Доступен выпуск открытого видеоплеера MPV 0.26, несколько лет назад ответвившегося от кодовой базы проекта MPlayer2. В MPV основное внимание уделяется разработке новых возможностей и обеспечению постоянного бэкпортирования новшеств из репозиториев MPlayer, не заботясь о сохранении совместимости с MPlayer. Код MPV распространяется под лицензией GPLv2, некоторые части поставляются под LGPL. В новой версии: Добавлена возможность подключения сценариев на языке JavaScript, для выполнения которых встроен интерпретатор MuJS. Поддержка JavaScript реализована по аналогии с ранее доступными средствами для создания расширений на языке Lua; Значительная часть кода плеера перелицензирована под LGPL. Работа ведётся с целью устранения лицензионных ограничений, мешающих связыванию продуктов с libmpv. Под … Читать далее Релиз видеоплеера MPV 0.26 с поддержкой JavaScript

Компания Oracle выпустила корректирующий релиз системы виртуализации VirtualBox 5.1.24, в котором отмечено 28 исправлений и устранено 14 уязвимостей (детали по уязвимостям не разглашаются). Среди изменений: Устранены проблемы с загрузкой разделяемых библиотек, проявляющиеся из-за ошибки в выпуске 5.1.20 на хост-системах с Linux и macOS; Внесены исправления, направленные на обеспечение совместимости компонентов для хост-систем и гостевых окружений с ядрами Linux 4.12 и 4.13; В компонентах для хост-систем и гостевых окружений на базе Linux проведена работа по снижению нагрузки на стек ядра на системах с ядром, собранным с опцией CONFIG_CPUMASK_OFFSTACK; Решены проблемы со сборкой модулей VirtualBox для ядра Linux, проявляющиеся при использовании GCC … Читать далее Выпуск VirtualBox 5.1.24

После шести месяцев разработки состоялся стабильный релиз пакета BusyBox 1.27.1 (версия 1.27.0 была отнесена к категории нестабильных) с реализацией набора стандартных утилит UNIX, оформленных в виде единого исполняемого файла и оптимизированных для минимального потребления системных ресурсов при размере комплекта менее 1 Мб. Код проекта распространяется под лицензией GPLv2. Модульный характер BusyBox даёт возможность сформировать один унифицированный исполняемый файл, содержащий в себе произвольный набор реализованных в пакете утилит (каждая утилита доступна в форме символической ссылки на данный файл). Размер, состав и функциональность коллекции утилит можно варьировать в зависимости от потребностей и возможностей встраиваемой платформы, для которой осуществляется сборка. Пакет самодостаточный, при … Читать далее Релиз минималистичного набора системных утилит BusyBox 1.27

Доступен выпуск среды автоматизированного проектирования LeoCAD 17.07, рассчитанной на создание виртуальных моделей, компонуемых из деталей в стиле конструкторов Лего. Код программы написан на C++ с использованием фреймворка Qt и распространяется под лицензией GPLv2. Готовые сборки сформированы для большого числа дистрибутивов Linux, а также в универсальном формате AppImage. Программа сочетает интуитивно понятный интерфейс, позволяющий новичкам быстро освоится с процессом создания моделей, с богатым набором возможностей для опытных пользователей, включая средства для написания скриптов автоматизации и наложения своих текстур. LeoCAD совместим с инструментами LDraw, может читать и записывать проекты в форматах LDR и MPD, а также загружать блоки из библиотеки LDraw, насчитывающей … Читать далее Выпуск LeoCAD 17.07, среды проектирование моделей в стиле Lego

Состоялся релиз кроссплатформенного открытого генератора сценариев сборки CMake 3.9, выступающего в качестве альтернативы Autotools и используемого в таких проектах, как KDE, LLVM/Clang, MySQL, MariaDB, ReactOS и Blender. Код CMake написан на языке C++ и распространяется под лицензией BSD. CMake примечателен предоставлением простого языка сценариев, средствами расширения функциональности через модули, минимальным числом зависимостей (нет привязки к M4, Perl или Python), поддержкой кэширования, наличием инструментов для кросс-компиляции, поддержкой генерации файлов сборки для широкого спектра систем сборки и компиляторов, наличием утилит ctest и cpack для определения сценариев тестирования и сборки пакетов, утилитой cmake-gui для интерактивной настройки параметров сборки. Основные улучшения: В генераторы сборочных … Читать далее Релиз системы сборки CMake 3.9

Компания Яндекс объявила об открытии исходных текстов библиотеки машинного обучения CatBoost, которая реализует механизм градиентного бустинга на деревьях решений и позиционируется в качестве преемника алгоритма MatrixNet, применяемого в сервисах Яндекса для ранжирования, прогнозирования и формирования рекомендаций. Код библиотеки написан на языке C++ и распространяется под лицензией Apache 2.0. Для библиотеки подготовлены биндинги для языков Python и R, а также инструментарий командной строки и интерфейс визуализации процесса обучения. В отличие от MatrixNet в CatBoost реализован более универсальный алгоритм, который не ограничивается числовыми данными при обучении модели, выдаёт более точные результаты при ранжировании данных и подходит для решения более широкого спектра задач, … Читать далее Яндекс открыл код библиотеки машинного обучения CatBoost

Команда российских разработчиков SalesPlatform выпустила значительный релиз популярной в СНГ свободной платформы автоматизации бизнеса — SalesPlatform Vtiger CRM 7. SalesPlatform Vtiger CRM позволяет реализовать средства автоматизации продаж, в том числе формировать полный цикл первичных документов процесса продаж в соответствии с требованиями российского законодательства (Счета, Счета-фактуры, Накладные, Акты об оказанных услугах), а также предлагает дополнительные модули для управление складом, поддержки клиентов, управления проектами, интеграции с телефонией и т.п. Исходные тексты проекта распространяются под лицензией Vtiger Public License 1.2 (вариант Mozilla Public License 1.1). Новая версия системы примечательна полной переработкой пользовательского интерфейса, который впитат все современные тенденции в построении пользовательских интерфейсов и … Читать далее Выпуск SalesPlatform Vtiger CRM 7 с полностью переработанным пользовательским интерфейсом

Российская компания «Флант» представила утилиту dapp, предназначенную для реализации и сопровождения процессов непрерывной интеграции и доставки приложений (CI/CD). Утилита ориентирована на использование DevOps-специалистами в качестве связующего звена между кодом приложений (поддерживается Git), инфраструктурой (Chef) и используемой PaaS (Kubernetes). Исходный код dapp написан на языке Ruby и распространяется под свободной лицензией Apache 2.0. Проект снабжён подробной документацией на русском языке. Dapp использует и поддерживает возможности таких открытых проектов, как Git, Chef, Docker, Kubernetes и Helm (пакетный менеджер для kubernetes). Ключевые возможности утилиты: Развитая система сборки образов Docker-контейнеров, призванная обеспечить быструю и эффективную сборку; Начальная поддержка развёртывания инфраструктуры в Kubernetes (с помощью … Читать далее dapp

Разработчики проекта GitLab, развивающего платформу для организации совместной работы с Git-репозиториями, которая по своим возможностям напоминает GitHub, но не привязана к конкретному сервису, распространяется в исходных текстах под свободной лицензией и позволяет развернуть web-сервис управления проектом на своём подконтрольном сервере, рассказали о работе по глубокой модернизации системы навигации в интерфейсе пользователя. Понимая, что значительные изменения могут быть негативно восприняты консервативной частью пользователей, новый интерфейс будет внедрять постепенно. Первым шагом станет появление в грядущем выпуске GitLab 9.4 опции для тестирования нового оформления (в профиле пользователя следует выбрать «Turn on new navigation»). Изменения нацелены на повышения эффективности и удобства работы, и сводятся … Читать далее Представлен новый интерфейс GitLab

Компания Jide Technology объявила о сворачивании своих проектов для конечных потребителей и переориентации бизнеса на создание решений для корпоративных клиентов. В том числе будет прекращена разработка окружения Remix OS, развиваемого совместно с проектом Android-x86. Компания также заявила о возврате всех средств, собранных на Kickstarter в рамках кампании по совместному финансированию разработки устройств Remix IO и Remix IO+, и отмене всех ещё невыполненных заказов, сделанных в online-магазине. Напомним, что Remix OS представляет собой сборку Android-x86 для персональных компьютеров и ноутбуков, оптимизированную для использования на рабочем столе c полноценной поддержкой управления с использованием мыши и клавиатуры, многооконным режимом, панелью инструментов, контекстными меню, … Читать далее Объявлено о прекращении разработки Remix OS, Android-окружения для ПК

Создатели платформы электронных платежей CoinDash столкнулись с поучительной атакой, которая привела к попаданию в руки злоумышленников около 7 млн долларов, перечисленных в рамках мероприятия по совместному инвестированию развития социальной торговой платформы Ether. Через три минуты после начала первичного размещения монет (ICO, Initial Coin Offering) неизвестные злоумышленники взломали сайт проекта и скрытно подменили адрес ETH-кошелька для перевода средств. Идентификатор кошелька ETH включает 40 шестнадцатеричных цифр, поэтому его подмена сразу не бросилась в глаза, а когда была обнаружена кошелёк злоумышленника содержал 43438 ETH, что соответствует примерно 7.8 млн долларам. CoinDash полагает, что около 7 млн из этой суммы перечислено в рамках атаки, … Читать далее Подмена ETH-кошелька привела к краже 7 млн долларов, собранных на развитие CoinDash

В RADIUS-сервере FreeRADIUS, применяемом многими операторами связи для аутентификации, авторизации и аккаунтинга абонентов, выявлено 11 уязвимостей (CVE-2017-10978 — CVE-2017-10988), из которых две (CVE-2017-10984, CVE-2017-10979) могут привести к удалённому выполнению кода, а девять к отказа в обслуживании и, как следствие, невозможности клиентов подключиться к серверам доступа. Проблемы устранены в выпусках 3.0.15 и 2.2.10. Пользователям, применяющим FreeRADIUS в руминге с внешними RADIUS-серверами или принимающим запросы из глобальной сети, рекомендуется срочно установить обновление. Уязвимости выявлены Гвидо Вренкеном (Guido Vranken), в результате fuzzing-тестирования парсеров DHCP- и RADIUS-пакетов, проведённого по заказу команды разработчиков FreeRADIUS после его работы по выявлению серии уязвимостей в OpenVPN, пропущенных в … Читать далее 11 удалённо эксплуатируемых уязвимостей во FreeRADIUS

Группа энтузиастов ретро-систем опубликовала первый выпуск симулятора мейнфрейма Honeywell DPS-8/M, пригодного для запуска операционной системы Multics, выпускавшейся с 1965 по 1992 год и рассматриваемой как прародитель UNIX. Симулятор доступен как в исходных текстах, так и в виде готовых сборок для Linux, Windows и macOS. Для запуска в симуляторе предлагается образ операционной системы Multics 12.6f (код Multics в 2007 году был открыт Массачусетским технологическим институтом). Предоставляется возможность работы с Multics через эмулятор терминала. Возможна симуляции ленточных и дисковых накопителей через локальную ФС, но поддерживается и ввод/вывод через симулированные перфокарты. Читать далее Симулятор оборудования для запуска операционной системы Multics

Компания Cisco выпустила обновления прошивок для продуктов на базе платформ IOS и IOS XE, в которых устранена серия опасных уязвимостей (CVE-2017-6736 — CVE-2017-6744), позволяющих выполнить свой код и получить полный контроль над устройством или инициировать перезагрузку через отправку специально оформленного пакета по протоколу SNMP. Атака возможна только при наличии у злоумышленника возможности напрямую обратиться к устройству по SNMP при обработке устройством одного из следующих MIB (активированы по умолчанию при включении SNMP, для проверки можно использовать команду «show snmp mib»): ADSL-LINE-MIB, ALPS-MIB, CISCO-ADSL-DMT-LINE-MIB, CISCO-BSTUN-MIB, CISCO-MAC-AUTH-BYPASS-MIB, CISCO-SLB-EXT-MIB, CISCO-VOICE-DNIS-MIB, CISCO-VOICE-NUMBER-EXPANSION-MIB, TN3270E-RT-MIB. В качестве обходного пути защиты рекомендуется исключить указанные MIB при помощи команды … Читать далее В Cisco IOS устранены уязвимости, удалённо эксплуатируемые по SNMP

Спустя два года с момента прошлого значительного выпуска состоялся релиз Linux-дистрибутива Mageia 6, в рамках которого независимым сообществом энтузиастов развивается форк проекта Mandriva. Для загрузки доступны 32- и 64-разрядные DVD-сборки (2.4 Гб), минималистичный образ для установки по сети (32 Мб) и набор Live-сборок на базе GNOME, KDE и Xfce. Срок поддержки Mageia 6 составит не менее 18 месяцев (до 16 января 2019 года). Обновления для прошлой ветки Mageia 5 будут формироваться до 31 октября 2017 года. Ключевые улучшения: Для управления пакетами, помимо ранее предлагаемого urpmi, в качестве альтернативы теперь поддерживается пакетный менеджер DNF 2.0, уже применяемый проектом Fedora. Пакетный менеджер … Читать далее Выпуск дистрибутива Mageia 6, форка Mandriva Linux

Комитет по правовым вопросам Фонда Apache принял решение запретить использование в проектах Apache кода, поставляемого под лицензией BSD (3-Clause) с дополнительным соглашением по использованию патентов («BSD+Patent»), используемой в открытых проектах Facebook. Для проектов Apache, которые уже используют зависимости под лицензией «BSD+Patent», введение запрета отложено до 31 августа, чтобы дать время на переработку кода. Из других лицензий, входящих в чёрный список Фонда Apache, можно отметить GPL, AGPL, LGPL и BSD-4-Clause. Лицензия Facebook BSD+Patent признана недопустимой из-за несбалансированного перекладывания рисков на потребителей продуктов под данной лицензией. В лицензии наблюдается дисбаланс в пользу лицензодателя, а не лицензиата, что нарушает принятые в Фонде Apache … Читать далее Проектам Apache запрещено использование кода с вариантом лицензии BSD от Facebook

Доступен выпуск свободной криптографической библиотеки Sodium 1.0.13, которая совместима на уровне API с библиотекой NaCl (Networking and Cryptography library) и предоставляет функции для организации защищённого сетевого взаимодействия, хэширования, генерации псевдослучайных чисел, работы с цифровыми подписями, шифрования с использованием аутентифицированных открытых и симметричных (shared-key) ключей. API Sodium отличается простотой и предлагает по умолчанию наиболе безопасные опции, методы шифрования и хэширования. Код библиотеки распространяется под свободной лицензией ISC. В новом выпуске: Реализован набор функций crypto_box_curve25519xchacha20poly1305_seal*(); Решены проблемы со сборкой в OpenBSD; Обновлён скрипт компиляции для Android (появилась поддержка NDK r14b); В сборки для iOS добавлены armv7s-оптмизиации; Добавлена новая реализация хэш-функции Argon2 — … Читать далее Выпуск криптографической библиотеки Sodium 1.0.13

В пакете Heimdal Kerberos и реализации протокола Kerberos, поставляемой в Samba, выявлена уязвимость (CVE-2017-11103), позволяющая атакующему притвориться заслуживающим доверия сервисом через организацию MITM-атаки. Уязвимость присвоен критический уровень опасности. В контексте Samba уязвимость позволяет через MITM-атаку имитировать для клиента заслуживающие доверия файловые серверы SMB/CIFS, серверы печати или серверы авторизации. Проблема вызвана некорректной организацией проверки имени сервиса KDC-REP (Key Distribution Center) при аутентификации доступа клиента к сервису через систему билетов (tickets). Суть проблемы в том, что извлечение имени сервиса KDC-REP производилось из незашифрованного и неаутентифицированнго билета (ticket), в то время как спецификация Kerberos 5 требует извлекать имя сервиса только из зашифрованного и … Читать далее Критическая уязвимость в Heimdal Kerberos, затрагивающая Samba 4

Представлен релиз СУБД Redis 4.0, относящейся к классу NoSQL-систем. Redis предоставляет похожие на Memcached функции для хранения данных в формате ключ/значение, расширенные поддержкой структурированных форматов данных, таких как списки, хэши и множества, а также возможностью выполнения на стороне сервера скриптов-обработчиков на языке Lua. В отличие от Memcached, Redis обеспечивает постоянное хранение данных на диске и гарантирует сохранность БД в случае аварийного завершения работы. Исходные тексты проекта распространяются в рамках лицензии BSD. Клиентские библиотеки доступны для большинства популярных языков, включая Perl, Python, PHP, Java, Ruby и Tcl. Redis поддерживает транзакции, позволяющие выполнить за один шаг группу команд, гарантируя непротиворечивость и последовательность … Читать далее Выпуск СУБД Redis 4.0 с новым движком репликации и поддержкой модулей

Доступен релиз кластерной файловой системы Lustre 2.10, используемой в большей части крупнейших Linux-кластеров, содержащих десятки тысяч узлов. Масштабируемость на столь крупных системах достигается благодаря многокомпонентной архитектуре. Ключевыми компонентами Lustre являются серверы обработки и хранения метаданных (MDS, MDT), управляющие серверы (MGT, MGS), серверы хранения объектов (OSS), серверы размещения объектов (OST, поддерживается работа поверх ext4 и ZFS) и клиенты (код клиента входит в состав штатного ядра Linux). Основные изменения: Представлена раскладка PFL (Progressive File Layouts), автоматически корректирующая метод размещения файла при увеличении его размера. PFL позволяет обойтись применением одной раскладки, выбранной при создании файла и адаптирующейся к изменяющимся характеристикам файла; Добавлена функция … Читать далее Выпуск кластерной ФС Lustre 2.10.0

В поставляемом в составе GNOME просмотрщике документов Evince выявлена уязвимость (CVE-2017-1000083), которая может привести к выполнению кода злоумышленника при открытии специально оформленного файла в формате CBT (используется для комиксов). Проблема вызвана ошибкой в реализации обработчика comic book, входящего в состав evince. Уязвимость также проявляется в Atril (форк Evince, развиваемый проектом MATE) и Xreader (форк Atril от проекта Linux Mint). Особую опасность представляет то, что уязвимость может быть эксплуатирована без явного открытия файлов пользователем — в процессе автоматического построения пиктограмм с эскизами для новых файлов, т.е. для эксплуатации достаточно просмотреть список файлов в файловом менеджере или вставить носитель. Более того, можно … Читать далее Уязвимость в GNOME Evince, позволяющая выполнить код при построении миниатюр