Организация Apache Software Foundation объявила о присвоении Apache Geode статуса первичного проекта Apache. Перевод в разряд первичных проектов произведён после полутора лет нахождения в инкубаторе Apache, в котором были проверены способности следования принципам разработки и управления, принятым в сообществе Apache и основанным на идеях меритократии. Теперь Apache Geode признан готовым для самостоятельного существования, не требующего дополнительного надзора. Код проекта написан на языке Java. Geode предоставляет систему для обработки больших объёмов данных в оперативной памяти (In-Memory Data Grid), обеспечивающую гарантированное низкое время отклика, высокую масштабируемость и массовый параллелизм при обработке транзакций. За счёт партицирования, репликации, динамического масштабирования и перераспределения нагрузки между … Читать далее Apache Geode вошел в число первичных проектов Apache

Великобритания готовится стать государством с самыми передовыми средствами по надзору, позволяющими полиции и спецслужбам шпионить за собственными людьми в степени, не имеющей прецедентов для демократии. Начальник безопасности (Chief Privacy) ООН назвал ситуацию «хуже, чем страшной». Эдвард Сноуден сказал, что это просто «наиболее суровые меры надзора в истории западной демократии». Опасения связаны с законопроектом, называемым «Билем о Разведовательных Силах» (Investigatory Powers Bill), одобрение которого уже прошло через политиков и прежде, чем он вступит в силу ожидается лишь соблюдение формальности — получения королевского согласия. Биль легализует программу всеобщего надзора в Великобритании, а также предоставляет новые возможности спецслужбам внутри страны, такие как ведение … Читать далее Великобритания на пороге установления беспрецедентных мер надзора

В новой версии NoScript 2.9.5, популярного дополнения для блокирования нежелательного JavaScript-кода, появилась полная поддержка многопроцессного режима Firefox. В Firefox 50 многопроцессный режим включен для систем с проверенными дополнениями, а в следующих выпусках будет активирован и для систем с любыми дополнениями. До недавнего времени NoScript являлось одним из наиболее востребованных дополнений, не поддерживающих работу в режиме с разделением обработки интерфейса и контента в разных процессах. Теперь данное ограничение снято. Читать далее В Firefox-дополнении NoScript появилась поддержка многопроцессного режима

Разработчики Firefox уточнили планы перехода на API WebExtensions, предназначенного для разработки дополнений, совместимых с браузером Chrome. В качестве опциональной возможноcти, требующей явного включения в настройках, WebExtensions доступен начиная с Firefox 46. По умолчанию включение WebExtensions параллельно с XUL намечено на Firefox 51, что позволит сочетать дополнения написанные с использование старого и нового API. В Firefox 57, который ожидается в конце 2017 года, запланирован полный переход на WebExtensions и прекращение поддержки других типов дополнений. Для стимулирования перевода дополнений на WebExtensions, после выхода Firefox 53 в апреле 2017 года каталог дополнений Mozilla прекратит генерацию цифровых подписей для новых классических дополнений, написанных с … Читать далее Firefox прекратит поддержку XUL-дополнений в конце 2017 года

Доступен корректирующий выпуск сервера для синхронизации точного времени NTP 4.2.8p9, в котором устранено 10 уязвимостей, которые могут привести к отказу в обслуживании, путём исчерпания доступных ресурсов или инициирования краха процесса. Одна из уязвимостей (CVE-2016-7434) достаточно проста в эксплуатации и может привести к краху процесса ntpd при отправке специально оформленного пакета без необходимости прохождения аутентификации (проблема проявляется на ранней стадии соединения): echo «FgoAEAAAAAAAAAA2bm9uY2UsIGxhZGRyPVtdOkhyYWdzPTMyLCBsY» «WRkcj1bXTpXT1AAMiwgbGFkZHI9W106V09QAAA=» | base64 -d | nc -u -v 127.0.0.1 123 Читать далее Выпуск ntpd 4.2.8p9 с устранением уязвимостей

Компания Apple опубликовала исходные тексты низкоуровневых системных компонентов операционной системы OS X 10.12 (macOS Sierra), в которых используется свободное программное обеспечение, включая ядро xnu, составные части Darwin и прочие компоненты, программы и библиотеки, не связанные с GUI. Всего опубликовано 205 пакетов с исходными текстами. По сравнению с выпуском OS X 10.11 удалены пакеты SmartCardServices, srm и efax, но добавлены apache_mod_perl, libplatform и bootstrap_cmds. Читать далее Компания Apple открыла ядро и системные компоненты macOS Sierra

В Apache Tomcat, открытой реализации технологий Java Servlet, JavaServer Pages, Java Expression Language и Java WebSocket, выявлена опасная уязвимость (CVE-2016-8735), которая может привести к удалённому выполнению кода злоумышленника. Уязвимость присутствует в обработчике JmxRemoteLifecycleListener и идентична аналогичной проблеме (CVE-2016-3427) в Java SE, без привлечения лишнего внимания исправленной компанией Oracle. Уязвимости присвоен статус опасной, но не критической проблемы, так как для успешной эксплуатации в системе требуется использование JmxRemoteLifecycleListener и открытие во вне портов JMX, что не типично для большинства установок. Проблема устранена в Apache Tomcat 9.0.0.M13, 8.5.8, 8.0.39, 7.0.73 и 6.0.48. Читать далее Опасная уязвимость в Apache Tomcat

Проект Tor начал тестирование третьего бета-выпуска собственного клиента для мгновенного обмена сообщениями Tor Messenger, нацеленного на обеспечение анонимности и защиты от прослушивания. Весь применяемый для обмена сообщениями трафик передаётся только через сеть Tor. Для шифрования сообщений, защиты имеющейся переписки и аутентификации собеседников применяется протокол OTR (Off-the-Record). Готовые сборки подготовлены для Linux, Windows и macOS Для обмена сообщениями применяется традиционная клиент-серверная модель, подразумевающая наличие сервера для координации обмена сообщениями. Tor Messenger позволяет соединиться с обычными IM-серверами, поддерживающими такие протоколы, как Jabber (XMPP), IRC, Google Talk, Facebook Chat, Twitter и Yahoo, при этом соединение с ними осуществляется только через сеть Tor. Также … Читать далее Третий тестовый выпуск системы мгновенного обмена сообщениями от проекта Tor

Вышла новая версия Vue.js, JavaScript-фреймворка для построения пользовательских интерфейсов. Vue.js использует декларативное описание интерфейса и MVC-подобный паттерн, аналогично фреймворкам React и Angular. Фреймворк примечателен низким порогом вхождения (достаточно знать HTML, CSS и JavaScript), компактным ядром (17 Кб+Runtime), расширяемостью для проектов любого масштаба, обеспечением высокой производительности без необходимости внесения в приложения дополнительных оптимизаций, гибкой системой применения эффектов. Код проекта распространяется под лицензией MIT. Основные новшества: Scoped Slots: До версии 2.1 родительский шаблон мог внедрять свой HTML-контент во встраиваемый компонент (посредством тега «slot» в шаблоне встраиваемого компонента), но при этом у родителя не было доступа к текущим данным встраиваемого компонента для непосредственной … Читать далее Выход фреймворка для построения пользовательских интерфейсов Vue.js 2.1

Увидел свет релиз проекта Pyston 0.6, в рамках которого компанией Dropbox, в которой работает Гвидо ван Россум, развивается высокопроизводительная реализация языка Python, созданная с использованием наработок проекта LLVM. Реализация примечательна применением современных технологий JIT-компиляции и нацелена на достижение высокой производительности, близкой к производительности традиционных системных языков, таких как C++. Код Pyston написан на языке C++ и распространяется под лицензией Apache. В отличие от проекта PyPy, также продвигающего идею применения JIT для ускорения выполнения Python-скриптов, в Pyston используется не трассирующий JIT, базирующийся на компиляции в машинный код часто выполняемых циклов, а применяемый в современных JavaScript-движках JIT на основе трансляции отдельных методов … Читать далее Выпуск Pyston 0.6, реализации языка Python с JIT-компилятором

Сообщается о выпуске дистрибутивов ОС Альт Рабочая станция 8.1, предназначенных для корпоративных рабочих мест и персонального использования. ОС внесена в Единый реестр российских программ и баз данных. Версия 8.1 пополнилась вариантом на основе KDE Plasma 5.8 (бывший KDesktop), доступным параллельно с обычным исполнением на базе MATE 1.12 (бывшая десктопная часть Centarus) для архитектур i586 и x86_64. Лицензионный договор предоставляет возможность свободного использования физическими лицами, но юридическим лицам допускается только тестирование, а для использования требуется приобрести коммерческую лицензию или заключить лицензионный договор в письменной форме (к сожалению, для этого есть причины). Особенности дистрибутивов: Возможность дополнительной установки приложений с того же носителя; … Читать далее Выпуск дистрибутивов Альт Рабочая станция 8.1

Доступно обновление почтового клиента Thunderbird 45.5.0. В новой версии возвращено поведение Thunderbird 24 при работе в поле с адресом получателя — клавиши управления курсором теперь используются для копирования значения всплывающей подсказки в поле ввода, а выделенное мышью значение не подтверждается нажатием «табуляции» или «ввода». В новой версии также отражено изменение лимита символов в сообщениях Twitter, решены проблемы с индикацией уровня цитирования при ответе, пропаданием приглашений c не ASCII символами в описании, сортировкой сообщений по дате, отображением в заголовке адресов с символами UTF-8. Читать далее Релиз почтового клиента Thunderbird 45.5.0

Крис Эванс (Chris Evans), известный эксперт по компьютерной безопасности и автор защищенного FTP-сервера vsftpd, обратил внимание на фундаментальные проблемы в организации работы с новыми файлами в GNOME и продемонстрировал на практике возможность их эксплуатации, показав как просто загрузив специально оформленный файл в систему можно добиться выполнения своего кода. Сама по себе проблема с автоматической обработкой новых файлов в системе не нова и уже давно применяется для эксплуатации уязвимостей в библиотеках для обработки изображений (при открытии нового носителя в некоторых файловых менеджерах автоматически вызываются обработчики для создания пиктограмм с эскизами). Исследование Криса Эванса показывает, что проблема остаётся недооцененной и представляет большую … Читать далее Угроза безопасности из-за автоматической обработки мультимедийных файлов

Представлен выпуск web-браузера Vivaldi 1.5, разрабатываемого на базе движка Chromium и продолжающего развитие идей классического браузера Opera, предоставляя широкий спектр возможностей, включая удобную систему группировки вкладок, боковую панель, конфигуратор с большим числом настроек, режим блокировки изображений и нежелательного контента, систему ведения заметок, режим горизонтального отображения вкладок. Интерфейс браузера написан на языке JavaScript с использованием библиотеки React, платформы Node.js, Browserify и различных готовых NPM-модулей. Сборки Vivaldi подготовлены для Linux, Windows и macOS. Исходные тексты распространяются только для прошлых выпусков. Основные новшества: Добавлена возможность выполнения пакетных операций над вкладками. Например, можно перетащить сразу несколько вкладок на другой экран или в группу. Во … Читать далее Выпуск web-браузера Vivaldi 1.5

После четырёх месяцев разработки доступны новые релизы Rspamd 1.4 и Rmilter 1.10, в которых появилась поддержка пулов соединений с Redis, добавлены новые модули, улучшена поддержка нейронных сетей, применён алгоритм сжатия zstd для протокола и реализованы многие другие важные усовершенствования. Rspamd — это система фильтрации спама для электронной почты, написанная на языках C и Lua в качестве более быстрой замены SpamAssassin, ориентированная на применение в крупных почтовых кластерах. Rspamd поддерживает практически все возможности, реализованные в SpamAssassin, и имеет ряд особенностей, позволяющих фильтровать почту в среднем в 10 раз быстрее, чем SpamAssassin, а также обеспечивать лучшее качество фильтрации. Правила для выявления признаков … Читать далее Выпуск системы фильтрации спама Rspamd 1.4

После четырёх месяцев разработки доступны новые релизы Rspamd 1.4 и Rmilter 1.10, в которых появилась поддержка пулов соединений с Redis, добавлены новые модули, улучшена поддержка нейронных сетей, применён алгоритм сжатия zstd для протокола и реализованы многие другие важные усовершенствования. Rspamd — это система фильтрации спама для электронной почты, написанная на языках C и Lua в качестве более быстрой замены SpamAssassin, ориентированная на применение в крупных почтовых кластерах. Rspamd поддерживает практически все возможности, реализованные в SpamAssassin, и имеет ряд особенностей, позволяющих фильтровать почту в среднем в 10 раз быстрее, чем SpamAssassin, а также обеспечивать лучшее качество фильтрации. Правила для выявления признаков … Читать далее Релиз системы фильтрации спама Rspamd 1.4

Состоялся релиз Linux-дистрибутива Fedora 25. Для загрузки подготовлены продукты Fedora Workstation, Fedora Server и Fedora Atomic Host, а также набор «спинов» c Live-сборками десктоп-окружений KDE Plasma 5, Xfce, MATE, Cinnamon и LXDE. Сборки сформированы для архитектур x86, x86_64, Power64 и ARM64 (AArch64). Дополнительно поставляется образ для Docker и сборки для различных устройств с 32-разрядными процессорами ARM. Наиболее заметные изменения в Fedora 25: Пользовательское окружение основано на GNOME 3.22 c поддержкой группового переименования в файловом менеджере, переработанной системой настройки клавиатуры, обновлённым оформлением интерфейса и другими улучшениями; По умолчанию предложен сеанс GNOME на базе Wayland. Поддержка сеанса на базе X11 сохранена в … Читать далее Релиз Linux-дистрибутива Fedora 25

Firefox 51 перешёл на стадию бета-тестирования, что ознаменовало прекращение формирования базовой функциональности и сосредоточение всего внимания на выявлении ошибок и контроле качества. Кроме того сформирован выпуск Firefox Developer Edition 52, который заменил собой aurora-ветку, в рамках которой проводится оценка готовности тех или иных новшеств для последующего бета-выпуска. Загрузить бета-выпуск можно на данной странице, а Firefox Developer Edition здесь. Релиз Firefox 51 намечен на 24 января, а Firefox 52 на 7 марта. Изменения, представленные в бета-версии Firefox 51: Добавлена встроенная поддержка звукового кодека FLAC (Free Lossless Audio Codec), развиваемого сообществом Xiph.Org и обеспечивающего уровень сжатия звукового потока в 50-60% без потери … Читать далее Тестирование Firefox 51-beta и Firefox Developer Edition 52

Компания Oracle выпустила корректирующий релиз системы виртуализации VirtualBox 5.1.10, в котором отмечено 19 исправлений. Среди изменений: В компоненты для хостов и гостевых систем Linux добавлена поддержка ядра Linux 4.9; В дополнениях для гостевых систем Linux исправлены проблемы с правилами загрузки модулей ядра; В дополнениях для гостевых систем Solaris устранены проблемы с обработкой событий от мыши; В интерфейс настройки добавлена возможность указания шестнадцатеричной ревизии USB-устройства в диалоге задания фильтра для USB; В GUI решены проблемы с обновлением параметров геометрии экрана после изменения размера рабочей области; Устранены крахи и зависания, проявляющиеся в некоторых системах, при включении средств для людей с ограниченными возможностями; … Читать далее Выпуск VirtualBox 5.1.10

Официально состоялся релиз пользовательского окружения Cinnamon 3.2, в рамках которого сообществом разработчиков дистрибутива Linux Mint развивается форк оболочки GNOME Shell, файлового менеджера Nautilus и оконного менеджера Mutter, нацеленный на предоставление окружения в классическом стиле GNOME 2 c поддержкой удачных элементов взаимодействия из GNOME Shell. Cinnamon основывается на компонентах GNOME, но эти компоненты поставляются как периодически синхронизируемый форк, не связанный внешними зависимостями с GNOME. Новый выпуск Cinnamon будет предложен в следующем обновлении дистрибутива Linux Mint 18.1. Не дожидаясь новой версии пользователи Linux Mint и Ubuntu Linux могут установить Cinnamon 3.2 через PPA-репозиторий. Основные новшества: Возможность вертикального размещения панели, что позволяет более … Читать далее Выпуск десктоп-окружения Cinnamon 3.2

Доступен выпуск открытого видеоплеера MPV 0.22, несколько лет назад ответвившегося от кодовой базы проекта MPlayer2. В MPV основное внимание уделяется разработке новых возможностей и обеспечению постоянного бэкпортирования новшеств из репозиториев MPlayer, не заботясь о сохранении совместимости с MPlayer. Код MPV распространяется под лицензией GPLv2. В новой версии: В demux_mkv обеспечен разбор метаданных колориметрии для формата Matroska; Добавлен драйвер вывода звука AudioUnit для iOS; В filter_kernels добавлена возможность сужения окон; В OSD-интерфейс добавлен новый стиль ползунка (seekbarstyle=knob); Добавлен режим аппаратного ускорения «—hwdec=vdpau-copy», который пришёл на смену модулю vf_vdpaurb; Добавлены новые опции: «—opengl-early-flush=auto», «—scale-taper», «—scale-wtaper», «—scale-wblur». Читать далее Релиз видеоплеера MPV 0.22