Доступен корректирующий выпуск Firefox 103.0.1, в котором включено аппаратное ускорение для новых видеокарт AMD и устранена ошибка в обработчике звука, приводящая к краху при завершении работы. Дополнительно можно отметить начало тестирования в ночных сборках Firefox, на базе которых будет сформирован выпуск Firefox 104, системы QuickActions, позволяющей выполнять различные типовые действия с браузером из адресной строки. Включение обработчиков QuickActions осуществляется через параметры browser.urlbar.quickactions.enabled и browser.urlbar.shortcuts.quickactions в about:config. Например, для быстрого перехода к просмотру дополнений, закладок, сохранённых учётных записей (менеджер паролей) и открытия режима приватного просмотра можно ввести в адресной строке команды addons, bookmarks, logins, passwords и private, при распознании которых в … Читать далее Обновление Firefox 103.0.1. Тестирование QuickActions в ночных сборках Firefox

После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.19. Среди наиболее заметных изменений: поддержка процессорной архитектуры LoongArch, интеграция патчей «BIG TCP», режим «on-demand» в fscache, удаление кода для поддержки формата a.out, возможность применения ZSTD для сжатия прошивок, интерфейс для управления вытеснением памяти из пространства пользователя, повышение надёжности и производительности генератора псевдослучайных чисел, поддержка расширений Intel IFS (In-Field Scan), AMD SEV-SNP (Secure Nested Paging), Intel TDX (Trusted Domain Extensions) и ARM SME (Scalable Matrix Extension). В анонсе Линус сообщил, что скорее всего следующему выпуску ядра будет присвоен номер 6.0, так как в ветке 5.x накопилось достаточного выпусков для смены … Читать далее Релиз ядра Linux 5.19

Представлен релиз дистрибутива Linux Mint 21, перешедший на пакетную базу Ubuntu 22.04 LTS. Дистрибутив полностью совместим с Ubuntu, но существенно отличается подходом к организации интерфейса пользователя и подбором используемых по умолчанию приложений. Разработчики Linux Mint предоставляют десктоп-окружение, соответствующее классическим канонам организации рабочего стола, которое является более привычным для пользователей, не принимающих новые методы построения интерфейса GNOME 3. Для загрузки доступны DVD-сборки на базе оболочек MATE 1.26 (2 ГБ), Cinnamon 5.4 (2 ГБ) и Xfce 4.16 (2 ГБ). Linux Mint 21 отнесён к выпускам с длительным сроком поддержи (LTS), обновления для которого будут формироваться до 2027 года. Основные изменения в Linux … Читать далее Релиз дистрибутива Linux Mint 21

Группа исследователей из университета Цинхуа (Китай) разработала технику прослушивания разговоров в помещении, в котором проходит оптический кабель, например, используемый для подключения к интернету. Звуковые колебания создают перепады давления воздуха, из-за которых возникают микровибрации в оптическом кабеле, модулируемые с передаваемой по кабелю световой волной. Возникающие искажения можно проанализировать на достаточно большом расстоянии при помощи лазерного интерферометра Маха-Цендера. В ходе эксперимента удалось полностью распознать звучащую речь при наличии в помещении перед модемом трехметрового открытого куска оптического кабеля (FTTH). Измерение производилось на расстоянии 1.1 км от находящегося в подслушиваемом помещении конца кабеля. Дальность прослушивания и возможность фильтрации помех коррелирует с длиной находящегося в … Читать далее Организация прослушивания через проходящий в помещении оптический кабель

Представлен выпуск 4MLinux 40.0, минималистичного пользовательского дистрибутива, не являющегося ответвлением от других проектов и использующего графическое окружение на базе JWM. 4MLinux может использоваться не только в качестве Live-окружения для воспроизведения мультимедийных файлов и решения пользовательских задач, но и в роли системы для восстановления после сбоев и платформы для запуска серверов LAMP (Linux, Apache, MariaDB и PHP). Для загрузки подготовлена два iso-образа (1.1 ГБ, x86_64) с графическим окружением и с подборкой программ для серверных систем. В новой версии: Обновлены версии пакетов: ядро Linux 5.18.7, Mesa 21.3.8, LibreOffice 7.3.5, AbiWord 3.0.5, GIMP 2.10.32, Gnumeric 1.12.52, DropBox 143.4.4161, Firefox 103.0, Chromium 103.0.5060.53, Thunderbird … Читать далее Выпуск дистрибутива 4MLinux 40.0

Опубликован выпуск системы машинного перевода OpenNMT 0.28.0 (Open Neural Machine Translation), использующей методы машинного обучения. Для построения нейронной сети проект использует возможности библиотеки глубинного машинного обучения TensorFlow. Код развиваемых проектом OpenNMT модулей написан на языке Python и распространяется под лицензией MIT. Готовые модели подготовлены для английского, немецкого и каталанского языков, для остальных языков можно самостоятельно сформировать модель на основе набора данных от проекта OPUS (для обучения системе передаётся два файла — один с предложениями на исходном языке, а второй с качественным переводом этих предложений на целевой язык). Проект развивается при участии компании SYSTRAN, специализирующаяся на создании средств машинного перевода, и … Читать далее Выпуск системы машинного перевода OpenNMT 2.28.0

Состоялся экспериментальный выпуск открытой реализации WinAPI — Wine 7.14. С момента выпуска версии 7.13 было закрыто 19 отчётов об ошибках и внесено 260 изменений. Наиболее важные изменения: Продолжен перевод библиотеки USER32 на программный интерфейс на основе системных вызовов. В DirectWrite улучшена обработка шрифтов в ситуации обращения к отсутствующему шрифту. Устранены проблемы, связанные с закрытием сокетов. Закрыты отчёты об ошибках, связанные с работой игр: Sid Meier’s Civilization IV, Colonization, Warlords, Beyond the Sword, World of Tanks, Roblox, Total War Shogun 2. Закрыты отчёты об ошибках, связанные с работой приложений: Waves Central 12.0.5, Windows 95 Electron, Adobe Digital Editions 2.0.1, Cheat Engine, … Читать далее Выпуск Wine 7.14 и GE-Proton7-27

Доступен новый выпуск Paperless-ngx, веб-приложения для работы с документами, которое преобразует бумажные документы в электронные, доступные для полнотекстового поиска, скачивания и хранения онлайн. Код написан на языке Python с использованием фреймворка Django и распространяется под лицензией GPLv3. Для ознакомления с возможностями системы подготовлен демонстрационный сайт demo.paperless-ngx.com (логин/пароль — demo/demo). Paperless-ngx является ответвлением от проекта paperless-ng, который, в свою очередь, ответвился от оригинального проекта paperlsess (форки создавались для продолжения разработки после прекращения сопровождения прошлыми разработчиками). После загрузки отсканированного документа любым доступным способом (по FTP, через веб-интерфейс, через Android-приложение, по электронной почте через IMAP), программа осуществляет оптическое распознавание текста (OCR), используя движок … Читать далее Выпуск веб-приложения для работы с отсканированными документами paperless-ngx 1.8.0

Компании Google и SkyWater объявили о модернизации инициативы, позволяющей разработчикам открытого аппаратного обеспечения бесплатно изготовить пробную партию развиваемых ими чипов для того чтобы избежать издержек на производство начальных прототипов. Все затраты на производство, упаковку и доставку берёт на себя Google. Заявки принимаются только от проектов полностью распространяемых под открытыми лицензиями, не обременённых соглашениями о неразглашении (NDA) и не ограничивающими область использования своих продуктов. Представленные изменения сводятся к предоставлению возможности использования техпроцесса 90nm вместо ранее предлагаемого 130nm. В ближайшее время будет опубликован новый инструментарий SkyWater PDK (Process Design Kit), описывающий используемый на заводе SkyWater техпроцесс 90nm FDSOI (SKY90-FD) и позволяющий подготовить … Читать далее Инициатива по бесплатному производству открытых чипов переведена на техпроцесс 90nm

Группа разработчиков QuasarApp представила CheatCard — свободную программу лояльности для малого и среднего бизнеса. Идея приложения сводится к созданию карточек постоянных клиентов. Продавец сам определяет правила, по которым его клиенты будут получать бонусы. Взаимодействие с клиентами происходит за счет считывания универсального QR кода клиента устройством продавца. Приложение написано на C++/QML и распространяется бесплатно под лицензией GPLv3. Изначально CheatCard разрабатывался как коммерческий проект, однако в январе 2022 года было принято решение перевести приложение в разряд свободного ПО и опубликовать исходный код на GitHub. Монетизация приложения происходит за счет платной подписки на Patrion для тех, кто хочет получить дополнительную поддержку в развертывании … Читать далее Релиз CheatCard, свободной программы лояльности клиентов

Представлен релиз СУБД EdgeDB 2.0, реализующей реляционно-графовую модель данных и язык запросов EdgeQL, оптимизированные для работы со сложными иерархическими данными. Код написан на языках Python и Rust (парсер и критичные к производительности части) и распространяется под лицензией Apache 2.0. Проект развивается в форме надстройки над PostgreSQL. Клиентские библиотеки подготовлены для языков Python, Go, Rust и TypeScript/Javascript. Предоставляется инструментарий командной строки для управления СУБД и интерактивного выполнения запросов (REPL). Вместо модели данных на основе таблиц в EdgeDB применяется декларативная система на основе объектных типов. Вместо внешних ключей (foreign key) для определения связи между типами применяется связывание ссылками (один объект может использоваться … Читать далее Выпуск реляционно-графовой СУБД EdgeDB 2.0

Компания Яндекс опубликовала исходный код фреймворка Userver, позволяющего создавать высоконагруженные приложения на языке С++, работающие в асинхронном режиме. Фреймворк протестирован на нагрузках уровня Яндекса и используется в таких сервисах, как Яндекс Go, Лавка, Доставка, Маркет и финтех-проектах. Код Userver написан на языке C++ и открыт под лицензией Apache 2.0. Userver лучше всего подходит для разработки приложений с микросервисной архитектурой. Изначально фреймворк разрабатывался для Яндекс Такси, с его помощью команда перешла с монолитного приложения на архитектуру, которая позволяет разрабатывать отдельные независимые компоненты (микросервисы) и использовать их в разных приложениях. Микросервисы автономны, поэтому приложение на подобной архитектуре легко обновлять и добавлять в … Читать далее Яндекс открыл код фреймворка userver для создания высоконагруженных приложений

Компания Facebook/Meta (запрещена в РФ) опубликовала список языков программирования, рекомендуемых инженерам при разработке внутренних серверных компонентов Facebook и полностью поддерживаемых в инфраструктуре компании. По сравнению с прошлыми рекомендациями в список включён язык Rust, который дополнил ранее применяемые C++, Python и Hack (развиваемый Facebook вариант PHP со статической типизацией). Для поддерживаемых языков в Facebook разработчикам предоставляется готовый инструментарий для редактирования, отладки, сборки и развёртывания проектов, а также необходимый набор библиотек и компоненты для обеспечения переносимости. В зависимости от областей применения работникам Facebook даются следующие рекомендации: Использование C++ или Rust для проектов, требующих высокой производительности, таких как бэкенд-сервисы. Использование Rust для инструментов … Читать далее Facebook выделил C++, Rust, Python и Hack в качестве предпочтительных языков программирования

Опубликован новый выпуск проекта FreeRDP 2.8.0, предлагающего свободную реализацию протокола удалённого доступа к рабочему столу RDP (Remote Desktop Protocol), развиваемую на основе спецификаций Microsoft. Проект предоставляет библиотеку для интеграции поддержки RDP в сторонние приложения и клиент, который может применяться для удалённого подключения к рабочему столу Windows. Код проекта распространяется под лицензией Apache 2.0. В новой версии: Добавлена поддержка обработки операций «[MS-RDPET]» и «[MS-RDPECAM]» на стороне сервера. Добавлены API для получения принятых пирами имён каналов и флагов. Реализована функция Stream_CheckAndLogRequiredLength для дополнительной проверки корректности размера передаваемых данных. Из linux-бэкендов удалены кодеки ALAW/ULAW, в которых имелись проблемы со стабильностью. Убрано ограничение на … Читать далее Релиз FreeRDP 2.8.0, свободной реализации протокола RDP

Опубликованы корректирующие выпуски пакета Samba 4.16.4, 4.15.9 и 4.14.14 с устранением 5 уязвимостей. Выпуск обновлений пакетов в дистрибутивах можно проследить на страницах: Debian, Ubuntu, RHEL, SUSE, Arch, FreeBSD. Наиболее опасная уязвимость (CVE-2022-32744) позволяет пользователям домена Active Directory изменить пароль любого пользователя, в том числе можно изменить пароль администратора и получить полный контроль над доменом. Проблема вызвана тем, что KDC принимает запросы kpasswd, зашифрованные любым известным ключом. Злоумышленник, имеющий доступ к домену, может отправить фиктивный запрос установки нового пароля от имени другого пользователя, зашифровав его своим ключом, и KDC обработает его без проверки соответствия ключа учётной записи. В том числе для … Читать далее Уязвимость в Samba, позволяющая поменять пароль любому пользователю

Доступен выпуск проекта zeronet-conservancy, продолжающего развитие децентрализованной цензуроустойчивой сети ZeroNet, в которой для создания сайтов используются механизмы адресации и верификации Bitcoin в сочетании с технологиями распределённой доставки BitTorrent. Содержимое сайтов хранится в P2P-сети на машинах посетителей и проверяется по цифровой подписи владельца. Форк создан после исчезновения оригинального разработчика ZeroNet и нацелен на поддержание и увеличение безопасности существующей инфраструктуры, модерацию пользователями и плавный переход на новую, безопасную и быструю сеть. После прошлой новости (0.7.5) вышло две версии: 0.7.6 Новые изменения лицензированы под GPLv3+. Больше трекеров с Syncronite. Более развитая система пожертвований для сайтов. Быстрый в развёртывании скрипт для Android/Termux. Перевод README … Читать далее Выпуск zeronet-conservancy 0.7.7, платформы для децентрализованных сайтов

Исследователи Центра Гельмгольца по информационной безопасности (CISPA) и Королевского технологического института (Швеция) проанализировали применимость техники засорения прототипа объектов JavaScript («prototype pollution«) для создания атак на платформу Node.js и популярные приложения на её основе, приводящих к выполнению кода. Метод засорения прототипа использует особенность языка JavaScript, позволяющую добавить новые свойства в корневой прототип любого объекта. В приложениях могут встречаться блоки кода (гаджеты), на работу которых влияет подставленное свойство, например, в коде может быть конструкция вида ‘const cmd = options.cmd || «/bin/sh»‘, логика работы которой будет изменена, если атакующий сумеет подставить свойство «cmd» в корневой прототип. Для успешного совершения атаки требуется, чтобы в … Читать далее Атака на Node.js через манипуляции с прототипами объектов JavaScript

Бен Коттон (Ben Cotton), занимающий в компании Red Hat должность Fedora Program Manager, объявил о намерении прекратить формирование альтернативных live-сборок дистрибутива — Robotics Spin (окружение с приложениями и симуляторами для разработчиков роботов), Games Spin (окружение с подборкой игр) и Security Spin (окружения с набором инструментов для проверки безопасности), из-за прекращения выхода на связь сопровождающих или нежелания сопровождающих продолжить разработку. В случае если появятся желающие взять сопровождение указанных сборок в свои руки, их поставка будет продолжена (в настоящее время уже нашлись претенденты, готовые продолжить сопровождение редакций Security и Games). Источник: http://www.opennet.ru/opennews/art.shtml?num=57561 Читать далее В Fedora Linux 37 намечено прекращение поддержки spin-сборок Robotics, Games и Security

Разработчики проекта OpenMandriva представили предварительный выпуск новой редакции дистрибутива OpenMandriva Lx ROME, в которой используется модель непрерывной доставки обновлений (rolling-выпуски). Предложенная редакция позволяет получить доступ к новым версиям пакетов, развиваемым для ветки OpenMandriva Lx 5.0. Для загрузки подготовлен iso-образ размером 2.6 ГБ c рабочим столом KDE, поддерживающий загрузку в Live-режиме. Из новых версий пакетов в сборке OpenMandriva Lx ROME отмечается ядро 5.18.12 (собрано при помощи Clang), Python 3.11, Java 20, KDE Frameworks 5.96.0, Plasma Desktop 5.25.3 и KDE Gear 22.04.2. Проведена реорганизация структуры файловой системы — все исполняемые файлы и библиотеки из корневых директорий переносены в раздел /usr (каталоги /bin, … Читать далее Проект OpenMandriva начал тестирование rolling-дистрибутива OpenMandriva Lx ROME

Компания GitHub представила выпуск пакетного менеджера NPM 8.15, входящего в поставку Node.js и применяемого для распространения модулей на языке JavaScript. Отмечается, что ежедневно через NPM загружается более 5 миллиардов пакетов. Ключевые изменения: Добавлена новая команда «audit signatures» для проведения локального аудита целостности устанавливаемых пакетов, не требующая манипуляций с утилитами PGP. Новый механизм верификации основан на применении цифровых подписей на базе алгоритма ECDSA и использовании HSM (Hardware Security Module) для управления ключами. Все пакеты в репозитории NPM уже переподписаны с использованием новой схемы. Объявлена доступной для повсеместного применения расширенная двухфакторная аутентификация. Добавлен упрощённый процесс входа и публикации в npm CLI, работающий … Читать далее Выпуск пакетного менеджера NPM 8.15 с поддержкой локальной проверки целостности пакетов

Сформирован релиз специализированного дистрибутива Tails 5.3 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 ГБ. В новом выпуске обновлена версия браузера Tor Browser 11.5.1 и возвращён код для установки дополнения uBlock. Новая версия Tor Browser 11.5.1 синхронизирована с кодовой базой Firefox 91.12.0 ESR, в которой устранено две уязвимости. Источник: … Читать далее Выпуск Tor Browser 11.5.1 и дистрибутива Tails 5.3