LibreOffice

Организация The Document Foundation объявила о выходе LibreOffice 4.3.1, первого корректирующего выпуска из семейства LibreOffice 4.3 "fresh". Обновление включает более 100 исправлений, в том числе устраняет две уязвимости. Версия 4.3.1 отмечена как стабильная и пригодная для всех категорий пользователей. Исправления безопасности также внесены в обновление LibreOffice 4.2.6-secfix, предназначенное для консервативных пользователей. Всем пользователям LibreOffice рекомендовано обновить офисный пакет до выпуска 4.3.1 или 4.2.6.

Исправленные уязвимости аналогичны проблемам, недавно устранённым в Apache OpenOffice 4.1.1, и проявляются только на платформе Windows. Первая уязвимость CVE-2014-3524 даёт возможность подстановки CSV-команд и DDE-формул при открытии специально подготовленной атакующим электронной таблицы. Вторая уязвимость CVE-2014-3575 может применяться для извлечения защищённых данных через манипуляцию с OLE-объектами.

Выпуски LibreOffice 4.3.1 и LibreOffice 4.2.6 будут представлены на конференции LibreOffice, которая пройдёт 3-5 сентября в Берне, где ожидается большое число обсуждений по разработке, маркетингу, внедрению и развитию сообщества.

PHP 5.6.0

28 августа, команда разработчиков PHP объявила об релизе версии 5.6.0!

Основные нововведения PHP 5.6.0:

Viber

Сервис Viber, предоставляющий средства для осуществления бесплатных голосовых и видео звонков, обмена сообщениями, фотографиями и видео, опубликовал стабильный выпуск клиентского ПО для платформы Linux, который сравнялся по функциональности с клиентом для платформ Windows и OS X. Viber для Linux доступен в виде 64-разрядных пакетов для Ubuntu, для остальных дистрибутивов представлена универсальная сборка,распространяемая в виде ZIP-архива. Кроме Linux, Viber поддерживает работу в таких системах, как Windows, OS X, iOS, Android, Windows Phone, Blackberry и Bada.

Одной из примечательных особенностей Viber является отсутствие необходимости в регистрации пользователя и добавления контактов - Viber не требует пароля и использует записи из текущей адресной книги мобильного устройства. Кроме того, поддерживается создание конференций, синхронизация адресной книги между мобильной и настольной версией, перенаправление вызовов между разными устройствами (например, вызов на смартфон можно перенаправить на десктоп и наоборот).

В новой версии представлены такие улучшения, как новое оформление списка разговоров, более быстрый режим синхронизации с мобильными приложениями, возможность совершения платных звонков на стационарные и мобильные телефоны, поддержка переноса фотографий в область разговора с использованием интерфейса Drag&drop, оценка состояния отправки сообщения, отправка видео-сообщений, увеличение качества видео, воспроизведение голосовых сообщений. 

GNOME 3.14

Алан Дей (Allan Day), сотрудник компании Red Hat и член команды дизайнеров GNOME, представил обновлённые рекомендации по внешнему оформлению основных элементов пользовательского интерфейса (Human Interface Guidelines) приложений GNOME и GTK+. Рекомендации по оформлению интерфейса отмечаются готовыми для реализации в GNOME 3.14. Возможности, необходимые для реализации нового оформления, уже интегрированы в GTK+. Кроме обновления внешнего вида элементов, среди особенностей документа отмечается предоставление рекомендаций по обеспечению единого оформления для разных платформ, а также учет стирания граней между традиционными и web-приложениями.

Дополнительно можно отметить переход GNOME 3.14 на стадию бета-тестирования. Релиз намечен на 24 сентября. Из планируемых новшеств можно выделить обеспечение полноценной работы поверх Wayland, новая система вывода уведомлений, доступ к медиасервам по протоколу DLNA из GNOME Photos, интеграция PicasaWeb в GNOME Photos, поддержка systemd (logind) для управления пользовательскими сеансами и запуска каждого приложения в отдельном cgroup, интеграция c пакетом Zimbra для организации совместной работы, средства для предотвращения утечки частной информации, задействование новой темы оформления GTK+.

Django logo

Очередной фикс уязвимостей в безопасности.

Исправлена функция reverse(). Можно было, при определенной комбинации аргументов, получить ссылку относительно протокола, а не домена, и перенаправить пользователя на сторонний сайт.

Изменена генерация уникального названия загружаемого файла. Раньше добавлялся инкрементированный индекс(_1, _2 и т.д.). Если файл с таким названием уже существует, инкрементировался индекс, пока не получалось уникальное названия файла. При загрузке большого количества небольших файлов с одинаковым названием, os.stat() вызывался все большее количество раз, что влияло на производительность сервера. Теперь добавляется случайная строка.

Исправлен RemoteUserMiddleware. При смене заголовка REMOTE_USER без "логаута", можно было получить доступ к сессии другого пользователя. Теперь будет выполнятся повторная авторизация пользователя.

Исправлена страница выбора связанных объектов в админке. Выбор связанного объекта для ForeignKey можно настроить как через список(<select>), так и в новом окне. Название поля связи передавалось через URL окна. Проверка прав доступа к модели выполнялась, но не проверялось является ли переданное поле связью между моделями. Таким образом, зная структуру модели, можно было получить доступ к любому полю модели.

Полное описание релизов доступно на официальном сайте.

 

Релиз KDE 4.14

Анонсирован релиз десктоп-окружения KDE SC 4.14, в котором произведено только обновление приложений. В настоящее время все усилия разработчиков сосредоточены на развитии платформы KDE Frameworks 5 и пользовательского окружения KDE Plasma 5, при этом ветка KDE 4.14 будет поддерживаться параллельно и позиционируется для людей предпочитающих продолжить использование KDE 4 до полной стабилизации KDE 5. Как и в выпусках KDE 4.12 и 4.13 рабочий стол Plasma Workspaces в KDE 4.14 остался неизменным и по сравнению с выпуском KDE 4.11 содержит только исправления ошибок. Бинарные сборки KDE SC 4.14 в скором времени будут подготовлены для KubuntuFedoraFreeBSDopenSUSEArchLinux и ROSA.

Так как разработчики приложений в основном заняты переводом своих программ на KDE Frameworks 5 и экспериментами с задействованием предложенных в Plasma 5 механизмов взаимодействия с пользователем, в представленных в KDE 4.14 приложениях число изменений минимально. Главным образом в KDE 4.14 отмечается проведение работы по повышению стабильности и внесению мелких улучшений.

Qt Creator

Представлен выпуск интегрированной среды разработки Qt Creator 3.2.0, предназначенной для создания кроссплатформенных приложений с использованием библиотеки Qt. Поддерживается разработка как классических программ на языке C++, так и использование языка QML, для определения сценариев в котором используется JavaScript, а структура и параметры элементов интерфейса задаются CSS-подобными блоками. Исходные тексты Qt Creator распространяются в рамках лицензии LGPL.

По сравнению с прошлым выпуском внесено около 200 изменений от 50 разработчиков. Из наиболее интересных улучшений можно отметить:

  • Реализован режим одновременного редактирования текста во всех столбцах выделенного фрагмента (данные вводятся не только в позиции курсора, но и в позиции столбца курсора в других выделенных строках). Например, разом можно добавить текст во все выделенные строки;
  • Контекстная справка теперь выводится в отдельном внешнем окне;
  • В режиме разработки на С++ добавлена поддержка проектируемых инициализаторов и сцепленных строк, определённых в стандарте C99. Улучшена обработка символьных кодировок и лямбда-выражений;
  • Добавлена возможность поиска по Ctrl+F в дополнительных панелях, таких как панель с деревом проекта;
  • Увеличена стабильность и производительность системы профилирования QML;
  • В Enterprise-редакции Qt Creator обеспечена возможность использования QML profiler для отладки потребления памяти JavaScript в QML;
  • Прекращена поддержка OS X 10.6 (Snow Leopard), так как сборочный инструментарий Apple для данной ОС не поддерживает некоторые необходимые элементы стандарта C++11.