Компания Canonical объявила о включении поддержки менеджера логических томов и файловой системы ZFS в состав дистрибутива Ubuntu 16.04. Реализация основана на использовании проекта ZFSonLinux, работающего на уровне ядра Linux и демонстрирующего неплохую производительность и стабильность. Модуль zfs.ko будет входить в штатную поставку пакета с ядром, а инструментарий zfsutils-linux будет доступен из репозитория «main», с предоставлением обновлений и технической поддержкой от компании Canonical. В качестве основного назначения ZFS в Ubuntu называется использование в качестве хранилища изолированных контейнеров. В инструментарий управления контейнерами lxd уже встроены команды, необходимые для создания пула ZFS, размещения на нём контейнеров, клонирования разделов ZFS и создания снапшотов. $ … Читать далее В Ubuntu 16.04 будет добавлена поддержка ZFS для контейнеров

Компания Canonical и китайский производитель Meizu анонсировали пятый смартфон на базе платформы Ubuntu Phone — Meizu PRO 5 Ubuntu Edition. Устройство оснащено 5.7-дюймовым экраном (AMOLED, 1920×1080), 8-ядерным процессором Samsung Exynos 7420 (2.1GHz), GPU Mali T760 MP8, 21- и 5-мегапиксельными камерами, 3 или 4 Гб ОЗУ (LPDDR4), 32 или 64 Гб встроенным Flash, microSD, USB Type-C, 4G, аккумулятором 3050mAh. Размер смартфона 157x78x7.5 мм, вес 168 гр. Информация о стоимости и начале продаж будет объявлена 22 февраля на конференции Mobile World Congress 2016. Читать далее Представлен новый смартфон Meizu PRO 5, укомплектованный Ubuntu

Впервые за время проведения мероприятия Pwn2Own, участники которого демонстрируют рабочие техники эксплуатации ранее неизвестных уязвимостей, Firefox не вошёл в список призовых категорий, в которых проводятся соревнования по взлому. По словам представителя оргкомитета, в нынешнем году предпочтение отдано только браузерам, в которых за последний год вносились серьёзные улучшения в области усиления безопасности. Среди целей для проведения атак в этом году предложены: VMware Workstation, Google Chrome, Microsoft Edge, Adobe Flash и Apple Safari, вознаграждение за демонстрацию 0-day уязвимостей для которых составит $75000, $65000, $65000, $60000 и $40000, соответственно. Призовой фонд, который предоставлен компаниями Hewlett Packard Enterprise (HPE), Trend Micro и Google (Zero … Читать далее Firefox не примет участие в соревнованиях Pwn2Own 2016

После пяти месяцев разработки представлен стабильный релиз протокола, механизма межпроцессного взаимодействия и библиотек Wayland 1.10, а также развиваемого параллельно композитного сервера Weston 1.10 и набора расширений wayland-protocols 1.1. Ветка 1.10 обратно совместима на уровне API и ABI с выпусками 1.x, но дополнительно содержит порцию улучшений, расширяющих возможности композитного сервера Weston. Следующий выпуск 1.11 запланирован на 31 мая. Недавно отделившийся пакет wayland-protocols включает набор протоколов и расширений, дополняющих возможности базового протокола Wayland и предоставляющих возможности, необходимые для построения композитных серверов и пользовательских окружений. В рамках композитного сервера Weston развиваются технологии, содействующие появлению полноценной поддержки протокола Wayland в Enlightenment, GNOME, KDE и … Читать далее Увидел свет Wayland 1.10

Исследователи безопасности из компаний Google и Red Hat выявили опасную уязвимость (СVE-2015-7547) в системной библиотеке Glibc. Уязвимость проявляется при вызове приложениями функции getaddrinfo() и может привести к выполнению кода в системе в случае возврата DNS-сервером специально оформленного ответа, который может быть сформирован злоумышленником в результате MITM-атаки, при получении контроля над DNS-сервером, отвечающим за отдачу запрошенной DNS-зоны, или при обращении к домену, за обработку которого отвечает DNS-сервер атакующих. Таким образом, для совершения успешной атаки злоумышленникам достаточно подтолкнуть пользователя обратиться к подконтрольному им доменному имени из любой программы, в которой применяется вызов getaddrinfo(). Проблема вызвана переполнением буфера в NSS-модуле nss_dns, которое присутствует … Читать далее Удалённо эксплуатируемая уязвимость в Glibc, охватывающая большинство сетевых приложений в Linux

Консорциум Khronos, занимающийся разработкой графических стандартов, опубликовал спецификацию Vulkan 1.0, в которой определён новый высокоэффективный API для доступа к графическим и вычислительным возможностям GPU. Одновременно компания Intel открыла исходные тексты нового видеодрайвера с полной поддержкой API Vulkan. Драйвер доступен для чипов Broadwell, Braswell и Sky Lake, и может использоваться в X11 с DRI3 и в Wayland. Код драйвера принят в репозиторий проекта Mesa и войдёт в состав следующего релиза Mesa 11.3. Пакеты с новым драйвером подготовлены для Fedora и Ubuntu. Драйверы с поддержкой Vulkan также выпустили компании AMD, NVIDIA, Qualcomm и Imagination. Для разработки игр и приложений, использующих API Vulkan, … Читать далее Опубликован графический стандарт Vulkan 1.0

Впервые за время проведения мероприятия Pwn2Own, участники которого демонстрируют рабочие техники эксплуатации ранее неизвестных уязвимостей, Firefox не вошёл в список призовых категорий, в которых проводятся соревнования по взлому. По словам представителя оргкомитета, в нынешнем году предпочтение отдано только браузерам, в которых за последний год вносились серьёзные улучшения в области усиления безопасности. Среди целей для проведения атак в этом году предложены: VMware Workstation, Google Chrome, Microsoft Edge, Adobe Flash и Apple Safari, вознаграждение за демонстрацию 0-day уязвимостей для которых составит $75000, $65000, $65000, $60000 и $40000, соответственно. Призовой фонд, который предоставлен компаниями Hewlett Packard Enterprise (HPE), Trend Micro и Google (Zero … Читать далее Firefox признан недостаточно защищённым для участия в соревнованиях Pwn2Own 2016

Представлен релиз мультимедийного проигрывателя MPlayer 1.3, в котором обеспечена совместимость со свежей версией мультимедиа-пакета FFmpeg 3.0. Копия нового FFmpeg включена в базовую поставку MPlayer, что позволяет обойтись без установки зависимостей при сборке. Изменения в MPlayer 1.3.0 сводятся к улучшениям, добавленным в FFmpeg 3.0, среди которых средства кодирования и декодирования защищённого контента MP4, поддержка аппаратного ускорения VP9 через VAAPI и DXVA2, новый параметрический многополосный эквалайзер, обилие новых фильтров, декодировщиков и распаковщиков медиаконтента. Подробнее об изменениях можно прочитать в анонсе FFmpeg 3.0. Из специфичных изменений отмечается добавление библиотеки libswresample (входит в FFmpeg) в число обязательных зависимостей, без которых невозможна сборка MPlayer. Читать далее Выпуск мультимедийного проигрывателя MPlayer 1.3.0

Спустя почти 10 лет с момента первого выпуска ветки 0.3 состоялся релиз новой значительной ветки операционной системы ReactOS 0.4.0, нацеленной на обеспечение совместимости с программами и драйверами Microsoft Windows. ReactOS 0.4.0 демонстрирует переход на новую стадию развития, приближая проект к формированию зрелого продукта. Размер iso-образа 98 Мб. Ключевые новшества ReactOS 0.4: Новая реализация оболочки пользователя (Explorer.exe); Полноценная поддержка USB, SATA, звуковых карт и беспроводных сетевых адаптеров; Менеджер установки приложений. Для установки доступны сборки различных приложений, в том числе AbiWord, LibreOffice, SeaMonkey, Firefox, Opera, VLC, GIMP, uTorrent, PuTTY, Thunderbird, Miranda, Qmmp, Winamp, SMplayer, Inkscape, Scribus, LibreCAD; Полноценная поддержка тем оформления для … Читать далее Релиз ReactOS 0.4.0

После полутора лет разработки доступен новый значительный релиз системы мониторинга Zabbix 3.0. Zabbix состоит из трёх базовых компонентов: сервера для координации выполнения проверок, формирования проверочных запросов и накопления статистики; агентов для осуществления проверок на стороне внешних хостов; фронтэнда для организации управления системой. Для снятия нагрузки с центрального сервера и формирования распределённой сети мониторинга может быть развёрнута серия прокси-серверов, агрегирующих данные о проверке группы хостов. Код агентов и серверной части написан на языке Си, для разработки web-интерфейса использован язык PHP, данные могут храниться в СУБД MySQL, PostgreSQL, SQLite, DB2 и Oracle. Без агентов Zabbix-сервер может получать данные по таким протоколам как … Читать далее Выпуск системы мониторинга Zabbix 3.0

Исследователи безопасности из компаний Google и Red Hat выявили опасную уязвимость (СVE-2015-7547) в системной библиотеке Glibc. Уязвимость проявляется при вызове функции getaddrinfo() и может привести к выполнению кода в системе в случае возврата DNS-сервером специально оформленного ответа, который может быть сформирован злоумышленником в результате MITM-атаки, при получении контроля над DNS-сервером, отвечающим за отдачу запрошенной DNS-зоны, или через организацию резолвинга имени, за обработку которого отвечает DNS-сервер атакующих. Проблема вызвана переполнением буфера в NSS-модуле nss_dns, которое присутствует в обработчиках запросов как по UDP (send_dg), так и по TCP (send_vc). Уязвимость проявляется при вызове функции getaddrinfo в режимах AF_UNSPEC или AF_INET6, использование которых … Читать далее Удалённо эксплуатируемая уязвимость в Glibc

Консорциум Khronos, занимающийся разработкой графических стандартов, опубликовал спецификацию Vulkan 1.0, в которой определён новый высокоэффективный API для доступа к графическим и вычислительным возможностям GPU. Одновременно компания Intel открыла исходные тексты драйвера с полной поддержкой данного API. Драйвер уже принят в кодовую базу проекта Mesa и войдёт в состав следующего релиза Mesa 11.3. Драйверы с поддержкой Vulkan также выпустили компании AMD, NVIDIA, Qualcomm и Imagination. Для разработки игры и приложений, использующих API Vulkan, компания Valve опубликовала SDK для Linux и Windows, а Google подготовил SDK для Android. Компания Qt Company объявила о вхождении в консорциум Khronos и работе над поддержкой Vulkan … Читать далее Опубликованы графический API Vulkan 1.0 и открытый драйвер с его поддержкой

Продемонстрировано несколько макетов с предложениями по дальнейшему развитию интерфейса Firefox: Режим Activity Stream, позволяющий просмотреть историю открытых вкладок, информацию об используемых закладках и данные о загрузках с использованием шкалы времени, в хронологическом порядке показывающей эскизы контента, открытого за последние 48 часов. Модернизированное оформление страницы, отображаемой при открытии новой вкладки. В дополнение к ранее выводимых пиктограмм частопосещаемых ресурсов добавлены две новые панели: недавно открытые сайты и Spotlight — рекомендованный контент, который может быть интересен пользователю (браузер сам формирует подборку источников в зависимости от выбранной тематики и производит фильтрацию популярного и востребованного контента); Расширенное меню для обмена информацией с другими пользователями, позволяющее … Читать далее Макеты с новыми предложениями по развитию интерфейса Firefox

Разработчики проекта Debian включили в состав дистрибутива пакет tails-installer, предоставляющий графический интерфейс для установки и обновления Live-окружения с дистрибутивом Tails (The Amnesic Incognito Live System), построенном на пакетной базе Debian и предназначенном для обеспечения анонимного выхода в сеть. Установка может быть произведена на произвольный USB-накопитель, для этого достаточно загрузить штатный iso-образ Tails и нажать одну кнопку в инсталляторе. Кроме того, инсталлятор предоставляет средства для создания на USB-накопителе шифрованных разделов для постоянного хранения настроек и данных, используемых при работе с дистрибутивом. Ожидается, что наличие подобного инсталлятора в штатной поставке Debian упростит начало работы с Tails для неквалифицированных пользователей, которые испытывают трудности … Читать далее Инсталлятор дистрибутива Tails включён в поставку Debian

В 2014 году компания NVIDIA ввела в практику проверку по цифровой подписи прошивок графического ускорителя. Работа без снабжённых цифровой подписью прошивок была сохранена, но доступная в таких условиях функциональность была существенно урезана, например, был закрыт доступ к средствам ускорения 3D-операций. Вчера компания NVIDIA сделала большой шаг навстречу открытых драйверов и опубликовала специальный вариант заверенной цифровой подписью прошивки для GPU на базе микроархитектуры Maxwell, нацеленный на использования в открытых 3D-драйверах. Прошивки подготовлены для GPU GM200/GM204, используемых в видеокартах серии GeForce GTX 900, и снабжены лицензией, позволяющей включить их в набор прошивок, поставляемых вместе с ядром Linux (linux-firmware), и обеспечить их поставку … Читать далее NVIDIA опубликовала прошивки для включения 3D-ускорения в открытых драйверах

Компания Jetbrains, развивающая интегрированную среду разработки IntelliJ IDEA, представила первый значительный релиз объектно-ориентированного языка программирования Kotlin 1.0, позволяющего создавать приложения, скомпилированные для последующего выполнения внутри стандартной виртуальной машины Java (JVM) или Android. Дополнительно поддерживается преобразование программ в JavaScript-представление для запуска внутри браузера, но данная функциональность пока отнесена к экспериментальным возможностям. Выпуск 1.0 позиционируется как первый выпуск, готовый для промышленного применения. Все дальнейшие обновления будут выпускаться с учётом сохранения обратной совместимости. Исходные тексты открыты под лицензией Apache 2.0. Плагины с поддержкой Kotlin подготовлены для интегрированных сред разработки IntelliJ IDEA, Eclipse и Android Studio. Из систем сборки поддерживаются Maven, Gradle и Ant. … Читать далее Релиз Kotlin 1.0, языка программирования для JVM и Android

После пяти месяцев разработки представлен мультимедиа-пакет FFmpeg 3.0, включающий набор приложений и коллекцию библиотек для операций над различными мультимедиа-форматами (запись, преобразование и декодирование звуковых и видеоформатов). Кроме изменений, созданных внутри проекта, в новую версию также включены все последние наработки, развиваемые в ветках ffmpeg-mt (многопоточное декодирование) и libav (форк FFmpeg). Пакет распространяется под лицензиями LGPL и GPL, разработка FFmpeg ведётся смежно с проектом MPlayer. Из изменений, добавленных в FFmpeg 3.0, можно выделить: Поддержка кодирования и декодирования защищённого контента MP4, соответствующего требованиям стандарта шифрования MPEG-CENC (Common Encryption), используемого в системах DRM; Поддержка аппаратного ускорения VP9 через VAAPI и при помощи DXVA2; Добавлен … Читать далее Выпуск мультимедиа-пакета FFmpeg 3.0

Разработчик из Cisco Talos обнаружил несколько уязвимостей (CVE-2016-1521, CVE-2016-1522, CVE-2016-1523, CVE-2016-1526) в библиотеке обработки шрифтов Graphite2, которая используется в большом количестве открытых приложений. Уязвимыми на данный момент являются Mozilla Firefox 38 ESR, OpenOffice и другие программы, использующие библиотеку. Уязвимости проявляются при обработке средствами библиотеки специально подготовленного Graphite-шрифта. Две наиболее опасные проблемы приводят выходу за пределы границы буфера, что в теории позволяет атакующему выполнить произвольный код и получить доступ к системе под правами пользователя, запускающего приложение. Наличие узявимости подтверждено в Libgraphite 2 1.2.4, ветка 1.3.x проблемам не подвержена. Уязвимости исправлены в Firefox ESR 38.6.1 (Firefox 43 и 44 использует ветку ibgraphite … Читать далее Уязвимость в библиотеке обработки шрифтов Libgraphite

После двух с половиной лет разработки компания Canonical представила релиз новой стабильной ветки распределенной системы управления версиями Bazaar 2.7.0. Bazaar 2.7.x позиционируется как новая стабильная ветка с длительным сроком поддержки, выпуск обновлений для которой будет выпускаться в течение 5 лет (в составе Ubuntu 16.04). Так как проект Bazaar находится в состоянии стагнации список изменений достаточно скромен и включает 20 исправлений, расширение тестового набора и одно улучшение — возможность возвращения вызовом bzrlib.patches.parse_patches списка заголовков патча, которые снабжены префиксом «===». Bazaar 2.7 является последним выпуском, поддерживающим Python 2.6. Система Bazaar написана на языке Python и обладает следующими особенностями: Высокая гибкость как при … Читать далее Выпущена система управления версиями Bazaar 2.7.0

Доступен второй бета-выпуск FreeBSD 10.3. Выпуск FreeBSD 10.3-BETA2 подготовлен для архитектур amd64, i386, powerpc, powerpc64, sparc64 и armv6 (BEAGLEBONE, CUBOX-HUMMINGBOARD, GUMSTIX, PANDABOARD, RPI-B, WANDBOARD). Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2 и Microsoft Azure. Релиз FreeBSD 10.3 запланирован на 22 марта. 27 июля ожидается релиз FreeBSD 11. По сравнению с первым бета-выпуском можно отметить следующие изменения: OpenSSH обновлён до версии 7.1p2; В tty(4) запрещено открытие callout-устройства при уже открытом устройстве callin; По умолчанию для ntpd установлен файл с настройками по подстановке лишних секунд для синхронизации с астрономическим временем Земли; Обновлён UEFI-загрузчик ZFS, … Читать далее Второй бета-выпуск FreeBSD 10.3

Представлен выпуск свободного пакета для верстки документов Scribus 1.5.1. Scribus предоставляет средства для профессиональной верстки печатных материалов, включая гибкие инструменты для генерации PDF и поддержку работы с раздельными цветовыми профилями, CMYK, плашечными цветами и ICC. Система написана с использованием тулкита Qt и поставляется под лицензией GPLv2+. Готовые пакеты подготовлены для платформ Linux (Debian/Ubuntu, Fedora, openSUSE), Haiku, OS X и Windows. Ветка 1.5 позиционируется как экспериментальная и включает такие возможности как новый интерфейс пользователя на базе Qt5, изменённый файловый формат, полная поддержка таблиц и расширенные средства обработки текста. Выпуск 1.5.1 отмечается как хорошо протестированный и достаточно надёжный. После проведения окончательной стабилизации … Читать далее Выпуск свободного издательского пакета Scribus 1.5.1