Мэттью Миллер (Matthew Miller), лидер проекта Fedora, сообщил о появлении на сайте Lenovo возможности заказа первого ноутбука ThinkPad с предустановленным Fedora Workstation. С Fedora пока предлагается только модель ThinkPad X1 Carbon Gen 8, стоимостью от 1287 долларов. Помимо указанной модели компания Lenovo ранее планировала поставлять с Fedora ноутбуки ThinkPad P1 Gen2 и ThinkPad P53, но для них пока опция поставки с Linux не появилась. Для предустановки предлагается штатная сборка Fedora 32, использующая официальные репозитории проекта, допускающие размещение только приложений под открытыми и свободными лицензиями (пользователи, которым потребуются проприетарные драйверы NVIDIA смогут установить их отдельно). В процессе подготовки выпуска Fedora 32 … Читать далее Компания Lenovo начала поставку ноутбуков ThinkPad в предустановленным Fedora Linux

Доступна новая версия видеоредактора Avidemux 2.7.6, рассчитанного на решение простых задач по нарезке видео, применению фильтров и кодированию. Поддерживается большое число форматов файлов и кодеков. Выполнение задач может быть автоматизировано при помощи очередей выполнения заданий, написания скриптов и создания проектов. Avidemux поставляется под лицензией GPL и поддерживает работу в Linux, BSD, MacOS и Windows. Изменения относительно 2.7.4 версии: Показывается предупреждение, если места обрезки в видеопотоках H.264 и HEVC могут в дальнейшем привести к проблемам с воспроизведением, даже если они находятся на ключевых кадрах; Добавлен декодер AV1 на основе libaom; Добавлен кодировщик VP9 на основе libvpx; Добавлен деинтерлейсер с функцией ресайза, … Читать далее Релиз свободного видеоредактора Avidemux 2.7.6

Раскрыты сведения о проблемах в организации защиты в сети компании Tesla, позволивших полностью скомпрометировать инфраструктуру, осуществляющую взаимодействие с автомобилями потребителей. В том числе, выявленные проблемы давали возможность получить доступ к серверу, отвечающему за поддержание канала связи с автомобилями и отправку команд, передаваемых через мобильное приложение. В итоге, атакующий сумел через инфраструктуру Tesla получить root-доступ к информационной системе любого автомобиля или удалённо передать на автомобиль управляющие команды. В том числе была продемонстрирована возможность отправки на автомобиль таких команд, как запуск двигателя и разблокировка дверей. Для получения доступа требовалось лишь знание VIN-номера автомобиля жертвы. Уязвимость была выявлена в начале 2017 года исследователем … Читать далее Уязвимость в инфраструктуре Tesla позволяла получить контроль над любым автомобилем

Началось тестирование предварительной версии пользовательского окружения Xfce 4.16pre1. Релиз ожидается в октябре или ноябре. Наиболее заметным изменением в новой ветке стал перевод интерфейса на виджет GtkHeaderBar и применение декорирования окон на стороне клиента (CSD), что позволило добиться размещения меню, кнопок и других элементов интерфейса в заголовке окна. Из изменений также можно отметить прекращение опциональной поддержки GTK2, задействование символьных вариантов пиктограмм, унификацию элементов интерфейса на базе GtkTreeViews, расширение возможностей файлового менеджера Thunar. Источник: http://www.opennet.ru/opennews/art.shtml?num=53626 Читать далее Доступен предварительный выпуск Xfce 4.16

Доступен выпуск почтового клиента Thunderbird 78.2.1, в котором для всех пользователей активирована по умолчанию встроенная поддержка OpenPGP, используемая для сквозного шифрования переписки и заверения писем цифровой подписью. В новом выпуске также отключено использование алгоритмов MD5, SM2 и SM3 в реализации OpenPGP. Основным отличием встроенной поддержки OpenPGP от предлагавшегося ранее дополнения Enigmail является использование библиотеки RNP, предоставляющей функциональность OpenPGP, вместо вызова внешней утилиты GnuPG, а также задействование собственного хранилища ключей, не совместимого с форматом файлов ключей GnuPG и использующего для защиты master-пароль, тот же, что используется для защиты учётных записей и ключей S/MIME. Источник: http://www.opennet.ru/opennews/art.shtml?num=53625 Читать далее Обновление почтового клиента Thunderbird 78.2.1

Компания Google направила разработчикам Android-приложений Husky, Fedilab и Subway Tooter, позволяющих общаться в децентрализованных социальных сетях Fediverse, предупреждение о необходимости устранения нарушений правил каталога Play Store. На устранение замечаний дано 7 дней, после чего не выполнившие требования приложения будут удалены из каталога Google Play. В качестве причины намеченной блокировки упоминается возможность использования приложений для доступа к генерируемому пользователями контенту, подстрекающему к дискриминации и включающему элементы риторики ненависти. Судя по всему, уведомления получили приложения, в которых отсутствует цензурирование и не выполняется блокировка серверов, на которых присутствуют группы, допускающие расизм, ксенофобию, экстримизм и межнациональную вражду. Например, приложение Husky является ответвлением от приложения … Читать далее Не принимающие цензуру приложения для соцсетей Fediverse могут быть удалены из Google Play

Финская компания TietoEVRY опубликовала TTF-шрифт «The Polite Type«, в котором оскорбительные по мнению авторов английские выражения объявляются лигатурами и подменяются на нейтральные выражения или размытые пятна. Разумеется, если добавить в текст символ 200C или 200B (zero width non-joiner или zero width space) и даже лишний пробел или сменить регистр, цензурирование не срабатывает. Шрифт объявлен «open-source», но конкретную лицензию не называют, и из исходных текстов пока выложили только список лигатур. Источник: http://www.opennet.ru/opennews/art.shtml?num=53623 Читать далее Опубликован шрифт, автоматически цензурирующий оскорбительные выражения

Организация Linux Foundation подготовила наглядный отчёт со статистикой развития ядра Linux. Наиболее интересные сведения: Первое ядро Linux 0.01 включало 88 файлов и 10239 строк кода. Последнее ядро 5.8 включает 69325 файлов и 28 442 673 строк кода (более 110 млн токенов). Более половины современного кода ядра была написана в последние семь лет. Динамика изменения числа участников и коммитов: Рост числа сообщений в списке рассылки разработчиков ядра Linux (LKML): Статистика по числу коммитов и разработчиков: Динамика роста числа строк кода, комментариев и файлов: Число женщин среди участников разработки оценивается в 8.5%, что в три раза больше, чем 10 лет назад. C … Читать далее Статистика развития ядра Linux

Представлен релиз диагностической утилиты htop 3.0, предоставляющей инструменты для интерактивного мониторинга работы процессов в стиле программы top. Код проекта распространяется под лицензией GPLv2. Утилита примечательна такими возможностями, как свободная вертикальная и горизонтальная прокрутка списка процессов, средства оценки эффективности работы SMP и использования каждого процессорного ядра, наличие древовидного режима просмотра, гибкие возможности по кастомизации интерфейса, поддержка фильтрации процессов и управления ими (завершение работы, настройка приоритета). Релиз подготовлен новой командой сопровождающих, который взяли разработку в свои руки после длительной неактивности изначального автора проекта. Новые сопровождающие создали форк без смены имени, перенесли разработку в новый репозиторий htop-dev и зарегистрировали для проекта отдельный домен … Читать далее Выпуск утилиты htop 3.0

Разработчики NPM предупредили об удалении из репозитория пакета fallguys из-за выявлении в нём вредоносной активности. Помимо заявленной реализации API для взаимодействия с игрой «Fall Guys: Ultimate Knockout» указанный модуль включал код, пытающийся передавать некоторые системные файлы через webhook к мессенджеру Discord. Модуль был опубликован в начале августа, но сумел набрать лишь 288 загрузок, прежде чем был блокирован. Вредоносная активность была нацелена на компрометацию пользователей Windows. Вовне передавались следующие файлы, включающие БД с историей навигации в браузерах на основе движка Chromium и клиенте Discord (предполагается, что модуль был блокирован на стадии сбора данных о пользователях и более опасный вредоносный код мог … Читать далее В NPM-пакете fallguys выявлена вредоносная активность

Состоялся экспериментальный выпуск открытой реализации WinAPI — Wine 5.16. С момента выпуска версии 5.15 было закрыт 21 отчёт об ошибках и внесено 221 изменение. Наиболее важные изменения: В ntdll добавлена поддержка AVX-регистров x86. Улучшена поддержка ARM64 для macOS. Продолжена работа по реструктуризации поддержки консоли. Закрыты отчёты об ошибках, связанные с работой игр и приложений: Memorex exPressit Label Design Studio 4.x, Cisco Quick VPN Client (QVPN) 1.4.x, AirDC++, Quake Champions, Armored Warfare, FotoBizX Installer, Tomb Raider I, Magic: The Gathering Arena, Toontown Corporate Clash, ABZU, The Bat! 9.2.2.3, Appear, Источник: http://www.opennet.ru/opennews/art.shtml?num=53620 Читать далее Выпуск Wine 5.16

Сара Новотны (Sarah Novotny), входящая в управляющий совет Linux Foundation от компании Microsoft, подняла вопрос об архаичности ведения процесса разработки ядра Linux. По мнению Сары, использование списка рассылки (LKML, Linux Kernel Mailing List) для координации разработки ядра и отправки патчей отпугивает молодых разработчиков и является барьером, мешающим приходу новых сопровождающих. С увеличением размера ядра и темпа разработки нарастает проблема с нехваткой сопровождающих, способных курировать подсистемы ядра. Создание более современного механизма взаимодействия мэйнтейнеров с разработчиками, похожего на систему «issues» и pull-запросы на GitHub с принятием патчей напрямую в Git, позволило бы привлечь в проект более молодых сопровождающих. Текущий процесс управления разработкой, … Читать далее Управление через почтовые рассылки, как барьер, мешающий приходу молодых разработчиков

Доступен для тестирования начальный прототип экспериментального дистрибутива openSUSE Jump, созданного в рамках инициативы по сближению процессов разработки и сборки дистрибутивов openSUSE Leap и SUSE Linux Enterprise. Для загрузки предложены iso-образы, размером 3.8 ГБ, подготовленные для архитектур x86_64, Aarch64, ppc64le и s390x. Традиционный дистрибутив openSUSE формируется на основе базового набора пакетов SUSE Linux Enterprise, но пакеты для openSUSE Leap собираются отдельно из пакетов с исходными текстами. В openSUSE Jump задействованы готовые бинарные пакеты из SUSE Linux Enterprise. Предполагается, что использование одних и тех же бинарных пакетов в SUSE и openSUSE упростит миграцию от одного дистрибутива к другому, сэкономит ресурсы на сборку … Читать далее Альфа-выпуск дистрибутива openSUSE Jump с бинарными пакетами из SUSE Linux Enterprise

Опубликован релиз Supertuxkart 1.2, свободной гоночной игры с большим количеством картов, трасс и возможностей. Код игры распространяется под лицензией GPLv3. Бинарные сборки доступны для Linux, Android, Windows и macOS. В новом выпуске: Для низкоуровневого создания окон и обработки ввода вместо движка Irrlicht задействованы возможности библиотеки SDL2. Использование SDL2 позволило значительно улучшить поддержку геймпадов, в том числе появилась поддержка горячего подключения геймпадов, устранены связанные с использованием геймпадов проблемы и упрощено переопределение кнопок. Добавлена возможность настройки игровой камеры (расстояние, поле зрения, угол обзора). В сборку для Android включены все официальные треки. Добавлена новая тема оформления «Cartoon» с альтернативным набором пиктограмм. Улучшено ведение … Читать далее Выпуск свободной гоночной игры SuperTuxKart 1.2

В добавленном в OpenZFS коде для поддержки ОС FreeBSD выявлена критическая уязвимость (CVE-2020-24717), приводящая к нарушению обработки прав доступа. Суть проблемы в том, что права, устанавливаемые для группы, обрабатывались как права для владельца файла. Проблема устранена в обновлении OpenZFS 2.0.0-rc1. Исправление внесено до перевода кодовой базы FreeBSD HEAD на OpenZFS. Проблема была вызвана тем, что все элементы списка управления доступом (ACE), установленные для владельца группы (group@) и обычных групп (group:‹имя›), делегировались для текущего пользователя. Например, режим доступа 0770 (запись разрешена только для членов группы) обрабатывался как 0777 (запись разрешена для всех пользователей). Похожая ситуация наблюдалась с ACL, например, нижеприведённый ACL … Читать далее Уязвимость в OpenZFS, нарушающая обработку прав доступа во FreeBSD

Подготовлен релиз платформы Electron 10.0.0, которая предоставляет самодостаточный фреймворк для разработки многоплатформенных пользовательских приложений, использующий в качестве основы компоненты Chromium, V8 и Node.js. Значительное изменение номера версии связано с обновлением до кодовой базы Chromium 85, платформы Node.js 12.16.3 и JavaScript-движка V8 8.5. В новом выпуске: Добавлены метод contents.getBackgroundThrottling() и свойство contents.backgroundThrottling. В основном процессе предоставлен доступ к модулю desktopCapturer. Добавлен метод ses.isPersistent() для определения постоянных сеансов. Решены сетевые проблемы, не позволяющие выполнить соединения RTC из-за изменения IP-адреса. Отключён по умолчанию модуль «remote», представляющий IPC-механизм для взаимодействия между процессом отрисовки текущей страницы и основным процессом. Параметр app.allowRendererProcessReuse по умолчанию изменён на … Читать далее Релиз Electron 10.0.0, платформы создания приложений на базе движка Chromium

Опубликован релиз 1.46 языка системного программирования Rust, основанного проектом Mozilla. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime. Автоматическое управление памятью в Rust избавляет разработчика от ошибок при манипулировании указателями и защищает от проблем, возникающих из-за низкоуровневой работы с памятью, таких как обращение к области памяти после её освобождения, разыменование нулевых указателей, выход за границы буфера и т.п. Для распространения библиотек, обеспечения сборки и управления зависимостями проектом развивается пакетный менеджер Cargo, позволяющий получить нужные для программы библиотеки в один … Читать далее Выпуск языка программирования Rust 1.46

Следом за Fedora и Debian разработчики Ubuntu рассматривают возможность перехода на использование по умолчанию пакетного фильтра nftables. Для сохранения обратной совместимости предлагается использовать пакет iptables-nft, предоставляющий утилиты с тем же синтаксисом командной строки, как и в iptables, но транслирующий полученные правила в байткод nf_tables. Изменение планируется включить в состав осеннего выпуска Ubuntu 20.10. Это вторая попытка перехода Ubuntu на nftables. Первая попытка была предпринята в прошлом году, но была отклонена из-за несовместимости с инструментарием LXD. Теперь в LXD уже имеется встроенная поддержка nftables и он может работать с новым бэкендом для фильтрации пакетов. Для пользователей, которым недостаточно прослойки для обеспечения … Читать далее В Ubuntu 20.10 планируют перейти с iptables на nftables

Пользователи браузера Mypal, развивающего форк Pale Moon для Windows XP, созданный после прекращения поддержки данной платформы в выпуске Pale Moon 27.0, обратили внимание на потерю возможности установки дополнений с сайта «addons.palemoon.org«, на котором также был блокирован доступ и других браузеров, в заголовке User Agent которых упоминается Windows XP. M.C. Straver (Moonchild), создатель браузера Pale Moon, пояснил, что доступ был блокирован участником проекта M. Tobin, входящим в число основных разработчиков Pale Moon и из своего кармана оплачивающим сервер с каталогом дополнений для Pale Moon. Блокировка была выполнена на фоне давнего конфликта M. Tobin с разработчиками Mypal, основной причиной стало недовольство тем, … Читать далее Проект Pale Moon блокировал доступ пользователей форка Mypal каталогу дополнений

Группа исследователей из Mozilla, Айовского университета и Калифорнийского университета опубликовала итоги изучения применения на сайтах кода для скрытой идентификации пользователей. Под скрытой идентификации понимается генерация идентификаторов на основе косвенных данных о работе браузера, таких как разрешение экрана, список поддерживаемых MIME-типов, специфичные параметры в заголовках (HTTP/2 и HTTPS), анализ установленных плагинов и шрифтов, доступность определённых Web API, специфичные для видеокарт особенности отрисовки при помощи WebGL и Canvas, манипуляции с CSS, учёт значений по умолчанию, сканирование сетевых портов, анализ особенностей работы с мышью и клавиатурой. Изучение 100 тысяч самых популярных сайтов по рейтингу Alexa показало, что на 9040 из них (10.18%) применяется … Читать далее 30% из тысячи крупнейших сайтов используют скрипты для скрытой идентификации

Представлен выпуск графического редактора Glimpse 0.2.0, ответвившегося от проекта GIMP после 13 лет попыток убедить разработчиков сменить имя. Создатели Glimpse считают, что использование имени GIMP неприемлемо и мешает распространению редактора в образовательных учреждениях, общественных библиотеках и корпоративной среде, так как слово «gimp» в некоторых социальных группах носителей английского языка воспринимается как оскорбление и также имеет негативную коннотацию, связанную с субкультурой BDSM. Сборки подготовлены для Windows и Linux (готов пакет Flatpak и ожидается Snap). Новый выпуск Glimpse обновлён до кодовой базы GIMP 2.10.18 (прошлый выпуск основывался на 2.10.12) и отличается сменой имени, ребрендингом, переименованием каталогов и проведением чистки интерфейса пользователя. В … Читать далее Выпуск Glimpse 0.2, форка графического редактора GIMP