В GStreamer реализована возможность поставки плагинов, написанных на Rust

В мультимедийном фреймворке GStreamer реализована возможность поставки плагинов, написанных на языке программирования Rust, в составе официальных двоичных выпусков. Нирбхик Чаухан (Nirbheek Chauhan), участвующих в разработке GNOME и GStreamer, предложил патч для GStreamer, обеспечивающий сборку Cargo-C рецептов, необходимых для поставки плагинов на языке Rust в основном составе GStreamer. На данный момент поддержка Rust реализована для сборок GStreamer на платформах Linux, macOS и Windows (с помощью MSVC) и скорее всего будет включена в состав выпуска GStreamer 1.22. Поддержка сборки Cargo-C рецептов для Android и iOS будет готова для включения в выпуск GStreamer 1.24. Реализованные изменения позволят упростить доступ к таким плагинам, как … Читать далее В GStreamer реализована возможность поставки плагинов, написанных на Rust

В Chrome выявлена утечка паролей из полей с предпросмотром скрытого ввода

В браузере Chrome выявлена проблема с отправкой конфиденциальных данных на серверы Google при включении расширенного режима проверки правописания, подразумевающего выполнение проверки с использованием внешнего сервиса. Проблема также проявляется в браузере Edge при использовании дополнения Microsoft Editor. Оказалось, что текст для проверки передаётся в том числе из форм ввода, содержащих конфиденциальные данные, в том числе из полей содержащих имена пользователей, адреса, email и даже пароли, в случае если поля ввода паролей не ограничены штатным тегом «‹input type=password›». Например, проблема приводит к отправке на сервер www.googleapis.com паролей в случае включение опции для показа введённого пароля, реализованной в сервисах Google Cloud (Secret Manager), … Читать далее В Chrome выявлена утечка паролей из полей с предпросмотром скрытого ввода

DeepMind открыл код S6, библиотеки с реализацией JIT-компилятора для CPython

Компания DeepMind, получившая известность своими разработками в области искусственного интеллекта, открыла исходные тексты проекта S6, развивавшего JIT-компилятор для языка Python. Проект интересен оформлением в виде библиотеки-расширения, интегрируемой с штатным CPython, обеспечивающей полную совместимость с CPython и не требующей модификации кода интерпретатора. Проект развивался с 2019 года, но к сожалению был свёрнут и больше не развивается. Так как созданные наработки могут оказаться полезными для улучшения Python было принято решение открыть исходные тексты. Код JIT-компилятора написан на языке C++, основан на CPython 3.7. и открыт под лицензией Apache 2.0. По решаемым задачам S6 для Python сравнивается с движком V8 для JavaScript. Библиотека … Читать далее DeepMind открыл код S6, библиотеки с реализацией JIT-компилятора для CPython

Релиз браузерного движка WebKitGTK 2.38.0 и web-браузера Epiphany 43

Представлен выпуск новой стабильной ветки WebKitGTK 2.38.0, порта браузерного движка WebKit для платформы GTK. WebKitGTK позволяет использовать все возможности WebKit через GNOME-ориентированный программный интерфейс на основе GObject и может применяться для интеграции средств обработки web-контента в любые приложения, от использования в специализированных HTML/CSS-парсерах, до создания полнофункциональных web-браузеров. Из известных проектов, использующих WebKitGTK, можно отметить штатный браузер GNOME (Epiphany). Ранее WebKitGTK применялся в браузере Midori, но после перехода проекта в руки Astian Foundation старый вариант Midori на WebKitGTK был заброшен и путём создания ответвления от браузера Wexond создан принципиально другой продукт с тем же названием Midori, но на основе платформы Electron … Читать далее Релиз браузерного движка WebKitGTK 2.38.0 и web-браузера Epiphany 43

В Ubuntu 22.10 намерены обеспечить поддержку дешёвой RISC-V платы Sipeed LicheeRV

Инженеры из компании Canonical ведут работу по добавлению в выпуск Ubuntu 22.10 поддержки 64-битной платы Sipeed LicheeRV, использующей архитектуру RISC-V. В конце августа также было объявлено поддержке в Ubuntu RISC-V плат Allwinner Nezha и StarFive VisionFive, доступных в продаже за 112 и 179 долларов. Плата Sipeed LicheeRV примечательна стоимостью всего 16.90 долларов и продажей на AliExpress, что делает знакомство с архитектурой RISC-V весьма доступным. Плата Sipeed LicheeRV построена на базе SoC Allwinner D1 с одноядерным CPU XuanTie C906 (1.0GH), оснащена 512MB ОЗУ, имеет слот для карт micro-SD, USB Type-C OTG, SPI для подключения экрана и интерфейс M.2 B-KEY 64-pin с … Читать далее В Ubuntu 22.10 намерены обеспечить поддержку дешёвой RISC-V платы Sipeed LicheeRV

Тестирование рабочего стола KDE Plasma 5.26 с компонентами для использования на телевизорах

Доступна для тестирования бета-версия пользовательской оболочки Plasma 5.26. Протестировать новый выпуск можно через Live-сборку от проекта openSUSE и сборки от проекта KDE Neon Testing edition. Пакеты для различных дистрибутивов можно найти на данной странице. Релиз ожидается 11 октября. Ключевые улучшения: Предложено окружение Plasma Bigscreen, специально оптимизированное для больших экранов телевизоров и управления без клавиатуры c использованием пультов и голосового помощника. Голосовой помощник основан на наработках проекта Mycroft и применяет для управления голосовой интерфейс Selene, а для распознавания речи движок Google STT или Mozilla DeepSpeech. Помимо программ KDE поддерживается запуск мультимедийных приложений Mycroft. Окружение может использоваться для оснащения телеприставок и умных … Читать далее Тестирование рабочего стола KDE Plasma 5.26 с компонентами для использования на телевизорах

Cloudflare перешёл с NGINX на прокcи Pingora, написанный на языке Rust

Компания Cloudflare сообщила о переводе своей сети доставки контента на использование прокси Pingora, написанного на языке Rust. Новый прокси заменил конфигурацию на базе сервера NGINX и обрабатывает более триллиона запросов в день. Отмечается, что переход на специализированный прокси позволил не только реализовать новые возможности и увеличить защищённость за счёт безопасной работы с памятью, но и привёл к значительному повышению производительности и экономии ресурсов — решение на базе Pingora потребляет на 70% меньше ресурсов CPU и на 67% меньше памяти при обработке того же объёма трафика. Долгое время система для проксирования трафика между пользователями и конечными серверами на базе NGINX удовлетворяла … Читать далее Cloudflare перешёл с NGINX на прокcи Pingora, написанный на языке Rust

Выпуск библиотеки Libadwaita 1.2 для создания интерфейсов в стиле GNOME

Проект GNOME опубликовал выпуск библиотеки Libadwaita 1.2, включающей набор компонентов для стилевого оформления интерфейса пользователя, соответствующего рекомендациям GNOME HIG (Human Interface Guidelines). Библиотека включает в себя готовые виджеты и объекты для построения приложений, соответствующих общему стилю GNOME, интерфейс которых может адаптивно подстраиваться под экраны любого размера. Код библиотеки написан на языке Си и распространяется под лицензией LGPL 2.1+. Библиотека libadwaita используется в сочетании с GTK4 и включает компоненты используемой в GNOME темы оформления Adwaita, которые были вынесены из GTK в отдельную библиотеку. Вынос элементов визуального оформления GNOME в отдельную библиотеку позволяет развивать необходимые для GNOME изменения отдельно от GTK, что … Читать далее Выпуск библиотеки Libadwaita 1.2 для создания интерфейсов в стиле GNOME

Уязвимость в пользовательском окружении Enlightenment, позволяющая получить права root

В пользовательском окружении Enlightenment выявлена уязвимость (CVE-2022-37706), позволяющая непривилегированному локальному пользователю выполнить код с правами root. Уязвимость пока не исправлена (0-day), но в открытом доступе уже имеется эксплоит, протестированный в Ubuntu 22.04. Проблема присутствует в исполняемом файле enlightenment_sys, поставляемом с флагом suid root и выполняющем через вызов system() определённые разрешённые команды, такие как монтирование накопителя утилитой mount. Из-за некорректной работы функции, формирующей строку, передаваемую в вызов system(), из аргументов запускаемой команды вырезаются кавычки, что можно использоваться для запуска своего кода. Например, при запуске mkdir -p /tmp/net mkdir -p «/tmp/;/tmp/exploit» echo «/bin/sh» > /tmp/exploit chmod a+x /tmp/exploit enlightenment_sys /bin/mount -o noexec,nosuid,utf8,nodev,iocharset=utf8,utf8=0,utf8=1,uid=$(id … Читать далее Уязвимость в пользовательском окружении Enlightenment, позволяющая получить права root

Выпуск дистрибутива EndeavourOS 22.9

Доступен выпуск проекта EndeavourOS 22.9, пришедшего на смену дистрибутиву Antergos, развитие которого было прекращено в мае 2019 года из-за нехватки у оставшихся мэйнтейнеров свободного времени для поддержания проекта на должном уровне. Размер установочного образа 1.9 ГБ (x86_64, отдельно развивается сборка для ARM). В новом выпуске обновлены версии пакетов, в том числе предложены ядро Linux 5.19.7, инсталлятор Calamares 3.2.61, Firefox 104.0.2, Mesa 22.1.7, Xorg-Server 21.1.4, nvidia-dkms 515.65.01, GRUB 2.06. Endeavour OS даёт возможность пользователю без лишних усложнений установить Arch Linux с необходимым рабочим столом в том виде, каким он задуман в своей штатной начинке, предлагаемой разработчиками выбранного рабочего стола, без дополнительных … Читать далее Выпуск дистрибутива EndeavourOS 22.9

В Firefox Relay появится функция подмены номера телефона

Компания Mozilla ведёт работу по расширению сервиса Firefox Relay, позволяющего генерировать временные почтовые адреса для прохождения регистрации на сайтах или оформления подписок, чтобы не афишировать свой реальный адрес. В настоящее время проходит рецензирование изменение, реализующее похожую функциональность для номеров телефонов. Firefox Relay позволит генерировать временные телефонные номера для скрытия реального номера пользователя при прохождении регистрации или получения SMS-оповещений. Звонки и SMS, поступающие на созданный виртуальный номер, автоматически будут перенаправляться на реальный номер пользователя, скрывая его от посторонних. При необходимости пользователь может деактивировать виртуальный номер и не получать больше вызовы и SMS через него. Как и в случае с почтовыми адресами, … Читать далее В Firefox Relay появится функция подмены номера телефона

Уязвимости в пакетном менеджере Cargo, применяемом для проектов на языке Rust

В пакетном менеджере Cargo, применяемом для управления пакетами и сборки проектов на языке Rust, выявлены две уязвимости, которые могут быть эксплуатированы при загрузке специально оформленных пакетов из сторонних репозиториев (утверждается, что пользователей официального репозитория crates.io проблема не затронула). Первая уязвимость (CVE-2022-36113) позволяет перезаписать первые два байта в любом файле, насколько это позволяют текущие права доступа. Вторая уязвимость (CVE-2022-36114) может быть использована для исчерпания свободного места на диске. Уязвимости будут устранены в выпуске Rust 1.64, намеченном на 22 сентября. Уязвимостям присвоен низкий уровень опасности, так как похожий вред при использовании непроверенных пакетов из сторонних репозиториев может быть причинён при помощи штатной … Читать далее Уязвимости в пакетном менеджере Cargo, применяемом для проектов на языке Rust

В Ubuntu реализована возможность динамического получения отладочной информации

Разработчики дистрибутива Ubuntu представили сервис debuginfod.ubuntu.com, позволяющий при отладке поставляемых в дистрибутиве программ обойтись без установки отдельных пакетов с отладочной информацией из репозитория debuginfo. При помощи нового сервиса пользователи получили возможность динамической загрузки отладочных символов с внешнего сервера непосредственно во время отладки. Указанная возможность поддерживается начиная с выпуска GDB 10 и Binutils 2.34. Отладочная информация предоставляется для пакетов из репозиториев main, universe, restricted и multiverse всех поддерживаемых выпусков Ubuntu. Обеспечивающий работу сервиса процесс debuginfod представляет собой HTTP-сервер для отдачи отладочной информации ELF/DWARF и исходных текстов. При сборке с поддержкой debuginfod, GDB может автоматически подсоединяться к серверам debuginfod для загрузки недостающей … Читать далее В Ubuntu реализована возможность динамического получения отладочной информации

Доступна полностью переработанная среда разработки Arduino IDE 2.0

После трёх лет альфа- и бета-тестирования сообщество Arduino, развивающее серию открытых плат на базе микроконтроллеров, представило стабильный релиз интегрированной среды разработки Arduino IDE 2.0, предоставляющей интерфейс для написания кода, компиляции, загрузки прошивок на оборудование и взаимодействия с платами в процессе отладки. Разработка прошивок производится на специально созданном языке программирования, напоминающем Си и позволяющем быстро создавать программы для микроконтроллеров. Код интерфейса среды разработки написан на языке TypeScript (типизированный JavaScipt), а бэкенд реализован на языке Go. Исходные тексты распространяются под лицензией AGPLv3. Подготовлены готовые пакеты для Linux, Windows и macOS. Ветка Arduino IDE 2.x является полностью новым проектом, не имеющим пересечений по … Читать далее Доступна полностью переработанная среда разработки Arduino IDE 2.0

Компания Сollabora представила систему машинного обучения для сжатия видео

Компания Сollabora опубликовала реализацию системы машинного обучения для повышения эффективности сжатия видеоконференций, которая позволяет в случае передачи видео с лицом участника обеспечить снижение необходимой пропускной способности в 10 раз при сохранении качества на уровне H.264. Реализация написана на языке Python с использованием фреймворка PyTorch и открыта под лицензией GPLv3. Метод позволяет реконструировать детали лица, утерянные при передаче с сильным уровнем сжатия. Модель машинного обучения генерирует анимацию говорящей головы на основе отдельно переданного качественного изображения лица и получаемого видео, отслеживая изменение выражения лица и позиции головы на видео. На стороне отправителя видео передаётся с очень низким битрейтом, а на стороне получателя … Читать далее Компания Сollabora представила систему машинного обучения для сжатия видео

Выпуск Samba 4.17.0

Представлен релиз Samba 4.17.0, продолживший развитие ветки Samba 4 с полноценной реализацией контроллера домена и сервиса Active Directory, совместимого с реализацией Windows 2008 и способного обслуживать все поддерживаемые Microsoft версии Windows-клиентов, в том числе Windows 11. Samba 4 является многофункциональным серверным продуктом, предоставляющим также реализацию файлового сервера, сервиса печати и сервера идентификации (winbind). Ключевые изменения в Samba 4.17: Проведена работа по устранению регрессий в производительности нагруженных SMB-серверов, появившихся в результате добавления защиты от уязвимостей, манипулирующих символическими ссылками. Из проведённых оптимизаций упоминается сокращение системных вызовов при проверке имени каталога и не использование wakeup-событий при обработке конкурирующих операций, приводящих к задержкам. Предоставлена … Читать далее Выпуск Samba 4.17.0

Доступен серверный Linux-дистрибутив SME Server 10.1

Представлен релиз серверного Linux-дистрибутива SME Server 10.1, построенного на основе пакетной базы CentOS 7 и предназначенного для использования в серверной инфраструктуре малого и среднего бизнеса. Особенностью дистрибутива является наличие в составе преднастроенных типовых компонентов, полностью готовых к работе и настраиваемых через web-интерфейс. Среди таких компонентов можно отметить почтовый сервер с фильтрацией спама, web-сервер, сервер печати, файловый архив, служба каталогов, межсетевой экран и т.п. Размер iso-образов 1.5 ГБ и 635 МБ. Среди изменений в новом выпуске: Осуществлён переход с mysql 5.1 на mariadb 5.5. Для доступа к почте по протоколам imap, imaps, pop3 и pop3s задействован пакет Dovecot. Улучшена обработка логов. … Читать далее Доступен серверный Linux-дистрибутив SME Server 10.1

Опубликована схема простого процессора, пригодного для домашнего повторения

Опубликована схема процессора, который может быть собран за несколько дней на транзисторах в домашних условиях. Схема строится только на логических элементах NOT, OR, AND, XOR, NOR. В качестве примера предоставлена схема минималистичного 4-х битного варианта на 155 логических элементах, но битность можно задать любую, добавляя провода и логические элементы. Схема представляет собой load/store RAM машину, выполняющую одну операцию load или store за 2 такта генератора частоты. Также написан эмулятор, позволяющий писать и выполнять программы для этой схемы. Код эмулятора и схема в формате пакета Logic Circuit опубликованы под лицензией MIT. Источник: http://www.opennet.ru/opennews/art.shtml?num=57780 Читать далее Опубликована схема простого процессора, пригодного для домашнего повторения

Релиз Polemarch 2.0, web-интерфейса для Ansible

Состоялся выпуск Polemarch 2.0.0, web-интерфейса для управления серверной инфраструктурой на базе Ansible. Код проекта написан на языках Python и JavaScript с использованием фреймворков Django и Celery. Проект распространяется под лицензией AGPLv3. Для запуска системы достаточно установить пакет и запустить 1 сервис. Для промышленного применения рекомендуется дополнительно использовать MySQL/PostgreSQL и Redis/RabbitMQ+Redis (кэш и брокер MQ). Для каждой версии формируется образ Docker. Спустя год был осуществлён переход на свежую версию платформы vstutils 5.0, в которой было исправлено множество ошибок, улучшены производительность и дизайн. Так же была добавлена поддержка живого обновления с помощью Centrifugo, c помощью которого пользователи посылают API-запрос на обновление данных … Читать далее Релиз Polemarch 2.0, web-интерфейса для Ansible

Дистрибутив Fedora Linux 37 перешёл на стадию бета-тестирования

Началось тестирование бета-версии дистрибутива Fedora Linux 37. Бета-выпуск ознаменовал переход на финальную стадию тестирования, при которой допускается только исправление критических ошибок. Релиз запланирован на 18 октября. Выпуск охватывает Fedora Workstation, Fedora Server, Fedora Silverblue, Fedora IoT, Fedora CoreOS, Fedora Cloud Base и Live-сборки, поставляемые в форме спинов c десктоп-окружениями KDE Plasma 5, Xfce, MATE, Cinnamon, LXDE и LXQt. Сборки сформированы для архитектур x86_64, Power64 и ARM64 (AArch64). Наиболее значимые изменения в Fedora Linux 37: Рабочий стол Fedora Workstation обновлён до выпуска GNOME 43, релиз которого ожидается 21 сентября. В выпуске GNOME 43 в конфигураторе появилась новая панель с параметрами безопасности … Читать далее Дистрибутив Fedora Linux 37 перешёл на стадию бета-тестирования

Выпуск раскладки клавиатуры Ручей 2.0 с исправлениями от сообщества

Опубликована версия 2.0 инженерной раскладки клавиатуры Ручей. Раскладка позволяет без переключения на латиницу вводить спецсимволы, такие как «{}[]‹›», используя правую клавишу Alt, что упрощает набор технических текстов с использованием разметки Markdown, Yaml и Wiki, а также кода программ на русском языке. Также доступен и английский вариант раскладки имеющий одинаковый с русским вариантом расположение спецсимволов. Наработки проекта распространяются как общественное достояние. Изменения в новой версии: Раскладки теперь полностью базируются на русском варианте; На своё место вернулась двойная кавычка и гравис; Изменено расположение апострофа и параграфа; Убрана идентификация раскладок как кириллицы и латиницы; Для Linux раскладки теперь не относятся к категории «exotic» … Читать далее Выпуск раскладки клавиатуры Ручей 2.0 с исправлениями от сообщества