Доступен релиз пользовательской оболочки KDE Plasma 5.23, построенной с использованием платформы KDE Frameworks 5 и библиотеки Qt 5 с применением OpenGL/OpenGL ES для ускорения отрисовки. Оценить работу новой версии можно через Live-сборку от проекта openSUSE и сборки от проекта KDE Neon User Edition. Пакеты для различных дистрибутивов можно найти на данной странице. Выпуск приурочен ко дню 25-летия проекта — 14 октября 1996 года Маттиас Эттрих (Matthias Ettrich) объявил о создании нового свободного десктоп-окружения, ориентированного на конечных пользователей, а не на программистов или системных администраторов, и способного конкурировать с доступными в то время коммерческими продуктами, такими как CDE. Проект GNOME, имевший … Читать далее Релиз рабочего стола KDE Plasma 5.23

Состоялся релиз LanguageTool 5.5, свободного программного обеспечения для проверки грамматики, орфографии, пунктуации и стиля. Программа представлена как в виде расширения для LibreOffice и Apache OpenOffice, так и в виде независимого консольного и графического приложений, и веб-сервера. Кроме того, на сайте languagetool.org работает интерактивная форма проверки грамматики и орфографии. Программа доступна как в форме расширения для LibreOffice и Apahe OpenOffice, так и в виде независимой версии с веб-сервером. Для работы кода ядра и обособленных приложений для LibreOffice и Apache OpenOffice требуется Java 8 или более новая версия. Обеспечена совместимость с Amazon Corretto 8+, в том числе и расширения для LibreOffice. Основное … Читать далее Релиз LanguageTool 5.5, корректора грамматики, орфографии, пунктуации и стиля

Организация Linux Foundation сообщила, что выделении 10 млн долларов на работу фонда OpenSSF (Open Source Security Foundation), нацеленного на повышение безопасности открытого ПО. Средства получены благодаря отчислениями от компаний-учредителей OpenSSF, в числе которых Amazon, Cisco, Dell Technologies, Ericsson, Facebook, Fidelity, GitHub, Google, IBM, Intel, JPMorgan Chase, Microsoft, Morgan Stanley, Oracle, Red Hat, Snyk и VMware. Напомним, что работа OpenSSF сосредоточена в таких областях, как скоординированное раскрытие информации об уязвимостя, распространение исправлений, разработка инструментов для обеспечении безопасности, публикация лучших практик по безопасной организации разработки, выявление связанных с безопасностью угроз в открытом ПО, проведение работы по аудиту и усилению безопасности критически важных … Читать далее Фонд повышения безопасности открытого ПО получил финансирование, размером 10 млн долларов

Представлен выпуск сборочного инструментария Qbs 1.20. Это седьмой выпуск после ухода компании Qt Company от разработки проекта, подготовленный силами сообщества, заинтересованного в продолжении разработки Qbs. Для сборки Qbs в числе зависимостей требуется Qt, хотя сам Qbs рассчитан на организацию сборки любых проектов. Qbs использует упрощённый вариант языка QML для определения сценариев сборки проекта, что позволяет определять достаточно гибкие правила сборки, в которых могут подключаться внешние модули, использоваться функции на JavaScript и создаваться произвольные правила сборки. Используемый в Qbs язык сценариев адаптирован для автоматизации генерации и разбора сценариев сборки интегрированными средами разработки. Кроме того, Qbs не генерирует make-файлы, а сам, без … Читать далее Выпуск сборочного инструментария Qbs 1.20

Опубликован выпуск Dear PyGui 1.0.0 (DPG), кросс-платформенного тулкита для разработки графического интерфейса пользователя на языке Python. Наиболее важной особенностью проекта является использование многопоточности и вынос операций на сторону GPU для ускорения отрисовки. Ключевой целью формирования выпуска 1.0.0 является стабилизация API. Нарушающие совместимость изменения теперь будут предлагаться в отдельном модуле «experimental». Для обеспечения высокой производительности основная часть кода DearPyGui написана на языке C++ с использованием библиотеки Dear ImGui, развиваемой теми же авторами, но рассчитанной на создание графических приложений на C++ и предлагающей принципиально иную модель работы. Исходные тексты Dear PyGui распространяются под лицензией MIT. Заявлена поддержка платформ Linux, Windows 10 и … Читать далее Релиз тулкита для построения интерфейса пользователя DearPyGui 1.0.0

Доступен выпуск проекта BK 3.12.2110.8960, развивающего эмулятор для производившихся в 80-х годах прошлого века 16-разрядных бытовых компьютеров БК-0010-01, БК-0011 и БК-0011М, совместимых по системе команд с компьютерами PDP-11, СМ ЭВМ и ДВК. Эмулятор написан на С++ и распространяется в исходных текстах. Общая лицензия на код явно не обозначена, но в отдельных файлах упоминается LGPL, а также заимствованы некоторые компоненты под LGPL. Работа поддерживается только на платформе Windows. Изменения в эмуляторе: Добавлена эмуляция магнитофона для БК-0011 и БК-0011М при работе в БОС. Т.е. в ПЗУ-Бейсике файлы можно читать/писать как .bin-файлы. Предложены четыре независимых окна дампа памяти. При первом запуске будут проблемы … Читать далее Выпуск BK 3.12.2110.8960, эмулятора БК-0010-01, БК-0011 и БК-0011М

После почти года разработки состоялся выпуск игровой платформы Lutris 0.5.9, предоставляющей инструменты для упрощения установки, настройки и управления играми в Linux. Код проекта написан на языке Python и распространяется под лицензией GPLv3. Проектом поддерживается каталог для быстрого поиска и установки игровых приложений, позволяющий через единый интерфейс одним кликом запускать в Linux игры, не заботясь об установке зависимостей и настройках. Runtime-компоненты для запуска игр поставляются проектом и не привязываются к используемому дистрибутиву. Runtime представляет собой независимый от дистрибутива набор библиотек, включающий компоненты из SteamOS и Ubuntu, а также различные дополнительные библиотеки. Предоставляется возможность установки игр, распространяемых через сервисы GOG, Steam, Epic … Читать далее Выпуск платформы Lutris 0.5.9 для упрощения доступа к играм из Linux

Автор mitmproxy, инструмента для анализа трафика HTTP/HTTPS, обратил внимание на появление в каталоге Python-пакетов PyPI (Python Package Index) форка своего проекта. Форк распространялся под похожим именем mitmproxy2 и несуществующей версией 8.0.1 (актуальный выпуск mitmproxy 7.0.4) с расчётом на то, что невнимательные пользователи воспримут пакет как новую редакцию основного проекта (тайпсквоттинг) и пожелают опробовать новую версию. По своему составу mitmproxy2 был аналогичен mitmproxy, за исключением изменений с реализацией вредоносной функциональности. Изменения сводились к прекращению выставления HTTP-заголовка «X-Frame-Options: DENY«, запрещающего обработку содержимого внутри iframe, отключению защиты от XSRF-атак и выставлению заголовков «Access-Control-Allow-Origin: *«, «Access-Control-Allow-Headers: *» и «Access-Control-Allow-Methods: POST, GET, DELETE, OPTIONS«. Указанные … Читать далее Из каталога PyPI удалены вредоносные пакеты mitmproxy2 и mitmproxy-iframe

В git-репозитории программного комплекса «Витрины данных НСУД», разработанного по заказу Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации, обнаружен текст лицензии, озаглавленной «Государственная открытая лицензия, версия 1.1». Согласно пояснительному тексту, права на текст лицензии принадлежат Минцифры. Датирована лицензия 25 июня 2021 года. По сути лицензия является пермиссивной и близка к лицензии MIT, но создана с оглядкой на российское законодательство и гораздо более многословна. Условия лицензии содержат множество уточнений, и без того следующих из законодательства РФ. В то же время в лицензии присутствуют спорные моменты в части определений. Так, исходный код определяется как «программа для ЭВМ в форме текста на … Читать далее Минцифры РФ разработало открытую лицензию

Компания Microsoft сообщила о доступности для Windows 11 варианта окружения WSL (Windows Subsystem for Linux), обеспечивающего запуск исполняемых файлов Linux. В отличие от поставок WSL для прошлых версий Windows, вариант для Windows 11 не встроен в системный образ, а оформлен в виде приложения, распространяемого через каталог Microsoft Store. При этом с точки зрения используемых технологий начинка WSL осталась прежней, изменился лишь метод установки и обновления. Отмечается, что распространение через Microsoft Store даёт возможность ускорить доставку обновлений и новых возможностей WSL, в том числе позволяя устанавливать новые версии WSL без привязки к версии Windows. Например, после готовности таких экспериментальных функций, как … Читать далее Окружение для запуска Linux-приложений в Windows 11 будет поставляться через Microsoft Store

После продолжительной болезни (онкология) в возрасте 66 лет умер Йорг Шиллинг (Jörg Schilling), активно способствовавший развитию открытого ПО и открытых стандартов. Наиболее известными проектами Йорга были Cdrtools, набор утилит для записи данных на CD/DVD, и star, первая открытая реализация утилиты tar, выпущенная в 1982 году. Йорг также участвовал в работе над стандартами POSIX и был вовлечён в разработку OpenSolaris и дистрибутива Schillix. Из проектов Йорга также можно отметить smake (реализация утилиты make), bosh (форк bash), SING (форк autoconf), sccs (форк SCCS), shims (универсальный API, не зависящий от ОС), ved (визуальный редактор), libfind (библиотека с функциональностью утилиты find, libxtermcap (расширенный вариант … Читать далее Умер автор cdrtools

Компания НТЦ ИТ РОСА выпустила дистрибутив ROSA Fresh 12 на базе новой платформы rosa2021.1. ROSA Fresh 12 позиционируется как первый выпуск, демонстрирующий возможности новой платформы. Этот релиз предназначен прежде всего для энтузиастов Linux и содержит свежие версии программного обеспечения. В настоящий момент официально сформирован только образ со средой рабочего стола KDE Plasma 5. Выпуски образов с другими пользовательскими окружениями и серверной версии готовятся и станут доступны в ближайшее время. Из особенностей новой платформы rosa2021.1, пришедшей на смену rosa2016.1, отмечается: Осуществлён переход с пакетных менеджеров RPM 5 и urpmi на RPM 4 и dnf, что позволило сделать работу пакетной системы гораздо … Читать далее Выпуск ROSA Fresh 12 на новой платформе rosa2021.1

GitHub заблокировал SSH-ключи пользователей Git-клиентов, использующих для генерации ключей JavaScript-библиотеку keypair. Например, под блокировку попали ключи Git-клиента GitKraken. Уязвимость вызвана использованием небезопасного генератора псевдослучайных чисел, генерирующего последовательности, приводящие к формированию предсказуемых RSA-ключей. Проблема устранена в выпуске keypair 1.0.4 и в GitKraken 8.0.1. Причиной появления уязвимости стало использование в процессе формирования ключа вызова «b.putByte(String.fromCharCode(next & 0xFF))» при том, что в методе putByte ещё раз вызывался метод fromCharCode. Двойной вызов fromCharCode («String.fromCharCode( String.fromCharCode(next & 0xFF) )») приводил к тому, что большая часть буфера c энтропией оказывалась заполнена нулями, т.е. ключ генерировался на основе «случайных» данных на 97% состоящих из нулей. Источник: http://www.opennet.ru/opennews/art.shtml?num=55956 Читать далее GitHub заблокирован SSH-ключи, сгенерированные при помощи библиотеки keypair

Раскрыты сведения о трёх уязвимостях в офисных пакетах LibreOffice и Apache OpenOffice, позволяющих атакующим подготовить документы, выглядящие как подписанные заслуживающим доверия источником, или изменить дату уже подписанного документа. Проблемы были устранены в выпусках Apache OpenOffice 4.1.11 и LibreOffice 7.0.6/7.1.2 под видом не связанных с безопасностью ошибок (выпуски LibreOffice 7.0.6 и 7.1.2 опубликованы в начале мая, но сведения об уязвимости раскрыты только сейчас). CVE-2021-41832, CVE-2021-25635 — позволяет атакующему подписать ODF-документ не заслуживающим доверия самоподписанным сертификатом, но через изменение алгоритма цифровой подписи на некорректное или неподдерживаемое значение, добиться отображение данного документа как заслуживающего доверия (подпись с некорректным алгоритмом обрабатывалась как корректная). CVE-2021-41830, … Читать далее Уязвимости в LibreOffice и Apache OpenOffice, позволяющие обойти проверку цифровой подписи

Компания NVIDIA опубликовала исходные тексты StyleGAN3, системы машинного обучения на основе генеративно-состязательной нейронной сети (GAN), нацеленной на синтезирование реалистичных изображений лиц людей. Код написан на языке Python c использованием фреймворка PyTorch и распространяется под лицензией NVIDIA Source Code License, накладывающей ограничение на использование в коммерческих целях. Для загрузки также доступны готовые натренированные модели, обученные на коллекции Flickr-Faces-HQ (FFHQ), включающей 70 тысяч высококачественных (1024×1024) PNG-изображений лиц людей. Кроме того имеются модели, построенные на основе коллекций AFHQv2 (фотографии морд животных) и Metfaces (изображения лиц людей с портретов классической живописи). При разработке акцент делается на лица, но система может быть обучена для генерации … Читать далее NVIDIA открыла код StyleGAN3, системы машинного обучения для синтеза лиц

Подготовлен релиз системы для захвата, хранения и индексации сетевых пакетов Arkime 3.1, предоставляющей инструменты для наглядной оценки потоков трафика и поиска информации, связанной с сетевой активностью. Изначально проект был разработан компанией AOL с целью создания открытой и развёртываемой на своих серверах замены коммерческим платформам обработки сетевых пакетов, способной масштабироваться для обработки трафика на скоростях в десятки гигабит в секунду. Код компонента для захвата трафика написан на языке Си, а интерфейс реализован на Node.js/JavaScript. Исходные тексты распространяется под лицензией Apache 2.0. Поддерживается работа в Linux и FreeBSD. Готовые пакеты подготовлены для Arch, CentOS и Ubuntu. Arkime включает инструменты для захвата и … Читать далее Доступна система индексации сетевого трафика Arkime 3.1

Опубликован выпуск Live-дистрибутива Redo Rescue 4.0.0, предназначенного для создания резервных копий и восстановления системы в случае сбоя или повреждения данных. Созданные дистрибутивом срезы состояния могут быть полностью или выборочно клонированы на новый диск (с созданием новой таблицы разделов) или использованы для восстановления целостности системы после активности вредоносного ПО, аппаратных сбоев или случайного удаления данных. Дистрибутив использует кодовую базу Debian и инструментарий partclone от проекта Clonezilla. Собственные наработки Redo Rescue распространяются под лицензией GPLv3. Размер iso-образа 726МБ. Резервные копии могут быть сохранены как на локально подключённые носители (USB Flash, CD/DVD, диски), так и на внешние разделы, доступ к которым производится через … Читать далее Выпуск Redo Rescue 4.0.0, дистрибутива для резервного копирования и восстановления

Доступен выпуск проекта Geany 1.38, развивающего лёгкую и компактную среду разработки приложений. Среди целей проекта отмечается создание очень быстрой среды редактирования кода, при сборке требующей минимального числа зависимостей и не привязанной к особенностям конкретных пользовательских окружений, таких как KDE или GNOME. Для сборки Geany требуется только наличие библиотеки GTK и её зависимостей (Pango, Glib и ATK). Код проекта распространяется под лицензией GPLv2+ и написан на языках Си и Си++ (на C++ код интегрированной библиотеки scintilla). Пакеты формируются для BSD-систем и основных дистрибутивов Linux. Основные возможности Geany: Подсветка синтаксиса. Автодополнение имён функций/переменных и языковых конструкций, подобных if, for и while. Автодополнение … Читать далее Выпуск интегрирированной среды разработки Geany 1.38

В октябрьском рейтинге популярности языков программирования, публикуемом компанией TIOBE Software, отмечен триумф языка программирования Python ( 11.27%), который за год переместился с третьего на первое место, вытеснив языки Си (11.16%) и Java (10.46%). Индекс популярности TIOBE строит свои выводы на основе анализа статистики поисковых запросов в таких системах, как Google, Google Blogs, Yahoo!, Wikipedia, MSN, YouTube, Bing, Amazon и Baidu. По сравнению с октябрём прошлого года в рейтинге также отмечается рост популярности языков Assembler (поднялся с 17 на 10 место), Visual Basic (19 на 11 место), SQL (с 10 на 8 место), Go (с 14 на 12), MatLab (с 15 … Читать далее Python вырвался на первое место в рейтинге языков программирования TIOBE

Сформировано первое корректирующее обновление дистрибутива Debian 11, в которое включены обновления пакетов, выпущенные за два месяца с момента релиза новой ветки, и устранены недоработки в инсталляторе. Выпуск включает 75 обновлений с устранением проблем со стабильностью и 35 обновлений с устранением уязвимостей. Из изменений в Debian 11.1 можно отметить обновление до свежих стабильных версий пакетов clamav, dpdk, flatpak, galera, gnome-maps, gnome-shell, mariadb, mutter, postgresql и ublock-origin. Для загрузки и установки «с нуля» в ближайшие часы будут подготовлены установочные сборки, а также live iso-hybrid c Debian 11.1. Системы, установленные ранее и поддерживаемые в актуальном состоянии, получают обновления, присутствующие в Debian 11.1, через … Читать далее Обновление Debian 11.1 и 10.11

Опубликован первый стабильный релиз проекта OpenSilver, предлагающего открытую реализацию платформы Silverlight, позволяющей создавать интерактивные web-приложения при помощи технологий C#, XAML и .NET. Код проекта написан на языке C# и распространяется под лицензией MIT. Скомпилированные приложения Silverlight могут работать в любых настольных и мобильных браузерах с поддержкой WebAssembly, но непосредственно компиляция пока возможна только в Windows с использованием среды Visual Studio. Напомним, что компания Microsoft прекратила развитие функциональности Silverlight в 2011 году, а на 12 октября 2021 года наметила полное прекращение сопровождения платформы. Как и в случае с Adobe Flash, разработка Silverlight была свёрнута в пользу применения стандартных Web-технологий. Около 10 … Читать далее Выпуск OpenSilver 1.0, открытой реализации Silverlight