Команда разработчиков Vue.js объявила об официальном выходе Vue.js 3.0 «One Piece», нового значительного релиза фреймворка, который по словам разработчиков «обеспечивает улучшенную производительность, меньший размер пакетов, лучшую интеграцию с TypeScript, новые API для решения крупномасштабных задач и прочную основу для будущих итераций фреймворка в долгосрочной перспективе». Код проекта распространяется под лицензией MIT. Vue — это прогрессивный фреймворк для создания пользовательских интерфейсов. В отличие от фреймворков-монолитов, Vue создан пригодным для постепенного внедрения. Его ядро в первую очередь решает задачи уровня представления (view), что упрощает интеграцию с другими библиотеками и существующими проектами. С другой стороны, Vue полностью подходит и для создания сложных одностраничных … Читать далее Выпуск Vue.js 3.0.0, фреймворка для создания пользовательских интерфейсов

В Firefox для Android выявлена серьёзная уязвимость в реализации протокола SSDP, применяемого для обнаружения сетевых сервисов в локальной сети. Уязвимость позволяет атакующему, находящемуся в той же локальной или беспроводной сети, ответить на проверочные запросы Firefox сообщением UPnP XML «LOCATION» с intent-командами, при помощи которых можно открыть в браузере произвольный URL или вызвать обработчики других приложений. Проблема проявляется вплоть до выпуска Firefox для Android 68.11.0 и устранена в версии Firefox для Android 79, т.е. старые классические выпуски Firefox для Android уязвимы и для устранения проблемы требуется переход на новую редакцию браузера (Fenix), в которой используется движок GeckoView, построенный на базе технологий … Читать далее Уязвимость в Firefox для Android, позволяющая управлять браузером через общий Wi-Fi

В предлагаемую по умолчанию eeprom-прошивку с загрузчиком для плат Raspberry Pi 4 добавлена возможность загрузки с USB-накопителей. Ранее платы Raspberry Pi 4 могли загружаться только с SD-карты или по сети. Экспериментальная поддержка загрузки по USB была добавлена в мае, но она была недоступна в прошивке, предлагаемой по умолчанию. Отсутствие изначальной возможности загрузки по USB и долгий процесс реализации (более года с момента поступления платы в продажу) объясняется существенной переработкой организации загрузки в Raspberry Pi 4 и реализацией USB через отдельный контроллер VLI со своим EEPROM, подключенный через шину PCI Express. Источник: http://www.opennet.ru/opennews/art.shtml?num=53744 Читать далее В Raspberry Pi 4 появилась возможность загрузки с USB-накопителей

Микулаш Патокка (Mikulas Patocka), один из разработчиков LVM и автор ряда изобретений, связанных с оптимизацией работы систем хранения, работающий в компании Red Hat, представил в списке рассылки разработчиков ядра Linux новую файловую систему NVFS, нацеленную на создание компактной и быстрой ФС для чипов энергонезависимой памяти (NVM, non-volatile memory, например NVDIMM), сочетающих производительность ОЗУ с возможностью постоянного хранения содержимого. При разработке NVFS учтён опыт ФС NOVA, в 2017 году созданной специально для NVM-памяти, но не принятой в состав ядра Linux и ограниченной поддержкой ядер Linux с 4.13 по 5.1. Предложенная ФС NVFS значительно проще NOVA (4972 строк кода против 21459), предоставляет … Читать далее Red Hat развивает новую ФС NVFS, эффективную для NVM-памяти

Компания Mozilla приняла решение закрыть сервисы Firefox Send и Firefox Notes. Firefox Send официально прекратил свою работу начиная с сегодняшнего дня (на деле доступ был закрыт ещё в июле), а Firefox Notes будет выведен из строя 1 ноября. Высвободившиеся ресурсы планируется направить на развитие сервисов Mozilla VPN, Firefox Monitor и Firefox Private Network. Работа сервиса Firefox Send была приостановлена в начале июля из-за его вовлечения в распространение вредоносного ПО, хранение компонентов, используемых при проведении различных атак, и передачу данных, перехваченных в результате работы вредоносных программ или компрометации пользовательских систем. Работу планировалось восстановить после реализации возможности отправки жалоб на размещение проблемного … Читать далее Mozilla сворачивает сервисы Firefox Send и Firefox Notes

Доступен первый выпуск программы Simplest Studio, предназначенной для оптимизации файлов без потерь (FLAC, WAV) и преобразования форматов FLAC, WAV и MP3. Для обработки предусмотрено 4 различных режима оптимизации и используется автоматизированный умный режим определения качества. Код написан на языке Python и распространяется под лицензией GPLv3. Для манипуляций с содержимым применяется пакет FFmpeg. Пакеты подготовлены в форматах pkg.tar.xz (Arch Linux, Manjaro), deb и rpm. Источник: http://www.opennet.ru/opennews/art.shtml?num=53737 Читать далее Релиз программы Simplest Studio 2020 SE для оптимизации FLAC и WAV

На конференции XDC2020 (X.Org Developers Conference) объявлено о присоединении компании ARM к процессу разработки проекта Panfrost, развивающего открытый драйвер для видеоядер Mali. Компания ARM выразила готовность предоставить разработчикам драйвера необходимую информацию и документацию для более полного понимания оборудования и фокусирования внимания на разработке, без траты время на разгадывание загадок в процессе обратного инжиниринга бинарных драйверов. Ранее подобное произошло с подключением компании Qualcomm к работе над проектом Freedreno, развивающим свободный драйвер для GPU Qualcomm Adreno. Участие компании ARM поможет довести стабильность реализации до готовности к повсеместному использованию и обеспечить более полную поддержку специфичных для GPU Mali внутренних инструкций за счёт предоставления … Читать далее ARM начинает поддерживать свободный драйвер Panfrost

Представлен выпуск почтового клиента Geary 3.38, ориентированный на использование в окружении GNOME. Изначально проект был основан организацией Yorba Foundation, создавшей популярный менеджер фотографий Shotwell, но позднее разработка перешла в руки сообщества GNOME. Код написан на языке Vala и распространяется в рамках лицензии LGPL. Готовые сборки в ближайшее время будут подготовлены в форме самодостаточного пакета flatpak. Целью развития проекта является создание богатого по возможностям продукта, но при этом предельно простого в использовании и потребляющего минимум ресурсов. Почтовый клиент рассчитан как на обособленное использование, так и на работу совместно с web-ориентированными почтовыми сервисами, такими как Gmail и Yahoo! Mail. Интерфейс реализован при … Читать далее Выпуск почтового клиента Geary 3.38

Рич Гелдрих (Rich Geldreich) перевёл библиотеки с реализацией разработанных им библиотек сжатия LZHAM и Crunch в категорию общественного достояния (Public Domain), т.е. полностью отказался от авторских прав и предоставил возможность распространения и использования в любой форме всеми без ограничений. Ранее проекты распространялись под лицензиями MIT и ZLIB. Библиотека Crunch предоставляет средства для сжатия и перекодирования текстур без потери качества с использованием алгоритмов DXTn. Crunch поддерживает форматы текстур DXT1/5/N и 3DC и может сохранять результат в форматы DDS, CRN и KTX. LZHAM предоставляет алгоритм сжатия, оптимизированный для упаковки ресурсов, поставляемых в составе игровых приложений. Поддерживается API, совместимый с Zlib. Из особенностей … Читать далее Библиотеки сжатия LZHAM и Crunch переведены в общественное достояние

GitHub опубликовал первый релиз многоплатформенного инструментария GitHub CLI, позволяющего управлять своими проектами из командной строки. Для работы предлагается утилита «gh», при помощи которой можно заводить и просматривать сообщения об ошибках (issue), создавать и разбирать pull-запросы, выполнять рецензирование изменений, управлять формированием релизов. Инструментарий также позволяет создавать скрипты, использующие API GitHub. Сборки инструментария доступны для Linux (deb, rpm), macOS и Windows. Код открыт под лицензией MIT. Источник: http://www.opennet.ru/opennews/art.shtml?num=53732 Читать далее GitHub опубликовал интерфейс командной строки GitHub CLI 1.0

Компания NVIDIA опубликовала выпуск проприетарного драйвера NVIDIA 455.23.04. Драйвер доступен для Linux (ARM, x86_64), FreeBSD (x86_64) и Solaris (x86_64). Основные новшества: Добавлена поддержка GPU GeForce RTX 3080/3090 и GeForce MX450. Добавлена поддержка структуры для указания типа памяти VkMemoryType, которая увеличена производительность в DiRT Rally 2.0, DOOM: Eternal и World of Warcraft. Добавлена технология NGX и утилиты для её обновления: набор x86-64 приложений, которые предоставляют доступ к возможностям искусственного интеллекта (ИИ). Исправлена ошибка, которая вызывала повышенное потребление ресурсов CPU в приложениях, создающих большое количество объектов VkFence, что особенно было заметно в игре Red Dead Redemption 2. Исправлена ошибка, которая могла приводить … Читать далее Выпуск драйвера NVIDIA 455.23.04 c поддержкой GPU RTX 3080

Для смартфона PinePhone, развиваемого сообществом Pine64, подготовлена универсальная сборка, в которой предложено сразу 13 дистрибутивов Linux. Сборка существенно упрощает ознакомление с существующими редакциями дистрибутивов и пользовательскими оболочками для PinePhone. Для запуска любого дистрибутива достаточно записать на SD-карту единый образ (5GiB) и через загрузочное меню выбрать интересующий дистрибутив. Для загрузки задействован специально написанный загрузчик p-boot. Дистрибутивы размещены в подразделах Btrfs, что позволяет использовать снапшоты, дедуплицировать повторяющиеся в дистрибутивах файлы и поддерживать общее для всех дистрибутивов свободное дисковое пространство и пользовательские данные. Все дистрибутивы включают ядро Linux 5.9, драйвер для управления модемом и свежую прошивку Crust с поддержкой ждущего режима (Suspend to … Читать далее Для PinePhone подготовлена универсальная сборка с 13 дистрибутивами

Разработчики проекта Samba предупредили пользователей, что недавно выявленная в Windows уязвимость ZeroLogin (CVE-2020-1472) проявляется и в реализации контроллера домена на базе Samba. Уязвимость вызвана недоработками в протоколе MS-NRPC и криптоалгоритме AES-CFB8, и при успешной эксплуатации позволяет злоумышленнику получить доступ администратора в контроллере домена. Суть уязвимости в том, что протокол MS-NRPC (Netlogon Remote Protocol) позволяет при обмене данными аутентификации откатиться на использование RPC-соединения без шифрования. После этого атакующий может использовать брешь в алгоритме AES-CFB8 для подделки (спуфинга) успешного входа в систему. Для входа с правами администратора в среднем требуется около 256 попыток спуфинга. Для совершения атаки не требуется наличие рабочей учётной … Читать далее Реализация контроллера домена в Samba оказалась подвержена уязвимости ZeroLogin

Компания Microsoft представила для обсуждения в списке рассылки разработчиков ядра Linux серию патчей, обеспечивающих работу гипервизора Hyper-V с корневым окружением на базе Linux, имеющим прямой доступ к оборудованию и применяемым для запуска гостевых систем (аналог Dom0 в Xen). До сих пор Hyper-V (Microsoft Hypervisor) поддерживал Linux лишь в гостевых окружениях, но сам гипервизор управлялся из окружения на базе Windows. Теперь компания Microsoft намерена создать полный стек виртуализации с Linux и Hyper-V. Организация работы гиперивизора в ядре Linux и Windows заметно отличается, поэтому в реализации Hyper-V для Linux применяются иной подход к настройке подсистем и организации гипервызовов. Код для маппинга прерываний … Читать далее Microsoft реализовал поддержку корневого окружения для Hyper-V на базе Linux

Компания IBM объявила о передаче сообществу OpenPOWER процессорного ядра A2O POWER и FPGА-окружения для симуляции работы эталонного процессора на его основе. Связанные с A2O POWER документация, схемы и описания аппаратных блоков на языках Verilog и VHDL опубликованы на GitHub под лицензией CC-BY 4.0. Дополнительно сообщается о передаче сообществу OpenPOWER инструментария Open-CE (Open Cognitive Environment), основанного на IBM PowerAI. Open-CE предлагает коллекцию настроек, рецептов и скриптов для упрощения создания и развёртывания систем машинного обучения на базе таких фреймворков, как TensorFlow и PyTorch, через формирование готовых пакетов или образов контейнеров для запуска под управлением платформы Kubernetes. До этого, в руки сообщества OpenPOWER … Читать далее Компания IBM открыла наработки, связанные с процессором A2O POWER

Доступен шестой выпуск стартовых наборов на Девятой платформе Альт. Стартовые наборы подходят для начала работы со стабильным репозиторием опытным пользователям, которые предпочитают самостоятельно определять список пакетов приложений и настраивать систему. Стартовые наборы как составные произведения распространяются на условиях лицензии GPLv2+. Образы включают в себя базовую систему, одно из окружений рабочего стола или набор специализированных приложений. Сборки подготовлены для архитектур i586, x86_64, aarch64 и armh. Дополнительно доступны сборки для архитектуры mipsel в вариантах для систем Таволга и BFK3 на ЦП «Байкал-Т1». Владельцам ВК «Эльбрус» на базе процессоров 4С и 8С/1С+ также доступен ряд стартовых наборов. Также собраны варианты Engineering на p9 … Читать далее Осеннее обновление ALT p9 starterkits

Представлен выпуск инструментария Tor 0.4.4.5, используемого для организации работы анонимной сети Tor. Версия Tor 0.4.4.5 признана первым стабильным выпуском ветки 0.4.4, которая развивалась последние пять месяцев. Ветка 0.4.4 будет сопровождаться в рамках штатного цикла сопровождения — выпуск обновлений будет прекращён через 9 месяцев (в июне 2021 года) или через 3 месяца после релиза ветки 0.4.5.x. Длительный цикл поддержки (LTS) обеспечен для ветки 0.3.5, обновления для которой будут выпускаться до 1 февраля 2022 года. Поддержка веток 0.4.0.x, 0.2.9.x и 0.4.2.x прекращена. Поддержка ветки 0.4.1.x будет прекращена 20 мая, а 0.4.3 — 15 февраля 2021 года. Основные новшества: Улучшен алгоритм выбора сторожевых … Читать далее Выпуск новой стабильной ветки Tor 0.4.4

Разработчики JavaScript-библиотеки Moment.js объявили о прекращении разработки и переводе проекта в режим сопровождения, подразумевающем остановку расширения функциональности, заморозку API и ограничение активности исправлением серьёзны ошибок, отражением изменений из базы часовых поясов и поддержанием инфраструктуры для существующих пользователей. Для новых проектов Moment.js применять не рекомендуется. Библиотека Moment.js предоставляет функции для манипуляцией со временем и датами, и является стандартом де-факто в своей области. Еженедельно библиотеку загружают около 12 млн раз. Причиной принятого решения стало осознание, что проект устарел и не укладывается в современные парадигмы разработки на JavaScript. Из недостатков упоминается относительно большой размер библиотеки (329KB без сжатия, 70КБ со сжатием) и использование … Читать далее Прекращение разработки библиотеки Moment.js, имеющей 12 млн загрузок в неделю

Разработчики Gentoo Linux объявили о готовности универсальных сборок с ядром Linux, созданных в рамках проекта Gentoo Distribution Kernel для упрощение процесса сопровождения ядра Linux в дистрибутиве. Проектом предоставлена возможность как установки готовых бинарных сборок с ядром, так и использования унифицированного ebuild для сборки, настройки и установки ядра при помощи пакетного менеджера, по аналогии с другими пакетами. Ключевыми отличиями предложенных готовых сборок от ручного формирования ядра является возможность автоматического обновления при установке регулярных обновлений системы пакетным менеджером (emerge —update @world) и предопределённый набор опций по умолчанию, гарантирующий работоспособность после обновления (при ручном конфигурировании, если ядро не загрузится или возникнет сбой, не … Читать далее Gentoo начал распространение универсальных сборок ядра Linux

В поставляемом в составе FreeBSD сервере ftpd выявлена критическая уязвимость (CVE-2020-7468), дающая возможность пользователям, ограниченным своим домашним каталогом при помощи опции ftpchroot, получить полный root-доступ к системе. Проблема вызвана сочетанием ошибки в реализации механизма изоляции пользователя при помощи вызова chroot (при сбоях в процессе смены uid или выполнения chroot и chdir выдавалась нефатальная ошибка, не обрывающая сеанс) и предоставлением аутентифицированному пользователю FTP прав, достаточных для обхода ограничения корневого пути в файловой системе. Уязвимость не проявляется при доступе к FTP-серверу в анонимном режиме или при полноценном входе пользователя без ftpchroot. Проблема устранена в обновлениях 12.1-RELEASE-p10, 11.4-RELEASE-p4 и 11.3-RELEASE-p14. Дополнительно можно отметить … Читать далее Уязвимость в ftpd из FreeBSD, позволявшая получить root-доступ при использовании ftpchroot

Опубликован выпуск дополнения BlendNet 0.3 для Blender 2.80+. Дополнение используется для управления ресурсами для распределенного рендеринга в облаке или на локальной рендер-ферме. Код дополнения написан на языке Python и распространяется под лицензией Apache 2.0. Особенности BlendNet: Упрощает процедуру развёртывания в облаках GCP/AWS. Позволяет использовать дешёвые (preemptible/spot) машины для основной нагрузки. Использует безопасный REST + HTTPS для передачи данных. Удобный в использовании интерфейс. Полноценная документация и гибкое API для автоматизации. Поддержка кешей, превью, композитинга. В версии 0.3 были исправлены многие недостатки, добавлены полезые новшества и улучшены существующие механики. Дополнение и бекенд-часть полностью открыты и готовы для экспериментального внедрения и каждодневного использования. … Читать далее Релиз BlendNet 0.3, дополнения для организации распределенного рендеринга