Доступен релиз декларативного языка описания бинарных форматов файлов и протоколов Kaitai Struct 0.7. Язык позволяет описывать произвольные бинарные форматы (сетевые пакеты, архивы, контейнерные форматы, файловые системы, форматы изображений, видео и т.д.) в декларативном виде. Полученное описание с помощью компилятора ksc можно: Транслировать в готовый парсер на любом из 8 поддерживаемых целевых языков программирования (C++, C#, Java, JavaScript, Perl, PHP, Python, Ruby), Визуально исследовать с помощью предлагаемой IDE любой файл в описанном формате: Представить в виде наглядной диаграммы В новой версии языка доступны: Импорт .ksy-файлов друг в друга для создания масштабных многофайловых проектов — см. «meta/import» — в том числе с … Читать далее Выпуск языка описания бинарных форматов Kaitai Struct 0.7

Компания Microsoft устранила проблему в сервисе Office 365 Onedrive for Business, которая существенно понижала качество работы пользователей Linux с облачным хранилищем. Примечательно, что компания была уведомлена пользователями о проблеме в ноябре прошлого года, и в качестве решения порекомендовала перейти на другую ОС, указав, что платформа Linux не поддерживается сайтом Office 365. После получения широкой огласки и волны недовольства в социальных сетях компания Microsoft удалила изначальный ответ и информировала пользователя о решении проблемы. Суть проблемы была в том, что при обращении к сервису Onedrive из любого Linux-браузера (неважно Firefox или Chrome), страница открывалась очень медленно, потребляя значительные системные ресурсы. Если ту … Читать далее Microsoft устранил проблему, замедлявшую работу Office 365 Onedrive в Linux

Доступен корректирующий выпуск Python 3.6.1, в котором отражены исправления ошибок, обнаруженных за три месяца с момента релиза Python 3.6.0. Python 3.6.1 также является первым выпуском подготовленным после значительной реструктуризации процесса разработки, перехода на Git и переноса основного репозитория на GitHub. Одновременно выпущен корректирующий релиз языка программирования Ruby 2.4.1, также содержащий только исправление ошибок. Читать далее Обновление Python 3.6.1 и Ruby 2.4.1

После шести месяцев разработки официально представлен выпуск десктоп-окружения GNOME 3.24. По сравнению с прошлым выпуском было внесено более 28 тысяч изменений, в реализации которых приняли участие 753 разработчика. Из наиболее значительных изменений в новой версии можно отметить режим ночной подсветки, включение в состав приложения для просмотра кулинарных рецептов, улучшение области уведомлений, расширение поддержки самодостаточных пакетов Flatpak, модернизация браузера Epiphany. Для быстрой оценки возможностей GNOME 3.24 в ближайшее время будут подготовлены специализированные Live-сборки на основе Fedora и openSUSE. Основные новшества: Реализован режим ночной подсветки («Night Light»), который меняет цветовую температуру в зависимости от времени суток. Например, при работе в ночное время … Читать далее Выпуск пользовательского окружения GNOME 3.24

Состоялся релиз интегрированной среды программирования KDevelop 5.1, полностью поддерживающей процесс разработки для KDE 5, в том числе с использованием Clang в качестве компилятора. Код проекта распространяется под лицензией GPL и использует библиотеки KDE Frameworks 5 и Qt 5. Основные новшества: Добавлена поддержка LLDB в качестве альтернативного бэкенда для организации отладки кода в KDevelop, работающего напрямую с обособленным LLDB MI Driver (lldb-mi). Реализован новый фреймворк для взаимодействия с внешними отладчиками, который может использоваться как с GDB, так и с отладчиком LLDB, развиваемым проектом LLVM; В меню добавлена новая секций «Analyzer», в которой предложен набор инструментов для работы с плагинами для анализа … Читать далее Релиз среды разработки приложений KDevelop 5.1

Доступен новый выпуск основной ветки высокопроизводительного HTTP-сервера nginx 1.11.11, в котором реализованы следующие изменения: Реализована директива «worker_shutdown_timeout«, позволяющая задать время ожидания корректного завершения работы рабочих процессов. Если за указанное время рабочие процессы не успеют довести до конца обработку имеющихся запросов, то связанные с ними соединения будут закрыты принудительно; Расширены возможности скриптов для обеспечения подсветки синтаксиса файлов конфигурации nginx в vim; Устранён крах рабочего процесса, который мог возникать при установке пустого значения в директиве $limit_rate; Решены проблемы с некорректной работой директив «proxy_cache_background_update», «fastcgi_cache_background_update», «scgi_cache_background_update», и «uwsgi_cache_background_update» при их использовании совместно с директивой «if»; Устранён крах в рабочем процессе, который мог возникать … Читать далее Выпуск nginx 1.11.11

В Moodle (Modular Object-Oriented Dynamic Learning Environment), свободной модульной системе для организации дистанционного обучения, выявлена критическая узявимость (CVE-2017-2641), позволяющая осуществить подстановку SQL-кода и организовать выполнение произвольного PHP-кода на сервере. На основе Moodle построены обучающие системы многих известных университетов. В каталоге Moodle зарегистрировано более 78 тысяч обучающих сайтов, в том числе 2160 в России, 655 — Украине, 151 — Беларуси и 116 — Казахстане. В ветке Moodle 3.2 уязвимость могут эксплуатировать зарегистрированные пользователи через манипуляции с настройками профиля пользователя в web-интерфейсе. В более ранних выпусках атака возможна только через API для взаимодействия в web-сервисами при наличии соответствующих расширенных прав доступа. Уязвимость … Читать далее Критическая уязвимость в обучающей среде Moodle

Компания Google анонсировала предварительный выпуск следующей редакции открытой мобильной платформы Android — Android O Developer Preview. Релиз Android O, который будет поставляться под номером Android 8, ожидается в третьем квартале 2017 года. До этого времени периодически будут выпускаться предварительные выпуски Developer Preview, предоставляющие средства для разработки приложений с учётом новых возможностей платформы. Для оценки новых возможностей платформы предложена программа бета-тестирования, в рамках которой экспериментальную ветку можно установить и поддерживать в актуальном виде через штатный интерфейс установки обновлений (OTA, over-the-air), без необходимости ручной замены прошивки. Обновления доступны для пользователей устройств Nexus 5X, Nexus 6P, Nexus Player, Pixel и Pixel XL. Ключевые … Читать далее Предварительный выпуск платформы Android 8

После десяти месяцев разработки компания Red Hat представила релиз дистрибутива Red Hat Enterprise Linux 6.9. RHEL 6.9 является первым выпуском, подготовленным в рамках второй стадии сопровождения, на которой приоритеты сместились в сторону исправления ошибок и проблем безопасности, с внесением незначительных улучшений, связанных с поддержкой важных аппаратных систем. Включение значительных функциональных улучшений прекращено. Установочные образы RHEL 6.9 доступны для загрузки только зарегистрированным пользователям Red Hat Customer Portal. 10 мая 2017 года ветка Red Hat Enterprise Linux 6 перейдёт на третью стадию поддержки, на которой будут формироваться только обновления с устранением уязвимостей и особо важных ошибок. Внесение изменений, связанных с поддержкой нового … Читать далее Выпуск Red Hat Enterprise Linux 6.9

Подготовлен стабильный релиз программы для управления коллекцией фотографий Shotwell 0.26.0. Shotwell предоставляет удобные возможности каталогизации и навигации по коллекции, поддерживает группировку по времени и тегам, предоставляет инструменты для импорта и конвертации новых фотографий, поддерживает выполнение типовых операций по обработке изображений (вращение, устранение эффекта красных глаз, корректировка экспозиции, оптимизация цветности и т.п.), содержит средства для публикации в социальных сетях, таких как Facebook, Flickr и Picasa (для MediaGoblin существует экспериментальный плагин). В новом выпуске: Добавлен инструмент для усиления контраста изображения; Добавлена поддержка тегов ACDSEE; Обеспечена совместимость с новой версией компилятора Vala; Переработан код аутентификации для web-сервисов. Код для аутентификации во внешних службах … Читать далее Выпуск менеджера фотографий Shotwell 0.26

GitHub сообщил о внедрении системы определения и блокирования атак, связанных с использования коллизий SHA-1 в Git-репозиториях. Несмотря на то, что пока не зафиксировано реальных атак по подмене объектов в Git через манипуляцию коллизиями SHA-1, GitHub решил перестраховаться и предоставил превентивную защиту. Напомним, что существующая атака на PDF, позволяющая создать два документа с одним хэшем и разным содержанием, основана на задействовании уже рассчитанной коллизии SHA-1. Атака строится на использовании шаблона, состоящего из вызывающей коллизию известной последовательности и дополняющего эту последовательность набора данных, который подобран таким образом, чтобы не влиять на итоговый хэш SHA-1. Так как во всех атаках используется один и … Читать далее GitHub добавил защиту от атак, использующих коллизии SHA-1

Представлен выпуск новой стабильной ветки WebKitGTK+ 2.16.0, порта браузерного движка WebKit для платформы GTK+. WebKitGTK+ позволяет использовать все возможности WebKit через GNOME-ориентированный программный интерфейс на основе GObject и может применяться для интеграции средств обработки web-контента в любые приложения, от использования в специализированных HTML/CSS-парсерах, до создания полнофункциональных web-браузеров. Из известных проектов, использующих WebKitGTK+, можно отметить Midori и штатный браузер GNOME (Epiphany). Ключевые изменения: Аппаратное ускорение теперь включается только при выполнении 3D-операций и не активно по умолчанию. Ранее аппаратное ускорение было включено постоянно, что приводило к накладным расходам и значительному потреблению памяти в Epiphany при работе с большим числом открытых вкладок. Задействование … Читать далее Выпуск браузерного движка WebKitGTK+ 2.16

На очередной встрече разработчиков KDE рассмотрена работа по расширению интеграции браузера в окружение Plasma. На рабочий стол будет добавлена поддержка вывода уведомлений от web-приложений, реализован индикатор загрузки файлов через браузер и преложена функция управления воспроизведением мультимединой информации. Для реализации подобных возможностей будет подготовлено специальное дополнение для web-браузеров, организующее обмен информацией между браузером и оболочкой Plasma. KDE также экспериментирует с новыми путями распространения приложений, используя для этого самодостаточные пакеты, что предоставит разработчикам приложений больший контроль над жизненным циклом продукта, а также даст возможность не привязываться к циклам разработки KDE и более оперативно выпускать обновления. Кроме того, так как сборка подобных пакетов … Читать далее Разработчики KDE обсудили интеграцию web-браузера с рабочим столом Plasma

Разработчики PVS-Studio, коммерческого статического анализатора кода на языках C, C++ и C#, выступили с инициативой выявления в открытых проектах ошибок, которые могут привести к возникновению уязвимостей. Для упрощения анализа подобных ошибок составлена таблица соответствия предупреждений PVS-Studio и идентификаторов CWE (Common Weakness Enumeration), определяющих типовые ошибки, которые могут привести к появлению уязвимостей. Для примера продемонстрировано несколько предупреждений в Apache httpd, которые потенциально представляют угрозу безопасности. Анализатор PVS-Studio всегда умел искать слабые места (потенциальные уязвимости) в коде программ, но исторически сложилось, что PVS-Studio позиционировался как инструмент для поиска ошибок, а не потенциальных уязвимостей. Станет та или иная ошибка в коде причиной уязвимости … Читать далее Использование PVS-Studio для поиска дефектов безопасности (реклама)

Компания EYEO, курирующая разработку блокировщика рекламы Adblock Plus, представила первых членов независимого комитета по приемлемой рекламе, который возьмет контроль над программой Acceptable Ads. Комитет включает представителей 9 групп, разделённых на три коалиции — представители лиц, получающих прибыль от размещения рекламы, защитники интересов пользователей и эксперты. В первую коалицию вошли рекламодатели, разработчики рекламных технологий, рекламные агентства, рекламные агенты, издатели и создатели контента. Во второй коалиции представлены представители организаций по защите цифровых прав и пользователи, а в третьей исследователи, разработчики браузеров и «творческие агенты». Независимый комитет получит полный контроль над критериями приемлемой рекламы и формированием белых списков. Это поможет достичь компромисса между … Читать далее Adblock Plus объявил состав независимого комитета по приемлемой рекламе

Сформирован релиз OpenSSH 7.5, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В OpenSSH также временно оставлена поддержка протоколов SSH 1.3 и 1.5 на стороне клиента (серверная часть уже удалена), которая требует сборки со специальной опцией. Летом 2017 года планируется полностью прекратить поддержку SSHv1 и удалить компоненты с реализаций шифров Blowfish и RC4, а также RIPE-MD160 HMAC, которые в настоящее время по умолчанию отключены в настройках. В будущих выпусках также планируют запретить использование RSA-ключей размером менее 1024 бит и отключить по умолчанию поддержку шифров CBC на стороне SSH-клиента (в сервере CBC был отключен несколько лет … Читать далее Релиз OpenSSH 7.5

Истёк срок действия последнего патента, охватывающего технологию многоканального кодирования звука AC-3 (Dolby Digital), применяемую в стандартах цифрового телевидения (ATSC, DVB), на дисках DVD и Blu-ray, в системах потокового интернет-вещания с поддержкой объёмного звука 5.1. Ранее производители телевизоров, музыкальных центров, домашних кинотеатров, игровых приставок, аппаратных и программных мультимедийных проигрывателей вынуждены были оплачивать отчисления при реализации стандартов, в которых используется AC-3. Если изначально объектом сбора отчислений были в основном производители звуковой техники и аппаратных устройств, то в 2012 году компания Dolby провела кампанию против разработчиков программ для воспроизведения видео, потребовав у них начать выплачивать отчисления или удалить поддержку Dolby Digital. Отныне появилась … Читать далее Истёк срок действия последнего патента на технологию AC-3 (Dolby Digital)

Разработчики Fedora Linux столкнулись с заслуживающей внимания проблемой, связанной с ненадлежащей работой предоставляемых в GCC дополнительных проверок для блокирования проблем, вызванных ошибками форматирования строки. Начиная с Fedora 21 пакеты в дистрибутиве собираются с опцией «-Werror=format-security», которая приводит к выводу ошибки в случае выявления компилятором GCC проблем с форматированием строк, которые потенциально могут привести к появлению уязвимостей. В процессе тестирования новой ветки Fedora, в которой будет задействован GCC 7 (релиз GCC 7 ожидается в апреле), разработчики столкнулись с ошибкой, вызванной тем, что флаг «-Werror=format-security» игнорировался при определённом стечении обстоятельств. В итоге возникла ситуация когда массовая пересборка всех пакетов проходила без ошибок, … Читать далее Ошибка в GCC привела к игнорированию режима выявления проблем с форматированием строк

Подготовлен релиз языка программирования Rust 1.16, развиваемого проектом Mozilla, обеспечивающего автоматическое управление памятью и предоставляющего средства для высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime. Параллельно с Rust совместно с компанией Samsung развивается экспериментальный браузерный движок Servo, написанный на языке Rust и отличающийся поддержкой многопоточного рендеринга web-страниц и распараллеливанием операций с DOM (Document Object Model). На Rust также разрабатывается операционная система Redox, использующая концепцию экзоядра и продвигающая принцип «все есть URL». В подготовке нового выпуска приняли участие 137 разработчиков. Основные новшества: В пакетном менеджере Cargo реализована команда «cargo check», при указании которой компилятором выполняются все … Читать далее Доступен язык программирования Rust 1.16

Cостоялся релиз мозаичного (тайлового) оконного менеджера Awesome 4.1, предоставляющего интерфейс на основе неперекрывающихся окон. Awesome построен на базе переработанных исходных текстов оконного менеджера dwm и отличается поддержкой использования языка Lua в файлах конфигурации для контроля всех аспектов работы оконного менеджера и создания дополнений. Код проекта распространяется под лицензией GPLv2 и написан с использованием асинхронной библиотеки XCB вместо Xlib для обеспечения хорошей отзывчивости интерфейса. Awesome позволяет оптимизировать выполнение типового рабочего процесса и организовать управление окнами с использованием только клавиатуры, без необходимости передвижения мыши. Вместо виртуальных рабочих столов в Awesome предлагается группировка по тегам c возможностью отображения разом только окон соответствующих заданному … Читать далее Релиз мозаичного оконного менеджера Awesome 4.1

Майкл Керриск (Michael Kerrisk) анонсировал версию 4.10 коллекции системных руководств (man) для Linux. Более 40 участников внесли свой вклад в процесс подготовки новой версии, было внесено более 600 изменений, охвативших 160 страниц. Эти изменения включают себя, среди прочего, добавление одиннадцати новых страниц и существенную переработку ещё трёх. Краткий обзор изменений: Существенно переработаны и расширены страницы add_key(2), keyctl(2) и request_key(2), описывающие системные вызовы для работы с подсистемой хранения криптографических ключей; При содействии Дэвида Хоуэллса, разработчика подсистемы хранения криптографических ключей и библиотеки libkeyutils, ряд страниц руководства был перенесён в проект man-pages, так как они описывают интерфейсы ядра keyrings(7), persistent-keyring(7), process-keyring(7), session-keyring(7), thread-keyring(7), … Читать далее Обновление набора системных руководств Linux man-pages 4.10