Организация Linux Foundation представила третий выпуск дистрибутива AGL UCB (Automotive Grade Linux Unified Code Base), в рамках которого развивается универсальная платформа для использования в различных автомобильных подсистемах, от панелей приборов до автомобильных информационно-развлекательных систем. Демонстрация рабочих прототипов нового выпуска платформы состоится 5-6 января на Всемирной выставке потребительской электроники в Ласс-Вегасе. Дистрибутив основан на наработках проектов Tizen, GENIVI и Yocto. Графическое окружение базируется на Qt, Wayland и наработках проекта Weston IVI Shell. Демонстрационные сборки платформы сформированы для QEMU, плат Intel Minnowboard Max (Atom E38xx) и Renesas R-Car M2/E2. При участии сообщества развиваются сборки для плат Vayu EVM, MinnowBoard Max, NXP Wandboard, … Читать далее Организация Linux Foundation опубликовала автомобильный дистрибутив AGL UCB 3.0

В библиотеке PHPMailer выявлена ещё одна критическая уязвимость (CVE-2016-10045), позволяющая выполнить свой код на сервере. Проблема устранена в выпуске PHPMailer 5.2.20. Уязвимость позволяет обойти метод защиты, реализованный для блокирования прошлой уязвимости, и касается не столько самого PHPMailer, сколько внутренних проблем с функцией mail() и средствами экранирования символов в PHP. Напомним, что уязвимость в PHPMailer позволяла через передачу специально оформленного адреса отправителя, корректного и полностью соответствующего RFC 3696, организовать передачу дополнительных аргументов утилите /usb/sbin/sendmail, запускаемой по умолчанию при вызове PHP-функции mail(). Для атаки используется опция «-X», позволяющая записать тело сообщения в переданный в качестве аргумента файл (игнорируется в реализациях утилиты sendmail … Читать далее В PHPMailer выявлена ещё одна критическая уязвимость, вызванная недоработкой в PHP

Представлен выпуск GCompris Qt 0.70, свободного обучающего центра для детей дошкольного и младшего школьного возраста, предоставляющего более 100 мини-уроков и модулей, включающих от простейшего графического редактора, головоломок и клавиатурного тренажера до уроков математики, географии и обучения чтению. Готовые сборки сформированы для Linux, Windows и Android. Новый выпуск также добавлен в репозитории openSUSE Tumbleweed, Arch Linux, Mageia и KaOS. Готовность перевода на русский язык оценивается в 83%. Новый выпуск примечателен добавлением восьми новых модулей: построение моделей через компоновку готовых составных частей, обучение написанию чисел от 0 до 9, обучение написанию букв, обучающая игра по поиску букв в словах, два варианта игры … Читать далее Выпуск GCompris Qt 0.70, обучающего набора для детей от 2 до 10 лет

После года разработки состоялся релиз свободной библиотеки OpenCV 3.2 (Open Source Computer Vision Library), предоставляющей средства для обработки и анализа содержимого изображений, в том числе распознавания объектов на фотографиях (например, лиц и фигур людей, текста и т.п.), отслеживания движения объектов, преобразования изображений, применения методов машинного обучения и выявления общих элементов на разных изображениях. Код библиотеки написан на языке С++ и распространяется под лицензией BSD. Биндинги подготовлены для различных языков программирования. В состав новой версии интегрированы новые возможности, подготовленные студентами в рамках программы «Google Summer of Code 2016». Например, подготовлены синусоидальные модели для модуля разворачивания фаз (phase unwrapping), реализован алгоритм DIS … Читать далее Релиз библиотеки компьютерного зрения OpenCV 3.2

После почти четырёх лет с момента публикации ветки 2.3 выпущен релиз OpenVPN 2.4.0, пакета для создания виртуальных частных сетей, позволяющего организовать шифрованное соединение между двумя клиентскими машинами или обеспечить работу централизованного VPN-сервера для одновременной работы нескольких клиентов. Код OpenVPN распространяется под лицензией GPLv2, готовые бинарные пакеты подготовлены для Debian, Ubuntu, CentOS, RHEL и Windows. Из добавленных в новой версии улучшений можно отметить: Добавлена возможность бесшовной смены IP-адреса и номера сетевого порта клиента без разрыва соединения VPN. В новой версии представлен новый протокол P_DATA_V2, в котором для идентификации клиента используется универсальный Peer-ID. При изменении IP-адреса/порта, но сохранении Peer-ID, серевер считает соединение … Читать далее Доступен релиз OpenVPN 2.4.0

Состоялся релиз программы Severcart 0.7.6, предназначенной для управления жизненным циклом расходных материалов для офисной оргтехники, в том числе картриджей для лазерных и струйных принтеров различных производителей. Предоставляемый программой интерфейс позволяет планировать закупку расходных материалов, отслеживать оставшиеся ресурсы, вести историю перезаправок, генерировать отчётность, печатать акты передачи на заправку и формировать договоры поставки. Программа написана на Python 3 с использованием фреймворка Django и СУБД PostgreSQL. Код программы распространяется под лицензией GPLv2. Релиз сформирован на основе обращений пользователей. В данном выпуске произведены следующие изменения: Существенно видоизменена компоновка функциональных блоков программы для повышения её эргономичности. Увеличена скорость генерации динамических страниц за счёт оптимизации запросов … Читать далее Релиз программы для учёта расходных материалов Severcart 0.7.6

Доступен новый выпуск основной ветки высокопроизводительного HTTP-сервера nginx 1.11.8, в котором реализованы следующие изменения: Добавлена новая директива absolute_redirect, которая отвечает за абсолютное или относительное перенаправление в nginx; В директиву log_format добавлен новый параметр ‘escape’, который позволяет настроить экранирование символов json; В модуле stream добавлена проверка клиентских SSL-сертификатов; В директиве ssl_session_ticket_key добавлена поддержка шифрования TLS session tickets с помощью AES256 при использовании с 80-байтными ключами; Добавлена поддержка vim-commentary в скриптах для vim; Исправлена неограниченная рекурсия при получении значений переменных; Исправлены ошибки в модуле ngx_stream_ssl_preread_module; Внесены изменения в модуль stream: если сервер, описанный в блоке upstream, был признан неработающим, то после истечения … Читать далее Выпуск nginx 1.11.8

Спустя девять месяцев с момента прошлого выпуска состоялся релиз пакета SeaMonkey 2.46, объединяющего в рамках одного продукта набор приложений для работы в сети, разрабатываемых под эгидой проекта Mozilla: web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom), WYSIWYG-редактор html-страниц Composer, IRC-клиент ChatZilla, набор средств для web-разработчиков, включающих DOM inspector и JavaScript-отладчик. Пакет доступен в сборках для платформ Linux, Windows и macOS. Из изменений отмечается только синхронизация с кодовой базой Firefox 49 и решение проблем с воспроизведением HTML5-видео (например, c YouTube) в полноэкранном режиме. Читать далее Доступен интегрированный набор интернет-приложений SeaMonkey 2.46

После почти четырёх лет с момента публикации ветки 2.3 выпущен релиз OpenVPN 2.4.0, пакета для создания виртуальных частных сетей, позволяющего организовать шифрованное соединение между двумя клиентскими машинами или обеспечить работу централизованного VPN-сервера для одновременной работы нескольких клиентов. Код OpenVPN распространяется под лицензией GPLv2, готовые бинарные пакеты подготовлены для Debian, Ubuntu, CentOS, RHEL и Windows. Из добавленных в новой версии улучшений можно отметить: Добавлена возможность бесшовной смены IP-адреса и номера сетевого порта клиента без разрыва соединения VPN. В новой версии представлен новый протокол P_DATA_V2, в котором для идентификации клиента используется универсальный Peer-ID. При изменении IP-адреса/порта, но сохранении Peer-ID, серевер считает соединение … Читать далее Увидел свет OpenVPN 2.4.0

В PHPMailer, популярной библиотеке для организации отправки электронный писем из приложений на языке PHP, число пользователей которой оценивается в 9 миллионов, обнаружена критическая уязвимость (CVE-2016-10033), позволяющая инициировать удаленное выполнение кода без прохождения аутентификации. Проблема аналогична недавно найденной уязвимости в Roundcube Webmail и также связана с небезопасным использованием PHP-функции mail() совместно с утилитой sendmail в качестве транспорта по умолчанию. Отсутствие должной проверки параметра «Sender» (неверная интерпретация экранированных кавычек), позволяет организовать передачу утилите sendmail произвольных аргументов командной строки, в том числе можно переопределить директорию очереди и файл с логом, что позволяет организовать запись сообщения в произвольный файл в локальной ФС на сервере … Читать далее Критическая уязвимость в PHPMailer, применяемом в WordPress, Drupal и Joomla

После шести лет разработки представлен релиз проекта mitmproxy 1.0, в рамках которого развивается инструментарий для исследователей безопасности и разработчиков приложений, позволяющий отслеживать активность в рамках транзитных HTTP- и HTTPS-соединений. Mitmproxy может рассматриваться как специализированный инструмент, рассчитанный на перехват трафика внутри соединений, установленных по HTTPS, с возможностями по его инспектированию, модификации и повторному воспроизведению. Исходные тексты проекта написаны на языке Python и распространяются под лицензией MIT. Для анализа HTTPS mitmproxy размещается на транзитном узле, на котором перехватывает запросы клиента и транслирует их в отправляемые от себя запросы к серверу. С запрошенным в процессе клиентского сеанса сервером mitmproxy устанавливает обычное HTTPS-соединение, а … Читать далее Выпуск mitmproxy 1.0, инструмента для анализа трафика HTTP/HTTPS

Более года назад проект Mozilla объявил о решении прекратить поддержку плагинов с интерфейсом NPAPI в Firefox. На текущий момент в ночных сборках Firefox прекращена поддержка NPAPI-плагинов кроме Flash, а версия Firefox 52 станет первой версией браузера, в которой будет запрещён запуск NPAPI плагина GNOME Shell integration, обеспечивающего интеграцию Firefox с GNOME Shell, необходимую для установки расширений из каталога extensions.gnome.org. Для пользователей расширений GNOME Shell подготовлена замена NPAPI плагина — GNOME Shell integration for Chrome (chrome-gnome-shell). Не стоит думать, что слова «for Chrome» в названии проекта означают поддержку только браузера Google Chrome — chrome-gnome-shell поддерживает все популярные браузеры — Google Chrome/Chromium, … Читать далее В GNOME Shell integration for Chrome добавлена поддержка Firefox

Доступен выпуск открытого видеоплеера MPV 0.23, несколько лет назад ответвившегося от кодовой базы проекта MPlayer2. В MPV основное внимание уделяется разработке новых возможностей и обеспечению постоянного бэкпортирования новшеств из репозиториев MPlayer, не заботясь о сохранении совместимости с MPlayer. Код MPV распространяется под лицензией GPLv2. В новой версии: Повышены требования к версии FFmpeg, для работы теперь требуется как минимум FFmpeg 3.2.2; Частично восстановлен модуль вывода для Raspberry Pi (vo_rpi), который был объявлен устаревшим после появления штатной поддрержки Raspberry Pi в модуле вывода через OpenGL (vo_opengl); В модуле вывода vo_opengl расширены возможности по ускорению декодирования с использованием CUDA (hwdec_cuda) — добавлена поддержка … Читать далее Релиз видеоплеера MPV 0.23

Доступен дистрибутив Parrot 3.3, основанный на пакетной базе Debian Testing и включающий подборку инструментов для проверки защищённости систем, проведения криминалистического анализа и обратного инжиниринга. Для загрузки предложены полный iso-образ (3.8 Гб) и несколько специализированных сборок, размером от 1.6 до 3 Гб. Дистрибутив Parrot позиционируется как переносная лаборатория с окружением для экспертов по безопасности и криминалистов, основное внимание в которой уделяется средствам для проверки облачных систем и устройств интернета-вещей. В состав также включены криптографические инструменты и программы обеспечения защищённого выхода в сеть, в том числе предлагаются TOR, I2P, anonsurf, gpg, tccf, zulucrypt, veracrypt, truecrypt и luks. В качестве рабочего стола применяется … Читать далее Выпуск дистрибутива Parrot 3.3 с подборкой программ для проверки безопасности

Сформирована первая сборка новой редакции Fedora Linux — Fedora LXQt Remix, укомплектованной рабочим столом LXQt, развиваемым объединённой командой разработчиков проектов LXDE и Razor-qt как легковесное, модульное, быстрое и удобное продолжение развития рабочих столов Razor-qt и LXDE, вобравшее лучшие черты обеих оболочек и продолжающее следовать идеям классической организации рабочего стола. Для загрузки доступен live-образ, размером 1 Гб для архитектуры x86_64. Несмотря на то, что первый выпуск отнесён к категории Fedora Remix, т.е. не официальных сборок, к моменту выпуска Fedora 26 разработчики проекта намерены добиться получения статуса Fedora Spin, официально поддерживаемой сборки, развиваемой в рамках основного цикла разработки Fedora Linux. Кроме компонентов … Читать далее Представлен Fedora 25 LXQt Remix

Вышел релиз инструмента для многопоточного перекодирования видеофайлов из одного формата в другой — HandBrake 1.0.0. Программа доступна как в варианте, работающем в режиме командной строки, так и в виде GUI-интерфейса. Код проекта написан на языке Си (для Windows GUI реализован на .NET) и распространяется под лицензией GPL. Бинарные сборки подготовлены для Ubuntu, macOS и Windows. Программа может перекодировать видео с BluRay/DVD-дисков, копий директории VIDEO_TS и любых файлов, формат которых поддерживается библиотеками libavformat и libavcodec из состава FFmpeg/LibAV. На выходе могут быть сформированы файлы в таких форматах, как MP4 и MKV, для кодирования видео могут быть применены кодеки MPEG-4, H.264 и … Читать далее Релиз программы для перекодирования видео HandBrake 1.0.0

Спустя четыре года с момента прошлого значительного выпуска состоялся релиз мозаичного (тайлового) оконного менеджера Awesome 4.0, предоставляющий интерфейс на основе не перекрывающихся окон. Awesome построен на базе переработанных исходных текстов оконного менеджера dwm и отличается поддержкой использования языка Lua в файлах конфигурации для контроля всех аспектов работы оконного менеджера и создания дополнений. Код проекта распространяется под лицензией GPLv2 и написан с использованием асинхронной библиотеки XCB вместо Xlib для обеспечения хорошей отзывчивости интерфейса. Awesome позволяет оптимизировать выполнение типового рабочего процесса и организовать управление окнами с использованием только клавиатуры, без необходимости передвижения мыши. Вместо виртуальных рабочих столов в Awesome предлагается группировка по … Читать далее Релиз мозаичного оконного менеджера Awesome 4.0

Опубликован второй значительный релиз пакетного менеджера DNF (2.0), который вобрал в себя улучшения, подготовленные после задействования DNF по умолчанию в Fedora Linux и сосредоточенный на улучшении совместимости с YUM. В DNF 2.0 реализованы более понятные уведомления о проблемах с зависимостями, организован показ списка слабых зависимостей в суммарных параметрах транзакции, добавлена улучшенная система подсказки для доступных команд. В основной состав DNF перемещён плагин Repoquery. Добавлены новые unit-файлы для systemd: dnf-automatic-notifyonly, dnf-automatic-download и dnf-automatic-download. Реализованы команды и опции: «dnf remove —duplicates» и «dnf remove —oldinstallonly» для удаления старых версий дублирующих друг друга пакетов и старых пакетов категории installonly. Новая команда «dnf repoquery» … Читать далее Доступен пакетный менеджер DNF 2.0, пришедший на смену Yum

Спустя пять лет с момента прошлого выпуска опубликована стабильная версия операционной системы FreeDOS 1.2, в рамках которой развивается свободная альтернатива DOS с окружением из утилит GNU. Код FreeDOS распространяется в рамках лицензии GPL, размер загрузочного iso-образа — 418 Мб. Проект FreeDOS был основан 22 года назад, но до сих пор остаётся востребован в таких областях, как предустановка минимального окружения на новые компьютеры, запуск старых игр, использование на встраиваемой технике (например, POS-терминалы), обучение студентов основам построения операционных систем, использование в DOSEmu (эмулятор DOS для Linux), создание CD/Flash для установки прошивок и настройки материнской платы. Основные изменения: Упрощены средства для организации сетевого … Читать далее Релиз FreeDOS 1.2

Представлен релиз почтового сервера Exim 4.88, в который внесены накопившиеся исправления, добавлены новые возможности и устранены опасные уязвимости. В соответствии с февральским автоматизированным опросом более двух миллионов почтовых серверов, доля Exim составляет 55.49% (год назад 54.15%), Postfix используется на 33.06% (32.63%) почтовых серверов, Sendmail — 5.42% (6.18%), Microsoft Exchange — 1.24% (1.83%). В Exim 4.88, а также в корректирующем обновлении Exim 4.87.1, устранена опасная уязвимость (CVE-2016-9963), которая может привести к утечке закрытого ключа DKIM. Проблема проявляется только в системах, в которых включено формирование цифровых подписей DKIM, а для доставки используются протоколы LMTP или PRDR. В такой конфигурации возможно создание ситуаций, … Читать далее Новая версия почтового сервера Exim 4.88 с устранением уязвимостей

Команда разработчиков проекта CyanogenMod официально объявила о создании форка Lineage и переходе к его развитию. Отмечается, что созданный форк значительно больше, чем простое переименование проекта, он ознаменовал возврат к модели управления, полностью контролируемой сообществом и действующей в интересах сообщества, которое продолжит создавать продукт, обеспечивающий профессиональное качество и надёжность. Решение о создании форка принято в ответ на заявление компании Cyanogen Inc о прекращении поддержки сборочной инфраструктуры для некоммерческого проекта CyanogenMod. Все серверы, поддерживаемые для CyanogenMod, будут отключены до 31 декабря. Незадолго до этого из Cyanogen Inc ушёл Стив Кондик (Steve Kondik), основатель проекта CyanogenMod, который оставался единственным защитником интересов CyanogenMod в … Читать далее Проект CyanogenMod прекращает своё существование в пользу форка Lineage