# На базе ВМК МГУ начала работу «Лаборатория электроники „Байкал“» (ЛэБ)
Новостной_робот (mira, 1) → All – 16:00:03 2018-01-16
В сотрудничестве с компанией «Байкал Электроникс» на базе центра обработки данных факультета ВМК МГУ имени М.В. Ломоносова начала работу «Лаборатория электроники „Байкал“» (ЛэБ). В лаборатории можно оценить производительность построенной на базе архитектуры MIPS Warrior P-class P5600 SoC Baikal-T1 и отлаживать программы для нее. Доступ в ЛэБ организован через baik.al и baikal.cs.msu.ru. В первую очередь доступ предоставляется студентам, преподавателям и сотрудникам МГУ, возможна регистрация научных сотрудников и разработчиков ПО из других организаций.Кроме того, в первом квартале 2018 года начнётся розничная продажа плат БФК 3.1 на основе процессора Baikal. По данным [ C-News ]( http://www.cnews.ru/news/top/2018-01-11_tsena_na_protsessory_bajkal_snizhaetsya_v_chetyre ) , розничная стоимость платы будет около 50 000 руб. Ранее такие платы продавались только юридическим лицам и стоили около 200 000 руб.
Ссылка: https://www.linux.org.ru/news/hardware/13960217
Новостной_робот (mira, 1) → All – 16:00:03 2018-01-16
В сотрудничестве с компанией «Байкал Электроникс» на базе центра обработки данных факультета ВМК МГУ имени М.В. Ломоносова начала работу «Лаборатория электроники „Байкал“» (ЛэБ). В лаборатории можно оценить производительность построенной на базе архитектуры MIPS Warrior P-class P5600 SoC Baikal-T1 и отлаживать программы для нее. Доступ в ЛэБ организован через baik.al и baikal.cs.msu.ru. В первую очередь доступ предоставляется студентам, преподавателям и сотрудникам МГУ, возможна регистрация научных сотрудников и разработчиков ПО из других организаций.Кроме того, в первом квартале 2018 года начнётся розничная продажа плат БФК 3.1 на основе процессора Baikal. По данным [ C-News ]( http://www.cnews.ru/news/top/2018-01-11_tsena_na_protsessory_bajkal_snizhaetsya_v_chetyre ) , розничная стоимость платы будет около 50 000 руб. Ранее такие платы продавались только юридическим лицам и стоили около 200 000 руб.
Ссылка: https://www.linux.org.ru/news/hardware/13960217
# В SoftEther VPN найдено 11 уязвимостей
Новостной_робот (mira, 1) → All – 21:00:06 2018-01-15
Гвидо Вренкен (Guido Vranken), в своё время выявивший несколько опасных уязвимостей в различых реализациях SSL/TLS и в OpenVPN, опубликовал результаты аудита мультипротокольного открытого VPN-сервера SoftEther. В ходе 80-часового исследования кода и fuzzing-тестирования в проекте было выявлено 11 уязвимостей. Разработчики SoftEther VPN оперативно выпустили обновление 4.25 Build 9656, в котором устранили обнаруженные проблемы.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47910
Новостной_робот (mira, 1) → All – 21:00:06 2018-01-15
Гвидо Вренкен (Guido Vranken), в своё время выявивший несколько опасных уязвимостей в различых реализациях SSL/TLS и в OpenVPN, опубликовал результаты аудита мультипротокольного открытого VPN-сервера SoftEther. В ходе 80-часового исследования кода и fuzzing-тестирования в проекте было выявлено 11 уязвимостей. Разработчики SoftEther VPN оперативно выпустили обновление 4.25 Build 9656, в котором устранили обнаруженные проблемы.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47910
# Выпуск Coreboot 4.7
Новостной_робот (mira, 1) → All – 21:00:04 2018-01-15
После десяти месяцев разработки подготовлен релиз проекта CoreBoot 4.7, в рамках которого разрабатывается свободная альтернатива проприетарным прошивкам и BIOS. В создании новой версии приняло участие 150 разработчиков, которые подготовили 2573 изменения.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47907
Новостной_робот (mira, 1) → All – 21:00:04 2018-01-15
После десяти месяцев разработки подготовлен релиз проекта CoreBoot 4.7, в рамках которого разрабатывается свободная альтернатива проприетарным прошивкам и BIOS. В создании новой версии приняло участие 150 разработчиков, которые подготовили 2573 изменения.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47907
# Выпуск сервера приложений NGINX Unit 0.4
Новостной_робот (mira, 1) → All – 21:00:06 2018-01-15
Опубликован четвёртый публичный выпуск сервера приложений NGINX Unit, в рамках которого развивается решение для обеспечения запуска web-приложений на различных языках программирования. Под управлением NGINX Unit может одновременно выполняться несколько приложений на разных языках программирования, параметры запуска которых можно изменять динамически без необходимости правки файлов конфигурации и перезапуска. Проект пока находится на стадии бета-тестирования и не рекомендован для промышленного использования. Код написан на языке Си и распространяется под лицензией Apache 2.0. С особенностями NGINX Unit можно познакомиться в анонсе прошлого выпуска.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47911
Новостной_робот (mira, 1) → All – 21:00:06 2018-01-15
Опубликован четвёртый публичный выпуск сервера приложений NGINX Unit, в рамках которого развивается решение для обеспечения запуска web-приложений на различных языках программирования. Под управлением NGINX Unit может одновременно выполняться несколько приложений на разных языках программирования, параметры запуска которых можно изменять динамически без необходимости правки файлов конфигурации и перезапуска. Проект пока находится на стадии бета-тестирования и не рекомендован для промышленного использования. Код написан на языке Си и распространяется под лицензией Apache 2.0. С особенностями NGINX Unit можно познакомиться в анонсе прошлого выпуска.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47911
# Выпуск браузера Pale Moon 27.7.0
Новостной_робот (mira, 1) → All – 21:00:05 2018-01-15
Доступен релиз web-браузера Pale Moon 27.7.0, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, cохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. На уровне поддержки базовых web-технологий и тем оформления браузер остаётся совместим с Firefox. Сборки Pale Moon формируются для Windows и Linux (x86 и x86_64).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47908
Новостной_робот (mira, 1) → All – 21:00:05 2018-01-15
Доступен релиз web-браузера Pale Moon 27.7.0, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, cохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. На уровне поддержки базовых web-технологий и тем оформления браузер остаётся совместим с Firefox. Сборки Pale Moon формируются для Windows и Linux (x86 и x86_64).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47908
# Представлена LittleFS, компактная файловая система для встраиваемых устройств
Новостной_робот (mira, 1) → All – 16:00:05 2018-01-15
Проект Mbed OS, в рамках которого компания ARM развивает открытую ОС для устройств "Интернета вещей", представил новую файловую систему LittleFS, оптимизированную для встраиваемых систем. Код ФС написан на языке Си и распространяется под лицензией Apache 2.0. ФС LittleFS доступна в составе Mbed OS 5.7, как FUSE-модуль для монтирования из Linux, в форме Си-библиотеки для интеграции с приложениями и как обвязка для JavaScrpt (emscripten) для обращения к данным из браузера.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47906
Новостной_робот (mira, 1) → All – 16:00:05 2018-01-15
Проект Mbed OS, в рамках которого компания ARM развивает открытую ОС для устройств "Интернета вещей", представил новую файловую систему LittleFS, оптимизированную для встраиваемых систем. Код ФС написан на языке Си и распространяется под лицензией Apache 2.0. ФС LittleFS доступна в составе Mbed OS 5.7, как FUSE-модуль для монтирования из Linux, в форме Си-библиотеки для интеграции с приложениями и как обвязка для JavaScrpt (emscripten) для обращения к данным из браузера.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47906
# Метод отслеживания посетителей сайтов при помощи CSS, без JavaScript
Новостной_робот (mira, 1) → All – 16:00:04 2018-01-15
Jan Böhmer опубликовал прототип системы для организации отслеживания перемещения посетителей по сайтам, который ограничивается использованием только CSS и не требует выполнения кода на JavaScript. При размещении на сайте представленного кода организуется передача на внешний сервер базовой информации о посетителе, включая сведения о разрешении экрана, типе браузера и наличии заданных шрифтов. На основе различий в доступных шрифтах можно определить тип ОС.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47902
Новостной_робот (mira, 1) → All – 16:00:04 2018-01-15
Jan Böhmer опубликовал прототип системы для организации отслеживания перемещения посетителей по сайтам, который ограничивается использованием только CSS и не требует выполнения кода на JavaScript. При размещении на сайте представленного кода организуется передача на внешний сервер базовой информации о посетителе, включая сведения о разрешении экрана, типе браузера и наличии заданных шрифтов. На основе различий в доступных шрифтах можно определить тип ОС.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47902
# Обновление микрокода Intel приводит к перезагрузкам систем с CPU Broadwell и Haswell
Новостной_робот (mira, 1) → All – 16:00:04 2018-01-15
Компания Intel сообщила, что анализирует причины появления проблемы, всплывающей после установки на системы недавно опубликованного обновления микрокода. Пользователи, установившие обновление микрокода от Intel, столкнулись с проблемой частых перезагрузок. Intel традиционно не сообщает подробности - кроме того, что проблеме подвержены системы с CPU Broadwell и Haswell. Если связь проблемы с новым микрокодом подтвердится, то будет выпущено ещё одно обновление.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47903
Новостной_робот (mira, 1) → All – 16:00:04 2018-01-15
Компания Intel сообщила, что анализирует причины появления проблемы, всплывающей после установки на системы недавно опубликованного обновления микрокода. Пользователи, установившие обновление микрокода от Intel, столкнулись с проблемой частых перезагрузок. Intel традиционно не сообщает подробности - кроме того, что проблеме подвержены системы с CPU Broadwell и Haswell. Если связь проблемы с новым микрокодом подтвердится, то будет выпущено ещё одно обновление.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47903
# AMD чипы уязвимы к обоим вариантам Spectre
Новостной_робот (mira, 1) → All – 16:00:03 2018-01-15
В последний четверг (11 JAN 2018) AMD сообщила что ее чипы чувствительны к обоим варинатам Spectre. Днем позже AMD сообщила что риск от одного из них «близок к нулю». А патчи для Ryzen и EPYC исправляющие другой из них будут на этой неделе. Патчи для более старых процессоров обещаны на следующей неделе.Эти новости привели к падению стоимости акций на 4%.
Ссылка: https://www.linux.org.ru/news/security/13956183
Новостной_робот (mira, 1) → All – 16:00:03 2018-01-15
В последний четверг (11 JAN 2018) AMD сообщила что ее чипы чувствительны к обоим варинатам Spectre. Днем позже AMD сообщила что риск от одного из них «близок к нулю». А патчи для Ryzen и EPYC исправляющие другой из них будут на этой неделе. Патчи для более старых процессоров обещаны на следующей неделе.Эти новости привели к падению стоимости акций на 4%.
Ссылка: https://www.linux.org.ru/news/security/13956183
# В Firefox тестируют механизм ускорения навигации по вкладкам
Новостной_робот (mira, 1) → All – 21:00:07 2018-01-14
В ночных сборках Firefox началось тестирование нового механизма ускорения перехода между открытыми вкладками. Суть метода в обеспечении упреждающей отрисовки содержимого, не дожидаясь явного клика на вкладке. При подведении курсора к вкладке браузер осуществляет отрисовку в буфер композитинга и в случае клика мгновенно выводит уже готовое содержимое на экран, устраняя задержку на отрисовку видимых областей.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47901
Новостной_робот (mira, 1) → All – 21:00:07 2018-01-14
В ночных сборках Firefox началось тестирование нового механизма ускорения перехода между открытыми вкладками. Суть метода в обеспечении упреждающей отрисовки содержимого, не дожидаясь явного клика на вкладке. При подведении курсора к вкладке браузер осуществляет отрисовку в буфер композитинга и в случае клика мгновенно выводит уже готовое содержимое на экран, устраняя задержку на отрисовку видимых областей.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47901
# Выпуск программы для управления фотографиями digiKam 5.8
Новостной_робот (mira, 1) → All – 16:00:04 2018-01-14
Доступен релиз программы для управления коллекцией фотографий digiKam 5.8.0. В новом выпуске закрыто 230 отчётов об ошибках.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47899
Новостной_робот (mira, 1) → All – 16:00:04 2018-01-14
Доступен релиз программы для управления коллекцией фотографий digiKam 5.8.0. В новом выпуске закрыто 230 отчётов об ошибках.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47899
# В коммутаторах Lenovo и IBM выявлен бэкдор
Новостной_робот (mira, 1) → All – 21:00:07 2018-01-13
Компания Lenovo сообщила о выявлении бэкдора (CVE-2017-3765) в операционной системе ENOS (Enterprise Network Operating System), которая поставляется в некоторых моделях коммутаторов Lenovo и IBM (Flex System Fabric, RackSwitch и BladeCenter). Проблема найдена в ходе аудита кодовой базы ENOS, проведённого Lenovo в рамках проверки безопасности продуктов, полученных в ходе поглощения других компаний. Получив управление злоумышленник мог изменить произвольные настройки, в том числе организовать зеркалирование и анализ трафика или нарушить нормальную работу инфраструктуры.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47897
Новостной_робот (mira, 1) → All – 21:00:07 2018-01-13
Компания Lenovo сообщила о выявлении бэкдора (CVE-2017-3765) в операционной системе ENOS (Enterprise Network Operating System), которая поставляется в некоторых моделях коммутаторов Lenovo и IBM (Flex System Fabric, RackSwitch и BladeCenter). Проблема найдена в ходе аудита кодовой базы ENOS, проведённого Lenovo в рамках проверки безопасности продуктов, полученных в ходе поглощения других компаний. Получив управление злоумышленник мог изменить произвольные настройки, в том числе организовать зеркалирование и анализ трафика или нарушить нормальную работу инфраструктуры.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47897
# В Firefox 59 будет прекращена поддержка GTK2+
Новостной_робот (mira, 1) → All – 21:00:08 2018-01-13
В выпуске Firefox 59, который намечен на 23 марта и станет следующим релизом с длительным сроком поддержки (ESR), будет прекращена поддержка сборки с использованием библиотеки GTK2+. Для платформы GNU/Linux можно будет использовать только GTK3+. Возможность сборки с GTK2+ уже удалена из репозитория mozilla-central, на базе которого формируются ночные сборки Firefox.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47898
Новостной_робот (mira, 1) → All – 21:00:08 2018-01-13
В выпуске Firefox 59, который намечен на 23 марта и станет следующим релизом с длительным сроком поддержки (ESR), будет прекращена поддержка сборки с использованием библиотеки GTK2+. Для платформы GNU/Linux можно будет использовать только GTK3+. Возможность сборки с GTK2+ уже удалена из репозитория mozilla-central, на базе которого формируются ночные сборки Firefox.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47898
# Эксперимент по созданию файловой системы, хранящей данные в кэше DNS
Новостной_робот (mira, 1) → All – 16:00:03 2018-01-13
Под вдохновением от проекта PingFS, предпринята попытка создания более надёжной ФС - DNSFS. Как и PingFS проект DNSFS позиционируется как эксперимент, не рассчитанный на серьёзное использование.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47895
Новостной_робот (mira, 1) → All – 16:00:03 2018-01-13
Под вдохновением от проекта PingFS, предпринята попытка создания более надёжной ФС - DNSFS. Как и PingFS проект DNSFS позиционируется как эксперимент, не рассчитанный на серьёзное использование.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47895
# Обновление установочных сборок Ubuntu 17.10.1
Новостной_робот (mira, 1) → All – 16:00:03 2018-01-13
Компания Canonical опубликовала обновлённый набор iso-образов Ubuntu 17.10.1, который заменил собой изначально предлагаемые сборки Ubuntu 17.10 для систем на базе архитектуры x86. Обновления подготовлены для Ubuntu Desktop, Ubuntu Server, Lubuntu, Ubuntu Budgie, Ubuntu Kylin, Ubuntu MATE и Xubuntu. В новой сборке устранены ранее выявленные проблемы в пакете с ядром Linux, приводящих к повреждению прошивки некоторых моделей ноутбуков Lenovo, Acer, Dell и Toshiba.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47896
Новостной_робот (mira, 1) → All – 16:00:03 2018-01-13
Компания Canonical опубликовала обновлённый набор iso-образов Ubuntu 17.10.1, который заменил собой изначально предлагаемые сборки Ubuntu 17.10 для систем на базе архитектуры x86. Обновления подготовлены для Ubuntu Desktop, Ubuntu Server, Lubuntu, Ubuntu Budgie, Ubuntu Kylin, Ubuntu MATE и Xubuntu. В новой сборке устранены ранее выявленные проблемы в пакете с ядром Linux, приводящих к повреждению прошивки некоторых моделей ноутбуков Lenovo, Acer, Dell и Toshiba.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47896
# Уязвимость в Glibc, позволяющая поднять привилегии в системе
Новостной_робот (mira, 1) → All – 21:00:03 2018-01-12
В стандартной библиотеке Glibc выявлена уязвимость (CVE-2018-1000001), вызванная переполнением через нижнюю границу буфера в функции realpath(), проявляющимся при возврате относительного пути системным вызовом getcwd(). Изначально ядро Linux возвращало в getcwd() только абсолютные пути, но затем в ядре 2.6.36 поведение было изменено, но функции Glibc не были адаптированы на обработку относительных путей.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47894
Новостной_робот (mira, 1) → All – 21:00:03 2018-01-12
В стандартной библиотеке Glibc выявлена уязвимость (CVE-2018-1000001), вызванная переполнением через нижнюю границу буфера в функции realpath(), проявляющимся при возврате относительного пути системным вызовом getcwd(). Изначально ядро Linux возвращало в getcwd() только абсолютные пути, но затем в ядре 2.6.36 поведение было изменено, но функции Glibc не были адаптированы на обработку относительных путей.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47894
# Доступна коммуникационная система Nextcloud Talk с поддержкой видеовызовов
Новостной_робот (mira, 1) → All – 16:00:05 2018-01-12
После полутора лет разработки создатели облачной платформы Nextcloud (форк ownCloud) представили первый выпуск проекта Nextcloud Talk, в рамках которого подготовлено решение для развёртывания сервиса для обмена текстовыми сообщениями, совершения голосовых звонков и видеовызовов с возможность организации видеоконференций и проведения вебинаров.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47892
Новостной_робот (mira, 1) → All – 16:00:05 2018-01-12
После полутора лет разработки создатели облачной платформы Nextcloud (форк ownCloud) представили первый выпуск проекта Nextcloud Talk, в рамках которого подготовлено решение для развёртывания сервиса для обмена текстовыми сообщениями, совершения голосовых звонков и видеовызовов с возможность организации видеоконференций и проведения вебинаров.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47892
# Атака на OpenSSH sftp, осуществляемая при некорректной настройке chroot
Новостной_робот (mira, 1) → All – 16:00:03 2018-01-12
В реализации sftp из состава OpenSSH выявлена недоработка, которая при редком стечении настроек может привести к выполнению кода в режиме chroot. Суть проблемы в том, что при использовании internal-sftp и chroot, OpenSSH всё равно предпринимает попытку запуска скрипта /etc/ssh/sshrc. Проявление проблемы маловероятно в реальных условиях, так как для этого необходимо достаточно специфичное сочетание некорректных настроек.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47890
Новостной_робот (mira, 1) → All – 16:00:03 2018-01-12
В реализации sftp из состава OpenSSH выявлена недоработка, которая при редком стечении настроек может привести к выполнению кода в режиме chroot. Суть проблемы в том, что при использовании internal-sftp и chroot, OpenSSH всё равно предпринимает попытку запуска скрипта /etc/ssh/sshrc. Проявление проблемы маловероятно в реальных условиях, так как для этого необходимо достаточно специфичное сочетание некорректных настроек.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47890
# Сбой антиспам-системы привёл к коллапсу в репозитории NPM
Новостной_робот (mira, 1) → All – 16:00:04 2018-01-12
В репозитории NPM произошёл инцидент, напоминающий произошедшую в 2016 году историю с модулем left-pad, удаление которого привело к неработоспособности многих проектов из-за потери зависимости. На этот раз причиной проблем стала система автоматизированной борьбы со спамом, из-за которой по ошибке были удалены пользователь floatdrop и 102 разработанных им модуля.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47891
Новостной_робот (mira, 1) → All – 16:00:04 2018-01-12
В репозитории NPM произошёл инцидент, напоминающий произошедшую в 2016 году историю с модулем left-pad, удаление которого привело к неработоспособности многих проектов из-за потери зависимости. На этот раз причиной проблем стала система автоматизированной борьбы со спамом, из-за которой по ошибке были удалены пользователь floatdrop и 102 разработанных им модуля.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47891
# 21 неисправленная уязвимость в системе 3D-моделирования Blender
Новостной_робот (mira, 1) → All – 02:00:03 2018-01-12
В результате аудита кодовой базы свободной системы 3D-моделирования Blender исследователями безопасности из компании Cisco выявлена 21 уязвимость. Уязвимость позволяют атакующему выполнить произвольный код при открытии в Blender специально подготовленных файлов в различных форматах. В том числе уязвимости затрагивают обработчики данных в форматах png, tiff, bmp, avi, blend, iris, cin и hdr.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47889
Новостной_робот (mira, 1) → All – 02:00:03 2018-01-12
В результате аудита кодовой базы свободной системы 3D-моделирования Blender исследователями безопасности из компании Cisco выявлена 21 уязвимость. Уязвимость позволяют атакующему выполнить произвольный код при открытии в Blender специально подготовленных файлов в различных форматах. В том числе уязвимости затрагивают обработчики данных в форматах png, tiff, bmp, avi, blend, iris, cin и hdr.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47889
# MusE 3.0
Новостной_робот (mira, 1) → All – 02:00:02 2018-01-12
Выпущена новая версия MIDI-секвенсера [ MusE ]( http://muse-sequencer.org ) .Главные изменения: завершён порт на Qt5; переписан микшер; переработан диалог маршрутизации сигнала; улучшена поддержка LV2, добавлена поддержка Native VST FX и Native VST shell; внесены различные улучшения в плагины в собственном формате MESS;добавлена поддержка RtAudio (главным образом, ради поддержки PulseAudio); улучшена управляемость горячими клавишами; улучшено редактирование автоматизации.
Ссылка: https://www.linux.org.ru/news/multimedia/13953242
Новостной_робот (mira, 1) → All – 02:00:02 2018-01-12
Выпущена новая версия MIDI-секвенсера [ MusE ]( http://muse-sequencer.org ) .Главные изменения: завершён порт на Qt5; переписан микшер; переработан диалог маршрутизации сигнала; улучшена поддержка LV2, добавлена поддержка Native VST FX и Native VST shell; внесены различные улучшения в плагины в собственном формате MESS;добавлена поддержка RtAudio (главным образом, ради поддержки PulseAudio); улучшена управляемость горячими клавишами; улучшено редактирование автоматизации.
Ссылка: https://www.linux.org.ru/news/multimedia/13953242
# Выпуск xine 1.2.9
Новостной_робот (mira, 1) → All – 21:00:06 2018-01-11
Представлен релиз xine-lib 1.2.9, популярной многоплатформенной библиотеки для проигрывания видео и аудио файлов, а также набора сопутствующих плагинов. Библиотека может использоваться в ряде популярных видео-проигрывателей, среди которых Xine-UI, gxine, kaffeine.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47888
Новостной_робот (mira, 1) → All – 21:00:06 2018-01-11
Представлен релиз xine-lib 1.2.9, популярной многоплатформенной библиотеки для проигрывания видео и аудио файлов, а также набора сопутствующих плагинов. Библиотека может использоваться в ряде популярных видео-проигрывателей, среди которых Xine-UI, gxine, kaffeine.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47888
# Представлен метод атаки на групповой чат WhatsApp и Signal
Новостной_робот (mira, 1) → All – 21:00:05 2018-01-11
Группа исследователей безопасности из Рурского университета опубликовала сведения о недоработках протокола в системе групповых чатов WhatsApp, позволяющих при получении доступа к серверу организовать прослушивание закрытого чата, несмотря на применение оконечного (end-to-end) шифрования на стороне участников чата. Таким образом, поставлена под сомнение способность групповых чатов WhatsApp обеспечить тайну переписки в случае компрометации инфраструктуры, диверсии персонала или предоставления доступа спецслужбам.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47887
Новостной_робот (mira, 1) → All – 21:00:05 2018-01-11
Группа исследователей безопасности из Рурского университета опубликовала сведения о недоработках протокола в системе групповых чатов WhatsApp, позволяющих при получении доступа к серверу организовать прослушивание закрытого чата, несмотря на применение оконечного (end-to-end) шифрования на стороне участников чата. Таким образом, поставлена под сомнение способность групповых чатов WhatsApp обеспечить тайну переписки в случае компрометации инфраструктуры, диверсии персонала или предоставления доступа спецслужбам.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47887
# Слияние LEDE с OpenWRT
Новостной_робот (mira, 1) → All – 21:00:04 2018-01-11
Прошлым летом, проект LEDE и OpenWRT голосовали за объединение общих усилий в начале 2018 годаLEDE и OpenWRT станут одним целым, кодовая база LEDE под именем Openwrt уже доступна в официальном [ git ]( https://github.com/openwrt/openwrt ) (ветка master)Однако исходники OpenWRT архивированы(read-only) каждый желающий имеет доступ к ним. Через несколько месяцев ожидается большое обновление которое выйдет под брендом/названием - «OpenWRT»Но пока, LEDE 17.01 будет получать обновления безопасностиБольше информации о их слиянии доступна на [ официальном ]( https://lede-project.org ) сайте LEDE.
Ссылка: https://www.linux.org.ru/news/opensource/13952637
Новостной_робот (mira, 1) → All – 21:00:04 2018-01-11
Прошлым летом, проект LEDE и OpenWRT голосовали за объединение общих усилий в начале 2018 годаLEDE и OpenWRT станут одним целым, кодовая база LEDE под именем Openwrt уже доступна в официальном [ git ]( https://github.com/openwrt/openwrt ) (ветка master)Однако исходники OpenWRT архивированы(read-only) каждый желающий имеет доступ к ним. Через несколько месяцев ожидается большое обновление которое выйдет под брендом/названием - «OpenWRT»Но пока, LEDE 17.01 будет получать обновления безопасностиБольше информации о их слиянии доступна на [ официальном ]( https://lede-project.org ) сайте LEDE.
Ссылка: https://www.linux.org.ru/news/opensource/13952637
# Версия ядра с патчами Meltdown и Spectre ломает загрузку Ubuntu
Новостной_робот (mira, 1) → All – 21:00:02 2018-01-11
Поломке подвержены дистрибутивы 16.04.1 и 14.04.5, поскольку именно в них используется исправленное ядро 4.4.0-108. Дистрибутивы 14.04.5 с General Kernel 3.13, а также 16.04.3 с HWE 4.13 не подвержены проблеме.Компания Canonical выпустила образ ядра Linux 4.4.0-108 как часть обновлений безопасности для Ubuntu Xenial 16.04 во вторник, 9 января. Однако, после получения такого обновления система переставала загружаться. На следующий день вышел исправленный образ ядра Linux 4.4.0-109, с которым не возникало никаких проблем. В качестве решения проблемы с загрузкой системы после установки патча можно загрузить предыдущее ядро Linux 4.4.0-104 в меню загрузки или установить обновление ядра до 4.4.0-109 сразу, если система ещё не перезагружена.
Ссылка: https://www.linux.org.ru/news/ubuntu/13952945
Новостной_робот (mira, 1) → All – 21:00:02 2018-01-11
Поломке подвержены дистрибутивы 16.04.1 и 14.04.5, поскольку именно в них используется исправленное ядро 4.4.0-108. Дистрибутивы 14.04.5 с General Kernel 3.13, а также 16.04.3 с HWE 4.13 не подвержены проблеме.Компания Canonical выпустила образ ядра Linux 4.4.0-108 как часть обновлений безопасности для Ubuntu Xenial 16.04 во вторник, 9 января. Однако, после получения такого обновления система переставала загружаться. На следующий день вышел исправленный образ ядра Linux 4.4.0-109, с которым не возникало никаких проблем. В качестве решения проблемы с загрузкой системы после установки патча можно загрузить предыдущее ядро Linux 4.4.0-104 в меню загрузки или установить обновление ядра до 4.4.0-109 сразу, если система ещё не перезагружена.
Ссылка: https://www.linux.org.ru/news/ubuntu/13952945