Проект KDE представил релиз фреймворка Kirigami 1.
1, развиваемого в качестве средства для быстрой разработки адаптивных приложений, работающих без изменения на настольных и мобильных системах. Фреймворк является надстройкой над Qt Quick Controls и использует в качестве основы уже предоставляемые в Qt Quick элементы, такие как кнопки и поля ввода текста. Kirigami даёт возможность комбинировать элементы Qt Quick в готовые блоки построения интерфейса, например, позволяет построить интерфейс в форме набора горизонтально сдвигаемых страниц, которые отображаются по одной или группируются в зависимости от размера экрана. Приложения, использующие Kirigami, автоматически адаптируются к размеру экрана и доступным методам ввода, что позволяет комфортно работать с ними на настольных системах, планшетах с относительно большими сенсорными экранами и смартфонах с ограниченным экранным пространством. Для управления со смартфона предлагается концепция управления приложением одной рукой, основанная на формировании неинвазивных всплывающих окон - вместо открытия диалога подтверждения операции, пользователю предоставляется возможность отменить действие, после его совершения. В новой версии внесены изменения в класс Menu, позволившие расширить управление подменю и обработчиками конечных элементов дерева меню, например, в подменю теперь имеется информация о родительском элементе. В класс OverlaySheet добавлена возможность встраивания экземпляров классов ListView и GridView. Стандартизировано оформление объекта Drawer, добавлен обработчик событий GlobalDrawer.bannerClicked, позволяющий приложениям перехватить клик на баннере. Класс SwipeListItem оптимизирован для компоновки содержимого в предоставленное экранное пространство, добавлен элемент для вывода разделителей.
Появились новые сведения о проекте Andromeda, в рамках которого по сведению от неофициальных источников компания Google работает над созданием новой комбинированной ОС, построенной на базе наработок Chrome OS и Android. Первым устройством на базе Andromeda станет ноутбук Pixel 3 (кодовое имя Bison), который ожидается в третьем квартале 2017 года. Также упоминается использование Andromeda на следующем поколении планшетов Nexus 9, которые будут выпускаться компанией Huawei.Проект Andromeda не связан с ныне развиваемыми средствами запуска Android приложений в Chrome OS. Ключевым отличием от данного решения является то, в качестве основы Andromeda выступает платформа Android в которую интегрированы некоторые возможности Chrome OS. Информация пока основана только на неофициальных сообщениях от вовлечённых в работу над проектом источников, сама компания Google до официального анонса не комментирует новые разработки. Косвенно работу над Andromeda также подтверждает появление упоминанийданной ОС в исходных текстах платформы Android.
В изменениях, внесённых в опубликованном на прошлой неделе обновлении криптографической библиотеки OpenSSL 1.1.0a, выявлена критическая уязвимость (CVE-2016-6309), которая потенциально может привести к выполнению кода злоумышленника при обработке отправленных им пакетов. Всем пользователям ветки OpenSSL 1.1.0 рекомендуется срочно обновить OpenSSL до версии 1.1.0b. Уязвимость выявлена сотрудниками Google при проведении fuzzing-тестирования нового выпуска инструментом honggfuzz.
Проблема присутствует в выпуске OpenSSL 1.1.0a в коде устранения уязвимости CVE-2016-6307 и проявляется при получении сообщения, размером больше 16 Кб, в ситуации перераспределения и перемещения буфера, отведённого для поступающих сообщений. Суть ошибки в том, что после перераспределения памяти остаётся висячий указатель на старое положение буфера и запись поступившего сообщения производится в ранее уже освобождённую область памяти. Наиболее вероятным результатом подобной записи будет крах, но разработчики не исключают нахождение векторов атаки, при которых возможно организовать выполнение кода атакующего.
Уязвимость помечена как неисправленная в Debian, но, вероятно, по ошибке, так как в Debian не используется выпуск OpenSSL 1.1.0. В RHEL/CentOS, Fedora и SUSE проблема не проявляется. Уязвимость затрагивает Gentoo и порт OpenSSL для FreeBSD.
Интересно, что это не единственная ошибка, допущенная в прошлых выпусках. В представленном 22 сентября обновлении прошлой ветки (OpenSSL 1.0.2i) всплыла менее опасная уязвимость (CVE-2016-7052), в результате которой при попытке использования CRLs возникал крах из-за разыменования нулевого указателя. Проблема устранена в выпуске OpenSSL 1.0.2j.
Дополнение: LibreSSL вышеупомянутым проблемам не подвержен. #delvin#opennet
Территория Linux
:الدب النووي
Проект KDE представил релиз фреймворка Kirigami 1.
1, развиваемого в качестве средства для быстрой разработки адаптивных приложений, работающих без изменения на настольных и мобильных системах. Фреймворк является надстройкой над Qt Quick Controls и использует в качестве основы уже предоставляемые в Qt Quick элементы, такие как кнопки и поля ввода текста.
Kirigami даёт возможность комбинировать элементы Qt Quick в готовые блоки построения интерфейса, например, позволяет построить интерфейс в форме набора горизонтально сдвигаемых страниц, которые отображаются по одной или группируются в зависимости от размера экрана. Приложения, использующие Kirigami, автоматически адаптируются к размеру экрана и доступным методам ввода, что позволяет комфортно работать с ними на настольных системах, планшетах с относительно большими сенсорными экранами и смартфонах с ограниченным экранным пространством. Для управления со смартфона предлагается концепция управления приложением одной рукой, основанная на формировании неинвазивных всплывающих окон - вместо открытия диалога подтверждения операции, пользователю предоставляется возможность отменить действие, после его совершения.
В новой версии внесены изменения в класс Menu, позволившие расширить управление подменю и обработчиками конечных элементов дерева меню, например, в подменю теперь имеется информация о родительском элементе. В класс OverlaySheet добавлена возможность встраивания экземпляров классов ListView и GridView. Стандартизировано оформление объекта Drawer, добавлен обработчик событий GlobalDrawer.bannerClicked, позволяющий приложениям перехватить клик на баннере. Класс SwipeListItem оптимизирован для компоновки содержимого в предоставленное экранное пространство, добавлен элемент для вывода разделителей.
Проблема присутствует в выпуске OpenSSL 1.1.0a в коде устранения уязвимости CVE-2016-6307 и проявляется при получении сообщения, размером больше 16 Кб, в ситуации перераспределения и перемещения буфера, отведённого для поступающих сообщений. Суть ошибки в том, что после перераспределения памяти остаётся висячий указатель на старое положение буфера и запись поступившего сообщения производится в ранее уже освобождённую область памяти. Наиболее вероятным результатом подобной записи будет крах, но разработчики не исключают нахождение векторов атаки, при которых возможно организовать выполнение кода атакующего.
Уязвимость помечена как неисправленная в Debian, но, вероятно, по ошибке, так как в Debian не используется выпуск OpenSSL 1.1.0. В RHEL/CentOS, Fedora и SUSE проблема не проявляется. Уязвимость затрагивает Gentoo и порт OpenSSL для FreeBSD.
Интересно, что это не единственная ошибка, допущенная в прошлых выпусках. В представленном 22 сентября обновлении прошлой ветки (OpenSSL 1.0.2i) всплыла менее опасная уязвимость (CVE-2016-7052), в результате которой при попытке использования CRLs возникал крах из-за разыменования нулевого указателя. Проблема устранена в выпуске OpenSSL 1.0.2j.
Дополнение: LibreSSL вышеупомянутым проблемам не подвержен.
#delvin #opennet