Состоялся релиз web-браузера Firefox 110. Кроме того, сформировано обновление ветки с длительным сроком поддержки — 102.8.0. На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 111, релиз которой намечен на 14 марта. Основные новшества в Firefox 110: Добавлена возможность импорта закладок, истории посещений и паролей из браузеров Opera, Opera GX и Vivaldi (ранее подобный импорт поддерживался для Edge, Chrome и Safari). На платформах Linux и macOS обеспечено использование GPU для ускорения растеризации Canvas2D. На платформах Linux, Windows и macOS увеличена производительность WebGL. Предоставлена возможность очистки полей с датами и временем (типы date, time, datetime-local в элементе ‹input›) через нажатие … Читать далее Релиз Firefox 110

Опубликован релиз web-браузера Wolvic 1.3, предназначенного для использования в системах дополненной и виртуальной реальности. Проект продолжает развитие браузера Firefox Reality, ранее развивавшегося компанией Mozilla. После стагнации кодовой базы Firefox Reality в рамках проекта Wolvic его разработку продолжила компания Igalia, известная своим участием в разработке таких свободных проектов, как GNOME, GTK, WebKitGTK, Epiphany, GStreamer, Wine, Mesa и freedesktop.org. Код Wolvic написан на языках Java и C++, и распространяется под лицензией MPLv2. Готовые сборки сформированы для платформы Android. Поддерживается работа с 3D-шлемами Oculus, Huawei VR Glass, HTC Vive Focus, Pico Neo, Pico4, Pico4E, Meta Quest Pro и Lynx (также ведётся портирование браузера … Читать далее Выпуск web-браузера Wolvic 1.3 для устройств виртуальной реальности

После года разработки опубликован выпуск коммуникационного клиента Dino 0.4, поддерживающего чат, аудиовызовы, видеовызовы, видеоконференции и обмен текстовыми сообщениями с использованием протокола Jabber/XMPP Программа совместима с различными клиентами и серверами XMPP, ориентирована на обеспечение конфиденциальности переговоров и поддерживает сквозное шифрование. Код проекта написан на языке Vala с использованием тулкита GTK и распространяется под лицензией GPLv3+. Для организации соединения используется протокол XMPP и типовые расширения XMPP (XEP-0353, XEP-0167), что позволяет совершать вызовы между Dino и любыми другими клиентами XMPP, поддерживающими соответствующие спецификации, например, возможна установка шифрованных видеовызовов с приложениями Conversations и Movim, а также незашифрованных вызовов с приложением Gajim. Сквозное шифрование обмена … Читать далее Выпуск коммуникационного клиента Dino 0.4

Компания Qualys нашла способ обойти защиту malloc и double-free для инициирования передачи управления коду, используя уязвимость в OpenSSH 9.1, риск создания рабочего эксплоита для которой был определён как маловероятный. При этом возможность создания работающего эксплоита пока остаётся под большим вопросом. Уязвимость вызвана двойным освобождением области памяти на стадии до прохождения аутентификации. Для создания условий проявления уязвимости достаточно изменить баннер SSH-клиента на «SSH-2.0-FuTTYSH_9.1p1» (или другой старый SSH-клиент) для того, чтобы добиться выставления флагов «SSH_BUG_CURVE25519PAD» и «SSH_OLD_DHGEX». После выставления данных флагов память под буфер «options.kex_algorithms» освобождается два раза. Исследователи из Qualys в ходе манипуляций с уязвимостью смогли добиться контроля над регистром процессора … Читать далее Прогресс в создании эксплоита для OpenSSH 9.1

Компания Microsoft сообщила о реализации поддержки аппаратного ускорения кодирования и декодирования видео в WSL (Windows Subsystem for Linux), прослойке для запуска Linux-приложений в Windows. Реализация даёт возможность использования аппаратного ускорения обработки, кодирования и декодирования видео в любых приложениях, поддерживающих VAAPI. Ускорение поддерживается для видеокарт AMD, Intel и NVIDIA. GPU-ускорение видео в выполняемом при помощи WSL Linux-окружении обеспечено через D3D12-бэкенд и VAAPI-фронтэнд в пакете Mesa, взаимодействующих с API D3D12 при помощи библиотеки DxCore, которая позволяет получить тот же уровень доступа к GPU, что и родные приложения для Windows. Источник: http://www.opennet.ru/opennews/art.shtml?num=58644 Читать далее В прослойке для запуска Linux-приложений в Windows появилось аппаратное ускорение видео

Компания Mozilla без предварительного предупреждения и без раскрытия причин удалила из каталога addons.mozilla.org (AMO) дополнение Bypass Paywalls Clean, насчитывавшее 145 тысяч пользователей. По данным автора дополнения причиной удаления стала жалоба о нарушении дополнением действующего в США Закона об авторском праве в цифровую эпоху (DMCA). В дальнейшем дополнение не сможет быть восстановлено в каталоге Mozilla, поэтому пользователям предлагается установить XPI-файл в обход каталога Mozilla при помощи интерфейса about:addons. Удалённое дополнение предназначалось для организации доступа к материалам, распространяемым по платной подписке (Paywall). В большинстве случаев для обхода Paywall достаточно заменить идентификатор браузера (User Agent) на «Googlebot», что также можно сделать в любом … Читать далее Из каталога Mozilla удалено дополнение для обхода Paywall

После года разработки опубликован релиз свободной системы автоматизированного проектирования печатных плат KiCad 7.0.0. Это первый значительный выпуск, сформированный после перехода проекта под крыло организации Linux Foundation. Сборки подготовлены для различных дистрибутивов Linux, Windows и macOS. Код написан на C++ с использованием библиотеки wxWidgets и распространяется под лицензией GPLv3. KiCad предоставляет средства для редактирования электрических схем и печатных плат, 3D-визуализации платы, работы с библиотекой элементов электрических цепей, манипуляций с шаблонами в формате Gerber, симуляции работы электронных схем, редактирования печатных плат и управления проектами. Проектом также предоставляются библиотеки электронных компонентов, посадочных мест и 3D-моделей. По сведению некоторых производителей печатных плат, около 15% … Читать далее Выпуск САПР KiCad 7.0

Компания Google планирует добавить сбор телеметрии в инструментарий языка Go и включить по умолчанию отправку собранных данных. Телеметрия будет охватывать утилиты командной строки, развиваемые командой разработчиков языка Go, такие как утилита «go», компилятор, приложения gopls и govulncheck. Сбор сведений будет ограничен только накоплением информации об особенностях работы утилит, т.е. телеметрия не будет добавляться в пользовательские приложения, собираемые при помощи инструментария. В качестве мотива сбора телеметрии называется желание получить недостающую информацию о потребностях и особенностях работы разработчиков, которую не удаётся уловить, используя как метод обратной связи сообщения об ошибках и опросы. Сбор телеметрии поможет в выявлении аномалий и нештатного поведения, оценке … Читать далее Google намерен добавить телеметрию в инструментарий для языка Go

Доступен стабильный релиз интерфейса для упрощения настройки параметров сети — NetworkManager 1.42.0. Плагины для поддержки VPN (Libreswan, OpenConnect, Openswan, SSTP и др.) развиваются в рамках собственных циклов разработки. Основные новшества NetworkManager 1.42: В интерфейсе командной строки nmcli реализована поддержка настройки метода аутентификации на базе стандарта IEEE 802.1X, распространённого для защиты корпоративных беспроводных сетей и организации аутентифицированного доступа к портам коммутаторов в проводных сетях. Предоставлена возможность изменения параметров loopback-интерфейса и прикрепления к нему профиля соединения, позволяющего, например, привязать к loopback-интерфейсу дополнительный IP-адрес. Добавлена поддержка ECMP (Equal-cost multi-path) при маршрутизации, позволяющая изменять весовые коэффициенты для маршрутов и управлять потоками при multipath-маршрутизации, при … Читать далее Релиз сетевого конфигуратора NetworkManager 1.42.0

Компания Google представила первую тестовую версию открытой мобильной платформы Android 14. Релиз Android 14 ожидается в третьем квартале 2023 года. Для оценки новых возможностей платформы предложена программа предварительного тестирования. Сборки прошивки подготовлены для устройств Pixel 7/7 Pro, Pixel 6/6a/6 Pro, Pixel 5/5a 5G и Pixel 4a (5G). Ключевые новшества Android 14: Продолжена работа по улучшению работы платформы на планшетах и устройствах со складными экранами. Обновлены рекомендации по разработке приложений для устройств с большими экранами и добавлены типовые шаблоны интерфейса для больших экранов, учитывающие такие применения, как социальные сети, коммуникации, мультимедийный контент, чтение и совершение покупок. Предложен предварительный выпуск Cross device … Читать далее Предварительный выпуск Android 14

GitHub намерен в ближайшие пять месяцев сократить около 10% от персонала компании. Дополнительно GitHub не будет продлевать договоры аренды офисов и перейдёт только на удалённую работу сотрудников. О сокращениях также объявила компания GitLab, которая уволит 7% сотрудников. В качестве причины называется необходимость сокращения расходов в условиях глобального экономического спада и перехода многих компаний к более консервативному инвестированию. Источник: http://www.opennet.ru/opennews/art.shtml?num=58635 Читать далее Увольнение части сотрудников GitHub и GitLab

Дискуссионная площадка Reddit раскрыла сведения об инциденте, в результате которого неизвестные получили доступ ко внутренним системам сервиса. Системы были скомпрометированы в результате компрометации учётных данных одного из сотрудников, который стал жертвой фишинга (сотрудник ввёл свои учётные данные и подтвердил вход двухфакторной аутентификации на подставном сайте, повторяющем интерфейс внутреннего шлюза компании). При помощи захваченной учётной записи атакующие смогли получить доступ к внутренним документам компании и актуальным исходным текстам платформы (когда-то Reddit официально публиковал почти весь свой код, за исключением антиспам-систем, но 5 лет назад свернул данную практику). По заверению Reddit атакующие не получили доступ к персональным данным пользователей и первичным системам, … Читать далее Фишинг-атака на сотрудников Reddit привела к утечке исходных текстов платформы

Разработчики библиотеки GTK планируют в конце года сформировать экспериментальную ветку 4.90, в которой будет развиваться функциональность для будущего выпуска GTK5. До начала работы над GTK5, помимо весеннего выпуска GTK 4.10, осенью планируется опубликовать выпуск GTK 4.12, в который войдут наработки, связанные с управлением цветом. В ветку GTK5 будут включены изменения нарушающие совместимость на уровне API, например, связанные с переводом в разряд устаревших некоторых виджетов, таких как старый диалог выбора файлов. Также обсуждается возможность прекращения в ветке GTK5 поддержки протокола X11 и оставления возможности работы только с использованием протокола Wayland. Из дополнительных планов можно отметить намерение использовать для разработки GTK более … Читать далее Работа над GTK5 начнётся в конце года. Намерение разработки GTK на языках, отличных от Си

Подготовлен релиз платформы Electron 23.0.0, которая предоставляет самодостаточный фреймворк для разработки многоплатформенных пользовательских приложений, использующий в качестве основы компоненты Chromium, V8 и Node.js. Значительное изменение номера версии связано с обновлением до кодовой базы Chromium 110, платформы Node.js 18.12.1 и JavaScript-движка V8 11. В среди изменений в новом выпуске: Добавлена поддержка API WebUSB, позволяющего напрямую взаимодействовать со специализированными периферийными устройствами, подключаемыми через порт USB. WebUSB даёт возможность организовать работу с USB-устройствами без установки в систему специализированных драйверов c определением логики низкоуровневого взаимодействия в приложении. В объект Display добавлено свойство «label» с текстовой меткой, наглядно идентифицирующей экран. Реализован API app.getPreferredSystemLanguages() для определения … Читать далее Выпуск Electron 23.0.0, платформы создания приложений на базе движка Chromium

Разработчики почтового клиента Thunderbird опубликовали план развития на следующие три года. В указанное время проект намерен достичь трёх главных целей: Переработка с нуля интерфейса пользователя с целью создания пригодной для разных категорий пользователей (новичков и старожил), легко настраиваемой под собственные предпочтения и целостной системы оформления. Повышение надёжности и компактности кодовой базы, переписывание устаревшего кода и избавление от накопившихся проблем (избавление от технического долга). Переход на ежемесячное формирование новых релизов. Источник: http://www.opennet.ru/opennews/art.shtml?num=58631 Читать далее В почтовом клиенте Thunderbird запланирована полная переработка интерфейса

Доступен выпуск проекта fheroes2 1.0.1, который воссоздаёт движок игры Heroes of Might and Magic II с нуля. Код проекта написан на C++ и распространяется под лицензией GPLv2. Для запуска игры требуются файлы с игровыми ресурсами, которые можно получить, например, из демо-версии Heroes of Might and Magic II или из оригинальной игры. Основные изменения: Переработана значительная часть кода для создания будущего редактора карт. Исправлены различные анимации в бою: приоритет отрисовки эффектов массовых заклинаний, реакции существ на низкую мораль, урон от массовых заклинаний и атак по области, раскадровка выстрела, полёт стрелы, стартовое и конечное положения снаряда, передвижение некоторых существ. Добавлена поддержка масштабирования … Читать далее Выпуск открытого движка Heroes of Might and Magic 2 — fheroes2 — 1.0.1

Представлен релиз FreeType 2.13.0, модульного шрифтового движка, предоставляющего единый API для унификации обработки и вывода шрифтовых данных в различных векторных и растровых форматах. Среди изменений: Предложен новый расширенный вариант демонстрационной утилиты ftmulti, которая теперь сочетает в одном приложении функциональность всех ранее поставляемых во FreeType графических демонстрационных программ. Интерфейс ftmulti реализован на базе фреймворка Qt. В разряд стабильный переведён API для доступа к цветным векторным шрифтам COLR v1 (подмножество шрифтов OpenType, содержащих помимо векторных глифов слой c информацией о цвете). Добавлена поддержка второй версии расширения «avar» (Axis Variation table), которое позволяет шрифту изменять привязки между нормализованными и осевыми значениями. Добавлен API … Читать далее Релиз шрифтового движка FreeType 2.13

Доступен новый выпуск приложения Окуляр ГОСТ, которое позволяет просматривать, печатать, комментировать, а также подписывать документы в формате PDF. Инструменты комментирования включают текстовые и графические пометки, выделение текста, всплывающие заметки и штампы. Приложение предоставляет полную поддержку кириллицы и электронной подписи по российским стандартам, поддерживаются простой (CAdES BES) и усовершенствованный (CAdES-X Type 1) форматы встраиваемой подписи CAdES. Окуляр ГОСТ является ответвлением от просмотрщика документов Okular, развиваемого проектом KDE (подготовленные разработчиками Окуляр ГОСТ исправления возвращаются в основной проект). Код программы распространяется под лицензией GPLv2. Готовые сборки подготовлены для операционных систем Альт, Astra Linux, Debian, Fedora, РОСА и Ubuntu. Главным нововведением в выпуске 21.11.70.22 … Читать далее Выпуск PDF-просмотрщика Окуляр ГОСТ 21.11.70.22

Компания Google представила релиз web-браузера Chrome 110. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к Google API и передачей при поиске RLZ-параметров. Для тех, кому необходимо больше времени на обновление, отдельно поддерживается ветка Extended Stable, сопровождаемая 8 недель. Следующий выпуск Chrome 111 запланирован на 7 марта. Основные изменения в Chrome 110: Реализована опциональная возможность использования биометрической аутентификации перед каждым автоматическим заполнением полей с паролями. Для … Читать далее Релиз Chrome 110

Опубликована корректирующие выпуски библиотек OpenSSL (3.0.8, 1.1.1t) и LibreSSL (3.5.4, 3.6.2) в которых устранена опасная уязвимость (CVE-2023-0286), позволяющая добиться получения содержимого произвольных областей памяти процесса при обработке подконтрольного атакующему списка отозванных сертификатов (CRL) или токена с временной меткой. Уязвимость вызвана неправильной интерпретацией типов (Type Confusion) при обработке адреса X.400 в расширении X.509 GeneralName. В частности, адрес X.400 разбирался с использованием типа ASN1_STRING, в то время как для поля x400Address в структуре GENERAL_NAME был использован тип ASN1_TYPE, что приводило к использованию при сравнении (GENERAL_NAME_cmp) типа ASN1_TYPE вместо ASN1_STRING. При включённой проверке в списке отозванных сертификатов (выставлении в приложении флага X509_V_FLAG_CRL_CHECK) уязвимость … Читать далее Уязвимость в OpenSSL и LibreSSL, приводящая к утечке содержимого памяти

Разработчики системы 3D-моделирования Blender ввели в строй новую инфраструктуру разработки, построенную с использованием платформы Gitea (ранее использовалась платформа Phabricator). Разбор сообщений об ошибках, управление задачами и рецензирование кода теперь будет осуществляться через интерфейс projects.blender.org. Основная ветка в git-репозитории после миграции переименована из «master» в «main». Учётные записи пользователей, а также все ранее добавленные сообщения о проблемах и задачи, перенесены в новую инфраструктуру. Завершённые работы по рецензированию не перенесены, но доступны в архивной форме (незавершённые на момент миграции рецензирования переотправлены в форме pull-запросов). Старый сайт для разработчиков developer.blender.org в течение нескольких недель останется доступен в режиме только для чтения для упрощения … Читать далее Инфраструктура разработки Blender переведена c Phabricator на платформу Gitea