Группа исследователей из Университета Карнеги — Меллона, компании Seagate и Швейцарской высшей технической школы Цюриха выявила низкоуровневую уязвимость в организации хранения информации на современных NAND Flash-чипах, применяемых в SSD-накопителях. Атакующий может сформировать определённую активность со своими данными на накопителе, в результате которой будет нарушена целостность не подконтрольных ему данных, которыми манипулируют другие процессы. Уязвимость вызвана особенностями хранения данных чипами NAND Flash, поддерживающими технологию MLC (Multi-Level Cell), при которой каждая ячейка может принимать одно из четырёх пороговых напряжений (низкое — 0, два промежуточных — 01/10 и высокое — 11), т.е. MLC обеспечивает хранение в одной ячейке сразу двух битов, в отличие … Читать далее Уязвимость в NAND Flash может привести к повреждению чужих данных на SSD-накопителях

Компания AMD опубликовала первый выпуск компилятора AOCC (AMD Optimizing C/C++ Compiler), построенного на базе LLVM 4.0 и включающего дополнительные улучшения и оптимизации для 17 семейства процессоров AMD на базе микроархитектуры Zen, в частности для уже выпускаемых процессоров AMD Ryzen. В компилятор также внесены общие улучшения, связанные с векторизацией, генерацией кода, высокоуровневой оптимизацией, межпроцедурным анализом и преобразованием циклов. Компилятор доступен для 32- и 64-разрядных Linux-систем. Предлагаемые для загрузки исполняемые файлы протестированы в RHEL 7.2, SLES 12 SP1 и Ubuntu 16.04 LTS, но в общем виде пригодны для запуска на любых системах с Glibc 2.17 и более новых выпусках. AOCC пока распространяется … Читать далее Компания AMD выпустила оптимизирующий C/C++ компилятор AOCC 1.0

Компания AMD опубликовала первый выпуск компилятора AOCC (AMD Optimizing C/C++ Compiler), построенного на базе LLVM 4.0 и включающего дополнительные улучшения и оптимизации для 17 семейства процессоров AMD на базе микроархитектуры Zen, в частности для уже выпускаемых процессоров AMD Ryzen. В компилятор также внесены общие улучшения, связанные с векторизацией, генерацией кода, высокоуровневой оптимизацией, межпроцедурным анализом и преобразованием циклов. Компилятор доступен для 32- и 64-разрядных Linux-систем. Предлагаемые для загрузки исполняемые файлы протестированы в RHEL 7.2, SLES 12 SP1 и Ubuntu 16.04 LTS, но в общем виде пригодны для запуска на любых системах с Glibc 2.17 и более новых выпусках. AOCC пока распространяется … Читать далее Компания AMD выпустила оптимизирующий C/C+ компилятор AOCC 1.0

В корректирующих выпусках коммуникационной платформы Asterisk 14.4.1 и 13.15.1 устранены три уязвимости, которым присвоен наивысший уровень опасности: Переполнение буфера в обработчике PJSIP, позволяет вызвать крах или потенциально выполнить код (возможность данного вида эксплуатации пока не подтверждена) через отправку неаутентифицированного SIP-пакета со специально изменёнными заголовками CSeq и Via. Проблеме не подвержены конфигурации Asterisk с chan_sip; Ошибка в парсере комбинированных (multi-part) запросов PJSIP позволяет осуществить чтение из области вне буфера и вызвать крах через удалённую отправку специально оформленных пакетов; Ошибка в канальном драйвере chan_skinny позволяет исчерпать всю доступную Asterisk память через отправку специально оформленного SCCP-пакета из-за зацикливания, если размер пакета больше размера … Читать далее В Asterisk 14.4.1 и 13.15.1 устранены опасные уязвимости

Российский разработчик свободной CRM-системы SalesPlatform Vtiger CRM опубликовал новую версию компонента SalesPlatform Vtiger Asterisk/FreePBX Connector 1.4 для интеграции с серверами IP-телефонии Asterisk и FreePBX. В релизе добавлена поддержка всех последних версий Asterisk, использующих протокол интерфейса управления AMI v2, который используется начиная с Asterisk 12. Также добавлена поддержка интеграции с CRM по защищенному HTTPS-соединению. Исходные тексты проекта распространяются под лицензией Mozilla Public License 1.0 (MPL). Читать далее Новая версия пакета интеграции SalesPlatform Vtiger CRM с Asterisk и FreePBX

Доступна для тестирования бета-версия СУБД PostgreSQL 10. Релиз ожидается в начале осени. Выбор номера версии 10.0 вместо 9.7.0 связано с переходом проекта на новую нумерацию выпусков. Вместо трёхуровневневой нумерации (Major1.Major2.Minor) отныне будет применяться схема «Major.Minor», в которой «Major» указывает номер значительной ветки, а «Minor» — номер корректирующего обновления, не требующего перезаливки БД. Таким образом, первым корректирующим релизом PostgreSQL 10 станет 10.1, а следующей значительной версией PostgreSQL 11. Как и раньше значительные версии будут формироваться раз в год. Основные улучшения: Режим логической репликации, позволяющий выборочно реплицировать только заданные таблицы или использовать репликацию в процессе обновления. Данный вид репликации манипулирует логическими изменениями … Читать далее Началось бета-тестирование СУБД PostgreSQL 10

Компания Samsung анонсировала на проходящей в Сан-Франциско конференции Tizen Developer Conference (TDC) 2017 следующую значительную ветку Tizen 4.0, которая будет поставляться на смартфонах Samsung Z4. Примечательно, что новая ветка создана несмотря на то, что разработка Tizen 3.0 ещё не доведена до конца и пока не продвинулась дальше экспериментальных промежуточных (milestone) выпусков. Также представлен Tizen RT, вариант платформы, предназначенный для устройств категории интернет вещей (IoT), оснащённых процессорами Cortex-R4, ориентированными на решение задач в режиме реального времени. Tizen RT примечателен тем, что система не использует ядро Linux, а запускается поверх RTOS-ядра TinyAra, основанного на наработках проекта Nuttx, расширенных поддержкой полноценного TCP/IP-стека, файловой … Читать далее Samsung анонсировал Tizen 4.0 и Tizen RT

Сформирован релиз операционной системы ReactOS 0.4.5, нацеленной на обеспечение совместимости с программами и драйверами Microsoft Windows. Это третий выпуск, подготовленный после перехода проекта к более оперативному формированию релизов, которые теперь выходят не раз в год, а раз в три месяца. Для загрузки подготовлены установочный ISO-образ (102 Мб) и Live-сборка (200 Мб, в zip-архиве 73 Мб). Код проекта распространяется под лицензиями GPLv2 и LGPLv2. Новый выпуск примечателен: Большое внимание уделено усовершенствованию графической подсистемы, улучшена обработка шрифтов, отточен внешний вид и устранены ранее присутствующие недоработки в движке тем оформления. Доработана реализация стартового меню и добавлены дополнительные опции для каталогов. Ведётся работа над … Читать далее Релиз ReactOS 0.4.5

Компания Google анонсировала Android Go, оптимизированный вариант платформы Android, предназначенный для оснащения младших моделей смартфонов, поставляемых с небольшим размером оперативной памяти. Ожидается, что проект поможет производителям наладить выпуск функциональных и дешёвых устройств, доступных для широких масс, в условиях постоянного роста системных требований у современного ПО. Поставку устройств с Android Go планируется начать в 2018 году. В основе Android Go лежат штатные оптимизированные системные компоненты платформы Android O, способные обеспечить эффективную и комфортную работу на устройствах, имеющих 1 Гб оперативной памяти и менее. Вторым звеном является специально оптимизированный набор приложений Google Apps, который адаптирован для снижения потребления памяти, места в постоянном … Читать далее Google представил Android Go, платформу для телефонов с небольшим ОЗУ

На проходящей в эти дни конференции Google I/O объявлено о преодолении платформой Android знакового рубежа — два миллиарда активных устройств. Статистика включает в себя только устройства, хотя бы один раз в месяц обращавшиеся к сервисам Google, учитывает только индивидуальные идентификаторы устройств, но не отражает аппараты не использующие сервисы Google, например, электронные книги, некоторые модели планшетов и устройства, привязанные к другим сервисам (многочисленные китайские прошивки, прошивка от Yandex, LineageOS/CyanogenMod). Также сообщается, что в прошлом году из Google Play было загружено 82 миллиарда приложений, на 35% выросло число разработчиков, программы которых были установлены более миллиона раз в месяц, а число покупателей программ … Читать далее Число активных устройств на базе платформы Android достигло 2 миллиардов

Компания Google объявила о включении Kotlin в список официально поддерживаемых языков для разработки приложений для платформы Android. Более того, совместно с компанией JetBrains, курирующей разработку Kotlin, инициировано создание некоммерческой организации, которой будут делегированы функции принятия решений в отношении дальнейшего развития языка. Язык Kotlin создан в санкт-петербургском центре разработки компании JetBrains и изначально рассчитан на компиляцию приложений в форму для последующего выполнения внутри стандартной виртуальной машины Java (JVM) или Android. Разработчики Kotlin попытались сохранить максимальную совместимость и похожесть на Java, при этом избавившись от имеющихся в Java ограничений и недостатков. Язык обеспечивает неплохую переносимость с Java — из программ на Java … Читать далее В Android обеспечена официальная поддержка разработки на языке Kotlin

На проходящей в эти дни конференции Google I/O представлен второй предварительный выпуск следующей редакции открытой мобильной платформы Android — Android O Developer Preview 2, который отмечен как достигший уровня качества бета-версии. Релиз Android O также известный как Android 8, ожидается в третьем квартале 2017 года. Для оценки новых возможностей платформы введена программа бета-тестирования, в рамках которой экспериментальную ветку можно установить и поддерживать в актуальном виде через штатный интерфейс установки обновлений (OTA, over-the-air), без необходимости ручной замены прошивки. Обновления доступны для пользователей устройств Nexus 5X, Nexus 6P, Nexus Player, Pixel, Pixel XL и Pixel C. Особенности Android O Developer Preview 2: … Читать далее Второй предварительный выпуск Android 8

Опубликован отчёт о развитии проекта FreeBSD с января по март 2017 года. Основные достижения: Общие вопросы По многочисленным просьбам рассматривается возможность выпуска релиза FreeBSD 10.4. В соответствии с изначально принятым планом, релиз FreeBSD 10.3 должен был бы быть последним в своей серии, но после него в ветку FreeBSD 10 внесено достаточно много изменений, что даёт повод выпустить ещё один релиз. При этом версия FreeBSD 10.4 будет подготовлена в рамках обычного цикла сопровождения, т.е. не приведёт к продлению намеченного срока поддержки ветки FreeBSD 10, исправления для которой будут выпускаться до 30 апреля 2018 года; Закрыт публичный доступ к сервису freefall.freebsd.org, который … Читать далее Отчёт о развитии FreeBSD за первый квартал 2017 года

Доступен выпуск дистрибутива Elementary OS 0.4.1 «Loki», позиционируемого в качестве быстрой и открытой замены Windows и macOS. Основное внимание в проекте уделяется качественному дизайну, нацеленному на создание простой в использовании системы, потребляющей минимальные ресурсы и обеспечивающей высокую скорость запуска. Проектом развивается собственное окружение рабочего стола Pantheon. Для загрузки подготовлены загрузочные iso-образы (1.36 Гб), доступные для архитектуры amd64 (для бесплатной загрузки в поле с суммой пожертвования необходимо ввести 0). При разработке оригинальных компонентов Еlementary OS используется GTK3+, язык Vala и собственный фреймворк Granite. В качестве основы дистрибутива используются наработки проекта Ubuntu. На уровне пакетов и поддержки репозиториев Еlementary OS Loki полностью … Читать далее Выпуск дистрибутива Elementary OS Loki 0.4.1

Разработчики openSUSE объявили о завершении цикла сопровождения релиза openSUSE Leap 42.1, обеспечиваемого компанией SUSE. Поддержка релиза 42.1 теперь официально прекращена. За 18 месяцев существования openSUSE Leap 42.1 было выпущено 1442 обновления, из которых 507 импортированы из SUSE Linux Enterprise, а 935 подготовлены сообществом. 598 обновлений были связаны с устранением проблем с безопасностью, охватывающих в сумме 2434 уязвимости. Всем пользователям рекомендуется обновить свои системы до выпуска 42.2, обновлений для которого будут формироваться до второго квартала 2018 года. Читать далее Прекращена поддержка дистрибутива openSUSE Leap 42.1

Представлен релиз программы RawTherapee 5.1, предоставляющей средства для редактирования фотографий и преобразования изображений в формате RAW. Программа поддерживает большое количество RAW-форматов файлов, в том числе, камер с датчиками Foveon- и X-Trans, а также может работать со стандартом Adobe DNG и с форматами JPEG, PNG и TIFF (до 32 бит на канал). Код проекта написан на языке C++ с использованием GTK+ и распространяется под лицензией GPLv3. RawTherapee предоставляет набор инструментов для коррекции цветопередачи, настройки баланса белого, яркости и контраста, а также функции автоматического повышения качества изображений и устранения шумов. Реализовано несколько алгоритмов нормализации качества изображений, корректировки освещения, подавления шумов, усиления деталей, … Читать далее Релиз редактора фотографий RawTherapee 5.1

Компания «НТЦ ИТ РОСА» подготовила вариант дистрибутива ROSA Desktop Fresh R9, поставляемый с десктоп-окружением GNOME 3.22. Размер iso-образа 1.7 Гб (x86_64 и i586). Выпуск примечателен стилизацией рабочего стола на базе GNOME 3.22 под штатное оформление дистрибутивов ROSA. По умолчанию предложен набор пиктограмм la-capitaine. В базовую поставку включены браузер Firefox, видеоредактор OpenShot, аудиоредактор Audacity, почтовый клиент Evolution, torrent-клиент Deluge, медиапроигрыватели Totem и Gnome-Music. Читать далее Доступна редакция дистрибутива ROSA Fresh R9 с рабочим столом GNOME

Алан Дей (Allan Day), входящий в совет директоров GNOME Foundation, выставил на рассмотрение сообщества предложение по переводу разработки на свободную платформу GitLab, которую планируется развернуть на собственных серверах в инфраструктуре GNOME. Текущая инфраструктура, в которой используется cgit и система отслеживания ошибок Bugzilla, существенно устарела, не удовлетворяет современным потребностям, имеет проблемы с юзабилити и не предоставляет должных возможностей по рецензированию кода. Ожидается, что внедрение GitLab устранит имеющиеся проблемы, позволит увеличить эффективность разработки и привлечёт новых участников в проект. Читать далее Разработчики GNOME рассматривают возможность перехода на GitLab

Разработчики openSUSE предупредили о временном блокировании системы аутентификации и переводе в режим только для чтения некоторых сервисов проекта, включая форум, wiki и сборочную инфраструктуру Open Build Service. В качестве причины называется компрометация системы мультифакторной аутентификации, в результате которой злоумышленники могли получить доступ к учётным записям пользователей и разработчиков дистрибутива. Инцидент пока находится на стадии анализа и изучения имеющихся фактов, насколько далеко зашла атака пока не ясно. Средства аутентификации отключены до окончания разбирательства с целью защитить пользовательские данные и инфраструктуру от возможного распространения атаки. По имеющимся в текущий момент сведениям инцидент затрагивает только пользователей сторонних инфраструктур, в которых применялась общая с … Читать далее Сервисы openSUSE отключены из-за компрометации системы аутентификации (дополнено)

Компания «Айдеко» представила Ideco SMB, новый продукт для создания шлюзов безопасности для малого бизнеса. Ideco SMB создан на базе последней версии флагманского продукта компании Ideco ICS 7.0 и включает в себя систему предотвращения вторжений, контент-фильтр, межсетевой экран веб-приложений, средства управления трафиком, новый веб-интерфейс, VPN-сервер, графические отчеты и многое другое. Главное преимущество Ideco SMB – бесплатное подключение до 40 пользователей сети. «Мы считаем, что современное UTM-решение, особенно в секторе SMB, должно быть простым, легко настраиваемым и при этом обеспечивающим максимальную защиту от сетевых угроз. Среди российских решений только Ideco SMB предоставляет бесплатный доступ сразу 40 пользователям», – рассказал заместитель директора по … Читать далее Компания "Айдеко" выпускает бесплатный шлюз безопасности Ideco SMB (реклама)

Доступна для тестирования бета-версия пользовательской оболочки Plasma 5.10, построенной с использованием платформы KDE Frameworks 5 и библиотеки Qt 5 с применением OpenGL/OpenGL ES для ускорения отрисовки. Протестировать новый выпуск можно через Live-сборку от проекта openSUSE и сборки от проекта KDE neon. Пакеты для различных дистрибутивов можно найти на данной странице. Релиз ожидается 30 мая. Основные улучшения: В менеджере задач, обеспечивающем отображение в панели списка активных окон, добавлена возможность группировки приложений. В частности, кликом средней кнопкой мыши теперь можно объединить несколько кнопок, связанных с окнами одного и того же приложения. Кроме того, в менеджер задач добавлена возможность настройки размера пиктограмм при … Читать далее Тестирование оболочки KDE Plasma 5.10. Root-уязвимость в KAuth и smb4k