Компания Valve удалила страницу (архивная копия) предстоящего релиза эмулятора Dolphin на платформе Steam после получения жалобы от юристов компании Nintendo о нарушении в проекте действующего в США Законе об авторском праве в цифровую эпоху (DMCA). Проект Dolphin распространяется под лицензией GPLv2+ и развивает эмулятор игровых консолей Nintendo GameCube и Wii, позволяющий запускать подготовленные для указанных консолей игры на обычном ПК в режиме full HD. Релиз на платформе Steam, который упростил бы установку Dolphin на консолях Valve Steam Deck, планировалось выпустить во втором квартале 2023 года. Для предотвращение запуска на приставках Nintendo пиратских копий игр и защиты от копирования игр для … Читать далее Nintendo добилась удаления эмулятора Dolphin из каталога Steam

Состоялся выпуск дистрибутива NixOS 23.05, основанного на пакетном менеджере Nix и предоставляющего ряд собственных разработок, упрощающих настройку и сопровождение системы. Например, в NixOS вся настройка системы происходит посредством единого файла системной конфигурации (configuration.nix), предоставляется возможность быстрого отката системы на предыдущую версию конфигурации, присутствует поддержка переключения между различными состояниями системы, поддерживается установка индивидуальных пакетов отдельными пользователями, есть возможность одновременного использования нескольких версий одной программы, обеспечены воспроизводимые сборки. Размер полного установочного образа с KDE 2.4 ГБ, GNOME — 2.3 ГБ, сокращённого консольного варианта — 812 МБ. При использовании Nix результат сборки пакетов хранится в отдельной поддиректории в /nix/store. Например, после сборки пакет … Читать далее Выпуск дистрибутива NixOS 23.05, использующего пакетный менеджер Nix

Исследователи из компании Eclypsium выявили аномальное поведение на системах с материнскими платами тайваньской компании Gigabyte Technology. Используемая в платах прошивка UEFI без информирования пользователя во время загрузки системы осуществляла подстановку и запуск исполняемого файла для платформы Windows. В свою очередь, запущенный исполняемый файл загружал из сети и запускал сторонние исполняемые файлы. Дальнейший разбор ситуации показал, что идентичное поведение проявляется на сотнях разных моделей плат Gigabyte и связано с работой поставляемого компанией приложения App Сenter. Запускаемый файл был встроен в прошивку UEFI и в процессе инициализации во время загрузки сохранялся на диск. На стадии запуска драйверов (DXE, Driver Execution Environment) при … Читать далее В UEFI-прошивках материнских плат Gigabyte выявлена активность, напоминающая бэкдор

Представлен выпуск Linux-дистрибутива Armbian 23.05, предоставляющего компактное системное окружение для различных одноплатных компьютеров на базе процессоров ARM, включая различные модели Raspberry Pi, Odroid, Orange Pi, Banana Pi, Helios64, pine64, Nanopi и Cubieboard на базе процессоров Allwinner, Amlogic, Actionsemi, Freescale / NXP, Marvell Armada, Rockchip, Radxa и Samsung Exynos. Для формирования сборок используются пакетные базы Debian и Ubuntu, но окружение полностью пересобирается при помощи собственной сборочной системы с включением оптимизаций для уменьшения размера, увеличения производительности и применения дополнительных механизмов защиты. Например, раздел /var/log монтируется с использованием zram и хранится в ОЗУ в сжатом виде со сбросом данных на накопитель раз в … Читать далее Выпуск дистрибутива Armbian 23.05

Компания Google представила релиз web-браузера Chrome 114. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к Google API и передачей при поиске RLZ-параметров. Для тех, кому необходимо больше времени на обновление, отдельно поддерживается ветка Extended Stable, сопровождаемая 8 недель. Следующий выпуск Chrome 115 запланирован на 18 июля. Основные изменения в Chrome 114: Расширены возможности менеджера паролей (Google Password Manager), который теперь оформлен в виде PWA-приложения (Progressive … Читать далее Релиз Chrome 114

Разработчики из компании Canonical намерены в следующем году начать поставку дополнительных сборок Ubuntu Desktop, основанных на платформе Ubuntu Core и включающих только приложения, оформленные с использование пакетов в формате Snap. Похожая, но основанная на пакетах Flatpak, компоновка дистрибутива для рабочих станций, уже применяется такими проектами, как Fedora Silverblue и Endless OS. Первые экспериментальные сборки нового варианта Ubuntu Desktop планируют подготовить весной следующего года, в процессе формирования Ubuntu 23.04 LTS. Поставка классических сборок Ubuntu Desktop с deb-пакетами будет продолжена без изменений. Ubuntu Core подразумевает поставку неделимого монолитного образа базовой системы, в котором не применяется разбивка на отдельные deb-пакеты и используется механизм … Читать далее Canonical готовит вариант Ubuntu Desktop, содержащий только пакеты Snap

В ночных сборках Firefox, на базе которых 4 июля будет сформирован выпуск Firefox 115, включена по умолчанию система автоматизированного машинного перевода с одного языка на другой. В работе не используются внешние облачные сервисы — перевод выполняется на локальной системе пользователя. Для управления включением системы перевода в about:config можно использовать настройку «browser.translations.enable». Для перевода на локальной системе задействован открытый движок Bergamot, который развивается в Mozilla совместно с исследователями нескольких университетов Великобритании, Эстонии и Чехии при финансовой поддержке Евросоюза. Готовые модели подготовлены для 16 языков, включая экспериментальные модели для перевода с английского на русский и украинский, и наоборот. Движок написан на языке … Читать далее В ночных сборках Firefox включена поддержка машинного перевода

В рамках проекта Crab (CrabLang) началось развитие форка языка Rust и пакетного менеджера Cargo (форк поставляется под именем Сrabgo). Лидером форка назван Трэвис Вагнер (Travis A. Wagner), не входящий в список 100 наиболее активных разработчиков Rust. В качестве причины создания форка упоминается недовольство усиления влияния корпораций на язык Rust и сомнительная политика организации Rust Foundation в отношении использования торговых марок. Создатели Crab не намерены дробить сообщество и не будут параллельно развивать отдельную собственную ветку — проект преподносится как синхронизированный форк, предоставляющий альтернативное решение на основе исходной кодовой базы Rust, которая продолжает рассматриваться как эталонная. В основные ветки форков будут периодически … Читать далее Представлен Crab, форк языка Rust, избавленный от бюрократии

Опубликован выпуск GoldenDict 1.5.0, приложения для работы со словарными данными, поддерживающего различные форматы словарей и энциклопедий, и умеющего отображать документы в формате HTML при помощи движка WebKit. Код проекта написан на языке С++ с использованием библиотеки Qt и распространяется под лицензией GPLv3+. Поддерживается сборка для платформ Windows, Linux и macOS. Среди особенностей можно отметить графический интерфейс на основе вкладок с возможностью работы в виде всплывающей подсказки для пояснения смысла или перевода слов, выделенных или помещённых в буфер обмена. При поиске доступен учёт морфологии и возможность воспроизведения правильного звукового произношения слов. Среди поддерживаемых форматов словарей: StarDict, Babylon, Lingvo, Dictd, AARD, MDict … Читать далее После десятилетнего перерыва опубликован GoldenDict 1.5.0

Департамент информационных технологий Правительства Москвы ввёл в строй отечественную площадку для совместной разработки ПО — Mos.Hub, позиционируемую как «российское сообщество разработчиков программного кода». Платформа основана на московском городском репозитории программного обеспечения, который развивается более 10 лет. Площадка даст возможность делиться собственными разработками и повторно использовать отдельные элементы городских цифровых сервисов Москвы. После регистрации имеется возможность создания своих групп и публичных или приватных проектов. Существующие на Mos.Hub публичные репозитории пока ограничиваются двумя тестовыми проектами. Заявлено, что проект Mos.Hub развивается в качестве аналога зарубежных репозиториев, таких как GitHub и GitLab, а вся информация, размещённая в Mos.Hub, хранится в защищённом городском центре обработки … Читать далее Правительство Москвы запустило площадку для совместной разработки Mos.Hub

После более года разработки опубликован выпуск проекта Pharo 11, развивающего диалект языка программирования Smalltalk. Pharo является ответвлением от проекта Squeak, в разработке которого принимал участие Алан Кей, автор Smalltalk. Помимо реализации языка программирования, Pharo также предоставляет виртуальную машину для выполнения кода, интегрированную среду разработки, отладчик и набор библиотек, включая библиотеки для разработки графических интерфейсов. Код проекта распространяется под лицензией MIT. Среди изменений в новом выпуске: Расширены возможности инструментария: В Git-клиенте Iceberg улучшена работа с GitHub, в отладчике реализована возможность добавления привязок к модели взаимодействия, в профилировщике предложен новый интерфейс пользователя, переработана утилита Rewrite, добавлена новая утилита для просмотра документов, в … Читать далее Выпуск Pharo 11, диалекта языка Smalltalk

Новозеландский регистратор InternetNZ, отвечающих за доменную зону «.NZ», предупредил об инциденте, в результате которого возникли массовые сбои в разрешении доменных имён в зоне «.nz» и 15 связанных вторичных зонах, таких как «co.nz» и «net.nz». Причиной сбоя стала ошибка, допущенная при ротации KSK-ключей (Key Signing Key), применяемых для цифровой подписи записей DNSKEY, содержащих ключи для подписи доменной зоны (ZSK, Zone Signing Key). После инцидента на DNS-серверах, применяющих DNSSEC для проверки достоверности данных, перестали определяться все домены в зоне «.nz» (попытка определения приводит к возвращению сервером ошибки SERVFAIL). Регистратор доменной зоны «.nz» внедрил DNSSEC более десяти лет назад и с тех пор … Читать далее Ошибка при обновлении ключей DNSSEC привела к нарушению работы доменной зоны NZ

Опубликован выпуск дистрибутива Nitrux 2.8.1, построенного на пакетной базе Debian, технологиях KDE и системе инициализации OpenRC. Проект предлагает собственный рабочий стол NX Desktop, который представляет собой надстройку над KDE Plasma. На основе библиотеки Maui для дистрибутива развивается набор типовых пользовательских приложений, которые можно использовать как на настольных системах, так и на мобильных устройствах. Для установки дополнительных приложений продвигается система самодостаточных пакетов AppImages. Размер полного загрузочного образа составляет 3.4 ГБ. Наработки проекта распространяются под свободными лицензиями. Рабочий стол NX Desktop предлагает иное стилевое оформление, собственную реализацию системного лотка, центра вывода уведомлений и различных плазмоидов, таких как конфигуратор сетевых соединений и мультимедийный … Читать далее Выпуск дистрибутива Nitrux 2.8.1 с пользовательскими окружениями NX Desktop

Опубликован выпуск библиотеки libuv 1.45.0, применяемой для мультиплексирования соединений и асинхронной обработки ввода/вывода во многих проектах, нацеленных на высокопроизводительную обработку сетевых и файловых запросов, например, в платформе Node.js, DNS-серверах BIND 9 и Knot DNS, HTTP-сервере H2O, Lua-фреймворке Luvit, виртуальной машине MoarVM, языке Julia и Python-фреймворке uvloop. Библиотека позволяет организовать цикл обработки событий в неблокирующем режиме, реализованный на базе таких методов, как epoll в Linux, kqueue в BSD и macOS, IOCP в Windows и event ports в Solaris. Код проекта написан на языке Си и распространяется под лицензией MIT. Для приложений доступны многоплатформенные функции для работы с сетевыми соединениями TCP и … Читать далее Выпуск библиотеки libuv 1.45.0 с поддержкой подсистемы io_uring

В устройствах Zyxel серий ATP, VPN, USG FLEX и ZyWALL, предназначенных для организации работы межсетевых экранов, IDS и VPN на предприятиях, выявлены две уязвимости, потенциально позволяющие выполнить свой код на устройстве или инициировать отказ в обслуживании через отправку сетевого запроса без прохождения аутентификации. Первая уязвимость (CVE-2023-33009) вызвана переполнением буфера в функции обработки уведомлений, а вторая (CVE-2023-33010) — переполнением буфера в функции обработки идентификаторов. Проблемы, которым присвоен критический уровень опасности (CVSS 9.8 из 10), устранены в обновлениях прошивки ZLD 5.36 Patch 2 и ZLD 4.73 Patch 2. Источник: http://www.opennet.ru/opennews/art.shtml?num=59212 Читать далее Уязвимости в межсетевых экранах Zyxel, позволяющие выполнить код на устройстве

Проект GNU опубликовал выпуск библиотеки libmicrohttpd 0.9.77, представляющей простой API для встраивания функциональности HTTP-сервера в приложения. Среди поддерживаемых платформ: GNU/Linux, FreeBSD, OpenBSD, NetBSD, Solaris, Android, macOS, Win32 и z/OS. Библиотека распространяется под лицензией LGPL 2.1+. В собранном виде библиотека занимает около 32 КБ. Библиотека поддерживает протокол HTTP 1.1, TLS, инкрементальную обработку POST-запросов, basic- и digest-аутентификацию, IPv6, SHOUTcast, различные методы мультиплексирования соединений (select, poll, epoll) и модели многопоточности (например, можно использовать пул потоков или поток на соединение). Для снижения накладных расходов, возникающих при переключении контекста между ядром и пространством пользователя, число системных вызовов в процессе работы сведено к минимуму. Наиболее заметные … Читать далее Выпуск библиотеки GNU libmicrohttpd 0.9.77

Раскрыта информация о двух уязвимостях в свободном офисном пакете LibreOffice, наиболее опасная из которых потенциально позволяет выполнить код при открытии специально оформленного документа. Первая уязвимость была без лишней огласки устранена в мартовских выпусках 7.4.6 и 7.5.1, а вторая в майских обновлениях LibreOffice 7.4.7 и 7.5.3. Первая уязвимость (CVE-2023-0950) потенциально позволяет добиться выполнения своего кода в системе при открытии электронной таблицы, включающей специально модифицированные формулы, такие как AGGREGATE, в которых передано меньше параметров, чем ожидается. Проблема вызвана переполнением индекса массива через нижнюю границу (underflow) в коде разбора формул (ScInterpreter), применяемом при обработке электронных таблиц. Вторая уязвимость (CVE-2023-2255) позволяет атакующему подготовить специально … Читать далее Две уязвимости в LibreOffice

Компания Oracle опубликовала выпуски дистрибутива Oracle Linux 9.2 и 8.8, созданные на основе пакетных баз Red Hat Enterprise Linux 9.2 и 8.8, cоответственно, и полностью бинарно совместимого с ними. Для загрузки без ограничений предложены установочные iso-образы, размером 9.8 ГБ и 880 МБ, подготовленные для архитектур x86_64 и ARM64 (aarch64). Для Oracle Linux открыт неограниченный и бесплатный доступ к yum-репозиторию с бинарными обновлениями пакетов с устранением ошибок (errata) и проблем безопасности. Для загрузки также подготовлены отдельно поддерживаемые репозитории с наборами пакетов Application Stream и CodeReady Builder. Помимо пакетов с ядром из состава RHEL (на базе ядра 4.18 и 5.14) в Oracle … Читать далее Выпуск дистрибутива Oracle Linux 8.8 и 9.2

Состоялся экспериментальный выпуск открытой реализации WinAPI — Wine 8.9. С момента выпуска версии 8.8 было закрыто 16 отчётов об ошибках и внесено 284 изменения. Наиболее важные изменения: Движок Wine Mono с реализацией платформы .NET обновлён до выпуска 8.0.0. Доведён до конца перевод PostScript-драйвера в формат исполняемых файлов PE (Portable Executable). В API DirectSound добавлена поддержка эффекта Доплера. Повышена производительность GdiPlus. Закрыты отчёты об ошибках, связанные с работой игр: Need For Speed Underground, Battle.net. Закрыты отчёты об ошибках, связанные с работой приложений: Silverlight 5.x, Wine Notepad, touhou 12.3, Framemaker 8, Rich Edit, Visio 2003. Источник: http://www.opennet.ru/opennews/art.shtml?num=59205 Читать далее Выпуск Wine 8.9

В опубликованном в конце апреля выпуске ядра Linux 6.3 выявлена ошибка, приводящая к повреждению метаданных файловой системы XFS. Проблема пока остаётся неисправленной и проявляется среди прочего в последнем обновлении 6.3.4 (повреждение зафиксировано в выпусках 6.3.1, 6.3.2, 6.3.3 и 6.3.4, но проявление проблемы находится под вопросом в выпуске 6.3.0). В более ранних ветках ядра, таких как 6.2, а также в находящейся в разработке ветке 6.4, проявление проблемы не зафиксировано. Вызвавшее проблему изменение и точные факторы проявления ошибки пока не определены. Пользователям XFS следует воздержаться от обновления ядра до ветки 6.3 до прояснения ситуации. Источник: http://www.opennet.ru/opennews/art.shtml?num=59204 Читать далее В ядре Linux 6.3 всплыла проблема, приводящая к повреждению метаданных ФС XFS

Компания Mozilla встроила в Firefox показ рекламы платного сервиса Mozilla VPN, реализованной в форме всплывающего окна, перекрывающего содержимое произвольных открытых вкладок и до закрытия рекламного блока блокирующего работу с текущей страницей. После волны недовольства пользователей показ рекламы Mozilla VPN в браузере был отключён (browser.vpn_promo.enabled=false в about:config). Кроме того, в реализации показа рекламы была выявлена ошибка, из-за которой рекламный блок всплывал во время работы, а не после 20 минут неактивности пользователя, как было изначально задумано. В отправленных жалобах пользователи подчеркнули недопустимость реализованного Mozilla навязчивого метода продвижения своих сервисов, мешающего работе в браузере. Примечательно, что в рекламном окне была почти незаметна кнопка … Читать далее Mozilla внедрила в Firefox показ навязчивой всплывающей рекламы VPN