Релиз программы для рисования MyPaint 2.0.0

После четырёх лет разработки опубликована новая версия специализированной программы для цифровой живописи с использованием планшета или мыши — MyPaint 2.0.0. Программа распространяется под лицензией GPLv2, разработка ведётся на языках Python и C++ с использованием тулкита GTK3. Готовые сборки сформированы для Linux (AppImage, Flatpak), Windows и macOS. MyPaint может использоваться художниками, занимающимися цифровой живописью и в некоторых применениях способен выступить конкурентом общепризнанным проприетарным программам для рисования Corel Painter и Artrage. Программа имеет простой, удобный в работе интерфейс и не позиционируется как графический редактор для обработки изображений. MyPaint имеет большой набор кистей качественно симулирующих настоящие художественные инструменты, такие как карандаш, масляные краски, … Читать далее Релиз программы для рисования MyPaint 2.0.0

Google представил AutoFlip, фреймворк для умного кадрирования видео

Компания Google представила открытый фреймворк AutoFlip, предназначенный для кадрирования видео с учётом смещения ключевых объектов. AutoFlip использует методы машинного обучения для отслеживания объектов в кадре и оформлен как надстройка над фреймворком MediaPipe, который использует TensorFlow. Код распространяется под лицензией Apache 2.0. На широкоэкранном видео объекты не всегда находятся в центре кадра, поэтому фиксированного обрезания краёв не всегда достаточно. AutoFlip отслеживает активность людей и объектов в кадре, и динамически смещает окно кадрирования для оптимального охвата ключевых элементов сцены (например, если в кадре несколько людей и один из них говорит или двигается, то фокус кадрирования будет может быть сосредоточен на этом человеке). … Читать далее Google представил AutoFlip, фреймворк для умного кадрирования видео

Уязвимость в гипервизоре VMM, развиваемом проектом OpenBSD

В поставляемом в OpenBSD гипервизоре VMM выявлена уязвимость, позволяющая через манипуляции на стороне гостевой системы добиться перезаписи содержимого областей памяти ядра host-окружения. Проблема вызвана тем, что часть физических адресов гостевой системы (GPA, Guest Physical Address) отражена в виртуальное адресное пространство ядра (KVA), но для GPA не применяется защита от записи в области KVA, помеченные только для чтения. Из-за отсутствия необходимых проверок в функции еvmm_update_pvclock() можно добиться передачи KVA-адресов хост-системы в вызов pmap и переписать содержимое памяти ядра. Источник: http://www.opennet.ru/opennews/art.shtml?num=52378 Читать далее Уязвимость в гипервизоре VMM, развиваемом проектом OpenBSD

Релиз консольной библиотеки ncurses 6.2

После двух лет разработки состоялся релиз библиотеки ncurses 6.2, предназначенной для создания многоплатформенных интерактивных консольных пользовательских интерфейсов и поддерживающей эмуляцию программного интерфейса curses из System V Release 4.0 (SVr4). Выпуск ncurses 6.2 совместим на уровне исходных текстов с ветками ncurses 5.x и 6.0, но расширяет ABI. Из новшеств отмечается реализация расширений O_EDGE_INSERT_STAY и O_INPUT_FIELD, позволяющих добавить задержку при перемещении курсора между полями и реализовать динамическое сворачивание полей, не умещающихся в текущие ограничения размера. Также добавлены функции exit_curses и exit_terminfo для отслеживания утечек, и curses_trace для замены trace(). Внесены оптимизации производительности и улучшена декодировка событий мыши. Добавлены обработчики эмуляторов терминалов alacritty, … Читать далее Релиз консольной библиотеки ncurses 6.2

Релиз операционной системы NetBSD 9.0

Доступен значительный релиз операционной системы NetBSD 9.0, в котором реализована очередная порция новых возможностей. Для загрузки подготовлены установочные образы размером 470 Мб. Релиз NetBSD 9.0 официально доступен в сборках для 57 системных архитектур и 15 различных семейств CPU. Отдельно выделены 8 первично поддерживаемых портов, составляющих ядро стратегии развития NetBSD: amd64, i386, evbarm, evbmips, evbppc, hpcarm, sparc64 и xen. 49 портов, связанных с такими CPU, как alpha, hppa, m68010, m68k, sh3, sparc и vax, отнесены ко второй категории, т.е. ещё поддерживаются, но уже потеряли актуальность или не имеют достаточного числа заинтересованных в их развитии разработчиков. Один порт (acorn26) включён в третью … Читать далее Релиз операционной системы NetBSD 9.0

Первый выпуск ОС Trident на базе Void Linux

Представлены первые стабильные сборки дистрибутива Trident 20.02, переведённые с FreeBSD и TrueOS на пакетную базу Void Linux. Размер загрузочного iso-образа 523МБ. Напомним, что в октябре 2019 года проект Trident объявил о миграции на Linux, причиной которой стала невозможность иным способом избавиться от некоторых проблем, ограничивающих пользователей дистрибутива, таких как совместимость с аппаратным обеспечением, поддержка современных коммуникационных стандартов и доступность пакетов. В сборке используется ZFS на корневом разделе c возможностью отката загрузочного окружения при помощи снапшотов ZFS. Для каждого пользователя создаётся отдельный ZFS dataset для домашнего каталога (можно манипулировать снапшотами домашнего каталога без получения прав root), обеспечено шифрование данных в каталогах … Читать далее Первый выпуск ОС Trident на базе Void Linux

Из Chrome Web Store удалено более 500 вредоносных дополнений

Подведены итоги блокирования серии вредоносных дополнений к браузеру Chrome, жертвами которых стало несколько миллионов пользователей. На первом этапе независимый исследователь Джамиля Кайя (Jamila Kaya) и компания Duo Security выявили в каталоге Chrome Web Store 71 вредоносное дополнение. В сумме указанные дополнения насчитывали более 1.7 млн установок. После информирования Google о проблеме, в каталоге было обнаружено ещё более 430 подобных дополнений, число установок которых не сообщается. Примечательно, что несмотря на внушительное число установок, ни у одного из проблемных дополнений нет отзывов пользователей, что наводит на вопросы о том, каким образом были установлены дополнения и как вредоносная активность оставалась незамеченной. В настоящее … Читать далее Из Chrome Web Store удалено более 500 вредоносных дополнений

Обновление PostgreSQL с устранением уязвимости. Выпуск системы репликации pgcat

Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 12.2, 11.7, 10.12, 9.6.17, 9.5.21 и 9.4.26. Выпуск 9.4.26 является финальным — подготовка обновлений для ветки 9.4 прекращена. Обновления для ветки 9.5 будут формироваться до февраля 2021 г., 9.6 — до ноября 2021 года, 10 — до ноября 2022 года, 11 — до ноября 2023 года, 12 — до ноября 2024 года. В новых версиях исправлено 75 ошибок и устранена уязвимость (CVE-2020-1720), вызванная отсутствием проверки авторизации при выполнении команды «ALTER … DEPENDS ON EXTENSION». При определённых обстоятельствах уязвимость позволяет непривилегированному пользователю удалить любую функцию, процедуру, материализованное представление, индекс или триггер. Атака возможна … Читать далее Обновление PostgreSQL с устранением уязвимости. Выпуск системы репликации pgcat

Релиз OpenSSH 8.2 c поддержкой токенов двухфакторной аутентификации FIDO/U2F

После четырёх месяцев разработки представлен релиз OpenSSH 8.2, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. Ключевым улучшением в выпуске OpenSSH 8.2 стала возможность использования двухфакторной аутентификации при помощи устройств, поддерживающих протокол U2F, развиваемый альянсом FIDO. U2F позволяет создавать недорогие аппаратные токены для подтверждения физического присутствия пользователя, взаимодействие с которыми производится через USB, Bluetooth или NFC. Подобные устройства продвигаются в качестве средства для двухфакторной аутентификации на сайтах, уже поддерживаются основными браузерами и выпускаются различными производителями, включая Yubico, Feitian, Thetis и Kensington. Для взаимодействия с устройствами, подтверждающими присутствие пользователя, в OpenSSH добавлены новые типы ключей «ecdsa-sk» … Читать далее Релиз OpenSSH 8.2 c поддержкой токенов двухфакторной аутентификации FIDO/U2F

Новый проект для удаления артефактов из JPEG

На GitHub опубликован проект JPEG Quant Smooth, предназначенный для удаления артефактов сжатия из JPEG-изображений. Это достигается за счёт восстановления точности коэффициентов дискретного косинус преобразования. Но в тех пределах, что позволяет таблица квантизации, это не даёт алгоритму перефильтровать изображение. Код написан на Си с оптимизациями для SSE2, AVX2 и ARM Neon. Также доступна WebAssembly-версия, позволяющая обработать изображения в браузере (но медленнее нативной версии из-за отсутствия SIMD-оптимизаций и многопоточности). По заверениям автора, его алгоритм работает значительно быстрее похожего проекта jpeg2png, и выдаёт более чёткие изображения. Но автор признаёт, что jpeg2png может отработать лучше в сложных случаях. Ещё один проект, knusperli, опубликованный под … Читать далее Новый проект для удаления артефактов из JPEG

Google выпустил систему распределения памяти TCMalloc в форме отдельной библиотеки

Компания Google представила обновлённый вариант системы распределения памяти TCMalloc. Первый вариант TCMalloc был открыт в 2005 году и поставлялся в составе пакета gperftools (Google Performance Tools). Отныне TCMalloc, который используется во многих внутренних проектах Google, решено распространять в виде отдельного проекта. Код TCMalloc написан на С++ и доступен под лицензией Apache. TCMalloc включает реализацию Си-функции malloc() и С++ оператора «new», оптимизированных для достижения высокой производительности и применения в многопоточных приложениях. TCMalloc также предоставляет возможности интроспекции и профилирования, позволяющие приложению получить подробные сведения об использовании памяти в куче. В коде применяются оптимизации на основе современных возможностей языка C++, таких как оператор … Читать далее Google выпустил систему распределения памяти TCMalloc в форме отдельной библиотеки

В Firefox появится режим отложенной загрузки изображений

В ночные сборки Firefox на основе которых 7 апреля будет сформирован выпуск Firefox 75 добавлена возможность не загружать изображения, находящиеся вне видимой области, до тех пор пока пользователь не прокрутит содержимое страницы в место, непосредственно предшествующее изображению. Для управления отложенной загрузкой страниц в тег «img» будет добавлен атрибут «loading», который может принимать значение «lazy». Предполагается, что отложенная загрузки позволит сократить потребление памяти, снизить трафик и увеличить скорость начального открытия страниц. По умолчанию данный режим отключён в Firefox и для его активации следует в about:config установить параметр «image-lazy-loading.enabled=true». Ранее аналогичная возможность была реализована в браузере Chrome 76. Источник: http://www.opennet.ru/opennews/art.shtml?num=52366 Читать далее В Firefox появится режим отложенной загрузки изображений

GitHub начал тестирование интерфейса командной строки

GitHub представил beta-версию многоплатформенного CLI-инструментария, позволяющего управлять своими проектами из командной строки. Для работы предлагается утилита «gh», при помощи которой можно заводить и просматривать сообщения об ошибках (issue), создавать и разбирать pull-запросы, выполнять рецензирование изменений. Сборки инструментария доступны для Linux, macOS и Windows. Код открыт под лицензией MIT. Источник: http://www.opennet.ru/opennews/art.shtml?num=52363 Читать далее GitHub начал тестирование интерфейса командной строки

Выпуск Ubuntu 18.04.4 LTS c обновлением графического стека и ядра Linux

Представлено обновление дистрибутива Ubuntu 18.04.4 LTS, в которое включены изменения, связанные с улучшением поддержки оборудования, обновлением ядра Linux и графического стека, исправлением ошибок в инсталляторе и загрузчике. В состав также включены актуальные обновления для нескольких сотен пакетов, связанные с устранением уязвимостей и проблем, влияющих на стабильность. Одновременно представлены аналогичные обновления Kubuntu 18.04.4 LTS, Ubuntu Budgie 18.04.4 LTS, Ubuntu MATE 18.04.4 LTS, Lubuntu 18.04.4 LTS, Ubuntu Kylin 18.04.4 LTS и Xubuntu 18.04.4 LTS. В состав выпуска вошли некоторые улучшения, бэкпортированные из выпуска Ubuntu 19.10: Предложено обновление пакетов с ядром 5.3 (в Ubuntu 18.04 использовалось ядро 4.15, а в Ubuntu 18.04.2 — … Читать далее Выпуск Ubuntu 18.04.4 LTS c обновлением графического стека и ядра Linux

Уязвимость в модификациях ядра, сделанных Samsung для повышения безопасности Android

Исследователи безопасности из группы Zero, созданной компанией Google для предотвращения атак, совершаемых с использованием ранее неизвестных уязвимостей, выявили уязвимость в используемом компанией Samsung модифицированном варианте ядра Linux, применяемом в Android-прошивке смартфонов Galaxy A50. Проблема позволяет добиться перезаписи других данных в памяти и может использоваться для повышения своих привилегий и получения полного контроля за устройством. Примечательно, что уязвимость вызвана ошибкой в подсистеме PROCA (Process Authenticator), разработанной Samsung для повышения защищённости платформы Android. PROCA обеспечивает отслеживание подлинности процессов и их соответствие изначально запущенным исполняемым файлам. Проверка осуществляется на основе цифровой подписи, хранящейся в расширенных атрибутах файла. Из-за логической ошибки не исключена ситуация, … Читать далее Уязвимость в модификациях ядра, сделанных Samsung для повышения безопасности Android

Релиз дистрибутива Tails 4.3 и браузера Tor Browser 9.0.5

Сформирован релиз специализированного дистрибутива Tails 4.3 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 Гб. В новом выпуске Tails обновлены версии ядра Linux 5.4.13 (в прошлом выпуске поставлялась ветка 5.3), Tor Browser 9.0.5, Thunderbird 68.4.1, Tor 0.4.2.6 и VirtualBox Guest Additions 6.1.2. В состав включён пакет trezor с … Читать далее Релиз дистрибутива Tails 4.3 и браузера Tor Browser 9.0.5

Обновление Thunderbird 68.5.0

Доступен выпуск почтового клиента Thunderbird 68.5.0, в котором кроме исправления ошибок и уязвимостей предложено несколько новых возможностей: Добавлена поддержка расширения IMAP/SMTP CLIENTID (Client Identity Service Extension) для идентификации клиента при помощи токена; Добавлена поддержка аутентификации учётных записей POP3 с использованием OAuth 2.0 (поддерживается в GMail). Источник: http://www.opennet.ru/opennews/art.shtml?num=52356 Читать далее Обновление Thunderbird 68.5.0

Подготовлена реализация Git на Shell

Дрю ДеВолт (Drew DeVault), автор пользовательского окружения Sway и почтового клиента Aerc, ради забавы попытался подготовить реализацию Git, написанную на POSIX Shell. Идея возникла после спора о сложности внутренней структуры Git, после которого Дрю решил продемонстрировать свои доводы, написав за день работоспособный вариант Git на чистом Shell. В процессе работы Дрю понял, что немного погорячился с заявлениями о простоте из-за применения в Git бинарного формата индекса, для обработки которого не совсем подходит Shell. Но отступать было поздно и извернувшись ему удалось реализовать Git на Shell. Проект получил название shit (Shell Git) и позиционируется исключительно как эксперимент по изучению внутренностей Git, … Читать далее Подготовлена реализация Git на Shell

Доступен Wayland 1.18

Состоялся стабильный релиз протокола, механизма межпроцессного взаимодействия и библиотек Wayland 1.18. Ветка 1.18 обратно совместима на уровне API и ABI с выпусками 1.x, но дополнительно содержит порцию улучшений. Композитный сервер Weston 8.0, в рамках которого развивается кодовая база и рабочие примеры для использования Wayland в десктоп-окружениях и встраиваемых решениях, был опубликован в конце января. Основные улучшения в Wayland 1.18: Добавлена поддержка сборочной системы Meson. Возможность сборки при помощи autotools пока сохранена, но будут удалена в одном из будущих выпусков; Добавлен API для разделения прокси-объектов на основе тегов, дающий возможность проиложениям и тулкитам совместно использовать одно Wayland-соединение; Обеспечено отслеживание таймеров сервера … Читать далее Доступен Wayland 1.18

Релиз Firefox 73

Состоялся релиз web-браузера Firefox 73, а также мобильной версии Firefox 68.5 для платформы Android. Кроме того, сформировано обновление ветки с длительным сроком поддержки 68.5.0. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 74, релиз которой намечен на 10 марта (проект перешёл на 4-недельный цикл разработки). Основные новшества: В режиме обращения к DNS поверх HTTPS (DoH, DNS over HTTPS), помимо ранее предлагавшегося по умолчанию DNS-сервера CloudFlare («https://1.1.1.1/dns-query») добавлена поддержка сервиса NextDNS. Активировать DoH и выбрать провайдера можно в настройках сетевого соединения. Реализован первый этап прекращения поддержки дополнений, устанавливаемых обходным путём через прямое копирование файлов в каталог с дополнениями (/usr/lib/mozilla/extensions/, /usr/share/mozilla/extensions/ … Читать далее Релиз Firefox 73

Релиз рабочего стола KDE Plasma 5.18

Доступен релиз пользовательской оболочки KDE Plasma 5.18, построенной с использованием платформы KDE Frameworks 5 и библиотеки Qt 5 с применением OpenGL/OpenGL ES для ускорения отрисовки. Оценить работу новой версии можно через Live-сборку от проекта openSUSE и сборки от проекта KDE Neon User Edition. Пакеты для различных дистрибутивов можно найти на данной странице. Новая версия отнесена к категории выпусков с длительным сроком поддержки (LTS), обновления для которых формируются несколько лет (LTS-выпуски публикуются раз в два года). Ключевые улучшения: Реализована корректная отрисовка GTK-приложений, использующих декорирования окон на стороне клиента для отрисовки элементов управления в области заголовка окна. Для подобных приложений обеспечена отрисовка … Читать далее Релиз рабочего стола KDE Plasma 5.18