Обновление Ruby 2.4.2 с устранением уязвимостей

Выпущен корректирующий релиз языка программирования Ruby 2.4.2, в котором устранены четыре уязвимости.

http://www.opennet.ru/opennews/art.shtml?num=47208

Выпуск BlueZ 5.47 с начальной поддержкой Bluetooth Mesh Profile

Состоялся релиз свободного Bluetooth-стека BlueZ 5.47, в котором устранена уязвимость CVE-2017-1000250, входящая в недавно раскрытую серию уязвимостей BlueBorne. Уязвимость затрагивает реализацию протокола SDP (Service Discovery Protocol) и может привести к утечке части памяти фонового процесса bluetoothd (например, могут быть раскрыты ключи шифрования).

http://www.opennet.ru/opennews/art.shtml?num=47209

Обновление набора системных руководств Linux man-pages 4.13

Майкл Керриск, мэйнтейнер проекта man-pages, анонсировал версию 4.13 коллекции страниц руководства man для Linux. Как указывает Майкл, в процесс подготовки данной версии внесли вклад около 40 участников, суммарно было внесено более 350 изменений, среди которых можно отметить добавление пяти страниц. кроме того, все 1028 существующих страницы претерпели различные правки.

http://www.opennet.ru/opennews/art.shtml?num=47210

В каталоге Python-пакетов PyPI выявлено 10 вредоносных библиотек

Центр национальной компьютерной безопасности Словакии опубликовал уведомление о выявлении 10 вредоносных пакетов в каталоге PyPI. Имена вредоносных пакетов выбраны похожими на популярные Python-библиотеки, но отличаются незаметными сразу деталями. Например, вредоносные пакеты urllib и urlib3 камуфлируют под известную библиотеку urllib3. Примечательно, что используемый при создании данных модулей метод [https://www.opennet.ru/opennews/art.shtml?num=44576 тайпсквотинга]] известен уже давно, в том числе в PyPI ранее уже размещался и удалялся вредоносный пакет с именем urllib, но какой-либо защиты от повторной регистрации предпринято не было.

http://www.opennet.ru/opennews/art.shtml?num=47211

Исполнилось 30 лет с момента первого релиза X11 (X Window System 11)

Проект X.Org празднует 30 лет с момента первого выпуска X11. 15 сентября 1987 года Ральф Свик (Ralph R. Swick).

http://www.opennet.ru/opennews/art.shtml?num=47212

Выпуск Wine 2.17

Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 2.17. С момента выпуска версии 2.16 было закрыто 20 отчётов об ошибках.

http://www.opennet.ru/opennews/art.shtml?num=47213

В Chrome 64 будет прекращено автовоспроизведение видео со звуком

Компания Google приняла решений прекратить автоматическое воспроизведение видео со звуком на страницах. Если ранее автоматическое воспроизведение блокировалось для фоновых вкладок, то начиная с Chrome 64 будут блокироваться и видеовставки на текущей вкладке, при условии что в них по умолчанию не отключен звук. Подобное изменение принято как реакция на злоупотребление некоторых сайтов в отношении автоматически показываемой видеорекламы со звуком, которая создаёт неудобства и отвлекает пользователя в процессе просмотра страниц. Изменение также унифицирует поведение мобильной и настольной версий Chrome.

http://www.opennet.ru/opennews/art.shtml?num=47214

Проект Mozilla представил дополнение с реализацией контекстных контейнеров для Firefox

Проект Mozilla представил дополнение Firefox Multi-Account Containers с реализацией контекстных контейнеров, ранее проходившее тестирование в рамках программы Test Pilot и намечавшееся для интеграции в основной состав Firefox. Код дополнения распространяется под лицензией MPL. Контекстные контейнеры предоставляют возможность изоляции различных типов контента без создания отдельных профилей, что позволяет отделить между собой информацию отдельных групп страниц.

http://www.opennet.ru/opennews/art.shtml?num=47215

Не исключена подмена MetalKettle, популярного репозитория для медиацентра Kodi

MetalKettle, один из самых популярных сторонних репозиториев к медиацентру Kodi, был удалён из GitHub, а его автор заявил о прекращении работы над проектом. Причиной стало нарастающее давление со стороны сервисов кабельного телевидения и потокового вещания, угрожающих судебными исками, так как предоставляемые в репозитории дополнения, кроме легитимного применения, могли использоваться для просмотра незащищённых каналов IPTV в обход платных подписок. Так как подобные угрозы уже воплотились в жизнь в виде исков против разработчиков дополнений TVAddons и ZemTV, автор MetalKettle решил не рисковать и добровольно свернул свой проект.

http://www.opennet.ru/opennews/art.shtml?num=47216

Выпуск шрифтового движка FreeType 2.8.1

Подготовлен релиз FreeType 2.8.1, модульного шрифтового движка, предоставляющего единый API для унификации обработки и вывода шрифтовых данных в различных векторных и растровых форматах. Выпуск примечателен изменением применяемого по умолчанию нового метода вывода, улучшением поддержки шрифтов BDF, расширением возможностей программы ftgrid, прекращением поддержки 16-разрядных компиляторов, а также решением серии проблем с обработкой черно-белого хинтига TrueType и некоторых вариативных шрифтов OpenType.

http://www.opennet.ru/opennews/art.shtml?num=47217

Поставляемые в составе ядра Linux прошивки будут вынесены в отдельный репозиторий

Грег Кроа-Хартман (Greg Kroah-Hartman) представил набор изменений для ядра Linux 4.14, в котором осуществлён вынос из основного ядра набора прошивок, поставляемых в каталоге "firmware/". Прошивки будут перемещены в репозиторий linux-firmware, развиваемый независимо от основного архива с кодом ядра и служащий для формирования одноимённого пакета, рекомендованного для установки пользователям.

http://www.opennet.ru/opennews/art.shtml?num=47218

IBM передал фонду Eclipse код виртуальной машины Java OpenJ9

Компания IBM передала некоммерческой организации Eclipse Foundation управление над разработкой проекта J9, в рамках которого развивается реализация виртуальной машины Java (JVM), которая может использоваться в качестве замены виртуальной машине Hotspot в OpenJDK. Организация Eclipse Foundation утвердила приём J9 в число проектов Eclipse и включила новый проект в инкубатор под именем OpenJ9. Код проекта открыт под свободной лицензией EPL 2.0.

http://www.opennet.ru/opennews/art.shtml?num=47220

Релиз дистрибутива Manjaro Linux 17.0.5

Доступен выпуск дистрибутива Manjaro Linux 17.0.5, построенного на основе Arch Linux и ориентированного на начинающих пользователей. Дистрибутив примечателен наличием упрощённого и дружественного пользователю процесса установки, поддержкой автоматического определения оборудования и установки необходимых для его работы драйверов. Manjaro поставляется в виде live-сборок с графическими окружениями KDE (1.9 Гб), GNOME (1.6 Гб) и Xfce (1.6 Гб). При участии сообщества дополнительно подготовлены сборки с Cinnamon и i3.

http://www.opennet.ru/opennews/art.shtml?num=47219

Обновление Replicant 6, полностью свободной прошивки на основе Android 6

Проект Replicant, в рамках которого развивается полностью открытый вариант платформы Android, избавленный от проприетарных компонентов и закрытых драйверов, представил второй выпуск ветки Replicant 6.0, построенной на кодовой базе LineageOS 13.0, в свою очередь основанной на Android 6. По сравнению с оригинальной прошивкой, в Replicant произведена замена большой порции проприетарных компонентов, включая видеодрайверы, бинарные прошивки для Wi-Fi, библиотеки для работы с GPS, компасом, web-камерой, радио-интерфейсом и модемом.

http://www.opennet.ru/opennews/art.shtml?num=47221

Выпуск панели Dash to Dock 61 с поддержкой оформления в стиле Unity

Доступен релиз панели Dash to Dock 61, которая выполнена в виде расширения к оболочке GNOME Shell. Проект примечателен тем, что на его основе построена панель Ubuntu Dock, которая будет поставляться в Ubuntu 17.10 вместо оболочки Unity. Ubuntu Dock основном отличается настройками по умолчанию, а разработка функциональных изменений производится в рамках основного проекта Dash to Dock.

http://www.opennet.ru/opennews/art.shtml?num=47222

Консорциум W3С утвердил средства DRM для Web в качестве стандарта

Консорциум W3C присвоил финальному варианту спецификации Encrypted Media Extensions (EME) статус web-стандарта (рекомендации W3C). EME определяет средства для организации защиты от копирования видео- и аудио-контента, встраиваемого в web-страницы через HTML5-теги video и audio.

http://www.opennet.ru/opennews/art.shtml?num=47226

22 сентября в Калуге состоится XIV конференции разработчиков свободных программ

22-24 сентября 2017 года в городе Калуга состоится четырнадцатой конференции разработчиков свободных программ, в работе которой примут участие ведущие разработчики свободных программ из России и других стран. Конференция ставит цель наладить личные контакты между специалистами, обсудить перспективы развития свободного программного обеспечения, инициировать новые проекты. Для участия в конференции в качестве слушателя необходимо до 21 сентября выслать заявку по электронной почте conference@lists.altlinux.org. Организационные взносы для участников конференции не предусмотрены. С программой конференции можно познакомиться на данной странице.

http://www.opennet.ru/opennews/art.shtml?num=47223

Стабильный выпуск новой ветки Tor 0.3.1

Представлен выпуск инструментария Tor 0.3.1.7, используемого для организации работы анонимной сети Tor. Tor 0.3.1.7 признан первым стабильным выпуском ветки 0.3.1, которая развивалась последние пять месяцев.

http://www.opennet.ru/opennews/art.shtml?num=47227

Проект Elementary OS представил программу для создания презентаций Spice-up 1.0

Опубликован первый стабильный выпуск приложения Spice-up, развиваемого в рамках проекта Elementary OS. Spice-up является воплощением в коде концепта приложения для создания презентаций, преложенного группой дизайнеров DeviantArt. Основной целью разработки является создание удобного интерфейса для быстрой подготовки простых, но красивых презентаций. Код написан на языке Vala с использованием GTK+ и поставляется под лицензией GPLv3.

http://www.opennet.ru/opennews/art.shtml?num=47228

Выявлена скупка плагинов к WordPress для распространения вредоносного кода

Плагин "Display Widgets", насчитывающий более 200 тысяч установок, окончательно удалён из каталога плагинов к WordPress после серии инцидентов, в результате которых была осуществлена подстановка вредоносного кода в новые выпуски. Указанный код представлял собой бэкдор, позволяющий владельцам плагина контролировать контент на использующих плагин сайтаз и выполнять подстановку своих рекламных блоков. Всем пользователям "Display Widgets" рекомендуется прекратить использование данного плагина.

http://www.opennet.ru/opennews/art.shtml?num=47229