подготовлены установочные DVD-сборки (4 Гб), образ NetInstall для установки по сети (422 Мб), минимальная серверная сборка (792 … Читать далее Доступен дистрибутив CentOS 7.1708, основанный на RHEL 7.4

На сайте с информацией о взломе Equifax, в результате которого произошла утечка персональных данных 44% населения США, появилось подтверждение сведений, что для атаки была применена уязвимость CVE-2017-5638. Данная уязвимость была устранена в мартовском обновлении Apache Struts, в то время как атака на Equifax была проведена с мая по июль, т.е. причиной взлома стала халатность персонала, которые не установили обновление с исправлением критической уязвимости. Примечательно, что в аргентинском отделении Equifax выявлена ещё более знаковая оплошность — оказалось, что на портал для сотрудников Equifax, предназначенный для управления кредитными спорами, можно было войти при помощи логина/пароля admin/admin. Воспользовавшись данной учётной записью исследователям удалось … Читать далее Equifax подтвердил, что взлом произошёл из-за игнорирования обновления Apache Struts

Компания Zerodium объявила о запуске инициативы по выплате вознаграждений за выявление ранее неизвестных критических уязвимостей в Tor Browser, проявляющихся в окружении Tails Linux или Windows. Общий размер предоставляемых в рамках инициативы премий составляет миллион долларов США. Например, за демонстрацию эксплоита, который позволяет выполнить код в системе размер премии составляет 185 тысяч долларов, если эксплоит может работать с выключенным JavaScript, и 85 тысяч долларов при включенном JavaScript. Если дополнительно продемонстрирована техника повышения привилегий до пользователя root, размер премии увеличивается до 250 и 125 тысяч долларов, соответственно. В качестве причин учреждения премии упоминается желание помочь некоторым госклиентам в борьбе с криминалом. Т.е. … Читать далее Zerodium готов выплатить миллион долларов за 0-day уязвимости в Tor Browser

Спустя месяц с момента публикации сведений о прошлой порции критических проблем доступна информация о новых 4 уязвимостях, из которых три (CVE-2017-14316, CVE-2017-14317, CVE-2017-14317) потенциально позволяют выполнить код с правами гипервизора и выйти за пределы текущего гостевого окружения. Одна уязвимость (CVE-2017-14317) даёт возможность инициировать крах процесса xenstored. Для эксплуатации наиболее опасных уязвимостей атакующий должен иметь доступ к выполнению кода в гостевой системе с правами ядра. Для проявления всех уязвимостей, кроме CVE-2017-14316 (уязвимость в коде поддержки NUMA), гостевая система должна работать в режиме паравиртуализации. Всего за последние полгода в Xen было устранено 16 критических уязвимостей. Читать далее Очередная порция критических уязвимостей в Xen

После шести месяцев разработки официально представлен выпуск десктоп-окружения GNOME 3.26. По сравнению с прошлым выпуском было внесено более 24 тысяч изменений, в реализации которых приняли участие 778 разработчиков. Из наиболее значительных изменений в новой версии можно отметить улучшение поиска, анимацию раскрытия и сворачивания окон, поддержку цветных Emoji, отключение системного лотка, редизайн конфигуратора, новую панель настройки экрана, поддержку синхронизации с Firefox в Epiphany. Для быстрой оценки возможностей GNOME 3.26 подготовлены специализированные Live-сборки на основе openSUSE и Ubuntu. Основные новшества: Представлена порция видимых изменений рабочего стола: Добавлен эффект плавной анимации сворачивания и раскрытия окон. Увеличен размер эскизов окон в обзорном режиме (Activities … Читать далее Выпуск пользовательского окружения GNOME 3.26

GitHub совместно с Facebook представил проект Atom IDE, в рамках которого подготовлена интегрированная среда разработки, оформленная в виде серии дополнений к ранее развиваемому текстовому редактору для программистов Atom. Код проекта распространяется под лицензией MIT. На текущем этапе развития Atom IDE поддерживает автодополнение языковых конструкций с учётом контекста, интерактивные подсказки, выявление синтаксических ошибок, наглядное представление сведений об ошибках и предупреждениях, форматирование кода, средства для навигации по коду, такие как древовидный обзор структуры (outline view), переход на определения и поиск ссылок. Поддерживается разработка на языках TypeScript, Flow, JavaScript, Java, C# и PHP, для которых предоставляются средства глубокого синтаксического анализа кода создаваемых проектов. … Читать далее GitHub и Facebook представили открытую интегрированную среду разработки Atom IDE

Состоялся релиз текстового редактора GNU Emacs 25.3, развиваемого проектом GNU. Вплоть до выпуска GNU Emacs 24.5 проект развивался под личным руководством Ричарда Столлмана, который передал пост лидера проекта другому участнику только осенью 2015 года. Выпуск носит внеплановый характер и экстренно подготовлен для устранения опасной уязвимости, которая позволяет организовать выполнение кода при разборе текста c разметкой «Enriched Text» (RFC 1896). Так как почтовые клиенты на базе Emacs по умолчанию выполняют декодирование сообщений с «Content-Type: text/enriched», то уязвимость можно эксплуатировать удалённо путем отправки пользователю специально оформленного сообщения. Уязвимость вызвана ошибкой в обработчике ‘x-display’, при помощи которого осуществляется подстановка параметров ‘display’, которые, в … Читать далее В Emacs 25.3 устранена уязвимость

Компания Oracle опубликовала детали плана по передаче проекта Java EE (Java Platform Enterprise Edition) в руки сообщества для реализации независимой модели разработки и принятия решений. В качестве организации, которая будет курировать развитие Java EE, выбран Фонд Eclipse, курирующей развитие платформы для создания интегрированных сред разработки и различных проектов на языке Java. Инициативу Oracle поддержали компании IBM и Red Hat, которые являются крупнейшими участниками разработки Java EE. Озвучены намерения перелицензировать принадлежащие Oracle технологии Java EE и наработки, связанные с проектом GlassFish, включая эталонные реализации, наборы для оценки совместимости (TCK) и всю документацию. Все имущественные права на данные технологии будут переданы Eclipse … Читать далее Компания Oracle выбрала Eclipse Foundation для передачи разработки Java EE

Доступен выпуск открытого видеоплеера MPV 0.27, несколько лет назад ответвившегося от кодовой базы проекта MPlayer2. В MPV основное внимание уделяется разработке новых возможностей и обеспечению постоянного бэкпортирования новшеств из репозиториев MPlayer, не заботясь о сохранении совместимости с MPlayer. Код MPV распространяется под лицензией GPLv2, некоторые части поставляются под LGPL. В новой версии: В модуль вывода через OpenGL (vo_opengl) добавлена поддержка прямого рендеринга («—vd-lavc-dr») и цветовых профилей ICC, задействованы более быстрые вычислительные шейдеры на основе ядра EWA, обеспечена возможность инвертирования HLG OOTF, добавлен режим определения пиков HDR («—hdr-compute-peak»), добавлена поддержка пиксельных форматов с плавающей запятой, представлена возможность загрузки пользовательских текстур и … Читать далее Релиз видеоплеера MPV 0.27

Подготовлен релиз программы для управления коллекцией фотографий digiKam 5.7.0. В новом выпуске закрыто 508 отчётов об ошибках, что объясняется проведением чистки системы отслеживания ошибок от дубликатов и устаревших уведомлений. Из новшеств можно отметить: Добавлена поддержка инструментария для компоновки панорам Hugin 2017; Поддержка отображения маршрута на основе GPS-трассировок в формате KML; Реализован инструмент для компоновки содержимого страницы перед выводом на печать, упрощающий печать нескольких фотографий. Например, можно разместить несколько изображений на странице, автоматически обрезать края или отмасштабировать большое изображение; Добавлена функця отправки изображений на email. Возможно задание лимита на размер отправляемых данных, выполнение операции чистки метаданных перед отправкой и конвертация в … Читать далее Выпуск программы для управления фотографиями digiKam 5.7

Опубликован релиз Blender 2.79 — свободного, профессионального пакета для создания трёхмерной компьютерной графики. Основные особенности релиза: Улучшения системы рендеринга Cycles. Известно, что при небольшом количестве проходов при рендере изображения могут появляться шумы. Разработчики добавили специальный фильтр Denoise, который позволяет избавиться от артефактов, без увеличения циклов обработки. Настройки фильтра находятся в панели Render Layers. Оптимизирована вся система рендеринга и улучшена поддержка OpenCL. Теперь компиляция шейдеров выполняется многопоточно (ускорение до 20% на CPU с инструкциями AVX2), а GPU на базе AMD Radeon не уступают в производительности чипам от NVIDIA; Добавлен режим управления цветом Filmic, позволяющий добиться фотореалистичных результатов и лучше обрабатывающий содержимое … Читать далее Новая версия свободной системы 3D-моделирования Blender 2.79