The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

28.06.2017 Уязвимость в systemd-resolved (61 +6)
  В systemd-resolved, поставляемом в составе systemd кэширующем DNS-резолвере, выявлена уязвимость (CVE-2017-9445), которая потенциально может привести к выполнению кода при обработке специально оформленного ответа от DNS-сервера, подконтрольного злоумышленнику. Проблема вызвана ошибкой в расчёте размера памяти для обработки запроса, которая может привести к тому, что TCP-ответ не уместится в выделенный буфер.

Проблеме подвержены версии systemd с 223 по 233 включительно. Обновление с устранением проблемы выпущено для Fedora Linux и Ubuntu, но пока недоступно для Debian Stretch. Проблема не затрагивает Red Hat Enterprise Linux 7 и производные дистрибутивы.

  1. OpenNews: В systemd 228 обнаружена локальная root-уязвимость
  2. OpenNews: Локальная DoS-уязвимость в systemd
  3. OpenNews: Релиз systemd 231
  4. OpenNews: Релиз systemd 232
  5. OpenNews: Релиз systemd 233
Обсуждение (61 +6) | Тип: Проблемы безопасности |
28.06.2017 В Ubuntu Core обеспечена официальная поддержка портативного варианта Raspberry Pi 3 (16 +6)
  Компания Canonical объявила об обеспечении официальной поддержки в платформе Ubuntu Core платы Raspberry Pi 3 Compute Module, портативного варианта модели Raspberry Pi 3, оформленного в форм-факторе планки памяти для ноутбука. Для установки подготовлен системный образ размером 360 Мб.

Ubuntu Core представляет собой компактный вариант дистрибутива Ubuntu, адаптированный для применения на устройствах интернета вещей (IoT), контейнерах, потребительском и промышленном оборудовании. Вместо традиционных deb-пакетов в дистрибутиве используется модель монолитного построения образа базовой системы, поверх которого запускаются самодостаточные надстройки в формате snap.

  1. OpenNews: Выпуск Ubuntu Core 16
  2. OpenNews: Представлен вариант Ubuntu Core для умных устройств
  3. OpenNews: Canonical развивает универсальные пакеты snap, работающие в различных дистрибутивах Linux
  4. OpenNews: Обновление инструментов Snapd 2.22 и Snapcraft 2.26 для самодостаточных пакетов Snap
  5. OpenNews: Начались поставки варианта Raspberry Pi 3 в форм-факторе планки памяти
Обсуждение (16 +6) | Тип: Программы |
28.06.2017 Выпуск nginx 1.13.2 (8 +8)
  Доступен новый выпуск основной ветки высокопроизводительного HTTP-сервера nginx 1.13.2, в котором реализованы следующие изменения:
  • В модуле ngx_http_headers реализована директива "add_trailer", через которую можно определить дополнительное поле, которое будет добавлено в конец ответа, если код ответа равен 200, 201, 206, 301, 302, 303, 307 или 308;
  • Nginx теперь возвращает код ответа 200 вместо 416, если для пустого файла запрошена передача диапазона, начинающегося с нуля;
  • Решены проблемы со сборкой в окружениях Cygwin и NetBSD, а также при использовании 64-разрядного инструментария MSYS2 / MinGW;
  • Устранён крах рабочего процесса, который мог произойти при использовании SSI с большим числом включений и переменными proxy_pass;
  • Исправлены ошибки в модуле ngx_http_v2.

  1. OpenNews: Выпуск nginx 1.13.1
  2. OpenNews: Yandex опубликовал статический анализатор файлов конфигурации nginx
  3. OpenNews: Уязвимость в LibreSSL, затрагивающая механизм проверки TLS-сертификатов в nginx
  4. OpenNews: Выпуск nginx 1.13.0
  5. OpenNews: Релиз HTTP-сервера nginx 1.12.0
Обсуждение (8 +8) | Тип: Программы |
26.06.2017 Разработка проекта Elementary OS переведена на Git и GitHub (22 +9)
  Разработчики дистрибутива Elementary OS, развивающего собственное окружение рабочего стола, объявили о переводе разработки с системы управления исходными текстами Bazaar (bzr) на Git и задействовании в качестве платформы для совместной работы GitHub вместо ранее применяемой платформы Launchpad. Всего на GitHub переведено более 70 репозиториев проекта.

Как и в случае многих других открытых проектов, мигрировавших последнее время на GitHub, в качестве причины упоминается намерение снизить порог вхождения в проект новых разработчиков, а также желание упростить процесс передачи мелких исправлений. Из плюсов перехода на GitHub также упоминается улучшенная система рецензирования изменений, упрощение подготовки пакетов с наработками Elementary OS для других дистрибутивов, таких как Fedora, возможность мгновенно получать уведомления о pull-запросах или сообщениях о проблемах, благодаря интеграции с сервисом Slack, поддержка разметки markdown (например, можно вставлять изображения и куски кода в сообщения о проблемах), а также возможность применения таких инструментов, как Bountysource и Weblate.

  1. OpenNews: Выпуск дистрибутива Elementary OS Loki 0.4.1
  2. OpenNews: Проект Inkscape перевёл разработку c Bzr и Launchpad на Git и GitLab
  3. OpenNews: Разработка Python переведена на GitHub
  4. OpenNews: Проект Elementary продолжит развитие менеджера фотографий Shotwell в рамках форка Pantheon Photos
  5. OpenNews: Проект Elementary OS реализовал вводящую в заблуждение схему сбора пожертвований
Обсуждение (22 +9) | Тип: К сведению |
26.06.2017 Выпуск дистрибутива Manjaro Linux 17.0.2 (63 +22)
  Сформирован выпуск дистрибутива Manjaro Linux 17.0.2, построенного на основе Arch Linux и ориентированного на начинающих пользователей. Дистрибутив примечателен наличием упрощённого и дружественного пользователю процесса установки, поддержкой автоматического определения оборудования и установки необходимых для его работы драйверов. Manjaro поставляется в виде live-сборок с графическими окружениями KDE (1.9 Гб), GNOME (1.4 Гб) и Xfce (1.5 Гб).

Для управления репозиториями в Manjaro используется собственный инструментарий BoxIt, спроектированный по образу Git. Репозиторий поддерживается по принципу непрерывного включения обновлений (rolling), но новые версии проходят дополнительную стадию стабилизации. Кроме собственного репозитория, имеется поддержка использования репозитория AUR (Arch User Repository). Дистрибутив снабжен графическим инсталлятором и графическим интерфейсом для настройки системы.

В новой версии устранена проблема с безопасностью, связанная с применением установщиками Thus и Calamares ненадёжного метода хэширования паролей для учётных записей, созданных из инсталлятора. В частности, при генерации хэша применялся предсказуемый модификатор (соль). Пользователям, учётная запись которых была создана во время установки, рекомендуется переопределить свой пароль в системе.

В новой версии также улучшена поддержка оборудования, до версии 3.1.1 обновлён инсталлятор Calamares, внесены улучшения в развиваемые проектом Manjaro приложения и утилиты, модернизирована тема оформления, обновлён графический пакетный менеджер и добавлены свежие версии пакетов, включая ядро Linux 4.9, X.Org-сервер 1.19, новые версии KDE Plasma, KDE Applications и Qt.

  1. OpenNews: Релиз дистрибутива Manjaro Linux 17.0
  2. OpenNews: Релиз дистрибутива Manjaro Linux 16.10
  3. OpenNews: Релиз дистрибутива Manjaro Linux 16.08
  4. OpenNews: Релиз дистрибутива Manjaro Linux 16.06
  5. OpenNews: Релиз дистрибутива Manjaro Linux 15.12
Обсуждение (63 +22) | Тип: Программы |
26.06.2017 Обновление офисного пакета LibreOffice 5.3.4 (22 +25)
  Организация The Document Foundation объявила о выходе LibreOffice 5.3.4, четвёртого корректирующего выпуска из семейства LibreOffice 5.3 "fresh". Версия 5.3.4 ориентирована на энтузиастов, опытных пользователей и тех, кто предпочитает самые свежие версии программного обеспечения. Для консервативных пользователей и предприятий пока рекомендуется использовать выпуск LibreOffice 5.2.7. Готовые установочные пакеты подготовлены для платформ Linux, macOS и Windows. Обновление включает 102 исправления (RC1), в том числе устранены проблемы, связанные с совместимостью с документами RTF и OOXML.

  1. OpenNews: Обновление офисного пакета LibreOffice 5.3.3
  2. OpenNews: Выпуск офисного пакета LibreOffice 5.3.2
  3. OpenNews: Обновление офисного пакета LibreOffice 5.3.1
  4. OpenNews: Выпуск офисного пакета LibreOffice 5.3
Обсуждение (22 +25) | Тип: Программы |
25.06.2017 В ночных сборках Firefox предложено новое оформление меню (68 +14)
  Разработчики проекта Mozilla объявили о включении в ночных сборках Firefox нового оформления меню и других изменений интерфейса, подготовленных в рамках проекта Photon, сфокусированного на модернизации интерфейса Firefox, проводимую для выпуска Firefox 57. Новое меню примечательно переходом от компоновки в виде многоколоночной сетки пиктограмм в пользу обычного классического меню в виде списка.

На стартовую страницу (about:newtab) добавлена кнопка для вызова набора из пяти обзоров возможностей Firefox. Проведена реорганизация раздела настроек, по умолчанию включена поддержка поиска настроек. Внесена порция улучшений в обновлённую систему автозаполнения форм, тестируемую в ночных сборках: добавлена дополнительная эвристика для определения типа данных в полях форм ввода, обеспечена возможность автоматического сохранения адреса после отправки формы, добавлен предпросмотр данных которые будут заполнены в полях при выборе предложенного варианта автозаполнения.

Дополнительно можно отметить, что несмотря на запланированный в ноябре отказ в Firefox 57 от поддержки XUL-дополнений в пользу WebExtensions, для использования в Firefox 57 готова лишь небольшая часть популярных дополнений. Например, в каталоге addons.mozilla.org в разделе избранное из 108 дополнений 80 по-прежнему базируются на технологии XUL и только 28 совместимы с Firefox 57. В списке самых популярных дополнений из 100 на WebExtensions переведено всего 12, а 88 остаются на XUL. Аналогичная ситуация наблюдается в списке набирающих популярность дополнений.

  1. OpenNews: Обновлены макеты переработанного оформления Firefox 57
  2. OpenNews: Дополнительные макеты нового интерфейса Firefox 57
  3. OpenNews: Проект Mozilla по созданию нового оформления интерфейса Firefox
Обсуждение (68 +14) | Тип: Программы |
25.06.2017 Третий бета-выпуск FreeBSD 11.1 (37 +13)
  Подготовлен третий бета-выпуск FreeBSD 11.1. Выпуск FreeBSD 11.1-BETA3 доступен для архитектур amd64, i386, powerpc, powerpc64, sparc64, aarch64 и armv6 (BANANAPI, BEAGLEBONE, CUBIEBOARD, CUBIEBOARD2, CUBOX-HUMMINGBOARD, GUMSTIX, RPI-B, RPI2, PANDABOARD, WANDBOARD). Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2. Релиз FreeBSD 11.1 запланирован на 26 июля.

С новшествами FreeBSD 11.1 можно ознакомиться в анонсе первого бета-выпуска. По сравнению со вторым бета-выпуском в FreeBSD 11.1-BETA3 отмечены следующие изменения:

  • Драйвер mlx4en переведён с динамической на статическую нумерацию устройств;
  • Устранено зацикливание в утилите patch, проявляющееся при обработке определённым образом оформленных входных данных;
  • В инсталляторе bsdinstall проведена работа по целостному использованию конфигурации разделов EFI на всех поддерживаемых платформах;
  • Устранён системный крах, проявляющийся при загрузке на системах с одним CPU;
  • Устранён системный крах, вызванный ошибкой в драйвере vmxnet3, проявляющейся при включенном LRO (Large Receive Offloading);
  • Решены проблемы, возникающие если Ethernet-адаптер не выдаёт информацию о прекращении связи ("no carrier") после отключения сетевого кабеля;
  • Прошивка для драйвера qlnxe обновлена до версии 8.30.0.0.

  1. OpenNews: Второй бета-выпуск FreeBSD 11.1
  2. OpenNews: Началось бета-тестирование FreeBSD 11.1
  3. OpenNews: Отчёт о развитии FreeBSD за первый квартал 2017 года
  4. OpenNews: Релиз FreeBSD 11.0
Обсуждение (37 +13) | Тип: Программы |
23.06.2017 Выпуск программы для управления фотографиями digiKam 5.6 (19 +6)
  Подготовлен релиз программы для управления коллекцией фотографий digiKam 5.6.0. Кроме закрытия 81 отчёта об ошибках новый выпуск примечателен следующими изменениями:
  • Новый инструмент "HTML-галерея", позволяющий экспортировать выбранный набор фотографий в виде web-страницы для последующего размещения на сайте и просмотра через браузер. Пользователю доступна коллекция тем для оформления галереи, поддерживаются средства для интерактивного управления на JavaScript.
  • Новый инструмент "Video Slideshow", позволяющий сформировать слайдшоу из выбранных фотографий и записать его в форме видеоролика. Предоставляются средства для выбора разрешения видео, формата, кодека, эффектов при смене фотографий.
  • Улучшен инструмент проверки целостности БД и проведения чистки от устаревшей информации, которая позволяет заметно сократить размер БД. В новой версии помимо SQLite добавлена поддержка MySQL 5.6.0.
  • Расширены средства группировки изображений, в которых учтены разные предпочтения пользователей. В интерфейсе группировки добавлена возможность выбора операций, которые допустимо применять к элементам созданной группы. По умолчанию допускается выполнение любых операций.
  • В новой вкладке Sidecars в разделе Metadata мастера настройки появилась возможность выбора дополнительного обработчика для распознавания прикреплённых файлов (sidecar).
  • Возобновлена поддержка закладок на местоположение (Geolocation Bookmarks), реализация которых полностью переписана, но осталась совместима со старыми настройками местоположения. Поддерживается отображение связанной с закладкой GPS-информации на карте.

  1. OpenNews: Выпуск программы для управления фотографиями digiKam 5.5
  2. OpenNews: Выпуск программы для редактирования фотографий Fotoxx 16.01
  3. OpenNews: Выпуск программы для профессиональной обработки фотографий Darktable 2.2
  4. OpenNews: Релиз редактора фотографий RawTherapee 5.1
  5. OpenNews: Выпуск менеджера фотографий Shotwell 0.27
Обсуждение (19 +6) | Тип: Программы |
23.06.2017 Выпуск Wine 2.11 (33 +13)
  Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 2.11. С момента выпуска версии 2.10 было закрыто 16 отчётов об ошибках.

Наиболее важные изменения:

  • Продолжено развитие компонентов для обеспечения работы Wine в окружении платформы Android. В новом выпуске добавлена поддержка OpenGL в драйвере для Android;
  • Добавлена поддержка системы контроля доступа на основе меток безопасности (security labels);
  • Добавлена возможность использования режима отладки relay на системах ARM64;
  • В WebServices расширено число поддерживаемых словарей;
  • В RegEdit реализован новый парсер файлов реестра;
  • Закрыты отчёты об ошибках, связанные с работой игр и приложений: Call of Duty: Modern Warfare 2, Battlefield Bad Company 2, Scrabble, PresentMon, VistA GuiMail, Adobe Premiere.

  1. OpenNews: Выпуск Wine 2.10 с начальной поддержкой платформы Android
  2. OpenNews: CrossOver адаптирован для работы в Android Remix
  3. OpenNews: Для платформы Android развивается средство для запуска Windows-приложений на базе Wine
  4. OpenNews: Стабильный релиз Wine 2.0
  5. OpenNews: Выпуск проекта Wine Staging 2.0, дополняющего Wine 2.0
Обсуждение (33 +13) | Тип: Программы |
23.06.2017 Новый выпуск Raspbian, дистрибутива для Raspberry Pi (18 +5)
  Разработчики проекта Raspberry Pi опубликовали обновление дистрибутива Raspbian. Для загрузки подготовлены две сборки - сокращённая (297 Мб) для серверных систем и полная (1.5 Гб), поставляемая с пользовательским окружением PIXEL (ответвление от LXDE). Для установки из репозиториев доступно около 35 тысяч пакетов.

В поставку нового выпуска включена специальная редакция визуальной системы программирования Scratch 2.0, пригодная для обособленного использования. Напомним, что в отличие от ветки 1.x среда Scratch 2.0 переписана на Flash и рассчитана на удалённую работу через браузер. Для решения первой проблемы разработчики договорились с Adobe о поставке плагина Flash на базе Pepper API в составе Raspbian. Вторая проблема была решена через подготовку offline-варианта Scratch 2, запускаемого локально без загрузки данных с сайта проекта и оформленного в виде обособленного приложения на базе платформы Electron. К сожалению Flash-плагин может работать только на Raspberry Pi 2 и 3. Raspberry Pi Zero и первая модель Raspberry Pi не поддерживаются.

Кроме того, запущен ресурс ScratchX, на котором предоставлены расширения для взаимодействия Scratch-приложений с внешним оборудованием и локальными сервисами. В том числе подготовлено расширение "Pi GPIO", которое предоставляет набор блоков для доступа к GPIO из программ на Scratch 2.0.

В состав включена интегрированная среда разработки Thonny, которая может использоваться для обучения новичков написанию приложений на языке Python. В отличие от ранее поставляемой среды IDLE, проект Thonny сочетает в одном решении простоту освоения начинающими и продвинутые возможности для опытных программистов, такие как пошаговое выполнение кода и инспектирование переменных.

Из изменений также выделяется модернизация набора пиктограмм - для улучшения внешнего вида контуры значков сделаны более тонкими. В остальном в новой версии отмечаются только исправления ошибок и небольшие обновления версий.

  1. OpenNews: Начались поставки варианта Raspberry Pi 3 в форм-факторе планки памяти
  2. OpenNews: Проект Raspberry Pi выпустил пользовательское окружение PIXEL для ПК и ноутбуков
  3. OpenNews: Новый выпуск Raspbian c изменениями, направленными на усиление безопасности
  4. OpenNews: Проект Raspberry Pi представил пользовательское окружение PIXEL
Обсуждение (18 +5) | Тип: Программы |
22.06.2017 Обновление Drupal 8.3.4 и 7.56 с устранением критической уязвимости (2 +1)
  В корректирующих выпусках системы управления контентом Drupal 8.3.4 и 7.56 устранены три уязвимости. Одной из проблем (CVE-2017-6920) присвоен наивысший уровень опасности - ошибка в обработчике сериализации объектов в парсере PECL YAML может привести к удалённому выполнению кода на стороне сервера.

Вторая уязвимость (CVE-2017-6921) присутствует в коде проверки REST-параметров, через которые осуществляется обработка файлов. На сайтах, на которых включен модуль rest (RESTful Web Services), активирован REST-ресурс file и разрешены запросы PATCH, атакующий может получить или зарегистрировать учётную запись пользователя с правами загрузки файлов и изменения ресурса file.

Третья уязвимость (CVE-2017-6922) позволяет анонимным пользователям получить доступ к файлам, загруженным другими анонимными пользователями и не ассоциированными с определённым содержимым сайта.

  1. OpenNews: В системе управления web-контентом Drupal устранена критическая уязвимость
  2. OpenNews: Критическая уязвимость в PHPMailer, применяемом в WordPress, Drupal и Joomla
  3. OpenNews: Критические уязвимости в системе управления web-контентом Drupal 8
  4. OpenNews: Критическая уязвимость в системе управления web-контентом Drupal
  5. OpenNews: Причиной утечки панамских документов могли быть уязвимые версии WordPress и Drupal
Обсуждение (2 +1) | Тип: Проблемы безопасности |
22.06.2017 Выпуск web-браузера Opera 46 (43 –10)
  Состоялся выпуск проприетарного браузера Opera 46, основанного на кодовой базе Chromium. Сборки сформированы для платформ Linux, macOS и Windows. В новой версии продолжен перенос улучшений интерфейса, развивавшихся в рамках экспериментального браузера Opera Neon, оценивающего новые методы взаимодействия в Web.

Основные изменения:

  • Экспресс панель теперь отображается с тёмным фоном, в случае отключения фонового изображения и применения тёмной темы оформления;
  • При импорте закладок, элементы из панели закладок теперь автоматически появляются на панели закладок в Opera;
  • Добавлены дополнительные фоновые изображения, в том числе анимированные;
  • На сенсорной панели Touch Bar, которая заменила собой строку кнопок Esc и F1-F12 на клавиатуре новых ноутбуков Macbook, добавлена возможность отображения поля для ввода Еmoji;
  • Проведена работа по повышению стабильности, по статистике среднее число крахов сократилось на 35%;
  • Браузерный движок обновлён до Chromium 59 с включением представленных в нём изменений для web-разработчиков и поддержкой формата APNG, позволяющего создавать анимированные PNG-изображения с 24-разрядной глубиной цвета и дополнительными 8 битами на прозрачность.

  1. OpenNews: Выпуск web-браузера Opera 45 с интеграцией наработок проекта Opera Neon
  2. OpenNews: Выпуск web-браузера Opera 43
  3. OpenNews: Утечка исходных текстов браузера Opera 12.15
  4. OpenNews: Выпуск браузера Otter 0.9.12, предлагающего интерфейс в стиле Opera 12
  5. OpenNews: Opera и ARM проданы китайским и японским компаниям
Обсуждение (43 –10) | Тип: Программы |
22.06.2017 Коллекция инструментариев кросс-компиляции для различных систем (29 +16)
  Компания Free Electrons, специализирующая на разработке открытого ПО для встраиваемых систем, ввела в строй сервис, предоставляющий доступ к коллекции из более 100 вариантов инструментариев для кросс-компиляции. Разработчик может выбрать необходимую архитектуру и набор библиотек (glibc, uClibc-ng и musl), и получить готовый образ с инструментарием на базе gcc, gdb, binutils и ядра Linux. Каждый набор предлагается в двух вариантах - стабильная сборка и сборка с самыми свежими версиями компонентов.

Поддерживаемые архитектуры: AArch64 (little и big endian), ARC, ARM (little и big endian, ARMv5, ARMv6, ARMv7), Blackfin, m68k (Coldfire and 68k), Microblaze (little и big endian), MIPS32 and MIPS64 (little и big endian), NIOS2, OpenRISC, PowerPC и PowerPC64, SuperH, Sparc и Sparc64, x86 и x86-64, Xtensa.

  1. OpenNews: Вышел Turnkey Linux 14.1, набор мини-дистрибутивов для быстрого развертывания приложений
  2. OpenNews: Новая версия online-конструктора дистрибутивов - SUSE Studio 1.3
Обсуждение (29 +16) | Тип: Программы |
22.06.2017 Проект KTechLab вернулся в строй и перешёл под крыло сообщества KDE (42 +23)
  Проект KTechLab, в рамках которого развивается интегрированная среда для проектирования и симуляции микроконтроллеров и различных электронных схем, объявил о переводе разработки в экосистему KDE и дальнейшем развитии продукта в соответствии с принципами KDE.

Проект KTechLab вернулся к жизни после долгой стагнации - последнее обновление было выпущено в 2009 году. В текущем виде KTechLab переведён на Qt4 и технологии KDE4, запускается и работает в современных Linux-дистрибутивах. В том числе работает визуальный редактор Flowcode для разработки приложений, преобразующий наглядное определение логики в форме диаграмм в ассемблерное представление для микроконтроллеров или в универсальный язык программирования микроконтроллеров Microbe. В симуляторе выполнения программ для микроконтроллеров имеются проблемы, требующие исправления. Также имеются проблемы с загрузкой и отладкой кода на языке Си для симулированных PIC.

Из планов на будущее отмечается доведение текущей кодовой базы на базе Qt4/KDE4 до полностью работоспособного вида и выпуск релиза. После этого главной целью станет портирование на Qt5 и технологии KDE5. После выпуска релиза на базе Qt5 и обеспечения синхронизации разработки со свежими выпусками библиотек Qt и KDE, разработчики приступят к наращиванию функциональности.

  1. OpenNews: Система нелинейного видеомонтажа Kdenlive войдёт в состав KDE Applications
  2. OpenNews: Проект SFLPhone вошёл в состав семейства продуктов KDE
Обсуждение (42 +23) | Тип: Программы |
Следующая страница (раньше) >>


  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor TopList