Доступен корректирующий выпуск Firefox 112.0.1, в котором устранена ошибка, приводившая к смещению времени Cookie на далёкое будущее после обновления Firefox, что, в свою очередь, могло вызвать ошибочную очистку Cookie. Источник: http://www.opennet.ru/opennews/art.shtml?num=58989 Читать далее Обновление Firefox 112.0.1

Компания Valve опубликовала выпуск проекта Proton 8.0, который основан на кодовой базе проекта Wine и нацелен на обеспечение запуска в Linux игровых приложений, созданных для Windows и представленных в каталоге Steam. Наработки проекта распространяются под лицензией BSD. Proton позволяет напрямую запускать в Linux-клиенте Steam игровые приложения, поставляемые только для Windows. Пакет включает в себя реализацию DirectX 9/10/11 (на базе пакета DXVK) и DirectX 12 (на базе vkd3d-proton), работающие через трансляцию вызовов DirectX в API Vulkan, предоставляет улучшенную поддержку игровых контроллеров и возможность использования полноэкранного режима независимо от поддерживаемых в играх разрешений экрана. Для увеличения производительности многопоточных игр поддерживаются механизмы «esync» … Читать далее Компания Valve выпустила Proton 8.0, пакет для запуска Windows-игр в Linux

Опубликован релиз дистрибутива Deepin 20.9, основанного на пакетной базе Debian 10, но развивающего собственный рабочий стол Deepin Desktop Environment (DDE) и около 40 пользовательских приложений, среди которых музыкальный проигрыватель DMusic, видеоплеер DMovie, система обмена сообщениями DTalk, инсталлятор и центр установки программ Deepin Software Center. Проект основан группой разработчиков из Китая, но трансформировался в международный проект. Дистрибутив поддерживает русский язык. Все наработки распространяются под лицензией GPLv3. Размер загрузочного iso-образа 4 ГБ (amd64). Компоненты рабочего стола и приложения разрабатываются с использованием языков C/C++ (Qt5) и Go. Ключевой особенностью рабочего стола Deepin является панель, которая поддерживает несколько режимов работы. В классическом режиме осуществляется … Читать далее Выпуск дистрибутива Deepin 20.9, развивающего собственное графическое окружение

После 14 месяцев разработки состоялся релиз новой стабильной ветки почтового сервера Postfix — 3.8.0. В то же время объявлено о прекращении поддержки ветки Postfix 3.4, выпущенной в начале 2019 года. Postfix является одним из редких проектов, сочетающих одновременно высокую безопасность, надёжность и производительность, чего удалось добиться благодаря продуманной архитектуре и достаточно жёсткой политике оформления кода и аудита патчей. Код проекта распространяется под лицензиями EPL 2.0 (Eclipse Public license) и IPL 1.0 (IBM Public License). В соответствии с январским автоматизированным опросом около 400 тысяч почтовых серверов, Postfix используется на 33.18% (год назад 34.08%) почтовых серверов, доля Exim составляет 60.27% (58.95%), Sendmail … Читать далее Доступен почтовый сервер Postfix 3.8.0

Сообщество LAION (Large-scale Artificial Intelligence Open Network), развивающее инструменты, модели и коллекции данных для создания свободных систем машинного обучения (например, коллекция LAION используется для обучения моделей системы синтеза изображений Stable Diffusion), представило первый выпуск проекта Open-Assistant, развивающего чат-бот с искусственным интеллектом, способный понимать и отвечать на вопросы на естественном языке, взаимодействовать со сторонними системами и динамически извлекать необходимую информацию. Код проекта написан на языке Python и распространяется под лицензией Apache 2.0. Наработки OpenAssistant можно использовать для создания собственных интеллектуальных помощников и диалоговых систем, не завязанных на внешние API и сервисы. Для запуска достаточно обычного потребительского оборудования, например, возможна работа на … Читать далее Первый выпуск открытого AI-бота OpenAssistant, напоминающего ChatGPT

В ядре Linux 6.2 выявлена уязвимость (CVE-2023-1998), приводящая к отключению защиты от атак класса Spectre v2, позволяющих получить доступ к памяти других процессов, выполняемых в разных потоках SMT или Hyper Threading, но на одном физическом ядре процессора. Уязвимость, среди прочего, может использоваться для организации утечки данных между виртуальными машинами в облачных системах. Проблема затрагивает только ядро Linux 6.2 и вызвана некорректной реализацией оптимизаций, призванных снизить значительные накладные расходы при применении защиты от Spectre v2. Уязвимость устранена в экспериментальной ветке ядра Linux 6.3. В пространстве пользователя для защиты от атак класса Spectre процессы могут выборочно отключать спекулятивное выполнение инструкций при помощи … Читать далее Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от атак Spectre v2

Джошуа Стробл (Joshua Strobl) ключевой разработчик проекта Budgie, объявил в Reddit о создании новой команды разработчиков Solus Linux. Ранее Джошуа Стробл ушёл из проекта Solus и начал отдельно развивать рабочий стол Budgie, а сопровождение Solus взяла на себя Беатрис Майерс. Последний релиз Solus 4.3 был опубликован в июне 2021 года. Сообщество Solus Linux беспокоилось по поводу того, что дистрибутив не будет больше обновляться. Джошуа Стробл прояснил ситуацию с текущим состоянием Solus и заявил, что сейчас проходит реорганизация проекта, создание альтернативной инфраструктуры и перенос сервисов, репозиториев и системы сборки на новые серверы. Разработчики обещают переход на новую модель управления, независящую от … Читать далее Проект Solus Linux сменил команду разработчиков

Представлен релиз пользовательского окружения LXQt 1.3 (Qt Lightweight Desktop Environment), развиваемого объединённой командой разработчиков проектов LXDE и Razor-qt. Интерфейс LXQt продолжает следовать идеям классической организации рабочего стола, привнося современное оформление и приёмы, увеличивающие удобство работы. LXQt позиционируется как легковесное, модульное, быстрое и удобное продолжение развития рабочих столов Razor-qt и LXDE, вобравшее лучшие черты обеих оболочек. Код размещён на GitHub и поставляется под лицензиями GPL 2.0+ и LGPL 2.1+. Появление готовых сборок ожидается для Ubuntu (LXQt по умолчанию предлагается в Lubuntu), Arch Linux, Fedora, openSUSE, Mageia, FreeBSD, ROSA и ALT Linux. Особенности выпуска: В файловом менеджере (PCManFM-Qt) во всех режимах просмотра … Читать далее Релиз пользовательского окружения LXQt 1.3

Опубликован релиз графического интерфейса для управления СУБД PostgreSQL — pgAdmin 4 7.0. В своё время четвёртая серия pgAdmin была переписана с нуля на языках Python и Javascript с задействованием отдельных runtime-компонентов для рабочего стола, написанных на C++ (pgAdmin III поставлялся в виде обособленного графического приложений, написанного на C++ с использованием wxWidgets). Приложение построено в виде встраиваемого фреймворка, возможности которого могут быть расширены через подключение модулей, при помощи которых может быть обеспечена поддержка сторонних надстроек над PostgreSQL. Код поставляется под свободной лицензией PostgreSQL, напоминающей BSD и MIT. В новом выпуске: Реализовано автоматическое раскрытие формы редактирования при добавлении новой строки для первичного … Читать далее Релиз pgAdmin 4 7.0, интерфейса для управления СУБД PostgreSQL

Состоялся экспериментальный выпуск открытой реализации WinAPI — Wine 8.6. С момента выпуска версии 8.5 было закрыто 25 отчётов об ошибках и внесено 414 изменений. Наиболее важные изменения: Встроена математическая библиотека, функции для которой перенесены из библитеки musl 1.2.3. Браузерный движок Gecko обновлён до версии 2.47.4. В PostScript-драйвере улучшена поддержка spool-файлов, в которых хранятся данные о задании, выводимом на печать. Добавлен файл windows.ui.composition.idl с определениями Windows.UI.Composition.*. Закрыты отчёты об ошибках, связанные с работой игр: The Westerner, Team Fortress Arcade, Pixel Force: Left 4 Dead, Inquisitor, My Place, DiRT Rally 2.0, Matrix Awakens MegaCity Unreal Engine 5.1 demo, Hogwarts Legacy, Pro Evolution … Читать далее Выпуск Wine 8.6 и GE-Proton7-55

В рамках проекта AMD openSIL (Open-Source Silicon Initialization Library) развивается набор открытых библиотек, содержащих компоненты для упрощения создания прошивок. Идея в выносе кода для инициализации оборудования в отдельные, независимо тестируемые и сопровождаемые, библиотеки openSIL, которые написаны на распространённом языке Си и могут статически связываться с основными прошивками без задействования специфичных протоколов. Предоставляемый набор библиотек позволяет быстро и просто добавить поддержку необходимого оборудования в типовые UEFI-прошивки, а также альтернативные прошивки, созданные на базе платформ CoreBoot, oreboot, FortiBIOS и Project µ. Проект избавляет разработчиков от необходимости раздельного сопровождения прошивок для конкретного оборудования и изначально развивается как открытый и прозрачно развиваемый инструментарий, что … Читать далее Компания AMD представила открытый проект openSIL для разработки прошивок

Представлен выпуск свободной загрузочной прошивки Libreboot 20230413. Следующему обновлению планируют присвоить статус официального стабильного релиза Libreboot. Проект развивает готовую сборку проекта coreboot, предоставляющую замену проприетарным прошивкам UEFI и BIOS, отвечающим за инициализации CPU, памяти, периферийных устройств и других компонентов оборудования, с минимизацией бинарных вставок. Libreboot нацелен на формирование системного окружения, позволяющего полностью обойтись без проприетарного ПО, не только на уровне операционной системы, но и прошивок, обеспечивающих загрузку. Libreboot не просто очищает coreboot от несвободных компонентов, но и дополняет его средствами для упрощения применения конечными пользователями, формируя дистрибутив, которым может воспользоваться любой пользователь, не имеющий специальных навыков. Среди поддерживаемого в Libreboot … Читать далее Выпуск Libreboot 20230413, полностью свободного дистрибутива Coreboot

Компания Google подвела итоги значительных оптимизаций, предложенных в недавних выпусках Chrome, которые при сравнении веток 109 и 112 позволили ускорить прохождение теста Speedometer 2.1 на 10% в обычной версии и на 30% в Chrome для Android. В экспериментальной ветке Chrome 113, релиз которой ожидается 2 мая, относительно ветки 112 производительность увеличена ещё на 5%. Оптимизации затронули систему кэширования, разбор HTML, управление памятью, функции Object.prototype.toString и Array.prototype.join, обработку цветов в CSS (InterpolableColor). Добавлен отдельный быстрый обработчик для разбора HTML при выполнении операций innerHTML. В движке V8 и сборщике мусора для объектов DOM (Oilpan), повышена эффективность упаковки/распаковки указателей и выделения памяти, обеспечено … Читать далее В Chrome внесены значительные оптимизации производительности

GitHub опубликовал список из 20 проектов, которым в рамках инициативы GitHub Accelerator в 2023 году будут выплачены гранты, размером 20 тысяч долларов. Инициатива рассчитана на финансирование работы в режиме полного рабочего дня в течение 10 недель. Обладатели грантов выбраны из более чем тысячи поступивших заявок. Отбор проводил экспертный совет, в который вошли руководители компаний, вовлечённых в разработку открытого ПО. Выбранные проекты: analogjs/analog — обвязка для создания web-приложений и сайтов на базе фреймворка Angular. Atri-Labs/atrilabs-engine — web-фреймворк для языка Python. bigskysoftware/htmx — библиотека для доступа к AJAX, CSS Transitions, WebSockets и Server Sent Events из HTML. code-hike/codehike — утилиты для оформления … Читать далее Названы 20 проектов, получивших гранты от GitHub Accelerator

Организация Rust Foundation, которая курирует связанную с языком Rust экосистему, поддерживает основных мэйнтейтнеров, занимающихся разработкой и принятием решений, а также отвечает за организацию финансирования проекта, опубликовала форму обратной связи для рецензирования новой политики товарных знаков, связанных с языком Rust и пакетным менеджером Cargo. По окончании опроса, который продлится до 16 апреля, Rust Foundation опубликует финальную версию новой политики организации. Фонд Rust был основан в 2021 году как автономная некоммерческая организация, созданная усилиями AWS, Microsoft, Google, Mozilla и Huawei; ему были переданы все торговые марки и активы инфраструктуры языка программирования Rust, разрабатываемого Mozilla с 2015 года. Краткая сводка по новой политике … Читать далее Изменение политики товарных знаков Rust Foundation

Компания Google представила первую бета-версию открытой мобильной платформы Android 14. Релиз Android 14 ожидается в третьем квартале 2023 года. Для оценки новых возможностей платформы предложена программа предварительного тестирования. Сборки прошивки подготовлены для устройств Pixel 7/7 Pro, Pixel 6/6a/6 Pro, Pixel 5/5a 5G и Pixel 4a (5G). Изменения в Android 14 Beta 1 по сравнению с версией Developer Preview 2: При работе с приложениями реализована более заметная подсказка с обратной стрелкой, выводимая для упрощения понимания возможности применения экранного жеста для возврата назад. В механизме Sharesheet, применяемом для отправки данных (например, изображения или ссылки) за пределы приложения или другому пользователю, реализована возможность … Читать далее Первая бета-версия мобильной платформы Android 14

В Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF, выявлена уязвимость (CVE-2023-28879), которую можно использовать для организации выполнения произвольного кода при открытии специально оформленных документов в формате PostScript. Уязвимость устранена в обновлениях Ghostscript 10.01.1 и GhostPDL 10.01.1. Проследить за появлением исправлений в дистрибутивах можно на следующих страницах: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch, NetBSD, FreeBSD. Проблема вызвана переполнением буфера при обработке определённых конструкций, которое может привести к повреждению внутренних структур в интерпретаторе PostScript. Переполнение проявляется в обработчиках BCPEncode, BCPDecode, TBCPEncode и TBCPDecode, в случае, когда буфер записи недозаполнен на один байт и следом … Читать далее Уязвимость в Ghostscript, приводящая к выполнению кода злоумышленника

Компания NVIDIA открыла исходные тексты runtime-компонентов платформы моддинга RTX Remix, позволяющей добавлять в существующие классические компьютерные игры на базе API DirectX 8 и 9 поддержку рендеринга с симуляцией поведения света на основе трассировки пути, повышать качество текстур при помощи методов машинного обучения, подключать подготовленные пользователем игровые ресурсы (ассеты) и применять технологию DLSS для реалистичного масштабирования изображений для увеличения разрешения без потери качества. Код написан на языке С++ и открыт под лицензией MIT. TX Remix Runtime предоставляет подменяемые DLL-библиотеки, позволяющие перехватывать обработку игровых сцен, заменять игровые ресурсы во время воспроизведения и интегрировать в игру поддержку технологий RTX, таких как трассировка пути, … Читать далее Компания NVIDIA опубликовала код RTX Remix Runtime

Доступен Netflow-коллектор Xenoeye, который позволяет собирать с различных сетевых устройств статистику о потоках трафика, передаваемую с использованием протоколов Netflow v9 и IPFIX, обрабатывать данные, генерировать отчёты и строить графики. Кроме этого, коллектор может запускать пользовательские скрипты при превышении порогов. Ядро проекта написано на языке С, код распространяется под лицензией ISC. Особенности коллектора: Агрегированные по нужным Netflow-полям данные экспортируются в PostgreSQL. Предварительная агрегация происходит внутри коллектора. Из коробки поддерживается только базовый набор Netflow-полей, но можно добавить почти любое поле. Производительность коллектора в зависимости от характера трафика и отчётов может достигать нескольких сотен тысяч «flows per second» на одном CPU. Модель распределения … Читать далее Опубликован Netflow-коллектор Xenoeye

В ядре Linux выявлены две уязвимости (CVE-2023-1281, CVE-2023-1829), позволяющие локальному пользователю поднять свои привилегии в системе. Для проведения атаки требуются полномочия на создание и изменение классификаторов трафика, доступные при наличии прав CAP_NET_ADMIN, которые можно получить при возможности создания пространств имён идентификаторов пользователя (user namespace). Проблемы проявляются начиная с ядра 4.14 и устранены в ветке 6.2. Уязвимости вызваны обращением к памяти после её освобождения (use-after-free) в коде классификаторе трафика tcindex, входящего в состав подсистемы QoS (Quality of service) ядра Linux. Первая уязвимость проявляется из-за состояния гонки при обновлении неоптимальных hash-фильтров, а вторая уязвимость при удалении оптимального hash-фильтра. Проследить за исправлением в … Читать далее Уязвимости в QoS-подсистеме ядра Linux, позволяющие поднять свои привилегии в системе

Разработчики открытого медиацентра Kodi предупредили пользователей о взломе форума, сервиса Pastebin и wiki-сайта проекта (forum.kodi.tv, paste.kodi.tv и kodi.wiki). Разработчики узнали о взломе после выставления на продажу базы пользователей форума Kodi. Проверка показала, что инфраструктура проекта действительно была скомпрометирована и последние следы деятельности атакующих были зафиксированы 16 и 21 февраля. В частности, в логе форма присутствовали данные о входе в административный web-интерфейс одного из неактивных администраторов. Получив доступ к управляющему web-интерфейсу атакующие создали и загрузили резервную копию базы данных, а также загрузили имеющиеся ночные полные бэкапы БД. Владелец учётной записи подтвердил, что в эти дни не производил никаких действий с форумом … Читать далее Взлом форума проекта Kodi