Опубликован релиз языка программирования общего назначения Rust 1.66, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime (runtime сводится к базовой инициализации и сопровождению стандартной библиотеки). Методы работы с памятью в Rust избавляют разработчика от ошибок при манипулировании указателями и защищают от проблем, возникающих из-за низкоуровневой работы с памятью, таких как обращение к области памяти после её освобождения, разыменование нулевых указателей, выход за границы буфера и т.п. Для распространения библиотек, обеспечения … Читать далее Выпуск языка программирования Rust 1.66

Вышел седьмой выпуск стартовых наборов, небольших live-сборок с различными графическими окружениями, на Десятой платформе ALT. Сборки на базе стабильного репозитория предназначены для опытных пользователей. Стартовые наборы позволяют пользователям быстро и удобно ознакомиться с новым графическим окружением рабочего стола и оконным менеджером (DE/WM). Также возможно развернуть очередную систему с минимальным расходом времени на установку и настройку под себя. Предложенные сборки отличаются от дистрибутивов большим количеством доступных вариантов и меньшим объёмом образов, а также лицензионными условиями (GPL) и ежеквартальным графиком выпуска. Следующее плановое обновление намечено на 12 марта 2023 года. Сборки доступны для архитектур x86_64, i586, aarch64 и armh, и основаны на … Читать далее Седьмое обновление стартовых наборов ALT p10

После двух лет разработки опубликован релиз десктоп-окружения Xfce 4.18, нацеленного на предоставление классического рабочего стола, требующего для своей работы минимальных системных ресурсов. Xfce состоит из нескольких взаимосвязанных компонентов, которые при желании можно использовать в других проектах. Среди таких компонентов: оконный менеджер xfwm4, панель для запуска приложений, дисплейный менеджер, менеджер управления пользовательскими сессиями и контроля за энергопотреблением, файловый менеджер Thunar, web-браузер Midori, медиапроигрыватель Parole, текстовый редактор mousepad и система настройки параметров окружения. Основные новшества: В библиотеке элементов интерфейса libxfce4ui предложен новый виджет XfceFilenameInput для ввода имени файла, который информирует о допущенных ошибках в случае использование недопустимых имён, например, содержащих лишние пробелы … Читать далее Релиз пользовательского окружения Xfce 4.18

В ядре Linux выявлена уязвимость (CVE-2022-42896), которая может потенциально использоваться для организации удалённого выполнения кода на уровне ядра через отправку специально оформленного L2CAP-пакета через Bluetooth. Кроме того, выявлена ещё одна похожая проблема (CVE-2022-42895) в обработчике L2CAP, которая может привести к утечке содержимого памяти ядра в пакетах со сведениями о конфигурации. Первая уязвимость проявляется с августа 2014 года (ядро 3.16), а вторая с октября 2011 года (ядро 3.0). Уязвимости устранены в выпусках ядра Linux 6.1.0, 6.0.8, 4.9.333, 4.14.299, 4.19.265, 5.4.224, 5.10.154 и 5.15.78. Проследить за исправлением в дистрибутивах можно на следующих страницах: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch. Для демонстрации … Читать далее Уязвимости в ядре Linux, удалённо эксплуатируемые через Bluetooth

Представлен выпуск свободной загрузочной прошивки Libreboot 20221214. Проект развивает полностью свободное ответвление от проекта CoreBoot, предоставляющее очищенную от бинарных вставок замену проприетарным прошивкам UEFI и BIOS, отвечающим за инициализации CPU, памяти, периферийных устройств и других компонентов оборудования. Libreboot нацелен на формирование системного окружения, позволяющего полностью обойтись без проприетарного ПО, не только на уровне операционной системы, но и прошивок, обеспечивающих загрузку. Libreboot не просто очищает CoreBoot от несвободных компонентов, но и дополняет его средствами для упрощения применения конечными пользователями, формируя дистрибутив, которым может воспользоваться любой пользователь, не имеющий специальных навыков. Среди поддерживаемого в Libreboot оборудования: Десктоп-системы Gigabyte GA-G41M-ES2L, Intel D510MO, Intel … Читать далее Выпуск Libreboot 20221214, полностью свободного дистрибутива Coreboot

Представлен релиз проекта QEMU 7.2. В качестве эмулятора QEMU позволяет запустить программу, собранную для одной аппаратной платформы, на системе с совершенно иной архитектурой, например, выполнить приложение для ARM на x86-совместимом ПК. В режиме виртуализации в QEMU производительность выполнения кода в изолированном окружении близка к аппаратной системе за счёт прямого выполнения инструкций на CPU и задействования гипервизора Xen или модуля KVM. Изначально проект был создан Фабрисом Белларом (Fabrice Bellard) с целью обеспечения возможности запуска собранных для платформы x86 исполняемых файлов Linux на архитектурах, отличных от x86. За годы разработки была добавлена поддержка полной эмуляции для 14 аппаратных архитектур, число эмулируемых аппаратных … Читать далее Выпуск эмулятора QEMU 7.2

Компания Google представила инструментарий OSV-Scanner для проверки наличия неисправленных уязвимостей в коде и приложениях, работающий с учётом всей цепочки связанных с кодом зависимостей. OSV-Scanner позволяет выявлять ситуации, когда приложение становится уязвимым из-за проблем в одной из библиотек, используемых в качестве зависимости. При этом уязвимая библиотека может использоваться опосредованно, т.е. вызываться через другую зависимость. Код проекта написан на языке Go и распространяется под лицензией Apache 2.0. OSV-Scanner может автоматически рекурсивно сканировать дерево каталогов, определяя проекты и приложения по наличию git-каталогов (информация об уязвимостях определяется через анализ хэшей коммитов), SBOM-файлов (Software Bill Of Material в форматах SPDX и CycloneDX), манифестов или lock-файлов … Читать далее Google опубликовал OSV-Scanner, сканер уязвимостей, учитывающий зависимости

Опубликован компактный HTTP-сервер hinsightd, примечательный использованием предоствляемого в ядре Linux интерфейса асинхронного ввода/вывода io_uring. Сервер поддерживает протокол HTTP/1.1 и спроектирован для низкого потребления ресурсов с предоставлением при этом востребованной функциональности. Например, hinsightd поддерживает TLS, обратное проксирование (rproxy), кэширование динамически генерируемого контента в локальной ФС, сжатие на лету отдаваемых данных, перезапуск без разрыва установленных соединений, подключение динамических обработчиков запросов при помощи механизмов FastCGI и CGI. Код проекта написан на языке Си и распространяется под лицензией BSD. Для обработки конфигурации, написания дополнений и создания обработчиков запросов предоставлена возможность использования языка Lua, при этом подобные обработчики могут определяться непосредственно в файле конфигурации сервера. … Читать далее Представлен HTTP-сервер hinsightd, использующий Linux-подсистему io_uring

Состоялся релиз web-браузера Firefox 108. Кроме того, сформировано обновление ветки с длительным сроком поддержки — 102.6.0. На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 109, релиз которой намечен на 17 января. Основные новшества в Firefox 108: Добавлена клавиатурная комбинация Shift+ESC для быстрого открытия страницы менеджера процессов (about:processes), позволяющего оценить какие процессы и внутренние потоки потребляют излишние ресурсы памяти и CPU. Оптимизировано планирование вывода кадров анимации в условиях высокой нагрузки, что позволило улучшить результаты прохождения теста MotionMark. При выводе на печать и сохранении PDF-форм, предоставлена возможность использования символов на языках, отличных от английского. Реализована поддержка правильной цветовой коррекции изображений, … Читать далее Релиз Firefox 108

Представлен выпуск мобильной платформы /e/OS 1.6, нацеленной на сохранение конфиденциальности пользовательских данных. Платформа основана Гаэлем Дювалем (Gaël Duval), создателем дистрибутива Mandrake Linux. Проект предоставляет прошивки для многих популярных моделей смартфонов, а также под брендами Murena One, Murena Fairphone 3+/4 и Murena Galaxy S9 предлагает редакции смартфонов OnePlus One, Fairphone 3+/4 и Samsung Galaxy S9 с предустановленной прошивкой /e/OS. Всего официально поддерживается 209 смартфонов. Прошивка /e/OS развивается как ответвление от платформы Android (используются наработки LineageOS), избавленное от привязки к сервисам и инфраструктуре Google, что позволяет с одной стороны сохранить совместимость с Android-приложениями и упростить поддержку оборудования, а с другой стороны блокировать … Читать далее Доступна мобильная платформа /e/OS 1.6, развиваемая создателем Mandrake Linux

Опубликован выпуск системы машинного перевода OpenNMT-tf 2.30.0 (Open Neural Machine Translation), использующей методы машинного обучения. Код развиваемых проектом OpenNMT-tf модулей написан на языке Python, использует библиотеку TensorFlow и распространяется под лицензией MIT. Параллельно развивается вариант OpenNMT на базе библиотеки PyTorch, который отличается на уровне поддерживаемых возможностей. Кроме того, OpenNMT на базе PyTorch преподносится как более простой для использования и мультимодальный, а вариант на базе TensorFlow отмечается как модульный, стабильный и позволяющий задействовать возможности GPU для ускорения процесса обучения нейронной сети. Для упрощения распространения продукта проектом также развивается самодостаточный вариант транслятора на языке C++ — CTranslate2, который использует предварительно натренированные модели … Читать далее Выпуск системы машинного перевода OpenNMT-tf 2.30

Компания Google объявила о реализации в браузере Chrome режимов экономии потребления памяти и энергии (Memory Saver и Energy Saver), которые планируют довести до пользователей Chrome для Windows, macOS и ChromeOS в течение нескольких недель. Режим экономии памяти позволяет значительно снизить потребление оперативной памяти за счёт освобождения памяти, занимаемой неактивными вкладками, что позволяет предоставить необходимые ресурсы для обработки просматриваемых в текущий момент сайтов в ситуациях, когда в системе параллельно выполняются другие приложения, интенсивно потребляющие память. При переходе к вытесненным из памяти неактивным вкладкам, их содержимое будет автоматически загружено. Имеется возможность ведения белого списка сайтов, для которых не будет применяться Memory Saver, … Читать далее В Chrome предложены режимы экономии памяти и энергии. Отложено отключение второй версии манифеста

Джошуа Стробл (Joshua Strobl), ключевой разработчик проекта Budgie, опубликовал предложение о начале формирования официальных Spin-сборок Fedora Linux с пользовательским окружением Budgie. Для сопровождения пакетов с Budgie и формирования новой сборки основана группа Budgie SIG. Spin-редакцию Fedora с Budgie планируют поставлять начиная с выпуска Fedora Linux 38. Предложение пока не рассмотрено комитетом FESCo (Fedora Engineering Steering Committee), отвечающим за техническую часть разработки дистрибутива Fedora. Изначально окружение Budgie было сосредоточено на использовании в дистрибутиве Solus, но затем трансформировалось в независимый от дистрибутивов проект, который дополнительно начал распространение пакетов для Arch Linux и Ubuntu. Редакция Ubuntu Budgie получила статус официальной в 2016 году. … Читать далее В Fedora 38 намечено формирование официальных сборок с рабочим столом Budgie

После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 6.1. Среди наиболее заметных изменений: поддержка разработки драйверов и модулей на языке Rust, модернизация механизма определения используемых страниц памяти, специальный менеджер памяти для BPF-программ, система диагностики проблем с памятью KMSAN, механизм защиты KCFI (Kernelk Control-Flow Integrity), внедрение структуры Maple tree. В новую версию принято 15115 исправлений от 2139 разработчиков, размер патча — 51 МБ, что примерно в 2 раза меньше размера патчей от ядер 6.0 и 5.19. Изменения затронули 13165 файлов, добавлено 716247 строк кода, удалено 304560 строк. Около 45% всех представленных в 6.1 изменений связаны с драйверами устройств, примерно … Читать далее Релиз ядра Linux 6.1

Подведены итоги четырёх дней соревнований Pwn2Own Toronto 2022, на которых были продемонстрированы 63 ранее неизвестные уязвимости (0-day) в мобильных устройствах, принтерах, умных колонках, системах хранения и маршрутизаторах. При проведении атак использовались самые свежие прошивки и операционные системы со всеми доступными обновлениями и в конфигурации по умолчанию. Суммарный размер выплаченных вознаграждений составил 934,750 долларов США. В соревновании приняли участи 36 команд и исследователей безопасности. Наиболее успешная команда DEVCORE сумела заработать на соревнованиях 142 тысячи долларов США. Обладатели второго места (Team Viettel) получили 82 тысячи долларов, а третьего (NCC group) — 78 тысяч долларов. В ходе соревнований продемонстрированы атаки, приведшие к удалённому … Читать далее На соревновании Pwn2Own в Торонто продемонстрированы эксплоиты для 63 новых уязвимостей

После более года разработки опубликован выпуск свободной системы нелинейного видеомонтажа OpenShot 3.0.0. Код проекта поставляется под лицензией GPLv3: интерфейс написан на Python и PyQt5, ядро обработки видео (libopenshot) написано на C++ и использует возможности пакета FFmpeg, интерактивная шкала времени написана с использованием HTML5, JavaScript и AngularJS. Готовые сборки подготовлены для Linux (AppImage), Windows и macOS. Редактор отличается удобным и интуитивно понятным пользовательским интерфейсом, позволяющим редактировать видео даже начинающим пользователям. Программа поддерживает несколько десятков визуальных эффектов, даёт возможность работы с многотрековыми монтажными шкалами с возможностью перемещения мышью элементов между ними, позволяет масштабировать, кадрировать, осуществлять слияние блоков видео, обеспечивать плавное перетекание из … Читать далее Выпуск свободного видеоредактора OpenShot 3.0

Спустя четыре месяца после публикации мобильной платформы Android 13 компания Google сформировала редакцию для умных телевизоров и телеприставок Android TV 13. Платформа пока предлагается только для тестирования разработчиками приложений — готовые сборки подготовлены для телеприставки Google ADT-3 и эмулятора Android Emulator for TV. Публикация обновлений прошивок для потребительских устройств, таких как Google Chromecast, ожидается в 2023 году. Основные новшества, специфичные для Android TV 13: В API InputDevice добавлена поддержка разных раскладок клавиатуры и возможность привязки к физическому расположению клавиш для обработки нажатий независимо от активной раскладки. На внешних клавиатурах теперь можно использовать раскладки для разных языков. API AudioManager расширен возможностью … Читать далее Доступна платформа Android TV 13

Опубликованы результаты fuzzing-тестирования утилиты ping из состава OpenBSD, проведённого после недавнего выявления удалённо эксплуатируемой уязвимости в утилите ping, поставляемой во FreeBSD. Применяемая в OpenBSD утилита ping не подвержена проблеме, выявленной во FreeBSD (уязвимость присутствует в новой реализации функции pr_pack(), переписанной разработчиками FreeBSD в 2019 году), но в ходе проверки всплыла другая ошибка, которая оставалась незамеченной на протяжении 24 лет. Ошибка приводит к бесконечному зацикливанию при обработке ответа с нулевым размером поля option в IP-пакете. Исправление уже включено в состав OpenBSD. Проблема не рассматривается как уязвимость, так как сетевой стек в ядре OpenBSD не пропускает подобные пакеты в пространство пользователя. Источник: … Читать далее Проверка утилиты ping в OpenBSD выявила ошибку, присутствующую с 1998 года

Компания Google ведёт работу над переводом умных колонок Nest Audio на новую прошивку, основанную на ОС Fuchsia. Прошивки на базе Fuchsia также планируют использовать в новых моделях умных колонок Nest, поступление в продажу которых ожидаются в 2023 году. Nest Audio станет третьим устройством, поставляемым с Fuchsia, — ранее на данную платформу уже были переведены фоторамки Nest Hub и Nest Hub Max. Переход на новую систему будет незаметен для пользователей, так как методы взаимодействия с устройством и функциональность не изменятся. ОС Fuchsia развивается компаний Google c 2016 года с учётом недостатков в области масштабирования и обеспечения безопасности, имеющихся в платформе Android. … Читать далее Google готовится к переводу умных колонок Nest Audio на ОС Fuchsia

В Qt 6.5 для Wayland будет добавлен программный интерфейс QNativeInterface::QWaylandApplication для прямого обращения к родным для Wayland объектам, которые используются во внутренних структурах Qt, а также для получения доступа к информации о последних действия пользователя, которая может быть востребована для передачи расширениям протокола Wayland. Новый программный интерфейс реализован в пространстве имён QNativeInterface, в котором также предоставляются вызовы для доступны к родным API платформ X11 и Android. В будущем ожидается появление дополнительных интерфейсов QWaylandWindow для низкоуровневого доступа к окнам и QWaylandScreen для доступа к выводу на экран (wl_output), которые пока позиционируются как экспериментальные и скрыты в области QNativeInterface::Private. Источник: http://www.opennet.ru/opennews/art.shtml?num=58297 Читать далее В Qt 6.5 появится API для прямого обращения к объектам Wayland

Началось тестирование первого кандидата в релизы Wine 8.0, открытой реализации WinAPI. Кодовая база переведена на стадию заморозки перед релизом, который ожидается в середине января. По сравнению с выпуском Wine 7.22 закрыто 52 отчёта об ошибках и внесено 538 изменений. Наиболее важные изменения: Пакет vkd3d с реализацией Direct3D 12, работающей через трансляцию вызовов в графический API Vulkan, обновлён до версии 1.6. Проведена оптимизация преобразователей системных вызовов (thunk) для Vulkan и OpenGL. В WinPrint расширена поддержка обработчиков вывода на печать (Print processor). Улучшена панель управления джойстиком. Завершена работа по обеспечению поддержки типа ‘long’ в коде функции printf. Закрыты отчёты об ошибках, связанные … Читать далее Кандидат в релизы Wine 8.0 и релиз vkd3d 1.6