The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

25.03.2017 Обновление Samba 4.6.1, 4.5.7 и 4.4.12 с устранением уязвимости (1 +2)
  Опубликованы корректирующие выпуски Samba 4.6.1, 4.5.7 и 4.4.12 в которых устранена уязвимость (CVE-2017-2619), позволяющая клиенту, имеющему право на запись файлов, через манипуляции символическими ссылками выйти за пределы экспортируемого раздела и получить доступ к произвольным частям файловой системы сервера. Проблема проявляется только при включении unix-расширений для протокола SMB1 (в качестве обходного пути защиты в настройках можно указать "unix extensions = no"). Обновления пакетов с устранением уязвимости доступны для Debian, Ubuntu, Fedora, FreeBSD, RHEL и SUSE.

Для проверки попадания клиентских запросов в экспортируемую область ФС в Samba применяется системный вызов realpath(). Клиент может воспользоваться состоянием гонки (race condition) и переименовать файл в символическую ссылку в то мгновение, когда файл уже проверен в realpath(), но операция с ним ещё не обработана. Таким образом, при удачном завершении атаки сервер выполнит операцию не с проверенным файлом, а с файлом, на который ссылается символическая ссылка. Теоретически подобное стечение обстоятельств не исключается, но практически проведение успешной атаки маловероятно. В частности, продемонстрированный прототип эксплоита успешно работает только при замедлении выполнения серверного процесса при помощи strace.

  1. OpenNews: Выпуск Samba 4.6.0
  2. OpenNews: Уязвимость в Samba 4, которая может привести к удалённому выполнению кода
  3. OpenNews: Обновление Samba 4.4.5, 4.3.11 и 4.2.14 с устранением уязвимости
  4. OpenNews: Раскрыты детали уязвимости Badlock в Samba
  5. OpenNews: Обновление Samba 4.3.6, 4.2.9 и 4.1.23 с устранением опасных уязвимостей
Обсуждение (1 +2) | Тип: Проблемы безопасности |
25.03.2017 Выпуск nginx 1.11.12 (7 +3)
  Доступен новый выпуск основной ветки высокопроизводительного HTTP-сервера nginx 1.11.12, в котором оперативно устранена появившаяся в версии 1.11.11 ошибка, приводящая к зацикливанию в процессе очистки структуры hc->busy. При определённом стечении обстоятельств проблема через какое-то время работы может проявиться в виде 100% расходования ресурсов CPU процессом-обработчиком и остановки обработки новых соединений.

  1. OpenNews: Выпуск nginx 1.11.11
  2. OpenNews: Выпуск nginx 1.11.10
  3. OpenNews: Выпуск nginx 1.11.9
  4. OpenNews: Выпуск nginx 1.11.8
Обсуждение (7 +3) | Тип: Программы |
23.03.2017 Релиз CrossOver 16.2 для Linux и macOS (59 +12)
  Компания CodeWeavers выпустила релиз пакета Crossover 16.2, основанного на коде Wine 2.0 и предназначенного для выполнения программ и игр, написанных для платформы Windows. CodeWeavers входит в число ключевых участников проекта Wine, спонсирует его разработку и возвращает в проект все новшества, реализованные для своих коммерческих продуктов. Исходные тексты открытых компонентов CrossOver 16.2 можно загрузить на данной странице.

Из изменений в новом выпуске отмечается обеспечение поддержки пакета Microsoft Outlook 2013, а также расширение совместимости с остальными компонентами Microsoft Office 2013, решение проблем, мешающих регистрации Microsoft Office 2013, и улучшение поддержки Microsoft Office 2010. Кроме того, решены проблемы с доставкой обновлений пакета управления финансами Quicken и проведена работа по увеличению производительности игр.

  1. OpenNews: Релиз CrossOver 16.1 для Linux и macOS
  2. OpenNews: Релиз CrossOver 16 для Linux и macOS
  3. OpenNews: Стабильный релиз Wine 2.0
  4. OpenNews: Выпуск проекта Wine Staging 2.0, дополняющего Wine 2.0
Обсуждение (59 +12) | Тип: Программы |
23.03.2017 Выпуск PyPy 5.7, реализации Python, написанной на языке Python (31 +8)
  Представлен новый выпуск проекта PyPy 5.7, в рамках которого развивается реализации языка Python, написанной на языке Python (используется статически типизированное подмножество RPython, Restricted Python). Выпуск подготовлен одновременно для веток PyPy2.7 и PyPy3.5, обеспечивающих поддержку синтаксиса Python 2.7 и Python 3.5, и поставляемых с stdlib 2.7.13 и 3.5.3. Выпуск PyPy2.7 5.7 доступен для Linux (x86, x86_64, PPC64, s390x, ARMv6 или ARMv7 с VFPv3), macOS и Windows, а выпуск PyPy3.5 5.7 только для Linux x86_64.

Особенностью PyPy является использование JIT-компилятора, на лету транслирующего некоторые элементы в машинный код, что позволяет обеспечить высокий уровень производительности - при выполнении некоторых операций PyPy в несколько раз обгоняет классическую реализацию Python на языке Си (CPython). Ценой высокой производительности и использования JIT-компиляции является более высокое потребление памяти - общее потребление памяти в сложных и длительно работающих процессах (например, при трансляции PyPy силами самого PyPy) превышает потребление CPython в полтора-два раза.

Основные улучшения:

  • Продолжена работа по усовершенствованию прослойки cpyext для обеспечения совместимости с C-API. В PyPy2 обеспечена возможность импорта и запуска многих пактов с расширениями на языке Си, включая Numpy, Cython и Pandas. Для часто вызываемых небольших Си-функций производительность может быть ниже CPython, но разработчики работают над устранением проблемы;
  • Ветка PyPy3.5 достигла статуса бета-выпуска, она пока проходит не все тесты, но уже поддерживает asyncio и показывает неплохой рост производительности. Из ветки Python 3.6 бэкпортирована поддержка форматируемых строковых литералов (f"").
  • До версии 1.10 обновлён модуль CFFI (C Foreign Function Interface) с реализацией интерфейса для вызова функций, написанных на языке Си, который может выступать в качестве более простой альтернативы модулю ctypes.
  • В качестве gcrootfinder (поиск корневых указателей при сборке мусора) по умолчанию задействован shadowstack, производительность которого заметно увеличена в новом выпуске. Ранее используемый asmgcc в будущих выпусках будет переведён в разряд устаревших. Shadowstack примерно на 3% медленнее asmgcc, но значительно проще в сопровождении и отладке.

Основные особенности PyPy:

  • Поддержка бесстекового (Stackless) режима работы, позволяющего использовать модель actor (erlang-подобное программирование с массой микропотоков и отсыланием сигналов друг другу);
  • Реализация режима изолированного выполнения кода, к которому нет доверия. От sandbox в CPython данный режим отличается полной поддержкой всех возможностей языка без выделения unsafe-функций.
  • Автоматическая генерация и полная прозрачность встроенного JIT-компилятора;
  • PyPy успешно проходит стандартный тестовый пакет Python и поддерживает большинство из стандартных Python-модулей и фреймворков, таких как ctypes, django (с sqlite), twisted (без поддержки ssl), pylons, pyglet. PyPy может быть использован для бесшовной замены CPython;
  • Поддержка работы на архитектурах x86 (IA-32) , x86_64, ARM и PowerPC (PPC64);
  • На базе технологий PyPy созданы бэкенды для генерации в PyPy байткода для LLVM и виртуальных машин .NET/CLI и Java.
  • На базе PyPy ведется разработка реализаций на языке Python интерпретаторов Prolog, Smalltalk, Ruby, JavaScript, Io и Scheme.
  • Вариант PyPy с поддержкой распараллеливания на многоядерных системах развивается в рамках проекта PyPy-STM (PyPy Software Transactional Memory).

  1. OpenNews: Выпуск PyPy2.7 5.6, реализации Python, написанной на языке Python
  2. OpenNews: Выпуск PyPy3 5.5, реализации Python 3, написанной на языке Python
  3. OpenNews: Dropbox прекращает разработку Pyston, реализации языка Python с JIT-компилятором
  4. OpenNews: Выпуск языка программирования Python 3.6
  5. OpenNews: Google представил Grumpy, транслятор кода Python на язык Go
Обсуждение (31 +8) | Тип: Программы |
23.03.2017 Выпуск языка описания бинарных форматов Kaitai Struct 0.7 (18 +21)
  Доступен релиз декларативного языка описания бинарных форматов файлов и протоколов Kaitai Struct 0.7. Язык позволяет описывать произвольные бинарные форматы (сетевые пакеты, архивы, контейнерные форматы, файловые системы, форматы изображений, видео и т.д.) в декларативном виде. Полученное описание с помощью компилятора ksc можно:
  • Транслировать в готовый парсер на любом из 8 поддерживаемых целевых языков программирования (C++, C#, Java, JavaScript, Perl, PHP, Python, Ruby),
  • Визуально исследовать с помощью предлагаемой IDE любой файл в описанном формате:
  • Представить в виде наглядной диаграммы

В новой версии языка доступны:

  • Импорт .ksy-файлов друг в друга для создания масштабных многофайловых проектов - см. "meta/import" - в том числе с обращением к атрибутам типов из других файлов. Используемый для этого ранее механизм opaque типов отключен по умолчанию (можно включить опцией "--opaque-types").
  • Структуры неопределенной длины, терминируемые байтом (ранее такое поддерживалось только для строк) - см. "terminator", "include", "consume".
  • "pad-right" для более удобной обработки структур с паддингом справа (например, строк, помещенных в область фиксированного размера и дополненных справа нулями или пробелами)
  • Гибкое управление отношением parent-child: с помощью "parent" можно форсировать родителя для дочернего объекта, отличного от текущего объекта по умолчанию
  • Вычислимые instances теперь могут использовать "_parent"
  • Новый атрибут "doc-ref" в типах и атрибутах может использоваться для представления ссылок на внешнюю документацию (удобно, если описание формата соответствует какому-то формальному документу)
  • Процесс компиляции четко разделен на 3 фазы: парсинг YAML, прекомпиляция (единая для всех целевых языков) и компиляция (в конкретный целевой язык); такое решение позволило унифицировать обработку ошибок и значительно упростить сами компиляторы.
  • Существенно переработан механизм определения ошибок: теперь все рапортуемые компилятором ошибки должны содержать четкое указание на место проявления ошибки; добавлено более 50 тестов с неверными .ksy-файлами специально для тестирования этого сообщений об ошибках.
  • Генерируемый код теперь содержит проверки на соответствие версии компилятора и runtime-библиотеки.
  • Переработана система логирования поведения компилятора ("--verbose"): теперь можно гибко включать логирование по отдельным подсистемам.
  • Новые возможности языка выражений: полноценная поддержка строк с двойными кавычками (с escape characters), type casting, методы для работы с массивами и различные преобразования типов.

Ввиду большого количества внутренних изменений, существенно изменен API runtime-библиотеки: код, сгенерированный ksc 0.7, будет работать только с runtime соответствующей версии. Благодаря введению механизма импорта, начаты работы по созданию библиотеки часто используемых структур данных и форматов. С версией 0.7 впервые эта библиотека поставляется в комплекте дистрибутива и на момент выпуска составляет 60 описаний.

  1. OpenNews: Релиз системы разбора бинарных файлов Kaitai Struct 0.6
  2. OpenNews: Вышел язык спецификации бинарных форматов Kaitai Struct 0.5
  3. OpenNews: Kaitai Struct запустил веб-версию компилятора
  4. OpenNews: Декларативная спецификация парсинга бинарных файлов Kaitai Struct
Обсуждение (18 +21) | Автор: GreyCat | Тип: Программы |
23.03.2017 Netflix объявил об официальной поддержке платформы Linux (36 +20)
  Популярный на западе сервис потокового видеовещания Netflix, предоставляющий услуги по цифровому прокату фильмов, анонсировал официальную поддержку платформы Linux. Возможность работы с Netflix из Linux с применением штатных web-технологий и без использования плагина Microsoft Silverlight была реализована ещё в 2014 году, но она ограничивалась применением браузера Chrome. Отныне Firefox официально может использоваться для отображения в Linux защищённого авторскими правами видео из Netflix.

  1. OpenNews: Linux-версия Firefox 49 сможет воспроизводить защищённый медиаконтент Netflix и Amazon
  2. OpenNews: В состав FreeBSD принята высокопроизводительная реализация sendfile от Netflix
  3. OpenNews: В Ubuntu и Fedora обеспечена поддержка Netflix
  4. OpenNews: Для Linux обеспечена официальная поддержка Netflix
  5. OpenNews: В Chrome для Linux появилась возможность работы с Netflix без плагинов
Обсуждение (36 +20) | Тип: К сведению |
23.03.2017 Microsoft устранил проблему, замедлявшую работу Office 365 Onedrive в Linux (92 +11)
  Компания Microsoft устранила проблему в сервисе Office 365 Onedrive for Business, которая существенно понижала качество работы пользователей Linux с облачным хранилищем. Примечательно, что компания была уведомлена пользователями о проблеме в ноябре прошлого года, и в качестве решения порекомендовала перейти на другую ОС, указав, что платформа Linux не поддерживается сайтом Office 365. После получения широкой огласки и волны недовольства в социальных сетях компания Microsoft удалила изначальный ответ и информировала пользователя о решении проблемы.

Суть проблемы была в том, что при обращении к сервису Onedrive из любого Linux-браузера (неважно Firefox или Chrome), страница открывалась очень медленно, потребляя значительные системные ресурсы. Если ту же самую страницу открыть из того же самого браузера, но заменив в идентификаторе (User Agent) "Linux" на "Windows", то проблема исчезала и открытие страницы производилось мгновенно. В том числе можно было взять Windows-браузер и, воспользовавшись дополнением для изменения User Agent, прописать идентификатор, специфичный для Linux, и получить огромное замедление работы, или взять любой Linux-браузер, заменить в отдаваемом серверу идентификаторе User Agent слово "Linux" на "Windows" и избавиться от проблемы с производительностью. Причём нагрузка создавалась значительная: загружалось около 100 Мб данных, примерно на две минуты браузер на 100% нагружал CPU, а интерфейс становился неотзывчивым.

Разработчики сервиса OneDrive из Microsoft извинились перед пользователями и сообщили, что проблема была вызвана ошибкой в коде упреждающей загрузки компонентов (StaticLoad.aspx). Для предварительной загрузки ресурсов на платформах iOS, Chrome OS, macOS и Windows использовался штатный браузерный механизм link preload для загрузки ссылок до обращения к ним. Для Linux для упреждающей загрузки ресурсов осуществлялся откат на запасной, менее эффективный вариант кода. Для решения проблемы инженеры Microsoft временно отключили упреждающую загрузку и намерены обновить реализацию StaticLoad.aspx, предварительно протестировав её в Linux.

  1. OpenNews: Microsoft пытается принизить возможности Linux через продавцов компьютерной техники
  2. OpenNews: Утечка мастер-ключа Microsoft скомпрометировала защиту Secure Boot
  3. OpenNews: Microsoft запускает рекламную кампанию против Drupal и отменяет её
  4. OpenNews: Google, Amazon и Microsoft заключили соглашение с AdBlock Plus
Обсуждение (92 +11) | Тип: Тема для размышления |
22.03.2017 Обновление Python 3.6.1 и Ruby 2.4.1 (16 +5)
  Доступен корректирующий выпуск Python 3.6.1, в котором отражены исправления ошибок, обнаруженных за три месяца с момента релиза Python 3.6.0. Python 3.6.1 также является первым выпуском подготовленным после значительной реструктуризации процесса разработки, перехода на Git и переноса основного репозитория на GitHub.

Одновременно выпущен корректирующий релиз языка программирования Ruby 2.4.1, также содержащий только исправление ошибок.

  1. OpenNews: Выпуск языка программирования Ruby 2.4.0
  2. OpenNews: Релиз web-фреймворка Ruby on Rails 5.0
  3. OpenNews: Язык Crystal пытается совместить производительность Си и удобство Ruby
  4. OpenNews: Разработка Python переведена на GitHub
  5. OpenNews: Выпуск языка программирования Python 3.6
Обсуждение (16 +5) | Тип: Программы |
22.03.2017 Критическая уязвимость в обучающей среде Moodle (28)
  В Moodle (Modular Object-Oriented Dynamic Learning Environment), свободной модульной системе для организации дистанционного обучения, выявлена критическая узявимость (CVE-2017-2641), позволяющая осуществить подстановку SQL-кода и организовать выполнение произвольного PHP-кода на сервере. На основе Moodle построены обучающие системы многих известных университетов. В каталоге Moodle зарегистрировано более 78 тысяч обучающих сайтов, в том числе 2160 в России, 655 - Украине, 151 - Беларуси и 116 - Казахстане.

В ветке Moodle 3.2 уязвимость могут эксплуатировать зарегистрированные пользователи через манипуляции с настройками профиля пользователя в web-интерфейсе. В более ранних выпусках атака возможна только через API для взаимодействия c web-сервисами при наличии соответствующих расширенных прав доступа. Уязвимость позволяет осуществить подстановку SQL-кода, которая может быть использована для получения привилегий администратора Moodle, после чего атакующий может загрузить свой плагин или шаблон и добиться выполнения произвольного PHP-кода. Уязвимость устранена в выпусках 3.2.2, 3.1.5, 3.0.9 и 2.7.19.

  1. OpenNews: Релиз модуля Электронный деканат 2.4.4 для системы дистанционного обучения Moodle 2.2.x
  2. OpenNews: Новая версия системы дистанционного обучения Moodle 2.2
  3. OpenNews: Релиз системы дистанционного обучения Moodle 2.0
  4. OpenNews: В Moodle добавлена поддержка отечественной формы организации учебного процесса
Обсуждение (28) | Тип: Проблемы безопасности |
22.03.2017 Выпуск nginx 1.11.11 (11 +12)
  Доступен новый выпуск основной ветки высокопроизводительного HTTP-сервера nginx 1.11.11, в котором реализованы следующие изменения:
  • Реализована директива "worker_shutdown_timeout", позволяющая задать время ожидания корректного завершения работы рабочих процессов. Если за указанное время рабочие процессы не успеют довести до конца обработку имеющихся запросов, то связанные с ними соединения будут закрыты принудительно;
  • Расширены возможности скриптов для обеспечения подсветки синтаксиса файлов конфигурации nginx в vim;
  • Устранён крах рабочего процесса, который мог возникать при установке пустого значения в директиве $limit_rate;
  • Решены проблемы с некорректной работой директив "proxy_cache_background_update", "fastcgi_cache_background_update", "scgi_cache_background_update", и "uwsgi_cache_background_update" при их использовании совместно с директивой "if";
  • Устранён крах в рабочем процессе, который мог возникать если число буферов, определённое директивой large_client_header_buffers в блоке настроек виртуального сервера, отличается от числа буфров, заданных по умолчанию;
  • Устранены ошибки в реализации почтового прокси.

  1. OpenNews: Выпуск nginx 1.11.10
  2. OpenNews: Обновление nginx 1.10.3
  3. OpenNews: Увидел свет HTTP-сервер nginx 1.10.0
  4. OpenNews: Root-уязвимость из-за некорректных настроек в пакете nginx для Debian и Ubuntu
  5. OpenNews: Выпуск http-сервера nginx 1.11.0
Обсуждение (11 +12) | Тип: Программы |
21.03.2017 Выпуск менеджера фотографий Shotwell 0.26 (39 +6)
  Подготовлен стабильный релиз программы для управления коллекцией фотографий Shotwell 0.26.0. Shotwell предоставляет удобные возможности каталогизации и навигации по коллекции, поддерживает группировку по времени и тегам, предоставляет инструменты для импорта и конвертации новых фотографий, поддерживает выполнение типовых операций по обработке изображений (вращение, устранение эффекта красных глаз, корректировка экспозиции, оптимизация цветности и т.п.), содержит средства для публикации в социальных сетях, таких как Facebook, Flickr и Picasa (для MediaGoblin существует экспериментальный плагин).

В новом выпуске:

  • Добавлен инструмент для усиления контраста изображения;
  • Добавлена поддержка тегов ACDSEE;
  • Обеспечена совместимость с новой версией компилятора Vala;
  • Переработан код аутентификации для web-сервисов. Код для аутентификации во внешних службах вынесен в отдельную библиотеку, что позволяет оперативно отражать изменения в API не трогая код Shotwell;
  • Проведена чистка устаревших вызовов GTK+ и GSettings. Прекращено использование Gtk.IconFactory, GtkUIManager и Gtk*Action*. Некоторые диалоги переведены на GtkTemplate, нижняя панель реализована при помощи Gtk.Revealer. Обновлены требования к минимальным версиям библиотек: GExiv2 0.10.4, GCR 3, GLib 2.40, GTK+ 3.14;
  • Плагины переведены на libsoup API;
  • Обеспечено сохранение настроек экспорта изображений;
  • Реализовано скрытие пустых боковых панелей;
  • Добавлена клавиатурная комбинация Ctrl-f для быстрого вызова сроки поиска;
  • Добавлена поддержка автоопределения кодировки, если строка не соответствует UTF-8;
  • Обновлены ключи для Google API. Налажен процесс загрузки на Youtube, благодаря переходу на использование libgdata.

  1. OpenNews: Новая версия менеджера фотографий Shotwell 0.25
  2. OpenNews: Новая версия менеджера фотографий Shotwell 0.24
  3. OpenNews: Новая версия менеджера фотографий Shotwell 0.23.2
  4. OpenNews: Имущественные права на Shotwell и Geary переданы организации Software Freedom Conservancy
  5. OpenNews: Группа Yorba, создавшая Shotwell и Geary, прекратила разработку
Обсуждение (39 +6) | Тип: Программы |
20.03.2017 Adblock Plus объявил состав независимого комитета по приемлемой рекламе (154 –49)
  Компания EYEO, курирующая разработку блокировщика рекламы Adblock Plus, представила первых членов независимого комитета по приемлемой рекламе, который возьмет контроль над программой Acceptable Ads. Комитет включает представителей 9 групп, разделённых на три коалиции - представители лиц, получающих прибыль от размещения рекламы, защитники интересов пользователей и эксперты. В первую коалицию вошли рекламодатели, разработчики рекламных технологий, рекламные агентства, рекламные агенты, издатели и создатели контента. Во второй коалиции представлены представители организаций по защите цифровых прав и пользователи, а в третьей исследователи, разработчики браузеров и "творческие агенты".

Независимый комитет получит полный контроль над критериями приемлемой рекламы и формированием белых списков. Это поможет достичь компромисса между пользователями, которые хотят блокировать навязчивую рекламу, и издателями, которые живут за счет доходов от коммерческих размещений. В соответствии предложенными критериями, реклама считается приемлемой, если представлена статическим контентом (текст или изображение без анимации, звуков, видео и интерактивных блоков), достаточно отдалена от контента, явно воспринимается как реклама и не перекрывает другое содержимое.

Блокировщики рекламы Adblock Plus, AdBlock, Adblock Browser и Crystal будут придерживаться критериев приемлемой рекламы, разработанных комитетом, предлагая пользователям возможность блокировать нежелательные объявления и видеть более качественную рекламу. На данный момент в комитет выбраны восемь представителей, остаются свободными два места для представителей организаций по защите цифровых прав и одно место пользователя (всего 11 членов). Одним из членов комитета станет обычный интернет-пользователь, который в процессе принятия решений получит равные права с профессионалами рекламной индустрии. Выбор пользователя будет произведён через социальные сети, заявки принимаются с 15 март.

Утвержденные члены комитета:

  • Рекламодатели: Dell, Ad-tech, Rocket Fuel Inc, Criteo, Rakuten Marketing, Native Ads, Sharethrough, The Media Trust;, BuySellAds.com, Look Listen, ZEDO, Bidio, Instinctive, Adtoma AB;
  • Рекламные агентства: M&C Saatchi Mobile Saatchi & Saatchi, The Tombras Group, TLGG, Schaaf-PartnerCentric;
  • Издатели и создатели контента: Condé Nast, TED Talks, Dennis Publishing, Local Media Consortium, Leaf Group;
  • Творческий агент: Jay Morgan (J. Walter Thompson Worldwide)
  • Исследователь: Bloor Research International Ltd.
  • User Agent: UC Web (подразделение компании Alibaba, развивающее браузер UC Browser).

  1. OpenNews: Adblock Plus запустил собственную рекламную сеть с приемлемой рекламой
  2. OpenNews: Adblock для Chrome продан и по умолчанию перестанет блокировать приемлемую рекламу
  3. OpenNews: Проект AdBlock Plus выиграл второе разбирательство в немецком суде
  4. OpenNews: AdBlock Plus отстоял свободу блокировки рекламы в немецком суде
  5. OpenNews: Google, Amazon и Microsoft заключили соглашение с AdBlock Plus
Обсуждение (154 –49) | Автор: EYEO PR | Тип: К сведению |
19.03.2017 Релиз мозаичного оконного менеджера Awesome 4.1 (110 +17)
  Cостоялся релиз мозаичного (тайлового) оконного менеджера Awesome 4.1, предоставляющего интерфейс на основе неперекрывающихся окон. Awesome построен на базе переработанных исходных текстов оконного менеджера dwm и отличается поддержкой использования языка Lua в файлах конфигурации для контроля всех аспектов работы оконного менеджера и создания дополнений. Код проекта распространяется под лицензией GPLv2 и написан с использованием асинхронной библиотеки XCB вместо Xlib для обеспечения хорошей отзывчивости интерфейса.

Awesome позволяет оптимизировать выполнение типового рабочего процесса и организовать управление окнами с использованием только клавиатуры, без необходимости передвижения мыши. Вместо виртуальных рабочих столов в Awesome предлагается группировка по тегам c возможностью отображения разом только окон соответствующих заданному тегу. Оконный менеджер хорошо адаптирован для работы в многомониторных конфигурациях, поддерживает привязку окон к экранам с использованием тегов и может работать в режимах XRandR, Xinerama и Zaphod. Поддерживаются стандарты Freedesktop: EWMH, XDG Base Directory, XEmbed, Desktop Notification и System Tray. Для управления может использоваться передача команд при помощи D-Bus.

Awesome 4.1 преподносится как первый стабильный выпуск Awesome 4 API. В новой версии представлено около 350 изменений, например, в виджете prompt добавлена подсветка синтаксиса, расширено число переменных для управления темами оформления, представлена новая раскладка в виде 2D-сетки, расширены возможности при использовании нескольких мониторов, улучшена поддержка HiDPI, возобновлена поддержка FreeBSD и OpenBSD.

  1. OpenNews: Релиз мозаичного оконного менеджера Awesome 4.0
  2. OpenNews: Релиз мозаичного оконного менеджера Awesome 3.5
  3. OpenNews: Доступен оконный менеджер i3 4.8
  4. OpenNews: Первый выпуск abduco, легковесной альтернативы tmux и screen
  5. OpenNews: Программа, имитирующая экран компьютера хакеров по мотивам голливудских фильмов
Обсуждение (110 +17) | Тип: Программы |
18.03.2017 Обновление набора системных руководств Linux man-pages 4.10 (10 +15)
  Майкл Керриск (Michael Kerrisk) анонсировал версию 4.10 коллекции системных руководств (man) для Linux. Более 40 участников внесли свой вклад в процесс подготовки новой версии, было внесено более 600 изменений, охвативших 160 страниц. Эти изменения включают себя, среди прочего, добавление одиннадцати новых страниц и существенную переработку ещё трёх.

Краткий обзор изменений:

  • Существенно переработаны и расширены страницы add_key(2), keyctl(2) и request_key(2), описывающие системные вызовы для работы с подсистемой хранения криптографических ключей;
  • При содействии Дэвида Хоуэллса, разработчика подсистемы хранения криптографических ключей и библиотеки libkeyutils, ряд страниц руководства был перенесён в проект man-pages, так как они описывают интерфейсы ядра keyrings(7), persistent-keyring(7), process-keyring(7), session-keyring(7), thread-keyring(7), user-keyring(7), user-session-keyring(7). Многие из них были обновлены и дополнены в процессе переноса;
  • Добавлена страница ioctl_iflags(2), которая описывает флаги inode (атрибуты, которыми позволяет манипулировать команда chattr(1)) и команда ioctl(2) для работы с этими флагами;
  • Детали команд ioctl(2) для работы с пространствами имён объектов (namespaces) вынесены из namespaces(7) в отдельную страницу ioctl_ns(2);
  • Добавлена страница getentropy(3), описывающая одноимённую библиотечную функцию, добавленную в glibc 2.25;
  • Описание использования функций, которые можно вызывать из обработчика сигнала, перенесено из signal(7) в отдельную страницу signal-safety(7). В процессе также были добавлены некоторые детали, такие как отличия glibc от того, что указано в POSIX.

  1. Страница загрузки проекта man-pages
  2. Репозиторий прокта man-pages
  3. OpenNews: В Linux man-pages-1.65 включена POSIX документация
  4. OpenNews: Анонсирован выход комплекта системных руководств man-pages 3.00
  5. OpenNews: IEEE и The Open Group предоставили право поставки man-страниц POSIX.1-2013 в Linux
Обсуждение (10 +15) | Автор: eSyr | Тип: К сведению |
18.03.2017 Обновление PHP 7.1.3 и 7.0.17 (27 +2)
  Опубликованы корректирующие выпуски языка программирования PHP 7.1.3 и 7.0.17, в которых внесено 24 изменения. В том числе устранены проблемы с производительностью при обработке больших POST-запросов, крахи при вложенном вызове генераторов или выполнении тестового набора Symfony, чтение из области вне границ буфера в zend_mm_alloc_small, нарушение работы аккаунтинга в php-fpm при использовании keepalive, некорректное вычисление хэша gost-crypto для данных с длинными последовательностями 0xFF, повреждение данных при вызове fetch_array в Mysqlnd, крах в Opcache, утечка памяти при вызове openssl_encrypt().

  1. OpenNews: В основной состав PHP будет включена криптографическая библиотека Libsodium
  2. OpenNews: Выпуск PHP 7.1.1, 7.0.15 и 5.6.30 с устранением уязвимостей
  3. OpenNews: В PHPMailer выявлена ещё одна критическая уязвимость, вызванная недоработкой в PHP
  4. OpenNews: Релиз языка программирования PHP 7.1
Обсуждение (27 +2) | Тип: Программы |
Следующая страница (раньше) >>


  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor TopList