Команда модераторов сообщества Rust объявила о снятии с себя полномочий в знак протеста против невозможности влиять на основную команду разработчиков языка Rust (Rust Core Team), которая неподотчётна никому в сообществе кроме самой себя. При подобных условиях команда модераторов, в которую входят Andrew Gallant, Andre Bogus и Matthieu M., считает невозможным в должной мере заботиться о соблюдении кодекса поведения (Code of Conduct) в связанных с проектом дискуссионных площадках, форумах и обсуждениях на GitHub. Ушедшая команда модераторов также предложила разработчикам Rust достигнуть консенсуса в отношении контроля за деятельностью группы Core Team, которая в настоящее время отвечает только перед собой, в отличие от … Читать далее Модераторы сообщества Rust в знак протеста объявили об отставке

После более чем года разработки состоялся релиз обновленного дистрибутива для мобильных телефонов NemoMobile версии 0.7 использующее наработки проекта Mer, но базирующийся на базе проекта ManjaroArm. NemoMobile изначально планировался как открытая замена проекту Harmattan от компании Nokia и разрабатывался в сотрудничестве сообщества и компании Jolla. Однако, со временем компания Jolla сосредоточилась на частично закрытой SailfishOS не уделяя должного внимание открытой части проекта Mer — NemoMobile. Последний релиз NemoMobile состоялся в апреле 2013 года В 2019 году командой энтузиастов начат перенос компонентов NemoMobile с базы Mer на базу Manjaro. Также возникли проекты по переносу NemoMobile на другие операционные системы как Fedora и … Читать далее Выпуск дистрибутива для мобильных телефонов NemoMobile 0.7

После трёх лет разработки опубликован первый тестовый выпуск минималистичной системы автоматизированного проектирования CadZinho. Проект развивается энтузиастом из Бразилии и ориентирован на предоставление инструмента для создания простых двухмерных технических чертежей. Код написан на языке Си с дополнениями на Lua и распространяется под лицензией MIT. Вывод формируется при помощи библиотеки SDL 2.0 и API OpenGL 3.2. Сборки подготовлены для Linux, Windows и macOS. Программа поддерживает такие примитивы для рисования, как линии, полигональные сетки, круги, дуги, эллипсы, текст, штриховку, сплайны, вставку блоков и атрибуты. В режиме только просмотра поддерживаются ломанные линии и расстановка размеров. Поддерживается работа с файлами в формате DXF и SVG. … Читать далее Первый тестовый выпуск свободной 2D САПР CadZinho

Представлен релиз кроссплатформенного открытого генератора сценариев сборки CMake 3.22, выступающего в качестве альтернативы Autotools и используемого в таких проектах, как KDE, LLVM/Clang, MySQL, MariaDB, ReactOS и Blender. Код CMake написан на языке C++ и распространяется под лицензией BSD. CMake примечателен предоставлением простого языка сценариев, средствами расширения функциональности через модули, минимальным числом зависимостей (нет привязки к M4, Perl или Python), поддержкой кэширования, наличием инструментов для кросс-компиляции, поддержкой генерации файлов сборки для широкого спектра систем сборки и компиляторов, наличием утилит ctest и cpack для определения сценариев тестирования и сборки пакетов, утилитой cmake-gui для интерактивной настройки параметров сборки. Основные улучшения: В средствах для … Читать далее Релиз системы сборки CMake 3.22

Опубликован выпуск дистрибутива Q4OS 4.7, основанного на пакетной базе Debian и поставляемого с рабочими столами KDE Plasma 5 и Trinity. Дистрибутив позиционируется как нетребовательный к аппаратным ресурсам и предлагающий классическое оформление рабочего стола. В состав входит несколько приложений собственной разработки, включая ‘Desktop profiler’ для быстрой установки тематических наборов ПО, ‘Setup utility’ для установки сторонних приложений, ‘Welcome Screen’ для упрощения начальной настройки, скрипты для установки альтернативных окружений LXQT, Xfce и LXDE. Размер загрузочного образа 1.3 ГБ (x86_64). 32-разрядные сборки (с PAE и без) будут опубликованы позднее. В разработке также находится порт для систем ARM. В новом выпуске осуществлена синхронизация пакетной базы … Читать далее Выпуск дистрибутива Q4OS 4.7

Опубликован релиз проекта CoreBoot 4.15, в рамках которого разрабатывается свободная альтернатива проприетарным прошивкам и BIOS. Код проекта распространяется под лицензией GPLv2. В создании новой версии приняло участие 219 разработчиков, которые подготовили 2597 изменений. Основные новшества: Добавлена поддержка 21 материнской платы, среди которых материнские платы Asus на базе чипсета H61 и 14 материнских плат, используемых в устройствах компании System76. Среди не связанных с System76 плат: SuperMicro x9sae Asus p8h61-m_pro_cm6630 Asus p8h77-v Asus p8z77-v Google nipperkin Lenovo w541 Siemens mc_ehl Прекращена поддержка материнской платы Google Mancomb. Реализована возможность unit-тестирования библиотеки libpayload и payload-компонентов. Представлен новый метод доступа к структуре cpu_info, основанный на … Читать далее Выпуск Coreboot 4.15

Шлезвиг-Гольштейн, регион на севере Германии, в рамках инициативы по избавлению от зависимости от одного поставщика планирует перевести все компьютеры госслужащих, включая учителей в школах, на открытое ПО. На первом этапе до конца 2026 года планируют заменить MS Office на LibreOffice, а позднее заменить Windows на Linux. Миграции затронет около 25 тысяч компьютеров в различных госучреждениях и будет проведена у учётом проблем, возникших при переходе на Linux госучреждений города Мюнхен. Решение о миграции уже рассмотрено парламентом Шлезвиг-Гольштейна и подтверждено в интервью с министром цифровых технологий данного региона. Отмечается, что переход на открытое ПО уже находится в процессе — в настоящее время … Читать далее В Германии планируют перевести 25 тысяч ПК в госучреждениях на Linux и LibreOffice

Несколько недавно выявленных уязвимостей: Три уязвимости в свободной системе автоматизированного проектирования LibreCAD и библиотеке libdxfrw, позволяющие инициировать контролируемое переполнение буфера и потенциально добиться выполнения своего кода при открытии специально оформленных файлов в форматах DWG и DXF. Проблемы устранены пока только в виде патчей (CVE-2021-21898, CVE-2021-21899, CVE-2021-21900). Уязвимость (CVE-2021-41817) в методе Date.parse, предоставляемом в стандартной библиотеке языка Ruby. Недоработки в регулярных выражениях, используемых для разбора дат в методе Date.parse, могут использоваться для совершения DoS-атак, приводящих к потреблению значительных ресурсов CPU и расходованию памяти при обработке специально оформленных данных. Уязвимость в платформе машинного обучения TensorFlow (CVE-2021-41228), позволяющая выполнить свой код при обработке … Читать далее Уязвимости в LibreCAD, Ruby, TensorFlow, Mailman и Vim

После года разработки доступен релиз десктоп-движка Arcan 0.6.1, который объединяет в себе дисплейный сервер, мультимедийный фреймворк и игровой движок для обработки 3D-графики. Arcan может использоваться для создания различных графических систем, от пользовательских интерфейсов для встраиваемых приложений до самодостаточных десктоп-окружений. В том числе на базе Arcan развивается трёхмерный рабочий стол Safespaces для систем виртуальной реальности и десктоп-окружение Durden. Код проекта написан на языке Си и распространяется под лицензией BSD (некоторые компоненты под GPLv2+ и LGPL). В новый выпуск включены накопившиеся за год наработки, главным образом сосредоточенные на развитии подсистемы для доступа к рабочему столу по сети. В общем виде представлен план … Читать далее Выпуск десктоп-движка Arcan 0.6.1

Опубликован выпуск проекта Stratis 3.0, развиваемого компанией Red Hat и сообществом Fedora для унификации и упрощения средств настройки и управления пулом из одного или нескольких локальных накопителей. Stratis предоставляет такие возможности, как динамическое выделение места в хранилище, снапшоты, обеспечение целостности и создание слоёв для кэширования. Поддержка Stratis интегрирована в дистрибутивы Fedora и RHEL начиная с выпусков Fedora 28 и RHEL 8.2. Код проекта распространяется под лицензией MPL 2.0. Система во многом повторяет по своим возможностям расширенные средства управления разделами ZFS и Btrfs, но реализована в виде прослойки (демон stratisd), работающей поверх подсистемы device-mapper ядра Linux (используются модули dm-thin, dm-cache, dm-thinpool, … Читать далее Выпуск Stratis 3.0, инструментария для управления локальными хранилищами

Опубликован выпуск пакетного фильтра nftables 1.0.1, унифицирующего интерфейсы фильтрации пакетов для IPv4, IPv6, ARP и сетевых мостов (нацелен на замену iptables, ip6table, arptables и ebtables). Необходимые для работы выпуска nftables 1.0.1 изменения включены в состав ядра Linux 5.16-rc1. В пакет nftables входят компоненты пакетного фильтра, работающие в пространстве пользователя, в то время как на уровне ядра работу обеспечивает подсистема nf_tables, входящая в состав ядра Linux начиная с выпуска 3.13. На уровне ядра предоставляется лишь общий интерфейс, не зависящий от конкретного протокола и предоставляющий базовые функции извлечения данных из пакетов, выполнения операций с данными и управления потоком. Непосредственно правила фильтрации и … Читать далее Выпуск пакетного фильтра nftables 1.0.1

Состоялся выпуск экспериментальной ветки открытой реализации WinAPI — Wine 6.22. С момента выпуска версии 6.21 было закрыто 29 отчётов об ошибках и внесено 418 изменений. Наиболее важные изменения: Движок Mono с реализацией платформы .NET обновлён до ветки 7.0.0 (релиза пока нет). Для платформы ARM реализована поддержка размотки (unwinding) исключений Улучшена поддержка джойстиков, поддерживающих протокол HID (Human Interface Devices). В WoW64, прослойку для запуска 32-разрядных программ в 64-разрядной Windows, добавлены преобразователи (thunk) для компонентов vicap32, ctapi32, dnsap, gphoto2.ds, netapi32, sane.ds, bcrypt, msv1_0, qcap и winspool.drv, собранных в форме Unix-библиотек. Начался перевод библиотеки USER32 на использование реализации функций из Win32u. Закрыты отчёты … Читать далее Выпуск Wine 6.22

В каталоге PyPI (Python Package Index) выявлено 11 пакетов, включающих вредоносный код. До выявления проблем в сумме пакеты успели загрузить около 38 тысяч раз. Выявленные вредоносные пакеты примечательны применением замысловатых способов скрытия каналов связи с серверами злоумышленников. importantpackage (6305 загрузок), important-package (12897) — устанавливали соединение с внешним сервером под видом подключения к pypi.python.org для предоставления shell-доступа к системе (reverse shell) и использовали для скрытия канала связи программу trevorc2. pptest (10001), ipboards (946) — использовали DNS в качестве канала связи для передачи сведений о системе (в первом пакете имя хоста, рабочий каталог, внутренний и внешний IP, в во втором — имя … Читать далее В каталоге PyPI выявлены вредоносные библиотеки, использующие CDN PyPI для скрытия канала связи

Проект UBports, который взял в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical, опубликовал обновление прошивки OTA-20 (over-the-air). Проектом также развивается экспериментальный порт рабочего стола Unity 8, который переименован в Lomiri. Обновление Ubuntu Touch OTA-20 сформировано для смартфонов BQ E4.5/E5/M10/U Plus, Cosmo Communicator, F(x)tec Pro1, Fairphone 2/3, Google Pixel 2XL/3a, Huawei Nexus 6P, LG Nexus 4/5, Meizu MX4/Pro 5, Nexus 7 2013, OnePlus 2/3/5/6/One, Samsung Galaxy Note 4/S3 Neo+, Sony Xperia X/XZ/Z4, Vollaphone, Xiaomi Mi A2/A3, Xiaomi Poco F1, Xiaomi Redmi 3s/3x/3sp/4X/7, Xiaomi Redmi Note 7/7 Pro. По сравнению с прошлым выпуском добавлена … Читать далее Двадцатое обновление прошивки Ubuntu Touch

В ночные сборки Firefox, на основе которых будет сформирован релиз Firefox 96, добавлена возможность принудительного включения для сайтов тёмной и светлой темы оформления. Цветовое оформление меняется силами браузера и не требует поддержки со стороны сайта, что позволяет на сайтах, доступных только в светлых тонах, применить тёмную тему, а на тёмных сайтах — светлую. Для изменения цветового представления в настройках (about:preferences) в секции «General/Language and Appearance» предложен новый раздел «Colors», в котором можно включить переопределение цветов в привязке к цветовой схеме операционной системы или назначить цвета вручную. Дополнительно можно отметить доступность обновления Firefox 94.0.2, в котором устранена проблема, приводящая к aварийному … Читать далее В Firefox добавлены режимы тёмного и светлого отображения сайтов. Обновление Firefox 94.0.2

Компания Intel опубликовала первый значительный релиз инструментария ControlFlag 1.0, позволяющего выявлять ошибки и аномалии в исходных текстах, используя систему машинного обучения, натренированную на большом объёме существующего кода. В отличие от традиционных статических анализаторов, ControlFlag не применяет готовых правил, в которых трудно предусмотреть все возможные варианты, а отталкивается от статистики использования всевозможных языковых конструкций в большом числе существующих проектов. Код ControlFlag написан на языке С++ и открыт под лицензией MIT. Система обучается путём построения статистической модели имеющегося массива кода открытых проектов, опубликованных в GitHub и подобных публичных репозиториях. На стадии обучения система определяет типовые шаблоны построения конструкций в коде и строит … Читать далее Выпуск ControlFlag 1.0, инструмента для выявления ошибок в коде на языке Си

Исследователи из Национального университета Сингапура и Университета Ёнсе (Корея) разработали метод выявления в помещении скрытых камер при помощи обычного смартфона, оснащённого датчиком ToF (Time of flight). Отмечается, что в настоящее время скрытую камеру можно купить по цене чуть больше доллара и такие камеры имеют размер 1-2 миллиметра, что существенно затрудняет их поиск в помещениях. В Южной Корее за год зафиксировано более 6800 инцидентов, связанных с размещением скрытых камер в гостиничных номерах или ванных комнатах. Предложенный исследователями метод LAPD (Laser-Assisted Photography Detection) позволяет выявлять скрытые камеры при помощи современных смартфонов, оснащённых датчиком глубины (ToF), применяемым для оценки расстояния до предметов при … Читать далее Техника определения скрытых камер при помощи ToF-датчика смартфона

Компания Google объявила о переработке в следующем выпуске Chrome 97 интерфейса для управления хранимыми на стороне браузера данными. В разделе «Settings > Privacy and Security > Site Settings > View permissions and data stored across files» по умолчанию начнёт применяться новый интерфейс «chrome://settings/content/all». Наиболее заметным отличием нового интерфейса является ориентация на настройку полномочий и очистку разом всех Cookie сайта, без возможности просмотра детализированной информации об отдельных Cookie и выборочного удаления Cookie. По мнению Google, доступ к управлению отдельными Cookie для обычного пользователя, не разбирающегося в тонкостях web-разработки, может привести к непредсказуемым нарушениям в работе сайтов из-за необдуманного изменения отдельных параметров, … Читать далее В Chrome 97 из настроек будет убрана возможность выборочного удаления Cookie

После 5 месяцев разработки подготовлен корректирующий выпуск высокопроизводительного HTTP-сервера и многопротокольного прокси-сервера nginx 1.20.2 параллельно поддерживаемой стабильной ветки 1.20.X, в которой вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей. Основные изменения, добавленные в процессе формирования корректирующего выпуска: Обеспечена совместимость с библиотекой OpenSSL 3.0. Исправлена ошибка записи в лог пустых SSL-переменных; Исправлена ошибка закрытия keepalive-соединения с gRPC-бэкендами при получении GOAWAY-фрейма; Устранены зависания, проявляющиеся при создании SSL-соединения к бэкендам в модуле stream; Устранены зависания, проявляющиеся при создании SSL-соединения c gRPC-бэкендами при использовании методов select, poll или /dev/poll; Исправлена установка переменной $content_length при использовании chunked transfer encoding; Исправлены ошибки зависания запросов … Читать далее Релиз nginx 1.20.2

Группа исследователей из Грацского технического университета (Австрия), ранее известная разработкой атак MDS, NetSpectre, Throwhammer и ZombieLoad, опубликовала новый метод атаки (CVE-2021-3714) по сторонним каналам на механизм дедупликации страниц памяти (Memory-Deduplication), позволяющий определить наличие в памяти определённых данных, организовать побайтовую утечку содержимого памяти или определить раскладку памяти для обхода защиты на основе рандомизации адресов (ASLR). От ранее демонстрируемых вариантов атак на механизм дедупликации новый метод отличается проведением атаки с внешнего хоста с использованием в качестве критерия изменения времени ответов на отправляемые атакующим запросы по протоколам HTTP/1 и HTTP/2. Возможность проведения атаки продемонстрирована для серверов на базе Linux и Windows. Атаки на … Читать далее Предложен метод атаки для удалённого определения фрагментов памяти на сервере

После четырёх месяцев разработки опубликован релиз свободной реализации API OpenGL и Vulkan — Mesa 21.3.0. Первый выпуск ветки Mesa 21.3.0 имеет экспериментальный статус — после проведения окончательной стабилизации кода будет выпущена стабильная версия 21.3.1. В Mesa 21.3 реализована полная поддержка OpenGL 4.6 для драйверов 965, iris (Intel), radeonsi (AMD), zink и llvmpipe. Поддержка OpenGL 4.5 доступна для GPU AMD (r600) и NVIDIA (nvc0), а OpenGL 4.3 для virgl (виртуальный GPU Virgil3D для QEMU/KVM). Поддержка Vulkan 1.2 реализована для карт Intel и AMD, а также в режиме эмулятора (vn) и в программном растеризаторе lavapipe, поддержка Vulkan 1.1 доступна для GPU Qualcomm … Читать далее Релиз Mesa 21.3, свободной реализации OpenGL и Vulkan