Разработчики дистрибутива Debian предупредили о выявлении проблем с работой режима Hyper-threading в процессорах Intel, построенных на базе микроархитектур "Skylake" и "Kaby Lake", которые выражаются в непредсказуемом поведении системы (например, крах приложения или повреждение данных). Проблема проявляется в 6 и 7 поколении процессоров Intel Core для настольных, встраиваемых и мобильных систем, в серверных процессорах Xeon 5 и Xeon 6, а также в некоторых моделях, выпускаемых под брендом Intel Pentium. Проблема выявлена разработчиками инструментария OCaml, которые столкнулись с крахами при работе компилятора OCaml, собранного при помощи GCC. Первые упоминания проблемы отслеживаются со второго квартала 2016 года, но из-за трудоёмкости диагностики причина выявлена только сейчас. В ходе разбирательства стало ясно, что проблема проявляется только на некоторых процессорах Intel со включенным режимом Hyper-threading. Дальнейшее исследование условий возникновения крахов показало, что проблема вызвана
Разработчики проекта Mozilla объявили о включении в ночных сборках Firefox нового оформления меню и других изменений интерфейса, подготовленных в рамках проекта Photon, сфокусированного на модернизации интерфейса Firefox, проводимую для выпуска Firefox 57. Новое меню примечательно переходом от компоновки в виде многоколоночной сетки пиктограмм в пользу обычного классического меню в виде списка. На стартовую страницу (about:newtab) добавлена кнопка для вызова набора их пяти обзоров возможностей Firefox. Проведена реорганизация раздела настроек, по умолчанию включена поддержка поиска настроек. Внесена порция улучшений в обновлённую систему автозаполнения форм, тестируемую в ночных сборках: добавлена дополнительная эвристика для определения типа данных в полях форм ввода, обеспечена возможность автоматического сохранения адреса после отправки формы, добавлен предпросмотр данных которые будут заполнены в полях при выборе предложенного варианта автозаполнения. Дополнительно можно отметить, что несмотря на
В состав OpenBSD принят набор патчей с реализацией технологии Trapsleds, позволяющей усложнить выполнение эксплоитов, использующих технику заимствования кусков кода, основанную на приёмах возвратно-ориентированного программирования (ROP, Return-Oriented Programming). Суть добавленного в OpenBSD метода защиты в применении для заполнения добавочных областей (используются для выравнивания блоков с кодом функций по 16-байтовой границе) инструкций INT3 вместо NOP на системах с архитектурой AMD64. Любые последовательности NOP длиннее двух байт заменяются на двухбайтовый короткий переход JMP поверх набора инструкций INT3, используемых для заполнения. Таким образом, при штатном выполнении программа перепрыгнет набор инструкций INT3 вместо холостого выполнения серии инструкций NOP. В случае осуществления атаки, при переходе на код гаджта (составляющий эксплоит блок заимствованных машинных инструкций) попадание на область заполнения на базе INT3 вместо NOP приведёт к возникновению исключения и остановке
Подготовлен третий бета-выпуск FreeBSD 11.1. Выпуск FreeBSD 11.1-BETA3 доступен для архитектур amd64, i386, powerpc, powerpc64, sparc64, aarch64 и armv6 (BANANAPI, BEAGLEBONE, CUBIEBOARD, CUBIEBOARD2, CUBOX-HUMMINGBOARD, GUMSTIX, RPI-B, RPI2, PANDABOARD, WANDBOARD). Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2. Релиз FreeBSD 11.1 запланирован на 26 июля. С новшествами FreeBSD 11.1 можно ознакомиться в анонсе первого бета-выпуска. По сравнению со вторым бета-выпуском в FreeBSD 11.1-BETA3 отмечены следующие изменения: Драйвер mlx4en переведён с динамической на статическую нумерацию устройств; Устранено зацикливание в утилите patch, проявляющееся при обработке определённым образом оформленных входных данных; В инсталляторе bsdinstall проведена работа по целостному использованию конфигурации разделов EFI на всех поддерживаемых платформах; Устранён системный крах, проявляющийся при загрузке на системах с одним CPU; Устранён
Опубликован 49-й выпуск рейтинга 500 самых высокопроизводительных компьютеров мира. В десятке самых мощных кластеров отмечается только одно изменение: кластер Piz Daint, развиваемый в швейцарском национальном суперкомпьютерном центре, был модернизирован и переместился с 8 на 3 место. Кластер построен на платформе Cray XC50, в ходе обновления он был укомплектован акселераторами на базе GPU NVIDIA Tesla P100, что позволило удвоить его суммарную производительность в тестах Linpack (с 9.8 до 19.6 петафлопс). Занимавший ранее третье место кластер Titan, построенный в Национальной лаборатории Оук-Ридж (министерство энергетики США) на базе платформы Cray XK7, переместился на четвёртое место, показав производительность в 17.6 петафлопс. Рейтинг возглавляет китайский кластер Sunway TaihuLight, работающий в национальном суперкомпьютерном центре Китая и демонстрирующий производительность в 93 петафлопс, что в три раза больше показателей занимающего второе место китайского кластера Tianhe-2, показавшего
Подготовлен релиз программы для управления коллекцией фотографий digiKam 5.6.0. Кроме закрытия 81 отчёта об ошибках новый выпуск примечателен следующими изменениями: Новый инструмент "HTML-галерея", позволяющий экспортировать выбранный набор фотографий в виде web-страницы для последующего размещения на сайте и просмотра через браузер. Пользователю доступна коллекция тем для оформления галереи, поддерживаются средства для интерактивного управления на JavaScript. Новый инструмент "Video Slideshow", позволяющий сформировать слайдшоу из выбранных фотографий и записать его в форме видеоролика. Предоставляются средства для выбора разрешения видео, формата, кодека, эффектов при смене фотографий. Улучшен инструмент проверки целостности БД и проведения чистки от устаревшей информации, которая позволяет заметно сократить размер БД. В новой версии помимо SQLite добавлена поддержка MySQL 5.6.0. Расширены средства группировки изображений, в которых учтены разные предпочтения пользователей. В интерфейсе

Выпуск Wine 2.11

23.06.2017 19:37
Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 2.11. С момента выпуска версии 2.10 было закрыто 16 отчётов об ошибках. Наиболее важные изменения: Продолжено развитие компонентов для обеспечения работы Wine в окружении платформы Android. В новом выпуске добавлена поддержка OpenGL в драйвере для Android; Добавлена поддержка системы контроля доступа на основе меток безопасности (security labels); Добавлена возможность использования режима отладки relay на системах ARM64; В WebServices расширено число поддерживаемых словарей; В RegEdit реализован новый парсер файлов реестра; Закрыты отчёты об ошибках, связанные с работой игр и приложений: Call of Duty: Modern Warfare 2, Battlefield Bad Company 2, Scrabble, PresentMon, VistA GuiMail, Adobe Premiere.
Разработчики проекта Raspberry Pi опубликовали обновление дистрибутива Raspbian. Для загрузки подготовлены две сборки - сокращённая (297 Мб) для серверных систем и полная (1.5 Гб), поставляемая с пользовательским окружением PIXEL (ответвление от LXDE). Для установки из репозиториев доступно около 35 тысяч пакетов. В поставку нового выпуска включена специальная редакция визуальной системы программирования Scratch 2.0, пригодная для обособленного использования. Напомним, что в отличие от ветки 1.x среда Scratch 2.0 переписана на Flash и рассчитанная на удалённую работу через браузер. Для решения первой проблемы разработчики договорились с Adobe о поставке плагина Flash на базе Pepper API в составе Raspbian. Вторая проблема была решена через подготовку offlile-варианта Scratch 2, запускаемого локально без загрузки данных с сайта проекта и оформленного в виде обособленного приложения на базе платформы Electron. К сожалению Flash-плагин может работать только на Raspberry Pi 2 и 3. Raspberry Pi Zero и первая
Разработчики Ubuntu сообщили о переводе находящегося в разработке осеннего выпуска дистрибутива (17.10) на использование системы netplan для хранения настроек сетевых интерфейсов, вместо ранее применяемого инструментария ifupdown, хранящего настройки в файле /etc/network/interfaces. Netplan обеспечивает хранение параметров в формате YAML и предоставляет бэкенды, абстрагирующие доступ к конфигурации для NetworkManager и systemd-networkd. Для миграции на Netplan предусмотрена команда "netplan ifupdown-migrate", которая осуществляет преобразование старых настроек /etc/network/interfaces в формат netplan. Пользователям также предоставлена возможность продолжить использование ifupdown, явно установив данный пакет ("sudo apt install ifupdown"). В ежедневных сборках Ubuntu Server новая система уже задействована для записи сетевой конфигурации в каталог /etc/netplan. В Ubuntu Desktop простейшая конфигурация netplan уже применяется в NetworkManager, начиная с выпуска 16.10. Применение netplan унифицирует
В системе Flatpak, предоставляющей средства для создания самодостаточных пакетов, которые не привязаны к конкретным дистрибутивам Linux и выполняются в специальном изолированном контейнере, выявлена опасная уязвимость (CVE-2017-9780), позволяющая повысить свои привилегии в системе. Проблема устранена в выпуске Flatpak 0.8.7 и 0.9.6, а также в пакета пакетах для Debian. Уязвимость пока остаётся неисправленной в репозиториях Fedora и Ubuntu. Уязвимость позволяет подготовить вредоносный Flatpak-пакет, содержащего файлы с некорректными правами доступа, например с флагом setuid или открытые всем на запись. После установки такого пакета, подобные файлы сохраняются в локальной системе с теми же правами, что позволяет локальному атакующему добиться выполнения поставляемого в пакете исполняемого файла с флагом suid или организовать запись в области, доступные всем на запись. В случае, когда Flatpak-пакет содержит системный обработчик ("system helper"), компоненты которого принадлежат пользователю root