Представлен релиз проекта Brython 3.11 (Browser Python) с реализацией языка программирования Python 3 для выполнения на стороне web-браузера, позволяющей использовать Python вместо JavaScript для разработки скриптов для Web. Код проекта написан на языке Python и распространяется под лицензией BSD. Подключив библиотеки brython.js и brython_stdlib.js, web-разработчик может использовать язык Python для определения логики работы сайта на стороне клиента, применяя Python вместо JavaScript. Для включения Python-кода на страницы используется тег ‹script› с mime-типом «text/python». Допускается как встраивание кода на страницу, так и загрузка внешних скриптов (‹script type=»text/python» src=»test.py»›). Из скрипта предоставляется полный доступ к элементам и событиям DOM. Помимо доступа к стандартной … Читать далее Выпуск Brython 3.11, реализации языка Python для web-браузеров

Компания Bumble, развивающая один из крупнейших online-сервисов знакомств, открыла исходные тексты системы машинного обучения Private Detector, применяемой для определения непристойных изображений на загружаемых в сервис фотографиях. Система написана на языке Python, использует фреймворк Tensorflow и распространяется под лицензией Apache-2.0. Для классификации используется свёрточная нейронная сеть EfficientNet v2. Для загрузки доступна готовая модель для выявления изображений обнажённых людей. Точность определения составляет более 98%. В состав также входит скрипт для создания собственных моделей, которые можно обучить на своей коллекции и использовать для классификации произвольного содержимого. Для обучения достаточно запустить скрипт с текстовыми файлами, содержащими списки изображений с положительным и отрицательным свойствами. После … Читать далее Bumble открыл систему машинного обучения для выявления непристойных изображений

В репозиторий AOSP (Android Open Source Project), в котором развиваются исходные тексты платформы Android, началось включение изменений, обеспечивающих поддержку устройств с процессорами на основе архитектуры RISC-V. Набор изменений для поддержки RISC-V подготовлен компанией Alibaba Cloud и включает 76 патчей, охватывающих различные подсистемы, включая графический стек, звуковую систему, компоненты воспроизведения видео, библиотеку bionic, виртуальную машину dalvik, фреймворки, стеки Wi-Fi и Bluetooth, инструментарий для разработчиков и различные сторонние модули, включая модели для TensorFlow Lite и модули машинного обучения для распознавания текста, классификации звука и изображений. Из общего набора патчей в состав AOSP уже интегрировано 30 патчей, связанных с системным окружением и библиотеками. … Читать далее В кодовую базу Android добавлена начальная поддержка архитектуры RISC-V

После года разработки опубликован значительный выпуск языка программирования Python 3.11. Новая ветка будет поддерживаться в течение полутора лет, после чего ещё три с половиной года для неё будут формироваться исправления с устранением уязвимостей. Одновременно началось альфа-тестирование ветки Python 3.12 (в соответствии с новым графиком разработки работа над новой веткой начинается за пять месяцев до релиза предыдущей ветки и к моменту очередного релиза достигает стадии альфа-тестирования). Ветка Python 3.12 будет находиться на стадии альфа-выпусков в течение семи месяцев, во время которых будут добавляться новые возможности и производиться исправление ошибок. После этого в течение трёх месяцев будет проводиться тестирование бета-версий, во время … Читать далее Выпуск языка программирования Python 3.11

Доступен выпуск легковесного оконного менеджера IceWM 3.1.0. IceWM предоставляет полноценное управление через клавиатурные комбинации, возможность использования виртуальных рабочих столов, панели задач и меню-приложений. Оконный менеджер настраивается через достаточно простой файл конфигурации, возможно использование тем оформления. Доступны встроенные апплеты для мониторинга CPU, памяти, трафика. Отдельно развивается несколько сторонних GUI для настройки, реализаций рабочего стола и редакторов меню. Код написан на языке С++ и распространяется под лицензией GPLv2. В новой версии продолжено развитие механизма управления окнами на основе вкладок. В заголовок окна добавлен специальный индикатор, позволяющий судить о наличии вкладок и переключаться между ними (ранее переключение осуществлялось при помощи клавиатурной комбинации или … Читать далее Релиз оконного менеджера IceWM 3.1.0, продолжающий развитие концепции вкладок

Спустя 9 лет с момента формирования прошлой значительной ветки опубликован выпуск программы для тестирования оперативной памяти MemTest86+ 6.00. Программа может запускаться на начальной стадии загрузки для проведения полной проверки оперативной памяти. Код проекта распространяется под лицензией GPLv2. Основные новшества: Полностью переписан код для загрузки и запуска при помощи прошивок UEFI. Добавлена поддержка SDRAM. Реализовано определение памяти DDR4 и DDR5. Реализовано определение процессоров AMD Zen 1/2/3/4. Реализовано определение процессоров Intel вплоть до 13-поколения. Улучшена поддержка поколений CPU AMD, предшествующих Zen. Добавлена поддержка режима Long Mode Paging. Добавлена поддержка до 256 ядер CPU. Добавлена поддержка профилей XMP 3.0 (Extreme Memory Profile). Добавлена … Читать далее Релиз Memtest86+ 6.00 с подержкой UEFI

В ходе обсуждения обходных путей работы на процессорах x86, не поддерживающих инструкцию «cmpxchg8b», Линус Торвальдс заявил, что возможно настало время объявить наличие данной инструкции обязательным для работы ядра и отказаться от поддержки процессоров i486, не поддерживающих «cmpxchg8b», вместо того чтобы пытаться эмулировать работу данной инструкции на процессорах, которые уже никто не использует. В настоящее время почти все дистрибутивы Linux, продолжающие поддержку 32-разрядных систем x86, перешли на сборку ядра с опцией X86_PAE, требующей наличия поддержки «cmpxchg8b». По мнению Линуса с точки зрения поддержки в ядре процессоры i486 потеряли актуальность, несмотря на то, что они всё ещё встречаются в обиходе. В определённый … Читать далее Линус Торвальдс предложил прекратить поддержку CPU i486 в ядре Linux

Группа разработчиков QuasarApp опубликовала релиз CQtDeployer v1.6, утилиты для быстрого развёртывания C, C++, Qt и QML приложений. CQtDeployer поддерживает создание deb-пакетов, zip-архивов и qifw-пакетов. Утилита является кросс-платформенной и кросс-архитектурной, что позволяет развертывать arm- и x86-сборки приложений под Linux или Windows. Сборки CQtDeployer распространяются в пакетах deb, zip, qifw и snap. Код написан на С++ и распространяется под лицензией LGPL 3.0. Основные изменения: Переход на систему сборки Cmake (ранее применялся qmake). Переход на Qt6. Добавлена поддержка Qt 6.4 Улучшен парсер QML. Добавлена поддержка статической сборки CQtDeployer для облегчения установки на arm-платформах. Решены проблемы в snap-версии, не позволявшие полноценно развёртывать приложения с … Читать далее Релиз CQtDeployer 1.6, утилиты для развертывания приложений

Исследователи из Лейденского университета (Нидерланды) изучили вопрос размещения на GitHub фиктивных прототипов эксплоитов, содержащих вредоносный код для атаки на пользователей, попытавшихся использовать эксплоит для проверки наличия уязвимости. Всего было проанализировано 47313 репозиториев с эксплоитами, охватывающих известные уязвимости, выявленные с 2017 по 2021 год. Анализ эксплоитов показал, что в 4893 (10.3%) из них присутствует код, совершающий вредоносные действия. Пользователям, решившим воспользоваться публикуемыми эксплоитами, рекомендуется предварительно изучить их на предмет наличия подозрительных вставок и запускать эксплоиты только в изолированных от основной системы виртуальных машинах. Выявлено две основные категории вредоносных эксплоитов — эксплоиты, содержащие вредоносный код, например, для оставления в системе бэкдора, загрузки … Читать далее Анализ наличия вредоносного кода в эксплоитах, опубликованных на GitHub

Опубликован выпуск Rsync 3.2.7, утилиты для синхронизации файлов и резервного копирования, позволяющей минимизировать трафик за счёт инкрементального копирования изменений. В качестве транспорта могут быть использованы ssh, rsh или собственный протокол rsync. Поддерживается организация работы анонимных rsync-серверов, оптимально подходящих для обеспечения синхронизации зеркал. Код проекта распространяется под лицензией GPLv3. Среди добавленных изменений: Разрешено использование хэшей SHA512, SHA256 и SHA1 при аутентификации подключения пользователя к фоновому процессу rsync (ранее поддерживались MD5 и MD4). Реализована возможность использования алгоритма SHA1 для расчёта контрольных сумма файлов. Из-за большого размера хэшу SHA1 присвоен самый низкий приоритет в списке согласования хэшей. Для принудительного выбора SHA1 можно использовать … Читать далее Выпуск утилит для резервного копирования Rsync 3.2.7 и rclone 1.6

Компании Google, AMD, NVIDIA и Microsoft в рамках совместного проекта Caliptra разработали открытый блок проектирования микросхем (IP-блок) для встраивания в чипы средств для создания заслуживающих доверия аппаратных компонентов (RoT, Root of Trust). Caliptra представляет собой отдельный аппаратный блок со своей памятью, процессором и реализацией криптографических примитивов, обеспечивающий верификацию процесса загрузки, используемых прошивок и хранимой в энергонезависимой памяти конфигурации устройства. Caliptra может применяться для интеграции в различные чипы независимого аппаратного блока, осуществляющего проверку целостности и гарантирующего использование в устройстве проверенных и авторизированных производителем прошивок. Caliptra может существенно упростить и унифицировать интеграцию встроенных аппаратных механизмов криптографической верификации в CPU, GPU, SoC, ASIC, … Читать далее Представлен Caliptra, открытый IP-блок для создания заслуживающих доверия чипов

Опубликован релиз авторитетного (authoritative) DNS-сервера PowerDNS Authoritative Server 4.7, предназначенного для организации отдачи DNS-зон. По данным разработчиков проекта, PowerDNS Authoritative Server обслуживает примерно 30% из общего числа доменов в Европе (если рассматривать только домены с подписями DNSSEC, то 90%). Код проекта распространяется под лицензией GPLv2. PowerDNS Authoritative Server предоставляет возможность хранения информации о доменах в различных базах данных, включая MySQL, PostgreSQL, SQLite3, Oracle, и Microsoft SQL Server, а также в LDAP и обычных текстовых файлах в формате BIND. Отдача ответа может быть дополнительно отфильтрована (например, для отсеивания спама) или перенаправлена при помощи подключения собственных обработчиков на языках Lua, Java, Perl, … Читать далее Выпуск PowerDNS Authoritative Server 4.7

Компания Red Hat начала продвижение продукта «рабочая станция как сервис», позволяющая организовать удалённую работу с окружением на базе дистрибутива Red Hat Enterprise Linux for Workstations, выполняемом в облаке AWS (Amazon Web Services). Несколько недель назад компанией Canonical была представлена аналогичная возможность выполнения Ubuntu Desktop в облаке AWS. В качестве областей применения упоминается организация работы сотрудников с любых устройств и выполнение на старых системах ресурсоёмных задач, требующих больших ресурсов GPU и CPU, например, 3D-рендиренга или сложной визуализации данных без покупки нового оборудования. Для удалённого доступа к рабочему столу в AWS может использоваться обычный web-браузер или стационарные клиентские приложения для Windows, Linux … Читать далее Red Hat реализовал возможность развёртывания рабочих станции на базе RHEL в облаке AWS

Разработчик открытого Linux-драйвера для GPU Apple AGX, используемого в чипах Apple M1, сообщил об успешном прохождении 99.3% тестов из набора dEQP-GLES2, проверяющего уровень поддержки спецификации OpenGL ES 2. В работе использованы два компонента: DRM-драйвер для ядра Linux, написанный на языке Rust, и драйвер для Mesa, написанный на языке Си. Разработка драйвер усложнена тем, что в Apple M1 применяется собственный GPU, спроектированный в Apple, выполняющий закрытую прошивку и использующий достаточно сложные совместно используемые структуры данных. Техническая документация на GPU отсутствует и при разработке независимых драйверов применяется обратный инжиниринг драйверов из macOS. Развиваемый для Mesa открытый драйвер изначально тестировался в окружении macOS, … Читать далее Linux-драйвер для GPU чипов Apple M1 прошёл 99% тестов совместимости с OpenGL ES 2

В тестовые выпуски Windows 11 (Dev и Beta) добавлен первый выпуск прослойки WSA (Windows Subsystem for Android), обеспечивающей запуск мобильных приложений, созданных для платформы Android. Прослойка реализована по аналогии с подсистемой WSL2 (Windows Subsystem for Linux), обеспечивающей запуск исполняемых файлов Linux в Windows. В окружении используется полноценное ядро Linux, которое выполняется в Windows при помощи виртуальной машины. Для запуска доступно более 50 тысяч Android-приложений из каталога Amazon Appstore — установка WSA сводится к установке из каталога Microsoft Store приложения Amazon Appstore, которое в свою очередь используется для установки Android-программ. Для пользователей работа с Android-приложениями мало чем отличается от запуска обычных … Читать далее В Windows добавлена прослойка для запуска Android-приложений

Представлен выпуск свободной UNIX-подобной операционной системы OpenBSD 7.2. Проект OpenBSD был основан Тэо де Раадтом (Theo de Raadt) в 1995 году после конфликта с разработчиками NetBSD, в результате которого для Тэо был закрыт доступ к CVS репозиторию NetBSD. После этого Тэо де Раадт с группой единомышленников создал на базе дерева исходных текстов NetBSD новую открытую операционную систему, главными целями развития которой стали переносимость (поддерживается 13 аппаратных платформ), стандартизация, корректная работа, проактивная безопасность и интегрированные криптографические средства. Размер полного установочного ISO-образа базовой системы OpenBSD 7.2 составляет 556 МБ. Кроме непосредственно операционной системы, проект OpenBSD известен своими компонентами, которые получили распространение в … Читать далее Выпуск OpenBSD 7.2

В реализации криптографической хэш-функции SHA-3 (Keccak), предлагаемой в пакете XKCP (eXtended Keccak Code Package), выявлена уязвимость (CVE-2022-37454), которая может привести к переполнению буфера в процессе обработки определённо оформленных данных. Проблема вызвана ошибкой в коде конкретной реализации SHA-3, а не уязвимостью в самом алгоритме. Пакет XKCP преподносится как официальная реализация SHA-3, развивается при участии команды разработчиков Keccak и используется в качестве основы в функциях для работы с SHA-3 в различных языках программирования (например, код XKCP используется в Python-модуле hashlib, Ruby-пакете digest-sha3 и PHP-функциях hash_*). По заявлению исследователя, выявившего проблему, ему удалось использовать уязвимость для нарушения криптографических свойств хэш-функции и нахождения первого … Читать далее Уязвимость в библиотеке с основной реализацией алгоритма SHA-3

Доступен корректирующий выпуск Firefox 106.0.1, в котором по горячим следам устранена проблема, приводившая к аварийному завершению на системах с CPU AMD Zen 1 из-за попытки чтения из недоступной области памяти. Дополнительно можно отметить включение в ночных сборках Firefox кнопки для подтверждения полномочий дополнения для работы в контексте определённого сайта, как того требует третья версия манифеста Chrome. Кроме того, в ночных сборках в интерфейс профилирования добавлена возможность анализа энергопотребления на системах Linux и macOS с процессорами Intel (ранее профилирование энергопотребления было доступно только на системах с Windows 11 и на компьютерах Apple с чипом M1). Источник: http://www.opennet.ru/opennews/art.shtml?num=57952 Читать далее Обновление Firefox 106.0.1

В день восемнадцатилетия проекта доступен релиз дистрибутива Ubuntu 22.10 «Kinetic Kudu», который отнесён к промежуточным выпускам, обновления для которых формируются в течение 9 месяцев (поддержка будет осуществляться до июля 2023 года). Установочные образы созданы для Ubuntu, Ubuntu Server, Lubuntu, Kubuntu, Ubuntu Mate, Ubuntu Budgie, Ubuntu Studio, Xubuntu, UbuntuKylin (редакция для Китая) и Ubuntu Unity. Основные изменения: Рабочий стол обновлён до выпуска GNOME 43, в котором появился блок с кнопками для быстрого изменения наиболее часто используемых настроек, продолжен перевод приложений на использование GTK 4 и библиотеки libadwaita, обновлён файловый менеджер Nautilus, добавлены настройки безопасности оборудования и прошивок, возвращена поддержка самодостаточных web-приложений … Читать далее Выпуск дистрибутива Ubuntu 22.10

Компания Google представила Android 13 (Go edition), редакцию платформы Android 13, рассчитанную на установку на маломощные смартфоны, имеющие 2 ГБ ОЗУ и 16 ГБ постоянной памяти (для сравнения в Android 12 Go требовался 1 ГБ ОЗУ, а в Android 10 Go — 512 МБ ОЗУ). Android Go сочетает в себе оптимизированные системные компоненты Android и урезанный набор приложений Google Apps, адаптированный для снижения потребления памяти, места в постоянном хранилище и трафика. По статистике Google в последние месяцы зафиксировано около 250 млн активных устройств, работающих под управлением Android Go. В Android Go в том числе предлагаются специальные сокращённые варианты просмотрщика видео … Читать далее Google представил редакцию Android Go 13 для смартфонов с небольшим объёмом памяти

После года разработки состоялся релиз новой стабильной ветки открытой коммуникационной платформы Asterisk 20, используемой для развёртывания программных АТС, систем голосовой связи, VoIP-шлюзов, организации IVR-систем (голосовое меню), голосовой почты, телефонных конференций и call-центров. Исходные тексты проекта доступны под лицензией GPLv2. Asterisk 20 отнесён к категории выпусков с расширенной поддержкой (LTS), обновления для которого будут выпускаться в течение пяти лет вместо свойственных для обычных выпусков двух лет. Поддержка прошлой LTS-ветки Asterisk 18 продлится до октября 2025 года, а ветки Asterisk 16 до октября 2023 года. При подготовке LTS-выпусков основное внимание уделяется обеспечению стабильности и оптимизации производительности, приоритетом же обычных выпусков является наращивание … Читать далее Релиз коммуникационной платформы Asterisk 20