Компания MapD Technologies объявила об открытии исходных текстов СУБД MapD Core, обеспечивающей создание хранилища в оперативной памяти (IMDB — in-memory database). СУБД поддерживает SQL и оптимизирована для решения задач по анализу и визуализации данных. Код написан на языках C++ и Go, и распространяется под лицензией Apache 2.0. Особенностью MapD Core является задействование GPU (поддерживается NVIDIA CUDA) для ускорения анализа данных. Отмечается, что обработка данных на стороне GPU позволяет за миллисекунды выполнять запросы, охватывающие миллиарды строк, что на порядок быстрее, чем можно добиться от самых быстрых решений на основе CPU. Например, на системе с несколькими современными видеокартами можно добиться пропускной способности … Читать далее Открыт код СУБД MapD Core, использующей GPU для хранения и обработки данных

Опубликован выпуск Mono 5.0, свободной многоплатформенной реализации технологии .NET, обеспечивающей поддержку спецификаций .Net Framework для Unix, OS X и Windows. Бинарные сборки подготовлены для Linux, macOS и Windows. Особенности новой версии: В состав добавлен компилятор Roslyn с полноценной поддержкой седьмой версии языка C#. Оригинальный компилятор Mono C# сохранен в качестве опции, но он не поддерживает C По умолчанию задействован многопоточный сборщик мусора SGen; В состав интегрирована оригинальная сборочная система msbuild, идентичная системе MSBuild, применяемой в .NET для Windows. Ранее развиваемая система сборки xbuild (альтернативная реализация MSBuild) объявлена устаревшей; Продолжено включение компонентов .NET Core, открытых компанией Microsoft. Эталонные сборки (.NET Assemblies) … Читать далее Релиз Mono 5.0, открытой реализации платформы .Net

Разработчики Arch Linux объявили о переводе инструментария ABS (Arch Build System) и связанной с ним системы загрузки PKGBUILD на базе rsync (rsync://rsync.archlinux.org/abs), в разряд устаревших. Пакет extra/abs уже удалён из репозитория, а rsync.archlinux.org/abs будет отключен в конце месяца. В качестве причины отказа от ABS называются излишне большие затраты на сопровождение. Вместо ABS рекомендуется использовать утилиту asp из репозитория extra, которая предоставляет похожую функциональность. В частности, команда «asp export pkgname» может быть использована в качестве альтернативы abs. Для загрузки PKGBUILD также может использоваться репозиторий Subversion или зеркала svntogit. Читать далее Arch Linux прекращает поддержку ABS (Arch Build System)

Компания Oracle выпустила четвёртое функциональное обновление для ядра Unbreakable Enterprise Kernel 4 (UEKR4U4). Исходные тексты ядра, включая разбивку на отдельные патчи, доступны в публичном Git-репозитории Oracle. Ядро распространяется в качестве альтернативы штатному пакету с ядром, поставляемому в Red Hat Enterprise Linux, и предоставляет ряд расширенных возможностей, таких как интеграция DTrace и улучшенная поддержка Btrfs. Пакеты с ядром подготовлены для Oracle Linux 6 и Oracle Linux 7. Ключевые улучшения: В драйвер intel_idle добавлена поддержка процессоров на базе микроархитектуры Skylake, таких как Intel Xeon E3 v5, Intel Xeon E5 v5 и Intel Xeon E7 v5; Добавлена поддержка новых аппаратных платформ Hewlett Packard … Читать далее Компания Oracle выпустила обновление ядра Unbreakable Enterprise Kernel R4U4

Опубликован первый выпуск Java-бэкенда компилятора Perlito5, предназначенного для обеспечения компиляции исходных текстов на языке Perl 5 в байткод JVM, который может быть выполнен в виртуальной машине Java 7. Проект Perlito также предоставляет бэкенды для компиляции Perl 5 в JavaScript, Perl 6 в Perl 5, JavaScript и Python 2.6. В разработке находятся бэкенды для Ruby, Go и Common. Java-бэкнд поддерживает не все возможности Perl, например, невозможно использовать XS-модули, написанные на языке Си, а также пока не доведена до конца поддержка таких средств, как обработка сигналов, оператор goto, tie array/hash, «local @», «~~» и многопоточность. Имеются отличия в реализации регулярных выражений, sprintf(), … Читать далее Первый выпуск компилятора Perl 5 в JVM от проекта Perlito

Разработчики проекта Photon, сфокусированного на модернизации интерфейса Firefox, опубликовали новую порцию макетов. Напомним, что в ноябрьском выпуске Firefox 57 планируется переработать внешний вид браузера, а также осуществить полный переход на WebExtensions и новый web-движок Quantum, комбинирующий проверенные временем компоненты движка Gecko с новыми возможностями по обеспечению многопоточной обработки данных, предоставляемые языком Rust и движком Servo. Новое оформление доступно для тестирования в ночных сборках Firefox, для активации в about:config следует указать «browser.photon.structure.enabled = true». Некоторые изменения по сравнению с прошлым набором макетов: Представлен отдельный режим отображения главного меню для устройств с сенсорным экраном. По сравнению с меню для ноутбуков и ПК … Читать далее Обновлены макеты переработанного оформления Firefox 57

В федеральном окружном суде штата Калифорния (США) рассматривается дело о нарушении лицензии GPL, инициированное компанией Artifex, развивающей свободный пакет Ghostscript, против южнокорейской фирмы Hancom, выпускающей офисный пакет ThinkFree Office. Пакет Ghostscript распространяется под двойной лицензией — в случае открытия производных работ Ghostscript можно использовать бесплатно в рамках лицензии AGPL, а на случай если Ghostscript будет использован в составе закрытых продуктов, без раскрытия исходных текстов, предлагается коммерческая лицензия. Hancom использует Ghostscript в своих продуктах, но отказывается переходить на коммерческую лицензию или переводить свои продукты в разряд СПО. После выявления факта поставки Ghostscript в продуктах Hancom, компания Artifex предложила приобрести коммерческую лицензию … Читать далее Суд посчитал, что GPL попадает в область договорных отношений

Доступен релиз FreeType 2.8, модульного шрифтового движка, предоставляющего единый API для унификации обработки и вывода шрифтовых данных в различных векторных и растровых форматах. В новой версии доведена до конца работа по поддержке изменчивых шрифтов OpenType, определённых в спецификации OpenType 1.8, а также разработанного компанией Adobe формата шрифтов CFF2. В систему автоматического хинтинга добавлена поддержка 25 дополнительных видов письменности, включая нко и древнеливийское письмо. В изменчивых шрифтах толщина, ширина и другие стилистические характеристики глифа могут произвольно меняться. Вместо отдельного описания каждого представления, комбинации возможных вариантов определяются в одном шрифтовом ресурсе через определения возможных delta-отклонений от базового глифа с получением результата через … Читать далее Выпуск шрифтового движка FreeType 2.8

Спустя 11 месяцев с момента прошлого обновления (2.2.4) сформирован корректирующий релиз медиаплеера VLC 2.2.5.1, в котором устранены накопившиеся ошибки. В том числе устранены артефакты в виде зелёной линии при выводе видео на системах с проприетарными драйверами AMD, решены проблемы с искажением звука при воспроизведении некоторых mp3-файлов в macOS и 64-разрядных сборках Windows, улучшена обработка Lua-скриптов. Обновлены библиотеки для работы с кодеками. Устранены уязвимости в распаковщиках медиаконтейнеров и декодировщиках. Добавлена защита от подстановки вредоносных DLL на платформе Windows. Читать далее Обновление медиапроигрывателя VLC 2.2.5

Разработчики openSUSE предупредили о временном блокировании системы аутентификации и переводе в режим только для чтения некоторых сервисов проекта, включая форум, wiki и сборочную инфраструктуру Open Build Service. В качестве причины называется компрометация системы мультифакторной аутентификации, в результате которой злоумышленники могли получить доступ к учётным записям пользователей и разработчиков дистрибутива. Инцидент пока находится на стадии анализа и изучения имеющихся фактов, насколько далеко зашла атака пока не ясно. Средства аутентификации отключены до окончания разбирательства с целью защитить пользовательские данные и инфраструктуру от возможного распространения атаки. По имеющимся в текущий момент сведениям инцидент затрагивает только пользователей сторонних инфраструктур, в которых применялась общая с … Читать далее Некоторые сервисы openSUSE отключены из-за компрометации системы аутентификации

Компания Google анонсировала модульную систему Treble, которая позволит производителям создавать универсальные компоненты поддержки оборудования, не привязанные к конкретным версиям Android и используемым в них выпускам ядра Linux. Treble существенно упростит адаптацию новых версий Android для существующих устройств и поможет наладить оперативное создания обновлённых прошивок с актуальными выпусками Android. По аналогии с тем, как сейчас Android-приложения могут работать на любых устройствах с Android, Treble позволит использовать одни и те же драйверы с различными версиями Android. Если ранее производитель вынужден был портировать компоненты для поддержки оборудования для ядра каждого нового выпуска, то теперь для новых выпусков можно будет использовать уже подготовленную основу, … Читать далее Google представил прослойку для отделения поддержки оборудования от версий Android

Состоялся экспериментальный выпуск открытой реализации Win32 API — Wine 2.8. С момента выпуска версии 2.7 было закрыто 35 отчётов об ошибках. Наиболее важные изменения: Реализована возможность асинхронного выполнения обособленного потока обработки команд Direct3D; Улучшено автоопределение последовательных и параллельных портов; Внесены исправления, направленные на улучшение настроек для экранов с высокой плотностью пикселей (high DPI); На платформе macOS обеспечен вывод уведомлений в системный лоток; Закрыты отчёты об ошибках, связанные с работой игр и приложений: Chessbase Ludwig 3, MS Office 2007 SP3, Xvid 1.3.x, WinDjView, Prism Video Converter v2.48, Toad Data Modeler v5.4.8.1, Left 4 Dead 2 v2.1.4.6, Fill Up!, WindBot, B4J (Basic … Читать далее Выпуск Wine 2.8

Разработчики openSUSE предупредили о временном блокировании системы аутентификации и переводе в режим только для чтения некоторых сервисов проекта, включая форум, wiki и сборочную инфраструктуру Open Build Service. В качестве причины называется компрометация системы аутентификации, в результате которой злоумышленники могли получить доступ к учётным записям пользователей и разработчиков дистрибутива. Инцидент пока находится на стадии анализа и изучения имеющихся фактов, насколько далеко зашла атака пока не ясно. Средства аутентификации отключены до окончания разбирательства с целью защитить пользовательские данные и инфраструктуру от возможного распространения атаки на другие подсистемы. По имеющимся в текущий момент сведениям инцидент затрагивает только пользователей сторонних инфраструктур, в которых применялась … Читать далее Некоторые сервисы openSUSE отключены из-за взлома инфраструктуры

Доступен корректирующий выпуск растрового графического редактора GIMP 2.8.22, в котором отмечено 11 исправлений. В новом выпуске внесены изменения в организацию иерархии окон в однооконном режиме, что позволило добиться увеличения призводительности отрисовки при использовании некоторых видов тем оформления GTK+. Устранена уязвимость (CVE-2007-3126), которая теоретически могла привести к краху при попытке импорта специально оформленных изображений в формате ICO (ошибка оставалась в ветке 2.8, но не проявлялась). Устранены проблемы, приводящие к крахам на платформе macOS при выполнении операций с буфером обмена и перемещении элементов в режиме dragdrop. Устранён крах, проявляющийся на платформе Windows при использовании инструмента определения цвета точек в конфигурациях с несколькими … Читать далее Выпуск графического редактора GIMP 2.8.22

В Ubuntu временно заблокирована возможность использования гостевого сеанса в дисплейном менеджере LightDM из-за выявления уязвимости (CVE-2017-8900), которая позволяет получить доступ к файлам вне гостевой директории, в том числе к файлам в домашних каталогах обычных пользователей. Проблема проявляется начиная с Ubuntu 16.10 и вызвана прекращением применения ограничений AppArmor (в Ubuntu 16.04 и более ранних выпусках применялся профиль /usr/lib/lightdm/lightdm-guest-session) после перехода к использованию systemd для управления сеансами. В качестве возможного пути устранения проблемы рассматривается использование модуля pam_apparmor для применения ограничивающего профиля AppArmor. Читать далее Уязвимость в Ubuntu, открывающая доступ к чужим файлам из гостевого сеанса

Сформирован корректирующий выпуск пакета OpenVPN 2.4.2, в состав которого вошли исправления, устраняющие проблемы, выявленные в результате независимого аудита механизмов шифрования. Одновременно опубликован отчёт с раскрытием деталей аудита. Напомним, что аудит был инициирован фондом OSTIF (Open Source Technology Improvement Fund) и выполнен французской компанией QuarksLab, которая уже привлекалась для аудита проекта VeraCrypt. На основании выработанных в ходе проверки рекомендаций в OpenVPN 2.4.2 внесено семь исправлений: устранена одна опасная проблема, одна уязвимость средней степени опасности и пять несущественных недоработок. В частности, исправлены следующие уязвимости: CVE-2017-7478 — аутентифицированый пользователь может инициировать отказ в обслуживании VPN-сервера через отправку слишком большой порции данных в пакете … Читать далее Выпуск OpenVPN 2.4.2, в котором отражены результаты аудита безопасности

Группа исследователей из Нью-Йоркского университета разработала метод для генерации фиктивных отпечатков пальцев, которые можно использовать для разблокировки чужих смартфонов. По заявлению исследователей сгенерированные универсальные отпечатки позволяют разблокировать смартфон с вероятностью от 26% до 65%, в зависимости от модели смартфона, при предоставлении пяти попыток разблокировки. Метод основан на том, что обычно в смартфонах используются датчики, обладающие небольшим разрешением и охватывающие не весь рисунок кожи на пальце, а лишь небольшую его часть. Для того чтобы пройти аутентификацию в условиях информации о небольшом участке кожи программное обеспечение для выявления уникальных элементов рисунка кожи выполняет сопоставление с шаблонами небольших фрагментов, а не целого отпечатка. … Читать далее Метод создания фиктивных отпечатков пальцев для разблокировки смартфонов

Организация The Document Foundation объявила о выходе LibreOffice 5.3.3, третьего корректирующего выпуска из семейства LibreOffice 5.3 «fresh». Версия 5.3.3 ориентирована на энтузиастов, опытных пользователей и тех, кто предпочитает самые свежие версии программного обеспечения. Для консервативных пользователей и предприятий пока рекомендуется использовать выпуск LibreOffice 5.2.7. Готовые установочные пакеты подготовлены для платформ Linux, macOS и Windows. Обновление включает 75 исправлений (RC1, RC2), в том числе обновлены монохромные пиктограммы Sifr и устранены проблемы, связанные с совместимостью с документами Microsoft Office. Читать далее Обновление офисного пакета LibreOffice 5.3.3

Компания Mozilla объявила о расширении инициативы по выплате вознаграждений за выявления уязвимостей. До сих пор вознаграждения начислялись только за информацию об уязвимостях в продуктах Mozilla, но уязвимости на сайтах и web-сервисах для разработки, таких как mozilla.org и bugzilla.org, представляют не меньшую опасность и могут быть применены для атаки на всю инфраструктуру. Отныне вознаграждение можно будет получить и за сведения о проблемах с безопасностью на сайтах Mozilla. За информацию об уязвимости, позволяющей выполнить код на сервере будет выплачено вознаграждение в $5000 для ключевых сайтов Mozilla, $2500 для основных сайтов Mozilla и $500 для вторичных ресурсов Mozilla. За сведения об обходе механизмов … Читать далее Инициатива по выплате вознаграждений за поиск уязвимостей на сайтах Mozilla

Компания Яндекс опубликовала исходные тексты проекта Gixy, в рамках которого развивается статический анализатор, предназначенный для выявления проблемных настроек в файлах конфигурации nginx, которые могут отрицательно повлиять на безопасность. Код написан на языке Python и распространяется под лицензией MPL 2.0. В настоящее время Gixy включает следующие плагины, выявляющие различные классы проблем: ssrf — выявляет уязвимость Server Side Request Forgery, позволяющую выполнять различного рода запросы от имени Nginx. Проблема возникает, когда атакующий может контролировать адрес проксируемого сервера (второй аргумент директивы proxy_pass); http_splitting — выявляет уязвимость HTTP Splitting, возникающую из-за неправильной обработки входных данных. Уязвимость может применяться для атак на приложение стоящее за … Читать далее Yandex опубликовал статический анализатор файлов конфигурации nginx

Состоялся первый стабильный выпуск распределённой СУБД CockroachDB, позволяющей создавать высоконадёжные горизонтально масштабируемые хранилища. При помощи CockroachDB можно развернуть географически распределённые системы, отличающиеся высокой живучестью и не зависящие от сбоев дисков, узлов и даже выхода из строя целых центров обработки данных. Ситуации сбоев обрабатываются автоматически и работа восстанавливается с минимальными задержками. При этом CockroachDB гарантирует целостность ACID-транзакций, предоставляет возможность использования SQL для манипуляции с данными, позволяет вносить изменения в схему хранения на лету, поддерживает индексы и внешние ключи. CockroachDB разработан под впечатлением от технологий Google Spanner и F1, но в отличие от них является полностью открытым продуктом. Код проекта написан на … Читать далее Первый стабильный выпуск отказоустойчивой СУБД CockroachDB