Компания Google опубликовала выпуск операционной системы Chrome OS 55, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 55. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Сборка Chrome OS 55 доступна для всех актуальных моделей Chromebook, за исключением HP Chromebook 11 1100-1199, HP Chromebook 11 G1, Samsung Chromebook 2 11 и HP Chromebook 14. Энтузиастами сформированы неофициальные сборки для обычных компьютеров с процессорами x86, x86_64 и ARM. Исходные тексты распространяются под свободной лицензией … Читать далее Выпуск операционной системы Chrome OS 55

Компания AMD опубликовала выпуск проприетарного драйвера AMDGPU-PRO 16.50 для Linux, основанного на свободном модуле ядра AMDGPU, развиваемого в рамках инициативы по унификации графического стека AMD для проприетарных и открытых видеодрайверов. Драйвер сформирован для Ubuntu 16.04, RHEL/CentOS 7.3, RHEL/CentOS 6.8 и SLED/SLES 12 SP2. Выпуск примечателен поддержкой новых GPU на базе микроархитектуры GCN 1.0, таких как AMD Radeon R7 M465X/M370/M350, а также поддержкой DirectGMA для OpenGL и технологии FreeSync. Из возможностей драйвера отмечается поддержка API OpenGL 4.5, GLX 1.4, OpenCL 1.2, Vulkan 1.0 и VDPAU, наличие базовых средств для управления экраном и питанием, поддержка интерфейсов KMS (Kernel Mode Setting) и ADF … Читать далее Драйвер AMDGPU-PRO 16.50. В ядро Linux не будут приняты изменения с поддержкой новых GPU AMD

Джонатан Риддел (Jonathan Riddell), бывший лидер проекта Kubuntu, последнее время занимающийся дистрибутивом KDE neon, представил новую сборку KDE neon User LTS Edition, основанную на рабочем столе Plasma 5.8, поддержка которого будет осуществляться восемнадцать месяцев вместо обычных четырёх. Сборка рассчитана на повседневное использование людьми, которые хотят получить новые версии приложений, но сохранить стабильный рабочий стол. Для достижения данной задачи в KDE neon User LTS Edition используются самые свежие версии наборов KDE Applications и KDE Frameworks, а также приложений Kate, Firefox, Konsole, KDE Connect, VLC, Spectacle, Dolphin и Print Manager, в сочетании с корректирующими обновлениями LTS-ветки Plasma 5.8 (без перехода на Plasma … Читать далее Первая LTS-сборка дистрибутива KDE neon User Edition

Началось тестирование первого кандидата в релизы Wine 2.0, открытой реализации Win32 API. Кодовая база переведена на стадию заморозки перед релизом, который ожидается в конце декабря. По сравнению с выпуском Wine 1.9.24 внесено 25 исправлений. Из улучшений отмечается обновление движка Mono 4.6.4, добавление поддержки разрешения имён IDN и реализация дополнительных операций Shader Model 5. Закрыты отчёты об ошибках, связанные с работой игр и приложений: Fallout 4, Shadow Warrior 2, Galactic Civilization III, Explorer++ 1.2, Easy Video Cutter 2.3, Excel 2007 и Sniper Elite V2. Читать далее Первый кандидат в релизы Wine 2.0

Разработчики анонимной сети Tor сообщили о появлении аномалий в работе на территории Республики Беларусь, которые оказались связаны с блокировкой доступа на уровне ключевого оператора связи Белтелеком. Блокировка осуществлена через подстановку TCP RST-пакетов для обрыва соединения при обращении к публичным шлюзам сети Tor. Доступ к серверам директорий Tor не блокируется (порт DirPort остаётся открытым, но обращения к ORPort обрываются). Для обхода блокировки можно использовать не отмеченные в основном каталоге Tor скрытые шлюзы, поставляемые в базе BridgeDB. Кроме использования BridgeDB для обхода блокировки также можно настроить игнорирование TCP-пакетов с флагом RST на стороне локального пакетного фильтра: iptables -I INPUT -p tcp —tcp-flags … Читать далее В Беларуси введена блокировка анонимной сети Tor

Фонд OSTIF (Open Source Technology Improvement Fund), созданный с целью усиления защищённости открытых проектов, сообщил об успешном ходе сбора средств для оплаты проведения полного независимого аудита механизмов шифрования, применяемых в пакете OpenVPN (за две недели собрано 34 тысячи долларов из запланированных 71 тысячи). Начало работы намечено на январь 2017 года. Работа будет выполнена французской компанией QuarksLab, которая уже привлекалась для аутида проекта VeraCrypt и находится вне юрисдикции крупнейших спецслужб, заинтересованных в организации слежки. Кроме того, стало известно об ещё одной инициативе проведения аудита OpenVPN, инициированной группой VPN-провайдеров. Проверка затронет ветку OpenVPN 2.4, которая пока находится на стадии тестирования кандидата в … Читать далее Надёжность OpenVPN будет проверена в ходе аудита

Разработчики Ubuntu Linux объявили о сотрудничестве с компанией System76, инженеры которой выразили желание привести в порядок поддержку работы дистрибутива и пользовательского окружения Unity 7 на экранах с очень высоким разрешением (HiDPI). В целом, Unity 7 поддерживает HiDPI, но остаётся множество областей, требующих улучшения. Например, System76 обеспечит автоматическое масштабирование и реализует распознавание подключения экранов HiDPI с применением для них оптимальных настроек. Некоторые связанные с HiDPI патчи уже готовы и находятся на стадии рецензирования перед интеграцией в дистрибутив. System76 также взяла на себя работу по разбору сообщений о проблемах с HiDPI, накопившихся в системе отслеживания ошибок Launchpad. Итогом станет качественная работа Ubuntu … Читать далее System76 приведёт в порядок поддержку HiDPI в Ubuntu

Игра DoomRL (DRL), в которой персонажи игры Doom адаптированы к пошаговому жанру Roguelike, переведена в разряд открытых продуктов. Исходные тексты игры опубликованы на GitHub под лицензией GPLv2, а ресурсы и графика под лицензией CC-BY-SA 4.0. Код написан на языке Pascal и может быть собран компилятором FreePascal. Открытие кода приурочено к запуску авторами разработки нового игрового проекта Jupiter Hell, позиционируемого как продолжение DoomRL в жанре roguelike/RPG с качественной 3D-графикой. Читать далее Открыты исходные тексты игры DoomRL

В web-ориентированном почтовом клиенте Roundcube обнаружена опасная уязвимость, позволяющая выполнить свой код на сервере через отправку из web-интерфейса специально оформленного сообщения. Уязвимость проявляется при использовании настроек по умолчанию (для отправки используется PHP-функция mail() и утилита sendmail, отключен safe_mode). Суть проблемы в небезопасном использовании PHP-функции mail(), в числе аргументов которой передаются полученные от пользователя непроверенные данные. В частности, для отправки сообщения в Roundcube используется код: $sent = mail($to, $subject, $msg_body, $header_str, «-f$from»); который приведёт к вызову утилиты sendmail с передачей в командной строке аргумента «-f$from». Так как содержимое заполняемого пользователем поля From некорректно проверяется на предмет опасных символов, в качестве отправителя … Читать далее Уязвимость в Roundcube Webmail, позволяющая выполнить код на сервере

Представлен первый альфа-выпуск операционной системы AsteroidOS, развиваемой для портативных носимых устройств, таких как умные часы. Базовая оболочка и прикладные приложения в AsteroidOS написаны с использованием библиотеки Qt 5.6, компонентов qml-asteroid и технологии QtQuick, использование которой, по мнению разработчиков, позволяет добиться оптимального баланса между удобством и скоростью разработки приложений и обеспечением должной производительности и низкого потребления ресурсов. Вывод информации организован с применением QtWayland и протокола Wayland. Работу пользовательского интерфейса обеспечивает композитный сервер asteroid-launcher, реализованный на основе фреймворка Lipstick (также применяется для создания пользовательского интерфейса в Sailfish). При желании asteroid-launcher может быть заменён на интерфейс Glacier от проекта Mer или альтернативные оболочки … Читать далее Первый выпуск AsteroidOS, открытой ОС для умных часов, использующей Qt5 и Wayland

После пяти с половиной месяцев разработки увидел свет релиз свободного гипервизора Xen 4.8. По сравнению с прошлым выпуском в Xen 4.8 внесено 1245 изменений. В разработке нового выпуска приняли участие такие компании, как ARM, BitDefender, Bosch, Citrix, Freescale, Intel, Linaro, Oracle, Qualcomm, SUSE, Star Lab, the US National Security Agency, Xilinx и Zentific. Ключевые изменения в Xen 4.8: Обеспечена официальная поддержка планировщика Credit2, который признан полностью готовым к промышленному применению. По сравнению с ранее поставлявшимся планировщиком Credit, Credit2 хорошо масштабируется и лучше справляется с нагрузками, чувствительными к задержкам, такими как работа с видео и звуком, а также более оптимален для … Читать далее Релиз гипервизора Xen 4.8

Разработчики дистрибутива openSUSE сообщили о прекращении поддержки rpm-пакетов с классическим драйвером AMD Catalyst (fglrx), который не обновлялся компанией AMD с декабря прошлого года и поддерживает работу только с X-server 1.17 и ядрами Linux до 3.19. Пакеты для ныне развиваемого в AMD гибридного проприетарного драйвера AMDGPU-PRO, построенного на базе модуля AMDGPU, поддерживать не планируется. Пользователям современных графических карт AMD на базе архитектуры GCN, рекомендуется перейти на использование открытых драйверов AMDGPU/RadeonSI, для работы со старыми сериями GPU AMD можно применять открытые mesa-драйверы radeon и r600 в связке с drm-модулем ядра radeon. Читать далее Проект openSUSE прекращает поддержку пакетов с драйвером AMD Catalyst

Во FreeBSD устранено несколько уязвимостей: CVE-2016-1889 — уязвимость в гипервизоре bhyve, позволяющая выйти за пределы виртуального окружения и получить доступ к хост-системе. Уязвимость вызвана целочисленным переполнением в коде эмуляции устройств, что может быть использовано для доступа к областям памяти за границей в 4 Гб. Успешная атака может привести к изменению содержимого буферов процесса bhyve, обычно выполняемого с правами root, и получению полного контроля за хост-системой. Проблема проявляется в ветках FreeBSD 10.x и FreeBSD 11.x только для гостевых систем, которым выделено более 3 Гб ОЗУ; CVE-2016-6559 — уязвимость в системной библиотеке libc, приводящая к переполнению буфера в приложениях, использующих функцию link_ntoa. … Читать далее Во FreeBSD устранены уязвимости в libc, telnetd и bhyve

Компания EditShare сообщила о начале бета-тестирования новой ветки видеоредактора Lightworks 14 для платформы Linux. Lightworks относится к категории профессиональных инструментов и активно используется в киноиндустрии, конкурируя с такими продуктами как Apple FinalCut, Avid Media Composer и Pinnacle Studio. Использующие Lightworks монтажёры не раз побеждали в технических номинациях премий Оскар и Эмми. Lightworks для Linux доступен для загрузки в виде 64-разрядной сборки в форматах RPM и DEB. Код Lightworks пока остаётся закрытым, но компания EditShare работает над вопросом открытия исходных текстов продукта. Lightworks отличается удобным интерфейсом и непревзойденным набором поддерживаемых функций, среди которых большой набор средств для синхронизации видео и звука, … Читать далее Тестирование видеоредактора Lightworks 14 для Linux

После пяти с половиной месяцев разработки увидел свет релиз свободного гипервизора Xen 4.8. По сравнению с прошлым выпуском в Xen 4.8 внесено 1245 изменений. В разработке нового выпуска приняли участие такие компании, как ARM, BitDefender, Bosch, Citrix, Freescale, Intel, Linaro, Oracle, Qualcomm, SUSE, Star Lab, the US National Security Agency, Xilinx и Zentific. Ключевые изменения в Xen 4.7: Обеспечена официальная поддержка планировщика Credit2, который признан полностью готовым к промышленному применению. По сравнению с ранее поставлявшимся планировщиком Credit, Credit2 хорошо масштабируется и лучше справляется с нагрузками, чувствительными к задержкам, такими как работа с видео и звуком, а также более оптимален для … Читать далее Релиз гипервизора Xen 4.8.0

Компания Canoniсal опубликовала обновление OTA-14 (over-the-air) для смартфонов и планшетов на базе платформы Ubuntu Touch. Обновление автоматически будет доставлено пользователям смартфонов Meizu MX4/PRO 5, Nexus 4, Nexus 7 и Bq Aquaris E5/E4.5/M10, укомплектованных прошивкой на базе Ubuntu. С момента прошлого выпуска список поддерживаемых устройств не изменился. По сравнению с прошлыми выпусками в OTA-14 отмечается достаточно мало изменений — ключевыми целями при подготовке обновления была минимизация регрессивных изменений и устранение всплывавших ранее проблем. Например, в новой версии приведены в порядок уведомления о SMS-сообщениях, которые раньше не приходили, если телефон был заблокирован. Также решены проблемы с вибросигналом и будильником, налажено обращение к … Читать далее Обновление прошивки Ubuntu Touch OTA-14

Исследователи из компаний ESET и Malwarebytes выявили вредоносное ПО, с сентября незаметно атаковавшее системы пользователей, распространяясь через рекламные блоки на популярных сайтах. Особенностью вредоносного ПО, получившего название Stegano, стало то, что используемый для атаки код был интегрирован в PNG-изображения при помощи методов стеганографии. Вредоносная реклама, на которой предлагались продукты «Browser Defence» и «Broxu», была зафиксирована на многих крупных сайтах, в том числе Yahoo Mail, MSN и нескольких новостных изданиях с аудиторией более миллиона пользователей в день. Из рекламных сетей, в которых был замечен вредоносный баннер, отмечаются SmartyAds и Yahoo Ad Network. Вредоносные баннеры в основном показывались пользователям из Канады, Великобритании, … Читать далее В рекламных сетях выявлено вредоносное ПО, скрытое в графических баннерах

Мэттью Миллер (Matthew Miller), лидер проекта Fedora Linux, выставил на обсуждение предложение по изменению цикла разработки релизов и переходу к формированию значительных выпусков раз в год, вместо раза в полгода. По мнению Мэттью, ежегодный цикл разработки сделает релиз более знаковым событием, привлечёт к выпускам больше внимания средств массовой информации, позволит уделить больше времени контролю качества и сделает время выхода новых версий предсказуемым. Кроме того, по статистике ощутимая часть пользователей не переходит на каждый новый релиз, а дожидается приближения срока окончания времени поддержки, т.е. пропускает каждый второй релиз. Значительные выпуски Fedora Workstation и Fedora Server предлагается формировать в июне, после чего … Читать далее Разработчики Fedora рассматривают возможность перехода на ежегодные выпуски

Увидела свет новая версия многоплатформенного высокопроизводительного POP3/IMAP4-сервера Dovecot 2.2.27, поддерживающего протоколы POP3 и IMAP4rev1 с популярными расширениями, такими как SORT, THREAD и IDLE, и механизмами аутентификации и шифрования (SASL, TLS, SCRAM). Dovecot сохраняет полную совместимость с классическими mbox и Maildir, применяя внешние индексы для повышения производительности. Для расширения функциональности могут использоваться плагины (например, через плагины реализованы квоты и ACL). Код проекта распространяется под лицензиями LGPL и MIT. В состав нового выпуска добавлен плагин mail_crypt, обеспечивающий хранение сообщений в зашифрованном виде с использованием асимметричного шифрования по открытым ключам (данные шифруются открытым ключом, а для расшифровки требуется наличие закрытого ключа). Из других … Читать далее Новая версия POP3 и IMAP4 сервера Dovecot 2.2.27

Компания Intel опубликовала intel-gpu-tools 1.17, открытый набор инструментов для отладки и тестирования GPU и драйверов в Linux. В состав пакета входят утилиты для проведения проверки на появление регрессивных изменений, оценки производительности кода DRM (Direct Rendering Manager), вывода информации о состоянии GPU, наблюдения за работой и производительностью GPU в стиле утилиты top. В новом выпуске в библиотеку функций добавлена поддержка различных опций перехода в спящий режим и возврата из него, добавлен список обработчиков для Wayland, реализованы функции для загрузки драйверов, использования pkill и lsof. В утилите intel_reg появилась поддержка чипов Kabylake. Добавлена утилита intel_guc_logger для захвата логов от прошивок GuC. В … Читать далее Компания Intel выпустила intel-gpu-tools 1.17, открытый набор утилит для отладки GPU

В http-сервере Apache выявлена уязвимость (CVE-2016-8740), позволяющая осуществить отказ в обслуживании через исчерпание всей доступной процессу памяти. Проблема вызвана отсутствием ограничений на размер заголовков в модуле mod_http2, что может использоваться для инициирования выделения слишком больших областей памяти при обработке специально оформленных запросов. Проблема проявляется в выпусках httpd с 2.4.17 по 2.4.23 включительно, только при активации на сервере поддержки протокола HTTP/2 (по умолчанию отключен). Исправление пока доступно только в виде патча. В качестве временной меры защиты можно отключить поддержку HTTP/2 (убрать h2 и h2c из директивы Protocols). Читать далее DoS-уязвимость в mod_http2 из состава http-сервера Apache