Компания Oracle опубликовала детали плана по передаче проекта Java EE (Java Platform Enterprise Edition) в руки сообщества для реализации независимой модели разработки и принятия решений. В качестве организации, которая будет курировать развитие Java EE, выбран Фонд Eclipse, курирующей развитие платформы для создания интегрированных сред разработки и различных проектов на языке Java. Инициативу Oracle поддержали компании IBM и Red Hat, которые являются крупнейшими участниками разработки Java EE.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47186

Вышло обновление платформы Node v8.5.0.( [ читать дальше... ]( https://www.linux.org.ru/news/development/13677419#cut0 ) )
Ссылка: https://www.linux.org.ru/news/development/13677419

Состоялся релиз Blender 2.79, последней версии ветки 2.7х. Перед выходом следующей знаковой версии (2.80 ожидается в 2018 году) разработчики порадовали пользователей колоссальными новшествами:Denoising, или шумодав — убирает шум из рендера, по возможности сохраняя детали изображения, что может значительно сократить время рендеринга.Filmic color management — новый метод управления цветом для большей фотореалистичности и лучшей поддержки высокого динамического диапазона.Principled BSDF — новый шейдер для рендер-движка Cycles, представляет собой PBR-шейдер, совместимый с большинством шейдеров в других графических движках (Unreal Engine 4, Unity 5+). Все настройки глянцевости, металличности и подповерхностного рассеивания в одном узле.Shadow catcher — «ловец» теней, используется для того, чтобы при рендере на прозрачном фоне также оставалась и тень от объекта.Ускорение рендера на OpenCL и приближение его по скорости и возможностям (подповерхностное рассеивание, волюметрики) к таковому на Nvidia CUDA. Как всегда, множество других, более мелких, изменений и нововведений. Традиционно, программа доступна для платформ Linux, Windows и OSX.
Ссылка: https://www.linux.org.ru/news/multimedia/13676135

На фоне обновления редактора Atom до версии 1.20 ( [ лог-пост ]( http://blog.atom.io/2017/09/12/atom-1-20.html ) ) остался незамеченным анонс Atom-IDE.github совместно с facebook представили набор пакетов ide-typescript, ide-flowtype, ide-csharp, ide-java и ide-php.Суть выпуска пакетов в расширенной и более целостной поддержке IDE-специфичных фич для этих языков. Каждый пакет предоставляет улучшенную реализацию автодополнения, диагностик, поиска вхождений\вызовов.Реализация дополнений стала возможна благодаря внедрению поддержки Language Server Protocol.
Ссылка: https://www.linux.org.ru/news/development/13677447

После шести месяцев разработки официально представлен выпуск десктоп-окружения GNOME 3.26. По сравнению с прошлым выпуском было внесено более 24 тысяч изменений, в реализации которых приняли участие 778 разработчиков. Из наиболее значительных изменений в новой версии можно отметить улучшение поиска, анимацию раскрытия и сворачивания окон, поддержку цветных Emoji, отключение системного лотка, редизайн конфигуратора, новую панель настройки экрана, поддержку синхронизации с Firefox в Epiphany. Для быстрой оценки возможностей GNOME 3.26 подготовлены специализированные Live-сборки на основе openSUSE и Ubuntu.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47193

13 сентября состоялся релиз окружения рабочего стола Gnome 3.26. Релиз содержит в себе ряд важных улучшений и исправлений.( [ читать дальше... ]( https://www.linux.org.ru/news/gnome/13674526#cut0 ) )
Ссылка: https://www.linux.org.ru/news/gnome/13674526

Компания Zerodium объявила о запуске инициативы по выплате вознаграждений за выявление ранее неизвестных критических уязвимостей в Tor Browser, проявляющихся в окружении Tails Linux или Windows. Общий размер предоставляемых в рамках инициативы премий составляет миллион долларов США.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47199

После двухнедельного закрытого распространения среди разработчиков дистрибутивов открыт публичный доступ к релизу сетевого анализатора трафика tcpdump 4.9.2. Задержка открытия публичного доступа к релизу обусловлена устранением 92 уязвимостей, 2 из которых могут привести к переполнению буфера и выполнению кода злоумышленника при обработке определённого вида трафика. 4 уязвимости могут привести к зацикливанию процесса, а остальные 86 проблем связаны с возможностью чтения из областей вне границ выделенного буфера. Проблемы обнаружены в коде разбора содержимого различных форматов и протоколов.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47196

Спустя месяц с момента публикации сведений о прошлой порции критических проблем доступна информация о новых 4 уязвимостях, из которых три (CVE-2017-14316, CVE-2017-14317, CVE-2017-14317) потенциально позволяют выполнить код с правами гипервизора и выйти за пределы текущего гостевого окружения. Одна уязвимость (CVE-2017-14317) даёт возможность инициировать крах процесса xenstored. Для эксплуатации наиболее опасных уязвимостей атакующий должен иметь доступ к выполнению кода в гостевой системе с правами ядра. Для проявления всех уязвимостей, кроме CVE-2017-14316 (уязвимость в коде поддержки NUMA), гостевая система должна работать в режиме паравиртуализации. Всего за последние полгода в Xen было устранено 16 критических уязвимостей.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47200

Зарелизилась версия 3.0 популярного многофункционального редактора кода.По сравнению с Sublime Text 2 был улучшен практически каждый аспект редактора. Список основных изменений настолько велик, что разработчики сделали отдельную страницу [ https://www.sublimetext.com/2to3 ]( https://www.sublimetext.com/2to3 ) Разработчики выделяют следующие улучшения в версии 3.0: Goto Definition, новый механизм подсветки синтаксиса, новый интерфейс и новый API расширений. Отдельно упоминают производительность, по сравнению с Sublime Text 2 старт редактора и открытие файлов происходят быстрее, а прокрутка более плавная.По сравнению с последней (июльской) бета-версией обновлена тема пользовательского интерфейса, добавлены новые цветовые схемы, новая иконка и улучшена подсветка синтаксиса.Для Sublime Text 3.0 действительны лицензии приобретенные начиная с 2013 года, для перехода с Sublime Text 1 или 2 необходимо приобрести обновление. [ Download ]( https://www.sublimetext.com/3 )
Ссылка: https://www.linux.org.ru/news/proprietary/13678442

[ Caddy ]( https://caddyserver.com/ )  — HTTP/2 веб-сервер с автоматическим HTTPS.Теперь использование официальных бинарных билдов в коммерческих и некоммерческих целях попадает под EULA. В некоммерческих целях можно использовать бесплатно.При этом официальные билды будут включать в ответ специальный заголовок Caddy-Sponsors, в котором будут указаны спонсоры проекта.EULA распространяется на билды, собранные на инфраструктуре разработчика. Исходный код остается под лицензией Apache-2.0. Можно компилировать своими силами и использовать в коммерческих целях.Появился [ неофициальный форк проекта ]( https://github.com/WedgeServer/wedge ) , который убирает из ответа заголовок Caddy-Sponsors.
Ссылка: https://www.linux.org.ru/news/opensource/13680171

На сайте с информацией о взломе Equifax, в результате которого произошла утечка персональных данных 44% населения США, появилось подтверждение сведений, что для атаки была применена уязвимость CVE-2017-5638. Данная уязвимость была устранена в мартовском обновлении Apache Struts, в то время как атака на Equifax была проведена с мая по июль, т.е. причиной взлома стала халатность персонала, которые не установили обновление с исправлением критической уязвимости.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47198

Увидел свет дистрибутив CentOS 7.1708, вобравший в себя изменения из Red Hat Enterprise Linux 7.4. Напомним, что номер версии 7.1708 связан с введением в практику ежемесячной сборки rolling-обновлений установочных образов и отражает время очередной сборки, при том, что в рамках подготовки данной сборки репозиторий был переведён на пакетную базу RHEL 7.4, т.е. выпуск CentOS 7.1708 можно формально рассматривать как CentOS 7.4 в старой нумерации.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47197

Андрей Коновалов (Andrey Konovalov) нашел с помощью фаззера syzkaller последовательность системных вызовов, которая портит память ядра, если в системе есть хотя бы один сетевой интерфейс с MTU < 65535 и включенной опцией UDP Fragmentation Offload. На самом деле требуется еще право менять опции интерфейса, но его легко получить через непривилегированные пользовательские пространства имен. Они же позволяют создать такой интерфейс, если его не было в системе изначально. Итог: на некоторых ядрах, поставляемых Ubuntu, [ продемонстрировано ]( https://github.com/xairy/kernel-exploits/blob/master/CVE-2017-1000112/poc.c ) повышение привилегий от обычного пользователя до root (CVE-2017-1000112). Проблема существует также в ядрах не от Ubuntu.David S. Miller в качестве решения проблемы предложил удалить поддержку UDP Fragmentation Offload и выслал соответствующий набор патчей в рассылку netdev. Мотивация: «эту операцию поддерживает очень небольшое число устройств, польза от нее в лучшем случае сомнительна, и эта операция добавляет немало сложности в пути обработки данных». На данный момент патчи приняты в ветку net-next.
Ссылка: https://www.linux.org.ru/news/kernel/13681175

Доступна для тестирования бета-версия пользовательской оболочки Plasma 5.11, построенной с использованием платформы KDE Frameworks 5 и библиотеки Qt 5 с применением OpenGL/OpenGL ES для ускорения отрисовки. Протестировать новый выпуск можно через Live-сборку от проекта openSUSE и сборки от проекта KDE Neon. Пакеты для различных дистрибутивов можно найти на данной странице. Релиз ожидается 10 октября.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47202

Компания Apple опубликовала исходные тексты низкоуровневых системных компонентов операционной системы macOS 10.12.6 (macOS Sierra), в которых используется свободное программное обеспечение, включая ядро xnu, составные части Darwin и прочие компоненты, программы и библиотеки, не связанные с GUI. Всего опубликовано 205 пакетов с исходными текстами. По сравнению с выпуском macOS 10.12.5 число открытых пакетов не изменилось.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47203

Выпущен корректирующий релиз языка программирования Ruby 2.4.2, в котором устранены четыре уязвимости.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47208

Компания Oracle выпустила корректирующий релиз системы виртуализации VirtualBox 5.1.28, в котором отмечено 14 исправлений.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47207

Разработчики проекта Chromium сообщили о решении помечать обращение к ресурсам по протоколу FTP как небезопасное соединение. Изменение будет доведено до пользователей в релизе Chrome 63, намеченном на декабрь. По статистике Google число обращений по FTP оценивается на уровне 0.0026% от общего числа начальных запросов. При этом протокол FTP рассматривается как уступающий HTTP по уровню защиты, так как у HTTP есть возможность применения HSTS (HTTP Strict Transport Security) для автоматизации проброса на HTTPS. Администраторам FTP ресурсов рекомендуется последовать примеру kernel.org и перевести серверы загрузки на применение HTTPS.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47204

Состоялся релиз свободного Bluetooth-стека BlueZ 5.47, в котором устранена уязвимость CVE-2017-1000250, входящая в недавно раскрытую серию уязвимостей BlueBorne. Уязвимость затрагивает реализацию протокола SDP (Service Discovery Protocol) и может привести к утечке части памяти фонового процесса bluetoothd (например, могут быть раскрыты ключи шифрования).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47209

Ментейнер проекта [ Майкл Керриск ]( http://man7.org/mtk/ ) [ анонсировал ]( https://marc.info/?l=linux-man&m=150548276908405 ) версию 4.13 коллекции страниц руководства man для Linux.Как указывает Майкл, в процесс подготовки данной версии внесли вклад около 40 участников; было сделано суммарно более 350 изменений, среди которых можно отметить добавление пяти страниц; кроме того, все 1028 существующих страницы претерпели различные правки.( [ Краткий обзор изменений... ]( https://www.linux.org.ru/news/doc/13684285#cut0 ) )>>> [ Скачать ]( http://www.kernel.org/doc/man-pages/download.html ) >>> [ Репозиторий ]( https://git.kernel.org/cgit/docs/man-pages/man-pages.git/ ) >>> [ История изменений ]( http://man7.org/linux/man-pages/changelog.html#release_4.13 )
Ссылка: https://www.linux.org.ru/news/doc/13684285

Проект X.Org празднует 30 лет с момента первого выпуска X11. 15 сентября 1987 года Ральф Свик (Ralph R. Swick).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47212

Компания Google приняла решение прекратить автоматическое воспроизведение видео со звуком в браузере Chrome. Если ранее автоматическое воспроизведение блокировалось для фоновых вкладок, то начиная с Chrome 64 будут блокироваться и видеовставки на текущей вкладке, при условии что в них по умолчанию не отключен звук. Подобное изменение принято как реакция на злоупотребление некоторых сайтов в отношении автоматически показываемой видеорекламы со звуком, которая создаёт неудобства и отвлекает пользователя в процессе просмотра страниц. Изменение также унифицирует поведение мобильной и настольной версий Chrome.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47214

Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 2.17. С момента выпуска версии 2.16 было закрыто 20 отчётов об ошибках.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47213

Майкл Керриск, мэйнтейнер проекта man-pages, анонсировал версию 4.13 коллекции страниц руководства man для Linux. Как указывает Майкл, в процесс подготовки данной версии внесли вклад около 40 участников, суммарно было внесено более 350 изменений, среди которых можно отметить добавление пяти страниц. кроме того, все 1028 существующих страницы претерпели различные правки.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47210

Центр национальной компьютерной безопасности Словакии опубликовал уведомление о выявлении 10 вредоносных пакетов в каталоге PyPI. Имена вредоносных пакетов выбраны похожими на популярные Python-библиотеки, но отличаются незаметными сразу деталями. Например, вредоносные пакеты urllib и urlib3 камуфлируют под известную библиотеку urllib3. Примечательно, что используемый при создании данных модулей метод тайпсквотинга известен уже давно, в том числе в PyPI ранее уже размещался и удалялся вредоносный пакет с именем urllib, но какой-либо защиты от повторной регистрации предпринято не было.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47211

MetalKettle, один из самых популярных сторонних репозиториев к медиацентру Kodi, был удалён из GitHub, а его автор заявил о прекращении работы над проектом. Причиной стало нарастающее давление со стороны сервисов кабельного телевидения и потокового вещания, угрожающих судебными исками, так как предоставляемые в репозитории дополнения, кроме легитимного применения, могли использоваться для просмотра незащищённых каналов IPTV в обход платных подписок. Так как подобные угрозы уже воплотились в жизнь в виде исков против разработчиков дополнений TVAddons и ZemTV, автор MetalKettle решил не рисковать и добровольно свернул свой проект.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47216

Состоялся релиз Bitcoin Core 0.15 — клиента системы платежей Bitcoin. Над релизом работали ведущий разработчик компании Владимир ван дер Лаан при участии Chaincode Labs, Blockstream и MIT Digital Currency Initiative.Основные изменения:Реструктуризация базы данныхБаза данных chainstate (которая используется для отслеживания UTXO, таблицы «неизрасходованных выходов») была изменена с модели «для каждой транзакции» на модель «для каждого выхода».Теперь, если одна транзакция отправляет биткойны на разные выходы, каждый выход хранится отдельно. Несмотря на то, что для этой модели необходимо большего объема на диске, ей требуется гораздо меньше вычислительных ресурсов.Это позволит оптимизировать использование мемпула, на 40% уменьшить время синхронизации для новых узлов [без учета их собственных аппаратных возможностей], вводить более простой код и исправить ошибку, которая теоретически может привести к «падению» клиента Bitcoin Core, о чем говорилось на конференции Breaking Bitcoin в Париже.( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/13686168#cut0 ) )
Ссылка: https://www.linux.org.ru/news/opensource/13686168

Проект Mozilla представил дополнение Firefox Multi-Account Containers с реализацией контекстных контейнеров, ранее проходившее тестирование в рамках программы Test Pilot и намечавшееся для интеграции в основной состав Firefox. Код дополнения распространяется под лицензией MPL. Контекстные контейнеры предоставляют возможность изоляции различных типов контента без создания отдельных профилей, что позволяет отделить между собой информацию отдельных групп страниц.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47215

Apple выложила в публичный доступ исходный код низкоуровневых компонентов macOS Sierra, в которых содержится гибридное ядро XNU, составные части Darwin, и прочие компоненты и библиотеки, которые не входят в состав окружения GUI. Всего опубликовано 205 пакетов. Лицензия на исходный код — APSL.
Ссылка: https://www.linux.org.ru/news/apple/13683797

Подготовлен релиз FreeType 2.8.1, модульного шрифтового движка, предоставляющего единый API для унификации обработки и вывода шрифтовых данных в различных векторных и растровых форматах. Выпуск примечателен изменением применяемого по умолчанию нового метода вывода, улучшением поддержки шрифтов BDF, расширением возможностей демонстрационной программы ftgrid, прекращением поддержки 16-разрядных компиляторов, а также решением серии проблем с обработкой черно-белого хинтига TrueType и некоторых вариативных шрифтов OpenType.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47217

Проект X.org празднует 30 лет с момента выхода X11. 15 сентября 1987 года Ральф Свик (Ralph R. Swick) представил первый релиз X Window System Version 11, ознаменовавший переаботку и стабилизацию иксов. Самое удивительное, что протокол X сменил нумерацию от X1 до X11 за три года, а X11 продолжает эксплуатироваться уже 30 лет подряд, обрастая расширениями — Xvideo, X Font Server, XKB и другие. ( [ читать дальше... ]( https://www.linux.org.ru/news/hardware/13685681#cut0 ) )
Ссылка: https://www.linux.org.ru/news/hardware/13685681

Грег Кроа-Хартман (Greg Kroah-Hartman) представил набор изменений для ядра Linux 4.14, в котором осуществлён вынос из основного ядра набора прошивок, поставляемых в каталоге «firmware/». Прошивки будут развиваться независимо от ядра в рамках пакета Linux-Firmware. Иными словами, решено объединить прошивки из ядра и прошивки из пакета Linux-Firmware в пакете Linux-firmware. Набор прошивок оставался в ядре по историческим причинам с 2013 года и не обновлялся, в то время как в Linux-Firmware идет активная разработка и этот источник рассматривается как источник самых свежих прошивок. Решение было согласовано еще несколько лет назад, но только сейчас у разработчиков ядра дошли руки.
Ссылка: https://www.linux.org.ru/news/kernel/13687852

Грег Кроа-Хартман (Greg Kroah-Hartman) представил набор изменений для ядра Linux 4.14, в котором осуществлён вынос из основного ядра набора прошивок, поставляемых в каталоге "firmware/". Прошивки будут перемещены в репозиторий linux-firmware, развиваемый независимо от основного архива с кодом ядра и служащий для формирования одноимённого пакета, рекомендованного для установки пользователям.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47218

Ngspice — консольный симулятор электронных схем, использующий формат списка цепей (netlist) [ SPICE-3f5 ]( https://ru.wikipedia.org/wiki/SPICE_%28%D1%81%D0%B8%D0%BC%D1%83%D0%BB%D1%8F%D1%82%D0%BE%D1%80_%D1%8D%D0%BB%D0%B5%D0%BA%D1%82%D1%80%D0%BE%D0%BD%D0%BD%D1%8B%D1%85_%D1%81%D1%85%D0%B5%D0%BC%29 ) , совместимый с большинством проприетарных SPICE-симуляторов. Ngspice позволяет моделировать электронные схемы в статическом режиме, во временной и частотной области, производить спектральный анализ, шумовой анализ, анализ нелинейных искажений. 17 сентября вышла очередная версия программы — Ngspice-27. С момента предыдущего релиза прошло три года. Функциональные возможности программы устоялись, поэтому улучшений немного. Список изменений следующий: добавлены таблично задаваемые элементы XSPICE; добавлены функции постпроцессора, улучшающие экспорт результатов моделирования, в том числе из цифровых схем XSPICE; улучшена реализация моделей МДП-транзисторов HiSIM и BSIM; добавлена поддержка OpenMP для моделей транзисторов BSIM; добавлены новые математические функции и системные переменные; исправлены ошибки, обновлена документация. В качестве графического интерфейса для Ngspice можно использовать [ KiCAD ]( https://archive.fosdem.org/2017/schedule/event/spice_kicad/ ) (последние версии) и [ Qucs-S ]( https://ra3xdh.github.io/ ) , либо экспортировать нетлист из gEda или Eagle. Полный список возможных GUI для Ngspice смотрите здесь: [ http://ngspice.sourceforge.net/resources.html ]( http://ngspice.sourceforge.net/resources.html ) .
Ссылка: https://www.linux.org.ru/news/opensource/13689023

Компания IBM передала некоммерческой организации Eclipse Foundation управление над разработкой проекта J9, в рамках которого развивается реализация виртуальной машины Java (JVM), которая может использоваться в качестве замены виртуальной машине Hotspot в OpenJDK. Организация Eclipse Foundation утвердила приём J9 в число проектов Eclipse и включила новый проект в инкубатор под именем OpenJ9. Код проекта открыт под свободной лицензией EPL 2.0.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47220

Доступен выпуск дистрибутива Manjaro Linux 17.0.5, построенного на основе Arch Linux и ориентированного на начинающих пользователей. Дистрибутив примечателен наличием упрощённого и дружественного пользователю процесса установки, поддержкой автоматического определения оборудования и установки необходимых для его работы драйверов. Manjaro поставляется в виде live-сборок с графическими окружениями KDE (1.9 Гб), GNOME (1.6 Гб) и Xfce (1.6 Гб). При участии сообщества дополнительно подготовлены сборки с Cinnamon и i3.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47219

Флеймграфы — незаменимый инструмент в поиске узких мест, к сожалению, существующие инструменты для их создания в питоне основаны на статистическом построении трейса и не могут похвастаться точностью.cProfile может отдавать очень точные тайминги, плюс можно указать собственный таймер и собирать стату только по времени cpu (не wall clock, фильтруя ожидание на io). Но cProfile схлопывает ромбовидные пути в трейсах и потеря этой информации затрудняет отрисовку флеймграфов при помощи популярного flamegraph.pl ( [ http://www.brendangregg.com/flamegraphs.html ]( http://www.brendangregg.com/flamegraphs.html ) ).Flameprof может восстановить информацию и выдать корректный трейслог, по которому можно сделать флеймграф, используя flamegraph.pl или встроенный в flameprof генератор svg.Всем успехов в профилировке!
Ссылка: https://www.linux.org.ru/news/development/13688809

Доступен релиз панели Dash to Dock 61, которая выполнена в виде расширения к оболочке GNOME Shell. Проект примечателен тем, что на его основе построена панель Ubuntu Dock, которая будет поставляться в Ubuntu 17.10 вместо оболочки Unity. Ubuntu Dock главным образом отличается настройками по умолчанию и необходимостью использования иного имени для организации обновления с учётом специфики поставки через основной репозиторий Ubuntu, а разработка функциональных изменений производится в рамках основного проекта Dash to Dock.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47222

Выпущена новая версия [ Ardour ]( http://ardour.org/ ) — свободной цифровой станции звукозаписи.Основные изменения затронули применение шаблонов в программе. Раньше эта функциональность была cпрятана в дебрях интерфейса, но уже в 5.11 появился единый диалог управления шаблонами сессий и дорожек. Теперь же шаблоны выдвинуты на первый план в диалогах создания сессии и добавления дорожек/шин.Чем они полезны...Во-первых, вы можете создавать заготовки сессий с заранее настроенной привязкой каналов звукового интерфейса к дорожкам и шинам, группировкой дорожек, привязкой дорожек к VCA и прочим.Во-вторых, вы можете создавать новые дорожки, в которые автоматически добавлен, скажем, программный синтезатор с определенным патчем и его обработка эффектами. Или эмулятор предусилителя и кабинета с выстроенной цепочкой эмуляторов гитарных педалей и заранее заданными их настройками.Для всего этого теперь есть намного более удобный интерфейс. В частности, при выборе Empty Template в качестве шаблона новой сессии вы можете воспользоваться мастером и быстро указать программе, какие типовые дорожки должны быть созданы (вокал, бэк-вокал, гитара, бас-гитара, фортепиано и т.д.).Прочие изменения: на Lua теперь можно создавать шаблоны сессий и дорожек, а также создавать, удалять и назначать/снимать VCA; в контекстном меню названия MIDI-дорожек появился выбор патчей; в рисуемые хостом диалоги виртуальных инструментов добавлена фортепианная клавиатура для прослушивания патчей; добавлена поддержка расширения LV2, которое позволяет плагину сообщать хосту о смене банка/программы; улучшена эвристика показа соединений в компактном представлении канала микшера; панель обзора по умолчанию теперь охватывает существующие области, а не сессию целиком; повышен приоритет потока, в котором пишется автоматизация, чтобы не терять передаваемые данные. исправлено немало ошибок.С выпуском этой версии команда переключается на разработку Ardour 6. Предполагается, что следующее крупное обновление программы упростит создание электронной музыки.
Ссылка: https://www.linux.org.ru/news/multimedia/13690891

Проект Replicant, в рамках которого развивается полностью открытый вариант платформы Android, избавленный от проприетарных компонентов и закрытых драйверов, представил второй выпуск ветки Replicant 6.0, построенной на кодовой базе LineageOS 13.0, в свою очередь основанной на Android 6. По сравнению с оригинальной прошивкой, в Replicant произведена замена большой порции проприетарных компонентов, включая видеодрайверы, бинарные прошивки для Wi-Fi, библиотеки для работы с GPS, компасом, web-камерой, радио-интерфейсом и модемом.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47221

Консорциум W3C присвоил финальному варианту спецификации Encrypted Media Extensions (EME) статус web-стандарта (рекомендации W3C). EME определяет средства для организации защиты от копирования видео- и аудио-контента, встраиваемого в web-страницы через HTML5-теги video и audio.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47226

22-24 сентября 2017 года в городе Калуга состоится четырнадцатая конференция разработчиков свободных программ, в работе которой примут участие ведущие разработчики свободных программ из России и других стран. Конференция ставит цель наладить личные контакты между специалистами, обсудить перспективы развития свободного программного обеспечения, инициировать новые проекты. Для участия в конференции в качестве слушателя необходимо до 21 сентября выслать заявку по электронной почте conference@lists.altlinux.org. Организационные взносы для участников конференции не предусмотрены. С программой конференции можно познакомиться на данной странице.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47223

Представлен выпуск инструментария Tor 0.3.1.7, используемого для организации работы анонимной сети Tor. Tor 0.3.1.7 признан первым стабильным выпуском ветки 0.3.1, которая развивалась последние пять месяцев.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47227

Плагин "Display Widgets", насчитывающий более 200 тысяч установок, окончательно удалён из каталога плагинов к WordPress после серии инцидентов, в результате которых была осуществлена подстановка вредоносного кода в новые выпуски. Указанный код представлял собой бэкдор, позволяющий владельцам плагина контролировать контент на использующих плагин сайтах и выполнять подстановку своих рекламных блоков. Всем пользователям Display Widgets рекомендуется прекратить использование ветки 2.6.x.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47229

Опубликован первый стабильный выпуск приложения Spice-up, развиваемого в рамках проекта Elementary OS. Spice-up является воплощением в коде концепта приложения для создания презентаций, предложенного группой дизайнеров DeviantArt. Основной целью разработки является создание удобного интерфейса для быстрой подготовки простых, но красивых презентаций. Код написан на языке Vala с использованием GTK+ и поставляется под лицензией GPLv3.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47228

Увидел свет первый стабильный выпуск продукта GitHub Desktop, предоставляющего графический интерфейс для обособленной работы с GitHub. GitHub Desktop позволяет редактировать код, создавать ветки, взаимодействовать с другими разработчиками и отправлять изменения не прибегая к выполнению операций в командной строке. Программа написана с использованием платформы Electron (надстройка над Chromium и Node.js) и поставляется в сборках для Windows и macOS. Исходные тексты распространяются под лицензией MIT.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47233

В http-сервере Apache выявлена уязвимость (CVE-2017-9798), которая опубликована под кодовым именем Optionsbleed. Уязвимость проявляется на системах с разрешённым HTTP-методом OPTIONS и может привести к утечке отрывков памяти, содержащих остаточные данные от обработки текущим процессом запросов от других клиентов системы совместного хостинга.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47234

Кристиан Шаллер (Christian Schaller), возглавляющий группу по развитию десктоп-систем в компании Red Hat и Fedora Desktop Team, официально анонсировал проект PipeWire, в рамках которого развивается мультимедийный сервер нового поколения, расширяющий возможности PulseAudio средствами для обработки потоков видео, и в будущем идущий на замену PulseAudio. Первым этапом внедрения станет поставка PipeWire в Fedora 27 для обработки видео, в то время как PulseAudio пока продолжит применяться для звука. Код проекта написан на языке Си и распространяется под лицензией LGPLv2.1.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47231

Инженеры из компании Google выступили на конференции Linux Plumbers Conference с докладом, в котором рассказали об инициативе переноса в основное ядро оставшихся патчей от заброшенного последние несколько лет проекта LLVMLinux. В результате проведённой работы предоставлена возможность сборки LTS-ядер Linux 4.4 и 4.9 с использованием компилятора Clang. Поддерживается сборка для архитектур x86_64 и ARM64. Перед сборкой требуется наложение одного патча (4.4.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=47232