Вышла новая версия WineVDM 0.8 — слоя совместимости для запуска 16-разрядных приложений Windows (Windows 1.x, 2.x, 3.x) на 64-разрядных операционных системах, транслирующего вызовы программ, написанных для Win16, в вызовы Win32. Поддерживается привязка запускаемых программ к WineVDM, а также работа инсталляторов, что делает работу с 16-разрядными программами для пользователя неотличимой от работы с 32-разрядными. Код проекта распространяется под лицензией GPLv2 и основан на наработках проекта Wine. Среди изменений по сравнению с предыдущим релизом: Упрощена инсталляция. Добавлена поддержка DDB (device dependent bitmaps), например, позволяющая играть в игру Fields of Battle. Добавлена подсистема для запуска программ, которые требуют реального режима процессора и не … Читать далее Выпуск WineVDM 0.8, прослойки для запуска 16-разрядных приложений Windows

Для плат Raspberry Pi 4 Model B и Compute Module 4 с 2, 4 или 8 ГБ ОЗУ, а также для моноблока Raspberry Pi 400, сформирована неофициальная сборка экспериментальной ветки прошивки LineageOS 19.0, основанной на платформе Android 12. Исходные тексты прошивки распространяются на GitHub. Для работы сервисов и приложений Google можно установить пакет OpenGApps, но его корректная работа не гарантируется, так как поддержка Android 12 в OpenGApps пока находится на стадии разработки. В сборках поддерживается ускорение графики (V3D, OpenGL, Vulkan, интегрирован свежий выпуск Mesa 21.2.5), звуковая подсистема (Audio DAC, вывод через HDMI, 3.5mm, USB, bluetooth), Bluetooth, Wifi (в том числе … Читать далее Подготовлена неофициальная сборка LineageOS 19.0 (Android 12) для Raspberry Pi 4

Сформирован выпуск дистрибутива AlmaLinux 8.5, синхронизированный c дистрибутивом Red Hat Enterprise Linux 8.5 и содержащий все предложенные в данном выпуске изменения. Сборки подготовлены для архитектур x86_64 и ARM64 в форме загрузочного (740 МБ), минимального (2 ГБ) и полного образа (10 ГБ). Отдельно подготовлены системные образы для установки на платы Raspberry Pi. Позднее дополнительно обещают сформировать Live-сборки, а также образы для контейнеров и облачных платформ. Дистрибутив идентичен с RHEL по функциональности, за исключением изменений, связанных ребрендингом и удалением специфичных для RHEL пакетов, таких как redhat-*, insights-client и subscription-manager-migration*. AlmaLinux бесплатен для всех категорий пользователей, развивается с привлечением сообщества и использованием модели … Читать далее Доступен дистрибутив AlmaLinux 8.5, продолжающий развитие CentOS 8

Доступен выпуск проекта Nebula 1.5, предлагающего инструментарий для построения защищённых оверлейных сетей. Сеть может объединять от нескольких до десятков тысяч территориально разделённых хостов, размещённых у разных провайдеров, формируя отдельную изолированную сеть поверх глобальной сети. Проект написан на языке Go и распространяется под лицензией MIT. Проект основан компанией Slack, развивающей одноимённый корпоративный мессенджер. Поддерживается работа в Linux, FreeBSD, macOS, Windows, iOS и Android. Узлы в сети Nebula взаимодействуют друг с другом напрямую в режиме P2P — по мере появления необходимости передачи данных между узлами динамически создаются прямые VPN-соединения. Идентичность каждого хоста в сети подтверждается цифровым сертификатом, а подключение к сети требует … Читать далее Выпуск Nebula 1.5, системы для создания оверлейных P2P-сетей

Компания Huawei перевела разработку Linux-дистрибутива openEuler в некоммерческую организацию Open Atom Open Source Foundation, сходную с международными организациями Linux Foundation и Apache Software Foundation, но учитывающую специфику Китая и сосредоточенную на организацию совместной работы над китайскими открытыми проектами. Open Atom выступит нейтральной площадкой для дальнейшей разработки openEuler, не привязанной к определённой коммерческой копании, а также будет управлять связанной с проектом интеллектуальной собственностью. Компания China Telecom, входящая в число крупнейших китайских операторов связи, объявила об использовании OpenEuler в своей инфраструктуре и представила собственную редакцию данного дистрибутива, выпущенную под именем CTyunOS. Дистрибутив openEuler базируется на наработках коммерческого продукта EulerOS, создан как ответвление … Читать далее Компания Huawei передала дистрибутив openEuler некоммерческой организации Open Atom

Опубликован web-фреймворк Pusa с реализацией концепции, переносящей логику фронтэнда, выполняемую в браузере при помощи JavaScript, на сторону бэкенда — управление браузером и DOM элементами, а также бизнеслогика выполняются на бэкенде. Выполняемый на стороне браузера JavaScript код заменяется на универсальную прослойку, вызывающую обработчики, находящиеся на стороне бэкенда. Необходимость разработки с использованием JavaScript для фронтэнда отсутствует. Эталонная реализация Pusa написана на языке PHP и распространяется под лицензией GPLv3. Кроме PHP технология может быть реализована на любому другом языке, включая JavaScript/Node.js, Java, Python, Go и Ruby. Pusа определяет протокол обмена на базе минималистичного набора команд. При загрузке страницы браузер загружает базовое содержимое DOM … Читать далее Web-фреймворк Pusa, переносящий логику JavaScript-фронтэнда на сторону сервера

Компания Red Hat опубликовала дистрибутив Red Hat Enterprise Linux 8.5. Установочные сборки подготовлены для архитектур x86_64, s390x (IBM System z), ppc64le и Aarch64, но доступны для загрузки только зарегистрированным пользователям Red Hat Customer Portal. Исходные тексты rpm-пакетов Red Hat Enterprise Linux 8 распространяются через Git-репозиторий CentOS. Ветка 8.x, которая будет поддерживаться как минимум до 2029 года, развивается в соответствии с циклом разработки, подразумевающим формирование релизов раз в полгода в заранее определённое время. Ключевые изменения: В Image Builder добавлена поддержка настройки конфигурации файловой системы формируемого дискового образа, переопределения штатных репозиториев, создания образов для выбранных промежуточных выпусков RHEL и генерации загрузочных образов … Читать далее Релиз дистрибутива Red Hat Enterprise Linux 8.5

Компания Google объявила о проведении ежегодного мероприятия «Google Summer of Code 2022» (GSoC), направленного на стимулирования работы новичков над открытыми проектами. Мероприятие проводится в семнадцатый раз, но отличается от прошлых программ снятием ограничений по участию только студентов и аспирантов. Отныне участником GSoC может стать любой взрослый человек, которому исполнилось 18 лет, но с условием, что ранее он не вносил существенный вклад в разработку проектов вне мероприятия GSoC и не участвовал в GSoC более двух раз. Подразумевается, что мероприятие теперь сможет помочь новичкам, желающим сменить область деятельности или занимающихся самообразованием. Изменился также график проведения мероприятия — вместо фиксированного 12-недельного цикла на … Читать далее Google снял ограничения по участию в программе Summer of Code только студентов

Проект CentOS объявил о запуске сервиса для совместной разработки, основанного на платформе GitLab. Решение об использовании GitLab в качестве первичной платформы для хостинга проектов CentOS и Fedora было принято в прошлом году. Примечательно, что инфраструктура поднята не на своих серверах, а на базе сервиса gitlab.com, в котором для связанных с CentOS проектов предоставлен раздел gitlab.com/CentOS. В настоящий момент ведётся работа по интеграции раздела с пользовательской базой проекта CentOS, что даст возможность разработчикам подключаться к сервису Gitlab с использованием существующих учётных записей. Отдельно отмечается, что git.centos.org на базе платформы Pagure продолжит рассматриваться как место для размещения исходных текстов пакетов, перенесённых из … Читать далее Проект CentOS переходит на разработку с использованием GitLab

Доступен альтернативный выпуск KchmViewer 8.1, программы для просмотра файлов в форматах chm и epub. Альтернативное ответвление отличается включением некоторых улучшений, которые не попали и скорее всего не попадут в upstream. Программа KchmViewer написана на языке С++ с использованием библиотеки Qt и распространяется под лицензией GPLv3. Выпуск сосредоточен на улучшении перевода пользовательского интерфейса (изначально перевод работал только в приложениях, собранных с поддержкой KDE): Добавлена независимая от KDE поддержка перевода пользовательского интерфейса с помощью GNU Gettext. Диалоги и сообщения Qt и KDE также переводятся при наличии соответствующих файлов. Обновлён перевод на русский язык. Исправлена ошибка с отображением страниц некоторых файлов EPUB. Файлы … Читать далее Релиз альтернативной сборки KchmViewer, программы для просмотра файлов chm и epub

Компания Mudita опубликовала исходные тексты мобильной платформы MuditaOS, основанной на работающей в режиме реального времени операционной системе FreeRTOS и оптимизированной для устройств с экранами, построенными с использованием технологии электронной бумаги (e-ink). Код MuditaOS написан на языках C/C++ и опубликован под лицензией GPLv3. Платформа изначально разработана для использования на минималистичных телефонах с экранами из электронной бумаги, способных длительное время обходиться без подзарядки аккумулятора. В качестве основы использовано ядро операционной системы реального времени FreeRTOS, для работы которого достаточно микроконтроллера с 64KB ОЗУ. Для хранения данных задействована отказоустойчивая файловая система littlefs, разработанная компанией ARM для операционной системы Mbed OS. В системе поддерживается HAL … Читать далее Открыт код MuditaOS, мобильной платформы с поддержкой экранов на базе электронной бумаги

Опубликованы корректирующие выпуски пакета Samba 4.15.2, 4.14.10 и 4.13.14 с устранением 8 уязвимостей, большинство из которых могут привести к полной компрометации домена Active Directory. Примечательно, что одну из проблем исправляли с 2016 года, а пять — с 2020 года, тем не менее одно исправление привело к невозможности запустить winbindd при наличии настройки «allow trusted domains = no» (разработчики намерены оперативно опубликовать ещё одно обновление с исправлением). Выпуск обновлений пакетов в дистрибутивах можно проследить на страницах: Debian, Ubuntu, RHEL, SUSE, Fedora, Arch, FreeBSD. Устранённые уязвимости: CVE-2020-25717 — из-за недоработки логики маппинга пользователей домена с пользователями локальной системы, пользователь домена Active Directory, … Читать далее В Samba устранено 8 опасных уязвимостей

Следом за методом атаки Trojan Source, основанном на применении Unicode-символов, меняющих порядок отображения двунаправленного текста, опубликована ещё одна техника внедрения скрытых действий, применимая для кода на языке JavaScript. Новый метод базируется на применении unicode-символа «ㅤ» (код 0x3164, «HANGUL FILLER»), который относится к разряду букв, но не имеет видимого содержимого. Unicode-категория, в которую входит данный символ, разрешена начиная со спецификации ECMAScript 2015 для использования в именах переменных JavaScript, что даёт возможность создавать невидимые переменные или новые переменные, не отличимые от других переменных в популярных редакторах кода, таких как Notepad++ и VS Code. В качестве примера приводится код для платформы Node.js, в … Читать далее Применение невидимых unicode-символов для скрытия действий в JavaScript-коде

Состоялся релиз JavaScript-платформы Deno 1.16, предназначенной для обособленного выполнения (без использования браузера) приложений, написанных на языках JavaScript и TypeScript. Проект развивается автором Node.js Райаном Далем (Ryan Dahl). Код платформы написан на языке программирования Rust и распространяется под лицензией MIT. Готовые сборки подготовлены для Linux, Windows и macOS. Проект схож с платформой Node.js и, подобно ему, использует JavaScript-движок V8, однако, по словам автора Node.js, исправляет ряд архитектурных просчётов своего предшественника и отличается от него следующими нюансами: Использование в качестве основного языка Rust, что, по мнению разработчиков, уменьшает риск появления уязвимостей, связанных с низкоуровневой работой с памятью (переполнение буфера, use-after-free и пр.); … Читать далее Выпуск JavaScript-платформы Deno 1.16

В кодовую базу Chromium добавлена возможность блокировки открытия встроенного в браузер интерфейса для просмотра исходных текстов текущей страницы. Блокировка производится на уровне локальных политик, заданных администратором, через добавление добавление маски «view-source:*» в список запрещённых URL, настраиваемый при помощи параметра URLBlocklist. Изменение дополняет ранее присутствующую опцию DeveloperToolsDisabled, позволяющую закрыть доступ к инструментам для web-разработчиков. Необходимость отключения интерфейса для просмотра кода страниц объясняется тем, что находчивые студенты и школьники пользуются доступом к исходным текстам для поиска правильных ответов при прохождении текстов в образовательных web-платформах, выполняющих проверку ответов на стороне браузера пользователя. В том числе подобным образом школьники обходят тесты на базе платформы … Читать далее В Chromium добавлена возможность локального запрета просмотра кода web-страниц

Исследователи из компаний Claroty и JFrog опубликовали результаты аудита безопасности пакета BusyBox, широко используемого во встраиваемых устройствах и предлагающего набор стандартных утилит UNIX, оформленных в виде единого исполняемого файла. В ходе проверки выявлено 14 уязвимостей, которые уже устранены в августовском выпуске BusyBox 1.34. Почти все проблемы неопасны и сомнительны с точки зрения применения в реальных атаках, так как требуют запуска утилит с полученными извне аргументами. Отдельно выделяется уязвимость CVE-2021-42374, которая позволяет вызвать отказ в обслуживании при обработке специально оформленного сжатого файла утилитой unlzma, а в случае сборки с опций CONFIG_FEATURE_SEAMLESS_LZMA, также любыми другими компонентами BusyBox, включая tar, unzip, rpm, dpkg, … Читать далее Анализ безопасности пакета BusyBox выявил 14 несущественных уязвимостей

После полутора лет разработки представлен релиз библиотеки ncurses 6.3, предназначенной для создания многоплатформенных интерактивных консольных пользовательских интерфейсов и поддерживающей эмуляцию программного интерфейса curses из System V Release 4.0 (SVr4). Выпуск ncurses 6.3 совместим на уровне исходных текстов с ветками ncurses 5.x и 6.0, но расширяет ABI. Среди добавленных новшеств: Добавлен экспериментальный драйвер для Windows Terminal. Предоставлен отдельный скрипт для обновления ncurses до новой версии на платформе OpenBSD. Добавлены sp-функции для операций erasewchar и killwchar. Переведено в разряд устаревших wgetch-событие KEY_EVENT. Добавлены новые опции в утилиты tabs, tic, toe, toe, tput. В БД терминалов добавлены 27 новых описаний терминалов, включая foot, … Читать далее Релиз консольной библиотеки ncurses 6.3

Сформирован значительный релиз специализированного браузера Tor Browser 11.0, в котором осуществлён переход на ESR-ветку Firefox 91. Браузер сосредоточен на обеспечении анонимности, безопасности и приватности, весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP-адрес пользователя (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix). Сборки Tor Browser подготовлены для Linux, Windows и macOS. Формирование новой версии для Android задерживается. Для обеспечения дополнительной защиты в состав Tor Browser входит дополнение HTTPS Everywhere, позволяющее использовать … Читать далее Доступен Tor Browser 11.0 с переработанным интерфейсом

Разработчики проекта Raspberry Pi опубликовали осеннее обновление дистрибутива Raspberry Pi OS (Raspbian), основанного на пакетной базе Debian. Для загрузки подготовлены три сборки — сокращённая (463 МБ) для серверных систем, с рабочим столом (1.1 ГБ) и полная с дополнительным набором приложений (3 ГБ). Дистрибутив поставляется с пользовательским окружением PIXEL (ответвление от LXDE). Для установки из репозиториев доступно около 35 тысяч пакетов. В новом выпуске: Осуществлён переход на пакетную базу Debian 11 «Bullseye» (ранее использовался Debian 10). Все компоненты рабочего стола PIXEL и предлагаемые приложения переведены на использование библиотеки GTK3 вместо GTK2. В качестве причины миграции называется желание избавиться от пересечения в … Читать далее Новый выпуск дистрибутива Raspberry Pi OS, обновлённый до Debian 11

Компания Microsoft представила новый значительный выпуск открытой платформы .NET 6, созданной благодаря унификации продуктов .NET Framework, .NET Core и Mono. На основе .NET 6 можно создавать многоплатформенные приложения для браузера, облачных систем, рабочего стола, IoT-устройств и мобильных платформ, используя единые библиотеки и общий процесс сборки, не зависящий от типа приложения. Сборки .NET SDK 6, .NET Runtime 6 и ASP.NET Core Runtime 6 сформированы для Linux, macOS и Windows. .NET Desktop Runtime 6 поставляется только для Windows. Связанные с проектом наработки распространяются под лицензией MIT. В состав .NET 6 входит runtime CoreCLR с JIT-компилятором RyuJIT, стандартные библиотеки, библиотеки CoreFX, WPF, Windows … Читать далее Релиз платформы .NET 6

Состоялся релиз rav1e 0.5.0, кодировщика формата кодирования видео AV1. Продукт развивается сообществами Mozilla и Xiph и отличается от эталонной реализации libaom, написанной на языках C/C++, увеличением скорости кодирования и повышенным вниманием к обеспечению безопасности (эффективность сжатия пока отстаёт). Продукт написан на языке программирования Rust с ассемблерными вставками (72.2% — ассемблер, 27.5% — Rust), код распространяется под лицензией BSD. Готовые сборки подготовлены для Windows и macOS (сборки для Linux временно пропущены из-за проблем с системой непрерывной интеграции). В rav1e поддерживаются все основные возможности AV1, включая поддержку внутренне- и внешне-кодированных кадров (intra- и inter-кадров), суперблоков 64×64, цветовой субдискретизации 4:2:0, 4:2:2 и 4:4:4, … Читать далее Выпуск rav1e 0.5, кодировщика AV1