Компания Google представила релиз web-браузера Chrome 60. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, возможностью загрузки модуля Flash по запросу, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента, системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Основные изменения в Chrome 60: Реализована возможность использования формата кодирования видео VP9 в медиаконтейнерах MP4 (ISO BMFF). Поддержка MP4 потребовала реализации нового строкового формата для определения параметров кодека VP9, который теперь доступен и в различных мультимедийных Web API; Добавлен Paint Timing API, позволяющий отследить время различных стадий отрисовки страницы. При помощи данного API можно выявить узкие места загрузки страницы и проблемные моменты, например, ситуации когда посетителю уже видна ссылка или форма ввода, но из-за
Компания Adobe объявила о переводе Flash в разряд устаревших технологий, окончательно признав первенство штатных технологий HTML5, WebGL и WebAssembly в области разработки интерактивного и мультимедийного web-контента. Сопровождение Flash будет осуществляться до конца 2020 года, после чего обновление и распространение плагина будет прекращено. Компании Mozilla, Google, Apple и Microsoft также заявили о скором прекращении поддержки Flash в своих браузерах. Штатные web-технологии, способные заменить Flash, достигли статуса web-стандарта, поддерживаются во всех современных браузерах, обеспечивают хорошую производительность, низкую нагрузку на CPU и более высокую безопасность. Adobe осознаёт полную победу HTML5 и не видит смысла и дальше искусственно продолжать развитие заведомо неперспективной технологии, делая ставку на открытый Web и решения, не требующие установки специальных плагинов. Так многие проекты и компании остаются завязанными на Flash, который наиболее востребован а области игр, проигрывания
В ночные сборки Firefox добавлен новый CSS-движок Stylo, развиваемый в рамках проекта Quantum, в котором производится работа по переносу в браузер возможностей, изначально развиваемых для движка Servo. Stylo написан на языке Rust и примечателен распараллеливанием обработки стилей CSS. Для включения нового CSS-движка в about:config следует установить опцию layout.css.servo.enabled=true. Наиболее заметным эффектом после включения Stylo отмечается увеличение скорости обработки страниц, так как разные CSS-стили обрабатываются параллельно, не блокируя друг друга. В настоящее время работа сосредоточена по оттачиванию кодовой базы и стабилизации Stylo - открытыми остаётся 68 известных пробоем, 18 из которых имеют характер блокирующих выпуск. Разработчики намерены оперативно устранить данные проблемы и задействовать Stylo в Firefox 57, запланированном на ноябрь и примечательным обновлением оформления браузера, а также полным переходом на WebExtensions. Тем временем в ближайшем выпуске Firefox 55, который выйдет
Во FreeRDP, свободной реализации протокола удалённого доступа к рабочему столу RDP (Remote Desktop Protocol), выявлено шесть уязвимостей, из которых четыре позволяют осуществить отказ в обслуживании, а две (CVE-2017-2834, CVE-2017-2835) позволяют выполнить код в системе клиента, при получении специально оформленного ответа от сервера. Проблемы вызваны ошибками в обработке входящих сетевых пакетов - в обоих случаях для выделения буфера использовалось значение поля с размером данных, указанное в RDP-пакете, без фактической проверки, что переданные данные соответствуют этому размеру). Для эксплуатации проблем злоумышленник должен контролировать сервер или организовать MITM-атаку. Уязвимости устранены в опубликованном несколько часов назад выпуске 2.0.0-rc0, в дистрибутивах проблемы пока остаются неисправленными (Debian, RHEL, Fedora, Ubuntu, openSUSE, SUSE, FreeBSD).
Состоялся выпуск проекта Nuitka 0.5.27, в рамках которого развивается компилятор, позволяющий транслировать скрипт на языке Python в представление на C++, которое затем можно скомпилировать в исполняемый файл, использующий libpython для обеспечения максимальной совместимости с CPython (используются штатные средства CPython для управления объектами). Обеспечена полная совместимость с актуальными выпусками Python 2.x и 3.x. По сравнению с CPython скомпилированные скрипты демонстрируют в тестах pystone повышение производительности на 258%. Код проекта распространяется под лицензией Apache. Кроме исправления ошибок и проведения работы по улучшению совместимости с CPython в новой версии добавлена поддержка сборки в Visual Studio 2017, добавлена опция "--python2-for-scons" для выполнения Python2 при вызове Scons (позволяет использовать IDE AnaConda), представлена большая порция оптимизаций производительности, снижено потребление памяти.
Исследователи безопасности из группы Zero, созданной компанией Google для предотвращения атак, совершаемых с использованием ранее неизвестных уязвимостей, опубликовали результаты поиска уязвимостей в технологии TrustZone, позволяющей создавать аппаратно изолированные защищённые окружения, в которых выполняется отдельная специализированная операционная система. Основным предназначением TrustZone является обеспечение изолированного выполнения обработчиков ключей шифрования, биометрической аутентификации, платёжных данных и другой конфиденциальной информации. В исследовании рассмотрены реализации двух TEE-окружений (Trusted Execution Environment) - Qualcomm QSEE и Trustonic Kinibi, применяемых в Android-смартфонах и базирующихся на расширениях ARM TrustZone. Обе системы предоставляют урезанные проприетарные операционные системы, работающие на отдельном виртуальном процессоре и позволяющие выполнять специализированные защищённые обработчики (TA, Trusted Applications"). Защищённые обработчики не могут напрямую
Представлен стабильный выпуск децентрализованной коммуникационной платформы Ring 1.0, развиваемой в рамках проекта GNU. В отличие от традиционных коммуникационных клиентов Ring способен передавать сообщения без обращения к внешним серверам через организацию прямого соединения между пользователями с применением оконечного шифрования (End-to-end, ключи присутствуют только на стороне клиента) и аутентификации на основе сертификатов X.509. Код распространяется под лицензией GPLv3. Бинарные сборки подготовлены для GNU/Linux (Debian, Ubuntu, Fedora), Windows, macOS и Android. Кроме защищённого обмена сообщениями, программа позволяет совершать голосовые и видео-звонки, создавать телеконференции, обмениваться файлами, организовывать совместный доступ к файлам и содержимому экрана. Программа поддерживает различные кодеки (G711u, G711a, GSM, Speex, Opus, G.722) и протоколы (ICE, SIP, TLS), обеспечивает надёжное шифрование видео, голоса и сообщений. Имеется режим совместимости с программными телефонами на базе SIP,
Компания NVIDIA представила первый выпуск новой стабильной ветки проприетарного драйвера NVIDIA 384.47. Драйвер доступен для Linux (ARM, x86, x86_64), FreeBSD (x86, x86_64) и Solaris (x86_64). Одновременно доступно обновление LTS-ветки NVIDIA 375.82. В обоих выпусках добавлена поддержка GPU GeForce GTX 1060/1070/1080 с Max-Q Design, в nvidia-installer обеспечена установка SELinux-метки 'modules_object_t' для корректной загрузки модуля ядра в системах с SELinux, из установщика удалён устаревший код проверки наличия более новой версии пакета. Новшества, специфичные для NVIDIA 384.47: Добавлена поддержка GPU GeForce GT 1030, GeForce MX150 и P106-100; В X-драйвер добавлена поддержка фильтра преобразования "Nearest" c реализацией фильтрации методом ближайшего соседа, применяемой при выполнении экранных преобразований; Информация, возвращаемая X-расширением Xinerama, расширена сведениями о дисплеях PRIME в дополнение к напрямую подключенным дисплеям.
Компания Google опубликовала четвёртый предварительный выпуск следующей редакции открытой мобильной платформы Android - Android O Developer Preview 4, который станет финальным тестовым выпуском перед релизом. Релиз Android O, также известный как Android 8, ожидается в августе. Для оценки новых возможностей платформы введена программа бета-тестирования, в рамках которой экспериментальную ветку можно установить и поддерживать в актуальном виде через штатный интерфейс установки обновлений (OTA, over-the-air), без необходимости ручной замены прошивки. Обновления доступны для пользователей устройств Pixel, Pixel XL, Pixel C, Nexus 5X, Nexus 6P и Nexus Player. По сравнению с третьим предварительным выпуском в Android 8 Developer Preview 4 отмечаются исправления ошибок и оптимизации. API не изменился и зафиксирован на 26 версии (API level 26), до которой также обновлён вспомогательный набор библиотек, SDK, инструменты и эмулятор. Из системных изменений для всех приложений задействован seccomp filter, через
Разработчики из компании Cisco представили проект PyREBox, в рамках которого подготовлено окружение для обратного инжиниринга и наблюдения за поведением вредоносного ПО. PyREBox представляет собой надстройку над QEMU, снабжённую дополнительными средствами для инспектирования содержимого памяти, отладки и динамического анализа работы системы и приложений. Код распространяется под лицензией GPLv2. В отличие от традиционных отладчиков, работающих в одном системном окружении с проверяемым приложением, PyREBox полностью отделён от изучаемого окружения и позволяет наблюдать с ним со стороны, при необходимости вмешиваясь в его работу. PyREBox создаёт эмулируемое окружение для всей системы, предлагая простой интерфейс для наблюдения за этим окружением, не требуя установки особых драйверов или агентов, а работая непосредственно на уровне эмулятора и предоставляемого им API VMI (Virtual Machine Introspection). В настоящее время возможно создание окружений i386 и x86_64, но в планах намечена поддержка ARM, MIPS,