Разработчики Linux-дистрибутива Solus объявили о формировании сборок рабочего стола Budgie 10.4 для Debian и Ubuntu. Пакеты уже помещены в штатные репозитории Debian Unstable (на следующей неделе ожидается в Testing). Подготовлен PPA-репозиторий для Ubuntu 17.10, 17.04 и 16.04.3. Отдельно доступна для установки подборка апплетов, интерфейс Budgie Welcome и реализация глобального меню. Рабочий стол Budgie основан на технологиях GNOME (запланирован переход на Qt), но использует собственные реализации оболочки GNOME Shell, панели, апплетов и системы вывода уведомлений. Для управления окнами в Budgie используется оконный менеджер Budgie Window Manager (BWM), являющийся расширенной модификацией базового плагина Mutter. Основу Budgie составляет панель, близкая по организации работы … Читать далее Выпуск сборок рабочего стола Budgie 10.4 для Debian и Ubuntu

Подготовлен релиз дистрибутива Bodhi Linux 4.3, поставляемого с десктоп-окружением Moksha. Moksha развивается как форк кодовой базы Enlightenment 17 (E17), созданный для продолжения разработки Enlightenment как легковесного рабочего стола, в результате несогласия с политикой развития проекта, разрастания окружения Enlightenment 19 (E19) и ухудшения стабильности кодовой базы. Пакетная база Bodhi Linux 4.x основана на Ubuntu 16.04 LTS. Для загрузки предлагается три установочных образа: обычный (728 Мб), сокращённый для устаревшего оборудования (713 Мб) и расширенный с дополнительным набором приложений (1.4 Гб). В новом выпуске обновлены версии пакетов, задействовано ядро Linux 4.11, набор библиотек EFL 1.19.1, эмулятор терминала Terminology 1.1.0 и просмотрщик фотографий Ephoto … Читать далее Выпуск дистрибутива Bodhi Linux 4.3, предлагающего десктоп-окружение Moksha

Компания Jolla, основанная бывшими сотрудниками Nokia с целью разработки новых смартфонов, построенных на базе Linux-платформы MeeGo, опубликовала релиз операционной системы Sailfish 2.1.1. Релиз выпущен после месяца тестирования среди участников программы раннего доступа к готовящимся выпускам Sailfish. Сборки подготовлены для устройств Jolla 1, Jolla C и Jolla Tablet. Sailfish использует использует графический стек на базе Wayland и библиотеки Qt5, системное окружение построено на основе Mer (форк MeeGo) и пакетов Mer-дистрибутива Nemo. Основные новшества: Представлен новый интерфейс работы с камерой с переключателем между передней и задней камерами. Обеспечена возможность быстрого создания снимков без разблокировки экрана; Расширены средства удалённого управления мобильным устройством (MDM): … Читать далее Выпуск мобильной ОС Sailfish 2.1.1

Компании Microsoft и Red Hat объявили о проведении совместной работы по продвижению решений контейнерной изоляции. Red Hat будет поддерживать SQL Server и контейнеры с Windows Server на своих платформах Red Hat Enterprise Linux и Red Hat OpenShift. При этом, Red Hat OpenShift станет первой платформой для развёртывания изолированных контейнеров, построенной на базе инструментария Kubernetes, которая будет поддерживать гибридные окружения, в которых в рамках единого решения смогут выполняться контейнеры c Linux и Windows. Red Hat также анонсировал доступность .NET Core 2.0 в виде контейнера для платформы OpenShift. Со своей стороны Microsoft начнет поддерживать продукт Red Hat OpenShift Dedicated в окружении Azure. Читать далее Microsoft и Red Hat объявили о расширении сотрудничества

В сетевом конфигураторе ConnMan, получившем распространение во встраиваемых Linux-системах и устройствах интернета-вещей, выявлена уязвимость (CVE-2017-12865), которая потенциально может привести к выполнению кода атакующего с правами процесса ConnMan при использовании функции DNS-прокси, применяемой для перенаправления локальных DNS-обращений к внешнему DNS-серверу. Выявившими проблему исследователями подготовлен прототип эксплоита, приводящий к выполнению кода в некоторых дистрибутивах Linux (данный прототип эксплоита пока публично не распространяется). Для успешной эксплуатации уязвимости требуется получение контроля за ответами DNS-сервера, к которому напрямую осуществляется обращение с атакуемого устройства. Например, атака может быть организована при подключении жертвы к подконтрольным злоумышленникам открытым беспроводным сетям. Уязвимость устранена в выпуске ConnMan 1.35. Обновление пакетов … Читать далее Опасная уязвимость в сетевом конфигураторе ConnMan

В Rubygems, системе управления пакетами для приложений на языке Ruby, устранено несколько уязвимостей. Проблемы устранены в RubyGems 2.6.13 и пока не исправлены в релизах Ruby 2.2.7, 2.3.4 и 2.4.1. Всем пользователям рекомендуется обновить RubyGems (gem update —system) или установить патчи. Среди исправленных уязвимостей: Уязвимость в инсталляторе, позволяющая при установке специально оформленного пакета переписать произвольные файлы в системе; Уязвимость, связанная с применением escape-последовательностей; Возможность подмены результата DNS-запроса; DoS-уязвимость в реализации команды «query». Читать далее Несколько уязвимостей в RubyGems

Подготовлен первый выпуск Pechkin для платформы Android. В рамках проекта Pechkin развивается клиент для пересылки сообщений в децентрализованной p2p-сети Bitmessage, которая использует похожие на Bitcoin принципы построения распределённой шифрованной цепочки блоков, но вместо хранения информации о денежных транзакциях, ориентирована на пересылку сообщений. При разработке клиента Pechkin основной упор делается на простоту использования и малое потребление ресурсов. Код написан на языке java и распространяется под лицензией Apache 2.0. Сообщения в Bitmessage рассылаются широковещательно, но только получатель может расшифровать адресованное ему сообщение. Адресат не указывается, поэтому каждый участник получает все сообщения в сети и пытается расшифровать каждое сообщение и если сообщение адресовано … Читать далее Доступна Android-версия bitmessage-клиента Pechkin

Разработчики документо-ориентированной СУБД MongoDB уведомили пользователей об исключении Solaris из числа поддерживаемых платформ. Отмечается, что отныне все новые релизы, включая корректирующие обновления для существующих веток, будут формироваться без подготовки сборок для Solaris, за исключением обновлений с устранением критических проблем. В качестве причины указывается нежелание впустую тратить ресурсы на сопровождение платформы судьба которой под вопросом и которая потеряла спрос среди клиентов, при том, что затраты на сопровождение Solaris в кодовой базе MongoDB достаточно высоки. В частности, утверждается, что неопределённость Oracle в отношении Solaris и вялость развития данной платформы привели к тому, что все нынешние коммерческие клиенты, применявшие Solaris, перешли на другие … Читать далее MongoDB прекращает поддержку платформы Solaris

Исследователи из компании Positive Technologies выявили недокументированную опцию для отключения механизма Intel ME 11 (Management Engine), реализованного с использованием отдельного микропроцессора, работающего независимо от CPU и выполняющий задачи, которые необходимо отделить от ОС, такие как обработка защищённого контента (DRM), реализация модулей TPM (Trusted Platform Module) и низкоуровневые интерфейсы для мониторинга и управления оборудованием. Intel ME является объектом критики из-за возможности организации скрытого доступа к потокам информации пользователя в обход CPU, поэтому возможность отключение Intel ME воспринимается некоторыми пользователями как желанная опция, позволяющая избавиться от неподконтрольного «черного ящика» в системе и возможных уязвимостей в компонентах на его основе. Например, в мае … Читать далее Выявлена скрытая возможность отключения подсистемы Intel ME

Состоялся релиз UGENE 1.27, пакета для работы молекулярного биолога, предоставляющий инструменты для множественного выравнивания нуклеотидных и аминокислотных последовательностей, филогенетического анализа, редактирования и аннотирования нуклеотидных и белковых последовательностей, поддержания биоинформационной базы данных, визуализации, поиска геномных вариаций, работы с хроматограммами и многого другого. Исходные тексты UGENE распространяются под лицензией GPLv2, сборки доступны для Windows, macOS и Linux. В новой версии добавлен новый редактор выравнивания хроматограмм, предназначенный для визуализации и анализа данных секвенирования по Сэнгеру. Редактор позволяет выполнять такие операции, как картирование прочтений на референсную последовательность, визуализация выровненных прочтений с хроматограммами, редактирование данных экспорт результатов. Читать далее Выпуск биоинформационной программы UGENE 1.27

Спустя два с половиной года с момента формирования прошлой значительной ветки представлен релиз инструментария GnuPG 2.2.0 (GNU Privacy Guard), совместимого со стандартами OpenPGP (RFC-4880) и S/MIME, и предоставляющего утилиты для шифрования данных, работы с электронными подписями, управления ключами и доступа к публичным хранилищам ключей. GnuPG 2.2.0 позиционируется как первый выпуск развивающийся стабильной ветки, в которой продолжат добавляться новые возможности. В ветке 2.1 теперь будут приниматься только корректирующие исправления, а ветка 2.0 переведена в разряд старой стабильной ветки, поддержка которой будет прекращена 31 декабря этого года. Что касается нововведений, то ветка GnuPG 2.2.0 плавно вобрала в себя все изменения, накопленные при … Читать далее Выпуск GnuPG 2.2.0

Состоялся выпуск дистрибутива Raspberry Slideshow 9.0, построенного на пакетной базе Raspbian и предназначенного для организации полноэкранных слайдшоу или видеодемонстраций с использованием плат Raspberry Pi. Например, Raspberry Slideshow может применяться для создания информационных панелей, цифровых фоторамок, электронных вывесок и различных конструкций для показа рекламы. Размер загрузочного образа 573 Мб. Функции дистрибутива сводятся к организации периодического показа изображений или видео, предельно упрощая при этом процесс настройки и сопровождения — достаточно подключить к плате USB Flash с мультимедийными материалами или текстовым файлом, содержащим ссылки для загрузки файлов по сети (поддерживается загрузка через SMB, Web, FTP), после чего загрузить Raspberry Pi с предлагаемого образа … Читать далее Выпуск дистрибутива Raspberry Slideshow 9.0

В экспериментальной ветке Chrome Canary началось тестирование функции, позволяющей отключить звук для отдельных сайтов. Например, при помощи данной возможности пользователь может на постоянной основе заблокировать вывод звука для конкретных сайтов, которые злоупотребляют автоматическим воспроизведением видео или раздражающими звуковыми эффектами. Для включения новой возможности следует запустить браузер с опцией «—enable-features=SoundContentSetting». Читать далее В Chrome тестируется возможность выборочной блокировки звука для сайтов

Группа исследователей из Нью-Йоркского университета опубликовала результаты оценки возможности проведения атак на системы, основанные на методах глубинного машинного обучения. Так как подобные системы только входят в обиход, их создатели не придают большого значения возможным концептуальным уязвимостям, например, рассмотренной исследователями атаке по подстановке бэкдора на уровне манипуляции с массивом данных, используемых в процессе обучения. Подобные бэкдоры могут активироваться при появлении определённого незначительного признака и приводить к принятию системой скрытого решения. Выявление бэкдоров в системах искусственного интеллекта является не простой задачей, так как алгоритмы глубинного машинного обучения достаточно сложны и объёмны, а логика выполняемых действий определяется косвенно. Внедрение бэкдра может быть произведено … Читать далее Техника атаки на системы, использующие алгоритмы машинного обучения

Подготовлен корректирующий выпуск Firefox 55.0.3, в котором устранена проблема с загрузкой файлов на некоторые сайты, проявляющаяся в том числе при загрузке эскизов на YouTube и картинок на Tweakers.net. Также отменено регрессивное изменение, из-за которого отключались дополнения, если в файловом пути к профилю Firefox встречаются не-ASCII символы. Читать далее Обновление Firefox 55.0.3

После шести месяцев разработки компания Google представила релиз языка программирования Go 1.9, который позиционируется как гибридное решение, сочетающее высокую производительность компилируемых языков с такими достоинствами скриптовых языков, как лёгкость написания кода, быстрота разработки и защищённость от ошибок. Код проекта распространяется под лицензией BSD. Синтаксис Go основан на привычных элементах языка Си с отдельными заимствованиями из языка Python. Язык достаточно лаконичен, но при этом код легко читается и воспринимается. Код на языке Go компилируется в обособленные бинарные исполняемые файлы, выполняемые нативно без использования виртуальной машины (модули профилирования, отладки и другие подсистемы выявления проблем на этапе выполнения интегрируются в виде runtime-компонентов), что … Читать далее Релиз языка программирования Go 1.9

В соответствии с ранее представленным планом перевода разработки web-браузера QupZilla под крыло сообщества KDE проект перемещён в инфраструктуру KDE под новым именем. В результате рассмотрения предложенных вариантов переименования (Ryōshi, Eco, Ion, Falkon, Cube, Kiran, Quest и Kitsune) было выбрано имя Falkon. Читать далее Браузер QupZilla переименован в Falkon

После года разработки сформирован GIMP 2.9.6, третий выпуск экспериментальной ветки, в рамках которой развивается следующий значительный релиз GIMP 2.10. Новая ветка примечательна повсеместным переводом внутренних подсистем на фреймворк обработки изображений GEGL (Generic Graphics Library), что позволило реализовать такие возможности, как использование глубины цвета в 16 и 32 бит на канал (как целочисленные, так и с плавающей точкой) и цветовые профили ICC v4, а также повысить эффективность обработки больших изображений. Из общих для ветки 2.9 новшеств также можно отметить переработанное оформление интерфейса пользователя, поддержку форматов OpenEXR и WebP, предпросмотр применения фильтров на холсте, унификацию инструментов трансформации, задействование OpenCL для выноса обработки … Читать далее Выпуск графического редактора GIMP 2.9.6

25 августа 1991 года после пяти месяцев разработки 21-летний студент Линус Торвальдс объявил в телеконференции comp.os.minix о создании рабочего прототипа новой операционной системы Linux, для которой было отмечено завершение портировния bash 1.08 и gcc 1.40. Первый публичный выпуск ядра Linux был представлен 17 сентября. Ядро 0.0.1 имело размер 62 Кб в сжатом виде и содержало около 10 тысяч строк исходного кода. Современное ядро Linux насчитывает более 24 млн строк кода. По данным исследования, проведённого в 2010 году по заказу Евросоюза, приблизительная стоимость разработки с нуля проекта, аналогичного современному ядру Linux, составила бы более миллиарда долларов США, по другим оценкам — … Читать далее Ядру Linux исполнилось 26 лет

Компания Oracle представила пятое функциональное обновление для ядра Unbreakable Enterprise Kernel 4 (UEKR4U5). Исходные тексты ядра, включая разбивку на отдельные патчи, доступны в публичном Git-репозитории Oracle. Ядро распространяется в качестве альтернативы штатному пакету с ядром, поставляемому в Red Hat Enterprise Linux, и предоставляет ряд расширенных возможностей, таких как интеграция DTrace и улучшенная поддержка Btrfs. Пакеты с ядром подготовлены для Oracle Linux 6 и Oracle Linux 7. Ключевые улучшения: В реализации Btrfs улучшена обработка дедупликации данных и обеспечена возможность удаления устройств по их идентификатору (device ID); Для XFS перенесён усовершенствованный код обработки ошибок; Из ядер Linux 4.9 и 4.10 перенесены изменения, … Читать далее Компания Oracle выпустила ядро Unbreakable Enterprise Kernel R4U5

Доступен выпуск web-браузера Eolie 0.9.2, нацеленного на использование в окружении GNOME. Браузер оснащён компактным интерфейсом, в котором элементы управления и адресная строка вынесены в заголовок окна. Интерфейс примечателен использованием узкой боковой панели для закладок на часто посещаемые сайты, элементы в которой представлены в виде миниатюрных кнопок. Код проекта написан на языке Python и распространяется под лицензией GPLv3. В качестве браузерного движка применяется WebKit2. В новой версии обеспечена возможность сохранения паролей в сервисе Mozilla Sync, переработан интерфейс и добавлен режим без боковой панели. Основные возможности: Встроенный блокировщик рекламы, фишинга и всплывающих диалогов; Поддержка синхронизации закладок, истории посещений и паролей через сервис … Читать далее Обновление Eolie, простого web-браузера для GNOME