Компания Oracle объявила об открытии исходных текстов библиотеки ODPI-C для СУБД Oracle, представляющий программный интерфейс для упрощения доступа к СУБД из приложений на языках C/C++. По сравнению с OCI новый интерфейс заметно упрощает процесс разработки, предоставляет более абстрактные методы управления памятью и ресурсами, и позволяет обойтись меньшим кодом в случаях когда не требуется применение расширенных возможностей Oracle. Библиотека является обвязкой над низкоуровневым интерфейсом Oracle Call Interface (OCI). Код написан на языке Си и распространяется под лицензией Apache 2.0. Изначально ODPI-C был разработан в процессе создания Python-интерфейса cx_Oracle и также задействован в драйверах для Node.js, Go и Rust. ODPI-C позволяет выполнить … Читать далее Компания Oracle открыла код библиотеки ODPI-C для СУБД Oracle

После пяти лет с момента формирования прошлой ветки подготовлен релиз видеоредактора Avidemux 2.7.0. Редактор рассчитан на решение простых задач по нарезке видео, применению фильтров и кодированию. Поддерживается большое число форматов файлов и кодеков. Выполнение задач может быть автоматизировано при помощи очередей выполнения заданий, написания скриптов и создания проектов. Avidemux поставляется под лицензией GPL и поддерживает работу в Linux, BSD, macOS и Windows. В новой версии: Осуществлён переход на ветку FFmpeg 3.3.x; Проведена модернизация интерфейса применения фильтров; В режиме плавного масштабирования обеспечена приостановка воспроизведения при изменении размера окна; Добавлена горячая клавиша Ctrl+Shift+C для копирования текущего PTS (Presentation Time Stamp) в буфер … Читать далее Релиз свободного видеоредактора Avidemux 2.7.0

Представлен релиз Linux-дистрибутива Solus 3, не основанного на пакетах других дистрибутивов и развивающего собственный рабочий стол Budgie, установщик, пакетный менеджер и конфигуратор. Код наработок проекта распространяется под лицензией GPLv2, для разработки используются языки Си и Vala. Дополнительно предоставляются сборки с рабочими столами GNOME и MATE. Размер iso-образов 1.3 Гб (x86_64). Для управления пакетами задействован пакетный менеджер eopkg (форк PiSi из Pardus Linux), предоставляющий привычные средства для установки/удаления пакетов, поиска в репозитории и управления репозиториями. Пакеты могут выделяться в тематические компоненты, которые в свою очередь образуют категории и подкатегории. Например, Firefox отнесён к компоненту network.web.browser, отнесённому к категории сетевых приложений и … Читать далее Выпуск дистрибутива Solus 3 и рабочего стола Budgie 10.4

Компания AMD опубликовала выпуск проприетарного драйвера AMDGPU-PRO 17.30 для Linux, основанного на свободном модуле ядра AMDGPU, развиваемого в рамках инициативы по унификации графического стека AMD для проприетарных и открытых видеодрайверов. Драйвер поддерживает API OpenGL 4.5, GLX 1.4, OpenCL 1.2, Vulkan 1.0 и VDPAU/VAAPI, включает базовые средства для управления экраном и питанием, поддерживает интерфейсы KMS (Kernel Mode Setting) и ADF (Atomic Display Framework), использует совместимый с лицензией GPL модуль ядра, поддерживает возможности FirePro (управление EDID и 30-разрядная цветность), Radeon FreeSync и DirectGMA для OpenGL. В новой версии обеспечена поддержка серии графических карт Radeon RX Vega. В категорию официально поддерживаемых переведены дистрибутивы … Читать далее Доступен драйвер AMDGPU-PRO 17.30

Доступен корректирующий релиз набора компиляторов GCC 7.2, в котором проведена работа по исправлению ошибок, регрессивных изменений и проблем с совместимостью. По сравнению с версией GCC 7.1 в GCC 7.2 отмечено 95 исправлений, в основном связанных с устранением регрессивных изменений. Напомним, что начиная с ветки GCC 5.x в проекте внедрена новая схема нумерации выпусков: версия x.0 используется в процессе разработки, корректирующие выпуски формируются с номерами x.2.0, x.3.0 и т.д. Новые возможности развиваются в экспериментальной ветке GCC 8.0, на базе которой будет сформирован следующий значительный релиз GCC 8.1. Читать далее Выпуск набора компиляторов GCC 7.2

Подготовлен релиз СloudStack-UI 1.0.7, открытого проекта по разработке альтернативного интерфейса для Apache CloudStack. В ходе работы над текущим релизом основные усилия разработчиков были нецелены на реализацию опциональной функциональности, которая не поддерживается в рамках стандартного API CloudStack. Результатом работы стало появление в CloudStack-UI двух плагинов — WebShell и Pulse: WebShell — расширение CloudStack-UI, которое предназначено для осуществления соединений с виртуальной машиной посредством протокола SSH без использования локального клиента. Pulse — предназначен для визуализации статистики исполнения виртуальных машин и позволяет пользователям Apache CloudStack наблюдать текущие и предыдущие операционные состояния виртуальных машин. На текущий момент в нативном интерфейсе CloudStack отсутствует возможность какого-либо отслеживания … Читать далее Релиз CloudStack-UI 1.0.7, альтернативного интерфейса для Apache CloudStack

Компания Microsoft представила выпуск открытой платформы .NET Core 2.0 для Windows, macOS и Linux. Одновременно опубликованы стек для разработки web-приложений ASP.NET Core 2.0, ORM-прослойка Entity Framework Core 2.0 (драйверы, имеются в том числе для SQLite и PostgreSQL) и набор для разработчиков .NET Core SDK 2.0.0. Также подготовлена спецификация .NET Standard 2.0, в рамках которой предпринята попытка стандартизировать API в различных реализациях .NET (.NET Core, .NET Framework, Mono и Universal Windows Platform) и упростить обмен кодом. Исходные тексты компонентов .NET Core распространяются под лицензиями MIT и Apache 2, ASP.NET Core поставляется под лицензией Apache 2. Кроме Windows заявлена поддержка Red Hat … Читать далее Компания Microsoft опубликовала открытую платформу .NET Core 2.0

После двух лет проектирования, разработки и тестирования прототипов представлен новый протокол для создания защищённых групповых чатов — (n+1)sec. Библиотека с эталонной реализаций протокола распространяется под лицензией LGPLv3. Для тестирования предлагается экспериментальное клиентское ПО, которое оформлено в виде плагина для системы мгновенного обмена сообщениями Pidgin и может работать с любым сервером Jabber/XMPP. Дополнительно предоставляется простой клиент Jabberite, работающий в режиме командной строки, и симулятор EchoChamber. Протокол обеспечивает оконечное шифрование (end-to-end, вся информация шифруется на стороне клиента), обеспечивает синхронный режим передачи сообщений и по решаемым задачам во многом напоминает протоколы OTR (Off-the-Record Messaging) и Signal: Как и OTR протокол (n+1)sec также ориентирован … Читать далее Представлен (n+1)sec, протокол для создания защищённых децентрализованных чатов

Вышла новая версия ReOpenLDAP — форка проекта OpenLDAP, с устранением массы ошибок и ряда доработок для стабильной работы репликации. С выпуском 1.1.6 проект ReOpenLDAP отметил три года с момента своего основания (публичный форк появился чуть позже). Всё это время ReOpenLDAP работает 24×7 в инфраструктуре ПАО МегаФон, обеспечивая высоконагруженную обработку запросов в multi-master кластере с full-mesh репликацией. Версия 1.1.6 аккумулирует работу 8 месяцев этого года и включает: более сотни коммитов, в том числе более 50 исправлений ошибок; поддержку musl-libc, а также ряд доработок для совместимости и упрощения сборки; Continuous Integration на инфраструктуре Travis-CI и Circle-CI. С этим релизом ветка 1.1 получает статус … Читать далее Доступен ReOpenLDAP 1.1.6, форк проекта OpenLDAP

Представлен выпуск панели Latte Dock 0.7, предлагающей элегантное и простое решение для управления задачами и плазмоидами. В том числе поддерживается эффект параболического увеличения пиктограмм в стиле macOS или панели Plank. Панель Latte построена на базе фреймворка KDE Plasma и требует для работы Plasma 5.9, KDE Frameworks 5.29 и Qt 5.7 или более новые выпуски. Код проекта распространяется под лицензией GPLv2. Установочные пакеты сформированы для Ubuntu, Debian, Fedora и openSUSE. Проект основан в апреле этого года после объединения схожих по своим задачам панелей — Now Dock и Candil Dock. Новый продукт попытался совместить предлагаемый в Candil принцип формирования обособленной панели, работающей … Читать далее Выпуск Latte Dock 0.7, альтернативной панели для KDE

Группа исследователей из Аделаидского университета (Австралия) разработала метод атаки по сторонним каналам, анализирующей наводки в электрических цепях USB для получения информации об активности соседних USB-устройств. В частности, показана возможность создания вредоносных USB-устройств, которые могут шпионить за USB-устройствами, подключенными в соседние USB-порты. Детали атаки будут опубликованы на следующей неделе, после доклада на конференции USENIX Security Symposium. В ходе исследования было изучено 50 USB-устройств, из которых более 90% оказались подвержены утечке информации по сторонним каналам. В ходе эксперимента на базе светильника, питающегося через порт USB, был подготовлен прототип вредоносного устройства, которое позволяло собирать данные о клавишах, нажатых на клавиатуре, подключенной в соседний … Читать далее Представлена техника атаки, позволяющая шпионить за соседними USB-устройствами

Консорциум W3C, курирующий разработку web-стандартов, инициировал обсуждение предложения по переводу всех предыдущих версий спецификаций HTML и XHTML в разряд устаревших и не рекомендованных для использования. В том числе в разряд устаревших предлагается перевести спецификации HTML 3.2, 4.0, 4.01 и 5.0, оставив актуальными лишь спецификации HTML 5.1. Комментарии по данному предложению будут приниматься до 7 сентября, после чего на основе собранных отзывов будет вынесено решение по воплощению предложения в жизнь. Читать далее W3C рассматривает вопрос перевода предыдущих спецификаций HTML в разряд устаревших

После семи месяцев разработки состоялся релиз открытой биллинговой системы ABillS 0.76.26, компоненты которой поставляются под лицензией GPLv2. Основные новшества: Internet+ — один модуль для управления Internet услугами (Dv+Ipn+Dhcphosts+VLAN) Netblock — Модуль блокировки запрещенных ресурсов Поддержка Web push и Telegram Telegram чаты для Msgs Вебконфигуратор Mikrotik Mikrotik API В релиз включены платные модули Maps и Cablecat Новая система уведомлений Добавлена утилита проверки целостности базы даных PON: регистрация приставок для ZTE Читать далее Выпуск открытой биллинговой системы ABillS 0.76

Представлен релиз Polemarch 0.0.5, web-интерфейса для оркестровки серверной инфраструктуры на базе Ansible, который по своим возможностям напоминает продукт Ansible Tower, но обладает некоторыми особенностями. Код проекта написан на языках Python и Javascript с использованием фреймворков Django и Celery. Проект распространяется под лицензией AGPL. Для хранения данных могут использоваться SQLite, MySQL/MariaDB, PostgreSQL и Oracle. Основные возможности Polemarch: Разделение задач на проекты; Загрузка репозитория Ansible с плейбуками, настройками и другими файлами из Git, публичного tar-архива или файловой системы (например, при размещении директории проектов на NFS или другом сетевом хранилище); Запуск задач по расписанию или с интервалом; Запуск ansible-модулей или плейбуков из проекта; … Читать далее Релиз Polemarch 0.0.5, web-интерфейса для оркестровки серверной инфраструктуры

Стартап Admiral, развивающий технологии для противодействия блокировщикам рекламы, успешно добился удаления своего домена functionalclam.com из списка блокировки Easylist под предлогом необходимости соблюдения действующего в США Закона об авторском праве в цифровую эпоху (DMCA). EasyList является одним из самых популярных списков блокировки рекламы, который используется в Adblock Plus, UBlock Origin и Opera. В GitHub, на котором ведётся разработка Easylist, был отправлен DMCA-запрос, текст которого пока не раскрывается. Представители GitHub связались с разработчиками Easylist, которые чтобы избежать блокировки репозитория удалили запрошенный домен и развернули дискуссию о том, насколько правомерно применение DMCA как инструмента для удаления своих хостов из списков блокировки. Юристы организации … Читать далее DMCA использован для удаления из списка блокировки рекламы Easylist

В сетевой подсистеме ядра Linux выявлены две опасные уязвимости, которые позволяют локальному пользователю повысить свои привилегии в системе: Первая уязвимость (CVE-2017-1000112) вызвана состоянием гонки (race condition) в коде управления аппаратно акселерированным разбором фрагментированных UDP-пакетов — UFO (UDP Fragmentation Offload). Суть проблемы в том, что построение пакета для UFO осуществляется при помощи вызовов __ip_append_data() и ip_ufo_append_data(), а данные передаются через несколько вызовов send(), между которыми атакующий может подменить тип с UFO на не-UFO и вызвать наложение требующего фрагментации хвоста на область памяти вне границ выделенного буфера. Проблема присутствует в ядре с 18 октября 2005 года и проявляется как в стеке IPv4, … Читать далее Уязвимости в реализации сокетов AF_PACKET и UDP-стеке ядра Linux

Сформирован корректирующий выпуск Firefox 55.0.1, в котором устранена порция ошибок: Отключен механизма упреждающей загрузки содержимого (prefetch) из-за некорректного поведения, приводящего к отправке дублирующихся запросов к рекламным сетям; Устранено регрессивное изменение в процессе восстановления вкладок, проявляющееся в отображении пустых страниц вместо содержимого вкладок, восстановленных после перезапуска браузера; Исправлена ошибка, мешающая показу страниц «What’s new«; Устранены проблемы с отображением страниц, возникающие при использовании некоторых библиотек PKCS#11 (например, aetpkss1.dll в Windows) из-за возникновения взаимной блокировки в NSS. Читать далее Обновление Firefox 55.0.1 с устранением проблемы с восстановлением вкладок

Во всех популярных системах управления версиями, которые поддерживают обращение к репозиторию через SSH, выявлена уязвимость, позволяющая выполнить любую команду в системе при попытке обработки специально оформленной ссылки «ssh://» на репозиторий. Проблема уже устранена в Git 2.7.6-2.14.1 (CVE-2017-1000117), Subversion 1.9.7 (CVE-2017-9800) и Mercurial 4.3 (CVE-2017-1000116), а также в GitHub и GitLab. Не исключено, что уязвимость проявляется и в других приложениях, использующих URL «ssh://». Интересно, что похожая уязвимость (CVE-2004-0489) была устранена в браузере Safari ещё в 2004 году. Суть уязвимости сводится к тому, что при обработке URL «ssh://» допускается использование символа «-» вначале имени хоста, что позволяет использовать это имя для передачи … Читать далее Уязвимость в Git, Subversion и Mercurial, допускающая подстановку команд через URL ssh://

Разработчики компании Bitfury Group опубликовали новый фреймворк для разработки приватных блокчейнов Exonum, который позволяет создавать свои безопасные и высокопроизводительные blockchain-решения. Exonum является полностью открытым решением, поэтому пользователям доступна не только вся библиотека кода, но и клиентское программное обеспечение для управления блокчейном. Exonum написан на языке программирования Rust, который уделяет особое внимание вопросам безопасности, не жертвуя при этом его производительностью. Код написан на языке Rust и распространяется под лицензией Apache License 2.0. Ключевые особенности: Exonum использует алгоритм византийского консенсуса, который не требует больших вычислительных затрат для генерации блоков и гарантирует безопасность данных даже в случае выхода узлов из строя из-за неисправности … Читать далее Опубликован Exonum, фреймворк для создания приватных блокчейнов

Разработчики многоплатформенного web-браузера QupZilla, построенного с использованием библиотеки Qt и модуля QtWebEngine, основанного на браузерном движке Blink и элементах Chromium, сообщили о переводе разработки в экосистему KDE и дальнейшем развитии продукта в соответствии с принципами KDE. Разработка QupZilla будет переведена с GitHub в инфраструктуру KDE и будет вестись с использованием штатного репозитория, системы непрерывной интеграции, платформы локализации и системы отслеживания ошибок KDE. В настоящее время браузер уже добавлен в инкубатор проекта KDE. Переход под крыло KDE не повлияет на цели развития QupZilla — поддержки всех текущих платформ будет продолжена и проект ограничится использованием компонентов фреймворка Qt, без добавления в обязательные … Читать далее Браузер QupZilla меняет имя и переходит под крыло проекта KDE

Опубликован релиз Tcl/Tk 8.6.7, динамического языка программирования, распространяемого совместно с кроссплатформенной библиотекой базовых элементов графического интерфейса. Несмотря на то, что основное распространение Tcl получил для создания интерфейсов пользователя и как встраиваемый язык, Tcl также подходит для других задач, таких как web-разработка, создание сетевых приложений, администрирование систем и тестирование. В новой версии, кроме исправления серии утечек памяти и крахов, добавлена возможность указания пространств имён для «[oo::copy]», обеспечена поддержка мультимедийных клавиш на платформе Windows, налажена обработка некорректных последовательностей в «Tcl_UtfToUniChar()», пересмотрены ограничения по использованию определённых префиксов в Tcl_LinkVar, обеспечена компиляция некоторых подкоманд «[clock]» в байткод, разрешено совместное использование «[clock]» и «[encoding]». Читать далее Выпуск Tcl/Tk 8.6.7