Представлен релиз Linux-дистрибутива Zorin OS 16.2, основанного на пакетной базе Ubuntu 20.04. Целевой аудиторией дистрибутива являются начинающие пользователи, привыкшие работать в Windows. Для управления оформлением дистрибутив предлагает специальный конфигуратор, позволяющий придать рабочему столу вид, свойственный различным версиям Windows и macOS, а в состав включена подборка программ, близких к программам, к которым привыкли пользователи Windows. Для интеграции рабочего стола со смартфоном поставляется приложение Zorin Connect (на базе KDE Connect). Кроме репозиториев Ubuntu по умолчанию включена поддержка установки программ из каталогов Flathub и Snap Store. Размер загрузочного iso-образа составляет 2.7 ГБ (доступны четыре сборки — обычная на основе GNOME, «Lite» с Xfce … Читать далее Выпуск Zorin OS 16.2, дистрибутива для пользователей, привыкших к Windows или macOS

Компания Google объявила, что Android-окружение для недавно анонсированных смартфонов Pixel 7 и Pixel 7 Pro полностью избавлено от кода для обеспечения запуска 32-разрядных приложений. Отмеченные модели стали первыми Android-устройствами, поддерживающими запуск только 64-разрядных приложений. Утверждается, что удаление компонентов для поддержки 32-разрядных программ, загружаемых независимо от того запускаются 32-разрядные программы или нет, позволило на 150МБ снизить потребление оперативной памяти системой. Прекращение поддержки 32-разрядных программ также положительно отразилось на безопасности и производительности — новые процессоры выполняют 64-раздрядный код быстрее (выигрыш до 25%) и предоставляют средства защиты потока выполнения (CFI, Control Flow Integrity), а увеличение адресного пространства позволяет повысить эффективность таких методов защиты, … Читать далее В Android для Pixel 7 и Pixel 7 Pro прекращена поддержка 32-разрядных программ

Доступен релиз операционной системы Chrome OS 107, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 107. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Исходные тексты распространяются под свободной лицензией Apache 2.0. Сборка Chrome OS 107 доступна для большинства актуальных моделей Chromebook. Для использования на обычных компьютерах предлагается редакция Chrome OS Flex. Энтузиастами также формируются неофициальные сборки для обычных компьютеров с процессорами x86, x86_64 и ARM. Основные изменения в Chrome OS 107: Предоставлена … Читать далее Доступна операционная система Chrome OS 107

Подготовлен выпуск OpenVPN 2.5.8, пакета для создания виртуальных частных сетей, позволяющего организовать шифрованное соединение между двумя клиентскими машинами или обеспечить работу централизованного VPN-сервера для одновременной работы нескольких клиентов. Код OpenVPN распространяется под лицензией GPLv2, готовые бинарные пакеты формируются для Debian, Ubuntu, CentOS, RHEL и Windows. В новой версии обеспечена возможность работы конфигурации по умолчанию с TLS-библиотеками, не имеющими поддержки BF-CBC (Blowfish в режиме CBC). Например, Blowfish не поддерживается в библиотеке OpenSSL 3.0, начальная поддержка которой перенесена из ветки OpenVPN 2.6. Ранее, наличие BF-CBC в списке поддерживаемых по умолчанию шифров приводило к выводу ошибки, даже если при согласовании соединения не использовался … Читать далее Выпуск OpenVPN 2.5.8

В основную ветку web-браузера Epiphany, развиваемого проектом GNOME, основанного на движке WebKitGTK и предлагаемого пользователям под именем GNOME Web, добавлена поддержка библиотеки GTK4. Интерфейс Epiphany приближен к современным требованиям к стилю приложений GNOME, например, прекращено фактурное выделение кнопок в панели, изменено оформление вкладок, сильнее закруглены углы окна. Тестовые сборки на основе GTK4 доступны во flatpak-репозитории gnome-nightly. В стабильных выпусках GTK4-порт войдёт в состав GNOME 44. Источник: http://www.opennet.ru/opennews/art.shtml?num=57999 Читать далее Web-браузер Epiphany (GNOME Web) переведён на GTK4

Разработчики проекта openSUSE предложили пользователям принять участие в тестировании нового инсталлятора D-Installer. Установочные образы подготовлены для архитектур x86_64 (598МБ) и Aarch64/ARM64 (614МБ). Загруженный образ позволяет установить три платформы: стабильный релиз openSUSE Leap 15.4, непрерывно обновляемую сборку openSUSE Tumbleweed и редакцию Leap Micro 5.2, построенную на базе изолированных контейнеров (только для x86_64). В дальнейшем новый инсталлятор планируется использовать в продуктах на базе платформы ALP (Adaptable Linux Platform), идущей на смену дистрибутиву SUSE Linux Enterprise. Новый инсталлятор примечателен отделением пользовательского интерфейса от внутренних компонентов YaST и предоставлением возможности использования различных фронтэндов, в том числе фронтэнда для управления установкой через web-интерфейс. Для установки … Читать далее Дистрибутив openSUSE предложил протестировать новый инсталлятор

Разработчики проекта Fedora объявили о переносе релиза Fedora 37 на 15 ноября в связи с необходимостью устранения критической уязвимости в библиотеке OpenSSL. Так как данные о сути уязвимости будут раскрыты только 1 ноября и непонятно сколько времени потребуется для реализации защиты в дистрибутиве решено отложить выпуск на 2 недели. Это не первый перенос сроков — изначально релиз Fedora 37 ожидался 18 октября, но два раза был перенесён (на 25 октября и 1 ноября) из-за невыполнения критериев качества. В настоящее время в финальных тестовых сборках остаются неисправленными 3 проблемы, которые отнесены к блокирующим выпуск. Помимо необходимости устранения уязвимости в openssl, упоминается … Читать далее Fedora 37 отложен на две недели из-за критической уязвимости в OpenSSL

Опубликован выпуск Unix-подобной операционной системы ToaruOS 2.1, написанной с нуля и поставляемой со своим ядром, загрузчиком, стандартной Си-библиотекой, пакетным менеджером, компонентами пространства пользователя и графическим интерфейсом с композитным оконным менеджером. Изначально проект развивался в Иллинойсском университете как исследовательская работа в области создания новых композитных графических интерфейсов, но затем трансформировался в отдельную операционную систему. Код проекта написан на языке Си и распространяется под лицензией BSD. Для загрузки подготовлен live-образ, размером 14.4 МБ, который можно протестировать в QEMU, VMware или VirtualBox. В основе ToaruOS лежит ядро, использующее гибридную модульную архитектуру, сочетающую монолитную основу и средства для использования загружаемых модулей, в виде которых … Читать далее Выпуск операционной системы ToaruOS 2.1

Компания Valve опубликовала выпуск VKD3D-Proton 2.7, ответвления от кодовой базы vkd3d, созданного для улучшения поддержки Direct3D 12 в пакете для запуска игр Proton. В VKD3D-Proton поддерживаются специфичные для Proton изменения, оптимизации и улучшения для более качественной работы Windows-игр на базе Direct3D 12, которые пока не приняты в основной состав vkd3d. Из отличий также отмечается ориентация на использование современных расширений Vulkan и возможностей свежих выпусков графических драйверов для достижения полной совместимости с Direct3D 12. В новой версии: Повышены требования к драйверам. Для работы теперь требуется поддержка Vulkan-расширений VK_KHR_dynamic_rendering, VK_EXT_extended_dynamic_state, VK_EXT_extended_dynamic_state2 и VK_KHR_maintenance4, реализованных в Mesa 22.0 и проприетарных драйверах NVIDIA 510. … Читать далее Выпуск VKD3D-Proton 2.7, форка Vkd3d с реализацией Direct3D 12

Опубликованы результаты эксперимента по захвату контроля над пакетами в репозитории AUR (Arch User Repository), применяемом для распространения сторонними разработчиками своих пакетов без включения в основные репозитории дистрибутива Arch Linux. Исследователи подготовили скрипт, проверяющий истечение регистрации доменов, фигурирующих в файлах PKGBUILD и SRCINFO. В ходе запуска данного скрипта было выявлено 14 просроченных домена, используемых в 20 пакетах для загрузки файлов. Простой регистрации домена недостаточно для подмены пакета, так как загружаемое содержимое проверяется по уже загруженной в AUR контрольной сумме. Тем не менее, оказалось, что сопровождающие около 35% пакетов в AUR используют в файле PKGBUILD параметр «SKIP» для пропуска проверки контрольной суммы … Читать далее Эксперимент по получению контроля над пакетами в репозитории AUR

Представлен релиз дисплейного сервера Mir 2.10, разработка которого продолжается компанией Canonical, несмотря на отказ от развития оболочки Unity и редакции Ubuntu для смартфонов. Mir остаётся востребован в проектах Canonical и теперь позиционируется как решение для встраиваемых устройств и интернета вещей (IoT). Mir может использоваться в качестве композитного сервера для Wayland, что позволяет запускать в окружениях на базе Mir любые приложения, использующие Wayland (например, собранные с GTK3/4, Qt5/6 или SDL2). Пакеты для установки подготовлены для Ubuntu 20.04, 22.04 и 22.10 (PPA) и Fedora 34, 35, 36 и 37. Код проекта распространяется под лицензией GPLv2. В новой версии модернизирована обработка событий с … Читать далее Выпуск дисплейного сервера Mir 2.10

Доступен корректирующий выпуск Firefox 106.0.2, в котором устранено несколько проблем: Исправлена проблема с отсутствием содержимого в некоторых PDF-формах. В конфигураторе приведена к нормальному виду ширина столбца с текущим состоянием полномочий сайтов на отправку уведомлений. Устранено зависание браузера при использовании средств для людей с ограниченными возможностями на некоторых сайтах (например, при открытии web-интерфейса Proxmox). Исправлена проблема с обновлением синхронизированных данных после перезагрузки страницы Firefox View. Исправлена ошибка, из-за которой Firefox не запускался, в случае установки из каталога Windows Store. Кроме того, выпущена новая версия браузера Tor Browser 11.5.5, ориентированного на обеспечение анонимности, безопасности и приватности. В выпуск перенесены исправления уязвимостей из … Читать далее Обновление Firefox 106.0.2 и Tor Browser 11.5.6

Компания Google представила релиз web-браузера Chrome 107. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к Google API и передачей при поиске RLZ-параметров. Для тех, кому необходимо больше времени на обновление, отдельно поддерживается ветка Extended Stable, сопровождаемая 8 недель. Следующий выпуск Chrome 108 запланирован на 29 ноября. Основные изменения в Chrome 107: Добавлена поддержка механизма ECH (Encrypted Client Hello), который продолжает развитие ESNI (Encrypted Server Name … Читать далее Релиз Chrome 107

Компания Postgres Pro опубликовала (PDF, Epub) полный перевод на русский язык документации к СУБД PostgreSQL 15.0. Помимо перевода официальной документации выпущено несколько общедоступных русскоязычных книг по PostgreSQL — «Postgres: первое знакомство» (PDF), «PostgreSQL изнутри» (PDF), «PostgreSQL. Основы языка SQL» (PDF) и «Основы технологий баз данных» (PDF). Источник: http://www.opennet.ru/opennews/art.shtml?num=57986 Читать далее Доступна документация к PostgreSQL 15.0 на русском языке

Разработчики пользовательского окружения Xfce объявили конкурс на создание новых обоев для рабочего стола, которые войдут в состав релиза Xfce 4.18, запланированного на 15 декабря 2022 года. Работы следует присылать в форматах векторной графики и распространять под лицензией CC BY-SA 4.0. Обязательным условием является наличие в работе неизменённого изображения мыши Xfce. Работы принимаются до 20 ноября, после чего на основе голосования участников сообщества будет выбран победитель. Из изменений в Xfce 4.18 выделяется улучшение поддержки Wayland в приложениях, обновление файлового менеджера Thunar, улучшение эмулятора терминала, переработка программы для создания скриншотов, многочисленные доработки в интерфейсе. Источник: http://www.opennet.ru/opennews/art.shtml?num=57983 Читать далее Конкурс обоев рабочего стола для Xfce 4.18

Леннарт Поттеринг (Lennart Poettering) опубликовал предложение по модернизации процесса загрузки Linux-дистрибутивов, нацеленное на решение имеющихся проблем и упрощение организации полноценной верифицированной загрузки, подтверждающей достоверность ядра и базового системного окружения. Необходимые для применения новой архитектуры изменения уже включены в кодовую базу systemd и затрагивают такие компоненты, как systemd-stub, systemd-measure, systemd-cryptenroll, systemd-cryptsetup, systemd-pcrphase и systemd-creds. Предложенные изменения сводятся к созданию единого универсального образа UKI (Unified Kernel Image), объединяющего образ ядра Linux, обработчик для загрузки ядра из UEFI (UEFI boot stub) и загружаемое в память системное окружение initrd, применяемое для начальной инициализации на стадии до монтирования корневой ФС. Вместо образа RAM-диска initrd в … Читать далее Леннарт Поттеринг предложил новую архитектуру верифицированной загрузки Linux

Компания Google сообщила о формировании первых стабильных выпусков компонентов, образующих проект Sigstore, который объявлен пригодным для создания рабочих внедрений. Sigstore развивает инструменты и сервисы для верификации программного обеспечения при помощи цифровых подписей и ведения публичного лога, подтверждающего подлинность изменений (transparency log). Проект развивается под эгидой некоммерческой организации Linux Foundation компаниями Google, Red Hat, Cisco, vmWare, GitHub и HP Enterprise при участии организации OpenSSF (Open Source Security Foundation) и университета Пердью. Sigstore можно рассматривать как аналог Let’s Encrypt для кода, предоставляющий сертификаты для заверения кода цифровыми подписями и инструментарий для автоматизации проверки. При помощи Sigstore разработчики смогут формировать цифровые подписи для … Читать далее Объявлено о готовности системы криптографической верификации кода Sigstore

Опубликованы корректирующие выпуски пакета Samba 4.17.2, 4.16.6 и 4.15.11 с устранением двух уязвимостей. Выпуск обновлений пакетов в дистрибутивах можно проследить на страницах: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD. CVE-2022-3437 — переполнение буфера в функциях unwrap_des() и unwrap_des3(), предоставляемых в библиотеке GSSAPI из пакета Heimdal (поставляется в составе Samba, начиная с версии 4.0). Эксплуатация уязвимости возможна через отправку специально оформленного пакета на системы, в которых используется GSSAPI. Например проблема проявляется в реализации клиента и файлового сервера на базе протокола SMB1, при применении DCE/RPC и в контроллере домена Active Directory. Системы собранные с MIT Kerberos (—with-system-mitkrb5) вместо Heimdal проблеме не подвержены. … Читать далее Уязвимости в Samba, приводящие к переполнению буфера и выходу за границу базового каталога

Консорциум W3C опубликовал черновой вариант третьей редакции спецификации, стандартизирующей формат упаковки изображений PNG. Новый вариант полностью обратно совместим со второй редакцией спецификации PNG, выпущенной в 2003 году, и отличается включением таких дополнительных возможностей, как поддержка анимированных изображений, возможность интеграции в файл метаданных EXIF и поставка свойств CICP (Coding-Independent Code Points) для определения цветовых пространств (в том числе цветовых пространств для HDR). Источник: http://www.opennet.ru/opennews/art.shtml?num=57977 Читать далее Опубликован черновик третьей редакции формата PNG

Представлен релиз проекта Brython 3.11 (Browser Python) с реализацией языка программирования Python 3 для выполнения на стороне web-браузера, позволяющей использовать Python вместо JavaScript для разработки скриптов для Web. Код проекта написан на языке Python и распространяется под лицензией BSD. Подключив библиотеки brython.js и brython_stdlib.js, web-разработчик может использовать язык Python для определения логики работы сайта на стороне клиента, применяя Python вместо JavaScript. Для включения Python-кода на страницы используется тег ‹script› с mime-типом «text/python». Допускается как встраивание кода на страницу, так и загрузка внешних скриптов (‹script type=»text/python» src=»test.py»›). Из скрипта предоставляется полный доступ к элементам и событиям DOM. Помимо доступа к стандартной … Читать далее Выпуск Brython 3.11, реализации языка Python для web-браузеров

Компания Bumble, развивающая один из крупнейших online-сервисов знакомств, открыла исходные тексты системы машинного обучения Private Detector, применяемой для определения непристойных изображений на загружаемых в сервис фотографиях. Система написана на языке Python, использует фреймворк Tensorflow и распространяется под лицензией Apache-2.0. Для классификации используется свёрточная нейронная сеть EfficientNet v2. Для загрузки доступна готовая модель для выявления изображений обнажённых людей. Точность определения составляет более 98%. В состав также входит скрипт для создания собственных моделей, которые можно обучить на своей коллекции и использовать для классификации произвольного содержимого. Для обучения достаточно запустить скрипт с текстовыми файлами, содержащими списки изображений с положительным и отрицательным свойствами. После … Читать далее Bumble открыл систему машинного обучения для выявления непристойных изображений