Состоялся релиз web-браузера Firefox 92. Кроме того, сформировано обновление веток с длительным сроком поддержки — 78.14.0 и 91.1.0. На стадию бета-тестирования переведена ветка Firefox 93, релиз которой намечен на 5 октября. Основные новшества: Добавлена возможность автоматического проброса на HTTPS, используя запись «HTTPS» в DNS в качестве аналога HTTP-заголовка Alt-Svc (HTTP Alternate Services, RFC-7838), который позволяет серверу определить альтернативный способ обращения к сайту. При отправке DNS-запросов, помимо записей «A» и «AAAA» для определения IP-адресов, теперь также запрашивается DNS-запись «HTTPS», через которую передаются дополнительные параметры установки соединения. Реализована поддержка корректного воспроизведения видео в полном цветовом диапазоне (Full RGB). WebRender по умолчанию активирован … Читать далее Релиз Firefox 92

Доступна новая версия СУБД Tarantool 2.8, обеспечивающей постоянное хранения данных с отдачей информации из оперативной памяти (in-memory database). СУБД сочетает высокую скорость обработки запросов, характерную для NoSQL-систем (например, Memcached и Redis), c надежностью традиционных СУБД (Oracle, MySQL и PostgreSQL). Tarantool написан на языке C и позволяет создавать хранимые процедуры на языке Lua. Код распространяется под лицензией BSD. СУБД позволяет эффективно работать с большими объёмами данных под высокими нагрузками. Из особенностей Tarantool отмечается возможность создавать обработчики на языке Lua (встроен LuaJIT), применение формата MessagePack при обмене данными с клиентом, наличие двух встроенных движков (хранение в ОЗУ со сбросом на постоянный накопитель … Читать далее Выпуск СУБД Tarantool 2.8

Компания Take-Two Interactive, которой принадлежит связанная с играми GTA III и GTA Vice City интеллектуальная собственность, подала судебный иск против разработчиков проекта RE3, развивающего совместимый на уровней ресурсов клон игр GTA III и GTA VC, созданный путём обратного инжиниринга оригинальных игр. Компания Take-Two Interactive требует у ответчика прекратить распространение исходных текстов проекта RE3 и всех сопутствующих материалов, а также предоставить отчёт о всех загрузках продуктов, нарушающих интеллектуальную собственность компании, и выплатить компенсацию, покрывающую убытки от нарушения авторских прав. Для проекта RE3 судебный иск — наихудший из сценариев развития событий после разблокировки их репозитория на GitHub. В феврале компания Take-Two Interactive … Читать далее Компания Take-Two Interactive подала судебный иск против разработчиков RE3

Филиппо Валсорда (Filippo Valsorda), криптограф, отвечающий в Google за безопасность языка программирования Go, опубликовал первый стабильный выпуск новой утилиты для шифрования данных — Age (Actually Good Encryption). Утилита предоставляет простой интерфейс командной строки для шифрования файлов с использованием симметричных (по паролю) и асимметричных (по открытым ключам) криптографических алгоритмов. Код проекта написан на языке Go и распространяется под лицензией BSD. Сборки подготовлены для Linux, FreeBSD, macOS и Windows. Базовые функции вынесены в библиотеку, которую можно использовать для интеграции предоставляемой утилитой функциональности в свои программы. Отдельно в рамках проекта rage развивается альтернативная реализация аналогичной утилиты и библиотеки, написанная на языке Rust. Для … Читать далее Первый стабильный выпуск Age, утилиты для шифрования данных

Правозащитная организация Electronic Frontier Foundation (EFF) создала приложение akeep, предназначенное для загрузки пакетов для платформы Android из различных источников. По умолчанию приложения грузятся с ApkPure, сайта, содержащего копии приложений с Google Play, из-за отсутствия необходимости аутентифицироваться. Поддерживается и прямая загрузка с Google Play, но для этого необходимо указать данные для входа (пароль передаётся открытым в числе аргументов, что создаёт опасность его утечки через буфер с историей операций в командной строке). Имеется поддержка многопоточной массовой загрузки с передачей списка загружаемых пакетов в файле в формате CSV. Программа написана на языке Rust и распространяется под лицензией MIT. apkeep -a com.instagram.android . apkeep … Читать далее EFF опубликовал apkeep, утилиту для загрузки APK-пакетов с Google Play и его зеркал

Доступен выпуск Live-дистрибутива Finnix 123, основанного на пакетной базе Debian. Дистрибутив поддерживает только работу в консоли, но содержит хорошую подборку утилит для нужд администратора. В состав входит 575 пакетов со всевозможными утилитами. Размер iso-образа — 412 МБ. В новой версии: Добавлены опции, передаваемые при загрузке в командной строке ядра: «sshd» для включения ssh-сервера и «passwd» для задания пароля для входа. Обеспечена неизменность идентификатора системы между перезапусками, что позволяет сохранить привязку к IP-адресу, выдаваемому по DHCP, после перезагрузки. Идентификатор генерируется на основе DMI. В команду finnix добавлена подсказка с инструкцией по включению ZFS. Добавлен обработчик, вызываемый если введённая команда не найдена … Читать далее Выпуск Finnix 123, Live-дистрибутива для системных администраторов

Доступен выпуск проекта fheroes2 0.9.7, пытающегося воссоздать игру Heroes of Might and Magic II. Код проекта написан на C++ и распространяется под лицензией GPLv2. Для запуска игры требуются файлы с игровыми ресурсами, которые можно получить, например, из демо-версии Heroes of Might and Magic II. Основные изменения: Внедрена система ролей героев ИИ для оптимизации игровой экспансии. Добавлена недостающая часть спрайта поля крестьян в городе Рыцарей. Доработана башня капитана в городе Некромантов. Подробная информация о сохранениях отображается по правому клику в списке. Улучшено поведение ИИ в бою и на карте приключений. Завершена базовая подготовка к поддержке немецкой локализации. В движке исправлено свыше … Читать далее Выпуск игры Free Heroes of Might and Magic II (fheroes2) — 0.9.7

Опубликован релиз дистрибутива Lakka 3.4, позволяющего превратить компьютеры, телеприставки или одноплатные компьютеры в полноценную игровую консоль для запуска ретро игр. Проект является модификацией дистрибутива LibreELEC, изначально рассчитанного на создание домашних кинотеатров. Сборки Lakka формируются для платформ i386, x86_64 (GPU Intel, NVIDIA или AMD), Raspberry Pi 1-4, Orange Pi, Cubieboard, Cubieboard2, Cubietruck, Banana Pi, Hummingboard, Cubox-i, Odroid C1/C1+/XU3/XU4 и т.д. Для установки достаточно записать дистрибутив на SD-карту или USB-накопитель, подключить геймпад и загрузить систему. Одновременно представлен новый выпуск эмулятора игровых консолей RetroArch 1.9.9, который составляет основу дистрибутива Lakka. RetroArch обеспечивает эмуляцию широкого спектра устройств и поддерживает такие расширенные возможности, как многопользовательские … Читать далее Выпуск дистрибутива Lakka 3.4 и эмулятора игровых консолей RetroArch 1.9.9

Нейт Грэм (Nate Graham), возглавляющий команду по контролю качества в проекте KDE, сообщил о доведении до стабильного состояния рабочего стола KDE Plasma, работающего с использованием протокола Wayland. Отмечается, что Нейт уже лично перешёл на использование сеанса KDE на базе Wayland в повседневной работе и все штатные приложения KDE не вызывают нареканий, но остаются отдельные проблемы со сторонними приложениями Из недавно реализованных изменений в KDE упоминается реализация возможности применения интерфейса drag-and-drop между программами, использующими Wayland и запущенными при помощи XWayland. В сеансе на базе Wayland устранено несколько проблем, возникавших при использовании GPU NVIDIA, добавлена поддержка изменения разрешения экрана при запуске в … Читать далее Сеанс KDE на базе Wayland признан стабильным

Линус Торвальдс принял в состав репозитория, в котором формируется будущая ветка ядра Linux 5.15, патчи с реализацией файловой системы NTFS от компании Paragon Software. Релиз ядра 5.15 ожидается в ноябре. Код нового драйвера NTFS был открыт компанией Paragon Software в августе прошлого года и отличается от уже имеющегося в ядре драйвера возможностью работы в режиме записи. Старый драйвер не обновлялся уже много лет и находится в плачевном состоянии. Новый драйвер поддерживает все возможности актуальной версии NTFS 3.1, включая расширенные атрибуты файлов, списки доступа (ACL), режим сжатия данных, эффективную работу с пустотами в файлах (sparse) и воспроизведение изменений из журнала для … Читать далее Драйвер NTFS от Paragon Software принят в состав ядра Linux 5.15

Представлен новый значительный выпуск дистрибутива OpenWrt 21.02.0, ориентированного на применение в различных сетевых устройствах, таких как маршрутизаторы, коммутаторы и точки доступа. OpenWrt поддерживает множество различных платформ и архитектур и обладает системой сборки, позволяющей просто и удобно производить кросс-компиляцию, включая в состав сборки различные компоненты, что позволяет легко сформировать адаптированную под конкретные задачи готовую прошивку или образ диска с желаемым набором предустановленных пакетов. Сборки сформированы для 36 целевых платформ. Из изменений в OpenWrt 21.02.0 отмечается: Повышены минимальные требования к оборудованию. В сборке по умолчанию из-за включения дополнительных подсистем ядра Linux для использования OpenWrt теперь требуется устройство с 8 MB Flash и … Читать далее Выпуск OpenWrt 21.02.0

Кон Коливас (Con Kolivas) предупредил о намерении прекратить разработку своих проектов для ядра Linux, нацеленных на повышение отзывчивости и интерактивности пользовательских задач. В том числе будет остановлена разработка планировщика планировщика задач MuQSS (Multiple Queue Skiplist Scheduler, ранее развивался под именем BFS) и прекращена адаптация набора патчей «-ck» для новых выпусков ядра. В качестве причины упоминается потеря интереса к разработке для ядра Linux после 20 лет подобной деятельности и невозможности вернуть былую мотивацию после возвращения к медицинской деятельности в ходе пандемии Covid19 (по образованию Кон анестезиолог и во время пантедемии он возглавил проект по разработке новой конструкции аппаратов искусственной вентиляции лёгких … Читать далее Прекращение разработки планировщика задач MuQSS и набора патчей «-ck» для ядра Linux

В ответ на сообщение об очень медленной отрисовки интерфейса для управления данными сайтов на платформе macOS («chrome://settings/siteData», секция «All cookies and site data» в настройках) представители Google заявили, что планируют удалить данный интерфейс и сделать основным интерфейсом для оценки данных сайтов страницу «chrome://settings/content/all». Проблема в том, что в текущем виде страница «chrome://settings/content/all» предоставляет лишь общие сведения, не детализирует информацию об отдельных Cookie и предназначена в основном для очистки разом всех Cookie и настройки полномочий (старый интерфейс позволял просматривать и удалять отдельные Cookie и данные сайта). Остаётся возможность полного управления Cookie через интерфейс управления хранилищем в разделе для web-разработчиков (Applocation/Storage/Cookie), но … Читать далее Из настроек Chrome планируют убрать раздел для детализированного управления Cookie

После года разработки состоялся релиз пакетного менеджера RPM 4.17.0. Проект RPM4 развивается компанией Red Hat и используется в таких дистрибутивах, как RHEL (включая производные проекты CentOS, Scientific Linux, AsiaLinux, Red Flag Linux, Oracle Linux), Fedora, SUSE, openSUSE, ALT Linux, OpenMandriva, Mageia, PCLinuxOS, Tizen и многих других. Ранее независимой командой разработчиков развивался проект RPM5, который непосредственно не связан с RPM4 и в настоящее время заброшен (не обновлялся с 2010 года). Код проекта распространяется под лицензиями GPLv2 и LGPLv2. Наиболее заметные улучшения в RPM 4.17: Улучшена обработка сбоев во время установки. Улучшен интерфейс для создания макросов на языке Lua. Добавлен встроенный макрос … Читать далее Выпуск пакетного менеджера RPM 4.17

Роскомнадзор сообщил о пополнении списка блокировки VPN-провайдеров, деятельность которых признана недопустимой из-за предоставления возможности обхода ограничения доступа к контенту, признанному в РФ противоправным. Помимо VyprVPN и OperaVPN блокировка теперь будет распространяться на Hola VPN, ExpressVPN, KeepSolid VPN Unlimited, Nord VPN, Speedify VPN и IPVanish VPN, которые в июне получили предупреждение с требованием подключения к государственной информационной системе (ФГИС), но проигнорировали его или отказались сотрудничать с Роскомнадзором. Интересно, что в отличие от прошлых блокировок «для исключения нарушения работы программного обеспечения и приложений, не нарушающих российское законодательство и использующих VPN-сервисы в технологических целях, были сформированы «белые списки»». В белый список, для которого … Читать далее Роскомнадзор объявил о блокировке в РФ шести провайдеров VPN

Компания Red Hatобъявила о создании отдельной команды, которая будет курировать деятельность, связанную с сопровождением репозитория EPEL. Команде поставлена цель не заменить сообщество, а организовать его постоянную поддержку, а также обеспечить готовность EPEL к следующему значительному выпуску RHEL. Команда сформирована как часть группы CPE (Community Platform Engineering), занимающейся поддержанием инфраструктуры для разработки и публикации релизов Fedora и CentOS. Напомним, что проект EPEL (Extra Packages for Enterprise Linux) занимается поддержанием репозитория дополнительных пакетов для RHEL и CentOS. Через EPEL пользователям дистрибутивов, совместимых с Red Hat Enterprise Linux, предлагается дополнительный набор пакетов из Fedora Linux, поддерживаемых сообществами Fedora и CentOS. Бинарные сборки производятся … Читать далее Red Hat учредил команду для развития репозитория EPEL

Компания Mozilla объявила о завершении независимого аудита клиентского ПО для подключения к сервису Mozilla VPN. В ходе аудита был выполнен анализ обособленного клиентского приложения, написанного с использованием библиотеки Qt и поставляемого для Linux, macOS, Windows, Android и iOS. Работу Mozilla VPN обеспечивает более 400 серверов шведского VPN-провайдера Mullvad, размещённых в более чем 30 странах. Подключение к VPN-сервису производится при помощи протокола WireGuard. Аудит выполнен компанией Cure53, в своё время проводившей аудит проектов NTPsec, SecureDrop, Cryptocat, F-Droid и Dovecot. Аудит затрагивал проверку исходных текстов и включал проведение тестов для выявления возможных уязвимостей (вопросы, связанные с криптографией не рассматривались). В ходе проверки … Читать далее Опубликованы результаты аудита VPN-клиента Mozilla

Автор web-браузера Mypal, развивающего форк Pale Moon для платформы Windows XP, созданный после прекращения поддержки данной ОС в выпуске Pale Moon 27.0, объявил о прекращении дальнейшей разработки проекта по требованию разработчиков Pale Moon. Главная претензия разработчиков Pale Moon заключалась в том, что Feodor2, разработчик Mypal, не прикладывал исходные коды к конкретному релизу, предлагая искать в репозитории на GitHub код того временного промежутка, когда был сделан релиз, тем самым, по мнению разработчиков Pale Moon, нарушив условия Mozilla Public License. Так как на подобный инцидент уже обращали внимание в 2019-м году, то на этот раз Feodor2 не может воспользоваться 30-дневным периодом устранения … Читать далее Проект Pale Moon добился прекращения разработки браузера Mypal

В NPM-пакете pac-resolver, насчитывающем более 3 млн загрузок в неделю, выявлена уязвимость (CVE-2021-23406), которая позволяет добиться выполнения своего JavaScript-кода в контексте приложения при отправке HTTP-запросов из Node.js-проектов, поддерживающих функцию автонастройки прокси-сервера. Пакет pac-resolver осуществляет разбор PAC-файлов, включающих сценарий автоматической настройки прокси-сервера. PAC-файл содержит обычный JavaScript-код с функцией FindProxyForURL, определяющей логику выбора прокси в зависимости от хоста и запрашиваемого URL. Суть уязвимости в том, что для выполнения данного JavaScript-кода в pac-resolver применялся предоставляемый в Node.js API VM, позволяющий выполнить JavaScript-код в другом контексте движка V8. Указанный API явно помечен в документации как не предназначенный для запуска кода, не заслуживающего доверия, так … Читать далее Уязвимость в NPM-пакете pac-resolver, насчитывающем 3 млн загрузок в неделю

Состоялся релиз yt-dlp, утилиты для загрузки звука и видео из сервисов, подобных YouTube. Утилита представляет собой форк youtube-dl, основанный на ныне не развивающемся проекте youtube-dlc. Основное внимание при разработке yt-dlp уделяется добавлению новых функций и исправлений, а также поддержке всех актуальных функций исходного проекта. Среди новых возможностей yt-dlp, отсутствующих в оригинале можно отметить: Использование SponsorBlock API для удаления/разметки спонсорских вставок в видео на youtube. Расширенные возможности сортировки форматов загружаемого видео. Импортирована большая часть возможностей из других форков youtube-dl, в частности опция «—write-comments» (загрузка комментариев к видео в infojson), встраивание превью в mp4/ogg/opus и другие. Возможность загружать альбомы с YouTube Music. … Читать далее Релиз yt-dlp 2021.09.02 — форка youtube-dl с расширенными возможностями

Фонд Apache представил отчёт за 2021 финансовый год (c 1 мая 2020 по 30 апреля 2021 года). Объём активов за отчётный период составил 4 млн долларов, что на 500 тысяч больше, чем за 2020 финансовый год. Годовой доход составил 3 млн долларов, что почти на 800 тысяч больше, чем в прошлом году. Расходы при этом сократились с 2.5 до 1.6 млн долларов. Размер собственного капитала за год увеличился на 1.4 млн долларов и составил 3.6 млн долларов. Большая часть средств получена от спонсоров — в настоящее время насчитывается 9 платиновых спонсоров (в прошлом году было 10), 10 золотых (было 9), … Читать далее Фонд Apache опубликовал отчёт за 2021 финансовый год