Организация The Document Foundation объявила о выходе корректирующих выпусков свободного офисного пакета LibreOffice 7.2.4 и 7.1.8, в которых до версии 3.73.0 обновлена поставляемая в комплекте криптографическая библиотека NSS. Обновление связано с устранением в NSS критичкской уязвимости (CVE-2021-43527), которую можно эксплуатировать через LibreOffice. Уязвимость позволяет организовать выполнение своего кода при верификации специально оформленной цифровой подписи документа. Выпуски отнесены к категории hotfix и содержат только одно изменение. Готовые установочные пакеты подготовлены для платформ Linux, macOS и Windows. Источник: http://www.opennet.ru/opennews/art.shtml?num=56289 Читать далее Обновление LibreOffice 7.2.4 и 7.1.8 с устранением уязвимости

После восьми месяцев разработки опубликован релиз свободного гипервизора Xen 4.16. В разработке нового выпуска приняли участие такие компании, как Amazon, Arm, Bitdefender, Citrix и EPAM Systems. Выпуск обновлений для ветки Xen 4.16 продлится до 2 июня 2023 года, а публикация исправлений уязвимостей до 2 декабря 2024 года. Ключевые изменения в Xen 4.16: В TPM Manager, обеспечивающий работу виртуальных чипов для хранения криптографических ключей (vTPM), реализуемых на базе общего физического TPM (Trusted Platform Module), внесены исправления для последующей реализации поддержки спецификации TPM 2.0. Повышена зависимость от прослойки PV Shim, применяемой для запуска немодифицированных паравиртуализированных гостевых систем (PV) в окружениях PVH и … Читать далее Выпуск гипервизоров Xen 4.16 и Intel Cloud Hypervisor 20.0

Штайнар Гундерсон (Steinar H. Gunderson), один из авторов библиотеки сжатия Snappy и участник разработки IPv6, объявил о возвращении в компанию Google, в которой в своё время занимался разработкой сервисов поиска по изображениям и offline-картами, но теперь будет вовлечён в разработку браузера Chrome. До этого Штайнар в течение пяти лет работал в Oracle над модернизацией оптимизатора СУБД MySQL. Заметка Штайнара примечательна критическим отношением к перспективам MySQL и рекомендацией переходить на PostgreSQL. По мнению Штайнара, MySQL сильно устарел и не эффективен, при том, что большинство пользователей и разработчиков считают, что всё в порядке, не утруждая себя сравнением с другими СУБД, которые давно … Читать далее Один из разработчиков MySQL раскритиковал проект и рекомендовал использовать PostgreSQL

После года разработки опубликован выпуск проекта VeraCrypt 1.25.4, развивающего форк системы шифрования дисковых разделов TrueCrypt, прекратившей своё существование. Разработанный проектом VeraCrypt код распространяется под лицензией Apache 2.0, а заимствования из TrueCrypt продолжают поставляться под лицензией TrueCrypt License 3.0. Готовые сборки формируются для Linux, FreeBSD, Windows и macOS. VeraCrypt примечателен заменой используемого в TrueCrypt алгоритма RIPEMD-160 на SHA-512 и SHA-256, увеличением числа итераций хэширования, упрощением процесса сборки для Linux и macOS, устранением проблем, выявленных в процессе аудита исходных текстов TrueCrypt. При этом, VeraCrypt предоставляет режим совместимости с разделами TrueCrypt и содержит средства для преобразования TrueCrypt-разделов в формат VeraCrypt. В новой версии … Читать далее Релиз VeraCrypt 1.25.4, форка TrueCrypt

Проект EPEL (Extra Packages for Enterprise Linux), занимающийся поддержанием репозитория дополнительных пакетов для RHEL и CentOS, объявил о создании варианта репозитория для дистрибутивов Red Hat Enterprise Linux 9-beta и CentOS Stream 9. Бинарные сборки формируются для архитектур x86_64, aarch64, ppc64le и s390x. На данной фазе развития репозитория опубликовано лишь несколько дополнительных пакетов, поддерживаемых сообществом Fedora Linux. Все предложенные пакеты связаны с реализацией инструментария iptables, поддержка которого прекращена в RHEL 9 в пользу nftables. Важно отметить, что раньше репозиторий EPEL формировался после очередного значительного релиза RHEL, но теперь, благодаря появлению CentOS Stream 9, репозиторий EPEL 9 запущен приблизительно за 5 месяцев … Читать далее Сформирован репозиторий EPEL 9 с пакетами из Fedora для RHEL 9 и CentOS Stream 9

Джеймс Вестман (James Westman), разработчик приложения GNOME Maps, представил новый язык разметки Blueprint, предназначенный для построения интерфейсов с использованием библиотеки GTK. Код компилятора для преобразования разметки Blueprint в ui-файлы GTK написан на языке Python и распространяется под лицензией LGPLv3. В качестве причины создания проекта называется привязка применяемых в GTK ui-файлов описания интерфейса к формату XML, который перегружен и не удобен для написания или редактирования разметки вручную. Формат Blueprint отличается наглядностью представления информации и благодаря читаемому синтаксису даёт возможность обойтись без применения специализированных визуальных редакторов интерфейса при создании, редактировании и оценки изменений в элементах интерфейса. При этом Blueprint не требует внесения … Читать далее Представлен Blueprint — новый язык построения пользовательских интерфейсов для GTK

Опубликован выпуск проекта EndeavourOS 21.4 «Atlantis», пришедшего на смену дистрибутиву Antergos, развитие которого было прекращено в мае 2019 года из-за нехватки у оставшихся мэйнтейнеров свободного времени для поддержания проекта на должном уровне. Размер установочного образа 1.9 ГБ (x86_64, отдельно развивается сборка для ARM). Endeavour OS даёт возможность пользователю без лишних усложнений установить Arch Linux с необходимым рабочим столом в том виде, каким он задуман в своей штатной начинке, предлагаемой разработчиками выбранного рабочего стола, без дополнительных предустановленных программ. Дистрибутив предлагает простой инсталлятор для установки базового окружения Arch Linux с рабочим столом Xfce по умолчанию и возможностью установить из репозитория один из … Читать далее Выпуск дистрибутива EndeavourOS 21.4

Из кодовой базы Mesa удалены все классические драйверы OpenGL и прекращена поддержка инфраструктуры для их работы. Сопровождение кода старых драйверов будет продолжено в отдельной ветке «Amber», но в основной состав Mesa данные драйверы больше входить не будут. Также из состава удалена классическая библиотека xlib, вместо которой рекомендовано использовать вариант gallium-xlib. Изменение затрагивает все остававшиеся в составе Mesa драйверы, не использовавшие интерфейс Gallium3D, включая драйверы i915 и i965 для GPU Intel, r100 и r200 для GPU AMD и Nouveau для GPU NVIDIA. Вместо указанных драйверов рекомендуется использовать драйверы на основе архитектуры Gallium3D, такие как Iris (Gen 8+) и Crocus (Gen4-Gen7) для … Читать далее Из Mesa удалён код классических драйверов, не использующих Gallium3D

Состоялся выпуск экспериментальной ветки открытой реализации WinAPI — Wine 6.23. С момента выпуска версии 6.22 было закрыто 48 отчётов об ошибках и внесено 410 изменений. Наиболее важные изменения: В формат PE (Portable Executable) преобразованы драйвер CoreAudio и менеджер точек монтирования. В WoW64, прослойку для запуска 32-разрядных программ в 64-разрядной Windows, добавлена поддержка обработки исключений. Реализована опциональная возможность использования PE-библиотек, предоставляемых дистрибутивом, вместо библиотек из поставки Wine. Улучшен интерфейс WineDbg. Закрыты отчёты об ошибках, связанные с работой игр: Layers of Fear, Internet Chess Club (ICC) Dasher 1.5.8, Rockstar Game Launcher, GTA 1997, Crazy Stone. Закрыты отчёты об ошибках, связанные с работой … Читать далее Выпуск Wine 6.23

Январская история с незаконным доступом в сеть производителя сетевого оборудования Ubiquiti получила неожиданное продолжение. 1 декабря ФБР и прокуратура Нью-Йорка объявили об аресте бывшего сотрудника Ubiquiti Николаса Шарпа (Nickolas Sharp). Ему предъявлены обвинения в незаконном доступе к компьютерным системам, вымогательстве, мошенничестве с использованием телекоммуникационных систем (wire fraud) и даче ложных показаний сотрудникам ФБР. Если верить (уже удаленному) профилю в Linkedin, до апреля 2021 года Шарп занимал в Ubiquity должность руководителя Cloud Team, а до этого занимал старшие инженерные должности в таких компаниях, как Amazon и Nike. По словам прокуратуры, Шарп подозревается в том, что в декабре 2020 года незаконно, пользуясь … Читать далее Бывший сотрудник Ubiquiti арестован по обвинению во взломе

Пользователи различных российских провайдеров последние дни отмечают невозможность подключиться к анонимной сети Tor, при выходе в сеть через различных провайдеров и мобильных операторов связи. В основном блокировка наблюдается в Москве при подключении через таких провайдеров, как МТС, Ростелеком, Акадо, Теле2, Yota, Билайн и Мегафон. Отдельные сообщения о блокировке также поступают от пользователей из Санкт-Петербурга, Уфы и Екатеринбурга. В Тюмени через Билайн и Ростелеком подключение к Tor проходит без проблем. Блокировка проявляется при попытке подключения к любым серверам директорий Tor (Directory Authority), которые являются точками подключения к сети, отвечают за аутентификацию и передачу пользователю списка шлюзов, обрабатывающих трафик. Также не удаётся … Читать далее В РФ наблюдаются проблемы с подключением к Tor

Проект CentOS официально объявил о доступности дистрибутива CentOS Stream 9, который используется в качестве основы для формирования дистрибутива Red Hat Enterprise Linux 9 в рамках нового более открытого процесса разработки. CentOS Stream относится к непрерывно обновляемым дистрибутивам и позволяет раньше получить доступ к пакетам, развиваемым для будущего выпуска RHEL. Сборки подготовлены для архитектур x86_64, Aarch64 и ppc64le (IBM Power 9+). Дополнительно заявлена поддержка архитектуры IBM Z (s390x Z14+), но сборки для неё ещё не доступны. CentOS Stream позиционируется как upstream-проект для RHEL, дающий возможность сторонним участникам контролировать подготовку пакетов для RHEL, предлагать свои изменения и влиять на принимаемые решения. Раньше … Читать далее Официально представлен дистрибутив CentOS Stream 9

Некоммерческая организация Open 3D Foundation (O3DF) опубликовала первый значительный релиз открытого игрового 3D-движка Open 3D Engine (O3DE), пригодного для разработки современных игр класса AAA и высокоточных симуляторов, способных работать в режиме реального времени и обеспечивать качество кинематографического уровня. Код написан на С++ и опубликован под лицензией Apache 2.0. Имеется поддержка платформ Linux, Windows, macOS, iOS и Android. Исходные тексты движка O3DE были открыты в июле этого года компанией Amazon и основаны на коде ранее развиваемого проприетарного движка Amazon Lumberyard, построенного на технологиях движка CryEngine, лицензированных у компании Crytek в 2015 году. Для развития движка на нейтральной площадке под эгидой Linux … Читать далее Первый выпуск игрового движка Open 3D Engine, открытого компанией Amazon

Группа исследователей из Тель-Авивского университета представила HyperStyle, инвертированный вариант развиваемой компанией NVIDIA системы машинного обучения StyleGAN2, который переработан для воссоздания недостающих частей при редактировании реальных изображений. Код написан на языке Python c использованием фреймворка PyTorch и распространяется под лицензией MIT. Если StyleGAN позволяет синтезировать реалистично выглядящие новые лица людей, задавая такие параметры, как возраст, пол, длину волос, характер улыбки, форму носа, цвет кожи, очки и ракурс фотографии, то HyperStyle даёт возможность изменять аналогичные параметры в уже существующих фотографиях, не меняя их характерных черт и сохраняя узнаваемость исходного лица. Например, при помощи HyperStyle можно симулировать изменение возраста человека на фотографии, поменять … Читать далее HyperStyle — адаптация системы машинного обучения StyleGAN для редактирования изображений

Опубликован выпуск интегрированной среды разработки Qt Creator 6.0, предназначенной для создания кроссплатформенных приложений с использованием библиотеки Qt. Поддерживается как разработка классических программ на языке C++, так и использование языка QML, в котором для определения сценариев используется JavaScript, а структура и параметры элементов интерфейса задаются CSS-подобными блоками. В новой версии: Запуск внешних процессов, таких как сборочные утилиты и clang-tidy, выделен в отдельный серверный процесс, что решило проблемы в Linux, приводящие к большому потреблению ресурсов при форке процессов из большого приложений. В текстовом редакторе реализован режим редактирования с несколькими курсорами, позволяющий одновременно добавить текст сразу в нескольких местах. (дополнительные курсоры добавляются через … Читать далее Выпуск среды разработки Qt Creator 6.0

Опубликован релиз языка системного программирования Rust 1.57, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime (runtime сводится к базовой инициализации и сопровождению стандартной библиотеки). Автоматическое управление памятью в Rust избавляет разработчика от ошибок при манипулировании указателями и защищает от проблем, возникающих из-за низкоуровневой работы с памятью, таких как обращение к области памяти после её освобождения, разыменование нулевых указателей, выход за границы буфера и т.п. Для распространения … Читать далее Выпуск языка программирования Rust 1.57

В наборе криптографических библиотек NSS (Network Security Services), развиваемых компанией Mozilla, выявлена критическая уязвимость (CVE-2021-43527), которая может привести к выполнению кода злоумышленника при обработке цифровых подписей DSA или RSA-PSS, заданных с использованием метода кодирования DER (Distinguished Encoding Rules). Проблема, которой присвоено кодовое имя BigSig, устранена в выпусках NSS 3.73 и NSS ESR 3.68.1. Обновления пакетов в дистрибутивах доступны для Debian, RHEL, Ubuntu, SUSE, Arch Linux, Gentoo, FreeBSD. Пока недоступны обновления для Fedora. Проблема проявляется в приложениях, использующих NSS для обработки цифровых подписей CMS, S/MIME, PKCS #7 и PKCS #12, или при верификации сертификатов в реализациях TLS, X.509, OCSP и CRL. … Читать далее Уязвимость в Mozilla NSS, позволяющая выполнить код при обработке сертификатов

Спустя два месяца после публикации мобильной платформы Android 12 компания Google сформировала редакцию для умных телевизоров и телеприставок Android TV 12. Платформа пока предлагается только для тестирования разработчиками приложений — готовые сборки подготовлены для телеприставки Google ADT-3 (в том числе выпущено OTA-обновление) и эмулятора Android Emulator for TV. Публикация обновлений прошивок для потребительских устройств, таких как Google Chromecast, ожидается в начале 2022 года. Основные новшества Android TV 12: Новое оформление интерфейса пользователя, который адаптирован для экранов с разрешением 4K и поддерживает эффект размытия фона. Добавлены дополнительные настройки размеров шрифтов для людей, имеющих проблемы со зрением. Добавлена возможность изменения частоты обновления … Читать далее Доступна платформа Android TV 12

Правозащитная организация Software Freedom Conservancy (SFC) опубликовала информацию о ходе судебного разбирательства с компанией Vizio, связанного с невыполнением требований лицензии GPL при распространении прошивок к умным телевизорам на базе платформы SmartCast. Компания Vizio не выразила желания устранить нарушение GPL, не пошла на переговоры по урегулированию выявленных проблем и не попыталась доказать, что предъявленные обвинения ошибочны и в прошивке не используется модифицированный GPL-код. Вместо этого, компания Vizio отправила в вышустоящий суд запрос на прекращение разбирательства под предлогом того, что потребители не являются бенефициарами и не имеют прав подавать подобные иски. Напомним, что выдвинутый против Vizio иск примечателен тем, что он подан … Читать далее Компания Vizio потребовала закрыть дело, связанное с нарушением лицензии GPL

Опубликован релиз Neovim 0.6.0, ответвления от редактора Vim, сфокусированного на повышении расширяемости и гибкости. В рамках проекта уже более семи лет проводится переработка кодовой базы Vim, в результате которой вносятся изменения, упрощающие сопровождение кода, предоставляющие средства разделения труда между несколькими мэйнтейнерами, отделяющие интерфейс от базовой части (интерфейс можно менять не трогая внутренности) и реализующие новую расширяемую архитектуру на основе плагинов. Оригинальные наработки проекта распространяются под лицензией Apache 2.0, а базовая часть под лицензией Vim. Готовые сборки подготовлены для Linux (appimage), Windows и macOS. Из проблем Vim, побудивших к созданию Neovim, отмечается раздутая монолитная кодовая база, состоящая более чем из 300 … Читать далее Выпуск Neovim 0.6.0, модернизированного варианта редактора Vim

Состоялся выпуск дистрибутива NixOS 21.11, основанного на пакетном менеджере Nix и предоставляющего ряд собственных разработок, упрощающих настройку и сопровождение системы. Например, в NixOS используется единый файл системной конфигурации (configuration.nix), предоставляется возможность быстрого отката обновлений, присутствует поддержка переключения между различными состояниями системы, поддерживается установка индивидуальных пакетов отдельными пользователями (пакет ставится в домашний каталог), возможна одновременная установка нескольких версий одной программы, обеспечены воспроизводимые сборки. Размер полного установочного образа с KDE 1.6 ГБ, GNOME — 2 ГБ, сокращённого консольного варианта — 765 МБ. Основные новшества: Рабочий стол KDE Plasma по умолчанию переведён на использование протокола Wayland. Обновлены рабочие столы GNOME 41 и Pantheon … Читать далее Выпуск дистрибутива NixOS 21.11, использующего пакетный менеджер Nix