Опубликован выпуск ONLYOFFICE DocumentServer 7.0 с реализацией сервера для online-редакторов ONLYOFFICE и организации совместной работы. Редакторы можно использовать для работы с текстовыми документами, таблицами и презентациями. Код проекта распространяется под свободной лицензией AGPLv3. Одновременно сформирован выпуск продукта ONLYOFFICE DesktopEditors 7.0, построенного на единой кодовой базе с online-редакторами. Десктоп-редакторы оформлены в виде приложений для рабочего стола, которые написаны на JavaScript с использованием web-технологий, но объединяют в одном наборе клиентские и серверные компоненты, оформленные для самодостаточного использования на локальной системе пользователя, без обращения к внешнему сервису. Для совместной работы на своих мощностях также можно использовать платформу Nextcloud Hub, в которой обеспечена полная … Читать далее Релиз офисного пакета ONLYOFFICE Docs 7.0

Состоялся релиз дистрибутива Deepin 20.4, основанного на пакетной базе Debian 10, но развивающего собственный рабочий стол Deepin Desktop Environment (DDE) и около 40 пользовательских приложений, среди которых музыкальный проигрыватель DMusic, видеоплеер DMovie, система обмена сообщениями DTalk, инсталлятор и центр установки программ Deepin Software Center. Проект основан группой разработчиков из Китая, но трансформировался в международный проект. Дистрибутив поддерживает русский язык. Все наработки распространяются под лицензией GPLv3. Размер загрузочного iso-образа 3 ГБ (amd64). Компоненты рабочего стола и приложения разрабатываются с использованием языков C/C++ (Qt5) и Go. Ключевой особенностью рабочего стола Deepin является панель, которая поддерживает несколько режимов работы. В классическом режиме осуществляется … Читать далее Выпуск дистрибутива Deepin 20.4, развивающего собственное графическое окружение

После года разработки сформирован новый значительный релиз свободной платформы цифровой обработки сигналов GNU Radio 3.10. Платформа включает набор программ и библиотек, позволяющих создавать произвольные радиосистемы, схемы модуляции и форма принимаемых и отправляемых сигналов в которых задаются программно, а для захвата и генерации сигналов применяются простейшие аппаратные устройства. Проект распространяется под лицензией GPLv3. Код большей части компонентов GNU Radio написан на языке Python, части, критичные к производительности и времени задержки, написаны на языке С++, что позволяет использовать пакет при решении задач в режиме реального времени. В комбинации с универсальными программируемыми приёмопередатчиками, не привязанными к полосе частот и типу модуляции сигнала, платформа … Читать далее Выпуск GNU Radio 3.10.0

После полутора лет разработки подготовлен выпуск hostapd/wpa_supplicant 2.10, набора для обеспечения работы беспроводных протоколов IEEE 802.1X, WPA, WPA2, WPA3 и EAP, состоящего из приложения wpa_supplicant для подключения к беспроводной сети в роли клиента и фонового процесса hostapd для обеспечения работы точки доступа и сервера аутентификации, включающего такие компоненты как WPA Authenticator, клиент/сервер аутентификации RADIUS, сервер EAP. Исходные тексты проекта распространяются под лицензией BSD. Кроме функциональных изменений в новой версии блокирован новый вектор атаки по сторонним каналам, затрагивающий метод согласования соединений SAE (Simultaneous Authentication of Equals) и протокол EAP-pwd. Злоумышленник, имеющий возможность выполнения непривилегированного кода на системе пользователя, подключающегося к беспроводной … Читать далее Выпуск hostapd и wpa_supplicant 2.10

После десяти месяцев разработки доступен мультимедиа-пакет FFmpeg 5.0, включающий набор приложений и коллекцию библиотек для операций над различными мультимедиа-форматами (запись, преобразование и декодирование звуковых и видеоформатов). Пакет распространяется под лицензиями LGPL и GPL, разработка FFmpeg ведётся смежно с проектом MPlayer. Значительная смена номера версии объясняется существенными изменениями в API и переходом на новую схему формирования релизов, в соответствии с которой новые значительные выпуски будут формироваться раз в год, а релизы с расширенным временем поддержи — раз в два года. FFmpeg 5.0 станет первым LTS-релизом проекта. Из изменений, добавленных в FFmpeg 5.0, можно выделить: Проведена значительная чистка старых API для кодирования … Читать далее Выпуск мультимедиа-пакета FFmpeg 5.0

Доступна для начального тестирования новая операционная система Essence, поставляемая со своим ядром и графическим интерфейсом пользователя. Проект развивается одним энтузиастом с 2017 года, создан с нуля и примечателен самобытным подходом к построению рабочего стола и графического стека. Наиболее заметной особенностью является возможность разделения окон на вкладки, дающие возможность работать в одном окне сразу с несколькими программами и группировать приложения по окнам в зависимости от решаемых задач. Код проекта написан на языке С++ и распространяется под лицензией MIT. Оконный менеджер работает на уровне ядра операционной системы, а интерфейс создаётся при помощи собственной графической библиотеки и программного векторного движка, поддерживающего сложные анимированные … Читать далее Essence — самобытная операционная система со своим ядром и графической оболочкой

Мигель Охеда (Miguel Ojeda), автор проекта Rust-for-Linux, предложил для рассмотрения разработчиками ядра Linux четвёртый вариант компонентов для разработки драйверов устройств на языке Rust. Поддержка Rust рассматривается как экспериментальная, но уже согласована для включения в ветку linux-next и достаточно развита для начала работы по созданию слоёв абстракции над подсистемами ядра, а также для написания драйверов и модулей. Разработка финансируется компанией Google и организацией ISRG (Internet Security Research Group), которая является учредителем проекта Let’s Encrypt и способствует продвижению HTTPS и развитию технологий для повышения защищённости интернета. Напомним, что предложенные изменения дают возможность использовать Rust в качестве второго языка для разработки драйверов и … Читать далее Четвёртая редакция патчей для ядра Linux с поддержкой языка Rust

Доступна для тестирования бета-версия пользовательской оболочки Plasma 5.24. Протестировать новый выпуск можно через Live-сборку от проекта openSUSE и сборки от проекта KDE Neon Testing edition. Пакеты для различных дистрибутивов можно найти на данной странице. Релиз ожидается 8 февраля. Ключевые улучшения: Модернизирована тема оформления Breeze. При отображении каталогов теперь учитывается цвет выделения активных элементов (accent). Реализована более наглядная пометка установки фокуса на кнопках, текстовых полях, переключателях, ползунках и прочих элементах управления. Цветовая схема Breeze переименована в Breeze Classic для более явного разделения со схемами Breeze Light и Breeze Dark. Удалена высококонтрастная цветовая схема (Breeze High Contrast), вместо которой предлагается использовать похожую … Читать далее Тестирование рабочего стола KDE Plasma 5.24

Опубликован релиз десктоп-ориентированного дистрибутива GhostBSD 22.01.12, построенного на базе FreeBSD 13-STABLE и предлагающего пользовательское окружение MATE. По умолчанию в GhostBSD применяется файловая система ZFS. Поддерживается как работа в Live-режиме, так и установка на жесткий диск (используется собственный инсталлятор ginstall, написанный на языке Python). Загрузочные образы сформированы для архитектуры x86_64 (2.58 ГБ). В новой версии из базовой системы удалены компоненты, обеспечивающие опциональную поддержку системы инициализации OpenRC. Из поставки также удалён пакет dhcpcd в пользу штатного DHCP-клиента из FreeBSD. Медиаплеер VLC пересобран с поддержкой UPNP. Обеспечена идентификация дистрибутива в файле /etc/os-release (вместо FreeBSD 13.0-STABLE теперь записывается GhostBSD 22.01.12) и указание GhostBSD в … Читать далее Выпуск GhostBSD 22.01.12

Доступен релиз SystemRescue 9.0.0, специализированного Live-дистрибутива на основе Arch Linux, предназначенного для восстановления системы после сбоя. В качестве графического окружения используется Xfce. Размер iso-образа — 771 МБ (amd64, i686). Из изменений в новой версии выделяется перевод скрипта инициализации системы с Bash на Python, а также реализация начальной поддержки настройки параметров системы и автозапуска (autorun) при помощи файлов в формате YAML. В основной состав включены пакеты aq, libisoburn, patch, python-llfuse, python-yaml и rdiff-backup, а также подборка документации с сайта. Ядро Linux обновлено до ветки 5.15, в которой предложен новый драйвер NTFS с поддержкой операций записи. Реализован скрипт sysrescue-customize для компоновки собственных … Читать далее Выпуск дистрибутива SystemRescue 9.0.0

Звукозаписывающие компании Sony Entertainment, Warner Music Group и Universal Music подали в Германии судебный иск против провайдера Uberspace, который предоставляет хостинг для официального сайта проекта youtube-dl. В ответ на ранее отправленный внесудебный запрос о блокировке youtube-dl компания Uberspace не согласилась отключить сайт и выразила несогласие с предъявляемыми претензиями. Истцы настаивают на том, что youtube-dl является инструментом для нарушения авторских прав и пытаются преподнести действия Uberspace как соучастие распространению незаконного ПО. Руководитель Uberspace считает, что иск не имеет юридического основания, так как youtube-dl не содержит возможностей для обхода механизмов защиты и лишь предоставляет доступ к уже доступному в YouTube публичному содержимому. … Читать далее Звукозаписывающие компании подали иск за предоставление хостинга проекту Youtube-dl

В репозитории NPM наблюдается очередной массовый сбой в работе проектов из-за возникновения проблем в новой версии одной из популярных зависимостей. Источником проблем стал новый выпуск пакета mini-css-extract-plugin 2.5.0, предназначенного для извлечения CSS в отдельные файлы. Пакет насчитывает более 10 млн еженедельных загрузок и используется в качестве прямой зависимости у более чем 7 тысяч проектов. В новой версии были внесены изменения, нарушающие обратную совместимость при импорте библиотеки и приводившие к выводу ошибки при попытке использования ранее допустимой и описанной в документации конструкции «const MiniCssExtractPlugin = require(‘mini-css-extract-plugin’)», которую при переходе на новую версию потребовалось заменить на «const MiniCssExtractPlugin = require(«mini-css-extract-plugin»).default». Проблема проявилась … Читать далее Нарушение обратной совместимости в популярном NPM-пакете привело к сбоям в различных проектах

Компания Google исключила из кодовой базы Chromium возможность удаления предлагаемых по умолчанию поисковых систем. В конфигураторе в секции «Управление поисковыми системами» (chrome://settings/searchEngines) теперь нельзя удалить элементы из списка поисковых систем по умолчанию (Google, Bing, Yahoo). Изменение начало действовать начиная с выпуска Chromium 97 и также затронуло все браузеры на его основе, включая новые выпуски Microsoft Edge, Opera и Brave (Vivaldi пока остаётся на движке Chromium 96). Помимо скрытия кнопки удаления в браузере также ограничены возможности редактирования параметров поисковой системы, которые теперь позволяют изменить лишь название и ключевые слова, но блокируют изменение URL c параметрами запроса. При этом сохранена функция удаления … Читать далее В Chromium и браузерах на его основе ограничено удаление поисковых систем

В пакете Cryptsetup, применяемом для шифрования дисковых разделов в Linux, выявлена уязвимость (CVE-2021-4122), позволяющая через модификацию метаданных добиться отключения шифрования в разделах в формате LUKS2 (Linux Unified Key Setup). Для эксплуатации уязвимости атакующий должен иметь физический доступ к зашифрованному носителю, т.е. метод имеет смысл в основном для атаки на зашифрованные внешние накопители, такие как Flash-диски, к которым злоумышленник имеет доступ, но не знает пароля для расшифровки данных. Атака применима только для формата LUKS2 и связана с манипуляцией метаданными, отвечающими за активацию расширения «online reencryption», позволяющего при необходимости смены ключа доступа инициировать процесс перешифрования данных на лету без остановки работы с … Читать далее Уязвимость в cryptsetup, позволяющая отключить шифрование в LUKS2-разделах

Представлен выпуск сборочного инструментария Qbs 1.21. Это восьмой выпуск после ухода компании Qt Company от разработки проекта, подготовленный силами сообщества, заинтересованного в продолжении разработки Qbs. Для сборки Qbs в числе зависимостей требуется Qt, хотя сам Qbs рассчитан на организацию сборки любых проектов. Qbs использует упрощённый вариант языка QML для определения сценариев сборки проекта, что позволяет определять достаточно гибкие правила сборки, в которых могут подключаться внешние модули, использоваться функции на JavaScript и создаваться произвольные правила сборки. Используемый в Qbs язык сценариев адаптирован для автоматизации генерации и разбора сценариев сборки интегрированными средами разработки. Кроме того, Qbs не генерирует make-файлы, а сам, без … Читать далее Выпуск сборочного инструментария Qbs 1.21 и начало тестирования Qt 6.3

Разработчики анонимной сети Tor представили выпуск проекта Arti 0.0.3, развивающего Tor-клиент, написанный на языке Rust. Проект имеет статус экспериментальной разработки, отстаёт от функциональности от основного клиента Tor на языке Си и пока не готов полноценно заменить его. В марте ожидается выпуск 0.1.0, который позиционируется как первый бета-выпуск проекта, а осенью выпуск 1.0 со стабилизацией API, CLI и настроек, который будет пригоден для начального использования обычными пользователями. В более отдалённом будущем, когда код на Rust достигнет уровня, способного полностью заменить вариант на Си, разработчики намерены придать Arti статус основной реализации Tor и прекратить сопровождение реализации на Си. В отличие от реализации … Читать далее Проект Tor опубликовал Arti 0.0.3, реализацию клиента Tor на языке Rust

Доступен стабильный релиз интерфейса для упрощения настройки параметров сети — NetworkManager 1.34.0. Плагины для поддержки VPN, OpenConnect, PPTP, OpenVPN и OpenSWAN развиваются в рамках собственных циклов разработки. Основные новшества NetworkManager 1.34: Реализован новый сервис nm-priv-helper, предназначенный для организации выполнения операций, требующих повышенных привилегий. В настоящее время использование данного сервиса ограничено, но в дальнейшем планируется избавить основной процесс NetworkManager от расширенных привилегий и использовать nm-priv-helper для выполнения привилегированных операций. В консольном интерфейсе nmtui реализована возможность добавления и редактирования профилей для установки соединений через VPN Wireguard. Добавлена возможность настройки DNS over TLS (DoT) на базе systemd-resolved. В nmcli реализована команда «nmcli device … Читать далее Релиз сетевого конфигуратора NetworkManager 1.34.0

По горячим следам сформирован корректирующий выпуск Firefox 96.0.1, в котором устранена появившаяся в Firefox 96 ошибка в коде для разбора заголовка «Content-Length», проявляющаяся при использовании HTTP/3. Ошибка сводилась к тому, что поиск строки «Content-Length:» производился с учётом регистра символов, из-за чего не учитывалось такие варианты написания, как «content-length:». В новой версии также устранена специфичная для Windows проблема, приводящая к нарушению работы правил работы в обход настроек прокси. Кроме того, не упомянута в примечании к выпуску, но исправлена в обновлении ещё одна проблема в коде HTTP/3, приводящая к бесконечному зацикливанию при попытке открытия сайтов при помощи протокола HTTP/3 и при использовании … Читать далее Обновление Firefox 96.0.1. В Firefox Focus включён режим изоляции Cookie

В коде файловой системы XFS обнаружена уязвимость (CVE-2021-4155), позволяющая локальному непривилегированному пользователю читать данные неиспользуемых блоков напрямую с блочного устройства. Все значительные версии ядра Linux старше 5.16, содержащие драйвер XFS, подвержены этой проблеме. Исправление вошло в версию 5.16, а также в обновления ядер 5.15.14, 5.10.91, 5.4.171, 4.19.225 и т.д. Состояние формирования обновлений с устранением проблемы в дистрибутивах можно отследить на данных страницах: Debian, RHEL, SUSE, Fedora, Ubuntu, Arch. Уязвимость вызвана некорректным поведением двух специфичных для XFS ioctl(XFS_IOC_ALLOCSP) и ioctl(XFS_IOC_FREESP), которые являются функциональным аналогом общеядерного системного вызова fallocate(). При увеличении размера файла, не выровненного на размер блока, ioctl XFS_IOC_ALLOCSP/XFS_IOC_FREESP не обнуляют … Читать далее Уязвимость в XFS, позволяющая читать сырые данные блочного устройства

Исследователи из университета Уотерлу и Исследовательской лаборатории Военно-морского флота США представили результаты разработки симулятора сети Tor, сравнимого по числу узлов и пользователей с основной сетью Tor и позволяющего проводить эксперименты, приближенные к реальным условиям. Подготовленный в ходе эксперимента инструментарий и методология моделирования сети позволили на компьютере с 4 ТБ ОЗУ симулировать работу сети из 6489 узлов Tor, к которой одновременно подключено 792 тысячи виртуальных пользователей. Отмечается, что это первая полномасштабная симуляция сети Tor, число узлов в которой соответствует реальной сети (рабочая сеть Tor насчитывает около 6 тысяч узлов и 2 млн подключённых пользователей). Полноценная симуляция сети Tor представляет интерес с … Читать далее Эксперимент по симуляции полноразмерной сети Tor

Опубликован релиз языка системного программирования Rust 1.58, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime (runtime сводится к базовой инициализации и сопровождению стандартной библиотеки). Автоматическое управление памятью в Rust избавляет разработчика от ошибок при манипулировании указателями и защищает от проблем, возникающих из-за низкоуровневой работы с памятью, таких как обращение к области памяти после её освобождения, разыменование нулевых указателей, выход за границы буфера и т.п. Для распространения … Читать далее Выпуск языка программирования Rust 1.58