Компания Google объявила о включении языка программирования Rust в число языков, допустимых для разработки платформы Android. Компилятор языка Rust был включён в дерево исходных текстов Android ещё в 2019 году, но поддержка данного языка оставалась экспериментальной. Одними из первых компонентов на Rust, которые планируется поставлять в Android, являются новые реализации механизма межпроцессного взаимодействия Binder и Bluetooth-стека. Внедрение Rust произведено в рамках проекта по усилению защищённости, продвижению приёмов безопасного программирования и повышению эффективности выявления проблем при работе с памятью в Android. Отмечается, что около 70% из всех опасных уязвимостей, выявленных в Android, вызваны ошибками при работе с памятью. Применение языка Rust, … Читать далее Rust включён в число основных языков для разработки платформы Android

Вышел релиз свободной стратегической (RTS) игры Warzone 2100 4.0.0. Игра изначально разработана компанией Pumpkin Studios и выпущена на рынок в 1999 году. В 2004 году исходные тексты были открыты под лицензией GPLv2 и развитие игры продолжилось силами сообщества. Поддерживается как одиночная игра против ботов, так и проведение сетевых игр. Пакеты подготовлены для Ubuntu, Windows и macOS. Краткий список улучшений и изменений в новой версии: Добавлена поддержка новых графических движков: Vulkan 1.0+ OpenGL ES 3.0 / 2.0 DirectX (через библиотеку libANGLE, OpenGL ES -> DirectX) Metal (через библиотеку MoltenVK, Vulkan -> Metal) OpenGL 3.0+ Core Profile (выбран по умолчанию) Добавлены «Фракции» … Читать далее Релиз стратегической игры Warzone 2100 4.0

Опубликованы первые результаты разбора инцидента, связанного с выявлением в Git-репозитории проекта PHP двух вредоносных коммитов с бэкдором, активируемым при передаче запроса со специально оформленным заголовком User Agent. В ходе изучения следов деятельности атакующих был сделан вывод, что непосредственно сервер git.php.net, на котором был размещён git-репозиторий не был взломан, но была скомпрометирована база данных с учётными записями разработчиков проекта. Не исключается, что злоумышленники смогли загрузить базу пользователей, хранившуюся в СУБД на сервере master.php.net. Содержимое master.php.net уже перенесено на новый сервер main.php.net, установленный с нуля. Все пароли разработчиков, использовавшиеся для доступа к инфраструктуре php.net, были сброшены и инициирован процесс их смены через … Читать далее Отчёт о компрометации git-репозитория и базы пользователей проекта PHP

Разработчики Mozilla решили не удалять компактный режим отображения панелей и продолжить поставку связанной с ним функциональности. При этом видимая пользователям настройка для выбора режима панели (меню «гамбургер» в панели -> Customize -> Density -> Compact или Персонализация -> Значки -> Компактные) будет убрана по умолчанию. Для возвращения настройки в about:config появится параметр «browser.compactmode.show», возвращающий кнопку для активации компактного режима, но с примечанием об отсутствии его официальной поддержки. Для пользователей, у которых включён компактный режим, параметр будет активирован автоматически. Изменение будет реализовано в выпуске Firefox 89, намеченном на 18 мая, в котором также запланировано включение обновлённого оформления, развиваемого в рамках проекта … Читать далее В Firefox решено не удалять компактный режим и активировать WebRender для всех Linux-окружений

Компания Google представила новый аудиокодек Lyra, оптимизированный для достижения максимального качества передачи речи даже при использовании очень медленных каналов связи. Код реализации Lyra написан на C++ и открыт под лицензией Apache 2.0, но в числе необходимых для работы зависимостей присутствует проприетарный модуль ядра Linux, открыть код которого не представляется возможным. Указанный модуль используется для математических вычислений и связывается через библиотеку libsparse_inference.so. Отмечается, что проприетарный модуль является временным — в дальнейшем Google обещает разработать открытую замену и обеспечить поддержку платформ, отличных от Linux. По качеству передаваемых голосовых данных на низких скоростях Lyra существенно превосходит традиционные кодеки, в которых используются методы цифровой … Читать далее Google опубликовал аудиокодек Lyra для передачи речи при плохом качестве связи

Разработчики проекта KDE Neon, формирующего Live-сборки с актуальными версиями программ и компонентов KDE, сообщили о прекращении разработки LTS-редакции KDE neon Plasma, поддержка которой осуществлялась восемнадцать месяцев вместо обычных четырёх. Сборка была рассчитана на повседневное использование людьми, которые хотят получить новые версии приложений, но сохранить стабильный рабочий стол (предлагалась LTS-ветка рабочего стола Plasma, но самые свежие версии приложений). Прекращение формирование LTS-сборок KDE neon намечено на 1 июля. В качестве причин принятого решения отмечаются огромные затраты на сопровождение, несоответствие общей идее проекта (предоставление самого свежего и современного окружения KDE) и относительно низкая востребованность LTS-сборок у пользователей. Пользователям LTS-ветки KDE neon предложено перейти … Читать далее KDE neon объявил о сворачивании LTS-сборок

В связи с ограничением компанией Qt Company доступа к репозиторию с исходными текстами LTS-ветки Qt 5.15 проект KDE приступил к поставке собственной коллекции патчей Qt5PatchCollection, нацеленной на поддержание на плаву ветки Qt 5 до завершения миграции сообщества на Qt6. KDE взял на себя сопровождение патчей к Qt 5.15, включающих исправления функциональных дефектов, крахов и уязвимостей. Патчи доступны в Git-репозитории qtbase. В настоящее время коллекция включает только патчи, рецензированные и одобренные проектом Qt, но, в будущем могут быть приняты и патчи, по каким-то причинам не утверждённые в upstrem. Критериями включения патчей в коллекцию является важность реализуемого исправления и востребованность в открытом … Читать далее KDE взял на себя продолжение сопровождения общедоступной ветки Qt 5.15

Сформированы корректирующие релизы языка программирования Ruby 3.0.1, 2.7.3, 2.6.7 и 2.5.9, в которых устранены две уязвимости: CVE-2021-28965 — уязвимость во встроенном модуле REXML, которая при разборе и сериализации специально оформленного XML-документа может привести к созданию некорректного XML-документа, структура которого не совпадает с оригиналом. Опасность уязвимости сильно зависит от контекста, но не исключается организация атак на некоторые приложения, использующие REXML. CVE-2021-28966 — специфичная для платформы Windows уязвимость, позволяющая создать произвольный каталог или файл в частях ФС, в которых разрешена запись для пользователя, с правами которого выполняется процесс Ruby. Проблема вызвана неверной обработкой префикса в методе Dir.mktmpdir, в котором не исключается подстановка … Читать далее Обновление Ruby 3.0.1 с устранением уязвимостей

Представлен выпуск открытой платформы webOS Open Source Edition 2.10, которая может применяться на различных портативных устройствах, платах и автомобильных информационно-развлекательных системах. В качестве эталонной аппаратной платформы рассматриваются платы Raspberry Pi 4. Платформа развивается в публичном репозитории под лицензией Apache 2.0, а разработку курирует сообщество, придерживаясь совместной модели управления разработкой. Платформа webOS в 2013 году была выкуплена компанией LG у Hewlett-Packard и применяется на более чем 70 миллионах телевизоров и потребительских устройств LG. Проект webOS Open Source Edition был основан в 2018 году, после того как компания LG попыталась вернуться к открытой модели разработки для привлечения других участников и расширения спектра … Читать далее Выпуск платформы webOS Open Source Edition 2.10

Леонид Хозяинов подготовил перевод документации по CPython 3.8.8. Опубликованный материал по своей структуре, оформлению и функциональным возможностям стремится к официальной документации docs.python.org. Переведены следующие разделы: Учебник (для тех. кто только делает первые шаги в программировании на Python) Справочник по стандартной библиотеке (богатая коллекция встроенных модулей для решения повседневных задач) Справочник по языку (языковые конструкции, операторы, выражения, модель данных и др.) Настройка и использование Python Установка Python модулей Распространение Python модулей Расширение и встраивание Часто задаваемые вопросы по Python Python HOWTO Python/C API Источник: http://www.opennet.ru/opennews/art.shtml?num=54908 Читать далее Перевод на русский язык документации по CPython 3.8.8

Верховный суд США вынес решение, касающееся рассмотрения тянущегося с 2010 года судебного разбирательства «Oracle против Google», связанного с использованием Java API в платформе Android. Суд высшей инстанции встал на сторону Google и признал, что использование Java API носит характер добросовестного использования (fair use). Суд согласился, что целью Google было создание другой системы, ориентированной на решение задач для иного вычислительного окружения (смартфонов), а разработка платформы Android помогла реализовать и популяризировать данную цель. История показывает, что существуют различные пути, в которых повторная реализация интерфейса может способствовать дальнейшему развитию компьютерных программ. Намерения Google были нацелены на достижение подобного творческого прогресса, поддержание которого является … Читать далее Google одержал победу в разбирательстве с Oracle, связанном с Java и Android

Четвертого апреля была завершена предварительная дискуссия и дан старт голосованию, которое должно определить официальную позицию проекта Debian относительно возвращения Ричарда Столлмана на пост руководителя Free Software Foundation. Голосование продлится две недели, до 17 апреля. Изначально голосование инициировал сотрудник компании Canonical Стив Лангасек (Steve Langasek), который предложил для ратификации первый вариант заявления (призвать к отставке совета директоров FSF и поддержать открытое письмо против Столлмана). Однако, в соответствии с процедурой публичного обсуждения, представители сообщества Debian предложили альтернативные варианты заявления: Призвать к отставке только Столлмана. Ограничить взаимодействие с FSF, пока Столлман находится во главе организации. Призвать FSF к повышению прозрачности процессов управления (выдвинувшая … Читать далее Проект Debian начинает голосование по позиции относительно Столлмана

Доступен выпуск проекта fheroes2 0.9.2, пытающегося воссоздать игру Heroes of Might and Magic II. Код проекта написан на C++ и распространяется под лицензией GPLv2. Для запуска игры требуются файлы с игровыми ресурсами, которые можно получить, например, из демо-версии Heroes of Might and Magic II. Основные изменения: Добавлены заклинания просмотра карты мира (View Heroes/Towns/Artifacts/Mines/Resources/All). Это были последние недостающие заклинания в проекте. На поле боя теперь должны появляться препятствия занимающие большую площадь, которых не было в предыдущих реализациях движка. ИИ теперь умеет пользоваться высокоуровневыми заклинаниями. А также проводит оценку необходимости их использования. Добавлена возможность переиграть быструю битву вручную при помощи кнопки «Restart» … Читать далее Выпуск игры Free Heroes of Might and Magic II 0.9.2

Федеральная служба по техническому и экспортному контролю заключила с Институтом системного программирования Российской академии наук (ИСП РАН) контракт на выполнение работ по созданию технологического центра исследования безопасности операционных систем, созданных на базе ядра Linux. Контракт также подразумевает создание программно-аппаратного комплекса для центра исследования безопасности операционных систем. Сумма контракта — 300 млн рублей. Дата завершения работ — 25 декабря 2023 года. Среди указанных в техзадании задач: Формирование отечественной ветки ядра Linux и обеспечения поддержки её безопасности при постоянной синхронизации с международными открытыми проектами по разработке ядра Linux. Подготовка исправлений, устраняющих уязвимости в операционных системах, созданных на базе ядра Linux, и их … Читать далее ИСП РАН займётся повышением защиты Linux и поддержанием отечественной ветки ядра Linux

GitHub расследует серию атак, в ходе которых злоумышленникам удалось организовать майнинг криптовалюты в облачной инфраструктуре GitHub, используя для запуска своего кода механизм GitHub Actions. Первые попытки использования GitHub Actions для майнинга датированы ноябрём прошлого года. GitHub Actions даёт возможность разработчикам кода прикреплять обработчики для автоматизации различных операций в GitHub. Например, при помощи GitHub Actions можно выполнить определённые проверки и тесты при совершении коммитов или автоматизировать обработку новых Issues. Для запуска майнинга атакующие создают форк репозитория, в котором используется GitHub Actions, добавляют в свою копию новый GitHub Actions и отправляют в оригинальный репозиторий pull-запрос, предлагающий замену существующих обработчиков GitHub Actions на … Читать далее Атака на GitHub Actions для майнинга криптовалюты на северах GitHub

Доступен выпуск легковесного оконного менеджера IceWM 2.3. IceWM предоставляет полноценное управление через клавиатурные комбинации, возможность использования виртуальных рабочих столов, панели задач и меню-приложений. Оконный менеджер настраивается через достаточно простой файл конфигурации, возможно использование тем оформления. Доступны встроенные апплеты для мониторинга CPU, памяти, трафика. Отдельно развивается несколько сторонних GUI для настройки, реализаций рабочего стола и редакторов меню. Код написан на языке С++ и распространяется под лицензией GPLv2. В новом выпуске: Добавлена настройка NetStatusShowOnlyRunning для показа только активных сетевых интерфейсов в панели. Добавлена настройка TaskBarTaskGrouping для группировки похожих приложений и их отображения одной кнопкой на панели. Реализована возможность переключения виртуальных рабочих столов … Читать далее Релиз оконного менеджера IceWM 2.3

Подготовлен релиз дистрибутива TeX Live 2021, созданного в 1996 году на базе проекта teTeX. TeX Live является наиболее простым способом развертывания инфраструктуры для подготовки научной документации, независимо от используемой операционной системы. Для загрузки сформирована DVD-сборка (4.4 ГБ) TeX Live 2021, которая содержит рабочее Live-окружение, полный набор установочных файлов для различных операционных систем, копию репозитория CTAN (Comprehensive TeX Archive Network), подборку документации на разных языках (включая русский). Из новшеств можно отметить: В TeX и Metafont включены изменения, предложенные Дональдом Кнутом и нацеленные на решение некоторых малоизвестных проблем, связанных с обработкой ‘tracinglostchars’ и ‘tracingmacros’. В LuaTeX интерпретатор Lua обновлён до версии 5.3.6. … Читать далее Выпуск TeX-дистрибутива TeX Live 2021

Разработчики проекта NetBSD представили релиз репозитория пакетов pkgsrc-2021Q1, который стал 70 по счёту выпуском проекта. Система pkgsrc была создана 23 года назад на основе портов FreeBSD и в настоящее время используется по умолчанию для управления коллекцией дополнительных приложений в NetBSD и Minix, в качестве дополнительного средства распространения пакетов pkgsrc также применяется пользователями Solaris/illumos и macOS. В общем виде Pkgsrc поддерживает 23 платформы, включая AIX, FreeBSD, OpenBSD, DragonFlyBSD, HP-UX, Haiku, IRIX, Linux, QNX и UnixWare. В репозитории предложено более 26 тысяч пакетов. По сравнению с прошлым выпуском добавлен 381 новый пакет, удалён 61 пакет, обновлены версии 2064 пакетов, в том числе … Читать далее Выпуск репозитория пакетов pkgsrc 2021Q1

Представлен выпуск видеопроигрывателя Haruna 0.6.0, представляющего собой адстройку над MPV с реализацией графического интерфейса на базе Qt, QML и библиотек из набора KDE Frameworks. Из особенностей выделяется возможность воспроизведения выдео из online-сервисов (используется youtube-dl), поддержка автоматического пропуска секций видео, в описании которых содержатся определённые слова, и переход к следующей секции нажатием средней кнопки мыши на индикаторе позиции в ролике. Программа написана на языке С++ и распространяется под лицензиями BSD и GPLv3. Пакеты сформированы в формате flatpak. В новой версии: Добавлена поддержка списков воспроизведения сервиса YouTube. Добавлена поддержка стандарта MPRIS2, определяющего средства для удалённого управления медиапроигрывателями. Проведена реструктуризация настроек и обеспечено … Читать далее Доступен видеопроигрыватель Haruna 0.6.0

Компания Oracle выпустила второе функциональное обновление для ядра Unbreakable Enterprise Kernel R6, позиционируемого для использования в дистрибутиве Oracle Linux в качестве альтернативы штатному пакету с ядром из Red Hat Enterprise Linux. Ядро доступно для архитектур x86_64 и ARM64 (aarch64). Исходные тексты ядра, включая разбивку на отдельные патчи, опубликованы в публичном Git-репозитории Oracle. Пакет Unbreakable Enterprise Kernel 6 основан на ядре Linux 5.4 (UEK R5 базировался на ядре 4.14), которое дополнено новыми возможностями, оптимизациями и исправлениями, а также проверено на совместимость с большинством приложений, работающих в RHEL, и специально оптимизировано для работы с промышленным программным обеспечением и оборудованием Oracle. Установочные и … Читать далее Компания Oracle выпустила ядро Unbreakable Enterprise Kernel R6U2

Компания Proxmox, известная разработкой дистрибутива Proxmox Virtual Environment для развертывания инфраструктур виртуальных серверов, представила релиз дистрибутива Proxmox Mail Gateway 6.4. Proxmox Mail Gateway преподносится как готовое решение для быстрого создания системы контроля за почтовым трафиком и защиты внутреннего почтового сервера. Установочный ISO-образ доступен для свободной загрузки. Специфичные для дистрибутива компоненты открыты под лицензией AGPLv3. Для установки обновлений доступен как платный репозиторий Enterprise, так и два бесплатных репозитория, которые отличаются уровнем стабилизации обновлений. Системная часть дистрибутива базируется на пакетной базе Debian 10.9 (Buster) и ядра Linux 5.4. Возможна установка компонентов Proxmox Mail Gateway поверх уже работающих серверов на базе Debian 10. … Читать далее Выпуск дистрибутива Proxmox Mail Gateway 6.4