Опубликован выпуск библиотеки SVT-AV1 1.5 (Scalable Video Technology AV1) c реализациями кодировщика и декодировщика формата кодирования видео AV1, для ускорения которых задействованы присутствующие в современных CPU Intel средства аппаратного распараллеливания вычислений. Проект создвн компанией Intel в партнёрстве с Netflix с целью достижения уровня производительности, пригодного для перекодирования видео на лету и применения в сервисах, отдающих видео по запросу (VOD). В настоящее время разработкуа ведётся под эгидой альянса Open Media (AOMedia), курирующего развитие формата кодирования видео AV1. Ранее проект развивался в рамках проекта OpenVisualCloud, который также разрабатывает кодировщики SVT-HEVC и SVT-VP9. Код распространяется под лицензией BSD. Для использования SVT-AV1 необходим процессор … Читать далее Выпуск кодировщика видео SVT-AV1 1.5, развиваемого компанией Intel

Опубликован релиз Linux-дистрибутива Photon OS 5.0, нацеленного на предоставление минималистичного хостового окружения для запуска приложений в изолированных контейнерах. Проект развивается компанией VMware и заявлен как пригодный для развёртывания промышленных приложений, включающий дополнительные элементы для усиления безопасности и предлагающий расширенные оптимизации для окружений VMware vSphere, Microsoft Azure, Amazon Elastic Compute и Google Compute Engine. Исходные тексты разработанных для Photon OS компонентов поставляются под лицензией GPLv2 (за исключением библиотеки libtdnf, которая открыта под лицензией LGPLv2.1). Готовые ISO- и OVA-образы поставляются для систем x86_64, ARM64, Raspberry Pi и различных облачных платформ под отдельным пользовательским соглашением (EULA). Система поддерживает запуск большинства форматов контейнеров, включая … Читать далее Компания VMware опубликовала Linux-дистрибутив Photon OS 5.0

Опубликован выпуск дистрибутива Nitrux 2.8.0, построенного на пакетной базе Debian, технологиях KDE и системе инициализации OpenRC. Проект предлагает собственный рабочий стол NX Desktop, который представляет собой надстройку над KDE Plasma. На основе библиотеки Maui для дистрибутива развивается набор типовых пользовательских приложений, которые можно использовать как на настольных системах, так и на мобильных устройствах. Для установки дополнительных приложений продвигается система самодостаточных пакетов AppImages. Размер полного загрузочного образа составляет 3.3 ГБ. Наработки проекта распространяются под свободными лицензиями. Рабочий стол NX Desktop предлагает иное стилевое оформление, собственную реализацию системного лотка, центра вывода уведомлений и различных плазмоидов, таких как конфигуратор сетевых соединений и мультимедийный … Читать далее Выпуск дистрибутива Nitrux 2.8 с пользовательскими окружениями NX Desktop

Джошуа Стробл (Joshua Strobl), ключевой разработчик проекта Budgie, опубликовал предложение о включении в число официальных сборок Fedora Onyx, атомарно обновляемого варианта Fedora Linux с пользовательским окружением Budgie, дополняющего классическую сборку Fedora Budgie Spin и напоминающего редакции Fedora Silverblue, Fedora Sericea и Fedora Kinoite, поставляемые с GNOME, Sway и KDE. Редакцию Fedora Onyx предлагают поставлять начиная с выпуска Fedora Linux 39, но предложение пока не рассмотрено комитетом FESCo (Fedora Engineering Steering Committee), отвечающим за техническую часть разработки дистрибутива Fedora. Fedora Onyx основан на технологиях Fedora Silverblue и также поставляется в форме монолитного образа, не разделяемого на отдельные пакеты и обновляемого атомарно … Читать далее В Fedora 39 предложено опубликовать атомарно обновляемую сборку Fedora Onyx

Организация ISRG (Internet Security Research Group), которая является учредителем проекта Let’s Encrypt и способствует продвижению HTTPS и развитию технологий для повышения защищённости интернета, представила проект Sudo-rs по созданию написанных на языке Rust реализаций утилит sudo и su, позволяющих выполнять команды от имени других пользователей. Под лицензиями Apache 2.0 и MIT уже опубликована предварительная версия Sudo-rs, пока не готовая к повсеместному использованию. Проект, работа над которым началась в декабре 2022 года, планируют завершить в сентябре 2023 года. В настоящее время работа сосредоточена на реализации в Sudo-rs функций, позволяющих использовать утилиту в качестве прозрачной замены sudo в типовых сценариях использования (конфигурации sudoers … Читать далее Проект по реализации утилит sudo и su на языке Rust

Опубликовано седьмое корректирующее обновление дистрибутива Debian 11, в которое включены накопившиеся обновления пакетов и устранены недоработки в инсталляторе. Выпуск включает 92 обновления с устранением проблем со стабильностью и 102 обновления с устранением уязвимостей. Из изменений в Debian 11.7 можно отметить обновление до свежих стабильных версий пакетов clamav, dpdk, flatpak, galera-3, intel-microcode, mariadb-10.5, nvidia-modprobe, postfix, postgresql-13, shim. Удалены пакеты bind-dyndb-ldap (не работает с новыми выпусками bind9), python-matrix-nio (имеет проблемы с безопасностью и не поддерживает актуальные версии серверов matrix), weechat-matrix, matrix-mirage и pantalaimon (зависят от удалённого python-matrix-nio). Для загрузки и установки «с нуля» в ближайшее время будут подготовлены установочные сборки, а также … Читать далее Обновление Debian 11.7 и второй кандидат в релизы инсталлятора Debian 12

Состоялся экспериментальный выпуск открытой реализации WinAPI — Wine 8.7. С момента выпуска версии 8.6 было закрыто 17 отчётов об ошибках и внесено 228 изменений. Наиболее важные изменения: В компоненте vkd3d реализован API для разбора (vkd3d_shader_parse_dxbc) и сериализации (vkd3d_shader_serialize_dxbc) бинарных данных DXBC. На основе этого API реализованы вызовы d3d10_effect_parse(), parse_fx10_preshader(), d3dcompiler_get_blob_part(), d3dcompiler_strip_shader(), d3dcompiler_get_blob_part(), shader_extract_from_dxbc(). В PostScript-драйвере продолжено улучшение поддержки spool-файлов, в которых хранятся данные о задании, выводимом на печать. Закрыты отчёты об ошибках, связанные с работой игр: Unravel, Street Fighter 4 Benchmark, ReVolt 1207, Sekiro: Shadows Die Twice GOTY, Dark Souls III, Genshin Impact Launcher, Final Fantasy XI Online. Закрыты отчёты … Читать далее Выпуск Wine 8.7

Группа исследователей из китайских и американских университетов выявила новую уязвимость в процессорах Intel, приводящую к утечке по сторонним каналам информации о результате спекулятивного выполнения операций, которую можно использовать, например, для организации скрытого канала связи между процессами или определения утечек при совершении атак класса Meltdown. Суть уязвимости в том, что изменение процессорного регистра EFLAGS, произошедшее в результате спекулятивного выполнения инструкций, влияет на последующее время выполнения инструкций JCC (переход при выполнении заданных условий). Спекулятивные операции не завершаются и результат отбрасывается, но отброшенное изменение EFLAGS можно определить при помощи анализа времени выполнения инструкций JCC. Выполненные в спекулятивном режиме операции сравнения перед переходом в … Читать далее Уязвимость в процессорах Intel, приводящая к утечке данных по сторонним каналам

Опубликован выпуск кроссплатформенного свободного редактора кода CudaText 1.192, написанного с использованием Free Pascal и Lazarus. Редактор поддерживает расширения на Python, и имеет ряд преимуществ над Sublime Text. Присутствуют некоторые возможности интегрированной среды разработки, реализованные в виде плагинов. Для программистов подготовлено более 300 синтаксических лексеров. Код распространяется под лицензией MPL 2.0. Сборки доступны для платформ Linux, Windows, macOS, FreeBSD, OpenBSD, NetBSD, DragonflyBSD и Solaris. Из новых возможностей, появившихся с момента прошлого анонса, отмечаются новые плагины в Plugins Manager: Markdown Special Paste: обработка команды «Вставка» для URL и картинок. Markdown Image: показ картинок, упомянутых в тексте, между строками. Deep Translator: перевод текста. … Читать далее Обновление редактора кода CudaText 1.192.0

Дэвид Вестон, вице-президент Microsoft, отвечающий за безопасность операционной системы Windows, в своём докладе на конференции BlueHat IL 2023 поделился информацией о развитии механизмов защиты Windows. Среди прочего упомянут прогресс в задействовании языка Rust для повышения безопасности ядра Windows. Более того, заявлено, что написанный Rust код будет добавлен ядро Windows 11 возможно уже через несколько месяцев или даже недель. В числе основных мотивов применения Rust названы задействование средств для безопасной работы с памятью и проведение работы по уменьшению ошибок в коде. В качестве начальной цели заявлена замена некоторых внутренних типов данных C++ на эквивалентные типы, предоставляемые в Rust. В текущем виде … Читать далее Компания Microsoft добавит код на Rust в ядро Windows 11

Состоялся релиз браузерного дополнения Linguist 5.0, предоставляющего полнофункциональный перевод страниц, выделенного и введённого вручную текста. Дополнение также включает словарь с закладками и широкие возможности конфигурации, включая добавление собственных модулей перевода на странице настроек. Код распространяется под лицензией BSD. Поддерживается работа в браузерах на основе движка Chromium, Firefox, Firefox для Android. Ключевые изменения в новой версии: Реализован полноценный оффлайн перевод. Новый встроенный модуль перевода интегрирует Bergamot Translator и позволяет использовать все возможности Linguist полностью автономно, без отправки текстов в интернет. Соединение с интернетом необходимо только для единоразовой загрузки моделей для каждого направления перевода, после этого подключение не требуется. Актуальный список языков … Читать далее Релиз Linguist 5.0, браузерного дополнения для перевода страниц

Компания General Motors объявила о присоединении к некоммерческой организации Eclipse Foundation, курирующей разработку более 400 открытых проектов и координирующей работу более 20 тематических рабочих групп. General Motors примет участие в рабочей группе Software Defined Vehicle (SDV), которая сосредоточена на развитии автомобильных программных стеков, создаваемых с использованием открытого исходного кода и открытых спецификаций. В группе участвуют разработчики программной платформы GM Ultifi, а также представители Microsoft, Red Hat и нескольких других автопроизводителей. В качестве своего вклада в общее дело компания General Motors поделилась с сообществом протоколом uProtocol, нацеленным на ускорение разработки программного обеспечения, поставляемого для различных автомобильных устройств. Протокол стандартизирует средства для … Читать далее General Motors присоединился к Eclipse Foundation и предоставил протокол uProtocol

В Warpinator, развиваемой проектом Linux Mint утилите для шифрованного обмена файлами между двумя компьютерами, выявлена уязвимость (CVE-2023-29380), позволяющая отправителю удалить произвольные файлы на компьютере получателя. Уязвимость устранена в выпуске Warpinator 1.6.0, в котором также добавлена дополнительная защита от похожих проблем при выполнении других операций, реализованная через использование изоляции части файловой системы при помощи Landlock или Bubblewrap. Уязвимость вызвана тем, что помимо параметров отправляемого файла программа передаёт список базовых каталогов top_dir_basenames, выставляемых относительно корневого каталога для помещения загружаемых файлов (по умолчанию ~/Warpinator). Содержимое каталогов из списка очищается во время инициализации, но элементы списка top_dir_basenames не проверяются на наличие спецсимволов, что позволяет … Читать далее Уязвимость в утилите Warpinator, позволяющая удалить файлы

Организация Buddies Of Budgie, курирующая разработку проекта после его отделения от дистрибутива Solus, опубликовала обновление окружения рабочего стола Budgie 10.7.2. Пользовательское окружение образуют поставляемые раздельно компоненты с реализацией рабочего стола Budgie Desktop, набором пиктограмм Budgie Desktop View, интерфейсом для настройки системы Budgie Control Center (форк GNOME Control Center) и хранителем экрана Budgie Screensaver (форк gnome-screensaver). Код проекта распространяется под лицензией GPLv2. Для ознакомления с Budgie можно использовать такие дистрибутивы, как Ubuntu Budgie, Fedora Budgie, Solus, GeckoLinux и EndeavourOS. Для управления окнами в Budgie используется оконный менеджер Budgie Window Manager (BWM), являющийся расширенной модификацией базового плагина Mutter. Основу Budgie составляет панель, … Читать далее Выпуск окружения рабочего стола Budgie 10.7.2

После года разработки опубликован релиз свободного набора компиляторов GCC 13.1, первый значительный выпуск в новой ветке GCC 13.x. В соответствии с новой схемой нумерации выпусков, версия 13.0 использовалась в процессе разработки, а незадолго до выхода GCC 13.1 уже ответвилась ветка GCC 14.0, на базе которой будет сформирован следующий значительный релиз GCC 14.1. Основные изменения: В состав GCC принят фронтэнд для сборки программ на языке программирования Modula-2. Поддерживается сборка кода, соответствующего диалектам PIM2, PIM3 и PIM4, а также принятому ISO-стандарту для данного языка. Добавлены компоненты фронтэнда c реализацией компилятора языка Rust, подготовленного проектом gccrs (GCC Rust). В текущем виде форнтэнд отмечен … Читать далее Релиз набора компиляторов GCC 13

В рамках проводимой реорганизации дистрибутива Solus, помимо перехода на более прозрачную модель управления, сосредоточенную в руках сообщества и независящую от одного человека, объявлено о решении использовать при разработке будущем ветки Solus 5 технологий проекта SerpentOS, развиваемого старой командой разработчиков дистрибутива Solus, в число которых входят Айки Доэрти (Ikey Doherty, создатель Solus) и Джошуа Стробл (Joshua Strobl, ключевой разработчик рабочего стола Budgie). Дистрибутив SerpentOS не является ответвлением от других проектов и основывается на собственном пакетом менеджере moss, который заимствует многие современные возможности, развиваемые в таких пакетных менеджерах, как eopkg/pisi, rpm, swupd и nix/guix, сохраняя при этом традиционный взгляд на манипуляцию пакетами … Читать далее Дистрибутив Solus 5 будет построен на технологиях SerpentOS

Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.40.1, 2.39.3, 2.38.5, 2.37.7, 2.36.6, 2.35.8, 2.34.8, 2.33.8, 2.32.7, 2.31.8 и 2.30.9, в которых устранено пять уязвимостей. Проследить за выпуском обновлений пакетов в дистрибутивах можно на страницах Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch, FreeBSD. В качестве обходных путей для защиты от уязвимостей рекомендуется избегать выполнения команды «git apply —reject» при работе с непроверенными внешними патчами и проверять содержимое $GIT_DIR/config перед запуском команд «git submodule deinit», «git config —rename-section» и «git config —remove-section» при работе с не заслуживающими доверия репозиториями. Уязвимость CVE-2023-29007 позволяет добиться подстановки настроек в файл конфигурации $GIT_DIR/config, которые могут … Читать далее Уязвимости в Git, позволяющие перезаписать файлы или выполнить свой код

Исследователи из компании Horizon3 обратили внимание на проблемы с безопасностью в большинстве установок платформы анализа и визуализации данных Apache Superset. На 2124 из 3176 изученных публичных серверов с Apache Superset выявлено использование типового ключа шифрования, указанного по умолчанию в примере файла конфигурации. Данный ключ используется в Python-библиотеке Flask для генерации сессионных Cookie, что позволяет знающему ключ атакующему сформировать фиктивные параметры сеанса, подключиться к web-интерфейсу Apache Superset и загрузить данные из привязанных БД или организовать выполнение кода с правами Apache Superset. Интересно, что изначально исследователи сообщили разработчикам о проблеме ещё в 2021 году, после чего в выпуске Apache Superset 1.4.1, сформированном … Читать далее 67% публичных серверов Apache Superset используют ключ доступа из примера настроек

Доступен корректирующий выпуск Firefox 112.0.2, в котором устранены три проблемы: Исправлена ошибка, приводящая к большому потреблению оперативной памяти при показе анимированных изображений в свёрнутых окнах (или в окнах, перекрытых другими окнами). Среди прочего проблема проявляется и при использовании анимированных тем оформления. Интенсивность утечки при открытом Youtube составляет примерно 13 МБ в секунду. Устранена проблема с пропаданием текста на некоторых сайтах (часть текста становилась невидимой), проявляющаяся на системах Linux с установленными растровыми шрифтами (например, при наличии растровой версии шрифта Helvetica). Решена проблема с отображением в окружении Windows 8 web-уведомлений, содержащих изображения. Источник: http://www.opennet.ru/opennews/art.shtml?num=59031 Читать далее Обновление Firefox 112.0.2 с устранением утечки памяти

Представлен выпуск сборочного инструментария Qbs 2.0. Для сборки Qbs в числе зависимостей требуется Qt, хотя сам Qbs рассчитан на организацию сборки любых проектов. Qbs использует упрощённый вариант языка QML для определения сценариев сборки проекта, что позволяет определять достаточно гибкие правила сборки, в которых могут подключаться внешние модули, использоваться функции на JavaScript и создаваться произвольные правила сборки. Используемый в Qbs язык сценариев адаптирован для автоматизации генерации и разбора сценариев сборки интегрированными средами разработки. Кроме того, Qbs не генерирует make-файлы, а сам, без посредников, таких как утилита make, контролирует запуск компиляторов и компоновщиков, оптимизируя процесс сборки на основе детального графа всех зависимостей. … Читать далее Выпуск сборочного инструментария Qbs 2.0

Началось тестирование нового web-браузера Opera One, который после стабилизации придёт на смену нынешнему браузеру Opera. Opera One продолжает использовать движок Chromium и отличается полностью переработанной модульной архитектурой, многопоточной организацией отрисовки и новыми возможностями по группировке вкладок. Сборки Opera One подготовлены для Linux (deb, rpm, snap), Windows и MacOS. Переход на многопоточный движок отрисовки позволил существенно повысить отзывчивость интерфейса и эффективность использования визуальных эффектов и анимации. Для интерфейса предложен отдельный поток, выполняющий задачи, связанные с отрисовкой и выводом анимации. Отдельный поток отрисовки снимает нагрузку с основного потока, отвечающего за формирование интерфейса, что позволяет добиться более плавного вывода и избежать подвисаний из-за … Читать далее Представлен web-браузер Opera One, идущий на смену нынешнему браузеру Opera