Опубликован релиз web-браузера Wolvic 1.4, предназначенного для использования в системах дополненной и виртуальной реальности. Проект продолжает развитие браузера Firefox Reality, ранее развивавшегося компанией Mozilla. После стагнации кодовой базы Firefox Reality в рамках проекта Wolvic его разработку продолжила компания Igalia, известная своим участием в разработке таких свободных проектов, как GNOME, GTK, WebKitGTK, Epiphany, GStreamer, Wine, Mesa и freedesktop.org. Код Wolvic написан на языках Java и C++, и распространяется под лицензией MPLv2. Готовые сборки сформированы для платформы Android. Поддерживается работа с 3D-шлемами Oculus, Huawei VR Glass, Lenovo VRX, Lenovo A3, HTC Vive Focus, Pico Neo, Pico4, Pico4E, Meta Quest Pro и Lynx … Читать далее Опубликован Wolvic 1.4, web-браузер для устройств виртуальной реальности

Доступен новый выпуск системы стабилизации видео Gyroflow, работающей на стадии постобработки и использующей данные с гироскопа и акселерометра для компенсации искажений, появляющихся из-за дрожания и неравномерного движения камеры. Код проекта написан на языке Rust (для интерфейса задействована библиотека Qt) и распространяется под лицензией GPLv3. Сборки публикуются для Linux (AppImage), Windows и macOS. Поддерживается как использование лога с данными от встроенных в камеру гироскопа или акселерометра (например, имеются в камерах GoPro, Insta360, Runcam, DJI Action, Hawkeye, Blackmagic и Sony серий α, FX, RX и ZV), так и синхронизация с данными, отдельно полученными с внешних устройств (например, данные с дронов, к которым … Читать далее Выпуск Gyroflow 1.5.1, программы для стабилизации видео

Кент Оверстрит (Kent Overstreet), автор входящей в состав ядра Linux системы кэширования блочных устройств на SSD-накопителях BCache, в своём выступлении на конференции LSFMM 2023 (Linux Storage, Filesystem, Memory Management & BPF Summit) обобщил результаты работы по продвижению файловой системы Bcachefs в основной состав ядра Linux и рассказал о планах по дальнейшему развитию данной ФС. В мае для рецензирования и включения в основной состав ядра Linux был предложен обновлённый набор патчей с реализацией ФС Bcachefs. ФС Bcachefs развивается уже около 10 лет. О готовности рецензирования реализации Bcachefs перед включением в состав ядра было объявлено ещё в конце 2020 года и в … Читать далее Продвижение Bcachefs в состав ядра Linux и переписывание на Rust

Проект FreeBSD празднует тридцатилетие. Днём рождения проекта считается 19 июня 1993 года. В этот день на базе неофициального набора патчей к 386BSD был создан форк 4.3BSD, в рамках которого планировалось развивать быструю, стабильную и надёжную ОС для систем с процессорами i386. При выборе имени проекта, в качестве вариантов рассматривались FreeBSD, BSDFree86 и Free86BSD. В итоге предпочтение было отдано варианту FreeBSD, который предложил Дэвид Гринман (David Greenman). В ноябре 1993 года на основе 4.3BSD-Lite ‘Net/2’ и 386BSD 0.1 был выпущен первый релиз FreeBSD 1.0. Источник: http://www.opennet.ru/opennews/art.shtml?num=59313 Читать далее Проекту FreeBSD исполнилось 30 лет

Torbjörn Granlund, создатель математической библиотеки GNU GMP (GNU Multiple Precision Arithmetic Library) предупредил пользователей о блокировке доступа к серверам, обслуживающим репозиторий проекта, для всего диапазона IP-адресов компании Microsoft. Блокировка предпринята в связи с DoS-атакой, выражающейся в непрерывной отправке тысяч типовых запросов к репозиторию с нескольких сотен IP-адресов, принадлежащих сетям Microsoft. Неизвестно, происходит ли эта атака с облачных серверов Microsoft, которые можно арендовать любому человеку, или с собственных серверов Microsoft. Так как наблюдаемая активность привела к существенному замедлению доступа разработчиков к репозиторию, в качестве временного решения, все IP-адреса Microsoft были заблокированы на межсетевом экране. Источник: http://www.opennet.ru/opennews/art.shtml?num=59310 Читать далее Проект GNU GMP заблокировал доступ с IP-адресов Microsoft из-за DoS-аттаки

Спустя два с половиной года с момента прошлого обновления сформирован выпуск переносимой редакции SMTP-сервера OpenSMTPD 7.3.0p0, развиваемого под эгидой проекта OpenBSD и нацеленного на создание простой замены Sendmail. Сервер поддерживает большую часть требований спецификации RFC 5321 и реализует ряд используемых повсеместно расширений протокола, таких как поддержка аутентификации пользователей (SMTP AUTH), TLS-шифрование трафика, уведомления о доставке DSN (Delivery Status Notification), расширенные коды статуса (Enhanced Status Codes), блокирование спама по «серым спискам» через интеграцию со spamd. Поддерживается работа во FreeBSD, NetBSD, DragonFlyBSD, macOS и Linux. Прошлый выпуск переносимой редакции OpenSMTPD был основан на кодовой базе из OpenBSD 6.8 и был опубликован в … Читать далее Выпуск OpenSMTPD 7.3.0p0, SMTP-сервера от проекта OpenBSD

Опубликован инструментарий Distrobox 1.5, позволяющий быстро установить и запустить в контейнере любой дистрибутив Linux и обеспечить его интеграцию с основной системой. Код проекта написан на Shell и распространяется под лицензией GPLv3. Проект предоставляет надстройку над Docker или Podman, и отличается максимальным упрощением работы и интеграции запущенного окружения с остальной системой. Для создания окружения с другим дистрибутивом достаточно выполнить одну команду distrobox-create, не задумываясь о тонкостях. После запуска Distrobox обеспечивает проброс домашнего каталога пользователя в контейнер, настраивает доступ к серверу X11 и Wayland для выполнения из контейнера графических приложений, позволяет подключать внешние накопители, добавляет вывод звука, реализует интеграцию на уровне SSH-агента, … Читать далее Выпуск Distrobox 1.5, инструментария для вложенного запуска дистрибутивов

Компания Google объявила о завершении проектом OpenTitan, стадий разработки, тестирования и верификации RTL-схем (Register Transfer Level) и описаний аппаратных блоков на языке SystemVerilog. Логический дизайн платформы признан пригодным для создания физического чипа и объявлен замороженным от внесения дальнейших изменений. Работа перешла на стадию логического синтеза, на котором выполняется преобразование высокоуровневого RTL в низкоуровневое описание на уровне логических элементов и проводников. Доступные для тестирования рабочие прототипы чипов планируют начать выпускать к концу 2023 года. OpenTitan представляет собой платформу для создания заслуживающих доверия аппаратных компонентов (RoT, Root of Trust), которая может применяться там, где нужно гарантировать целостное состояние аппаратных и программных элементов … Читать далее Завершено RTL-проектирование OpenTitan, платформы для заслуживающих доверия чипов

Кэрол Хербст (Karol Herbst) из компании Red Hat, принимающий участие в разработке Mesa, драйвера Nouveau и открытого стека OpenCL, рекомендовал пользователям открытых драйверов для видеокарт NVIDIA воздержаться от использования ядра Linux 6.3 из-за выявления специфичной для данной ветки ядра ошибки в коде драйвера Nouveau. Ошибка приводит к аварийному завершению работы из-за повреждения памяти ядра в результате обращения в коде к уже освобождённой области памяти (use-after-free). Вероятно, ошибка также может использоваться как уязвимость для повышения своих привилегий в системе, но возможность создания эксплоита пока не подтверждена. Также не исключается, что возникающий сбой может привести к нарушению целостности файловой системы, так как … Читать далее В драйвере Nouveau выявлена ошибка, приводящая к повреждению памяти в ядре Linux 6.3

В библиотеках из пакета cpdb-libs (Common Print Dialog Backends), предлагающего фронтэнды и бэкенды для организации работы диалогов вывода на печать и абстрагирования диалогов, используемых в графических тулкитах и приложениях (GTK, Qt, LibreOffice, Firefox, Chromium и т.п.) от различных технологий вывода на печать (CUPS/IPP, облачные сервисы и т.п.), выявлены уязвимости (CVE-2023-34095), приводящие к переполнению буфера при обработке внешних данных. Проблема вызвана повсеместным использованием функций scanf и fscanf в коде для копирования данных в буфер фиксированного размера без проверки или ограничения размера копируемых данных, например, ‘scanf(«%s%s%s», file_path, printer_id, backend_name)’. Исправление пока доступно в виде патча, заменяющего вызовы вида ‘scanf(«%s», buf)’ на ‘scanf(«%1023s», … Читать далее Серия уязвимостей в библиотеках cpdb-libs, развиваемых проектом OpenPrinting

В развиваемой проектом X.Org библиотеке libx11, предлагающей функции с клиентской реализацией протокола X11, выявлена уязвимость (CVE-2023-3138), приводящая к повреждению памяти клиентского приложения, в случае его подключения к вредоносному X-серверу или промежуточному прокси, контролируемому злоумышленником. Проблема устранена в выпуске libX11 1.8.6. Проблема присутствует в файле InitExt.c и вызвана отсутствием проверки допустимости значений, передаваемых X-сервером идентификаторов запроса, события и ошибки, перед их использованием в качестве индекса для элемента массива, в который выполняется запись. По предварительной оценке, так как размер поля с идентификатором ограничен одним байтом, уязвимость может использоваться лишь для перезаписи частей структуры Display, не выходя за её границы, т.е. ограничивается аварийным … Читать далее Уязвимость в библиотеке libX11

Группа исследователей из Северо-Восточного и Нью-Йоркского университетов разработала технику примерного определения местоположения получателя SMS-сообщения на основе анализа задержек при доставке SMS. Предложенный метод позволяет отправителю SMS-сообщения определить страну, в которой находится получатель, с точностью до 96%. Техника также может применяться для достаточно достоверного определения находится получатель за рубежом или нет, или для уточнения в каком из мест, которые обычно посещает пользователь, он находится в данный момент. Участвующие в эксперименте устройства были размещены в США, Объединённых Арабских Эмиратах и семи европейских странах, и охватывали десять операторов связи с разными типами мобильных сетей (LTE, LTE+, 5G NSA). При попытках определения нахождения получателя … Читать далее Техника определения местоположения через анализ задержек в доставке SMS

Доступен выпуск проекта fheroes2 1.0.5, который воссоздаёт движок игры Heroes of Might and Magic II с нуля. Код проекта написан на C++ и распространяется под лицензией GPLv2. Для запуска игры требуются файлы с игровыми ресурсами, которые можно получить, например, из демо-версии Heroes of Might and Magic II или из оригинальной игры. Основные изменения: Добавлены плавные переходы между окнами игры. Появилось новое окно найма для «злого» интерфейса. Оптимизирована скорость анимации «ожидания» существ для любой скорости передвижения в бою. Ускорена отрисовка графики и оптимизировано воспроизведение звуков. Обеспечено мерцание курсора при вводе текста. Проведена реструктуризация кода для добавления новых артефактов. Предложена базовая реализация … Читать далее Выпуск открытого движка Heroes of Might and Magic 2 — fheroes2 — 1.0.5

Опубликован новый выпуск Python-фреймворка Savant, который упрощает использование NVIDIA DeepStream для инженеров, использующих машинное обучение. Фреймворк берет на себя всю сложную работу с GStreamer, позволяя сосредоточиться на построении оптимизированных конвейеров вывода с помощью декларативного синтаксиса (YAML) и функций Python. Код проекта распространяется под лицензией Apache 2.0. Savant позволяет создавать конвейеры (pipeline), которые одинаково работают как на ускорителях в датацентре (NVIDIA Turing, Ampere, Hopper), так и на edge-устройствах (NVIDIA Jetson NX, AGX Xavier, Orin NX, AGX Orin, New Nano). С помощью Savant можно легко обрабатывать несколько видеопотоков одновременно, быстро создавать надёжные, высокопроизводительные и готовые к рабочим применениям конвейеры видеоаналитики, использующие NVIDIA … Читать далее Вышел Savant 0.2.3, Python-фреймворк для компьютерного зрения и видеоаналитики

Опубликован выпуск ONLYOFFICE DocumentServer 7.4.0 с реализацией сервера для online-редакторов ONLYOFFICE и организации совместной работы. Редакторы можно использовать для работы с текстовыми документами, таблицами и презентациями. Код проекта распространяется под свободной лицензией AGPLv3. Одновременно сформирован выпуск продукта ONLYOFFICE DesktopEditors 7.4, построенного на единой кодовой базе с online-редакторами. Десктоп-редакторы оформлены в виде приложений для рабочего стола, которые написаны на JavaScript с использованием web-технологий, но объединяют в одном наборе клиентские и серверные компоненты, оформленные для самодостаточного использования на локальной системе пользователя, без обращения к внешнему сервису. Для совместной работы на своих мощностях также можно использовать платформу Nextcloud Hub, в которой обеспечена полная … Читать далее Опубликован офисный пакет ONLYOFFICE 7.4.0

Компания Valve представила новый значительный выпуск клиента сервиса доставки игр Steam для Linux. Число игр для Linux, доступных в каталоге Steam, доведено до 11132. По данным сервиса Steam Database пользователи Linux запускают через Steam 1252 игры. Наиболее заметные улучшения в новой версии Steam: Расширены возможности Steam Desktop и значительно модернизирован интерфейс пользователя, в котором переработаны диалоги, меню, заголовки и нижняя панель, заменены шрифты и изменена цветовая гамма. Переделаны раздел с настройками и менеджер скриншотов. Обновлён интерфейс для вывода уведомлений и индикации их появления (зелёный индикатор теперь загорается только при поступлении действительно важных уведомлений). Добавлена кнопка для просмотра полученных уведомлений в … Читать далее Новый выпуск клиента Steam c переделанным интерфейсом

Компания AMD опубликовала исходные тексты первого рабочего прототипа платформы openSIL (Open-Source Silicon Initialization Library), развивающей компоненты для упрощения создания прошивок. openSIL предполагает вынос кода для инициализации оборудования в отдельно сопровождаемые и тестируемые библиотеки, которые могут статически связываться с основными прошивками без задействования специфичных протоколов. Библиотеки написаны на языке Си и распространяются под лицензией MIT. Кроме AMD в проекте также принимают участие компании AMI, AWS, Google, Meta, 9elements, 3mdeb, Datacom и Oxide. Формирование продукта будет проходить в несколько стадий. На первой стадии за закрытыми дверями был разработан прототип платформы. На второй стадии, которая теперь завершена, опубликован код прототипа openSIL для платформы … Читать далее AMD опубликовал прототип openSIL, платформы для создания открытых прошивок

Компания Google объявила об отключении по умолчанию интерфейса асинхронного ввода/вывода io_uring в ChromeOS, Android и на рабочих серверах. Дополнительно рассматривается возможность отключения io_uring по умолчанию в GKE AutoPilot (Google Kubernetes Engine). В качестве причины отключения называется плачевная ситуация с безопасностью в io_uring, которая перевешивает достоинства применения io_uring для повышения производительности. Анализ результатов действующей с 2020 года программы по выплате денежных вознаграждений за выявление уязвимостей в ядре Linux (kCTF Vulnerability Rewards Program) показал, что в 60% полученных в рамки программы заявок, эксплуатируются уязвимости в io_uring и ситуация не меняется со временем. Всего за связанные с io_uring эксплоиты было выплачено вознаграждений на … Читать далее Google отключил поддержку io_uring в ChromeOS и Android из-за плачевного состояния безопасности

Компания NVIDIA представила выпуск новой ветки проприетарного драйвера NVIDIA 535.43.03. Драйвер доступен для Linux (ARM64, x86_64), FreeBSD (x86_64) и Solaris (x86_64). NVIDIA 535.x стала пятой стабильной веткой после открытия компанией NVIDIA компонентов, работающих на уровне ядра. Исходные тексты модулей ядра nvidia.ko, nvidia-drm.ko (Direct Rendering Manager), nvidia-modeset.ko и nvidia-uvm.ko (Unified Video Memory) из новой ветки NVIDIA, а также используемые в них общие компоненты, не привязанные к операционной системе, опубликованы на GitHub. Прошивки и используемые в пространстве пользователя библиотеки, такие как стеки CUDA, OpenGL и Vulkan, остаются проприетарными. Основные новшества: Для GPU Turing и более новых реализована поддержка Vulkan-расширений VK_EXT_memory_priority и VK_EXT_pageable_device_memory. … Читать далее Выпуск проприетарного драйвера NVIDIA 535.43.03

Доступен для ознакомления учебный курс по Linux на платформе KillerCoda (репозиторий проекта). Курс предназначен для самостоятельной работы по наиболее популярным практическим вопросам эксплуатации системы. Затрагиваются следующие вопросы и темы: Работа в интерпретаторе BASH: Встроенные команды оболочки; Переменные и раскрытие переменных; Массивы и Функции; Условные ветвления if и case; Циклы, перенаправление вывода; Управление заданиями. Популярные общие утилиты командной строки: Исследование файловой системы; Наборы утилит GNU Coreutils и util-linux; Поиск файлов с помощью find; Архиватор tar; Работа с текстом GREP и SED; Текстовый редактор Vim. Администратор localhost-а: Мультиплексоры терминала tmux и screen; Управление пользователями; Повышение привелегий с помощью утилиты sudo; Управление пакетами … Читать далее Открытый практический курс по Linux

Компания Google перевела в разряд устаревших приложения Dialer и Messaging, поставляемые в репозитории AOSP (Android Open Source Project), в котором развиваются открытые исходные тексты платформы Android. Объявлено, что в будущем данные приложения, предоставляющие интерфейс для осуществления звонков и работы с SMS, будут удалены из репозитория AOSP, что потребует при создании сборок на основе AOSP обязательного использования внешних приложений для реализации данной функциональности. При этом объявленные устаревшими приложения обычно не использовались на практике и рассматривались в основном как рабочие прототипы с примерами организации работы с вызовами и текстовыми сообщениями. Поставляемые производителями телефонов прошивки и создаваемые на основе ASOP независимые сборки, такие … Читать далее Google прекратил поддержку приложений Dialer и Messaging в открытой кодовой базе Android