Опубликован выпуск Linux-дистрибутива Armbian 22.08, предоставляющего компактное системное окружение для различных одноплатных компьютеров на базе процессоров ARM, включая различные модели Raspberry Pi, Odroid, Orange Pi, Banana Pi, Helios64, pine64, Nanopi и Cubieboard на базе процессоров Allwinner, Amlogic, Actionsemi, Freescale / NXP, Marvell Armada, Rockchip, Radxa и Samsung Exynos. Для формирования сборок используются пакетные базы Debian и Ubuntu, но окружение полностью пересобирается при помощи собственной сборочной системы с включением оптимизаций для уменьшения размера, увеличения производительности и применения дополнительных механизмов защиты. Например, раздел /var/log монтируется с использованием zram и хранится в ОЗУ в сжатом виде со сбросом данных на накопитель раз в … Читать далее Выпуск дистрибутива Armbian 22.08

Состоялся выпуск свободного графического клиента Nicotine+ 3.2.5 для файлообменной P2P-сети Soulseek. Nicotine+ стремится быть удобной, свободной альтернативой с открытым исходным кодом официальному клиенту Soulseek, предоставляя дополнительную функциональность и сохраняя при этом совместимость с протоколом Soulseek. Код клиента написан на языке Python с использованием графической библиотеки GTK и распространяется под лицензией GPLv3. Сборки доступны для GNU/Linux, BSD, Solaris, Windows и masOS. Основные изменения: Исправлена редкая ошибка, связанная с одноранговыми соединениями. Исправлена ошибка, из-за которой некоторые загрузки застревали в статусе «В очереди» или «Передача». Исправлена проблема, из-за которой файлы не загружались в пользовательские каталоги. Исправлена проблема, когда Nicotine+ пытался подключиться к серверу … Читать далее Выпуск Nicotine+ 3.2.5, графического клиента для одноранговой сети Soulseek

Компания Stability AI опубликовала готовые модели для системы машинного обучения Stable Diffusion, способной синтезировать и изменять изображения на основе текстового описания на естественном языке. Модели открыты под пермиссивной лицензией Creative ML OpenRAIL-M, допускающей использование в коммерческих целях. Для обучения системы использовался кластер из 4000 GPU NVIDIA A100 Ezra-1 и коллекция LAION-5B, включающая 5.85 миллиардов изображений с текстовыми описаниями. Ранее под лицензией MIT был открыт код инструментов для обучения нейронной сети и генерации изображений. Доступность готовой модели и достаточно скромные системные требования, позволяющие начать эксперименты на ПК с типовыми GPU, привела к появлению ряда смежных проектов: textual-inversion (код) — надстройка, позволяющая … Читать далее Системы машинного обучения для синтеза изображений и подавления шумов на ночных фото

Представлен релиз проекта QEMU 7.1. В качестве эмулятора QEMU позволяет запустить программу, собранную для одной аппаратной платформы, на системе с совершенно иной архитектурой, например, выполнить приложение для ARM на x86-совместимом ПК. В режиме виртуализации в QEMU производительность выполнения кода в изолированном окружении близка к аппаратной системе за счёт прямого выполнения инструкций на CPU и задействования гипервизора Xen или модуля KVM. Изначально проект был создан Фабрисом Белларом (Fabrice Bellard) с целью обеспечения возможности запуска собранных для платформы x86 исполняемых файлов Linux на архитектурах, отличных от x86. За годы разработки была добавлена поддержка полной эмуляции для 14 аппаратных архитектур, число эмулируемых аппаратных … Читать далее Выпуск эмулятора QEMU 7.1

Разработчики офисного пакета Apache OpenOffice сообщили о преодолении проектом рубежа в 333 млн загрузок (по статистике SourceForge — 352 млн), совершённых с момента первого выпуска Apache OpenOffice в мае 2012 года. Рубеж в 300 млн загрузок был достигнут в конце октября 2020 года, 200 млн — в конце ноября 2016 года, а 100 млн — в апреле 2014 года. Статистика учитывает загрузки всех выпусков, начиная с Apache OpenOffice 3.4.0 и заканчивая 4.1.13. Из 333 млн — 297.9 млн загрузок приходится на сборки для платформы Windows, 31.6 млн — macOS и 4.7 млн — Linux. Apache OpenOffice наиболее популярен в США … Читать далее Apache OpenOffice преодолел отметку в 333 миллионов загрузок

Компания GitLab опубликовала очередную серию корректирующих обновлений своей платформы для организации совместной разработки — 15.3.2, 15.2.4 и 15.1.6, в которых устранена критическая уязвимость (CVE-2022-2992), позволяющая аутентифицированному пользователю удалённо выполнить код на сервере. Как и уязвимость CVE-2022-2884, исправленная неделю назад, новая проблема присутствует в API для импорта данных из сервиса GitHub. Уязвимость проявляется в том числе в выпусках 15.3.1, 15.2.3 и 15.1.5, в которых была исправлена первая уязвимость в коде импорта из GitHub. Подробности эксплуатации пока не приводятся. Информация об уязвимости передана в GitLab в рамках действующей на HackerOne программы выплаты вознаграждений за обнаружение уязвимостей, но в отличие от прошлой проблемы … Читать далее Вторая за неделю критическая уязвимость в GitLab

Доступен корректирующий выпуск Firefox 104.0.1, в котором устранена проблема с остановкой воспроизведения видео на сайте Youtube. Проблема вызвана повторным использованием устройства для ускорения декодирования видео и проявляется в основном на системах с видеокартами NVIDIA. В качестве обходного пути решения проблемы на странице about:config можно установить в значение false параметры media.wmf.zero-copy-nv12-texture и gfx.direct3d11.reuse-decoder-device. Кроме того, выпущена новая версия браузера Tor Browser 11.5.2, ориентированного на обеспечение анонимности, безопасности и приватности. Выпуск синхронизирован с кодовой базой Firefox 91.13.0 ESR, в которой устранено 4 уязвимости. Обновлена версия Tor 0.4.7.10 и дополнения NoScript 11.4.9. По горячим следам для платформы Android выпущена версия Tor Browser 11.5.3, … Читать далее Обновление Firefox 104.0.1 и Tor Browser 11.5.2

Компания Google внесла изменения в правила каталога Play Store, которые ограничивают предоставляемый платформой API VpnService. Новые правила запрещают использование VpnService для фильтрации трафика других приложений с целью монетизации, скрытого сбора персональных и конфиденциальных данных и любых манипуляций с рекламой, которые могут повлиять на монетизацию других приложений. Сервисам также предписывается обязательное применение шифрования для туннелируемого трафика и выполнение требований правил для разработчиков, связанных c мошенничеством с рекламой, запросом полномочий и вредоносной активностью. Изменения вступят в силу 1 ноября 2022 года. Среди целей изменения правил называется улучшение качества рекламы на платформе, повышение безопасности и борьба с распространением ложной информации. Ожидается, что новые … Читать далее В Play Store будут ограничены возможности VPN-приложений, фильтрующих трафик и рекламу

Разработчики проекта Fedora наметили план отключения поддержки цифровых подписей на основе алгоритма SHA-1 в Fedora Linux 39. Отключение предполагает прекращение доверия к подписям, в которых используются хэши SHA-1 (в качестве минимально поддерживаемого в цифровых подписях будет заявлен SHA-224), но сохранение поддержки HMAC с SHA-1 и предоставлении возможности включить LEGACY-профиль с SHA-1. После применения изменений библиотека OpenSSL по умолчанию начнёт блокировать генерацию и проверку подписей с SHA-1. Отключение планируется провести в несколько этапов: В Fedora Linux 36 подписи на основе SHA-1 будут исключены из политики «FUTURE», предоставлена тестовая политика TEST-FEDORA39 для отключения SHA-1 по желанию пользователя (update-crypto-policies —set TEST-FEDORA39), при создании … Читать далее В Fedora Linux 39 планируют по умолчанию отключить поддержку подписей на основе SHA-1

Опубликованы наработки проекта lxqt-sway, занимающегося портированием компонентов пользовательской оболочки LXQt для работы в окружении Sway и композитного менеджера, использующего протокол Wayland. В текущем виде проект напоминает гибрид двух окружений. Настройки LXQt преобразуются в файл конфигурации Sway. Для выполнения таких операций, как изменение виртуального рабочего стола, разделение и закрытие окон реализованы дополнительные меню, что позволяет упростить управление окнами и сделать работу более понятной для пользователей, привыкших к классической схеме размещения окон, а не применяемой в Sway мозаичной компоновке с управлением при помощи клавиатуры. Предпринята, но ещё не завершена, попытка портирования панели lxqt-panel, которую попытались адаптировать для Sway при помощи плагина layer-shell-qt … Читать далее На базе Sway развивается порт пользовательского окружения LXQt, поддерживающий Wayland

В пакете с браузером Chromium, предлагаемом в дистрибутиве Debian, осуществлён переход на использование по умолчанию поисковой системы DuckDuckGo вместо Google. Предложение о замене поисковой системы на DuckDuckGo рассматривалось с апреля 2020 года. В качестве причины упоминается забота о конфиденциальности пользователей — сервис DuckDuckGo не использует персонализацию вывода и вырезает данные, которые могут использоваться для отслеживания предпочтений и перемещений пользователя. При необходимости вернуть Google или выбрать любую другую поисковую систему можно в настройках «Settings › Search Engine». Источник: http://www.opennet.ru/opennews/art.shtml?num=57694 Читать далее Debian будет поставлять Chromium с поисковой системой DuckDuckGo вместо Google

Представлен релиз легковесного дистрибутива MX Linux 21.2, созданного в результате совместной работы сообществ, образовавшихся вокруг проектов antiX и MEPIS. Выпуск основан на пакетной базе Debian с улучшениями от проекта antiX и пакетами из собственного репозитория. В дистрибутиве используется система инициализации sysVinit и собственные инструменты для настройки и развёртывания системы. Для загрузки доступны 32- и 64-разрядные сборки (1.8 ГБ, x86_64, i386) с рабочим столом Xfce, а также 64-разрядные сборки (2.4 ГБ) с рабочим столом KDE и минималистичные сборки (1.4 ГБ) с оконным менеджером fluxbox. В новом выпуске: Осуществлена синхронизация с пакетной базой Debian 11.4. Обновлены версии приложений. В сборках с расширенной … Читать далее Выпуск дистрибутива MX Linux 21.2

Журнал IEEE Spectrum, издаваемый Институтом инженеров электротехники и электроники (IEEE), опубликовал новую редакцию рейтинга популярности языков программирования. Лидером рейтинга остаётся язык Python, после которого с незначительным отставанием следуют языки C, C++ и С#. По сравнению с прошлогодним рейтингом язык Java сместился со 2 на 5 место. Укрепление позиция отмечается для языков C# (поднялся с 6 на 4 место) и SQL (в прошлом рейтинге не входил в десятку лидеров, а в новом закрепился на 6 месте). По числу предложений от работодателей лидирует язык SQL, за которым следуют Java, Python, JavaScript, C#, С и C++. В рейтинге, учитывающем интерес к языкам программирования … Читать далее Рейтинг языков программирования от издания IEEE Spectrum

Состоялся экспериментальный выпуск открытой реализации WinAPI — Wine 7.16. С момента выпуска версии 7.15 было закрыто 20 отчётов об ошибках и внесено 226 изменений. Наиболее важные изменения: В драйвер X11 добавлена поддержка WoW64, прослойки для запуска 32-разрядных программ в 64-разрядной Windows. В движке MSHTML реализовано хранилище сеансов. В MSXML налажена корректная обработка Unicode в регулярных выражениях. В области редактирования текста (Edit Control) улучшена поддержка методов ввода. Закрыты отчёты об ошибках, связанные с работой игр: Metal Gear Solid V: The Phantom Pain, StarCitizen, Watch Dogs, Obduction, Ragnarok Online, Visual Novel Doukyuusei, Saints Row. Закрыты отчёты об ошибках, связанные с работой приложений: … Читать далее Выпуск Wine 7.16

Доступен для тестирования выпуск графического редактора GIMP 2.99.12, продолжающий развитие функциональности будущей стабильной ветки GIMP 3.0, в которой выполнен переход на GTK3, добавлена штатная поддержка Wayland и HiDPI, проведена значительная чистка кодовой базы, предложен новый API для разработки плагинов, реализовано кэширование отрисовки, добавлена поддержка выделения нескольких слоёв (Multi-layer selection) и обеспечено редактирование в исходном цветовом пространстве. Для установки доступен пакет в формате flatpak (org.gimp.GIMP в репозитории flathub-beta), а также сборки для Windows и macOS . Среди изменений: Предложена и задействована по умолчанию новая тема оформления, доступная в светлом и тёмном вариантах, объединённых в одной теме. Новая тема реализована в серых … Читать далее Выпуск графического редактора GIMP 2.99.12 с поддержкой CMYK

Проект Debian объявил о проведении общего голосования (GR, general resolution) разработчиков проекта по вопросу поставки проприетарных прошивок в составе официальных установочных образов и live-сборок. До 2 сентября продлится фаза обсуждения выставленных на голосование пунктов, после чего начнётся сбор голосов. Право голоса имеют около тысячи разработчиков, участвующих в сопровождении пакетов и поддержании инфраструктуры Debian. Последнее время производители оборудования всё чаще прибегают к использованию внешних прошивок, загружаемых операционной системой, вместо поставки прошивок в постоянной памяти на самих устройствах. Подобные внешние прошивки необходимы многим современным графическим, звуковым и сетевым адаптерам. При этом неоднозначен вопрос, насколько поставка проприетарных прошивок соотносится с требованием поставки только … Читать далее Проект Debian начал общее голосование по вопросу поставки проприетарных прошивок

Опубликован выпуск проекта OneScript 1.8.0, развивающего независимую от компании 1С кросс-платформенную виртуальную машину для выполнения скриптов на языке 1С:Предприятие. Система самодостаточна и позволяет выполнять скрипты на языке 1С без установки платформы 1С:Предприятие и специфичных для неё библиотек. Виртуальную машину OneScript можно использовать как для прямого исполнения сценариев языке 1С, так и для встраивания поддержки их исполнения в приложения, написанные на других языках. Код проекта написан на языке С# и распространяется под лицензией MPL-2.0. Поддерживается работа в Linux, Windows и macOS. OneScript поддерживает все возможности языка 1С, включая нестрогую типизацию, условные выражения, циклы, исключения, массивы, регулярные выражения, COM-объекты и встроенные функции … Читать далее Выпуск OneScript 1.8.0, среды исполнения скриптов на языке 1С:Предприятие

В Bitbucket Server, пакете для развёртывания web-интерфейса для работы с git-репозиториями, выявлена критическая уязвимость (CVE-2022-36804), позволяющая удалённому атакующему, имеющему доступ на чтение к приватным или публичным репозиториям, выполнить произвольный код на сервере через отправку специально оформленного HTTP-запроса. Проблема проявляется начиная с версии 6.10.17 и устранена в выпусках Bitbucket Server и Bitbucket Data Center 7.6.17, 7.17.10, 7.21.4, 8.0.3, 8.2.2 и 8.3.1. Уязвимость не проявляется в облачном сервисе bitbucket.org, а затрагивает только продукты для установки на своих мощностях. Уязвимость выявлена исследователем безопасности в рамках инициативы Bugcrowd Bug Bounty, подразумевающей выплату вознаграждений за выявление ранее не известных уязвимостей. Размер вознаграждения составил 6 тысяч … Читать далее Уязвимость в Bitbucket Server, позволяющая выполнить код на сервере

Доступен стабильный релиз интерфейса для упрощения настройки параметров сети — NetworkManager 1.40.0. Плагины для поддержки VPN (Libreswan, OpenConnect, Openswan, SSTP и др.) развиваются в рамках собственных циклов разработки. Основные новшества NetworkManager 1.40: В интерфейсе командной строки nmcli реализован флаг «—offline», позволяющий обрабатывать профили соединений в формате keyfile без обращения к фоновому процессу NetworkManager. В частности, при создании, отображении, удалении и изменении привязанных к сетевому интерфейсу настроек, команда «nmcli connection» теперь может работать без обращается к фоновому процессу NetworkManager через D-Bus. Например, при выполнении команды «nmcli —offline connection add …» утилита nmcli не будет отправлять фоновому процессу запрос на добавление профиля … Читать далее Релиз сетевого конфигуратора NetworkManager 1.40.0

В недавних выпусках движка Chromium изменено поведение, связанное с записью в буфер обмена. Если в Firefox, Safari и старых выпусках Chrome запись в буфер обмена допускалась только после явных действий пользователя, то в новых выпусках для записи достаточно просто открыть сайт. Изменение поведения в Chrome объясняется необходимостью чтения данных из буфера обмена при выводе заставки Google Doodle на странице открытия новой вкладки (вместо специфичной обработки данной ситуации, в Chromium просто разрешили всем сайтам записывать в буфер обмена без активации данной операции пользователем). Возможность записи работает при вызове методов navigator.clipboard.write (пример) и navigator.clipboard.writeText (пример), которые теперь не учитывают активность пользователя на … Читать далее Недоработка в Chrome, позволяющая изменять буфер обмена без действий пользователя

Компания Cloudflare опубликовала исходные тексты собственной редакции прокси-сервера PgBouncer, применяемого для поддержания пула открытых соединений к СУБД PostgreSQL. PgBouncer позволяет наладить обращение приложений к PostgreSQL через уже установленные соединения для исключения постоянного выполнения ресурсоёмких повторяющихся операций открытия и закрытия соединений и снижения числа активных соединений к PostgreSQL. Предложенные в форке изменения нацелены на более строгую изоляцию ресурсов на уровне отдельных БД (нагрузка на CPU, потребление памяти и интенсивность ввода/вывода) и обеспечение ограничения числа соединений в привязке к пользователю и пулу соединений. Например, в опубликованном форке реализована возможность ограничения размера пула соединений для каждого пользователя, корректно работающая в конфигурациях с аутентификацией … Читать далее Компания Cloudflare открыла код форка PgBouncer