Выпуск LibreOffice 4.4

Организация Document Foundation представила новый значительный выпуск офисного пакета LibreOffice — 4.4. Готовые установочные пакеты подготовлены для различных дистрибутивов Linux, Windows и Mac OS X. Выпуск 4.4 содержит большую порцию новшеств, но пока окончательно не стабилизирован, поэтому позиционируется как ознакомительный выпуск, пригодный для использования продвинутыми пользователями и энтузиастами. О готовности к промышленному использованию будет объявлено дополнительно, одновременно с выходом одного из корректирующих релизов (4.4.2 или 4.4.3).
Улучшения и новшества в этом выпуске:

( читать дальше… )

 libreoffice

Выпуск ePSXe 1.9.25

После полутора лет разработки состоялся очередной выпуск ePSXe — эмулятора игровой приставки PlayStation.

Изменения:

  • Эмуляция BIOS. Появилась возможность запускать игры без наличия дампа BIOS от оригинальной приставки. Расплата за это — худшая совместимость с играми и ограниченная поддержка сохранений на карты памяти. Сохранения, сделанные в этом режиме, несовместимы с сохранениями, сделанными с помощью оригинального BIOS;
  • Исправлена работа с играми в формате «нескольких файлов .bin + один cue»;
  • Улучшена поддержка субканалов SBI (дополнительная защита от копирования в некоторых играх), исправлена работа с субканалами в образах формата ECM. Добавлена поддержка чтения субканалов из образов MDS/MDF.
  • Возможность отдельных карт памяти для каждой игры. Эмулятор будет создавать в /memcards/games/ две карты памяти для каждой игры. Карты привязаны к уникальному номеру игры, поэтому проблем с многодисковыми играми не будет;
  • Множественные исправления в CD-декодере, благодаря чему улучшилась поддержка почти 20 игр: Arcade Party Pak: Rampage, Crash Bash, Final Fantasy V, Junclassic C.C. & Rope club, Kamen Rider v3, Minakatakudou Toujyou, NHL Face Off 2001, Nishijin Pachinko Tengoku Vol.3, Omizu no Hanamichi, Sentient, Simple 1500 Series Vol.006 — The Hanafuda [Rerelease], Standby Say You, Tombi, Tombi 2, Twins Story — Kimi ni Tsutaetakute, Vanark, Worms Armageddon, Yuukyuu no Eden — The Eternal Eden, Yeh Yeh Tennis;
  • Экспериментальная опция -dmachaincore, исправляющая артефакты в некоторых играх (Tomb Raider Chronicles и Metal Gear Solid).

 playstation, ps1, psx, эмулятор

Новый браузер в стиле Opera Presto

Доступна первая превью версия нового браузера.

Из функций:

  • Экспресс-панель
  • Боковые панели
  • Быстрые текстовые команды по клавише F2
  • Группировка вкладок

Главный девиз разработки «мы решили попробовать исполнить мечту многих пользователей старой версии Opera: взять движок от Chrome, но интерфейс и функциональность сохранить прежнюю».
Доступна версия под OS X, Linux, Windows

 opera, браузеры

Вышел socat 1.7.3.0

Обновился socat. В новой версии исправлена возможная DoS атака (CVE ID ещё ожидается), улучшена безопасность SSL клиента и другие исправления.

Важно отметить, что новая версия серверной части socat’а добавляет ECDHE протокол обмена ключами. (ECDHE – Elliptic curve Diffie–Hellman Ephemeral)

До этого можно было использовать только DHE протокол обмена недолговечными («эфемерными») ключами (KeyEx).

Эфемерный протокол обмена ключами обеспечивает совершенную прямую секретность PFS (Perfect Forward Secrecy). О PFS подробнее здесь https://ru.wikipedia.org/wiki/Perfect_forward_secrecy

В ходе релиза версии 1.7.3.0, автор допустил ошибку в файле «xio-openssl.c», поэтому чтобы включить серверную поддержку ECDHE, достаточно удалить две строчки или применить следущий патч:

--- socat-1.7.3.0/xio-openssl.c 2015-01-24 15:33:42.000000000 +0100
+++ socat-1.7.3.0-ecdhe/xio-openssl.c 2015-01-25 13:38:54.353641097 +0100
@@ -960,7 +960,6 @@
 }
 }

-#if defined(EC_KEY) /* not on Openindiana 5.11 */
 {
 /* see http://openssl.6102.n7.nabble.com/Problem-with-cipher-suite-ECDHE-ECDSA-AES256-SHA384-td42229.html */
 int nid;
@@ -982,7 +981,6 @@

 SSL_CTX_set_tmp_ecdh(*ctx, ecdh);
 }
-#endif /* !defined(EC_KEY) */

 #if OPENSSL_VERSION_NUMBER >= 0x00908000L
 if (opt_compress) {

 pfs, socat, безопасность, криптография

Black Swift — Компьютер размером с SD-карточку

На волне «умных домов» компания «Умная электроника» предлагает любителям и энтузиастам нанокомпьютер Back Swift. Русскоязычный сайт, посвящённый разработке, сейчас в процессе наполнения.

Нанокомпьютер со слов разработчиков подразумевает:

  • Размеры 25×35 мм, вес 3 грамма
  • Ядро MIPS 24K с частотой 400 МГц
  • 64 МБ DDR2 ОЗУ и 16 МБ NOR-флэш
  • Система-на-чипе Qualcomm Atheros AR9331
  • Wi-Fi 802.11 b/g/n
  • usb 2.0 1 штука и другие интерфейсы
  • Операционная система OpenWRT на базе ядра Linux
  • Аппаратная часть (принципиальная схема и печатная плата) доступна всем желающим. Свободная (разработчик утверждает, что free as in speech) лицензия.

P.S. Денег просят в Новозеландских долларах (это немного дешевле американских).

 ar9331, atheros, kickstarter

Megaglest 3.11

Вышла новая версия 3D RTS MegaGlest — 3.11. Этим выпуском игра отмечает своё пятилетие. Впрочем, MegaGlest — это форк ныне не развивающейся игры Glest, первый выпуск которой состоялся ещё в 2004 году.

Игроку предстоит возглавить и привести к победе одну из семи воюющих фракций: техи (Tech), маги (Magic), египтяне (Egypt), индейцы (Indians), скандинавы (Norsemen), персы (Persians) и римляне (Romans).

В новой версии:

  • У юнитов над головой появились индикаторы здоровья.
  • Несколько новых карт.
  • Команды могут иметь общие ресурсы и юнитов.
  • Исправлены многие ошибки.

А также много новых возможностей для разработчиков и моддеров:

  • Юниты теперь могут стрелять одновременно несколькими ракетами/снарядами/и т.п., каждый из которых может иметь свою скорость, звуковой эффект и систему частиц.
  • Доступен видеоэффект трясущейся камеры.
  • Новый tileset «pine rock».
  • Произвольные начальные значения HP и MP.
  • Можно создавать юнитов, принадлежащих игроку, которыми он не может управлять.

А также некоторые другие изменения.

Разработчики отмечают, что в новой версии возникают некоторые проблемы, например, редактор карт не открывается, и обещают в течении нескольких недель выпустить версию 3.11.1.

Стоит отметить, что 2014-й год был «урожайным» и для других игр на движке Glest/MegaGlest. Например, вышел Annex: Conquer the World 4.0, началась разработка Terra Centauri.

 annex, megaglest, terra centauri, игра, стратегия

Критическая уязвимость в glibc (CVE-2015-0235)

Сегодня была обнаружена и успешно исправлена чрезвычайно опасная уязвимость в стандартной библиотеке glibc. Она заключалась в переполнении буфера внутри функции __nss_hostname_digits_dots(), которую, в частности, используют такие известные функции glibc как gethostbyname() и gethostbyname2(). В худшем для пользователя случае на уязвимой системе злоумышленник может добиться выполнения произвольного кода.

Проблема была исправлена коммитом еще в 2013-м году в glibc 2.18, однако многие дистрибутивы еще не успели перейти на эту версию. Сообщается, что самая ранняя уязвимая версия — 2.2 от 10 ноября 2000. В числе прочих уязвимыми оказались дистрибутивы RHEL 5.x, 6.x и 7.x.

Для большей уверенности и проверки своей системы вы можете воспользоваться небольшой утилитой, предложенной самими исследователями, текст которой (на C) можно взять на Github:

wget https://gist.githubusercontent.com/koelling/ef9b2b9d0be6d6dbab63/raw/de1730049198c64eaf8f8ab015a3c8b23b63fd34/gistfile1.c
gcc gistfile1.c -o CVE-2015-0235
./CVE-2015-0235

Нашедшие уязвимость хакеры из Qualys уже присвоили ей кодовое имя GHOST. Сейчас они вплотную подошли к написанию боевого модуля к Metasploit.

 glibc, уязвимость

Релиз Plasma 5.2

Состоялся выход новой версии пользовательской оболочки Plasma, использующей платформу KDE Frameworks 5 и фреймворк Qt5.

Новые компоненты:

  • BlueDevil – менеджер устройств Bluetooth, позволяющий настраивать мыши и клавиатуры, использующие этот интерфейс, а также передавать и принимать файлы.
  • KSSHAskPass – графический интерфейс для ввода паролей к SSH-соединениям.
  • Muon – фронтенд к пакетному менеджеру для работы с оным прямо из оболочки Plasma.
  • SDDM – новый дисплейный менеджер, отличающийся от прежнего KDM много большей настраиваемостью и лучшей архитектурой. Также доступен kcm-модуль для настройки внешнего вида SDDM.
  • KScreen – первый для пятой ветки релиз модуля настройки мониторов, в том числе и многомониторных конфигураций.
  • GTK Application Style – теперь ваши любимые приложения из среды GNOME больше не будут выглядеть чужеродно в KDE.
  • KDecoration – новая библиотека, реализующая быстрое и лёгкое создание стилей для оконного менеджера KWin.

Другие изменения:

  • Механизм отката изменений оболочки.
  • Более умная сортировка результатов поиска KRunner.
  • Доступна тема декораций окон Breeze, которая используется теперь в качестве основной.
  • Усовершенствован и расширен набор иконок Breeze.
  • Новая белая тема курсоров с тем же названием.
  • Добавлена порция плазмоидов: «пятнашки», веб-браузер и «Показать рабочий стол».
  • Управление аудио-плеером через KRunner.
  • В список основных приложений на панели Kickoff добавлены мессенджер, Kontact и Kate.
  • Проведена оптимизация системы семантического поиска Baloo, что позволило снизить нагрузку на CPU при запуске в 2-3 раза.
  • Исправлено более трёхсот ошибок.

 kde, kde5, plasma, plasma5

GParted 0.21.0

Состоялся очередной релиз GNOME Partition Editor, использующий для манипуляции дисковыми разделами как библиотеку libparted, так и дополнительные утилиты. В этой версии пользователи обнаружат улучшения функциональности, багфиксы и обновления локализаций, а именно:

  • Исправление ошибки сектора при внутреннем поблочном копировании.
  • Поддержка Ext4 для RHEL/CentOS 5.x.
  • Убраны бесполезные дублирующиеся действия при изменении размера разделов.
  • Добавлено опознание разделов с ReFS.
  • Для проверки версии libparted теперь используется pkg-config.
  • В руководстве и на странице man слово GNOME переписано заглавными буквами.
  • Возможность создавать разделы Reiser4 на ядрах версий 3.х.
  • Добавлены ключевые слова для .desktop-файлов.
  • Обновлены/добавлены следующие переводы: cs, de, es, fi, fr, hu, it, kk, pl, pt_BR, sr, sr@latin, sv, uk.

>>> Получить новую версию

 gparted, разделы

Arch Linux переходит на KDE 5

Андреа Скарпино объявил, что Arch Linux отныне использует KDE Applications 14.12, KDE Frameworks и Qt5 в качестве основных, и просит пользователей Arch докладывать о связанных с этим переходом проблемах в багзиллу проекта. Отмечается, что в репозиториях будут оставлены Qt4 и привязанные к нему приложения, которые до сих пор не портированы на Qt5.

 archlinux, kde, kde5, qt5