Компания Blackmagic Design, специализирующаяся на производстве профессиональных видеокамер и систем обработки видео, анонсировала выпуск бесплатной Linux-версии профессиональной системы цветокоррекции и нелинейного монтажа DaVinci Resolve 12.5, используемой многими известными голливудскими киностудиями в процессе производства фильмов, сериалов, рекламных роликов, телепрограмм и видеоклипов. DaVinci Resolve объединяет в одном приложении средства для монтажа, установки цвета, финальной обработки и создания конечного продукта. Сборки DaVinci Resolve и DaVinci Resolve Studio подготовлены для Red Hat Enterprise Linux и CentOS 6.8 и 7.2. Для загрузки требуется регистрация. Бесплатная версия имеет ограничения связанные лишь с выпуском продукции для коммерческого кинопоказа в кинотеатрах (монтаж и цветокоррекция 3D-кино, сверхвысокие разрешения и … Читать далее Профессиональная система нелинейного монтажа DaVinci Resolve 12.5 доступна для Linux

В рамках проекта usql развивается утилита с универсальным интерфейсом командной строки, поддерживающим работу с СУБД PostgreSQL, MySQL, Oracle, SQLite и Microsoft SQL Server. Реализованные в usql команды повторяют интерфейс утилиты psql, развиваемой проектом PostgreSQL. Особенностью usql является использование схемы dburl для задания параметров подключения к БД, напоминающей URL (например, «pg://user:pass@localhost/dbname» или «file:dbname.sqlite3»). Целью разработки usql является создание прозрачной замены psql, не привязанной к конкретной СУБД. Код написан на языке Go и распространяется под лицензией MIT. Читать далее Представлен usql, универсальный интерфейс командной строки для СУБД

Разработчики Mozilla объявили о начале широкомасштабного тестирования технологии контекстных контейнеров, которые ранее были доступны только для пользователей ночных сборок Firefox. Дополнение с реализацией контейнеров теперь можно протестировать через инициативу Test Pilot, в рамках которой пользователям предоставлена возможность оценить экспериментальные возможности, развиваемые для будущих выпусков Firefox. В рамках контекстных контейнеров реализована возможность изоляции различных типов контента без создания отдельных профилей. Контейнеры позволяют отделить информацию отдельных групп страниц, например, создать отдельные, изолированные друг от друга, области для персонального общения, работы, покупок и банковских операций. С практической стороны контейнеры позволят организовать одновременное использование разных аккаунтов пользователя на одном сайте (например, можно одновременно открыть … Читать далее В Firefox началось тестирование контекстных контейнеров

После года разработки представлен релиз новой стабильной ветки почтового сервера Postfix — 3.2.0. В то же время объявлено о прекращении поддержки ветки Postfix 2.10, выпущенной в начале 2013 года. В феврале проект Postfix отметил своё двадцатилетие. Первая сборка, включающая библиотеку функций и базовый обработчик, была сформирована 20 февраля 1997 года и включала 8086 срок кода (4204 без комментариев). Для сравнения выпуск Postfix 3.2 содержит 236 тысяч строк кода (137 тысяч без комментариев). Postfix является одним из редких проектов, сочетающих одновременно высокую безопасность, надёжность и производительность, чего удалось добиться благодаря продуманной архитектуре и достаточно жесткой политике оформления кода и аудита патчей. … Читать далее Релиз почтового сервера Postfix 3.2.0

Компания Google объявила об открытии кода библиотеки Python Fire, позволяющей автоматически сгенерировать интерфейс командной строки для любого объекта, функции, модуля, класса, списка или словаря. Достаточно вызвать функцию Fire, передав необходимый объект, и библиотека сама сформирует набор опций командной стройки для заполнения параметров этого объекта. Читать далее Google представил Python Fire, библиотеку для создания интерфейса командной строки

В WiFi-стеке OpenBSD устранена уязвимость, позволявшая осуществить MITM-атаку через создание подставной точки доступа. Из-за ошибки в коде при соединении с беспроводной сетью OpenBSD-клиент, использующий WPA1 или WPA2, подключался к этой подставной точке доступа, вместо точки доступа к которой намерен был подключиться. Соответственно, злоумышленник получал контроль над транзитным трафиком клиента. Читать далее Уязвимость в WiFi-стеке OpenBSD

После четырёх месяцев разработки сформирован выпуск системного менеджера systemd 233. Из новшеств можно отметить перенос правил DBus из /etc в /usr, добавление генератора переменных окружения, задействование гибридного режима настройки cgroup, поддержка MulticastDNS, новые опции монтирования в fstab, поддержка автоматической настройки для монтирования разделов LUKS и Verity, возможность сохранения backtrace при записи core-дампов. Основные изменения: Правила DBus теперь устанавливаются в иерархию /usr, а не в /etc. Для переопределения каталога следует использовать опцию «—with-dbuspolicydir=»; Все поставляемые в составе systemd скрипты на языке Python (в основном это тестовые сценарии) теперь требуют для своей работы наличия Python 3; В .network-файлы systemd-networkd добавлены новые параметры: … Читать далее Релиз systemd 233

Исследователи из группы TeamSIK опубликовали результаты проверки безопасности самых популярных менеджеров паролей для платформы Android. Менеджеры паролей часто рекомендуются как надёжный и безопасный способ хранения паролей с использованием гарантирующих конфеденциальность криптографических методов, но упускается то, что сам менеджер паролей является слабым звеном и может лишь создавать иллюзию защищённости, так как уязвимость в нём может привести к попаданию в руки злоумышленника сразу всех паролей. Например, какие бы надёжные криптографические методы не использовались для шифрования хранилища, их сведёт на нет шифрование мастер-пароля ключом, прописанным в коде приложения. Для изучения были выбраны самые популярные по числу загрузок менеджеры паролей, представленные в каталоге Google … Читать далее Небезопасное хранение данных в менеджерах паролей для платформы Android

Состоялся релиз системы фильтрации спама Rspamd 1.5, предоставляющей средства для оценки сообщений по различным критериям, включая правила, статистические методы и чёрные списки, на основе которых формируется итоговый вес сообщения, используемый для принятия решения о необходимости блокировки. Rspamd поддерживает практически все возможности, реализованные в SpamAssassin, и имеет ряд особенностей, позволяющих фильтровать почту в среднем в 10 раз быстрее, чем SpamAssassin, а также обеспечивать лучшее качество фильтрации. Код системы написан на языке Си и распространяется под лицензией BSD. Rspamd построен с использованием событийно-ориентированной архитектуры (Event-driven) и изначально рассчитан на применение в высоконагруженных системах, позволяя обрабатывать сотни сообщений в секунду. Правила для выявления … Читать далее Выпуск системы фильтрации спама Rspamd 1.5

Компания Microsoft объявила о доступности первой бета-версии Skype 5.0 для Linux. Напомним, что в отличие от Skype 4.3 для Linux, новая ветка переведена на использование web-технологий и протокола WebRTC — приложение построено на базе платформы Electron и является надстройкой над Chromium и Node.js, в которой выполняется расширенный web-клиент Skype, не поддерживающий прямое взаимодействиев между клиентами в режиме P2P и работающий только через централизованные серверы Microsoft. Для загрузки подготовлены 64-разрядные пакеты в формате DEB и RPM. Из особенносетей бета-версии отмечается полная поддержка видеозвонков к пользователям Skype для Android, iOS, Windows и macOS. Кроме того, реализована возможность совершать платные звонки на мобильные … Читать далее Skype 5.0 для Linux перешёл на стадию бета-тестирования

В NextGEN Gallery, дополнении к системе управления web-контентом WordPress, насчитывающем более 16 млн загрузок и более миллиона установок, выявлена критическая узвимость, позволяющая неаутентифицированному посетителю выполнить SQL-запрос и получить доступ к содержимому базы данных, в том числе к хэшам паролей пользователей WordPress. Проблема проявляется только если в дополнении активирована функции отображения облака тегов или разрешено размещение материалов для публикации после рецензирования. Уязвимость вызвана некорректной проверкой параметров запроса (например, «http://target.url/2017/01/17/new-one/nggallery/tags/test%251%24%25s))%20or%201=1%23»), что приводит к включению в SQL-запрос полученных от пользователя данных, без их корректной чистки. Уязвимость молча устранена в версии NextGEN Gallery 2.1.79 без отражения информации об исправлении критической уязвимости в списке изменений. Читать далее Возможность подстановки SQL-кода в популярном дополнении к WordPress

В рамках проекта HTTPLabs подготовлена реализация интерактивного http-сервера, позволяющего наглядно инспектировать приходящие запросы и на лету генерировать ответы, соответствующие заданным параметрам. В том числе можно по мере поступления запросов править заголовки, коды ответа, задержки и сами ответы. Также можно выводить готовые ответы из ранее подготовленного типового списка. Утилита подготовлена по мотивам интерактивного http-клиента wuzz. Код написан на языке Go и поставляется под лицензией MIT. Читать далее HTTPLabs, интерактивный http-сервер для тестирования и отладки

Рабочая группа по стандартизации технологии WebAssembly, сформированная при организации W3C из представителей проектов Chrome, Edge, Firefox и WebKit, сделала заключение, что бинарный формат и начальный WebAssembly API достигли уровня MVP (минимально жизнеспособный продукт), что даёт разработчикам браузеров зелёный свет на включение WebAssembly по умолчанию. WebAssembly предоставляет не зависящий от браузера универсальный низкоуровневый промежуточный код для выполнения в браузере приложений, скомпилированных из различных языков программирования. Участники рабочей группы согласились, что архитектура WebAssembly достигла уровня, при котором её дальнейшее развитие невозможно без реального внедрения и начала широкого использования в приложениях. С WebAssembly теперь снята метка «Browser Preview», а все дальнейшие изменения JavaScript … Читать далее Технология WebAssembly признана готовой для включения в браузерах по умолчанию

После года разработки проект Peachpie, в рамках которого развивается открытый компилятор из PHP в .NET, достиг возможности компиляции системы управления web-контентом WordPress. Код компилятора написан на языке C# и распространяется под лицензией Apache 2.0. Проектом также разработан специальный runtime, полностью совместимый с runtime PHP 7.1, что позволяет запускать немодифиицированный WordPress поверх платформы .NET Core, без применения PHP. Среди причин создания компилятора PHP для платформы .NET называются: Желание получить более высокую производительность — скомпилированный код работает быстрее и может быть дополнительно оптмизирован при помощи .NET Jitter; Возможность взаимодействия PHP-приложений с плагинами, написанными на C#, и библиотеками .NET; Поддержка кросс-компиляции PHP-кода в … Читать далее Проект Peachpie достиг возможности компиляции WordPress для платформы .NET

Представлен новый релиз открытого фреймворка для создания браузерных 3D-приложений Blend4Web 17.02. Это первый релиз, подготовленный в рамках перехода на новый двухмесячный цикл разработки. Blend4Web предназначен для создания трехмерного интерактивного контента, работающего в браузерах без использования плагинов. Пакет тесно интегрирован с открытым пакетом Blender, использующимся в качестве основного инструмента редактирования 3D-сцен. Воспроизведение контента осуществляется средствами WebGL, Web Audio и других браузерных технологий. Наработки проекта распространяются под лицензией GPLv3. Основные изменения: Улучшения в менеджере проектов. Добавлен визуальный конфигуратор проектов, позволяющий изменять их настройки без необходимости ручного редактирования конфигурационных файлов. Функциональность создания новых проектов расширен командой Clone Projects, позволяющей создавать точные копии имеющихся … Читать далее Релиз движка для создания браузерных 3D-приложений Blend4Web 17.02

В день пятилетия проекта организация Raspberry Pi Foundation объявила о поступлении в продажу новой платы Raspberry Pi Zero W, сочетающую компактные размеры и наличие поддержки Bluetooth и Wi-Fi. Стоимость новой модели составляет 10 долларов США, что в два раза дороже прошлой модели Raspberry Pi Zero. Модель Zero W выполнена в том же форм-факторе, что и ранее поставляемая Raspberry Pi Zero (65 x 30 x 5 мм), т.е. примерно в два раза меньше обычного Raspberry Pi. Ключевым отличием является интеграция чипа Cypress CYW43438, обеспечивающего поддержку 802.11 b/g/n и Bluetooth 4.1. В остальном параметры Zero W сходны с прошлым компактным вариантом — … Читать далее Проект Raspberry Pi анонсировал плату Zero W с Bluetooth и Wi-Fi

Компания Google сообщила о выборе проектов для участия в инициативе Google Summer of Code 2017. Из почти 400 подавших заявки открытых проектов для участия в программе одобрено 201, из которых 18% проектов не принимали участие в GSoC в предыдущие годы. До 20 марта у студентов есть время выбрать себе задание по душе и обсудить возможность его выполнения с представителями подавших заявку проектов. Заявки будут приниматься до 3 апреля. До 1 мая представители открытых проектов выберут студентов, которые займутся выполнением работ. C 30 мая по 29 августа отводится время на написание кода. 6 сентября будут представлены общие результаты мероприятия. За успешно … Читать далее Сформирован список организаций, участвующих в Summer of Code 2017

Компания Mozilla Corporation сообщила о завершении сделки по покупке компании Read It Later и принадлежащего ей сервиса Pocket, который интегрирован в Firefox начиная с выпуска 38.0.5 и позволяет отложить страницы, чтобы вернуться к ним когда появится время. Отмечается, что это первое стратегическое поглощение, предпринятое Mozilla для увеличения доли на мобильных устройствах и развития системы контекстных рекомендаций. Сумма сделки не сообщается. Сотрудники Pocket сохранят свои позиции, а компания Read It Later продолжит работу в форме независимого подразделения Mozilla Corporation. Сервисы Pocket будут развиваться как новая линейка контенто-ориентированных продуктов Mozilla, продвигаемая параллельно с Firefox. Технологии Pocket будут задействованы в разработке инициативы Context … Читать далее Компания Mozilla объявила о покупке сервиса Pocket

После двух лет разработки доступен первый стабильный релиз проекта Mender, в рамках которого развивается система для организации OTA-обновления (over-the-air) встраиваемых решений и потребительских устройств на базе различных Linux-окружений. Выпуск Mender 1.0 позиционируется как первый, готовый для внедрения в реальных проектах. Код клиентской и серверной частей системы написан на языке Go и поставляется под лицензией Apache 2.0. Целью проекта является упрощение развёртывания инфраструктуры для доставки и установки OTA-обновлений, что даёт возможность разработчикам прошивок сосредоточится на создании продукта, не отвлекаясь на решение задач по доставке обновлений. Mender предоставляет разработчикам серию компонентов, позволяющих развернуть сервер для доставки, управления и сборки атомарно устанавливаемых обновлений, … Читать далее Первый стабильный выпуск системы OTA-обновлений Mender

Компания Jolla, основанная бывшими сотрудниками Nokia с целью разработки новых смартфонов, построенных на базе Linux-платформы MeeGo, объявила о заключении партнёрского соглашения с компанией Sony, в рамках которого будут подготовлены прошивки с операционной системой Sailfish для устройств линейки Sony Xperia. На проходящей в эти дни выставке Mobile World Congress продемонстрирована официальная версия Sailfish для смартфона Xperia X. В будущем спектр поддерживаемых моделей будет расширен. В конце второго квартала 2017 года также планируется выпустить первый смартфон Sony, поставляемый с Sailfish. Будет ли этот смартфон основан на модели Sony Xperia, не сообщается. Читать далее Компании Jolla и Sony представили версию Sailfish для смартфонов Sony Xperia

В ответ на очередной набор изменений в подсистеме DRM (Direct Rendering Manager), присланный для включения в состав будущей ветки ядра 4.11, Линус Торвальдс пришёл в ярость и в жесткой форме раскритиковал Дэвида Эйрли (David Airlie), мэйнтейнера подсистемы DRM, за его отношение к контролю качества присылаемых патчей. В частности, Линус недоумевает как мэйнтейнер мог отправить для финального включения в новый выпуск ядра набор патчей, который явно не тестировался и непригоден для сборки из-за ошибки компиляции. Процесс разработки ядра построен на цепочке доверия и основной задачей мэйнтейнеров подсистем является предварительная проверка и рецензирование изменений в делегированных им областях. По словам Линуса он … Читать далее Линус Торвальдс выступил с критикой контроля качества в DRM-подсистеме ядра Linux