Доступен очередные корректирующие релизы музыкального плеера Qmmp. Плеер Qmmp написан с использованием библиотеки Qt и поддерживает большинство популярных аудио-форматов. В настоящее время стабильными являются две ветки: 1.0 для работы с Qt5 и 0.9 для Qt4. Изменения по сравнению с 0.10.4 и 1.1.4: добавлена поддержка ffmpeg 3.2; устранена проблема с загрузкой файлов в модуле http; исправлен выбор директорий в модуле qsui; исправлена возможная ошибка сегментации; исправлена опция командной строки ‘—pl-repeat-toggle’; исправлены некоторые предупреждения cppcheck; изменена форма файлового диалога. Читать далее Релиз аудиоплеера Qmmp 0.10.5 и 1.1.5

Доступен очередной экспериментальный выпуск открытой реализации Win32 API — Wine 1.9.24. С момента выпуска версии 1.9.23 было закрыто 28 отчётов об ошибках. Наиболее важные изменения: В Direct3D реализована поддержка метода UAV (unordered access view) для организации неупорядоченного доступа к ресурсам из нескольких потоков; Проведена ревизия набора регрессионных тестов; Продолжено усовершенствование поддержки шины HID; Закрыты отчёты об ошибках, связанные с работой игр и приложений: Anthem Room Correction 2 v1.0.1, Stronghold 2, Need For Speed Underground 2, ProtectDisc Driver 11, Avatarika, Fallout New Vegas, Deus Ex:Human Revolution, Zombie Army, The Vanishing of Ethan Carter Redux, The Solus Project, Motocross madness, GOG Galaxy. Читать далее Выпуск Wine 1.9.24

После восьми месяцев разработки состоялся релиз независимого браузерного проекта Pale Moon 27.0, построенного на ответвлении от кодовой базы Firefox, модифицированного для обеспечения более высокой эффективности работы, cохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. На уровне поддержки базовых web-технологий и тем оформления браузер совместим с Firefox. Сборки Pale Moon формируются для Windows и Linux (x86 и x86_64). После выхода Pale Moon 27.0 поддержка прошлой ветки 26.x прекращена. Проект придерживается классической организации интерфейса, без перехода к интегрированному в Firefox 29 интерфейсу Australis. Из удалённых компонентов можно отметить DRM, Social API, WebRTC, PDF-просмотрщик, Сrash Reporter, код для сбора … Читать далее Выпуск браузера Pale Moon 27.0

Проект VideoLAN начал тестирование экспериментальных сборок VLC 3.0 с поддержкой показа сферических панорамных фотографий и пространственного видео, снятых в режиме 360 градусов, что позволяет рассмотреть не только происходящее перед камерой, но и вокруг снимающего. Для управления поворотом виртуальной камеры можно использовать клавиатуру или мышь. Поддерживается масштабирование и несколько режимов свёрнутого просмотра (взгляд на шар и взгляд изнутри шара). Для ускорения отрисовки применяется OpenGL или Direct3D11. Готовые сборки подготовлены только для Windows и macOS, пользователям Linux предлагается осуществить сборку из исходных текстов. В будущем режим 360 градусов планируют адаптировать для версий VLC для Android, iOS и Xbox One, в которых для … Читать далее VLC тестирует просмотр в режиме 360 градусов

Компания Canonical представила новый выпуск Snapd 2.18, инструментария для управлениями самодостаточными пакетами в формате snap. Новая версия уже включена в состав предварительных сборок Ubuntu Core («snap refresh —candidate core») и в ближайшее время будет добавлена в штатные репозитории Ubuntu. Кроме того, можно отметить планы по переводу базовой сборки следующего LTS-релиза Ubuntu 18.04 полностью на технологию Snap и окружение рабочего стола Unity 8. Первый рабочий образ на базе snap и Unity 8 будет выпущен для ознакомления уже в рамках Ubuntu 17.04 и за оставшийся год доведён до полной готовности. Основные улучшения: Добавлены новые интерфейсы для работы raw-usb, avahi-observe, alsa, i2c, ofono … Читать далее Обновление инструментария Snapd 2.18 для самодостаточных пакетов Snap

Организация Apache Software Foundation объявила о присвоении Apache Geode статуса первичного проекта Apache. Перевод в разряд первичных проектов произведён после полутора лет нахождения в инкубаторе Apache, в котором были проверены способности следования принципам разработки и управления, принятым в сообществе Apache и основанным на идеях меритократии. Теперь Apache Geode признан готовым для самостоятельного существования, не требующего дополнительного надзора. Код проекта написан на языке Java. Geode предоставляет систему для обработки больших объёмов данных в оперативной памяти (In-Memory Data Grid), обеспечивающую гарантированное низкое время отклика, высокую масштабируемость и массовый параллелизм при обработке транзакций. За счёт партицирования, репликации, динамического масштабирования и перераспределения нагрузки между … Читать далее Apache Geode вошел в число первичных проектов Apache

Великобритания готовится стать государством с самыми передовыми средствами по надзору, позволяющими полиции и спецслужбам шпионить за собственными людьми в степени, не имеющей прецедентов для демократии. Начальник безопасности (Chief Privacy) ООН назвал ситуацию «хуже, чем страшной». Эдвард Сноуден сказал, что это просто «наиболее суровые меры надзора в истории западной демократии». Опасения связаны с законопроектом, называемым «Билем о Разведовательных Силах» (Investigatory Powers Bill), одобрение которого уже прошло через политиков и прежде, чем он вступит в силу ожидается лишь соблюдение формальности — получения королевского согласия. Биль легализует программу всеобщего надзора в Великобритании, а также предоставляет новые возможности спецслужбам внутри страны, такие как ведение … Читать далее Великобритания на пороге установления беспрецедентных мер надзора

В новой версии NoScript 2.9.5, популярного дополнения для блокирования нежелательного JavaScript-кода, появилась полная поддержка многопроцессного режима Firefox. В Firefox 50 многопроцессный режим включен для систем с проверенными дополнениями, а в следующих выпусках будет активирован и для систем с любыми дополнениями. До недавнего времени NoScript являлось одним из наиболее востребованных дополнений, не поддерживающих работу в режиме с разделением обработки интерфейса и контента в разных процессах. Теперь данное ограничение снято. Читать далее В Firefox-дополнении NoScript появилась поддержка многопроцессного режима

Разработчики Firefox уточнили планы перехода на API WebExtensions, предназначенного для разработки дополнений, совместимых с браузером Chrome. В качестве опциональной возможноcти, требующей явного включения в настройках, WebExtensions доступен начиная с Firefox 46. По умолчанию включение WebExtensions параллельно с XUL намечено на Firefox 51, что позволит сочетать дополнения написанные с использование старого и нового API. В Firefox 57, который ожидается в конце 2017 года, запланирован полный переход на WebExtensions и прекращение поддержки других типов дополнений. Для стимулирования перевода дополнений на WebExtensions, после выхода Firefox 53 в апреле 2017 года каталог дополнений Mozilla прекратит генерацию цифровых подписей для новых классических дополнений, написанных с … Читать далее Firefox прекратит поддержку XUL-дополнений в конце 2017 года

Доступен корректирующий выпуск сервера для синхронизации точного времени NTP 4.2.8p9, в котором устранено 10 уязвимостей, которые могут привести к отказу в обслуживании, путём исчерпания доступных ресурсов или инициирования краха процесса. Одна из уязвимостей (CVE-2016-7434) достаточно проста в эксплуатации и может привести к краху процесса ntpd при отправке специально оформленного пакета без необходимости прохождения аутентификации (проблема проявляется на ранней стадии соединения): echo «FgoAEAAAAAAAAAA2bm9uY2UsIGxhZGRyPVtdOkhyYWdzPTMyLCBsY» «WRkcj1bXTpXT1AAMiwgbGFkZHI9W106V09QAAA=» | base64 -d | nc -u -v 127.0.0.1 123 Читать далее Выпуск ntpd 4.2.8p9 с устранением уязвимостей

Компания Apple опубликовала исходные тексты низкоуровневых системных компонентов операционной системы OS X 10.12 (macOS Sierra), в которых используется свободное программное обеспечение, включая ядро xnu, составные части Darwin и прочие компоненты, программы и библиотеки, не связанные с GUI. Всего опубликовано 205 пакетов с исходными текстами. По сравнению с выпуском OS X 10.11 удалены пакеты SmartCardServices, srm и efax, но добавлены apache_mod_perl, libplatform и bootstrap_cmds. Читать далее Компания Apple открыла ядро и системные компоненты macOS Sierra

В Apache Tomcat, открытой реализации технологий Java Servlet, JavaServer Pages, Java Expression Language и Java WebSocket, выявлена опасная уязвимость (CVE-2016-8735), которая может привести к удалённому выполнению кода злоумышленника. Уязвимость присутствует в обработчике JmxRemoteLifecycleListener и идентична аналогичной проблеме (CVE-2016-3427) в Java SE, без привлечения лишнего внимания исправленной компанией Oracle. Уязвимости присвоен статус опасной, но не критической проблемы, так как для успешной эксплуатации в системе требуется использование JmxRemoteLifecycleListener и открытие во вне портов JMX, что не типично для большинства установок. Проблема устранена в Apache Tomcat 9.0.0.M13, 8.5.8, 8.0.39, 7.0.73 и 6.0.48. Читать далее Опасная уязвимость в Apache Tomcat

Проект Tor начал тестирование третьего бета-выпуска собственного клиента для мгновенного обмена сообщениями Tor Messenger, нацеленного на обеспечение анонимности и защиты от прослушивания. Весь применяемый для обмена сообщениями трафик передаётся только через сеть Tor. Для шифрования сообщений, защиты имеющейся переписки и аутентификации собеседников применяется протокол OTR (Off-the-Record). Готовые сборки подготовлены для Linux, Windows и macOS Для обмена сообщениями применяется традиционная клиент-серверная модель, подразумевающая наличие сервера для координации обмена сообщениями. Tor Messenger позволяет соединиться с обычными IM-серверами, поддерживающими такие протоколы, как Jabber (XMPP), IRC, Google Talk, Facebook Chat, Twitter и Yahoo, при этом соединение с ними осуществляется только через сеть Tor. Также … Читать далее Третий тестовый выпуск системы мгновенного обмена сообщениями от проекта Tor

Вышла новая версия Vue.js, JavaScript-фреймворка для построения пользовательских интерфейсов. Vue.js использует декларативное описание интерфейса и MVC-подобный паттерн, аналогично фреймворкам React и Angular. Фреймворк примечателен низким порогом вхождения (достаточно знать HTML, CSS и JavaScript), компактным ядром (17 Кб+Runtime), расширяемостью для проектов любого масштаба, обеспечением высокой производительности без необходимости внесения в приложения дополнительных оптимизаций, гибкой системой применения эффектов. Код проекта распространяется под лицензией MIT. Основные новшества: Scoped Slots: До версии 2.1 родительский шаблон мог внедрять свой HTML-контент во встраиваемый компонент (посредством тега «slot» в шаблоне встраиваемого компонента), но при этом у родителя не было доступа к текущим данным встраиваемого компонента для непосредственной … Читать далее Выход фреймворка для построения пользовательских интерфейсов Vue.js 2.1

Увидел свет релиз проекта Pyston 0.6, в рамках которого компанией Dropbox, в которой работает Гвидо ван Россум, развивается высокопроизводительная реализация языка Python, созданная с использованием наработок проекта LLVM. Реализация примечательна применением современных технологий JIT-компиляции и нацелена на достижение высокой производительности, близкой к производительности традиционных системных языков, таких как C++. Код Pyston написан на языке C++ и распространяется под лицензией Apache. В отличие от проекта PyPy, также продвигающего идею применения JIT для ускорения выполнения Python-скриптов, в Pyston используется не трассирующий JIT, базирующийся на компиляции в машинный код часто выполняемых циклов, а применяемый в современных JavaScript-движках JIT на основе трансляции отдельных методов … Читать далее Выпуск Pyston 0.6, реализации языка Python с JIT-компилятором

Сообщается о выпуске дистрибутивов ОС Альт Рабочая станция 8.1, предназначенных для корпоративных рабочих мест и персонального использования. ОС внесена в Единый реестр российских программ и баз данных. Версия 8.1 пополнилась вариантом на основе KDE Plasma 5.8 (бывший KDesktop), доступным параллельно с обычным исполнением на базе MATE 1.12 (бывшая десктопная часть Centarus) для архитектур i586 и x86_64. Лицензионный договор предоставляет возможность свободного использования физическими лицами, но юридическим лицам допускается только тестирование, а для использования требуется приобрести коммерческую лицензию или заключить лицензионный договор в письменной форме (к сожалению, для этого есть причины). Особенности дистрибутивов: Возможность дополнительной установки приложений с того же носителя; … Читать далее Выпуск дистрибутивов Альт Рабочая станция 8.1

Доступно обновление почтового клиента Thunderbird 45.5.0. В новой версии возвращено поведение Thunderbird 24 при работе в поле с адресом получателя — клавиши управления курсором теперь используются для копирования значения всплывающей подсказки в поле ввода, а выделенное мышью значение не подтверждается нажатием «табуляции» или «ввода». В новой версии также отражено изменение лимита символов в сообщениях Twitter, решены проблемы с индикацией уровня цитирования при ответе, пропаданием приглашений c не ASCII символами в описании, сортировкой сообщений по дате, отображением в заголовке адресов с символами UTF-8. Читать далее Релиз почтового клиента Thunderbird 45.5.0

Крис Эванс (Chris Evans), известный эксперт по компьютерной безопасности и автор защищенного FTP-сервера vsftpd, обратил внимание на фундаментальные проблемы в организации работы с новыми файлами в GNOME и продемонстрировал на практике возможность их эксплуатации, показав как просто загрузив специально оформленный файл в систему можно добиться выполнения своего кода. Сама по себе проблема с автоматической обработкой новых файлов в системе не нова и уже давно применяется для эксплуатации уязвимостей в библиотеках для обработки изображений (при открытии нового носителя в некоторых файловых менеджерах автоматически вызываются обработчики для создания пиктограмм с эскизами). Исследование Криса Эванса показывает, что проблема остаётся недооцененной и представляет большую … Читать далее Угроза безопасности из-за автоматической обработки мультимедийных файлов

Представлен выпуск web-браузера Vivaldi 1.5, разрабатываемого на базе движка Chromium и продолжающего развитие идей классического браузера Opera, предоставляя широкий спектр возможностей, включая удобную систему группировки вкладок, боковую панель, конфигуратор с большим числом настроек, режим блокировки изображений и нежелательного контента, систему ведения заметок, режим горизонтального отображения вкладок. Интерфейс браузера написан на языке JavaScript с использованием библиотеки React, платформы Node.js, Browserify и различных готовых NPM-модулей. Сборки Vivaldi подготовлены для Linux, Windows и macOS. Исходные тексты распространяются только для прошлых выпусков. Основные новшества: Добавлена возможность выполнения пакетных операций над вкладками. Например, можно перетащить сразу несколько вкладок на другой экран или в группу. Во … Читать далее Выпуск web-браузера Vivaldi 1.5

После четырёх месяцев разработки доступны новые релизы Rspamd 1.4 и Rmilter 1.10, в которых появилась поддержка пулов соединений с Redis, добавлены новые модули, улучшена поддержка нейронных сетей, применён алгоритм сжатия zstd для протокола и реализованы многие другие важные усовершенствования. Rspamd — это система фильтрации спама для электронной почты, написанная на языках C и Lua в качестве более быстрой замены SpamAssassin, ориентированная на применение в крупных почтовых кластерах. Rspamd поддерживает практически все возможности, реализованные в SpamAssassin, и имеет ряд особенностей, позволяющих фильтровать почту в среднем в 10 раз быстрее, чем SpamAssassin, а также обеспечивать лучшее качество фильтрации. Правила для выявления признаков … Читать далее Выпуск системы фильтрации спама Rspamd 1.4

После четырёх месяцев разработки доступны новые релизы Rspamd 1.4 и Rmilter 1.10, в которых появилась поддержка пулов соединений с Redis, добавлены новые модули, улучшена поддержка нейронных сетей, применён алгоритм сжатия zstd для протокола и реализованы многие другие важные усовершенствования. Rspamd — это система фильтрации спама для электронной почты, написанная на языках C и Lua в качестве более быстрой замены SpamAssassin, ориентированная на применение в крупных почтовых кластерах. Rspamd поддерживает практически все возможности, реализованные в SpamAssassin, и имеет ряд особенностей, позволяющих фильтровать почту в среднем в 10 раз быстрее, чем SpamAssassin, а также обеспечивать лучшее качество фильтрации. Правила для выявления признаков … Читать далее Релиз системы фильтрации спама Rspamd 1.4