Представлен выпуск дистрибутива LXLE 16.04.3, ориентированного для использования на устаревших системах. Дистрибутив LXLE основан на наработках Ubuntu MinimalCD и пытается предоставить максимально легковесное решение, сочетающее поддержку устаревшего оборудования с современным пользовательским окружением. Необходимость в создании отдельного ответвления обусловлена желанием включения в состав дополнительных драйверов для старых систем и переработкой пользовательского окружения. Размер загрузочных iso-образов 1.6 Гб (x86_64, i386). Для навигации по Сети в дистрибутиве предлагается набор интернет-приложений SeaMonkey с дополнениями Lightning, Stylish, Bluhell firewall и FireFTP. Для обмена сообщениями поставляется uTox. Для установки обновлений применяется собственный менеджер обновлений uCareSystem, запускаемый при помощи cron с целью избавления от лишних фоновых процессов. По умолчанию предлагается файловая система Btrfs. Графическое окружение построено на базе компонентов LXDE, оконного менеджера Compton,

Релиз qBittorrent 4.0.0

21.11.2017 19:25
Представлен релиз торрент-клиента qBittorrent 4.0.0, написанного с использованием тулкита Qt и развиваемого как открытая альтернатива µTorrent, приближенная к нему по интерфейсу и функциональности. Среди реализованных новшеств: Новый набор пиктограмм, основанный на векторных изображениях в формате SVG, который в будущем сможет масштабироваться в зависимости от плотности пикселей на экране; Полностью прекращена поддержка Qt 4, в качестве минимальной версии заявлен Qt 5.5.1; Добавлен интерфейс для управления локальным списком заблокированных IP; Возможность определения пути для сохранения/чтения файлов конфигурации; Возможность передачи опций через переменные окружения, а не только через аргументы командной строки; Возможность слияния подкаталогов в многофайловых торрентах; Добавлен виджет для отображения путей файловой системы в процессе набора в диалоге добавления нового торрента; Возможность смены позиции столбцов в списке трекеров; Модернизирован интерфейс создания торрентов; Включена

Выпуск nginx 1.13.7

21.11.2017 17:51
Доступен выпуск основной ветки высокопроизводительного HTTP-сервера nginx 1.13.7, в котором реализованы следующие изменения: Исправлена ошибка передачи переменной $upstream_status, проявляющаяся в ситуациях, когда proxy_next_upstream содержит код ответа 503 и 504; Устранён крах рабочего процесса (segmentation fault), который мог произойти если бэкенд возвращал ответ "101 Switching Protocols" на подзапрос; Устранён крах рабочего процесса, который мог произойти если при переконфигурации изменялся размер зоны разделяемой памяти и переконфигурация завершалась неудачно; Исправлены ошибки в модуле ngx_http_fastcgi_module; Исправлена ошибка при которой nginx возвращал ошибку 500, если в директиве xslt_stylesheet были заданы параметры без использования переменных; Внесены изменения в nginx, решающие проблемы с использованием варианта библиотеки zlib от Intel, при которой в лог писались сообщения "gzip filter failed to use preallocated memory"; Исправлена ошибка из-за которой директива
Состоялся релиз кроссплатформенного открытого генератора сценариев сборки CMake 3.10, выступающего в качестве альтернативы Autotools и используемого в таких проектах, как KDE, LLVM/Clang, MySQL, MariaDB, ReactOS и Blender. Код CMake написан на языке C++ и распространяется под лицензией BSD. CMake примечателен предоставлением простого языка сценариев, средствами расширения функциональности через модули, минимальным числом зависимостей (нет привязки к M4, Perl или Python), поддержкой кэширования, наличием инструментов для кросс-компиляции, поддержкой генерации файлов сборки для широкого спектра систем сборки и компиляторов, наличием утилит ctest и cpack для определения сценариев тестирования и сборки пакетов, утилитой cmake-gui для интерактивной настройки параметров сборки. Основные улучшения: Добавлена поддержка flang, компилятора для языка Fortran; Добавлена поддержка компилятора MSVC для архитектуры ARM64, появившегося в Visual Studio 2017 Update 4; Добавлена команда "include_guard()" для защиты от
Опубликованы корректирующие выпуски Samba 4.7.3, 4.6.11 и 4.5.15, в которых устранены две уязвимости: CVE-2017-14746 - уязвимость, вызванная обращением к уже освобождённому блоку памяти, позволяет получить контроль за содержимым кучи через манипуляции с находящимся в освобождаемой области указателем. Через отправку специально оформленного запроса SMB1 атакующие потенциально могут выполнить код на сервере. В качестве обходного пути защиты рекомендуется запретить использование протокола SMB1, добавив в настройки "server min protocol = SMB2". Проблема проявляется во всех выпусках, начиная с Samba 4.0; CVE-2017-15275 - отсутствие очистки памяти перед применением структур данных может привести к утечке содержимого памяти серверного процесса (например, хэшей паролей и данных, используемых в обработке предыдущего запроса) в составе отправляемых клиенту ответов. Проблема проявляется начиная с выпуска Samba 3.6.
Состоялся релиз новой ветки NoScript 10, популярного дополнения для блокирования нежелательного JavaScript-кода. Выпуск примечателен переводом дополнения с XUL на WebExtension, что позволяет использовать его вместе с Firefox 57, в котором была прекращена поддержка XUL. Сопровождение прошлой ветки NoScript 5.x, базирующейся на XUL, планируется обеспечить до времени окончания поддержки ESR-ветки Firefox 52. Кроме перехода на WebExtension в новой версии NoScript реализована система блокирования скриптов на основе ограничений на загрузку ресурсов, определённых через правила CSP (Content Security Policy). Также рализован фильтр для противодействия XSS-атакам, учитывающий запросы через асинхронный API webRequest, и возможность по мере работы построения белого списка межсайтовых запросов. В режимы DEFAULT, TRUSTED, UNTRUSTED и CUSTOM добавлен блокировщик активного контента. При этом, в связи с отсутствием в API WebExtension некоторых необходимых для работы возможностей, функциональность NoScript 10 пока отстаёт
По статистике NetTrack более 36% HTTPS-сайтов в сети используют сертификаты, выданные некоммерческим удостоверяющим центром Let’s Encrypt, контролируемым сообществом и предоставляющим сертификаты безвозмездно всем желающим. На текущий момент службой Let's Encrypt выдано 46 млн сертификатов, охватывающих около 60 млн доменов. На втором месте удостоверяющий центр COMODO (19%), а на третьем GeoTrust (11%). Общая доля запросов страниц по HTTPS составила 65%, судя по статистике, полученной в рамках работы сервиса Firefox Telemetry. Для сравнения, два года назад при запуске проекта Let’s Encrypt этот показатель составлял 40%, а в начале 2017 года достиг значения в 50%.По статистике Google доля страниц, открытых по HTTPS, составляет от 68% до 86% (ChromeOS - 86%, macOS - 84%, Linux - 82%, Windows - 80%, Android - 68%). Дополнительно можно отметить объявление о сворачивании деятельности удостоверяющего центра StartCom, владельцы которого решили не возвращать к жизни сервис, который утратил
Компания Intel объявила об устранении серии уязвимостей в различных версиях прошивок для подсистемы Intel ME (Management Engine) и связанных с ней компонентах Intel Trusted Execution Engine и Server Platform Service. Всего раскрыты данные о 10 новых уязвимостях, которые были выявлены в процессе проведения аудита безопасности Intel ME. Проблемы проявляются на системах с 6, 7 и 8 поколением процессоров Intel Core, в Intel Atom C3000, Atom E3900, Intel Pentium Apollo Lake и Celeron серии N и J, а также в серверных системах на базе Intel Xeon E3-1200 v5 и v6, Xeon W и Xeon Scalable. Всем пользователям рекомендовано установить обновление прошивки. Для проверки наличия уязвимостей для Linux и Windows подготовлена специальная утилита. Intel ME поставляется в большинстве современных материнских плат с процессорами Intel и реализован в виде отдельного микропроцессора, работающего независимо от CPU и выполняющего задачи, которые необходимо отделить от операционной системы, такие как обработка защищённого контента
Представлены результаты изучения дублирования кода в общем объёме исходных текстов, размещённых на GitHub. Проанализировано 4.5 млн различных проектов (без форков репозиториев), включающих более 428 млн файлов с кодом на языках Java, C++, Python и JavaScript. Из этих файлов лишь 85 млн оказались уникальными, т.е. 80% кода на GitHub являются копиями других файлов. Определение дубликатов выполнялось несколькими методами: путём сравнения хэшей файлов (полные копии), хэшей сгруппированного набора токенов из файла (не учитывает форматирование и комментарии) и оценки частичного заимствования кода при помощи SourcererCC (определён отредактированный код с 80% общих токенов). Наиболее часто дубликаты встречаются в коде на языке JavaScript, для которого лишь 6% файлов не совпадают (т.е. 94% файлов являются полными клонами 6% файлов), 5% не совпадают по хэшу набора токенов и 2% отличаются с учётом редактирования кода. Наименьшее число дубликатов выявлено для кода на языке Java, для которого не повторяется 60% файлов,
После полутора лет разработки опубликован релиз Supertuxkart 0.9.3, свободной гоночной игры с большим количеством картов, трасс и возможностей. Код игры распространяется под лицензией GPLv3. Бинарные сборки доступны для Linux, Android, Windows и macOS. Основные новшества: Сокращено потребление памяти и ускорена загрузка игры; Задействован новый формат мэшей, оптимизированный для сокращения размера и обработки на стороне GPU; Проведён рефакторинг кода, обеспечивающего отрисовку; Обновлены карты Wilber, Hexley и Konqi. Добавлен новый карт Kiki (талисман проекта Krita); Добавлены новые трассы Cornfield Crossing (поездки по ферме) и Candela City (европейский ночной город); Улучшен движок симуляции физических процессов; Улучшены графические эффекты при движении картов (реализованы свет от фар и дым из выхлопной трубы); Встроена функция создания видеороликов с записью содержимого экрана (используется библиотека libopenglrecorder); Добавлена генерация высококачественных MIP-текстур; Обеспечено более