Včera vyšel FFmpeg 3.0 s kódovým označením Einstein a to asi pět měsíců po vydání 2.8. Novinek je hodně, hlavním je nekompatibilita ABI s předchozí verzí. Přibyla podpora šifrování CENC (Common Encryption) v kontejneru MP4, dynamická kontrola hlasitosti pro ffplay, vylepšení nativního enkodéru AAC, který je teď doporučován, libaacplus a libvo-aacenc jsou odstraněny. Dále je novinkou VA-API hardwarová akcelerace pro VP9 kodek.
Přidáno bylo kolem třiceti nových filtrů, například convolution, rubberband, displace, vibrato, realtime a chromakey. FFmpeg se také naučil devět nových kodeků mezi nimi například DXV, ADPCM PSX a ADPCM AICA a čtyři nové kontejnery Chromaprint fingerprinting, WVE demuxer, Interplay ACM a IVR.
Oficiální seznam změn je poněkud krátký. Lepší přehled je v článku na Phoronixu nebo na Softpedii. Zdrojové kódy FFmpegu jsou na GitHubu nebo je na stránce projektu.
FFmpeg nedávno postihly zranitelnosti CVE-2016–1897 a CVE-2016–1898, které bylo možné pomocí speciálně upraveného souboru zneužít k odesílání lokálních souborů. Upravený soubor měl tvar HLS playlistu, kde se interpretovaly jak http://, tak file:// odkazy.
Zranitelnosti jsou opraveny, file:// je zakázáno a URL jsou striktněji validována. Zajímavé bude sledovat, jak se promítnou třeba na rozhodnutí Debianu z loňského léta o použití FFmpeg místo avconv, kde jedním z hlavních argumentů byla bezpečnost.
ČLÁNKY DO MAILU