Фонд OSTIF (Open Source Technology Improvement Fund), созданный с целью усиления защищённости открытых проектов, сообщил об успешном ходе сбора средств для оплаты проведения полного независимого аудита механизмов шифрования, применяемых в пакете OpenVPN (за две недели собрано 34 тысячи долларов из запланированных 71 тысячи). Начало работы намечено на январь 2017 года. Работа будет выполнена французской компанией QuarksLab, которая уже привлекалась для аутида проекта VeraCrypt и находится вне юрисдикции крупнейших спецслужб, заинтересованных в организации слежки. Кроме того, стало известно об ещё одной инициативе проведения аудита OpenVPN, инициированной группой VPN-провайдеров. Проверка затронет ветку OpenVPN 2.4, которая пока находится на стадии тестирования кандидата в … Читать далее Надёжность OpenVPN будет проверена в ходе аудита

Разработчики Ubuntu Linux объявили о сотрудничестве с компанией System76, инженеры которой выразили желание привести в порядок поддержку работы дистрибутива и пользовательского окружения Unity 7 на экранах с очень высоким разрешением (HiDPI). В целом, Unity 7 поддерживает HiDPI, но остаётся множество областей, требующих улучшения. Например, System76 обеспечит автоматическое масштабирование и реализует распознавание подключения экранов HiDPI с применением для них оптимальных настроек. Некоторые связанные с HiDPI патчи уже готовы и находятся на стадии рецензирования перед интеграцией в дистрибутив. System76 также взяла на себя работу по разбору сообщений о проблемах с HiDPI, накопившихся в системе отслеживания ошибок Launchpad. Итогом станет качественная работа Ubuntu … Читать далее System76 приведёт в порядок поддержку HiDPI в Ubuntu

Игра DoomRL (DRL), в которой персонажи игры Doom адаптированы к пошаговому жанру Roguelike, переведена в разряд открытых продуктов. Исходные тексты игры опубликованы на GitHub под лицензией GPLv2, а ресурсы и графика под лицензией CC-BY-SA 4.0. Код написан на языке Pascal и может быть собран компилятором FreePascal. Открытие кода приурочено к запуску авторами разработки нового игрового проекта Jupiter Hell, позиционируемого как продолжение DoomRL в жанре roguelike/RPG с качественной 3D-графикой. Читать далее Открыты исходные тексты игры DoomRL

В web-ориентированном почтовом клиенте Roundcube обнаружена опасная уязвимость, позволяющая выполнить свой код на сервере через отправку из web-интерфейса специально оформленного сообщения. Уязвимость проявляется при использовании настроек по умолчанию (для отправки используется PHP-функция mail() и утилита sendmail, отключен safe_mode). Суть проблемы в небезопасном использовании PHP-функции mail(), в числе аргументов которой передаются полученные от пользователя непроверенные данные. В частности, для отправки сообщения в Roundcube используется код: $sent = mail($to, $subject, $msg_body, $header_str, «-f$from»); который приведёт к вызову утилиты sendmail с передачей в командной строке аргумента «-f$from». Так как содержимое заполняемого пользователем поля From некорректно проверяется на предмет опасных символов, в качестве отправителя … Читать далее Уязвимость в Roundcube Webmail, позволяющая выполнить код на сервере

Представлен первый альфа-выпуск операционной системы AsteroidOS, развиваемой для портативных носимых устройств, таких как умные часы. Базовая оболочка и прикладные приложения в AsteroidOS написаны с использованием библиотеки Qt 5.6, компонентов qml-asteroid и технологии QtQuick, использование которой, по мнению разработчиков, позволяет добиться оптимального баланса между удобством и скоростью разработки приложений и обеспечением должной производительности и низкого потребления ресурсов. Вывод информации организован с применением QtWayland и протокола Wayland. Работу пользовательского интерфейса обеспечивает композитный сервер asteroid-launcher, реализованный на основе фреймворка Lipstick (также применяется для создания пользовательского интерфейса в Sailfish). При желании asteroid-launcher может быть заменён на интерфейс Glacier от проекта Mer или альтернативные оболочки … Читать далее Первый выпуск AsteroidOS, открытой ОС для умных часов, использующей Qt5 и Wayland

После пяти с половиной месяцев разработки увидел свет релиз свободного гипервизора Xen 4.8. По сравнению с прошлым выпуском в Xen 4.8 внесено 1245 изменений. В разработке нового выпуска приняли участие такие компании, как ARM, BitDefender, Bosch, Citrix, Freescale, Intel, Linaro, Oracle, Qualcomm, SUSE, Star Lab, the US National Security Agency, Xilinx и Zentific. Ключевые изменения в Xen 4.8: Обеспечена официальная поддержка планировщика Credit2, который признан полностью готовым к промышленному применению. По сравнению с ранее поставлявшимся планировщиком Credit, Credit2 хорошо масштабируется и лучше справляется с нагрузками, чувствительными к задержкам, такими как работа с видео и звуком, а также более оптимален для … Читать далее Релиз гипервизора Xen 4.8

Разработчики дистрибутива openSUSE сообщили о прекращении поддержки rpm-пакетов с классическим драйвером AMD Catalyst (fglrx), который не обновлялся компанией AMD с декабря прошлого года и поддерживает работу только с X-server 1.17 и ядрами Linux до 3.19. Пакеты для ныне развиваемого в AMD гибридного проприетарного драйвера AMDGPU-PRO, построенного на базе модуля AMDGPU, поддерживать не планируется. Пользователям современных графических карт AMD на базе архитектуры GCN, рекомендуется перейти на использование открытых драйверов AMDGPU/RadeonSI, для работы со старыми сериями GPU AMD можно применять открытые mesa-драйверы radeon и r600 в связке с drm-модулем ядра radeon. Читать далее Проект openSUSE прекращает поддержку пакетов с драйвером AMD Catalyst

Во FreeBSD устранено несколько уязвимостей: CVE-2016-1889 — уязвимость в гипервизоре bhyve, позволяющая выйти за пределы виртуального окружения и получить доступ к хост-системе. Уязвимость вызвана целочисленным переполнением в коде эмуляции устройств, что может быть использовано для доступа к областям памяти за границей в 4 Гб. Успешная атака может привести к изменению содержимого буферов процесса bhyve, обычно выполняемого с правами root, и получению полного контроля за хост-системой. Проблема проявляется в ветках FreeBSD 10.x и FreeBSD 11.x только для гостевых систем, которым выделено более 3 Гб ОЗУ; CVE-2016-6559 — уязвимость в системной библиотеке libc, приводящая к переполнению буфера в приложениях, использующих функцию link_ntoa. … Читать далее Во FreeBSD устранены уязвимости в libc, telnetd и bhyve

Компания EditShare сообщила о начале бета-тестирования новой ветки видеоредактора Lightworks 14 для платформы Linux. Lightworks относится к категории профессиональных инструментов и активно используется в киноиндустрии, конкурируя с такими продуктами как Apple FinalCut, Avid Media Composer и Pinnacle Studio. Использующие Lightworks монтажёры не раз побеждали в технических номинациях премий Оскар и Эмми. Lightworks для Linux доступен для загрузки в виде 64-разрядной сборки в форматах RPM и DEB. Код Lightworks пока остаётся закрытым, но компания EditShare работает над вопросом открытия исходных текстов продукта. Lightworks отличается удобным интерфейсом и непревзойденным набором поддерживаемых функций, среди которых большой набор средств для синхронизации видео и звука, … Читать далее Тестирование видеоредактора Lightworks 14 для Linux

После пяти с половиной месяцев разработки увидел свет релиз свободного гипервизора Xen 4.8. По сравнению с прошлым выпуском в Xen 4.8 внесено 1245 изменений. В разработке нового выпуска приняли участие такие компании, как ARM, BitDefender, Bosch, Citrix, Freescale, Intel, Linaro, Oracle, Qualcomm, SUSE, Star Lab, the US National Security Agency, Xilinx и Zentific. Ключевые изменения в Xen 4.7: Обеспечена официальная поддержка планировщика Credit2, который признан полностью готовым к промышленному применению. По сравнению с ранее поставлявшимся планировщиком Credit, Credit2 хорошо масштабируется и лучше справляется с нагрузками, чувствительными к задержкам, такими как работа с видео и звуком, а также более оптимален для … Читать далее Релиз гипервизора Xen 4.8.0

Компания Canoniсal опубликовала обновление OTA-14 (over-the-air) для смартфонов и планшетов на базе платформы Ubuntu Touch. Обновление автоматически будет доставлено пользователям смартфонов Meizu MX4/PRO 5, Nexus 4, Nexus 7 и Bq Aquaris E5/E4.5/M10, укомплектованных прошивкой на базе Ubuntu. С момента прошлого выпуска список поддерживаемых устройств не изменился. По сравнению с прошлыми выпусками в OTA-14 отмечается достаточно мало изменений — ключевыми целями при подготовке обновления была минимизация регрессивных изменений и устранение всплывавших ранее проблем. Например, в новой версии приведены в порядок уведомления о SMS-сообщениях, которые раньше не приходили, если телефон был заблокирован. Также решены проблемы с вибросигналом и будильником, налажено обращение к … Читать далее Обновление прошивки Ubuntu Touch OTA-14

Исследователи из компаний ESET и Malwarebytes выявили вредоносное ПО, с сентября незаметно атаковавшее системы пользователей, распространяясь через рекламные блоки на популярных сайтах. Особенностью вредоносного ПО, получившего название Stegano, стало то, что используемый для атаки код был интегрирован в PNG-изображения при помощи методов стеганографии. Вредоносная реклама, на которой предлагались продукты «Browser Defence» и «Broxu», была зафиксирована на многих крупных сайтах, в том числе Yahoo Mail, MSN и нескольких новостных изданиях с аудиторией более миллиона пользователей в день. Из рекламных сетей, в которых был замечен вредоносный баннер, отмечаются SmartyAds и Yahoo Ad Network. Вредоносные баннеры в основном показывались пользователям из Канады, Великобритании, … Читать далее В рекламных сетях выявлено вредоносное ПО, скрытое в графических баннерах

Мэттью Миллер (Matthew Miller), лидер проекта Fedora Linux, выставил на обсуждение предложение по изменению цикла разработки релизов и переходу к формированию значительных выпусков раз в год, вместо раза в полгода. По мнению Мэттью, ежегодный цикл разработки сделает релиз более знаковым событием, привлечёт к выпускам больше внимания средств массовой информации, позволит уделить больше времени контролю качества и сделает время выхода новых версий предсказуемым. Кроме того, по статистике ощутимая часть пользователей не переходит на каждый новый релиз, а дожидается приближения срока окончания времени поддержки, т.е. пропускает каждый второй релиз. Значительные выпуски Fedora Workstation и Fedora Server предлагается формировать в июне, после чего … Читать далее Разработчики Fedora рассматривают возможность перехода на ежегодные выпуски

Увидела свет новая версия многоплатформенного высокопроизводительного POP3/IMAP4-сервера Dovecot 2.2.27, поддерживающего протоколы POP3 и IMAP4rev1 с популярными расширениями, такими как SORT, THREAD и IDLE, и механизмами аутентификации и шифрования (SASL, TLS, SCRAM). Dovecot сохраняет полную совместимость с классическими mbox и Maildir, применяя внешние индексы для повышения производительности. Для расширения функциональности могут использоваться плагины (например, через плагины реализованы квоты и ACL). Код проекта распространяется под лицензиями LGPL и MIT. В состав нового выпуска добавлен плагин mail_crypt, обеспечивающий хранение сообщений в зашифрованном виде с использованием асимметричного шифрования по открытым ключам (данные шифруются открытым ключом, а для расшифровки требуется наличие закрытого ключа). Из других … Читать далее Новая версия POP3 и IMAP4 сервера Dovecot 2.2.27

Компания Intel опубликовала intel-gpu-tools 1.17, открытый набор инструментов для отладки и тестирования GPU и драйверов в Linux. В состав пакета входят утилиты для проведения проверки на появление регрессивных изменений, оценки производительности кода DRM (Direct Rendering Manager), вывода информации о состоянии GPU, наблюдения за работой и производительностью GPU в стиле утилиты top. В новом выпуске в библиотеку функций добавлена поддержка различных опций перехода в спящий режим и возврата из него, добавлен список обработчиков для Wayland, реализованы функции для загрузки драйверов, использования pkill и lsof. В утилите intel_reg появилась поддержка чипов Kabylake. Добавлена утилита intel_guc_logger для захвата логов от прошивок GuC. В … Читать далее Компания Intel выпустила intel-gpu-tools 1.17, открытый набор утилит для отладки GPU

В http-сервере Apache выявлена уязвимость (CVE-2016-8740), позволяющая осуществить отказ в обслуживании через исчерпание всей доступной процессу памяти. Проблема вызвана отсутствием ограничений на размер заголовков в модуле mod_http2, что может использоваться для инициирования выделения слишком больших областей памяти при обработке специально оформленных запросов. Проблема проявляется в выпусках httpd с 2.4.17 по 2.4.23 включительно, только при активации на сервере поддержки протокола HTTP/2 (по умолчанию отключен). Исправление пока доступно только в виде патча. В качестве временной меры защиты можно отключить поддержку HTTP/2 (убрать h2 и h2c из директивы Protocols). Читать далее DoS-уязвимость в mod_http2 из состава http-сервера Apache

Проект OpenAI, учреждённый рядом известных инвесторов (Илон Маск (Tesla, PayPal, SpaceX), Джессика Ливингстон (YCombinator), Питер Тиль (Clarium Capital), Рид Хоффман (LinkedIn), компании Amazon и Infosys) с целью развития общедоступных проектов в области искусственного интеллекта, представил платформу Universe, предназначенную для оценки работы систем искусственного интеллекта и проведения тренировки систем машинного обучения в среде, построенной на основе реальных компьютерных игр и приложений. Код проекта написан на языке Python и распространяется под лицензией MIT. По задумке разработчиков Universe упростит обкатку универсальных систем искусственного интеллекта, способных адаптироваться для разнообразных применений и не завязанных на решении каких-то узкоспециализированных задач. В отличие от вчера представленного проекта … Читать далее Система для экспериментов с искусственным интеллектом в реальных играх и приложениях

Доступны новые выпуски свободных систем нелинейного видеомонтажа Pitivi 0.98 и Shotcut 16.12. Выпуск Pitivi 0.98 позиционируется как очередной шаг на пути к версии Pitivi 1.0. В новой версии устранено более 100 ошибок, самодостаточные сборки на основе Flatpak переведены на GTK+ 3.22, приведён в порядок код шкалы времени, добавлена возможность настройки горячих клавиш. Pitivi предоставляет такие возможности, как поддержка неограниченного числа слоёв, сохранение полной истории операций с возможностью отката, отображение эскизов на шкале времени, поддержку типовых операций обработки видео и звука. Редактор написан на языке Python с использованием библиотеки GTK+ (PyGTK), GES (GStreamer Editing Services) и может работать со всеми форматами … Читать далее Новые версии видеоредакторов Pitivi 0.98 и Shotcut 16.12

Принадлежащая Google компания DeepMind, получившая известность своими разработками в области искусственного интеллекта и построения нейронных сетей, способных играть в компьютерные игры на уровне человека, объявила о переводе платформы DeepMind Lab в разряд открытых проектов. Сообщается, что код платформы на этой неделе будет размещён на GitHub. Платформа DeepMind Lab реализована в форме 3D-игры от первого лица, ориентированной на исследования и разработку в области систем машинного обучения и искусственного интеллекта. DeepMind Lab позволяет изучить как автономные интеллектуальные агенты смогут решать сложные задачи в больших виртуальных окружениях с ограниченным восприятием предметов в пространстве. Агент AI анализирует пространство визуально, от первого лица, имея ограниченное … Читать далее Анонсировано открытие кода платформы искусственного интеллекта DeepMind Lab

Представлен выпуск платформы Android 7.1 (7.1.1), который в основном направлен на устранение ошибок и незначительную модернизацию API. OTA-обновления будут доставлены для актуальной линейки устройств Nexus, а также для моделей Pixel и Pixel XL. Также доступны сборки для желающих осуществить перепрошивку не дожидаясь OTA-обновления. Связанные с новым выпуском исходные тексты размещены в Git-репозиторий проекта AOSP (Android Open Source Project). Основные новшества: API для управления ярлыками, позволяющий динамически создавать дополнительные ярлыки для задействования определённой функциональности приложения; Поддержка круглых пиктограмм; Возможность определения расширенных свойств для фоновых изображений, такие как описание, данные об авторе и связанный URL; Поддержка панелей выбора изображений (Image keyboard); Интерфейс … Читать далее Выпуск платформы Android 7.1

Для открытого проекта Kodi, ранее развивавшегося под именем XBMC, подготовлен новый web-интерфейс Chorus2, позволяющий удалённо управлять различными аспектами работы медиацентра. Chorus2 позиционируется в качестве официально предлагаемого web-интерфейса Kodi, дающего возможность навигации по коллекции музыки, фильмов и телешоу через стационарный или мобильный web-браузер. Новый интерфейс вошёл в штатный состав Kodi 17 (находится на этапе тестирования) и включается через секции «Allow remote control via HTTP» и «Allow remote control from applications on other systems» в настройках. После активации соединения принимаются через сетевой порт 8080. В отличие от ранее поставляемого web-интерфейса, Chorus2 предлагает значительно больше возможностей, переведён на модульную структуру и полностью переписан … Читать далее Разработчики медиацентра Kodi представили новый web-интерфейс