Компания Google сформировала обновление Chrome 105.0.5195.102 для Windows, Mac и Linux, в котором исправлена серьёзная уязвимость (CVE-2022-3075), уже применяемая злоумышленниками для совершения атак (0-day). Проблема также устранена в выпуске 104.0.5112.114 отдельно поддерживаемой ветки Extended Stable. Детали пока не раскрываются, сообщается лишь, что 0-day уязвимость вызвана некорректной проверкой данных в IPC-библиотеке Mojo. Судя по коду добавленного изменения, проблема вызвана отсутствием проверки соответствия типа сообщения, переданного в IPC-ответе, значению, указанному в запросе. Источник: http://www.opennet.ru/opennews/art.shtml?num=57722 Читать далее Обновление Chrome 105.0.5195.102 с устранением 0-day уязвимости

Опубликован новый выпуск инженерной раскладки клавиатуры Ручей, распространяемой как общественное достояние. Раскладка позволяет без переключения на латиницу вводить спецсимволы, такие как «{}[]{›», используя правую клавишу Alt. Расположение спецсимволов одинаково для кириллицы и латиницы, что упрощает набор технических текстов с использованием разметки Markdown, Yaml и Wiki, а также кода программ на русском языке. Кириллица: Латиница: Ручей поставляется в Linux штатно в составе пакета xkeyboard-config, начиная с версии 2.36. Для включения достаточно произвести настройку, выбрав раскладки Russian (Engineering, Cyrilic) и Russian (Engineering, Latin). Раскладка также может быть установлена в операционные системы macOS и Windows. В новом выпуске добавлены символы валют, копирайта и … Читать далее Выпуск раскладки клавиатуры Ручей 1.4, упрощающей ввод спецсимволов

Опубликован выпуск открытой платформы webOS Open Source Edition 2.18, которая может применяться на различных портативных устройствах, платах и автомобильных информационно-развлекательных системах. В качестве эталонной аппаратной платформы рассматриваются платы Raspberry Pi 4. Платформа развивается в публичном репозитории под лицензией Apache 2.0, а разработку курирует сообщество, придерживаясь совместной модели управления разработкой. Платформа webOS была изначально разработана компанией Palm в 2008 году и использовалась на смартфонах Palm Pre и Pixie. В 2010 году после поглощения компании Palm платформа перешла в руки Hewlett-Packard, после чего HP пыталась использовать данную платформу в своих принтерах, планшетах, ноутбуках и ПК. В 2012 году компания HP анонсировала перевод … Читать далее Выпуск платформы webOS Open Source Edition 2.18

Опубликован выпуск дистрибутива Nitrux 2.4.0, а также новый выпуск связанной с ним библиотеки MauiKit 2.2.0 с компонентами для построения интерфейсов пользователя. Дистрибутив построен на пакетной базе Debian, технологиях KDE и системе инициализации OpenRC. Проект предлагает собственный рабочий стол NX Desktop, который представляет собой надстройку над пользовательским окружением KDE Plasma. На основе библиотеки Maui развивается набор типовых пользовательских приложений, которые можно использовать как на настольных системах, так и на мобильных устройствах. Для установки дополнительных приложений продвигается система самодостаточных пакетов AppImages. Размер полного загрузочного образа составляет 1.9 ГБ, а сокращённого с оконным менеджером JWM — 1.3 ГБ. Наработки проекта распространяются под свободными … Читать далее Выпуск дистрибутива Nitrux 2.4. Продолжение развития пользовательской оболочки Maui

Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 6.1.38, в котором отмечено 8 исправлений. Основные изменения: В дополнениях для гостевых систем на базе Linux реализована начальная поддержка ядра Linux 6.0 и улучшена поддержка пакета с ядром из ветки дистрибутива RHEL 9.1. В инсталляторе дополнений для хостов и гостевых систем на базе Linux улучшена проверка наличия systemd в системе. В графическом интерфейсе улучшена поддержка языков, отличных от английского. Добавлена возможность экспорта в формате OVF образов виртуальных машин, в которых используются контроллеры Virtio-SCSI. Решены проблемы с запуском сервера VBoxSVC, проявлявшиеся при определённом стечении обстоятельств. Изменена схема наименования видеофайлов, сохраняемых при записи видео … Читать далее Выпуск VirtualBox 6.1.38

Сформировано обновление дистрибутива Ubuntu 20.04.5 LTS, в которое включены изменения, связанные с улучшением поддержки оборудования, обновлением ядра Linux и графического стека, исправлением ошибок в инсталляторе и загрузчике. В состав также включены актуальные обновления для нескольких сотен пакетов, связанные с устранением уязвимостей и проблем, влияющих на стабильность. Одновременно представлены аналогичные обновления Ubuntu Budgie 20.04.5 LTS, Kubuntu 20.04.5 LTS, Ubuntu MATE 20.04.5 LTS, Ubuntu Studio 20.04.5 LTS, Lubuntu 20.04.5 LTS, Ubuntu Kylin 20.04.5 LTS и Xubuntu 20.04.5 LTS. В состав выпуска включены некоторые улучшения, бэкпортированные из выпуска Ubuntu 22.04: Предложены пакеты с ядром Linux версии 5.15 (в Ubuntu 20.04 используется ядро 5.4, … Читать далее Выпуск Ubuntu 20.04.5 LTS c обновлением графического стека и ядра Linux

Представлены новые выпуски руководств Linux From Scratch 11.2 (LFS) и Beyond Linux From Scratch 11.2 (BLFS), а также редакций LFS и BLFS с системным менеджером systemd. В Linux From Scratch приведены инструкции по созданию с нуля базовой Linux-системы, используя лишь исходные тексты необходимого программного обеспечения. Beyond Linux From Scratch дополняет инструкции LFS информацией о сборке и настройке около 1000 программных пакетов, охватывающих различные области применения, от СУБД и серверных систем, до графических оболочек и медиапроигрывателей. В Linux From Scratch 11.2 осуществлён переход на glibc 2.36, gcc 12.2.0, ядро Linux 5.19.2, binutils 2.39, Coreutils 9.1, Openssl 3.0.5, Perl 5.36.0, Python 3.10.6, … Читать далее Опубликованы Linux From Scratch 11.2 и Beyond Linux From Scratch 11.2

Компания Google представила релиз web-браузера Chrome 105. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к Google API и передачей при поиске RLZ-параметров. Для тех, кому необходимо больше времени на обновление, отдельно поддерживается ветка Extended Stable, сопровождаемая 8 недель. Следующий выпуск Chrome 106 запланирован на 27 сентября. Основные изменения в Chrome 105: Прекращена поддержка специализированных web-приложений Chrome Apps, на смену которым пришли обособленные web-приложения на базе … Читать далее Релиз Chrome 105

Опубликован выпуск Linux-дистрибутива Armbian 22.08, предоставляющего компактное системное окружение для различных одноплатных компьютеров на базе процессоров ARM, включая различные модели Raspberry Pi, Odroid, Orange Pi, Banana Pi, Helios64, pine64, Nanopi и Cubieboard на базе процессоров Allwinner, Amlogic, Actionsemi, Freescale / NXP, Marvell Armada, Rockchip, Radxa и Samsung Exynos. Для формирования сборок используются пакетные базы Debian и Ubuntu, но окружение полностью пересобирается при помощи собственной сборочной системы с включением оптимизаций для уменьшения размера, увеличения производительности и применения дополнительных механизмов защиты. Например, раздел /var/log монтируется с использованием zram и хранится в ОЗУ в сжатом виде со сбросом данных на накопитель раз в … Читать далее Выпуск дистрибутива Armbian 22.08

Состоялся выпуск свободного графического клиента Nicotine+ 3.2.5 для файлообменной P2P-сети Soulseek. Nicotine+ стремится быть удобной, свободной альтернативой с открытым исходным кодом официальному клиенту Soulseek, предоставляя дополнительную функциональность и сохраняя при этом совместимость с протоколом Soulseek. Код клиента написан на языке Python с использованием графической библиотеки GTK и распространяется под лицензией GPLv3. Сборки доступны для GNU/Linux, BSD, Solaris, Windows и masOS. Основные изменения: Исправлена редкая ошибка, связанная с одноранговыми соединениями. Исправлена ошибка, из-за которой некоторые загрузки застревали в статусе «В очереди» или «Передача». Исправлена проблема, из-за которой файлы не загружались в пользовательские каталоги. Исправлена проблема, когда Nicotine+ пытался подключиться к серверу … Читать далее Выпуск Nicotine+ 3.2.5, графического клиента для одноранговой сети Soulseek

Компания Stability AI опубликовала готовые модели для системы машинного обучения Stable Diffusion, способной синтезировать и изменять изображения на основе текстового описания на естественном языке. Модели открыты под пермиссивной лицензией Creative ML OpenRAIL-M, допускающей использование в коммерческих целях. Для обучения системы использовался кластер из 4000 GPU NVIDIA A100 Ezra-1 и коллекция LAION-5B, включающая 5.85 миллиардов изображений с текстовыми описаниями. Ранее под лицензией MIT был открыт код инструментов для обучения нейронной сети и генерации изображений. Доступность готовой модели и достаточно скромные системные требования, позволяющие начать эксперименты на ПК с типовыми GPU, привела к появлению ряда смежных проектов: textual-inversion (код) — надстройка, позволяющая … Читать далее Системы машинного обучения для синтеза изображений и подавления шумов на ночных фото

Представлен релиз проекта QEMU 7.1. В качестве эмулятора QEMU позволяет запустить программу, собранную для одной аппаратной платформы, на системе с совершенно иной архитектурой, например, выполнить приложение для ARM на x86-совместимом ПК. В режиме виртуализации в QEMU производительность выполнения кода в изолированном окружении близка к аппаратной системе за счёт прямого выполнения инструкций на CPU и задействования гипервизора Xen или модуля KVM. Изначально проект был создан Фабрисом Белларом (Fabrice Bellard) с целью обеспечения возможности запуска собранных для платформы x86 исполняемых файлов Linux на архитектурах, отличных от x86. За годы разработки была добавлена поддержка полной эмуляции для 14 аппаратных архитектур, число эмулируемых аппаратных … Читать далее Выпуск эмулятора QEMU 7.1

Разработчики офисного пакета Apache OpenOffice сообщили о преодолении проектом рубежа в 333 млн загрузок (по статистике SourceForge — 352 млн), совершённых с момента первого выпуска Apache OpenOffice в мае 2012 года. Рубеж в 300 млн загрузок был достигнут в конце октября 2020 года, 200 млн — в конце ноября 2016 года, а 100 млн — в апреле 2014 года. Статистика учитывает загрузки всех выпусков, начиная с Apache OpenOffice 3.4.0 и заканчивая 4.1.13. Из 333 млн — 297.9 млн загрузок приходится на сборки для платформы Windows, 31.6 млн — macOS и 4.7 млн — Linux. Apache OpenOffice наиболее популярен в США … Читать далее Apache OpenOffice преодолел отметку в 333 миллионов загрузок

Компания GitLab опубликовала очередную серию корректирующих обновлений своей платформы для организации совместной разработки — 15.3.2, 15.2.4 и 15.1.6, в которых устранена критическая уязвимость (CVE-2022-2992), позволяющая аутентифицированному пользователю удалённо выполнить код на сервере. Как и уязвимость CVE-2022-2884, исправленная неделю назад, новая проблема присутствует в API для импорта данных из сервиса GitHub. Уязвимость проявляется в том числе в выпусках 15.3.1, 15.2.3 и 15.1.5, в которых была исправлена первая уязвимость в коде импорта из GitHub. Подробности эксплуатации пока не приводятся. Информация об уязвимости передана в GitLab в рамках действующей на HackerOne программы выплаты вознаграждений за обнаружение уязвимостей, но в отличие от прошлой проблемы … Читать далее Вторая за неделю критическая уязвимость в GitLab

Доступен корректирующий выпуск Firefox 104.0.1, в котором устранена проблема с остановкой воспроизведения видео на сайте Youtube. Проблема вызвана повторным использованием устройства для ускорения декодирования видео и проявляется в основном на системах с видеокартами NVIDIA. В качестве обходного пути решения проблемы на странице about:config можно установить в значение false параметры media.wmf.zero-copy-nv12-texture и gfx.direct3d11.reuse-decoder-device. Кроме того, выпущена новая версия браузера Tor Browser 11.5.2, ориентированного на обеспечение анонимности, безопасности и приватности. Выпуск синхронизирован с кодовой базой Firefox 91.13.0 ESR, в которой устранено 4 уязвимости. Обновлена версия Tor 0.4.7.10 и дополнения NoScript 11.4.9. По горячим следам для платформы Android выпущена версия Tor Browser 11.5.3, … Читать далее Обновление Firefox 104.0.1 и Tor Browser 11.5.2

Компания Google внесла изменения в правила каталога Play Store, которые ограничивают предоставляемый платформой API VpnService. Новые правила запрещают использование VpnService для фильтрации трафика других приложений с целью монетизации, скрытого сбора персональных и конфиденциальных данных и любых манипуляций с рекламой, которые могут повлиять на монетизацию других приложений. Сервисам также предписывается обязательное применение шифрования для туннелируемого трафика и выполнение требований правил для разработчиков, связанных c мошенничеством с рекламой, запросом полномочий и вредоносной активностью. Изменения вступят в силу 1 ноября 2022 года. Среди целей изменения правил называется улучшение качества рекламы на платформе, повышение безопасности и борьба с распространением ложной информации. Ожидается, что новые … Читать далее В Play Store будут ограничены возможности VPN-приложений, фильтрующих трафик и рекламу

Разработчики проекта Fedora наметили план отключения поддержки цифровых подписей на основе алгоритма SHA-1 в Fedora Linux 39. Отключение предполагает прекращение доверия к подписям, в которых используются хэши SHA-1 (в качестве минимально поддерживаемого в цифровых подписях будет заявлен SHA-224), но сохранение поддержки HMAC с SHA-1 и предоставлении возможности включить LEGACY-профиль с SHA-1. После применения изменений библиотека OpenSSL по умолчанию начнёт блокировать генерацию и проверку подписей с SHA-1. Отключение планируется провести в несколько этапов: В Fedora Linux 36 подписи на основе SHA-1 будут исключены из политики «FUTURE», предоставлена тестовая политика TEST-FEDORA39 для отключения SHA-1 по желанию пользователя (update-crypto-policies —set TEST-FEDORA39), при создании … Читать далее В Fedora Linux 39 планируют по умолчанию отключить поддержку подписей на основе SHA-1

Опубликованы наработки проекта lxqt-sway, занимающегося портированием компонентов пользовательской оболочки LXQt для работы в окружении Sway и композитного менеджера, использующего протокол Wayland. В текущем виде проект напоминает гибрид двух окружений. Настройки LXQt преобразуются в файл конфигурации Sway. Для выполнения таких операций, как изменение виртуального рабочего стола, разделение и закрытие окон реализованы дополнительные меню, что позволяет упростить управление окнами и сделать работу более понятной для пользователей, привыкших к классической схеме размещения окон, а не применяемой в Sway мозаичной компоновке с управлением при помощи клавиатуры. Предпринята, но ещё не завершена, попытка портирования панели lxqt-panel, которую попытались адаптировать для Sway при помощи плагина layer-shell-qt … Читать далее На базе Sway развивается порт пользовательского окружения LXQt, поддерживающий Wayland

В пакете с браузером Chromium, предлагаемом в дистрибутиве Debian, осуществлён переход на использование по умолчанию поисковой системы DuckDuckGo вместо Google. Предложение о замене поисковой системы на DuckDuckGo рассматривалось с апреля 2020 года. В качестве причины упоминается забота о конфиденциальности пользователей — сервис DuckDuckGo не использует персонализацию вывода и вырезает данные, которые могут использоваться для отслеживания предпочтений и перемещений пользователя. При необходимости вернуть Google или выбрать любую другую поисковую систему можно в настройках «Settings › Search Engine». Источник: http://www.opennet.ru/opennews/art.shtml?num=57694 Читать далее Debian будет поставлять Chromium с поисковой системой DuckDuckGo вместо Google

Представлен релиз легковесного дистрибутива MX Linux 21.2, созданного в результате совместной работы сообществ, образовавшихся вокруг проектов antiX и MEPIS. Выпуск основан на пакетной базе Debian с улучшениями от проекта antiX и пакетами из собственного репозитория. В дистрибутиве используется система инициализации sysVinit и собственные инструменты для настройки и развёртывания системы. Для загрузки доступны 32- и 64-разрядные сборки (1.8 ГБ, x86_64, i386) с рабочим столом Xfce, а также 64-разрядные сборки (2.4 ГБ) с рабочим столом KDE и минималистичные сборки (1.4 ГБ) с оконным менеджером fluxbox. В новом выпуске: Осуществлена синхронизация с пакетной базой Debian 11.4. Обновлены версии приложений. В сборках с расширенной … Читать далее Выпуск дистрибутива MX Linux 21.2

Журнал IEEE Spectrum, издаваемый Институтом инженеров электротехники и электроники (IEEE), опубликовал новую редакцию рейтинга популярности языков программирования. Лидером рейтинга остаётся язык Python, после которого с незначительным отставанием следуют языки C, C++ и С#. По сравнению с прошлогодним рейтингом язык Java сместился со 2 на 5 место. Укрепление позиция отмечается для языков C# (поднялся с 6 на 4 место) и SQL (в прошлом рейтинге не входил в десятку лидеров, а в новом закрепился на 6 месте). По числу предложений от работодателей лидирует язык SQL, за которым следуют Java, Python, JavaScript, C#, С и C++. В рейтинге, учитывающем интерес к языкам программирования … Читать далее Рейтинг языков программирования от издания IEEE Spectrum