После 11 месяцев разработки состоялся выпуск открытого видеоплеера MPV 0.34, в 2013 году ответвившегося от кодовой базы проекта MPlayer2. В MPV основное внимание уделяется разработке новых возможностей и обеспечению постоянного переноса новшеств из репозиториев MPlayer, не заботясь о сохранении совместимости с MPlayer. Код MPV распространяется под лицензией LGPLv2.1+, некоторые части остаются под GPLv2, но процесс перехода на LGPL почти завершён и для отключения остающегося GPL-кода можно использовать опцию «—enable-lgpl». В новой версии: Реализована возможность переключения модулей вывода (vo) во время выполнения программы. В файле конфигурации input.conf добавлена поддержка одинарных кавычек и формы `XstringX`. В модуль ao_oss возвращена поддержка вывода через … Читать далее Релиз видеоплеера MPV 0.34

Доступен первый публичный выпуск проекта MangoDB, предлагающего прослойку с реализацией протокола документо-ориентированной СУБД MongoDB, работающую поверх СУБД PostgreSQL. Проект нацелен на предоставление возможности миграции приложений, использующих СУБД MongoDB, на PostgreSQL и полностью открытый программный стек. Код написан на языке Go и распространяется под лицензией Apache 2.0. Программа работает в форме прокси, транслирующего обращения к MangoDB в SQL-запросы к PostgreSQL, используя PostgreSQL в качестве фактического хранилища. Проект совместим с драйверами для MongoDB, но пока находится на стадии прототипа и не поддерживает расширенные возможности протокола MongoDB, хотя уже пригоден для перевода простых приложений. Потребность ухода от использования СУБД MongoDB может возникнуть из-за … Читать далее Проект MangoDB развивает реализацию протокола СУБД MongoDB поверх PostgreSQL

Исследователи из Кембриджского университета опубликовали новую технику незаметной подстановки вредоносного кода в рецензируемые исходные тексты. Подготовленный метод атаки (CVE-2021-42574) представлен под именем Trojan Source и базируется на формировании текста по разному выглядящего для компилятора/интерпретатора и человека, просматривающего код. Примеры применения метода продемонстрированы для различных компиляторов и интерпретаторов, поставляемых для языков C, C++, C#, JavaScript, Java, Rust, Go и Python. Метод основан на применении в комментариях к коду специальных Unicode-символов, меняющих порядок отображения двунаправленного текста. При помощи подобных управляющих символов одни части текста могут выводиться слева-направо, а другие справа-налево. Таким образом, при помощи отрывка текста, отображаемого справа-налево можно перекрыть уже имеющийся … Читать далее Атака Trojan Source для внедрения изменений в код, незаметных для разработчика

Опубликован релиз легковесного Live-дистрибутива AntiX 21, оптимизированного для установки на устаревшее оборудование. Выпуск основан на пакетной базе Debian 11, но поставляется без системного менеджера systemd и с eudev вместо udev. Для инициализации на выбор могут использоваться runit или sysvinit. Пользовательское окружение по умолчанию сформировано при помощи оконного менеджера IceWM. Для работы с файлами доступны zzzFM и ROX-Filer. Дистрибутив доступен в четырёх редакциях: Full, Base, Core и Net: antiX-full (antiX-21_x64-full.iso 1.4GB): 4 оконных менеджера — IceWM (по умолчанию), fluxbox, jwm и herbstluftwm плюс полный пакет LibreOffice. Сборки x86_64 поставляются с 2 ядрами Linux — 4.9 и 5.10. antiX-base (antiX-21_x64-base.iso 774MB – … Читать далее Новый выпуск легковесного дистрибутива antiX 21

После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.15. Среди наиболее заметных изменений: новый драйвер NTFS с поддержкой записи, модуль ksmbd с реализацией SMB-сервера, подсистема DAMON для мониторинга доступа к памяти, примитивы блокировок для режима реального времени, поддержка fs-verity в Btrfs, системный вызов process_mrelease для систем реагирования на нехватку памяти, модуль удалённой аттестации dm-ima. В новую версию принято 13499 исправлений от 1888 разработчиков, размер патча — 42 МБ (изменения затронули 10895 файлов, добавлено 632522 строк кода, удалено 299966 строк). Около 45% всех представленных в 5.15 изменений связаны с драйверами устройств, примерно 14% изменений имеют отношение к обновлению кода, … Читать далее Релиз ядра Linux 5.15

Проект Blender представил новый короткометражный анимационный фильм «Sprite Fright«, приуроченный к празднику Хэллоуин и стилизованных как комедийные фильмы ужасов 80-х готов (Matthew Luhn), известный своими работами в студии Pixar. Фильм создан с использованием только открытых рабочих инструментов для моделирования, анимации, рендеринга, композитинга, трекинга движений и редактирования видео. Проект выступил в роли тестовой базы для оттачивания новых возможностей и технологий по созданию современных визуальных эффектов, развиваемых в новых ветках Blеnder. Это тринадцатый анимационный проект сообщества Blender. Фильмы серии «Open Movie» и связанные с ними ресурcы (3D-макеты, текстуры, промежуточные наброски, звуковые эффекты и музыкальные композиции) распространяются под свободной лицензией Creative Commons Attribution … Читать далее Сообщество Blender выпустило анимационный фильм Sprite Fright

Разработчики Wayland работают над расширением протокола, обеспечивающим возможность продолжения работы приложений при падении и перезапуске композитного сервера (Window Compositor). Расширение позволит решить давнюю проблему с завершением приложений в случае сбоя в работе оконной среды. Необходимые для работы изменения, оставляющие сокет активным во в время перезапуска, уже подготовлены для оконного менеджера KWin и включены в состав KDE Plasma 5.21. Для Wayland, Mesa, SDL, Qt и GTK изменения развиваются в отдельных ветках. Источник: http://www.opennet.ru/opennews/art.shtml?num=56081 Читать далее Для Wayland развивается расширение для перезапуска оконной среды без остановки приложений

Состоялся выпуск проекта Vaultwarden 1.23.0 (бывший bitwarden_rs), развивающего альтернативную серверную часть для менеджера паролей Bitwarden, совместимую на уровне API и спосоную работать с официавльными клиентами Bitwarden. Целью проекта является предоставление кроссплатформенной реализации, позволяющей запускать сервера Bitwarden на своих мощностях, но в отличие от официального сервера Bitwarden, потребляющих существенно меньше ресурсов. Код проекта Vaultwarden написан на языке Rust и распространяется под лицензией GPLv3.0. В качестве СУБД поддерживаются PostgreSQL, SQLite и MySQL. Для сравнения официальный сервер Bitwarden написан на языке C# с использованием .NET Core, ASP.NET Core, привязан к MS SQL Server и поставляется под лицензией AGPLv3.0, не допускающей создание сервисов без … Читать далее Релиз Vaultwarden 1.23, альтернативного сервера для менеджера паролей Bitwarden

Организация Apache Software Foundation представила выпуск сервера web-конференций Apache OpenMeetings 6.2, позволяющего организовать проведение аудио- и видеоконференций через Web, а также совместную работу и обмен сообщениями между участниками. Поддерживаются как проведение вебинаров с одним выступающим докладчиком, так и конференций с произвольным числом участников, одновременно взаимодействующих между собой. Код проекта написан на Java и распространяется под лицензией Apache 2.0. Среди дополнительных возможностей: средства для интеграции с календарём-планировщиком, отправки индивидуальных или широковещательных уведомлений и приглашений, совместного доступа к файлам и документам, поддержания адресной книги участников, ведения протокола мероприятия, совместного планирования выполнения задач, трансляции вывода запускаемых приложений (демонстрация скринкастов), проведения голосований и опросов. … Читать далее Доступен Apache OpenMeetings 6.2, сервер для проведения web-конференций

Опубликован релиз десктоп-окружения Trinity R14.0.11, продолжающего развитие кодовой базы KDE 3.5.x и Qt 3. Бинарные пакеты в ближайшее время будут подготовлены для Ubuntu, Debian, RHEL/CentOS, Fedora, openSUSE и других дистрибутивов. Из особенностей Trinity можно отметить собственные средства для управления параметрами экрана, основанная на udev прослойка для работы с оборудованием, новый интерфейс для настройки оборудования, переход на композитный менеджер Compton-TDE (форк Compton с расширениями TDE), улучшенный конфигуратор сети и механизмы аутентификации пользователей. Окружение Trinity может быть установлено и использовано одновременно с более актуальными выпусками KDE, в том числе предоставлена возможность использования в Trinity уже установленных в системе KDE-приложений. Также присутствуют средства … Читать далее Релиз десктоп-окружения Trinity R14.0.11, продолжающего развитие KDE 3.5

Опубликован релиз свободного редактора звука Audacity 3.1, предоставляющего средства для редактирования звуковых файлов (Ogg Vorbis, FLAC, MP3 и WAV), записи и оцифровки звука, изменения параметров звукового файла, наложения треков и применения эффектов (например, подавление шума, изменение темпа и тона). Код Audacity распространяется под лицензией GPL, бинарные сборки доступны для Linux, Windows и macOS. Audacity 3.1 стал первым значительный выпуском, сформированным после перехода проекта в руки компании Muse Group. При подготовке нового выпуска основное внимание было акцентировано на упрощении операции редактирования звука. Основные улучшения: Добавлены «ручки» управления клипом, позволяющие при наведении курсора на заголовок в свободной форме передвигать звуковые клипы в … Читать далее Выпуск звукового редактора Audacity 3.1

Доступен выпуск среды разработки Tizen Studio 4.5, пришедшей на смену Tizen SDK и предоставляющей набор инструментов для создания, сборки, отладки и профилирования мобильных приложений при помощи Web API и Native API Tizen. Среда построена на базе свежего выпуска платформы Eclipse, имеет модульную архитектуру и на этапе установки или через специальный пакетный менеджер позволяет устанавливать только необходимую функциональность. В состав Tizen Studio входит набор эмуляторов устройств на базе Tizen (эмулятор смартфона, телевизора, умных часов), набор примеров для обучения, инструменты для разработки приложений на C/С++ и с использованием web-технологий, компоненты для обеспечения поддержки новых платформ, системных приложений и драйверов, утилиты для сборки … Читать далее Выпуск среды разработки Tizen Studio 4.5

В WordPress-дополнении OptinMonster, имеющем более миллиона активных установок и применяемом для организации вывода всплывающих уведомлений и предложений, выявлена уязвимость (CVE-2021-39341), позволяющая разместить свой JavaScript-код на сайте, использующем указанное дополнение. Уязвимость устранена в выпуске 2.6.5. Для блокирования доступа через захваченные ключи после установки обновления разработчики OptinMonster аннулировали все ранее созданные ключи доступа к API и добавили ограничения по использованию ключей WordPress-сайтов для изменения кампаний OptinMonster. Проблема вызвана наличием REST-API /wp-json/omapp/v1/support, доступ к которому был возможен без аутентификации — запрос выполнялся без дополнительных проверок при наличии в заголовке Referer строки «https://wp.app.optinmonster.test» и при установке типа HTTP-запроса в «OPTIONS» (переопределяется при помощи HTTP-заголовка … Читать далее Уязвимость, допускающая подстановку JavaScript-кода через WordPress-плагин OptinMonster

Выпущена версия 1.13.0 платформы Tokio, предназначенной для создания высокопроизводительных приложений на основе событийно-ориентированной архитектуры (Event-driven), поддерживающей многопоточность и обработку сетевых запросов в асинхронном режиме. Проект написан на языке Rust и распространяются под лицензией MIT. В новой версии отмечается расширение документации, ряд исправлений в сетевой подсистеме и системе синхронизации. Tokio включает в себя следующие компоненты: Многопоточный планировщик ввода/вывода, работа которого сводится к предоставлению ресурсов только тем потокам (в контексте параллельного исполнения), которые отвечают конкретным условиям, что позволяет избегать состояния гонки, часто встречающиеся в программах, написанных на языках без безопасного управления памятью и ресурсами; Бэкенд для обеспечения совместимости с предоставляемыми в различных … Читать далее Релиз платформы разработки асинхронных приложений Tokio 1.13.0

Опубликованы исходные тексты проекта D-Modem, реализующего программный модем для организации передачи данных поверх VoIP-сетей на базе протокола SIP. D-Modem даёт возможность создать канал связи поверх VoIP по аналогии с тем, как традиционные dialup-модемы позволяли передавать данные поверх телефонных сетей. В качестве областей применения проекта можно отметить подключение к существующим dialup-сетям без использования на втором конце телефонной сети, организацию скрытых каналов связи и проведение тестирования безопасности систем, доступных только через dialup. Код проекта написан на языке Си и распространяется под лицензией GPLv2. Поддержка протокола SIP реализована при помощи коммуникационной библиотеки PJSIP, а для обеспечения работы функциональности модема использован компоненты драйвера slmodem, … Читать далее D-Modem — программный модем для передачи данных поверх VoIP

Объявлено о прекращении разработки пользовательского дистрибутива Trident, изначально развивавшегося на базе FreeBSD и TrueOS (PC-BSD), но два года назад переведённого на пакетную базу Void Linux. Дистрибутив использовал файловую систему ZFS и систему инициализации OpenRC. Решение о сворачивании приняли ключевые разработчики, жизненные обстоятельства которых последнее время изменились, как и личные предпочтения. Постепенный вывод из эксплуатации элементов инфраструктуры начнётся 1 ноября и закончится 1 марта 2022 года, когда будет остановлена работа сайта проекта и отключён репозиторий пакетов. Напомним, что причиной миграции проекта Trident на Linux в 2019 году была невозможность иным способом избавиться от некоторых проблем, ограничивающих пользователей дистрибутива, таких как совместимость … Читать далее Прекращение разработки дистрибутива Trident, два года назад перешедшего с TrueOS на Void Linux

Опубликован выпуск дистрибутива Nitrux 1.7.0, построенного на пакетной базе Debian, технологиях KDE и системе инициализации OpenRC. Дистрибутив развивает собственный рабочий стол NX Desktop, который представляет собой надстройку над пользовательским окружением KDE Plasma, а также фреймворк построения интерфейсов пользователя MauiKit, на основе которого развивается набор типовых пользовательских приложений, которые можно использовать как на настольных системах, так и на мобильных устройствах. Для установки дополнительных приложений продвигается система самодостаточных пакетов AppImages. Размер загрузочных образов составляет 3.3 ГБ и 1.7 ГБ. Наработки проекта распространяются под свободными лицензиями. Рабочий стол NX Desktop предлагает иное стилевое оформление, собственную реализацию системного лотка, центра вывода уведомлений и различных … Читать далее Релиз дистрибутива Nitrux 1.7.0 с рабочим столом NX Desktop

Состоялся релиз сетевого анализатора sniffglue 0.14.0 , выполняющий анализ трафика в пассивном режиме и использующий многопоточность для распределения работы по разбору пакетов по всем ядрам процессора. Проект нацелен на безопасную и надёжную работу при перехвате пакетов в сетях не заслуживающих доверия, а также на вывод наиболее полезной информации в конфигурации по умолчанию. Код продукта написан на языке программирования Rust и распространяется под лицензией GPLv3+. Поддерживается работа на системах Linux и macOS. Интересной особенностью sniffglue является использование механизма seccomp для дополнительной защиты, который не позволяет скомпрометированному процессу воспользоваться теми системными вызовами, что явно не нужны для его работы. Кроме того, перед … Читать далее Релиз анализатора трафика sniffglue 0.14.0

PostgREST — открытый веб-сервер, который позволяет превратить любую базу данных, хранимую в СУБД PostgreSQL, в полноценный RESTful API. Мотивацией к написанию PostgREST стало желание уйти от ручного программирования CRUD, так как это может привести к проблемам: написание бизнес-логики часто дублирует, игнорирует или усложняет структуру базы данных; объектно-реляционное отображение (ORM mapping) не надёжная абстракция, которая приводит к медленному императивному коду и может стать причинной проблем с безопасностью. PostgREST написан на языке Haskell и распространяется по лицензии MIT. Философия PostgREST в декларативном доступе к данным, без лишних прослоек. PostgREST не использует ORM, все представления создаются прямо в базе данных. Чтобы создавать и … Читать далее Проект PostgREST развивает RESTful API демон для PostgreSQL

Выпущена новая версия компактного и высокоскоростного веб-сервера Static Web Server 2.1.0, предназначенного для отдачи файлов и статических веб-ресурсов. Код проекта написан на языке Rust и распространяется под лицензиями MIT и Apache. Готовые сборки подготовлены для Linux, Windows, macOS и FreeBSD. Имеется сборка в виде готового к использованию Docker-контейнера, насчитывающего более 90 тысяч загрузок. Также подготовлено подробное руководство с описанием процесса конфигурирования Static Web Server в разных окружениях. Разработчики отмечают следующие отличия своего продукта от уже существующих аналогов: Кросплатформенность. Сборки готовы для Linux, macOS, Windows и FreeBSD для архитектур x86, x86_64, ARM32 и ARM64. Малый размер полностью готового к работе исполняемого … Читать далее Релиз Static Web Server 2.1.0, http-сервера для отдачи статических файлов

Компания Amazon открыла исходные тексты проекта «Babelfish for PostgreSQL«, предлагающего расширения к СУБД PostgreSQL с реализацией специфичных возможностей СУБД Microsoft SQL Server. Ключевой целью проекта является предоставление возможности выполнения приложений, написанных для SQL Server, на серверах под управлением СУБД PostgreSQL. Код проекта открыт под лицензиями Apache 2.0 и PostgreSQL License. Babelfish поддерживает сетевой протокол, используемый для подключения клиентов к SQL Server, язык T-SQL и специфичные SQL Server расширения языка запросов, что позволяет переводить работающие приложения с Microsoft SQL Server на PostgreSQL без модификации их кода или с минимальными изменениями и без замены драйверов к СУБД. Для приложений Babelfish выглядит как … Читать далее Amazon открыл код Babelfish, расширений для замены MS SQL Server на PostgreSQL