Александр Ларсон (Alexander Larsson), разработчик Flatpak и активный участник сообщества GNOME, опубликовал выпуск проекта Gthree 2.0, развивающего порт 3D-библиотеки three.js для GObject и GTK, который практике может применяться для добавления 3D-эффектов в приложения GNOME. API Gthree практически идентичен three.js, в том числе реализован загрузчик glTF (GL Transmission Format) и возможность использования в моделях материалов на базе PBR (Physically Based Rendering). Для отрисовки поддерживается только OpenGL. В новой версии добаволена поддержка класса Raycaster c реализацией одноимённого метода рендеринга, который может использоваться для определения над какими объектами в 3D-пространстве находится мышь (например, для захвата мышью 3D-объектов из сцены). Кроме того, добавлен новый … Читать далее Выпуск Gthree 2.0, 3D-библиотеки на базе GObject и GTK

В состав набора компиляторов GCC принят код для компиляции программ для встроенного в ядро Linux интерпретатора байткода eBPF. Благодаря применению JIT-компиляции, в ядре байткод на лету транслируется в машинные инструкции и выполняется с производительностью нативного кода. Патчи с поддержкой eBPF приняты в ветку, на основе которой развивается выпуск GCC 10. Помимо бэкенда для генерации байткода в GCC включён порт libgcc для eBPF и средства для формирования ELF-файлов, дающих возможность выполнить код в виртуальной машине eBPF с использованием предоставляемых ядром загрузчиков. Патчи для поддержи eBPF в GCC подготовлены инженерами из компании Oracle, которые до этого уже обеспечили поддержку eBPF в GNU … Читать далее В состав GCC принят бэкенд для компиляции в eBPF

Запущен сайт для тестирования и открыты исходные тексты блочейн-платформы TON (Telegram Open Network), с 2017 года развиваемой компанией Telegram Systems LLP. TON предоставляет набор технологий, обеспечивающих функционирование распределённой сети для работы различных сервисов на базе блокчейна и умных контрактов. В ходе ICO проект привлёк более 1.7 млрд долларов инвестиций. Код написан на языке C++ и распространяется под лицензиями GPLv2 и LGPLv2. Помимо блокчейна TON включает также систему P2P-коммуникаций, распределённое хранилище блокчейна и компоненты для хостинга сервисов. TON может рассматриваться как распределённый суперсервер, предназначенный для размещения и предоставления различных сервисов на базе умных контрактов. На базе платформы TON будет запущена криптовалюта … Читать далее Опубликован код Telegram Open Network и связанных P2P и блокчейн технологий

Спустя почти десять лет с момента прошлого значительного выпуска состоялся релиз платформы Mumble 1.3, ориентированной на создание голосовых чатов, обеспечивающих низкие задержки и высокое качество передачи голоса. Ключевой областью применения Mumble является организация общения игроков в процессе прохождения компьютерных игр. Код проекта написан на языке С++ и распространяется под лицензией BSD. Сборки подготовлены для Linux, Windows и macOS. Проект состоит из двух модулей — клиента mumble и сервера murmur. Графический интерфейс базируется на Qt. Для передачи звуковой информации применяется аудиокодек Opus. Предоставляется гибкая система разграничения доступа, например, возможно создание голосовых чатов для нескольких изолированных групп с предоставлением возможности общения лидеров … Читать далее Выпуск платформы голосового общения Mumble 1.3

В экспериментальные сборки Chrome Canary для режима инкогнито реализована возможность блокировки всех Cookie, выставленных сторонними сайтами, в том числе рекламными сетями и системами web-аналитики. Режим включается через флаг «chrome://flags/#improved-cookie-controls» и также активирует расширенный интерфейс для контроля за установкой Cookie на сайтах. После активации режима в адресной строке появляется новый значок, при нажатии на который показывается число заблокированных Cookie и предоставляется возможность отключения блокировки. Посмотреть какие именно Cookie разрешены и заблокированы для текущего сайта можно в секции «Cookies» контекстного меню, вызываемого при клике на символ замка в адресной строке. В дальнейшем в конфигуратор Chrome планируется добавить настройки, позволяющие удалить все Cookie … Читать далее В состав Chrome включена поддержка блокировки сторонних Cookie в режиме инкогнито

Основатели проекта Manjaro объявили о создании коммерческой компании Manjaro GmbH & Co, которая отныне будет курировать разработку дистрибутива и владеть торговой маркой. При этом дистрибутив останется ориентированным на сообщество и будет развиваться при его участии — проект продолжит существовать в текущем виде, сохранив все свои свойства и процессы, которые были до создания компании. Компания даст возможность трудоустроить ключевых разработчиков проекта, которые теперь будут заниматься дистрибутивом не в своё свободное время, а в режиме полного рабочего дня. Кроме ускорения развития дистрибутива, из положительных моментов создания компании упоминается также более оперативная доставка обновлений с устранением уязвимостей и повышение эффективности реакции на потребности … Читать далее Дистрибутив Manjaro будет развиваться коммерческой компанией

Сформирован выпуск интерактивного межсетевого экрана TinyWall 2.0. Проект представляет собой небольшой bash сценарий, считывающий из логов информацию о пакетах, не попавших в накопленные правила, и выводящий пользователю запрос для подтверждения или блокирования выявленной сетевой активности. Выбор пользователя сохраняется и в дальнейшем используется для подобного трафика в привязке к IP («одно соединение => один вопрос => одно решение»), повторно вопросы не задаются. Пакеты сформированы в форматах deb и txz (Slackware). При наличии в системе диалоговой системы Zenity и утилиты wmctrl (есть на SlackBuild.org) для подтверждения отображаются отдельные диалоговые окна, иначе запросы выводятся в терминале. Для уменьшения количества соединений в firefox (palemoon) … Читать далее Выпуск интерактивного межсетевого экрана TinyWall 2.0

На проходящей в эти дни конференции разработчиков KDE представлено новое приложение Kirogi, предоставляющее среду для управления дронами. Программа написана с использованием Qt Quick и фреймворка Kirigami из состава KDE Frameworks, позволяющего создавать универсальные интерфейсы, пригодные для смартфонов, планшетов и ПК. Код проекта распространятся под лицензией GPLv2+. На текущем этапе разработки программа может работать с дронами Parrot Anafi, Parrot Bebop 2 и Ryze Tello, но число поддерживаемых моделей обещают увеличить. Интерфейс Kirogi позволяет контролировать полёт дрона от первого лица с прямой трансляцией видео с камеры, направляя летательный аппарат при помощи мыши, сенсорного экрана, джойстика, игрового пульта или через выбор позиции на … Читать далее Представлена программа управления дронами Kirogi

После года разработки увидел свет выпуск децентрализованной web-платформы ZeroNet 0.7, которая предлагает использовать механизмы адресации и верификации Bitcoin в сочетании с технологиями распределённой доставки BitTorrent для создания сайтов, которые невозможно подвергнуть цензуре, подделать или заблокировать. Содержимое сайтов хранится в P2P-сети на машинах посетителей и проверяется по цифровой подписи владельца. Для адресации используются система альтернативных корневых DNS-серверов Namecoin. Проект написан на языке Python и распространяется под лицензией GPLv2. Размещаемые на сайте данные верифицированы и привязаны к учётной записи владельца сайта по аналогии с привязкой кошельков Bitcoin, что также даёт возможность контролировать актуальность информации и обновлять контент в режиме реального времени. Для … Читать далее Выпуск ZeroNet 0.7, платформы для создания децентрализованных сайтов

Лидия Пинчер (Lydia Pintscher), президент некоммерческой организации KDE e.V., курирующей развитие проекта KDE, в своей приветственной речи на конференции Akademy 2019 представила новые цели проекта, которым будет уделено повышенное внимание при разработке в ближайшие два года. Цели выбраны на основе голосования, проведённого в сообществе. Прошлые цели были определены в 2017 году и затрагивали повышение удобства работы с базовыми приложениями, обеспечение конфеденциальности данных пользователей и создание комфортных условий для новых участников сообщества. Новые цели: Завершение перехода на Wayland. Wayland рассматривается как будущее рабочего стола, но в текущем виде поддержка данного протокола в KDE ещё не доведена до уровня, необходимого чтобы полностью … Читать далее KDE сосредоточит внимание на поддержке Wayland, унификации и доставке приложений

Сформировано первое корректирующее обновление дистрибутива Debian 10, в которое включены обновления пакетов, выпущенные за два месяца с момента релиза новой ветки, и устранены недоработки в инсталляторе Выпуск включает 102 обновления с устранением проблем со стабильностью и 34 обновления с устранением уязвимостей. Из изменений в Debian 10.1 можно отметить удаление 2 пакетов: pump (без сопровождения и с неисправленными уязвимостями) и rustc (rust-doc?). Обновлены до свежих стабильных версий пакеты android-sdk-meta, dpdk, enigmail, fdroidserver, firmware-nonfree, mariadb, python-django, raspi3-firmware, slirp4netns, webkit2gtk. Для загрузки и установки «с нуля» в ближайшие часы будут подготовлены установочные сборки, а также live iso-hybrid c Debian 10.1. Системы, установленные ранее … Читать далее Новые версии Debian 9.10 и 10.1

Компании Purism опубликовала график поступления в продажу смартфона Librem 5, включающего ряд программных и аппаратных мер для блокирования попыток отслеживания и сбора информации о пользователе. Смартфон планируется сертифицировать в Фонде СПО по программе «Respects Your Freedom«, подтверждающей предоставление пользователю полного контроля над устройством и оснащение только свободным ПО, включая драйверы и прошивки. Смартфон будет поставляться с полностью свободным Linux-дистрибутивом PureOS, использующим пакетную базу Debian и адаптированное для смартфонов окружение GNOME (в качестве опций возможна установка KDE Plasma Mobile и UBports). Цена Librem 5 составит $699. Поставка будет разделена на несколько серий (выпусков), по мере формирования которых будет оттачиваться аппаратное обеспечение … Читать далее Анонсирована дата начала продаж смартфона Librem 5

Разработчики Friefox объявили о завершении тестирования поддержки DNS поверх HTTPS (DoH, DNS over HTTPS) и намерении в конце сентября включить данную технологию по умолчанию для пользователей из США. Включение будет производиться поступательно, вначале для нескольких процентов пользователей, а в случае отсутствия проблем постепенно доводя до 100%. После охвата США будет рассмотрена возможность включения DoH и в других странах. Проводимые в течение года тесты показали надёжность и хорошую производительность сервиса, а также позволили выявить некоторые ситуации, когда DoH может приводить к проблемам, и разработать решения для их обхода (например, разобраны проблемы с оптимизацией трафика в сетях доставки контента, родительским контролем и … Читать далее Mozilla переходит к включению по умолчанию DNS-over-HTTPS в Firefox

После почти трёх лет разработки доступен выпуск программы для манипуляций с изображениями LazPaint 7.0.5, по функциональности напоминающей графические редакторы PaintBrus и Paint.NET. Изначально проект развивался для демонстрации возможностей графической библиотеки BGRABitmap, которая предоставляет расширенные функции рисования в среде разработки Lazarus. Приложение написано на языке Pascal с использованием платформы Lazarus (Free Pascal) и распространяется под лицензией GPLv3. Бинарные сборки подготовлены для Linux, Windows и macOS. Предоставляются такие возможности как открытие и запись графических файлов в различных форматах, включая многослойные изображения и 3D-файлы, типовые инструменты для рисования с поддержкой слоёв, средства для выделения частей изображений с поддержкой сглаживания и изменения по маске. … Читать далее Выпуск графического редактора LazPaint 7.0.5

Доступен тестовый выпуск GNU Wget 2, полностью переработанного варианта программы для автоматизации рекурсивной загрузки контента GNU Wget. GNU Wget 2 спроектирован и переписан с нуля и примечателен выносом базовой функциональности web-клиента в библиотеку libwget, которая может обособленно применяться в приложениях. Утилита поставляется под лицензией GPLv3+, а библиотека под LGPLv3+. Wget 2 переведён на многопоточную архитектуру, поддерживает HTTP/2, сжатие zstd, распараллеливание запросов и учёт HTTP-заголовка If-Modified-Since, что позволяет добиться значительного увеличения скорости загрузки, по сравнению с веткой Wget 1.x. Из особенностей новой версии также можно отметить поддержку протокола OCSP (Online Certificate Status Protocol), TLS 1.3, режим быстрого открытия TCP-соединений (TCP FastOpen) … Читать далее Началось тестирование GNU Wget 2

Опубликован корректирующий выпуск Exim 4.92.2 с устранением критической уязвимости (CVE-2019-15846), которая в конфигурации по умолчанию может привести к удалённому выполнению кода злоумышленника с правами root. Проблема проявляется только при включении поддержки TLS и эксплуатируется через передачу специально оформленного клиентского сертификата или модифицированного значения в SNI. Уязвимость выявлена компанией Qualys. Проблема присутствует в обработчике экранирования спецсимволов в строке (string_interpret_escape() из string.c) и вызвана тем, что символ » в конце строки интерпретируется перед нулевым символом (‘’) и экранирует его. При экранировании последовательность » и следующий далее нулевой код конца строки обрабатывается как один символ и указатель сдвигается на данные за пределами строки, … Читать далее Раскрыты подробности критической уязвимости в Exim

Компания TrendMicro опубликовала информацию об уязвимости (CVE не присвоен) в драйвере v4l2, позволяющей непривилегированному локальному пользователю выполнить свой код в контексте ядра Linux. Сведения об уязвимости приводятся в контексте платформы Android, не детализируя, специфична ли данная проблема для ядра из Android или проявляется и в обычном ядре Linux. Для эксплуатации уязвимости требуется локальный доступ злоумышленника к системе. В Android для атаки вначале нужно получить контроль над непривилегированным приложением, имеющим полномочия обращения к подсистеме V4L (Video for Linux), например, над программой для работой камерой. Наиболее реалистичным применением уязвимости в Android является включение эксплоита в подготовленные злоумышленниками вредоносные приложения для повышения привилегий … Читать далее Уязвимость в драйвере v4l2, затрагивающая платформу Android

Ричард Столлман принял приглашение Microsoft и выступил с докладом перед сотрудниками компании в штаб-квартире Microsoft в Редмонде. До недавних пор подобное выступление выглядело маловероятным из-за активной критики и негативного отношения Столлмана к Microsoft (в свою очередь Стив Балмер сравнивал GPL с раковой опухолью). Алесандро Сегала (Alessandro Segala), менеджер по открытым продуктам в Azure, характеризовал состоявшееся выступление так — «Если сегодня наступит конец света, то вы знайте почему.». В своём докладе, кроме стандартного рассказа о важности свободного ПО, лицензии GPLv3 и взаимодействии GNU и Linux, Столлман также высказал ряд предложений о стимулировании пользователей GitHub к выбору лучших лицензий, работе с производителями … Читать далее Ричард Столлман выступил перед сотрудниками Microsoft

Сообщество State of the Art представило новую версию Handy 3D Scanner 0.5.1 и опубликовало исходные тексты проекта на GitHub. Проект развивает портативный интерфейс для трёхмерного сканирования объектов и местности, применяя доступные стерео-камеры Intel RealSense D400. Код написан на языке С++ (интерфейс на Qt5) и распространяется под лицензией Apache 2.0. Поддерживается Linux и Android. Программа обладает достаточной функциональностью, чтобы собрать сравнительно дешёвый (~$140) программно-аппаратный комплекс для решения задач детального переноса объектов из реального мира в виртуальный. Проект уже готов для повседневного использования при подготовке детальных моделей для решения таких задач, как сканирование для последующей 3D-печати, создание аватаров, подготовка 3D-моделей на основе … Читать далее Открыт код системы сканирования 3D-объектов Handy 3D Scanner

Компания Google опубликовала исходные тексты библиотеки «Differential Privacy» с реализацией методов дифференциальной приватности, позволяющих с достаточно высокой точностью выполнять статистические операции над набором данных без возможности идентификации отдельных записей в нём. Код библиотеки написан на языке C++ и открыт под лицензией Apache 2.0. Анализ с использованием методов дифференциальной приватности даёт возможность организациям производить аналитические выборки из статистических БД, не позволяя разделить данные и выделить из общей информации параметры конкретных лиц. Например, для выявления различий в уходе за больными исследователям можно предоставить информацию, позволяющую сравнить среднее количество времени пребывания пациентов в больницах, но при этом сохраняющую конфиденциальность пациентов и не допускающую … Читать далее Google открыл код библиотеки для конфиденциальной обработки данных

Организация The Document Foundation объявила о выходе LibreOffice 6.3.1, первого корректирующего выпуска из семейства LibreOffice 6.3 «fresh». Версия 6.3.1 ориентирована на энтузиастов, опытных пользователей и тех, кто предпочитает самые свежие версии программного обеспечения. Для консервативных пользователей и предприятий подготовлено обновление стабилизированной ветки LibreOffice 6.2.7 «still». Готовые установочные пакеты подготовлены для платформ Linux, macOS и Windows. Версия 6.3.1 включает исправление 93 ошибок (RC1, RC2), а версия 6.2.7 — 32 (RC1). Кроме исправления ошибок в новых выпусках реализованы методы для блокирования дополнительных векторов для эксплуатации уязвимости, позволяющей при открытии вредоносных документов, содержащих инструкции LibreLogo, добиться выполнения любого кода на языке Python. Проблема … Читать далее Обновление LibreOffice 6.3.1 и 6.2.7