Проект Tor и VPN-провайдер Mullvad представили совместно развиваемый web-браузер Mullvad Browser, ориентированный на защиту конфиденциальности пользователя. Технически Mullvad Browser основан на движке Firefox и включает почти все изменения из Tor Browser, отличаясь главным образом тем, что не использует сеть Tor и отправляет запросы напрямую (вариант Tor Browser без Tor). Предполагается, что Mullvad Browser может быть интересен пользователям которые не хотят работать через сеть Tor, но желают получить доступные в Tor Browser механизмы повышения конфиденциальности, блокирования отслеживания посещений и защиты от идентификации пользователя. Mullvad Browser не привязан к Mullvad VPN и может использоваться всеми желающими. Код браузера распространяется под лицензией MPL … Читать далее Tor и Mullvad VPN подготовили новый web-браузер Mullvad Browser

Компания Qt Company опубликовала релиз фреймворка Qt 6.5, в котором продолжена работа по стабилизации и наращиванию функциональности ветки Qt 6. В Qt 6.5 обеспечена поддержка платформ Windows 10+, macOS 11+, Linux (Ubuntu 20.04, openSUSE 15.4, SUSE 15 SP4, RHEL 8.4/9.0), iOS 14+, Android 8+ (API 23+), webOS, WebAssembly, INTEGRITY и QNX. Исходные тексты компонентов Qt поставляются под лицензиями LGPLv3 и GPLv2. Qt 6.5 получил статус LTS-выпуска, в рамках которого для пользователей коммерческой лицензии обновления будут формироваться в течение трёх лет (для остальных обновления будут публиковаться полгода до формирования очередного значительного выпуска). Поддержка прошлой LTS-ветки Qt 6.2 продлится до 30 сентября … Читать далее Релиз фреймворка Qt 6.5

Доступен выпуск инструментария uutils coreutils 0.0.18, в рамках которого развивается аналог пакета GNU Coreutils, переписанный на языке Rust. В состав coreutils входит более ста утилит, включая sort, cat, chmod, chown, chroot, cp, date, dd, echo, hostname, id, ln и ls. Целью проекта является создание кроссплатформенной альтернативной реализации Coreutils, способной работать в том числе на платформах Windows, Redox и Fuchsia. В отличие от GNU Coreutils реализация на Rust распростраеяется под пермиссивной лицензией MIT, вместо копилефт-лицензии GPL. Основные изменения: Улучшена совместимость с эталонным тестовым набором GNU Coreutils, при прохождении которого успешно выполнено 340 тестов, 210 тестов завершились неудачей, а 50 тестов были … Читать далее Новые выпуски вариантов coreutils и findutils, переписанных на языке Rust

Опубликован выпуск RT-Thread 5.0, операционной системы реального времени (RTOS) для устройств интернета-вещей. Система развивается с 2006 года сообществом китайских разработчиков и в настоящее время портирована для почти 200 плат, чипов и микроконтроллеров на базе архитектур x86, ARM, MIPS, С-SKY, Xtensa, ARC и RISC-V. Минималистичная сборка RT-Thread (Nano) требует для работы всего 3 КБ Flash и 1.2 КБ ОЗУ. Для IoT-устройств, сильно не ограниченных в ресурсах, предлагается полнофункциональная версия, поддерживающая управление пакетами, конфигураторы, сетевой стек, пакеты с реализацией графического интерфейса, системы голосового управления, СУБД, сетевых сервисов и движков для выполнения скриптов. Код написан на языке Си и распространяется под лицензией Apache … Читать далее Доступна операционная система реального времени RT-Thread 5.0

Сообщество Pine64, занимающееся созданием открытых устройств, объявило о готовности одноплатного компьютера STAR64, построенного с использованием четырёхядерного процессора StarFive JH7110 (SiFive U74 1.5GHz) на базе архитектуры RISC-V. Плата станет доступна для заказа 4 апреля и будет продаваться по цене $70 в варианте с 4 ГБ ОЗУ и $90 с 8 ГБ ОЗУ. Плата оснащена 128 МБ QSPI NOR Flash, 2.4GHz/5Ghz MIMO WiFi 802.11 b/g/n/ac, Bluetooth 5.2, двумя гигабитными Ethernet-портами, HDMI 2.0, слотом PCIe, SD Card, eMMC, 1 портом USB 3.0, 3 портами USB 2.0, аудиоразъёмом 3.5mm, 40-pin GPIO. Размер 133 × 80 × 19 мм. Для ускорения графики задействован GPU BX-4-32 … Читать далее Проект Pine64 выпускает в продажу плату STAR64 на базе архитектуры RISC-V

Информационное агентство Bloomberg объявило о создании фонда FOSS Contributor Fund, нацеленного на оказание финансовой поддержки открытым проектам. Раз в квартал сотрудники Bloomberg будут выбирать до трёх открытых проектов, которым будут выплачены гранты, размером 10 тысяч долларов. Выдвижение претендентов на получение грантов может производиться сотрудниками разных подразделений и отделов компании, с учётом своей специфики работы. Выбор победителей будет проводиться через проведение голосования. Отмечается, что открытое ПО активно используется в инфраструктуре Bloomberg и через создание фонда компания пытается внести свой вклад в развитие востребованных открытых проектов. Первые гранты вручены разработчикам платформы для анализа данных Apache Arrow, утилиты Curl и системы обработки очередей … Читать далее Bloomberg учредил фонд для выплаты грантов открытым проектам

После девяти лет работы из кодовой базы Firefox удалены последние компоненты формирования интерфейса, в которых использовалось пространство имён XUL. Таким образом, за единичными исключениями, для отрисовки пользовательского интерфейса Firefox теперь применяются обычные web-технологии (главным образом CSS flexbox), а не специфичные XUL-обработчики (-moz-box, -moz-inline-box, -moz-grid, -moz-stack, -moz-popup). В качестве исключения XUL продолжает использоваться для отображения системных меню и всплывающих панелей (‹xul:menupopup› и ‹xul:panel›), но в будущем для подобной функциональности планируют задействовать API Popover. Возможность использования XUL в дополнениях была прекращена в 2017 году, а интерфейс был избавлен от привязок на языке XBL (XML Binding Language, расширение XUL) в 2019 году (XBL-привязки, … Читать далее Firefox избавлен от применения XUL Layout в интерфейсе

Twitter открыл исходные тексты набора «Recommendation Algorithm«, включающего сервисы и обработчики, применяемые при построении ленты рекомендованных сообщений, показываемой пользователю на основной странице (Home Timeline). Кроме обеспечения прозрачности и предоставления возможности независимого аудита применяемых алгоритмов, Twitter выразил готовность принимать от сообщества pull-запросы с улучшающими работу алгоритмов изменениями, которые после рецензирования могут быть перенесены в рабочую кодовую базу Twitter. Код открыт под лицензией AGPLv3. В реализации использованы языки программирования Scala (53.8%), Java (29.7%), Starlark (6.3%), Python (4.7%), C++ (2.4%) и Rust (1.5%). В отдельном репозитории опубликован код, связанный с применяемыми в Twitter моделями машинного обучения (сами модели не опубликованы из соображений безопасности … Читать далее Twitter открыл код компонентов, формирующих ленту рекомендованных сообщений

Состоялся экспериментальный выпуск открытой реализации WinAPI — Wine 8.5. С момента выпуска версии 8.4 было закрыт 21 отчёт об ошибках и внесено 361 изменение. Наиболее важные изменения: Добавлена поддержка настройки тёмной темы оформления WinRT. Пакет vkd3d с реализацией Direct3D 12, работающей через трансляцию вызовов в графический API Vulkan, обновлён до версии 1.7. В компиляторе IDL улучшен вывод информации об ошибках. В WoW64, прослойку для запуска 32-разрядных программ в 64-разрядной Windows, добавлена поддержка ключа реестра HKEY_CLASSES_ROOT. Улучшена поддержка IME (Input Method Editors). Закрыты отчёты об ошибках, связанные с работой игр: Deus Ex: invisible War 1.2, Fair Strike, Bible Black La Noche … Читать далее Выпуск Wine 8.5 и Wine staging 8.5

31 марта сообщество празднует двадцать пять лет с момента основания проекта Mozilla, в 1998 году приступившего к созданию первого полноценного свободного web-браузера, основанного на коде Netscape Communicator 5. После четырёх лет разработки, в 2002 году был выпущен релиз Mozilla 1.0. В этом же году проект признал перспективной идею разработки нового браузера с гибким и расширяемым интерфейсом на языке XUL, поддержкой вкладок и широкими возможностями по расширению функциональности через дополнения, которая в 2004 году воплотилась в первом стабильном релизе Firefox. Источник: http://www.opennet.ru/opennews/art.shtml?num=58901 Читать далее Проекту Mozilla исполнилось 25 лет

Опубликован выпуск сетевой операционной системы DentOS 3.0, основанной на ядре Linux и предназначенной для оснащения коммутаторов, маршрутизаторов и специализированного сетевого оборудования. Изначально проект был основан компанией Amazon для оснащения сетевого оборудования в своей инфраструктуре, но затем перешёл под покровительство организации Linux Foundation и в число ключевых участников проекта помимо Amazon вошли такие компании, как Delta Electronics, Marvell, NVIDIA, Edgecore Networks и Wistron NeWeb (WNC). Код DentOS написан на языке Си и распространяется под свободной лицензией Eclipse Public License. Системное окружение основано на дистрибутиве ONL (Open Network Linux), который, в свою очередь, использует пакетную базу Debian GNU/Linux и предоставляет инсталлятор, настройки … Читать далее Доступна сетевая операционная система DentOS 3.0

Представлен бета-выпуск дистрибутива Ubuntu 23.04 «Lunar Lobster», после формирования которого произведена полная заморозка пакетной базы, и разработчики перешли к итоговому тестированию и исправлению ошибок. Релиз, который отнесён к промежуточным выпускам, обновления для которых формируются в течение 9 месяцев, запланирован на 27 апреля. Готовые тестовые образы созданы для Ubuntu, Ubuntu Server, Lubuntu, Kubuntu, Ubuntu Mate, Ubuntu Budgie, Ubuntu Studio, Xubuntu, UbuntuKylin (редакция для Китая), Ubuntu Unity, Edubuntu и Ubuntu Cinnamon. Основные изменения: Рабочий стол обновлён до выпуска GNOME 44, в котором продолжен перевод приложений на использование GTK 4 и библиотеки libadwaita (на GTK4 среди прочего переведена пользовательская оболочка GNOME Shell и … Читать далее Бета-выпуск Ubuntu 23.04

Опубликованы корректирующие выпуски X.Org Server 21.1.8 и DDX-компонента (Device-Dependent X) xwayland 22.1.6 и 23.1.1, обеспечивающего запуск X.Org Server для организации выполнения X11-приложений в окружениях на базе Wayland. В новых версиях устранена уязвимость (CVE-2023-1393), которая потенциально может быть эксплуатирована для повышения привилегий в системах, в которых X-сервер выполняется с правами root, а также для удалённого выполнения кода в конфигурациях, в которых для доступа используется перенаправление сеанса X11 при помощи SSH. Уязвимость вызвана обращением к памяти после её освобождения (use-after-free), возникающем из-за оставления необнулённого указателя на окно в структуре CompScreen после явной ликвидации клиентом COW-окна (Compositor Overlay Window). Источник: http://www.opennet.ru/opennews/art.shtml?num=58897 Читать далее Обновление X.Org Server 21.1.8 и xwayland 23.1.1 с устранением уязвимости

Комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры интернета, утвердил публикацию стандарта MLS (Messaging Layer Security), определяющего протокол для организации сквозного шифрования в приложениях, выполняющих обмен сообщениями. Предполагается, что продвижение MLS позволит унифицировать механизмы сквозного шифрования сообщений в группах, охватывающих двух и более участников, и упростить внедрение их поддержки в приложения. Для ознакомление опубликованы документы, описывающие архитектуру MLS и применяемый для шифрования сообщений протокол. Реализации MLS развиваются на языках C++ (MLSpp, RingCentral), Go, TypeScript и Rust (OpenMLS, Wickr). При разработке MLS использован опыт уже существующих протоколов, применяемых для защиты передачи сообщений, таких как S/MIME, OpenPGP, Off the … Читать далее IETF стандартизирует протокол сквозного шифрования MLS

Проект OpenMandriva опубликовал релиз OpenMandriva ROME 23.03, редакции дистрибутива, использующей модель непрерывной доставки обновлений (rolling-выпуски). Предложенная редакция позволяет получить доступ к новым версиям пакетов, развиваемым для ветки OpenMandriva Lx 5, не дожидаясь формирования классического дистрибутива. Для загрузки подготовлены iso-образы размером 1.7-2.9 ГБ c рабочими столами KDE, GNOME и LXQt, поддерживающие загрузку в Live-режиме. Дополнительно опубликована серверная сборка, а также образы для плат RaspberryPi 4 и RaspberryPi 400. Особенности выпуска: Предложены новые версии пакетов, среди которых ядро Linux 6.2 (по умолчанию предлагается ядро, собранное в Clang, а опционально — в GCC), systemd 253, gcc 12.2, glibc 2.37, Java 21, Virtualbox 7.0.6. … Читать далее Выпуск дистрибутива OpenMandriva ROME 23.03

Опубликован выпуск интегрированной среды разработки Qt Creator 10.0, предназначенной для создания кроссплатформенных приложений с использованием библиотеки Qt. Поддерживается как разработка классических программ на языке C++, так и использование языка QML, в котором для определения сценариев используется JavaScript, а структура и параметры элементов интерфейса задаются CSS-подобными блоками. Готовые сборки сформированы для Linux, Windows и maсOS. В новой версии: Предоставлена возможность перемещения и скрытия деталей о прогрессе выполнения операций. В поисковой строке (Locator) решена проблема с запоминанием последней введённой поисковой фразы при использовании режима открытия в выравненном по центру всплывающем окне. Поставляемая в пакетах версия LLVM обновлена до выпуска 16 с расширенной … Читать далее Выпуск среды разработки Qt Creator 10

После года разработки представлен выпуск Live-дистрибутива Finnix 125, который приурочен к 23-летию проекта. Дистрибутив основан на пакетной базе Debian и поддерживает только работу в консоли, но содержит хорошую подборку утилит для нужд администратора. В состав входит 601 пакет со всевозможными утилитами. Размер iso-образа — 489 МБ. В новой версии: Пакетная база синхронизирована с репозиториями Debian. Ядро Linux обновлено до ветки 6.1. В состав включены новые пакеты: 2048, aespipe, iperf3, ncdu, netcat-traditional, ninvaders, vitetris. При выполнении команды «apt update» обеспечена загрузка индексных файлов для репозиториев «testing» и «unstable», но в качестве приоритетного используется репозиторий «testing». Для проверки памяти задействован пакет memtest86+ … Читать далее Выпуск Finnix 125, Live-дистрибутива для системных администраторов

Компания НТЦ ИТ РОСА выпустила корректирующий релиз свободно распространяемого и разрабатываемого с участием сообщества дистрибутива ROSA Fresh 12.4, построенного на платформе rosa2021.1. Для свободной загрузки подготовлены сборки, оформленные для платформы x86_64 в вариантах с KDE Plasma 5, LXQt, GNOME, Xfce и без GUI. Пользователи, у которых уже установлен дистрибутив ROSA Fresh R12, получат обновление автоматически. Основные изменения: Обновлена пакетная база. Ядро Linux обновлено до версии 6.1.20 (ранее поставляемые ветки 5.10 и 5.15 продолжают поддерживаться). Обновлены дополнительные драйверы для Wi-Fi и Bluetooth: Realtek 8188gu, 8192du, 8723du, 8812au, 8814au, 8821au, 8821cu, 8852au, 88x2bu, rtw89 (8852ae, 8852be, 8853ce), rtk_btusb, Broacom WL. Улучшена поддержка … Читать далее Выпуск дистрибутива ROSA Fresh 12.4

Участники технического комитета, управляющего развитием Ubuntu, утвердили принятие дистрибутива Ubuntu Cinnamon, предлагающего пользовательское окружение Cinnamon, в число официальных редакций Ubuntu. На текущем этапе интеграции с инфраструктурой Ubuntu уже началось формирвование тестовых сборок Ubuntu Cinnamon и ведётся работа по организации тестирования в системе контроля качества. Если не будет выявлено серьёзных проблем, Ubuntu Cinnamon войдёт в число официально предлагаемых сборок начиная с выпуска Ubuntu 23.04. Пользовательское окружение Cinnamon развивается сообществом разработчиков дистрибутива Linux Mint и представляет собой форк оболочки GNOME Shell, файлового менеджера Nautilus и оконного менеджера Mutter, нацеленный на предоставление окружения в классическом стиле GNOME 2 с поддержкой удачных элементов взаимодействия … Читать далее Ubuntu Cinnamon получил статус официальной редакции Ubuntu

Сформирован выпуск основной ветки nginx 1.23.4, в рамках которой продолжается развитие новых возможностей. В параллельно поддерживаемой стабильной ветке 1.22.x вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В дальнейшем на базе основной ветки 1.23.x будет сформирована стабильная ветка 1.24. Среди изменений: По умолчанию включён протокол TLSv1.3. Обеспечен вывод предупреждения в случае переопределения настроек используемых протоколов для слушающего сокета. При использовании клиентом режима «pipelining» обеспечено закрытие соединений с ожиданием дополнительных данных (lingering close). В модуле ngx_http_gzip_static_module добавлена поддержка байтовых диапазонов (byte range). С «crit» на «info» изменён уровень логгирования для SSL-ошибок «data length too long», «length too short», «bad … Читать далее Выпуск nginx 1.23.4 с включением по умолчанию TLSv1.3

Мэти Ванхоф (Mathy Vanhoef), автор атаки KRACK на беспроводные сети и 12 уязвимостей в стандартах IEEE 802.11, раскрыл сведения о новой уязвимости (CVE-2022-47522) в технологии буферизации пакетов Wi-Fi, затрагивающей различные устройства (Cisco, Ubiquiti) и операционные системы (Linux, FreeBSD, iOS, Android). Дополнительно открыт доступ к инструментарию MacStealer для совершения атаки. Уязвимость позволяет обойти шифрование в беспроводной сети и может быть использована для перехвата трафика изолированных клиентов. Уязвимость затрагивает механизм формирования очередей для буферизации кадров перед отправкой получателям, а также недоработки в управлении контекстом защиты для помещённых в очередь кадров. В качестве причины появления уязвимости называется отсутствие в стандарте 802.11 явных предписаний … Читать далее Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi