Состоялся выпуск проекта Vaultwarden 1.23.0 (бывший bitwarden_rs), развивающего альтернативную серверную часть для менеджера паролей Bitwarden, совместимую на уровне API и спосоную работать с официавльными клиентами Bitwarden. Целью проекта является предоставление кроссплатформенной реализации, позволяющей запускать сервера Bitwarden на своих мощностях, но в отличие от официального сервера Bitwarden, потребляющих существенно меньше ресурсов. Код проекта Vaultwarden написан на языке Rust и распространяется под лицензией GPLv3.0. В качестве СУБД поддерживаются PostgreSQL, SQLite и MySQL. Для сравнения официальный сервер Bitwarden написан на языке C# с использованием .NET Core, ASP.NET Core, привязан к MS SQL Server и поставляется под лицензией AGPLv3.0, не допускающей создание сервисов без … Читать далее Релиз Vaultwarden 1.23, альтернативного сервера для менеджера паролей Bitwarden

Организация Apache Software Foundation представила выпуск сервера web-конференций Apache OpenMeetings 6.2, позволяющего организовать проведение аудио- и видеоконференций через Web, а также совместную работу и обмен сообщениями между участниками. Поддерживаются как проведение вебинаров с одним выступающим докладчиком, так и конференций с произвольным числом участников, одновременно взаимодействующих между собой. Код проекта написан на Java и распространяется под лицензией Apache 2.0. Среди дополнительных возможностей: средства для интеграции с календарём-планировщиком, отправки индивидуальных или широковещательных уведомлений и приглашений, совместного доступа к файлам и документам, поддержания адресной книги участников, ведения протокола мероприятия, совместного планирования выполнения задач, трансляции вывода запускаемых приложений (демонстрация скринкастов), проведения голосований и опросов. … Читать далее Доступен Apache OpenMeetings 6.2, сервер для проведения web-конференций

Опубликован релиз десктоп-окружения Trinity R14.0.11, продолжающего развитие кодовой базы KDE 3.5.x и Qt 3. Бинарные пакеты в ближайшее время будут подготовлены для Ubuntu, Debian, RHEL/CentOS, Fedora, openSUSE и других дистрибутивов. Из особенностей Trinity можно отметить собственные средства для управления параметрами экрана, основанная на udev прослойка для работы с оборудованием, новый интерфейс для настройки оборудования, переход на композитный менеджер Compton-TDE (форк Compton с расширениями TDE), улучшенный конфигуратор сети и механизмы аутентификации пользователей. Окружение Trinity может быть установлено и использовано одновременно с более актуальными выпусками KDE, в том числе предоставлена возможность использования в Trinity уже установленных в системе KDE-приложений. Также присутствуют средства … Читать далее Релиз десктоп-окружения Trinity R14.0.11, продолжающего развитие KDE 3.5

Опубликован релиз свободного редактора звука Audacity 3.1, предоставляющего средства для редактирования звуковых файлов (Ogg Vorbis, FLAC, MP3 и WAV), записи и оцифровки звука, изменения параметров звукового файла, наложения треков и применения эффектов (например, подавление шума, изменение темпа и тона). Код Audacity распространяется под лицензией GPL, бинарные сборки доступны для Linux, Windows и macOS. Audacity 3.1 стал первым значительный выпуском, сформированным после перехода проекта в руки компании Muse Group. При подготовке нового выпуска основное внимание было акцентировано на упрощении операции редактирования звука. Основные улучшения: Добавлены «ручки» управления клипом, позволяющие при наведении курсора на заголовок в свободной форме передвигать звуковые клипы в … Читать далее Выпуск звукового редактора Audacity 3.1

Доступен выпуск среды разработки Tizen Studio 4.5, пришедшей на смену Tizen SDK и предоставляющей набор инструментов для создания, сборки, отладки и профилирования мобильных приложений при помощи Web API и Native API Tizen. Среда построена на базе свежего выпуска платформы Eclipse, имеет модульную архитектуру и на этапе установки или через специальный пакетный менеджер позволяет устанавливать только необходимую функциональность. В состав Tizen Studio входит набор эмуляторов устройств на базе Tizen (эмулятор смартфона, телевизора, умных часов), набор примеров для обучения, инструменты для разработки приложений на C/С++ и с использованием web-технологий, компоненты для обеспечения поддержки новых платформ, системных приложений и драйверов, утилиты для сборки … Читать далее Выпуск среды разработки Tizen Studio 4.5

В WordPress-дополнении OptinMonster, имеющем более миллиона активных установок и применяемом для организации вывода всплывающих уведомлений и предложений, выявлена уязвимость (CVE-2021-39341), позволяющая разместить свой JavaScript-код на сайте, использующем указанное дополнение. Уязвимость устранена в выпуске 2.6.5. Для блокирования доступа через захваченные ключи после установки обновления разработчики OptinMonster аннулировали все ранее созданные ключи доступа к API и добавили ограничения по использованию ключей WordPress-сайтов для изменения кампаний OptinMonster. Проблема вызвана наличием REST-API /wp-json/omapp/v1/support, доступ к которому был возможен без аутентификации — запрос выполнялся без дополнительных проверок при наличии в заголовке Referer строки «https://wp.app.optinmonster.test» и при установке типа HTTP-запроса в «OPTIONS» (переопределяется при помощи HTTP-заголовка … Читать далее Уязвимость, допускающая подстановку JavaScript-кода через WordPress-плагин OptinMonster

Выпущена версия 1.13.0 платформы Tokio, предназначенной для создания высокопроизводительных приложений на основе событийно-ориентированной архитектуры (Event-driven), поддерживающей многопоточность и обработку сетевых запросов в асинхронном режиме. Проект написан на языке Rust и распространяются под лицензией MIT. В новой версии отмечается расширение документации, ряд исправлений в сетевой подсистеме и системе синхронизации. Tokio включает в себя следующие компоненты: Многопоточный планировщик ввода/вывода, работа которого сводится к предоставлению ресурсов только тем потокам (в контексте параллельного исполнения), которые отвечают конкретным условиям, что позволяет избегать состояния гонки, часто встречающиеся в программах, написанных на языках без безопасного управления памятью и ресурсами; Бэкенд для обеспечения совместимости с предоставляемыми в различных … Читать далее Релиз платформы разработки асинхронных приложений Tokio 1.13.0

Опубликованы исходные тексты проекта D-Modem, реализующего программный модем для организации передачи данных поверх VoIP-сетей на базе протокола SIP. D-Modem даёт возможность создать канал связи поверх VoIP по аналогии с тем, как традиционные dialup-модемы позволяли передавать данные поверх телефонных сетей. В качестве областей применения проекта можно отметить подключение к существующим dialup-сетям без использования на втором конце телефонной сети, организацию скрытых каналов связи и проведение тестирования безопасности систем, доступных только через dialup. Код проекта написан на языке Си и распространяется под лицензией GPLv2. Поддержка протокола SIP реализована при помощи коммуникационной библиотеки PJSIP, а для обеспечения работы функциональности модема использован компоненты драйвера slmodem, … Читать далее D-Modem — программный модем для передачи данных поверх VoIP

Объявлено о прекращении разработки пользовательского дистрибутива Trident, изначально развивавшегося на базе FreeBSD и TrueOS (PC-BSD), но два года назад переведённого на пакетную базу Void Linux. Дистрибутив использовал файловую систему ZFS и систему инициализации OpenRC. Решение о сворачивании приняли ключевые разработчики, жизненные обстоятельства которых последнее время изменились, как и личные предпочтения. Постепенный вывод из эксплуатации элементов инфраструктуры начнётся 1 ноября и закончится 1 марта 2022 года, когда будет остановлена работа сайта проекта и отключён репозиторий пакетов. Напомним, что причиной миграции проекта Trident на Linux в 2019 году была невозможность иным способом избавиться от некоторых проблем, ограничивающих пользователей дистрибутива, таких как совместимость … Читать далее Прекращение разработки дистрибутива Trident, два года назад перешедшего с TrueOS на Void Linux

Опубликован выпуск дистрибутива Nitrux 1.7.0, построенного на пакетной базе Debian, технологиях KDE и системе инициализации OpenRC. Дистрибутив развивает собственный рабочий стол NX Desktop, который представляет собой надстройку над пользовательским окружением KDE Plasma, а также фреймворк построения интерфейсов пользователя MauiKit, на основе которого развивается набор типовых пользовательских приложений, которые можно использовать как на настольных системах, так и на мобильных устройствах. Для установки дополнительных приложений продвигается система самодостаточных пакетов AppImages. Размер загрузочных образов составляет 3.3 ГБ и 1.7 ГБ. Наработки проекта распространяются под свободными лицензиями. Рабочий стол NX Desktop предлагает иное стилевое оформление, собственную реализацию системного лотка, центра вывода уведомлений и различных … Читать далее Релиз дистрибутива Nitrux 1.7.0 с рабочим столом NX Desktop

Состоялся релиз сетевого анализатора sniffglue 0.14.0 , выполняющий анализ трафика в пассивном режиме и использующий многопоточность для распределения работы по разбору пакетов по всем ядрам процессора. Проект нацелен на безопасную и надёжную работу при перехвате пакетов в сетях не заслуживающих доверия, а также на вывод наиболее полезной информации в конфигурации по умолчанию. Код продукта написан на языке программирования Rust и распространяется под лицензией GPLv3+. Поддерживается работа на системах Linux и macOS. Интересной особенностью sniffglue является использование механизма seccomp для дополнительной защиты, который не позволяет скомпрометированному процессу воспользоваться теми системными вызовами, что явно не нужны для его работы. Кроме того, перед … Читать далее Релиз анализатора трафика sniffglue 0.14.0

PostgREST — открытый веб-сервер, который позволяет превратить любую базу данных, хранимую в СУБД PostgreSQL, в полноценный RESTful API. Мотивацией к написанию PostgREST стало желание уйти от ручного программирования CRUD, так как это может привести к проблемам: написание бизнес-логики часто дублирует, игнорирует или усложняет структуру базы данных; объектно-реляционное отображение (ORM mapping) не надёжная абстракция, которая приводит к медленному императивному коду и может стать причинной проблем с безопасностью. PostgREST написан на языке Haskell и распространяется по лицензии MIT. Философия PostgREST в декларативном доступе к данным, без лишних прослоек. PostgREST не использует ORM, все представления создаются прямо в базе данных. Чтобы создавать и … Читать далее Проект PostgREST развивает RESTful API демон для PostgreSQL

Выпущена новая версия компактного и высокоскоростного веб-сервера Static Web Server 2.1.0, предназначенного для отдачи файлов и статических веб-ресурсов. Код проекта написан на языке Rust и распространяется под лицензиями MIT и Apache. Готовые сборки подготовлены для Linux, Windows, macOS и FreeBSD. Имеется сборка в виде готового к использованию Docker-контейнера, насчитывающего более 90 тысяч загрузок. Также подготовлено подробное руководство с описанием процесса конфигурирования Static Web Server в разных окружениях. Разработчики отмечают следующие отличия своего продукта от уже существующих аналогов: Кросплатформенность. Сборки готовы для Linux, macOS, Windows и FreeBSD для архитектур x86, x86_64, ARM32 и ARM64. Малый размер полностью готового к работе исполняемого … Читать далее Релиз Static Web Server 2.1.0, http-сервера для отдачи статических файлов

Компания Amazon открыла исходные тексты проекта «Babelfish for PostgreSQL«, предлагающего расширения к СУБД PostgreSQL с реализацией специфичных возможностей СУБД Microsoft SQL Server. Ключевой целью проекта является предоставление возможности выполнения приложений, написанных для SQL Server, на серверах под управлением СУБД PostgreSQL. Код проекта открыт под лицензиями Apache 2.0 и PostgreSQL License. Babelfish поддерживает сетевой протокол, используемый для подключения клиентов к SQL Server, язык T-SQL и специфичные SQL Server расширения языка запросов, что позволяет переводить работающие приложения с Microsoft SQL Server на PostgreSQL без модификации их кода или с минимальными изменениями и без замены драйверов к СУБД. Для приложений Babelfish выглядит как … Читать далее Amazon открыл код Babelfish, расширений для замены MS SQL Server на PostgreSQL

Компания Microsoft сформировала первую стабильную сборку браузера Edge для платформы Linux. В репозитории размещён пакет «microsoft-edge-stable_95», доступный в форматах rpm и deb для Fedora, openSUSE, Ubuntu и Debian. В примечании к выпуску сборки для Linux теперь помечены как официальные, но на основном сайте браузера платформа Linux пока не включена в число поддерживаемых платформ и для дистрибутивов Linux продолжают предлагаться для установки бета- и dev-версии. Выпуск основан на движке Chromium 95. Edge для Linux поддерживает все штатные возможности, ранее доступные для Windows и macOS, включая поддержку подключения к учётной записи Microsoft, режим выборочной чистки cookie и удаления различных сессионных данных при … Читать далее Первый стабильный выпуск браузера Microsoft Edge для Linux

Компания Red Hat опубликовала стабильный релиз пакета Cygwin 3.3.0, включающего DLL-библиотеку для эмуляции базового Linux API в Windows, позволяющую с минимальными изменениями собирать созданные для Linux программы. В пакет также входят непосредственно собранные для выполнения в Windows стандартные Unix-утилиты, серверные приложения, компиляторы, библиотеки и заголовочные файлы. Cygwin 3.3.0 станет последним выпуском с поддержкой Windows Vista, Windows Server 2008 и 32-разрядных установок, а Cygwin 3.4.0 станет последним выпуском с поддержкой Windows 7, Windows Server 2008 R2, Windows 8 и Windows Server 2012. В ветках после Cygwin 3.4.0 будут поддерживаться только системы, начиная с Windows 8.1 и Windows Server 2012 R2. Основные … Читать далее Новая версия Cygwin 3.3.0, GNU-окружения для Windows

Ресурсом Phoronix проведена серия тестов производительности окружений на базе Ubuntu 20.04, Ubuntu 21.10 и Ubuntu 20.04 в WSL2-окружении предварительного выпуска Windows 11 22454.1000. Общее количество тестов составило 130, окружение с Ubuntu 20.04 в Windows 11 WSL2 смогло достичь 94% от производительности Ubuntu 20.04, запущенном без прослоек на голом оборудовании в той же конфигурации. Тесты выполнялись на машине: CPU AMD Ryzen 9 5900X Материнская плата ASUS ROG CROSSHAIR VIII HERO ОЗУ 16GB SSD 1TB WD_BLACK SN850 NVMe GPU NVIDIA GeForce RTX 3090 24GB Усреднённые показатели тестов по системам: Ubuntu 21.10 — 143.32 Ubuntu 20.04 LTS — 141.99 Ubuntu 20.04 LTS в … Читать далее Тесты производительности окружений на базе Ubuntu и Ubuntu/WSL2 в Windows 11

В PHP-FPM, менеджере процессов FastCGI, входящем в основную поставку PHP начиная с ветки 5.3, выявлена критическая уязвимость CVE-2021-21703, дающая возможность непривилегированному пользователю хостинга выполнить код с правами root. Проблема проявляется на серверах, использующих для организации запуска PHP-скриптов PHP-FPM, обычно применяемый в связке с Nginx. Выявившие проблему исследователи смогли подготовить рабочий прототип эксплоита. Уязвимость вызвана сохранением указателей в область разделяемой памяти (scoreboard), применяемой для организации взаимодействия между дочерним и родительским процессом PHP-FPM. Основной процесс PHP-FPM, координирующий работу, запускается с правами root и порождает несколько дочерних процессов, которые выполняются под непривилегированным пользователем (обычно www-data или nobody) и непосредственно занимаются выполнением PHP-скриптов. Суть … Читать далее Локальная root-уязвимость в PHP-FPM

Состоялся релиз свободного эмулятора RustZX 0.15, полностью написанного на языке программирования Rust и распространяемого под лицензией MIT. Разработчики отмечают следующие особенности проекта: Полная эмуляция ZX Spectrum 48k и ZX Spectrum 128k; Эмуляция звука; Поддержка сжатых gz-ресурсов; Возможность работы с ресурсами в формате tap (ленточные накопители), sna (снапшоты) и scr (скриншоты); Высокоточная эмуляция микросхемы AY; Эмуляция игровых контроллеров Sinclair и Kempston с поддержкой расширенной клавиатуры ZX Spectrum 128K; Поддержка быстрого сохранения и загрузки состояния эмулятора. Кросплатформенность. Изменения в новой версии: Новый звуковой бэкенд cpal, который в будущем позволит портировать RustZX на WebAccembly; Добавлена поддержка нестандартных игровых клавиш на клавиатурах Kempston; Исправлена … Читать далее Релиз RustZX 0.15.0, кросплатформенного эмулятора ZX Spectrum

Проект Raspberry Pi объявил о поступлении в продажу нового поколения платы Raspberry Pi Zero W, сочетающей компактные размеры и наличие поддержки Bluetooth и Wi-Fi. Модель Raspberry Pi Zero 2 W Модель Zero W выполнена в том же миниатюрном форм-факторе (65 x 30 x 5 мм), т.е. примерно в два раза меньше обычного Raspberry Pi. Стоимость Raspberry Pi Zero 2 W составляет 15 долларов США (для сравнения стоимость платы Zero W — $10, а Zero — $5, производство данных плат будет продолжено). Продажи пока начались только в Великобритании, Евросоюзе, США, Канаде и Гонконге, поставки в остальные страны будут открываться по мере … Читать далее Представлена новая плата Raspberry Pi Zero 2 W

Спустя год с момента прошлого выпуска опубликовано обновление полностью свободного Linux-дистрибутива Trisquel 9.0.1, основанного на пакетной базе Ubuntu 18.04 LTS и ориентированного на использование в небольших предприятиях, в образовательных учреждениях и домашними пользователями. Trisquel лично одобрен Ричардом Столманом, официально признан Фондом Свободного ПО в качестве полностью свободного и помещен в список рекомендованных фондом дистрибутивов. Для загрузки доступны установочные образы, размером 2.6 ГБ, 2 ГБ и 1.1 ГБ (x86_64, i686). Выпуск обновлений для дистрибутива будет осуществляться до апреля 2023 года. Дистрибутив примечателен исключением из поставки всех несвободных компонентов, таких как бинарные драйверы, firmware и элементы графического оформления, распространяемые под несвободной лицензией … Читать далее Обновление полностью свободного Linux-дистрибутива Trisquel GNU/Linux 9.0.1