Доступен выпуск проекта fheroes2 1.0.5, который воссоздаёт движок игры Heroes of Might and Magic II с нуля. Код проекта написан на C++ и распространяется под лицензией GPLv2. Для запуска игры требуются файлы с игровыми ресурсами, которые можно получить, например, из демо-версии Heroes of Might and Magic II или из оригинальной игры. Основные изменения: Добавлены плавные переходы между окнами игры. Появилось новое окно найма для «злого» интерфейса. Оптимизирована скорость анимации «ожидания» существ для любой скорости передвижения в бою. Ускорена отрисовка графики и оптимизировано воспроизведение звуков. Обеспечено мерцание курсора при вводе текста. Проведена реструктуризация кода для добавления новых артефактов. Предложена базовая реализация … Читать далее Выпуск открытого движка Heroes of Might and Magic 2 — fheroes2 — 1.0.5

Опубликован новый выпуск Python-фреймворка Savant, который упрощает использование NVIDIA DeepStream для инженеров, использующих машинное обучение. Фреймворк берет на себя всю сложную работу с GStreamer, позволяя сосредоточиться на построении оптимизированных конвейеров вывода с помощью декларативного синтаксиса (YAML) и функций Python. Код проекта распространяется под лицензией Apache 2.0. Savant позволяет создавать конвейеры (pipeline), которые одинаково работают как на ускорителях в датацентре (NVIDIA Turing, Ampere, Hopper), так и на edge-устройствах (NVIDIA Jetson NX, AGX Xavier, Orin NX, AGX Orin, New Nano). С помощью Savant можно легко обрабатывать несколько видеопотоков одновременно, быстро создавать надёжные, высокопроизводительные и готовые к рабочим применениям конвейеры видеоаналитики, использующие NVIDIA … Читать далее Вышел Savant 0.2.3, Python-фреймворк для компьютерного зрения и видеоаналитики

Опубликован выпуск ONLYOFFICE DocumentServer 7.4.0 с реализацией сервера для online-редакторов ONLYOFFICE и организации совместной работы. Редакторы можно использовать для работы с текстовыми документами, таблицами и презентациями. Код проекта распространяется под свободной лицензией AGPLv3. Одновременно сформирован выпуск продукта ONLYOFFICE DesktopEditors 7.4, построенного на единой кодовой базе с online-редакторами. Десктоп-редакторы оформлены в виде приложений для рабочего стола, которые написаны на JavaScript с использованием web-технологий, но объединяют в одном наборе клиентские и серверные компоненты, оформленные для самодостаточного использования на локальной системе пользователя, без обращения к внешнему сервису. Для совместной работы на своих мощностях также можно использовать платформу Nextcloud Hub, в которой обеспечена полная … Читать далее Опубликован офисный пакет ONLYOFFICE 7.4.0

Компания Valve представила новый значительный выпуск клиента сервиса доставки игр Steam для Linux. Число игр для Linux, доступных в каталоге Steam, доведено до 11132. По данным сервиса Steam Database пользователи Linux запускают через Steam 1252 игры. Наиболее заметные улучшения в новой версии Steam: Расширены возможности Steam Desktop и значительно модернизирован интерфейс пользователя, в котором переработаны диалоги, меню, заголовки и нижняя панель, заменены шрифты и изменена цветовая гамма. Переделаны раздел с настройками и менеджер скриншотов. Обновлён интерфейс для вывода уведомлений и индикации их появления (зелёный индикатор теперь загорается только при поступлении действительно важных уведомлений). Добавлена кнопка для просмотра полученных уведомлений в … Читать далее Новый выпуск клиента Steam c переделанным интерфейсом

Компания AMD опубликовала исходные тексты первого рабочего прототипа платформы openSIL (Open-Source Silicon Initialization Library), развивающей компоненты для упрощения создания прошивок. openSIL предполагает вынос кода для инициализации оборудования в отдельно сопровождаемые и тестируемые библиотеки, которые могут статически связываться с основными прошивками без задействования специфичных протоколов. Библиотеки написаны на языке Си и распространяются под лицензией MIT. Кроме AMD в проекте также принимают участие компании AMI, AWS, Google, Meta, 9elements, 3mdeb, Datacom и Oxide. Формирование продукта будет проходить в несколько стадий. На первой стадии за закрытыми дверями был разработан прототип платформы. На второй стадии, которая теперь завершена, опубликован код прототипа openSIL для платформы … Читать далее AMD опубликовал прототип openSIL, платформы для создания открытых прошивок

Компания Google объявила об отключении по умолчанию интерфейса асинхронного ввода/вывода io_uring в ChromeOS, Android и на рабочих серверах. Дополнительно рассматривается возможность отключения io_uring по умолчанию в GKE AutoPilot (Google Kubernetes Engine). В качестве причины отключения называется плачевная ситуация с безопасностью в io_uring, которая перевешивает достоинства применения io_uring для повышения производительности. Анализ результатов действующей с 2020 года программы по выплате денежных вознаграждений за выявление уязвимостей в ядре Linux (kCTF Vulnerability Rewards Program) показал, что в 60% полученных в рамки программы заявок, эксплуатируются уязвимости в io_uring и ситуация не меняется со временем. Всего за связанные с io_uring эксплоиты было выплачено вознаграждений на … Читать далее Google отключил поддержку io_uring в ChromeOS и Android из-за плачевного состояния безопасности

Компания NVIDIA представила выпуск новой ветки проприетарного драйвера NVIDIA 535.43.03. Драйвер доступен для Linux (ARM64, x86_64), FreeBSD (x86_64) и Solaris (x86_64). NVIDIA 535.x стала пятой стабильной веткой после открытия компанией NVIDIA компонентов, работающих на уровне ядра. Исходные тексты модулей ядра nvidia.ko, nvidia-drm.ko (Direct Rendering Manager), nvidia-modeset.ko и nvidia-uvm.ko (Unified Video Memory) из новой ветки NVIDIA, а также используемые в них общие компоненты, не привязанные к операционной системе, опубликованы на GitHub. Прошивки и используемые в пространстве пользователя библиотеки, такие как стеки CUDA, OpenGL и Vulkan, остаются проприетарными. Основные новшества: Для GPU Turing и более новых реализована поддержка Vulkan-расширений VK_EXT_memory_priority и VK_EXT_pageable_device_memory. … Читать далее Выпуск проприетарного драйвера NVIDIA 535.43.03

Доступен для ознакомления учебный курс по Linux на платформе KillerCoda (репозиторий проекта). Курс предназначен для самостоятельной работы по наиболее популярным практическим вопросам эксплуатации системы. Затрагиваются следующие вопросы и темы: Работа в интерпретаторе BASH: Встроенные команды оболочки; Переменные и раскрытие переменных; Массивы и Функции; Условные ветвления if и case; Циклы, перенаправление вывода; Управление заданиями. Популярные общие утилиты командной строки: Исследование файловой системы; Наборы утилит GNU Coreutils и util-linux; Поиск файлов с помощью find; Архиватор tar; Работа с текстом GREP и SED; Текстовый редактор Vim. Администратор localhost-а: Мультиплексоры терминала tmux и screen; Управление пользователями; Повышение привелегий с помощью утилиты sudo; Управление пакетами … Читать далее Открытый практический курс по Linux

Компания Google перевела в разряд устаревших приложения Dialer и Messaging, поставляемые в репозитории AOSP (Android Open Source Project), в котором развиваются открытые исходные тексты платформы Android. Объявлено, что в будущем данные приложения, предоставляющие интерфейс для осуществления звонков и работы с SMS, будут удалены из репозитория AOSP, что потребует при создании сборок на основе AOSP обязательного использования внешних приложений для реализации данной функциональности. При этом объявленные устаревшими приложения обычно не использовались на практике и рассматривались в основном как рабочие прототипы с примерами организации работы с вызовами и текстовыми сообщениями. Поставляемые производителями телефонов прошивки и создаваемые на основе ASOP независимые сборки, такие … Читать далее Google прекратил поддержку приложений Dialer и Messaging в открытой кодовой базе Android

Группа исследователей из университета имени Давида Бен-Гуриона (Израиль) разработала новый метод атак по сторонним каналам, позволяющий удалённо восстановить значения ключей шифрования на базе алгоритмов ECDSA и SIKE через анализ видео с камеры, снимающей светодиодный индикатор ридера смарт-карт или устройства, подключённого к одному USB-хабу со смартфоном, производящим операции с ключом. Метод основан на том, что в процессе вычислений в зависимости от выполняемых на CPU операций меняется потребление энергии, что приводит к небольшим флуктуациям в яркости свечения светодиодных индикаторов питания. Изменение свечения, которое напрямую коррелирует с производимыми вычислениями, можно уловить на современные цифровые камеры видеонаблюдения или камеры смартфонов, а анализ данных с … Читать далее Воссоздание криптографических ключей на основе анализа видео с LED-индикатором питания

Сформирован выпуск основной ветки nginx 1.25.1, в рамках которой продолжается развитие новых возможностей. В параллельно поддерживаемой стабильной ветке 1.24.x вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В дальнейшем на базе основной ветки 1.25.x будет сформирована стабильная ветка 1.26. Среди изменений: Добавлена отдельная директива «http2» для выборочного включения протокола HTTP/2 в привязке к серверам (может использоваться в отдельных блоках «server»). Параметр «http2» в директиве «listen» объявлен устаревшим. Удалена поддержка технологии Server push в HTTP/2. Прекращена поддержка директивы «ssl», ранее объявленной устаревшей. Решены проблемы при использовании HTTP/3 при сборке с библиотекой OpenSSL. Источник: http://www.opennet.ru/opennews/art.shtml?num=59290 Читать далее Выпускт nginx 1.25.1

Сформирован релиз специализированного дистрибутива Tails 5.14 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1.2 ГБ. В новой версии: Обеспечен автоматический перевод существующих постоянных и шифрованных разделов LUKS1 на формат LUKS2, в котором используются более надёжные криптоалгоритмы. Функция формирования ключа заменена с PBKDF2 на Argon2id. Ранее используемые параметры шифрования в … Читать далее Выпуск Tor Browser 12.0.7 и дистрибутива Tails 5.14

Опубликован девятый выпуск стартовых наборов на Десятой платформе ALT. Сборки на базе стабильного репозитория предназначены для опытных пользователей. Большинство стартеркитов представляют собой live-сборки, которые отличаются доступными для операционных систем ALT графическими окружениями рабочего стола и оконными менеджерами (DE/WM). При необходимости систему можно установить из этих live-сборок. Следующее плановое обновление намечено на 12 сентября 2023 года. Стартеркиты доступны для архитектур x86_64, i586 и aarch64. Сборки основаны на ядрах Linux версии 5.10.179 и 6.1.32; в некоторых образах применены различные варианты. Для разных архитектур варианты сборки ядра также указаны отдельно. Изменения в девятом выпуске: Новая версия графического экрана загрузки plymouth, в котором теперь … Читать далее Девятое обновление стартовых наборов ALT p10

Исследователи безопасности из группы Hackcompute опубликовали результат своих экспериментов по изучению защищённости регистраторов доменных имён, атака на которых может привести, например, к изменению DNS-серверов для перенаправления запросов на хост злоумышленника. В результате исследования в одной из реализаций XML-протокола EPP (Extensible Provisioning Protocol), применяемого для организации обмена данными между регистраторами и реестром доменных имён (выполнение таких операций как регистрация, обновление, проверка, продление и передача доменов), выявлена критическая уязвимость, позволяющая прочитать содержимое любых файлов на сервере. Используя уязвимость исследователям удалось получить содержимого закрытого SSH-ключа администратора сервера и учётные данные для хранения резервных копий всего содержимого. Персонал регистратора, отвечающего за домен первого уровня … Читать далее Уязвимость в EPP-серверах позволяла получить контроль над 19 доменами первого уровня

В кодовую базу OBS Studio, пакета для потокового вещания, композитинга и записи видео, приняты изменения с реализацией поддержки технологии WebRTC, которая может применяться вместо протокола RTMP для потокового видеовещания без промежуточного сервера, при котором содержимое в режиме P2P напрямую передаётся в браузер пользователя. Реализация WebRTC основывается на применении библиотеки libdatachannel, написанной на C++. В текущем виде поддерживается только вещание (вывод видео) в WebRTC и предоставляется сервис с поддержкой процесса WHIP, применяемого для установки сеансов между сервером и клиентом WebRTC. Код для поддержки WebRTC в качестве источника пока находится на стадии рецензирования. WebRTC позволяет добиться снижения задержек при доставке видео до … Читать далее В OBS Studio добавлена поддержка WebRTC с возможностью вещания в режиме P2P

Представлен выпуск дистрибутива Debian GNU/Hurd 2023, сочетающего программное окружение Debian c ядром GNU/Hurd. Репозиторий Debian GNU/Hurd включает примерно 65% пакетов от общего размера архива Debian, в том числе портированы Firefox и Xfce. Установочные сборки сформированы (364МБ) только для архитектуры i386. Для ознакомления с дистрибутивом без установки подготовлены готовые образы (4.9ГБ) для виртуальных машин. Debian GNU/Hurd остаётся единственной активно развиваемой платформой Debian, созданной на базе ядра, отличного от Linux (ранее развивался порт Debian GNU/KFreeBSD, но он давно находится в заброшенном состоянии). Платформа GNU/Hurd не входит в число официально поддерживаемых архитектур Debian, поэтому релизы Debian GNU/Hurd формируются отдельно и имеют статус неофициального … Читать далее Релиз Debian GNU/Hurd 2023

Доступен выпуск проекта Tinygo 0.28, развивающего компилятор языка Go для областей, в которых необходимо компактное представление результирующего кода и низкое потребление ресурсов, таких как микроконтроллеры и компактные однопроцессорные системы. Компиляция для различных целевых платформ реализована при помощи LLVM, а для поддержки языка применяются библиотеки, применяемые в основном инструментарии от проекта Go. Код распространяется под лицензией BSD. Скомпилированная программа напрямую может запускаться на микроконтроллерах, что позволяет применять Go в качестве языка для написания сценариев автоматизации. В текущем виде поддерживается 94 модели микроконтроллеров, включая различные платы Adafruit, Arduino, BBC micro, ESP32, M5Stack, ST Micro, Digispark, Raspberry Pi Pico, Nordic Semiconductor, SiFive HiFive1, … Читать далее Выпуск Tinygo 0.28, компилятора языка Go на базе LLVM

Доступен выпуск проекта Nuitka 1.6, развивающего компилятор для трансляции скриптов на языке Python в представление на языке C, которое затем можно скомпилировать в исполняемый файл, использующий libpython для обеспечения максимальной совместимости с CPython (используются штатные средства CPython для управления объектами). Обеспечена полная совместимость с актуальными выпусками Python 2.6, 2.7, 3.3 — 3.11. По сравнению с CPython скомпилированные скрипты демонстрируют в тестах pystone повышение производительности на 335%. Код проекта распространяется под лицензией Apache. Среди изменений в новой версии: Обеспечена полная совместимость с веткой Python 3.11. Переработан инструментарий для тестирования, в котором обеспечен повторно воспроизводимый вывод ошибок компиляции. Добавлена опция «—include-distribution-metadata» для … Читать далее Выпуск Nuitka 1.6, компилятора для языка Python

Барри Каулер (Barry Kauler), основатель проекта Puppy Linux, опубликовал дистрибутив EasyOS 5.4, совмещающий технологии Puppy Linux с применением контейнерной изоляции для запуска компонентов системы. Управление дистрибутивом производится через развиваемый проектом набор графических конфигураторов. Размер загрузочного образа 860 МБ. Особенности дистрибутива: Каждое приложение, а также сам рабочий стол, могут быть запущены в отдельных контейнерах, для изоляции которых используется собственный механизм Easy Containers. По умолчанию работа осуществляется с правами root со сбросом привилегий при запуске каждого приложения, так как EasyOS позиционируется как Live-система одного пользователя. Дистрибутив устанавливается в отдельный подкаталог и может сосуществовать с другими данными на накопителе (система устанавливается в /releases/easy-5.4, … Читать далее Выпуск EasyOS 5.4, самобытного дистрибутива от создателя Puppy Linux

Компания Barracuda Networks объявила о необходимости физической замены устройств ESG (Email Security Gateway), поражённых вредоносным ПО в результате 0-day уязвимости в модуле обработки вложений к электронной почте. Сообщается, что для блокирования проблемы установки ранее выпущенных патчей недостаточно. Подробности не приводятся, но предположительно решение о замене оборудования принято из-за атаки, приведшей к установке вредоносного ПО на низком уровне, и невозможности его удалить путём замены прошивки или сброса в заводское состояние. Оборудование будет заменено бесплатно, о компенсации расходов на доставку и работу по замене не уточняется. ESG представляет собой аппаратно-программный комплекс для защиты электронной почты предприятий от атак, спама и вирусов. 18 … Читать далее Компрометация шлюзов Barracuda ESG, требующая замены оборудования

После 10 лет разработки опубликован первый альфа-выпуск пользовательского окружения Kera Desktop, развиваемого с использованием web-технологий. Окружение предоставляет типовые возможности управления окнами, панель, меню и виртуальные рабочие столы. Первый выпуск ограничен поддержкой запуска только web-приложений (PWA), но в дальнейшем планируют добавить возможность запуска обычных программ и создания специализированного дистрибутива с рабочим столом Kera, основанного на пакетной базе Fedora Linux. Код проекта написан на JavaScript, не использует сторонние фреймворки и распространяется под лицензией GPLv3. Готовые сборки подготовлены для Linux, Chrome OS, macOS и Windows. Основные возможности: Меню в стиле сетки пиктограмм, активно использующее разделение цветами разных категорий. При раскрытии приложений на весь … Читать далее Проект Kera Desktop развивает пользовательское окружение на базе web-технологий