С 28 по 30 июля пройдёт ежегодная конференция JuliaCon 2021, посвящённая использованию языка Julia, предназначенного для выполнения высокопроизводительных научных вычислений. В этом году конференция пройдёт в онлайн-форме, регистрация бесплатная. С сегодняшнего дня и по 27 июля для участников конференции пройдёт серия тематических семинаров, где будет подробно рассмотрено решение конкретных задач. Семинары предполагают разный уровень знакомства с языком: от продвинутого и до нулевого. Ежедневно, с 15:00 по 20:00 по московскому времени будет параллельно идти два семинара по различным темам. Julia – высокоуровневый язык программирования, который может рассматриваться как более высокопроизводительный аналог Matlab, R и Python для задач обработки и анализа данных, … Читать далее В конце июля состоится онлайн-конференция JuliaCon 2021

Проект Stockfish, распространяемый под лицензией GPLv3, подал в суд на компанию ChessBase, отозвав у той лицензию GPL на использование своего кода. Stockfish представляет собой сильнейший из шахматных движков, использующихся на шахматных сервисах lichess.org и chess.com. Компания ChessBase, известна своей шахматной программой Fritz с 1990-х годов. В 2019 году она выпустила движок Fat Fritz, основанной на нейросети открытого движка Leela Chess Zero, в своё время основанного на наработках проекта AlphaZero. Это не являлось нарушением какого-либо законодательства, хотя разработчики Leela были недовольны тем, что ChessBase позиционировала Fat Fritz, как самостоятельную разработку, не признавая заслуг команд AlphaZero и LeelaZero. В 2020 году компания … Читать далее Иск Stockfish к ChessBase, связанный с отзывом лицензии GPL

В ответ на замечание Линуса Торвальдса о том, что пример драйвера, прилагаемый к набору патчей с реализацией поддержки языка Rust для ядра Linux, бесполезен и не решает реальных задач, предложен вариант драйвера PL061 GPIO, переписанный на Rust. Особенностью драйвера является то, что его реализация практически построчно повторяет имеющийся драйвер GPIO на языке Си. Для разработчиков, желающих познакомиться с созданием драйверов на Rust, подготовлено построчное сравнение, позволяющее понять в какие конструкции на Rust преобразован код на Си. Источник: http://www.opennet.ru/opennews/art.shtml?num=55521 Читать далее Для ядра Linux предложен драйвер GPIO, написанный на Rust

Компания Muse Group, основанная проектом Ultimate Guitar и владеющая открытыми проектами MusesCore и Audacity, возобновила попытки закрытия репозитория musescore-downloader, в котором развивается приложение для бесплатной загрузки музыкальных нот с сервиса musescore.com без необходимости входа на сайт и без подключения к платной подписке Musescore Pro. Претензии также касаются репозитория musescore-dataset с коллекцией нот, скопированных с musescore.com. При этом Muse Group не имеет ничего против проекта LibreScore, в котором тот же автор развивает свободную альтернативу musescore.com, основанную на кодовой базе приложения MuseScore, распространяемого под лицензией GPL. Представители Muse Group попросили автора добровольно удалить репозитории musescore-downloader и musescore-dataset. Первый репозиторий содержит приложение, позволяющее … Читать далее Muse Group добивается закрытия репозитория проекта musescore-downloader на GitHub

Энтузиасты смогли загрузить окружение на базе ядра Linux 5.0 на плате ESP32 с двухъядерным процессором Tensilica Xtensa (плата esp32 devkit v1, без полноценного MMU), оснащённой 2 МБ Flash и 8 МБ памяти PSRAM, подключённой через интерфейс SPI. Для загрузки подготовлен готовый образ Linux-прошивки для ESP32. Загрузка занимает около 6 минут. Прошивка сформирована на основе образа виртуальной машины JuiceVm и порта ядра Linux 5.0. JuiceVm предоставляет минимально возможную обвязку для систем RISC-V, способную загружаться на чипах с несколькими сотнями килобайт оперативной памяти. JuiceVm обеспечивает запуск OpenSBI (RISC-V Supervisor Binary Interface), связующего интерфейса для загрузки ядра Linux и минимального системного окружения из … Читать далее Реализована загрузка ядра Linux на плате ESP32

Рэймонд Хилл (Raymond Hill), автор системы блокирования нежелательного контента uBlock Origin, опубликовал новый выпуск браузерного дополнения uMatrix 1.4.2, которое предоставляет возможности для блокировки внешних ресурсов, похожие на межсетевой экран. Обновление выпущено в качестве исключения, несмотря на то, что разработка дополнения была прекращена в прошлом году. Формирование нового выпуска не означает возобновление разработки — после публикации uMatrix 1.4.2 репозиторий опять возвращён в режим архива. В новом выпуске устранена общая с uBlock Origin уязвимость, позволяющая добиться краха или исчерпания памяти при навигации по специально оформленному URL. Кроме того, из списка ресурсов удалён уже несуществующий сервис hpHosts и изменена ссылка на загрузку списка … Читать далее Сформировано обновление uMatrix 1.4.2, несмотря на прекращение разработки проекта

При обсуждении вопроса разделения полномочий при сопровождении кода файловых систем и связанных с VFS драйверов, Линус Торвальдс выразил готовность напрямую принять патчи с новой реализацией файловой системы NTFS, если компания Paragon Software возьмёт на себя обязанности мэйнтенера файловой системы NTFS в ядре Linux и получит подтверждение от других разработчиков ядра, выполнивших рецензирование корректности кода (судя по всему, подтверждения уже имеются). Линус отметил, что среди разработчиков VFS ядра нет людей, отвечающих за приём pull-запросов с новыми ФС, поэтому подобные запросы можно отправлять лично ему. В целом Линус намекнул, что он не видит особых проблем с принятием в основной состав ядра нового … Читать далее Линус Торвальдс прокомментировал ситуацию с драйвером NTFS от Paragon Software

Представлен релиз FreeType 2.11.0, модульного шрифтового движка, предоставляющего единый API для унификации обработки и вывода шрифтовых данных в различных векторных и растровых форматах. Среди изменений: Разработка перенесена на GitLab-сервер проекта Freedesktop. Старые репозитории на Savannah переведены в режиме зеркала. В состав включён дополнительный модуль рендеринга с реализацией режима FT_RENDER_MODE_SDF для создания 8-битных битмапов SDF (Signed Distance Fields, поля расстояний со знаком) для глифов. Предложен экспериментальный API для доступа к цветным шрифтам COLR v1, реализованным с использованием в OpenType расширенных таблиц с информацией о цвете. Обеспечена корректная обработка растровых шрифтов PCF, сжатых с использованием алгоритма LZW. Добавлен макрос FT_DEBUG_LOGGING для ведения … Читать далее Релиз шрифтового движка FreeType 2.11

Компания NVIDIA опубликовала первый стабильный выпуск новой ветки проприетарного драйвера NVIDIA 470.57.02. Драйвер доступен для Linux (ARM, x86_64), FreeBSD (x86_64) и Solaris (x86_64). Основные новшества: Добавлена поддержка новых GPU: GeForce RTX 3070 Ti, GeForce RTX 3080 Ti, T4G, A100 80GB PCIe, A16, PG506-243, PG506-242, CMP 90HX, CMP 70HX, A100-PG506-207, A100-PG506-217, CMP 50HX. Добавлена начальная поддержка аппаратного ускорения OpenGL и Vulkan для приложений X11, выполняемых в Wayland-окружениях при помощи DDX-компонента Xwayland. Судя про проведённым тестам, при использовании ветки драйвера NVIDIA 470 производительность OpenGL и Vulkan в X-приложениях, запущенных при помощи XWayland, почти не отличается от запуска под управлением обычного X-сервера. Реализована … Читать далее NVIDIA опубликовала драйвер 470.57.02, открыла код RTXMU и добавила поддержку Linux в RTX SDK

При обсуждении вопроса разделения полномочий при сопровождении кода файловых систем и связанных с VFS драйверов, Линус Торвальдс выразил готовность напрямую принять патчи с новой реализацией файловой системы NTFS, если компания Paragon Software возьмёт на себя обязанности мэйнтенера файловой системы NTFS в ядре Linux и получит подтверждение от других разработчиков ядра, выполнивших рецензирование корректности кода (судя по всему, подтверждения уже имеются). Линус отметил, что среди разработчиков VFS ядра нет людей, отвечающих за приём pull-запросов с новыми ФС, поэтому подобные запросы можно отправлять лично ему. В целом Линус намекнул, что он не видит особых проблем с принятием в основной состав ядра нового … Читать далее Линус Торвальдс прокомментрировал ситуацию с драйвером NTFS от Paragon Software

Доступен корректирующий выпуск Firefox 90.0.1, в котором предложено несколько исправлений: Устранено зацикливание, приводящее к паразитной нагрузке на CPU при обработке ответов по протоколу HTTP/3. Устранён крах, возникающий во время завершения работы при редком стечении обстоятельств. Исправлены ошибки аутентификации, возникающие при использовании некоторых смарт-карт. Устранён крах, проявляющийся в Windows при использовании инструментов для людей с ограниченными возможностями. Устранено состояние гонки при запуске после обновления браузера, приводящее к выводу пустого содержимого в отдельных таблицах на странице about:support. Источник: http://www.opennet.ru/opennews/art.shtml?num=55510 Читать далее Обновление Firefox 90.0.1

После почти двух лет разработки представлен релиз инструмента для многопоточного перекодирования видеофайлов из одного формата в другой — HandBrake 1.4.0. Программа доступна как в варианте, работающем в режиме командной строки, так и в виде GUI-интерфейса. Код проекта написан на языке Си (для Windows GUI реализован на .NET) и распространяется под лицензией GPL. Бинарные сборки подготовлены для Linux (Flatpak), macOS и Windows. Программа может перекодировать видео с BluRay/DVD-дисков, копий директорий VIDEO_TS и любых файлов, формат которых поддерживается библиотеками libavformat и libavcodec из состава FFmpeg. На выходе могут быть сформированы файлы в таких контейнерах, как WebM, MP4 и MKV, для кодирования видео … Читать далее Выпуск программы для перекодирования видео HandBrake 1.4.0

5-6 сентября в санатории Klyazma Resorts (Московская область, Мытищинский район, п. Поведники) состоится PyCon Russia, конференция для разработчиков, использующих язык программирования Python. Запланировано 35 докладов, но в этом году среди докладчиков только отечественные разработчики, развивающие продукты в таких компаниях, как Mail.ru, Avito, Selectel, Intel, Тинькофф и Райффайзен. Участие платное (18 тыс. рублей, без учёта стоимости проживания). Источник: http://www.opennet.ru/opennews/art.shtml?num=55507 Читать далее В сентябре состоится конференция PyCon Russia

Представлен релиз набора системных утилит GNU Binutils 2.37, в состав которого входят такие программы, как GNU linker, GNU assembler, nm, objdump, strings, strip. В новой версии: Повышены требования к сборочному окружению, для сборки Binutils теперь требуются библиотеки и компилятор, поддерживающие стандарт C99. Прекращена поддержка формата arm-symbianelf. Добавлена поддержка RME (Realm Management Extension), расширения для архитектуры ARMv9-A, позволяющего организовать динамическую передачу ресурсов и памяти в отдельное защищённое адресное пространство, к которому не имеют доступ привилегированные приложения и прошивки TrustZone. Предложенная возможность является частью инфраструктуры для создания изолированных окружений Arm CCA (Confidential Compute Architecture). RME даёт возможность обычным программам сохранять свои конфиденциальные … Читать далее Выпуск GNU Binutils 2.37

Представлен релиз кроссплатформенного открытого генератора сценариев сборки CMake 3.21, выступающего в качестве альтернативы Autotools и используемого в таких проектах, как KDE, LLVM/Clang, MySQL, MariaDB, ReactOS и Blender. Код CMake написан на языке C++ и распространяется под лицензией BSD. CMake примечателен предоставлением простого языка сценариев, средствами расширения функциональности через модули, минимальным числом зависимостей (нет привязки к M4, Perl или Python), поддержкой кэширования, наличием инструментов для кросс-компиляции, поддержкой генерации файлов сборки для широкого спектра систем сборки и компиляторов, наличием утилит ctest и cpack для определения сценариев тестирования и сборки пакетов, утилитой cmake-gui для интерактивной настройки параметров сборки. Основные улучшения: Добавлена полноценная поддержка … Читать далее Релиз систем сборки CMake 3.21 и Meson 0.59

В предоставляемой компанией Cloudflare сети доставки контента cdnjs, предназначенной для ускорения доставки JavaScript-библиотек, выявлена критическая уязвимость, позволяющая выполнить произвольный код на серверах CDN. Опасность проблемы усугубляется тем, что для загрузки JavaScript-библиотек сервисом пользуется около 12.7% всех сайтов в интернете и компрометация инфраструктуры позволяет подменить библиотеки, отдаваемые любым из этих сайтов. Сервис cdnjs осуществляет загрузку пакетов из Git или репозитория NPM, после чего даёт возможность любому сайту бесплатно воспользоваться сетью доставки контента Cloudflare для ускорения загрузки JavaScript-библиотек. При изучении кода компонентов cdnjs, опубликованных на GitHub, было выявлено, что для распаковки NPM-пакетов в архивах tgz используется штатный модуль archive/tar на языке Go, … Читать далее Уязвимость в cdnjs, позволившая выполнить код на серверах Cloudflare

В системе блокирования нежелательного контента uBlock Origin выявлена уязвимость, позволяющая добиться краха или исчерпания памяти при навигации по специально оформленному URL, в случае подпадания данного URL под фильтры строгой блокировки («strict blocking»). Уязвимость проявляется только при прямом переходе на проблемный URL, например при клике по ссылке. Уязвимость устранена в обновлении uBlock Origin 1.36.2. Аналогичной проблеме также подвержено дополнение uMatrix, но его сопровождение прекращено и обновления больше не выпускаются. Обходные пути защиты в uMatrix отсутствуют (изначально предлагалось отключить все фильтры строгой блокировки через вкладку «Assets», но эта рекомендация была признана недостаточной и создающей проблемы для пользователей с собственными правилами блокировки). В … Читать далее Уязвимость в uBlock Origin, приводящая к краху или исчерпанию ресурсов

Компания Google начала тестирование третьей бета-версии открытой мобильной платформы Android 12. Релиз Android 12 ожидается в третьем квартале 2021 года. Сборки прошивки подготовлены для устройств Pixel 3 / 3 XL, Pixel 3a / 3a XL, Pixel 4 / 4 XL, Pixel 4a / 4a 5G и Pixel 5, а также для некоторых устройств ASUS, OnePlus, Oppo, Realme, Sharp, TCL, Transsion, Vivo, Xiaomi и ZTE. Основные изменения по сравнению со второй бета-версией: Добавлена возможность создания скриншотов, охватывающих не только видимую область, но и содержимое в области прокрутки. Возможность сохранения содержимого вне видимой области работает для всех приложений, использующих для вывода класс … Читать далее Третий бета-выпуск мобильной платформы Android 12

Сообщество Pine64, занимающееся созданием открытых устройств, выпустило в продажу умные часы PineTime, поставляемые в герметичном корпусе, выдерживающем погружение на глубину 1 метр. Стоимость устройства $26.99. В отличие от ранее доступного комплекта для разработчиков, предложенный вариант часов не укомплектован низкоуровневым отладочным интерфейсом и ориентирован на обычного потребителя (эксперименты с установкой непроверенных прошивок не рекомендуются из-за ограниченных возможностей по восстановлению после сбоев прошивки). Часы PineTime построены на микроконтроллере NRF52832 MCU (64 MHz) и оснащены 512KB системной Flash-памяти, 4 MB Flash для данных пользователя, 64KB ОЗУ, 1.3-дюймовым сенсорным экраном с разрешением 240×240 пикселей (IPS, 65K цветов), Bluetooth 5, акселерометром (используется как шагомер), датчиком … Читать далее Проект Pine64 выпустил водонепроницаемые умные часы PineTime

Компания Microsoft поглотила компанию ReFirm Labs, развивающую открытый инструментарий Binwalk, предназначенный для анализа, обратного инжиниринга и извлечения образов прошивок. В качестве причины покупки упоминается желание повышения безопасности устройств интернета вещей (IoT). Код Binwalk написан на языке Python и распространяется под лицензией MIT. В 2019 компания ReFirm Labs выкупила Binwalk у автора проекта и создала на его основе облачный сервис Binwalk Enterprise. Компания Microsoft намерена интегрировать возможности анализа и извлечения прошивок в сервис «Azure Defender for IoT» для расширения его возможностей по выявлению проблем с безопасностью в прошивках. Источник: http://www.opennet.ru/opennews/art.shtml?num=55487 Читать далее Microsoft купил компанию ReFirm Labs, развивавшую утилиту для анализа прошивок Binwalk

Компания Google сформировала обновление Chrome 91.0.4472.164, в котором исправлены 8 уязвимостей, в том числе проблема CVE-2021-30563, уже применяемая злоумышленниками в эксплоитах (0-day). Детали пока не раскрываются, известно лишь, что уязвимость вызвана неправильной обработкой типов (Type Confusion) в JavaScript-движке V8. Среди других уязвимосией: три проблемы с обращением к памяти после её освобождения (Use after free) в V8, Blink XSLT и WebSerial; ещё одна проблема с обработкой типов (Type Confusion) в V8; переполнения буферов в ANGLE и WebXR. Источник: http://www.opennet.ru/opennews/art.shtml?num=55494 Читать далее Обновление Chrome 91.0.4472.164 с устранением 0-day уязвимости