Выпуск xine 1.2.13

Представлен релиз xine-lib 1.2.13, многоплатформенной библиотеки для проигрывания видео- и аудиофайлов, а также набора сопутствующих плагинов. Библиотека может использоваться в ряде видеопроигрывателей, среди которых xine-ui, gxine, kaffeine. Xine поддерживает работу в многопоточном режиме, поддерживает большое число популярных и малоизвестных форматов и кодеков, может обрабатывать как локальный контент, так и передаваемые по сети мультимедиа-потоки. Модульная архитектура позволяет легко наращивать функциональность через плагины. Различается 5 основных классов плагинов: плагины ввода для приёма данных (ФС, DVD, CD, HTTP и т.п.), плагины вывода (XVideo, OpenGL, SDL, Framebuffer, ASCII, OSS, ALSA и т.п.), плагины для распаковки медиаконтейнеров (демуксеры), плагины для декодирования видео- и аудиоданных, плагины … Читать далее Выпуск xine 1.2.13

Учреждена компания Ondsel для продвижения профессионального применения FreeCAD

Брэд Коллетт (Brad Collette), активный разработчик САПР FreeCAD, развивающий интерфейс Path для организации производства спроектированных в FreeCAD моделей на станках с ЧПУ, учредил компанию Ondsel, которая займётся развитием решений, делающих САПР FreeCAD более привлекательной для коммерческих пользователей, профессиональных инженеров и дизайнеров. Решения будут развиваться в рамках бизнес-модели Open Core, при которой свободно распространяются базовые компоненты системы, а расширенные функции поставляются в рамках коммерческого продукта. Компания зарегистрирована как общественно-полезная корпорация (Public Benefits Corporation), не нацеленная на получение прибыли, работающая для общественного блага и способствующая развитию открытого проекта FreeCAD. Все изменения, связанные с основной кодовой базой FreeCAD, а также большую часть кода … Читать далее Учреждена компания Ondsel для продвижения профессионального применения FreeCAD

Утечка содержимого внутренних Git-репозиториев компании Яндекс

Неизвестный опубликовал на форуме BreachForums архив, включающий содержимое внутренних Git-репозиториев компании Yandex. Утверждается, что утечка произошла в июле 2022 года (внутри все файлы датированы 24 февраля 2022 года). Архив, размер которого 44.71 ГБ, включает срезы репозиториев с кодом 79 сервисов и проектов компании, среди которых поисковый движок (фронтэнд и бэкенд), бот индексации страниц, платформа web-аналитики Yandex Metrika, картографическая система Yandex Maps, голосовой помощник Алиса, информационная система службы поддержки, Яндекс Такси, Yandex Phone, рекламная платформа Yandex Direct, почтовый сервис Yandex Mail, хранилище Yandex Disk, сеть доставки контента, торговая площадка Yandex Market, бизнес-сервисы Yandex360, облачная платформа Yandex Cloud и платёжная система Yandex … Читать далее Утечка содержимого внутренних Git-репозиториев компании Яндекс

Индия развивает мобильную платформу BharOS, основанную на Android

В рамках программы по обеспечению технологической независимости и снижения влияния на инфраструктуру технологий, развиваемых за пределами страны, в Индии разработана новая мобильная платформа BharOS. По словам директора Института технологий Индии, BharOS представляет собой переработанный форк платформы Android, построенный на базе кода из репозитория AOSP (Android Open Source Project) и избавленный от привязок к сервисам и продуктам Google. Разработкой BharOS занимается некоммерческая компания Pravartak Technologies Foundation, учреждённая при Институте технологий Индии и финансируемая министерством по науке и технологиям. В качестве браузера по умолчанию используется мобильное приложение от поисковой системы DuckDuckGo, а в качестве мессенджера — Signal. В системе также переработаны некоторые … Читать далее Индия развивает мобильную платформу BharOS, основанную на Android

Доступен OpenVPN 2.6.0

После двух с половиной лет с момента публикации ветки 2.5 подготовлен релиз OpenVPN 2.6.0, пакета для создания виртуальных частных сетей, позволяющего организовать шифрованное соединение между двумя клиентскими машинами или обеспечить работу централизованного VPN-сервера для одновременной работы нескольких клиентов. Код OpenVPN распространяется под лицензией GPLv2, готовые бинарные пакеты формируются для Debian, Ubuntu, CentOS, RHEL и Windows. Основные новшества: Обеспечена поддержка неограниченного числа соединений. В состав включён модуль ядра ovpn-dco, позволяющий существенно ускорить производительность VPN. Ускорение достигается за счёт выноса всех операций шифрования, обработки пакетов и управления каналом связи на сторону ядра Linux, что позволяет избавиться от накладных расходов, связанных с переключением … Читать далее Доступен OpenVPN 2.6.0

Выпуск браузера Pale Moon 32

Опубликован релиз web-браузера Pale Moon 32, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, cохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. Сборки Pale Moon формируются для Windows и Linux (x86 и x86_64). Код проекта распространяется под лицензией MPLv2 (Mozilla Public License). Проект придерживается классической организации интерфейса, без перехода к интегрированному в Firefox 29 интерфейсу Australis, и с предоставлением широких возможностей кастомизации. Из удалённых компонентов можно отметить DRM, Social API, WebRTC, PDF-просмотрщик, Сrash Reporter, код для сбора статистики, средства для родительского контроля и людей с ограниченными возможностями. По сравнению с Firefox, в браузер … Читать далее Выпуск браузера Pale Moon 32

Выпуск DXVK 2.1, реализации Direct3D 9/10/11 поверх API Vulkan

Доступен выпуск прослойки DXVK 2.1, предоставляющей реализацию DXGI (DirectX Graphics Infrastructure), Direct3D 9, 10 и 11, работающую через трансляцию вызовов в API Vulkan. Для использования DXVK требуется наличие драйверов с поддержкой API Vulkan 1.3, таких как Mesa RADV 22.0, NVIDIA 510.47.03, Intel ANV 22.0 и AMDVLK. DXVK может применяться для запуска 3D-приложений и игр в Linux при помощи Wine, выступая в качестве более высокопроизводительной альтернативы встроенных в Wine реализаций Direct3D 9/10/11, работающих поверх OpenGL. Основные изменения: На системах с поддержкой цветового пространства HDR10 предоставлена возможность активации HDR через выставление переменной окружения DXVK_HDR=1 или указание параметра dxgi.enableHDR = True в файле … Читать далее Выпуск DXVK 2.1, реализации Direct3D 9/10/11 поверх API Vulkan

В openSUSE упрощён процесс установки кодека H.264

Разработчики openSUSE реализовали схему упрощённой установки видеокодека H.264 в дистрибутиве. Несколько месяцев назад в состав дистрибутива также были включены пакеты со звуковым кодеком AAC (задействована библиотека FDK AAC), который утверждён как стандарт ISO, определён в спецификациях MPEG-2 и MPEG-4 и используется во многих видеосервисах. Распространение технологии сжатия видео H.264 требует выплаты отчислений организации MPEG-LA, но в случае применения открытых библиотек OpenH264 кодек можно задействовать в сторонних продуктах без оплаты отчислений, так как компания Cisco, развивающая проект OpenH264, выступает лицензиатом MPEG LA. Нюансом является то, что право на использование запатентованных технологий сжатия видео передаётся только для сборок, которые распространяются компанией Cisco, … Читать далее В openSUSE упрощён процесс установки кодека H.264

Обновление голосовых данных Mozilla Common Voice 12.0

Компания Mozilla обновила наборы голосовых данных Common Voice, включающие примеры произношения более 200 тысяч человек. Данные опубликованы как общественное достояние (CC0). Предложенные наборы можно использовать в системах машинного обучения для построения моделей распознавания и синтеза речи. По сравнению с прошлым обновлением объём речевого материала в коллекции увеличился с 23.8 до 25.8 тысяч часов речи. В подготовке материалов на английском языке приняли участие более 88 тысяч человек, надиктовавших 3161 час речи (было 84 тысячи участников и 3098 часов). Набор для белорусского языка охватывает 7903 участников и 1419 часов речевого материала (было — 6965 участников и 1217 часов), русского языка — 2815 … Читать далее Обновление голосовых данных Mozilla Common Voice 12.0

Выпуск дистрибутива Tails 5.9

Сформирован релиз специализированного дистрибутива Tails 5.9 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1.2 ГБ. В новой версии удалён диалог с предупреждением, показываемый при запуске Unsafe Browser, предназначенного для обращения к ресурсам в локальной сети. Обновлены версии Tor Browser 12.0.2 и Tor 0.4.7.13]. В Tor Connection упрощён экран с … Читать далее Выпуск дистрибутива Tails 5.9

Стабильный релиз Wine 8.0

После года разработки и 28 экспериментальных версий представлен стабильный релиз открытой реализации Win32 API — Wine 8.0, который вобрал в себя более 8600 изменений. Ключевым достижением в новой версии отмечается завершение работы по переводу модулей Wine в формат. В Wine подтверждена полноценная работа 5266 (год назад 5156, два года назад 5049) программ для Windows, ещё 4370 (год назад 4312, два года назад 4227) программ прекрасно работают при дополнительных настройках и внешних DLL. У 3888 программ (года назад 3813, два года назад 3703) наблюдаются небольшие проблемы в работе, которые не мешают использованию основных функций приложений. Ключевые новшества Wine 8.0: Модули в … Читать далее Стабильный релиз Wine 8.0

Microsoft выпустил открытый пакетный менеджер WinGet 1.4

Компания Microsoft представила пакетный менеджер WinGet 1.4 (Windows Package Manager), предназначенный для установки приложений в Windows из репозитория, поддерживаемого при участии сообщества, и выступающего альтернативой каталога Microsoft Store, с которой можно работать из командной строки. Код написан на языке С++ и распространяется под лицензией MIT. Для управления пакетами предоставляются команды, близкие к таким пакетным менеджерам как apt и dnf (install, search, list, upgrade и т.п.). Параметры пакета определяются через файлы с манифестом в формате YAML. Репозиторий WinGet лишь выступает индексом, а манифест ссылается на внешний zip- или msi-файл, например, размещённый на Microsoft Store, GitHub или на основном сайте проекта). Для … Читать далее Microsoft выпустил открытый пакетный менеджер WinGet 1.4

Опубликован Tangram 2.0, web-браузер на основе технологий GNOME

Опубликован выпуск web-браузера Tangram 2.0, построенного на технологиях GNOME и специализирующего на организации доступ к постоянно используемым web-приложениям. Код браузера написан на JavaScript и распространяется под лицензией GPLv3. В качестве браузерого движка задействован компонент WebKitGTK, также применяемый в браузере Epiphany (GNOME Web). Готовые пакеты сформированы в формате flatpak. Интерфейс браузера содержит боковую панель, в которой можно закреплять вкладки для выполнения постоянно используемых web-приложений и web-сервисов. Web-приложения загружаются сразу после запуска и функционируют постоянно, что например, позволяет держать в одном приложении активными различные мессенджеры, для которых имеются web-интерфейсы (WhatsApp, Telegram, Discord, SteamChat и т.п.), без установки отдельных программ, а также иметь … Читать далее Опубликован Tangram 2.0, web-браузер на основе технологий GNOME

ФСТЭК РФ опубликовал рекомендации по обеспечению безопасной настройки Linux

Федеральная служба по техническому и экспортному контролю РФ разработала и утвердила методические рекомендации (PDF, 7 стр.) по повышению защищённости систем на базе ядра Linux. Рекомендации подлежат реализации в государственных информационных системах и на объектах критической информационной инфраструктуры РФ, построенных с использованием Linux, несертифицированных по требованиям безопасности информации. Документ охватывает такие области, как настройка авторизации, ограничение механизмов получения привилегий, настройка прав доступа, настройка механизмов защиты ядра Linux, уменьшение периметра атак на ядро Linux и настройка средств защиты пользовательского пространства со стороны ядра Linux. Основные рекомендации: Запрет учётных записей пользователей с пустыми паролями. Отключение входа суперпользователя по SSH (PermitRootLogin=no в /etc/ssh/sshd_config). Ограничение … Читать далее ФСТЭК РФ опубликовал рекомендации по обеспечению безопасной настройки Linux

Доступен WFB-ng 23.01, стек для организации связи с дронами при помощи карт Wi-Fi

Доступен выпуск проекта WFB-ng 23.01, развивающего программный стек для создания прямых каналов связи на большие расстояния при помощи обычных беспроводных карт. Типовым применением проекта является поддержание канала связи с дроном и передача видеопотока с закреплённых на нём камер. Наработки распространяются под лицензией GPLv3. Готовые системные сборки с Linux-окружением и WFB-ng формируются для плат Raspberry PI 3B (986 МБ). Канал связи обеспечивается при помощи перевода беспроводной карты в широковещательный режим (broadcast) и применения низкоуровневых WiFi-пакетов, что по сравнению с обычным стеком IEEE 802.11 позволяет обойти ограничения по расстоянию и сократить задержки при передаче данных. Помимо высокоскоростного однонаправленного канала для передачи видео … Читать далее Доступен WFB-ng 23.01, стек для организации связи с дронами при помощи карт Wi-Fi

В Си-библиотеке nolibc, входящей в состав ядра Linux, реализована поддержка сигналов

Для включения в состав ядра Linux предложены изменения, расширяющие возможности стандартной Си-библиотеки nolibc, входящей в состав исходных текстов ядра Linux (tools/include/nolibc). В случае принятия изменений библиотека будет расширена средствами для обработки сигналов, включающими функции sigaction() и signal(). Проект nolibc входит в состав ядра начиная с выпуска 5.1 и нацелен на предоставление обвязки над базовыми системными вызовами, оформленной в виде минимальной стандартной Си-библиотеки, которую можно использовать для организации работы небольших и низкоуровневых приложений без установки полноценных внешних стандартных Си-библиотек (приложение можно статически скомпоновать с nolibc без привлечения внешних зависимостей). Библиотека очень компактная, например, статически собранный с nolibc процесс init занимает 36 … Читать далее В Си-библиотеке nolibc, входящей в состав ядра Linux, реализована поддержка сигналов

Выпуск BSD-системы helloSystem 0.8, развиваемой автором AppImage

Симон Петер (Simon Peter), создатель формата самодостаточных пакетов AppImage, опубликовал выпуск дистрибутива helloSystem 0.8, основанного на FreeBSD 13 и позиционируемого как система для обычных пользователей, на которую могут перейти любители macOS, недовольные политикой Apple. Система лишена усложнений, свойственных современным Linux-дистрибутивам, находится под полным контролем пользователя и позволяет чувствовать себя комфортно бывшим пользователям macOS. Для ознакомления с дистрибутивом cформирован загрузочный образ, размером 941 МБ (torrent). Интерфейс напоминает macOS и включает две панели — верхнюю с глобальным меню и нижнюю с панелью приложений. Для формирования глобального меню и строки состояния задействован пакет panda-statusbar, развиваемый дистрибутивом CyberOS (бывший PandaOS). Панель приложений Dock основана … Читать далее Выпуск BSD-системы helloSystem 0.8, развиваемой автором AppImage

Создатель C++ раскритиковал навязывание безопасных языков программирования

Бьёрн Страуструп (Bjarne Stroustrup), создатель языка C++, опубликовал возражения против выводов, сделанных в отчёте АНБ, в котором организациям было рекомендовано отойти от использования языков программирования, таких как Си и Си++, перекладывающих управление памятью на разработчика, в пользу языков, таких как C#, Go, Java, Ruby, Rust и Swift, обеспечивающих автоматическое управление памятью или выполняющих проверки безопасной работы с памятью во время компиляции. По мнению Страуструпа упомянутые в отчёте АНБ безопасные языки на деле не превосходят C++ в важных с его точки зрения применениях. В частности, развиваемые последние годы базовые рекомендации по использованию C++ (C++ Core Guidelines) охватывают методы безопасного программирование и … Читать далее Создатель C++ раскритиковал навязывание безопасных языков программирования

Google уволит 16% разработчиков ОС Fuchsia

Компания Google объявила о массовых сокращениях персонала, в результате которого под увольнение подпадает около 12 тысяч сотрудников, что составляет примерно 6% от всего персонала. Среди прочего, появились сведения, что под сокращение попадают около 400 работников, занимавшихся проектом Fuchsia, что соответствует примерно 16% от общего числа сотрудников, вовлечённых в работу над данной ОС. Кроме того, сообщается о существенном сокращении команды инкубатора Area 120, развивающего новые продукты и сервисы, а также продвигающего экспериментальные проекты компании (в подразделении Area 120 останется только три основных проекта, а остальные будут свёрнуты). Подробности о том как сокращение затронет другие проекты и подразделения Google пока отсутствуют. Источник: … Читать далее Google уволит 16% разработчиков ОС Fuchsia

Тестирование рабочего стола KDE Plasma 5.27

Доступна для тестирования бета-версия пользовательской оболочки Plasma 5.27. Протестировать новый выпуск можно через Live-сборку от проекта openSUSE и сборки от проекта KDE Neon Testing edition. Пакеты для различных дистрибутивов можно найти на данной странице. Релиз ожидается 14 февраля. Ключевые улучшения: Предложено вводное приложение Plasma Welcome, знакомящие пользователей с основными возможностями рабочего стола и позволяющего выполнить базовую настройку основных параметров, таких как привязка к online-сервисам. В конфигуратор добавлен новый модуль для настройки полномочий Flatpak-пакетов. По умолчанию Flatpak-пакетам не предоставляется доступ к остальной системе, а через предложенный интерфейс можно выборочно предоставить каждому пакету необходимые полномочия, такие как доступ к частям основной ФС, … Читать далее Тестирование рабочего стола KDE Plasma 5.27

Уязвимость в libXpm, приводящая к выполнению кода

Опубликован корректирующий выпуск библиотеки libXpm 3.5.15, развиваемой проектом X.Org и применяемой для обработки файлов в формате XPM. В новой версии устранены три уязвимости, две из которых (CVE-2022-46285, CVE-2022-44617) приводят к зацикливанию при обработке специально оформленных файлов XPM. Третья уязвимость (CVE-2022-4883) позволяет запустить произвольные команды при выполнении приложений, использующих libXpm. При запуске связанных с libXpm привилегированных процессов, например, программ с флагом suid root, уязвимость даёт возможность поднять свои привилегии. Уязвимость вызвана особенностью работы libXpm со сжатыми файлами XPM — при обработке файлов XPM.Z или XPM.gz библиотека при помощи вызова execlp() запускает внешние утилиты распаковки (uncompress или gunzip), путь к которым вычисляется … Читать далее Уязвимость в libXpm, приводящая к выполнению кода