В выпущенной на днях новой версии браузерного дополнения «Video Ad-Block, for Twitch», предназначенного для блокировки рекламы при просмотре видео в Twitch, выявлено вредоносное изменение, выполняющее добавление или замену реферального идентификатора при обращении к сайту amazon.co.uk через перенаправление запросов на сторонний сайт links.amazonapps.workers.dev, не связанный с компанией Amazon. Дополнение насчитывает более 600 тысяч установок и распространяется для Chrome и Firefox. Вредоносное изменение было добавлено в версии 5.3.4. В настоящее время Google и Mozilla уже удалили дополнение из своих каталогов. Примечательно, что вредоносное изменение было закамуфлировано под блокировку рекламы Amazon и снабжено комментарием «Block amazon ad requests», а при установке обновления запрашивались … Читать далее В дополнении для блокирования рекламы в Twitch выявлен вредоносный код

Представлен релиз кроссплатформенного открытого генератора сценариев сборки CMake 3.23, выступающего в качестве альтернативы Autotools и используемого в таких проектах, как KDE, LLVM/Clang, MySQL, MariaDB, ReactOS и Blender. Код CMake написан на языке C++ и распространяется под лицензией BSD. CMake примечателен предоставлением простого языка сценариев, средствами расширения функциональности через модули, поддержкой кэширования, наличием инструментов для кросс-компиляции, поддержкой генерации файлов сборки для широкого спектра систем сборки и компиляторов, наличием утилит ctest и cpack для определения сценариев тестирования и сборки пакетов, утилитой cmake-gui для интерактивной настройки параметров сборки. Основные улучшения: В файлы «cmake-presets» добавлено необязательное поле «include», при помощи которого можно подставлять по … Читать далее Релиз системы сборки CMake 3.23

Разработчики проекта Gentoo объявили о возобновлении формирования Live-сборок, позволяющих пользователям не только оценить состояние проекта и продемонстрировать возможности дистрибутива без необходимости установки на диск, но и использовать окружение как переносную рабочую станцию или инструмент для системного администратора. Live-сборки будут обновляться еженедельно для предоставления доступа к актуальному состоянию приложений. Сборки доступны для архитектуры amd64, имеют размер 4.7 ГБ и подходят для установки на DVD и USB-накопители. Пользовательское окружение построено на основе рабочего стола KDE Plasma и включает большую подборку как прикладных программ, так и инструментов для системных администраторов и специалистов. Например, в состав включены: Офисные приложения: LibreOffice, LyX, TeXstudio, XournalPP, kile … Читать далее Дистрибутив Gentoo начал публикацию еженедельных Live-сборок

Опубликован выпуск децентрализованной программы для обмена сообщениями Speek 1.6, нацеленной на предоставление конфиденциальности, анонимности и защиты от отслеживания. Идентификаторы пользователя в Speek основаны на применении открытых ключей и не привязываются в номерам телефона или адресам электронной почти. В инфраструктуре не применяется централизованных серверов и весь обмен данными производится только в режиме P2P через установку прямых соединений между пользователями. Код проекта написан на языке C++ с использованием тулкита Qt и распространяется под лицензией BSD. Сборки формируются для Linux, macOS и Windows. Основная идея проекта в использовании анонимной сети Tor для обмена данными. Для каждого пользователя создаётся отдельный скрытый сервис Tor, идентификатор … Читать далее Доступен мессенджер Speek 1.6, использующий сеть Tor для обеспечения конфиденциальности

Состоялся выпуск свободной платформы для развёртывания децентрализованных социальных сетей — Mastodon 3.5, позволяющей на собственных мощностях создавать сервисы, неподконтрольные отдельным поставщикам. Если пользователь не имеет возможности запустить собственный узел, то он может выбрать заслуживающий доверия публичный сервис для подключения. Mastodon относится к категории объединённых (federated) сетей, для образования единой структуры связей в которых применяется набор протоколов ActivityPub. Код серверной части проекта написан на языке Ruby с использованием Ruby on Rails, а клиентский интерфейс написан на JavaScript с применением библиотек React.js и Redux. Исходные тексты распространяются под лицензией AGPLv3. Также имеется статический фронтэнд для публикации общедоступных ресурсов, таких как профили и … Читать далее Выпуск Mastodon 3.5, платформы для создания децентрализованных социальных сетей

Опубликованы выпуски лёгкого и быстрого почтового клиента Claws Mail 3.19.0 и 4.1.0, который в 2005 году отделился от проекта Sylpheed (с 2001 по 2005 г. проекты развивались совместно, Claws использовался для тестирования будущих новшеств Sylpheed). Интерфейс Claws Mail построен с использованием GTK, код распространяется под лицензией GPL. Ветки 3.x и 4.x развиваются параллельно и отличаются используемой версией библиотеки GTK — в ветке 3.x используется GTK2, а в 4.x — GTK3. Ключевые новшества: В интерфейсе просмотра сообщений реализована поддержка масштабирования текста. Масштаб меняется колесом мыши при нажатой клавише Ctrl или через контекстное меню. В настройках проверки правописания, выбора цветных меток и … Читать далее Новые версии почтового клиента Claws Mail 3.19.0 и 4.1.0

Для FreeBSD предложена реализация механизма изоляции приложений, напоминающего развиваемые проектом OpenBSD системные вызовы plegde и unveil. Изоляция в plegde осуществляется через запрет обращения к неиспользуемым в приложении системным вызовам, а в unveil через выборочное открытие доступа только для отдельных файловых путей, с которыми может работать приложение. Для приложения формируется подобие белого списка системных вызовов и файловых путей, а все остальные вызовы и пути запрещаются. Отличие развиваемого для FreeBSD аналога plegde и unveil сводится к предоставлению дополнительной прослойки, позволяющей изолировать приложения без внесения изменений в их код или при минимальных изменениях. Напомним, что в OpenBSD plegde и unveil нацелены на тесную … Читать далее Для FreeBSD развивается механизм изоляции, похожий на plegde и unveil

Опубликован релиз web-браузера qutebrowser 2.5, предоставляющего минимальный графический интерфейс, не отвлекающий от просмотра содержимого, и систему навигации в стиле текстового редактора Vim, построенную целиком на клавиатурных комбинациях. Код написан на языке Python с использованием PyQt5 и QtWebEngine. Исходные тексты распространяются под лицензией GPLv3. Применение Python не сказывается на производительности, так как отрисовка и разбор контента осуществляется силами движка Blink и библиотеки Qt. Браузер поддерживает систему вкладок, менеджер загрузок, режим приватного просмотра, встроенный просмотрщик PDF (pdf.js), систему блокировки рекламы (на уровне блокировки хостов), интерфейс для просмотра истории посещений. Для просмотра видео в YouTube можно настроить вызов внешнего видеопроигрывателя. Перемещение по странице … Читать далее Доступны web-браузеры qutebrowser 2.5 и Min 1.24

Разработчики проекта Xfce представили значительный выпуск эмулятора терминала Xfce Terminal 1.0.0. Новый выпуск подготовлен новым сопровождающим, который подхватил разработку после того как проект остался без сопровождения в 2020 году. Код программы написан на языке Си и распространяется под лицензией GPLv2. Выпуск также примечателен изменением схемы нумерации версий. В рамках ветки 1.1.x будут формироваться экспериментальные выпуски, на основе которых затем будет сформирован стабильный релиз 1.2.0. В случае значительных изменений, таких как портирование на GTK4, или после постепенного достижения нумерации 1.9.x планируется сформировать ветку 2.0. Среди изменений в новом выпуске: Улучшена работа прокрутки по мере вывода информации (настройка «Scrolling on output»), которая … Читать далее Выпуск xfce4-terminal 1.0.0

Опубликован выпуск дистрибутива Nitrux 2.1.0, построенного на пакетной базе Debian, технологиях KDE и системе инициализации OpenRC. Дистрибутив развивает собственный рабочий стол NX Desktop, который представляет собой надстройку над пользовательским окружением KDE Plasma, а также фреймворк построения интерфейсов пользователя MauiKit, на основе которого развивается набор типовых пользовательских приложений, которые можно использовать как на настольных системах, так и на мобильных устройствах. Для установки дополнительных приложений продвигается система самодостаточных пакетов AppImages. Размер полного загрузочного образа составляет 2.4 ГБ, а сокращённого с оконным менеджером JWM — 1.5 ГБ. Наработки проекта распространяются под свободными лицензиями. Рабочий стол NX Desktop предлагает иное стилевое оформление, собственную реализацию … Читать далее Выпуск дистрибутива Nitrux 2.1 с рабочим столом NX Desktop

Доступен релиз операционной системы Chrome OS 100, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 100. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Сборка Chrome OS 100 доступна для большинства актуальных моделей Chromebook. Исходные тексты распространяются под свободной лицензией Apache 2.0. Кроме того, продолжается тестирование Chrome OS Flex, редакции для Chrome OS использования на обычных компьютерах. Энтузиастами также формируются неофициальные сборки для обычных компьютеров с процессорами x86, x86_64 и ARM. Основные изменения … Читать далее Выпуск Chrome OS 100

После шести месяцев разработки состоялся выпуск игровой платформы Lutris 0.5.10, предоставляющей инструменты для упрощения установки, настройки и управления играми в Linux. Код проекта написан на языке Python и распространяется под лицензией GPLv3. Проектом поддерживается каталог для быстрого поиска и установки игровых приложений, позволяющий через единый интерфейс одним кликом запускать в Linux игры, не заботясь об установке зависимостей и настройках. Runtime-компоненты для запуска игр поставляются проектом и не привязываются к используемому дистрибутиву. Runtime представляет собой независимый от дистрибутива набор библиотек, включающий компоненты из SteamOS и Ubuntu, а также различные дополнительные библиотеки. Предоставляется возможность установки игр, распространяемых через сервисы GOG, Steam, Epic … Читать далее Выпуск платформы Lutris 0.5.10 для упрощения доступа к играм из Linux

Кэссиди Блейд (Cassidy Blaede), сооснователь дистрибутива elementary OS, объявил о прекращении участия в работе над проектом. С 2018 года Кэссиди занимался разработкой elementary OS в режиме полного рабочего дня. Изначально, в связи с финансовыми проблемами у компании elementary Inc, Кэссиди хотел трудоустроиться на новое место работы чтобы высвободить ресурсы, которые тратились на зарплату для него, и продолжать участие в жизни elementary OS и сохранить место совладельца компании (предложенная вакансия была связана с разработкой открытого кода и позволяла продолжать какое-то время тратить на elementary OS). Из-за конфликта с другим сооснователем в конечном счёте Кэссиди решил полностью уйти из проекта. Свою долю … Читать далее Из проекта elementary OS ушёл один из основателей

Представлен бета-выпуск дистрибутива Ubuntu 22.04 «Jammy Jellyfish», после формирования которого произведена полная заморозка пакетной базы, и разработчики перешли к итоговому тестированию и исправлению ошибок. Релиз, который отнесён к категории выпусков с длительным сроком поддержки (LTS), обновления для которых формируются в течение 5 лет до 2027 года, запланирован на 21 апреля. Готовые тестовые образы созданы для Ubuntu, Ubuntu Server, Lubuntu, Kubuntu, Ubuntu Mate, Ubuntu Budgie, Ubuntu Studio, Xubuntu и UbuntuKylin (редакция для Китая). Основные изменения: Рабочий стол обновлён до выпуска GNOME 42, в котором добавлены общие для всего окружения настройки тёмного стиля оформления интерфейса и проведена оптимизация производительности GNOME Shell. Для … Читать далее Бета-выпуск Ubuntu 22.04

Опубликован релиз дистрибутива Deepin 20.5, основанного на пакетной базе Debian 10, но развивающего собственный рабочий стол Deepin Desktop Environment (DDE) и около 40 пользовательских приложений, среди которых музыкальный проигрыватель DMusic, видеоплеер DMovie, система обмена сообщениями DTalk, инсталлятор и центр установки программ Deepin Software Center. Проект основан группой разработчиков из Китая, но трансформировался в международный проект. Дистрибутив поддерживает русский язык. Все наработки распространяются под лицензией GPLv3. Размер загрузочного iso-образа 3 ГБ (amd64). Компоненты рабочего стола и приложения разрабатываются с использованием языков C/C++ (Qt5) и Go. Ключевой особенностью рабочего стола Deepin является панель, которая поддерживает несколько режимов работы. В классическом режиме осуществляется … Читать далее Выпуск дистрибутива Deepin 20.5, развивающего собственное графическое окружение

Опубликован выпуск проекта OpenToonz 1.6, продолжающего развитие исходных текстов профессионального пакета 2D-анимации Toonz, который использовался при производстве мультипликационного сериала Футурама и некоторых мультипликационных фильмах, номинированных на премию Оскар. В 2016 году код Toonz был открыт под лицензией BSD и с тех пор продолжает развиваться как свободный проект. В OpenToonz в том числе поддерживается подключение плагинов с эффектами, реализованными с использованием технологий машинного обучения, например, при помощи эффектов можно автоматически изменить стиль картинки и симулировать искажённый падающий свет, как в мультфильмах, снятых с использованием классических технологий, применявшихся до появления цифровых пакетов создания анимации. В новой версии: Улучшены инструменты для записи звука. … Читать далее Выпуск OpenToonz 1.6, открытого пакета для создания 2D-анимации

В корректирующих обновлениях платформы для организации совместной разработки GitLab 14.7.7, 14.8.5 и 14.9.2 устранена критическая уязвимость (CVE-2022-1162), связанная с установкой предопределённых (hardcoded) паролей для учётных записей, зарегистрированных с использованием провайдера OmniAuth (OAuth, LDAP и SAML). Уязвимость потенциально позволяет атакующему получить доступ к учётной записи. Всем пользователям рекомендуется срочно установить обновление. Детали проблему пока не раскрываются. Для пользователей, чьи учётные записи были подвержены проблеме, инициирован сброс установленных паролей. Проблема выявлена сотрудниками GitLab и проведённое расследование не выявило следов компрометации пользователей. В новых версиях также устранено ещё 16 уязвимостей, из которых 2 помечены как опасные, 9 — умеренные и 5 неопасные. Среди … Читать далее Уязвимость в GitLab, позволяющая захватить аккаунты, авторизированные через OAuth, LDAP и SAML

Представлен релиз FreeType 2.12.0, модульного шрифтового движка, предоставляющего единый API для унификации обработки и вывода шрифтовых данных в различных векторных и растровых форматах. Среди изменений: Добавлена поддержка формата шрифтов OpenType-SVG (OT-SVG), позволяющего создавать цветные шрифты OpenType. Главной особенностью OT-SVG является возможность использования в одном глифе нескольких цветов и градиентов. Все глифы или часть глифов представлена в виде SVG-изображений, что позволяет отображать текст с качеством полноценной векторной графики, сохраняя возможности работы с информацией как текстом (редактирование, поиск, индексация) и наследуя особенности формата OpenType, такие как замена глифов или альтернативные стили глифов. Для включения поддержки OT-SVG во FreeType предусмотрен сборочный параметр «FT_CONFIG_OPTION_SVG». … Читать далее Релиз шрифтового движка FreeType 2.12 с поддержкой формата OpenType-SVG

Разработчики инсталлятора YaST, применяемого в openSUSE и SUSE Linux, представили первый установочный образ с новым инсталлятором, разработанным в рамках проекта D-Installer и поддерживающим управление установкой через web-интерфейс. Подготовленный образ предназначен для ознакомления с возможностями D-Installer и предоставляет средства для установки непрерывно обновляемой редакции openSUSE Tumbleweed. D-Installer пока позиционируется как экспериментальный проект и первый выпуск можно рассматривать как превращение концептуальной идеи в форму начального продукта, уже пригодного для использования, но требующего большой доработки. D-Installer подразумевает отделение пользовательского интерфейса от внутренних компонентов YaST и предоставление возможности использования различных фронтэндов. Для установки пакетов, проверки оборудования, разбивки дисков и прочих необходимых при инсталляции функций … Читать далее Первый выпуск D-Installer, нового инсталлятора для openSUSE и SUSE

Разработчики операционной системы SerenityOS сообщили, что развиваемый проектом web-браузер успешно прошёл тесты Acid3, применяемые для проверки web-браузеров на предмет поддержки web-стандартов. Отмечается, что SerenityOS Browser стал первым прошедшим тесты проектом, среди новых открытых браузеров, созданных с момента формирования Acid3. Acid3 включает в себя 100 тестов, подготовленных в виде функций, возвращающих положительный или отрицательный результат прохождения теста. Тесты охватывают различные области, такие как ECMAScript, HTML 4.01, DOM Level 2, SVG, XML и т.п. SerenityOS Browser написан на языке C++ и распространяется под лицензией BSD. В проекте используется собственный браузерный движок LibWeb и JavaScript-интерпретатор LibJS, вынесенные во внешние библиотеки. Имеется поддержка выполнения … Читать далее Развиваемый проектом SerenityOS web-браузер успешно прошёл тесты Acid3

Опубликован выпуск Linux-дистрибутива Bottlerocket 1.7.0, развиваемого при участии компании Amazon для эффективного и безопасного запуска изолированных контейнеров. Инструментарий и управляющие компоненты дистрибутива написаны на языке Rust и распространяются под лицензиями MIT и Apache 2.0. Поддерживается запуск Bottlerocket в кластерах Amazon ECS, VMware и AWS EKS Kubernetes, а также создание произвольных сборок и редакций, допускающих применение различных инструментов оркестровки и runtime для контейнеров. Дистрибутив предоставляет атомарно и автоматически обновляемый неделимый системный образ, включающий ядро Linux и минимальное системное окружение, включающие только компоненты, необходимые для запуска контейнеров. В окружении задействованы системный менеджер systemd, библиотека Glibc, сборочный инструментарий Buildroot, загрузчик GRUB, конфигуратор сети … Читать далее Выпуск Bottlerocket 1.7, дистрибутива на базе изолированных контейнеров