В каталоге PyPI (Python Package Index) выявлено 26 вредоносных пакетов, содержащих в скрипте setup.py обфусцированный код, определяющий наличие идентификаторов криптокошельков в буфере обмена и меняющий их на кошелёк злоумышленника (предполагается, что при совершении оплаты жертва не заметит, что перенесённый через буфер обмена номер кошелька отличается). Подмену выполняет сценарий JavaScript, который после установки вредоносного пакета встраивается в браузер в форме браузерного дополнения, которое выполняется в контексте каждой просматриваемой web-страницы. Процесс установки дополнения привязан к платформе Windows и реализован для браузеров Chrome, Edge и Brave. Поддерживается подмена кошельков для криптовалют ETH, BTC, BNB, LTC и TRX. Вредоносные пакеты маскируются в каталоге PyPI … Читать далее В репозитории PyPI выявлены вредоносные пакеты, нацеленные на кражу криптовалюты

Опубликован выпуск открытого игрового движка engge2 2.0, который можно использовать вместо проприетарного движка для прохождения квеста Thimbleweed Park. Для работы требуются файлы с игровыми ресурсами, входящие в оригинальную поставку Thimbleweed Park. Код движка написан на языках Lua и Nim, и распространяется под лицензией MIT. Готовые сборки сформированы для Linux, macOS и Windows. Движок engge2 продолжает развитие проекта engge и отличается полным переписыванием с нуля и переходом на использование языков Lua и Nim. Версия 2.0 является первым выпуском проекта, номер 1.0 был пропущен для более явного отделения от старого движка, в котором использовался язык C++. Для работы с графикой в engge2 … Читать далее Выпуск engge2, открытого движка для игры Thimbleweed Park

Представлено обновление проекта Yuzu с реализацией эмулятора игровой приставки Nintendo Switch, способного выполнять коммерческие игры, поставляемые для данной платформы. Проект основан разработчиками Citra, эмулятора приставки Nintendo 3DS. Разработка ведётся путём обратного инжиниринга оборудование и прошивки Nintendo Switch. Код Yuzu написан на языке C++ и распространяется под лицензией GPLv3. Готовые сборки подготовлены для Linux (flatpak) и Windows. Из 2699 протестированных в эмуляторе игр для 644 отмечен идеальный уровень поддержки (всё работает как задумано), для 813 — хороший (могут наблюдаться отдельные мелкие проблемы со звуком и графикой), 515 — приемлемый (в целом играть можно, но всплывают более заметные проблемы со звуком или … Читать далее Проект Yuzu развивает открытый эмулятор игровой приставки Nintendo Switch

Компания Veeam, выпускающая ПО для резервного копирования и восстановления после аварий, предложила для включения в состав ядра Linux модуль blksnap с реализацией механизма создания снапшотов блочных устройств и отслеживания изменений в блочных устройствах. Для работы со снапшотами подготовлена утилита командной строки blksnap и библиотека blksnap.so, позволяющие из пространства пользователя взаимодействовать с модулем ядра через ioctl-вызовы. Целью создания модуля называется организация резервного копирования накопителей и виртуальных дисков без остановки работы — модуль позволяет зафиксировать в снапшоте текущее состояние всего блочного устройства, предоставив для резервного копирования изолированный срез, не зависящий от продолжающих поступать изменений. Важной особенностью blksnap является возможность одновременного создания снапшотов … Читать далее Предложен механизм blksnap для создания снапшотов блочных устройств в Linux

Опубликован релиз web-браузера Wolvic, предназначенного для использования в системах дополненной и виртуальной реальности. Проект продолжает развитие браузера Firefox Reality, ранее развивавшегося компанией Mozilla. После стагнации кодовой базы Firefox Reality в рамках проекта Wolvic его разработку продолжила компания Igalia, известная своим участием в разработке таких свободных проектов, как GNOME, GTK, WebKitGTK, Epiphany, GStreamer, Wine, Mesa и freedesktop.org. Код Wolvic написан на языках Java и C++, и распространяется под лицензией MPLv2. Готовые сборки сформированы для платформы Android. Поддерживается работа с 3D-шлемами Oculus, Huawei VR Glass, HTC Vive Focus, Pico Neo и Lynx (также ведётся портирование браузера для устройств Qualcomm и Lenovo). Браузер … Читать далее Выпуск web-браузера Wolvic 1.2, продолжающего развитие Firefox Reality

Представлен выпуск Portmaster 1.0, приложения для организации работы межсетевого экрана, обеспечивающего блокировку доступа и отслеживание трафика на уровне отдельных программ и сервисов. Код проекта написан на языке Go и распространяется под лицензией AGPLv3. Интерфейс реализован на JavaScript с использованием платформы Electron. Поддерживается работа в Linux и Windows. В Linux для инспектирования и управления трафиком используется iptables и nfqueue для выноса обработки решений о блокировке в пространство пользователя. В будущем планируется задействовать для Linux отдельный модуль ядра. Для беспроблемной работы рекомендуется использование версий ядра Linux 5.7 и новее (теоретически возможна работа на ядрах начиная с ветки 2.4, но в версиях до … Читать далее Опубликован межсетевой экран приложений Portmaster 1.0

Опубликован релиз десктоп-окружения Trinity R14.0.13, продолжающего развитие кодовой базы KDE 3.5.x и Qt 3. Бинарные пакеты в ближайшее время будут подготовлены для Ubuntu, Debian, RHEL/CentOS, Fedora, openSUSE и других дистрибутивов. Из особенностей Trinity можно отметить собственные средства для управления параметрами экрана, основанная на udev прослойка для работы с оборудованием, новый интерфейс для настройки оборудования, переход на композитный менеджер Compton-TDE (форк Compton с расширениями TDE), улучшенный конфигуратор сети и механизмы аутентификации пользователей. Окружение Trinity может быть установлено и использовано одновременно с более актуальными выпусками KDE, в том числе предоставлена возможность использования в Trinity уже установленных в системе KDE-приложений. Также присутствуют средства … Читать далее Релиз десктоп-окружения Trinity R14.0.13, продолжающего развитие KDE 3.5

Подготовлен новый дистрибутив Static Linux, основанный Alpine Linux, musl libc и BusyBox, и примечательный поставкой в виде образа, работающего из оперативной памяти и загружаемого напрямую из UEFI. В образ входят оконный менеджер JWM, Firefox, Transmission, утилиты для восстановления данных ddrescue, testdisk, photorec. На данный момент статически собрано 210 пакетов, но в будущем их число планируют увеличить. Ядро и корневая файловая система упакованы в единый файл для запуска на системах с загрузкой через UEFI (Secure Boot не поддерживается). Для установки достаточно загрузить файл bootx64.efi (222 МБ) и разместить его на отформатированный в FAT32 диск в директории X:/efi/boot/bootx64.efi. Дополнительно подготовлена версия с … Читать далее Подготовлен дистрибутив Static Linux, оформленный в виде образа для UEFI

Мэтью Баттерик (Matthew Butterick), разрабатывающий открытые проекты для типографики, и юридическая компания Joseph Saveri Law Firm, инициировали судебное разбирательство (PDF) против производителей технологий, используемых в сервисе GitHub Copilot. Среди ответчиков Microsoft, GitHub и компании, курирующие проект OpenAI, подготовивший модель генерации кода OpenAI Codex, которая лежит в основе GitHub Copilot. В ходе разбирательства предпринята попытка привлечь суд к определению степени законности создания сервисов, подобных GitHub Copilot, и выяснению, нарушают ли такие сервисы права других разработчиков. Деятельность ответчиков сравнивается с созданием нового вида пиратства программного обеспечения, основанного на манипуляции существующим кодом при помощи методов машинного обучения и позволяющего извлекать выгоду за счёт … Читать далее Судебное разбирательство против Microsoft и OpenAI, связанное с генератором кода GitHub Copilot

Компании Google и Valve перевели реализацию сервиса доставки игр Steam для платформы Chrome OS на стадию бета-тестирования. Бета-выпуск Steam уже предложен в тестовых сборках Chrome OS 108.0.5359.24 (включается через chrome://flags#enable-borealis). Возможность использования Steam и предлагаемых в нём игровых приложений доступна для устройств Chromebook производства Acer, ASUS, HP, Framework, IdeaPad и Lenovo, оснащённых как минимум CPU Intel Core i3 или AMD Ryzen 3 и 8GB ОЗУ (рекомендуется i5 / Ryzen 5 и 16GB ОЗУ). По сравнению с ранее предлагавшимися альфа-выпусками в бета-версии в три раза увеличено число поддерживаемых Chromebook, упрощён интерфейс, повышена производительность и улучшена совместимость с играми (в список проверенных … Читать далее Началось бета-тестирование Steam для Chrome OS

После года разработки проект GNU представил выпуск свободной системы электронных платежей GNU Taler 0.9, предоставляющей анонимность покупателям, но сохраняющей возможность идентификации продавцов для обеспечения прозрачности предоставления налоговой отчётности. Система не позволяет отследить информацию о том, куда пользователь тратит деньги, но предоставляет средства для отслеживания поступления средств (отправитель остаётся анонимным), что решает свойственные BitCoin проблемы с налоговым аудитом. Код написан на Python и распространяется под лицензиями AGPLv3 и LGPLv3. GNU Taler не создаёт собственную криптовалюту, а работает с уже существующими валютами, в том числе с долларами, евро и биткоинами. Поддержку новых валют можно обеспечить через создание банка, который выступает финансовым гарантом. … Читать далее Выпуск платёжной системы GNU Taler 0.9, развиваемой проектом GNU

Опубликован корректирующий релиз библиотеки Pixman 0.42.2, которая применяется для низкоуровневой отрисовки графики во многих открытых проектах, в том числе в X.Org, Cairo, Firefox и композитных менеджерах на основе протокола Wayland. В новой версии устранена опасная уязвимость (CVE-2022-44638), приводящая к переполнению буфера при обработке пиксельных данных c параметрами, приводящими к целочисленному переполнению. Исследователями опубликован прототип эксплоита, демонстрирующий возможность контролируемой записи данных за пределы выделенного буфера. Не исключается использование уязвимости для организации выполнения кода атакующего. Проследить за публикацией исправлений дистрибутивами можно на данных страницах: Debian, RHEL, Fedora, SUSE, Ubuntu, Arch Linux, OpenBSD, FreeBSD, NetBSD. Источник: http://www.opennet.ru/opennews/art.shtml?num=58049 Читать далее Уязвимость в библиотеке Pixman, применяемой для отрисовки во многих открытых проектах

Доступен выпуск проекта BK 3.13.2211.10133, развивающего эмулятор для производившихся в 80-х годах прошлого века 16-разрядных бытовых компьютеров БК-0010-01, БК-0011 и БК-0011М, совместимых по системе команд с компьютерами PDP-11, СМ ЭВМ и ДВК. Эмулятор написан на С++ и распространяется в исходных текстах. Общая лицензия на код явно не обозначена, но в отдельных файлах упоминается LGPL, а также заимствованы некоторые компоненты под LGPL. Работа поддерживается только на платформе Windows. Изменения в эмуляторе: В окно отладки добавлен ассемблер. Теперь, двойной клик на поле команды позволяет её изменить, либо написать новую. В дизассемблер и ассемблер добавлены опции для работы с расширенным набором команд. При … Читать далее Выпуск BK 3.13.2211.10133, эмулятора БК-0010-01, БК-0011 и БК-0011М

Опубликован релиз языка программирования общего назначения Rust 1.65, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime (runtime сводится к базовой инициализации и сопровождению стандартной библиотеки). Методы работы с памятью в Rust избавляют разработчика от ошибок при манипулировании указателями и защищают от проблем, возникающих из-за низкоуровневой работы с памятью, таких как обращение к области памяти после её освобождения, разыменование нулевых указателей, выход за границы буфера и т.п. Для распространения библиотек, обеспечения … Читать далее Выпуск языка программирования Rust 1.65

Леннарт Поттеринг продолжил публикацию идей по переработке компонентов для загрузки Linux и рассмотрел ситуацию с дублированием загрузочных разделов. Недовольство вызвало использование для организации начальной загрузки двух дисковых разделов с разными ФС, которые монтируются вложенно — раздела /boot/efi на базе ФС VFAT с компонентами прошивки EFI (EFI System Partition) и раздела /boot на базе ФС ext4, btrfs или xfs, на котором размещаются образы ядра Linux и initrd, а также настройки загрузчика. Ситуация усугубляется тем, что раздел EFI является общим для всех систем, а загрузочный раздел с ядром и initrd создаётся отдельно для каждого установленного дистрибутива Linux, что приводит к необходимости создания … Читать далее Леннарт Поттеринг предложил модернизировать разбивку загрузочных разделов

Компания НТЦ ИТ РОСА выпустила корректирующий релиз свободно распространяемого и разрабатываемого с участием сообщества дистрибутива ROSA Fresh 12.3, построенного на платформе rosa2021.1. Выпуск примечателен тем, что, помимо ранее формировавшихся образов с KDE 5, GNOME и LXQt выпущены образы с Xfce и минималистичный серверный образ — первый серверный дистрибутив на пакетной базе ROSA Fresh. В состав серверной сборки включён лишь минимально необходимый для удобной работы администратора набор компонентов, а из репозитория можно установить необходимые пакеты, в том числе, например, FreeIPA и российский форк nginx Angie с дополнительными модулями. Другие особенности новой версии: Обновлена пакетная база. Ядро Linux обновлено до версии 5.15.75 … Читать далее Выпуск дистрибутива ROSA Fresh 12.3

27-29 января 2023 года в Переславле-Залесском пройдёт XVIII конференция «СПО в высшей школе», также известная как OSEDUCONF. В мероприятии примут участие представители образовательного сообщества из России и других стран. Основной целью является налаживание личных контактов между специалистами, обсуждение перспектив и новинок области. Принимаются доклады по следующим темам: Научные проекты, связанные с разработкой и использованием свободного программного обеспечения. Взаимодействие высшей и средней школы при внедрении СПО в общеобразовательные учреждения. Инфраструктурные решения образовательных организаций на основе СПО. Социальные и экономико-правовые особенности применения свободного программного обеспечения в высшей школе. Студенческие проекты разработки СПО. Доклады принимаются только по тематике Свободного ПО. Доклады о бизнесе, … Читать далее В январе в Переславле-Залесском состоится конференция «СПО в высшей школе»

После восьми месяцев разработки опубликован релиз стратегической (RTS) игры Warzone 2100 4.3. Игра изначально разработана компанией Pumpkin Studios и выпущена на рынок в 1999 году. В 2004 году исходные тексты были открыты под лицензией GPLv2 и развитие игры продолжилось силами сообщества. Поддерживается как одиночная игра против ботов, так и проведение сетевых игр. Пакеты подготовлены для Ubuntu, Windows и macOS. Среди изменений в новой версии: Реализован новый режим прохождения кампании — «Super Easy». Добавлена поддержка сжатия текстур. Предложен новый музыкальный трек Aftermath. Улучшена работа движков отрисовки. Добавлена новая опция LOD Distance для корректировки резкости текстур в зависимости от расстояния. Добавлены новые … Читать далее Новый выпуск свободной стратегической игры Warzone 2100

Доступен корректирующий выпуск Firefox 106.0.4, в котором устранено несколько проблем: Аварийное завершение при воспроизведении видео со средствами защиты авторских прав (DRM). Невозможность заполнения поля для ввода даты при динамическом изменении типа поля с date на datetime-local. Аварийное завершение при воспроизведении мультимедийного содержимого. Несколько дней назад также был сформирован выпуск Firefox 106.0.3 в котором исправлены две специфичные для платформы Windows проблемы: аварийное завершение при запуске и несовместимость с обновлением Windows 11 22H2, приводящая к зависанию при копировании текста на странице. Источник: http://www.opennet.ru/opennews/art.shtml?num=58041 Читать далее Обновление Firefox 106.0.4

Доступен новый выпуск проекта 9front, в рамках которого с 2011 года сообществом развивается независимый от компании Bell Labs форк распределённой операционной системы Plan 9. Готовые установочные сборки сформированы для архитектур i386, x86_64 и плат Raspberry Pi 1-4. Код проекта распространяется под открытой лицензией Lucent Public License, основанной на IBM Public License, но отличающейся отсутствием требования публикации исходных текстов для производных работ. Из особенностей 9front отмечается добавление дополнительных механизмов защиты, расширение поддержки оборудования, улучшение работы в беспроводных сетях, добавление новых файловых систем, реализация звуковой подсистемы и кодировщиков/декодировщиков звуковых форматов, поддержка USB, создание web-браузера Mothra, замена загрузчика и системы инициализации, применение шифрования … Читать далее Новый выпуск 9front, ответвления от операционной системы Plan 9

Марк Сурман (Mark Surman), руководитель организации Mozilla Foundation, анонсировал создание венчурного фонда Mozilla Ventures, который будет заниматься инвестициями в стартапы, продвигающие продукты и технологии, соответствующие идеалам Mozilla и соответствующие манифесту Mozilla. Фонд начнёт действовать в первой половине 2023 года. Начальный размер инвестиций составит как минимум 35 млн долларов. Из ценностей, которые должны разделять команды стартапов, упоминаются конфиденциальность, инклюзивность, прозрачность, доступность для людей с ограниченными возможностями и уважение человеческого достоинства. В качестве примеров соответствующих предъявляемым требованиям стартапов названы Secure AI Labs (единый реестр пациентов для организации взаимодействия при проведении медицинских исследований), Block Party (блокировщик нежелательных комментаторов для Twitter) и heylogin (менеджер … Читать далее Mozilla создаёт свой венчурный фонд