Доступен выпуск открытого видеоплеера MPV 0.25, несколько лет назад ответвившегося от кодовой базы проекта MPlayer2. В MPV основное внимание уделяется разработке новых возможностей и обеспечению постоянного бэкпортирования новшеств из репозиториев MPlayer, не заботясь о сохранении совместимости с MPlayer. Код MPV распространяется под лицензией GPLv2. В новой версии: Дополнительная порция компонентов переведена на лицензию LGPL: символьный шрифт для OSD, ass_mp, sd_ass, common.h, demux/packet, demux_mkv, ebml, matroska.h, sd_lavc и sub/osd; По умолчанию отключена поддержка оптических дисков (DVD/CD); Добавлена поддержка стандарта DVB-T2; Прекращена поддержка OS X 10.7 и более ранних выпусков. Для macOS добавлена поддержка сенсорной панели (Touch Bar); Добавлена возможность изменения громкости … Читать далее Релиз видеоплеера MPV 0.25

В рамках сворачивания разработки Unity 8 и Ubuntu Phone, компания Canonical планирует в июне полностью прекратить выпуск обновлений с устранением уязвимостей для смартфонов на базе платформы Ubuntu Phone. Кроме того, начиная с июня планируется отключить возможность загрузки новых программ в Ubuntu Store и остановить продажи платных приложений (для продолжения распространения платных программ разработчики могут только перевести их в категорию бесплатных). В конце года планируется полностью закрыть каталог-магазин приложений Ubuntu Store. После закрытия Ubuntu Store пользователи Ubuntu Phone не смогут устанавливать программы, а разработчики сторонних приложений будут лишены возможности распространения обновлений для своих продуктов. В качестве альтернативы для пользователей можно рассматривать … Читать далее Canonical закрывает Ubuntu Store и прекращает выпуск обновлений для Ubuntu Phone

В почтовом web-клиенте Squirrelmail выявлена критическая уязвимость (CVE-2017-7692), позволяющая выполнить код на сервере через отправку через web-интерфейс специально оформленного письма. Проблема проявляется в последнем выпуске Squirrelmail 1.4.22. Так как проект Squirrelmail уже много лет не обновлялся и разработчики не ответили на уведомление о проблеме, исследователи безопасности самостоятельно подготовили патч. Уязвимость пока остаётся неисправленной в пакете squirrelmail, поставляемом в репозиториях Debian и Ubuntu. Уязвимость связана с отсутствием должных проверок аргументов, передаваемых при вызове утилиты sendmail через PHP-функцию popen(). В частности, для чистки опасных символов перед вызовом popen использовалась функция escapeshellcmd(), которая не экранирует пробелы и символы табуляции. Так как sendmail вызывается … Читать далее Уязвимость в Squirrelmail, позволяющая удалённо выполнить код на сервере

Компания Microsoft продемонстрировала возможность запуска в Windows Server изолированных контейнеров, подготовленных для Linux. Ранее для Windows была реализована поддержка Docker, но она позволяла запускать только образы, специально подготовленные для Windows. Отныне добавлена возможность запуска и обычных Linux-контейнеров, для выполнения которых в Windows задействована технология виртуализации Hyper-V. Также отмечается прогресс в развитии прослойки WSL («Windows Subsystem for Linux»), обеспечивающей трансляцию системных вызовов Linux в системные вызовы Windows и позволяющей запускать приложения Linux в Windows. В WSL появилась возможность монтирования Windows-разделов при помощи DrvFs. Например, теперь можно запустить «sudo mount -t drvfs D: /mnt/d», «sudo mount -t drvfs ‘C:mountpoint’ /mnt/myvolume» и «sudo … Читать далее Microsoft обеспечил поддержку запуска Linux-контейнеров в Windows Server

Представлен релиз PacketFence 7.0, свободной системы для управления доступом к сети (NAC), которая может использоваться для организации централизованного доступа и эффективной защиты сетей любого размера. Код системы распространяется под лицензией GPLv2. Установочные пакеты подготовлены для RHEL 6/7 и Debian 7/8. PacketFence поддерживает обеспечение централизованного входа пользователей в сеть по проводным и беспроводным каналам с возможностью активации через web-интерфейс (captive portal). Поддерживается интеграция с внешними базами пользователей через LDAP и ActiveDirectory, возможна блокировка нежелательных устройств (например, запрет на подключение мобильных устройств или точек доступа), проверка трафика на вирусы, выявление вторжений (интеграция со Snort), аудит конфигурации и программной начинки компьютеров в сети. … Читать далее Релиз системы управления доступом к сети PacketFence 7.0

Компания Google представила выпуск языка программирования Dart 1.23, который позиционируется как язык структурированного программирования для Web, обладает похожим на Java синтаксисом, не требует явного определения типов и может использоваться для создания серверных и клиентских приложений. Для запуска внутри браузера код на языке Dart компилируется в представление JavaScript, для выполнения серверных приложений развивается специальная виртуальная машина Dart VM. Код связанных с языком компонентов распространяется под лицензией BSD. Для упрощения разработки на языке Dart поставляется SDK, включающий в себя компилятор в JavaScript — dart2js, виртуальную машину Dart VM, пакетный менеджер pub, статический анализатор кода dart_analyzer, набор библиотек, интегрированная среда разработки DartPad и … Читать далее Выпуск языка программирования Dart 1.23

Firefox 54 перешёл на стадию бета-тестирования, что ознаменовало прекращение формирования базовой функциональности и сосредоточение всего внимания на выявлении ошибок и контроле качества. В соответствии с новым процессом разработки, aurora-выпуски больше не формируются, для ознакомления с развиваемыми возможностями можно использовать ночные сборки. Ветка Firefox Developer Edition теперь будет формироваться из бета-выпусков (Developer Edition 54 сформирован на основе прошлой aurora-ветки, но Developer Edition 55 будет подготовлен на основе Developer Edition 55-beta). Загрузить бета-выпуск можно на данной странице, а сборку Developer Edition — здесь. Релиз Firefox 54 намечен на 13 июня. Изменения, представленные в бета-версии Firefox 54: В меню и на панель закладок … Читать далее Тестирование бета-версии Firefox 54

Представлен релиз языка программирования R 3.4 и связанного с ним программного окружения, ориентированного на решение задач по статистической обработке, анализу и визуализации данных. Для решения специфичных задач предлагается более 5000 пакетов-расширений. Базовая реализация языка R развивается в рамках проекта GNU и распространяется под лицензией GPL. В новом выпуске представлено около 200 изменений, большая часть из которых связана с расширением возможностей существующих функций и реализацией новых функций и методов. По умолчанию задействован JIT-компилятор третьего уровня (функции компилируются при первом или втором использовании, а основные циклы вначале компилируются, а затем выполняются). Прекращена поддержка ОС IRIX и OSF/1, а также процессоров Alpha. Читать далее Релиз языка программирования R 3.4

Разработчики дистрибутива openSUSE объявили об очередной смене нумерации выпусков. Вместо применяемой с 2015 года схемы на основе номера репозитория в Open Build Service и сервисного выпуска SUSE Linux Enterprise, на основе которого скомпонована базовая часть релиза, отныне решено перейти к упрощённой схеме на основе порядковых номеров. Таим образом следующим после openSUSE Leap 42.3 станет выпуск openSUSE Leap 15, после чего последуют выпуски Leap 15.1, 15.2 и т.д. Решение обусловлено желанием синхронизировать номера версий openSUSE Leap и SUSE Linux Enterprise (SLE). Во время развития SLE 12 синхронизация была невозможна из-за существования релизов openSUSE 12.x, но после SLE 12 SP3 намечено формирование … Читать далее openSUSE и SUSE Linux Enterprise синхронизируют номера выпусков

Состоялся релиз текстового редактора GNU Emacs 25.2, развиваемого проектом GNU. Вплоть до выпуска GNU Emacs 24.5 проект развивался под личным руководством Ричарда Столлмана, который передал пост лидера проекта другому участнику только осенью 2015 года. Основное внимание в GNU Emacs 25.2 было уделено исправлению ошибок. Из улучшений отмечается новый базовый тип шрифта ‘fixed-pitch-serif’, реализация переменной ‘use-default-font-for-symbols’ (включает методы выбора шрифтов, применяемые в версиях младше Emacs 25), прекращение поддержки режима ‘electric-quote-mode’, добавление переменной ‘inhibit-compacting-font-caches’ для ускорения работы со шрифтами за счёт кэширования в ОЗУ. Читать далее Выпуск текстового редактора GNU Emacs 25.2

Исследователь безопасности Уильям Энтрикен (William Entriken) поделился своим опытом взаимодействия с банками, пытаясь добиться устранения уязвимости. В 2008 году Уильям обнаружил опасную уязвимость в платформе интернет-трейдинга компании Zecco (ныне TradeKing), предоставляющей доступ к торгам на бирже. Речь шла о CSRF-уязвимости, позволяющей через тег «img src» скрытно выполнить операции в web-интерфейсе Zecco, например, если не закрыт сеанс на сайте Zecco, можно без ведома пользователя инициировать покупку определённых акций. После того, как Уильям связался с руководством Zecco, они признали наличие проблемы. Также стало известно, что ПО с этой уязвимостью используется одной из крупных розничных сетей с более чем 100 тысячами точек продаж, … Читать далее Поучительный опыт информировния банков об уязвимостях

Началось тестирование Subiquity, нового инсталлятора для серверной редакции Ubuntu Linux, поддерживающего текстовый режим установки. Для тестирования пользователям предложены новые экспериментальные (Technology Preview) сборки Ubuntu Server 17.04. В настоящее время предоставляет только основные функции, расширенную функциональность планируется реализовать по мере развития проекта. Возможна автоматизированная установка по профилю конфигурации, определённому в формате JSON. Читать далее Canonical тестирует новый инсталлятор для Ubuntu Server

Большинство сервисов Red Hat, включая RedHat Customer Portal, репозитории и сборочные серверы, уже более двух часов недоступны из-за сбоя в центре обработки данных. Кроме служб Red Hat также выведены из строя серверы и репозитории Fedora, GNOME, EPEL и некоторых других свободных проектов. Компания Red Hat подтвердила наличие проблемы и сообщила, что работает над восстановлением работы инфраструктуры. Подробности о характере сбоя и времени восстановления пока не приводятся. Читать далее Сбой в инфраструктуре привёл к недоступности серверов Red Hat, Fedora и GNOME

Представлен кандидат в релизы дистрибутива Devuan Jessie 1.0, форка Debian GNU/Linux 8.0 «Jessie», поставляемого без системного менеджера systemd. Если будут выполнены критерии качества, то на следующей стадии кодовая база будет переведена в состояние первого стабильного релиза, для которого будет обеспечен длительный цикл поддержки (LTS). Для загрузки подготовлены сборки (minimal 279 Мб, install 645 Мб и live 803 Мб) для архитектур AMD64 и i386, а также образы для устройств на базе архитектуры ARM (Raspberry Pi 1/2/3, Banana Pi, cubieboard2, odroid, n900, Chromebook Acer и др.). Специфичные для Devuan пакеты можно загрузить из репозитория packages.devuan.org. Изменения, по сравнению со вторым бета-выпуском: Базовая … Читать далее Devuan, форк Debian без systemd, перешёл на стадию кандидата в релизы

Разработчики OpenBSD добавили компилятор Clang в состав базовой системы для платформ amd64 и i386. Clang пока не используется по умолчанию, но теперь доступен из коробки наряду с GCC. Clang был интегрирован в кодовую базу OpenBSD ещё в прошлом году, но для использования требовал пересборки исходных текстов и предлагался лишь для архитектуры ARM64. Отныне в инфраструктуру сборки внесены изменения и Clang собирается и поставляется вместе с GCC для систем amd64 и i386. Читать далее Clang включен в базовую систему OpenBSD для платформ amd64 и i386

Проект Tor объявил о прекращении разработки hardened-версии браузера, которая разрабатывалась параллельно с основным Tor Browser. Hardened-версия развивалась в качестве эксперимента, который показал, что вариант поставки отдельной защищённой версии не оправдан и более предпочтительным является развитие проекта по запуску штатного Tor Browser в изолированном окружении. Отмечается, что включение расширенных отладочных опций и методов противодействия эксплуатации уязвимостей (например, при сборке включались Address Sanitizer и Undefined Behavior Sanitizer для блокирования выхода за допустимые границы памяти и выявления ситуаций неопределённого поведения) приводило к более активному проявлению проблем со стабильностью. Кроме усиления базопасности hardened-версия также совмещала в себе средства для выполнение отладочных задач и раннего … Читать далее Tor прекращает разработку hardened-версии своего браузера

Доступен релиз набора KDE Applications 17.04, включающего подборку пользовательских приложений, адаптированных для работы с KDE Frameworks 5. Набор KDE Applications пришёл на смену приложениям из состава KDE SC, которые теперь развиваются в рамках отдельного цикла разработки, не привязанного к веткам KDE, и выпускаются по новой схеме нумерации версий. Информацию о наличии Live-сборок с новым выпуском можно получить данной странице. Основные новшества: Увеличена стабильность работы видеоредактора Kdenlive, устранены крахи при перемещении клипа по шкале времени. Изменено оформление диалога выбора профиля, упрощёна установка размера экрана, частоты кадров и прочих параметров клипа. Появилась возможность воспроизведения видео непосредственно из уведомления об окончании рендеринга. Улучшена … Читать далее Выпуск KDE Applications 17.04

Представлен релиз дистрибутива Deepin 15.4, основанного на пакетной базе Debian, но развивающего собственный рабочий стол Deepin Desktop Environment и ряд пользовательских приложений, среди которых музыкальный проигрыватель DMusic, видеоплеер DMovie, система обмена сообщениями DTalk, инсталлятор и центр установки программ Deepin Software Center. Проект развивается группой разработчиков из Китая, но поддерживает и русский язык. Все наработки распространяются под лицензией GPLv3. Размер загрузочного iso-образа 2,4 Гб (amd64). Компоненты рабочего стола и приложения разрабатываются с использованием языков C/C++ и Go, но интерфейс формируется при помощи технологий HTML5 с использованием web-движка Chromium. Ключевой особенностью рабочего стола Deepin является панель, которая поддерживает несколько режимов работы. В … Читать далее Выпуск дистрибутива Deepin 15.4 с собственным рабочим столом Deepin Desktop Environment

Компания Docker представила два новых проекта Moby и LinuxKit, предоставляющих инструменты для созданий произвольных систем контейнерной изоляции. Moby позволяет комбинировать готовые компоненты и фреймворки для создания систем на базе контейнеров, а LinuxKit предоставляет средства для формирования минимальной операционной системы для запуска контейнеров. Код написан на языке Go и распространяется (LinuxKit, Moby) под лицензией Apache 2.0. Moby даёт возможность манипулировать готовыми блоками для построения специализированными системы контейнерной изоляции по аналогии с конструктором Лего. Предоставляются различные варианты компонентов, охватывающих все аспекты работы систем контейнерной изоляции, включая ОС, runtime, средства оркестровки, инструменты управления инфраструктурой, сетевые подсистемы, хранилища, средства безопасности, сборочные инструменты и механизмы … Читать далее Docker представил Moby и LinuxKit для построения произвольных систем контейнерной изоляции

Доступен релиз специализированного дистрибутива Tails (The Amnesic Incognito Live System) 2.12 основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование.Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1.1 Гб. В состав нового выпуска включено приложение GNOME Sound Recorder, предоставляющее простой интерфейс для записи звука. Записываемые файлы сохраняются в каталог Recordings. Ядро Linux обновлено до выпуска 4.9.13. Из дистрибутива удалена поддержкой альтернативной анонимной сети … Читать далее Релиз дистрибутива Tails 2.12 и браузера Tor Browser 6.5.2

По данным издания The Wall Street Journal, полученным через неофициальные каналы, компания Google планирует добавить в настольную и мобильную версии Chrome средства для блокирования неприемлемой рекламы. Блокировке могут подвергнуться некоторые типы рекламных блоков, мешающих восприятию содержимого. Окончательно решение по внедрению данной возможности ещё не принято и детали реализации могут измениться. Под неприемлемой рекламой понимается реклама, не соответствующая критериям, выработанным Коалицией по улучшению рекламы. Среди видов рекламы, которые рассматриваются как недопустимые отмечаются перекрывающие контент всплывающие окна; видеореклама, автоматически воспроизводимая со звуком; реклама со счётчиком секунд до закрытия, отображаемая до загрузки контента; очень большие закреплённые блоки (970×250 или 580×400), которые сохраняют свою … Читать далее Google планирует добавить в Chrome средства для блокирования неприемлемой рекламы