Состоялся экспериментальный выпуск открытой реализации WinAPI — Wine 7.16. С момента выпуска версии 7.15 было закрыто 20 отчётов об ошибках и внесено 226 изменений. Наиболее важные изменения: В драйвер X11 добавлена поддержка WoW64, прослойки для запуска 32-разрядных программ в 64-разрядной Windows. В движке MSHTML реализовано хранилище сеансов. В MSXML налажена корректная обработка Unicode в регулярных выражениях. В области редактирования текста (Edit Control) улучшена поддержка методов ввода. Закрыты отчёты об ошибках, связанные с работой игр: Metal Gear Solid V: The Phantom Pain, StarCitizen, Watch Dogs, Obduction, Ragnarok Online, Visual Novel Doukyuusei, Saints Row. Закрыты отчёты об ошибках, связанные с работой приложений: … Читать далее Выпуск Wine 7.16

Доступен для тестирования выпуск графического редактора GIMP 2.99.12, продолжающий развитие функциональности будущей стабильной ветки GIMP 3.0, в которой выполнен переход на GTK3, добавлена штатная поддержка Wayland и HiDPI, проведена значительная чистка кодовой базы, предложен новый API для разработки плагинов, реализовано кэширование отрисовки, добавлена поддержка выделения нескольких слоёв (Multi-layer selection) и обеспечено редактирование в исходном цветовом пространстве. Для установки доступен пакет в формате flatpak (org.gimp.GIMP в репозитории flathub-beta), а также сборки для Windows и macOS . Среди изменений: Предложена и задействована по умолчанию новая тема оформления, доступная в светлом и тёмном вариантах, объединённых в одной теме. Новая тема реализована в серых … Читать далее Выпуск графического редактора GIMP 2.99.12 с поддержкой CMYK

Проект Debian объявил о проведении общего голосования (GR, general resolution) разработчиков проекта по вопросу поставки проприетарных прошивок в составе официальных установочных образов и live-сборок. До 2 сентября продлится фаза обсуждения выставленных на голосование пунктов, после чего начнётся сбор голосов. Право голоса имеют около тысячи разработчиков, участвующих в сопровождении пакетов и поддержании инфраструктуры Debian. Последнее время производители оборудования всё чаще прибегают к использованию внешних прошивок, загружаемых операционной системой, вместо поставки прошивок в постоянной памяти на самих устройствах. Подобные внешние прошивки необходимы многим современным графическим, звуковым и сетевым адаптерам. При этом неоднозначен вопрос, насколько поставка проприетарных прошивок соотносится с требованием поставки только … Читать далее Проект Debian начал общее голосование по вопросу поставки проприетарных прошивок

Опубликован выпуск проекта OneScript 1.8.0, развивающего независимую от компании 1С кросс-платформенную виртуальную машину для выполнения скриптов на языке 1С:Предприятие. Система самодостаточна и позволяет выполнять скрипты на языке 1С без установки платформы 1С:Предприятие и специфичных для неё библиотек. Виртуальную машину OneScript можно использовать как для прямого исполнения сценариев языке 1С, так и для встраивания поддержки их исполнения в приложения, написанные на других языках. Код проекта написан на языке С# и распространяется под лицензией MPL-2.0. Поддерживается работа в Linux, Windows и macOS. OneScript поддерживает все возможности языка 1С, включая нестрогую типизацию, условные выражения, циклы, исключения, массивы, регулярные выражения, COM-объекты и встроенные функции … Читать далее Выпуск OneScript 1.8.0, среды исполнения скриптов на языке 1С:Предприятие

В Bitbucket Server, пакете для развёртывания web-интерфейса для работы с git-репозиториями, выявлена критическая уязвимость (CVE-2022-36804), позволяющая удалённому атакующему, имеющему доступ на чтение к приватным или публичным репозиториям, выполнить произвольный код на сервере через отправку специально оформленного HTTP-запроса. Проблема проявляется начиная с версии 6.10.17 и устранена в выпусках Bitbucket Server и Bitbucket Data Center 7.6.17, 7.17.10, 7.21.4, 8.0.3, 8.2.2 и 8.3.1. Уязвимость не проявляется в облачном сервисе bitbucket.org, а затрагивает только продукты для установки на своих мощностях. Уязвимость выявлена исследователем безопасности в рамках инициативы Bugcrowd Bug Bounty, подразумевающей выплату вознаграждений за выявление ранее не известных уязвимостей. Размер вознаграждения составил 6 тысяч … Читать далее Уязвимость в Bitbucket Server, позволяющая выполнить код на сервере

Доступен стабильный релиз интерфейса для упрощения настройки параметров сети — NetworkManager 1.40.0. Плагины для поддержки VPN (Libreswan, OpenConnect, Openswan, SSTP и др.) развиваются в рамках собственных циклов разработки. Основные новшества NetworkManager 1.40: В интерфейсе командной строки nmcli реализован флаг «—offline», позволяющий обрабатывать профили соединений в формате keyfile без обращения к фоновому процессу NetworkManager. В частности, при создании, отображении, удалении и изменении привязанных к сетевому интерфейсу настроек, команда «nmcli connection» теперь может работать без обращается к фоновому процессу NetworkManager через D-Bus. Например, при выполнении команды «nmcli —offline connection add …» утилита nmcli не будет отправлять фоновому процессу запрос на добавление профиля … Читать далее Релиз сетевого конфигуратора NetworkManager 1.40.0

В недавних выпусках движка Chromium изменено поведение, связанное с записью в буфер обмена. Если в Firefox, Safari и старых выпусках Chrome запись в буфер обмена допускалась только после явных действий пользователя, то в новых выпусках для записи достаточно просто открыть сайт. Изменение поведения в Chrome объясняется необходимостью чтения данных из буфера обмена при выводе заставки Google Doodle на странице открытия новой вкладки (вместо специфичной обработки данной ситуации, в Chromium просто разрешили всем сайтам записывать в буфер обмена без активации данной операции пользователем). Возможность записи работает при вызове методов navigator.clipboard.write (пример) и navigator.clipboard.writeText (пример), которые теперь не учитывают активность пользователя на … Читать далее Недоработка в Chrome, позволяющая изменять буфер обмена без действий пользователя

Компания Cloudflare опубликовала исходные тексты собственной редакции прокси-сервера PgBouncer, применяемого для поддержания пула открытых соединений к СУБД PostgreSQL. PgBouncer позволяет наладить обращение приложений к PostgreSQL через уже установленные соединения для исключения постоянного выполнения ресурсоёмких повторяющихся операций открытия и закрытия соединений и снижения числа активных соединений к PostgreSQL. Предложенные в форке изменения нацелены на более строгую изоляцию ресурсов на уровне отдельных БД (нагрузка на CPU, потребление памяти и интенсивность ввода/вывода) и обеспечение ограничения числа соединений в привязке к пользователю и пулу соединений. Например, в опубликованном форке реализована возможность ограничения размера пула соединений для каждого пользователя, корректно работающая в конфигурациях с аутентификацией … Читать далее Компания Cloudflare открыла код форка PgBouncer

Компания Red Hat предупредила о прекращении поддержки библиотеки GTK 2, начиная со следующей ветки Red Hat Enterprise Linux. Пакет gtk2 не будет включён в состав релиза RHEL 10, в котором останется только поддержка GTK 3 и GTK 4. В качестве причины удаления GTK 2 называется устаревание тулкита и отсутствие поддержки современных технологий, таких как Wayland, HiDPI и HDR. Предполагается, что программы, которые остаются привязаны к GTK 2, например, GIMP, успеют перейти на новые ветки GTK до 2025 года, в котором ожидается релиз RHEL 10. В Ubuntu 22.04 504 пакета используют libgtk2 в качестве зависимости. Источник: http://www.opennet.ru/opennews/art.shtml?num=57681 Читать далее Red Hat не будет поставлять GTK 2 в RHEL 10

Состоялся выпуск игровой платформы Lutris 0.5.11, предоставляющей инструменты для упрощения установки, настройки и управления играми в Linux. Код проекта написан на языке Python и распространяется под лицензией GPLv3. Проектом поддерживается каталог для быстрого поиска и установки игровых приложений, позволяющий через единый интерфейс одним кликом запускать в Linux игры, не заботясь об установке зависимостей и настройках. Runtime-компоненты для запуска игр поставляются проектом и не привязываются к используемому дистрибутиву. Runtime представляет собой независимый от дистрибутива набор библиотек, включающий компоненты из SteamOS и Ubuntu, а также различные дополнительные библиотеки. Предоставляется возможность установки игр, распространяемых через сервисы GOG, Steam, Epic Games Store, Battle.net, Origin … Читать далее Выпуск платформы Lutris 0.5.11 для упрощения доступа к играм из Linux

Участники Google Security Team опубликовали открытую библиотеку Paranoid, предназначенную для выявления ненадёжных криптографических артефактов, таких как открытые ключи и цифровые подписи, созданных в уязвимых аппаратных (HSM) и программных системах. Код написан на языке Python и распространяется под лицензией Apache 2.0. Проект может оказаться полезен для косвенной оценки применения алгоритмов и библиотек, в которых имеются известные бреши и уязвимости, влияющие на надёжность формируемых ключей и цифровых подписей, если проверяемые артефакты генерируются недоступными для проверки аппаратным обеспечением или закрытыми компонентами, представляющими собой чёрный ящик. Библиотека также может анализировать наборы псевдослучайных чисел на предмет надёжности их генератора, и по большой коллекции артефактов выявлять … Читать далее Google опубликовал библиотеку для выявления проблемных криптографических ключей

Спустя почти три года с момента публикации прошлого обновления опубликован выпуск композитного менеджера Compiz 0.9.14.2, использующего OpenGL для вывода графики (окна обрабатываются как текстуры при помощи GLX_EXT_texture_from_pixmap) и предоставляющего гибкую систему плагинов для реализации эффектов и расширения функциональности. Из наиболее заметных изменений в новой версии выделяется реализация поддержки свойств _GTK_WORKAREAS_D{номер} и _GNOME_WM_STRUT_AREA, позволяющих улучшить работу с рабочими областями в конфигурациях с несколькими мониторами. Ране указанные свойства были добавлены в библиотеку GTK, оконный менеджер Mutter и композитный менеджер Metacity. Кроме того, в Compiz 0.9.14.2 налажена поддержка сборки в новых версиях GCC, решены проблемы с работой плагинов blur и opengl на системах … Читать далее Обновление композитного менеджера Compiz 0.9.14.2

Сформирован релиз специализированного дистрибутива Tails 5.4 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 ГБ. В новой версии внесены изменения для усиления защиты ядра Linux: включён режим рандомизации списка свободных страниц памяти (page_alloc.shuffle=1); отключена автозагрузка TTY Line Discipline (dev.tty.ldisc_autoload=0); отключены настройки slub_debug=P и page_poison=1 в пользу более эффективного режима … Читать далее Выпуск дистрибутива Tails 5.4

Разработчики из компании Red Hat объявили о готовности инструмента gnome-info-collect для сбора телеметрии о системах, на которых используется окружение GNOME. Пользователям, желающим принять участие в сборе данных, предложены готовые пакеты для Ubuntu, openSUSE, Arch Linux и Fedora. Переданная информация позволит проанализировать предпочтения пользователей GNOME и учесть их при принятии решений, связанных с повышением удобства работы и развитием оболочки. При помощи полученных данных разработчики смогут лучше понять потребности пользователей и выделить направления деятельности, которым следует уделить первостепенное внимание. Gnome-info-collect представляет собой простое клиент-серверное приложение, которое собирает данные о системе и передаёт их на сервер GNOME. Данные обрабатываются обезличенно, без сохранения информации … Читать далее GNOME представил инструментарий для сбора телеметрии

25 августа 1991 года после пяти месяцев разработки 21-летний студент Линус Торвальдс объявил в телеконференции comp.os.minix о создании рабочего прототипа новой операционной системы Linux, для которой было отмечено завершение портирования bash 1.08 и gcc 1.40. Первый публичный выпуск ядра Linux был представлен 17 сентября. Ядро 0.0.1 имело размер 62 Кб в сжатом виде и содержало около 10 тысяч строк исходного кода. Современное ядро Linux насчитывает более 30 млн строк кода. По данным исследования, проведённого в 2010 году по заказу Евросоюза, приблизительная стоимость разработки с нуля проекта, аналогичного современному ядру Linux, составила бы более миллиарда долларов США (расчёт производился, когда в … Читать далее Ядру Linux исполнился 31 год

Представлен выпуск эмулятора Cemu 2.0, позволяющего на обычных ПК запускать игры и приложения, созданные для игровой приставки Nintendo Wii U. Выпуск примечателен открытием исходных текстов проекта и переходом на открытую модель разработки, а также обеспечением поддержки платформы Linux. Код написан на С++ и открыт под свободной лицензией MPL 2.0. Эмулятор развивается с 2014 года, но до сих пор поставлялся в форме проприетарного приложения для Windows. Последнее время разработка ведётся лишь основателем проекта и съедает всё его свободное время, не оставляя возможности заниматься другими проектами. Автор Cemu надеется, что переход на открытую модель разработки позволит привлечь новых разработчиков и превратить Cemu … Читать далее Открыт код Cemu, эмулятора игровой консоли Nintendo Wii U

В корректирующих обновлениях платформы для организации совместной разработки GitLab 15.3.1, 15.2.3 и 15.1.5 устранена критическая уязвимость (CVE-2022-2884), позволяющая аутентифицированному пользователю, имеющему доступ к API для импорта данных из GitHub, удалённо выполнить код на сервере. Подробности эксплуатации пока не приводятся. Уязвимость выявлена исследователем безопасности в рамках действующей на HackerOne программы выплаты вознаграждений за выявление уязвимостей. В качестве обходного пути администратору рекомендуется отключить функцию импорта из GitHub (в web-интерфейсе GitLab: «Menu» -› «Admin» -› «Settings» -› «General» -› «Visibility and access controls» -› «Import sources» -› отключить «GitHub»). Источник: http://www.opennet.ru/opennews/art.shtml?num=57672 Читать далее Критическая уязвимость в GitLab

Доступен выпуск почтового клиента Thunderbird 102.2.0, в котором можно отметить следующие изменения: Добавлена настройка mail.openpgp.remind_encryption_possible для отключения вывода напоминания о поддержке шифрования с использованием OpenPGP. Проведена работа по сокращению времени запуска. На платформе macOS во время запуска обеспечен запрос мастер-пароля. Прекращён вывод предложения об импорте неполных ключей OpenPGP. Выбор словарей в меню, связанном с кнопкой проверки правописания, теперь не приводит к закрытию меню. Решены проблемы с нарушением порядка следования строк с адресами. Проведено оттачивание мелочей в интерфейсе и улучшена тема оформления. Источник: http://www.opennet.ru/opennews/art.shtml?num=57671 Читать далее Обновление почтового клиента Thunderbird 102.2.0

Увидел свет релиз анонимной сети I2P 1.9.0 и C++-клиента i2pd 2.43.0. I2P представляет собой многослойную анонимную распределенную сеть, работающую поверх обычного интернета, активно использующую сквозное (end-to-end) шифрование, гарантирующую анонимность и изолированность. Сеть строится в режиме P2P и образуется благодаря ресурсам (пропускной способности), предоставляемым пользователями сети, что позволяет обойтись без применения централизованно управляемых серверов (коммуникации внутри сети основаны на применении шифрованных однонаправленных туннелей между участником и peer-ами). В сети I2P можно анонимно создавать web-сайты и блоги, отправлять мгновенные сообщения и электронную почту, обмениваться файлами и организовывать P2P-сети. Для построения и использования анонимных сетей для клиент-серверных (сайты, чаты) и P2P (обмен файлами, … Читать далее Выпуск реализации анонимной сети I2P 1.9.0 и C++-клиента i2pd 2.43

Опубликован первый стабильный релиз новой ветки СУБД MariaDB 10.9 (10.9.2), в рамках которой развивается ответвление от MySQL, сохраняющее обратную совместимость и отличающееся интеграцией дополнительных движков хранения и расширенных возможностей. Развитие MariaDB курирует независимая организация MariaDB Foundation в соответствии с полностью открытым и прозрачным процессом разработки, не зависящим от отдельных производителей. MariaDB поставляется вместо MySQL во многих дистрибутивах Linux (RHEL, SUSE, Fedora, openSUSE, Slackware, OpenMandriva, ROSA, Arch Linux, Debian) и внедрён в таких крупных проектах, как Wikipedia, Google Cloud SQL и Nimbuzz. Ключевые улучшения MariaDB 10.9: Добавлена функция JSON_OVERLAPS, позволяющая определить пересечения в данных двух JSON-документов (например, выдаёт true, если в … Читать далее Стабильный выпуск СУБД MariaDB 10.9

Компания CodeWeavers выпустила релиз пакета Crossover 22, основанного на коде Wine и предназначенного для выполнения программ и игр, написанных для платформы Windows. CodeWeavers входит в число ключевых участников проекта Wine, спонсирует его разработку и возвращает в проект все новшества, реализованные для своих коммерческих продуктов. Исходные тексты открытых компонентов CrossOver 22 можно загрузить на данной странице. В новой версии: Полностью переделано оформление интерфейса пользователя. Для платформы Linux реализована начальная поддержка DirectX 12. Кодовая база обновлена до версии Wine 7.7. Движок Wine Mono с реализацией платформы .NET обновлён до выпуска 7.2. Пакета vkd3d с реализацией Direct3D 12, работающей через трансляцию вызовов в … Читать далее Релиз CrossOver 22 для Linux, Chrome OS и macOS