Объявлено о начале альфа-тестирования дистрибутива Ubuntu 16.10 «Yakkety Yak». В соответствии с планом разработки, уже опробованном при подготовке прошлых выпусков, отдельные альфа-сборки не будут сформированы, вместо них для тестирования предлагается использовать ежедневные экспериментальные сборки. Готовые тестовые образы созданы только для Lubuntu, Ubuntu MATE и UbuntuKylin (редакция для Китая). Сборки Kubuntu, Ubuntu GNOME и остальных редакций пока не готовы. Второй альфа-выпуск Ubuntu 16.10 запланирован на 28 июля, релиз намечен на 13 октября. В альфа-выпуске осуществлена синхронизация новых версий пакетов из репозиториев Debian Unstable и выполнен переход на ядро Linux 4.4. В Lubuntu, кроме обновления LXDM 0.5.3 и LXpanel 0.8.1, не отмечено … Читать далее Первый альфа-выпуск Ubuntu 16.10

Французский институт исследований в информатике и автоматике INRIA, при поддержке правительства Франции, ввёл в строй проект Software Heritage, задачей которого является сбор, сохранение и предоставление доступа к исходным текстам, собранным в одном месте из различных доступных источников. На базе Software Heritage создан крупнейший архив кода, ставящий перед собой задачу охватить все существующие открытые проекты и защитить доступный открытый код от возможной потери после закрытия сайтов проектов и репозиториев, а также дающий возможность организовать научные исследования над крупнейшей коллекцией кода. В настоящий момент архив включает более 2.6 миллиарда файлов, охватывающих 23 миллиона открытых проектов и почти 600 млн коммитов. Архив включает … Читать далее Проект Software Heritage нацелен на создание полного архива открытых исходных текстов

Разработчики проекта Mozilla сообщили о начале формирования ежедневных тестовых сборок браузерного движка Servo, написанного на языке Rust. Сборки подготовлены для macOS и Linux (64bit), и в скором времени также будут доступны для Windows и Android. Движок пока не полностью совместим с web-стандартами, но уже готов для проведения экспериментов широким кругом разработчиков. На базе Servo активно развивается web-браузер Browser.html с интерфейсом на базе технологий HTML5, который включён в ночные сборки и предлагается в качестве эталонного интерфейса для тестирования возможностей движка. Напомним, что браузерный движок Servo развивается проектом Mozilla в сотрудничестве с компанией Samsung. Движок написан на языке Rust и отличается поддержкой … Читать далее Началось формирование ночных сборок браузерного движка Servo

Состоялся релиз MVC (Model-View-Controller) web-фреймворка Ruby on Rails 5.0. В состав Rails 5.0 включен новый фреймворк Action Cable для применения WebSockets в Rails, значительно упрощающий создание таких приложений как чаты и системы уведомления. Фреймворк предоставляет интегрированное решение для управления соединениями, канальный слой для выполнения операций на стороне сервера и JavaScript-слой для организации взаимодействия на стороне клиента. В том числе предоставляются возможности доступа к Active Record и доменной модели PORO из обработчиков WebSockets. Для обеспечения отрисовки шаблонов вне контроллеров (например, для использования серверных шаблонов для формирования ответов WebSocket) представлена система ActionController::Renderer. При разработке Action Cable выполняется в основном процессе приложения, а … Читать далее Релиз web-фреймворка Ruby on Rails 5.0

Представлен новый релиз открытого фреймворка для создания браузерных 3D-приложений Blend4Web 16.06 LTS. Данный релиз отнесён к категории выпусков с увеличенным периодом поддержи (LTS) — незначительные обновления и исправления ошибок будут выпускаться до середины 2017 года. Blend4Web предназначен для создания трехмерного интерактивного контента, работающего в браузерах без использования плагинов. Пакет тесно интегрирован с открытым пакетом Blender, использующимся в качестве основного инструмента редактирования 3D-сцен. Воспроизведение контента осуществляется средствами WebGL, Web Audio и других браузерных технологий. Наработки проекта распространяются под лицензией GPLv3. Основные изменения: Экспериментальная поддержка системы виртуальной реальности GearVR и нового стандарта WebVR 1.0, недавно перешедшего под крыло консорциума W3C. Для демонстрации … Читать далее Релиз движка для создания браузерных 3D-приложений Blend4Web 16.06

Представлен релиз дистрибутива Linux Mint 18, перешедший на пакетную базу Ubuntu 16.04 LTS. Дистрибутив полностью совместим с Ubuntu, но существенно отличается подходом к организации интерфейса пользователя и подбором используемых по умолчанию приложений. Разработчики Linux Mint предоставляют десктоп-окружение, соответствующее классическим канонам организации рабочего стола, которое является более привычным для пользователей не принимающих новые методы построения интерфейса Unity и GNOME 3. Для загрузки доступны DVD-сборки на базе оболочек MATE 1.14 (1.6 Гб) и Cinnamon 3.0 (1.6 Гб). Linux Mint 18 отнесён к выпускам с длительным сроком поддержи (LTS), обновления для которого будут формироваться до 2021 года. Основные новшества Linux Mint 18.0 (MATE, … Читать далее Выпуск дистрибутива Linux Mint 18

В пытающемся конкурировать с Lets’Encrypt сервисе автоматической выдачи SSL-сертификатов StartEncrypt, развиваемом удостоверяющим центром StartCom (торговая марка StartSSL), выявлена критическая проблема с безопасностью, позволяющая получить заверенный удостоверяющим центром сертификат для не принадлежащего пользователю домена. Например, можно получить SSL-сертификаты для google.com и facebook.com, которые будут восприняты в браузерах как заслуживающие доверия. Проблема присутствует в реализации механизма проверки принадлежности домена заявителю. Как упоминалось в опубликованном две недели назад анонсе, проверка выполняется закрытым приложением, представляющим собой «черный ящик», отправляющий сетевые запросы к внешнему API. Энтузиасты заинтересовались подобной сетевой активностью и в процессе анализа приложения, нашли в нём серию уязвимостей, позволяющих запросить сертификат, обманув стадию … Читать далее Уязвимость удостоверяющего центра StartSSL позволяла получить сертификат для чужого домена

Уже много лет компания Virtuozzo (бывшее подразделение компании Parallels) разрабатывает серверное ПО для виртуализации на основе открытых проектов. Самые известные разработки в компании: OpenVZ, CRIU, P.Haul, Ploop, VCMMD. Накануне финального релиза OpenVZ 7 сотрудники компании решили ответить на все вопросы об изменениях в компании, разработке новой версии, будущем проекта OpenVZ в одном из следующих выпусков подкаста о разработке ПО SDCast. Вопросы можно опубликовать в виде комментариев к этой новости или на странице подкаста, желательно в формате «один вопрос — один комментарий». Читать далее Сбор вопросов, которые будут заданы в подкасте с сотрудниками Virtuozzo

После семи месяцев разработки состоялся релиз пользовательского окружения Enlightenment 0.21, которое базируется на наборе библиотек EFL (Enlightenment Foundation Library) и виджетах Elementary. Выпуск доступен в исходных текстах. Из представленных в Enlightenment 0.21 новшеств отмечается существенное улучшение поддержки Wayland, в том числе обеспечено восстановление сеанса после краха/перезапуска композитного сервере и добавлены реализуемые на стороне клиента эффекты, такие как трансформация окон. В новой версии также добавлена новая инфраструктура гаджетов (модули-расширения), расширены возможности мастера настройки, добавлена функция показа фонового видео, обновлена системы управления раскладкой клавиатуры. Рабочий стол в Enlightenment формируют такие компоненты, как файловый менеджер, набор виджетов, панель запуска приложений и набор графических … Читать далее Выпуск пользовательского окружения Enlightenment 0.21

GitHub опубликовал ежегодный отчёт, в котором отражены поступившие за 2015 год сообщения о нарушении интеллектуальной собственности. Так, в соответствии с действующим в США Законом об авторском праве в цифровую эпоху (DMCA, Digital Millennium Copyright Act), за 2015 год в GitHub поступило 505 требований о блокировке и 62 опровержения. Для сравнения, в 2014 году поступило 258 запросов и 17 опровержений. На основании полученных требований из GitHub было удалено 8268 проектов, из которых 5834 было удалено в сентябре 2015 года, что объясняется наращиванием практики отправки массовых заявок на удаление. Если раньше в основном наблюдались заявки по урегулированию единичных инцидентов, то теперь стали … Читать далее В рамках соблюдения закона DMCA в 2015 году из GitHub было удалено более 8 тысяч проектов

Исследователи безопасности из компании Cisco обратили внимание на новый способ взаимодействия вредоносного ПО с управляющими серверами, основанный на выполнении операций определения имён в DNS для специально оформленных поддоменов. Например, вредоносное ПО может отправлять данные о перехваченных на системе жертвы паролях и номерах кредитных карт или информировать о поражении новой системы выполняя DNS-запросы вида «log.nu6timjqgq4dimbuhe.3ikfsb[…]cg3.7s3bnxqmavqy7sec.dojfgj.com», в которых при помощи формата base32 в имени поддомена закодированы передаваемые на управляющий сервер данные. Злоумышленник может принимать данные сообщения, контролируя DNS-сервер для домена dojfgj.com. Механизм достаточно прост в реализации, имеет децентрализованный характер и легко обходит различны межсетевые экраны, вовлекая местные DNS-резолверы в распространение запросов. Администраторам … Читать далее DNS как канал передачи данных от вредоносного ПО

В свободном офисном пакете LibreOffice выявлена уязвимость (CVE-2016-4324), позволяющая инициировать выполнение кода злоумышленника при открытии специально оформленного документа в формате RTF. Причиной уязвимости является обращение к уже освобождённому блоку памяти (Use After Free) в парсере формата RTF, при наличии в документе одновременно таблиц стилей для нормальных и надстрочных символов (superscript). Проблема устранена в опубликованном на прошлой неделе выпуске LibreOffice 5.1.4. Читать далее Уязвимость в LibreOffice

Состоялся релиз классического промышленного окружения рабочего стола CDE 2.2.4 (Common Desktop Environment). CDE был разработан в начале девяностых годов прошлого века совместными усилиями компаний Sun Microsystems, HP, IBM, DEC, SCO, Fujitsu и Hitachi, и на протяжении многих лет выступал в роли стандартного графического окружения Solaris, HP-UX, IBM AIX, Digital UNIX и UnixWare. В 2012 году код CDE был открыт консорциумом The Open Group кода CDE 2.1 под лицензией LGPL. В состав исходных текстов CDE входит XDMCP-совместимый менеджер входа, менеджер пользовательских сеансов, оконный менеджер, панель CDE FrontPanel, менеджер рабочего стола, шина для обеспечения взаимодействия между процессами, инструментарий для рабочего стола, средства … Читать далее Выпуск открытого варианта десктоп-окружения CDE 2.2.4

Компания AMD опубликовала AMDGPU-PRO 16.30, первый публичный бета-выпуск нового проприетарного драйвера, основанного на свободном модуле ядра AMDGPU, развиваемом в рамках инициативы по унификации графического стека AMD для проприетарных и открытых видеодрайверов. Драйвер сформирован только для Ubuntu 16.04. Из особенностей отмечается поддержка новых GPU AMD Radeon RX 480, предоставление API OpenGL 4.5, GLX 1.4, OpenCL 1.2, Vulkan 1.0 и VDPAU, наличие базовых средств для управления питанием и поддержка интерфейсов KMS Kernel Mode Setting) и ADF (Atomic Display Framework). Читать далее Первый бета-выпуск AMDGPU-PRO, гибридного драйвера на базе модуля AMDGPU

Завершается приём заявок на конкурс проектов на базе ОС Tizen, проводимый Ассоциацией Tizen.ru и компанией SmartCapital при поддержке ИТ-кластера фонда Сколково. Регистрация продлится до 30 июня включительно. Команды-финалисты и победители получат возможность принять участие в «большом» акселераторе ФРИИ, а также получить инвестиции на собственные проекты от фондов Сколково и ФРИИ в размере от 1,5 до 15 млн рублей. Также совместно с ГНУ/Линуксцентр компания Samsung предлагает лучшему проекту, созданному на ОС Tizen, грант до 2 млн рублей от Фонда содействия инновациям, а призеры получат демо-версии смартфона Samsung Z3. Подать заявку на участие в конкурсе можно до 30 июня на сайте ГНУ/Линуксцентра. … Читать далее Конкурс проектов на базе ОС Tizen (реклама)

Компания Google объявила о полном открытии исходных текстов библиотеки SwiftShader, в рамках которой подготовлена система высокопроизводительного рендеринга, предоставляющая реализацию графических API OpenGL ES и Direct3D 9, выполняемую на CPU. Код открыт под лицензией Apache 2.0. Целью проекта является предоставление возможности отображения расширенной 3D-графики независимо от используемого оборудования и графических драйверов. SwiftShader уже задействован Chrome для организации работы WebGL на системах без современных GPU или для обхода проблем в графических драйверах, а также предложен в инструментах для разработчиков Android. SwiftShader также может применяться на серверных системах без GPU для организации рендеринга и работы графических приложений в облачных окружениях. Для использования библиотеки … Читать далее Google открыл код SwiftShader, программной реализации OpenGL ES и Direct3D 9

Компания Oracle выпустила корректирующий релиз системы виртуализации VirtualBox 5.0.24, в котором отмечено 8 исправлений, направленных на увеличение стабильности и устранение регрессивных изменений. Наиболее заметным изменением является откат кода до старой реализации I/O-APIC из-за выявления в новом коде серии регрессивных изменений. В связи с этим в некоторых гостевых системах может наблюдаться падение производительности ввода/вывода до уровня выпуска 5.0.20. В качестве решения рекомендуется отключить поддержку GRO для гостевых систем с Linux. Из других изменений можно отметить: Устранение потенциального повреждения оптимизированных образов VMDK, созданных в продуктах VMware; Реализация поддержки динамического переподключения устройств ввода на хостах с OS X; Информирование гостевых систем об изменении … Читать далее Выпуск VirtualBox 5.0.24

Исследователи безопасности из группы Zero, созданной компанией Google для предотвращения атак, совершаемых с использованием ранее неизвестных уязвимостей, продемонстрировали, что источником вторжения в инфраструктуру предприятия могут быть программные продукты предназначенные для защиты этой инфраструктуры. В 25 продуктах, связанных с обеспечением безопасности, выпускаемых под брендами Symantec и Norton, выявлено несколько критических уязвимостей, которые позволяют получить полный контроль над системой при выполнении проверки специально оформленного файла, без совершения каких-либо действий со стороны пользователя и проявляясь в конфигурации по умолчанию. Проблемы затрагивают не только Windows, но и Linux. Проблемы присутствуют в коде распаковки исполняемых файлов, сжатых такими инструментами, как UPX и ASPack, а также … Читать далее Показательные критические уязвимости в продуктах Symantec и Norton

В списке рассылки разработчиков ядра Linux представлена новая реализация виртуального интерфейса для создания шифрованных и аутентифицированных туннелей. Новый VPN-интерфейс развивается в рамках проекта WireGuard, сочетающего применение проверенных современных методов шифрования с предоставлением минималистичной реализации (около 4000 строк кода), лишённой усложнений, наблюдаемых в таких системах, как xfrm и OpenVPN. Отмечается, что продукт развивается уже несколько лет и прошёл стадию рецензирования применяемых криптографических методов, что позволяет начать его публичное продвижение в основной состав ядра. Проект позиционируется как многоплатформенный — после стабилизации реализации для Linux планируется создание вариантов и для других операционных систем. Автором проекта является Джейсон Доненфилд (Jason A. Donenfeld), исследователь безопасности, … Читать далее В рамках проекта WireGuard подготовлена новая реализация VPN для Linux

Российский инженер Оспан Абылай, который является основателем компании НетАП и уже около 10-лет руководит разработкой плат для приема цифрового телевидения, запустил краудфандинг-кампанию по сбору средств для проекта «Joker TV» («Джокер ТВ»), в рамках которого развивается USB-устройство с антенным входом и слотом для модулей дешифрования ТВ-каналов (CI-слот). Заявлено о поставке открытых драйверов для Linux и Windows, а также открытой прошивки для FPGA (VHDL). Если будет собрана запланированная сумма, то проект перейдет в разряд «Open Hardware» (будут открыты схемотехника и PCB). Особенностью проекта является поддержка в одном устройстве всех используемых в мире стандартов цифрового телевидения, таких как: DVB-T/T2 — Европа, Азия, Австралия … Читать далее Проект по созданию полностью открытого устройства для приема ТВ-каналов

Доступны корректирующие выпуски Python 2.7.12, 3.4.5 и 3.5.2, в которых отражены внесённые за последнее время исправления ошибок, среди которых некоторые связаны с устранением уязвимостей. Поддержка ветки Python 2.7 будет осуществляться до 2020 года. Ветка 3.4.x находится на финальной стадии сопровождения, подразумевающей прекращение устранения ошибок, не связанных с безопасностью. Исправления, связанные с безопасностью: устранено потенциальное целочисленное переполнение в функции zipimporter.get_data(), устранены уязвимости в поставляемых в комплекте библиотеках expat (CVE-2015-1283) и smptlib (CVE-2016-0772), на платформе Windows запрещена запись в хранилище сертификатов ssl.enum_certificates, устранены проблемы с обработкой в pathlib.Path.[r]glob() маски «**» при обходе символических ссылок. Читать далее Корректирующие выпуски Python 2.7.12, 3.4.5 и 3.5.2