Управляющий совет проекта CentOS одобрил формирование SIG-группы (Special Interest Group) Automotive, которая рассматривается как нейтральная площадка для развития проектов, связанных с адаптацией Red Hat Enterprise Linux для автомобильных информационных систем и для организации взаимодействия с профильными проектами, такими, как AGL (Automotive Grade Linux). Среди целей новой SIG-группы упоминается как создание нового открытого ПО для автомобильных систем, так и использование уже существующих upstream-проектов. В итоге планируется наладить сборку и поддержание специализированного варианта CentOS для автомобильных информационных систем, созданного на основе продукта RHEL for Edge. Работа будет вестись в тестом сотрудничестве с рабочей группой Fedora IoT и с использованием некоторых уже созданных … Читать далее Проект CentOS создал группу для развития решений для автомобильных систем

Компания Google представила релиз web-браузера Chrome 92. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента (DRM), системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Следующий выпуск Chrome 93 запланирован на 31 августа. Основные изменения в Chrome 92: В настройки добавлены средства для управления включением компонентов Privacy Sandbox. Пользователю предоставлена возможность отключения технологии FLoC (Federated Learning of Cohorts), развиваемой компанией Google для замены отслеживающих перемещения Cookie на «когорты», позволяющие выделять пользователей со сходными интересами, не идентифицируя отдельных лиц. Когорты вычисляются … Читать далее Релиз Chrome 92

Исследователи безопасности из компании Qualys раскрыли детали двух уязвимостей, затрагивающих ядро Linux и системный менеджер systemd. Уязвимость в ядре (CVE-2021-33909) позволяет локальному пользователю добиться выполнения кода с правами root через манипуляции с каталогами большой вложенности. Опасность уязвимости усугубляется тем, что исследователям удалось подготовить рабочие эксплоиты, работающие в Ubuntu 20.04/20.10/21.04, Debian 11 и Fedora 34 в конфигурации по умолчанию. Отмечается, что другие дистрибутивы не проверялись, но теоретически тоже подвержены проблеме и могут быть атакованы. Полный код эксплоитов обещают опубликовать после повсеместного устранения проблемы, а пока доступен лишь ограниченный в функциональности прототип, вызывающий крах системы. Проблема проявляется с июля 2014 года и … Читать далее Root-уязвимость в ядре Linux и отказ в обслуживании в systemd

Состоялся выпуск экспериментальной ветки открытой реализации WinAPI — Wine 6.13. С момента выпуска версии 6.12 был закрыт 31 отчёт об ошибках и внесено 284 изменения. Наиболее важные изменения: Реализована корректная поддержка тем оформления для полос прокрутки. Продолжена работа по переводу WinSock и IPHLPAPI в библиотеки на базе формата PE (Portable Executable). Проведена подготовка для реализации интерфейса системных вызовов GDI. Закрыты отчёты об ошибках, связанные с работой игр: Sims 4, Doom 3, Academagia, SkySaga, Far Cry 4, CARS 2, Dishonored 2, INSIDE, The Hong Kong Massacre, Sniper Elite 3, World of Warcraft, Battlefield 4. Закрыты отчёты об ошибках, связанные с работой … Читать далее Выпуск Wine 6.13 и Wine staging 6.13

Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 6.1.24, в котором отмечено 18 исправлений. Основные изменения: Для гостевых систем и хостов с Linux добавлена поддержка ядра 5.13, а также ядер из состава дистрибутива SUSE SLES/SLED 15 SP3. В дополнениях для гостевых систем добавлена поддержка ядер Linux, поставляемых в Ubuntu. В инсталляторе компонентов для хост-систем на базе Linux обеспечена сборка модулей ядра, невзирая не то, что подобные модули уже установлены и версии совпадают. Устранены проблемы в Linux с пробросом web-камер с интерфейсом USВ. Решены проблемы с запуском VM, если в устройстве, прикреплённом к VirtIO, используется номер SCSI-порта больше 30. Улучшено информирование … Читать далее Выпуск VirtualBox 6.1.24

С 28 по 30 июля пройдёт ежегодная конференция JuliaCon 2021, посвящённая использованию языка Julia, предназначенного для выполнения высокопроизводительных научных вычислений. В этом году конференция пройдёт в онлайн-форме, регистрация бесплатная. С сегодняшнего дня и по 27 июля для участников конференции пройдёт серия тематических семинаров, где будет подробно рассмотрено решение конкретных задач. Семинары предполагают разный уровень знакомства с языком: от продвинутого и до нулевого. Ежедневно, с 15:00 по 20:00 по московскому времени будет параллельно идти два семинара по различным темам. Julia – высокоуровневый язык программирования, который может рассматриваться как более высокопроизводительный аналог Matlab, R и Python для задач обработки и анализа данных, … Читать далее В конце июля состоится онлайн-конференция JuliaCon 2021

Проект Stockfish, распространяемый под лицензией GPLv3, подал в суд на компанию ChessBase, отозвав у той лицензию GPL на использование своего кода. Stockfish представляет собой сильнейший из шахматных движков, использующихся на шахматных сервисах lichess.org и chess.com. Компания ChessBase, известна своей шахматной программой Fritz с 1990-х годов. В 2019 году она выпустила движок Fat Fritz, основанной на нейросети открытого движка Leela Chess Zero, в своё время основанного на наработках проекта AlphaZero. Это не являлось нарушением какого-либо законодательства, хотя разработчики Leela были недовольны тем, что ChessBase позиционировала Fat Fritz, как самостоятельную разработку, не признавая заслуг команд AlphaZero и LeelaZero. В 2020 году компания … Читать далее Иск Stockfish к ChessBase, связанный с отзывом лицензии GPL

В ответ на замечание Линуса Торвальдса о том, что пример драйвера, прилагаемый к набору патчей с реализацией поддержки языка Rust для ядра Linux, бесполезен и не решает реальных задач, предложен вариант драйвера PL061 GPIO, переписанный на Rust. Особенностью драйвера является то, что его реализация практически построчно повторяет имеющийся драйвер GPIO на языке Си. Для разработчиков, желающих познакомиться с созданием драйверов на Rust, подготовлено построчное сравнение, позволяющее понять в какие конструкции на Rust преобразован код на Си. Источник: http://www.opennet.ru/opennews/art.shtml?num=55521 Читать далее Для ядра Linux предложен драйвер GPIO, написанный на Rust

Компания Muse Group, основанная проектом Ultimate Guitar и владеющая открытыми проектами MusesCore и Audacity, возобновила попытки закрытия репозитория musescore-downloader, в котором развивается приложение для бесплатной загрузки музыкальных нот с сервиса musescore.com без необходимости входа на сайт и без подключения к платной подписке Musescore Pro. Претензии также касаются репозитория musescore-dataset с коллекцией нот, скопированных с musescore.com. При этом Muse Group не имеет ничего против проекта LibreScore, в котором тот же автор развивает свободную альтернативу musescore.com, основанную на кодовой базе приложения MuseScore, распространяемого под лицензией GPL. Представители Muse Group попросили автора добровольно удалить репозитории musescore-downloader и musescore-dataset. Первый репозиторий содержит приложение, позволяющее … Читать далее Muse Group добивается закрытия репозитория проекта musescore-downloader на GitHub

Энтузиасты смогли загрузить окружение на базе ядра Linux 5.0 на плате ESP32 с двухъядерным процессором Tensilica Xtensa (плата esp32 devkit v1, без полноценного MMU), оснащённой 2 МБ Flash и 8 МБ памяти PSRAM, подключённой через интерфейс SPI. Для загрузки подготовлен готовый образ Linux-прошивки для ESP32. Загрузка занимает около 6 минут. Прошивка сформирована на основе образа виртуальной машины JuiceVm и порта ядра Linux 5.0. JuiceVm предоставляет минимально возможную обвязку для систем RISC-V, способную загружаться на чипах с несколькими сотнями килобайт оперативной памяти. JuiceVm обеспечивает запуск OpenSBI (RISC-V Supervisor Binary Interface), связующего интерфейса для загрузки ядра Linux и минимального системного окружения из … Читать далее Реализована загрузка ядра Linux на плате ESP32

Рэймонд Хилл (Raymond Hill), автор системы блокирования нежелательного контента uBlock Origin, опубликовал новый выпуск браузерного дополнения uMatrix 1.4.2, которое предоставляет возможности для блокировки внешних ресурсов, похожие на межсетевой экран. Обновление выпущено в качестве исключения, несмотря на то, что разработка дополнения была прекращена в прошлом году. Формирование нового выпуска не означает возобновление разработки — после публикации uMatrix 1.4.2 репозиторий опять возвращён в режим архива. В новом выпуске устранена общая с uBlock Origin уязвимость, позволяющая добиться краха или исчерпания памяти при навигации по специально оформленному URL. Кроме того, из списка ресурсов удалён уже несуществующий сервис hpHosts и изменена ссылка на загрузку списка … Читать далее Сформировано обновление uMatrix 1.4.2, несмотря на прекращение разработки проекта

При обсуждении вопроса разделения полномочий при сопровождении кода файловых систем и связанных с VFS драйверов, Линус Торвальдс выразил готовность напрямую принять патчи с новой реализацией файловой системы NTFS, если компания Paragon Software возьмёт на себя обязанности мэйнтенера файловой системы NTFS в ядре Linux и получит подтверждение от других разработчиков ядра, выполнивших рецензирование корректности кода (судя по всему, подтверждения уже имеются). Линус отметил, что среди разработчиков VFS ядра нет людей, отвечающих за приём pull-запросов с новыми ФС, поэтому подобные запросы можно отправлять лично ему. В целом Линус намекнул, что он не видит особых проблем с принятием в основной состав ядра нового … Читать далее Линус Торвальдс прокомментировал ситуацию с драйвером NTFS от Paragon Software

Представлен релиз FreeType 2.11.0, модульного шрифтового движка, предоставляющего единый API для унификации обработки и вывода шрифтовых данных в различных векторных и растровых форматах. Среди изменений: Разработка перенесена на GitLab-сервер проекта Freedesktop. Старые репозитории на Savannah переведены в режиме зеркала. В состав включён дополнительный модуль рендеринга с реализацией режима FT_RENDER_MODE_SDF для создания 8-битных битмапов SDF (Signed Distance Fields, поля расстояний со знаком) для глифов. Предложен экспериментальный API для доступа к цветным шрифтам COLR v1, реализованным с использованием в OpenType расширенных таблиц с информацией о цвете. Обеспечена корректная обработка растровых шрифтов PCF, сжатых с использованием алгоритма LZW. Добавлен макрос FT_DEBUG_LOGGING для ведения … Читать далее Релиз шрифтового движка FreeType 2.11

Компания NVIDIA опубликовала первый стабильный выпуск новой ветки проприетарного драйвера NVIDIA 470.57.02. Драйвер доступен для Linux (ARM, x86_64), FreeBSD (x86_64) и Solaris (x86_64). Основные новшества: Добавлена поддержка новых GPU: GeForce RTX 3070 Ti, GeForce RTX 3080 Ti, T4G, A100 80GB PCIe, A16, PG506-243, PG506-242, CMP 90HX, CMP 70HX, A100-PG506-207, A100-PG506-217, CMP 50HX. Добавлена начальная поддержка аппаратного ускорения OpenGL и Vulkan для приложений X11, выполняемых в Wayland-окружениях при помощи DDX-компонента Xwayland. Судя про проведённым тестам, при использовании ветки драйвера NVIDIA 470 производительность OpenGL и Vulkan в X-приложениях, запущенных при помощи XWayland, почти не отличается от запуска под управлением обычного X-сервера. Реализована … Читать далее NVIDIA опубликовала драйвер 470.57.02, открыла код RTXMU и добавила поддержку Linux в RTX SDK

При обсуждении вопроса разделения полномочий при сопровождении кода файловых систем и связанных с VFS драйверов, Линус Торвальдс выразил готовность напрямую принять патчи с новой реализацией файловой системы NTFS, если компания Paragon Software возьмёт на себя обязанности мэйнтенера файловой системы NTFS в ядре Linux и получит подтверждение от других разработчиков ядра, выполнивших рецензирование корректности кода (судя по всему, подтверждения уже имеются). Линус отметил, что среди разработчиков VFS ядра нет людей, отвечающих за приём pull-запросов с новыми ФС, поэтому подобные запросы можно отправлять лично ему. В целом Линус намекнул, что он не видит особых проблем с принятием в основной состав ядра нового … Читать далее Линус Торвальдс прокомментрировал ситуацию с драйвером NTFS от Paragon Software

Доступен корректирующий выпуск Firefox 90.0.1, в котором предложено несколько исправлений: Устранено зацикливание, приводящее к паразитной нагрузке на CPU при обработке ответов по протоколу HTTP/3. Устранён крах, возникающий во время завершения работы при редком стечении обстоятельств. Исправлены ошибки аутентификации, возникающие при использовании некоторых смарт-карт. Устранён крах, проявляющийся в Windows при использовании инструментов для людей с ограниченными возможностями. Устранено состояние гонки при запуске после обновления браузера, приводящее к выводу пустого содержимого в отдельных таблицах на странице about:support. Источник: http://www.opennet.ru/opennews/art.shtml?num=55510 Читать далее Обновление Firefox 90.0.1

После почти двух лет разработки представлен релиз инструмента для многопоточного перекодирования видеофайлов из одного формата в другой — HandBrake 1.4.0. Программа доступна как в варианте, работающем в режиме командной строки, так и в виде GUI-интерфейса. Код проекта написан на языке Си (для Windows GUI реализован на .NET) и распространяется под лицензией GPL. Бинарные сборки подготовлены для Linux (Flatpak), macOS и Windows. Программа может перекодировать видео с BluRay/DVD-дисков, копий директорий VIDEO_TS и любых файлов, формат которых поддерживается библиотеками libavformat и libavcodec из состава FFmpeg. На выходе могут быть сформированы файлы в таких контейнерах, как WebM, MP4 и MKV, для кодирования видео … Читать далее Выпуск программы для перекодирования видео HandBrake 1.4.0

5-6 сентября в санатории Klyazma Resorts (Московская область, Мытищинский район, п. Поведники) состоится PyCon Russia, конференция для разработчиков, использующих язык программирования Python. Запланировано 35 докладов, но в этом году среди докладчиков только отечественные разработчики, развивающие продукты в таких компаниях, как Mail.ru, Avito, Selectel, Intel, Тинькофф и Райффайзен. Участие платное (18 тыс. рублей, без учёта стоимости проживания). Источник: http://www.opennet.ru/opennews/art.shtml?num=55507 Читать далее В сентябре состоится конференция PyCon Russia

Представлен релиз набора системных утилит GNU Binutils 2.37, в состав которого входят такие программы, как GNU linker, GNU assembler, nm, objdump, strings, strip. В новой версии: Повышены требования к сборочному окружению, для сборки Binutils теперь требуются библиотеки и компилятор, поддерживающие стандарт C99. Прекращена поддержка формата arm-symbianelf. Добавлена поддержка RME (Realm Management Extension), расширения для архитектуры ARMv9-A, позволяющего организовать динамическую передачу ресурсов и памяти в отдельное защищённое адресное пространство, к которому не имеют доступ привилегированные приложения и прошивки TrustZone. Предложенная возможность является частью инфраструктуры для создания изолированных окружений Arm CCA (Confidential Compute Architecture). RME даёт возможность обычным программам сохранять свои конфиденциальные … Читать далее Выпуск GNU Binutils 2.37

Представлен релиз кроссплатформенного открытого генератора сценариев сборки CMake 3.21, выступающего в качестве альтернативы Autotools и используемого в таких проектах, как KDE, LLVM/Clang, MySQL, MariaDB, ReactOS и Blender. Код CMake написан на языке C++ и распространяется под лицензией BSD. CMake примечателен предоставлением простого языка сценариев, средствами расширения функциональности через модули, минимальным числом зависимостей (нет привязки к M4, Perl или Python), поддержкой кэширования, наличием инструментов для кросс-компиляции, поддержкой генерации файлов сборки для широкого спектра систем сборки и компиляторов, наличием утилит ctest и cpack для определения сценариев тестирования и сборки пакетов, утилитой cmake-gui для интерактивной настройки параметров сборки. Основные улучшения: Добавлена полноценная поддержка … Читать далее Релиз систем сборки CMake 3.21 и Meson 0.59

В предоставляемой компанией Cloudflare сети доставки контента cdnjs, предназначенной для ускорения доставки JavaScript-библиотек, выявлена критическая уязвимость, позволяющая выполнить произвольный код на серверах CDN. Опасность проблемы усугубляется тем, что для загрузки JavaScript-библиотек сервисом пользуется около 12.7% всех сайтов в интернете и компрометация инфраструктуры позволяет подменить библиотеки, отдаваемые любым из этих сайтов. Сервис cdnjs осуществляет загрузку пакетов из Git или репозитория NPM, после чего даёт возможность любому сайту бесплатно воспользоваться сетью доставки контента Cloudflare для ускорения загрузки JavaScript-библиотек. При изучении кода компонентов cdnjs, опубликованных на GitHub, было выявлено, что для распаковки NPM-пакетов в архивах tgz используется штатный модуль archive/tar на языке Go, … Читать далее Уязвимость в cdnjs, позволившая выполнить код на серверах Cloudflare