Основная команда разработчиков языка Rust (Rust Core Team) и компания Mozilla объявили о намерении до конца года создать независимую некоммерческую организацию Rust Foundation, которой будут передана связанная с проектом Rust интеллектуальная собственность, в том числе торговые марки и доменные имена, ассоциируемые с Rust, Cargo и crates.io. Организация также будет отвечать за организацию финансирования проекта. Напомним, что Rust изначально развивался как проект подразделения Mozilla Research, который в 2015 году был преобразован в самостоятельный проект с независимым от Mozilla управлением. Несмотря на то, что с тех пор Rust развивается автономно, финансовое и юридическое сопровождение предоставлялось компанией Mozilla. Теперь данные операции будут переданы … Читать далее Анонсировано создание независимой от Mozilla организации Rust Foundation

Опубликована новая версия проекта OpenRCT2, развивающего открытую реализацию стратегической игры RollerCoaster Tycoon 2, симулирующей конструирование парка развлечений и управление им. Код OpenRCT2 поставляется под лицензией GPLv3. Новый выпуск примечателен поддержкой подключения собственных плагинов на JavaScript, возможностью импорта сценариев в формате «.sea» (RCT Classic), реализацией некоторых возможностей из первой игры RollerCoaster Tycoon. Кроме непосредственно аттракционов, игра OpenRCT2 охватывает также элементы инфраструктуры, такие как магазины и кафе. Задачей игрока является получение прибыли, поддержание хорошего имиджа и привлечение посетителей. Из отличий от RollerCoaster Tycoon 2 выделяется поддержка современных платформ, улучшенный интерфейс, повышение качества искусственного интеллекта гостей и персонала, дополнительные инструменты редактирования и возможность … Читать далее Выпуск игры OpenRCT2, предлагающей симулятор парка аттракционов

Представлена новая редакция дистрибутива MX Linux 19.2, поставляемая с рабочим столом KDE (в основной редакции поставляется Xfce). Это первая официальная сборка с рабочим столом KDE в семействе MX/antiX, созданная после сворачивания пректа MEPIS в 2013 году. Напомним, что дистрибутив MX Linux создан в результате совместной работы сообществ, образовавшихся вокруг проектов проектов antiX и MEPIS. Выпуск основан на пакетной базе Debian с улучшениями от проекта antiX и многочисленными собственными приложениями, облегчающими настройку и установку ПО. Для загрузки доступна 64-разрядная сборка, размером 2.1 GB (x86_64). Сборка включает в себя типовые утилиты MX, antiX-live-usb-system и поддержку работы со снапшотами. В базовой поставке предложены … Читать далее Доступна редакция дистрибутива MX Linux 19.2 с рабочим столом KDE

Доступен релиз дистрибутива Parrot 4.10, основанный на пакетной базе Debian Testing и включающий подборку инструментов для проверки защищённости систем, проведения криминалистического анализа и обратного инжиниринга. Для загрузки предложены несколько iso-образов с окружением MATE (полный 4.2 ГБ и сокращённый 1.8 ГБ), с рабочим столом KDE (2 ГБ) и с рабочим столом Xfce (1.7 ГБ). Дистрибутив Parrot позиционируется как переносная лаборатория с окружением для экспертов по безопасности и криминалистов, основное внимание в которой уделяется средствам для проверки облачных систем и устройств интернета-вещей. В состав также включены криптографические инструменты и программы обеспечения защищённого выхода в сеть, в том числе предлагаются TOR, I2P, anonsurf, … Читать далее Выпуск дистрибутива Parrot 4.10 с подборкой программ для проверки безопасности

Компания Google сообщила о появлении в будущем выпуске Chrome 86 защиты от небезопасной отправки web-форм. Защита касается форм, отображаемых на страницах, загруженных по HTTPS, но отправляющих данные без шифрования по HTTP, что создаёт угрозу перехвата и подмены данных при совершении MITM-атак. Для подобных смешанных web-форм реализовано три изменения: Отключено автозаполнение любых смешанных форм ввода, по аналогии с тем, как уже достаточно давно отключено автозаполнение форм аутентификации на страницах, открываемых по HTTP. Если ранее признаком для отключения служило открытие страницы с формой по HTTPS или HTTP, теперь также будет учитываться применение шифрования при отправке данных обработчику формы. Работа менеджера паролей, позволяющего … Читать далее В Chrome 86 появится защита от небезопасной отправки web-форм

Разработчики проекта KDE опубликовали релиз видеоредактора Kdenlive 20.08, который позиционируется для полупрофессионального использования, поддерживает работу с видеозаписями в форматах DV, HDV и AVCHD, и предоставляет все базовые операции по редактированию видео, например, позволяет используя шкалу времени произвольно смешивать видео, звук и изображения, а также применять многочисленные эффекты. При работе программы используются такие внешние компоненты, как FFmpeg, фреймворк MLT и система оформления эффектов Frei0r. Для установки подготовлен самодостаточный пакет в формате AppImage. В новом выпуске: Предложено несколько рабочих пространств с разными вариантами компоновки элементов интерфейса для каждой стадии производства видео: Журналирование (Logging) — для оценки отснятого контента и добавления меток для … Читать далее Релиз видеоредактора Kdenlive 20.08

Сообщество Libretro, занимающееся разработкой эмулятора игровых консолей RetroArch и дистрибутива для создания игровых консолей Lakka, предупредило о взломе элементов инфраструктуры проекта и вандализме в репозиториях. Злоумышленники смогли получить доступ к сборочному серверу (buildbot) и репозиториям на GitHub. На GitHub злоумышленники получили доступ ко всем репозиториям организации Libretro, воспользовавшись учётной записью одного из доверенных участников проекта. Активность злоумышленников ограничилась вандализмом — они попытались очистить содержимое репозиториев через помещение пустого начального коммита. В ходе атаки были очищены все репозитории, представленные на трёх из девяти страницах со списками репозиториев Libretro на Github. К счастью, акт вандализма был блокирован разработчикам до того как атакующие … Читать далее Взлом сборочного сервера и компрометация репозиториев сообщества Libretro, развивающего RetroArch

Разработчики Notepad++, свободного (GPLv3) редактора кода для платформы Windows, сообщили о введении блокировки проекта на территории Китая. Несмотря поддержку только платформы Windows, редактор Notepad++ пользуется большой популярностью у пользователей Ubuntu и занимает 5 место среди самых популярных snap-пакетов для разработчиков (запускается через Wine). Предполагается, что причиной блокировки Notepad++ стало участие проекта в акциях против дискриминации уйгуров и в поддержку протестующих в Гонконге. В частности, последний выпуск 7.8.9 был помечен как редакция в поддержку свободы и автономии Гонконга, а выпуски с 7.8.1 по 7.8.3 поставлялись с призывом против притеснения уйгуров. Источник: http://www.opennet.ru/opennews/art.shtml?num=53559 Читать далее Notepad++ заблокирован в Китае

В рамках проекта Kosmonaut развивается браузерный движок, написанный целиком на языке Rust и использующий некоторые наработки проекта Servo. Код распространяется под лицензией MPL 2.0 (Mozilla Public License). Для отрисовки используются OpenGL-привязки gl-rs на языке Rust. Управление окнами и создание контекста OpenGL реализовано силами библиотеки Glutin. Для разбора HTML и CSS применяются компоненты html5ever и cssparser, развиваемые проектом Servo. Код для работы с DOM основан на наработках проекта Kuchiki, развивающего библиотеку для манипуляций с HTML/XML. Среди используемых проектов также упоминается экспериментальный web-движок Robinson, который около 5 лет находится в полузаброшенном состоянии. На текущем этапе развития обеспечена базовая поддержка HTML и ограниченный … Читать далее Представлен браузерный движок Kosmonaut, написанный на языке Rust

Константин Комаров, основатель и руководитель компании Paragon Software, опубликовал в списке рассылки ядра Linux набор патчей с полноценной реализацией файловой системы NTFS, поддерживающей работу в режиме чтения и записи.Код открыт под лицензией GPL. Реализация поддерживает все возможности актуальной версии NTFS 3.1, включая расширенные атрибуты файлов, режим сжатия данных, эффективную работу с пустотами в файлах и воспроизведение изменений из журнала для восстановления целостности после сбоев. В предложенном драйвере пока используется собственная реализация журнала NTFS, но в дальнейшем планируется добавить поддержку полного журналирования поверх имеющегося в ядре универсального блочного устройства JBD (Journaling block device), на базе которого организовано журналирование в ext3, ext4 … Читать далее Компания Paragon Software опубликовала GPL-реализацию NTFS для ядра Linux

Опубликован релиз SQLite 3.33.0, легковесной СУБД, оформленной в виде подключаемой библиотеки. Код SQLite распространяется как общественное достояние (public domain), т.е. может использоваться без ограничений и безвозмездно в любых целях. Финансовую поддержку разработчиков SQLite осуществляет специально созданный консорциум, в который входят такие компании, как Adobe, Oracle, Mozilla, Bentley и Bloomberg. Основные изменения: Реализовано выражение UPDATE FROM для обновление содержимого таблицы на основе выборки из другой таблицы. В выражении использован синтаксис, соответствующий PostgreSQL. Максимальный размер БД увеличен до 281 TB. В PRAGMA integrity_check обеспечена возможность выборочной проверки только определённой таблицы и связанных с ней индексов (ранее всегда проверялась вся БД). Добавлено расширение … Читать далее Релиз СУБД SQLite 3.33

Состоялся экспериментальный выпуск открытой реализации WinAPI — Wine 5.15. С момента выпуска версии 5.14 было закрыто 27 отчётов об ошибках и внесено 273 изменения. Наиболее важные изменения: Добавлена начальная реализация звуковых библиотек XACT Engine (Cross-platform Audio Creation Tool, xactengine3_*.dll), включающая программные интерфейсы IXACT3Engine, IXACT3SoundBank, IXACT3Cue, IXACT3WaveBank и IXACT3Wave; Началось формирование математической библиотеки в MSVCRT, реализуемой на основе Musl; Продолжена работа по реструктуризации поддержки консоли; Проведена оптимизация производительности API Direct Input; Решены проблемы с обработкой исключений на платформе x86-64; Закрыты отчёты об ошибках, связанные с работой игр и приложений: splayer, Bully Scholarship Edition, DSA: Drakensang, Racedriver GRID, Pac-Man Museum, Captain Morgane, … Читать далее Выпуск Wine 5.15 и DXVK 1.7.1

Компания Source Parts анонсировала открытие наработок, связанных с устройством Pocket Popcorn Computer (Pocket P.C.). После поступления устройства в продажу под лицензией Creative Commons Attribution-ShareAlike 3.0 будут опубликованы файлы с дизайном печатных плат в формате PCB, схемы, модели для 3D-печати и сборочные инструкции. Опубликованная информация позволит сторонним производителям использовать Pocket P.C. в качестве прототипа для разработки своих продуктов и принять участие в совместной работе по усовершенствованию устройства. Pocket P.C. представляет собой портативный компьютер с 59-кнопочной мини-клавиатурой и 4.95-дюймовым экраном (1920×1080, аналогичен экрану смартфона Google Nexus 5), поставляемый с четырёхядерным процессором ARM Cortex-A53 (1.2 GHz), 2 ГБ ОЗУ, 32GB eMMC, 2.4 GHz … Читать далее Устройство Pocket P.C. переведено в категорию открытого аппаратного обеспечения

После двух лет разработки опубликован релиз проекта GNU Mcron 1.2, в рамках которого развивается реализации системы cron, написанная на языке Guile. В новом выпуске проведена большая чистка кода — весь код на языке Си переписан и проект теперь включает только исходные тексты на языке Guile. Mcron на 100% совместим с Vixie cron и может выступать в роли его прозрачной замены. При этом кроме формата конфигурации Vixie cron в Mcron предоставляется возможность определения сценариев периодического запуска заданий, написанных на языке Scheme. Реализация Mcron включает в три раза меньше строк кода, чем Vixie cron. Mcron может запускаться без привилегий root для обработки … Читать далее Выпуск Mcron 1.2, реализации cron от проекта GNU

Джеф Уилкокс (Jeff Wilcox) из команды Microsoft Open Source Programs Office представил новый сайт opensource.microsoft.com, на котором собрана информация об открытых проектах компании Microsoft и участии компании в жизни экосистемы, связанной с открытым ПО. На сайте также в реальном времени отображается активность сотрудников Microsoft в проектах на GitHub, в том числе отражены проекты в которых сотрудники Microsoft участвуют в свободное от работы время. На сайте сообщается и о работе программы Microsoft FOSS Fund, в рамках которой отобрано несколько сторонних открытых проектов (eslint, rust-analyzer и ImageSharp) для предоставления финансовой поддержки в размере $10000. Источник: http://www.opennet.ru/opennews/art.shtml?num=53548 Читать далее Компания Microsoft ввела в строй сайт opensource.microsoft.com

Некоммерческая организация Linux Foundation, курирующая широкий спектр работ, связанных с развитием Linux, объявила о переходе компании Facebook в разряд платиновых участников, которые получают право вхождения представителя компании в совет директоров Linux Foundation, оплачивая при этом ежегодный взнос в размере 500 тыс. долларов (для сравнения, взнос золотого участника — $100 тыс. в год, серебряного — $5-20 тыс. в год). Кроме Facebook в число платиновых партнеров Linux Foundation входят компании Fujitsu, AT&T, Google, Huawei, IBM, Hitachi, Microsoft, Intel, NEC, Qualcomm, Oracle, Samsung, VMware и Tencent. Отмечается, что затраты на написание кода более 100 открытых проектов, курируемых Linux Foundation, оцениваются в 16 миллиардов … Читать далее Компания Facebook вошла в число платиновых участников Linux Foundation

Опубликовано обновление дистрибутива Ubuntu 18.04.5 LTS. Это финальное обновление в которое включены изменения, связанные с улучшением поддержки оборудования, обновлением ядра Linux и графического стека, исправлением ошибок в инсталляторе и загрузчике. В дальнейшем обновления для ветки 18.04 ограничатся устранением уязвимостей и проблем, влияющих на стабильность. Одновременно представлены аналогичные обновления Kubuntu 18.04.5 LTS, Ubuntu Budgie 18.04.5 LTS, Ubuntu MATE 18.04.5 LTS, Lubuntu 18.04.5 LTS, Ubuntu Kylin 18.04.5 LTS и Xubuntu 18.04.5 LTS. В новом выпуске предлагается обновление пакетов с ядром 5.4 (в Ubuntu 18.04 использовалось ядро 4.15, а в Ubuntu 18.04.4 — 5.3). Обновлены компоненты графического стека, включая портированные из Ubuntu 20.04 … Читать далее LTS-выпуски Ubuntu 18.04.5 и 16.04.7

Представлено августовское сводное обновление приложений (20.08), развиваемых проектом KDE. Всего в рамках апрельского обновления опубликованы выпуски 216 программ, библиотек и плагинов. Информацию о наличии Live-сборок с новыми выпусками приложений можно получить на данной странице. Наиболее заметные новшества: В файловом менеджере реализовано отображение миниатюр для файлов в формате 3MF (3D Manufacturing Format) с моделями для 3D-печати. Добавлена возможность предпросмотра миниатюр файлов и каталогов, размещённых в шифрованных ФС, таких как Plasma Vault, с сохранением кэша миниатюр непосредственно внутри шифрованной ФС, а если данная ФС недоступна для записи, то без сохранения прокэшированных версий. Изменено отображение очень длинных имён. Вместо вырезания середины, Dolphin теперь … Читать далее Выпуск приложений KDE 20.08

Агентство национальной безопасности и Федеральное бюро расследований США опубликовали отчёт, согласно которому 85-м главным центром специальной службы ГУ ГШ ВС РФ (85 ГЦСС ГРУ) используется комплекс вредоносного ПО под названием «Дроворуб». В состав «Дроворуба» входят руткит в виде модуля ядра Linux, инструмент для пересылки файлов и перенаправления сетевых портов и управляющий сервер. Клиентская часть может скачивать и выгружать файлы, выполнять произвольные команды от имени пользователя root и перенаправлять сетевые порты на другие узлы сети. Управляющий центр «Дроворуба» аргументом командной строки получает путь к конфигурационному файлу в формате JSON: «db_host» : «{DB_IP_ADDR>», «db_port» : «{DB_PORT>», «db_db» : «{DB_NAME>», «db_user» : «{DB_USER>», … Читать далее Комплекс вредоносного ПО «Дроворуб» заражает ОС Linux

Группа исследователей из Рурского университета в Бохуме (Германия) представила технику атаки Re­VoL­TE (PDF), позволяющую перехватить зашифрованные голосовые звонки в сетях сотовой связи 4G/LTE, использующих для передачи голосового трафика технологию VoLTE (Voice over LTE). . Для защиты телефонных звонков от перехвата в VoLTE для канала между клиентом и оператором применяется шифрование на основе потокового шифра. Спецификация предписывает генерировать для каждого сеанса уникальный ключевой поток, но как было выявлено исследователями 12 из 15 протестированных базовых станций не выполняют данное условие и повторно используют один и тот же поток ключей для двух последовательных вызовов по одному радиоканалу или используют предсказуемые методы генерации новой … Читать далее Атака ReVoLTE, позволяющая перехватить зашифрованные звонки в LTE

Доступен новый выауск дистрибутива CAELinux 2020, построенного на пакетной базе Xubuntu 18.04 и отличающегося расширенной подборкой специализированных приложений, нацеленных на автоматизацию выполнения инженерных задач, математическое моделирование и научную деятельность. Размер загрузочного iso-образа, способного работать в Live-режиме, — 5.8 Гб (x86_64). Некоторые из входящих в поставку приложений: Пакет для моделирования и анализа протекания термодинамических процессов Salome-Meca; Системы 2D и 3D проектирования (САПР) и технологической подготовки производства: Salome CAD, Freecad, OpenSCAD (3D CAD), LibreCad, SagCad (2D CAD), PyCAM, OpenSCAM, CURA (3D-печать), Kicad EDA, Arduino IDE, Flatcam, HeeksCNC; Системы анализа, визуализации, пре- и постобработки данных: Paraview, Discretizer, EnGrid, Helyx-OS, Elmer GUI, Netgen, Tetgen, … Читать далее Выпуск инженерного дистрибутива CAELinux 2020