Первый релиз этого года. Разработчики Blend4Web объявили о выходе новой версии своего фреймворка, предназначенного для создания браузерных 3D-приложений. В этой сборке появилось немало полезных и интересных возможностей:
>>> Подробности
Представлен новый выпуск браузера Palemoon, базирующегося на кодовой базе Firefox, но нацеленным на сохранение классического интерфейса, без инновационных (DRM, WebRTC, PDF.js, Australias и пр.) нововведений и с улучшенной поддержкой процессорных инструкций. Большинство дополнений Firefox работают под Palemoon, но существует собственный каталог с проверенными дополнениями.
В новой версии:
( читать дальше... )
>>> Подробности
Команда разработчиков Tails представила в свет Tails 2.0.
Tails — дистрибутив Linux на основе Debian, созданный для обеспечения приватности и анонимности. Является продолжением развития ОС Incognito. Все исходящие соединения заворачиваются в анонимную сеть Tor, а все неанонимные блокируются. Система предназначена для загрузки с LiveCD или LiveUSB и не оставляет следов на машине, где использовалась. Проект Tor является главным спонсором TAILS.
( читать дальше... )
Доступен выпуск Firefox 44.
'\n'
). Они не разрешены спецификацией HTTP/2, в отличие от HTTP/1 (1197847).
gfx.offscreencanvas.enabled
в значение «true» (709490). API включает интерфейс OffscreenCanvas и методы HTMLCanvasElement.transferControlToOffscreen(), WebGLRenderingContext.commit().
( читать дальше... )
После шестилетнего перерыва вышла новая версия TuxGuitar — редактора табулатур, написанного на Java и распространяющегося по лицензии GNU LGPL 2.1.
Основные изменения в версии 1.3:
Тихо и незаметно вышла новая версия системы интерактивного доказательства теорем Coq (Петух).
Система Coq предоставляет язык Gallina (Курица) — функциональный язык с зависимыми типами, основанный на исчислении индуктивных конструкций. Особенностью данной системы является наличие особого подъязыка тактик доказательства (в отличии от, например, Агды, в которой пользователь конструирует элемент типа, являющийся доказательством, в явном виде с использованием интерактивного интерфейса, основанного на Emacs).
Coq используется как собственно в математике, так и для так называемого сертифицированного программирования — написания программ вместе с доказательством их корректности.
Основные новшества в версии 8.5:
native_compute
, позволяющая вычислять термы, используя нативный компилятор OCaml'а;
-type-in-type
, позволяющая объединять иерархию типов в один универсум (делает логику несогласованной, но упрощает эксперименты);
>>> Новость
Представлен релиз звукового сервера PulseAudio 8.0, который выступает в роли посредника между приложениями и различными низкоуровневыми звуковыми подсистемами, абстрагируя работу с оборудованием. PulseAudio позволяет управлять громкостью и смешиванием звука на уровне отдельных приложений, организовывать поступление, смешивание и вывод звука при наличии нескольких входных и выходных каналов или звуковых карт, позволяет на лету менять формат звукового потока и использовать плагины, дает возможность прозрачно перенаправлять звуковой поток на другую машину. Код PulseAudio распространяется в рамках лицензии LGPL 2.1+. Поддерживается работа в Linux, Solaris, FreeBSD, OpenBSD, DragonFlyBSD, NetBSD, OS X и Windows.
( читать дальше... )
>>> OpenNet
>>> Подробности
Свершилось! Под бурные аплодисменты состоялся новый релиз этого замечательного языка.
Основные новшества:
index-of
, last-index-of
, starts-with?
, ends-with?
добавлены в clojure.string.
-Dclojure.server.repl="{:port 5555 :accept clojure.core.server/repl}"
$ telnet 127.0.0.1 5555
Trying 127.0.0.1...
Connected to localhost.
Escape character is '^]'.
user=> (println "hello")
hello
Команда разработчиков Rust рада представить первый в этом году релиз Rust — 1.6. Rust — это системный язык программирования, при разработке которого внимание сосредоточено на безопасности, скорости и параллелизме. Как обычно, вы можете установить Rust 1.6 с соответствующей страницы на официальном сайте, а также посмотреть примечания к выпуску на GitHub. Выпуск включает в себя около 1100 патчей и содержит ряд небольших улучшений, одно важное изменение, а также изменение на Crates.io.
( читать дальше... )
Сборка Android Remix OS 2.0, которая создана на базе Android x86, наделала шуму не только своим функционалом, интерфейсом и общим позиционированием, но также довольно странным пользовательским соглашением и нарушением лицензий Apache и GPL.
По последним распространяется свободное ПО, которым Remix OS 2.0 по сути и является, но разработчики во время релиза системы не опубликовали ее исходный код.
Разработчики из Jide довольно быстро отреагировали на ситуацию и опубликовали часть исходного кода Remix OS 2.0.
>>> Подробности
Небольшой испанский производитель электроники BQ официально подтвердил свои намерения по выпуску полноценного планшета на базе Ubuntu Touch. Новое устройство будет продемонстрировано в рамках февральской выставки MWC 2016 в Барселоне.
Уже сейчас доступно несколько изображений грядущего планшета, а также немного информации о нем. Например, известно, что планшет от BQ на Ubuntu Touch будет конвергентным, то есть им можно будет пользоваться в режиме десктопной Ubuntu с полноценным оконным интерфейсом и соответствующими версиями приложений. Специальный конвергентный режим системы будет включаться автоматически при подключении к планшету внешней клавиатуры или мыши. Это стало возможно благодаря восьмой версии оболочки Unity и нового экранного сервера Mir.
>>> Подробности
20 января была представлена новая версия GNU Coreutils — набора базовых утилит для работы с файлами, текстом и командной оболочкой (cp, mv, chown, ls, dd, echo, cat и т. д.). Новая версия включает 169 коммитов от 12 людей.
В новой версии:
>>> Подробности
Компания Valve выпустила открытый SDK для устройства Steam Link, предназначенного для трансляции игр с компьютера или устройства Steam Machine на телевизор. Само устройство имеет следующие характиристики:
SDK поддерживает OpenGL ES 2.0, Qt 5.4 и SDL 2.0. SDK включает примеры приложений, исходный код для сторонних компонентов, исходный код ядра Linux, корневую файловую систему Steam Link, GCC toolchain и скрипт для конфигурации сборки в среде.
>>> Подробности
Вышла новая версия видеоплеера mpv, являющегося форком MPlayer и mplayer2.
В новом релизе:
alpha=yes
);
--audio-file-paths
, позволяющая указать путь к файлам озвучки;
>>> Подробности
Уязвимость CVE-2016-0728, опубликованная сегодня (19 января 2016) вместе с эксплойтом, позволяет локальному пользователю поднимать привилегии до root. Уязвимости подвержены все версии ядра начиная с 3.8 и заканчивая 4.4
Уязвимость появилась в 2012 году в компоненте keyrings.
Android-устройства также подвержены уязвимости, за исключением систем, защищенных SMEP/SMAP/SELinux.
Патч с исправлением проблемы ожидается в течение суток.
В рамках третьей научно-технической конференции GraphHPC-2016 по проблемам параллельной обработки больших графов с использованием суперкомпьютеров состоится конкурс GraphHPC.
В этот раз участникам предстоит найти самую быструю реализацию задачи Community Detection в неориентированном графе с весами.
Для реализации задачи участникам предлагаются две категории вычислительных систем: одноузловая вычислительная система (CPU и/ или GPU) и 36-узловой вычислительный кластер.
Огранизаторы приглашают к участию студентов, аспирантов, молодых ученых и IT-специалистов, для которых данный конкурс может стать реальным шансом заявить о себе перед научным сообществом и ведущими IT-компаниями.
На сайте конкурса вы можете ознакомиться с условием задачи и скачать пример реализации. Конкурс будет проводиться с 1 по 29 февраля при помощи автоматической системы, которая будет запущена 1 февраля, но работать над решением можно начинать уже сейчас.
Победителей конкурса и творчески отличившихся участников ждут ценные призы, а также они смогут рассказать о своей реализации задачи на конференции. Для студентов предусмотрена отдельная номинация.
>>> Подробности
После трёх лет разработки вышла новая версия программы для рисования MyPaint, активно использующей возможности графических планшетов.
Лицензия программы — GNU GPL v2.
( Что нового )
После анализа архива с файлами для установки операционной системы было установлено, что популярная адаптация проекта Android-x86 для десктопа Remix OS распространяет измененную копию приложения UNetbootin под новым названием с измененным логотипом и без исходных кодов. Исходный код UNetbootin лицензирован под GPL v2+, которая запрещает подобное поведение.
Также выяснилось, что файл с информацией об измененных файлах и копирайтах авторов был банально скопирован с проекта Android-x86, что является прямым нарушением лицензии Apache License 2.0. Интересно, что после запроса исходных кодов представитель компании Jide ответил отказом и уточнил, что Remix OS не является открытым программным обеспечением.
>>> Подробности
Состоялся релиз мультимедиа-проигрывателя SMPlayer 16.1.0, написанного с использованием библиотеки Qt и представляющего собой фронтэнд к MPlayer или MPV. Программа отличается встроенной поддержкой большого числа кодеков, легковесным интерфейсом с возможностью смены тем оформления, поддержкой воспроизведения роликов с Youtube, поддержкой загрузки субтитров с opensubtitles.org, гибкими настройками воспроизведения (например, можно поменять скорость воспроизведения). Бинарные сборки сформированы для Windows и Ubuntu Linux.
Основные изменения:
>>> OpenNet
>>> Подробности
Sunflower — двухпанельный файловый менеджер, написанный на python с использованием тулкита GTK. Программа изначально спроектирована вокруг плагинной архитектуры и поддерживает пользовательские плагины. Разработка Sunflower нацелена на сочетание мощности и простоты использования, а также интеграцию в Gnome и другие рабочие окружения.
Релиз 0.3 вышел спустя более года разработки и включил в себя множество исправлений и новых функций. Важнейшие изменения:
Стоит отметить, что 0.3 — последний релиз Sunflower, использующий GTK2. Следующая версия уже разрабатывается с использованием GTK3, хотя поддержку GTK2 возможно сохранят при наличии значительного спроса.
>>> Подробности
KaOS — относительно новый дистрибутив, основанный на идее выбора одного вектора направления развития и предоставления его поддержки вместо распыления на множество различных вариантов софта. Так, основное и единственное рабочее окружение — KDE, основной тулкит — Qt, хотя софт на GTK также есть в репозиториях.
KaOS создана на базе пакетного менеджера pacman (Arch Linux), но репозитории созданы с нуля и не связаны с репозиториями Arch Linux. Репозиторий разбит на три ветки: Core, Main и Apps.
( Основные новшества версии 2016.1 )
Для максимально корректной работы необходимо записать образ установочного диска на DVD со скоростью не выше 4x. Unetbootin не поддерживается, способы записи на USB-Flash по ссылке.
>>> Подробности
15 января выпущен новый релиз оконного менеджера Awesome 3.5.7, с именем «Space Oddity». С даты последнего релиза, версии 3.5.6 прошёл 1 год.
Было внесено 30 изменений, в основном это багфиксы.
( читать дальше... )
Инженер Facebook Tejun Heo объявил о выходе cgroups v2. Полностью переделанная версия механизма cgroups уже доступна в mainline и будет включена в релиз Linux 4.5.
cgroups v2 сфокусирован на предоставлении единого, универсального и продуманного интерфейса (в то время как v1 очень беспорядочен и непоследователен). В частности, в v2 есть только одна унифицированная иерархия, per-process. Все контроллеры теперь жестко иерархические и ведут себя стандартизированным образом. Работающие, четко определенные soft limits для котроллера памяти, теперь не надо полагаться на тюнинг OOM killer'а. Работающий resource control для writeback IO.
Механизм ядра cgroups широко используется такими важными и популярными инструментами, как Docker, Hadoop, Kubernetes, LXC, Mesos и CoreOS. cgroups v2 уже обкатан в продакшене в Фейсбуке, хотя в ближайшем будущем ожидается несколько больших интересных нововведений, которые стали возможны благодаря редизайну.
>>> Пост в FB
LVEE Winter 2016, зимняя сессия конференции Linux Vacation / Eastern Europe, пройдет в очередной раз под Минском на спортивно-оздоровительной базе «Галактика». Мероприятие объединяет общение и отдых специалистов и энтузиастов в области СПО, включая платформу GNU/Linux, но не ограничиваясь ею.
Рекомендуемые для участия в конференции языки – русский, белорусский и английский. Формат включает преимущественно доклады и краткие выступления; также приветствуются круглые столы, воркшопы, код-спринты. Спектр тем — от рассказа о новых свободных технологиях, программных продуктах,опыте их внедрения и построении бизнеса на основе открытых технологий до анализа аспектов свободного лицензирования. Конференция традиционно охватывает широкий круг платформ – от рабочих станций и серверов до встраиваемых систем и мобильных устройств. Докладчики, а также представители компаний-спонсоров и прессы, освобождены от уплаты организационного взноса. Организуется централизованная доставка из Минска к месту проведения конференции и обратно.
Для участия в LVEE Winter 2016 требуется зарегистрироваться на сайте конференции http://lvee.org. Заявки на участие принимаются до 8 февраля. Перед включением в программу тезисы докладов проходят этап коллективного рецензирования, поэтому докладчикам необходимо своевременно представить требуемые материалы через систему онлайн-редактирования тезисов на сайте конференции.
Оргкомитет приглашает к участию спонсоров. На текущий момент о поддержке конференции заявили компании EPAM Systems, SaM Solutions, MyCloud, hoster.by.
>>> Подробности
В клиенте OpenSSH найдена уязвимость, потенциально позволяющая утечку секретного ключа клиента.
Ошибке подвержены все версии от 5.4 и до 7.1, кроме 6.6.
Для предотвращения утечки и до выхода обновления для вашей системы рекомендуется запретить Roaming — экспериментальное и недокументированное расширение для возобновления прерванных SSH-соединений, которое разрешено по умолчанию.
echo -e 'Host *\nUseRoaming no' >> /etc/ssh/ssh_config
На данный момент уже доступны обновления для OpenBSD и Debian.
>>> Подробности
В недавнем релизе Linux 4.4 устранена уязвимость (CVE-2015-8660), позволяющая поднять привилегии до уровня администратора. Уязвимость связана с инфраструктурой OverlayFS при использовании user namespaces.
User namespaces (пространство имён пользователей) позволяет использовать в рамках изолированного окружения любой идентификатор пользователя, в том числе и root (0). Это упрощает создание виртуальных окружений и контейнеров, а также позволяет сохранить один и тот же id пользователя в разных контейнерах, при этом производится абстракция от реальных системных id. Также разрешается проблема монтирования файловых систем от не-администратора.
Механизм OverlayFS позволяет создать многослойную структуру, в которой верхний уровень ФС будет перекрывать нижний. Таким образом можно над read-only файловой системой примонтировать другой раздел, при этом приоритет у дублирующихся файлов отдаётся верхним уровням. Для пользователя OverlayFS прозрачна и выглядит так, как если бы это была цельная файловая система.
Возможно создать виртуального пользователя с правами root в изолированном окружении для него и примонтировать внешнюю файловую систему. Ошибка в коде OverlayFS заключалась в том, что при изменении привилегий файла на оверлейной файловой системе виртуальным администратором становилось возможным создать файл с suid-битом и получить доступ к нему от настоящего пользователя извне изолированного окружения. Таким образом можно повысить привилегии до уровня root.
Ошибка была актуальна начиная с ядра 3.18 до 4.4. Часть дистрибутивов уже приняла патчи с исправлениями, и пользователям рекомендуется обновиться.
Также стоит заметить, что подобные ошибки могут возникнуть и при работе некоторых других модулей. Проверить, включена ли у вас эта возможность, можно командой ls /proc/self/ns|grep user
(если отключена, вывод будет пустым). Отключить можно опцией при сборке ядра (CONFIG_USER_NS=n), но стоит заметить, что это может привести к недоступности некоторых функций.
Доступен пример эксплойта.
>>> Подробности
Сотрудник Mail.ru Максим Андреев опубликовал информацию об уязвимости в популярном наборе свободных библиотек FFMpeg.
Если сформировать специальный видеофайл (расширение не имеет значения) и загрузить его на видеохостинг, то злоумышленник сможет прочесть любой файл на сервере. Если удастся каким-то образом заставить обычного пользователя скачать вредоносный файл (дать ему прямую ссылку, выложить на торрент-трекер), как минимум, можно узнать имя пользователя и какую-нибудь ещё непубличную информацию. В случае с Ubuntu FFmpeg передаст злоумышленнику первую строку указанного злоумышленником файла (например, /etc/passwd того пользователя, который просто скачал файл, даже не запуская его (FFMpeg в Ubuntu используется для создания превью, отображаемого в файловом менеджере).
Кроме того, уязвимости подвержены все видеопроигрыватели, использующие FFMpeg.
В качестве мер защиты предлагается запускать ffmpeg в изолированном окружении, либо ограничить ему доступ к сети.
>>> Подробности
Сегодня вышел Ansible 2.0. Этот релиз в первую очередь является масштабным рефакторингом, направленным на устранение technical debt, накопившегося за три года бурного роста до 1000 участников. Обещают обратную совместимость на уровне плейбуков, но API плагинов претерпел значительные изменения. Инструкция по портированию прилагается.
Новый релиз также привносит несколько ожидаемых улучшений: таск блоки, которые добавляют механизм исключений в плейбуки, человеческий код для парсинга YAML'а и, соответственно, нормальные сообщения об ошибках, динамические инклуды, а также плагины типа «execution strategy», которые позволяют пользователям менять, как происходит выполнение задач на целевых машинах. Кроме того, в поставку включены новые и/или существенно улучшенные модули для поддержки OpenStack, AWS, Docker, VMWare и Microsoft Windows.
>>> Подробности
Одновременно с выпуском пятой альфа-версии установщика дистрибутива Debian «Stretch» 9 проект Debian сообщает о завершении поддержки процессоров, выпущенных ранее Pentium Pro (1995 год).
Изменения на данный момент заключаются в том, что libc6 для архитектуры x86 будет предоставляться пакетом libc6-686, GCC переходит на сборку с архитектурой 686 по умолчанию, и ядро linux-image-586 заменено на linux-image-686.
Изменения коснутся только 9-й и последующих веток, поддержка 586 в Debian «Jessie» 8 сохранена в полном объёме.
Основными причинами данного решения называют необходимость проверки перед использованием оптимизаций или содержания разных версий одного пакета, постепенное прекращение пре-686 ядер разработчиками прикладного ПО и необходимость ручной установки пакетов с оптимизациями.
>>> Подробности
Фонд свободного программного обеспечения проводит опрос пользователей СПО о том, какими они бы хотели видеть основные цели Фонда в ближайшие 5 лет и какие направления деятельности они считают наиболее важными.
Опрос анонимный. Принять участие можно здесь: https://www.fsf.org/survey
Кроме того, Фонд просит всех, кому не безразлична его работа, сделать пожертвование или стать Associate Member. Фонд планировал собрать $450.000 к 31 января прошлого года, но пока удалось собрать только чуть более $330.000.
Стала доступна новая версия программы для хранения паролей KeePass 2.31. Программа разработана Домиником Райхлом. KeePass поддерживает различные алгоритмы шифрования паролей своих баз данных. Ветка 2.x работает без перекомпиляции в ОС Windows, Mac OS X и Linux, но требует для своей работы .NET Framework версии не ниже 2.0 или Mono версии не ниже 2.6.
В новой версии было внесено множество изменений, таких как:
Скриншоты (старых версий): Linux, Windows
>>> Официальный сайт
>>> ghacks.net
>>> Подробности
Основные изменения:
PPA для Ubuntu (для запуска на 64-битной (AMD64) Ubuntu требуется поддержка multiarch).
>>> Подробности
7 ЯНВАРЯ 2016: Всемирная группа разработки PostgreSQL объявляет о выходе PostgreSQL 9.5. В этом релизе представлены такие возможности как UPSERT, безопасность на уровне строк (Row Level Security) и ряд функций для работы с большими данными (Big Data) — всё это призвано увеличить число пользователей самой развитой системы управления базами данных (СУБД) с открытым исходным кодом. Новый PostgreSQL — отличный выбор для самого широкого круга стартапов, крупных корпораций и государственных организаций.
Анни Прево (Annie Prévot), ИТ-директор в CNAF (Национальная касса семейных пособий, государственная организация во Франции), рассказывает: «Организация CNAF предоставляет услуги 11 миллионам человек, распределяя 73 миллиарда евро ежегодно, обеспечивая 26 видов различных компенсаций. Такой сервис очень важен для населения и в основе его — информационная система, которая должна быть абсолютно эффективна и надёжна. ИТ-система организации CNAF успешно использует PostgreSQL в качестве системы управления базами данных.»
( читать дальше... )
Выпущена очередная версия Shotcut — свободного видеоредактора, основанного на мультимедийном фреймворке MLT.
Приложение поддерживает многие видео, аудио и графические форматы с помощью FFmpeg, имеет аппаратную поддержку обработки видео.
Главные новые возможности:
>>> Подробности
Команда разработчиков Git рада сообщить о релизе Git 2.7.0.
Этот выпуск содержит более 800 коммитов от 81 автора, 26 из которых не так давно присоединились к проекту.
>>> Подробности
Компания Jolla опубликовала статью в собственном блоге где, помимо всего прочего, сообщила «плохую новость»: не все (или никто — фраза на английском сформулирована достаточно двусмысленно) люди, поддержавшие проект на сайте Indiegogo, получат обещанный планшет. Компания, однако, обещает, что никто не уйдёт с пустыми руками (не вдаваясь в подробности).
Оригинал: «The bad news here is that we are not able to complete the production to fulfill all contributions. In other words, all of our backers will not get a Jolla Tablet. However, you can be sure you will not end up empty handed. We might even have some positive surprises in stock for you. But more on that will follow, feel free to speculate!»
Перевод: «Плохая новость состоит в том, что мы не смогли выпустить достаточно изделий для всех, кто нас поддержал. Другими словами, не все (или никто — прим. пер.) из них получат Jolla Tablet. Тем не менее, будьте уверены, что вы не останетесь с пустыми руками. Возможно, мы даже сделаем вам приятный сюрприз. Обо всём этом — позже, пока что включите воображение».
>>> Подробности
В канун Нового года, команда разработчиков операционной системы Linux Deepin объявила о немедленной доступности для загрузки финальной версии Deepin 15. Дистрибутив Deepin 15 теперь основан на пакетной базе Debian (ранее — на Ubuntu), и развивает собственное рабочее окружение рабочего стола DDE — Deepin Desktop Environment, с оконным менеджером Gala (форк Mutter) и ряд приложений домашней разработки, среди которых музыкальный проигрыватель — аудиоплеер Deepin, видеоплеер — DMovie, система обмена сообщениями — DTalk, инсталлятор (установщик системы), а также центр приложений — Deepin Store. Проект создан и развивается группой китайских разработчиков. Deepin поддерживает 30 языков (русский в том числе). В версии Deepin 15 были переработаны и обновлены некоторые приложения, исправлены ошибки, а также оптимизирован интерфейс рабочего стола.
( читать дальше... )
>>> Подробности
15-го декабря 2015 команда разработчиков представила выпуск Qt Creator 3.6.0.
Данный выпуск примечателен одним большим нововведением — редактором UML-like диаграмм. Однако этот редактор все еще находится в состоянии «экспериментальной функциональности», поэтому отключен по умолчанию. Для включения необходимо проследовать в меню Help > About Plugins > ModelEditor и отметить ModelEditor. Так как данный редактор поддерживает большое количество различных типов диаграмм и стилей элементов, его документация была вынесена на отдельную веб-страничку. Поблагодарим Jochen Becher за такое замечательное расширение!
Также кодовая модель Clang получила множество улучшений. Clang Fix-its теперь доступны через меню Refactor. Теперь Qt Creator умолчанию показывает больше диагностических сообщений (отрегулировать показываемые сообщения можно в меню C++ > Code Model).
В Qt Designer появилась возможность быстро переключатся между *.ui.qml и соответствующим *.qml файлами (аналогично Switch Source/Form для Qt Widgets). В дополнение, Connection Editor и Path Editor стали доступны для opensource-edition (ранее были доступны только в коммерческой версии).
Для проектов QMake появился новый тип профиля — Profiling (Release c внешними отладочными символами). Для проектов CMake теперь (наконец) можно выбирать стандартные CMake-профили: Debug, Release, ReleaseWithDebugInfo и MinSizeRelease. На OS X добавлена возможность настраивать то, будет ли Qt Creator считать файловую систему чувствительной к регистру, или нет (Preferences > Environment > System).
Важная заметка для платформы Linux x86_32:
Начиная с выпуска 3.6, для платформы Linux x86_32 прекращена поддержка бинарных сборок на qt.io. Однако, сборка из исходных кодов все еще официально поддерживается.
>>> Подробности