Спустя месяц с момента формирования прошлого значительного выпуска представлен релиз проекта GNU Guile 2.2.1, в рамках которого развивается свободная реализация функционального языка программирования Scheme, поддерживающая возможность встраивания кода в приложения на других языках программирования. Особенностью новой версии является реализация режима sandbox-изоляции, позволяющего запустить код из не заслуживающих доверия источников в специальном изолированном окружении. В компилятор и runtime также внесены изменения, которые гарантируют, что попытки мутировать литералы-константы всегда будут приводить к генерации исключения (ранее, имелась возможность изменить значение констант, объявленных только для чтения). Читать далее Выпуск GNU Guile 2.2.1 с поддержкой режима sandbox-изоляции

В развиваемой компанией ARM криптографической библиотеке MbedTLS (бывший PolarSSL) выявлена критическая уязвимость (CVE-2017-2784), которая может привести к удалённому выполнению кода при обработке специально оформленного сертификата x509. Уязвимость устранена в выпуске MbedTLS 2.4.2. Проблема вызвана ошибкой в коде обработки криптографических ключей на базе эллиптических кривых secp224k1. Атакующий может сформировать публичный ключ и сертификат x509, при проверке ключа которым будет очищен указатель стека, что может быть использовано для организации атаки. Уязвимость может быть эксплуатирована со стороны клиента и сервера. На современных стационарных системах вероятность эксплуатации невелика, но на встраиваемых платформах, на которые и ориентирован MbedTLS, из-за отсутствия средств для защиты кучи, атака … Читать далее Критическая уязвимость в криптографической библиотеке MbedTLS (PolarSSL)

Группа разработчиков, привыкших к окружению Unity, после прекращения поддержки данной оболочки компанией Canonical, возродила проект по разработке дополнения к GNOME Shell с реализацией глобального меню, при котором меню программы переносится из локального окна на общую системную панель. Подготовленное дополнение повторяет по своим возможностям меню Unity и использует для взаимодействия с приложением протокол AppMenu, поддерживая работу стандартных gtk-модулей и развивавшихся проектом Unity патчей для поддержки дополнительных приложений. Дополнение снабжено конфигуратором, позволяющим настраивать различные аспекты своей работы, такие как горячие клавиши и эффекты. Для интеграции глобального меню в приложения на Java Swing присутствует экспериментальная поддержка JAyatana. Читать далее Проект по реализации глобального меню для GNOME Shell

Компания НТЦ ИТ РОСА представила дистрибутив ROSA Desktop Fresh R9. Это первый выпуск на базе новой платформы 2016.1. Релиз в первую очередь ориентирован на энтузиастов, предпочитающих свежие выпуски программ. Пользователям, предпочитающим стабильность, рекомендуется оставаться на последнем релизе (R8.1) прошлой платформы 2014.1. Для свободной загрузки подготовлены DVD-сборки для платформ i586 и x86_64, оформленные в вариантах с KDE 4 и KDE Plasma 5 (2.2 Гб). Образы с GNOME 3, LXQt и MATE будут подготовлены позднее. Основные новшества: Обновлены системные компоненты и пользовательские приложения, в том числе используется ядро Linux 4.9 и Mesa 17.0.3 с поддержкой OpenGL 4.5; В glibc добавлен патч, значительно … Читать далее Доступен Linux-дистрибутив ROSA Desktop Fresh R9

Увидел свет релиз web-браузера Firefox 53, а также мобильной версии Firefox 53 для платформы Android. В ближайшие часы ожидается обновление ветки с длительным сроком поддержки 52.1.0. Также началась подготовка выпуска SeaMonkey 2.48, для которого на днях опубликована бета-версия. В скором времени на стадию бета-тестирования перейдёт ветка Firefox 54, релиз которой намечен на 13 июня. Aurora-выпуски больше формироваться не будут. Основные новшества: Полностью переработано оформление уведомлений для подтверждения предоставления web-приложению или сайту дополнительных полномочий, таких как доступ к определению местоположения, микрофону, камере, API для offline-хранения, выводу уведомлений и т.п. Уведомления о запросе расширенных полномочий стали более заметными, наглядными и простыми для … Читать далее Релиз Firefox 53

Доступен релиз специализированного дистрибутива Tails (The Amnesic Incognito Live System) 2.12 основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование.Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1.1 Гб. В состав нового выпуска включено приложение GNOME Sound Recorder, предоставляющее простой интерфейс для записи звука. Записываемые файлы сохраняются в каталог Recordings. Ядро Linux обновлено до выпуска 4.9.13. Из дистрибутива удалена поддержкой альтернативной анонимной сети … Читать далее Релиз дистрибутива Tails 2.12

Компания Google представила релиз web-браузера Chrome 58. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, идущим в комплекте модулем Flash, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента, системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Основные изменения в Chrome 58: В настойки добавлена опция для отключения API Encrypted Media Extensions, предназначенного для воспроизведения медиаконтента, защищённого авторскими правами. Необходимость в новой опции возникла после удаления в прошлом выпуске интерфейса для управления плагинами «chrome://plugins», так как без него не осталось средств для отключения CDM-модуля (Content Decryption Module) Widevine; … Читать далее Выпуск web-браузера Chrome 58

6 мая в 10.00 в отеле Holiday Inn (Таганский) состоится вторая конференция разработчиков и пользователей открытого фреймворка для создания браузерных 3D-приложений Blend4Web. Ожидаются интересные гости, среди которых Pablo Vazquez (разработчик из Blender Institute, а также создатель серии мультфильмов Caminandes). Вход бесплатный, но требуется пройти онлайн-регистрацию на официальном сайте. Регистрация заканчивается 22 апреля. Язык докладов — английский. Список выступающих и темы докладов: «Conference Opening and Keynote» (Yuri Kovelenov/Blend4Web) «Blender: Past, Present and Future» (Pablo Vazquez/Blender Institute) «Virtual Museum of Daily Life in Bologna: The 30s» (Daniele De Luca and Luigi Verri/CINECA) «The VR Museum of Dunhuang» (Lijun Ma/Tsinghua University) «Universal Cloud … Читать далее 6 мая в Москве пройдет международная конференция от разработчиков Blend4Web

Компания Oracle выпустила корректирующий релиз системы виртуализации VirtualBox 5.1.20, в котором отмечено 8 исправлений. Среди изменений: В GUI добавлена проверка актуальной версии набора Extension Pack при попытке пользователя установить новый Extension Pack; В GUI устранён крах, при определённом стечении обстоятельств возникающий при переключении виртуальной машины, в которой используется несколько мониторов, в полноэкранный или бесшовный (seamless) режим; В GUI решены проблемы с горячими клавишами на платформе Windows; В GUI налажена работа mini-toolbar в полноэкранном и бесшовном режимах на системах с X11; В GUI устранён крах при восстановлении значений по умолчанию через диалог импорта окружения; В дополнениях для Windows решены проблемы с … Читать далее Выпуск VirtualBox 5.1.20

В менеджере входа LightDM, применяемом по умолчанию в Ubuntu, выявлена уязвимость (CVE-2017-7358), позволяющая локальному пользователю поднять свои привилегии в системе. Проблема проявляется только в выпусках Ubuntu 16.10 и 16.04 LTS, и на днях устранена в обновлении USN-3255-1. Проблема вызвана ошибкой в коде создания временной домашней директории в скрипте /usr/sbin/guest-account, который запускается с правами root при каждом создании и завершении гостевого сеанса. В частности, временная домашняя директория создаётся в общедоступном каталоге /tmp при помощи вызова «mktemp», что позволяет локальному атакующему отследить появление нового каталога через систему inotify и оперативно подменить его на свой каталог (race condition) до выполнения следующей операции с … Читать далее Уязвимость в LightDM, позволяющая повысить свои привилегии в системе

Анонсирован проект Halium, в рамках которого предпринята попытка унификации низкоуровневых компонентов альтернативный мобильных платформ, с целью уменьшения фрагментации и упрощения разработки. Авторы инициативы пытаются организовать совместную работу над единым Linux-окружением, которое можно использовать в качестве базиса для платформ, отличных от Android, но использующих компоненты и драйверы Android для обеспечения поддержки аппаратного обеспечения. В настоящее время в Ubuntu Touch, Mer/Sailfish OS, Plasma Mobile и webOS Lune используются разные части кода Android и разные методы сборки. По сути данные проекты решают одну задачу — использование в Linux окружении бинарных драйверов Android, но выполняют эту работу по разному, дублируя друг друга и решая … Читать далее Проект Halium нацелен на унификацию основы мобильных Linux-платформ, отличных от Android

Компания Nylas представила стабильный выпуск открытого почтового клиента Nylas Mail 2.0 (бывший N1). Исходные тексты проекта распространяются под лицензией AGPLv3. Приложение построено с использованием платформы Electron, позволяющей создавать самодостаточные пользовательские приложения при помощи технологий Chromium и Node.js. При построении интерфейса применяются развиваемые компанией Facebook компоненты React и Flux. Готовые сборки подготовлены для Linux, Windows и macOS. Новый выпуск примечателен обеспечением полной поддержки платформ Linux и Windows. В основной состав включены компоненты, которые ранее поставлялись в платной Pro-редакции почтового клиента, такие как система напоминаний о необходимости отправить сообщение, отправка по расписанию и возможность отложить сообщения (snooze) для чтения после того, когда … Читать далее Представлен почтовый клиент Nylas Mail 2.0

Facebook представил новый открытый фреймворк глубинного машинного обучения Caffe2, отличающийся высокой скоростью, модульной структурой и возможностью создания легковесных и масштабируемых решений. Код проекта распространяется под лицензией BSD. Для использования доступны уже готовые модели, натренированные в кластере Facebook, которые можно использовать для классификации изображений, выделения объектов и лиц на изображениях и обработки видео. API для разработки доступны для Python и C++. Caffe2 является результатом переработки ранее существующего фреймворка Caffe с целью повышения гибкости организации вычислений. Caffe2 адаптирован для работы не только на стационарных системах и в кластерах, но и на мобильных устройствах (Android, iOS), портативных платах (Raspberry Pi, Tegra X1) и … Читать далее Facebook представил модульную систему машинного обучения Caffe2

На проходящей в эти дни конференции F8 2017, Facebook представил несколько новых открытых фреймворков для построения интерфейса: Открыт код Litho, декларативного фреймворка для построения эффективного интерфейса пользователя для платформы Android. В частности, фреймворк уже используется в приложениях Facebook for Android (Facebook app, Facebook Lite, Messenger, Workplace), которыми пользуется более миллиарда человек. Код открыт под лицензией BSD. В качестве достоинств Litho отмечается обеспечение высокого качества работы приложений, независимо от стабильности сетевого соединения и скорости работы устройства. Интерфейс формируется как набор отдельных компонентов, которые генерируются с упреждением, компонуются асинхронно в единое целое специальным фоновым потоком и отрисовываются по частям, не допуская возникновения … Читать далее Facebook открыл фреймворки для построения интерфейса: Litho, React Fiber, Relay Modern и React VR

Разработчики Firefox официально утвердили изменение цикла разработки и опубликовали план устранения ветки Aurora. Изменения в разработке отразились и на графике выпусков, ожидаемый сегодня релиз Firefox 53 отложен на один день. Релизы как и раньше будут формироваться каждые 6-8 недель, но благодаря устранению ветки Aurora цикл разработки станет заметно короче — новые возможности будут достигать пользователя не за 12-16 недель, как раньше, а за 6-8 недель. В качестве предварительных сборок для оценки грядущих возможностей теперь предлагается использовать ночные сборки, а для тестирования будущих релизов — бета-версию и редакцию Developer Edition. Поддержка тестирования неподписанных дополнений будет обеспечена только в ночных сборках и … Читать далее Реструктуризация процесса разработки Firefox и отказ от ветки Aurora

Майкл Опденакер (Michael Opdenacker), занимающийся разработкой встраиваемых систем, рассказал о методах, которые позволяют сформировать минимальную сборку ядра и системного окружения, пригодную для применения на системах с несколькими мегабайтами оперативной памяти или используемую в качестве загрузчика других систем. В частности, показано, что несмотря на существенное разрастание кодовой базы ядра и забвение проекта по минимизации ядра, вполне реально урезать современное ядро Linux до состояния, способного работать на системах с 2-6 Мб ОЗУ и требующего 2-4 Мб для размещения на постоянном носителе. Сокращение размера достигается не только отключением расширенной функциональности ядра («make tinyconfig»), но и оптимизацией процесса сборки. Например, сборка ядра Linux 4.10 … Читать далее Оценка пригодности ядра Linux для систем с несколькими мегабайтами ОЗУ

Вил Кук (Will Cooke), менеджер по разработке дескоп-систем в компании Canonical, подтвердил намерение задействовать в следующем выпуске Ubuntu 17.10 окружение GNOME, по умолчанию работающее поверх Wayland вместо X-сервера. Для запуска X-приложений будет применяться DDX-компонент XWayland. Напомним, что работа по интеграции Wayland в Ubuntu уже давно проведена, а альтернативный сеанс на базе Wayland предлагался для тестирования в составе Ubuntu GNOME начиная с выпуска 15.04 (апрель 2015 года). Работа GNOME в окружении Wayland доведена до готовности к применению широким кругом пользователей и уже предлагается по умолчанию в Fedora 25. Читать далее В Ubuntu 17.10 планируют использовать Wayland по умолчанию

После пяти месяцев разработки представлен мультимедиа-пакет FFmpeg 3.3, включающий набор приложений и коллекцию библиотек для операций над различными мультимедиа-форматами (запись, преобразование и декодирование звуковых и видеоформатов). Кроме изменений, созданных внутри проекта, в новую версию также включены все последние наработки, развиваемые в ветках ffmpeg-mt (многопоточное декодирование) и libav (форк FFmpeg). Пакет распространяется под лицензиями LGPL и GPL, разработка FFmpeg ведётся смежно с проектом MPlayer. Из изменений, добавленных в FFmpeg 3.3, можно выделить: Добавлена поддержка сферического видео (съёмка в режиме 360 градусов), которое позволяет рассмотреть не только происходящее перед камерой, но и вокруг снимающего; Реализована возможность ускорения декодирования формата VP8 с использованием … Читать далее Выпуск мультимедиа-пакета FFmpeg 3.3

Разработчики проекта Solus представили очередной снапшот своего дистрибутива, в состав которого включён новый выпуск рабочего стола Budgie Desktop 10.3. Кроме варианта с рабочим столом Budgie проект Solus также выпустил сборки с GNOME 3.24 (с панелью Dash To Dock) и MATE 1.18. Budgie основан на технологиях GNOME, но использует собственные реализации оболочки GNOME Shell, панели, апплетов и системы вывода уведомлений. Код проекта написан на языках Си и Vala и распространяется под лицензией GPLv2. Отмечается, что Budgie 10.3 станет последним выпуском в серии 10.x, после чего работа будет сосредоточена на ветке Budgie 11, примечательной переходом на использование Qt и C++, вместо GTK+, … Читать далее Доступен рабочий стол Budgie 10.3

Компания «Национальный центр информатизации» (НЦИ), принадлежащая государственной корпорации «Ростех», разработала новый дистрибутив GNU/Linux для серверных и настольных систем. Проект распространяется под именем ОСь (OS-RT) и доступен для свободной загрузки (1.8 Гб). В настоящее время подана заявка на включение операционной системы ОСь в реестр отечественного программного обеспечения, которая находится на стадии рассмотрения экспертами Минкомсвязи. Дистрибутив позиционируется как продукт, готовый для использования с информацией, составляющей государственную тайну. В качестве целевых заказчиков отмечаются федеральные и региональные органы власти, органы местного самоуправления, государственные корпорации и компании с государственным участием. Продукт также доступен для использования на свободном рынке, в целях импортозамещения. Система подходит для использования … Читать далее Представлен новый отечественный дистрибутив Linux

Помимо форков от проектов UBports и Yunit, представлена инициатива по воссозданию окружения Unity 7 на основе технологий рабочего стола KDE Plasma. Новое окружение будет развиваться под именем Enjade. Вначале планировалось создать форк Plasma 5.9, но затем автора проекта убедили, что более целесообразно развивать новую оболочку в виде расширений, дополнительных плазмоидов и темы оформления для штатного окружения Plasma. В Enjade планируют воссоздать многие возможности Unity, от ланчера Dash до глобального меню. Все компоненты окружения будут построены только на компонентах KDE Plasma. Заявлено намерение обеспечить поддержку работы поверх Wayland и возможность использования самодостаточных пакетов Snappy и Flatpak. Встроенный поисковый интерфейс будет поддерживать … Читать далее В рамках проекта Enjade основан клон окружения Unity на базе технологий KDE