Компания Mozilla представила проект Rally, предоставляющий платформу для проведения исследований поведения и предпочтений пользователей, позволяющую пользователям контролировать передаваемые данные. В отличие от бесконтрольного сбора данных о пользователе, Rally подразумевает необходимость получения явного согласия на участие в эксперименте (opt-in) и возможность детально отслеживать какие данные передаются для анализа, кто получит к ним доступ и как долго информация будет храниться. Каждое исследование оформляется в форме браузерного дополнения для Firefox (позднее обещают добавить поддержку и других браузеров), которое предлагается установить пользователям, подключившимся к Rally. Участие добровольное и пользователь волен выбирать в каких исследованиях принять участие, а в каких нет. При согласии на участие … Читать далее Mozilla представила платформу Rally для исследований предпочтений пользователей

Опубликован выпуск дистрибутива Nitrux 1.4.0, построенного на пакетной базе Debian, технологиях KDE и системе инициализации OpenRC. Дистрибутив развивает собственный рабочий стол NX Desktop, который представляет собой надстройку над пользовательским окружением KDE Plasma. Для установки дополнительных приложений продвигается система самодостаточных пакетов AppImages и собственный центр установки приложений NX Software Center. Размер загрузочных образов составляет 3.1 ГБ и 1.4 ГБ. Наработки проекта распространяются под свободными лицензиями. Рабочий стол NX Desktop предлагает иное стилевое оформление, собственную реализацию системного лотка, центра вывода уведомлений и различных плазмоидов, таких как конфигуратор сетевых соединений и мультимедийный апплет для регулирования громкости и управления воспроизведением мультимедийного контента. Из развиваемых … Читать далее Релиз дистрибутива Nitrux 1.4.0 с рабочим столом NX Desktop

Организация The Document Foundation объявила о публикации корректирующего выпуска Community-редакции LibreOffice 7.1.3, ориентированной на энтузиастов, опытных пользователей и тех, кто предпочитает самые свежие версии программного обеспечения. Готовые установочные пакеты подготовлены для платформ Linux, macOS и Windows. Обновление включает только исправление 105 ошибок (RC1, RC2). Примерно четверть исправлений связана с улучшением совместимости с форматами Microsoft Office (DOCX, XLSX и PPTX). Напомним, что начиная с ветки 7.1 офисный пакет был разделён на редакцию для сообщества («LibreOffice Community») и семейство продуктов для предприятий («LibreOffice Enterprise»). Выпуски «Community» поддерживаются энтузиастами и не нацелены на применение на предприятиях. Для предприятий предлагается использовать продукты семейства LibreOffice … Читать далее Обновление LibreOffice 7.1.3. Начало интеграции поддержки WebAssembly в LibreOffice

Консорциум W3C представил первый черновой вариант спецификации WebTransport, определяющей протокол и сопутствующий JavaScript API для отправки и приёма данных между браузером и сервером. Канал связи организуется поверх HTTP/3 с использованием в качестве транспорта протокола QUIC, который, в свою очередь, представляет собой надстройку над протоколом UDP, поддерживающую мультиплексирование нескольких соединений и обеспечивающую методы шифрования, эквивалентные TLS/SSL. WebTransport может использоваться вместо механизма WebSockets, предлагая такие дополнительные возможности, как организация передачи в несколько потоков, однонаправленные потоки, доставка без учёта порядка отправки пакетов (out-of-order), надёжный и ненадёжный режимы доставки. Кроме того, WebTransport может применяться вместо механизма Server Push, от использования которого в Chrome отказалась … Читать далее W3C начал подготовку стандарта WebTransport

Опубликован релиз языка системного программирования Rust 1.52, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime (runtime сводится к базовой инициализации и сопровождению стандартной библиотеки). Автоматическое управление памятью в Rust избавляет разработчика от ошибок при манипулировании указателями и защищает от проблем, возникающих из-за низкоуровневой работы с памятью, таких как обращение к области памяти после её освобождения, разыменование нулевых указателей, выход за границы буфера и т.п. Для распространения … Читать далее Выпуск языка программирования Rust 1.52

Компания Qt Company опубликовала релиз фреймворка Qt 6.1, в которой продолжена работа по стабилизации и наращиванию функциональности ветки Qt 6. В Qt 6.1 обеспечена поддержка платформ Windows 10, macOS 10.14+, Linux (Ubuntu 20.04+, CentOS 8.1+, OpenSuSE 15.1+), iOS 13+ и Android (API 23+). Исходные тексты компонентов Qt поставляются под лицензиями LGPLv3 и GPLv2. Ключевые улучшения в Qt 6.1 в основном касаются включения в состав модулей, которые были доступны в Qt 5.15, но оказались не готовы для включения в состав первого выпуска Qt 6. В частности, в состав включены модули: Active Qt — поддержка элементов управления COM и ActiveX на платформе … Читать далее Релиз фреймворка Qt 6.1

Технический совет организации Linux Foundation опубликовал сводный отчёт с разбором инцидента, связанного с попыткой исследователей из Университета Миннесоты продвижения в ядро патчей, содержащих скрытые уязвимости. Разработчики ядра подтвердили ранее опубликованную информацию о том, что все из 4 отправленных патчей с уязвимостями были сразу отвергнуты на стадии рецензирования и не попали в репозиторий ядра. Также были проанализированы 435 коммитов, включающих исправления, отправленные разработчиками из Университета Миннесоты и не связанные с проведением эксперимента по продвижению скрытых уязвимостей. С 2018 года группа исследователей из Университета Миннесоты достаточно активно участвовала в исправлении ошибок. Повторное рецензирование не выявило в данных коммитах вредоносной активности, но вскрыло … Читать далее Разработчики ядра Linux завершили аудит всех патчей от Университета Миннесоты

Компания Microsoft перевела версию браузера Edge для платформы Linux на стадию бета-тестирования. Edge для Linux теперь будет распространяться через штатный канал разработки и доставки бета-версий, предоставляющий 6-недельный цикл подготовки обновлений. Ранее публиковались еженедельно обновляемые dev- и insider-сборки для разработчиков. Браузер доступен в форме rpm- и deb-пакетов для Ubuntu, Debian, Fedora и openSUSE. Из функциональных улучшений в тестовых выпусках Edge для Linux отмечается появление возможности подключения к учётной записи Microsoft и поддержки синхронизации между устройствами настроек, закладок и истории навигации. Напомним, что в 2018 году компания Microsoft начала развитие новой редакции браузера Edge, переведённой на движок Chromium и разрабатываемой как кросс-платформенный … Читать далее Браузер Microsoft Edge для Linux достиг уровня бета-версии

Опубликован выпуск открытой системы синтеза речи RHVoice 1.2.4, изначально развивавшейся для обеспечения качественной поддержки русского языка, но затем адаптированной и для других языков, включая английский, португальский, украинский, киргизский, татарский и грузинский. Код написан на С++ и распространяется под лицензией LGPL 2.1. Поддерживается работа в GNU/Linux, Windows и Android. Программа совместима с типовыми TTS-интерфейсами (text-to-speech) для преобразования текста в речь: SAPI5 (Windows), Speech Dispatcher (GNU/Linux) и Android Text-To-Speech API, но также может использоваться в экранном ридере NVDA. В программе применяется параметрический метод синтеза со статистическими моделями (Statistical Parametric Synthesis на базе HMM — Hidden Markov Model). Плюсом статистической модели являются низкие … Читать далее Выпуск синтезатора речи RHVoice 1.2.4, развиваемого для русского языка

Представлен релиз свободной реализации API OpenGL и Vulkan — Mesa 21.1.0. Первый выпуск ветки Mesa 21.1.0 имеет экспериментальный статус — после проведения окончательной стабилизации кода будет выпущена стабильная версия 21.1.1. В Mesa 21.1 реализована полная поддержка OpenGL 4.6 для драйверов 965, iris (Intel), radeonsi (AMD), zink и llvmpipe. Поддержка OpenGL 4.5 доступна для GPU AMD (r600) и NVIDIA (nvc0), а OpenGL 4.3 для virgl (виртуальный GPU Virgil3D для QEMU/KVM). Поддержка Vulkan 1.2 реализована для карт Intel и AMD, Vulkan 1.1 для GPU Qualcomm и программного растеризатора lavapipe, а Vulkan 1.0 для GPU Broadcom VideoCore VI (Raspberry Pi 4). Основные новшества: … Читать далее Релиз Mesa 21.1, свободной реализации OpenGL и Vulkan

Доступен корректирующий выпуск Firefox 88.0.1, в котором предложено несколько исправлений: Устранены две уязвимости, одна из которых отнесена к числу критических (CVE-2021-29953). Указанная проблема позволяет выполнить JavaScript-код в контексте другого домена, т.е. позволяет реализовать своеобразный универсальный метод межсайтового скриптинга. Вторая уязвимость (CVE-2021-29952) вызвана состоянием гонки в компонентах Web Render и потенциально может быть эксплуатирована для выполнения кода злоумышленника. Устранены проблемы при использовании плагина Widevine для воспроизведения платного защищённого контента (DRM). Исправлена проблема, приводившая к повреждению видео, воспроизводимого с Twitter или при вызовах WebRTC на системах Intel с GPU Gen6. Устранена ошибка, приводившая к нечитаемости элементов меню в разделе настроек при включении … Читать далее Обновление Firefox 88.0.1 с устранением критической уязвимости

Разработчики проекта Pyston, предлагающего высокопроизводительную реализацию языка Python, использующую современные технологии JIT-компиляции, представили новый выпуск Pyston 2.2 и объявили о возвращении проекта в число открытых. Реализация нацелена на достижение высокой производительности, близкой к производительности традиционных системных языков, таких как C++. Код ветки Pyston 2 опубликован на GitHub под лицензией PSFL (Python Software Foundation License), аналогичной лицензии на CPython. Напомним, что ранее проект Pyston курировала компания Dropbox, которая в 2017 году прекратила финансирование разработки. Разработчики Pyston основали свою компанию и выпустили существенно переработанную ветку Pyston 2, которая была объявлена стабильной и готовой для широкого использования. При этом разработчики прекратили публикацию исходных … Читать далее Проект Pyston, предлагающий Python с JIT-компилятором, вернулся к открытой модели разработки

Доступен выпуск проекта fheroes2 0.9.3, пытающегося воссоздать игру Heroes of Might and Magic II. Код проекта написан на C++ и распространяется под лицензией GPLv2. Для запуска игры требуются файлы с игровыми ресурсами, которые можно получить, например, из демо-версии Heroes of Might and Magic II. Основные изменения: Реализована поддержка польского, французского, немецкого и русского языков. В окне встречи двух героев изображения стрелок преобразованы в полноценные кнопки для быстрой передачи армии и артефактов. На поле боя обеспечено подсвечивание области атаки Личей. Добавлена оригинальная кампания «The Succession Wars» для финального тестирования бонусов и наград, переходящих между миссиями. Исправлена логика отрисовки тени героя для … Читать далее Выпуск игры Free Heroes of Might and Magic II 0.9.3

Состоялся выпуск интегрированной среды разработки Qt Creator 4.15, предназначенной для создания кроссплатформенных приложений с использованием библиотеки Qt. Поддерживается как разработка классических программ на языке C++, так и использование языка QML, в котором для определения сценариев используется JavaScript, а структура и параметры элементов интерфейса задаются CSS-подобными блоками. Отмечается, что Qt Creator 4.15 станет последним выпуском в серии 4.x, летом ожидается переход на новую схему назначения версий, в рамках которой в выпусках с функциональными изменениями будет меняться первая цифра версии (Qt Creator 5, Qt Creator 6 и т.п.). В новой версии: В Locator добавлен фильтр для открытия файлов из любой части диска. … Читать далее Выпуск среды разработки Qt Creator 4.15

Опубликован релиз видеоредактора Shotcut 21.05, который развивается автором проекта MLT и использует данный фреймворк для организации редактирования видео. Поддержка форматов видео и звука реализована через FFmpeg. Возможно использование плагинов с реализацией видео и аудио эффектов, совместимых с Frei0r и LADSPA. Из особенностей Shotcut можно отметить возможность многотрекового редактирования с компоновкой видео из фрагментов в различных исходных форматах, без необходимости их предварительного импортирования или перекодирования. Имеются встроенные средства для создания скринкастов, обработки изображения с web-камеры и приёма потокового видео. Для построения интерфейса применяется Qt5. Код написан на C++ и распространяется под лицензией GPLv3. В новом выпуске: Добавлена поддержка фильтров Time Remap … Читать далее Выпуск видеоредактора Shotcut 21.05.01

Компания Facebook опубликовала исходные тексты проекта Cinder, развивающего ответвление от CPython 3.8.5, основной эталонной реализации языка программирования Python. Cinder применяется в рабочей инфраструктуре Facebook для обеспечения функционирования сервиса Instagram и включает оптимизации для повышения производительности. Код опубликован для обсуждения возможности переноса подготовленных оптимизаций в основной состав CPython и для помощи другим проектам, занимающимся повышением производительности CPython. Facebook не собирается поддерживать Cinder в форме отдельного открытого проекта и код представлен в том виде, в котором используется в инфраструктуре компании, без дополнительного причёсывания и документирования. Cinder также не пытаются продвигать как альтернативу CPython — основной целью разработки является желание улучшить сам CPython. … Читать далее Facebook открыл код Cinder, форка CPython, используемого в Instagram

Компания Shopify, развивающая одну из крупнейших платформ электронной коммерции для проведения платежей и организации продаж в обычных и интернет-магазинах, вошла в число участников организации Open Invention Network (OIN), занимающейся защитой экосистемы Linux от патентных претензий. Отмечается, что в платформе Shopify используется фреймворк Ruby on Rails и компания считает открытое ПО ключевой основной своего бизнеса. Вступлением в OIN компания намерена показать свою приверженность инновациям и способствовать защите от патентной агрессии, затрагивающей системы на базе Linux. Участники OIN обязуются не выдвигать патентные претензии и безвозмездно разрешают использовать запатентованные технологии в проектах, связанных с экосистемой Linux. В число участников OIN входит более 3300 … Читать далее Компания Shopify присоединилась к инициативе по защите Linux от патентных претензий

После трёх месяцев разработки и семи лет с момента прошлого значительного выпуска сформирован корректирующий релиз офисного пакета Apache OpenOffice 4.1.10, в котором предложено 2 исправления. Готовые пакеты подготовлены для Linux, Windows и macOS. В выпуске устранена уязвимость (CVE-2021-30245), позволяющая выполнить произвольный код в системе при клике на специально оформленную ссылку в документе. Уязвимость вызвана ошибкой при обработке гипертекстовых ссылок, в которых используется протоколы, отличные от «http://» и «https://», такие как «smb://» и «dav://». Например, атакующий может разместить исполняемый файл на своём SMB-сервере и вставить в документ ссылку на этот файл. При клике пользователя на данной ссылке, указанный исполняемый файл без … Читать далее Выпуск Apache OpenOffice 4.1.10 с устранением уязвимости, затрагаивающей и LibreOffice

Компания Valve опубликовала выпуск проекта Proton 6.3-3, который основан на наработках проекта Wine и нацелен на обеспечение запуска в Linux игровых приложений, созданных для Windows и представленных в каталоге Steam. Наработки проекта распространяются под лицензией BSD. Proton позволяет напрямую запускать в Linux-клиенте Steam игровые приложения, поставляемые только для Windows. Пакет включает в себя реализацию DirectX 9/10/11 (на базе пакета DXVK) и DirectX 12 (на базе vkd3d-proton), работающие через трансляцию вызовов DirectX в API Vulkan, предоставляет улучшенную поддержку игровых контроллеров и возможность использования полноэкранного режима независимо от поддерживаемых в играх разрешений экрана. Для увеличения производительности многопоточных игр поддерживаются механизмы «esync» (Eventfd … Читать далее Компания Valve выпустила Proton 6.3-3, пакет для запуска Windows-игр в Linux

Опубликован выпуск почтового сервера Exim 4.99.2 с устранением 21 уязвимости (CVE-2020-28007-CVE-2020-28026, CVE-2021-27216), которые выявлены компанией Qualys и представлены под кодовым именем 21Nails. 10 проблем могут быть эксплуатированы удалённо (в том числе для выполнения кода с правами root), через манипуляции с SMTP-командами при взаимодействии с сервером. Проблемам подвержены все версии Exim, история которых отслеживается в Git с 2004 года. Для 4 локальных уязвимостей и 3 удалённых проблем подготовлены рабочие прототипы эксплоитов. Эксплоиты для локальных уязвимостей (CVE-2020-28007, CVE-2020-28008, CVE-2020-28015, CVE-2020-28012) позволяют поднять свои привилегии до пользователя root. Две удалённые проблемы (CVE-2020-28020, CVE-2020-28018) позволяют без аутентификации выполнить код с правами пользователя exim (затем … Читать далее Обновление Exim 4.94.2 с устранением 10 удалённо эксплуатируемых уязвимостей

Алиса Розенцвейг (Alyssa Rosenzweig) из компании Collabora, развивающая драйвер Panfrost для GPU Mali, сообщила о подготовке для Mesa начальной реализации OpenGL-драйвера asahi с поддержкой графического процессора, поставляемого в чипах Apple M1. Драйвер использует интерфейс Gallium и поддерживает большую часть возможностей OpenGL 2.1 и OpenGL ES 2.0. Реализованной функциональности пока недостаточно для запуска большинства игр, но драйвер уже способен запускать приложения glxgears и glmark2, а также успешно проходит около 75% тестов drawElements Quality Program, используемых консорциумом Khronos для сертификации совместимости с OpenGL ES 2.0. Код предложенного прототипа уже принят в основную кодовую базу Mesa. Новый драйвер основан на эталонном Gallium-драйвере noop … Читать далее В Mesa принят OpenGL-драйвер с начальной поддержкой чипов Apple M1