Доступен новый выпуск приложения Окуляр ГОСТ, которое позволяет просматривать, печатать, комментировать, а также подписывать документы в формате PDF. Инструменты комментирования включают текстовые и графические пометки, выделение текста, всплывающие заметки и штампы. Приложение предоставляет полную поддержку кириллицы и электронной подписи по российским стандартам, поддерживаются простой (CAdES BES) и усовершенствованный (CAdES-X Type 1) форматы встраиваемой подписи CAdES. Окуляр ГОСТ является ответвлением от просмотрщика документов Okular, развиваемого проектом KDE (подготовленные разработчиками Окуляр ГОСТ исправления возвращаются в основной проект). Код программы распространяется под лицензией GPLv2. Готовые сборки подготовлены для операционных систем Альт, Astra Linux, Debian, Fedora, РОСА и Ubuntu. Главным нововведением в выпуске 21.11.70.22 … Читать далее Выпуск PDF-просмотрщика Окуляр ГОСТ 21.11.70.22

Компания Google представила релиз web-браузера Chrome 110. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к Google API и передачей при поиске RLZ-параметров. Для тех, кому необходимо больше времени на обновление, отдельно поддерживается ветка Extended Stable, сопровождаемая 8 недель. Следующий выпуск Chrome 111 запланирован на 7 марта. Основные изменения в Chrome 110: Реализована опциональная возможность использования биометрической аутентификации перед каждым автоматическим заполнением полей с паролями. Для … Читать далее Релиз Chrome 110

Опубликована корректирующие выпуски библиотек OpenSSL (3.0.8, 1.1.1t) и LibreSSL (3.5.4, 3.6.2) в которых устранена опасная уязвимость (CVE-2023-0286), позволяющая добиться получения содержимого произвольных областей памяти процесса при обработке подконтрольного атакующему списка отозванных сертификатов (CRL) или токена с временной меткой. Уязвимость вызвана неправильной интерпретацией типов (Type Confusion) при обработке адреса X.400 в расширении X.509 GeneralName. В частности, адрес X.400 разбирался с использованием типа ASN1_STRING, в то время как для поля x400Address в структуре GENERAL_NAME был использован тип ASN1_TYPE, что приводило к использованию при сравнении (GENERAL_NAME_cmp) типа ASN1_TYPE вместо ASN1_STRING. При включённой проверке в списке отозванных сертификатов (выставлении в приложении флага X509_V_FLAG_CRL_CHECK) уязвимость … Читать далее Уязвимость в OpenSSL и LibreSSL, приводящая к утечке содержимого памяти

Разработчики системы 3D-моделирования Blender ввели в строй новую инфраструктуру разработки, построенную с использованием платформы Gitea (ранее использовалась платформа Phabricator). Разбор сообщений об ошибках, управление задачами и рецензирование кода теперь будет осуществляться через интерфейс projects.blender.org. Основная ветка в git-репозитории после миграции переименована из «master» в «main». Учётные записи пользователей, а также все ранее добавленные сообщения о проблемах и задачи, перенесены в новую инфраструктуру. Завершённые работы по рецензированию не перенесены, но доступны в архивной форме (незавершённые на момент миграции рецензирования переотправлены в форме pull-запросов). Старый сайт для разработчиков developer.blender.org в течение нескольких недель останется доступен в режиме только для чтения для упрощения … Читать далее Инфраструктура разработки Blender переведена c Phabricator на платформу Gitea

Ядру Linux 6.1 присвоен статус ветки с длительным сроком поддержки. Обновления для ветки 6.1 будут выпускаться как минимум до декабря 2026 года, но скорее всего, как в случае веток 5.10, 5.4 и 4.19, срок будет продлён до шести лет и сопровождение продлится до декабря 2028 года. Напомним, что для обычных выпусков ядра обновления выпускаются только до выхода следующей стабильной ветки (например, обновления для ветки 6.0 выпускались до выхода 6.1). Продолжается сопровождение longterm-веток: 5.15 — до октября 2026 г. (используется в Ubuntu 22.04 и Oracle Unbreakable Enterprise Kernel 7). 5.10 — до декабря 2026 г. (используется в Debian 11 и Android … Читать далее Ядро Linux 6.1 отнесено к категории выпусков с длительным сроком поддержки

После почти трёх лет разработки опубликован релиз Transmission 4.0.0, относительно лёгкого и нетребовательного к ресурсам BitTorrent-клиента, написанного на языке Cи и поддерживающего разнообразные интерфейсы пользователя: GTK, Qt, native Mac, Web-интерфейс, daemon, CLI. Код распространяется под лицензиями GPLv2 и GPLv3. Ключевым изменением в новой ветке стал перевод кодовой базы с языка Си (C90) на Си++. Ранее на С++ был написан только интерфейс на базе Qt. Основной причиной перехода всего проекта на C++ называется желание задействовать дополнительные возможности, предоставляемые в стандартной библиотеке C++, и наличие в С++ более продвинутых средств для проверки типов. GTK-интерфейс переведён на использование gtkmm, обвязки над GTK для … Читать далее Новая версия BitTorrent-клиента Transmission 4.0.0, перешедшего с Си на Си++

Комитет FESCo (Fedora Engineering Steering Committee), отвечающий за техническую часть разработки дистрибутива Fedora Linux, утвердил предложение, разрешающее полный доступ к каталогу приложений Flathub. Начиная с Fedora 35 пользователям была предложена ограниченная выборка приложений (белый список) для Flatpak, реализованная с помощью пакета fedora-flathub-remove. В Fedora 37 вместо белого списка был реализован фильтр, который убирал неофициальные пакеты, проприетарные программы и приложения с ограничивающими лицензионными требованиями. В Fedora 38 фильтр приложений будет отключён, но реализация механизма фильтрации будет оставлена на случай если в будущем потребуется такая возможность. Для определения какой пакет предлагать по умолчанию, при наличии flatpak- и rpm-пакетов с одинаковыми программами, в … Читать далее Fedora 38 предложит неограниченную поддержку Flathub

В рамках проекта TD-Shim компания Intel развивает виртуальную прошивку, предназначенную для использования в изолированных виртуальных окружениях по аналогии с прошивками при запуске поверх реального оборудования. Прошивка содержит низкоуровневые компоненты, предоставляющие таблицы ACPI и информацию о CPU и раскладке памяти, необходимые для загрузки ядра операционной системы. Код проекта написан на языке Rust с ассемблерными вставками и распространяется под лицензией BSD. Проект рассматривается как более защищённый и легковесный аналог виртуальным прошивкам SeaBIOS и OVMF/TDVF, применяемым в XEN и KVM, нацеленный на организацию загрузки виртуальных окружений и аппаратно виртуализированных контейнеров приложений, для которых необходимо обеспечить минимальное время запуска и конфиденциальную обработку информации. Для … Читать далее Intel развивает виртуальную прошивку TD-Shim, написанную на Rust

Группа исследователей из Эдинбургского университета опубликовала результат анализа утечек персональных данных в смартфонах Realme, Xiaomi и OnePlus, поставляемых для китайского и общемирового рынка. Во всех устройствах с прошивками для продажи в Китае выявлены факты отправки на серверы сбора телеметрии дополнительной информации, такой как номер телефона пользователя, статистика об использовании приложений, а также данные о местоположении, IMSI (индивидуальный номер абонента), ICCID (серийный номер SIM-карты) и окружающих точках беспроводного доступа. Дополнительно в устройствах Realme и Xiaomi Redme зафиксирована передача истории звонков и SMS. В прошивках для общемирового рынка подобная активность не наблюдается за отдельными исключениями, например, устройства Realme отправляют MCC (код страны) … Читать далее Оценка утечки персональных данных на смартфонах Realme, Xiaomi и OnePlus

Доступен корректирующий выпуск X.Org Server 21.1.7, в котором устранена уязвимость (CVE-2023-0494), позволяющая поднять свои привилегии в системе, если X-сервер выполняется с правами root, или выполнить код на удалённой системе, если для доступа используется перенаправление сеанса X11 при помощи SSH. Уязвимость возникла из-за пропущенной фигурной скобки в выражении «else {«, из-за чего выполнялась функция освобождения памяти, но не записывался признак NULL в привязанный к буферу указатель, что приводило к дальнейшему обращению к буферу после его освобождения (use-after-free) в функции DeepCopyPointerClasses, используемой в расширении X Input. Через манипуляцию данными, обрабатываемыми в функциях ProcXkbSetDeviceInfo() и ProcXkbGetDeviceInfo(), атакующий может осуществить чтение и запись данных … Читать далее Обновление X.Org Server 21.1.7 с устранением уязвимости

В криптовалютной платформе Dingo Token, капитализация которой в пике достигала 108 млн долларов, выявлено наличие в смарт-контракте функции, позволяющей владельцам проекта для определённых операций покупки или продажи токенов повышать стоимость торговых сборов вплоть до 99% от стоимости транзакции, вместо заявленных 10%. Проблемная функция вызывалась 47 раз для накручивания торговых сборов. В качестве примера махинаций приводится приобретение 427 млн токенов Dingo за $26.89, в результате которого покупатель получил только 4.27 млн. токенов, что составляет 1% от изначальной суммы. Источник: http://www.opennet.ru/opennews/art.shtml?num=58611 Читать далее В платформе Dingo Token выявлен код для накручивания торговых сборов

В пакете ImageMagick, который часто используется web-разработчиками для преобразования изображений, выявлена уязвимость CVE-2022-44268, которая может привести к утечке содержимого файлов в случае преобразования при помощи ImageMagick подготовленных атакующим PNG-изображений. Уязвимость угрожает системам, которые обрабатывают внешние изображения и затем дают возможность загрузить результаты преобразования. Уязвимость вызвана тем, что при обработке PNG-изображения ImageMagick использует содержимое параметра «profile» из блока метаданных для определения имени файла с профилем, который включается в результирующий файл. Таким образом, для атаки достаточно добавить к PNG-изображению параметр «profile» с необходимым файловым путём (например, «/etc/passwd») и при обработке подобного изображения, например, при изменении разрешения картинки, в выходной файл будет включено … Читать далее Уязвимость в ImageMagick, приводящая к утечке содержимого локальных файлов

После года разработки состоялся релиз платформы для создания домашнего медиацентра MythTV 33, позволяющей превратить настольный ПК в телевизор, видеомагнитофон, музыкальный центр, альбом с фотографиями, станцию для записи и просмотра DVD. Код проекта распространяется в рамках лицензии GPL. Одновременно сформирован выпуск отдельно развивающегося web-интерфейса MythWeb для управления медиацентром через web-браузер. Архитектура MythTV базируется на разделении бэкенда для хранения или захвата видео (IPTV, DVB-карты и т.п.) и фронтэнда для отображения и формирования интерфейса. Фронтэнд может работать одновременно с несколькими бэкендами, которые могут быть запущены как на локальной системе, так и на внешних компьютерах. Функциональность реализуется через плагины. В настоящее время доступно два … Читать далее Релиз медиацентра MythTV 33

Доступен релиз OpenTTD 13.0, свободной стратегической игры, симулирующей работу транспортной компании в реальном времени. Код проекта написан на языке С++ и распространяется под лицензией GPLv2. Установочные пакеты подготовлены для Linux, Windows и macOS. Изначально OpenTTD развивался как аналог коммерческой игры Transport Tycoon Deluxe, но позднее превратился в самодостаточный проект, значительно обогнавший по возможностям эталонный вариант игры. В частности, в рамках проекта создан альтернативный набор игровых данных, новое звуковое и графическое оформление, существенно расширены возможности игрового движка, увеличены размеры карт, реализован сетевой режим игры, добавлено много новых игровых элементов и моделей. В новой версии: Реализована поддержка произвольных уровней масштабирования интерфейса (не … Читать далее Выпуск симулятора транспортной компании OpenTTD 13.0

Организация LAION (Large-scale Artificial Intelligence Open Network), развивающая инструменты, модели и коллекции данных для создания свободных систем машинного обучения (например, коллекция LAION используется для обучения моделей системы синтеза изображений Stable Diffusion), основала проект Open-Assistant, в рамках которого началась разработка чат-бота с искусственным интеллектом, напоминающего по своим возможностям проприетарный сервис ChatGPT и способного понимать вопросы на естественном языке, взаимодействовать со сторонними системами и динамически извлекать необходимую информацию. Код проекта написан на языке Python и распространяется под лицензией Apache 2.0. Ожидается, что Open-Assistant подстегнёт развитие открытых разработок о области формирования контента и обработки запросов на естественных языках, как в своё время открытый … Читать далее Проект Open-Assistant развивает открытый AI-бот, похожий на ChatGPT

По данным сервиса Cloudflare Radar доля Firefox выросла до 5.9%, демонстрируя рост в 0.1% за последние 7 дней и 0.11% за месяц. Доля Chrome составляет 30.3%, Chrome Mobile — 26.7%, Mobile Safari — 11.1%, Chrome Mobile Webview — 6.1%, Edge — 4.7%, Facebook — 3.4%, Safari — 3.4%. Рост присутствия Firefox расходится с показателями традиционных счётчиков, таких как Statcounter, по данным которых доля Firefox снижается и составляет 3%. Расхождение объясняется тем, что в Statcounter и подобных системах учёта используются JavaScript-счётчики, которые блокируются включённой в Firefox системой противодействия коду для отслеживания перемещений пользователей, в то время как Cloudflare учитывает в своей … Читать далее По данным Cloudflare доля Firefox составляет 5.9%

Некоммерческая организация Open Technology Fund, способствующая развитию технологий для обеспечения свободы общения и противостояния цензуре в интернете, объявила о создании Фонда устойчивого развития открытого и свободного ПО (Free and Open Source Software (FOSS) Sustainability Fund). Отмечается, что несмотря на важность роли, которую открытое ПО играет в интернете, открытые проекты испытывают недофинансирование и проблемы с поддержкой. Целью создания нового фонда является гарантирование получения открытыми проектами ресурсов и поддержки, необходимых для сопровождения и поддержания безопасности критически важных инструментов. Об участии в формирования фонда заявили такие компании, как GitHub, Okta, Omidyar Network и Schmidt Futures. Правила выбора проектов для финансирования пока не опубликованы, … Читать далее Учреждён Фонд устойчивого развития открытого и свободного ПО

Испанская анимационная студия SPA Studios, получившая известность благодаря мультфильму «Клаус«, открыла исходные коды своего внутреннего форка пакета 3D-моделирования Blender и сопутствующих дополнений. Форк развивался в недрах студии больше года в процессе работы над новым мультфильмом «Эмбер» и был впервые анонсирован на конференции BlenderCon в октябре 2022 года. Разработчики форка напрямую контактировали с художниками студии, реализуя необходимую функциональность с учётом их пожеланий и сложностей с которыми пришлось столкнуться в процессе использования Blender при создании анимационного фильма. В результате были добавлены новые инструменты и модификации интерфейса системы двумерного рисования и анимации Grease Pencil, позволившие обеспечить комфортную работу 2D-аниматоров в программе. Основные изменения … Читать далее SPA Studios открыла код внутреннего форка Blender с доработками Grease Pencil

Компания Valve опубликовала выпуск проекта Proton 7.0-6, который основан на кодовой базе проекта Wine и нацелен на обеспечение запуска в Linux игровых приложений, созданных для Windows и представленных в каталоге Steam. Наработки проекта распространяются под лицензией BSD. Proton позволяет напрямую запускать в Linux-клиенте Steam игровые приложения, поставляемые только для Windows. Пакет включает в себя реализацию DirectX 9/10/11 (на базе пакета DXVK) и DirectX 12 (на базе vkd3d-proton), работающие через трансляцию вызовов DirectX в API Vulkan, предоставляет улучшенную поддержку игровых контроллеров и возможность использования полноэкранного режима независимо от поддерживаемых в играх разрешений экрана. Для увеличения производительности многопоточных игр поддерживаются механизмы «esync» … Читать далее Компания Valve выпустила Proton 7.0-6, пакет для запуска Windows-игр в Linux

Опубликован выпуск программы для тестирования оперативной памяти MemTest86+ 6.10. Программа не привязана к операционным системам и может запускаться напрямую из прошивки BIOS/UEFI или из загрузчика для проведения полной проверки оперативной памяти. В случае выявления проблем построенная в Memtest86+ карта сбойных участков памяти может использоваться в ядре Linux для исключения проблемных областей при помощи опции memmap. Код проекта распространяется под лицензией GPLv2. Основные новшества: Добавлена поддержка запуска подписанной версии на системах с UEFI Secure Boot. Добавлена поддержка работы на EFI-системах без монитора (Headless) с выводом на консоль через последовательный порт. Добавлены новые опции командной строки: «nobigstatus» для отключения большого всплывающего экрана … Читать далее Выпуск системы тестирования памяти MemTest86+ 6.10

GitHub изменил метод формирования автоматически генерируемых архивов «.tar.gz» и «.tgz» на страницах с релизами, что привело к изменению их контрольных сумм и массовым сбоям в автоматизированных системах сборки, которые для подтверждения целостности осуществляют сверку загружаемых с GitHub архивов с ранее сохранёнными контрольными суммами, например, размещёнными в метаданных пакетов или в сборочных сценариях. Начиная с выпуска 2.38 в инструментарии Git была включена по умолчанию встроенная реализация gzip, которая позволяла унифицировать поддержку данного метода сжатия в разных операционных системах и повысить производительность создания архивов. GitHub подхватил изменение после обновления версии git в своей инфраструктуре. Проблему вызвало то, что сжатые архивы, генерируемые встроенной … Читать далее Сбои в системах сборки из-за изменения контрольных сумм архивов в GitHub