Состоялся выпуск открытой системы синтеза речи RHVoice 1.6.0, изначально развивавшейся для обеспечения качественной поддержки русского языка, но затем адаптированной и для других языков, включая английский, португальский, украинский, киргизский, татарский и грузинский. Код написан на С++ и распространяется под лицензией LGPL 2.1. Поддерживается работа в GNU/Linux, Windows и Android. Программа совместима с типовыми TTS-интерфейсами (text-to-speech) для преобразования текста в речь: SAPI5 (Windows), Speech Dispatcher (GNU/Linux) и Android Text-To-Speech API, но также может использоваться в экранном ридере NVDA. Создателем и основным разработчиком RHVoice является Ольга Яковлева, которая развивает проект несмотря на полную слепоту. В новой версии добавлено 5 новых вариантов голосов для … Читать далее Выпуск синтезатора речи RHVoice 1.6.0

В связи с участившимися случаями захвата репозиториев крупных проектов и продвижения вредоносного кода через компрометацию учётных записей разработчиков, компания GitHub вводит повсеместную расширенную верификацию учётных записей. Отдельно для сопровождающих и администраторов 500 самых популярных NPM-пакетов в начале следующего года будет внедрена обязательная двухфакторная аутентификация. С 7 декабря 2021 года по 4 января 2022 года будет произведён перевод всех мэйнтейнеров, имеющих право публикации NPM-пакетов, но не использующих двухфакторную аутентификацию, на использование расширенной верификации учётных записей. Расширенная верификация подразумевает необходимость ввода одноразового кода, отправляемого на email при попытке входа на сайт npmjs.com или выполнения аутентифицируемой операции в утилите npm. Расширенная верификация не … Читать далее GitHub внедряет в NPM обязательную расширенную верификацию учётных записей

Роскомнадзор официально внёс изменения в единый реестр запрещённых сайтов, блокирующие доступ к сайту www.torproject.org. В реестр внесены все IPv4 и IPv6 адреса основного сайта проекта, но дополнительные сайты, не связанные с распространением Tor Browser, например, blog.torproject.org, forum.torproject.net и gitlab.torproject.org, остаются доступны. Блокировка также не коснулась официальных зеркал, таких как tor.eff.org, gettor.torproject.org и tb-manual.torproject.org. Версия для платформы Android продолжает распространяться через каталог Google Play. Блокировка выполнена на основании старого решения Саратовского районного суда, принятого ещё в 2017 году. Саратовский районный суд признал незаконным распространение на сайте www.torproject.org браузера-анонимайзера Tor Browser, так как с его помощью пользователи могут получить доступ к сайтам, … Читать далее Сайт Tor официально заблокирован в РФ. Выпуск дистрибутива Tails 4.25 для работы через Tor

Представлен релиз FreeBSD 12.3, который опубликован для архитектур amd64, i386, powerpc, powerpc64, powerpcspe, sparc64 и armv6, armv7 и aarch64. Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2. Релиз FreeBSD 13.1 ожидается весной 2022 года. Ключевые новшества: Добавлен скрипт /etc/rc.final, который запускается на последней стадии работы после завершения всех пользовательских процессов. В пакетом фильтре ipfw предоставлена команда dnctl для управления настройками системы ограничения трафика dummynet. Добавлен sysctl kern.crypto для управления криптоподсистемой ядра, а также отладочный sysctl debug.uma_reclaim. Добавлен sysctl net.inet.tcp.tolerate_missing_ts, допускающий TCP-пакеты без временных меток (опция timestamp, RFC 1323/RFC 7323). В ядре GENERIC для … Читать далее Выпуск FreeBSD 12.3

Состоялся релиз web-браузера Firefox 95. Кроме того, сформировано обновление ветки с длительным сроком поддержки — 91.4.0. На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 96, релиз которой намечен на 11 января. Основные новшества: Для всех поддерживаемых платформ реализован дополнительный уровень изоляции, основанный на технологии RLBox. Предложенный слой изоляции обеспечивает блокировку проблем с безопасностью в сторонних библиотеках функций, которые не подконтрольны разработчикам Firеfox, но могут скомпрометировать основной проект в случае выявления уязвимостей. В текущем выпуске RLBox применён для изоляции библиотек Graphite, Hunspell и Ogg, а в следующем выпуске ожидается изоляция Expat и Woff2. Механизм работы RLBox сводится к компиляции … Читать далее Релиз Firefox 95

История с возникновением проблем с подключением к сети Tor в Москве и некоторых других крупных городах РФ получила продолжение. Jérôme Charaoui из команды сисадминов проекта Tor опубликовал письмо от Роскомнадзора, перенаправленное немецким хостинг-оператором Hetzner, в сети которого находится одно из зеркал сайта torproject.org. Напрямую проект писем не получал и достоверность отправителя пока под вопросом. В письме указывается на внесение сайта www.torproject.org в единый реестр доменных имён, применяемый для идентификации сайтов, содержащих информацию, запрещённую для распространения в Российской Федерации. В случае непринятия мер по удалению запрещённой информации доступ к сайту www.torproject.org в РФ будет ограничен. В чём именно состоит нарушение не … Читать далее Провайдер сайта анонимной сети Tor получил уведомление от Роскомнадзора

Представлен выпуск инструментария Nzyme 1.2.0, предназначенного для мониторинга эфира беспроводных сетей с целью выявления вредоносной активности, развёртывания подставных точек доступа, неавторизированных подключений и совершения типовых атак. Код проекта написан на языке Java и распространяется под лицензией SSPL (Server Side Public License), которая основана AGPLv3, но не является открытой из-за наличия дискриминирующих требований в отношении использования продукта в облачных сервисах. Захват трафика осуществляется через перевод беспроводного адаптера в режим мониторинга за транзитными сетевыми кадрами. Возможна передача перехваченных сетевых кадров в систему Graylog для длительного хранения на случай, если данные потребуются для разбора инцидентов и вредоносных действий. Например, программа позволяет выявить появление … Читать далее Доступен Nzyme 1.2.0, инструментарий для отслеживания атак на беспроводные сети

Мигель Охеда (Miguel Ojeda), автор проекта Rust-for-Linux, предложил для рассмотрения разработчиками ядра Linux третий вариант компонентов для разработки драйверов устройств на языке Rust. Поддержка Rust рассматривается как экспериментальная, но уже согласована для включения в ветку linux-next. Разработка финансируется компанией Google и организацией ISRG (Internet Security Research Group), которая является учредителем проекта Let’s Encrypt и способствует продвижению HTTPS и развитию технологий для повышения защищённости интернета. Напомним, что предложенные изменения дают возможность использовать Rust в качестве второго языка для разработки драйверов и модулей ядра. Поддержка Rust преподносится как опция, не активная по умолчанию и не приводящая к включению Rust в число обязательных … Читать далее Третья редакция патчей для ядра Linux с поддержкой языка Rust

Доступен выпуск проекта fheroes2 0.9.10, пытающегося воссоздать игру Heroes of Might and Magic II. Код проекта написан на C++ и распространяется под лицензией GPLv2. Для запуска игры требуются файлы с игровыми ресурсами, которые можно получить, например, из демо-версии Heroes of Might and Magic II. Основные изменения: Проигрывание мини-видео на экране выбора кампании «The Price of Loyalty.» Добавлен скрипт для извлечения ресурсов игры из DOSBOX версии Героев Меча и Магии 2. В ИИ устранены проблемы с одержимостью водоворотами и невозможностью высадки на берег. Отцентрован текст в некоторых окнах интерфейса. Поправлена отрисовка сетки на поле боя. Герои теперь отображаются на миникарте (в … Читать далее Выпуск игры Free Heroes of Might and Magic II (fheroes2) — 0.9.10

Компания Quad9 опубликовала решение суда в отношении апелляции, поданной в ответ на судебное предписание о блокировке пиратских сайтов на уровне публичных DNS-резолверов Quad9. Суд отказался удовлетворить апелляцию и не поддержал требование о приостановке судебного запрета, ранее вынесенного по делу, инициированному компанией Sony Music. Представители Quad9 заявили, что не остановятся и попытаются обжаловать решение в суде высшей инстанции, а также направят апелляцию в защиту интересов других пользователей и организаций, на которых могут повлиять подобные блокировки. Напомним, что компания Sony Music добилась в Германии решения о блокировке доменных имён, уличённых в распространении музыкального контента, нарушающего авторские права. Блокировку было предписано реализовать на … Читать далее Quad9 проиграл апелляцию в деле о принуждении DNS-сервисов к блокировке пиратского контента

Организация The Document Foundation объявила о выходе корректирующих выпусков свободного офисного пакета LibreOffice 7.2.4 и 7.1.8, в которых до версии 3.73.0 обновлена поставляемая в комплекте криптографическая библиотека NSS. Обновление связано с устранением в NSS критичкской уязвимости (CVE-2021-43527), которую можно эксплуатировать через LibreOffice. Уязвимость позволяет организовать выполнение своего кода при верификации специально оформленной цифровой подписи документа. Выпуски отнесены к категории hotfix и содержат только одно изменение. Готовые установочные пакеты подготовлены для платформ Linux, macOS и Windows. Источник: http://www.opennet.ru/opennews/art.shtml?num=56289 Читать далее Обновление LibreOffice 7.2.4 и 7.1.8 с устранением уязвимости

После восьми месяцев разработки опубликован релиз свободного гипервизора Xen 4.16. В разработке нового выпуска приняли участие такие компании, как Amazon, Arm, Bitdefender, Citrix и EPAM Systems. Выпуск обновлений для ветки Xen 4.16 продлится до 2 июня 2023 года, а публикация исправлений уязвимостей до 2 декабря 2024 года. Ключевые изменения в Xen 4.16: В TPM Manager, обеспечивающий работу виртуальных чипов для хранения криптографических ключей (vTPM), реализуемых на базе общего физического TPM (Trusted Platform Module), внесены исправления для последующей реализации поддержки спецификации TPM 2.0. Повышена зависимость от прослойки PV Shim, применяемой для запуска немодифицированных паравиртуализированных гостевых систем (PV) в окружениях PVH и … Читать далее Выпуск гипервизоров Xen 4.16 и Intel Cloud Hypervisor 20.0

Штайнар Гундерсон (Steinar H. Gunderson), один из авторов библиотеки сжатия Snappy и участник разработки IPv6, объявил о возвращении в компанию Google, в которой в своё время занимался разработкой сервисов поиска по изображениям и offline-картами, но теперь будет вовлечён в разработку браузера Chrome. До этого Штайнар в течение пяти лет работал в Oracle над модернизацией оптимизатора СУБД MySQL. Заметка Штайнара примечательна критическим отношением к перспективам MySQL и рекомендацией переходить на PostgreSQL. По мнению Штайнара, MySQL сильно устарел и не эффективен, при том, что большинство пользователей и разработчиков считают, что всё в порядке, не утруждая себя сравнением с другими СУБД, которые давно … Читать далее Один из разработчиков MySQL раскритиковал проект и рекомендовал использовать PostgreSQL

После года разработки опубликован выпуск проекта VeraCrypt 1.25.4, развивающего форк системы шифрования дисковых разделов TrueCrypt, прекратившей своё существование. Разработанный проектом VeraCrypt код распространяется под лицензией Apache 2.0, а заимствования из TrueCrypt продолжают поставляться под лицензией TrueCrypt License 3.0. Готовые сборки формируются для Linux, FreeBSD, Windows и macOS. VeraCrypt примечателен заменой используемого в TrueCrypt алгоритма RIPEMD-160 на SHA-512 и SHA-256, увеличением числа итераций хэширования, упрощением процесса сборки для Linux и macOS, устранением проблем, выявленных в процессе аудита исходных текстов TrueCrypt. При этом, VeraCrypt предоставляет режим совместимости с разделами TrueCrypt и содержит средства для преобразования TrueCrypt-разделов в формат VeraCrypt. В новой версии … Читать далее Релиз VeraCrypt 1.25.4, форка TrueCrypt

Проект EPEL (Extra Packages for Enterprise Linux), занимающийся поддержанием репозитория дополнительных пакетов для RHEL и CentOS, объявил о создании варианта репозитория для дистрибутивов Red Hat Enterprise Linux 9-beta и CentOS Stream 9. Бинарные сборки формируются для архитектур x86_64, aarch64, ppc64le и s390x. На данной фазе развития репозитория опубликовано лишь несколько дополнительных пакетов, поддерживаемых сообществом Fedora Linux. Все предложенные пакеты связаны с реализацией инструментария iptables, поддержка которого прекращена в RHEL 9 в пользу nftables. Важно отметить, что раньше репозиторий EPEL формировался после очередного значительного релиза RHEL, но теперь, благодаря появлению CentOS Stream 9, репозиторий EPEL 9 запущен приблизительно за 5 месяцев … Читать далее Сформирован репозиторий EPEL 9 с пакетами из Fedora для RHEL 9 и CentOS Stream 9

Джеймс Вестман (James Westman), разработчик приложения GNOME Maps, представил новый язык разметки Blueprint, предназначенный для построения интерфейсов с использованием библиотеки GTK. Код компилятора для преобразования разметки Blueprint в ui-файлы GTK написан на языке Python и распространяется под лицензией LGPLv3. В качестве причины создания проекта называется привязка применяемых в GTK ui-файлов описания интерфейса к формату XML, который перегружен и не удобен для написания или редактирования разметки вручную. Формат Blueprint отличается наглядностью представления информации и благодаря читаемому синтаксису даёт возможность обойтись без применения специализированных визуальных редакторов интерфейса при создании, редактировании и оценки изменений в элементах интерфейса. При этом Blueprint не требует внесения … Читать далее Представлен Blueprint — новый язык построения пользовательских интерфейсов для GTK

Опубликован выпуск проекта EndeavourOS 21.4 «Atlantis», пришедшего на смену дистрибутиву Antergos, развитие которого было прекращено в мае 2019 года из-за нехватки у оставшихся мэйнтейнеров свободного времени для поддержания проекта на должном уровне. Размер установочного образа 1.9 ГБ (x86_64, отдельно развивается сборка для ARM). Endeavour OS даёт возможность пользователю без лишних усложнений установить Arch Linux с необходимым рабочим столом в том виде, каким он задуман в своей штатной начинке, предлагаемой разработчиками выбранного рабочего стола, без дополнительных предустановленных программ. Дистрибутив предлагает простой инсталлятор для установки базового окружения Arch Linux с рабочим столом Xfce по умолчанию и возможностью установить из репозитория один из … Читать далее Выпуск дистрибутива EndeavourOS 21.4

Из кодовой базы Mesa удалены все классические драйверы OpenGL и прекращена поддержка инфраструктуры для их работы. Сопровождение кода старых драйверов будет продолжено в отдельной ветке «Amber», но в основной состав Mesa данные драйверы больше входить не будут. Также из состава удалена классическая библиотека xlib, вместо которой рекомендовано использовать вариант gallium-xlib. Изменение затрагивает все остававшиеся в составе Mesa драйверы, не использовавшие интерфейс Gallium3D, включая драйверы i915 и i965 для GPU Intel, r100 и r200 для GPU AMD и Nouveau для GPU NVIDIA. Вместо указанных драйверов рекомендуется использовать драйверы на основе архитектуры Gallium3D, такие как Iris (Gen 8+) и Crocus (Gen4-Gen7) для … Читать далее Из Mesa удалён код классических драйверов, не использующих Gallium3D

Состоялся выпуск экспериментальной ветки открытой реализации WinAPI — Wine 6.23. С момента выпуска версии 6.22 было закрыто 48 отчётов об ошибках и внесено 410 изменений. Наиболее важные изменения: В формат PE (Portable Executable) преобразованы драйвер CoreAudio и менеджер точек монтирования. В WoW64, прослойку для запуска 32-разрядных программ в 64-разрядной Windows, добавлена поддержка обработки исключений. Реализована опциональная возможность использования PE-библиотек, предоставляемых дистрибутивом, вместо библиотек из поставки Wine. Улучшен интерфейс WineDbg. Закрыты отчёты об ошибках, связанные с работой игр: Layers of Fear, Internet Chess Club (ICC) Dasher 1.5.8, Rockstar Game Launcher, GTA 1997, Crazy Stone. Закрыты отчёты об ошибках, связанные с работой … Читать далее Выпуск Wine 6.23

Январская история с незаконным доступом в сеть производителя сетевого оборудования Ubiquiti получила неожиданное продолжение. 1 декабря ФБР и прокуратура Нью-Йорка объявили об аресте бывшего сотрудника Ubiquiti Николаса Шарпа (Nickolas Sharp). Ему предъявлены обвинения в незаконном доступе к компьютерным системам, вымогательстве, мошенничестве с использованием телекоммуникационных систем (wire fraud) и даче ложных показаний сотрудникам ФБР. Если верить (уже удаленному) профилю в Linkedin, до апреля 2021 года Шарп занимал в Ubiquity должность руководителя Cloud Team, а до этого занимал старшие инженерные должности в таких компаниях, как Amazon и Nike. По словам прокуратуры, Шарп подозревается в том, что в декабре 2020 года незаконно, пользуясь … Читать далее Бывший сотрудник Ubiquiti арестован по обвинению во взломе

Пользователи различных российских провайдеров последние дни отмечают невозможность подключиться к анонимной сети Tor, при выходе в сеть через различных провайдеров и мобильных операторов связи. В основном блокировка наблюдается в Москве при подключении через таких провайдеров, как МТС, Ростелеком, Акадо, Теле2, Yota, Билайн и Мегафон. Отдельные сообщения о блокировке также поступают от пользователей из Санкт-Петербурга, Уфы и Екатеринбурга. В Тюмени через Билайн и Ростелеком подключение к Tor проходит без проблем. Блокировка проявляется при попытке подключения к любым серверам директорий Tor (Directory Authority), которые являются точками подключения к сети, отвечают за аутентификацию и передачу пользователю списка шлюзов, обрабатывающих трафик. Также не удаётся … Читать далее В РФ наблюдаются проблемы с подключением к Tor