В свободном офисном пакете LibreOffice выявлена уязвимость (CVE-2016-4324), позволяющая инициировать выполнение кода злоумышленника при открытии специально оформленного документа в формате RTF. Причиной уязвимости является обращение к уже освобождённому блоку памяти (Use After Free) в парсере формата RTF, при наличии в документе одновременно таблиц стилей для нормальных и надстрочных символов (superscript). Проблема устранена в опубликованном на прошлой неделе выпуске LibreOffice 5.1.4. Читать далее Уязвимость в LibreOffice

Состоялся релиз классического промышленного окружения рабочего стола CDE 2.2.4 (Common Desktop Environment). CDE был разработан в начале девяностых годов прошлого века совместными усилиями компаний Sun Microsystems, HP, IBM, DEC, SCO, Fujitsu и Hitachi, и на протяжении многих лет выступал в роли стандартного графического окружения Solaris, HP-UX, IBM AIX, Digital UNIX и UnixWare. В 2012 году код CDE был открыт консорциумом The Open Group кода CDE 2.1 под лицензией LGPL. В состав исходных текстов CDE входит XDMCP-совместимый менеджер входа, менеджер пользовательских сеансов, оконный менеджер, панель CDE FrontPanel, менеджер рабочего стола, шина для обеспечения взаимодействия между процессами, инструментарий для рабочего стола, средства … Читать далее Выпуск открытого варианта десктоп-окружения CDE 2.2.4

Компания AMD опубликовала AMDGPU-PRO 16.30, первый публичный бета-выпуск нового проприетарного драйвера, основанного на свободном модуле ядра AMDGPU, развиваемом в рамках инициативы по унификации графического стека AMD для проприетарных и открытых видеодрайверов. Драйвер сформирован только для Ubuntu 16.04. Из особенностей отмечается поддержка новых GPU AMD Radeon RX 480, предоставление API OpenGL 4.5, GLX 1.4, OpenCL 1.2, Vulkan 1.0 и VDPAU, наличие базовых средств для управления питанием и поддержка интерфейсов KMS Kernel Mode Setting) и ADF (Atomic Display Framework). Читать далее Первый бета-выпуск AMDGPU-PRO, гибридного драйвера на базе модуля AMDGPU

Завершается приём заявок на конкурс проектов на базе ОС Tizen, проводимый Ассоциацией Tizen.ru и компанией SmartCapital при поддержке ИТ-кластера фонда Сколково. Регистрация продлится до 30 июня включительно. Команды-финалисты и победители получат возможность принять участие в «большом» акселераторе ФРИИ, а также получить инвестиции на собственные проекты от фондов Сколково и ФРИИ в размере от 1,5 до 15 млн рублей. Также совместно с ГНУ/Линуксцентр компания Samsung предлагает лучшему проекту, созданному на ОС Tizen, грант до 2 млн рублей от Фонда содействия инновациям, а призеры получат демо-версии смартфона Samsung Z3. Подать заявку на участие в конкурсе можно до 30 июня на сайте ГНУ/Линуксцентра. … Читать далее Конкурс проектов на базе ОС Tizen (реклама)

Компания Google объявила о полном открытии исходных текстов библиотеки SwiftShader, в рамках которой подготовлена система высокопроизводительного рендеринга, предоставляющая реализацию графических API OpenGL ES и Direct3D 9, выполняемую на CPU. Код открыт под лицензией Apache 2.0. Целью проекта является предоставление возможности отображения расширенной 3D-графики независимо от используемого оборудования и графических драйверов. SwiftShader уже задействован Chrome для организации работы WebGL на системах без современных GPU или для обхода проблем в графических драйверах, а также предложен в инструментах для разработчиков Android. SwiftShader также может применяться на серверных системах без GPU для организации рендеринга и работы графических приложений в облачных окружениях. Для использования библиотеки … Читать далее Google открыл код SwiftShader, программной реализации OpenGL ES и Direct3D 9

Компания Oracle выпустила корректирующий релиз системы виртуализации VirtualBox 5.0.24, в котором отмечено 8 исправлений, направленных на увеличение стабильности и устранение регрессивных изменений. Наиболее заметным изменением является откат кода до старой реализации I/O-APIC из-за выявления в новом коде серии регрессивных изменений. В связи с этим в некоторых гостевых системах может наблюдаться падение производительности ввода/вывода до уровня выпуска 5.0.20. В качестве решения рекомендуется отключить поддержку GRO для гостевых систем с Linux. Из других изменений можно отметить: Устранение потенциального повреждения оптимизированных образов VMDK, созданных в продуктах VMware; Реализация поддержки динамического переподключения устройств ввода на хостах с OS X; Информирование гостевых систем об изменении … Читать далее Выпуск VirtualBox 5.0.24

Исследователи безопасности из группы Zero, созданной компанией Google для предотвращения атак, совершаемых с использованием ранее неизвестных уязвимостей, продемонстрировали, что источником вторжения в инфраструктуру предприятия могут быть программные продукты предназначенные для защиты этой инфраструктуры. В 25 продуктах, связанных с обеспечением безопасности, выпускаемых под брендами Symantec и Norton, выявлено несколько критических уязвимостей, которые позволяют получить полный контроль над системой при выполнении проверки специально оформленного файла, без совершения каких-либо действий со стороны пользователя и проявляясь в конфигурации по умолчанию. Проблемы затрагивают не только Windows, но и Linux. Проблемы присутствуют в коде распаковки исполняемых файлов, сжатых такими инструментами, как UPX и ASPack, а также … Читать далее Показательные критические уязвимости в продуктах Symantec и Norton

В списке рассылки разработчиков ядра Linux представлена новая реализация виртуального интерфейса для создания шифрованных и аутентифицированных туннелей. Новый VPN-интерфейс развивается в рамках проекта WireGuard, сочетающего применение проверенных современных методов шифрования с предоставлением минималистичной реализации (около 4000 строк кода), лишённой усложнений, наблюдаемых в таких системах, как xfrm и OpenVPN. Отмечается, что продукт развивается уже несколько лет и прошёл стадию рецензирования применяемых криптографических методов, что позволяет начать его публичное продвижение в основной состав ядра. Проект позиционируется как многоплатформенный — после стабилизации реализации для Linux планируется создание вариантов и для других операционных систем. Автором проекта является Джейсон Доненфилд (Jason A. Donenfeld), исследователь безопасности, … Читать далее В рамках проекта WireGuard подготовлена новая реализация VPN для Linux

Российский инженер Оспан Абылай, который является основателем компании НетАП и уже около 10-лет руководит разработкой плат для приема цифрового телевидения, запустил краудфандинг-кампанию по сбору средств для проекта «Joker TV» («Джокер ТВ»), в рамках которого развивается USB-устройство с антенным входом и слотом для модулей дешифрования ТВ-каналов (CI-слот). Заявлено о поставке открытых драйверов для Linux и Windows, а также открытой прошивки для FPGA (VHDL). Если будет собрана запланированная сумма, то проект перейдет в разряд «Open Hardware» (будут открыты схемотехника и PCB). Особенностью проекта является поддержка в одном устройстве всех используемых в мире стандартов цифрового телевидения, таких как: DVB-T/T2 — Европа, Азия, Австралия … Читать далее Проект по созданию полностью открытого устройства для приема ТВ-каналов

Доступны корректирующие выпуски Python 2.7.12, 3.4.5 и 3.5.2, в которых отражены внесённые за последнее время исправления ошибок, среди которых некоторые связаны с устранением уязвимостей. Поддержка ветки Python 2.7 будет осуществляться до 2020 года. Ветка 3.4.x находится на финальной стадии сопровождения, подразумевающей прекращение устранения ошибок, не связанных с безопасностью. Исправления, связанные с безопасностью: устранено потенциальное целочисленное переполнение в функции zipimporter.get_data(), устранены уязвимости в поставляемых в комплекте библиотеках expat (CVE-2015-1283) и smptlib (CVE-2016-0772), на платформе Windows запрещена запись в хранилище сертификатов ssl.enum_certificates, устранены проблемы с обработкой в pathlib.Path.[r]glob() маски «**» при обходе символических ссылок. Читать далее Корректирующие выпуски Python 2.7.12, 3.4.5 и 3.5.2

Представлен релиз легковесного Live-дистрибутива AntiX 17, построенного на пакетной базе Debian и ориентированного для установки на устаревшее оборудование. Пользовательское окружение по умолчанию сформировано при помощи оконного менеджера IceWM, но на выбор также предлагается fluxbox, jwm и herbstluftwm. Для работы с файлами предлагаются spacefm и rox-filer. Размер iso-образа 675 Мб. Новый выпуск основан на пакетной базе Debian 8.5 (Jessie), но поставляется без системного менеджера systemd. В состав включены ядро Linux 4.4.10, libreoffice 4.3.3-2, firefox 45.2.0, claws-mail 3.13.0, xmms, gnome-mplayer, smtube 16.3.0, streamlight-antix. Читать далее Выпуск легковесного дистрибутива antiX 16

Йоанна Рутковская (Joanna Rutkowska) сообщила о решении по смене окружения рабочего стола в операционной системе Qubes, реализующей идею использования гипервизора для строгой изоляции приложений и компонентов ОС. Вместо KDE в следующем выпуске Qubes 3.2 будет предложен рабочий стол Xfce. Тестовый выпуск Qubes 3.2 с Xfce уже успешно тестируется на ноутбуках разработчиков. В Qubes 4.0 использование Xfce4 будет продолжено, но будет проведён эксперимент по портированию GNOME, от успехов которого будет зависеть выбор окружения в дальнейших релизах Qubes. В качестве причины смены пользовательского окружения называется низкий уровень стабильности (частые крахи plasma/kwin), тяжеловесность, высокое потребление ресурсов, низкая скорость работы, перегруженность интерфейса и неоднородность … Читать далее ОС Qubes переходит на Xfce из-за недовольства развитием KDE

Доступен корректирующий выпуск Firefox 47.0.1, в котором устранена проблема, приводящая к краху во время запуска при использовании Selenium WebDriver (API для автоматизированного тестирования работы web-приложений в браузере). Читать далее Обновление Firefox 47.0.1

Компания Microsoft представила открытый протокол LSP (Language Server Protocol), предназначенный для упрощения интеграции поддержки новых языков программирования в редакторы кода и интегрированные среды разработки. Протокол разработан в рамках проекта Visual Studio Code для которого обеспечена поддержка более 150 языков программирования. LSP основан на формате JSON и определяет механизм взаимодействия редактора кода и универсального провайдера (сервера) поддержки языка программирования, который может использоваться в разных IDE. Сервер отвечает за операции, связанные с разбором семантики языка, такие как автодополнение кода, анализ опечаток, определение переходов и поиск ссылок. Продвижение нового протокола производится совместно с компаниями Codenvy и Red Hat, которые обеспечат поддержку LSP в … Читать далее Microsoft продвигает открытый протокол для унификации поддержки языков в разных IDE

Консорциум ISC (Internet Systems Consortium) объявил об утверждении ранее выставленного на обсуждение предложения по смене лицензии на код DNS-сервера BIND. Начиная с бета-версии выпуска BIND 9.11 код проекта будет распространяться под лицензией MPL 2.0 (Mozilla Public License). Лицензия MPLv2 будет применена вместо пермиссивной открытой лицензии ISC, которая была создана более 20 лет назад и является аналогом 2-пунктовой лицензии BSD. Новая лицензия MPLv2 относится к категории слабого копилефта и требует открывать все внесённые в проект изменения, в то время как лицензия ISC предоставляет полную свободу по использованию кода в своих целях. При использовании MPL изменения требуется открывать только при поставке продукта, … Читать далее Утверждён переход DNS-сервера BIND на лицензию MPLv2

Компания Microsoft объявила о доступности открытой платформы .NET Core 1.0 для Windows, OS X и Linux. Одновременно опубликованы стек для разработки web-приложений ASP.NET Core 1.0, ORM-прослойка Entity Framework 1.0 (драйверы, имеются в том числе для SQLite и PostgreSQL) и предварительный выпуск набора для разработчиков .NET Core SDK 1.0.0 Preview 2. В состав .NET Core входят CoreCLR (.NET runtime c низкоуровневыми классами, сборщиком мусора, JIT-компилятором RyuJIT, средствами для загрузки байткода и его компиляции в машинный код), стандартные библиотеки, библиотеки CoreFX и утилиты, предоставляющие средства для разработки микросервисов, библиотек, серверных и консольных приложений на базе платформы .NET. В качестве достоинств .NET Core … Читать далее Первый стабильный выпуск открытой платформы .NET Core

Доступен для тестирования второй бета-выпуск дистрибутива OpenMandriva Lx 3.0, примечательного переходом по умолчанию на компилятор Clang, новым инсталлятором на базе проекта Calamares, поддержкой загрузки на системах с UEFI и наличием пользовательского окружения LXQt. Проект развивается силами сообщества после того как компания Mandriva S.A. передала управление проектом в руки некоммерческой организации «OpenMandriva Association». Для загрузки предлагается Live-сборка размером 2 Гб (x86_64). Из улучшений, добавленных по сравнению с первой бета-версией отмечается обновление версий KDE Plasma 5.6.5, KDE Frameworks 5.23.0, KDE Apps 16.04.2, Systemd 230, Xorg 1.18.3, Mesa 12.0-rc4. Ядро Linux обновлено до выпуска 4.6.2. Обеспечена поддержка файловой системы F2FS, оптимизированной для Flash-накопителей. … Читать далее Второй бета-выпуск дистрибутива OpenMandriva Lx 3.0

Компания PARSEC Group опубликовала пакеты с открытыми приложениями, портированными для Tru64 UNIX. Hewlett-Packard прекратил создавать образы CD-ROM с открытым ПО в 2010 году и не добавлял новых программ с 2006 года. В PARSEC Group продолжена работа по поддержке и расширению набора открытых программ для Tru64 UNIX. Среди предложенных для загрузки программ можно отметить систему обнаружения вторжений aide, инструменты сборки automake, autoconf и gmake, утилиты binutils, gzip, bzip2 и less, макропроцессор m4, математические библиотеки mpc, mpfr и gmp, библиотеку с реализацией hash-функций Mhash. Читать далее Доступны для загрузки пакеты с открытым ПО для Tru64 UNIX

После четырёх месяцев разработки представлен мультимедиа-пакет FFmpeg 3.1, включающий набор приложений и коллекцию библиотек для операций над различными мультимедиа-форматами (запись, преобразование и декодирование звуковых и видеоформатов). Кроме изменений, созданных внутри проекта, в новую версию также включены все последние наработки, развиваемые в ветках ffmpeg-mt (многопоточное декодирование) и libav (форк FFmpeg). Пакет распространяется под лицензиями LGPL и GPL, разработка FFmpeg ведётся смежно с проектом MPlayer. Из изменений, добавленных в FFmpeg 3.1, можно выделить: Возможность применения VAAPI и libnpp/CUDA для аппаратного ускорения преобразования форматов и масштабирования видео; Поддержка декодирования HEVC Main10 с задействованием средств аппаратного ускорения DXVA2; Поддержка ускорения кодирования H.264, HEVC и … Читать далее Выпуск мультимедиа-пакета FFmpeg 3.1

Состоялся релиз UGENE 1.23, пакета для работы молекулярного биолога, предоставляющий инструменты для множественного выравнивания нуклеотидных и аминокислотных последовательностей, филогенетического анализа, редактирования и аннотирования нуклеотидных и белковых последовательностей, поддержания биоинформационной базы данных, визуализации, поиска геномных вариаций, работы с хроматограммами и многого другого. Исходные тексты UGENE распространяются под лицензией GPLv2, сборки доступны для Windows, OS X и Linux. В новой версии реализована возможность автоматической загрузки обновлений — как только новая версия будет доступна, UGENE предложит обновить программу и обновит приложение, после получения согласия пользователя. Кроме того проведена работа по увеличению производительности: большие файлы Genbank открываются быстрее, ускорен процесс отрисовки сайтов рестрикции. Внесены … Читать далее Выпуск биоинформационной программы UGENE 1.23

Дастин Киркленд (Dustin Kirkland), входящий в команду, определяющую стратегию развития в компании Canonical, в ответ на вопросы о распространении универсальных пакетов в формате snap в обход централизованного каталога-магазина компании Canonical, представил рабочий прототип решения для создания альтернативных каталогов. Разработка использует штатный API, также применяемый на сайте snapcraft.io, и позволяет на собственных серверах размещать свои коллекции пакетов snap для всех поддерживаемых дистрибутивов. Код проекта распространяется под лицензией Apache 2.0. Рассматривается возможность включения предложенного прототипа в состав основных проектов snap. Отдельно объявлено об интеграции возможности работы с пакетами snap в OpenStore, альтернативный каталог-магазин пакетов для Ubuntu Touch. Наработки OpenStore, включая библиотеку для … Читать далее Проекты по реализации альтернативных каталогов для распространения пакетов snap