Опубликован релиз языка программирования Crystal 1.5, разработчики которого пытаются совместить удобство разработки на языке Ruby с высокой производительностью приложений, свойственной языку Си. Синтаксис Crystal близок к языку Ruby, но не полностью совместим с ним, несмотря на то, что без переработки выполняются некоторые ruby-программы. Код компилятора написан на языке Crystal и распространяется под лицензией Apache 2.0. В языке применяется статическая проверка типов, реализованная без необходимости явного указания типов переменных и аргументов методов в коде. Программы на Crystal компилируются в исполняемые файлы, с вычислением макросов и генерацией кода во время компиляции. В программах на языке Crystal допускается подключение биндингов, написанных на языке … Читать далее Выпуск языка программирования Crystal 1.5

Разработчики инсталлятора YaST, применяемого в openSUSE и SUSE Linux, опубликовали обновление экспериментального инсталлятора D-Installer 0.4, поддерживающего управление установкой через web-интерфейс. Одновременно подготовлены установочные образы, предназначенные для ознакомления с возможностями D-Installer и предоставляющие средства для установки непрерывно обновляемой редакции openSUSE Tumbleweed, а также релизов Leap 15.4 и Leap Micro 5.2. D-Installer подразумевает отделение пользовательского интерфейса от внутренних компонентов YaST и предоставление возможности использования различных фронтэндов. Для установки пакетов, проверки оборудования, разбивки дисков и прочих необходимых при инсталляции функций продолжают использоваться библиотеки YaST, поверх которых реализована прослойка, абстрагирующая доступ к библиотекам через унифицированный интерфейс D-Bus. Среди целей разработки D-Installer упоминается устранение имеющихся … Читать далее Выпуск D-Installer 0.4, нового инсталлятора для openSUSE и SUSE

Опубликован выпуск проекта NsCDE 2.2 (Not so Common Desktop Environment), развивающего окружение рабочего стола с ретро-интерфейсом в стиле CDE (Common Desktop Environment), адаптированное для использования на современных Unix-подобных системах и Linux. Окружение базируется на оконном менеджере FVWM с темой оформления, приложениями, патчами и надстройками для воссоздания оригинального рабочего стола CDE. Код проекта распространяется под лицензией GPLv3. Надстройки написаны на Python и Shell. Установочные пакеты сформированы для Fedora, openSUSE, Debian и Ubuntu. Целью проекта является предоставление комфортного и удобного окружения для любителей ретро-стиля, поддерживающего современные технологии и не вызывающего дискомфорта из-за отсутствия функциональности. Для придания запускаемым пользовательским приложениям стиля CDE подготовлены … Читать далее Выпуск пользовательского окружения NsCDE 2.2

В web-фреймворке Grails, предназначенном для разработки web-приложений в соответствии с парадигмой MVC на Java, Groovy и на других языках для JVM, выявлена уязвимость, позволяющая удалённо выполнить свой код в окружении, в котором выполняется web-приложение. Эксплуатация уязвимости производится через отправку специально оформленного запроса, предоставляющего атакующему доступ к ClassLoader. Проблема вызвана недоработкой в логике привязки данных (data-binding), которая используется как при создании объектов, так и при ручной привязке при помощи bindData. Проблема устранена в выпусках 3.3.15, 4.1.1, 5.1.9 и 5.2.1. Дополнительно можно отметить уязвимость в Ruby-модуле tzinfo, позволяющую загрузить содержимое любого файла, насколько позволяют права доступа атакуемого приложения. Уязвимость связана с отсутствием … Читать далее Уязвимости в web-фреймворке Grails и Ruby-модуле TZInfo

Проект Openwall опубликовал выпуск модуля ядра LKRG 0.9.4 (Linux Kernel Runtime Guard), предназначенного для выявления и блокирования атак и нарушений целостности структур ядра. Например, модуль может защитить от несанкционированного внесения изменений в работающее ядро и попыток изменения полномочий пользовательских процессов (определение применения эксплоитов). Модуль подходит как для организации защиты от эксплоитов уже известных уязвимостей ядра Linux (например, в ситуациях когда в системе проблематично обновить ядро), так и для противостояния эксплоитам для ещё неизвестных уязвимостей. Код проекта распространяется под лицензией GPLv2. Об особенностях реализации LKRG можно прочитать в первом анонсе проекта. Среди изменений в новой версии: Добавлена поддержка системы инициализации OpenRC. … Читать далее Выпуск модуля LKRG 0.9.4 для защиты от эксплуатации уязвимостей в ядре Linux

После шести месяцев разработки доступен мультимедиа-пакет FFmpeg 5.1, включающий набор приложений и коллекцию библиотек для операций над различными мультимедиа-форматами (запись, преобразование и декодирование звуковых и видеоформатов). Пакет распространяется под лицензиями LGPL и GPL, разработка FFmpeg ведётся смежно с проектом MPlayer. Значительная смена номера версии объясняется существенными изменениями в API и переходом на новую схему формирования релизов, в соответствии с которой новые значительные выпуски будут формироваться раз в год, а релизы с расширенным временем поддержи — раз в два года. FFmpeg 5.0 станет первым LTS-релизом проекта. Из изменений, добавленных в FFmpeg 5.1, можно выделить: Добавлена поддержка децентрализованной файловой системы IPFS и … Читать далее Выпуск мультимедиа-пакета FFmpeg 5.1

Состоялся релиз видео конвертера Cine Encoder 3.5.4. Программа может использоваться для изменения метаданных HDR, таких как Master Display, maxLum, minLum, и других параметров. Доступны следующие форматы кодирования: H265, H264, VP9, MPEG-2, XDCAM, DNxHR, ProRes. Cine Encoder написан на языке С++, использует в своей работе утилиты FFmpeg, MkvToolNix и MediaInfo, распространяется под лицензией GPLv3. Существуют пакеты под основные дистрибутивы: Debian, Ubuntu, Linux Mint, CentOS, Fedora, Arch Linux, Manjaro Linux. В новой версии: Добавлена поддержка внешних звуковых дорожек и субтитров. Добавлена возможность одновременного запуска нескольких экземпляров программы. Заменён класс для воспроизведения Gif-анимации (для снижения нагрузки на CPU). Исправлены настройки пресетов. Добавлен док … Читать далее Релиз видео конвертера Cine Encoder 3.5.4

Доступен корректирующий релиз офисного пакета Apache OpenOffice 4.1.13, в котором предложено 7 исправлений. Готовые пакеты подготовлены для Linux, Windows и macOS. В новом выпуске отмечается устранение уязвимости, подробности о которой пока не приводятся, но упоминается, что проблема связана с мастер-паролем. В новом выпуске изменён метод кодирования и хранения мастер-пароля, поэтому пользователям перед установкой версии 4.1.13 рекомендовано сделать резервную копию профиля OpenOffice, так как в новом профиле будет нарушена совместимость с прошлыми выпусками. Из изменений также отмечается улучшение оформления интерфейса предпросмотра перед выводом на печать, изменение наименования несохранённых документов («Untitled 1» вместо «Untitled1») и устранение недоработки, из-за которой попытки открытия документов, … Читать далее Выпуск Apache OpenOffice 4.1.13

Проект vSMTP развивает новый почтовый сервер (MTA), нацеленный на обеспечение высокой производительности и предоставление гибких возможностей по фильтрации и управления трафиком. Код проекта написан на языке Rust и распространяется под лицензией GPLv3. В соответствии с опубликованными разработчиками результатами тестирования, vSMTP в десять раз быстрее, чем конкурирующие MTA. Например, vSMTP показал в 4-13 раз более высокую чем в Postfix 3.6.4 пропускную способность, при передаче сообщений размером 100 КБ и установке 4-16 одновременных сеансов. Высокая производительность достигается благодаря применению многопоточной архитектуры, в которой для взаимодействия потоков используются асинхронные каналы. vSMTP развивается с первичной ориентацией на обеспечение высокой безопасности, что достигается интенсивным тестированием … Читать далее vSMTP — почтовый сервер со встроенным языком для фильтрации трафика

Компания Feral Interactive опубликовала выпуск оптимизатора GameMode 1.7, реализованного в виде фонового процесса, на лету изменяющего различные системные настройки Linux для достижения максимальной производительности игровых приложений. Код проекта написан на языке Си и поставляется под лицензией BSD. Для игр предлагается использовать специальную библиотеку libgamemode, которая позволяет на время выполнения игры запрашивать включение определённых оптимизаций, не применяемых по умолчанию в системе. Доступен также вариант библиотеки для запуска игры в режиме автоматической оптимизации (загрузка libgamemodeauto.so через LD_PRELOAD при запуске игры), без необходимости внесения изменений в код игры. Включение тех или иных оптимизаций можно контролировать через файл конфигурации. Например, при помощи GameMode могут … Читать далее Доступен GameMode 1.7, оптимизатор производительности игр в Linux

Компания Microsoft внесла изменения в условия использования каталога-магазина Microsoft Store, в которых изменила ранее добавленное требование, запрещающее получать через каталог прибыль от продажи открытого ПО, которое в обычном виде распространяются бесплатно. Изменение внесено после критики со стороны сообщества и негативных последствий изменения для финансирования многих легитимных проектов. Мотивом запрета продажи открытого ПО в Microsoft Store была борьба с мошеннической перепродажей изначально бесплатных приложений, но правозащитной организацией Software Freedom Conservancy (SFC) было показано, что у СПО уже имеется действенный инструмент для борьбы с мошенниками, распространяющими клоны популярных программ — это регистрация торговых марок и внесение в правила их использования пункта, запрещающего … Читать далее Отменён запрет на продажу открытого ПО через Microsoft Store

Опубликован выпуск интегрированной среды разработки Qt Creator 8.0, предназначенной для создания кроссплатформенных приложений с использованием библиотеки Qt. Поддерживается как разработка классических программ на языке C++, так и использование языка QML, в котором для определения сценариев используется JavaScript, а структура и параметры элементов интерфейса задаются CSS-подобными блоками. Готовые сборки сформированы для Linux, Windows и maсOS. В новой версии: В меню добавлен элемент «Edit > Preferences» для быстрого перехода к настройкам. Отключена старая модель кода на языке С++, реализованная на базе libclang, вместо которой начиная с прошлой ветки по умолчанию предлагается модель на основе бэкенда Clangd, поддерживающего протокол LSP (Language Server Protocol). … Читать далее Выпуск среды разработки Qt Creator 8

Компания Google развивает язык программирования Carboon, который позиционируется как экспериментальная замена C++, расширяющая данный язык и устраняющая имеющиеся недостатки. Язык поддерживает базовую переносимость с C++, может интегрироваться с имеющимся кодом на C++ и предоставляет инструменты для упрощения миграции существующих проектов, автоматически транслирующие C++-библиотеки в код на языке Carboon. Например, можно переписать на Carbon определённую библиотеку и использовать её в существующем проекте на С++. Компилятор Carboon написан с использованием LLVM и наработок Clang. Наработки проекта распространяются под лицензией Apache 2.0. Основные особенности Carboon: Производительность результирующего кода, сопоставимая с С++, с сохранением возможности низкоуровневого доступа к адресам и данным на битовом уровне. … Читать далее Google развивает язык программирования Carboon, нацеленный на замену C++

Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 6.1.36, в котором отмечено 27 исправлений. Основные изменения: Устранён потенциальный крах ядра гостевой системы с Linux при включении режима защиты «Speculative Store Bypass» для одного vCPU VM. В графическом интерфейсе решена проблема с использованием мыши в диалоге настройки виртуальной машины, проявляющаяся при использовании KDE. Повышена производительность обновления экрана при использовании режима VBE (VESA BIOS Extensions). Устранён крах, проявляющиеся при отключении USB-устройств. В vboximg-mount решены проблемы с записью. В API предложена начальная поддержка Python 3.10. В хост-окружениях с Linux и Solaris разрешено монтирование совместных каталогов, являющихся на стороне хоста символической ссылкой. Для хостов … Читать далее Выпуск VirtualBox 6.1.36

Организация Linux Foundation объявила о присоединении компании Epic Games к фонду Open 3D Foundation (O3DF), созданному для продолжения совместной разработки игрового движка Open 3D Engine (O3DE), после его открытия компанией Amazon. Компания Epic Games, разрабатывающая игровой движок Unreal Engine, вошла в число главных участников, в одном ряду с Adobe, AWS, Huawei, Microsoft, Intel и Niantic. Представитель Epic Games войдёт в состав управляющего совета (Governing Board) O3DF. Главной целью проекта Open 3D Engine называется предоставление открытого высококачественного 3D-движка для разработки современных игр класса AAA и высокоточных симуляторов, способных работать в режиме реального времени и обеспечить качество кинематографического уровня. В составе организации … Читать далее Компания Epic Games присоединилась к организации, развивающей открытый игровой движок Open 3D Engine

Вслед за исходными кодами игр «ВанГеры», «Периметр» и «Самогонки» были опубликованы исходные тексты ещё двух игр студии KD-Vision (бывшая KD-Lab) — «Периметр 2: Новая Земля» и «Maelstrom: The Battle for Earth Begins». Обе игры построены на Vista Engine — развитии движка «Периметра», который поддерживает водные поверхности и другие новые возможности. Публикацией исходных кодов занимается сообщество поклонников игр KD-Lab с разрешения разработчиков. Исходные коды игры опубликованы под лицензией GPLv3, ресурсы игры можно использовать из Steam. Источник: http://www.opennet.ru/opennews/art.shtml?num=57529 Читать далее Опубликован код ещё двух игр студии KD-Vision

Компания Google опубликовала выпуск открытого Python-фреймворка Cirq Turns 1.0, нацеленного на написание и оптимизиацию приложений для квантовых компьютеров, а также на организацию их запуска на реальном оборудовании или в симуляторе, и анализа результатов выполнения. Код проекта распространяется под лицензией Apache 2.0. Фреймворк рассчитан на работу с квантовыми компьютерами ближайшего будущего, поддерживающими несколько сотен кубитов и несколько тысяч квантовых вентилей. Формирование релиза 1.0 ознаменовало стабилизацию API и реализацию большинства рабочих процессов для подобных квантовых систем. Источник: http://www.opennet.ru/opennews/art.shtml?num=57526 Читать далее Google опубликовал Cirq Turns 1.0 для разработки программ для квантовых компьютеров

Сформирован выпуск основной ветки nginx 1.23.1, в рамках которой продолжается развитие новых возможностей. В параллельно поддерживаемой стабильной ветке 1.22.x вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. В следующем году на базе основной ветки 1.23.x будет сформирована стабильная ветка 1.24. Среди изменений: Проведена оптимизация потребления памяти в конфигурациях в проксированием SSL. В директиву «resolver» добавлен параметр «ipv4=off», позволяющий отключить поиск IPv4-адресов при преобразовании имён и адреса. Уровень логов для ошибок SSL «bad key share», «bad extension», «bad cipher» и «bad ecpoint» понижен с критического до информационного. Устранена ошибка, из-за которой при возврате диапазонов nginx не удалял строку заголовка»Content-Range», … Читать далее Выпуск nginx 1.23.1 и njs 0.7.6

Группа исследователей безопасности из команды uCode опубликовала исходные тексты для дешифровки микрокода Intel. Для извлечения зашифрованного микрокода может использоваться техника Red Unlock, разработанная теми же исследователями в 2020 году. Предложенная возможность расшифровки микрокода позволяет исследовать внутреннюю структуру микрокода и методы реализаций машинных инструкций x86. Дополнительно, исследователями восстановлен формат обновлений с микрокодом, алгоритм шифрования и ключ, использованный для защиты микрокода (RC4). Для определения применяемого ключа шифрования была использована уязвимость в Intel TXE, при помощи которой удалось активировать недокументированный отладочный режим, которому исследователи присвоили кодовое имя «Red Unlock». В отладочном режиме напрямую из CPU удалось загрузить дамп с работающим микрокодом и выделить … Читать далее Опубликован инструментарий для дешифровки микрокода Intel

Опубликован выпуск открытой СУБД Nebula Graph 3.2, предназначенной для эффективного хранения крупных наборов связанных между собой данных, образующих граф, который может насчитывать миллиарды узлов и триллионы связей. Проект написан на языке С++ и распространяется под лицензией Apache 2.0. Клиентские библиотеки для обращения к СУБД подготовлены для языков Go, Python и Java. В СУБД применяется распределённая архитектура без разделения ресурсов (shared-nothing), подразумевающая запуск независимых и самодостаточных процессов обработки запросов graphd и процессов хранения storaged. Оркестровкой перемещения данных и предоставлением мета-информации о графе занимается мета-сервис. Для обеспечения согласованности данных используется протокол на базе алгоритма RAFT. Основные особенности Nebula Graph: Обеспечение безопасности через … Читать далее Выпуск графо-ориентированной СУБД Nebula Graph 3.2

Сформировано обновление операционной системы Qubes 4.1.1, реализующей идею использования гипервизора для строгой изоляции приложений и компонентов ОС (каждый класс приложений и системные сервисы работают в отдельных виртуальных машинах). Для работы необходима система с 6 Гб ОЗУ и 64-разрядным CPU Intel или AMD с поддержкой технологий VT-x c EPT/AMD-v c RVI и VT-d/AMD IOMMU, желательно наличие GPU Intel (GPU NVIDIA и AMD недостаточно хорошо протестированы). Размер установочного образа — 5.5 ГБ. Приложения в Qubes разделены на классы в зависимости от важности обрабатываемых данных и решаемых задач. Каждый класс приложений (например, работа, развлечения, банковские операции), а также системные сервисы (сетевая подсистема, межсетевой … Читать далее Обновление ОС Qubes 4.1.1, использующей виртуализацию для изоляции приложений