The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

20.09.2017 Компания Apple выпустила язык программирования Swift 4.0
  После года разработки компания Apple представила релиз языка программирования Swift 4.0, второй значительный выпуск после открытия исходных текстов проекта. Официальные сборки подготовлены для Linux (Ubuntu 16.04, 16.10) и macOS (Xcode). Исходные тексты распространяются под лицензией Apache 2.0.

В отличие от прошлых выпусков в Swift 4.0 сохранена полная обратная совместимость с исходными текстами ветки Swift 3. Изменения в Swift 4.0 сосредоточены на расширении возможностей стандартной библиотеки и реализации таких возможностей, как архивирование/сериализация структур и перечисляемых типов (например, теперь поддерживается сериализация в JSON и plist). В состав включена новая реализация типа String, которая отличается более высокой производительностью, обеспечением корректности Unicode и предоставлением инструментов для создания, использования и манипуляций подстроками (substring, многострочные литералы). Расширены возможности словарей и коллекций (тип Collection).

Представлена новая команда "swift run" для сборки и запуска исполняемых файлов, определённых в текущем пакете. Реализована идея эксклюзивного доступа к памяти, предотвращающая ситуации, когда может быть произведено изменение переменой, которая в данный момент используется или изменяется в другой части программы. Расширены возможности пакетного менеджера, в который добавлена функциональность, упрощающая одновременную разработку нескольких пакетов (несколько пакетов одновременно могут помечаться для релиза), представлен новый Package API, позволяющий управлять настройками сборки.

Напомним, что язык Swift наследует лучшие элементы языков C и Objective-C, и предоставляет объектную модель, совместимую с Objective-C (Swift-код может смешиваться с кодом на С и Objective-C), но отличается использованием средств автоматического распределения памяти и контроля переполнения переменных и массивов, что значительно увеличивает надёжность и безопасность кода. Swift также предлагает множество современных методов программирования, таких как замыкания, обобщенное программирование, лямбда-выражения, кортежи и словарные типы, быстрые операции над коллекциями, элементы функционального программирования. Версия для Linux не привязана к Objective-C Runtime, что позволяет использовать язык в окружениях, в которых отсутствует поддержка Objective-C.

Pеализация Swift построена с задействованием технологий свободного проекта LLVM. Для обеспечения высокой производительности Swift-программы компилируются в машинный код, выполняемый в тестах Apple на 30% быстрее кода на Objective-C. Вместо сборщика мусора в Swift используются средства подсчёта ссылок на объекты. В поставку входит пакетный менеджер Swift Package Manager, предоставляющий средства для распространения модулей и пакетов с библиотеками и приложениями на языке Swift, управления зависимостями, автоматизированной загрузки, сборки и связывания компонентов.

  1. OpenNews: Создатель LLVM и Swift уходит из компании Apple
  2. OpenNews: Компания Apple представила язык программирования Swift 3.0
  3. OpenNews: В язык Swift добавлена начальная поддержка платформы Android
  4. OpenNews: Компания Apple представила Swift 2.2, первый выпуск с поддержкой Linux
  5. OpenNews: Компания Apple открыла реализацию языка Swift и реализовала поддержку Linux
Обсуждение | Тип: Программы |
19.09.2017 Представлен мультимедийный сервер PipeWire, идущий на смену PulseAudio (57 +12)
  Кристиан Шаллер (Christian Schaller), возглавляющий группу по развитию десктоп-систем в компании Red Hat и Fedora Desktop Team, официально анонсировал проект PipeWire, в рамках которого развивается мультимедийный сервер нового поколения, расширяющий возможности PulseAudio средствами для обработки потоков видео, и в будущем идущий на замену PulseAudio. Первым этапом внедрения станет поставка PipeWire в Fedora 27 для обработки видео, в то время как PulseAudio пока продолжит применяться для звука. Код проекта написан на языке Си и распространяется под лицензией LGPLv2.1.

Изначально проект развивался одним из создателей фреймворка GStreamer под именами PulseVideo и Pinos (в честь испанского города), но позднее было выбрано более подходящее имя. PipeWire расширяет область применения PulseAudio обработкой любых мультимедийных потоков и способен смешивать и перенаправлять потоки с видео. PipeWire также предоставляет возможности для управления источниками видео, такими как устройства захвата видео, web-камеры или выводимое приложениями содержимое экрана. Например, PipeWire позволяет организовать совместную работу нескольких приложений с веб-камерой и решает проблемы с безопасным захватом содержимого экрана и удалённым доступом к экрану в окружении Wayland.

PipeWire также может выступать в роли звукового сервера, обеспечивающего минимальные задержки и предоставляющего функциональность комбинирующую возможности PulseAudio и JACK, в том числе учитывающую потребности систем профессиональной обработки звука, на которую не мог претендовать PulseAudio. Кроме того, PipeWire предлагает расширенную модель безопасности, позволяющую управлять доступом на уровне отдельных устройств и конкретных потоков, и упрощающую организацию проброса звука и видео из изолированных контейнеров и в них. Одной из главных целей является поддержка самодостаточных приложений в формате Flatpak и работа в графическом стеке на базе Wayland.

Основные возможности:

  • Захват и воспроизведение звука и видео с минимальными задержками;
  • Средства для обработки видео и звука в режиме реального времени;
  • Многопроцессная архитектура, позволяющая организовать совместный доступ к контенту нескольких приложений;
  • Модель обработки на основании графа мультимедийных узлов с поддержкой циклов обратной связи и атомарных обновлений графа. Допускается подключение обработчиков как внутри сервера, так и внешних плагинов;
  • Эффективный интерфейс доступа к видеопотокам через передачу файловых дескрипторов и доступа к звуку через совместно используемые кольцевые буферы (shared ringbuffer);
  • Возможность обработки мультимедийных данных от любых процессов;
  • Наличие плагина к GStreamer для упрощения интеграции с существующими приложениями;
  • Поддержка изолированных окружений и Flatpak;
  • Поддержка плагинов в формате SPA (Simple Plugin API) и возможность создания плагинов, работающих в режиме жесткого реального времени;
  • Гибкая система согласования используемых мультимедийных форматов и выделения буферов;
  • Использование одного фонового процесса для маршрутизации звука и видео. Возможность работы в форме звукового сервера, хаба для предоставления видео приложениям (например, для gnome-shell screencast API) и сервера для управления доступом к аппаратным устройствам захвата видео.

  1. OpenNews: Выпуск мультимедийного фреймворка GStreamer 1.12
  2. OpenNews: Причина прекращения поддержки звуковой системы ALSA в Firefox
  3. OpenNews: Выпуск звукового сервера PulseAudio 11.0
  4. OpenNews: Разработчики Fedora представили Pinos, аналог PulseAudio для видео
Обсуждение (57 +12) | Тип: Программы | Интересно
19.09.2017 Выявлена скупка плагинов к WordPress для распространения вредоносного кода (39 +8)
  Плагин "Display Widgets", насчитывающий более 200 тысяч установок, окончательно удалён из каталога плагинов к WordPress после серии инцидентов, в результате которых была осуществлена подстановка вредоносного кода в новые выпуски. Указанный код представлял собой бэкдор, позволяющий владельцам плагина контролировать контент на использующих плагин сайтах и выполнять подстановку своих рекламных блоков. Всем пользователям Display Widgets рекомендуется прекратить использование ветки 2.6.x.

Проблемы начались после того, как автор плагина, заинтересованный в развитии коммерческого аналога, продал "Display Widgets" другому разработчику, который обещал продолжить сопровождение плагина. 21 июня, спустя месяц после завершения сделки, новым владельцем было выпущено обновление 2.6.0, в котором была представлена поддержка средств для определения местоположения по базе GeoIP.

На следующий день после релиза к администраторам каталога плагинов WordPress поступила жалоба о нарушении требований к размещаемым в каталоге дополнениям. В частности, было выявлено, что плагин загружает около 38 Мб данных, содержащих информацию о географической привязке IP-адресов от компании Maxmind. После удаления дополнения из каталога, через неделю новый владелец плагина выпустил обновление, в котором устранил проблему путём интеграции GeoIP БД в основную поставку в виде виде файла geolocation.php. Дополнение было восстановлено в каталоге.

Изучив новый код вновь было найдено нарушение правил - плагин передавал сведения о посетителях на внешний сервер, нарушая конфиденциальность пользователей. 1 июля дополнение было блокировано второй раз, а 6 июля был выпущен релиз 2.6.2 с активной по умолчанию опцией для отключения отправки логов. Дополнение было восстановлено, но 23 июля стали поступать жалобы о появлении спама на сайтах с плагином "Display Widgets", подтверждённые ссылками на кэш Google.

Разбор проблем показал, что источником спама является файл geolocation.php, в котором оказался спрятан бэкдор, позволяющий владельцам плагина публиковать новый контент на сайтах пользователей, а также заменять или удалять содержимое страниц. При этом для зарегистрированных пользователей и администраторов вредоносный код отображал изначальное содержимое, а для остальных пользователей выводил изменённый контент. Вредоносный код использовался для подстановки сторонней рекламы, незаметно для постоянных пользователей и администраторов сайтов. 24 июля дополнение в третий раз было заблокировано.

2 сентября был сформирован релиз 2.6.3, а 7 сентября возобновились жалобы на появление спама на сайтах пользователей плагина. На жалобы пользователей разработчики отвечали советом почистить кэш браузера, установить новую версию "Display Widgets" и почистить содержимое таблицы wp_options. Разработчики также пытались ввести пользователей в заблуждение, указывая в качестве причины появления спама наличие уязвимости, проявляющейся только при включении режима GEO Location в сочетании с применением других дополнений.

В итоге в новой версии также был выявлен изменённый бэкдор и 8 сентября администрация WordPress в четвёртый раз заблокировала "Display Widgets" с предупреждением о наличии критических проблем с безопасностью, а для пользователей было сформировано обновление 2.7.0 в котором произведён откат на кодовую базу 2.0.5, последнюю версию до продажи.

Стефани Велс (Stephanie Wells), изначальный автор дополнения, прокомментировала, что дополнение было продано Мэйсону Сойза (Mason Soiza) за 15 тысяч долларов, который представлял компанию WP Devs, заявляющую о владении 34 плагинами c аудиторией более 10 млн пользователей. Примечательно, что ранее наблюдалась аналогичная ситуация со спамом в плагине "404 to 301", который тоже купил Сойза. Также была договорённость о покупке плагина Finance Calculator, но его автор отменил сделку, узнав об инциденте с "Display Widgets". Об остальных плагинах, купленных Сойза, пока ничего не известно. Из хостов, с которых загружался вредоносный код упоминаются stopspam.io, w-p.io, geoip2.io и maxmind.io.

  1. OpenNews: Создатель вредоносного ПО блокировал отчёт о проблеме под предлогом нарушения авторских прав
  2. OpenNews: Фишинг-атака по захвату браузерных дополнений для встраивания в них вредоносного кода
  3. OpenNews: Chrome-дополнение Particle было выкуплено у автора и превращено во вредоносное ПО
  4. OpenNews: Зафиксирована скупка популярных браузерных дополнений для распространения вредоносного кода
  5. OpenNews: В рекламных сетях выявлено вредоносное ПО, скрытое в графических баннерах
Обсуждение (39 +8) | Тип: Проблемы безопасности |
19.09.2017 Проект Elementary OS представил программу для создания презентаций Spice-up 1.0 (85 +17)
  Опубликован первый стабильный выпуск приложения Spice-up, развиваемого в рамках проекта Elementary OS. Spice-up является воплощением в коде концепта приложения для создания презентаций, предложенного группой дизайнеров DeviantArt. Основной целью разработки является создание удобного интерфейса для быстрой подготовки простых, но красивых презентаций. Код написан на языке Vala с использованием GTK+ и поставляется под лицензией GPLv3.

Среди возможностей приложения:

  • Компоновка текста, изображений и форм;
  • Поддержка градиентной заливки;
  • Средства для демонстрации презентации c поддержкой пультов управления проектором с интерфейсом USB или Bluetooth (поддержка пультов реализована через библиотеку libgamepad);
  • Экспорт в PDF;
  • Режим навигации по ранее подготовленным презентациям, позволяющий выбрать нужную презентацию в один клик;
  • Интеграция с внешними графическими редакторами - после изменения изображений, автоматически обновляются все связанные с ним слайды;
  • Возможность использования шаблонов для быстрого создания типовых презентаций.

  1. OpenNews: Разработка проекта Elementary OS переведена на Git и GitHub
  2. OpenNews: Выпуск дистрибутива Elementary OS Loki 0.4.1
  3. OpenNews: Доступно ПО для управления проведением презентаций OpenSlides 2.0
  4. OpenNews: Проект Elementary OS реализовал вводящую в заблуждение схему сбора пожертвований
  5. OpenNews: Проект Elementary продолжит развитие менеджера фотографий Shotwell в рамках форка Pantheon Photos
Обсуждение (85 +17) | Тип: Программы |
18.09.2017 Стабильный выпуск новой ветки Tor 0.3.1 (52 +15)
  Представлен выпуск инструментария Tor 0.3.1.7, используемого для организации работы анонимной сети Tor. Tor 0.3.1.7 признан первым стабильным выпуском ветки 0.3.1, которая развивалась последние пять месяцев.

Основные новшества:

  • Задействован более компактный формат документа со сведениями о состоянии сети (consensus), загружаемого клиентами для выбора шлюзов. Новый вариант включает только изменения по сравнению с уже имеющейся у клиента версией документа, что позволяет существенно сократить объём передаваемого трафика (до 94%), необходимого для поддержания актуальной информации о сети;
  • Для сжатия трафика с серверов директорий теперь могут применяться алгоритмы zstd и lzma. Так как lzma требует больших процессорных ресурсов при сжатии, он применяется только для документов, которые сжимаются один раз, а раздаются многократно;
  • На стороне шлюзов ресурсоёмкие операции сжатия и генерация данных об отличиях в документах вынесены в рабочие потоки (worker threads), которые не блокируют выполнение основного потока;
  • Новая система добавочного заполнения, устойчивая к системам анализа трафика, получающим сведения при помощи протокола Netflow;
  • В сборочную систему добавлена экспериментальная возможность сборки компонентов, написанных на языке Rust (пока подобные компоненты отсутствуют, добавлена лишь тестовая заглушка). Для включения поддержки Rust добавлена сборочная опция "--enable-rust";
  • В число обязательных сборочных зависимостей добавлена утилита pkg-config (требуется для сборки с zstd и lzma);
  • В файлах конфигурации torrc добавлена поддержка директивы "%include" для вставки содержимого других файлов.

Кроме того, представлены корректирующие выпуски прошлых веток Tor 0.2.8.15, 0.2.9.12 и 0.3.0.11. Кроме исправления накопившихся ошибок в новых выпусках устранена уязвимость (CVE-2017-0380) в коде обеспечения работы скрытых сервисов, которая может привести к записи в лог содержимого стека. Проблема проявляется только при установке значения 0 в опции SafeLogging (по умолчанию выставляется 1).

Дополнение: Началось тестирование первого альфа-выпуска Tor 0.3.2, в котором представлена поддержка протокола скрытых сервисов третьего поколоения ("v3") и новый планировщик цепочек проброса трафика "KISTLite". Третья версия протокола для onion-сервисов отличается переходом на 56-символьные адреса, более надёжной защитой от утечек данных через серверы директорий, расширяемой модульной структурой и использованием алгоритмов SHA3, ed25519 и curve25519 вместо SHA1, DH и RSA1024. Планировщик "KISTLite" является аналогом планировщика KIST, не привязанным к Linux (по умолчанию установлен порядок выбора планировщиков "KIST, KISTLite, Vanilla"), и нацелен на минимизацию перегрузки TCP и снижение задержек из-за излишней буферизации.

  1. OpenNews: Обновление Tor Browser 6.0.7 и Firefox 50.0.2 с устранением 0-day уязвимости
  2. OpenNews: В Tor Browser устранена уязвимость, допускавшая прямое соединение в обход Tor
  3. OpenNews: Выпуск Tor 0.3.0.9 с устранением уязвимости
  4. OpenNews: Выпуск Tor 0.3.0.8 с устранением DoS-уязвимостей в обработчике скрытых сервисов
  5. OpenNews: Первый стабильный выпуск ветки Tor 0.3.0
Обсуждение (52 +15) | Тип: Программы |
18.09.2017 Консорциум W3С утвердил средства DRM для Web в качестве стандарта (163 –40)
  Консорциум W3C присвоил финальному варианту спецификации Encrypted Media Extensions (EME) статус web-стандарта (рекомендации W3C). EME определяет средства применения DRM (Digital Rights Management) для организации защиты от копирования видео- и аудиоконтента, встраиваемого в web-страницы через HTML5-теги video и audio.

Основу EME составляет API для подключения к объекту HTMLMediaElement расширений, позволяющих обеспечить воспроизведение защищённого контента при помощи сторонних проприетарных бинарных модулей или аппаратных механизмов. Спецификация уже поддерживается популярными браузерами, в том числе Firefox, Chrome, Edge и Safari. EME является одной из самых противоречивых спецификаций, в результате обсуждения которой организация W3C столкнулась с волной критики и обвинений, что стандарт продвигается в интересах представителей медиаиндустрии и в ущерб открытому характеру Web. В процессе обсуждения сообщество раскололось на два лагеря.

Позиция W3C сводится к тому, что утверждение EME как Web-стандарта принесёт пользователям больше пользы, чем существование разрозненных DRM-платформ. Сторонники спецификации EME, продвижение которой форсируется такими компаниями как Netflix, Google, Microsoft, Apple и MPAA (Американская ассоциация кинокомпаний), указывают на то, что Web должен поддерживать поставку любых типов контента. Иначе распространяемый в Web защищённый контент останется привязан к отдельным устройствам и специфичным для каждого производителя плагинам, что не соответствует принципу открытого для всех Web и является источником дополнительных угроз (для просмотра пользователь вынужден устанавливать стороннее ПО).

Спецификация EME позволит унифицировать средства DRM за счёт абстрагирования доступа к штатным модулям шифрования, что даст возможность избавиться от необходимости установки проприетарных плагинов для просмотра защищённого контента. В итоге, решение для доступа к защищённому контенту реализуется целиком на стороне браузера, а отвечающие за воспроизведение защищённого контента бинарные модули мало чем отличаются от широко применяемых проприетарных мультимедиа-кодеков.

Противники стандартизации EME считают, что DRM подрывает принцип открытости Web и добавляет в системы обработки web-контента "чёрный ящик", выгодный индустрии развлечений и выведенный из под контроля браузера и конечного пользователя. Предложенные технологии отнимают у владельца компьютера право полностью контролировать своё устройство, при этом не решая проблем контрафактного распространения контента: если контент может быть показан на системе потребителя, то в любом случае он может быть скопирован на некотором этапе воспроизведения.

Кроме того, средства защиты видеоконтента могут стать основой для продвижения иных ограничительных механизмов, препятствующих копированию труда художников, музыкантов, писателей. Реализация DRM в Web может стать первым шагом к становлению Сети, в которой изображения и страницы не могут быть сохранены или найдены, реклама не может быть вырезана, а новые браузеры не могут реализовать конкурентные преимущества без разрешения крупных производителей контента.

Без получения согласия от производителей DRM-платформ исследователи безопасности не могут заниматься аудитом модулей, обеспечивающих ограничения DRM, что может способствовать интеграции скрытой функциональности (например, для слежки за пользователями) и накопления неисправленных уязвимостей. DRM также забирает у пользователя законное право создавать копии для личных нужд и использовать отрывки в ремиксах.

Дополнение: Правозащитная организация Electronic Frontier Foundation демонстративно вышла из состава W3C, так как ранее поданная апелляция не имела успеха и 58.4% участников W3C проголосовало за стандартизацию EME. Electronic Frontier Foundation также не удалось добиться принятия компромиссного варианта, запрещающего подавать судебные иски против исследователей безопасности, использующих методы обхода DRM для анализа наличия уязвимостей.

  1. OpenNews: Консорциум W3С дал зелёный свет стандартизации DRM для Web
  2. OpenNews: Тим Бернерс-Ли дал шанс предотвратить стандартизацию средств DRM для Web
  3. OpenNews: Консорциум W3С приступил к стандартизации средств DRM для HTML5-контента
  4. OpenNews: Создатель языка JavaScript выступил против стандартизации средств DRM для Web
  5. OpenNews: Организация EFF выразила официальный протест против действий W3C по продвижению DRM в Web
Обсуждение (163 –40) | Тип: К сведению | Интересно
17.09.2017 IBM передал фонду Eclipse код JVM OpenJ9 (147 +17)
  Компания IBM передала некоммерческой организации Eclipse Foundation управление над разработкой проекта J9, в рамках которого развивается реализация виртуальной машины Java (JVM), которая может использоваться в качестве замены виртуальной машины Hotspot в OpenJDK. Организация Eclipse Foundation утвердила приём J9 в число проектов Eclipse и включила новый проект в инкубатор под именем OpenJ9. Код проекта открыт под свободной лицензией EPL 2.0.

OpenJ9 может применяться совместно с набором классов и компилятором из состава OpenJDK. Из особенностей OpenJ9 отмечается ориентация на выполнение промышленных Java-проектов, обеспечение высокой производительности, низкое потребление памяти, быстрый запуск и пригодность для выполнения большого числа Java-приложений в облачных окружениях. В основе OpenJ9 лежат проверенные и уже зарекомендовавшие себя технологии, на базе которых построены многие промышленные программные продукты IBM, в том числе линейка продуктов WebSphere.

По сравнению с Hotspot упоминается более совершенный JIT-компилятор и наличие средств тонкой настройки под специфику выполняемых приложений. Например, можно менять режимы работы сборщика мусора, выбирая различные сценарии управления памятью для различных видов нагрузки. Кроме того, имеются средства для привлечения специфичных аппаратных возможностей для ускорения выполнения приложений, такие как вынос некоторых вычислений на плечи GPU.

Предоставляемые в OpenJ9 технологии совместного использования классов и упреждающей компиляции позволяют на 20-40% сократить время запуска Java-приложения, что делает OpenJ9 хорошим решением для облачных систем и задач, в которых требуется запуск большого числа приложений с коротким временем жизни. Для большего сокращения времени запуска также предоставляется режим "-Xquickstart", позволяющий разработчикам без задержек тестировать разрабатываемые проекты.

  1. OpenNews: Компания Oracle выбрала Eclipse Foundation для передачи разработки Java EE
  2. OpenNews: Red Hat передаёт язык Ceylon на попечительство организации Eclipse Foundation
  3. OpenNews: Первый релиз интегрированной среды разработки Eclipse Che
  4. OpenNews: Компания Red Hat возглавила разработку OpenJDK 7
  5. OpenNews: В рамках проекта jvm.go развивается вариант JVM, написанный на языке Go
Обсуждение (147 +17) | Тип: Программы |
17.09.2017 Выпуск шрифтового движка FreeType 2.8.1. Статус поддержки изменчивых шрифтов в Linux (58 +25)
  Подготовлен релиз FreeType 2.8.1, модульного шрифтового движка, предоставляющего единый API для унификации обработки и вывода шрифтовых данных в различных векторных и растровых форматах. Выпуск примечателен изменением применяемого по умолчанию нового метода вывода, улучшением поддержки шрифтов BDF, расширением возможностей демонстрационной программы ftgrid, прекращением поддержки 16-разрядных компиляторов, а также решением серии проблем с обработкой черно-белого хинтига TrueType и некоторых вариативных шрифтов OpenType.

Новый метод вывода получил название Harmony, оптимизирован для обеспечения высококачественного изображения на жидкокристаллических экранах и работает без применения технологий фильтрации и сглаживания ClearType в условиях раздельного следования красного, зелёного и синего элементов, образующих пиксель. В Harmony каждый цветовой канал генерируется отдельно после смещения контура глифа, основываясь на том, что цветовые сетки на жидкокристаллических экранах сдвинуты друг относительно друга на треть пикселя. В итоге, в Harmony достигается качество вывода неотличимое от ClearType с лёгким трёхуровневым фильтром.

Дополнительно можно отметить отчёт разработчиков GNOME о состоянии поддержки изменчивых шрифтов OpenType (variable fonts, шрифты, в которых толщина, ширина и другие стилистические характеристики глифа могут произвольно меняться) в стеке для отрисовки текста в Linux. Во Freetype и движке Harfbuzz программный интерфейс для изменчивых шрифтов доведён до более-менее готового вида, поэтому основное внимание теперь уделено интеграции средств для работы с изменчивыми шрифтами в Cairo, Fontconfig, Pango и GTK+, для которых уже подготовлены необходимые патчи. Несколько дней назад данные патчи были предложены для включения в основой состав проектов и в настоящее время проходят рецензирование.

Кроме того, для GTK+ подготовлено демонстрационное приложение, позволяющее на лету менять характеристики изменчивых шрифтов через графический конфигуратор, который в дальнейшем планируется интегрировать в штатный интерфейс выбора шрифтов GNOME (gnome-font-viewer).

  1. OpenNews: Выпуск шрифтового движка FreeType 2.8
  2. OpenNews: Выпуск шрифтового движка FreeType 2.7.1
  3. OpenNews: Выпуск шрифтового движка FreeType 2.7 с включением по умолчанию субпиксельного хинтинга
  4. OpenNews: Выпуск шрифтового движка FreeType 2.6.4 с новой системой хинтинга
  5. OpenNews: Компания Google представила наработки по поддержке изменчивых шрифтов OpenType
Обсуждение (58 +25) | Тип: Программы |
16.09.2017 Не исключена подмена MetalKettle, популярного репозитория для медиацентра Kodi (30 +5)
  MetalKettle, один из самых популярных сторонних репозиториев к медиацентру Kodi, был удалён из GitHub, а его автор заявил о прекращении работы над проектом. Причиной стало нарастающее давление со стороны сервисов кабельного телевидения и потокового вещания, угрожающих судебными исками, так как предоставляемые в репозитории дополнения, кроме легитимного применения, могли использоваться для просмотра незащищённых каналов IPTV в обход платных подписок. Так как подобные угрозы уже воплотились в жизнь в виде исков против разработчиков дополнений TVAddons и ZemTV, автор MetalKettle решил не рисковать и добровольно свернул свой проект.

Вместе с репозиторием была удалена и связанная с ним учётная запись разработчика на GitHub, что привело к неожиданному эффекту - почти сразу неизвестные зарегистрировали в GitHub новую учётную запись с тем же именем и старые пользователи MetalKettle столкнулись с угрозой получения вредоносного ПО через систему автоматической установки обновлений к дополнениям, установленным в Kodi.

Намерения нового владельца учётной записи не ясны и каких-либо злонамеренных действий пока не зафиксировано, но всем пользователям MetalKettle рекомендовано отключить автоматическую установку обновлений или удалить связанные с MetalKettle дополнения, так как через подставной репозиторий в системы пользователей может быть доставлен код, никак не связанный с оригинальным проектом MetalKettle. Примечательно, что после информации об инциденте с MetalKettle в GitHub также кем-то был зарегистрирован клон другого ранее удалённого аккаунта, связанного с разработкой дополнения Exodus.

  1. OpenNews: Атака на Kodi, VLC и Popcorn-Time через вредоносные субтитры
  2. OpenNews: Состоялся релиз открытого медиацентра Kodi 17.0
  3. OpenNews: Свободный проект XBMC переименован в Kodi
  4. OpenNews: Ошибка в настройке репозитория KDE Neon могла привести к подмене пакетов
  5. OpenNews: Продемонстрирована атака на Smart TV через подмену сигнала цифрового телевидения
Обсуждение (30 +5) | Тип: Тема для размышления |
15.09.2017 В Chrome 64 будет прекращено автоматическое воспроизведение видео со звуком (45 +17)
  Компания Google приняла решение прекратить автоматическое воспроизведение видео со звуком в браузере Chrome. Если ранее автоматическое воспроизведение блокировалось для фоновых вкладок, то начиная с Chrome 64 будут блокироваться и видеовставки на текущей вкладке, при условии что в них по умолчанию не отключен звук. Подобное изменение принято как реакция на злоупотребление некоторых сайтов в отношении автоматически показываемой видеорекламы со звуком, которая создаёт неудобства и отвлекает пользователя при просмотре страниц. Изменение также унифицирует поведение мобильной и настольной версий Chrome.

Кроме того, в состав ноябрьского выпуска Chrome 63 будет включена новая опция, которая позволит полностью блокировать звук для конкретных сайтов. Выбор пользователя будет запоминаться и сохраняться между сеансами, позволяя выбирать какие сайты могут выводить звук, а каким это запрещено. Начиная с выпуска Chrome 64, который ожидается в январе 2018 года, автоматическое воспроизведение мультимедийного контента будет производиться только при установке для видео флага mute или при отсутствии звуковой дорожки.

Для воспроизведения видео со звуком потребуется явный клик. Блокировка будет сниматься для сайтов, на которых пользователь часто просматривает мультимедийный контент или которые добавлены на домашний экран в мобильной версии. Сайты, желающие автоматически воспроизводить видео со звуком в iframe-блоках также смогут запросить у пользователя специальные полномочия при помощи атрибута "gesture=media".

  1. OpenNews: В Chrome 63 появятся средства информирования о попытках перехвата HTTPS
  2. OpenNews: Выпуск web-браузера Chrome 61
  3. OpenNews: В Chrome тестируется возможность выборочной блокировки звука для сайтов
  4. OpenNews: В тестовых сборках Chrome для Android появился встроенный блокировщик рекламы
  5. OpenNews: Google представил план интеграции блокировщика рекламы в Chrome
Обсуждение (45 +17) | Тип: К сведению |
15.09.2017 Исполнилось 30 лет с момента первого релиза X11 (X Window System 11) (75 +35)
  Проект X.Org празднует 30 лет с момента первого выпуска X11. 15 сентября 1987 года Ральф Свик (Ralph R. Swick) представил первый релиз X Window System, Version 11, ознаменовавший собой кардинальную переработку и стабилизацию протокола X. Примечательно, что протокол X прошёл от выпуска X1 до X11 за три года, но X11 используется и поныне, спустя 30 лет, обрастая расширениями, но не меняя своей сути. Например, в качестве расширений были представлены такие распространённые в настоящее время возможности как XVideo, X Font Server, XKB, Xinerama, XCB, Multi-Pointer X, DRI2 и т.д.

Время от времени возникают попытки инициировать разработку протокола X12, но все они не ушли дальше обсуждений. Основным аргументом в подобных обсуждениях было то, что протокол X11 был разработан в совершенно другую эпоху развития компьютерной техники, сейчас же наступила эра графических процессоров, многоядерных и мобильных систем, изменились требования к безопасности. Ответом на требование современных реалий стало появление проекта Wayland, который уже предлагается по умолчанию в Fedora Linux 25+ и Ubuntu 17.10 и позиционируется как рекомендованный по умолчанию в GNOME 3.26.

  1. OpenNews: Подробности о графическом стеке Freon, пришедшем на смену X11 в Chrome OS
  2. OpenNews: Google опубликовал XSecureLock, безопасный хранитель экрана для X11
  3. OpenNews: Проблемы X11 и их решения в Wayland
  4. OpenNews: Графическая система X12 начинает обретать форму
  5. OpenNews: Насколько протокол X11 оправдан в современных условиях
Обсуждение (75 +35) | Тип: К сведению |
15.09.2017 В каталоге Python-пакетов PyPI выявлено 10 вредоносных библиотек (20 +9)
  Центр национальной компьютерной безопасности Словакии опубликовал уведомление о выявлении 10 вредоносных пакетов в каталоге PyPI. Имена вредоносных пакетов выбраны похожими на популярные Python-библиотеки, но отличаются незаметными сразу деталями. Например, вредоносные пакеты urllib и urlib3 камуфлируют под известную библиотеку urllib3. Примечательно, что используемый при создании данных модулей метод тайпсквотинга известен уже давно, в том числе в PyPI ранее уже размещался и удалялся вредоносный пакет с именем urllib, но какой-либо защиты от повторной регистрации предпринято не было.

Распространяющие вредоносные пакеты злоумышленники рассчитывают на невнимательность разработчиков, которые по недосмотру устанавливают фиктивные пакеты (например, более логичным выглядит поставить urllib и bzip вместо настоящих urllib3 и bzip2). Периодически после жалоб пользователей вредоносные пакеты вычищаются из PyPI, но затем добавляются вновь. Выявленная порция вредоносных пакетов была помещена в PyPI в июне и за несколько месяцев данные модули по ошибке были задействованы в различных новых приложениях.

Вредоносные пакеты включают в себя копию кода оригинальной библиотеки, но отличаются модифицированным установочным скриптом setup.py. В момент установки модуля активируется вредоносная вставка, которая отправляет сведения о подставном пакете, пользователе и хосте на внешний сервер. Например, при установке пакета urllib-1.21.1 пользователем root на хосте testmachine, будет отправлена строка "Y:urllib-1.21.1 root testmachine", которая дополнительно маскируется при помощи операции XOR и кодирования методом base64.

Так как по сути выполняется лишь накопление статистики и модификации пакетов относительно безобидны можно предположить, что умысел в добавлении подобных модулей заключается в определении числа возможных жертв, изучении реакции администрации или демонстрации проблем в организации работы каталога PyPI, в котором отсутствует проверка по цифровой подписи и должным образом не налажен процесс рецензирования новых модулей и оценки их качества.

Список подставных модулей:

  • acqusition (загружен 2017-06-03 01:58:01, подражает acquisition)
  • apidev-coop (загружен 2017-06-03 05:16:08, подражает apidev-coop_cms)
  • bzip (загружен 2017-06-04 07:08:05, подражает bz2file)
  • crypt (загружен 2017-06-03 08:03:14, подражает crypto)
  • django-server (загружен 2017-06-02 08:22:23, подражает django-server-guardian-api)
  • pwd (загружен 2017-06-02 13:12:33, подражает pwdhash)
  • setup-tools (загружен 2017-06-02 08:54:44, подражает setuptools)
  • telnet (загружен 2017-06-02 15:35:05, подражает telnetsrvlib)
  • urlib3 (загружен 2017-06-02 07:09:29, подражает urllib3)
  • urllib (загружен 2017-06-02 07:03:37, подражает urllib3)

Для проверки наличия данных пакетов можно воспользоваться командой:


   pip list --format=legacy | egrep '^(acqusition|apidev-coop|bzip|crypt|django-server|pwd|setup-tools|telnet|urlib3|urllib) '

После отправки уведомления администраторам PyPI выявленные модули были немедленно удалены. Уже установленные пользователями пакеты требуют ручного удаления. При этом должных мер по предотвращению появления подобных вредоносных моделей в PyPI не принято. Например, уже после уведомления энтузиасты легко смогли разместить фиктивный модуль urllib2, который находится в PyPI и в настоящий момент. Кроме urllib2 было размещено ещё 20 пакетов с именами подобными random, codecs, smtplib и т.п. В итоге, только для одного urllib2 зафиксировано 1144 попыток установки за день. Всего 20 подставных модулей за несколько дней попытались установить 6861 раз. Подобная статистика в целом близка к результатам, полученным в результате прошлогоднего эксперимента по тайпсквотингу в PyPI.

  1. OpenNews: Применение тайпсквоттинга для распространения вредоносных модулей NPM, PyPI и Gems
  2. OpenNews: Незащищённость NPM к атакам по внедрению вредоносных модулей-червей
  3. OpenNews: Более половины npm-пакетов могли быть скомпрометированы из-за ненадёжных паролей доступа
Обсуждение (20 +9) | Тип: Проблемы безопасности | Интересно
14.09.2017 Тестирование KDE Plasma 5.11. Адаптация Plasma Mobile для смартфона Librem 5 (46 +27)
  Доступна для тестирования бета-версия пользовательской оболочки Plasma 5.11, построенной с использованием платформы KDE Frameworks 5 и библиотеки Qt 5 с применением OpenGL/OpenGL ES для ускорения отрисовки. Протестировать новый выпуск можно через Live-сборку от проекта openSUSE и сборки от проекта KDE Neon. Пакеты для различных дистрибутивов можно найти на данной странице. Релиз ожидается 10 октября.

Основные улучшения:

  • Новое оформление конфигуратора, в котором упрощена навигация и предоставлена возможность быстрого доступа к часто используемым разделам настроек. Для пользователей, привыкших к старому интерфейсу, предоставлена возможность переключиться на ранее предлагавшиеся варианты оформления в виде сетки пиктограмм или дерева;
  • Реализована возможность просмотра истории уведомлений, которая позволяет легко найти пропущенные или забытые сообщения. Пользователь теперь может посмотреть уведомления, пришедшие в его отсутствие, или посмотреть уведомления от приложений, не помеченные как постоянно видимые. Сообщается, что данная возможность является первым этапом более широкой модернизации системы вывода уведомлений в KDE Plasma. С целью проведения тестирования в бета-версии история уведомлений включена по умолчанию, но в релизе будет отключена;
  • В менеджере задач, обеспечивающем отображение в панели списка активных окон, расширены возможности формирования списков перехода, через которые приложения могут определить специфичные для себя режимы, которые станут доступны в контекстном меню на панели (например, открыть окно в приватном режиме в Firefox). В новой версии появилась возможность предоставления доступа к внутренним функциям приложения, таким как список сеансов редактирования в текстовом редакторе или состояние документа, меняющиеся в процессе работы приложения. В менеджере задач также проведена значительная оптимизация производительности и добавлена возможность перестроения окон в группе, что позволяет установить желаемый порядок следования приложений, независимо от порядка их открытия;
  • Представлен компонент Plasma Vault, предоставляющий дружественный пользователю интерфейс для шифрования конфиденциальных данных. Plasma Vault реализован в виде защищённого хранилища для комнат Plasma, которое позволяет зашифровать набор документов и скрыть их от чужих глаз. При необходимости работы с данными документами через Plasma Vault можно легко расшифровать их и открыть в заданном обработчике;
  • В меню приложений Kicker (App Launcher) реализовано автоматическое скрытие боковой панели, если список избранных приложений пуст. Добавлена возможность выбора пиктограмм из текущего набора пиктограмм (icon theme), вместо выбора картинки на диске.

    В результатах поиска стали доступны все функции, ранее предоставляемые только элементам меню. Например, теперь при поиске можно сразу отредактировать элемент или вызвать деинсталляцию;

  • Обеспечено совместное использование списка избранных приложений между разными реализациями меню, что позволяет менять App Launcher без потери привычных настроек;
  • В оболочке Folder View, позволяющей размещать ярлыки на рабочем столе, расширено число горячих клавиш (например, Ctrl+A для выделения всех ярлыков). Обеспечено более равномерное распределение пиктограмм в видимой области, чтобы избежать неприятных пустот в правой и нижней части. Сокращено потребление памяти и ускорен запуск;
  • Продолжено усовершенствование работы с использованием протокола Wayland. В KWin обеспечено автоматическое масштабирование на основе плотности пикселей выбранного экрана. При наличии нескольких экранов, уровень масштабирования для каждого из них может выбираться раздельно, что существенно повышает качество работы в условиях подключения нескольких мониторов, различающихся по характеристикам (например, внешний монитор и экран hi-dpi ноутбука). Интерфейс приложений, не адаптированных для экранов с высокой плотностью пикселей, может быть увеличен для обеспечения читаемости.

    Проведена работа по обеспечению создания окружений, полностью избавленных от X-сервера, в которых прослойка Xwayland вызывается по мере необходимости, т.е. только когда запускаются приложения, завязанные на X11. Подобный подход снизит потребление ресурсов и увеличит безопасность. Кроме того, для инициализации сеанса Wayland добавлена возможность использования ConsoleKit2 вместо systemd-logind, что расширяет спектр поддерживаемых платформ. Из других связанных с Wayland изменений также отмечается улучшение средств идентификации приложений для панели, реализация индикатора воспроизведения звука для элементов панели, возможность задания ограниченной области перемещения окна, поддержка ярлыков для окон, унификация логики обработки заголовка окна в X и Wayland.

Дополнительно, разработчики KDE представили проект по адаптации пользовательского окружения Plasma Mobile для смартфона Librem 5, который намерена выпустить компания Purism, если инициатива сбора средств окажется успешной. Изначально мобильное пользовательское окружение планировалось построить на базе технологий GNOME, GTK+ и Wayland, но если смартфон поступит в продажу для пользователей Librem 5 в качестве опции также будет предоставлена возможность установки прошивки с KDE Plasma Mobile.

  1. OpenNews: Компания Purism намерена выпустить смартфон Librem 5 на базе СПО и Linux
  2. OpenNews: Проект KDE представил ультрабук KDE Slimbook
  3. OpenNews: Проект KDE ввёл в строй новый дизайн сайта и опубликовал новый макет интерфейса Plasma Mobile
  4. OpenNews: Релиз рабочего стола KDE Plasma 5.10
  5. OpenNews: Компания Canonical представила смартфон Ubuntu Edge
Обсуждение (46 +27) | Тип: Программы |
14.09.2017 Доступен дистрибутив CentOS 7.1708, основанный на RHEL 7.4 (53 +12)
  Увидел свет дистрибутив CentOS 7.1708, вобравший в себя изменения из Red Hat Enterprise Linux 7.4. Напомним, что номер версии 7.1708 связан с введением в практику ежемесячной сборки rolling-обновлений установочных образов и отражает время очередной сборки, при том, что в рамках подготовки данной сборки репозиторий был переведён на пакетную базу RHEL 7.4, т.е. выпуск CentOS 7.1708 можно формально рассматривать как CentOS 7.4 в старой нумерации.

Сборки доступны для архитектур x86_64, ARMv7 (armhfp), AArch64/ARM64, ppc64 (POWER7, Big Endian) и ppc64le (POWER8, Little Endian). Для x86_64 подготовлены установочные DVD-сборки (4 Гб), образ NetInstall для установки по сети (422 Мб), минимальная серверная сборка (792 Мб), полный образ для USB Flash (8 Гб) и Live-сборки с GNOME (1 Гб) и KDE (2 Гб). В ближайшие дни также ожидается появление сборок для 32-разрядных систем x86 (i686). Пакеты SRPMS, на основе которых произведена сборка бинарных файлов, и debuginfo доступны через vault.centos.org. Дистрибутив полностью бинарно совместим с RHEL 7.4, внесенные в пакеты изменения, как правило, сводятся к ребрендингу и замене художественного оформления.

Основные изменения:

  • Обновлены версии программ в пакетах openLDAP, samba, clufter, ipmitool, tcpdump, shim, GNOME, NetworkManager, Kernel-GRE-module, openssh, openSSL, libreswan, chrony, rsyslog, sudo и libvirt. Подобные обновления могут привести к временным трудностям с обновлениями связанных с данными пакетами программ из внешних репозиториев, таких как EPEL, пока в них не обновят данные о зависимостях;
  • В состав включены пакеты python-gssapi, python-netifaces, mod_auth_openidc, pidgin и Qt5;
  • Из SSH-сервера удалена поддержка протокола SSH1, а все небезопасные криптоалгоритмы переведены в категорию устаревших (deprecated);
  • В OpenSSL добавлена поддержка протоколов DTLS (TLS через UDP) и ALPN (необходим для HTTP/2.0);
  • В драйвер NVM-Express добавлена поддержка технологии NVMe Over Fabric;
  • Внесены различные изменения и улучшения, связанные с обеспечением шифрования. Например, в sendmail добавлена поддержка ECDHE, OpenSSH переведён на SHA2 для подписей открытых ключей и т.п.
  • В пакет abrt добавлена возможность прямой отправки сообщений об ошибках из окружения дистрибутива в систему bugs.centos.org.
  • Пакеты ca-certificates и nss приведены в соответствие с рекомендациями Mozilla для Firefox ESR;
  • Добавлены драйверы для сетевых адаптеров ENA (Elastic Network Adapter), используемых компанией Amazon в инфраструктуре Elastic Compute Cloud (EC2) для организации связи между узлами EC2;
  • Обновлены различные драйверы для систем хранения, сетевых адаптеров и GPU;
  • Добавлена экспериментальная поддержка ansible и набора System Roles со средствами для развёртывания системы централизованного управления конфигурацией на основе Ansible;
  • Продолжена экспериментальная поддержка Btrfs, OverlayFS, CephFS, DNSSEC, kpatch, драйверов Cisco VIC и usNIC, вложенной виртуализации в KVM и многопоточного сжатия xz в rpm-builds;
  • Изменено содержимое 37 пакетов, среди которых: yum, PackageKit, ntp, httpd, dhcp, firefox, glusterfs, grub2, anaconda;
  • Удалены специфичные для RHEL пакеты, такие как redhat-* и subscription-manager-migration-data;
  • Сборки для AArch64/ARM64 переведены на ядро Linux 4.11 (в прошлом выпуске использовалось ядро 4.5). Кроме того, внесены изменения в пакеты mozjs, js, libproxy, polkit и binutils, накопленные в ветке sig-altarch7-aarch64. Сборка может использоваться на платах Mustang (Micro X-Gene), Seattle (AMD Opteron A1100), AppliedMicro Merlin, ThunderX, Hikey и ODROID-C2.

  1. OpenNews: Доступен Linux-дистрибутив CentOS 6.9
  2. OpenNews: Объявление о прекращении поддержки Scientific Linux 5, CentOS 5 и RHEL 5
  3. OpenNews: Доступен дистрибутив CentOS 7.1611, основанный на RHEL 7.3
  4. OpenNews: Релиз Red Hat Enterprise Linux 7.4
  5. OpenNews: Доступен дистрибутив Oracle Linux 7.4
Обсуждение (53 +12) | Тип: Программы |
13.09.2017 Выпуск пользовательского окружения GNOME 3.26 (123 +24)
  После шести месяцев разработки официально представлен выпуск десктоп-окружения GNOME 3.26. По сравнению с прошлым выпуском было внесено более 24 тысяч изменений, в реализации которых приняли участие 778 разработчиков. Из наиболее значительных изменений в новой версии можно отметить улучшение поиска, анимацию раскрытия и сворачивания окон, поддержку цветных Emoji, отключение системного лотка, редизайн конфигуратора, новую панель настройки экрана, поддержку синхронизации с Firefox в Epiphany. Для быстрой оценки возможностей GNOME 3.26 подготовлены специализированные Live-сборки на основе openSUSE и Ubuntu.

Основные новшества:

  • Представлена порция видимых изменений рабочего стола: Добавлен эффект плавной анимации сворачивания и раскрытия окон. Увеличен размер эскизов окон в обзорном режиме (Activities Overview), что позволяет более точно определить нужное окно. Верхняя панель теперь автоматически становится прозрачной при отсутствии раскрытых на весь экран окон, что позволяет высвободить дополнительное экранное пространство для контента. Изменено оформление диалога для принятия решения в случае зависания приложения;
  • Прекращено отображение системного лотка в нижнем левом углу экрана, в котором отображались апплеты таких приложений как Skype и Dropbox. Для тех кому необходим лоток рекомендовано использовать дополнение TopIcons;
  • Модернизирована система поиска: экран с результатами поиска оптимизирован для упрощения восприятия и показа большего числа элементов за один раз. В число объектов, к которым можно получить доступ через поиск добавлены системные обработчики, такие как выключение питания, блокировка экрана и переключение на другого пользователя. Для планшетов также через поиск доступна функция закрепления ориентации экрана;
  • Представлено новое оформление конфигуратора. Вместо ранее предлагаемой свалки пиктограмм реализовано структурированное пространство с выбором категорий через боковую панель. Организация настроек теперь чем-то напоминает конфигуратор Firefox. Окно с настройками также стало больше и теперь поддерживает изменение размера. Реструктурированы сетевые настройки, в которых параметры беспроводного соединения вынесены в отдельных раздел;
  • Переделан интерфейс настройки параметров экрана. Наиболее важные настройки вынесены на передний план вместе с обзором текущих параметров, таких как выбранное в данный момент разрешение. Добавлен инструмент для изменения уровня масштабирования элементов интерфейса на экранах с высокой плотностью пикселей. Упрощена настройка раскладки в многомониторных конфигурациях. Примечательно, что раздельное определение настроек для разных экранов доступно только в системах с Wayland, который теперь рекомендован в качестве основной графической платформы;
  • В GTK+ добавлена поддержка цветных emoji. В приложении Characters добавлены средства для поиска и навигации по emoji, а также копирования выбранного значка в буфер обмена. В IRC-клиент Polari добавлен встроенный интерфейс для выбора emoji;
  • В web-браузере Epiphany (GNOME Web) реализована поддержка синхронизации закладок, паролей и истории посещений через сервис Firefox Sync. В том числе поддерживается синхронизация с настольной и мобильной версиями Firefox;

  • В Builder, интегрированной среде разработки, оптимизированной для создания приложений для GNOME, представлен новый интерфейс редактора кода, реализованы всплывающие контекстные подсказки с документацией. Добавлен отладчик, позволяющий запустить проект в режиме отладки и выявить источник проблем. В том числе поддерживается и отладка приложений Flatpak. Улучшен поиск в файлах проекта с переходом на нужную позицию в коде;
  • В программе Boxes, которая сочетает средства для удаленного соединения с рабочими столами с механизмами управления и запуска виртуальных окружений на локальных и внешних компьютерах, реализована функция совместного доступа к каталогам из разных виртуальных машин. В гостевой системе такие каталоги выглядят как сетевые хранилища;
  • В интерфейсе установки приложений Software обеспечена группировка доступных обновлений по их типам и представлена более точная информация о прогрессе операции установки;
  • В программе для сканирования документов Simple Scan улучшен интерфейс и предложен стартовый экран с базовыми операциями и опциями редактирования;
  • В программе для просмотра логов Logs реализована группировка похожих записей;
  • В IRC-клиенте Polari добавлен мастер начальной настройки, упрощающий установку соединения с искомым чатом;
  • В менеджере накопителей Disks добавлена возможность изменения размера дискового раздела вместе с изменением размера файловой системы;
  • В адресной книге, почтовом клиенте и календаре-планировщике расширены возможности по работе в режиме offline - многие разделы теперь остаются доступны для редактирования при отсутствии сетевого соединения, а передача изменений осуществляется при следующем сетевом подключении;
  • В просмотрщике документов Evince добавлена поддержка файлов Adobe Illustrator и комиксов в формате CBR;
  • В программу для просмотра фотографий добавлены кнопки для масштабирования;
  • В эмуляторе терминала обеспечена подсветка гиперссылок и упрощено их открытие;
  • В файловом менеджере Nautilus реализована возможность полнотекстового поиска, позволяющая искать по содержимому документов, а не только по имени файлов;
  • В Evolution добавлена новая панель To Do, позволяющая просмотреть список грядущих событий и задач. Обеспечена возможность использования Evolution без настройки подключения к почтовому серверу;
  • Приложение Tweak Tool переименовано в Tweaks и расширено тремя новыми настройками: выбор размещения кнопок закрытия/сворачивания/раскрытия в правом или левом углу окна, режим отключение тачпада во время ввода и показ пиктограммы с уровнем заряда аккумулятора в верхней панели;
  • Расширена поддержка самодостаточных пакетов Flatpak: улучшена поддержка спецификации OCI (Open Container Initiative), в отдельный модуль выделен flatpak-builder, во Flatpak-приложениях обеспечена возможность смены методов ввода, добавлен экспериментальный режим P2P-установок, добавлена новая команда "flatpak repo", улучшена обработка файлов .flatpakref;
  • Расширены средства для разработки дополнений на JavaScript. JavaScript-движок SpiderMonkey обновлён до версии 52;
  • Добавлена библиотека libcloudproviders, упрощающая интеграцию рабочего стола и файлового менеджера с облачными хранилищами.

  1. OpenNews: В Ubuntu 17.10 решено использовать ещё не вышедший GNOME Shell 3.26
  2. OpenNews: В GNOME для Wayland реализована поддержка удалённого рабочего стола
  3. OpenNews: Проекту GNOME исполнилось 20 лет
  4. OpenNews: Разработчики GNOME рассматривают возможность перехода на GitLab
  5. OpenNews: Выпуск пользовательского окружения GNOME 3.24
Обсуждение (123 +24) | Тип: Программы | Интересно
Следующая страница (раньше) >>


  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor