Состоялся релиз Linux-дистрибутива Peppermint 10, основанного на пакетной базе Ubuntu 18.04 LTS и предлагающего легковесное пользовательское окружение на основе рабочего стола LXDE, оконного менеджера Xfwm4 и панели Xfce, которые поставляются вместо Openbox и lxpanel. Дистрибутив также примечателен поставкой фреймворка Site Specific Browser, позволяющего работать с web-приложениями, как с обособленными программами. Из репозиториев доступен развиваемый проектом Linux Mint набор приложений X-Apps (текстовый редактор Xed, менеджер фотографий Pix, мультимедийный проигрыватель Xplayer, просмотрщик документов Xreader, просмотрщик изображений Xviewer). Размер установочного iso-образа 1.4 Гб. Компоненты дистрибутива синхронизированы с Ubuntu 18.04.2 , в том числе обновлены ядро Linux 4.18.0-18, X.Org Server 1.20.1, Mesa 18.2 и … Читать далее Релиз Linux-дистрибутива Peppermint 10

Выпущена новая версия старейшей поддерживаемой программы для подбора паролей John the Ripper 1.9.0-jumbo-1 (проект развивается с 1996 года). C выхода прошлой версии 1.8.0-jumbo-1 прошло 4.5 года, за которые было внесено более 6000 изменений (git commits) от более 80 разработчиков. Благодаря непрерывной интеграции, включающей предварительную проверку каждого изменения (pull request) на многих платформах, в течение этого срока разработчики рекомендовали использовать текущую редакцию с GitHub, состояние которой поддерживалось стабильным несмотря на вносимые изменения. Основной код проекта распространяется под лицензией GPLv2+, а код некоторых компонентов под лицензией BSD. Особенностью новой версии является появление поддержки FPGA (в дополнение к CPU, GPU и Xeon Phi). … Читать далее Выпуск John the Ripper 1.9.0-jumbo-1 с поддержкой FPGA

Инженеры из компаний Cloudflare, Mozilla, Facebook и Bloomberg предложили новый формат BinaryAST для ускорения доставки и обработки JavaScript-кода при открытии сайтов в браузере. BinaryAST выносит фазу синтаксического разбора на сторону сервера и поставляет уже сформированное абстрактное синтаксическое дерево (AST). При получении BinaryAST браузер сразу может перейти на стадию компиляции, минуя парсинг исходного кода JavaScript. Для тестирования подготовлена эталонная реализация, поставляемая под лицензий MIT. Для парсинга используются компоненты Node.js, а код для оптимизации и формирования AST написан на языке Rust. На стороне браузера поддержка BinaryAST уже доступна в ночных сборках Firefox. Кодировщик в BinaryAST может применяться как на уровне инструментария конечного … Читать далее Cloudflare, Mozilla и Facebook развивают BinaryAST для ускорения загрузки JavaScript

Доступна новая реализация протокола FastCGI, написанная на современном C++17. Библиотека примечательна простотой в использовании и высокой производительностью. Возможно подключение как в виде статически и динамически связанной библиотеки, так и через встраивание в приложение в форме заголовочного файла. Кроме Unix-подобных систем обеспечена поддержка использования в Windows. Код поставляется под свободной лицензией zlib. Источник: http://www.opennet.ru/opennews/art.shtml?num=50699 Читать далее Реализация FastCGI на современном C++

Компания Microsoft опубликовала исходные тексты библиотеки машинного обучения SPTAG (Space Partition Tree And Graph) с реализацией алгоритма приблизительного поиска ближайшего соседа. Библиотека разработана в исследовательском подразделении Microsoft Research и центре разработки поисковых технологий (Microsoft Search Technology Center). На практике SPTAG применяется в поисковой системе Bing для определения наиболее релевантных результатов с учётом контекста поисковых запросов на естественном языке. Код написан на языке С++ и распространяется под лицензией MIT. Поддерживается сборка для Linux и Windows. Имеется обвязка для языка Python. Ключевым отличием векторного поиска от поиска по ключевым словам заключается в том, что векторы учитывают смысл и сходство данных, а не … Читать далее Microsoft открыл код библиотеки векторного поиска, используемой в Bing

Фонд Свободного ПО представил шесть новых устройств компании ThinkPenguin, получивших сертификат «Respect Your Freedom«, который подтверждает соответствие устройства требованиям обеспечения приватности и свободы пользователей и даёт право использовать специальный логотип в связанных с продуктом материалах, подчёркивающий предоставление пользователю полного контроля над устройством. Сертификат получили: Внешняя звуковая карта Penguin TPE-USBSOUND с интерфейсом USB 2.0; Звуковая карта TPE-PCIESNDCRD с интерфейсом PCI Express и поддержой 5.1 канального звука (24-bit 96KHz); Кабель для подключения принтеров с параллельным интерфейсом через USB-порт (TPE-USBPARAL); Контроллер eSATA / SATA с интерфейсом PCIe (6Gbps); Беспроводной адаптер TPE-NHMPCIED2 с интерфейсом PCI Express и поддержкой 802.11n; Беспроводной адаптер (802.11n) TPE-NMPCIE в … Читать далее Фонд свободного ПО сертифицировал звуковые карты и WiFi-адаптеры ThinkPenguin

Представители дискуссионной площадки Stack Overflow объявили о выявлении следов проникновения атакующих в инфраструктуру проекта. Подробности инцидента пока не приводятся, сообщается лишь, что неавторизированный доступ был совершён 11 мая и текущий ход разбирательства позволяет судить, что данные пользователей и клиентов не пострадали. Инженеры Stack Overflow провели анализ известных уязвимостей, через которые мог быть совершён взлом, и устранили выявленные проблемы. После завершения расследования будет опубликован подробный отчёт о случившемся. Источник: http://www.opennet.ru/opennews/art.shtml?num=50696 Читать далее Взлом дискуссионной площадки Stack Overflow

Опубликован релиз web-браузера Min 1.10, предлагающего минималистичный интерфейс, построенный вокруг манипуляций с адресной строкой. Браузер создан с использованием платформы Electron, позволяющей создавать обособленные приложения на основе движка Chromium и платформы Node.js. Интерфейс Min написан на JavaScript, CSS и HTML. Код распространяется под лицензией Apache 2.0. Сборки сформированы для Linux, macOS и Windows. Min поддерживает навигацию по открытым страницам через систему вкладок, предоставляющих такие функции как открытие новой вкладки рядом с текущей вкладкой, скрытие невостребованных вкладок (к которым пользователь не обращался определённое время), группировка вкладок и просмотр всех вкладок в виде списка. Имеются средства для построения списков отложенных задач/ссылок для чтения … Читать далее Доступен web-браузер Min 1.10

Консорциум Khronos, занимающийся разработкой графических стандартов, объявил о создании рабочей группы по развитию открытых стандартов трёхмерной электронной коммерции. Основными целями группы заявлены технологии визуализации товаров, основанные на WebGL и Vulkan, расширение возможностей графического формата glTF, а также разработка методов представления товаров с использованием виртуальной и дополненной реальностей (на основе стандарта OpenXR). В рабочую группу вошли такие компании как Adobe, Autodesk, Dassault Systèmes, Facebook, Google, IKEA, Mozilla, JD.com, Microsoft, NVIDIA, Pinterest, Qualcomm, Samsung, Shopify, ThreeKit, Unity Technologies, UX3D и Wayfair, а также российская компания Soft8Soft (разработчик трёхмерного движка Verge3D и открытого плагина для экспорта из Blender в glTF 2.0). Источник: http://www.opennet.ru/opennews/art.shtml?num=50694 Читать далее Фонд Khronos создаёт рабочую группу по развитию открытых стандартов 3D-коммерции

Компания Intel сообщила о расширении области применения дистрибутива Clear Linux, ранее позиционируемого как специализированное решение для контейнерной изоляции. Новая редакция Clear Linux Developer Edition позволяет использовать дистрибутив на системах разработчиков в качестве пользовательского окружения. По умолчанию предлагается рабочий стол GNOME, но опционально доступны KDE Plasma, Xfce, LXQt, Awesome и i3. Дистрибутив Clear Linux обеспечивает строгую изоляцию приложений при помощи контейнеров, разделённых с использованием полноценной виртуализации. Базовая часть дистрибутива содержит только минимальный набор инструментов для запуска контейнеров и обновляется атомарно. Все приложения оформлены в виде пакетов Flatpak или наборов (Bundle), запускаемых в отдельных контейнерах. Редакция для разработчиков кроме подготовки наборов с … Читать далее Intel опубликовал редакцию дистрибутива Clear Linux для разработчиков приложений

Разработчики Mozilla объявили об удалении из кодовой базы Firefox доступных пользователю настроек для отключения многопроцессного режима работы (e10s). В качестве причины прекращения поддержки возврата в однопроцессный режим отмечается его низкая безопасность и потенциальные проблемы со стабильностью из-за отсутствия полного охвата при тестировании. Однопроцессный режим отмечен как непригодный для повседневного использования. Начиная c Firefox 68 из about:config будут удалены настройки «browser.tabs.remote.force-enable» и «browser.tabs.remote.force-disable», управляющие включением e10s. Кроме того, установка значения «false» в опции «browser.tabs.remote.autostart» не будет автоматически приводить к отключению многопроцессного режима на настольных версиях Firefox, в официальных сборках и при запуске без включения режима выполнения автоматизированных тестов. В сборках для … Читать далее В Firefox будут убраны настройки для отключения многопроцессного режима

Компания Intel представила на проходящей в эти дни конференции OSTS (Open Source Technology Summit) несколько новых экспериментальных открытых проектов. В рамках инициативы ModernFW ведётся работа по созданию масштабируемой и безопасной замены прошивок UEFI и BIOS. Проект находится на начальной стадии развития, но на данном этапе разработки в предложенном прототипе уже имеется достаточно возможностей для организации загрузки ядра операционной системы. Проект базируется на наработках TianoCore (открытая реализация UEFI) и возвращает изменения в upstream. ModernFW нацелен на предоставление минималистичных прошивок, пригодных для использования на вертикально интегрируемых платформах, таких как серверы для облачных систем. На подобных системах нет необходимости в поддержании в прошивке … Читать далее Intel развивает открытую прошивку ModernFW и гипервизор на языке Rust

Компания Oracle сформировала корректирующий релиз системы виртуализации VirtualBox 6.0.8, в котором отмечено 11 исправлений. Про добавление защиты от атак с использованием вчера раскрытых уязвимостей класса MDS (Microarchitectural Data Sampling) в списке изменений не упоминается, несмотря на то, что VirtualBox указан в числе гипервизоров, подверженных атаке. Вероятно исправления включены, но как уже было раньше, не отражены среди изменений. Основные изменения в выпуске 6.0.8: Решены проблемы со сборкой модулей ядра для хост-систем с Linux при использовании нестандартной или отладочной конфигурации (например, при сборке модулей из другого каталога); В гостевых системах на базе Linux обеспечена поддержка совместных каталогов при использовании ядра Linux 3.16.35, … Читать далее Выпуск VirtualBox 6.0.8

Ганс Де Гоеде (Hans de Goede), разработчик Fedora Linux, работающий в компании Red Hat, представил проект «Wayland Itches», нацеленный на устранение ошибок и решение проблем, возникающих при повседневной работе с рабочим столом GNOME, функционирующим поверх Wayland. Несмотря на то, что уже достаточно длительное время в Fedora по умолчанию предлагается сеанс GNOME на базе Wayland, а Ганс является одним из разработчиков libinput и системы ввода для Wayland, до недавнего времени в повседневной работе он продолжал использовать сеанс с X-сервером из-за наличия различных мелких недоработок в окружении на базе Wayland. Ганс решил своими силами избавиться от этих проблем, перешёл по умолчанию на … Читать далее Проект по избавлению GNOME от ошибок и недоработок, проявляющихся при работе поверх Wayland

Компания Valve опубликовала сборку проекта Proton 4.2-4, который основан на наработках проекта Wine и нацелен на обеспечение запуска в Linux игровых приложений, созданных для Windows и представленных в каталоге Steam. Наработки проекта распространяются под лицензией BSD. По мере готовности в оригинальный Wine и сопутствующие проекты, такие как DXVK и vkd3d, переносятся развиваемые в Proton изменения. Proton позволяет напрямую запускать в Linux-клиенте Steam игровые приложения, поставляемые только для Windows. Пакет включает в себя реализацию DirectX 10/11 (на базе DXVK) и 12 (на базе vkd3d), работающие через трансляцию вызовов DirectX в API Vulkan, предоставляет улучшенную поддержку игровых контроллеров и возможность использования полноэкранного … Читать далее Выпуск Proton 4.2-4, пакета для запуска Windows-игр в Linux

Доступен релиз открытой биллинговой системы ABillS 0.81, компоненты которой поставляются под лицензией GPLv2. Новые возможности: Модуль Internet+ Информация о мультисервисности теперь выводится также в личном кабинете абонента Настраиваемый период сохранения логов без ротации для сервиса IPN Визуальный мониторинг домов теперь показывает гостевые сессии Автоформатирование MAC-адреса Уникальность s-vlan и c-vlan Привязка тарифов к местоположению В arpping реализовано добавление производителя Проверка на дубликаты CID и IP при добавлении Diagnostic пинг через Mikrotik Реализована опция снятия абонплаты за целый месяц при статусе «слишком маленький депозит» Модуль IPTV Добавлена возможность поиска абонентов по количеству сервисов Добавлено предупреждение о следующем учётном периоде и сумме оплаты … Читать далее Новая версия открытой биллинговой системы ABillS 0.81

Прошли очередные полгода и проект Repology, в рамках которого регулярно собирается и сравнивается информация о версиях пакетов во множестве репозиториев, публикует очередной отчёт. Целью проекта является улучшение взаимодействия мантейнеров пакетов из различных дистрибутивов как между собой, так и с авторами ПО — в частности, проект помогает быстрее обнаруживать выпуски новых версий ПО, следить за актуальностью пакетов, унифицировать схемы именования и версионирования, поддерживать метаинформацию в актуальном состоянии, делиться патчами и решениями проблем и улучшать переносимость ПО. Число поддерживаемых репозиториев превысило 230. Добавлена поддержка BunsenLabs, Pisi, Salix, Solus, T2 SDE, Void Linux, ELRepo, Mer Project, репозиториев EMacs пакетов GNU Elpa и MELPA, … Читать далее Итоги полугода работы проекта Repology, анализирующего информацию о версиях пакетов

Состоялся релиз проекта srsLTE 19.03, развивающего открытый стек для развёртывания компонентов сотовых сетей LTE/4G без наличия спецоборудования, используя только универсальные программируемые приемопередатчики, форма сигнала и модуляция которых задаётся программно (SDR, Software Defined Radio). Код проекта поставляется под лицензией AGPLv3. SrsLTE включает реализацию LTE UE (User Equipment, клиентские компоненты для подключения абонента к сети LTE), базовой станции LTE (eNodeB, E-UTRAN Node B), а также элементов опорной сети LTE (MME — Mobility Management Entity для взаимодействия с базовыми станциями, HSS — Home Subscriber Server для хранения базы абонентов и информации о привязанных к абонентам услугах, SGW — Serving Gateway для обработки и … Читать далее Выпуск открытого 4G-стека srsLTE 19.03

Сообщается о волне атак, направленных на шифрование Git-репозиториев в сервисах GitHub, GitLab и Bitbucket. Атакующие очищают репозиторий и оставляют сообщение с просьбой отправить 0.1 BTC (примерно $700) для восстановления данных из резервной копии (на деле лишь портятся заголовки коммитов и информация может быть восстановлена). На GitHub подобным образом уже пострадал 371 репозиторий. Некоторые жертвы атаки признаются, что использовали ненадёжные пароли или забыли удалить токены доступа из старых приложений. Некоторые считают (пока это лишь домыслы и гипотеза ещё не подтверждена), что причиной утечки учётных данных стала компрометация приложения SourceTree, предоставляющего GUI для работы с Git из macOS и Windows. В марте … Читать далее Зафиксирована атака вредоносных шифровальщиков на Git-репозитории (дополнено)

В OpenBSD добавлена утилита sysupgrade, предназначенная для автоматического обновления системы до нового релиза или снапшота ветки CURRENT. Sysupgrade загружает необходимые для обновления файлы, проверяет их при помощи signify, копирует bsd.rd (специальный ramdisk, работающий полностью из оперативной памяти, используемый для установки, обновления и восстановления системы) в bsd.upgrade и инициирует перезагрузку системы. Загрузчик, обнаружив наличие bsd.upgrade, начинает его автоматическую загрузку (может быть отменено пользователем) и автоматическое обновление системы до загруженной ранее версии. Уже сейчас sysupgrade можно использовать для автоматического обновления до актуальных ежедневных снапшотов CURRENT, начиная с релиза OpenBSD 6.6 предполагается его использование для обновления с релиза на релиз. До появления sysupgrade … Читать далее В OpenBSD-CURRENT добавлена утилита sysupgrade для автоматического обновления

Опубликован выпуск прослойки DXVK 1.2, предоставляющей реализацию DXGI (DirectX Graphics Infrastructure), Direct3D 10 и Direct3D 11, работающую через трансляцию вызовов в API Vulkan. Для использования DXVK требуется наличие драйверов с поддержкой API Vulkan, таких как AMD RADV 18.3, AMDGPU PRO 18.50, NVIDIA 415.22, Intel ANV 19.0 и AMDVLK. DXVK может применяться для запуска 3D-приложений и игр в Linux при помощи Wine, выступая в качестве более высокопроизводительной альтернативы встроенной в Wine реализации Direct3D 11, работающей поверх OpenGL. В некоторых играх производительность связки Wine+DXVK отличается от запуска в Windows всего на 10-20%, в то время как при использовании реализации Direct3D 11 на … Читать далее Выпуск проекта DXVK 1.2 с реализацией Direct3D 10/11 поверх API Vulkan