Доступен релиз программы для управления коллекцией фотографий Shotwell 0.24.0. Shotwell предоставляет удобные возможности каталогизации и навигации по коллекции, поддерживает группировку по времени и тегам, предоставляет инструменты для импорта и конвертации новых фотографий, поддерживает выполнение типовых операций по обработке изображений (вращение, устранение эффекта красных глаз, корректировка экспозиции, оптимизация цветности и т.п.), содержит средства для публикации в социальных сетях, таких как Facebook, Flickr и Picasa (для MediaGoblin существует экспериментальный плагин). В новом выпуске отмечается только устранение утечки памяти в реализации библиотеки фотографий. В анонсе также упомянуто несколько пропущенных выпусков серии 0.23.x в которых добавлена возможность скрытия нижней панели, реализованы связанные теги, проведена … Читать далее Новая версия менеджера фотографий Shotwell 0.24

В рамках проекта UnGoogled Chromium развивается вариант web-браузера Chromium, избавленный от привязок к службам Google и изменённый с целью повышения защиты частных данных, предоставления расширенных средств управления и прозрачности работы. Изменения в том числе затрагивают процесс сборки Chromium, который завязан на специфичных скриптах Google, некоторые из которых загружают и используют в процессе сборки компоненты в форме готовых исполняемых файлов, предоставляемых Google. В UnGoogled Chromium проведено отключение или удаление всех сервисов и возможностей, взаимодействующих с Google или негативно влияющих на приватность (например, Google Host Detector, Google URL Tracker, Google Cloud Messaging, Google Hotwording). Из дерева исходных текстов вычищены все предварительно подготовленные … Читать далее UnGoogled Chromium, браузер, ориентированный на приватность

Firefox 50 перешёл на стадию бета-тестирования, что ознаменовало прекращение формирования базовой функциональности и сосредоточение всего внимания на выявлении ошибок и контроле качества. Одновременно сформирован выпуск Firefox Developer Edition 51, который заменил собой aurora-ветку, в рамках которой проводится оценка готовности тех или иных новшеств для последующего бета-выпуска. Загрузить бета-выпуск можно на данной странице, а Firefox Developer Edition здесь. Релиз Firefox 50 намечен на 8 ноября, а Firefox 51 на 24 января. Улучшения, представленные в бета-версии Firefox 50: Поддержка горячего отображения результатов поиска на странице. Если сейчас поиск по Ctrl+F требует перехода от элемента к элементу, то в новой реализации все совпадения … Читать далее Тестирование Firefox 50-beta и Firefox Developer Edition 51

Доступен выпуск классической игры-платформера SuperTux 0.5, напоминающей по стилю Super Mario. Новый выпуск примечателен добавлением встроенного в игру редактора уровней, позволяющего создавать игровые уровни и карты на лету, непосредственно из основного приложения. Из других изменений выделяется увеличение производительности игрового движка, улучшение игровых уровней Антарктида и Лесной остров, расширение API для написания скриптов (в скриптах теперь могут создаваться градиенты). Читать далее Выпуск свободной игры SuperTux 0.5

В системе принудительного контроля доступа SELinux обнаружена уязвимость (CVE-2016-7545), позволяющая приложению обойти режим sandbox-изоляции SELinux и выполнить любую команду в рамках текущего пользовательского сеанса. Суть уязвимости в том, что приложение может воспользоваться ioctl-интерфейсом TIOCSTI для помещения произвольных символов в буфер ввода терминала, т.е. может симулировать набор команды в текущем терминале. Уязвимость затрагивает утилиту /bin/sandbox из набора policycoreutils. Проблема уже устранена в Debian GNU/Linux и ожидает исправления в других дистрибутивах (RHEL, CentOS, Fedora, SUSE). Исправление также доступно в виде патча. Читать далее Уязвимость, позволяющая обойти режим sandbox-изоляции SELinux

История с попыткой выхода Libreboot из состава GNU получила продолжение. После истерики Лии Роу (Leah Rowe), основного разработчика и основателя Libreboot, Фонд СПО официально отверг домыслы относительно дискриминационных причин увольнения сотрудника нетрадиционной ориентации, что лишь подстегнуло новую волну протеста и, кроме заявлений о выходе из проекта GNU, на сайте LibreBoot появились требования отставки Джона Салливана, директора Фонда СПО. Представители GNU дали понять, что главное предназначение движения GNU — защита свободы и независимости участвующих в нём проектов, поэтому они не позволят Libreboot уйти в свободное плавание лишь по прихоти основателя, тем более, что не все разработчики Libreboot разделяют его мнение. Более … Читать далее Проект GNU не даст Libreboot уйти в свободное плавание

Состоялся релиз программы для управления коллекцией фотографий digiKam 5.2.0. Новая версия примечательна добавлением нового инструмента, автоматизирующего операции по устранению эффекта красных глаз на фотографиях. На вход подаётся целое изображения, на котором инструмент выявляет лица, определяет позицию глаз, определят наличие цветового дефекта из-за отражения света вспышки от сетчатки и при необходимости применяет фильтр для устранения эффекта красных глаз. Действия инструмента автоматизированы, пользователю предоставлена только настройка для выбора уровня подавления красного цвета. Новый инструмент интегрирован как в редактор изображений, так и в интерфейс пакетной обработки, что позволяет автоматически провести чистку группы фотографий без применения ручных операций. Читать далее Выпуск программы для управления фотографиями digiKam 5.2

После одиннадцати месяцев разработки состоялся релиз пользовательского окружения LXQt 0.11 (Qt Lightweight Desktop Environment), развиваемого объединённой командой разработчиков проектов LXDE и Razor-qt. Интерфейс LXQt продолжает следовать идеям классической организации рабочего стола, привнося современное оформление и приёмы, увеличивающие удобство работы. LXQt позиционируется как легковесное, модульное, быстрое и удобное продолжение развития рабочих столов Razor-qt и LXDE, вобравшее лучшие черты обеих оболочек. Код размещён на GitHub и поставляется под лицензиями GPL 2.0+ и LGPL 2.1+. Появление готовых сборок ожидается для Ubuntu, Arch Linux, Fedora, openSUSE, Mageia, FreeBSD, ROSA и ALT Linux. Особенности нового выпуска: Проведена работа по оттачиванию интерфейса пользователя, устранено значительное число … Читать далее Увидело свет десктоп-окружение LXQt 0.11

Вышел релиз легковесного музыкального проигрывателя Audacious 3.8, ответвившегося в свое время от проекта Beep Media Player (BMP), являющегося форком классического плеера XMMS. Выпуск поставляется с двумя интерфейсами пользователя: на основе GTK+ и на основе Qt. Сборки подготовлены для различных дистрибутивов Linux и для Windows. Основные новшества Audacious 3.8: Возможность одновременного запуска нескольких экземпляров Audacious. Запуск дополнительных процессов осуществляется через указание номера в командной строке, например, «audacious -2» и «audacious -3», в дальнейшем этот номер можно использовать в утилите audtool («audtool -2», «audtool -3») для отправки команд заданному процессу, т.е. каждый экземпляр может иметь собственные настройки; Улучшена поддержка платформы Windows: добавлен … Читать далее Выпуск музыкального проигрывателя Audacious 3.8

Компания Microsoft опубликовала релиз TypeScript 2.0, языка для разработки web-приложений, расширяющего возможности JavaScript. Код компилятора, транслирующего код TypeScript в представление JavaScript, распространяется под лицензией Apache 2.0, разработка ведётся в публичном репозитории через сервис GitHub. Спецификации языка открыты и опубликованы в рамках соглашения Open Web Foundation Specification Agreement. TypeScript расширяет возможности JavaScript, оставаясь полностью обратно совместимым, что сводит к минимуму затраты на адаптацию существующих приложений. Основной принцип языка — весь существующий код на JavaScript совместим с TypeScript, т.е. в программах на TypeScript можно использовать стандартные JavaScript-библиотеки и ранее созданные наработки. Более того, можно оставить существующие JavaScript-проекты в неизменном виде, а данные … Читать далее Доступен язык TypeScript 2.0, продвигаемый Microsoft в качестве дополнения к JavaScript

В обновлении системы управления web-контентом Drupal 8.1.10 устранено три уязвимости, две из которых отнесены к категории критически опасных проблем. Первая из опасных проблем позволяет атакующему сформировать специально оформленный URL, который при открытии в браузере жертвы приведёт к выполнению произвольного JavaScript-кода в контексте уязвимого сайта. Вторая проблема позволяет использовать маршрут system.temporary для загрузки полного файла конфигурации Drupal, не имея полномочий администратора и прав на экспорт конфигурации. Читать далее Критические уязвимости в системе управления web-контентом Drupal 8

Руководитель службы безопасности компании Yahoo подтвердил сведения об утечке базы со сведениями о 500 млн пользователей. Заявление опубликовано после появления на черном рынке предложений о продаже базы пользователей Yahoo. Данные были украдены в конце 2014 года и включают имена, email, телефонные номера, даты рождения, хэши паролей пользователей (bcrypt), а также частично зашифрованные вопросы и ответы для восстановления паролей. Номера кредитных карт и банковские реквизиты не пострадали, так как не хранились на скомпрометированном сервере. Читать далее Yahoo подтвердил утечку 500 млн учётных записей

Доступны корректирующие выпуски OpenSSL 1.1.0a, 1.0.1u и 1.0.2i, в которых отмечено 14 уязвимостей, одной из них (CVE-2016-6304) присвоен высокий уровень опасности. Уязвимость CVE-2016-6304 даёт возможность клиенту инициировать отказ в обслуживании серверного ПО путём исчерпания всей доступной памяти. Суть атаки в непрерывной отправке очень больших запросов состояния OCSP (OCSP Status Request) в процессе согласования соединения. При каждом запросе процесс запрашивает очередной блок памяти и так как повторное согласование выполнено в рамках одного сеанса, не освобождает память. Проблеме подвержены серверные системы в конфигурации по умолчанию, даже если они не поддерживают OCSP. Проблема не проявляется в сборках, собранных с опцией «no-ocsp». Системы, использующие … Читать далее Обновление OpenSSL с устранением 14 уязвимостей

Доступен второй бета-выпуск дистрибутива openSUSE Leap 42.2, в качестве основы для которого используются пакеты SUSE Linux Enterprise 12SP2, поверх которых поставляются свежие выпуски рабочего стола и новых версий пользовательских приложений. Для загрузки подготовлена DVD-сборка (x86_64), размером 4 Гб. В качестве рабочих окружений предлагаются GNOME 3.20, MATE 1.14 и KDE Plasma 5.8-beta. По сравнению с первой бета-версией отмечается синхронизация с находящемся в разработке выпуском SUSE Linux Enterprise 12SP2, портирование новых версий пакетов из репозитория Factory и обновление рабочего стола KDE Plasma до бета-выпуска 5.8. Из других обновлений отмечаются KDE Applications 16.08.0, KDE Frameworks 5.26.0, GStreamer 1.8.3, gtk2 2.24.31, gtk3 3.20.9, json-glib … Читать далее Второй бета-выпуск дистрибутива openSUSE Leap 42.2

В обновлении системы управления web-контентом Drupal 8.1.10 устранено три уязвимости, две из которых отнесены к категории критически опасных проблем. Первая из опасных проблем позволяет атакующему сформировать специально оформленный URL, который при открытии в браузере жертвы приведёт к выполнению произвольного JavaScript-кода в контексте уязвимого сайта. Вторая проблема позволяет использовать маршрут system.temporary для загрузки полного файла конфигурации Drupal, не имея полномочий администратора и прав на экспорт конфигурации. Читать далее Критические уязвимости в системе управления web-контентом Drupal

Подготовлен релиз инструментария для управления пакетами Apt 1.3 (Advanced Package Tool), развиваемого проектом Debian. Кроме Debian и производных от него дистрибутивов Apt также применяется в некоторых дистрибутивах на основе пакетного менеджера rpm, таких как PCLinuxOS и ALT Linux. Новый выпуск уже интегрирован в ветку Debian Unstable. Из изменений можно отметить: Добавлена поддержка сборки с использованием CMake; Возможность работы через прокси Socks 5 и анонимную сеть Tor; Оптимизирован порядок сортировки пакетов в процессе установки (вместо отдельных вызовов, dpkg запускается в рекурсивном режиме «—unpack —recursive»); Поддержка 64-разрядных слепков ключей и цифровых подписей (32-разрядные слепки уже не подходят для идентификации из-за большой вероятности … Читать далее Выпуск пакетного менеджера Apt 1.3

В рамках инициативы по обеспечению в Chrome OS возможности запуска всех Android-программ из Google Play, в состав стабильной сборки Chrome OS 53.0.2785.129 впервые добавлены компоненты Google Play Store. Поддержка установки Android-приложений из Google Play переведена на стадию широкомасштабного бета-тестирования (ранее слой для запуска Android был доступен только пользователям экспериментальных сборок). Новые сборки пока доступны только для устройств Acer Chromebook R11 и Asus Chromebook Flip. Особенности прослойки для запуска Android-приложений в Chrome OS: Приложения выполняются в изолированном контейнере, в котором запускается полноценное Android-окружение, поддерживающее выполнение любых немодифицированных Android-приложений, в том числе взаимодействующих с оборудованием и написанных с использованием NDK на языках, … Читать далее В стабильных сборках Chrome OS появилась поддержка запуска Android-приложений

Официально представлен релиз десктоп-окружения MATE 1.16, в рамках которого продолжено развитие кодовой базы GNOME 2.32 с сохранением классической концепции формирования рабочего стола. Выпуск сфокусирован на улучшении совместимости с GTK3+ и перевода различных компонентов MATE на новые библиотеки. Установочные пакеты с MATE 1.16 в ближайшее время будут подготовлены для Arch Linux, Linux Mint, Debian, Ubuntu, Fedora, Mageia, Slackware и openSUSE. Основные новшества: Улучшена поддержка GTK+3 в различных компонентах пользовательского окружения; Добавлена поддержка GTK+ 3.22 в приложениях и темах оформления; Для приложений Engrampa (форк File-roller), MATE Notification Daemon, MATE PolKit, MATE Session Manager и MATE Terminal обеспечена сборка только с GTK3+. Поддержка … Читать далее Релиз десктоп-окружения MATE 1.16, форка GNOME 2

С небольшим отставанием от GNOME 3.22 официально анонсирован выпуск новой ветки многоплатформенного тулкита для создания графического интерфейса пользователя — GTK+ 3.22.0. В новой версии представлено 989 изменений, из которых 55.4% подготовлены сотрудниками компании Red Hat, 9.8% — Endless, 0.6% — Collabora, 0.4% — Canonical и 0.1% — Centricular. Выпуск 3.22 является последним наращивающим функциональность релизом в ветке GTK+ 3.x В дальнейшем новые возможности будут развиваться в экспериментальных выпусках GTK+ 3.90.x, после которых будет сформирована новая стабильная ветка GTK+ 4. Корректирующие обновления для GTK+ 3.22, в которых будет сохранена совместимость на уровне API и ABI, планируется формировать как минимум три года. … Читать далее Выпуск графического тулкита GTK+ 3.22

Сегодня несколько изданий опубликовали заявление о преднамеренном блокировании установки сторонних операционных систем в ноутбуках Lenovo с меткой «Microsoft Signature PC», которое было осуществлено в рамках специального соглашения с компанией Microsoft. Сведения о проблеме были озвучены по мотивам обсуждений в ряде форумов и комментария в разделе отзывов на Best Buy пользователя, представившегося экспертом по продукции Lenovo. В итоге информация не подтвердилась и представители компании Lenovo опровергли данные сведения, указав, что Lenovo не блокирует сторонние ОС и стремиться обеспечить сертификацию Linux и средства для установки Linux на широком спектре своих продуктов. Возникшую проблему Lenovo списывает на использование дистрибутивов без необходимых драйверов. С … Читать далее В ноутбуках Lenovo выявлена проблема, не позволяющая установить Linux

Увидел свет стабильный релиз протокола, механизма межпроцессного взаимодействия и библиотек Wayland 1.12, а также развиваемый параллельно композитный сервер Weston 1.12. Одновременно сформированы корректирующие выпуски Wayland 1.11.1 и Weston 1.11.1, в которых проведено бэкпортирование некоторых исправлений из ветки 1.12. Ветка 1.12 обратно совместима на уровне API и ABI с выпусками 1.x, но дополнительно содержит порцию улучшений, расширяющих возможности композитного сервера Weston. Следующий выпуск 1.13 запланирован на февраль 2017 года. В Weston развиваются технологии, содействующие появлению полноценной поддержки протокола Wayland в Enlightenment, GNOME, KDE и других пользовательских окружениях. Разработка Weston нацелена на предоставление высококачественной кодовой базы и рабочих примеров для использования Wayland … Читать далее Выпуск Wayland 1.12