Facebook открыл исходные тексты инструментария memlab, предназначенного для анализа срезов состояния динамически распределяемой памяти (кучи), определения стратегии оптимизации работы с памятью и выявления утечек памяти, возникающих при выполнении кода на языке JavaScript. Код открыт под лицензией MIT. Фреймворк был создан для разбора причин большого потребления памяти при работе с web-сайтами и web-приложениями. Например, с помощью memlab проводился анализ потребления памяти при использовании новой версии сайта Facebook.com, который позволил выявить утечки, приводившие к аварийному завершению браузера на стороне клиента из-за исчерпания свободной памяти. Причинами утечек памяти при выполнении JavaScript-кода может быть наличие скрытых ссылок на объекты, из-за которых сборщик мусора не … Читать далее Facebook открыл код фреймворка для выявления утечек памяти в JavaScript

Представлен релиз web-браузера Floorp 10.5.0, развиваемого группой японских студентов и сочетающего движок Firefox с возможностями и интерфейсом в стиле Chrome. Из особенностей проекта также называется забота о конфиденциальности пользователя и возможность настройки интерфейса на свой вкус. Код проекта распространяется под лицензией MPL 2.0. Сборки подготовлены для Windows, Linux и macOS. В новом выпуске: Добавлена экспериментальная управляющая боковая панель (Browser Manager), позволяющая в одном месте управлять музыкой, видео, поиском, закладками, загрузками и историей посещений, а также отображать список открытых сайтов в древовидной форме с группировкой по тематике. Добавлена экспериментальная поддержка включения одновременно двух тем оформления — базовой и вспомогательной (цвета, не … Читать далее Доступен web-браузер Floorp 10.5.0

В мультимедийном фреймворке GStreamer реализована возможность поставки плагинов, написанных на языке программирования Rust, в составе официальных двоичных выпусков. Нирбхик Чаухан (Nirbheek Chauhan), участвующих в разработке GNOME и GStreamer, предложил патч для GStreamer, обеспечивающий сборку Cargo-C рецептов, необходимых для поставки плагинов на языке Rust в основном составе GStreamer. На данный момент поддержка Rust реализована для сборок GStreamer на платформах Linux, macOS и Windows (с помощью MSVC) и скорее всего будет включена в состав выпуска GStreamer 1.22. Поддержка сборки Cargo-C рецептов для Android и iOS будет готова для включения в выпуск GStreamer 1.24. Реализованные изменения позволят упростить доступ к таким плагинам, как … Читать далее В GStreamer реализована возможность поставки плагинов, написанных на Rust

В браузере Chrome выявлена проблема с отправкой конфиденциальных данных на серверы Google при включении расширенного режима проверки правописания, подразумевающего выполнение проверки с использованием внешнего сервиса. Проблема также проявляется в браузере Edge при использовании дополнения Microsoft Editor. Оказалось, что текст для проверки передаётся в том числе из форм ввода, содержащих конфиденциальные данные, в том числе из полей содержащих имена пользователей, адреса, email и даже пароли, в случае если поля ввода паролей не ограничены штатным тегом «‹input type=password›». Например, проблема приводит к отправке на сервер www.googleapis.com паролей в случае включение опции для показа введённого пароля, реализованной в сервисах Google Cloud (Secret Manager), … Читать далее В Chrome выявлена утечка паролей из полей с предпросмотром скрытого ввода

Компания DeepMind, получившая известность своими разработками в области искусственного интеллекта, открыла исходные тексты проекта S6, развивавшего JIT-компилятор для языка Python. Проект интересен оформлением в виде библиотеки-расширения, интегрируемой с штатным CPython, обеспечивающей полную совместимость с CPython и не требующей модификации кода интерпретатора. Проект развивался с 2019 года, но к сожалению был свёрнут и больше не развивается. Так как созданные наработки могут оказаться полезными для улучшения Python было принято решение открыть исходные тексты. Код JIT-компилятора написан на языке C++, основан на CPython 3.7. и открыт под лицензией Apache 2.0. По решаемым задачам S6 для Python сравнивается с движком V8 для JavaScript. Библиотека … Читать далее DeepMind открыл код S6, библиотеки с реализацией JIT-компилятора для CPython

Представлен выпуск новой стабильной ветки WebKitGTK 2.38.0, порта браузерного движка WebKit для платформы GTK. WebKitGTK позволяет использовать все возможности WebKit через GNOME-ориентированный программный интерфейс на основе GObject и может применяться для интеграции средств обработки web-контента в любые приложения, от использования в специализированных HTML/CSS-парсерах, до создания полнофункциональных web-браузеров. Из известных проектов, использующих WebKitGTK, можно отметить штатный браузер GNOME (Epiphany). Ранее WebKitGTK применялся в браузере Midori, но после перехода проекта в руки Astian Foundation старый вариант Midori на WebKitGTK был заброшен и путём создания ответвления от браузера Wexond создан принципиально другой продукт с тем же названием Midori, но на основе платформы Electron … Читать далее Релиз браузерного движка WebKitGTK 2.38.0 и web-браузера Epiphany 43

Инженеры из компании Canonical ведут работу по добавлению в выпуск Ubuntu 22.10 поддержки 64-битной платы Sipeed LicheeRV, использующей архитектуру RISC-V. В конце августа также было объявлено поддержке в Ubuntu RISC-V плат Allwinner Nezha и StarFive VisionFive, доступных в продаже за 112 и 179 долларов. Плата Sipeed LicheeRV примечательна стоимостью всего 16.90 долларов и продажей на AliExpress, что делает знакомство с архитектурой RISC-V весьма доступным. Плата Sipeed LicheeRV построена на базе SoC Allwinner D1 с одноядерным CPU XuanTie C906 (1.0GH), оснащена 512MB ОЗУ, имеет слот для карт micro-SD, USB Type-C OTG, SPI для подключения экрана и интерфейс M.2 B-KEY 64-pin с … Читать далее В Ubuntu 22.10 намерены обеспечить поддержку дешёвой RISC-V платы Sipeed LicheeRV

Доступна для тестирования бета-версия пользовательской оболочки Plasma 5.26. Протестировать новый выпуск можно через Live-сборку от проекта openSUSE и сборки от проекта KDE Neon Testing edition. Пакеты для различных дистрибутивов можно найти на данной странице. Релиз ожидается 11 октября. Ключевые улучшения: Предложено окружение Plasma Bigscreen, специально оптимизированное для больших экранов телевизоров и управления без клавиатуры c использованием пультов и голосового помощника. Голосовой помощник основан на наработках проекта Mycroft и применяет для управления голосовой интерфейс Selene, а для распознавания речи движок Google STT или Mozilla DeepSpeech. Помимо программ KDE поддерживается запуск мультимедийных приложений Mycroft. Окружение может использоваться для оснащения телеприставок и умных … Читать далее Тестирование рабочего стола KDE Plasma 5.26 с компонентами для использования на телевизорах

Компания Cloudflare сообщила о переводе своей сети доставки контента на использование прокси Pingora, написанного на языке Rust. Новый прокси заменил конфигурацию на базе сервера NGINX и обрабатывает более триллиона запросов в день. Отмечается, что переход на специализированный прокси позволил не только реализовать новые возможности и увеличить защищённость за счёт безопасной работы с памятью, но и привёл к значительному повышению производительности и экономии ресурсов — решение на базе Pingora потребляет на 70% меньше ресурсов CPU и на 67% меньше памяти при обработке того же объёма трафика. Долгое время система для проксирования трафика между пользователями и конечными серверами на базе NGINX удовлетворяла … Читать далее Cloudflare перешёл с NGINX на прокcи Pingora, написанный на языке Rust

Проект GNOME опубликовал выпуск библиотеки Libadwaita 1.2, включающей набор компонентов для стилевого оформления интерфейса пользователя, соответствующего рекомендациям GNOME HIG (Human Interface Guidelines). Библиотека включает в себя готовые виджеты и объекты для построения приложений, соответствующих общему стилю GNOME, интерфейс которых может адаптивно подстраиваться под экраны любого размера. Код библиотеки написан на языке Си и распространяется под лицензией LGPL 2.1+. Библиотека libadwaita используется в сочетании с GTK4 и включает компоненты используемой в GNOME темы оформления Adwaita, которые были вынесены из GTK в отдельную библиотеку. Вынос элементов визуального оформления GNOME в отдельную библиотеку позволяет развивать необходимые для GNOME изменения отдельно от GTK, что … Читать далее Выпуск библиотеки Libadwaita 1.2 для создания интерфейсов в стиле GNOME

В пользовательском окружении Enlightenment выявлена уязвимость (CVE-2022-37706), позволяющая непривилегированному локальному пользователю выполнить код с правами root. Уязвимость пока не исправлена (0-day), но в открытом доступе уже имеется эксплоит, протестированный в Ubuntu 22.04. Проблема присутствует в исполняемом файле enlightenment_sys, поставляемом с флагом suid root и выполняющем через вызов system() определённые разрешённые команды, такие как монтирование накопителя утилитой mount. Из-за некорректной работы функции, формирующей строку, передаваемую в вызов system(), из аргументов запускаемой команды вырезаются кавычки, что можно использоваться для запуска своего кода. Например, при запуске mkdir -p /tmp/net mkdir -p «/tmp/;/tmp/exploit» echo «/bin/sh» > /tmp/exploit chmod a+x /tmp/exploit enlightenment_sys /bin/mount -o noexec,nosuid,utf8,nodev,iocharset=utf8,utf8=0,utf8=1,uid=$(id … Читать далее Уязвимость в пользовательском окружении Enlightenment, позволяющая получить права root

Доступен выпуск проекта EndeavourOS 22.9, пришедшего на смену дистрибутиву Antergos, развитие которого было прекращено в мае 2019 года из-за нехватки у оставшихся мэйнтейнеров свободного времени для поддержания проекта на должном уровне. Размер установочного образа 1.9 ГБ (x86_64, отдельно развивается сборка для ARM). В новом выпуске обновлены версии пакетов, в том числе предложены ядро Linux 5.19.7, инсталлятор Calamares 3.2.61, Firefox 104.0.2, Mesa 22.1.7, Xorg-Server 21.1.4, nvidia-dkms 515.65.01, GRUB 2.06. Endeavour OS даёт возможность пользователю без лишних усложнений установить Arch Linux с необходимым рабочим столом в том виде, каким он задуман в своей штатной начинке, предлагаемой разработчиками выбранного рабочего стола, без дополнительных … Читать далее Выпуск дистрибутива EndeavourOS 22.9

Компания Mozilla ведёт работу по расширению сервиса Firefox Relay, позволяющего генерировать временные почтовые адреса для прохождения регистрации на сайтах или оформления подписок, чтобы не афишировать свой реальный адрес. В настоящее время проходит рецензирование изменение, реализующее похожую функциональность для номеров телефонов. Firefox Relay позволит генерировать временные телефонные номера для скрытия реального номера пользователя при прохождении регистрации или получения SMS-оповещений. Звонки и SMS, поступающие на созданный виртуальный номер, автоматически будут перенаправляться на реальный номер пользователя, скрывая его от посторонних. При необходимости пользователь может деактивировать виртуальный номер и не получать больше вызовы и SMS через него. Как и в случае с почтовыми адресами, … Читать далее В Firefox Relay появится функция подмены номера телефона

В пакетном менеджере Cargo, применяемом для управления пакетами и сборки проектов на языке Rust, выявлены две уязвимости, которые могут быть эксплуатированы при загрузке специально оформленных пакетов из сторонних репозиториев (утверждается, что пользователей официального репозитория crates.io проблема не затронула). Первая уязвимость (CVE-2022-36113) позволяет перезаписать первые два байта в любом файле, насколько это позволяют текущие права доступа. Вторая уязвимость (CVE-2022-36114) может быть использована для исчерпания свободного места на диске. Уязвимости будут устранены в выпуске Rust 1.64, намеченном на 22 сентября. Уязвимостям присвоен низкий уровень опасности, так как похожий вред при использовании непроверенных пакетов из сторонних репозиториев может быть причинён при помощи штатной … Читать далее Уязвимости в пакетном менеджере Cargo, применяемом для проектов на языке Rust

Разработчики дистрибутива Ubuntu представили сервис debuginfod.ubuntu.com, позволяющий при отладке поставляемых в дистрибутиве программ обойтись без установки отдельных пакетов с отладочной информацией из репозитория debuginfo. При помощи нового сервиса пользователи получили возможность динамической загрузки отладочных символов с внешнего сервера непосредственно во время отладки. Указанная возможность поддерживается начиная с выпуска GDB 10 и Binutils 2.34. Отладочная информация предоставляется для пакетов из репозиториев main, universe, restricted и multiverse всех поддерживаемых выпусков Ubuntu. Обеспечивающий работу сервиса процесс debuginfod представляет собой HTTP-сервер для отдачи отладочной информации ELF/DWARF и исходных текстов. При сборке с поддержкой debuginfod, GDB может автоматически подсоединяться к серверам debuginfod для загрузки недостающей … Читать далее В Ubuntu реализована возможность динамического получения отладочной информации

После трёх лет альфа- и бета-тестирования сообщество Arduino, развивающее серию открытых плат на базе микроконтроллеров, представило стабильный релиз интегрированной среды разработки Arduino IDE 2.0, предоставляющей интерфейс для написания кода, компиляции, загрузки прошивок на оборудование и взаимодействия с платами в процессе отладки. Разработка прошивок производится на специально созданном языке программирования, напоминающем Си и позволяющем быстро создавать программы для микроконтроллеров. Код интерфейса среды разработки написан на языке TypeScript (типизированный JavaScipt), а бэкенд реализован на языке Go. Исходные тексты распространяются под лицензией AGPLv3. Подготовлены готовые пакеты для Linux, Windows и macOS. Ветка Arduino IDE 2.x является полностью новым проектом, не имеющим пересечений по … Читать далее Доступна полностью переработанная среда разработки Arduino IDE 2.0

Компания Сollabora опубликовала реализацию системы машинного обучения для повышения эффективности сжатия видеоконференций, которая позволяет в случае передачи видео с лицом участника обеспечить снижение необходимой пропускной способности в 10 раз при сохранении качества на уровне H.264. Реализация написана на языке Python с использованием фреймворка PyTorch и открыта под лицензией GPLv3. Метод позволяет реконструировать детали лица, утерянные при передаче с сильным уровнем сжатия. Модель машинного обучения генерирует анимацию говорящей головы на основе отдельно переданного качественного изображения лица и получаемого видео, отслеживая изменение выражения лица и позиции головы на видео. На стороне отправителя видео передаётся с очень низким битрейтом, а на стороне получателя … Читать далее Компания Сollabora представила систему машинного обучения для сжатия видео

Представлен релиз Samba 4.17.0, продолживший развитие ветки Samba 4 с полноценной реализацией контроллера домена и сервиса Active Directory, совместимого с реализацией Windows 2008 и способного обслуживать все поддерживаемые Microsoft версии Windows-клиентов, в том числе Windows 11. Samba 4 является многофункциональным серверным продуктом, предоставляющим также реализацию файлового сервера, сервиса печати и сервера идентификации (winbind). Ключевые изменения в Samba 4.17: Проведена работа по устранению регрессий в производительности нагруженных SMB-серверов, появившихся в результате добавления защиты от уязвимостей, манипулирующих символическими ссылками. Из проведённых оптимизаций упоминается сокращение системных вызовов при проверке имени каталога и не использование wakeup-событий при обработке конкурирующих операций, приводящих к задержкам. Предоставлена … Читать далее Выпуск Samba 4.17.0

Представлен релиз серверного Linux-дистрибутива SME Server 10.1, построенного на основе пакетной базы CentOS 7 и предназначенного для использования в серверной инфраструктуре малого и среднего бизнеса. Особенностью дистрибутива является наличие в составе преднастроенных типовых компонентов, полностью готовых к работе и настраиваемых через web-интерфейс. Среди таких компонентов можно отметить почтовый сервер с фильтрацией спама, web-сервер, сервер печати, файловый архив, служба каталогов, межсетевой экран и т.п. Размер iso-образов 1.5 ГБ и 635 МБ. Среди изменений в новом выпуске: Осуществлён переход с mysql 5.1 на mariadb 5.5. Для доступа к почте по протоколам imap, imaps, pop3 и pop3s задействован пакет Dovecot. Улучшена обработка логов. … Читать далее Доступен серверный Linux-дистрибутив SME Server 10.1

Опубликована схема процессора, который может быть собран за несколько дней на транзисторах в домашних условиях. Схема строится только на логических элементах NOT, OR, AND, XOR, NOR. В качестве примера предоставлена схема минималистичного 4-х битного варианта на 155 логических элементах, но битность можно задать любую, добавляя провода и логические элементы. Схема представляет собой load/store RAM машину, выполняющую одну операцию load или store за 2 такта генератора частоты. Также написан эмулятор, позволяющий писать и выполнять программы для этой схемы. Код эмулятора и схема в формате пакета Logic Circuit опубликованы под лицензией MIT. Источник: http://www.opennet.ru/opennews/art.shtml?num=57780 Читать далее Опубликована схема простого процессора, пригодного для домашнего повторения

Состоялся выпуск Polemarch 2.0.0, web-интерфейса для управления серверной инфраструктурой на базе Ansible. Код проекта написан на языках Python и JavaScript с использованием фреймворков Django и Celery. Проект распространяется под лицензией AGPLv3. Для запуска системы достаточно установить пакет и запустить 1 сервис. Для промышленного применения рекомендуется дополнительно использовать MySQL/PostgreSQL и Redis/RabbitMQ+Redis (кэш и брокер MQ). Для каждой версии формируется образ Docker. Спустя год был осуществлён переход на свежую версию платформы vstutils 5.0, в которой было исправлено множество ошибок, улучшены производительность и дизайн. Так же была добавлена поддержка живого обновления с помощью Centrifugo, c помощью которого пользователи посылают API-запрос на обновление данных … Читать далее Релиз Polemarch 2.0, web-интерфейса для Ansible