Состоялся выпуск инструментария Flatpak 0.6.13 (бывший xdg-app), в рамках которого развивается система для сборки самодостаточных пакетов, которые не привязаны к конкретным дистрибутивам Linux и выполняются в специальном контейнере, изолирующем приложение от остальной системы. Поддержка выполнения Flatpak-пакетов обеспечена для Arch Linux, Fedora, Debian, Mageia, Gentoo и Ubuntu. Пакеты с Flatpak включены в репозиторий Fedora и поддерживаются в штатной программе управления приложениями GNOME. Основное отличие Flatpak от Snap в том, что Snap использует компоненты окружения основной системы и изоляцию на основе фильтрации системных вызовов, в то время как Flatpak создаёт отдельный от системы контейнер и оперирует крупными runtime-наборами, предоставляя в качестве зависимостей … Читать далее Значительный выпуск системы самодостаточных пакетов Flatpak 0.6.13

Сформирован релиз программы для управления коллекцией фотографий Shotwell 0.26.0. Shotwell предоставляет удобные возможности каталогизации и навигации по коллекции, поддерживает группировку по времени и тегам, предоставляет инструменты для импорта и конвертации новых фотографий, поддерживает выполнение типовых операций по обработке изображений (вращение, устранение эффекта красных глаз, корректировка экспозиции, оптимизация цветности и т.п.), содержит средства для публикации в социальных сетях, таких как Facebook, Flickr и Picasa (для MediaGoblin существует экспериментальный плагин). В новом выпуске: Добавлен инструмент для усиления контраста изображения; Добавлена поддержка тегов ACDSEE; Обеспечена совместимость с новой версией компилятора Vala; Переработан код аутентификации для web-сервисов; Проведена чистка устаревших вызовов GTK+ и GSettings; … Читать далее Новая версия менеджера фотографий Shotwell 0.26

Разработчики свободной системы управления web-контентом Joomla опубликовали экстренное обновление 3.6.4, в котором устранены две уязвимости, которым присвоен наивысший уровень опасности. Первая уязвимость (CVE-2016-8870) позволяет зарегистрировать на сайте новую учётную запись, даже если регистрация новых пользователей запрещена в настройках. Вторая уязвимость (CVE-2016-8869) позволяет любому внешнему посетителю создать нового пользователя и добавить его в любую группу доступа, в том числе передать ему права администратора. Проблемы проявляются в Joomla, начиная с выпуска 3.4.4, и вызваны оставлением в коде доступного для внешних обращений и не требующего аутентификации обработчика для регистрации новых пользователей. Читать далее Критические уязвимости в системе управления контентом Joomla

Представлен релиз Node.js 7.0.0, платформы для выполнения высокопроизводительных сетевых приложений на языке JavaScript. Прошлая ветка Node.js 6.x неделю назад получила статус выпуска с длительным сроком поддержки (LTS), обновления для которого будут выпускаться в течение 30 месяцев. Позапрошлая LTS-ветка 4.x будет поддерживаться до апреля 2017 года. LTS-ветки предлагаются для сложных промышленных внедрений, крупных предприятий и тех, для кого стабильность имеет первоочередное значение. Ветка Node.js 7 относится к промежуточным выпускам и будет поддерживаться до июня 2017 года. Выпуск Node.js 8 запланирован на апрель 2017 года. Из улучшений в Node.js 7.0 отмечается новый парсер URL, соответствующий стандарту оформления URL, подготовленному сообществом WHATWG. Движок … Читать далее Выпуск серверной JavaScript-платформы Node.js 7.0

Подготовлен выпуск проприетарного браузера Opera 41, основанного на кодовой базе Chromium. Сборки сформированы для платформ Linux, macOS и Windows. Основные новшества: Существенно сокращено время запуска и восстановления прошлого сеанса. Закрепленные и недавно открытые вкладки теперь восстанавливаются в первую очередь и становятся доступны почти сразу после запуска. При открытии 10 вкладок время запуска сокращается на 50%, а при восстановлении 42 вкладок на 86%. Добавлена возможность применения средств аппаратного ускорения декодирования видео при работе функции «Video pop out», позволяющей перетащить воспроизводимое на web-странице видео в отдельное окно, содержащее только видео без сопутствующих элементов навигации. Аппаратное ускорение также теперь применяется при работе с … Читать далее Выпуск web-браузера Opera 41

Компания Mozilla предупредила пользователей о скорой утрате доверия к части сертификатов одного их крупнейших китайских удостоверяющих центров WoSign, а также скрыто купленного им удостоверяющего центра StartCom. Начиная с Firefox 51, релиз которого намечен на 24 января 2017 года, сайты, использующие сертификаты WoSign и StartCom, выписанные после 21 октября 2016 года, будут помечаться как небезопасные. Кроме того, будет прекращено доверие к ранее выписанным задним числом сертификатам WoSign и StartCom, использующим цифровые подписи на базе SHA-1. В дальнейшем планируется полностью удалить корневые сертификаты WoSign и StartCom, но время их удаления пока не определено и может быть соотнесено с планами по переводу клиентов … Читать далее Mozilla перестаёт доверять новым сертификатам WoSign и StartCom

Компания СиПроВер объявила о доступности Linux-версии продукта PVS-Studio, в рамках которого развивается статический анализатор для кода на языках C, C++ и C#. Начиная с версии 6.10 анализатор PVS-Studio распространяется не только для платформы Windows, но и для Linux. Сборки сформированы в форматах deb, rpm и tgz. Для работы требуется регистрационный ключ, который можно получить отправив запрос через форму на сайте компании. PVS-Studio выполняет статический анализ кода и генерирует отчёт, помогающий программисту находить и устранять ошибки. Продукт предоставляет широкий спектр проверок кода, но наиболее силён в поисках опечаток и последствий необдуманного копирования блоков кода (Copy-Paste). Средства диагностики позволяют выявлять ошибки общего … Читать далее Статический анализатор PVS-Studio доступен для Linux (реклама)

Состоялся релиз Valgrind 3.12.0, инструментария для отладки работы с памятью, обнаружения утечек памяти и профилирования. Работа Valgrind поддерживается для платформ X86/Linux, AMD64/Linux, ARM32/Linux, ARM64/Linux, PPC32/Linux, PPC64/Linux, S390X/Linux, MIPS32/Linux, MIPS64/Linux, TILEGX/Linux, ARM32/Android, ARM64/Android, X86/Android, X86/Solaris, AMD64/Solaris, X86/MacOSX и AMD64/MacOSX (macOS 10.10/10.11/12). В новой версии: Поддержка набора инструкций ISA 3.0 для процессоров POWER; Поддержка O32 FPXX ABI на процессорах MIPS; Начальная поддержка инструкций AMD FMA4; Поддержка инструкций v8 crypto и CRC на системах arm и arm64; Повышение надёжности работы порта для ОС Solaris; Начальная поддержка macOS 10.12 (Sierra); В DRD значительно ускорен запуск потоков на платформах, отличных от Linux; Замена функций семейства … Читать далее Релиз Valgrind 3.12.0, инструментария для выявления проблем при работе с памятью

Представлен релиз проекта CoreBoot 4.5, в рамках которого разрабатывается свободная альтернатива проприетарным прошивкам и BIOS. В создании новой версии приняли участие 119 разработчиков, которые подготовили 1889 изменений. Следующие выпуски будут формироваться в рамках расширенного цикла разработки — вместо релизов раз в квартал, новые версии планируется выпускать два раза в год. Выпуск протестирован на материнских платах и устройствах: Google (Acer) C720 Chromebook; Lenovo G505S; Lenovo X201; Lenovo X220; ASUS KFSN4-DRE; ASUS KGPE-D16; GIGABYTE GA-B75M-D3V; ASROCK E350M1; Эмулятор q35/ich9, развиваемый проектом QEMU. Основные новшества: Добавлена поддержка материнских плат: ADI RCC-DFF (adi/rcc-dff) – intel/rangeley SoC AMD Evaluation Board DB-FT3B-LC (amd/db-ft3b-lc) AMD f2950 / … Читать далее Выпуск CoreBoot 4.5

Состоялся релиз пакета Rakudo Star 2016.10, включающего компилятор Rakudo, виртуальную машину MoarVM, документацию, модули и инструменты, необходимые для разработки на языке Perl 6. Компилятор соответствует спецификации Perl v6.c, за исключением поддержки расширенных макросов, неблокирующего ввода/вывода и ряда мелких особенностей, которые планируется довести до рабочего состояния в будущих выпусках. В качестве виртуальной машины для исполнения байткода предлагается MoarVM, которая проходит все необходимые тесты (альтернативный бэкенд на базе JVM пока не обладает всей необходимой функциональностью). Ключевые улучшения: В модуль Test.pm добавлена поддержка bail-out() для остановки после определённой проваленной проверки; Реализованы переменные $?MODULE и ::?MODULE; Добавлен флаг CompUnit::Repository::Installation::installed; Обеспечена возможность вызова методов .min … Читать далее Выпуск Rakudo Star 2016.10, дистрибутива Perl 6

Опубликован первый выпуск проекта CacheP2P, в рамках которого развивается распределённая система доставки контента, построенная из клиентских браузеров, которые выполняют роль узлов для отдачи прокэшированных страниц. Исходные тексты проекта распространяются под лицензией MIT. Для использования CacheP2P достаточно добавить на страницы загрузку предоставляемой проектом JavaScript-библиотеки, которая сформирует сеть для отдачи контента из браузерного кэша посетителей сайта. Каждый новый посетитель становится участником сети, зеркалирует у себя открытые страницы и открывает совместный доступ к прокэшированным страницам для других пользователей, позволяя получить эти страницы без прямого обращения к сайту. Подобная P2P-сеть может использоваться как для обхода блокировок, так и для снижения нагрузки на сервер и … Читать далее Представлена распределённая система доставки web-контента CacheP2P

Спустя 7 лет с момента прошлого стабильного выпуска представлен релиз двухпанельного файлового менеджера Кrusader 2.5.0. Выпуск примечателен переходом на Qt5, технологии KDE 5 и библиотеки KDE Frameworks 5. В Кrusader имеется поддержка архивов (ace, arj, bzip2, gzip, iso, lha, rar, rpm, tar, zip, 7zip), проверки контрольных сумм (md5, sha1, sha256-512, crc и т.п.), обращения к внешним ресурсам (FTP, SAMBA, SFTP, SCP), функции массового переименования по маске, встроенные менеджер для монтирования разделов, эмулятор терминала, текстовый редактор и просмотрщик содержимого файлов. В интерфейсе поддерживаются вкладки, закладки, сравнение и синхронизация содержимого директорий, с другими приложениями KDE можно взаимодействовать через интерфейс Drag’n’drop. Читать далее Выпуск двухпанельного файлового менеджера Krusader 2.5

Британская вещательная корпорация (BBC) открыла и передала разработку устройства micro:bit в специально созданную некоммерческую организацию MicroBit Foundation. Плата micro:bit была создана в рамках программы обучения программированию и стимулирования детского творчества, которая успешно воплощена в Великобритании — миллион плат распространён среди британских школьников в возрасте 11-12 лет. После открытия наработок проекта заинтересованные лица смогут наладить производство и начать распространение устройства среди школьников в других странах. Micro:bit поставляется с прошивкой на базе MicroPython и позволяет выполнять скрипты на оптимизированном для микроконтроллеров подмножестве языка Python 3 c урезанной стандартной библиотекой. Для написания Python-сценариев для micro:bit предлагается специализированный обучающий редактор кода Mu, а для … Читать далее Корпорация BBC передала сообществу проект micro:bit

Разработчики Mozilla намерены начиная с выпуска Firefox 52, намеченного на 7 марта, включить по умолчанию поддержку спецификации TLS 1.3, которая пока находится в состоянии находящегося в разработке черновика. В последующих ESR-сборках Firefox 52 с длительным сроком поддержки TLS 1.3 будет отключен. TLS 1.3 представляет собой улучшенную версию протокола TLS и отличается удалением устаревших и ненадёжных криптографических примитивов (MD5, SHA-224) и возможностей (сжатие, повторное согласование, не-AEAD шифры, статический обмен ключами RSA и DH, указание unix-времени в Hello-сообщениях и т.п.), работает только в режиме forward secrecy (компрометации одного из долговременных ключей не позволяет расшифровать перехваченный сеанс), обеспечивает более высокую производительность, поддерживает режим … Читать далее В Firefox 52 планируют по умолчанию включить поддержку TLS 1.3

Представлен проект PurpleJS, в рамках которого развивается похожий на Node.js фреймворк, позволяющий создавать серверные приложения на языке JavaScript. Ключевой особенностью PurpleJS является использование виртуальной машины Java (JVM) для выполнения приложений, что позволяет добиться неплохой производительности и предоставить возможность интеграции с приложениями и библиотеками на языке Java. Код проекта написан на языке Java и распространяется под лицензией Apache 2.0. PurpleJS позволяет создавать быстрые и лёгковесные серверные приложения на языке JavaScript или комбинируя JavaScript с Java без применения модели асинхронного программирования, свойственной Node.js. Для сборки проектов используется инструментарий Gradle. Возможности PurpleJS: Запуск проектов на JavaScript поверх JVM; Создание многопоточных приложений на JavaScript; … Читать далее В рамках проекта PurpleJS развивается альтернатива Node.js, работающая поверх JVM

Состоялся релиз легковесного окружения рабочего стола Lumina 1.1, развиваемого проектом TrueOS (бывший PC-BSD). Компоненты окружения написаны с использованием библиотеки Qt5 (без применения QML). Lumina придерживается классического подхода к организации пользовательского окружения. В состав входит рабочий стол, панель приложений, менеджер сеансов, меню приложений, система настройки параметров окружения, менеджер задач, системный лоток, система виртуальных рабочих столов. Код проекта написан на языке C++ и распространяется под лицензией BSD. Новый выпуск Lumina распространяется через систему портов FreeBSD и репозиторий TrueOS. В качестве оконного менеджера применяется Fluxbox, но в одном из следующих значительных выпусков планируется заменить его на оконный менеджер собственной разработки. В рамках проекта … Читать далее Выпуск рабочего стола Lumina 1.1

Исследователи безопасности продемонстрировали наличие в удостоверяющем центре Comodo уязвимости, позволившей им получить сертификат для не принадлежащего им домена. Информация о проведённом эксперименте была направлена в Comodo и проблема уже устранена. Comodo использует для получения контактного адреса владельца домена сервис WHOIS, но так как серверы WHOIS для доменов .eu и .be выдают информацию не в текстовом виде, а показывая картинку, в Comodo для перевода информации в текст используется система распознавания текста (OCR). Суть проблемы в том, что OCR неверно интерпретирует некоторые похожие по начертанию символы и цифры, например, путает «1» (один) и «l» (строчная L) или «0» (ноль) и «O» (прописная … Читать далее Уязвимость в удостоверяющем центре Comodo позволила получить сертификат для чужого домена

Представлен проект PurpleJS, в рамках которого развивается похожий на Node.js фреймворк, позволяющий создавать серверные приложения на языке JavaScript. Ключевой особенностью PurpleJS является использование виртуальной машины Java (JVM) для выполнения приложений, что позволяет добиться неплохой производительности и предоставить возможность интеграции с приложениями и библиотеками на языке Java. Код проекта написан на языке Java и распространяется под лицензией Apache 2.0. PurpleJS позволяет создавать быстрые и лёгковесные серверные приложения на языке JavaScript или комбинируя JavaScript с Java, без применения модели асинхронного программирования, свойственной Node.js. Для сборки проектов используется инструментарий Gradle. Возможности PurpleJS: Запуск проектов на JavaScript поверх JVM; Создание многопоточных приложений на JavaScript; … Читать далее В рамках проекта PurpleJS, развивается альтернатива Node.js, работающая поверх JVM

В ядре Linux выявлена опасная уязвимость CVE-2016-5195, которой присвоено кодовое имя «Dirty COW«, позволяющая непривилегированному локальному пользователю повысить свои привилегии в системе. Проблема отмечена некоторыми экспертами как одна из наиболее опасных уязвимостей в ядре, чему способствует наличие надёжно рабочего прототипа эксплоита, простота проведения атаки (экплоит не зависит от особенностей окружения) и сведения о длительном использовании данной уязвимости злоумышленниками до исправления проблемы (проблема была выявлена на основе изучения перехваченного эксплоита). Уязвимость присутствует с 2007 года и проявляется в ядрах Linux, начиная с выпуска 2.6.22. Уязвимость вызвана состоянием гонки при обработке copy-on-write (COW) операций в подсистеме управления памятью и позволяет нарушить работу … Читать далее Критическая уязвимость в ядре Linux, уже эксплуатируемая злоумышленниками

Доступен корректирующий выпуск Firefox 49.0.2, в котором исправлена порция ошибок, внесены функциональные изменения и устранены две уязвимости, которым присвоен высокий уровень опасности. Уязвимость CVE-2016-5288 может использоваться для доступа к информации об открытых ранее URL из web-приложения, а уязвимость CVE-2016-5287 может привести к обращению к уже освобождённым блокам памяти в процессе работы Service workers. Другие изменения: Включён по умолчанию асинхронный режим отрисовки вывода Flash-плагина, что положительно отразилось на производительности и сократило число крахов при использовании Flash; Добавлен сбор диагностической информации о времени переключения вкладок; Изменены настройки работы D3D9 для избавления от артефактов во время отрисовки; Устранена ошибка, мешающая отображению интерфейса во … Читать далее Обновление Firefox 49.0.2

Доступен выпуск открытого видеоплеера MPV 0.21, несколько лет назад ответвившегося от кодовой базы проекта MPlayer2. В MPV основное внимание уделяется разработке новых возможностей и обеспечению постоянного бэкпортирования новшеств из репозиториев MPlayer, не заботясь о сохранении совместимости с MPlayer. Код MPV распространяется под лицензией GPLv2. В новой версии: Изменено оформление экранного интерфейса, который теперь выполнен в виде нижней панели; Добавлена возможность использования CUDA и cuvid/NvDecode для ускорения декодирования видео; Возможность настройки верхних и нижних отступов; В модуль вывода через OpenGL (vo_opengl) добавлена начальная поддержка фреймбуфера для GPU Mali (fbdev), включено использование средств аппаратного ускорения для Raspberry Pi и интегрированы возможности модуля … Читать далее Релиз видеоплеера MPV 0.21