Испанская компания Bq Mobile, уже выпускающая смартфоны BQ Aquaris на базе платформы Ubuntu Touch, подтвердила информацию о подготовке к выпуску первого планшета, официально поставляемого с Ubuntu. Планшет Bq Aquaris M10 Ubuntu Edition впервые будет продемонстрирован на выставке Mobile World Congress 2016, которая состоится 22-25 февраля в Барселоне. Предполагается, что аппаратная начинка планшета будет идентична недавно анонсированному устройству Aquaris X10, который укомплектован 10-дюймовым сенсорным экраном (1080p), 64-разрядным 4-ядерным процессором MediaTek MTK 8163 (ARM Cortex-A53, Mali GPU), 2 Гб ОЗУ, 16 Гб MMC Flash и аккумулятором ёмкостью 7280 mAh. Поступление устройства в продажу намечено на апрель, информация о стоимости не разглашается (BQ … Читать далее Bq Mobile готовит первый планшет на базе Ubuntu Linux

Компания «Доктор Веб» сообщила о выявлении вредоносного ПО Linux.Ekoms.1, осуществляющего слежку за пользователями настольных систем на базе ядра Linux. В частности, Linux.Ekoms.1 пытается захватить конфиденциальную информацию или данные, которые можно использовать для шантажа, путём создания скриншотов каждые 30 секунд с их последующей отправкой на сервер злоумышленников. Кроме того, Linux.Ekoms.1 поддерживает функциональность удалённого выполнения команд и загрузки на внешний сервер произвольных локальных файлов. В состав вредоносного ПО также входит код для скрытой записи звука, но данная возможность отключена по умолчанию. Взаимодействие с сервером производится с использованием шифрованного канала связи (AES, с шифрованием ключа AES при помощи открытого ключа на основе асимметричного … Читать далее Выявлено троянское ПО для Linux c функциями сохранения скриншотов и записи звука

Разработчики свободной Android-прошивки CyanogenMod сообщили о прекращении поддержки системы WhisperPush, позволяющей принимать и отправлять сообщения SMS и MMS, защищённые при помощи протокола TextSecure. Обеспечивающие работу WhisperPush сервисы будут отключены до 1 февраля 2016 года, что приведёт к прекращению возможности использования данной системы во всех выпусках CyanogenMod, начиная с 10.2 и заканчивая 12.1 (в CyanogenMod 13 технология WhisperPush не поддерживается изначально). Решение обусловлено нецелесообразностью развития собственной системы обмена защищёнными сообщениями и техническими проблемами, возникающими при её сопровождении (например, обеспечение совместимости с базовой реализацией протокола TextSecure). По сути силами CyanogenMod поддерживался не вызванный объективными причинами форк другого открытого проекта, который отнимал много … Читать далее CyanogenMod сворачивает систему защищённых сообщений WhisperPush

Компания Oracle представила плановый выпуск обновлений своих продуктов, в которых в сумме устранено 248 уязвимостей. В выпусках Java SE 8u71 и 8u72 устранено 8 проблем с безопасностью, из которых 7 могут быть эксплуатированы удалённо без проведения аутентификации. Трём уязвимостям присвоен максимальный уровень опасности (CVSS Score 10.0), подразумевающий возможность выхода за пределы изолированного окружения виртуальной машины и инициирования выполнения кода в системе при обработке специально оформленного контента. При этом, две критические проблемы проявляются только на клиентских системах (запуск в браузере Java Web Start и Java-апплеты), а одна затрагивает как клиентов, так и серверные конфигурации Java. Кроме проблем в Java SE, наличие … Читать далее Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением 248 уязвимостей

Компания Oracle выпустила корректирующий релиз системы виртуализации VirtualBox 5.0.14, в котором отмечено 12 исправлений, направленных на увеличение стабильности и устранение регрессивных изменений. Среди наиболее заметных исправлений: В дополнениях для гостевых систем с Linux внесены исправления для поддержки ядра Linux 4.5; Устранён крах, возникающий при невозможности инициализировать звуковую подсистему; Устранена появившаяся в прошлом выпуске ошибка, мешающая загрузке сохранённого состояния звуковой подсистемы в гостевых системах с эмуляцией HDA; Устранён крах при попытке подключения к одной VM одного и того же ISO-образа несколько раз; На хостах с Linux обеспечено корректное создания символической ссылки /sbin/rcvboxdrv, нарушенное в прошлом выпуске после изменения организации перекомпиляции модуля … Читать далее Обновление VirtualBox 5.0.14

После почти двух лет разработки опубликован релиз динамического языка программирования Clojure 1.8, базирующегося на языковых конструкциях Lisp и сочетающего в себе возможности функционального и многопоточного программирования с чертами современных скриптовых языков. Код программ на языке Clojure транслируется в Java байт-код и выполняется на виртуальной машине JVM. Код компилятора Clojure, библиотек и runtime-компонентов распространяется в рамках лицензии Eclipse Public License. Из ключевых улучшений отмечается: Реализация дополнительных строковых функций в модуле clojure.string: index-of, last-index-of, starts-with?, ends-with?, includes?); Поддержка в компиляторе прямого связывания (direct linking), которое позволяет добиться повышения производительности и сократить время запуска. Суть прямого связывания в обеспечении прямого вызова статических методов … Читать далее Выпуск языка программирования Clojure 1.8

Анонсирован выпуск системы фильтрации спама Rspamd 1.1, решение о блокировке в которой принимается на основе веса, вычисленного путём оценки сообщений по различным критериям, включая правила, статистические методы и чёрные списки. Код системы написан на языке Си и распространяется под лицензией BSD. В новой версии добавлены такие ожидаемые возможности, как автообучение байесовских классификаторов (статистика о хороших и плохих сообщениях накапливается автоматически) и возможность использования СУБД Redis для хранения статистики. Также была добавлена поддержка движка Hyperscan для ускорения обработки регулярных выражений, переработана документация с целью улучшения читаемости и охвата поддерживаемых возможностей. Вместе с выпуском rspamd анонсирована новая версия почтового фильтра rmilter — … Читать далее Вышла версия 1.1 системы фильтрации спама rspamd

Все версии ядра Linux, начиная с 3.8 и заканчивая веткой 4.5 в git, подвержены уязвимости (CVE-2016-0728), позволяющей локальному непривилегированному пользователю получить права суперпользователя. Ошибка в коде существует с 2012 года — ей подвержены как минимум 2/3 пользователей ОС Android, которые находятся в зоне повышенного риска, так как Google не может проверить исполняемый код, собранных с использованием NDK (Native Development Kit) мобильных приложений и игр, опубликованных в Google Play. Обычные компьютеры и серверы находятся в относительной безопасности в случае, если в системе только один пользователь, пользователям запрещено исполнять код или экземпляры ОС находятся в среде виртуализации. Уязвимость присутствует в подсистеме ядра … Читать далее В ядре Linux обнаружена уязвимость, позволяющая поднять привилегии в системе

Доступно экстренное обновление OpenSSH 7.1p2, в котором устранена одна из самых опасных уязвимостей (CVE-2016-0777) за историю существования проекта. Проблема проявляется только в реализации клиента SSH и позволяет инициировать передачу серверу содержимого памяти процесса при соединении пользователя с подконтрольным злоумышленнику сервером. В публичном доступе уже опубликован прототип эксплоита, подтверждающий возможность получения в результате атаки находящихся в памяти закрытых ключей клиента. Проблема связана с работой появившейся в OpenSSH 5.4 недокументированной функции роуминга, предназначенной для возобновления оборванного SSH-соединения. Серверная реализация роуминга так и не была включена в состав OpenSSH, но код клиента был добавлен в экспериментальном режиме и был включен по умолчанию. Уязвимости … Читать далее В OpenSSH устранена критическая уязвимость

Состоялся релиз i2pd 2.3, полноценного клиента для анонимной сети I2P, написанного на языке C++. Исходный код проекта распространяется под лицензией BSD, бинарные сборки подготовлены для Debian, Ubuntu, OS X и Windows. Проект i2pd не является портом эталонного клиента I2P, написанного на языке Java, а представляет собой полностью независимую реализацию. В i2pd доступны средства для работы в роли маршрутизатора I2P и Floodfill-узлов, поддерживается проксирование через HTTP и SOCKS proxy, создание клиентских и серверных туннелей, использование интерфейсов SAM и BOB. В новом выпуске решено большое число проблем, связанных с работой в режиме Floodfill, добавлена поддержка кодов пропускной способности ‘P’ и ‘X’, обеспечена … Читать далее Доступен i2pd 2.3, клиент анонимной сети I2P, написанный на языке C++

Издание linux.com опубликовало интервью с одним из основателей проекта Mycroft, создатели которого собрали на Kickstarter и Indiegogo около 260 тысяч долларов на разработку умного устройства-помощника, позволяющего управлять домашней электроникой через голосовой интерфейс. В интервью упоминается открытие разработанного проектом компонента Adapt Intent Parser (код), который позиционируется как «мозг» Mycroft, выполняющий задачи разбора фраз на естественном языке, их анализа и трансформации в управляющие команды. Например, при поступлении фразы «выключи свет в зале» Adapt выявляет команду «выключи свет» и определяет место её применения «зал». Несмотря на то, что Adapt Intent Parser характеризуется как ключевое звено в платформе и разработчики намерены конкурировать с Amazon … Читать далее Открытие наработок проекта Mycroft

В состав готовящейся к выпуску ветки сетевого конфигуратора NetworkManager 1.2 добавлен механизм для борьбы c отслеживанием перемещения пользователя через мониторинг его нахождения в зоне видимости различных беспроводных сетей. Основной проблемой является то, что MAC-адрес, привязанный к беспроводному адаптеру, отправляется в эфир даже если устройство не подключается к точке доступа. Все находящиеся в зоне досягаемости беспроводные сети видят отправляемый при сканировании сетей неизменный MAC-адрес, отождествлённый с одним и тем же устройством, что позволяет скрыто отслеживать перемещение пользователя. Суть представленного в NetworkManager метода противодействия отслеживанию в использовании случайно сгенерированного MAC-адреса при выполнении операции сканирования сетей. Перед подключением и при привязке к точке … Читать далее В NetworkManager появится защита от отслеживания пользователя в беспроводных сетях

Доступен релиз мультимедиа проигрывателя SMPlayer 16.1.0, написанного с использованием библиотеки Qt и представляющего собой фронтэнд к MPlayer или MPV. Программа отличается встроенной поддержкой большого числа кодеков, легковесным интерфейсом с возможностью смены тем оформления, поддержкой воспроизведения роликов с Youtube, поддержкой загрузки субтитров с opensubtitles.org, гибкими настройками воспроизведения (например, можно поменять скорость воспроизведения). Бинарные сборки сформированы для Windows и Ubuntu Linux. Основные изменения: Добавлена функция установки закладок (меню Browser — Bookmarks), позволяющая устанавливать метки на определённые места в видео для последующего быстрого перехода к ним. Для доступа к закладкам, кроме меню, можно использовать горячие клавиши: Ctrl+A — добавить закладку, Ctrl+B/Ctrl+N: — перейти … Читать далее Выпуск медиапроигрывателя SMPlayer 16.1.0

Увидел свет выпуск открытого видеоплеера MPV 0.15, несколько лет назад ответвившегося от кодовой базы проекта MPlayer2. В MPV основное внимание уделяется разработке новых возможностей и обеспечению постоянного бэкпортирования новшеств из репозиториев MPlayer, не заботясь о сохранении совместимости с MPlayer. Код MPV распространяется под лицензией GPLv2. В новой версии: В драйвере вывода через OpenGL (vo_opengl) расширены средства отображения видео с прозрачностью: по умолчанию задействован алгоритм формирования фона в шахматном порядке, добавлена поддержка прозрачности для OS X (опция «alpha=yes»); Добавлена сборочная опция для определения директории с файлами конфигурации; Добавлена опция «—audio-file-paths»; Реализовано свойство dvb-channel-name; Добавлены режимы чередования для vf_stereo3d; Оптимизированы настройки по … Читать далее Релиз видеоплеера MPV 0.15, форка MPlayer и MPlayer2

В рамках проекта WebTorrent подготовлен первый BitTorrent-клиент, реализованный в форме запускаемого внутри браузера web-приложения, не требующего для работы внешней серверной инфраструктуры и браузерных плагинов. Интеграция кода WebTorrent на сайты позволяет сформировать децентрализованную сеть распространения контента, функционирующую через связывание между собой браузеров посетителей этих сайтов. WebTorrent написан на языке JavaScript и использует технологию WebRTC для организации прямого P2P-канала связи между браузерами. Исходные тексты проекта распространяются под лицензией MIT. В качестве примера практического использования WebTorrent, на основном сайте проекта организован показ свободного фильма Sintel, который размещён в форме torrent-а, содержимое которого загружается с систем пользователей, просматривающих данный фильм. Особенностью WebTorrent, отличающей данную … Читать далее WebTorrent, самодостаточный torrent-клиент, работающий внутри браузера

После более года разработки представлен первый предварительный выпуск (pre-alpha) cвободного растрового графического редактора Krita 3.0, примечательный переходом на использование библиотеки Qt 5. Ветка Krita 3.0 позиционируется как экспериментальная. После доведения программы до должного вида и устранения выявленных проблем будет подготовлен стабильный выпуск Krita 3.1. Портирование на Qt 5 потребовало полного переписывания кода для работы с планшетами и формирования вывода. Из функциональных улучшений в Krita 3.0 отмечается добавление полноценных инструментов для создания анимации, появление режима мгновенного предпросмотра изменений, реализация функции выделения/дублирования/редактирования сразу нескольких слоёв, импорта/экспорта кистей из файлов в форматах GBR и GIH. В новой версии также проведена большая работа над … Читать далее Предварительный выпуск графического редактора Krita 3.0, портированного на Qt5

В ночные сборки Firefox, на основе которых будет сформирован выпуск Firefox 46, добавлен код для автоматического преобразования ссылающихся на YouTube устаревших блоков показа видео, завязанных на применении проигрывателя на базе технологии Adobe Flash. Речь ведётся об ещё встречающихся на некоторых сайтах вставках видео в формате «embed», которые могут быть обработаны только при помощи Flash. Данные блоки «embed» будут на лету транслироваться в современный код на основе iframe , обеспечивающий показ видео с использованием HTML5-тега «Video» и формата WebM. Конвертация работает только при отсутствии установленного Flash-плагина. Отключить конвертацию можно через опцию plugins.rewrite_youtube_embeds в «about:config». Читать далее В Firefox для YouTube добавлено преобразование блоков Flash-видео в HTML5

Сформирован релиз инструментария для управления пакетами Apt 1.2 (Advanced Package Tool), развиваемого проектом Debian. Кроме Debian и производных от него дистрибутивов Apt также применяется в некоторых дистрибутивах на основе пакетного менеджера rpm, таких как OpenMandriva и ALT Linux. Новый выпуск уже интегрирован в ветку Debian Unstable и из-за изменения ABI привёл к необходимости пересборки пакетов, связанных с libapt. Из изменений можно отметить: Добавлена возможность использования комментариев в debian/control, pkgTagFile, apt_preferences и других файлах; Обеспечено добавление в файл Release всех сжатых файлов Packages/Sources; Добавлена возможность использования pdiff со всеми поддерживаемыми типами сжатия; Добавлена поддержка APT::Periodic::CleanInterval; Добавлены правила автодополнения ввода в bash … Читать далее Выпуск пакетного менеджера Apt 1.2

Доступен для тестирования второй кандидат в релизы новой ветки операционной системы ReactOS 0.4.0, нацеленной на обеспечение совместимости с программами и драйверами Microsoft Windows. Размер iso-образа 110 Мб (в архиве 92 Мб). Ключевые новшества и цели ReactOS 0.4: Новая реализация оболочки пользователя (Explorer.exe); Полноценная поддержка USB, SATA, звуковых карт, проводных и беспроводных сетевых адаптеров; Менеджер установки приложений. Для установки доступны сборки различных приложений, в том числе AbiWord, LibreOffice, SeaMonkey, Firefox, Opera, VLC, GIMP, uTorrent, PuTTY, Thunderbird, Miranda, Qmmp, Winamp, SMplayer, Inkscape, Scribus, LibreCAD; Полноценная поддержка тем оформления для пользовательской оболочки и элементов интерфейса USER32; Возможность запуска в окружении VirtualBox; Упрощение работы … Читать далее Тестирование второго кандидата в релизы ReactOS 0.4

Доступны корректирующие обновления мультимедиа-пакета FFmpeg 2.8.5, 2.7.5, 2.6.7 и 2.5.10, в которых устранены опасные уязвимости (CVE-2016-1897, CVE-2016-1898) в реализации поддержки формата HLS (HTTP Live Streaming), которые могут привести к выгрузке произвольных файлов в случае обработки специально оформленных данных утилитами ffmpeg, ffprobe, avconv и avprobe. Например, уязвимость представляет угрозу сервисам, в которых осуществляется перекодирование или обработка поступающих от пользователей файлов при помощи ffmpeg/libav, и файловым менеджерам, использующим ffmpeg/libav для создания эскизов. Уязвимость может использоваться для подстановки содержания произвольного локального файла в результат перекодирования или для отправки локального файла на произвольный внешний URL. В частности, можно передать для обработки файл с произвольным … Читать далее В FFmpeg устранена уязвимость, которая может привести к утечке локальных файлов

Вышел 75-ый выпуск (MP3, 73 Мб) подкаста о программировании DevZen, в котором приняли участие представители компании PostgresPro — Олег Бартунов, Иван Панченко и Федор Сигаев. В ходе интервью гости подкаста рассказывают об истории возникновения компании, планах по развитию PostgreSQL, предстоящей конференции PgConf.Russia 2016 и бесплатном курсе Hacking PostgreSQL. Также в интервью упоминается об изменениях, которые уже приняты в ветку 9.6, и о том, как выглядит процесс разработки PostgreSQL. Читать далее Двухчасовое интервью с представителями PostgresPro