Monthly Archives: Декабрь 2016

Выпуск шрифтового движка FreeType 2.7.1

Автор   31.12.2016

Доступен релиз FreeType 2.7.1, модульного шрифтового движка, предоставляющего единый API для унификации обработки и вывода шрифтовых данных в различных векторных и растровых форматах. В новой версии добавлена поддержка разработанного компанией Adobe формата шрифтов CFF2 и изменчивых шрифтов OpenType, определённых в спецификации OpenType 1.8. Устранены (далее…)


Просмотры: 285
1 Звезда2 Звезды3 Звезды4 Звезды5 Звёзд
Loading...

Наиболее важные события 2016 года

Автор   31.12.2016

Итоговая подборка наиболее важных и заметных событий 2016 года:

  • Новые платформы и операционные системы: AsteroidOS (открытая ОС для умных часов),Maru OS (рабочее окружение для смартфонов, сочетающее Android и Debian GNU/Linux), Android Things (ОС для интернета вещей), Minoca (для потребительских интернет-устройств), Fuchsia (новая открытая ОС от Google), DC/OS (Datacenter Operating System), Civil Infrastructure Platform и Zephyr (ОС для IoT) от Linux Foundation;
  • Бурное развитие проектов, связанных с искусственным интеллектом и машинным обучением: платформы Universe от проекта OpenAI и DeepMind Lab для тренировки AI в компьютерных играх и приложениях. Facebook открыл код библиотеки классификации текста fastText и наработки по распознаванию объектов на фотографиях. Открыты наработки Baidu в области машинного обучения. Yahoo открыл модель машинного обучения для выявления неприличных изображений. Google открыл код SyntaxNet, системы восприятия естественного языка. Microsoft опубликовал систему машинного обучения CNTK
  • Facebook опубликовал реализацию алгоритма сжатия Zstandard. Компания Apple открыла реализацию алгоритма сжатия без потерь LZFSE. Dropbox опубликовал реализацию алгоритма сжатия изображений Lepton;
  • Facebook запустил проект по созданию открытого оборудования для сотовых сетей. Открытый 3G-стек Osmocom достиг возможности совершения голосовых звонков. В Debian добавлены пакеты для развёртывания GSM-сети;
  • В Fedora по умолчанию предложен сеанс GNOME на базе Wayland. Значительные успехи в обеспечении работы KDE Plasma 5 поверх Wayland, включение KWayland в состав KDE Frameworks;
  • Опубликован графический стандарт Vulkan 1.0. Компания AMD ввела в строй проект GPUOpen. В Mesa обеспечена поддержка OpenGL 4.5. Изменение метода разработки GTK+ и начало подготовки к выпуску GTK+ 4; Проект Qt Lite, позволяющий формировать сборки Qt, содержащие только необходимые компоненты;
  • Критические уязвимости: Локальные root-уязвимости в ядре Linux. Уязвимости, позволяющие выйти из окружений виртуализации и контейнеров. Уязвимость, позволяющая вклиниться в стороннее TCP-соединение. Серия уязвимостей, демонстрирующих опасность автоматической обработки мультимедийных файлов на рабочем столе. Root-уязвимость в MySQL. Серия критических уязвимостей в GraphicsMagick и ImageMagick. Уязвимость Badlock в Samba. Уязвимость MouseJack. Опасная уязвимость в Glibc.
  • Новые атаки: Обход защиты ASLR на процессорах Intel. Атака DROWN на SSL/TLS, которой подвержены 33% HTTPS-сайтов. Атака SLOTH, затрагивающая протоколы TLS 1.2, SSH и IKE/IPsec с MD5 и SHA-1. Атака Sweet32 на HTTPS и OpenVPN. Атака на заблокированный ПК через USB. Волна атак на клиентские маршрутизаторы. Метод скрытого изменения памяти чужих виртуальных машин;
  • Взломы инфраструктуры BitTorrent-клиента Transmission, серверов хранения данных синхронизации Opera, форума Ubuntu, инфраструктуры Linux Mint, уязвимость в инфраструктуре Fedora;
  • Запуск некоммерческого удостоверяющего центра Lets’Encrypt. Попытка Comodo завладеть брендом Let’s Encrypt. Реализация ограничений в отношении сертификатов, выданных удостоверяющими центрами WoSign и StartCom, из-за серии инцидентов с безопасностью. Уязвимость удостоверяющего центра StartSSL;
  • Организация атак для деанонимизации пользователей Tor Browser;
  • Инцидент с захватом прав на NPM-модуль. Незащищённость NPM к атакам по внедрению вредоносных модулей-червей;
  • Новые технологии защиты от атак с использованием заимствования кусков кода от grsecurity и OpenBSD. Открытие компанией Intel компонентов для использования в Linux технологии SGX для изоляции кода и данных приложения. Проект OpenBSD перешёл на обязательное использование механизма защиты W^X
  • Развитие систем шифрования: Новая TLS-библиотека BearSSL. Проведён аудит VeraCrypt. Представлен WireGuard, новый VPN для Linux. Релиз свободного безопасного цензуроустойчивого VPN-демона GoVPN 5.0;
  • Новая система анонимных коммуникаций Riffle;
  • ZeroNet — технология децентрализованных сайтов, которые невозможно закрыть;
  • Прототип защищённого смартфона на платформе Android (далее…)

Просмотры: 185
1 Звезда2 Звезды3 Звезды4 Звезды5 Звёзд
Loading...

Проект Solus представил Brisk Menu для рабочего стола MATE

Автор   31.12.2016

Разработчики дистрибутива Solus, для которого развивается собственный рабочий стол Budgie, представили первый выпуск Brisk Menu, реализации эффективного и современного меню приложений для рабочего стола MATE, используемого в редакции дистрибутива Solus MATE Edition. Brisk Menu предоставляет (далее…)


Просмотры: 281
1 Звезда2 Звезды3 Звезды4 Звезды5 Звёзд
Loading...

Вышел дистрибутив Calculate Linux 17

Автор   30.12.2016

Состоялся релиз отечественного дистрибутива Calculate Linux 17, построенного на основе Gentoo Linux, поддерживающего непрерывный цикл выпуска обновлений и оптимизированного для быстрого развёртывания в корпоративной среде. Дистрибутив (далее…)


Просмотры: 296
1 Звезда2 Звезды3 Звезды4 Звезды5 Звёзд
Loading...

Обновление libpng 1.6.27 с устранением уязвимости

Автор   30.12.2016

В очередной серии обновлений библиотеки libpng 1.6.27, 1.5.28, 1.4.20, 1.2.57 и 1.0.67 устранена уязвимость, которая может привести к разыменованию нулевого указателя (в современных системах приводит к краху приложения), при определённых манипуляциях с PNG-изображениями. Примечательно, что вызывающая уязвимость ошибка присутствует в коде libpng (далее…)


Просмотры: 217
1 Звезда2 Звезды3 Звезды4 Звезды5 Звёзд
Loading...

Организация Linux Foundation опубликовала автомобильный дистрибутив AGL UCB 3.0

Автор   30.12.2016

Организация Linux Foundation представила третий выпуск дистрибутива AGL UCB (Automotive Grade Linux Unified Code Base), в рамках которого развивается универсальная платформа для использования в различных автомобильных подсистемах, от панелей приборов до автомобильных информационно-развлекательных систем. Демонстрация рабочих прототипов нового выпуска платформы состоится 5-6 января на Всемирной выставке потребительской электроники в Ласс-Вегасе.

Дистрибутив основан на наработках проектов Tizen, GENIVI и Yocto. Графическое окружение базируется на Qt, Wayland и наработках проекта Weston IVI Shell. Демонстрационные сборки платформы сформированы для QEMU, плат Intel Minnowboard Max (Atom E38xx) и Renesas R-Car M2/E2. При участии сообщества развиваются сборки для плат Vayu EVM, MinnowBoard Max, NXP Wandboard, NXP SABRE, DragonBoard и Raspberry Pi 2/3. Исходные тексты наработок проекта доступны через Git. В разработке проекта участвуют такие компании, как Toyota, Ford, Nissan, Honda, Jaguar Land Rover, Mazda, Mitsubishi и Subaru.

AGL (далее…)


Просмотры: 264
1 Звезда2 Звезды3 Звезды4 Звезды5 Звёзд
Loading...

Доступен дистрибутив для создания домашних кинотеатров OpenELEC 7.0

Автор   29.12.2016

Увидел свет дистрибутив OpenELEC 7.0 (Open Embedded Linux Entertainment Center), предназначенный для создания домашних кинотеатров (HTPC — Home Theatre PC). В качестве основы использован медиацентр Kodi 16 (бывший XBMC), обладающий богатой функциональностью и поддерживающий расширение возможностей через подключение дополнений. Размер системного образа, пригодного для загрузки с USB-накопителя или SD-карты, составляет 221 Мб. Дополнительно сформированы специализированные сборки для Raspberry Pi, Raspberry Pi 2, AppleTV, WeTek Play, WeTek Core и устройств на базе платформы Freescale iMX6.

OpenELEC не является ответвлением от существующих дистрибутивов и основывается на собственных разработках. Дистрибутив OpenELEC развивается синхронно с проектом Kodi и позиционируется как рекомендуемое решение для развёртывания обособленных систем на базе Kodi. Кроме штатных возможностей Kodi, OpenELEC поддерживает ряд дополнительных функций, нацеленных на максимальное упрощение работы. Например, подготовлено специальное конфигурационное дополнение, позволяющее настроить параметры сетевого подключения, управлять параметрами LCD-экранов, разрешить или запретить автоматическую установку обновлений. Дистрибутив поддерживает такие возможности, (далее…)


Просмотры: 238
1 Звезда2 Звезды3 Звезды4 Звезды5 Звёзд
Loading...

Релиз библиотеки компьютерного зрения OpenCV 3.2

Автор   29.12.2016

После года разработки состоялся релиз свободной библиотеки OpenCV 3.2 (Open Source Computer Vision Library), предоставляющей средства для обработки и анализа содержимого изображений. Код библиотеки написан на языке С++ и распространяется под лицензией BSD. Биндинги подготовлены для различных языков программирования, включая Python, MATLAB и Java.

OpenCV предоставляет более 2500 алгоритмов, как классических, так и отражающих последние достижения в области компьютерного зрения и систем машинного обучения. Бибилиотека может применяться для распознавания объектов на фотографиях и видео (например, распознавание лиц и фигур людей, текста и т.п.), отслеживания движения объектов и камеры, классификации действий на видео, преобразования изображений, извлечения 3D-моделей, формирования 3D-пространства из изображения от стереокамер, создания высококачественных изображений через объединение изображений более низкого качества, поиска на изображении объектов, похожих на представленный набор элементов, (далее…)


Просмотры: 296
1 Звезда2 Звезды3 Звезды4 Звезды5 Звёзд
Loading...

Выпуск GCompris Qt 0.70, обучающего набора для детей от 2 до 10 лет

Автор   29.12.2016

Представлен выпуск GCompris Qt 0.70, свободного обучающего центра для детей дошкольного и младшего школьного возраста, предоставляющего более 100 мини-уроков и модулей, включающих от простейшего графического редактора, головоломок и клавиатурного тренажера до уроков математики, географии и обучения чтению. Готовые сборки сформированы для Linux, Windows и Android. Новый выпуск также добавлен (далее…)


Просмотры: 219
1 Звезда2 Звезды3 Звезды4 Звезды5 Звёзд
Loading...

В PHPMailer выявлена ещё одна критическая уязвимость, вызванная недоработкой в PHP

Автор   29.12.2016

В библиотеке PHPMailer выявлена ещё одна критическая уязвимость (CVE-2016-10045), позволяющая выполнить свой код на сервере. Проблема устранена в выпуске PHPMailer 5.2.20. Уязвимость позволяет обойти метод защиты, реализованный для блокирования прошлой уязвимости, и касается не столько самого PHPMailer, сколько внутренних проблем с функцией mail() и средствами экранирования символов в PHP.

Напомним, что уязвимость в PHPMailer позволяла через передачу специально оформленного адреса отправителя, корректного и полностью соответствующего RFC 3696, организовать передачу дополнительных аргументов утилите /usb/sbin/sendmail, запускаемой по умолчанию при вызове PHP-функции mail(). Для атаки используется опция «-X», позволяющая записать тело сообщения в переданный в качестве аргумента файл (игнорируется в реализациях утилиты sendmail от проектов Postfix и Exim). Так как формально атака осуществляется через корректный email-адрес, проходящий проверку на предмет соответствия требованиям RFC 3696, при выпуске первого исправления для блокирования уязвимости был добавлен дополнительный вызов escapeshellarg(), производящий экранирование аргументов, передаваемых в функцию mail().

Из-за особенностей PHP данная защита оказалась неэффективной. В частности, для защиты от подстановки дополнительных shell-команд внутри функции mail() уже применяется экранирование итоговой команды через escapeshellcmd(). Добавленное разработчиками PHPMailer экранирования отдельных аргументов при (далее…)


Просмотры: 240
1 Звезда2 Звезды3 Звезды4 Звезды5 Звёзд
Loading...