Состоялся релиз web-браузера Firefox 104. Кроме того, сформированы обновления веток с длительным сроком поддержки — 91.13.0 и 102.2.0. На стадию бета-тестирования в ближайшие часы будет переведена ветка Firefox 105, релиз которой намечен на 20 сентября. Основные новшества в Firefox 104: Добавлен экспериментальный механизм QuickActions, позволяющий выполнять различные типовые действия с браузером из адресной строки. Например, для быстрого перехода к просмотру дополнений, закладок, сохранённых учётных записей (менеджер паролей) и открытия режима приватного просмотра можно ввести в адресной строке команды addons, bookmarks, logins, passwords и private, при распознании которых в выпадающем списке будет показана кнопка для перехода к соответствующему интерфейсу. Для включения … Читать далее Релиз Firefox 104

Мэттью Грин (Matthew Green), профессор университета Джонса Хопкинса, при поддержке правозащитной организации Electronic Frontier Foundation (EFF), выступил с инициативой возвращения публичного доступа к коду проекта Tornado Cash, репозитории которого были удалены в начале августа компанией GitHub после попадания сервиса в санкционные списки Управления по контролю над иностранными активами США (OFAC). Проект Tornado Cash развивал технологию для создания децентрализованных сервисов анонимизации криптовалютных транзакций, существенно усложняющих отслеживания цепочек переводов и мешающих определению связи отправителя и получателя перевода в сетях с публично доступными транзакциями. Технология основана на разбиении перевода на множество мелких частей, многоэтапном перемешиванием этих частей с частями переводов других участников и … Читать далее Инициатива по возвращению кода запрещённого сервиса Tornado Cash на GitHub

Организация Buddies Of Budgie, курирующая разработку проекта после его отделения от дистрибутива Solus, представила выпуск рабочего стола Budgie 10.6.3. Budgie 10.6.x продолжает развитие классической кодовой базы, базирующейся на технологиях GNOME и собственной реализации оболочки GNOME Shell. В дальнейшем ожидается начало разработки ветки Budgie 11, в которой планируют отделить функциональность рабочего стола от слоя, обеспечивающего визуализацию и вывод информации, что позволит абстрагироваться от конкретных графических тулкитов и библиотек, и реализовать полноценную поддержку протокола Wayland. Код проекта распространяется под лицензией GPLv2. Для ознакомления с Budgie можно использовать такие дистрибутивы, как Ubuntu Budgie, Solus, GeckoLinux и EndeavourOS. Для управления окнами в Budgie используется … Читать далее Выпуск рабочего стола Budgie 10.6.3

Открыты исходные тексты программы для копирования информации с неисправных жестких дисков — HDDSuperClone, которая позволяет извлечь с диска сохранившиеся данные в условиях возникновения ошибок при чтении или выхода из строя отдельных магнитных головок. В качестве причины открытия исходных текстов упоминается отсутствие времени для поддержания проекта. Код открыт под лицензией GPLv2 (лицензия упомянута внутри файлов с кодом). Код опубликован в tar-архиве, но энтузиастами на GitHub уже создан репоизторий, в котором планируют продолжить развитие проекта. Изначально проект поставлялся в бинарных сборках под соглашением EULA и развивался в качестве продвинутой альтернативы утилите GNU ddrescue, расширяющей её возможностями, ранее доступными только в аппаратных системах … Читать далее Открыт код HDDSuperClone, программы для копирования информации с неисправных жестких дисков

Опубликован выпуск проекта Cosmopolitan 2.0, развивающего стандартную Си-библиотеку и универсальный формат исполняемых файлов, который можно использовать для распространения программ для разных операционных систем без использования интерпретаторов и виртуальных машин. Получаемый при помощи компиляции в GCC и Clang результат компонуется в статически связываемый универсальный исполняемый файл, который пригоден для запуска в любом дистрибутиве Linux, macOS, Windows, FreeBSD, OpenBSD, NetBSD и даже вызова из BIOS. Код проекта распространяется под лицензией ISC (упрощённый вариант MIT/BSD). Контейнер для формирования универсальных исполняемых файлов основан на совмещении специфичных для разных операционных систем сегментов и заголовков (PE, ELF, MACHO, OPENBSD) в одном файле, комбинируя в нем несколько … Читать далее Выпуск стандартной Си-библиотеки Cosmopolitan 2.0, развиваемой для переносимых исполняемых файлов

Flathub, web-каталог и репозиторий самодостаточных пакетов в формате Flatpak, начал тестирование изменений, подготовленных совместно с компанией Codethink и нацеленных на предоставление основным разработчикам и сопровождающим приложений, распространяемых через Flathub, возможностей для монетизации своих разработок. Развиваемые возможности можно оценить на тестовом сайте beta.flathub.org. Из уже доступных для тестирования изменений упоминается поддержка подключения к Flathub разработчиков с использованием учётных записей GitHub, GitLab и Google, а также механизм приёма пожертвований, использующий переводы через систему Stripe. Кроме приёма пожертвований ведётся работа по созданию инфраструктуры для продажи пакетов и привязки меток к проверенным приложениям. Из изменений также отмечается общая модернизация оформления сайта Flathub и переработка … Читать далее Flathub внедряет поддержку пожертвований и платных приложений

Издание The Register провело тестирование потребление памяти и диска после установки в виртуальной машине VirtualBox редакций дистрибутива Ubuntu 21.04 с различными рабочими столами. В тестировании участвовали Ubuntu c GNOME 42, Kubuntu с KDE 5.24.4, Lubuntu с LXQt 0.17, Ubuntu Budgie с Budgie 10.6.1, Ubuntu MATE с MATE 1.26 и Xubuntu с Xfce 4.16. Наиболее лёгким дистрибутивом оказался Lubuntu, расход памяти после запуска рабочего стола в котором составил 357 МБ, а потребление дискового пространства после установки — 7.3 ГБ. Наибольшее потребление памяти продемонстрировал основной вариант Ubuntu с GNOME (710 МБ), а наибольший расход дискового пространства — Kubuntu (11 ГБ). При этом … Читать далее Оценка потребления ресурсов официальными редакциями Ubuntu

Доступен выпуск видеопроигрывателя Celluloid 0.24 (бывший GNOME MPV), предоставляющего графический интерфейс на базе библиотеки GTK для консольного видеоплеера MPV. Celluloid используется в дистрибутивах Linux Mint и Ubuntu MATE в качестве видеопроигрывателя по умолчанию. В новом выпуске: Осуществлён переход на использование библиотеки libadwaita, которая предлагает готовые виджеты и объекты для построения приложений, соответствующие рекомендациям GNOME HIG (Human Interface Guidelines) и способные адаптивно подстраиваться под экраны любого размера. Добавлена опция, включающая возможность перетаскивания области с видео. Реализована раскладка элементов управления, адаптирующаяся к различным размерам окна и экрана. Обеспечено отображение меток и названий глав в панели прокрутки и всплывающей подсказке. Источник: http://www.opennet.ru/opennews/art.shtml?num=57660 Читать далее Выпуск видеопроигрывателя Celluloid 0.24

Благодаря действиям энтузиастов, компания «Базальт СПО» опубликовала часть исходных кодов для платформы Эльбрус 2000 (E2k). Публикация включает в себя архивы: binutils-2.35-alt1.E2K.25.014.1 gcov7_lcc1.25-1.25.06-alt1.E2K.1 glibc-2.29-alt2.E2K.25.014.1 kernel-image-elbrus-5.4.163-alt2.23.1 lcc-libs-common-source-1.24.07-alt2 libatomic7-1.25.08-alt1.E2K.2 libgcc7-1.25.10-alt1.E2K.2 libgcov7-1.25.06-alt1.E2K.1 liblfortran7-1.25.09-alt2 libquadmath7-1.25.06-alt1.E2K.1 libstdc++7-1.25.08-alt1.E2K.2 Исходные коды ряда пакетов, например lcc-libs-common-source, публикуются впервые. Несмотря на некоторые странности публикации, она является официальной, так как выполняет требования лицензии GPL после публикации бинарных пакетов. Странности публикации заключаются в том, что некоторые пакеты сделаны на основе diff-файлов с изменениями относительно ранее утекших или опубликованных исходных кодов соответствующих GPL-компонентов, при том что в самом Базальте исходные тексты в чистом виде лежат в Git (что подтверждается тем, что даже spec-файл … Читать далее Опубликован код ядра и ряда GNU-утилит для платформы Эльбрус 2000

Компания Google предупредила об отключении поддержки технологии Server Push в выпуске Chrome 106, намеченном на 27 сентября. Изменения также затронет и другие браузеры, основанные на кодовой базе Chromium. Технология Server Push определена в стандартах HTTP/2 и HTTP/3, и позволяет серверу отправить ресурсы клиенту, не дожидаясь их явного запроса. Предполагается, что таким образом сервер может ускорить загрузку страницы, так как необходимые для отрисовки страницы файлы CSS, скрипты и изображения к моменту запроса клиентом окажутся уже переданными на его сторону. В качестве причины прекращения поддержки упоминается излишнее усложнение реализации технологии при наличии более простых и не менее эффективных альтернатив, таких как тег … Читать далее В Chrome 106 будет прекращена поддержка технологии Server Push

В ночных сборках Firefox началось тестирования функции оптического распознавания текста, позволяющей извлекать текст из размещённых на web-странице изображений, и помещать распознанный текст в буфер обмена или озвучивать для людей с ослабленным зрением при помощи синтезатора речи. Распознавание выполняется при выборе пункта «Copy Text from Image» в контекстном меню, показываемом при клике правок кнопкой мыши на изображении. Возможность пока включена только на платформе macOS и также скоро станет доступна в сборках для Windows. Реализация завязана на системные OCR API: VNRecognizeTextRequestRevision2 для macOS и Windows.Media.OCR для Windows. О планах по реализации возможности для Linux пока нет данных. Источник: http://www.opennet.ru/opennews/art.shtml?num=57654 Читать далее В Firefox тестируют возможность распознавания текста на изображениях

Организация MITRE присвоила видеоклипу с песней Джанет Джексон «Rhythm Nation» идентификатор уязвимости CVE-2022-38392 из-за нарушения нормальной работы некоторых старых ноутбуков во время её воспроизведения. Проводимая с использованием указанной композиции атака может привести к аварийному завершению работы системы из-за сбоев в работе жёсткого диска, связанных с возникающим при воспроизведении определённых частот резонансом. Отмечается, что частота некоторых инструментов в клипе совпадает с колебаниями, возникающими в дисках, вращающихся с частотой 5400 оборотов в минуту, что приводит к резкому увеличению амплитуды их колебаний. Информацией о проблеме поделился сотрудник Microsoft, рассказавший историю из будней службы поддержки продукта Windows XP о том как разбирая жалобы пользователей … Читать далее Воспроизведение музыки Джанет Джексон приводит к сбою в работе некоторых старых ноутбуков

Представлено августовское сводное обновление приложений (22.08), развиваемых проектом KDE. Напомним, что сводный набор приложений KDE c апреля 2021 года публикуется под именем KDE Gear, вместо KDE Apps и KDE Applications. Всего в рамках обновления опубликованы выпуски 233 программ, библиотек и плагинов. Информацию о наличии Live-сборок с новыми выпусками приложений можно получить на данной странице. Наиболее заметные новшества: В файловом менеджере Dolphin предоставлена возможность сортировки файлов по их расширениям, что например, упрощает удаление определённых типов файлов из списков недавно открытых документов и диалогов работы с файлами. В музыкальном проигрывателе Elisa реализована полноценная поддержка сенсорных экранов. Элементы в списках сделаны более высокими … Читать далее Выпуск KDE Gear 22.08, набора приложений от проекта KDE

Доступен релиз языка программирования Julia 1.8, сочетающего такие качества как высокая производительность, поддержка динамической типизации и встроенные средства для параллельного программирования. Синтаксис Julia близок к MATLAB с заимствованием некоторых элементов из Ruby и Lisp. Метод манипуляции строками напоминает Perl. Код проекта распространяется под лицензией MIT. Ключевые особенности языка: Высокая производительность: одной из ключевых целей проекта является достижение производительности близкой к программам на языке Си. Компилятор Julia основан на наработках проекта LLVM и генерирует эффективный нативный машинный код для многих целевых платформ; Поддержка различных парадигм программирования, включая элементы объектно-ориентированного и функционального программирования. Стандартная библиотека предоставляет в том числе функции для асинхронного … Читать далее Выпуск языка программирования Julia 1.8

Организация The Document Foundation представила релиз офисного пакета LibreOffice 7.4. Готовые установочные пакеты подготовлены для различных дистрибутивов Linux, Windows и macOS. В подготовке выпуска приняли участие 147 разработчиков, из которых 95 являются добровольцами. 72% изменений внесены сотрудниками трёх курирующих проект компаний — Collabora, Red Hat и Allotropia, а 28% изменений добавлены независимыми энтузиастами. Выпуск LibreOffice 7.4 снабжён меткой «Community», будет поддерживаться энтузиастами и не нацелен на применение на предприятиях. LibreOffice Community без ограничений доступен бесплатно всем без исключения, в том числе корпоративным пользователям. Для предприятий нуждающихся в дополнительном сервисе отдельно развиваются продукты семейства LibreOffice Enterprise, для которых партнёрскими компаниями будет … Читать далее Выпуск офисного пакета LibreOffice 7.4

Владелец автомобиля Hyundai Ioniq SEL опубликовал серию статей с рассказом, как ему удалось внести изменения в прошивку, используемую в информационно-развлекательной системе (IVI) на базе операционной системы D-Audio2V, применяемой в автомобилях Hyundai и Kia. Оказалось, что все необходимые для расшифровки и верификации данные публично доступны в сети и для их определения потребовалось лишь несколько запросов в Google. Предлагаемое производителем обновление прошивки к IVI-системе поставлялось в zip-файле, зашифрованном паролем, а содержимое самой прошивки было зашифровано при помощи алгоритма AES-CBC и заверено цифровой подписью на основе ключей RSA. Пароль от zip-архива и AES-ключ для расшифровки образа updateboot.img удалось найти в скрипте linux_envsetup.sh, который … Читать далее Прошивка IVI-системы Hyundai оказалась заверена ключом из руководства по OpenSSL

Мартин Браам (Martijn Braam), один из ключевых разработчиков дистрибутива postmarketOS, объявил об уходе из сообщества Pine64, занимающееся созданием открытых устройств, из-за сосредоточения проекта на одном конкретном дистрибутиве вместо поддержки экосистемы из различных дистрибутивов, сообща работающих над программным стеком. Изначально Pine64 использовал стратегию делегирования разработки программной начинки для своих устройств сообществу разработчиков дистрибутивов Linux и формировал Community-редакции смартфона PinePhone, поставляемые с разными дистрибутивами. В прошлом году было принято решение использовать по умолчанию дистрибутив Manjaro и прекратить формирование отдельных редакций PinePhone Community Edition в пользу развития PinePhone как целостной платформы, предлагающей по умолчанию базовое эталонное окружение. По мнению Мартина подобное изменение стратегии … Читать далее Ключевой разработчик postmarketOS покинул проект Pine64 из-за проблем в сообществе

GitHub опубликовал отчёт, в котором отражены уведомления о нарушении интеллектуальной собственности и публикации незаконного содержимого, поступившие за первую половину 2022 года. Ранее подобные отчёты публиковались ежегодно, но теперь GitHub перешёл на раскрытие информации раз в полугодие. В соответствии с действующим в США Законом об авторском праве в цифровую эпоху (DMCA, Digital Millennium Copyright Act), в первой половине 2022 года GitHub получил 1200 требований о блокировке. От владельцев репозиториев поступило 20 опровержений на неправомерную блокировку. Из-за получения жалоб на нарушения условий использования сервиса, не связанных с DMCA, GitHub скрыл 44913 учётных записей, из которых 356 впоследствии были восстановлены. Блокировка доступа владельца … Читать далее GitHub опубликовал отчёт о блокировках за первую половину 2022 года

Исследователи из компании Faraday Security представили на конференции DEFCON детали эксплуатации критической уязвимости (CVE-2022-27255) в SDK для чипов Realtek RTL819x, позволяющей выполнить свой код на устройстве через отправку специально оформленного UDP-пакета. Уязвимость примечательна тем, что позволяет атаковать устройства, в которых отключён доступ в web-интерфейс для внешних сетей — для атаки достаточно просто отправить один UDP-пакет. Уязвимость затрагивает устройства, в которых используются уязвимые версии SDK Realtek, включая eCos RSDK 1.5.7p1 и MSDK 4.9.4p1. Обновления eCos SDK с устранением уязвимости были опубликованы Realtek 25 марта. Пока не ясно какие именно устройства подвержены проблеме — SoC Realtek RTL819x используется в сетевых маршрутизаторах, точках … Читать далее Уязвимость в устройствах на базе SoC Realtek, позволяющая выполнить код через отправку UDP-пакета

Компания Google сформировала обновление Chrome 104.0.5112.101, в котором исправлено 10 уязвимостей, в том числе критическая уязвимость (CVE-2022-2852), позволяющая обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения. Детали пока не раскрываются, известно лишь, что критическая уязвимость связана с обращением к уже освобождённой памяти (use-after-free) в реализации API FedCM (Federated Credential Management), позволяющем создавать объединённые сервисы идентификации, обеспечивающие сохранение конфиденциальности и работающие без механизмов межсайтового отслеживания, таких как обработка сторонних Cookie. Из других исправленных уязвимостей можно отметить проблемы с обращением к уже освобождённой памяти в системе рендеринга Swiftshader, движке Blink, OS Shell, привязке входа в Chrome с … Читать далее Обновление Chrome 104.0.5112.101 с устранением критической уязвимости

Доступен выпуск проекта Nuitka 1.0, развивающего компилятор для трансляции скриптов на языке Python в представление на языке C++, которое затем можно скомпилировать в исполняемый файл, использующий libpython для обеспечения максимальной совместимости с CPython (используются штатные средства CPython для управления объектами). Обеспечена полная совместимость с актуальными выпусками Python 2.6, 2.7, 3.3 — 3.10. По сравнению с CPython скомпилированные скрипты демонстрируют в тестах pystone повышение производительности на 335%. Код проекта распространяется под лицензией Apache. Выпуск 1.0 не сигнализирует о новом значительном этапе развития, а лишь продолжает принятую проектом нумерацию версий (прошлый выпуск был 0.9). При этом в Nuitka 1.0 отмечаются существенные улучшения, … Читать далее Выпуск Nuitka 1.0, компилятора для языка Python