Состоялся релиз дистрибутива с непрерывным циклом выпуска обновлений Chakra Linux 2017.03, основанного на наработках проекта Arch Linux. Дистрибутив поставляется с десктоп-окружением KDE Plasma 5, снабжён графическим инсталлятором и конфигураторами, упрощающими настройку оборудования и системных параметров. Chakra может работать в Live-режиме и устанавливаться на жёсткий диск. Для загрузки доступна DVD-сборка для архитектуры x86_64, размером 2.1 Гб. В репозитории проекта представлено более 5 тыс. пакетов, которые могут быть установлены при помощи пакетного менеджера pacman. В новой версии обновлён инсталлятор, в котором задействован фреймворк Calamares, развиваемый совместно с другими дистрибутивами Linux. В инсталляторе появилась поддержка установки на шифрованные разделы LUKS и разделы с … Читать далее Выпуск дистрибутива Chakra Linux 2017.03

В кодовую базу Chromium, которая послужит основной для выпуска Chrome 59, принято изменение с реализацией формата APNG, в отличие от формата GIF позволяющего создавать анимированные изображения с 24-разрядной глубиной цвета и дополнительными 8 битами на прозрачность. APNG обратно совместим с PNG, что позволяет отобразить изображения при помощи любого декодировщика PNG (первый кадр анимации представляет собой обычный PNG, поэтому если декодировщик не поддерживает расширения для анимации, то будет показано статическое изображение). Поддержка APNG принята в Chrome спустя 10 лет с момента добавления в Firefox 3 и Opera 9.5 (APNG поддерживался в движке Presto, для Opera 15+ требуется установка специального плагина). С … Читать далее В Chromium добавлена поддержка анимированных PNG-изображений

Проанализировав состав свежих образов, представленных в официальных репозиториях Docker, исследователи обнаружили, что в 11% из них присутствуют неисправленные опасные уязвимости, а в 13% уязвимости средней степени опасности. Для проверки использовалась утилита vuls, оценивающая версии установленных пакетов на наличие известных уязвимостей. Для сравнения, похожее исследование, проведённое два года назад среди официальных образов, помеченных как самые свежие (выставлен тег «latest»), показало наличие опасных уязвимостей в 23% образов и уязвимослей средней опасности в 24%. Меньше всего уязвимостей было выявлено в образах, построенных на пакетной базе Debian (8.33%), а больше всего опасных уязвимостей было найдено в образах на базе Ubuntu (26.67%), при том, что … Читать далее 11% актуальных образов в репозиториях Docker содержат опасные уязвимости

Компания Canonical предупредила о скором истечении пятилетнего срока выпуска обновлений для Ubuntu 12.04 LTS. Начиная с 25 апреля официальная публичная поддержка дистрибутива Ubuntu 12.04 будет прекращена, но для пользователей, которые не успевают перевести свои системы на Ubuntu 14.04 или 16.04, предложена программа ESM (Extended Security Maintenance), в рамках которой будет продолжена публикация обновлений с устранением уязвимостей для ядра и наиболее важных системных пакетов. Доступ к этим обновлениям будет ограничен только для пользователей платной подписки на услуги технической поддержки. Читать далее Canonical продолжит выпуск обновлений после окончания времени поддержки Ubuntu 12.04 LTS

Отключение по умолчанию звукового бэкенда ALSA в официальных сборках Firefox для Linux вызвало много споров и недовольства. Энтони Джонс (Anthony Jones), отвечающий за мультимедийную подсистему движка Mozilla Gecko, в своё время достаточно подробно пояснил причины необходимости оставления только бэкенда для звукового сервера PulseAudio. Поддержка двух разных звуковых бэкендов для Linux приводит к выполнению двойной работы, при том что бэкенд ALSA является наиболее проблемным из звуковых бэкендов для всех имеющихся платформ. В бэкенде ALSA отсутствует поддержка дуплексного обмена данными (одновременный приём и отправка звука), что тормозит развитие новых возможностей. В частности, разработчики намерены реализовать в Firefox поддержку многоканального звука (5.1) для … Читать далее Причина прекращения поддержки звуковой системы ALSA в Firefox

Досутпен релиз Apache Flex 4.16, кроссплатформенного открытого фреймворка для создания интерактивных (Rich Internet Applications) web-приложений, идентично выполняемых как в web-браузере, так и в виде отдельных настольных программ или мобильных приложений. Apache Flex базируется на коде Adobe Flex, который был передан в 2011 году компанией Adobe фонду Apache. Apache Flex 4.16 полностью совместим с продуктом Adobe Flex SDK, и содержит всю доступную в нём функциональность, в том числе средства создания мобильных и web-приложений с использованием для разработки интерфейсов разметки MXML и языка ActionScript 3. В новом выпуске добавлена поддержка свежих версий Flash Player и AIR (с 21.0 по 24.0). Для работы … Читать далее Выпуск Apache Flex 4.16, продолжающий развитие технологии Adobe Flex

Компания Intel объявила переходе к более тесному сотрудничеству с организацией FreeBSD Foundation и проектом FreeBSD, в ответ на пожелание потребителей, нуждающихся в расширении поддержки FreeBSD на платформах Intel. Отныне инженеры Intel будут вовлечены в разработку драйверов, инструментов и приложений, необходимых для использования во FreeBSD процессоров, сетевых решений и SSD-накопителей Intel, а также обеспечению своевременной поддержки во FreeBSD таких продуктов и технологий, как Intel 3D XPoint и Intel Quick Assist. Кроме того, компания оказала финансовую помощь, пожертвовав организации FreeBSD Foundation 250 тысяч долларов. Читать далее Intel усиливает поддержку проекта FreeBSD

Состоялся релиз десктоп-окружения MATE 1.18, в рамках которого продолжено развитие кодовой базы GNOME 2.32 с сохранением классической концепции формирования рабочего стола. Выпуск сфокусирован на завершении перехода на GTK3+, переводе различных частей MATE на новые библиотеки и замене устаревших компонентов. Установочные пакеты с MATE 1.18 в ближайшее время будут подготовлены для Arch Linux, Linux Mint, Debian, Ubuntu, Fedora, Mageia, Slackware и openSUSE. Основные новшества: Прекращена поддержка GTK2+, удалён весь связанный с GTK2+ код и удалена сборочная опция «—with-gtk». Все компоненты и приложения рабочего стола MATE теперь привязаны к GTK3+. Для сборки необходимо наличие GTK+ 3.14 или более нового выпуска; Добавлена возможность … Читать далее Выпуск десктоп-окружения MATE 1.18, форка GNOME 2

Состоялся релиз свободного X.Org-драйвера для видеокарт NVIDIA — xf86-video-nouveau 1.0.14. В новой версии добавлена поддержка архитектуры 2D-акселерации EXA для GPU GM10x «Maxwell» (GeForce GTX 745, GTX 750/750 Ti, GTX 850M/860M и GeForce 830M/840M). Обновлён список поддерживаемых карт в nvc0_3d. Добавлена поддержка gm107_texture. Читать далее Выпуск видеодрайвера xf86-video-nouveau 1.0.14

Проект Linux Mint объявил о формировании обновлённых сборок продукта Linux Mint Debian Edition 2 (LMDE). В обновлённые iso-образы вошли обновления, выпущенные за два года с момента релиза LMDE 2, в том числе поставляются свежие версии рабочих столов MATE и Cinnamon, а также набор приложений Xapps. Сборки имеют смысл только для новых пользователей LMDE, так как дистрибутив развивается в рамках rolling-модели и существующие пользователи уже получили все обновления через штатные репозитории. Напомним, что Linux Mint Debian Edition представляет собой альтернативную сборку дистрибутива Linux Mint, выполненную на основе пакетной базы Debian Testing, в то время как классический Linux Mint базируется на пакетной … Читать далее Обновление дистрибутива Linux Mint Debian Edition

После шести месяцев разработки подготовлен релиз проекта LLVM 4.0 (Low Level Virtual Machine) — GCC-совместимого инструментария (компиляторы, оптимизаторы и генераторы кода), компилирующего программы в промежуточный биткод RISC-подобных виртуальных инструкций (низкоуровневая виртуальная машина с многоуровневой системой оптимизации). Сгенерированный псевдокод может быть преобразован при помощи JIT-компилятора в машинные инструкции непосредственно в момент выполнения программы. LLVM 4.0 стал первым выпуском в рамках новой нумерации версий, в которой решено уйти от разделения значительных и функциональных выпусков. Отныне в каждом функциональном обновлении будет меняться первая цифра (в сентябре состоится релиз LLVM 5.0.0, весной следующего года 6.0.0 и т.д.). Для обеспечения совместимости с существующими системами разбора … Читать далее Релиз набора компиляторов LLVM 4.0

Firefox 53 перешёл на стадию бета-тестирования, что ознаменовало прекращение формирования базовой функциональности и сосредоточение всего внимания на выявлении ошибок и контроле качества. Кроме того сформирован выпуск Firefox Developer Edition 54, который заменил собой aurora-ветку, в рамках которой проводится оценка готовности тех или иных новшеств для последующего бета-выпуска. Загрузить бета-выпуск можно на данной странице, а Firefox Developer Edition здесь. Релиз Firefox 53 намечен на 18 апреля, а Firefox 54 на 13 июня. Изменения, представленные в бета-версии Firefox 53: Полностью переработано оформление уведомлений для подтверждения предоставления web-приложению или сайту дополнительных полномочий, таких как доступ к определению местоположения, микрофону, камере, API для offline-хранения, … Читать далее Тестирование Firefox 53-beta и Firefox Developer Edition 54

Доступен релиз RetroShare 0.6.2, платформы для конфиденциального обмена файлами и сообщениями при помощи шифрованной Friend-to-Friend сети. В данной разновидности одноранговых сетей пользователи устанавливают прямые соединения только с пирами, которым они разрешают. Сборки подготовлены для Windows, FreeBSD и многих дистрибутивов GNU/Linux. Исходный код RetroShare написан на языке C++ с использованием тулкита Qt и распространяется под лицензией GPLv2+. Основные изменения: Реализовано сквозное шифрование файлообмена при использовании анонимных туннелей; Полностью переработана система кэширования файлов и распространения списов файлов; Улучшения в интерфейсе, в том числе появилась возможность выбрать срок хранения сообщений в форумах; Переработана система репутаций, реализованная в прошлой версии; Обеспечена поддержка OpenSSL 1.1.0; … Читать далее Выпуск платформы для конфиденциального обмена сообщениями RetroShare 0.6.2

Состоялся релиз оконного менеджера Window Maker 0.95.8, предоставляющего интерфейс в стиле NEXTSTEP. В новой версии представлен альтернативный метод смены режимов отображения полураскрытых окон и реализована возможность перемещения полураскрытых окон на другой экран. Добавлена поддержка сохранения позиции указателя мыши относительно окна после выполнения операций упорядочивания окон. Реализована настройка для автоматического разворачивания окна на весь экран при подведении окна к верхнему краю экрана. Читать далее Выпуск оконного менеджера Window Maker 0.95.8

Эрик Рам (Eric Rahm), участник проекта MemShrink, в рамках которого ведётся работа по снижению потребления памяти в Firefox, опубликовал результаты тестирования потребления памяти Firefox с выделением 2, 4 и 8 процессов для обработки контента, в сравнении с Chrome, IE и Safari. Тестирование проведено в окружениях Ubuntu 16.04, macOS 10.12.3 и Windows 10 с использованием свежих экспериментальных версий Firefox Nightly 55, Safari Technology Preview 10.2 release 25, IE 11 и Chrome 59 (в Ubuntu — Chrome 54). При выполнении одинакового тестового набора Firefox с двумя отдельными процессами для обработки контента на платформах Windows и Linux израсходовал почти в два раза меньше … Читать далее Оценка потребления памяти Firefox в многопроцессном режиме

В результате изучения прошивки камеры Wireless IP Camera (P2P) WIFICAM была выявлена возможность удалённого доступа к устройству с правами root, используя жестко прописанный в прошивке пароль. Более дательный разбор показал, что в прошивке также присутствуют и другие уязвимости, позволяющие выполнить свой код с правами root, в том числе обнаружена уязвимость в http-сервере GoAhead, который используется многими другими производителями IP-камер. Так как камера Wireless IP Camera (P2P) WIFICAM построена на типовой платформе, на основе которой выпускаются многие другие модели IP-камер, некоторые уязвимости проявляются и в моделях других производителей. В сумме проблемам оказались подвержены около 1250 различных моделей камер. Сканирование сети через … Читать далее Более тысячи моделей IP-камер подвержены root-уязвимости

Во входящей в состав MySQL утилите mysqldump, используемой для создания резервных копий, выявлена уязвимость (CVE-2016-5483), позволяющая организовать выполнение произвольных shell-команд или привилегированных конструкций SQL во время восстановления резервной копии при помощи утилиты mysql. Код выполнятся с правами администратора, запустившего mysql. Уязвимостью может воспользоваться пользователь СУБД, имеющий права на создание таблиц. Проблема вызвана особенностью добавления комментариев с названиями таблиц в выводе mysqldump. Атакующий имеет возможность создать таблицу с переводом строки в имени, что приведёт к тому, что в область комментария попадёт только начало имени, а хвост будет перенесён на другую строку и выполнен при загрузке дампа. Например, атакующий может создать таблицу … Читать далее Уязвимость в mysqldump, позволяющая выполнить код при восстановлении бэкапа

На состоявшемся сегодня заседании комитета FESCo (Fedora Engineering Steering Committee), отвечающего за техническую часть разработки дистрибутива Fedora Linux, утверждено предложение по прекращению формирования альфа-выпусков. Начиная с Fedora 27 вместо отдельных альфа-сборок для тестирования будут предложены периодически формируемые сборки репозитория Rawhide, который будет постоянно поддерживаться в состоянии альфа-качества. Пользователи получат возможность протестировать состояние дистрибутива в любое удобное время, воспользовавшись ежедневными сборками. Разработчиков Fedora новая схема избавит от лишней рутины, связанной со сборкой, отдельным тестированием и поставкой альфа-версий. Перед помещением в репозиторий каждый пакет будет проходить автоматизированное тестирование в системе непрерывной интеграции, позволяющее убедиться, что пакет будет корректно установлен и не нарушит … Читать далее Утверждён план отказа Fedora Linux от альфа-выпусков

Доступен релиз клиента для мгновенного обмена сообщениями Pidgin 2.12.0, поддерживающего работу с такими сетями как AIM, ICQ, XMPP, Google Talk, Gadu-Gadu и IRC. Графический интерфейс Pidgin написан с использованием библиотеки GTK+ и поддерживает такие возможности как единая адресная книга, одновременная работа в нескольких сетях, интерфейс на базе вкладок, работа с аватарами и интеграция с областью уведомлений Windows, GNOME и KDE. Поддержка подключения плагинов позволяет легко расширять функциональность Pidgin, а реализация базовой поддержки протоколов в отдельной библиотеке libpurple дает возможность создавать на базе технологий Pidgin собственные реализации (например, Adium для macOS). Выпуск Pidgin 2.12.0 примечателен удалением поддержки протоколов Facebook XMPP, MSN, … Читать далее Релиз клиента для мгновенного обмена сообщениями Pidgin 2.12.0

Компания Google представила релиз web-браузера Chrome 57. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, идущим в комплекте модулем Flash, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента, системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Основные изменения в Chrome 57: Включена по умолчанию поддержка технологии WebAssembly, продвижение которой синхронизировано и обговорено с производителями других браузеров, например, несколько дней назад WebAssembly также был активирован в Firefox 52. WebAssembly предоставляет не зависящий от браузера универсальный низкоуровневый промежуточный код для выполнения в браузере приложений, скомпилированных из различных языков программирования. … Читать далее Выпуск web-браузера Chrome 57

Доступна новая стабильная версия набора базовых системных утилит GNU Coreutils 8.27, в состав которого входят такие программы, как sort, cat, chmod, chown, chroot, cp, date, dd, echo, hostname, id, ln, ls и т.д. Основные новшества: В утилиты expand и unexpand, предназначенные для преобразования символов табуляции в пробелы и наоборот, добавлена возможность определения числа пробелов в табуляции после явно определённых позиций табуляции, например «—tabs=2,4,/8»; В утилиту ‘date’ добавлена опция «—rfc-email», которая аналогична опции «-R» и определяет вывод даты в формате, определённом в RFC 5322 для электронной почты; Для времени в часовом поясе UTC утилита date теперь выдаёт «-00» при выборе числового … Читать далее Выпуск набора базовых системных утилит GNU Coreutils 8.27