Корпорация Apple уступила требованиям таких компаний, как Google и Netflix, и объявила о выпуске бета-версии браузера Safari 16.4 с поддержкой декодирования видео в формате AV1. Пока неясно, коснётся ли это мобильной версии браузера, который имеет куда большее количество пользователей. Например, мобильная версия браузера Safari до сих пор полностью не поддерживает кодек VP9. Видеокодек AV1 разработан альянсом Open Media (AOMedia), в котором представлены такие компании, как Mozilla, Google, Microsoft, Intel, ARM, NVIDIA, IBM, Cisco, Amazon, Netflix, AMD, VideoLAN, Apple, CCN и Realtek. AV1 позиционируется как общедоступный и не требующий оплаты отчислений свободный формат кодирования видео, который заметно опережает H.264 и VP9 … Читать далее Компания Apple добавила поддержку кодека AV1 в браузер Safari

Доступен релиз операционной системы Chrome OS 110, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 110. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Исходные тексты распространяются под свободной лицензией Apache 2.0. Сборка Chrome OS 110 доступна для большинства актуальных моделей Chromebook. Для использования на обычных компьютерах предлагается редакция Chrome OS Flex. Основные изменения в Chrome OS 110: Переработан механизм автодополнения ввода при поиске в интерфейсе запуска программ (Launcher). Улучшена обработка опечаток и … Читать далее Выпуск Chrome OS 110. Эксплоит для отключения централизованного управления Chromebook

Сформирован релиз специализированного дистрибутива Tails 5.10 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1.2 ГБ. В новой версии Tails обновлена версия браузера Tor Browser 12.0.3 и обеспечен вывод подтверждения при запуске без разблокировки постоянного хранилища. Добавлена документация по работе с постоянным хранилищем (Persistent Storage), используемым для хранения данных пользователя … Читать далее Выпуск Tor Browser 12.0.3 и дистрибутива Tails 5.10

После трёх с половиной месяцев разработки представлен релиз системного менеджера systemd 253. Среди изменений в новом выпуске: В состав включена утилита ‘ukify’, предназначенная для сборки, проверки и формирования подписей для унифицированных образов ядра (UKI, Unified Kernel Image), объединяющих обработчик для загрузки ядра из UEFI (UEFI boot stub), образ ядра Linux и загружаемое в память системное окружение initrd, применяемое для начальной инициализации на стадии до монтирования корневой ФС. Утилита заменяет собой функциональность, ранее предоставляемую командой ‘dracut —uefi’, и дополняет её возможностями для автоматического расчёта смещений в PE-файлах, объединения initrd, подписи встраиваемых образов ядра, создания комбинированных образов c sbsign, эвристикой для определения … Читать далее Выпуск системного менеджера systemd 253

GitHub опубликовал ежегодный отчёт, в котором отражены поступившие за 2022 год уведомления о нарушении интеллектуальной собственности и публикации незаконного содержимого. В соответствии с действующим в США Законом об авторском праве в цифровую эпоху (DMCA, Digital Millennium Copyright Act), в 2022 году GitHub получил 2321 DMCA-требование, приведшее к блокировке 25387 проектов. Для сравнения, в 2021 году поступило 1828 запросов о блокировке, охвативших 19191 проект, в 2020 году — 2097 и 36901, в 2019 году — 1762 и 14371. От владельцев репозиториев поступило 44 опровержения на неправомерную блокировку. От государственных служб поступило 6 требований удаления контента из-за нарушений локальных законодательств, все из … Читать далее GitHub опубликовал отчёт о блокировках в 2022 году

Компания Cisco опубликовала новые выпуски свободного антивирусного пакета ClamAV 1.0.1, 0.105.3 и 0.103.8, в которых устранена критическая уязвимость (CVE-2023-20032), способная привести к удалённому выполнению кода на сервере при сканировании в ClamAV файлов со специально оформленными дисковыми образами в формате HFS+. Уязвимость вызвана отсутствием должной проверки размера буфера, что позволяет записать свои данные в область за границу буфера и организовать выполнение кода с правами процесса ClamAV, сканирующего извлекаемые из писем файлы. Публикацию обновлений пакетов в дистрибутивах можно проследить на страницах: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD, NetBSD. В новых выпусках также устранена ещё одна уязвимость (CVE-2023-20052), которая может привести к … Читать далее Уязвимости в ClamAV, приводящие к удалённому выполнению кода и утечке системных файлов

Компания CodeWeavers выпустила релиз пакета Crossover 22.1, основанного на коде Wine и предназначенного для выполнения программ и игр, написанных для платформы Windows. CodeWeavers входит в число ключевых участников проекта Wine, спонсирует его разработку и возвращает в проект все новшества, реализованные для своих коммерческих продуктов. Исходные тексты открытых компонентов CrossOver 22 можно загрузить на данной странице. В новой версии: Пакет vkd3d с реализацией Direct3D 12, работающей через трансляцию вызовов в графический API Vulkan, обновлён до версии 1.5. Улучшена поддержка библиотеки WineD3D с реализацией DirectX 1-11 на базе OpenGL. Из wine в WineD3D перенесено более 400 изменений. Решены проблемы совместимости с обновлением … Читать далее Релиз CrossOver 22.1 для Linux, Chrome OS и macOS

Компания VK объявила о начале работы над собственным игровым движком с открытым исходным кодом, в разработку которого планируется инвестировать 1 млрд руб. Первая бета-версия движка ожидается в 2024 году, после чего начнётся процесс доработки и адаптации платформы, а также создания серверных решений. Полноценный релиз запланирован на 2025 год. Подробности о проекте пока не уточняются. Источник: http://www.opennet.ru/opennews/art.shtml?num=58654 Читать далее VK запускает разработку собственного открытого игрового движка

Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.38.4, 2.37.6, 2.36.5, 2.35.7, 2.34.7, 2.33.7, 2.32.6, 2.31.7 и 2.30.8, в которых устранены две уязвимости, затрагивающие оптимизации при локальном клонировании и команду «git apply». Проследить за выпуском обновлений пакетов в дистрибутивах можно на страницах Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch, FreeBSD. Если установить обновление не представляется возможным, в качестве обходных мер рекомендуется избегать выполнения операции «git clone» с опцией «—recurse-submodules» с репозиториями, не заслуживающими доверия, а также не использовать команды «git apply» и «git am» с непроверенным кодом. Уязвимость CVE-2023-22490 позволяет атакующему, контролирующему содержимое клонируемого репозитория, получить доступ к конфиденциальным данным … Читать далее Уязвимости в Git, приводящая к утечке и перезаписи данных

Представлены результаты переработки боковой панели в новом интерфейсе почтового клиента Thunderbird, который планируют предложить в июле в выпуске 115. Ожидается, что новый интерфейс будет понятен для новичков, но при этом останется привычным и удобным для старых пользователей. Основные улучшения: Добавлен новый унифицированный режим оформления панели с почтовыми папками, который более понятен новичкам. Старые пользователи смогут отключить данный режим и вернуться к привычному виду. Вместо панели инструментов предложен новый заголовок боковой панели, в котором совмещены кнопки получения сообщений, создания сообщения и вызова меню для настройки содержимого панели и возвращения классического режима. В боковой панели появились отдельные секции с локальными папками и … Читать далее Опубликован прототип нового интерфейса Thunderbird

Компания Canonical объявила о завершении тестирования пакетов с ядром Linux для систем, работающих в режиме реального времени. Пакет с real-time ядром признан готовым для повсеместного использования и больше не позиционируется как экспериментальный. Готовые сборки сформированы для архитектур x86_64 и Aarch64, и распространяются через сервис Ubuntu Pro для дистрибутивов Ubuntu 22.04 LTS и Ubuntu Core 22. Пакет основан на ядре Linux 5.15 и патчах из RT-ветки ядра Linux («Realtime-Preempt», PREEMPT_RT или «-rt»), обеспечивающих снижение задержек и позволяющих добиться предсказуемого времени обработки событий. Источник: http://www.opennet.ru/opennews/art.shtml?num=58651 Читать далее Для Ubuntu начал поставляться пакет с ядром Linux для систем реального времени

Состоялся выпуск операционной системы «Альт Сервер Виртуализации» 10.1 на 10 платформе ALT (ветка p10 Aronia). Операционная система предназначена для использования на серверах и реализации функций виртуализации в корпоративной инфраструктуре. Доступен сервис для работы с образами Docker. Сборки подготовлены для архитектур x86_64, AArch64 и ppc64le. Продукт поставляется в рамках Лицензионного договора, который предоставляет возможность свободного использования физическими лицами, но юридическим лицам допускается только тестирование, а для использования требуется приобрести коммерческую лицензию или заключить лицензионный договор в письменной форме. Новшества: Системное окружение построено на базе ядра Linux 5.10 и systemd 249.13. В инсталлятор добавлен пакет kernel-modules-drm, обеспечивающий более высокую производительность для графического … Читать далее Выпуск Альт Сервер Виртуализации 10.1

Состоялся релиз web-браузера Firefox 110. Кроме того, сформировано обновление ветки с длительным сроком поддержки — 102.8.0. На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 111, релиз которой намечен на 14 марта. Основные новшества в Firefox 110: Добавлена возможность импорта закладок, истории посещений и паролей из браузеров Opera, Opera GX и Vivaldi (ранее подобный импорт поддерживался для Edge, Chrome и Safari). На платформах Linux и macOS обеспечено использование GPU для ускорения растеризации Canvas2D. На платформах Linux, Windows и macOS увеличена производительность WebGL. Предоставлена возможность очистки полей с датами и временем (типы date, time, datetime-local в элементе ‹input›) через нажатие … Читать далее Релиз Firefox 110

Опубликован релиз web-браузера Wolvic 1.3, предназначенного для использования в системах дополненной и виртуальной реальности. Проект продолжает развитие браузера Firefox Reality, ранее развивавшегося компанией Mozilla. После стагнации кодовой базы Firefox Reality в рамках проекта Wolvic его разработку продолжила компания Igalia, известная своим участием в разработке таких свободных проектов, как GNOME, GTK, WebKitGTK, Epiphany, GStreamer, Wine, Mesa и freedesktop.org. Код Wolvic написан на языках Java и C++, и распространяется под лицензией MPLv2. Готовые сборки сформированы для платформы Android. Поддерживается работа с 3D-шлемами Oculus, Huawei VR Glass, HTC Vive Focus, Pico Neo, Pico4, Pico4E, Meta Quest Pro и Lynx (также ведётся портирование браузера … Читать далее Выпуск web-браузера Wolvic 1.3 для устройств виртуальной реальности

После года разработки опубликован выпуск коммуникационного клиента Dino 0.4, поддерживающего чат, аудиовызовы, видеовызовы, видеоконференции и обмен текстовыми сообщениями с использованием протокола Jabber/XMPP Программа совместима с различными клиентами и серверами XMPP, ориентирована на обеспечение конфиденциальности переговоров и поддерживает сквозное шифрование. Код проекта написан на языке Vala с использованием тулкита GTK и распространяется под лицензией GPLv3+. Для организации соединения используется протокол XMPP и типовые расширения XMPP (XEP-0353, XEP-0167), что позволяет совершать вызовы между Dino и любыми другими клиентами XMPP, поддерживающими соответствующие спецификации, например, возможна установка шифрованных видеовызовов с приложениями Conversations и Movim, а также незашифрованных вызовов с приложением Gajim. Сквозное шифрование обмена … Читать далее Выпуск коммуникационного клиента Dino 0.4

Компания Qualys нашла способ обойти защиту malloc и double-free для инициирования передачи управления коду, используя уязвимость в OpenSSH 9.1, риск создания рабочего эксплоита для которой был определён как маловероятный. При этом возможность создания работающего эксплоита пока остаётся под большим вопросом. Уязвимость вызвана двойным освобождением области памяти на стадии до прохождения аутентификации. Для создания условий проявления уязвимости достаточно изменить баннер SSH-клиента на «SSH-2.0-FuTTYSH_9.1p1» (или другой старый SSH-клиент) для того, чтобы добиться выставления флагов «SSH_BUG_CURVE25519PAD» и «SSH_OLD_DHGEX». После выставления данных флагов память под буфер «options.kex_algorithms» освобождается два раза. Исследователи из Qualys в ходе манипуляций с уязвимостью смогли добиться контроля над регистром процессора … Читать далее Прогресс в создании эксплоита для OpenSSH 9.1

Компания Microsoft сообщила о реализации поддержки аппаратного ускорения кодирования и декодирования видео в WSL (Windows Subsystem for Linux), прослойке для запуска Linux-приложений в Windows. Реализация даёт возможность использования аппаратного ускорения обработки, кодирования и декодирования видео в любых приложениях, поддерживающих VAAPI. Ускорение поддерживается для видеокарт AMD, Intel и NVIDIA. GPU-ускорение видео в выполняемом при помощи WSL Linux-окружении обеспечено через D3D12-бэкенд и VAAPI-фронтэнд в пакете Mesa, взаимодействующих с API D3D12 при помощи библиотеки DxCore, которая позволяет получить тот же уровень доступа к GPU, что и родные приложения для Windows. Источник: http://www.opennet.ru/opennews/art.shtml?num=58644 Читать далее В прослойке для запуска Linux-приложений в Windows появилось аппаратное ускорение видео

Компания Mozilla без предварительного предупреждения и без раскрытия причин удалила из каталога addons.mozilla.org (AMO) дополнение Bypass Paywalls Clean, насчитывавшее 145 тысяч пользователей. По данным автора дополнения причиной удаления стала жалоба о нарушении дополнением действующего в США Закона об авторском праве в цифровую эпоху (DMCA). В дальнейшем дополнение не сможет быть восстановлено в каталоге Mozilla, поэтому пользователям предлагается установить XPI-файл в обход каталога Mozilla при помощи интерфейса about:addons. Удалённое дополнение предназначалось для организации доступа к материалам, распространяемым по платной подписке (Paywall). В большинстве случаев для обхода Paywall достаточно заменить идентификатор браузера (User Agent) на «Googlebot», что также можно сделать в любом … Читать далее Из каталога Mozilla удалено дополнение для обхода Paywall

После года разработки опубликован релиз свободной системы автоматизированного проектирования печатных плат KiCad 7.0.0. Это первый значительный выпуск, сформированный после перехода проекта под крыло организации Linux Foundation. Сборки подготовлены для различных дистрибутивов Linux, Windows и macOS. Код написан на C++ с использованием библиотеки wxWidgets и распространяется под лицензией GPLv3. KiCad предоставляет средства для редактирования электрических схем и печатных плат, 3D-визуализации платы, работы с библиотекой элементов электрических цепей, манипуляций с шаблонами в формате Gerber, симуляции работы электронных схем, редактирования печатных плат и управления проектами. Проектом также предоставляются библиотеки электронных компонентов, посадочных мест и 3D-моделей. По сведению некоторых производителей печатных плат, около 15% … Читать далее Выпуск САПР KiCad 7.0

Компания Google планирует добавить сбор телеметрии в инструментарий языка Go и включить по умолчанию отправку собранных данных. Телеметрия будет охватывать утилиты командной строки, развиваемые командой разработчиков языка Go, такие как утилита «go», компилятор, приложения gopls и govulncheck. Сбор сведений будет ограничен только накоплением информации об особенностях работы утилит, т.е. телеметрия не будет добавляться в пользовательские приложения, собираемые при помощи инструментария. В качестве мотива сбора телеметрии называется желание получить недостающую информацию о потребностях и особенностях работы разработчиков, которую не удаётся уловить, используя как метод обратной связи сообщения об ошибках и опросы. Сбор телеметрии поможет в выявлении аномалий и нештатного поведения, оценке … Читать далее Google намерен добавить телеметрию в инструментарий для языка Go

Доступен стабильный релиз интерфейса для упрощения настройки параметров сети — NetworkManager 1.42.0. Плагины для поддержки VPN (Libreswan, OpenConnect, Openswan, SSTP и др.) развиваются в рамках собственных циклов разработки. Основные новшества NetworkManager 1.42: В интерфейсе командной строки nmcli реализована поддержка настройки метода аутентификации на базе стандарта IEEE 802.1X, распространённого для защиты корпоративных беспроводных сетей и организации аутентифицированного доступа к портам коммутаторов в проводных сетях. Предоставлена возможность изменения параметров loopback-интерфейса и прикрепления к нему профиля соединения, позволяющего, например, привязать к loopback-интерфейсу дополнительный IP-адрес. Добавлена поддержка ECMP (Equal-cost multi-path) при маршрутизации, позволяющая изменять весовые коэффициенты для маршрутов и управлять потоками при multipath-маршрутизации, при … Читать далее Релиз сетевого конфигуратора NetworkManager 1.42.0