|
Эта страница устарела. Пожалуйста, проверьте также
английскую версию.
Русская версия этой странице никем, и не был обновлен в течение
длительного времени. Если вы хотите, чтобы помочь, пожалуйста,
свяжитесь с нами по
mplayer-translations списка
рассылки.
Новости
В этом году MPlayer снова будет присутствовать на
LinuxTag.
Вы можете встретиться с нами в Messe Berlin, Зал 7 стенд 113, с 28 по 31 Мая.
В этом году мы разделили стенд с FFmpeg
и OGP.
Приходите на встречу с нами в Берлине!
Хотя мы не имеем планов по переходу на GPL версии 3 в данный конкретный
момент времени, мы желаем, в силу некоторых причин, иметь возможность
сделать это в будущем. К сожалению, в MPlayer существует некоторое количество кода,
который лицензирован только под GPL версии 2. Попытки связаться с
авторами этих частей, оказались бесплодными: они никак не отреагировали.
Поэтому мы просим помочь связаться с ними. В частности,
мы ищем авторов
(зачеркнуты
авторы, которых мы уже нашли):
libmpcodecs/ve_x264.c- написан Bernhard Rosenkraenzer, последний известный email
адрес < bero at arklinux dot org > и
< bero at redhat dot com >
libmpdemux/demux_ty_osd.c- написан
Mike Baker, последний известный адрес < mbm at linux dot com >
и Christopher Wingert, последний известный
email адрес < cwingert at qualcomm dot com >
и < mailbox at wingert dot org >
и < usenet at wingert dot org >
и < tivo at wingert dot org >
TOOLS/realcodecs/*- написан Florian Schneider, последний известный email адрес
< flo-mplayer-dev at gmx dot net >. Заметьте, что это ни
Florian Schheider из команды Kraftwerk, ни исследователь из ETH Zürich.
Если вы знаете как с ними связаться, или вы один из людей, которых мы ищем -
свяжитесь с нами,
пожалуйста, чтобы мы могли решить эти проблемы. Огромное спасибо.
В первую годовщину работы новой команды разработчиков над libdvdnav, мы рады
анонсировать новый релиз. Но сначала немного истории.
Как, возможно, некоторые из вас знают, libdvdnav в течение довольно времени
активно не развивалась. Около года назад пара разработчиков, имеющих отношение
к MPlayer, взяли на себя задачу по поддержанию libdvdnav. В понедельник, 28го
Октября 2007 года тихо и незаметно был выпущен первый релиз, и теперь настало время
для следующего.
С момента последнего релиза внесено множество улучшений в систему сборки,
исправлены некоторые ошибки, включая утечки памяти, но не было сделано никаких
существенных изменений.
libdvdnav-4.1.2 можно загрузить из следующих мест. Пожалуйста, пожалейте
наш сервер и используйте одно из множества наших зеркал.
SHA1SUM: 65e8f5aa01a60cf8fd013ef9e5d8c23b9fef21d6
MD5SUM: 0e9a494403f9f5a2e781252c77599561
Обзор
Adam Bozanich из Musecurity обнаружил и сообщил об ошибке переполнения буфера
в коде, использующемся для извлечения названий альбомов из ответов CDDB сервера.
При разборе ответов CDDB сервера название альбома копируется в буфер фиксированного
размера с недостаточной проверкой размера, что может привести в переполнению буфера.
Зловредная запись в базе данных может привести к ошибке переполнения буфера в
программе. Это повлечет за собой выполнение произвольного кода с правами пользователя,
запустившего MPlayer.
Опасность
Высокая (выполнение произвольного кода с правами пользователя, запустившего проигрыватель), когда
получается информация из зловредного CDDB элемента, отсутствует, если вы не используете эту
возможность. Имейте в виду, что существует возможность перезаписи элементов в CDDB базе
данных, так что атака может быть проведена и через нескомпрометированный сервер.
На момент исправления ошибки эксплоитов замечено не было.
Решение
Исправление
этой проблемы внесено в SVN Sun Jan 20 20:58:02 2008 UTC как r25824.
Пользователям уязвимых версий MPlayer следует загрузить
патч
для MPlayer 1.0rc2 или обновиться до последней версии, если они используют SVN.
Уязвимые версии
MPlayer 1.0rc2 и SVN до r25824 (Sun Jan 20 20:58:02 2008 UTC).
Возможно и более старые версии, но это не проверялось.
Версии, не подверженные уязвимости
SVN HEAD после r25824 (Sun Jan 20 20:58:02 2008 UTC)
MPlayer 1.0rc2 + патчи безопасности
Обзор
Adam Bozanich из Musecurity обнаружил и сообщил об ошибке переполнения буфера в
коде, использующемся для экранирования строк URL.
Код, используемый для пропуска IPv6 адресов, может быть обманут возвратом указателя
на временный буфер с не-NULL значением; это приводит к повторному использованию буфера
небезопасным кодом и может вызвать его переполнение, если старый буфер меньше,
чем необходимо. Зловредная строка URL может быть использована для
вызова ошибки переполнения буфера в программе, приводящей к выполнению
произвольного кода с правами пользователя, запустившего MPlayer.
Опасность
Высокая (выполнение произвольного кода с правами пользователя, запустившего проигрыватель),
если вы можете воспроизводить ненадежные URLы (например полученные из удаленных списков
воспроизведения), осутствует, если не пользуетесь этой возможностью.
На момент исправления ошибки эксплоитов замечено не было.
Решение
Исправление
этой проблемы внесено в SVN Sun Jan 20 20:43:46 2008 UTC как r25823.
Пользователям уязвимых версий MPlayer следует загрузить
патч
для MPlayer 1.0rc2 или обновиться до последней версии, если они используют SVN.
Уязвимые версии
MPlayer 1.0rc2 и SVN до r25823 (Sun Jan 20 20:43:46 2008 UTC).
Возможно и более ранние версии, но это не проверялось.
Версии, не подверженные уязвимости
SVN HEAD после r25823 (Sun Jan 20 20:43:46 2008 UTC)
MPlayer 1.0rc2 + патчи безопасности
Обзор
Felipe Manzano и Anibal Sacco из CORE Security Technologies обнаружили и сообщили
об ошибке переполнения буфера, найденной в коде, используемом для разбора заголовков
в MOV файлах.
Другие аналогичные проблемы были найдены Reimar Döffinger в процессе исправления кода.
Уязвимость идентифицируется как CORE-2008-0122.
Код читал некоторые значения из файла и использовал их в качестве индексов массива,
размещенного в куче, без проверки выхода за пределы массива. Зловредный файл может быть
использован для вызова ошибки переполнения буфера в программе. Это может привести
в выполнению произвольного кода с правами пользователя, запустившего MPlayer.
Опасность
Высокая (выполнение произвольного кода с правами пользователя, запустившего проигрыватель), когда
воспроизводится зловредный MOV файл, отсутствует, если вы не используете эту возможность. На момент
исправления ошибки переполнения буфера эксплоитов замечено не было.
Решение
Исправление
этой проблемы внесено в SVN Tue Jan 29 22:13:20 2008 UTC как r25920,
Tue Jan 29 22:13:47 2008 UTC как r25921 и Tue Jan 29 22:14:00 2008 UTC как
r25922.
Пользователям уязвимых версий MPlayer следует загрузить
патч
для MPlayer 1.0rc2 или обновиться до последней версии, если они используют SVN.
Уязвимые версии
MPlayer 1.0rc2 и SVN до r25922 (Tue Jan 29 22:14:00 2008 UTC).
Возможно и более ранние версии, но это не проверялось.
Версии, не подверженные уязвимости
SVN HEAD после r25922 (Tue Jan 29 22:14:00 2008 UTC)
MPlayer 1.0rc2 + патчи безопасности
Обзор
Damian Frizza и Alfredo Ortega из CORE Security Technologies обнаружили и сообщили
об ошибке переполнения стека в коде, использующемся для разбора FLAC комментариев.
Уязвимость идентифицируется как CORE-2008-1218.
При загрузке комментария значение длины читается из файла и затем
используется в качесте индекса в VLA массиве без каких-либо проверок.
Зловредный файл может привести к ошибке переполнения стека в программе, приводящей
к выполнению произвольного кода с правами пользователя, запустившего MPlayer.
Опасность
Высокая (выполнение произвольного кода с правами пользователя, запустившего проигрыватель), когда
вопроизводится FLAC файл со зловредными комментариями, отсутствует, если вы не используете эту
возможность. На момент исправления ошибки переполнения стека эксплоитов замечено не было.
Решение
Исправление
этой проблемы внесено в SVN Tue Jan 29 22:00:58 2008 UTC как r25917.
Пользователям уязвимых версий MPlayer следует загрузить
патч
для MPlayer 1.0rc2 или обновиться до последней версии, если они используют SVN.
Уязвимые версии
MPlayer 1.0rc2 и SVN до r25917 (Tue Jan 29 22:00:58 2008 UTC).
Возможно и более ранние версии, но это не проверялось.
Версии, не подверженные уязвимости
SVN HEAD после r25917 (Tue Jan 29 22:00:58 2008 UTC)
MPlayer 1.0rc2 + патчи безопасности
Hungarian Unix Portal снова объявил победителей
его ежегодного приза Readers' Choice Award, MPlayer + его оболочки вышли на первое место
в категории "лучший видеопроигрыватель".
MPlayer получил 600 голосов (61%), поместивших его перед VLC с 231 (23%) и
Totem с 49 (5%).
Если вы можете читать на Венгерском, проверьте
страницу наград HUP.
Много времени прошло, но мы все еще здесь и решили, что вновь настал
час собрать наш непрерывный поток ежедневных изменений в очередной выпуск.
Основным источником улучшений стал, как всегда, FFmpeg, добавивший
поддержку нескольких новых видео и аудио кодеков наряду с оптимизациями
и массивными чистками кода.
MPlayer теперь поддерживает аутентификацию Real RTSP и потоковую библиотеку
libnemesi в качестве альтернативы live555.
К тому же, теперь могут воспроизводиться многие QuickTime поверх RTSP потоки.
Были произведены различные улучшения в TV, должна быть полной поддержка
Intel Mac.
Поддержка VC-1 в MPEG-TS и MPEG-PS заставит работать многие HDTV потоки.
Воспроизведение Blu-ray или HD-DVD пока невозможно, но MPlayer может
воспроизводить EVO файлы после того, как они будут расшифрованы.
MPlayer теперь предполагает наличие квадратных пикселов, как на LCD панелях.
Если видео на вашем мониторе выглядит сжатым или растянутым, используйте,
пожалуйста, '-monitoraspect 4:3', чтобы вернутся к предыдущему поведению.
Больше не требуется патчить исходники, чтобы получить поддержку AMR аудио.
Вместо этого загрузите
AMR библиотеки для Linux
и установите их, как описано на указанной странице.
Имейте в виду, что этот релиз не будет компилироваться в текущих
(на момент написания) версиях Cygwin по причине отсутствия реализации
llrint в Cygwin. Вам придется ждать следующего обновления gcc в
Cygwin или локально пропатчить либо Cygwin, либо MPlayer.
Не требуется скачивать пакеты бинарных кодеков, если у вас уже имеется
предыдущая версия.
MPlayer 1.0rc2: "AreWeThereYet?"
Документация:
- консольные сообщения и XML документация конвертированы в UTF-8
- Закончен перевод документации на Русский
- Закончен перевод русской man страницы
- Закончен перевод китайской man страницы
- Начат перевод документации на Китайский
- Документированы get/set/step свойства в DOCS/tech/slave.txt
Декодеры:
- Декодирование звука Intel Music Coder с помощью lavc
- Декодирование звука Monkey Audio с помощью lavc
- Декодирование Fraps v2/v4 видео с помощью lavc
- Декодирование с помощью lavc кодеков видеоигр: звук 4XM, звук Electronic Arts ADPCM,
видео и звук Delphine CIN, звук Interplay DPCM, видео Sierra VMD,
видео Tiertex SEQ, звук Westwood IMA ADPCM, видео XAN wc3, видео Id CIN, видео Interplay,
звук XAN ADPCM, звук Westwood SND1, звук Feeble Files DXA, видео и звук THP,
видео Renderware TeXture Dictionary, видео Bethesda Software VID
- Декодирование с помощью бинарной DLL кодеков видеоигр: видео XAN wc4
- libmpeg2 обновлена до 0.4.1
- исправлена смена разрешения при использовании libmpeg2
- обрабатывается смена разрешения для кодеков Real
- Видео декодер FFmpeg теперь может обрабатывать изменение коэффициента пропорций
- AMR теперь обрабатывается с помощью оболочки к libamr (http://www.penguin.cz/~utx/amr)
- SIMD оптимизации для mp3lib под AMD64
Демультиплексоры:
- Аналогично switch_audio реализованы switch_video и switch_program
(клавишами по умолчанию являются "_" и TAB соответственно). До этого переключение
программ было доступно только в TS потоках, обрабатываемых demux_ts.c (не
lavf), в то время, как переключение видео также обрабатывалось demux_lavf.c и
demux_avi.c.
- переключение звука и видео в AVI демультиплексоре (переключение видео не протестировано)
- улучшения GIF демультиплексора, теперь должен работать со всеми GIF'ами
- поддержка VC1 в MPEG-TS и MPEG-PS файлах (BD,HD)-DVD
- поддержка демультиплексирования EVO
- поддержка -noidx в libavformat демультиплексоре
- поддержка навигации по каналам в PVR
- текстовые субтитры теперь должны работать с libavformat демультиплексором
- почищен код демультиплексора tivo
Потоки:
- аутентификация для Real RTSP потоков
- почти-точное перемещение в dvd:// и dvdnav://
(dvdnav:// требует libdvdnav от mphq)
- выбор скорости при воспроизведении dvd:// потоков, чтобы сделать привод тише
- поддержка SVQ3 и H.264 в X-QT поверх RTSP, теперь работают RTSP Apple keynotes
- списки воспроизведения SMIL поверх Real RTSP
- поддержка H.263-2000 поверх RTSP
- исправление AAC-LATM поверх RTSP
- поддержка AMR поверх RTSP
- поддержка H.264 поверх RTSP
- подопции "device" и "adevice" теперь работают и для *BSD BT848 TV драйвера
- dvdnav:// теперь зависит от MPlayer'овского форка libdvdnav
- Поддержка телетекста для tv:// (только v4l и v4l2)
- поддержка радио для *BSD BT848
- сканер каналов для tv://
- точная настройка для tv://
- автоопределение драйвера для tv://
- поддержка libnemesi RTSP/RTP
- определение EOF для RTSP (live555)
FFmpeg/libavcodec:
- Аудио декодер Intel Music coder
- Видео декодер Fraps v2/v4
- Ускорение декодирования H.264
- Slice-базированное параллельное декодирование H.264 (-lavdopts fast:threads=N)
- родной NUT демультиплексор обновлен до соответствия спецификации
- родной NUT мультиплексор
- мультиплексирование и демультиплексирование NUT с помощью libnut
- WMA кодировщик
- исправление MJPEG-B для big-endian систем
- поддержка lowres для некоторых H.264 файлов
- DTS/DCA аудио декодер
- Atrac 3 аудио декодер
- ускорение MPEG-1/2
- RoQ мультиплексор, видео и аудио кодировщик
- QTRLE кодировщик
- AC-3 декодер
- Matroska мультиплексор
- Monkey's Audio демультиплексор и декодер
- ускорение работы Flac кодировщика и декодера
- AMV демультплексор и аудио/видео декодер
libmpeg2:
- iWMMXt-ускоренные DCT и компенсация движения для процессоров ARM
Фильтры:
- удален устаревший фильтр fame
- ускорение vf_geq
- исправлен зеленый кадр в vf_yadif
- исправлен af_pan при переключении аудио потоков
- добавлена возможность баланса левый/правый для af_pan
MEncoder:
- запись в потоки вывода (пока только file:// и smb://)
- поддержка -ffourcc с -of lavf
- убрано предупреждение о B-кадрах
- исправлены ошибки, способные испортить заголовки в видео потоке, когда используется
процесс телесина и TFF флаг не устанавливается корректно
Порты:
- Полная поддержка Intel Mac
- Поддержка Hitachi SuperH (SH3)
- Blackfin оптимизации
Драйверы:
- Вывод звука ALSA теперь устанавливает не-аудио бит для транзитной передачи AC3, даже
если указанное пользователем имя устройства по умолчанию пытается его очистить.
- исправлен и задействован по умолчанию встроенный VIDIX для Solaris/x86
- переработка встроенного VIDIX, теперь это полностью статическая библиотека с
встроенными драйверами
- VIDIX теперь также поддерживает ATI карты от R350 (Radeon 9600) до R520 (Radeon X1900)
Другое:
- monitorpixelaspect=1 теперь используется по умолчанию. Укажите monitoraspect=4/3, чтобы
получить старое поведение (если у вас пикселы не квадратные).
- libdvdcss обновлена до Subversion HEAD, теперь совпадает с основной версией
- libmpdvdkit разделена на libdvdread и libdvdcss
- удалена поддержка устаревшего Xvid 3
- удалена давно устаревшая опиция -vop
- переключение видео потоков
- dvdnav:// учитывает -alang и -slang
- поддержка двойного щелчка мышью как события ввода
- -really-quiet теперь работает так, как было задумано
- выбор libavformat демультиплексора (-lavfdopts format=)
- встроенный minilzo заменен на FFmpeg реализацию,
используется liblzo2 для кодирования
- изменена зависимость GUI с libpng на libavcodec
- возможность изменить размер субтитров во время воспроизведения
- возможность включить/выключить повторное воспроизведение во время проигрывания
- Поддержка Apple Remote
- libdvdread обновлена до 0.9.7
- исправлено множество предупреждений компилятора
MPlayer 1.0rc2 можно загрузить из следующих мест. Пожалуйста, пожалейте
наш сервер и используйте одно из множества наших зеркал.
MPlayer 1.0rc2 также доступен через BitTorrent.
MD5SUM: 7e27e535c2d267637df34898f1b91707
SHA1SUM: e9b496f3527c552004ec6d01d6b43f196b43ce2d
Обзор
Stefan Cornelius из Secunia Research обнаружил и сообщил о найденном переполнении
буфера в коде, использующемся для обработки CDDB запросов. При исправлении этой
ошибки Reimar Döffinger нашел еще две аналогичные проблемы.
Уязвимость отождествляется с CVE-2007-2948 и
SAID 24302.
При копировании названия альбома и категории не производилась проверка размера
строк перед записью их в массив фиксированного размера. Злонамеренная запись в
базе данных могла привести к переполнению стека в программе, ведущему к
выполнению произвольного кода с UID пользователя, запустившего MPlayer.
Опасность
Высокая (удаленное выполнение произвольного кода с правами пользователя, запустившего
проигрыватель) при получении информации о диске из злонамеренной CDDB записи, отсутствует,
если не пользуетесь этой возможностью. Пожалуйста, имейте в виду, что записи в
базе данных CDDB можно изменять, так что атака может быть проведена и через
нескомпрометированный сервер. На момент исправления ошибки с переполнением буфера эксплоитов
замечено не было.
Решение
Исправление
этой проблемы внесено в SVN Tue Jun 5 11:13:32 2007 UTC как r23470.
Пользователям уязвимых версий следует загрузить
патч
для MPlayer 1.0rc1 или обновиться до последней версии, если они используют SVN.
Для случая, когда у вас нет возможности обновиться или применить предложенный патч,
существует несколько обходных решений:
- Не используйте cddb:// URL (также будьте осторожны со списками воспроизведения)
- Перенаправьте freedb.freedb.org на 127.0.0.1 (например, при помощи файла hosts)
- Перекомпилируйте с --disable-cddb
Заметьте, что в данный момент мы не выпускаем обновленный архив с исправлением.
Если вам требуется оставаться с 1.0rc1, возьмите архив MPlayer 1.0rc1,
наложите патч с исправлением и заново скомпилируйте MPlayer. Однако, мы рекомендуем
обновиться до SVN, если это возможно.
Если вы решаете оставаться с rc1, не забудьте также применить
предыдущий патч.
Если вы поддерживаете бинарный пакет для MPlayer, назовите, пожалуйста, обновленную версию
MPlayer 1.0rc1try3.
Уязвимые версии
MPlayer 1.0rc1, MPlayer 1.0rc1try2 и SVN до r23470 (Tue Jun 5 11:13:32
2007 UTC).
Возможно и более ранние версии, но это не проверялось.
Версии, не подверженные уязвимости
SVN HEAD после r23470 (Tue Jun 5 11:13:32 2007 UTC)
MPlayer 1.0rc1 + патчи безопасности
Как и в предыдущие годы, MPlayer будет участвовать в
LinuxTag.
С этом году событие будет проходить в Мессе Берлин (Messe Berlin) с 30 Мая по 2 Июня.
FFmpeg тоже будет там присутствовать.
Мы приглашаем вас встретиться с разработчиками и рассказать нам о своих предложениях в павильоне 12,
стенд 93.
Если вам повезет оказаться там в пятницу утром, мы рекомендуем посетить презентацию
FFmpeg: Прошлое, Настоящее и Будущее
Майка Мелансона (Mike Melanson),
FFmpeg разработчика и хорошо известного мультимедиа хакера.
Увидимся в Берлине!
Нам хочется сказать спасибо всем, кто великодушно сделал пожертвования на
организацию LinuxTag в этом году.
Как и в прошлый раз, когда вышел из строя сервер, размер пожертвований
превысил запрошенную сумму, теперь сбор средств закончен.
Список спонсоров можно найти на странице пожертвований.
Пожалуйста, напишите мне,
если вы хотите удалить свое имя из списка.
Большое спасибо всем вам!
В этом году, как и в предыдущие, команды FFmpeg и MPlayer собираются разместить стенд
на LinuxTag. К сожалению, некоторые из наших разработчиков не имеют достаточного
количества средств, чтобы туда попасть.
Мы подсчитали, что нам требуется около 800 Евро, чтобы все смогли приехать на Linuxtag.
Поэтому мы хотим любезно попросить наших пользователей и сторонников пожертвовать
немного денег, чтобы мы могли встретиться с вами в Берлине.
Как пожертвовать деньги
- Paypal
- (удалено)
Нам только что сообщили, что
LinuxQuestions.org
снова вручил его ежегодный приз "Members Choice Award", и MPlayer
вышел на первое место в категории
Video Media Player Application of the year.
MPlayer получил 618 голосов (41.93%), второе место ушло к
VLC с 306 (20.76%) и
третье - к
kaffeine с 235 (15.94%).
Большое спасибо всем нашим поклонникам.
Hungarian Unix Portal присудил ежегодную награду
"Readers' Choice Award" , и снова MPlayer вышел на первое место в категории
"favorite video player".
MPlayer получил 799 голосов (73%), поместивших его перед VLC с 148 (13%) и
xine с 52 (5%).
Мы также умудрились вернуться на первое место в категории
"Favorite Hungarian Project". Спасибо за поддержку!
Если вы можете читать на Венгерском, убедитесь сами на
странице наград HUP.
|
