Доступен выпуск проекта fheroes2 0.9.8, пытающегося воссоздать игру Heroes of Might and Magic II. Код проекта написан на C++ и распространяется под лицензией GPLv2. Для запуска игры требуются файлы с игровыми ресурсами, которые можно получить, например, из демо-версии Heroes of Might and Magic II. Основные изменения: Для существ, атакующих 2 клетки, добавлено отображение зоны поражения. Исправлена генерация рамки главного окна на высоких разрешениях. Улучшен ИИ. В том числе обновлен список объектов, с которыми он может взаимодействовать. Добавлен новый тип ярлыков в списке сценариев для карт «The Succession Wars» и «The Price of Loyalty». * Для пользователей Windows добавлен скрипт для … Читать далее Выпуск игры Free Heroes of Might and Magic II (fheroes2) — 0.9.8

Состоялся релиз web-браузера Firefox 93. Кроме того, сформировано обновление веток с длительным сроком поддержки — 78.15.0 и 91.2.0. На стадию бета-тестирования переведена ветка Firefox 94, релиз которой намечен на 2 ноября. Основные новшества: Включена по умолчанию поддержка формата изображений AVIF (AV1 Image Format), в котором задействованы технологии внутрикадрового сжатия из формата кодирования видео AV1. Поддерживаются цветовые пространства с полным и ограниченным диапазоном цветов, а также операции трансформации (поворот и отзеркаливание). Анимация пока не поддерживается. Для настройки соответствия спецификации в about:config предложен параметр «image.avif.compliance_strictness’. Значение HTTP-заголовка ACCEPT изменено по умолчанию на «image/avif,image/webp,*/*». Переведён в разряд обязательных движок WebRender, который написан на … Читать далее Релиз Firefox 93

После шести месяцев разработки представлен релиз проекта LLVM 13.0 — GCC-совместимого инструментария (компиляторы, оптимизаторы и генераторы кода), компилирующего программы в промежуточный биткод RISC-подобных виртуальных инструкций (низкоуровневая виртуальная машина с многоуровневой системой оптимизаций). Сгенерированный псевдокод может быть преобразован при помощи JIT-компилятора в машинные инструкции непосредственно в момент выполнения программы. Улучшения в Clang 13.0: Реализована поддержка гарантированных хвостовых вызовов (вызов подпрограммы в самом конце функции, образующий хвостовую рекурсию в случае, если подпрограмма вызывается саму себя). Поддержка гарантированных хвостовых вызовов обеспечена при помощи атрибута «[[clang::musttail]]» в C++ и «__attribute__((musttail))» в C, применяемых в выражении «return». Возможность позволяет реализовать оптимизации через развёртывание кода в … Читать далее Релиз набора компиляторов LLVM 13.0

Facebook столкнулся с крупнейшим сбоем в своей истории, в результате которого все сервисы компании, включая facebook.com, instagram.com и WhatsApp, оказались недоступны в течение 6 часов — с в 18:39 (MSK) в понедельник до 0:28 (MSK) во вторник. Источником сбоя стало изменение в настройках BGP на магистральных маршрутизаторах, управляющих трафиком между датацентрами, которое привело к каскадному нарушению связности датацентров Facebook с остальной глобальной сетью. Со стороны произошедшее выглядело так, как будто кто-то разом отключил кабели ото всех датацентов Facebook. Интересно, что сбой привёл к нарушению работоспособности внутренних информационных систем и систем связи, из-за чего сотрудники, большая часть которых работала удалённо, не … Читать далее Некорректные манипуляции с BGP привели к 6-часовой недоступности Facebook, Instagram и WhatsApp

После года разработки представлен значительный выпуск языка программирования Python 3.10. Новая ветка будет поддерживаться в течение полутора лет, после чего ещё три с половиной года для неё будут формироваться исправления с устранением уязвимостей. Одновременно началось альфа-тестирование ветки Python 3.11 (в соответствии с новым графиком разработки работа над новой веткой начинается за пять месяцев до релиза предыдущей ветки и к моменту очередного релиза достигает стадии альфа-тестирования). Ветка Python 3.11 будет находиться на стадии альфа-выпусков в течение семи месяцев, во время которых будут добавляться новые возможности и производиться исправление ошибок. После этого в течение трёх месяцев будет проводиться тестирование бета-версий, во время … Читать далее Выпуск языка программирования Python 3.10

Доступен выпуск набора OnlyOffice Desktop 6.4, предназначенного для работы с текстовыми документами, таблицами и презентациями. Редакторы оформлены в виде приложений для рабочего стола, которые написаны на JavaScript с использованием web-технологий, но объединяют в одном наборе клиентские и серверные компоненты, оформленные для самодостаточного использования на локальной системе пользователя, без обращения к внешнему сервису. Код проекта распространяется под свободной лицензией AGPLv3. В OnlyOffice заявлена полная совместимость с форматами MS Office и OpenDocument. Среди поддерживаемых форматов: DOC, DOCX, ODT, RTF, TXT, PDF, HTML, EPUB, XPS, DjVu, XLS, XLSX, ODS, CSV, PPT, PPTX, ODP. Предусмотрена возможность расширения функциональности редакторов через плагины, например, доступны плагины … Читать далее Выпуск офисного пакета OnlyOffice Desktop 6.4

Опубликованы корректирующие выпуски CУБД Redis 6.2.6, 6.0.16 и 5.0.14, в которых устранено 8 уязвимостей. Всем пользователям рекомендовано срочно обновить Redis до новых версий. Четыре уязвимости (CVE-2021-41099, CVE-2021-32687, CVE-2021-32628, CVE-2021-32627) могут привести к переполнению буфера при обработке специально оформленных команд и сетевых запросов, но для эксплуатации необходимо чтобы некоторые параметры конфигурации (proto-max-bulk-len, set-max-intset-entries, hash-max-ziplist-*, proto-max-bulk-len, client-query-buffer-limit) были выставлены в очень большие значения. Уязвимость CVE-2021-32762 может привести к переполнению буфера в redis-cli и redis-sentinel при разборе больших ответов на старых платформах. Уязвимость CVE-2021-32675 может привести к отказу в обслуживании при обработке интенсивно потупающих RESP-запросов с большим числом элементов. Уязвимость CVE-2021-32672 может привести … Читать далее Обновление СУБД Redis 6.2.6, 6.0.16 и 5.0.14 с устранением 8 уязвимостей

Компания Google опубликовала релиз открытой мобильной платформы Android 12. Связанные с новым выпуском исходные тексты размещены в Git-репозиторий проекта (ветка android-12.0.0_r1). Обновления прошивки подготовлены для устройств серии Pixel, а также для смартфонов производства Samsung Galaxy, OnePlus, Oppo, Realme, Tecno, Vivo и Xiaomi. Дополнительно сформированы универсальные сборки GSI (Generic System Images), подходящие для разных устройств на базе архитектур ARM64 и x86_64. Основные новшества: Предложено одно из наиболее значительных обновлений оформления интерфейса в истории проекта. Новый дизайн реализует концепцию «Material You«, преподносимую как вариант Material Design следующего поколения. Новая концепция будет автоматически применена для всех платформ и элементов интерфейса, и не потребует … Читать далее Выпуск мобильной платформы Android 12

Проект Eigen столкнулся с техническими проблемами в работе основного репозитория. Несколько дней назад исходный код проекта, размещённый на сайте GitLab оказался недоступен. При доступе к странице выдаётся ошибка «No repository». Недоступными также оказались размещенные на страницы релизы пакета. Участники обсуждения отмечают, что длительная недоступность eigen уже нарушила сборку и непрерывное тестирование множества проектов, в том числе библиотеки Google Tensorflow. В настоящее время нет определённости относительно сроков восстановления репозитория и причинах сбоя. Закрытие репозитория могло быть связано с работой актора rmlarsen1, о чём в логе активности проекта сохранилась соответствующая запись. В то же время разработчики указывают, что соответствующий запрос был отправлен … Читать далее Недоступность репозитория проекта Eigen

На состоявшейся в Москве конференции Russian Open Source Summit, посвящённой использованию открытого программного обеспечения в России в условиях государственной политики на снижение зависимости от иностранных поставщиков, объявлены планы по созданию некоммерческой организации «Russian Open Source Foundation». Ключевые задачи, которыми будет заниматься организация Russian Open Source Foundation: Координировать деятельность сообществ разработчиков, образовательных и научных организаций. Участвовать в разработке плана мероприятий по реализации стратегии развития ПО с открытым кодом и определять показатели эффективности. Выполнять роль оператора отечественного репозитория или зеркал крупнейших зарубежных репозиториев. Обеспечивать грантовую поддержку разработки открытого ПО. Представлять российские сообщества открытого ПО в переговорах с международными общественными организациями в той … Читать далее В России планируют создать свой Фонд открытого ПО

Опубликован выпуск дистрибутива Nitrux 1.6.1, построенного на пакетной базе Debian, технологиях KDE и системе инициализации OpenRC. Дистрибутив развивает собственный рабочий стол NX Desktop, который представляет собой надстройку над пользовательским окружением KDE Plasma. Для установки дополнительных приложений продвигается система самодостаточных пакетов AppImages. Размер загрузочных образов составляет 3.1 ГБ и 1.5 ГБ. Наработки проекта распространяются под свободными лицензиями. Рабочий стол NX Desktop предлагает иное стилевое оформление, собственную реализацию системного лотка, центра вывода уведомлений и различных плазмоидов, таких как конфигуратор сетевых соединений и мультимедийный апплет для регулирования громкости и управления воспроизведением мультимедийного контента. В поставку также входят приложения из набора MauiKit, среди которых … Читать далее Релиз дистрибутива Nitrux 1.6.1 с рабочим столом NX Desktop

Состоялся релиз легковесного http-сервера lighttpd 1.4.60. В новой версии представлено 437 изменений, в основном связанных с устранением ошибок и оптимизациями. Основные новшества: Добавлена поддержка заголовка Range (RFC-7233) для всех непотоковых ответов (ранее Range поддерживался только при отдаче статических файлов). Проведена оптимизация реализации протокола HTTP/2, в которой снижено потребление памяти и ускорена обработка интенсивно отправляемых начальных запросов. Проведена работа по снижению потребления памяти. Повышена производительность lua в модуле mod_magnet. Повышена производительность модуля mod_dirlisting и добавлена опция для настройки кэширования. В mod_dirlisting, mod_ssi и mod_webdav добавлены ограничения для предотвращения большого потребления памяти при экстремальных нагрузках. На стороне бэкенда добавлены отдельные ограничения на … Читать далее Выпуск http-сервера Lighttpd 1.4.60

Симон Петер (Simon Peter), создатель формата самодостаточных пакетов AppImage, опубликовал выпуск дистрибутива helloSystem 0.6, основанного на FreeBSD 12.2 и позиционируемого как система для обычных пользователей, на которую могут перейти любители macOS, недовольные политикой Apple. Система лишена усложнений, свойственных современным Linux-дистрибутивам, находится под полным контролем пользователя и позволяет чувствовать себя комфортно бывшим пользователям macOS. Для ознакомления с дистрибутивом cформирован загрузочный образ, размером 1.4 ГБ (torrent). Интерфейс напоминает macOS и включает две панели — верхнюю с глобальным меню и нижнюю с панелью приложений. Для формирования глобального меню и строки состояния задействован пакет panda-statusbar, развиваемый дистрибутивом CyberOS (бывший PandaOS). Панель приложений Dock основана … Читать далее Выпуск дистрибутива helloSystem 0.6, использующего FreeBSD и напоминающего macOS

После полуторагодового затишья в разработке опубликован выпуск окружения рабочего стола Lumina 1.6.1, развиваемого после прекращения разработки TrueOS в рамках проекта Trident (десктоп-дистрибутив Void Linux). Компоненты окружения написаны с использованием библиотеки Qt5 (без применения QML). Lumina придерживается классического подхода к организации пользовательского окружения. В состав входит рабочий стол, панель приложений, менеджер сеансов, меню приложений, система настройки параметров окружения, менеджер задач, системный лоток, система виртуальных рабочих столов. Код проекта написан на языке C++ и распространяется под лицензией BSD. В качестве оконного менеджера применяется Fluxbox. В рамках проекта также развивается собственный файловый менеджер Insight, обладающий такими возможностями как поддержка вкладок для одновременной работы … Читать далее Выпуск рабочего стола Lumina 1.6.1

Опубликован релиз дистрибутива Lakka 3.5, позволяющего превратить компьютеры, телеприставки или одноплатные компьютеры в полноценную игровую консоль для запуска ретро игр. Проект является модификацией дистрибутива LibreELEC, изначально рассчитанного на создание домашних кинотеатров. Сборки Lakka формируются для платформ i386, x86_64 (GPU Intel, NVIDIA или AMD), Raspberry Pi 1-4, Orange Pi, Cubieboard, Cubieboard2, Cubietruck, Banana Pi, Hummingboard, Cubox-i, Odroid C1/C1+/XU3/XU4 и т.д. Для установки достаточно записать дистрибутив на SD-карту или USB-накопитель, подключить геймпад и загрузить систему. В основе Lakka лежит эмулятор игровых консолей RetroArch, обеспечивающий эмуляцию широкого спектра устройств и поддерживающий такие расширенные возможности, как многопользовательские игры, сохранение состояния, улучшение качества изображения старых … Читать далее Выпуск Lakka 3.5, дистрибутива для создания игровых консолей

В кодекс поведения проекта Ruby, определяющий принципы дружелюбного и уважительного общения в сообществе разработчиков, внесены изменения, нацеленные на чистку формулировок, допускающих злоупотребления: Удалён пункт, определяющий терпимое отношение к противоположным мнениям. Фраза, предписывающая гостеприимное отношение к новичкам, молодым участникам, их учителям и пособникам людей, не умеющих сдерживать свои эмоции («fire breathing wizards»), расширена на всех пользователей. Пункт, определяющий недопустимость издевательского поведения (harassment), ограничен только защищёнными категориями (пол, расовая принадлежность, возраст, инвалидность, цвет кожи, национальность, религия). Фраза о том, что слова и действия должны соответствовать добрым намерениям, дополнена тем, что участник должен понимать, что намерения и последствия действий могут отличаться. Изменение внесено … Читать далее Шутка про возраст женщин привела к изменению кодекса поведения Ruby

Компания Google представила инициативу Secure Open Source (SOS), в рамках которой будет организована выплата премий за проведение работ, связанных с усилением безопасности критически важного открытого ПО. На первые выплаты выделен миллион долларов, но если инициатива будет признана успешной инвестирование в проект будет продолжено. Предусмотрены следующие премии: $10000 и больше — за внесение сложных, имеющих значительное значение и актуальных в долгосрочной перспективе улучшений, обеспечивающих защиту от серьёзных уязвимостей в коде или инфраструктуре открытых проектов. $5000-$10000 — для улучшений средней сложности, положительно влияющих на безопасность. $1000-$5000 для улучшений умеренной сложности, повышающих безопасность. $505 — для небольших улучшений, усиливающих безопасность. Заявки на получение … Читать далее Google выделил миллион долларов на работу по повышению безопасности открытого ПО

Мартин Странский (Martin Stransky), мэйнтейнер пакетов с Firefox в Fedora и RHEL, занимающийся портированием Firefox для Wayland, опубликовал отчёт с обзором последних достижений в области работы Firefox в окружениях на базе протокола Wayland. В ближайших выпусках Firefox планируется решить наблюдаемые в сборках для Wayland проблемы с буфером обмена и обработкой всплывающих окон (popup). Указанные возможности не удавалось сразу решить в лоб из-за отличий в подходе к их реализации в X11 и Wayland. В первом случае трудности возникли из-за работы буфера обмена Wayland в асинхронном режиме, что потребовало создания отдельной прослойки для абстрагирования доступа к буферу обмена Wayland. Указанная прослойка будет … Читать далее План улучшения поддержки Wayland в Firefox

GitHub повторно заблокировал репозиторий проекта RE3 и 861 форк с его содержимым после поступления новой жалобы от компании Take-Two Interactive, которой принадлежит связанная с играми GTA III и GTA Vice City интеллектуальная собственность. Напомним, что проектом re3 была проведена работа по обратному инжинирингу исходных текстов игр GTA III и GTA Vice City, выпущенных около 20 лет назад. Опубликованный код был готов для сборки полностью работающей игры, при использовании файлов с игровыми ресурсами, которые предлагалось извлечь из своей лицензионной копии GTA III. Проект по восстановлению кода был запущен в 2018 году с целью исправления некоторых ошибок, расширения возможностей для разработчиков модов … Читать далее GitHub повторно заблокировал репозиторий проекта RE3

Прекращение действия корневого сертификата компании IdenTrust (DST Root CA X3), используемого для кросс-подписи корневого сертификата удостоверяющего центра Let’s Encrypt, привело к возникновению проблем с проверкой сертификатов Let’s Encrypt в проектах, использующих старые версии OpenSSL и GnuTLS. Проблемы также затронули библиотеку LibreSSL, разработчики которой не учли прошлый опыт, связанный со сбоями, возникшими после устаревания корневого сертификата AddTrust удостоверяющего центра Sectigo (Comodo). Напомним, что в выпусках OpenSSL до ветки 1.0.2 включительно и в GnuTLS до выпуска 3.6.14, присутствовала ошибка, не позволявшая корректно обработать перекрёстно-подписанные сертификаты, в случае устаревания одного из корневых сертификатов, задействованных при подписи, даже если сохранялись другие действующие цепочки доверия … Читать далее Сбои в OpenBSD, DragonFly BSD и Electron из-за устаревания корневого сертификата IdenTrust

Фонд свободного ПО представил проект JShelter, развивающий браузерное дополнение для защиты от угроз, возникающих при использовании JavaScript на сайтах, включая скрытую идентификацию, отслеживание перемещений и накопление данных о пользователе. Код проекта распространяется под лицензией GPLv3. Дополнение подготовлено для Firefox, Google Chrome, Opera, Brave, Microsoft Edge и других браузеров на основе движка Chromium. Проект развивается как совместная инициатива, финансируемая фондом NLnet Foundation. К разработке JShelter в том числе присоединился Джоржио Маоне (Giorgio Maone), создатель дополнения NoScript, а также основатели проекта J++ и авторы дополнений JS-Shield и JavaScript Restrictor. В качестве основы нового проекта использовано дополнение JavaScript Restrictor. JShelter можно рассматривать как … Читать далее Фонд СПО представил браузерное дополнение JShelter для ограничения JavaScript API