Разработчики языка Rust предупредили о выявлении в репозитории crates.io пакета rustdecimal, содержащего вредоносный код. Пакет был основан на легитимном пакете rust_decimal и пользовался для распространения сходством в имени (тайпсквоттинг) с расчётом на то, что пользователь не обратит внимание на отсутствие символа подчёркивания, осуществляя поиск или выбирая модуль из списка. Примечательно, что указанная стратегия оказалась успешной и по числу загрузок фиктивный пакет лишь немного отстал от оригинала (~111 тысяч загрузок rustdecimal 1.23.1 и 113 тысяч оригинального rust_decimal 1.23.1). При этом большинство загрузок пришлось на безобидный клон, не содержащий вредоносного кода. Вредоносные изменения были добавлены 25 марта в версии rustdecimal 1.23.5, которая … Читать далее В Rust-репозитории crates.io выявлен вредоносный пакет rustdecimal

Компания Red Hat предствила релиз дистрибутива Red Hat Enterprise Linux 9. Готовые установочные образы станут в ближайшее время доступны для зарегистрированных пользователей Red Hat Customer Portal (для оценки функциональности также можно использовать iso-образы CentOS Stream 9). Выпуск сформирован для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64 (ARM64). Исходные тексты rpm-пакетов Red Hat Enterprise Linux 9 размещены в Git-репозиторий CentOS. В соответствии с 10-летним циклом поддержки дистрибутива RHEL 9 будет сопровождаться до 2032 года. Обновления для RHEL 7 продолжат выпускаться до 30 июня 2024 года, RHEL 8 — до 31 мая 2029 года. Дистрибутив Red Hat Enterprise Linux 9 … Читать далее Представлен дистрибутив Red Hat Enterprise Linux 9

Представлен релиз дистрибутива Fedora Linux 36. Для загрузки подготовлены продукты Fedora Workstation, Fedora Server, CoreOS, Fedora IoT Edition и Live-сборки, поставляемые в форме спинов c десктоп-окружениями KDE Plasma 5, Xfce, MATE, Cinnamon, LXDE и LXQt. Сборки сформированы для архитектур x86_64, Power64, ARM64 (AArch64) и различных устройств с 32-разрядными процессорами ARM. Публикация сборок Fedora Silverblue задерживается. Наиболее значимые изменения в Fedora Linux 36: Рабочий стол Fedora Workstation обновлён до выпуска GNOME 42, в котором добавлены общие для всего окружения настройки тёмного стиля оформления интерфейса и осуществлён перевод многих приложений на использование GTK 4 и библиотеки libadwaita, которая предлагает готовые виджеты и … Читать далее Релиз дистрибутива Fedora Linux 36

Компания Intel опубликовала выпуск инструментария ControlFlag 1.2, позволяющего выявлять ошибки и аномалии в исходных текстах, используя систему машинного обучения, натренированную на большом объёме существующего кода. В отличие от традиционных статических анализаторов, ControlFlag не применяет готовых правил, в которых трудно предусмотреть все возможные варианты, а отталкивается от статистики использования всевозможных языковых конструкций в большом числе существующих проектов. Код ControlFlag написан на языке С++ и открыт под лицензией MIT. Новый выпуск примечателен реализацией полной поддержки выявления аномалий и обучения на основе типовых шаблонов кода для языка С++. В прошлых версиях подобная поддержка была обеспечена для языков C и PHP. Система подходит для … Читать далее Intel опубликовал ControlFlag 1.2, инструмент для выявления аномалий в исходных текстах

Компания Microsoft опубликовала первое стабильное обновление новой ветки дистрибутива CBL-Mariner 2.0 (Common Base Linux Mariner), который развивается в качестве универсальной базовой платформы для Linux-окружений, используемых в облачной инфраструктуре, edge-системах и различных сервисах Microsoft. Проект нацелен на унификацию применяемых в Microsoft Linux-решений и упрощение поддержания Linux-систем различного назначения в актуальном состоянии. Наработки проекта распространяются под лицензией MIT. Сборки пакетов формируются для архитектур aarch64 и x86_64. Новый выпуск примечателен переходом на использование ядра Linux 5.15 и значительным обновлением версий программ. Дистрибутив CBL-Mariner предоставляет небольшой типовой набор основных пакетов, выступающих универсальной основой для создания начинки контейнеров, хост-окружений и сервисов, запускаемых в облачных инфраструктурах … Читать далее Компания Microsoft опубликовала Linux-дистрибутив CBL-Mariner 2.0

Бен Джонсон (Ben Johnson), автор NoSQL-хранилища BoltDB, представил проект Litestream, предоставляющий надстройку для организации репликации данных в SQLite. Litestream не требует внесения изменений в SQLite и может работать с любыми приложениями, использующими данную библиотеку. Репликацией занимается отдельно выполняемый фоновый процесс, который отслеживает изменения в файлах с БД и переносит их в другой файл или во внешнее хранилище. Код проекта написан на языке Go и распространяется под лицензией Apache 2.0. Всё взаимодействие с БД производится через штатный API SQLite, т.е. Litestream напрямую не вмешивается в работу, не влияет на производительность и не может повредить содержимое БД, что выгодно отличает Litestream от … Читать далее Представлен Litestream с реализацией системы репликации для SQLite

Роберт Маккуин (Robert McQueen), руководитель организации GNOME Foundation, представил новые инициативы, нацеленные на привлечение новых пользователей и разработчиков к платформе GNOME. Отмечается, что раньше организация GNOME Foundation уделяла основное внимание повышению актуальности GNOME и таких технологий, как GTK, а также приёму пожертвований от компаний и физлиц, близких к экосистеме свободного и открытого ПО. Новые инициативы направлены на привлечение людей из внешней среды, знакомство с проектом сторонних пользователей и поиск новых возможностей для привлечения инвестиций в проект GNOME. Предложенные инициативы: Привлечение новичков к участию в проекте. Помимо продвигаемых энтузиастами программ по обучению и адаптации новых участников, таких как GSoC, Outreachy и … Читать далее Стратегия проекта GNOME в 2022 году

После около трёх лет разработки компания Google представила вариативную гарнитуру Roboto Flex. Гарнитура является дальнейшем развитием Roboto, шрифта используемого по умолчанию в платформе Android, который был создан с оглядкой на шрифты из семейства неогротесков, таких как Helvetica и Arial. Шрифт распространяется под свободной лицензий SIL Open Font License 1.1. Главной особенностью вариативной гарнитуры является возможность гибкого изменения стилистических характеристик, например, можно менять настройки угла наклона, толщины, высоты, отступа и других параметров. Вместо отдельного описания каждого представления, в вариативных шрифтах комбинации возможных вариантов задаются через определение delta-отклонений от базового глифа с получением результата при помощи интерполяции и экстраполяции. Это позволяет тексту … Читать далее Представлена вариативная гарнитура Roboto Flex, продолжающая развитие шрифта Roboto

Доступен релиз операционной системы Chrome OS 101, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 101. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Сборка Chrome OS 101 доступна для большинства актуальных моделей Chromebook. Исходные тексты распространяются под свободной лицензией Apache 2.0. Кроме того, продолжается тестирование Chrome OS Flex, редакции для Chrome OS использования на обычных компьютерах. Энтузиастами также формируются неофициальные сборки для обычных компьютеров с процессорами x86, x86_64 и ARM. Основные изменения … Читать далее Выпуск Chrome OS 101

Доступен выпуск проекта fheroes2 0.9.15, пытающегося воссоздать игру Heroes of Might and Magic II. Код проекта написан на C++ и распространяется под лицензией GPLv2. Для запуска игры требуются файлы с игровыми ресурсами, которые можно получить, например, из демо-версии Heroes of Might and Magic II. Основные изменения: Добавлена поддержка монохромного курсора. Улучшение ИИ — использование заклинания «Просмотреть всё», чтобы получить преимущество на карте приключений. Улучшение ИИ — экономия маны при использовании заклинаний перемещения на карте приключений. Улучшение ИИ — расчёт оптимальных маршрутов на карте приключений в узких местах, чтобы свои же герои не мешали друг другу. Полностью переработана и расширена реализация … Читать далее Выпуск игры Free Heroes of Might and Magic II (fheroes2) — 0.9.15

После почти года разработки опубликован выпуск редактора изображений Photoflare 1.6.10, разработчики которого пытаются найти оптимальный баланс между функциональностью и удобством интерфейса. Изначально проект был основан как попытка создания открытой и многоплатформенной альтернативы Windows-приложению PhotoFiltre. Код проекта написан на языке С++ с использованием библиотеки Qt и распространяется под лицензией GPLv3. Программа ориентирована на широкий круг пользователей и предоставляет типовые возможности для редактирования изображений, рисования кистями, наложения фильтров, применения градиентов и корректировки цвета, а также такие расширенные возможности, как обработка группы изображений в пакетном режиме. Например Photoflare позволяет изменять формат и размер, применять фильтры, поворачивать изображение, выравнивать яркость и насыщенность сразу в … Читать далее Выпуск редактора изображений Photoflare 1.6.10

В репозитории пакетов RubyGems.org выявлена критическая уязвимость (CVE-2022-29176), позволяющая без наличия должных полномочий подменить некоторые чужие пакеты в репозитории путём инициирования изъятия (yank) легитимного пакета и загрузки вместо него другого файла с тем же именем и номером версии. Для успешной эксплуатации уязвимости необходимо выполнения трёх условий: Атака может быть совершена только на пакеты, в имени которых используется символ тире. Атакующий должен иметь возможность разместить gem-пакет с частью имени до символа тире. Например, если атака производится на пакет «rails-html-sanitizer», атакующий должен разместить в репозитории собственный пакет «rails-html». Пакет, на который совершается атака, должен быть создан в последние 30 дней или не … Читать далее Уязвимость в RubyGems.org, позволяющая подменить чужие пакеты

Опубликован первый выпуск Weron VPN, позволяющего создавать оврлейные сети, объединяющие территориально разнесённые хосты в одну виртуальную сеть, узлы которой взаимодействует друг с другом напрямую (P2P). Поддерживается создание виртуальных IP-сетей (layer 3) и Ethernet-сетей (layer 2). Код проекта написан на языке Go и распространяется под лицензией AGPLv3. Готовые сборки подготовлены для Linux, FreeBSD, OpenBSD, NetBSD, Solaris, macOS и Windows. Ключевым отличием от таких проектов как Tailscale, WireGuard и ZeroTier является использование протокола WebRTC для взаимодействия узлов в виртуальной сети. Преимуществом использования WebRTC в качестве транспорта называется более высокая стойкость к блокировке трафика VPN, так как данный получил активно используется в популярных … Читать далее Первый выпуск проекта Weron, развивающего VPN на базе протокола WebRTC

Мигель Охеда (Miguel Ojeda), автор проекта Rust-for-Linux, предложил для рассмотрения разработчиками ядра Linux выпуск v6 компонентов для разработки драйверов устройств на языке Rust. Это седьмая редакция патчей с учётом первого варианта, опубликованного без номера версии. Поддержка Rust рассматривается как экспериментальная, но уже включена в ветку linux-next и достаточно развита для начала работы по созданию слоёв абстракции над подсистемами ядра, а также для написания драйверов и модулей. Разработка финансируется компанией Google и организацией ISRG (Internet Security Research Group), которая является учредителем проекта Let’s Encrypt и способствует продвижению HTTPS и развитию технологий для повышения защищённости интернета. В новой версии: Инструментарий и вариант … Читать далее Шестая версия патчей для ядра Linux с поддержкой языка Rust

Опубликован выпуск проекта Wine Staging 7.8, в рамках которого формируются расширенные сборки Wine, включающие не полностью готовые или рискованные патчи, пока непригодные для принятия в основную ветку Wine. По сравнению с Wine в Wine Staging предоставляется 550 дополнительных патчей. В новом выпуске осуществлена синхронизация с кодовой базой Wine 7.8. В основной состав Wine переведено 3 патча, связанных с обработкой состояний клавиш и доработкой функций get/set_key_state. Обновлены четыре патча: winex11-_NET_ACTIVE_WINDOW, user32-Mouse_Message_Hwnd, user32-rawinput-mouse и api-iteration-tokens. Добавлен патч, улучшающий обработку клавиатурной комбинации Alt+Tab в играх, основанных на игровом движке Unity. Проблема с переключением окон по Alt+Tab в играх на движке Unity наблюдается начиная … Читать далее Выпуск Wine Staging 7.8 с улучшенной обработкой Alt+Tab для игр на базе движка Unity

Состоялся экспериментальный выпуск открытой реализации WinAPI — Wine 7.8. С момента выпуска версии 7.8 было закрыто 37 отчётов об ошибках и внесено 470 изменений. Наиболее важные изменения: Драйверы X11 и OSS (Open Sound System) переведены на использование формата исполняемых файлов PE (Portable Executable) вместо ELF. В звуковых драйверах обеспечена поддержка WoW64 (64-bit Windows-on-Windows), прослойки для запуска 32-разрядных программ в 64-разрядной Windows. Обеспечено форматирование чисел, используя новую БД локали, построенную на базе репозитория Unicode CLDR (Unicode Common Locale Data Repository). Закрыты отчёты об ошибках, связанные с работой игр: Assassin’s Creed IV Black Flag, The Evil Within, Guilty Gear XX. Закрыты отчёты … Читать далее Выпуск Wine 7.8

19-22 мая 2022 года в Переславле-Залесском пройдёт объединённая конференция «СПО: от обучения до разработки», опубликована её программа. Конференция объединяет традиционные мероприятия OSSDEVCONF и OSEDUCONF во второй раз в связи с неблагоприятной эпидемиологической обстановкой в зимний период. В ней примут участие представители образовательного сообщества и разработчики свободных программ из России и других стран. Основной целью является налаживание личных контактов между специалистами, обсуждение перспектив и новинок отрасли. Основные темы докладов: Культурные и философские аспекты свободного ПО. Новейшие достижения и перспективы развития СПО проектов. Средства и методы миграции IT-инфраструктуры на свободное ПО. СПО на мобильных платформах. СПО в образовательных программах и научной деятельности. … Читать далее В Переславле-Залесском состоится конференция разработчиков свободных программ

Представлен выпуск инструментария Tor 0.4.7.7, используемого для организации работы анонимной сети Tor. Версия Tor 0.4.7.7 признана первым стабильным выпуском ветки 0.4.7, которая развивалась последние десять месяцев. Ветка 0.4.7 будет сопровождаться в рамках штатного цикла сопровождения — выпуск обновлений будет прекращён через 9 месяцев или через 3 месяца после релиза ветки 0.4.8.x. Основные изменения в новой ветке: Добавлена реализация протокола управления перегрузкой (RTT Congestion Control), регулирующего трафик через сеть Tor (между клиентом и выходным узлом или onion-сервисом). Протокол нацелен на уменьшение размера очередей на релеях и преодоление текущих ограничений пропускной способности. До сих пор скорость одного потока загрузки через выходные узлы … Читать далее Выпуск новой стабильной ветки Tor 0.4.7

По данным издания Bloomberg Китай намерен в течение двух лет прекратить использование в госучреждениях и государственных предприятиях компьютеры и операционные системы иностранных компаний. Предполагается, что инициатива потребует замены как минимум 50 миллионов компьютеров иностранных брендов, которые предписано заменить на оборудование китайских производителей. По предварительным данным предписание не будет распространяться на труднозаменяемые компоненты, такие как процессоры. Несмотря на развитие в Китае собственных чипов, большинство китайских производителей продолжает использовать в ПК процессоры Intel и AMD. Программное обеспечение Microsoft рекомендовано заменить на разработанные китайскими производителями решения на базе Linux. После появления информации об инициативе китайского правительства акции компаний HP и Dell, занимающих значительную … Читать далее Китай намерен перевести госучреждения и госпредприятия на Linux и ПК местных производителей

Мартин Вимпрес (Martin Wimpress), сооснователь редакции Ubuntu MATE, входящий в Core Team проекта MATE, опубликовал утилиту deb-get, предлагающую похожие на apt-get функции для работы с deb-пакетами, распространяемыми через сторонние репозитории или доступными для прямой загрузки с сайтов проектов. В deb-get доступны типовые команды управления пакетами, такие как update, upgrade, show, install, remove и search, но сами пакеты загружаются не из репозиториев дистрибутива, а напрямую из репозиториев и сайтов, поддерживаемых производителями программ. По сути deb-get представляет собой bash-скрипт, в котором определены правила загрузки и обновления более 80 популярных программ, распространяемых напрямую или через собственные репозитории. Некоторые из подобных программ не включены … Читать далее Опубликована утилита deb-get, предлагающая подобие apt-get для сторонних пакетов

После года разработки опубликован релиз свободного набора компиляторов GCC 12.1, первый значительный выпуск в новой ветке GCC 12.x. В соответствии с новой схемой нумерации выпусков, версия 12.0 использовалась в процессе разработки, а незадолго до выхода GCC 12.1 уже ответвилась ветка GCC 13.0, на базе которой будет сформирован следующий значительный релиз GCC 13.1. 23 мая проект будет отмечать 35 лет с момента формирования первого выпуска GCC. Основные изменения: Добавлена поддержка отладочного формата CTF (Compact Type Format), обеспечивающего компактное хранение сведений о Си-типах, связях между функциями и отладочных символах. При встраивании в ELF-объекты формат позволяет использовать таблицы символов EFL для избежания дублирования … Читать далее Релиз набора компиляторов GCC 12