Компания Google сформировала обновление Chrome 127.0.6533.99, в котором исправлено 6 уязвимостей, среди которых критическая уязвимость (CVE-2024-7532), позволяющая обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения. Детали пока не раскрываются, известно лишь, что критическая уязвимость вызвана выходом за границы буфера в прослойке ANGLE, отвечающей за трансляцию вызовов OpenGL ES в OpenGL, Direct3D 9/11, Desktop GL, Metal и Vulkan. Остальные уязвимости помечены как опасные и связаны обращением к памяти после её освобождения в реализациях API «WebAudio» (CVE-2024-7536) и «Sharing» (CVE-2024-7533), записью в область памяти вне буфера в компоненте «Layout» (CVE-2024-7534), неправильной обработкой типов (Type Confusion) в движке … Читать далее Обновление Chrome 127.0.6533.99 с устранением критической уязвимости

Состоялся релиз web-браузера Firefox 129 и сформированы обновления прошлых веток с длительным сроком поддержки — 115.14.0 и 128.1.0. На стадию бета-тестирования переведена ветка Firefox 130, релиз которой намечен на 3 сентября. Основные новшества в Firefox 129: По умолчанию активирован режим HTTPS-First, при котором при попытке открытия страницы по HTTP без шифрования браузер вначале попытается обратиться к сайту по HTTPS («http://» заменяется на «https://») и если попытка оказывается неудачной автоматически обращается к сайту без шифрования. Для отключения режима в about:config следует использовать опцию «dom.security.https_first». В отличие от включаемого в настройках опционального режима «HTTPS Only» режим HTTPS-First не применяется к загрузке субресурсов, … Читать далее Релиз Firefox 129

Компания Google объявила о проведении эксперимента по встраиванию в Chrome большой языковой модели машинного обучения. Для доступа к модели из web-приложений и браузерных дополнений предложен API Prompt, позволяющий отправлять запросы на естественном языке, по аналогии с чатботами. Предполагается, что встроенная в браузер большая языковая модель упростит выполнение AI-задач в web-приложениях и позволит не заботиться об установке и управления языковыми моделями. В проводимом эксперименте задействована модель Gemini Nano, наиболее компактная из семейства Gemini. Также предусмотрена возможность установки экспертных моделей, расширяющих базовую модель дополнительными знаниями, которые могут потребоваться для решения специфичных задач, а также для реализации навыков, таких как машинный перевод и … Читать далее Google экспериментирует со встраиванием в Chrome большой языковой модели

Представлен выпуск проекта Aura 4.0.0, развивающего пакетный менеджер для дистрибутива Arch Linux, расширяющий возможности штатного пакетного менеджера Pacman. Проект создан в 2012 году и изначально был нацелен на предоставление средств для сборки пакетов для репозитория AUR (Arch User Repository), применяемого для распространения сторонними разработчиками своих пакетов, не входящих в основные репозитории дистрибутива Arch Linux. Код проекта распространяется под лицензией GPLv3. Кроме специфичных для AUR функций в Aura также предоставляются и другие возможности, расширяющие функциональность Pacman (в настоящее время только 1/3 расширенных возможностей Aura связаны с AUR). Например, доступны средства для наглядного анализа зависимостей, работы со снапшотами наборов пакетов (для сохранения … Читать далее Релиз Aura 4.0.0, пакетного менеджера для Arch Linux

Опубликован выпуск дистрибутива Nitrux 3.6.0, построенного на пакетной базе Debian, технологиях KDE и системе инициализации OpenRC. Проект предлагает собственный рабочий стол NX Desktop, который представляет собой надстройку над KDE Plasma. На основе библиотеки Maui для дистрибутива развивается набор типовых пользовательских приложений, которые можно использовать как на настольных системах, так и на мобильных устройствах. Для установки дополнительных приложений продвигается система самодостаточных пакетов AppImages. Размер полного загрузочного образа составляет 3 ГБ. Наработки проекта распространяются под свободными лицензиями. Рабочий стол NX Desktop предлагает иное стилевое оформление, собственную реализацию системного лотка, центра вывода уведомлений и различных плазмоидов, таких как конфигуратор сетевых соединений и мультимедийный … Читать далее Выпуск дистрибутива Nitrux 3.6.0 с пользовательским окружением NX Desktop

Опубликован релиз набора системных утилит GNU Binutils 2.43, в состав которого входят такие программы, как GNU linker, GNU assembler, nm, objdump, strings, strip. В новой версии: В GNU assembler добавлена поддержка директивы «.base64» для представления бинарных данных в виде строк в кодировке base64. Реализована возможность использования синтаксиса «+» в макросах и внутри директив .irp, .irpc и .rept для определения числа запусков макроса. Добавлена поддержка инструкций CFCMOV, NF, CCMP и CTEST, определённых в наборе команд Intel APX. Добавлена поддержка архитектуры ‘armv9.5-a’, а также расширений LUT и LUTv2 (AArch64 Lookup Table Extension). Добавлена поддержка расширений RISC-V: XSfCease, Zacas, Zcmp, Zfbfmin, Zvfbfmin, Zvfbfwma, … Читать далее Выпуск GNU Binutils 2.43

Разработчики дистрибутива Manjaro Linux, построенного на основе Arch Linux и ориентированного на начинающих пользователей, объявили о начале тестирования новой экспериментальной сборки «Manjaro Immutable», которая примечательна поставкой базовой системы в форме единого монолитного образа, монтируемого в режиме только для чтения и обновляемого целиком в атомарном режиме. Размер загрузочного образа — 1.7 ГБ. Поддерживается только загрузка в режиме UEFI, как на оборудовании x86_64, так и в системах виртуализации и эмуляции, таких как VirtualBox и QEMU. После завершения тестирования сборке планируют придать статус официального варианта Manjaro. Для формирования монолитных системных образов на основе пакетной базы Arch Linux, а также для их установки, сопровождения … Читать далее Разработчики Manjaro Linux представили атомарно обновляемый вариант дистрибутива

Управление перспективных исследовательских проектов Министерства обороны США (DARPA) представило проект TRACTOR (Translating All C to Rust), развивающего транслятор для автоматического преобразования проектов на языке Си в представление на языке Rust. Транслятор примечателен использованием методов машинного обучения для достижения уровня результирующего кода на Rust, близкого по стилю и качеству к коду, написанному опытным программистом, и использующего, когда это возможно, безопасные методы для работы с памятью без включения блоков и функций, помеченных ключевым словом «unsafe». Предполагается, что развиваемый транслятор позволит решить проблему с безопасностью старого кода на языке Си и избавиться от потенциальных уязвимостей, вызванных небезопасной работой с памятью и неопределённым поведением. … Читать далее DARPA развивает AI-транслятор для переписывания Си-кода на Rust

Компания Apple объявила о создании открытой библиотеки с реализацией методов гомоморфного шифрования на языке Swift. Библиотека позволяет создавать приложения, обрабатывающие данные, доступные только в зашифрованном виде, без промежуточной расшифровки ни на одном из этапов вычислений. На выходе выдаётся зашифрованный результат, который аналогичен шифрованию результата выполнения тех же вычислений над исходными незашифрованными данными. Код проекта распространяется под лицензией Apache 2.0. Реализация основана на схеме BFV (Brakerski-Fan-Vercauteren), которая, в свою очередь, основана на задаче обучения с ошибками в кольце (RLWE), защищённой от криптоанализа квантовыми компьютерами. Низкоуровневые примитивы для шифрования используются из библиотеки Swift Crypto. Работа с данными при гомоморфном шифровании сводится к … Читать далее Apple опубликовал открытую библиотеку гомоморфного шифрования

Рэймонд Хилл (Raymond Hill), автор системы блокирования нежелательного контента uBlock Origin, рассказал о ситуации в проекте, связанной со скорым прекращением второй версии манифеста Chrome, определяющего возможности и ресурсы, доступные для дополнений, написанных с использованием API WebExtensions. Пользователям uBlock Origin и других дополнений, не поддерживающих третью версию манифеста, в Chrome 127 на странице дополнений («chrome://extensions/») начало выводиться предупреждение о предстоящем прекращении поддержки дополнения и необходимости поиска альтернативы. Полностью отключение поддержки второй версии манифеста Chrome планируют завершить до конца года. Проектом uBlock Origin подготовлено новое дополнение uBlock Origin Lite (uBOL), которое представляет собой вариант uBlock Origin, переведённый на предложенный в третьей версии … Читать далее В Chrome появилось предупреждение о скором прекращении поддержки uBlock Origin

Опубликован выпуск платформы совместной разработки Forgejo 8.0, которая с февраля полностью отделилась в самодостаточный проект от системы Gitea (ранее Forgejo развивался в форме синхронизированного форка). Проект позволяет развернуть на своих серверах систему для совместной работы с репозиториями Git, напоминающую по решаемым задачам GitHub, Bitbucket и Gitlab. Форк был создан в 2022 году после попыток коммерциализации Gitea и перехода управления в руки коммерческой компании. В Forgejo было продолжено применение принципов независимого управления и сохранена подконтрольность сообществу. Код проекта написан на языке Go и распространяется под лицензией MIT. Под управлением Forgejo работает хостинг Codeberg.org. Ключевыми особенностями платформы является низкое потребление ресурсов (может … Читать далее Доступна платформа совместной разработки Forgejo 8.0, отделившаяся от Gitea

После трёх месяцев разработки опубликован релиз музыкального проигрывателя Amarok 3.1.0, пользовавшегося большой популярностью во времена KDE 3 и KDE 4. После выпуска KDE 5 проект находился в заброшенном состоянии, но в этом году был возрождён и портирован на Qt5 и библиотеки KDE Frameworks 5. Код проекта написан на языке C++ и распространяется под лицензией GPLv2. Amarok предоставляет трёхпанельный режим отображения информации (коллекция, текущая композиция и список воспроизведения), позволяет осуществлять навигацию по музыкальной коллекции, тегам и отдельным каталогам, поддерживает динамические списки воспроизведения и быстрое создание собственных списков воспроизведения, может автоматически генерировать рекомендации, статистику и рейтинг популярных композиций, поддерживает загрузку текстов песен, … Читать далее Выпуск музыкального проигрывателя Amarok 3.1.0

Компания ООО «РусБИТех-Астра» представила дистрибутив специального назначения Astra Linux Special Edition 1.8, который может применяться для защиты конфиденциальной информации и государственной тайны до уровня «особой важности». Дистрибутив основан на пакетной базе Debian GNU/Linux и содержит дополнительные механизмы обеспечения безопасности, такие как собственная система мандатного управления доступом, аудита, контроля целостности и подлинности файлов (PARSEC), гарантированное удаление файлов, сборка ядра с патчами для повышения безопасности. Пользовательское окружение построено на основе проприетарной среды рабочего стола Fly с компонентами, использующими библиотеку Qt. Дистрибутив распространяется в рамках лицензионного соглашения, которое накладывает ряд ограничений на пользователей, в частности, запрещены коммерческое использование без заключения лицензионного договора, декомпиляция … Читать далее Опубликован российский дистрибутив Astra Linux Special Edition 1.8

Компания Microsoft опубликовала первое стабильное обновление новой ветки дистрибутива Azure Linux 3.0, который ранее распространялся под именем CBL-Mariner. Дистрибутив развивается в качестве универсальной базовой платформы для Linux-окружений, используемых в облачной инфраструктуре, edge-системах и различных сервисах Microsoft. Проект нацелен на унификацию применяемых в Microsoft Linux-решений и упрощение поддержания Linux-систем различного назначения в актуальном состоянии. Наработки проекта распространяются под лицензией MIT. Сборки пакетов формируются для архитектур aarch64 и x86_64. Размер установочного образа 740 МБ. Среди изменений в новой версии: Ядро Linux обновлено до версии 6.6 (ранее использовалось ядро 5.15). Добавлена поддержка наложения патчей на работающее ядро (live patching), позволяющая устранять уязвимости в … Читать далее Microsoft опубликовал дистрибутив Azure Linux 3.0

Рас Кокс (Russ Cox) объявил об уходе с поста лидера проекта по разработке языка программирования Go, который он занимал последние 12 лет. В качестве причины ухода упоминается желание обеспечить сменяемость руководства, без которого проект может оказаться в застое. Предполагается, что смена лидера создаст условия для роста проекта, позволит по новому взглянуть на вещи и даст возможность совершить новый шаг вперёд. Рас Кокс пояснил, что для него настало время для изменений, но он не покидает проект и продолжит участие в разработке, но уже не на месте лидера. После ухода с руководящей должности Рос планирует сосредоточиться на развитии системы отслеживания ошибок, бота … Читать далее У языка программирования Go сменился лидер

Команда Ænix совместно с сообществом выпустила новый COSI-драйвер для распределённой файловой системы SeaweedFS, позволяющий использовать интерфейс COSI (Container Object Storage Interface) для интеграции поддержки SeaweedFS в Kubenretes. Драйвер вводит новые сущности, такие как BucketClaim, Bucket и BucketAccess для декларированного определения контейнеров хранения объектов (S3 Bucket) и управления доступа к ним по принципу PVC (Persistent Volume Claim). Код драйвера написан на языке Go, опубликован под лицензией Apache 2.0 и передан сообществу SeaweedFS. Ведётся работа над добавлением поддержки S3 Bucket в PaaS-платформу Cozystack, которая позволит автоматически заказывать bucket-ы прямо из Kubernetes. Источник: http://www.opennet.ru/opennews/art.shtml?num=61642 Читать далее Опубликован код COSI-драйвера для SeaweedFS

В ночные сборки Firefox, на основе которых 3 сентября будет сформирован релиз Firefox 130, добавлена экспериментальная возможность для автоматического продолжения просмотра видео в плавающем окне (режим «картинка в картинке») в случае переключения с вкладки, на которой показывается видео. Иными словами, если во время просмотра видео переключиться на другую вкладку, то видео останется видимым поверх новой вкладки, благодаря автоматическому включению режима «картинка в картинке». После возврата на исходную вкладку с видео, режим «картинка в картинке» автоматически отключается. Включение автоматической активации режима «картинка в картинке» производится в настройках в секции «Firefox Labs». Источник: http://www.opennet.ru/opennews/art.shtml?num=61644 Читать далее В Firefox тестируют автоматическую активацию режима «картинка в картинке»

Арнд Бергман (Arnd Bergmann), отвечающий за пакеты с ядром в SUSE, опубликовал в списке рассылки разработчиков ядра Linux план избавления ядра и сборочного инструментария на базе GCC от кода для поддержи старых CPU ARM и связанных с ними ABI, наборов инструкций и возможностей ядра. План пока находится на стадии RFC, т.е. выставлен для обсуждения сообществом. В случае одобрения плана, удаление старых процессоров ARM предлагается начать в ядре Linux 6.12, релиз которого ожидается в декабре. Первыми кандидатами на удаление названы ARMv4 (без удаления ARMv4T), iWMMXt, BE32 и OABI. Прекращение поддержки старых CPU ARM в ядре пересекается с прекращением их поддержки в … Читать далее План прекращения поддержки старых процессоров ARM в ядре Linux

Компания Activision объявила об открытии 3D-модели и сопутствующих данных, используемых для построения игрового уровня Caldera в шутере от первого лица of Duty: Warzone. Данные с почти полным геометрическим представлением уровня, а также примерами перемещения по уровню игроков, опубликованы в формате OpenUSD под лицензией, допускающей использование в некоммерческих целях. Модель охватывает все объекты, постройки и ландшафт острова, размером приблизительно 3 на 3 км. Исходные данные о геометрии уровня занимают около 4 ГБ и включают 2 миллиарда точек, 5 млн полигональных сеток и 28 млн примитивов. Предполагается, что предоставление доступа к проверенной, крупной и детализированной модели может способствовать разработке новых игровых технологий, … Читать далее Компания Activision открыла 3D-модель острова Caldera из игры Call of Duty: Warzone

После 8 месяцев разработки опубликован релиз свободного гипервизора Xen 4.19. В разработке нового выпуска приняли участие такие компании, как Amazon, Arm, EPAM Systems и AMD. Формирование обновлений для ветки Xen 4.19 продлится до февраля 2026 года, а публикация исправлений уязвимостей до августа 2027 года. Ключевые изменения в Xen 4.19: Для систем на базе архитектуры ARM добавлена поддержка механизма асинхронного обмена данными «FF-A Notifications«, описанного в спецификации FF-A (Firmware Framework for Arm A-profile). Реализована возможность динамического добавления и удаления узлов в Xen device tree при помощи файлов .dtbo. Для систем на базе архитектуры x86 добавлен новый драйвер контроллера прерываний x2APIC, использующий … Читать далее Выпуск гипервизора Xen 4.19

Дэниель Роббинс (Daniel Robbins), основатель дистрибутива Gentoo, отстранившийся от проекта в 2009 году, объявил о прекращении разработки дистрибутива Funtoo Linux, который он развивал с 2006 года, как проект для дальнейшего усовершенствования имеющихся в Gentoo технологий. В качестве причины закрытия проекта упоминается потеря интереса и желание посвятить своё время другим вещам. Для передачи управления в другие руки в сообществе не нашлось достойного кандидата, поэтому решено просто свернуть проект, но желающие могут продолжить его разработку через создание форка. Среди ключевых особенностей Funtoo: поддержка автоматической сборки пакетов из исходных текстов (пакеты синхронизируются из Gentoo), использование Git при разработке, распределённое дерево портажей (portage), более … Читать далее Прекращена разработка Funtoo Linux, развивавшегося создателем Gentoo