Доступно обновление браузера Chrome 79.0.3945.130 в котором устранены четыре уязвимости, одной из которых присвоен статус критической проблемы, позволяющей обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения. Детали о критической уязвимости (CVE-2020-6378) пока не раскрываются, известно только, что она вызвана обращением к уже освобождённому блоку памяти в компоненте для распознавания речи. Остальные три уязвимости помечены как опасные. Уязвимость CVE-2020-6379 также связана с обращением к уже освобождённому блоку памяти (Use-after-free) в коде распознавания речи. Проблема CVE-2020-6380 вызвана ошибкой верификации сообщений от дополнений. Ещё одно изменение связано с добавлением защиты от уязвимости CVE-2020-0601 в Crypto API платформы Windows, … Читать далее Обновление Chrome 79.0.3945.130 с устранением критической уязвимости

IBM, Microsoft, Mozilla, Creative Commons, Open Source Initiative, Wikimedia Foundation, Software Freedom Conservancy (SFC) и многие другие ассоциации и компании (всего 21) выступили в роли независимых участников (Amicus Curiae) возобновившегося в Верховном суде разбирательства между компанией Google и Oracle, связанного с использованием Java API в платформе Android. Компании предоставили суду заключение со своей экспертной оценкой разбирательства, воспользовавшись правом участия в судебном процессе третьего лица, не относящегося к одной из сторон, но заинтересованного в вынесении судом адекватного решения. Ожидается, что Верховный суд вынесет своё решение в июне. Компания IBM считает, что отнесение доступных в открытом виде компьютерных интерфейсов к объектам авторского … Читать далее IBM, Microsoft и Mozilla поддержали Google в судебном разбирательстве с Oracle

В находящейся в разработке экспериментальной ветке рабочего стола Xfce 4.15, на базе которого будет сформирован стабильный релиз 4.16, осуществлён перевод интерфейса на виджет GtkHeaderBar, позволивший реализовать декорирование окон на стороне клиента (CSD, client-side decorations), при котором заголовок и рамки окна отрисовываются не оконным менеджером, а самим приложением. Применение CSD дало возможность по аналогии с GNOME добиться размещения меню, кнопок и других элементов интерфейса в заголовке окна, а также обеспечить скрытие рамок в диалогах. Использование GtkHeaderBar для отрисовки интерфейса интегрировано в библиотеку libxfce4ui, что привело к автоматическому применению CSD для почти всех диалогов, без необходимости внесения изменений в код существующих проектов. … Читать далее В Xfce осуществлён перевод диалогов на декорирование окон на стороне клиента

Консорциум Khronos, занимающийся разработкой графических стандартов, опубликовал спецификацию Vulkan 1.2, определяющую API для доступа к графическим и вычислительным возможностям GPU. Новая спецификация вобрала в себя накопившиеся за два года исправления и расширения. Драйверы с поддержкой новой версии Vulkan уже выпустили компании Intel, AMD, ARM, Imagination Technologies и NVIDIA. В Mesa поддержка Vulkan 1.2 предложена для драйверов RADV (карты AMD) и ANV (Intel). Поддержка Vulkan 1.2 также реализована в отладчике RenderDoc 1.6, LunarG Vulkan SDK и наборе примеров Vulkan-Samples. Основные новшества: Доведена до готовности к повсеместному применению реализация языка программирования шейдеров HLSL, разработанного компанией Microsoft для DirectX. Поддержка HLSL в Vulkan … Читать далее Опубликован графический стандарт Vulkan 1.2

Компания Mozilla объявила о проведении реструктуризации. Доходы Mozilla продолжают сильно зависеть от отчислений за использование поисковых систем. Последнее время наблюдается снижение подобных отчислений, которые в 2019 и 2020 годах планировалось компенсировать за счёт развития новых платных сервисов (например, Firefox Premium и Private Network) и областей, не связанных с поисковыми системами. В конечном счёте, прогнозы не оправдались и на развитие новых платных сервисов потребовалось больше времени, чем ожидалось, поэтому Mozilla намерена начать «жить по средствам» и заранее адаптироваться к возможным пессимистичным финансовым прогнозам, для чего принято решение сократить расходы за счёт увольнения сотрудников. В настоящее время в Mozilla по всему миру … Читать далее На фоне реструктуризации из Mozilla уволено 70 сотрудников

Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 6.1.2, в котором отмечено 16 исправлений. Одновременно также выпущены корректирующие релизы VirtualBox 6.0.16 и 5.2.36. Основные изменения в выпуске 6.1.2: Устранено 18 уязвимостей, из которых 6 имеют высокую степень опасности (CVSS Score 8.2 и 7.5). Подробности не сообщаются, но, судя по уровню CVSS, некоторые проблемы позволяют из окружения гостевой системы выполнить код на стороне хост-системы; На стороне хоста добавлена поддержка ядра Linux 5.5 (в гостевых системах пока не поддерживается); В дополнениях для гостевых систем при использовании драйвера VMSVGA улучшена обработка многомониторных конфигураций и изменения размера рабочей области; Повышена производительность virtio-scsi; Добавлена поддержка … Читать далее Выпуски VirtualBox 6.1.2, 6.0.16 и 5.2.36

Представлен выпуск дистрибутива CentOS 1911, вобравший в себя изменения из Red Hat Enterprise Linux 8.1. Дистрибутив полностью бинарно совместим с RHEL 8.1, внесенные в пакеты изменения, как правило, сводятся к ребрендингу и замене художественного оформления. Сборки CentOS 1911 подготовлены (7 Гб DVD и 550 Мб netboot) для архитектур x86_64, Aarch64 (ARM64) и ppc64le. Пакеты SRPMS, на основе которых произведена сборка бинарных файлов, и debuginfo доступны через vault.centos.org. Параллельно продолжает развиваться непрерывно обновляемая редакция CentOS Stream, в которой предоставлен доступ к пакетам, формируемым для следующего промежуточного выпуска RHEL (rolling-вариант RHEL). Помимо новых возможностей, появившихся в RHEL 8.1, в CentOS 1911 можно … Читать далее Выпуск CentOS 8.1 (1911)

Компания Google объявила о намерении в течение ближайших двух лет полностью прекратить в Chrome поддержку сторонних Cookie, выставляемых при обращении к сайтам, отличным от домена текущей страницы. Подобные Cookie применяются для отслеживания перемещений пользователя между сайтами в коде рекламных сетей, виджетов социальных сетей и систем web-аналитики. Как и заявленное вчера намерение унифицировать заголовок User-Agent, отказ от сторонних Cookie продвигается в рамках инициативы Privacy Sandbox, нацеленной на достижение компромисса между потребностью пользователей сохранить конфиденциальность и желанием рекламных сетей и сайтов отслеживать предпочтения посетителей. До конца этого года в режиме origin trial ожидается включение в браузер дополнительных API для измерения конверсии и … Читать далее Google намерен до 2022 года прекратить поддержку сторонних Cookie в Chrome

Команды разработчиков и дизайнеров из компании Canonical, отвечающие за визуальный стиль и рабочий стол в Ubuntu, планируют задействовать в Ubuntu 20.04 по умолчанию новую тему оформления, которая продолжит развитие текущей темы Yaru, предлагаемой, начиная с Ubuntu 18.10. Если в текущем варианте Yaru доступно два варианта оформления — тёмный (тёмные заголовки, тёмный фон и тёмные элементы управления) и светлый (темные заголовки, светлый фон и светлые элементы управления, то в новой теме появится третий, полностью светлый вариант. Из цветовых изменений также отмечается намерение заменить зелёный фон элементов переключателей на баклажановый цвет. Также ведутся эксперименты по задействованию новых пиктограмм каталогов, которые можно будет … Читать далее Canonical планирует поменять тему оформления в Ubuntu 20.04

Компания Valve опубликовала новый выпуск проекта Proton 4.11-12, который основан на наработках проекта Wine и нацелен на обеспечение запуска в Linux игровых приложений, созданных для Windows и представленных в каталоге Steam. Наработки проекта распространяются под лицензией BSD. Proton позволяет напрямую запускать в Linux-клиенте Steam игровые приложения, поставляемые только для Windows. Пакет включает в себя реализацию DirectX 9/10/11 (на базе пакета DXVK) и DirectX 12 (на базе vkd3d), работающие через трансляцию вызовов DirectX в API Vulkan, предоставляет улучшенную поддержку игровых контроллеров и возможность использования полноэкранного режима независимо от поддерживаемых в играх разрешений экрана. В новой версии: Прослойка DXVK, предоставляющая реализацию DXGI … Читать далее Обновление Proton 4.11-12, пакета для запуска Windows-игр в Linux

Мэйнтейнер системы управления версиями Mercurial подвёл итог работы по переводу проекта с Python 2 на Python 3. Несмотря на то, что первые попытки портирования были предприняты ещё в 2008 году, а в форсированном режиме адаптация для работы с Python 3 началась в 2015 году, полноценная возможность использования Python 3 была реализована только в последней ветке Mercurial 5.2. Прогнозы о стабильности порта для Python 3 даются неутешительные. В частности, предполагается, что на протяжении нескольких лет в коде будут всплывать случайные ошибки, так как тесты не охватывают 100% кодовой базы, а многие проблемы незаметны при статическом анализе и проявляются только во время … Читать далее Ценой перевода Mercurial на Python 3 может стать шлейф непредвиденных ошибок

Опубликовано обновление операционной системы Solaris 11.4 SRU 17 (Support Repository Update), в котором предложена серия очередных исправлений и улучшений для ветки Solaris 11.4. Для установки предложенных в обновлении исправлений достаточно выполнить команду ‘pkg update’. В новом выпуске: Устранены проблемы в sudo, python 3.7, OpenSSH и sstored; Обновлены версии Mesa 18.1.9, accountsservice 0.6.43 и xkeyboard-config 2.24; Обновлены версии программ с устранением уязвимостей: libxkbcommon 0.8.4, OpenLDAP 2.4.48, oniguruma 6.9.4, Firefox 68.3.0esr, Thunderbird 68.3.0, MySQL 5.7 5.7.28, MySQL 5.6 5.6.46, Wireshark 2.6.13. Источник: http://www.opennet.ru/opennews/art.shtml?num=52183 Читать далее Обновление Solaris 11.4 SRU 17

Разработчики Chromium предложили унифицировать и заморозить от изменений содержимое HTTP-заголовка User-Agent, в котором передаётся название и версия браузера, а также ограничить доступ к свойству navigator.userAgent в JavaScript. Удалять заголовок User-Agent пока не планируют. Инициатива уже поддержана разработчиками Edge и Firefox, а также уже реализована в Safari. В соответствии с текущим планом, в Chrome 81, намеченном на 17 марта, будет объявлен устаревшим доступ к свойству navigator.userAgent, в Chrome 81 будет прекращено обновление версии браузера и унифицированы версии операционных систем, а в Chrome 85 будет унифицирована строка с идентификатором операционной системы (можно будет лишь определить настольная и мобильная ОС, а для мобильных … Читать далее Разработчики Chromium предложили унифицировать и объявить устаревшим заголовок User-Agent

Доступна для загрузки сборка Ubuntu GamePack 18.04, включающая в себя средства для запуска более чем 55 тысяч игр и приложений, как специально разработанных для платформы GNU/Linux, так и игр для Windows, запускаемых при помощи PlayOnLinux, CrossOver и Wine, а также старых игр для MS-DOS. Дистрибутив собран на базе Ubuntu 18.04 и включает в себя все обновления, по состоянию на январь 2020 года. По умолчанию предлагается интерфейс GNOME Flashback, внешний вид которого напоминает классический GNOME, но в качестве опции можно выбрать и другие окружения. Размер iso-образа 4.1 ГБ (x86_64). Так же доступно обновление прошлой ветки на базе Ubuntu 16.04, которая собрана … Читать далее Релиз платформы для запуска игр Ubuntu GamePack 18.04

Доступен первый выпуск wasm3, очень быстрого интерпретатора промежуточного кода WebAssembly, главным образом рассчитанного на применение для запуска WebAssembly-приложений на микроконтроллерах и платформах, для которых отсутствует реализация JIT для WebAssembly, недостаточно памяти для работы JIT или недопускается создание исполняемых страниц памяти, необходимых для реализации JIT. Код проекта написан на языке Си и распространяется под лицензией MIT. Wasm3 проходит тесты на совместимость со спецификацией WebAssembly 1.0 и может применяться для запуска многих WASI-приложений, обеспечивая производительность лишь в 4-5 раз ниже JIT-движков (liftoff, cranelift) и в 11.5 раз ниже выполнения нативного кода. При сравнении с другими интерпретаторами WebAssembly (wac, life, wasm-micro-runtime), wasm3 оказался … Читать далее Первый выпуск wasm3, быстрого интерпретатора WebAssembly

Компания Mozilla объявила о начале тестирования в ночных сборках Firefox нового механизма определения отозванных сертификатов — CRLite. CRLite позволяет организовать эффективную проверку отзыва сертификатов по базе данных, размещаемой на системе пользователя. Развиваемая в Mozilla реализация CRLite опубликована под свободной лицензией MPL 2.0. Код для генерации БД и серверные компоненты написаны на Python и Go. Добавленные в Firefox клиентские части для чтения данных из БД подготовлены на языке Rust. Применяемая до сих пор поверка сертификатов с привлечением внешних служб на базе протокола OCSP (Online Certificate Status Protocol) требует наличия гарантированного сетевого доступа и приводит к возникновению ощутимой задержки на обработку запроса … Читать далее Mozilla внедряет CRLite для проверки проблемных TLS-сертификатов

Компания TIOBE опубликовала рейтинг популярности языков программирования за 2019 год. Лидерами остаются Java, Си, Python и C++. По сравнению с редакцией рейтинга, опубликованной год назад, поднялся рейтинг C# (с 7 на 5 место), Swift (с 15 на 9), Ruby (с 18 на 11), Go (с 16 на 14) и D (с 25 на 17). Снижение популярности наблюдается для JavaScript (с 6 на 7), Visual Basic (с 5 на 6), Object-C (с 10 на 13), Ассемблер (c 14 на 15), R (с 12 на 18) и Perl (с 13 на 19). В абсолютных показателях среди 20 лидеров рост уровня популярности наблюдается … Читать далее Рейтинг популярности языков программирования и СУБД в 2019 году

Опубликована финальная реализация алгоритма BLAKE3, предлагающего криптографическую хеш-функцию, рассчитанную на такие применения, как проверка целостности файлов, аутентификация сообщений и формирование данных для цифровых подписей. BLAKE3 не предназначена для хэширования паролей (для паролей нужно использовать yescrypt, bcrypt, scrypt или Argon2), так как нацелена на максимально быстрое вычисление хэшей с гарантией отсутствия коллизий, защитой от нахождения прообраза и не чувствительностью к размеру хэшируемых данных. Эталонная реализация BLAKE3 опубликована под двойной лицензией — общественное достояние (CC0) и Apache 2.0. Ключевым отличием новой хеш-функции является очень высокая производительность вычисления хэша при сохранении надёжности на уровне SHA-2. По умолчанию размер результирующего хэша в BLAKE3 составляет … Читать далее Доступна криптографическая хеш-функция BLAKE3, которая в 10 раз быстрее SHA-2

Компания Mozilla начала тестирование дополнения Firefox Voice с реализацией экспериментальной системы голосовой навигации, позволяющей использовать речевые команды для выполнения типовых действий в браузере. В настоящее время поддерживается обработка команд только на английском языке. Для активации требуется нажать на индикатор в адресной строке и выдать голосовую команду (в фоне микрофон отключён). От типовых систем голосового управления предложенное дополнение отличает тем, что оно сосредоточено не на замене мыши и клавиатуры при манипуляциях с интерфейсом, а позиционируется как вспомогательный инструмент для обработки вопросов на естественном языке, выполняющий роль голосового помощника. Например, пользователь может передавать такие команды, как «какая сейчас погода», «найди вкладку с … Читать далее Mozilla тестирует систему голосового управления Firefox Voice

Опубликована версия 0.3 библиотеки vosk для локального распознавания слитной речи, поддерживающая русский язык. Для платформы Android подготовлен APK-пакет, а для Linux можно использовать Python-библиотеку (пример использования), производительности которой достаточно для работы на платах Raspberry Pi. Языковая модель занимает всего 50Мб и работает точнее DeepSpeech (модель размером более 1Гб). Поддерживаются языки: русский, английский, немецкий, французский, китайский. Ожидается поддержка испанского, хинди, арабского и португальского. Предложенная библиотека работает на доработанном движке Kaldi. Разработчиками параллельно развивается серверное приложение для тренировки моделей, основанное на технологии аудио индексации, позволяющей в полуавтоматическом режиме проводить обучение нейронной сети на больших объёмах данных. Основная идея — это применение метода … Читать далее Библиотека для распознавания русской речи на Android и Linux без сети

Сформирован бета-выпуск дистрибутива OpenMandriva Lx 4.1. Проект развивается силами сообщества после того, как компания Mandriva S.A. передала управление проектом в руки некоммерческой организации «OpenMandriva Association». Для загрузки предлагается Live-сборка размером 2.7 Гб (x86_64). В новой версии компилятор Clang, используемый для сборки пакетов, обновлён до ветки LLVM 9.0. В дополнение к штатному ядру Linux, скомпилированному в GCC (пакет «kernel-release»), добавлен вариант ядра, собранный в Clang («kernel-release-clang»). Clang в OpenMandriva уже применяется в качестве компилятора по умолчанию, но до сих пор ядро приходилось собирать в GCC. Теперь для сборки всех компонентов можно обойтись только Clang. Задействованы новые версии ядра Linux 5.4, Glibc … Читать далее Бета-выпуск дистрибутива OpenMandriva Lx 4.1