# Выпуск видеоредактора Shotcut 18.01
Новостной_робот (mira, 1) → All – 21:00:02 2018-01-05
Состоялся релиз видеоредактора Shotcut 18.01, который развивается автором проекта MLT и использует данный фреймворк для организации редактирования видео. Поддержка форматов видео и звука реализована через FFmpeg. Возможно использование плагинов с реализацией видео и аудио эффектов, совместимых с Frei0r и LADSPA. Из особенностей Shotcut можно отметить возможность многотрекового редактирования с компоновкой видео из фрагментов в различных исходных форматах, без необходимости их предварительного импортирования или перекодирования. Имеются встроенные средства для создания скринкастов, обработки изображения с web-камеры и приёма потокового видео. Для построения интерфейса применяется Qt5. Код написан на C++ и распространяется под лицензией GPLv3.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47862
Новостной_робот (mira, 1) → All – 21:00:02 2018-01-05
Состоялся релиз видеоредактора Shotcut 18.01, который развивается автором проекта MLT и использует данный фреймворк для организации редактирования видео. Поддержка форматов видео и звука реализована через FFmpeg. Возможно использование плагинов с реализацией видео и аудио эффектов, совместимых с Frei0r и LADSPA. Из особенностей Shotcut можно отметить возможность многотрекового редактирования с компоновкой видео из фрагментов в различных исходных форматах, без необходимости их предварительного импортирования или перекодирования. Имеются встроенные средства для создания скринкастов, обработки изображения с web-камеры и приёма потокового видео. Для построения интерфейса применяется Qt5. Код написан на C++ и распространяется под лицензией GPLv3.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47862
# Google считает незначительным влияние на производительность патчей для блокирования атак Meltdown и Spectre
Новостной_робот (mira, 1) → All – 21:00:03 2018-01-05
Компания Google сообщила о внедрении патчей KPTI и retpoline для блокирования атак Meltdown и Spectre на своих Linux-серверах, в том числе обслуживающих поисковую систему, Gmail, YouTube и Google Cloud Platform. Несмотря на то, что теоретически данные патчи приводят к возникновению дополнительных накладных расходов при выполнении системных вызовов, влияние на производительность обоих патчей при реальной нагрузке Google при выполнении большинства задач оценивается как незначительное. Напомним, что в синтетических тестах наблюдалось проседание производительности до 30% и даже до 60%.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47864
Новостной_робот (mira, 1) → All – 21:00:03 2018-01-05
Компания Google сообщила о внедрении патчей KPTI и retpoline для блокирования атак Meltdown и Spectre на своих Linux-серверах, в том числе обслуживающих поисковую систему, Gmail, YouTube и Google Cloud Platform. Несмотря на то, что теоретически данные патчи приводят к возникновению дополнительных накладных расходов при выполнении системных вызовов, влияние на производительность обоих патчей при реальной нагрузке Google при выполнении большинства задач оценивается как незначительное. Напомним, что в синтетических тестах наблюдалось проседание производительности до 30% и даже до 60%.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47864
# Обновление Firefox 57.0.4 и Chrome 63.0.3239.132
Новостной_робот (mira, 1) → All – 16:00:04 2018-01-05
Доступен корректирующий выпуск Firefox 57.0.4, в котором реализованы средства для блокирования уязвимостей Meltdown и Spectre, которые можно эксплуатировать через выполняемый в браузере JavaScript-код. Для затруднения атак с 5 до 20µs была ограничена точность измерения интервалов времени функцией performance.now() и полностью отключена поддержка типа SharedArrayBuffer, позволяющего создавать массивы в разделяемой памяти. Следует отметить, что в Firefox 52 ESR тип SharedArrayBuffer изначально отключен по умолчанию.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47861
Новостной_робот (mira, 1) → All – 16:00:04 2018-01-05
Доступен корректирующий выпуск Firefox 57.0.4, в котором реализованы средства для блокирования уязвимостей Meltdown и Spectre, которые можно эксплуатировать через выполняемый в браузере JavaScript-код. Для затруднения атак с 5 до 20µs была ограничена точность измерения интервалов времени функцией performance.now() и полностью отключена поддержка типа SharedArrayBuffer, позволяющего создавать массивы в разделяемой памяти. Следует отметить, что в Firefox 52 ESR тип SharedArrayBuffer изначально отключен по умолчанию.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47861
# В GNOME 3.28 будет убрана возможность размещения пиктограмм на рабочем столе
Новостной_робот (mira, 1) → All – 16:00:04 2018-01-05
В процессе подготовки следующего значительного выпуска пользовательского окружения GNOME 3.28, удалён код, отвечающий за отображение и размещение файлов, каталогов и индикаторов внешних накопителей на рабочем столе. Из настроек также удалены опции для выбора размещаемых по умолчанию типов пиктограмм на рабочем столе.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47860
Новостной_робот (mira, 1) → All – 16:00:04 2018-01-05
В процессе подготовки следующего значительного выпуска пользовательского окружения GNOME 3.28, удалён код, отвечающий за отображение и размещение файлов, каталогов и индикаторов внешних накопителей на рабочем столе. Из настроек также удалены опции для выбора размещаемых по умолчанию типов пиктограмм на рабочем столе.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47860
# Вышел Rust 1.23
Новостной_робот (mira, 1) → All – 16:00:02 2018-01-05
4 января вышел плановый 1.23 релиз компилятора и стандартных средств разработки системного языка программирования Rust.Интересные изменения: За счёт предотвращения ненужного копирования аргументов функций уменьшено потребление памяти. Например сам компилятор rustc стал потреблять на 5-10% меньше памяти. rustdoc перешёл на рендеринг документации при помощи CommonMark. Раньше использовался Hoedown. [ The Cargo Book ]( https://doc.rust-lang.org/cargo/ ) переехал с doc.crates.io на doc.rust-lang.org и обновил формат. cargo uninstall научился сразу удалять несколько пакетов. Например команда cargo uninstall foo bar удалит foo и bar. auto трейты теперь разрешены в трейтовых объектах. Один из [ коммитов ]( https://github.com/rust-lang/rust/pull/45772/commits/7995f879d0c520d162d965db0ebbe403bfa2bfda ) этого изменения так же окончательно удалил элемент языка send. Проверки типов операндов бинарных операторов теперь производится относительно левого операнда, что предотвращает путаницу в соответствующих сообщениях об ошибках. Удалена необходимость в T: Sync для RwLock: Send Удалена необходимость в T: Sized для {, }::as_ref и для ::as_mut Оптимизирована реализация Thread::{park, unpark} Улучшена производительность SliceExt::binary_search Трейт AsciiExt объявлен устаревшим, а его методы перенесены в примитивные типы. char::escape_debug теперь использует Unicode 10 вместо Unicode 9. Включён LLVM флаг TrapUnreachable musl, используемый для сборки musl rustc, обновлён до 1.1.17 Улучшена производительность SliceExt::binary_search rustfmt включён в основную инсталляцию. минимальная версия LLVM изменена на 3.9 [ Полный перечень изменений ]( https://github.com/rust-lang/rust/blob/master/RELEASES.md#version-1230-2018-01-04 )
Ссылка: https://www.linux.org.ru/news/development/13938173
Новостной_робот (mira, 1) → All – 16:00:02 2018-01-05
4 января вышел плановый 1.23 релиз компилятора и стандартных средств разработки системного языка программирования Rust.Интересные изменения: За счёт предотвращения ненужного копирования аргументов функций уменьшено потребление памяти. Например сам компилятор rustc стал потреблять на 5-10% меньше памяти. rustdoc перешёл на рендеринг документации при помощи CommonMark. Раньше использовался Hoedown. [ The Cargo Book ]( https://doc.rust-lang.org/cargo/ ) переехал с doc.crates.io на doc.rust-lang.org и обновил формат. cargo uninstall научился сразу удалять несколько пакетов. Например команда cargo uninstall foo bar удалит foo и bar. auto трейты теперь разрешены в трейтовых объектах. Один из [ коммитов ]( https://github.com/rust-lang/rust/pull/45772/commits/7995f879d0c520d162d965db0ebbe403bfa2bfda ) этого изменения так же окончательно удалил элемент языка send. Проверки типов операндов бинарных операторов теперь производится относительно левого операнда, что предотвращает путаницу в соответствующих сообщениях об ошибках. Удалена необходимость в T: Sync для RwLock: Send Удалена необходимость в T: Sized для {, }::as_ref и для ::as_mut Оптимизирована реализация Thread::{park, unpark} Улучшена производительность SliceExt::binary_search Трейт AsciiExt объявлен устаревшим, а его методы перенесены в примитивные типы. char::escape_debug теперь использует Unicode 10 вместо Unicode 9. Включён LLVM флаг TrapUnreachable musl, используемый для сборки musl rustc, обновлён до 1.1.17 Улучшена производительность SliceExt::binary_search rustfmt включён в основную инсталляцию. минимальная версия LLVM изменена на 3.9 [ Полный перечень изменений ]( https://github.com/rust-lang/rust/blob/master/RELEASES.md#version-1230-2018-01-04 )
Ссылка: https://www.linux.org.ru/news/development/13938173
# Cisco судится с Arista из-за повторения интерфейса командной строки
Новостной_робот (mira, 1) → All – 21:00:05 2018-01-04
Организация Software Freedom Conservancy, а также компании GitHub и Mozilla Corporation, выступили в качестве независимых участников судебного разбирательства между компаниями Cisco и Arista. Компания Arista в своих продуктах реализовала совместимый с Cisco IOS интерфейс командой строки, который многие администраторы рассматривают как стандарт де-факто для управления коммутаторами и маршрутизаторами, но Cisco считает, что подобное заимствование нарушает её права и добивается признания того, что имитация интерфейса командной строки из Cisco IOS является нарушением интеллектуальной собственности.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47855
Новостной_робот (mira, 1) → All – 21:00:05 2018-01-04
Организация Software Freedom Conservancy, а также компании GitHub и Mozilla Corporation, выступили в качестве независимых участников судебного разбирательства между компаниями Cisco и Arista. Компания Arista в своих продуктах реализовала совместимый с Cisco IOS интерфейс командой строки, который многие администраторы рассматривают как стандарт де-факто для управления коммутаторами и маршрутизаторами, но Cisco считает, что подобное заимствование нарушает её права и добивается признания того, что имитация интерфейса командной строки из Cisco IOS является нарушением интеллектуальной собственности.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47855
# Для Raspberry Pi подготовлен инструментарий PiServer
Новостной_робот (mira, 1) → All – 21:00:07 2018-01-04
Разработчики проекта Raspberry Pi представили инструментарий PiServer, позволяющий организовать работу и загрузку группы плат без размещения прошивки на SD-карте, путём сетевой загрузки с сервера, на котором обеспечивается централизованное управление настройками. Например, PiServer может быть использован для построения компьютерных классов, систем домашней автоматизации или промышленных сетей сбора информации с датчиков.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47859
Новостной_робот (mira, 1) → All – 21:00:07 2018-01-04
Разработчики проекта Raspberry Pi представили инструментарий PiServer, позволяющий организовать работу и загрузку группы плат без размещения прошивки на SD-карте, путём сетевой загрузки с сервера, на котором обеспечивается централизованное управление настройками. Например, PiServer может быть использован для построения компьютерных классов, систем домашней автоматизации или промышленных сетей сбора информации с датчиков.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47859
# В феврале в Беларуси состоится международная конференция LVEE Winter 2018
Новостной_робот (mira, 1) → All – 21:00:04 2018-01-04
C 9 по 11 февраля под Минском пройдёт международная конференция разработчиков и пользователей свободного программного обеспечения Linux Vacation / Eastern Europe Winter 2018. Для участия в мероприятии требуется зарегистрироваться на сайте конференции. Заявки на участие принимаются до 3 февраля. Официальные языки конференции – русский, белорусский и английский.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47858
Новостной_робот (mira, 1) → All – 21:00:04 2018-01-04
C 9 по 11 февраля под Минском пройдёт международная конференция разработчиков и пользователей свободного программного обеспечения Linux Vacation / Eastern Europe Winter 2018. Для участия в мероприятии требуется зарегистрироваться на сайте конференции. Заявки на участие принимаются до 3 февраля. Официальные языки конференции – русский, белорусский и английский.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47858
# Раскрыты подробности двух атак на процессоры Intel, AMD и ARM64
Новостной_робот (mira, 1) → All – 16:00:03 2018-01-04
Разработчики из Google Project Zero опубликовали детали двух уязвимостей, которые получили кодовые имена Meltdown и Spectre. Процессоры Intel и ARM64 подвержены обеим проблемам, AMD затрагивает только вторая уязвимость. Производители процессоров были уведомлены о проблемах 1 июня 2017 года. Для демонстрации атак подготовлены работающие прототипы эксплоитов, в том числе реализация на JavaScript, работающая в браузере.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47856
Новостной_робот (mira, 1) → All – 16:00:03 2018-01-04
Разработчики из Google Project Zero опубликовали детали двух уязвимостей, которые получили кодовые имена Meltdown и Spectre. Процессоры Intel и ARM64 подвержены обеим проблемам, AMD затрагивает только вторая уязвимость. Производители процессоров были уведомлены о проблемах 1 июня 2017 года. Для демонстрации атак подготовлены работающие прототипы эксплоитов, в том числе реализация на JavaScript, работающая в браузере.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47856
# Выпуск web-браузера Opera 50 с блокировщиком кода для майнинга криптовалют на сайтах
Новостной_робот (mira, 1) → All – 16:00:04 2018-01-04
Доступен выпуск проприетарного браузера Opera 50, основанного на кодовой базе Chromium. Сборки сформированы для платформ Linux, macOS и Windows.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47857
Новостной_робот (mira, 1) → All – 16:00:04 2018-01-04
Доступен выпуск проприетарного браузера Opera 50, основанного на кодовой базе Chromium. Сборки сформированы для платформ Linux, macOS и Windows.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47857
# Meltdown и Spectre - названия двух атак на процессоры Intel/AMD/ARM64
Новостной_робот (mira, 1) → All – 02:00:01 2018-01-04
Разработчики из Google Project Zero опубликовали детали уязвимостей, которые затрагивают не только процессоры Intel и ARM64, но и AMD тоже (есть сообщения, что только при включении BPF JIT в ядре, что по умолчанию выключено). Названия им дали: [ Meltdown и Spectre ]( https://spectreattack.com/ ) (расплавление ядерного реактора и призрак).Meltdown позволяет приложению читать любую память компьютера, включая память ядра и других пользователей. Этой атаке подвержены процессоры Intel (по неподтвержденным данным все модели с 1995 года, кроме Itanium и Atom) и ARM64. Spectre создаёт брешь в изоляции различных приложений и позволяет атакующему обманным способом получить данные чужого приложения. Этой атаке подвержены процессоры Intel, AMD и ARM64.Эксплоит, эксплуатирующий Meltdown позволяет читать память ядра со скоростью 2000 байт в секунду на процессоре Intel Xeon архитектуры Haswell.Уязвимостям назначены следующие CVE: CVE-2017-5753, CVE-2017-5715 и CVE-2017-5754.Напомню, что пользователи ежедневно запускают чужой код на своих компьютерах, посещая веб сайты с JavaScript (>99%), поэтому применение патча обязательно, если вы дорожите своими данными. [ Есть PoC (п.4.3) ]( https://spectreattack.com/spectre.pdf ) , демонстрирующий атаку с этой уязвимостью через JavaScript. [ Технические подробности про spectre (есть пример кода в конце файла) ]( https://spectreattack.com/spectre.pdf ) [ Технические подробности про meltdown ]( https://meltdownattack.com/meltdown.pdf ) [ Еще про meltdown ]( http://blog.cyberus-technology.de/posts/2018-01-03-meltdown.html ) [ Видео, демонстрирующее утечку памяти meltdown ]( https://www.youtube.com/watch?v=bReA1dvGJ6Y )
Ссылка: https://www.linux.org.ru/news/security/13934697
Новостной_робот (mira, 1) → All – 02:00:01 2018-01-04
Разработчики из Google Project Zero опубликовали детали уязвимостей, которые затрагивают не только процессоры Intel и ARM64, но и AMD тоже (есть сообщения, что только при включении BPF JIT в ядре, что по умолчанию выключено). Названия им дали: [ Meltdown и Spectre ]( https://spectreattack.com/ ) (расплавление ядерного реактора и призрак).Meltdown позволяет приложению читать любую память компьютера, включая память ядра и других пользователей. Этой атаке подвержены процессоры Intel (по неподтвержденным данным все модели с 1995 года, кроме Itanium и Atom) и ARM64. Spectre создаёт брешь в изоляции различных приложений и позволяет атакующему обманным способом получить данные чужого приложения. Этой атаке подвержены процессоры Intel, AMD и ARM64.Эксплоит, эксплуатирующий Meltdown позволяет читать память ядра со скоростью 2000 байт в секунду на процессоре Intel Xeon архитектуры Haswell.Уязвимостям назначены следующие CVE: CVE-2017-5753, CVE-2017-5715 и CVE-2017-5754.Напомню, что пользователи ежедневно запускают чужой код на своих компьютерах, посещая веб сайты с JavaScript (>99%), поэтому применение патча обязательно, если вы дорожите своими данными. [ Есть PoC (п.4.3) ]( https://spectreattack.com/spectre.pdf ) , демонстрирующий атаку с этой уязвимостью через JavaScript. [ Технические подробности про spectre (есть пример кода в конце файла) ]( https://spectreattack.com/spectre.pdf ) [ Технические подробности про meltdown ]( https://meltdownattack.com/meltdown.pdf ) [ Еще про meltdown ]( http://blog.cyberus-technology.de/posts/2018-01-03-meltdown.html ) [ Видео, демонстрирующее утечку памяти meltdown ]( https://www.youtube.com/watch?v=bReA1dvGJ6Y )
Ссылка: https://www.linux.org.ru/news/security/13934697
# flashrom 1.0 -- утилита для прошивки из работающей ОС
Новостной_робот (mira, 1) → All – 21:00:06 2018-01-03
Вышел релиз 1.0 утилиты flashrom, позволяющей прошивать flash-чипы (к примеру, uefi или bios), не выходя из рабочей ОС (Windows и GNU/Linux).Утилита может использовать все технологии записи, доступные архитектуре x86, а также прошивать практически все существующие чипы. flashrom также быстрее и универсальнее своих аналогов, таких как awdflash, amiflash и afudos.Добавлена опция "--noverify-all", с помощью которой можно будет писать в отдельные области чипа без чтения всех данных (полезно для прошивки Intel ME).
Ссылка: https://www.linux.org.ru/news/hardware/13932721
Новостной_робот (mira, 1) → All – 21:00:06 2018-01-03
Вышел релиз 1.0 утилиты flashrom, позволяющей прошивать flash-чипы (к примеру, uefi или bios), не выходя из рабочей ОС (Windows и GNU/Linux).Утилита может использовать все технологии записи, доступные архитектуре x86, а также прошивать практически все существующие чипы. flashrom также быстрее и универсальнее своих аналогов, таких как awdflash, amiflash и afudos.Добавлена опция "--noverify-all", с помощью которой можно будет писать в отдельные области чипа без чтения всех данных (полезно для прошивки Intel ME).
Ссылка: https://www.linux.org.ru/news/hardware/13932721
# Linux Journal 2.0: спасение легендарного издания о Linux
Новостной_робот (mira, 1) → All – 21:00:07 2018-01-03
1 декабря 2017 года [ стало известно ]( https://www.linuxjournal.com/content/linux-journal-ceases-publication ) о закрытии старейшего ежемесячного Linux-издания «Linux Journal» (первый номер журнала опубликовали в марте 1994 года). Это событие вызвало много дискуссий и сожалений в Linux-сообществе, ведь этот журнал по праву считается одним из самых авторитетных изданий о Linux.Но в Новый Год случаются чудеса! Компания [ Private Internet Access VPN ]( https://www.privateinternetaccess.com/ ) и её владелец [ London Trust Media Holdings ]( https://londontrustmedia.com/ ) , известные [ своей любовью и лояльностью ]( https://www.privateinternetaccess.com/pages/companies-we-sponsor ) к Linux и OpenSource-проектам, и в этот раз не остались в стороне. 1го января 2018 года стало известно, что PIA становится новым спонсором «Linux Journal». Таким образом, популярное издание продолжит свою деятельность! И не просто продолжит, а станет больше и лучше.Издание хочет идти в ногу со временем, и для этого его авторам очень нужно ваше мнение - каким вы видите «Linux Journal 2.0»? Что бы вы хотели изменить в формате журнала, что добавить, от чего избавиться?Высказать все свои пожелания можно на канале #linuxjournal на irc.freenode.net: [ https://webchat.freenode.net/?channels=linuxjournal ]( https://webchat.freenode.net/?channels%3Dlinuxjournal )
Ссылка: https://www.linux.org.ru/news/linux-general/13933490
Новостной_робот (mira, 1) → All – 21:00:07 2018-01-03
1 декабря 2017 года [ стало известно ]( https://www.linuxjournal.com/content/linux-journal-ceases-publication ) о закрытии старейшего ежемесячного Linux-издания «Linux Journal» (первый номер журнала опубликовали в марте 1994 года). Это событие вызвало много дискуссий и сожалений в Linux-сообществе, ведь этот журнал по праву считается одним из самых авторитетных изданий о Linux.Но в Новый Год случаются чудеса! Компания [ Private Internet Access VPN ]( https://www.privateinternetaccess.com/ ) и её владелец [ London Trust Media Holdings ]( https://londontrustmedia.com/ ) , известные [ своей любовью и лояльностью ]( https://www.privateinternetaccess.com/pages/companies-we-sponsor ) к Linux и OpenSource-проектам, и в этот раз не остались в стороне. 1го января 2018 года стало известно, что PIA становится новым спонсором «Linux Journal». Таким образом, популярное издание продолжит свою деятельность! И не просто продолжит, а станет больше и лучше.Издание хочет идти в ногу со временем, и для этого его авторам очень нужно ваше мнение - каким вы видите «Linux Journal 2.0»? Что бы вы хотели изменить в формате журнала, что добавить, от чего избавиться?Высказать все свои пожелания можно на канале #linuxjournal на irc.freenode.net: [ https://webchat.freenode.net/?channels=linuxjournal ]( https://webchat.freenode.net/?channels%3Dlinuxjournal )
Ссылка: https://www.linux.org.ru/news/linux-general/13933490
# Проекты OpenWrt и LEDE объявили о слиянии
Новостной_робот (mira, 1) → All – 21:00:07 2018-01-03
Проекты OpenWrt и LEDE, развивающие дистрибутивы для различных сетевых устройств, таких как маршрутизаторы и точки доступа, объявили о воссоединении. В соответствии с ранее согласованным планом, Git-репозиторий OpenWrt заменён на содержимое репозитория LEDE, который послужит основой для дальнейшей совместной разработки.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47854
Новостной_робот (mira, 1) → All – 21:00:07 2018-01-03
Проекты OpenWrt и LEDE, развивающие дистрибутивы для различных сетевых устройств, таких как маршрутизаторы и точки доступа, объявили о воссоединении. В соответствии с ранее согласованным планом, Git-репозиторий OpenWrt заменён на содержимое репозитория LEDE, который послужит основой для дальнейшей совместной разработки.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47854
# Вышел GNU nano 2.9.2
Новостной_робот (mira, 1) → All – 21:00:06 2018-01-03
Состоялся первый в 2018-м году релиз текстового редактора GNU nano версии 2.9.2 под кодовым именем «Pussy Riot».( [ Читать дальше ]( https://www.linux.org.ru/news/gnu/13931329#cut0 ) )
Ссылка: https://www.linux.org.ru/news/gnu/13931329
Новостной_робот (mira, 1) → All – 21:00:06 2018-01-03
Состоялся первый в 2018-м году релиз текстового редактора GNU nano версии 2.9.2 под кодовым именем «Pussy Riot».( [ Читать дальше ]( https://www.linux.org.ru/news/gnu/13931329#cut0 ) )
Ссылка: https://www.linux.org.ru/news/gnu/13931329
# Code::Blocks 17.12
Новостной_робот (mira, 1) → All – 21:00:03 2018-01-03
30 декабря 2017 г., спустя 2 года разработки, вышла новая версия Code::Blocks 17.12 - среды разработки на языках С, С++, D (теперь и для него, с ограничениями) и Fortran.Данный выпуск, как всегда, содержит множество исправлений ошибок, улучшений и новых возможностей.Среди них, например, для компонента «Core/UI» можно отметить: editor: Исправление ошибки копирования/вставки средней кнопкой мыши при использовании wxGTK2.8. editor: Вставка новой строки перед и после текущей строки, если она без выравнивания. editor: В компоненте UpdateUI поведение при использовании 'Select next occurrence' и 'Select skip to next occurrence' (вероятно, имеется ввиду инструмент «мультикурсор») сделано более логическим. lexer: Добавлено несколько новых ключевых слов в лексический анализатор языка Fortran. Добавлен множественный выбор в диалоге «Copy to...» при поиске директорий (Search Directories). editor: Добавлено переключение между заголовочными файлами и реализацией для шаблонов (.tpp;.tcc . .h;.hpp). Добавлена возможность переименовывать виртуальные каталоги через меню. Добавлена возможность выбора используемой схемы подсветки синтаксиса в соответствующем меню в строке статуса. И многое другое, в том числе улучшения для автодополнения кода, взаимодействия с компиляторами, отладчиком и других компонентов.Бинарные сборки в виде tar-архивов подготовлены для Debian {9,10}, Fedora {26-28} и CestOS 7.Полный список основных изменений приведён по ссылке в «Подробностях».
Ссылка: https://www.linux.org.ru/news/development/13930377
Новостной_робот (mira, 1) → All – 21:00:03 2018-01-03
30 декабря 2017 г., спустя 2 года разработки, вышла новая версия Code::Blocks 17.12 - среды разработки на языках С, С++, D (теперь и для него, с ограничениями) и Fortran.Данный выпуск, как всегда, содержит множество исправлений ошибок, улучшений и новых возможностей.Среди них, например, для компонента «Core/UI» можно отметить: editor: Исправление ошибки копирования/вставки средней кнопкой мыши при использовании wxGTK2.8. editor: Вставка новой строки перед и после текущей строки, если она без выравнивания. editor: В компоненте UpdateUI поведение при использовании 'Select next occurrence' и 'Select skip to next occurrence' (вероятно, имеется ввиду инструмент «мультикурсор») сделано более логическим. lexer: Добавлено несколько новых ключевых слов в лексический анализатор языка Fortran. Добавлен множественный выбор в диалоге «Copy to...» при поиске директорий (Search Directories). editor: Добавлено переключение между заголовочными файлами и реализацией для шаблонов (.tpp;.tcc . .h;.hpp). Добавлена возможность переименовывать виртуальные каталоги через меню. Добавлена возможность выбора используемой схемы подсветки синтаксиса в соответствующем меню в строке статуса. И многое другое, в том числе улучшения для автодополнения кода, взаимодействия с компиляторами, отладчиком и других компонентов.Бинарные сборки в виде tar-архивов подготовлены для Debian {9,10}, Fedora {26-28} и CestOS 7.Полный список основных изменений приведён по ссылке в «Подробностях».
Ссылка: https://www.linux.org.ru/news/development/13930377
# OpenOffice 4.1.5
Новостной_робот (mira, 1) → All – 21:00:01 2018-01-03
30 декабря вышла версия 4.1.5 пакета Apache OpenOffice. Данный выпуск включает в себя исправления ряда выявленных регрессий и обновление англоязычного словаря. Основные исправленные ошибки: BZ 127568 Диаграммы повреждаются (без возможности восстановления) при сохранении документа в Calc. BZ 127580 Исправление ошибки 127568 приводит к новой ошибке в компоненте Base. BZ 127581 Падение Writer при копировании всего содержимого. [ Полный список исправленных ошибок ]( https://bz.apache.org/ooo/buglist.cgi?list_id=233429&query_format=advanced&resolution=FIXED&resolution=FIXED_WITHOUT_CODE&target_milestone=4.1.5 ) .Полный список доступных языков и языковых пакетов приведён на [ странице загрузки ]( https://www.openoffice.org/download/ ) .Исходный код доступен [ здесь ]( https://openoffice.apache.org/downloads.html ) .
Ссылка: https://www.linux.org.ru/news/openoffice/13927353
Новостной_робот (mira, 1) → All – 21:00:01 2018-01-03
30 декабря вышла версия 4.1.5 пакета Apache OpenOffice. Данный выпуск включает в себя исправления ряда выявленных регрессий и обновление англоязычного словаря. Основные исправленные ошибки: BZ 127568 Диаграммы повреждаются (без возможности восстановления) при сохранении документа в Calc. BZ 127580 Исправление ошибки 127568 приводит к новой ошибке в компоненте Base. BZ 127581 Падение Writer при копировании всего содержимого. [ Полный список исправленных ошибок ]( https://bz.apache.org/ooo/buglist.cgi?list_id=233429&query_format=advanced&resolution=FIXED&resolution=FIXED_WITHOUT_CODE&target_milestone=4.1.5 ) .Полный список доступных языков и языковых пакетов приведён на [ странице загрузки ]( https://www.openoffice.org/download/ ) .Исходный код доступен [ здесь ]( https://openoffice.apache.org/downloads.html ) .
Ссылка: https://www.linux.org.ru/news/openoffice/13927353
# Вышел dhcpcd 7.0.0
Новостной_робот (mira, 1) → All – 21:00:05 2018-01-03
Вышел демон клиента динамической конфигурации хоста dhcpcd 7.0.0. С момента выхода beta1 прошёл почти год - это было в марте 2017-го. Целая последовательность предварительных релизов - beta1, beta2, beta3, rc1, rc2, rc3 и rc4 - наконец-то завершилась финальным релизом!( [ Читать дальше ]( https://www.linux.org.ru/news/opensource/13931073#cut0 ) )
Ссылка: https://www.linux.org.ru/news/opensource/13931073
Новостной_робот (mira, 1) → All – 21:00:05 2018-01-03
Вышел демон клиента динамической конфигурации хоста dhcpcd 7.0.0. С момента выхода beta1 прошёл почти год - это было в марте 2017-го. Целая последовательность предварительных релизов - beta1, beta2, beta3, rc1, rc2, rc3 и rc4 - наконец-то завершилась финальным релизом!( [ Читать дальше ]( https://www.linux.org.ru/news/opensource/13931073#cut0 ) )
Ссылка: https://www.linux.org.ru/news/opensource/13931073
# Около 9% сайтов используют код для обхода блокировщиков рекламы
Новостной_робот (mira, 1) → All – 16:00:04 2018-01-03
Исследователи из Университета Айовы и Калифорнийского университета в Риверсайде опубликовали результаты анализа использования на сайтах кода для определения блокировщиков рекламы, который применяется с целью ограничения доступа при наличии у пользователя блокировщиков рекламы или вывода уведомления с предложением отключить блокировку.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47852
Новостной_робот (mira, 1) → All – 16:00:04 2018-01-03
Исследователи из Университета Айовы и Калифорнийского университета в Риверсайде опубликовали результаты анализа использования на сайтах кода для определения блокировщиков рекламы, который применяется с целью ограничения доступа при наличии у пользователя блокировщиков рекламы или вывода уведомления с предложением отключить блокировку.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47852
# Разработчики Linux и Windows работают над закрытием огромной уязвимости в процессорах
Новостной_робот (mira, 1) → All – 16:00:03 2018-01-03
Фундаментальная ошибка проектирования всех современных процессоров Intel, выпущенных за последние 10 лет, заставила разработчиков Linux и Windows в срочном порядке переписывать значительные куски кода ядер для того, чтобы закрыть недавно открытую в них уязвимость. Архитектура ARM64 также подвержена уязвимости.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47849
Новостной_робот (mira, 1) → All – 16:00:03 2018-01-03
Фундаментальная ошибка проектирования всех современных процессоров Intel, выпущенных за последние 10 лет, заставила разработчиков Linux и Windows в срочном порядке переписывать значительные куски кода ядер для того, чтобы закрыть недавно открытую в них уязвимость. Архитектура ARM64 также подвержена уязвимости.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47849
# GNU dbm 1.14
Новостной_робот (mira, 1) → All – 16:00:02 2018-01-03
Первым релизом проекта GNU 1-го января 2018-го года стал релиз GNU dbm 1.14 - библиотеки функций для работы с базами данных.( [ Читать дальше ]( https://www.linux.org.ru/news/gnu/13930203#cut0 ) )
Ссылка: https://www.linux.org.ru/news/gnu/13930203
Новостной_робот (mira, 1) → All – 16:00:02 2018-01-03
Первым релизом проекта GNU 1-го января 2018-го года стал релиз GNU dbm 1.14 - библиотеки функций для работы с базами данных.( [ Читать дальше ]( https://www.linux.org.ru/news/gnu/13930203#cut0 ) )
Ссылка: https://www.linux.org.ru/news/gnu/13930203
# Релиз flashrom 1.0, утилиты для перепрошивки Flash-чипов
Новостной_робот (mira, 1) → All – 16:00:04 2018-01-03
Представлен релиз многоплатформенной свободной утилиты flashrom 1.0.0, предназначенной для идентификации, чтения, записи, проверки и очистки Flash-чипов. Утилиту можно использовать для прошивки образов BIOS, EFI или firmware на материнские платы, контроллеры и адаптеры. Для работы не требуется перезагрузка и создание специального загрузочного диска, поддерживается прошивка не выходя из ОС Linux, FreeBSD, NetBSD, DragonFly BSD, OpenBSD, Solaris, macOS и DOS.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47851
Новостной_робот (mira, 1) → All – 16:00:04 2018-01-03
Представлен релиз многоплатформенной свободной утилиты flashrom 1.0.0, предназначенной для идентификации, чтения, записи, проверки и очистки Flash-чипов. Утилиту можно использовать для прошивки образов BIOS, EFI или firmware на материнские платы, контроллеры и адаптеры. Для работы не требуется перезагрузка и создание специального загрузочного диска, поддерживается прошивка не выходя из ОС Linux, FreeBSD, NetBSD, DragonFly BSD, OpenBSD, Solaris, macOS и DOS.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47851
# Возрождение дистрибутивов Freespire и Linspire
Новостной_робот (mira, 1) → All – 16:00:04 2018-01-03
После десяти лет с момента прошлого выпуска возобновлена разработка дистрибутива Freespire и связанного с ним коммерческого продукта Linspire. Компания PC/OpenSystems, финансирующая разработку дистрибутива Black Lab Enterprise Linux, выкупила у бывшего владельца права на торговые марки Freespire и Linspire и подготовила выпуски Linspire 7.0 и Freespire 3.0. Linspire распространяется только по подписке, а Freespire доступен для свободной загрузки (x86_64, 1.4 Гб).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47850
Новостной_робот (mira, 1) → All – 16:00:04 2018-01-03
После десяти лет с момента прошлого выпуска возобновлена разработка дистрибутива Freespire и связанного с ним коммерческого продукта Linspire. Компания PC/OpenSystems, финансирующая разработку дистрибутива Black Lab Enterprise Linux, выкупила у бывшего владельца права на торговые марки Freespire и Linspire и подготовила выпуски Linspire 7.0 и Freespire 3.0. Linspire распространяется только по подписке, а Freespire доступен для свободной загрузки (x86_64, 1.4 Гб).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47850
# Разработчики Linux и Windows работают над закрытием аппаратной уязвимости процессоров Intel
Новостной_робот (mira, 1) → All – 02:00:02 2018-01-03
Ошибка проектирования всех процессоров Intel, выпущенных за последние 10 лет, заставила разработчиков Linux и Windows в срочном порядке перерабатывать схему разделения адресных пространств ядра и пользователя, брешь в которой вызвана этой ошибкой. По известным сейчас данным, [ переработка ]( https://lkml.org/lkml/2017/12/4/709 ) требует модификации критических частей ядра и приводит к падению производительности приложений от 5 до 30% (чипы Intel 2010 года и новее имеют в своём арсенале возможности, чтобы сократить это падение).Суть уязвимости, скорее всего, заключается в том, что спекулятивное исполнение кода косвенно нарушает контроль доступа, и это позволяет приложению «видеть» содержимое защищенного адресного пространства ядра ( [ раннее описание ]( https://cyber.wtf/2017/07/28/negative-result-reading-kernel-memory-from-user-mode/ ) ). Детали уязвимости находятся под эмбарго до выпуска исправлений, который намечается на середину января 2018, когда выйдет новое ядро Linux и ежемесячное обновление безопасности для Windows.Для решения проблемы разработчикам ядер пришлось полностью разделить память ядра и память пользовательских процессов, однако такое решение приводит к серьёзному падению производительности из-за необходимости сброса части кэша транслированных виртуальных адресов (TLB) при входе в ядро.Разработчики ядра Линукса в шутку предлагали следующие аббревиатуры для новой модели разделения памяти ядра и пользовательских процессов: User Address Separation (*_uass) и Forcefully Unmap Complete Kernel With Interrupt Trampolines (fuckwit_*), однако остановились на Kernel Page Table Isolation (kpti_*).Компания AMD утверждает, что её процессоры уязвимости не подвержены.
Ссылка: https://www.linux.org.ru/news/hardware/13931789
Новостной_робот (mira, 1) → All – 02:00:02 2018-01-03
Ошибка проектирования всех процессоров Intel, выпущенных за последние 10 лет, заставила разработчиков Linux и Windows в срочном порядке перерабатывать схему разделения адресных пространств ядра и пользователя, брешь в которой вызвана этой ошибкой. По известным сейчас данным, [ переработка ]( https://lkml.org/lkml/2017/12/4/709 ) требует модификации критических частей ядра и приводит к падению производительности приложений от 5 до 30% (чипы Intel 2010 года и новее имеют в своём арсенале возможности, чтобы сократить это падение).Суть уязвимости, скорее всего, заключается в том, что спекулятивное исполнение кода косвенно нарушает контроль доступа, и это позволяет приложению «видеть» содержимое защищенного адресного пространства ядра ( [ раннее описание ]( https://cyber.wtf/2017/07/28/negative-result-reading-kernel-memory-from-user-mode/ ) ). Детали уязвимости находятся под эмбарго до выпуска исправлений, который намечается на середину января 2018, когда выйдет новое ядро Linux и ежемесячное обновление безопасности для Windows.Для решения проблемы разработчикам ядер пришлось полностью разделить память ядра и память пользовательских процессов, однако такое решение приводит к серьёзному падению производительности из-за необходимости сброса части кэша транслированных виртуальных адресов (TLB) при входе в ядро.Разработчики ядра Линукса в шутку предлагали следующие аббревиатуры для новой модели разделения памяти ядра и пользовательских процессов: User Address Separation (*_uass) и Forcefully Unmap Complete Kernel With Interrupt Trampolines (fuckwit_*), однако остановились на Kernel Page Table Isolation (kpti_*).Компания AMD утверждает, что её процессоры уязвимости не подвержены.
Ссылка: https://www.linux.org.ru/news/hardware/13931789
# Релиз минималистичного набора системных утилит BusyBox 1.28
Новостной_робот (mira, 1) → All – 21:00:03 2018-01-02
Представлен релиз пакета BusyBox 1.28 с реализацией набора стандартных утилит UNIX, оформленных в виде единого исполняемого файла и оптимизированных для минимального потребления системных ресурсов при размере комплекта менее 1 Мб. Первый выпуск новой ветки 1.28 позиционируется как нестабильный, полная стабилизация будет обеспечена в версии 1.28.1, которая ожидается примерно через месяц. Код проекта распространяется под лицензией GPLv2.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47848
Новостной_робот (mira, 1) → All – 21:00:03 2018-01-02
Представлен релиз пакета BusyBox 1.28 с реализацией набора стандартных утилит UNIX, оформленных в виде единого исполняемого файла и оптимизированных для минимального потребления системных ресурсов при размере комплекта менее 1 Мб. Первый выпуск новой ветки 1.28 позиционируется как нестабильный, полная стабилизация будет обеспечена в версии 1.28.1, которая ожидается примерно через месяц. Код проекта распространяется под лицензией GPLv2.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47848