Разработчики дистрибутива Lubuntu доложили о готовности к формированию сборок, переведённых на Qt и десктоп-окружение LXQt (Qt Lightweight Desktop Environment), развиваемого объединённой командой разработчиков проектов LXDE, Razor-qt и Hawaii. Работа возобновилась спустя два года, после того как миграция с LXDE на LXQt была отложена на неопределённый срок. Отмечается, что первым этапом миграции станет формирование альтернативного образа Lubuntu Next с LXQt. В настоящее время уже подана заявка на размещение образа lubuntu-next-image и подготовлен мета-пакет lubuntu-qt-desktop для быстрой установки всех компонентов LXQt. Читать далее Lubuntu созрел для перехода на LXQt

После 4 месяцев разработки состоялся релиз программы Severcart 0.2.7, предназначенной для управления жизненным циклом картриджей для лазерных и струйных принтеров различных производителей. Предоставляемый программой интерфейс позволяет планировать закупку расходных материалов, отслеживать оставшиеся ресурсы, вести историю перезаправок, генерировать отчётность, печатать акты передачи на заправку и формировать договоры поставки. Программа написана на Python 3 с использованием фреймворка Django и СУБД PostgreSQL. Код программы распространяется под лицензией GPLv2. Список изменений: Реализация возможностей печати наклеек на картриджи. Возможность поиска по номеру картриджа по всей базе. Возможность по восстановлению пароля через электронную почту. Множественные стилевые улучшения приложения. Реализация асинхронной загрузки событий через AJAX. Поддержка использования … Читать далее Выпуск программы для координации смены картриджей Severcart 0.2.7

Из-за ошибки, допущенной в файле lockscreen/LockScreenAcceleratorController.cpp пакета unity, возникали условия, при которых менеджер блокировки экрана завершался с сигналом SIGABRT, оставляя окно в 1 секунду до перезапуска процесса, в течении которого появлялась возможность взаимодействовать с рабочим столом. Крах можно было инициировать через нажатие горячих клавиш для смены раскладки клавиатуры (например, Alt+Shift). Проблема исправлена в пакете unity 7.4.0+16.04.20160801.2-0ubuntu1 для Ubuntu 16.04.1 LTS. Читать далее В Ubuntu 16.04.1 LTS исправлена проблема, позволявшая обойти блокировку экрана

Компания Red Hat намерена нанять двух инженеров, которые займутся улучшением работы Fedora и RHEL на ноутбуках. В качестве задач упоминается как улучшение функционирования высокоуровневых компонентов, таких как рабочий стол, так и расширение поддержки оборудования на уровне ядра. В том числе сформированная команда займётся диагностикой и решением проблем, например, при неработоспособности Bluetooth будет проведена оценка наличия проблемы в ядре, стеке bluez или настольных Bluetooth-приложениях. Также будет вестись работа по устранению ошибок в драйверах, решению задач по продлению автономной работы, созданию новых стеков, обеспечению биометрической аутентификации при входе и задействованию в пользовательском интерфейсе различных возможностей ядра и низкоуровневых библиотек. Читать далее Red Hat займётся улучшением работы Linux на ноутбуках

Один из энтузиастов компьютерных игр провёл тестирование 88 многоплатформенных игр из наборов Humble Bundles, оценив их с позиции обычного пользователя Linux, не являющегося экспертом. Тестирование производилось на ноутбуке Clevo W840 SU (Intel Core i7-4500U CPU, GPU Haswell Mobile, 16 GB ОЗУ) в Ubuntu GNOME 15.10 и 16.04 с подключенным PPA-репозиторием GNOME Staging. Результаты оказались плачевными, из 88 игр с заявленной поддержкой Linux только 8 игр были рекомендованы, т.е. поставлялись в форме deb- или snap-пакетов, не содержали явных проблем и корректно интегрировались в систему. В 25 игр вообще не удалось поиграть из-за крахов или проблем с графикой и звуком. Читать далее Тестирование качества поддержки Linux в играх из набора Humble Bundles

Фонд свободного ПО представил первый ежегодный отчёт, в котором обобщил информацию о мероприятиях и финансовых показателях за 2015 финансовый год (с 1 октября 2014 по 30 сентября 2015). Наибольший интерес вызывает информация о финансах. За отчётный период Фонд СПО заработал 1.196 млн долларов, из которых 1.113 млн составили пожертвования от частных лиц и компаний (IBM, Google, HP, Linux Foundation и т.п.). Потрачено было 1.230 млн долларов, из которых 1.045 млн долларов ушли на различные программы, такие как проведение конференций, 84.9 тысяч долларов было потрачено на финансирование разработок и 100 тысяч долларов на управленческие и административные нужды. Активы фонда составляют 1.289 … Читать далее В 2015 финансовом году бюджет Фонда СПО составил 1.2 млн долларов

Доступен выпуск проприетарного web-браузера Vivaldi 1.3, разрабатываемого на базе движка Chromium и продолжающего развитие идей классического браузера Opera, предоставляя широкий спектр возможностей, включая удобную систему группировки вкладок, боковая панель, конфигуратор с большим числом настроек, режим блокировки изображений и нежелательного контента, cистему ведения заметок, режим горизонтального отображения вкладок. Интерфейс браузера написан на языке JavaScript с использованием библиотеки React, платформы Node.js, Browserify и различных готовых NPM-модулей. Сборки Vivaldi подготовлены для Linux, Windows и macOS. Исходные тексты распространяются только для прошлых выпусков. Основные новшества: Поддержка тем оформления, позволяющих привести внешний вид Vivaldi к стилю, применяемому в окружении рабочего стола. Утверждается, что возможности тем … Читать далее Выпуск web-браузера Vivaldi 1.3

Компания Google опубликовала наработки по созданию новой операционной системы Fuchsia, для которой развивается два ядра: Magenta и LK. Ядра распространяются под лицензией MIT, а системные компоненты под лицензией Apache 2.0. Код написан на языке Си. В качестве поддерживаемых архитектур заявлены ARM, ARM64 и x86-64. Минимальное системное окружение уже может быть запущено в QEMU. В скором времени ожидается появление сборки для Raspberry Pi 3. Magenta является полнофункциональным ядром, ориентированным на применение на достаточно мощных устройствах, таких как смартфоны и персональные компьютеры. Ядро LK, ранее развивавшееся в рамках проекта littlekernel, предназначено для систем с ограниченным размером ОЗУ и небольшой производительностью процессора, которые … Читать далее Google развивает новую операционную систему Fuchsia

Компания DrWeb сообщила о выявлении нового вредоносного ПО Linux.Lady.1, поражающего серверы на базе Linux с установленными незащищёнными конфигурациями СУБД Redis. Linux.Lady.1 написан на языке программирования Go. После получения контроля над уязвимым сервером Redis программа устанавливается в систему и используется злоумышленниками как звено в кластере майнинга криптовалют. Вредоносное ПО также может заниматься сбором и отправкой информации со скомпрометированного сервера и организовывать атаки на другие системы с целью расширения ареала своего распространения. После проникновения в систему Linux.Lady.1 устанавливает себя под видом исполняемого файла /usr/sbin/ntp, создаёт сервис /etc/systemd/system/ntp.service для автоматического запуска, добавляет в ~/.ssh/authorized_keys* свой SSH-ключ и устанавливает в /etc/ssh/sshd_config возможность входа по … Читать далее Выявлено вредоносное ПО, использующее уязвимые СУБД Redis для майнинга криптовалют

Представлен дистрибутив Runtu XFCE 16.04, основанный на пакетной базе релиза Xubuntu 16.04.1 LTS. Дистрибутив собран с помощью debootstrap, установлена базовая система и рабочее окружение Xfce 4.12. В состав ПО включены средства для воспроизведения аудио- и видео-файлов, офисный пакет LibreОffice, подсистема печати. Для работы в интернет предустановлены браузер Firefox, менеджер загрузок uGet, торрент-клиент Transmission, коммуникатор Skype. Системное ПО позволяет осуществить настройку параметров рабочего окружения и администрирование. Размер iso-образа 672 Мб. Основные компоненты: Менеджер дисплея: LightDM Оконный менеджер: XFWM Файловый менеджер: Thunar 1.6.10 Панель рабочего стола: xfce4-panel 4.12 Менеджер сети: NetworkManager Менеджер питания: xfce4-power-manager Звуковой сервер: Pulseaudio Ядро Linux: linux-generic 4.4.0.31.33 Версия … Читать далее Релиз дистрибутива Runtu XFCE 16.04

Группа анонимных исследователей опубликовала сведения об универсальном ключе, позволяющем разблокировать любое устройство, защищённое при помощи технологии Secure Boot и использующее загрузчик Microsoft. В том числе ключ позволяет снять блокировку с любых планшетов и смартфонов, поставляемых с ОС Windows. Интересно, что ключ был найден в составе отладочного инструментария, который был забыт на одном из устройств. Изучение инструментария показало, что входящий в его состав ключ позволяет обойти верификацию Secure Boot на уровне загрузчика Windows. Важно подчеркнуть, что это не PKI-ключ, применяемый для формирования цифровых подписей к исполняемым файлам, а ключ для отключения проверки в загрузчике, не влияющий на надёжность работы прошивок UEFI. … Читать далее Утечка мастер-ключа Microsoft скомпрометировала защиту Secure Boot

Компания DrWeb сообщила о выявлении нового вредоносного ПО Linux.Lady.1, поражающего серверы на базе Linux с установленными незащищёнными конфигурациями СУБД Redis. Linux.Lady.1 написан на языке программирования Go. После получения контроля над уязвимым сервером Redis программа устанавливается в систему и используется злоумышленниками как звено в кластере майнинга биткоинов. Вредоносное ПО также может заниматься сбором и отправкой информации со скомпрометированного сервера и организовывать атаки на другие системы с целью расширения ареала своего распространения. После проникновения в систему Linux.Lady.1 устанавливает себя под видом исполняемого файла /usr/sbin/ntp, создаёт сервис /etc/systemd/system/ntp.service для автоматического запуска, добавляет в ~/.ssh/authorized_keys* свой SSH-ключ и устанавливает в /etc/ssh/sshd_config возможность входа по … Читать далее Выявлено вредоносное ПО, использующее уязвимые СУБД Redis для майнинга биткоинов

На конференции Usenix Security Symposium группа исследователей из Калифорнийского университета в Риверсайде и исследовательской лаборатории армии США обнародовали сведения о возможности совершения пассивных атак на TCP, позволяющих удалённо инициировать разрыв сетевого соединения или осуществить подстановку своих пакетов в TCP-поток к клиенту или серверу. В отличие от MITM-атак, новый метод не требует контроля за коммуникациями — для атаки достаточно знать IP-адрес сервера, IP-адрес клиента и сетевой порт сервера. В рамках доклада был продемонстрирован рабочий пример атаки, в результате которой в запрошенную одним из пользователей web-страницу с известного новостного сайта была осуществлена подстановка стороннего блока данных. Кроме того упомянута возможность применения атаки … Читать далее Уязвимость, позволяющая вклиниться в стороннее TCP-соединение

Компания Google объявила о форсировании продвижения технологий HTML5 путём введении новых ограничений по обработке Flash-контента в web-браузере Chrome. В сентябрьском релизе Chrome 53 будет осуществлена блокировка невидимого Flash-контента, такого как счётчики и генераторы идентификаторов. Ожидается, что блокирование данного вида контента сократит энергопотребление систем и увеличит отзывчивость при просмотре многих сайтов. Похожее решение ранее также было принято разработчиками Firefox. В декабрьском выпуске Chrome 55 по умолчанию будет продвигаться применение HTML5, за исключением сайтов, которые поддерживают только Flash. Вместо клика для активации конкретного контента при первом открытии подобных сайтов будет выводиться общее уведомление с предложением включить Flash. Читать далее В Chrome вводятся ограничения по воспроизведению Flash-контента

После восьми лет работы опубликован свободный анимационный фильм «Марья Моревна» (Marya Morevna), подготовленного в стиле «аниме» c сюжетом по мотивам русских народных сказок. Мультфильм опубликован под лицензией Creative Commons Attribution-ShareAlike 4.0. Исходные материалы, полученные в процессе создания мультфильма, будут опубликованы 23 августа под свободной лицензией, допускающей создание производных работ. В процессе производства мультфильма использовано только свободное программное обеспечение, и в частности пакет для векторной 2D-анимации Synfig, развиваемый в кооперации с создателями Моревна. При подготовке фильма на практике опробованы последние новшества экспериментальной ветки Synfig, такие как новый движок рендеринга Cobra и компоненты для интеграции с ПО Papagayo Lipsync. В ближайшее время … Читать далее Увидел свет свободный мультфильм Моревна, подготовленный в пакете Synfig

Состоялся первый релиз фреймворка Kirigami UI, развиваемого проектом KDE в качестве средства для быстрой разработки адаптивных приложений, работающих без изменения на настольных и мобильных системах. Фреймворк является надстройкой над Qt Quick Controls и использует в качестве основы уже предоставляемые в Qt Quick элементы, такие как кнопки и поля ввода текста. Со своей стороны Kirigami даёт возможность комбинировать данные элементы в готовые блоки построения интерфейса, например, позволяет построить интерфейс в форме набора горизонтально сдвигаемых страниц, которые отображаются по одной или группируются в зависимости от размера экрана. Приложения, использующие Kirigami, автоматически адаптируются к размеру экрана и доступным методам ввода, что позволяет комфортно … Читать далее Проект KDE опубликовал первый релиз Kirigami UI, фреймворка для построения интерфейса

Доступен релиз программы для управления коллекцией фотографий digiKam 5.1.0. Это второй значительный выпуск ветки 5.x, в которой осуществлён перевод на Qt 5 и KDE Framework 5. Кроме исправления ошибок в новой версии продолжена работа по интеграции средств для применения MySQL в качестве хранилища БД, внесены изменения для ускорения запуска программы, добавлена опция для отключения сканирования новых элементов при запуске, обновлены компоненты для обработки изображений в режиме RAW. Добавлена возможность применения RAW-режима в камерах: Canon 80D, 1300D, 1DX MkII Fujifilm X-Pro2, X70, X-E2S HTC One A9, M9 Leica M, X-U Nikon D5 Olympus Pen F, SH-3 Panasonic DMC-GX80/85, DMC-TZ80/81/85/ZS60, DMC-TZ100/101/ZS100 PhaseOne … Читать далее Выпуск программы для управления фотографиями digiKam 5.1

В системе Fedora Account System (FAS), используемой для авторизации и организации входа разработчиков Fedora в различные web-сервисы проекта, в том числе в репозитории git и Bugzilla, выявлена проблема с безопасностью (CVE-2016-1000038), позволяющая без авторизации выполнить HTTP-запрос от имени любого пользователя инфраструктуры. Уязвимость связана с логической ошибкой в коде, из-за которой web-приложение FAS может принять некорректный поддельный клиентский сертификат. При установке заголовка X-Client-Verify осуществлялось копирование логина из заголовка X-Client-CN, выставлялся флаг успешной авторизации и пропускалась стадия проверки пароля. Проблема решена в свежем выпуске FAS путём удаления кода поддержки авторизации по клиентским сертификатам, который выглядел скорее как заглушка, чем работающий код. При … Читать далее Серьёзная уязвимость в инфраструктуре проекта Fedora Linux

Студия OKAM опубликовала выпуск свободного игрового движка Godot 2.1, предоставляющего средства для создания 2D- и 3D-игр, простой для изучения API и язык задания игровой логики, удобную графическую среду для разработки и проектирования игр, систему развёртывания игр в один клик, богатые возможности анимации и симуляции физических процессов, мощный встроенный отладчик и систему выявления узких мест в производительности. Исходные тексты движка были открыты в 2014 году, после десяти лет развития проприетарного продукта профессионального уровня, который использовался для создания и публикации многих игр для PC, игровых консолей и мобильных устройств. Код игрового движка, среды проектирования игр и сопутствующих средств разработки (физический движок, звуковой … Читать далее Выпуск открытого игрового движка Godot 2.1

Поле четырёх месяцев разработки доступен релиз инструментария хKaitai Struct 0.4 — языка для описания форматов сериализации произвольных бинарных структур данных. Идея Kaitai Struct заключается в том, что формат данных описывается с помощью простого декларативного языка на основе YAML, а затем это описание можно скомпилировать в готовый код парсера на любом из поддерживаемых языков. Для облегчения отладки предлагается визуализатор, в котором можно наблюдать, как сериализованная в файле структура раскладывается в дерево взаимосвязанных объектов в соответствии с описанием. Основные новшества: Поддержка новых целевых языков: полностью поддерживается C#, предварительно поддерживается C++ (на основе стандартной библиотеки STL). Поддержка новых типов данных: типы с плавающей … Читать далее Релиз системы разбора произвольных бинарных файлов Kaitai Struct 0.4

Окружной суд Гамбурга (Германия) отклонил иск против компании VMware, инициированный Кристофом Хелвигом (Christoph Hellwig), известным разработчиком ядра Linux, при поддержке правозащитной организацией Software Freedom Conservancy (SFC). Хелвиг не согласен с позицией суда и намерен подать апелляцию. Суд отклонил дело не из-за согласия с позицией VMware, а из-за отсутствия экспертизы и неопределённости с имущественными правами на код (ядро развивается руками тысяч разработчиков и возникает вопрос выделения авторских прав отдельных участников). По существу дела решения не вынесено. В качестве причины непринятия для рассмотрения примеров заимствования кода, отмечено несоответствие представленных данных требованиям к предоставлению доказательств — в отличие от судов США, в немецком … Читать далее Суд отклонил иск о нарушении компанией VMware лицензии GPL