Формат трёхмерных данных glTF разрабатывается консорциумом Khronos с 2015 года и призван стать единым стандартом для экспорта и обмена 3D контентом в интернете. Поддержка стандарта уже реализована во многих движках и пакетах моделирования.

1. OpenNews: Раскол среди разработчиков проекта Blend4Web привёл к созданию нового WebGL-движка

Метод базируется на разности поведения при обработке запроса на аутентификацию для существующего и неизвестного пользователя. Атакующий может отправить некорректный запрос аутентификации (например, отправить повреждённый пакет), в случае отсутствия пользователя в системе выполнение функции userauth_pubkey() завершится сразу с отправкой ответа SSH2_MSG_USERAUTH_FAILURE. Если пользователь присутствует в системе, произойдёт сбой при вызове функции sshpkt_get_u8() и сервер просто молча закроет соединение.

Напомним, что для противодействия попыткам перебора пользователей в OpenSSH присутствует защита - для несуществующих пользователей выполняется проверка по фиктивному хэшу пароля, что позволяет выровнять время обработки операции проверки для существующего и несуществующего пользователя. Без выравнивания времени проверки атакующий может проанализировать время выполнения операции и если очередная проверка выполняется дольше обычного, сделать вывод о наличии запрошенного пользователя в системе и перейти к подбору пароля для конкретного логина.

1. OpenNews: DoS-уязвимость в OpenSSH
2. OpenNews: Обновление OpenSSH 7.2p2 с устранением уязвимости в режиме X11Forwarding
3. OpenNews: В OpenSSH устранена критическая уязвимость
4. OpenNews: Уязвимость, позволяющая обойти защиту от BruteForce-атак в OpenSSH
5. OpenNews: Обход защиты OpenSSH, препятствующей определению наличия пользователя

За время существования Debian было выпущено 15 релизов, обеспечена поддержка 30 аппаратных архитектур, сформирован репозиторий из более чем 40 тысяч пакетов. В проект вовлечено более 1000 разработчиков, на технологиях Debian построено около 150 производных дистрибутивов, не считая многочисленных ответвлений от таких основанных на Debian дистрибутивов, как Ubuntu.

1. OpenNews: Компания Valve открыла реализацию системы TCP-подобных коммуникаций поверх UDP
2. OpenNews: Кит Паккард поможет Valve улучшить графическую подсистему Linux
3. OpenNews: Компания Valve выпустила SteamVR для Linux
4. OpenNews: Компания Valve оплатила реализацию для Mesa механизма, существенно ускоряющего некоторые игры
5. OpenNews: Компания Valve открыла код vogl, отладчика для OpenGL

1. OpenNews: Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением уязвимостей
2. OpenNews: Релиз системы виртуализации VirtualBox 5.2.16
3. OpenNews: Релиз системы виртуализации VirtualBox 5.2.14
4. OpenNews: Релиз системы виртуализации VirtualBox 5.2

• CVE-2018-1139 - позволяет применить для аутентификации устаревший алгоритм NTLMv1, даже если он отключен в настройках;
• CVE-2018-1140 - отсутствие проверки на нулевой указатель может привести к краху Samba AD DC при отправке определённым образом оформленных запросов через DNS или LDAP;
• CVE-2018-10858 - при обращении клиента к серверу, подконтрольному злоумышленнику, возможно повреждение областей памяти libsmbclient;
• CVE-2018-10918 - отсутствие проверки на нулевой указатель может привести к краху Samba AD DC через отправку аутентифицированного запроса через DRSUAPI RPC;
• CVE-2018-10919 - отсутствие проверки прав доступа позволяет выяснить значения конфиденциальных атрибутов через формирование поискового запроса в LDAP.

1. OpenNews: Выпуск Samba 4.8.0
2. OpenNews: Критическая уязвимость в Samba, позволяющая поменять пароль любого пользователя
3. OpenNews: Обновление Samba 4.7.3, 4.6.11 и 4.5.15 с устранением уязвимостей
4. OpenNews: Обновление Samba 4.6.8, 4.5.14 и 4.4.16 с устранением уязвимостей
5. OpenNews: Критическая уязвимость в Heimdal Kerberos, затрагивающая Samba 4

Среди основных изменений:

• Модуль «Печать документов»: при создании документов на основе публичных шаблонов, чекбокс публичности теперь по умолчанию установлен.
• Модуль «Печать документов»: добавлена возможность редактировать имя и публичность существующих шаблонов docx.
• Модуль «Помощник прокрастинации»: сильно переработан, теперь прокрастинировать можно намного эффективнее.
• Модуль «Живи с этим»: изменен процесс логирования выполненных задач. Теперь в логе запись не дублируется, а обновляется оригинальная.
• Модуль «Живи с этим»: для операции «добавить денег» добавлена возможность выбора типа оплат для внесения денег на счет.
• Модуль «Живи с этим»: для операции «добавить денег» исправлена функция установки типа оплат при массовом создании задач.
• Модуль «Понизатор»: добавлена опциональная статистика по заполнению OLT зарегистрированными на портах ONUшками.
• Модуль «SMSZilla»: добавлена возможность фоновой рассылки при помощи RemoteAPI.
• Модуль «Учет зарплат»: все отчеты вынесены в отдельный раздел «Отчеты».
• Модуль «Учет зарплат»: добавлен годичный отчет по зарплатам всех сотрудников.
• Модуль «Настройки системы»: добавлена возможность редактировать случайные файлы конфигурации.
• Модуль «Планирование работ»: все редко используемые элементы, унесены в отдельный раздел «Инструменты».
• Новый модуль «Сроки выполнения задач»: работает отчетом, при помощи которого можно оценить время реакции и выполнения запланированных задач.
• Модуль «КучаГен»: добавлено нормальное определение изменения состояния пользователей, CoA теперь работает.
• Модуль «КучаГен»: добавлен тип сервисов «CoA + POD».
• Модуль «КучаГен»: полностью переработана работа с атрибутами
• Модуль «КучаГен»: для шаблонов атрибутов, добавлены модификаторы «Пользователь» для NAS с не только активными пользователями.
• Модуль «КучаГен»: добавлена пачка новых макросов, предназначенных для использования в сервисах PoD и CoA.
• Модуль «КучаГен»: добавлены новые уровни логирования для отладки сервисов.
• Модуль «КучаГен»: в настройки NAS добавлен порт который можно получить из макроса {NASPORT}
• Модуль «КучаГен»: исправлено редактирование значения шаблонов атрибутов содержащих двойные кавычки
• Модуль «КучаГен»: для шаблонов атрибутов теперь доступен сценарий groupreply.
• Модуль «КучаГен»: решены проблемы кластеризации и производительности, при использовании табличек сценариев в innodb.
• Модуль «КучаГен»: добавлены преднастройки для работы с FreeRadius3.
• Модуль «КучаГен»: добавлена возможность полного клонирования конфигурации ранее настроенного NAS.
• Модуль «Удаление пользователя»: теперь запускает быструю регенерацию атрибутов после деактивации пользователя, перед его удалением.
• Модуль «Склад»: в список приходных операций добавлен показ примечаний.
• Модуль «Планирование работ»: добавлен режим печати не разрезными табличками с группировкой по сотрудникам.
• Модуль «Консоль разработчика»: теперь чуть менее страшная.
• Модуль «Редактирование мобильного»: теперь умеет отключать фильтры номеров для основной и дополнительных мобильных систем.
• Модуль «Записи разговоров Askozia»: теперь также показывает навешенные на пользователя теги.
• Модуль «Планирование работ»: в отсылаемых сотрудникам SMS теперь фигурирует тип задачи. Они должны знать, что они будут делать по адресу.
• Модуль «Экзистенциальный конь»: добавлена отдельная колонка с динамикой изменения пользовательской базы.
• Модуль «Свитчи»: топ упокоившихся свитчей вынесен в отдельный раздел, теперь он показывает топ только за текущий месяц.
• Модуль «Свитчи»: в топе упокоившихся свитчей налажена сортировка.
• Модуль «Сервера доступа (NAS)»: теперь при удалении NAS также удаляется и вся его конфигурация относящаяся к КучаГен-у.
• Модуль «Редактирование электропочты»: добавлена принудительная проверка шаблона.
• Модуль «Движение средств»: добавлена подсветка виртуальных сервисов и бонусов а также других типов дополнительных платежей.
• Модуль «Поиск оплат»: добавлен дополнительный фильтр по содержимому примечаний платежей.
• Модуль «Персональные заметки и напоминания»: косметика, улучшено юзабилити.
• Модуль «Отчет по пунктам продаж»: исправлено несоответствие колонок с количеством активированных карточек и суммой.
• Модуль «Динамический шейпер»: dnswitch теперь должен нормально работать с PHP7.
• Кабинет пользователя: исправлена проблема, при которой пользователи ранее не могли скачать документы, сгенерированные по не публичным шаблонам.
• OpenPayz: в бекенд liqpay добавлена возможность оплачивать на разные магазины по установленному тегу в профиле пользователя (как работает читаем комментарии в конфигурационном файле бекенда).
• OpenPayz: в бекенд liqpay добавлена возможность вручную вводить сумму платежа, регулируется параметром CUSTOM_PRICE. Значение CUSTOM_PRICE так-же указывает на минимально допустимое значение ввода суммы. Также произведена небольшая косметика кода.
• OpenPayz: добавлена возможность указывать для каждой платежной системы свой тип платежей посредством опций CASHTYPEID_СИСТЕМА.
• RemoteAPI: добавлен вызов smszilla производящий рассылку в фоновом режиме.
• RemoteAPI: добавлен вызов multigentotal для сброса всех сценариев с последующей регенерацией атрибутов и отработкой сервисов.
• RemoteAPI: добавлен вызов onepunch предназначенный для вызова One-Punch скриптов.
• Собака-посылака: добавлен новый СМС-сервис SkyRiver (SkySms)
• Новый модуль «История СМС сообщений». Позволяет собирать и хранить статусы отправленных СМС.
• Модуль «Профиль пользователя»: отныне данные о БС не загружаются автоматически при открытии профиля пользователя и для их получения нужно нажать соответствующую кнопку.
• Модуль «Планирование работ»: добавлена возможность включить дополнительные поля фильтрации задач. Регулируется опцией TASKMAN_ADV_FILTERS в alter.ini.
• UBinstaller: собраны бинарные пакеты для FreeBSD 11.2 amd64.
• UBinstaller: добавлена возможность выбора экспериментального Stargazer 2.409-rc5 при установке.

1. OpenNews: Выпуск открытой биллинговой системы ABillS Base 0.78.30
2. OpenNews: Релиз открытой биллинговой системы Ubilling 0.8.5

Сборки DaVinci Resolve подготовлены для Linux, Windows и macOS. Для загрузки требуется регистрация. Бесплатная версия имеет ограничения, связанные с выпуском продукции для коммерческого кинопоказа в кинотеатрах (монтаж и цветокоррекция 3D-кино, сверхвысокие разрешения и т.п.), но не ограничивает базовые возможности пакета, поддержку профессиональных форматов для импорта и экспорта, сторонних плагинов.

Новые возможности:

• Интегрированные средства для наложение визуальных эффектов;
• Страница Fusion, содержащая более 250 инструментов для композитинга;
• Значительно расширены возможности редактора и колориста, а также функциональность Fairlight;
• Оптимизация производительности при рендеринге клипов в H.264.
• Сохранение имен клипов и дополнительной информации при работе с окном просмотра.
• Форматирование текста субтитров в HTML.
• Поддержка шаблонов для 2D- и 3D-титров.
• Изменение длительности фрагмента на монтажной линейке страницы Edit.
• Добавление значка Dynamic Trim на панель инструментов, содержащую индикацию режима Slip или Slide.
• Редактирование параметров автоматизации звука на странице Fairlight.
• Наличие заданных конфигураций параметров для плагина FairlightFX и возможность создания пользовательских.
• Создание звуковых библиотек с помощью базы данных DaVinci Resolve.
• Поддержка плагинов ResolveFX и OpenFX на странице Fusion.
• На все страницы добавлена кнопка для пропуска настройки цветов и эффектов Fusion.
• Возможность копировать композиции, созданные во Fusion, и их добавление к другим клипам.
• Изменение свойств видео и подгонки в узлах MediaIn.
• На страницу Fusion добавлены узлы Saver.
• Регулировка области черного при выводе клипа на странице Color.
• Назначение пользовательских цветов для узлов на странице Color.
• Улучшено создание изображений с прозрачностью.
• Значительно улучшен анализ оптического потока.
• Расширена поддержка скриптов DCTL и их совместимость с ResolveFX.
• Сокращено время отклика при работе с плагинами OpenFX и ResolveFX.
• Поддержка кодирования скрытых субтитров CEA-708 в клипах MXF OP1a.
• Поддержка кодирования клипов EXR с альфа-каналами.
• Сохранение уровня звука при импорте AAF-клипов.
• Расширен список кодеков и форматов на странице Deliver.
• Одновременный мониторинг SDR- и HDR-видео в форматах Dolby Vision™ и HDR10+.
• Импорт AAF-клипов только со звуком.
• Поддержка XML 1.8 с Final Cut Pro X.

Основные особенности DaVinci Resolve:

• Широкие возможности для цветоустановки;
• Высокая производительность с возможностью использования до восьми графических процессоров, что позволяет получать результат в реальном времени. Для быстрого рендеринга и формирования конечного продукта можно использовать кластерные конфигурации;
• Профессиональные средства монтажа разных типов материала - от телесериалов и рекламных роликов до контента, снятого с помощью нескольких камер;
• Инструменты редактирования учитывают контекст выполняемой операции и автоматически определяют параметры обрезки по местоположению курсора мыши;
• Средства синхронизации и микширования звука;
• Гибкие возможности по управлению медиаматериалами - файлы, временные шкалы и целые проекты легко перемещать, объединять и архивировать;
• Функция Clone, позволяющая копировать полученное с камер видео одновременно в несколько каталогов с проверкой по контрольной сумме;
• Возможность импортировать и экспортировать метаданные с помощью CSV-файлов, создавать на их основе пользовательские окна, автоматические каталоги и списки;
• Мощная функциональность для обработки и создания конечного продукта в любом разрешении, будь то мастер-копия для телевидения, цифровой пакет для кинотеатров или для распространения в интернете;
• Поддержка экспорта в разных форматах, в том числе с дополнительной информацией, формирование файлов EXR и DPX для наложения визуальных эффектов, а также вывод несжатого 10-битного видео и в ProRes для редактирования в таких приложениях, как Final Cut Pro X;
• Поддержка плагинов ResolveFX и OpenFX;
• Средства для стабилизации и трекинга изображений на экране, не требующие создания опорных кадров;
• Вся обработка изображений осуществляется в цветовом пространстве YRGB с точностью 32-разрядных чисел с плавающей запятой, что позволяет корректировать параметры яркости без повторной цветобалансировки в областях тени, полутона и света;
• Шумоподавление в реальном времени;
• Полное управление цветом на всех этапах процесса с поддержкой стандарта ACES 1.0 (Academy Color Encoding Specification). Возможность использования различных цветовых пространств для исходного и конечного материала, а также для временной шкалы;
• Возможность обработки видео с широким динамическим диапазоном (HDR);
• Цветоустановка на основе файлов RAW;
• Автоматическая первичная цветокоррекция и автоматическое согласование кадров.

1. OpenNews: Релиз видеоредактора Shotcut 18.08
2. OpenNews: Выпуск свободного видеоредактора OpenShot 2.4.2
3. OpenNews: Релиз профессионального видеоредактора DaVinci Resolve 14
4. OpenNews: Релиз видеоредактора Lightworks 14 для Linux

Изменения:

• Добавлена функция загрузки пресетов по умолчанию из репозитория при первой установке приложения.
• Добавлено простейшее меню с возможностью менять преднастройки.
• Добавлена возможность менять преднастройки одновременно на клиенте и на сервере. (активировано по умолчанию)
• Удалены ненужные функции. (такие как вывод /proc/cpuinfo в консоль и прочее...)
• Добавлена поддержка альбомной ориентации.
• Значение «usemidi» было перемещено из основного файла настройки в файл настроек пресетов.
• Исправлены ошибки: исключения связанные с работой MIDI API теперь обрабатываются правильно.
• Исправлена поддержка на более новых версиях android. (7+)

1. OpenNews: Компания Tesla частично опубликовала GPL-код для формирования системного окружения
2. OpenNews: Незащищённый хост компании Tesla был использован для майнинга криптовалюты
3. OpenNews: Продемонстрирован запуск Gentoo в окружении информационной системы автомобиля Tesla
4. OpenNews: Компания Tesla Motors разрешила использование своих патентов всем желающим
5. OpenNews: Энтузиасты провели обратный инжиниринг логов электромобиля Tesla Roadster

1. OpenNews: Проект KDE отметил своё двадцатилетие повторным выпуском KDE 1
2. OpenNews: Релиз десктоп-окружения Trinity 3.5.13, продолжающего развитие KDE 3.5
3. OpenNews: Проект по портированию KDE 2 для работы в современных дистрибутивах

Причина такого решения остаётся до конца не ясной, в комментариях от представителей Dropbox упоминается лишь необходимость поддержки в ФС расширенных атрибутов/Xattrs, но многие пользователи находят данный довод неубедительным, так как все основные Linux ФС поддерживают расширенные атрибуты и нет явных факторов, которые бы подталкивали к привязке к Ext4.

1. OpenNews: Dropbox прекращает разработку Pyston. Опубликован финальный выпуск 0.6.1
2. OpenNews: Утечка учётных записей 68 млн пользователей Dropbox
3. OpenNews: Dropbox опубликовал реализацию алгоритма сжатия изображений Lepton
4. OpenNews: Успехи Rust: Подготовка первого выпуска Servo и использование Rust в новом хранилище Dropbox
5. OpenNews: Dropbox открыл код платформы группового обмена сообщениями Zulip

Многие дистрибутивы и операционные системы (Debian, FreeBSD и т.д.) ссылаются на сайт или используют bzip.org в качестве первичного источника для загрузки кода при сборке пакетов с утилитой bzip2. Данным фактом могут воспользоваться злоумышленники для распространения вредоносного ПО, поэтому пользователям отныне не следует загружать какой-либо код с данного сайта, а мэйнтейнерам пакетов в дистрибутивах и владельцам профильных сайтов рекомендовано удалить ссылки на bzip.org из метаданных и документации.

1. OpenNews: Уязвимость Zip Slip, затрагивающая библиотеки для распаковки архивов
2. OpenNews: Релиз gzip 1.9
3. OpenNews: Релиз архиватора p7zip 15.09
4. OpenNews: Kernel.org прекращает распространение архивов в формате bzip2
5. OpenNews: Релиз bzip2 и libbz2 1.0.6 с исправлением серьезной уязвимости

В обновлении исправлено около 40 ошибок и устранены две уязвимости:

• CVE-2018-10915 - уязвимость в libpq, библиотеке с клиентским API, связанная с отсутствием должного сброса всех переменных состояния соединения при повторном соединении. В частности, может остаться не сброшенная переменная, определяющая необходимость проверки пароля для соединения, что позволяет пользователям надстроек над libpq, таким как расширения dblink и postgres_fdw, подключиться к серверам, не имея соответствующих прав доступа;
• CVE-2018-10925 - утечка содержимого памяти при выполнении "INSERT ... ON CONFLICT DO UPDATE". Атакующий может инициировать создание таблицы, через которую можно получить доступ к произвольным байтам памяти сервера при выполнении операции "INSERT ... ON CONFLICT DO UPDATE".

1. OpenNews: Обновление PostgreSQL 10.4, 9.6.9, 9.5.13, 9.4.18 и 9.3.23
2. OpenNews: Для PostgreSQL подготовлено расширение TopN
3. OpenNews: Атака по майнингу криптовалюты на незащищённых серверах PostgreSQL
4. OpenNews: Для PostgreSQL предложено новое хранилище zheap
5. OpenNews: Релиз СУБД PostgreSQL 10

1. OpenNews: Релиз дистрибутива openSUSE Leap 15
2. OpenNews: Разработчики openSUSE представили Uyuni, форк платформы Spacewalk
3. OpenNews: Проект openSUSE анонсировал Tumbleweed Snapshots
4. OpenNews: Релиз дистрибутива openSUSE Leap 42.3