Состоялся релиз Phosh 0.22.0, экранной оболочки для мобильных устройств, основанной на технологиях GNOME и библиотеке GTK. Окружение изначально развивалось компанией Purism в качестве аналога GNOME Shell для смартфона Librem 5, но затем вошло в число неофициальных проектов GNOME и теперь также используется в postmarketOS, Mobian, некоторых прошивках для устройств Pine64 и редакции Fedora для смартфонов. Phosh использует композитный сервер Phoc, работающий поверх Wayland, а также собственную экранную клавиатуру squeekboard. Наработки проекта распространяются под лицензией GPLv3+. В новом выпуске обновлён визуальный стиль и изменено оформление кнопок. В индикаторе заряда аккумулятора реализована градация изменения состояния с шагом 10%. В уведомлениях, размещаемых на … Читать далее Выпуск Phosh 0.22, GNOME-окружения для смартфонов. Сборки Fedora для мобильных устройств

Представлен релиз Linux-дистрибутива Clonezilla Live 3.0.2, предназначенного для быстрого клонирования дисков (копируются только используемые блоки). Задачи, выполняемые дистрибутивом сходны с проприетарным продуктом Norton Ghost. Размер iso-образа дистрибутива — 363 МБ (i686, amd64). Дистрибутив основан на Debian GNU/Linux и в своей работе использует код таких проектов, как DRBL, Partition Image, ntfsclone, partclone, udpcast. Возможна загрузка с CD/DVD, USB Flash и по сети (PXE). Поддерживаются LVM2 и ФС ext2, ext3, ext4, reiserfs, reiser4, xfs, jfs, btrfs, f2fs, nilfs2, FAT12, FAT16, FAT32, NTFS, HFS+, UFS, minix, VMFS3 и VMFS5 (VMWare ESX). Имеется режим массового клонирования по сети, в том числе с передачей трафика … Читать далее Выпуск дистрибутива Clonezilla Live 3.0.2

Раскрыта информация об уязвимости (CVE-2021-33164) в прошивках UEFI, позволяющей выполнить код на уровне SMM (System Management Mode), более приоритетном, чем режим гипервизора и нулевое кольцо защиты, и предоставляющем неограниченный доступ ко всей системной памяти. Уязвимость, которая получила кодовое имя RingHopper, связана с возможностью проведения атаки по времени при помощи DMA (Direct Memory Access) для повреждения памяти в коде, выполняемом на уровне SMM. Наличие уязвимости подтверждено в прошивках Intel, Dell и Insyde Software (утверждается, что проблема затрагивает 8 производителей, но остальные 5 пока не раскрываются). Прошивки AMD, Phoenix и Toshiba проблеме не подвержены. Эксплуатация уявзимостей может быть совершена из операционной системы, … Читать далее Уязвимость в прошивках UEFI, позволяющая выполнить код на уровне SMM

Представлен релиз свободной системы документирования GNU Texinfo 7.0, изначально разработанной Ричардом Столлманом и используемой для подготовки документации для проектов GNU. GNU Texinfo определяет специальный формат разметки для оформления документации и позволяет преобразовать исходный документ в различные форматы для публикации и печати, например, в PDF, HTML, DVI, Info, DocBook, XML и т.п. В новом выпуске значительно расширены возможности утилиты texi2any, в которой решены проблемы с кодировками, реализованы опции «—latex» и «—epub3» для вывода в форматах LaTeX и EPUB 3, значительно улучшена поддержка вывода в формате HTML. Добавлены новые команды @latex, @iflatex, @ifnotlatex для вывода в формате LaTeX. В утилите info улучшена … Читать далее Доступен пакет GNU Texinfo 7.0

В каталоге PyPI (Python Package Index) выявлено 26 вредоносных пакетов, содержащих в скрипте setup.py обфусцированный код, определяющий наличие идентификаторов криптокошельков в буфере обмена и меняющий их на кошелёк злоумышленника (предполагается, что при совершении оплаты жертва не заметит, что перенесённый через буфер обмена номер кошелька отличается). Подмену выполняет сценарий JavaScript, который после установки вредоносного пакета встраивается в браузер в форме браузерного дополнения, которое выполняется в контексте каждой просматриваемой web-страницы. Процесс установки дополнения привязан к платформе Windows и реализован для браузеров Chrome, Edge и Brave. Поддерживается подмена кошельков для криптовалют ETH, BTC, BNB, LTC и TRX. Вредоносные пакеты маскируются в каталоге PyPI … Читать далее В репозитории PyPI выявлены вредоносные пакеты, нацеленные на кражу криптовалюты

Опубликован выпуск открытого игрового движка engge2 2.0, который можно использовать вместо проприетарного движка для прохождения квеста Thimbleweed Park. Для работы требуются файлы с игровыми ресурсами, входящие в оригинальную поставку Thimbleweed Park. Код движка написан на языках Lua и Nim, и распространяется под лицензией MIT. Готовые сборки сформированы для Linux, macOS и Windows. Движок engge2 продолжает развитие проекта engge и отличается полным переписыванием с нуля и переходом на использование языков Lua и Nim. Версия 2.0 является первым выпуском проекта, номер 1.0 был пропущен для более явного отделения от старого движка, в котором использовался язык C++. Для работы с графикой в engge2 … Читать далее Выпуск engge2, открытого движка для игры Thimbleweed Park

Представлено обновление проекта Yuzu с реализацией эмулятора игровой приставки Nintendo Switch, способного выполнять коммерческие игры, поставляемые для данной платформы. Проект основан разработчиками Citra, эмулятора приставки Nintendo 3DS. Разработка ведётся путём обратного инжиниринга оборудование и прошивки Nintendo Switch. Код Yuzu написан на языке C++ и распространяется под лицензией GPLv3. Готовые сборки подготовлены для Linux (flatpak) и Windows. Из 2699 протестированных в эмуляторе игр для 644 отмечен идеальный уровень поддержки (всё работает как задумано), для 813 — хороший (могут наблюдаться отдельные мелкие проблемы со звуком и графикой), 515 — приемлемый (в целом играть можно, но всплывают более заметные проблемы со звуком или … Читать далее Проект Yuzu развивает открытый эмулятор игровой приставки Nintendo Switch

Компания Veeam, выпускающая ПО для резервного копирования и восстановления после аварий, предложила для включения в состав ядра Linux модуль blksnap с реализацией механизма создания снапшотов блочных устройств и отслеживания изменений в блочных устройствах. Для работы со снапшотами подготовлена утилита командной строки blksnap и библиотека blksnap.so, позволяющие из пространства пользователя взаимодействовать с модулем ядра через ioctl-вызовы. Целью создания модуля называется организация резервного копирования накопителей и виртуальных дисков без остановки работы — модуль позволяет зафиксировать в снапшоте текущее состояние всего блочного устройства, предоставив для резервного копирования изолированный срез, не зависящий от продолжающих поступать изменений. Важной особенностью blksnap является возможность одновременного создания снапшотов … Читать далее Предложен механизм blksnap для создания снапшотов блочных устройств в Linux

Опубликован релиз web-браузера Wolvic, предназначенного для использования в системах дополненной и виртуальной реальности. Проект продолжает развитие браузера Firefox Reality, ранее развивавшегося компанией Mozilla. После стагнации кодовой базы Firefox Reality в рамках проекта Wolvic его разработку продолжила компания Igalia, известная своим участием в разработке таких свободных проектов, как GNOME, GTK, WebKitGTK, Epiphany, GStreamer, Wine, Mesa и freedesktop.org. Код Wolvic написан на языках Java и C++, и распространяется под лицензией MPLv2. Готовые сборки сформированы для платформы Android. Поддерживается работа с 3D-шлемами Oculus, Huawei VR Glass, HTC Vive Focus, Pico Neo и Lynx (также ведётся портирование браузера для устройств Qualcomm и Lenovo). Браузер … Читать далее Выпуск web-браузера Wolvic 1.2, продолжающего развитие Firefox Reality

Представлен выпуск Portmaster 1.0, приложения для организации работы межсетевого экрана, обеспечивающего блокировку доступа и отслеживание трафика на уровне отдельных программ и сервисов. Код проекта написан на языке Go и распространяется под лицензией AGPLv3. Интерфейс реализован на JavaScript с использованием платформы Electron. Поддерживается работа в Linux и Windows. В Linux для инспектирования и управления трафиком используется iptables и nfqueue для выноса обработки решений о блокировке в пространство пользователя. В будущем планируется задействовать для Linux отдельный модуль ядра. Для беспроблемной работы рекомендуется использование версий ядра Linux 5.7 и новее (теоретически возможна работа на ядрах начиная с ветки 2.4, но в версиях до … Читать далее Опубликован межсетевой экран приложений Portmaster 1.0

Опубликован релиз десктоп-окружения Trinity R14.0.13, продолжающего развитие кодовой базы KDE 3.5.x и Qt 3. Бинарные пакеты в ближайшее время будут подготовлены для Ubuntu, Debian, RHEL/CentOS, Fedora, openSUSE и других дистрибутивов. Из особенностей Trinity можно отметить собственные средства для управления параметрами экрана, основанная на udev прослойка для работы с оборудованием, новый интерфейс для настройки оборудования, переход на композитный менеджер Compton-TDE (форк Compton с расширениями TDE), улучшенный конфигуратор сети и механизмы аутентификации пользователей. Окружение Trinity может быть установлено и использовано одновременно с более актуальными выпусками KDE, в том числе предоставлена возможность использования в Trinity уже установленных в системе KDE-приложений. Также присутствуют средства … Читать далее Релиз десктоп-окружения Trinity R14.0.13, продолжающего развитие KDE 3.5

Подготовлен новый дистрибутив Static Linux, основанный Alpine Linux, musl libc и BusyBox, и примечательный поставкой в виде образа, работающего из оперативной памяти и загружаемого напрямую из UEFI. В образ входят оконный менеджер JWM, Firefox, Transmission, утилиты для восстановления данных ddrescue, testdisk, photorec. На данный момент статически собрано 210 пакетов, но в будущем их число планируют увеличить. Ядро и корневая файловая система упакованы в единый файл для запуска на системах с загрузкой через UEFI (Secure Boot не поддерживается). Для установки достаточно загрузить файл bootx64.efi (222 МБ) и разместить его на отформатированный в FAT32 диск в директории X:/efi/boot/bootx64.efi. Дополнительно подготовлена версия с … Читать далее Подготовлен дистрибутив Static Linux, оформленный в виде образа для UEFI

Мэтью Баттерик (Matthew Butterick), разрабатывающий открытые проекты для типографики, и юридическая компания Joseph Saveri Law Firm, инициировали судебное разбирательство (PDF) против производителей технологий, используемых в сервисе GitHub Copilot. Среди ответчиков Microsoft, GitHub и компании, курирующие проект OpenAI, подготовивший модель генерации кода OpenAI Codex, которая лежит в основе GitHub Copilot. В ходе разбирательства предпринята попытка привлечь суд к определению степени законности создания сервисов, подобных GitHub Copilot, и выяснению, нарушают ли такие сервисы права других разработчиков. Деятельность ответчиков сравнивается с созданием нового вида пиратства программного обеспечения, основанного на манипуляции существующим кодом при помощи методов машинного обучения и позволяющего извлекать выгоду за счёт … Читать далее Судебное разбирательство против Microsoft и OpenAI, связанное с генератором кода GitHub Copilot

Компании Google и Valve перевели реализацию сервиса доставки игр Steam для платформы Chrome OS на стадию бета-тестирования. Бета-выпуск Steam уже предложен в тестовых сборках Chrome OS 108.0.5359.24 (включается через chrome://flags#enable-borealis). Возможность использования Steam и предлагаемых в нём игровых приложений доступна для устройств Chromebook производства Acer, ASUS, HP, Framework, IdeaPad и Lenovo, оснащённых как минимум CPU Intel Core i3 или AMD Ryzen 3 и 8GB ОЗУ (рекомендуется i5 / Ryzen 5 и 16GB ОЗУ). По сравнению с ранее предлагавшимися альфа-выпусками в бета-версии в три раза увеличено число поддерживаемых Chromebook, упрощён интерфейс, повышена производительность и улучшена совместимость с играми (в список проверенных … Читать далее Началось бета-тестирование Steam для Chrome OS

После года разработки проект GNU представил выпуск свободной системы электронных платежей GNU Taler 0.9, предоставляющей анонимность покупателям, но сохраняющей возможность идентификации продавцов для обеспечения прозрачности предоставления налоговой отчётности. Система не позволяет отследить информацию о том, куда пользователь тратит деньги, но предоставляет средства для отслеживания поступления средств (отправитель остаётся анонимным), что решает свойственные BitCoin проблемы с налоговым аудитом. Код написан на Python и распространяется под лицензиями AGPLv3 и LGPLv3. GNU Taler не создаёт собственную криптовалюту, а работает с уже существующими валютами, в том числе с долларами, евро и биткоинами. Поддержку новых валют можно обеспечить через создание банка, который выступает финансовым гарантом. … Читать далее Выпуск платёжной системы GNU Taler 0.9, развиваемой проектом GNU

Опубликован корректирующий релиз библиотеки Pixman 0.42.2, которая применяется для низкоуровневой отрисовки графики во многих открытых проектах, в том числе в X.Org, Cairo, Firefox и композитных менеджерах на основе протокола Wayland. В новой версии устранена опасная уязвимость (CVE-2022-44638), приводящая к переполнению буфера при обработке пиксельных данных c параметрами, приводящими к целочисленному переполнению. Исследователями опубликован прототип эксплоита, демонстрирующий возможность контролируемой записи данных за пределы выделенного буфера. Не исключается использование уязвимости для организации выполнения кода атакующего. Проследить за публикацией исправлений дистрибутивами можно на данных страницах: Debian, RHEL, Fedora, SUSE, Ubuntu, Arch Linux, OpenBSD, FreeBSD, NetBSD. Источник: http://www.opennet.ru/opennews/art.shtml?num=58049 Читать далее Уязвимость в библиотеке Pixman, применяемой для отрисовки во многих открытых проектах

Доступен выпуск проекта BK 3.13.2211.10133, развивающего эмулятор для производившихся в 80-х годах прошлого века 16-разрядных бытовых компьютеров БК-0010-01, БК-0011 и БК-0011М, совместимых по системе команд с компьютерами PDP-11, СМ ЭВМ и ДВК. Эмулятор написан на С++ и распространяется в исходных текстах. Общая лицензия на код явно не обозначена, но в отдельных файлах упоминается LGPL, а также заимствованы некоторые компоненты под LGPL. Работа поддерживается только на платформе Windows. Изменения в эмуляторе: В окно отладки добавлен ассемблер. Теперь, двойной клик на поле команды позволяет её изменить, либо написать новую. В дизассемблер и ассемблер добавлены опции для работы с расширенным набором команд. При … Читать далее Выпуск BK 3.13.2211.10133, эмулятора БК-0010-01, БК-0011 и БК-0011М

Опубликован релиз языка программирования общего назначения Rust 1.65, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime (runtime сводится к базовой инициализации и сопровождению стандартной библиотеки). Методы работы с памятью в Rust избавляют разработчика от ошибок при манипулировании указателями и защищают от проблем, возникающих из-за низкоуровневой работы с памятью, таких как обращение к области памяти после её освобождения, разыменование нулевых указателей, выход за границы буфера и т.п. Для распространения библиотек, обеспечения … Читать далее Выпуск языка программирования Rust 1.65

Леннарт Поттеринг продолжил публикацию идей по переработке компонентов для загрузки Linux и рассмотрел ситуацию с дублированием загрузочных разделов. Недовольство вызвало использование для организации начальной загрузки двух дисковых разделов с разными ФС, которые монтируются вложенно — раздела /boot/efi на базе ФС VFAT с компонентами прошивки EFI (EFI System Partition) и раздела /boot на базе ФС ext4, btrfs или xfs, на котором размещаются образы ядра Linux и initrd, а также настройки загрузчика. Ситуация усугубляется тем, что раздел EFI является общим для всех систем, а загрузочный раздел с ядром и initrd создаётся отдельно для каждого установленного дистрибутива Linux, что приводит к необходимости создания … Читать далее Леннарт Поттеринг предложил модернизировать разбивку загрузочных разделов

Компания НТЦ ИТ РОСА выпустила корректирующий релиз свободно распространяемого и разрабатываемого с участием сообщества дистрибутива ROSA Fresh 12.3, построенного на платформе rosa2021.1. Выпуск примечателен тем, что, помимо ранее формировавшихся образов с KDE 5, GNOME и LXQt выпущены образы с Xfce и минималистичный серверный образ — первый серверный дистрибутив на пакетной базе ROSA Fresh. В состав серверной сборки включён лишь минимально необходимый для удобной работы администратора набор компонентов, а из репозитория можно установить необходимые пакеты, в том числе, например, FreeIPA и российский форк nginx Angie с дополнительными модулями. Другие особенности новой версии: Обновлена пакетная база. Ядро Linux обновлено до версии 5.15.75 … Читать далее Выпуск дистрибутива ROSA Fresh 12.3

27-29 января 2023 года в Переславле-Залесском пройдёт XVIII конференция «СПО в высшей школе», также известная как OSEDUCONF. В мероприятии примут участие представители образовательного сообщества из России и других стран. Основной целью является налаживание личных контактов между специалистами, обсуждение перспектив и новинок области. Принимаются доклады по следующим темам: Научные проекты, связанные с разработкой и использованием свободного программного обеспечения. Взаимодействие высшей и средней школы при внедрении СПО в общеобразовательные учреждения. Инфраструктурные решения образовательных организаций на основе СПО. Социальные и экономико-правовые особенности применения свободного программного обеспечения в высшей школе. Студенческие проекты разработки СПО. Доклады принимаются только по тематике Свободного ПО. Доклады о бизнесе, … Читать далее В январе в Переславле-Залесском состоится конференция «СПО в высшей школе»