Проектом Riffusion развивается вариант системы машинного обучения Stable Diffusion, адаптированный для генерации музыки вместо изображений. Музыка может синтезироваться текстового описания на естественном языке или на основе предложенного шаблона. Компоненты для синтеза музыки написаны на языке Python с использованием фреймворка PyTorch и доступны под лицензией MIT. Обвязка с интерфейсом реализована на языке TypeScript и также распространяется под лицензией MIT. Натренированные модели открыты под пермиссивной лицензией Creative ML OpenRAIL-M, допускающей использование в коммерческих целях. Проект интересен тем, что продолжает использовать для генерации музыки модели «из текста в изображение» и «из изображения в изображение», но в качестве изображений манипулирует спектрограммами. Иными словами, классический … Читать далее Система машинного обучения Stable Diffusion адаптирована для синтеза музыки

GitHub анонсировал перевод на обязательную двухфакторную аутентификацию всех пользователей, публикующих код на GitHub.com. На первом этапе в марте 2023 года обязательная двухфакторная аутентификация начнёт применяться для отдельных групп пользователей, постепенно охватывая всё новые и новые категории. В первую очередь изменение затронет разработчиков, публикующих пакеты, OAuth-приложения и GitHub-обработчики, формирующих релизы, участвующих в разработке проектов, критически важных для экосистем npm, OpenSSF, PyPI и RubyGems, а также вовлечённых в работу над четырьмя миллионами самых популярных репозиториев. До конца 2023 года GitHub намерен полностью запретить для всех пользователей возможность отправки изменений без применения двухфакторной аутентификации. По мере приближения момента перевода на двухфакторную аутентификацию пользователям … Читать далее GitHub объявил о внедрении в следующем году всеобщей двухфакторной аутентификации

Компания iXsystems опубликовала дистрибутив TrueNAS SCALE 22.12, в котором используется ядро Linux и пакетная база Debian (ранее выпускаемые продукты данной компании, в том числе TrueOS, PC-BSD, TrueNAS и FreeNAS, основывались на FreeBSD). Как и TrueNAS CORE (FreeNAS), TrueNAS SCALE может быть загружен и использован бесплатно. Размер iso-образа 1.6 ГБ. Исходные тексты специфичных для TrueNAS SCALE сборочных сценариев, web-интерфейса и прослоек опубликованы на GitHub. Продукты TrueNAS CORE на базе FreeBSD и TrueNAS SCALE на базе Linux развиваются параллельно и дополняют друг друга, используя общую кодовую базу инструментария и типовой web-интерфейс. Предоставление дополнительной редакции на базе ядра Linux объясняется желанием реализовать некоторые … Читать далее Выпуск дистрибутива TrueNAS SCALE 22.12, использующего Linux вместо FreeBSD

Опубликован релиз языка программирования общего назначения Rust 1.66, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime (runtime сводится к базовой инициализации и сопровождению стандартной библиотеки). Методы работы с памятью в Rust избавляют разработчика от ошибок при манипулировании указателями и защищают от проблем, возникающих из-за низкоуровневой работы с памятью, таких как обращение к области памяти после её освобождения, разыменование нулевых указателей, выход за границы буфера и т.п. Для распространения библиотек, обеспечения … Читать далее Выпуск языка программирования Rust 1.66

Вышел седьмой выпуск стартовых наборов, небольших live-сборок с различными графическими окружениями, на Десятой платформе ALT. Сборки на базе стабильного репозитория предназначены для опытных пользователей. Стартовые наборы позволяют пользователям быстро и удобно ознакомиться с новым графическим окружением рабочего стола и оконным менеджером (DE/WM). Также возможно развернуть очередную систему с минимальным расходом времени на установку и настройку под себя. Предложенные сборки отличаются от дистрибутивов большим количеством доступных вариантов и меньшим объёмом образов, а также лицензионными условиями (GPL) и ежеквартальным графиком выпуска. Следующее плановое обновление намечено на 12 марта 2023 года. Сборки доступны для архитектур x86_64, i586, aarch64 и armh, и основаны на … Читать далее Седьмое обновление стартовых наборов ALT p10

После двух лет разработки опубликован релиз десктоп-окружения Xfce 4.18, нацеленного на предоставление классического рабочего стола, требующего для своей работы минимальных системных ресурсов. Xfce состоит из нескольких взаимосвязанных компонентов, которые при желании можно использовать в других проектах. Среди таких компонентов: оконный менеджер xfwm4, панель для запуска приложений, дисплейный менеджер, менеджер управления пользовательскими сессиями и контроля за энергопотреблением, файловый менеджер Thunar, web-браузер Midori, медиапроигрыватель Parole, текстовый редактор mousepad и система настройки параметров окружения. Основные новшества: В библиотеке элементов интерфейса libxfce4ui предложен новый виджет XfceFilenameInput для ввода имени файла, который информирует о допущенных ошибках в случае использование недопустимых имён, например, содержащих лишние пробелы … Читать далее Релиз пользовательского окружения Xfce 4.18

В ядре Linux выявлена уязвимость (CVE-2022-42896), которая может потенциально использоваться для организации удалённого выполнения кода на уровне ядра через отправку специально оформленного L2CAP-пакета через Bluetooth. Кроме того, выявлена ещё одна похожая проблема (CVE-2022-42895) в обработчике L2CAP, которая может привести к утечке содержимого памяти ядра в пакетах со сведениями о конфигурации. Первая уязвимость проявляется с августа 2014 года (ядро 3.16), а вторая с октября 2011 года (ядро 3.0). Уязвимости устранены в выпусках ядра Linux 6.1.0, 6.0.8, 4.9.333, 4.14.299, 4.19.265, 5.4.224, 5.10.154 и 5.15.78. Проследить за исправлением в дистрибутивах можно на следующих страницах: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch. Для демонстрации … Читать далее Уязвимости в ядре Linux, удалённо эксплуатируемые через Bluetooth

Представлен выпуск свободной загрузочной прошивки Libreboot 20221214. Проект развивает полностью свободное ответвление от проекта CoreBoot, предоставляющее очищенную от бинарных вставок замену проприетарным прошивкам UEFI и BIOS, отвечающим за инициализации CPU, памяти, периферийных устройств и других компонентов оборудования. Libreboot нацелен на формирование системного окружения, позволяющего полностью обойтись без проприетарного ПО, не только на уровне операционной системы, но и прошивок, обеспечивающих загрузку. Libreboot не просто очищает CoreBoot от несвободных компонентов, но и дополняет его средствами для упрощения применения конечными пользователями, формируя дистрибутив, которым может воспользоваться любой пользователь, не имеющий специальных навыков. Среди поддерживаемого в Libreboot оборудования: Десктоп-системы Gigabyte GA-G41M-ES2L, Intel D510MO, Intel … Читать далее Выпуск Libreboot 20221214, полностью свободного дистрибутива Coreboot

Представлен релиз проекта QEMU 7.2. В качестве эмулятора QEMU позволяет запустить программу, собранную для одной аппаратной платформы, на системе с совершенно иной архитектурой, например, выполнить приложение для ARM на x86-совместимом ПК. В режиме виртуализации в QEMU производительность выполнения кода в изолированном окружении близка к аппаратной системе за счёт прямого выполнения инструкций на CPU и задействования гипервизора Xen или модуля KVM. Изначально проект был создан Фабрисом Белларом (Fabrice Bellard) с целью обеспечения возможности запуска собранных для платформы x86 исполняемых файлов Linux на архитектурах, отличных от x86. За годы разработки была добавлена поддержка полной эмуляции для 14 аппаратных архитектур, число эмулируемых аппаратных … Читать далее Выпуск эмулятора QEMU 7.2

Компания Google представила инструментарий OSV-Scanner для проверки наличия неисправленных уязвимостей в коде и приложениях, работающий с учётом всей цепочки связанных с кодом зависимостей. OSV-Scanner позволяет выявлять ситуации, когда приложение становится уязвимым из-за проблем в одной из библиотек, используемых в качестве зависимости. При этом уязвимая библиотека может использоваться опосредованно, т.е. вызываться через другую зависимость. Код проекта написан на языке Go и распространяется под лицензией Apache 2.0. OSV-Scanner может автоматически рекурсивно сканировать дерево каталогов, определяя проекты и приложения по наличию git-каталогов (информация об уязвимостях определяется через анализ хэшей коммитов), SBOM-файлов (Software Bill Of Material в форматах SPDX и CycloneDX), манифестов или lock-файлов … Читать далее Google опубликовал OSV-Scanner, сканер уязвимостей, учитывающий зависимости

Опубликован компактный HTTP-сервер hinsightd, примечательный использованием предоствляемого в ядре Linux интерфейса асинхронного ввода/вывода io_uring. Сервер поддерживает протокол HTTP/1.1 и спроектирован для низкого потребления ресурсов с предоставлением при этом востребованной функциональности. Например, hinsightd поддерживает TLS, обратное проксирование (rproxy), кэширование динамически генерируемого контента в локальной ФС, сжатие на лету отдаваемых данных, перезапуск без разрыва установленных соединений, подключение динамических обработчиков запросов при помощи механизмов FastCGI и CGI. Код проекта написан на языке Си и распространяется под лицензией BSD. Для обработки конфигурации, написания дополнений и создания обработчиков запросов предоставлена возможность использования языка Lua, при этом подобные обработчики могут определяться непосредственно в файле конфигурации сервера. … Читать далее Представлен HTTP-сервер hinsightd, использующий Linux-подсистему io_uring

Состоялся релиз web-браузера Firefox 108. Кроме того, сформировано обновление ветки с длительным сроком поддержки — 102.6.0. На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 109, релиз которой намечен на 17 января. Основные новшества в Firefox 108: Добавлена клавиатурная комбинация Shift+ESC для быстрого открытия страницы менеджера процессов (about:processes), позволяющего оценить какие процессы и внутренние потоки потребляют излишние ресурсы памяти и CPU. Оптимизировано планирование вывода кадров анимации в условиях высокой нагрузки, что позволило улучшить результаты прохождения теста MotionMark. При выводе на печать и сохранении PDF-форм, предоставлена возможность использования символов на языках, отличных от английского. Реализована поддержка правильной цветовой коррекции изображений, … Читать далее Релиз Firefox 108

Представлен выпуск мобильной платформы /e/OS 1.6, нацеленной на сохранение конфиденциальности пользовательских данных. Платформа основана Гаэлем Дювалем (Gaël Duval), создателем дистрибутива Mandrake Linux. Проект предоставляет прошивки для многих популярных моделей смартфонов, а также под брендами Murena One, Murena Fairphone 3+/4 и Murena Galaxy S9 предлагает редакции смартфонов OnePlus One, Fairphone 3+/4 и Samsung Galaxy S9 с предустановленной прошивкой /e/OS. Всего официально поддерживается 209 смартфонов. Прошивка /e/OS развивается как ответвление от платформы Android (используются наработки LineageOS), избавленное от привязки к сервисам и инфраструктуре Google, что позволяет с одной стороны сохранить совместимость с Android-приложениями и упростить поддержку оборудования, а с другой стороны блокировать … Читать далее Доступна мобильная платформа /e/OS 1.6, развиваемая создателем Mandrake Linux

Опубликован выпуск системы машинного перевода OpenNMT-tf 2.30.0 (Open Neural Machine Translation), использующей методы машинного обучения. Код развиваемых проектом OpenNMT-tf модулей написан на языке Python, использует библиотеку TensorFlow и распространяется под лицензией MIT. Параллельно развивается вариант OpenNMT на базе библиотеки PyTorch, который отличается на уровне поддерживаемых возможностей. Кроме того, OpenNMT на базе PyTorch преподносится как более простой для использования и мультимодальный, а вариант на базе TensorFlow отмечается как модульный, стабильный и позволяющий задействовать возможности GPU для ускорения процесса обучения нейронной сети. Для упрощения распространения продукта проектом также развивается самодостаточный вариант транслятора на языке C++ — CTranslate2, который использует предварительно натренированные модели … Читать далее Выпуск системы машинного перевода OpenNMT-tf 2.30

Компания Google объявила о реализации в браузере Chrome режимов экономии потребления памяти и энергии (Memory Saver и Energy Saver), которые планируют довести до пользователей Chrome для Windows, macOS и ChromeOS в течение нескольких недель. Режим экономии памяти позволяет значительно снизить потребление оперативной памяти за счёт освобождения памяти, занимаемой неактивными вкладками, что позволяет предоставить необходимые ресурсы для обработки просматриваемых в текущий момент сайтов в ситуациях, когда в системе параллельно выполняются другие приложения, интенсивно потребляющие память. При переходе к вытесненным из памяти неактивным вкладкам, их содержимое будет автоматически загружено. Имеется возможность ведения белого списка сайтов, для которых не будет применяться Memory Saver, … Читать далее В Chrome предложены режимы экономии памяти и энергии. Отложено отключение второй версии манифеста

Джошуа Стробл (Joshua Strobl), ключевой разработчик проекта Budgie, опубликовал предложение о начале формирования официальных Spin-сборок Fedora Linux с пользовательским окружением Budgie. Для сопровождения пакетов с Budgie и формирования новой сборки основана группа Budgie SIG. Spin-редакцию Fedora с Budgie планируют поставлять начиная с выпуска Fedora Linux 38. Предложение пока не рассмотрено комитетом FESCo (Fedora Engineering Steering Committee), отвечающим за техническую часть разработки дистрибутива Fedora. Изначально окружение Budgie было сосредоточено на использовании в дистрибутиве Solus, но затем трансформировалось в независимый от дистрибутивов проект, который дополнительно начал распространение пакетов для Arch Linux и Ubuntu. Редакция Ubuntu Budgie получила статус официальной в 2016 году. … Читать далее В Fedora 38 намечено формирование официальных сборок с рабочим столом Budgie

После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.1. Среди наиболее заметных изменений: поддержка разработки драйверов и модулей на языке Rust, модернизация механизма определения используемых страниц памяти, специальный менеджер памяти для BPF-программ, система диагностики проблем с памятью KMSAN, механизм защиты KCFI (Kernelk Control-Flow Integrity), внедрение структуры Maple tree. В новую версию принято 15115 исправлений от 2139 разработчиков, размер патча — 51 МБ, что примерно в 2 раза меньше размера патчей от ядер 6.0 и 5.19. Изменения затронули 13165 файлов, добавлено 716247 строк кода, удалено 304560 строк. Около 45% всех представленных в 6.1 изменений связаны с драйверами устройств, примерно … Читать далее Релиз ядра Linux 6.1

Подведены итоги четырёх дней соревнований Pwn2Own Toronto 2022, на которых были продемонстрированы 63 ранее неизвестные уязвимости (0-day) в мобильных устройствах, принтерах, умных колонках, системах хранения и маршрутизаторах. При проведении атак использовались самые свежие прошивки и операционные системы со всеми доступными обновлениями и в конфигурации по умолчанию. Суммарный размер выплаченных вознаграждений составил 934,750 долларов США. В соревновании приняли участи 36 команд и исследователей безопасности. Наиболее успешная команда DEVCORE сумела заработать на соревнованиях 142 тысячи долларов США. Обладатели второго места (Team Viettel) получили 82 тысячи долларов, а третьего (NCC group) — 78 тысяч долларов. В ходе соревнований продемонстрированы атаки, приведшие к удалённому … Читать далее На соревновании Pwn2Own в Торонто продемонстрированы эксплоиты для 63 новых уязвимостей

После более года разработки опубликован выпуск свободной системы нелинейного видеомонтажа OpenShot 3.0.0. Код проекта поставляется под лицензией GPLv3: интерфейс написан на Python и PyQt5, ядро обработки видео (libopenshot) написано на C++ и использует возможности пакета FFmpeg, интерактивная шкала времени написана с использованием HTML5, JavaScript и AngularJS. Готовые сборки подготовлены для Linux (AppImage), Windows и macOS. Редактор отличается удобным и интуитивно понятным пользовательским интерфейсом, позволяющим редактировать видео даже начинающим пользователям. Программа поддерживает несколько десятков визуальных эффектов, даёт возможность работы с многотрековыми монтажными шкалами с возможностью перемещения мышью элементов между ними, позволяет масштабировать, кадрировать, осуществлять слияние блоков видео, обеспечивать плавное перетекание из … Читать далее Выпуск свободного видеоредактора OpenShot 3.0

Спустя четыре месяца после публикации мобильной платформы Android 13 компания Google сформировала редакцию для умных телевизоров и телеприставок Android TV 13. Платформа пока предлагается только для тестирования разработчиками приложений — готовые сборки подготовлены для телеприставки Google ADT-3 и эмулятора Android Emulator for TV. Публикация обновлений прошивок для потребительских устройств, таких как Google Chromecast, ожидается в 2023 году. Основные новшества, специфичные для Android TV 13: В API InputDevice добавлена поддержка разных раскладок клавиатуры и возможность привязки к физическому расположению клавиш для обработки нажатий независимо от активной раскладки. На внешних клавиатурах теперь можно использовать раскладки для разных языков. API AudioManager расширен возможностью … Читать далее Доступна платформа Android TV 13

Опубликованы результаты fuzzing-тестирования утилиты ping из состава OpenBSD, проведённого после недавнего выявления удалённо эксплуатируемой уязвимости в утилите ping, поставляемой во FreeBSD. Применяемая в OpenBSD утилита ping не подвержена проблеме, выявленной во FreeBSD (уязвимость присутствует в новой реализации функции pr_pack(), переписанной разработчиками FreeBSD в 2019 году), но в ходе проверки всплыла другая ошибка, которая оставалась незамеченной на протяжении 24 лет. Ошибка приводит к бесконечному зацикливанию при обработке ответа с нулевым размером поля option в IP-пакете. Исправление уже включено в состав OpenBSD. Проблема не рассматривается как уязвимость, так как сетевой стек в ядре OpenBSD не пропускает подобные пакеты в пространство пользователя. Источник: … Читать далее Проверка утилиты ping в OpenBSD выявила ошибку, присутствующую с 1998 года