Проектом Cassowary развивается инструментарий, позволяющий работать с запускаемыми в виртуальной машине или на другом компьютере Windows-программами как с родными отдельными приложениями на рабочем столе в Linux. Windows-программы запускаются через ярлык в Linux-окружении и открываются в отдельных окнах, по аналогии со штатными Linux-приложениями. Поддерживается и решение обратной задачи — Linux-программы можно вызывать из окружения с Windows. Проектом предлагаются приложения для настройки виртуальной машины с Windows и организации проброса доступа к окнам приложений. Для запуска виртуальной машины используется virt-manager и KVM, а для доступа к окну программы — FreeRDP. Предоставляется графический интерфейс для настройки окружения и проброса окон отдельных приложений. Код проекта … Читать далее Cassowary — обвязка для бесшовной работы с Windows-приложениями в Linux

Компания Igalia, известная своим участием в разработке таких свободных проектов, как GNOME, GTK, WebKitGTK, Epiphany, GStreamer и freedesktop.org, представила новый открытый web-браузер Wolvic, предназначенный для использования в системах виртуальной реальности. Проект продолжит развитие браузера Firefox Reality, ранее развиваемого компанией Mozilla, но уже около года не обновлявшегося. Код Wolvic написан на языках Java и C++, и распространяется под лицензией MPLv2. Готовые сборки первого предварительного выпуска Wolvic сформированы для платформы Android и поддерживают работу с 3D-шлемами Oculus, Huawei VR Glass, HTC Vive Focus, Pico Interactive и Lynx. Ведётся работа по портированию браузера для устройств Qualcomm и Lenovo. Браузер использует web-движок GeckoView — … Читать далее Компания Igalia представила Wolvic, web-браузер для устройств виртуальной реальности

Сформирован выпуск браузерного дополнения NoScript 11.2.18, предназначенного для блокирования опасного и нежелательного JavaScript-кода, а также различных видов атак (XSS, DNS Rebinding, CSRF, Clickjacking). В новой версии устранена проблема, вызванная изменением в обработке URL file:// в движке Chromium. Проблема приводила к невозможности открытия многих сайтов (Gmail, Facebook и т.п.) после обновления дополнения до версии 11.2.16 в новых выпусках браузеров, использующих движок Chromium (Chrome, Brave, Vivaldi). Проблема была вызвана тем, что в новых версиях Chromium был по умолчанию запрещён доступ дополнений к URL «file:///». Проблема осталась незамеченной так как проявлялась только при установке NoScript из каталога дополнений Chrome Store. При установке zip-архива … Читать далее Пользователи NoScript столкнулись с нарушением работы в браузерах на базе движка Chromium

Спустя более пяти лет с момента прошлого выпуска опубликован релиз дистрибутива Slackware 15.0. Проект развивается с 1993 года и является старейшим из ныне существующих дистрибутивов. Для загрузки доступен установочный образ (3.5 ГБ), который подготовлен для архитектур i586 и x86_64. Для ознакомлением с дистрибутивом без установки доступна Live-сборка (4.3 ГБ). Подборку дополнительных пакетов с программами, отсутствующими в стандартной поставке, можно найти в репозитории slackbuilds.org. Несмотря на солидный возраст, дистрибутив смог сохранить самобытность и простоту в организации работы. Отсутствие усложнений и простая система инициализации в стиле классических систем BSD делают дистрибутив интересным решением для изучения работы Unix-подобных систем, проведения экспериментов и знакомства … Читать далее Релиз дистрибутива Slackware 15.0

После шести месяцев разработки опубликован релиз системной библиотеки GNU C Library (glibc) 2.35, которая полностью следует требованиям стандартов ISO C11 и POSIX.1-2017. В состав нового выпуска включены исправления от 66 разработчиков. Из реализованных в Glibc 2.35 улучшений можно отметить: Добавлена поддержка локали «C.UTF-8», включающей правила сортировки для всех Unicode-кодов, но для экономии места ограниченной использованием ASCII-диапазонов в функциях fnmatch, regexec и regcomp. Локаль занимает около 400 КБ, из которых 346 КБ составляют данные LC_CTYPE для Unicode, и требует отдельной установки (не встроена в Glibc). Данные кодировок, информация о типах символов и таблицы транслитерации обновлены для поддержки спецификации Unicode 14.0.0. В … Читать далее Выпуск системной библиотеки Glibc 2.35

Разработчики проекта Raspberry Pi сообщили о начале формирования 64-разрядных сборок дистрибутива Raspberry Pi OS (Raspbian), основанного на пакетной базе Debian 11 и оптимизированного для плат Raspberry Pi. До сих пор дистрибутив предоставлял только унифицированные для всех плат 32-разрядные сборки. Отныне для плат с процессорами на базе архитектуры ARMv8-A, таких как Raspberry Pi Zero 2 (SoC BCM2710 с CPU Cortex-A53), Raspberry Pi 3 (SoC BCM2710 с CPU Cortex-A53) и Raspberry Pi 4 (SoC BCM2711 с CPU Cortex-A72), начали формироваться отдельные 64-разрядные сборки. Для старых 32-разрядных плат Raspberry Pi 1 с CPU ARM1176 поставляется сборка arm6hf, а для более новых 32-разрядных плат … Читать далее Началась публикация 64-разрядных сборок дистрибутива Raspberry Pi OS

GitHub объявил о включении в репозитории NPM обязательной двухфакторной аутентификации для 100 NPM-пакетов, имеющих наибольшее число зависимостей. Сопровождающие данных пакетов отныне смогут выполнить требующие аутентификации операции с репозиторием только после включения двухфакторной аутентификации, требующей подтверждения входа при помощи одноразовых паролей (TOTP), генерируемых такими приложениями, как Authy, Google Authenticator и FreeOTP. В ближайшее время помимо TOTP планируют добавить возможность использования аппаратных ключей и биометрических сканеров, поддерживающих протокол WebAuth. На 1 марта намечен перевод всех учётных записей NPM, для которых не включена двухфакторная аутентификация, на использование расширенной верификации учётных записей, которая требует ввода одноразового кода, отправляемого на email при попытке входа на … Читать далее В NPM включена обязательная двухфакторная аутентификация для 100 самых популярных пакетов

Компания DeepMind, получившая известность своими разработками в области искусственного интеллекта и построения нейронных сетей, способных играть в компьютерные и настольные игры на уровне человека, представила проект AlphaСode, развивающий систему машинного обучения для генерации кода, способную участвовать в соревнованиях по программированию на платформе Codeforces и демонстрировать средний результат. Ключевой особенностью разработки является способность генерировать код на языках Python или C++, принимая на входе текст с постановкой задачи на английском языке. Для тестирования системы были отобраны 10 новых соревнований Codeforces с более 5000 участниками, проведённые после завершения тренировки модели машинного обучения. Результаты выполнения заданий позволили системе AlphaСode войти примерно в середину рейтинга … Читать далее DeepMind представил систему машинного обучения для генерации кода по текстовому описанию задачи

Организация The Document Foundation представила релиз офисного пакета LibreOffice 7.3. Готовые установочные пакеты подготовлены для различных дистрибутивов Linux, Windows и macOS. При подготовке выпуска приняли участие 147 разработчиков, из которых 98 являются добровольцами. 69% изменений внесены сотрудниками курирующих проект компаний, таких как Collabora, Red Hat и Allotropia, а 31% изменений добавлены независимыми энтузиастами. Выпуск LibreOffice 7.3 снабжён меткой «Community», будет поддерживаться энтузиастами и не нацелен на применение на предприятиях. LibreOffice Community без ограничений доступен бесплатно всем без исключения, в том числе корпоративным пользователям. Для предприятий нуждающихся в дополнительном сервисе отдельно развиваются продукты семейства LibreOffice Enterprise, для которых партнёрскими компаниями будет … Читать далее Выпуск офисного пакета LibreOffice 7.3

Компания Google представила релиз web-браузера Chrome 98. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Следующий выпуск Chrome 99 запланирован на 1 марта. Основные изменения в Chrome 98: В браузер встроено собственное хранилище корневых сертификатов удостоверяющих центров (Chrome Root Store), которое будет использоваться вместо внешних хранилищ, специфичных для каждой операционной системы. Хранилище реализовано по аналогии с независимым хранилищем корневых сертификатов в Firefox, используемом в качестве первого звена для … Читать далее Релиз Chrome 98

Компания Valve продолжает развивать композитный сервер Gamescope (ранее известный как steamcompmgr), использующий протокол Wayland и применяемый в операционной системе для SteamOS 3. Первого февраля в Gamescope была добавлена поддержка технологии суперсэмплинга AMD FSR (FidelityFX Super Resolution), позволяющая снизить потери качества картинки при масштабировании на экранах с высоким разрешением. Операционная система SteamOS 3 основана на Arch Linux, поставляется с доступной только на чтение корневой ФС, поддерживает пакеты Flatpak и использует мультимедийный сервер PipeWire. Изначально SteamOS 3 развивается для игровой консоли Steam Deck, но Valve так же обещает, что данную ОС можно будет загрузить отдельно на любой компьютер. Gamescope позиционируется как специализированный … Читать далее Компания Valve добавила поддержку AMD FSR в Wayland-композитор Gamescope

После полутора лет разработки опубликован стабильный релиз композитного сервера Weston 10.0, развивающего технологии, содействующие появлению полноценной поддержки протокола Wayland в Enlightenment, GNOME, KDE и других пользовательских окружениях. Разработка Weston нацелена на предоставление высококачественной кодовой базы и рабочих примеров для использования Wayland в десктоп-окружениях и встраиваемых решениях, таких как платформы для автомобильных информационно-развлекательных систем, смартфонов, телевизоров и прочих потребительских устройств. Код проекта распространяется под лицензией MIT. Смена значительного номера версии Weston обусловлена изменениями ABI, нарушающими совместимость. Изменения в новой ветке Weston: Добавлены компоненты для управления цветом, позволяющие преобразовывать цвета, выполнять гамма-коррекцию и работать с цветовыми профилями. Изменения пока ограничиваются внутренними подсистемами, … Читать далее Выпуск композитного сервера Weston 10.0

Компания NVIDIA представила первый стабильный выпуск новой ветки проприетарного драйвера NVIDIA 510.39.01. Одновременно предложено обновление прошло стабильной ветки NVIDIA 470.103.1. Драйвер доступен для Linux (ARM64, x86_64), FreeBSD (x86_64) и Solaris (x86_64). Основные новшества: Добавлена поддержка графического API Vulkan 1.3. В драйвер VDPAU добавлена поддержка ускорения декодирования видео в формате AV1. Реализован новый фоновый процесс nvidia-powerd, обеспечивающий поддержку механизма Dynamic Boost, позволяющего балансировать энергопотребление между CPU и GPU для повышения производительности. В модуль ядра nvidia-peermem.ko добавлен параметр «peerdirect_support», управляющий поддержкой GPUDirect RDMA с использованием драйверов MOFED (Mellanox OFED). Добавлен профиль для устранения пробоем с нарушением отображения в Blender при включении просмотра … Читать далее Выпуск проприетарного драйвера NVIDIA 510.39.01 с поддержкой Vulkan 1.3

Сформирован выпуск основной ветки nginx 1.21.6, в рамках которой продолжается развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.20 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей). Основные изменения: Исправлена ошибка неравномерного распределения клиентских соединений между рабочими процессами проявляющиеся при использовании EPOLLEXCLUSIVE на Linux системах; Исправлена ошибка в которой nginx возвращал в ответах строку заголовка «Connection: keep-alive» во время плавного завершения старых рабочих процессов; В директиве ssl_session_ticket_key внесены исправления при использовании TLSv1.3. Источник: http://www.opennet.ru/opennews/art.shtml?num=56618 Читать далее Выпуск nginx 1.21.6

Исследователи из Университета имени Бен-Гуриона (Израиль), Университета Лилля (Франция) и Университета Аделаиды (Австралия) разработали новую технику идентификации устройств пользователя через определение параметров работы GPU в web-браузере. Метод получил название «Drawn Apart» и основан на использовании WebGL для получения профиля производительности GPU, позволяющего значительно повысить точность пассивных методов отслеживания, работающих без применения Cookie и без сохранения идентификатора на системе пользователя. Методы, учитывающие при идентификации особенности отрисовки, GPU, графического стека и драйверов использовались и ранее, но они ограничивались возможностью разделения устройств только на уровне разных моделей видеокарт и GPU, т.е. могли применяться лишь как дополнительный фактор для повышения вероятности идентификации. Ключевой особенностью … Читать далее Метод идентификации системы пользователя на основе информации о GPU

Компания Amazon опубликовала значительный выпуск монитора виртуальных машин (VMM, Virtual Machine Monitor) Firecracker 1.0.0, рассчитанного на запуск виртуальных машин с минимальными накладными расходами. Firecracker является ответвлением от проекта CrosVM, используемого компанией Google для запуска приложений Linux и Android в ChromеOS. Разработка Firecracker ведётся в подразделении Amazon Web Services с целью повышения производительности и эффективности работы платформ AWS Lambda и AWS Fargate. Код Firecracker написан на языке Rust и распространяется под лицензией Apache 2.0. Firecracker предлагает легковесные виртуальные машины, именуемые microVM. Для полноценной изоляции microVM применяются технологии аппаратной виртуализации на базе гипервизора KVM, но при этом обеспечивается производительность и гибкость на … Читать далее Компания Amazon опубликовала систему виртуализации Firecracker 1.0

Опубликованы корректирующие выпуски пакета 4.15.5, 4.14.12 и 4.13.17 с устранением 3 уязвимостей. Наиболее опасная уязвимость (CVE-2021-44142) позволяет удалённому атакующему выполнить произвольный код с правами root на системе с уязвимой версией Samba. Проблеме присвоен уровень опасности 9.9 из 10. Уязвимость проявляется только при использовании VFS-модуля vfs_fruit с параметрами по умолчанию (fruit:metadata=netatalk или fruit:resource=file), обеспечивающего дополнительный уровень совместимости с клиентами mac OS и улучшающего переносимость с файловыми серверами Netatalk 3 AFP. Проблема вызвана переполнением буфера в коде разбора метаданных с расширенными атрибутами (EA), вызываемого во время открытия файлов в smbd. Для осуществления атаки пользователь должен иметь доступ на запись к расширенным атрибутам … Читать далее Удалённая root-уязвимость в Samba

После почти трёх лет разработки состоялся релиз браузера Falkon 3.2.0, пришедшего на смену QupZilla после перехода проекта под крыло сообщества KDE и переноса разработки в инфраструктуру KDE. Код проекта распространяется под лицензией GPLv3. Особенности Falkon: Первостепенное внимание уделяется экономии потребления памяти, обеспечению высокого быстродействия и поддержанию отзывчивости интерфейса; При построении интерфейса используется родной для каждого десктоп-окружения набор пиктограмм, виджетов и стилей, что позволяет обеспечить оформление, неотличимое от штатных программ для GNOME, KDE и Windows. В интерфейсе активно используются вкладки; Интегрированная подсистема блокирования рекламы (AdBlock). Для блокирования можно использовать как внешние чёрные списки (EasyList от Adblock Plus), так и добавлять собственные … Читать далее Релиз браузера Falkon 3.2.0, развиваемого проектом KDE

Представлен выпуск Minetest 5.5.0, открытого кроссплатформенного варианта игры MineCraft, позволяющего группам игроков совместно формировать из типовых блоков различные структуры, образующие подобие виртуального мира (жанр песочница). Игра написана на языке С++ c использованием 3D-движка irrlicht. Для создания расширений используется язык Lua. Код Minetest распространяется под лицензией LGPL, а игровые ресурсы под лицензией CC BY-SA 3.0. Готовые сборки Minetest созданы для различных дистрибутивов Linux, Android, FreeBSD, Windows и macOS. Среди добавленных улучшений: Осуществлён переход на использование собственного форка игрового движка Irrlicht, в котором решены многие проблемы, связанные со вводом текста, работой в полноэкранном режиме, поддержкой платформы macOS и выводом графики. Для сжатия … Читать далее Выпуск Minetest 5.5.0, открытого клона игры MineCraft

В ядре Linux в коде обработки ограничений rlimit в разных пространствах имён идентификаторов пользователей (user namespaces) выявлена уязвимость (CVE-2022-24122), позволяющая повысить свои привилегии в системе. Проблема проявляется начиная с ядра Linux 5.14 и будет устранена в обновлениях 5.16.5 и 5.15.19. Стабильные ветки Debian, Ubuntu, SUSE/openSUSE и RHEL проблема не затрагивает, но проявляется в свежих ядрах Fedora и Arch Linux. Ошибка внесена в добавленном летом 2021 года изменении, переводящем реализацию некоторых счётчиков RLIMIT на использование структуры «ucounts». Созданные для RLIMIT объекты «ucounts» продолжали использоваться после освобождения выделенной для них памяти (use-after-free) при удалении связанного с ними пространства имён, что позволяло добиться … Читать далее Уязвимость в механизме ucount ядра Linux, позволяющая повысить свои привилегии

Представлен выпуск инструментария uutils coreutils 0.0.12, в рамках которого развивается аналог пакета GNU Coreutils, переписанный на языке Rust. В состав coreutils входит более ста утилит, включая sort, cat, chmod, chown, chroot, cp, date, dd, echo, hostname, id, ln и ls. Одновременно выпущен пакет uutils findutils 0.3.0 с реализацией на языке Rust утилит из набора GNU Findutils (find, locate, updatedb и xargs). В качестве причины создания проекта и использования языка Rust называется желание создать кросс-платформенную альтернативную реализацию Coreutils и Findutils, способную работать в том числе на платформах Windows, Redox и Fuchsia. Ещё одним важным отличием uutils является распространение под пермиссивной лицензией … Читать далее Обновление варианта GNU Coreutils, переписанного на языке Rust