Опубликован корректирующий выпуск Firefox 80.0.1, в котором исправлены следующие проблемы: Устранена всплывшая в Firefox 80 проблема с производительностью при обработке новых промежуточных сертификатов удостоверяющих центров. Устранены крахи, связанные со сбросом GPU. Решены проблемы с отрисовкой текста на некоторых сайтах, использующих WebGL (например, проблема проявляется в Yandex Maps). Исправлены проблемы с API downloads.download(), приводящие к потере Cookie. Дополнительно объявлено о появлении в ночных сборках Firefox второй редакции нового оформления адресной строки. В адресной строке появилась возможность быстрого переключения на другую поисковую систему — список пиктограмм доступных поисковых систем теперь отображается в нижней части окна ещё до начала набора запроса, а активная … Читать далее Обновление Firefox 80.0.1. Тестирование нового оформления адресной строки

Опубликовано обновление Protox, мобильного приложения для обмена сообщениями между пользователями без участия сервера, реализованного на основе протокола Tox (с-toxcore). Данное обновление направлено на улучшения клиента и его использования. На данный момент поддерживается только платформа Android. Проект находится в поиске iOS-разработчиков для портирования приложения на смартфоны Apple. Программа является альтернативой Tox-клиентам Antox и Trifa. Код проекта распространяется под лицензией MIT. Сборки приложения распространяются под лицензией GPLv3. Список изменений: Добавлена поддержка прокси. Добавлена возможность загрузки истории при перелистывании. Добавлены пользовательские имена для друзей. Исправлена ошибка: TCP режим (когда переключатель «Включить UDP» выключен) не всегда работал. Добавлен плавный переход для индикатора «Друг печатает» … Читать далее Выпуск Protox 1.6, Tox-клиента для мобильных платформ

Сотрудники компании Mozilla опубликовали результаты исследования возможности идентификации пользователей на основании профиля посещений в браузере, который может быть виден третьим лицам и сайтам. Анализ 52 тысяч профилей посещений, предоставленных пользователями Firefox, принявшими участие в эксперименте, показал, что предпочтения в посещении сайтов характерны для каждого пользователя и постоянны. Уникальность полученных профилей истории посещений составила 99%. При этом высокая степень уникальности профилей сохраняется даже если ограничить выборку только сотней популярных сайтов. Проверка возможности повторной идентификации проводилась в ходе двухнедельного эксперимента — данные о посещениях в первую неделю попытались сопоставить с данными за вторую неделю. Выяснилось, что можно повторно идентифицировать 50% пользователей, посетивших … Читать далее Идентификация пользователей по истории посещений в браузере

Разработчики компании Mozilla успешно завершили миграцию пользователей Firefox 68 для платформы Android на новый браузер, развивающийся в рамках проекта Fenix, который на днях предложен всем пользователям как обновление «Firefox 79.0.5«. Минимальные требования к платформе подняты до Android 5. Fenix использует движок GeckoView, построенный на базе технологий Firefox Quantum, и набор библиотек Mozilla Android Components, которые уже применяются для построения браузеров Firefox Focus и Firefox Lite. GeckoView является вариантом движка Gecko, оформленном в виде отдельной библиотеки, которую можно обновлять независимо, а Android Components включает библиотеки с типовыми компонентами, обеспечивающими работу вкладок, автодополнения ввода, поисковых подсказок и других возможностей браузера. Энтузиасты не … Читать далее Проект Iceweasle Mobile начал развитие форка нового Firefox для Android

Мэттью Миллер (Matthew Miller), лидер проекта Fedora, сообщил о появлении на сайте Lenovo возможности заказа первого ноутбука ThinkPad с предустановленным Fedora Workstation. С Fedora пока предлагается только модель ThinkPad X1 Carbon Gen 8, стоимостью от 1287 долларов. Помимо указанной модели компания Lenovo ранее планировала поставлять с Fedora ноутбуки ThinkPad P1 Gen2 и ThinkPad P53, но для них пока опция поставки с Linux не появилась. Для предустановки предлагается штатная сборка Fedora 32, использующая официальные репозитории проекта, допускающие размещение только приложений под открытыми и свободными лицензиями (пользователи, которым потребуются проприетарные драйверы NVIDIA смогут установить их отдельно). В процессе подготовки выпуска Fedora 32 … Читать далее Компания Lenovo начала поставку ноутбуков ThinkPad в предустановленным Fedora Linux

Доступна новая версия видеоредактора Avidemux 2.7.6, рассчитанного на решение простых задач по нарезке видео, применению фильтров и кодированию. Поддерживается большое число форматов файлов и кодеков. Выполнение задач может быть автоматизировано при помощи очередей выполнения заданий, написания скриптов и создания проектов. Avidemux поставляется под лицензией GPL и поддерживает работу в Linux, BSD, MacOS и Windows. Изменения относительно 2.7.4 версии: Показывается предупреждение, если места обрезки в видеопотоках H.264 и HEVC могут в дальнейшем привести к проблемам с воспроизведением, даже если они находятся на ключевых кадрах; Добавлен декодер AV1 на основе libaom; Добавлен кодировщик VP9 на основе libvpx; Добавлен деинтерлейсер с функцией ресайза, … Читать далее Релиз свободного видеоредактора Avidemux 2.7.6

Раскрыты сведения о проблемах в организации защиты в сети компании Tesla, позволивших полностью скомпрометировать инфраструктуру, осуществляющую взаимодействие с автомобилями потребителей. В том числе, выявленные проблемы давали возможность получить доступ к серверу, отвечающему за поддержание канала связи с автомобилями и отправку команд, передаваемых через мобильное приложение. В итоге, атакующий сумел через инфраструктуру Tesla получить root-доступ к информационной системе любого автомобиля или удалённо передать на автомобиль управляющие команды. В том числе была продемонстрирована возможность отправки на автомобиль таких команд, как запуск двигателя и разблокировка дверей. Для получения доступа требовалось лишь знание VIN-номера автомобиля жертвы. Уязвимость была выявлена в начале 2017 года исследователем … Читать далее Уязвимость в инфраструктуре Tesla позволяла получить контроль над любым автомобилем

Началось тестирование предварительной версии пользовательского окружения Xfce 4.16pre1. Релиз ожидается в октябре или ноябре. Наиболее заметным изменением в новой ветке стал перевод интерфейса на виджет GtkHeaderBar и применение декорирования окон на стороне клиента (CSD), что позволило добиться размещения меню, кнопок и других элементов интерфейса в заголовке окна. Из изменений также можно отметить прекращение опциональной поддержки GTK2, задействование символьных вариантов пиктограмм, унификацию элементов интерфейса на базе GtkTreeViews, расширение возможностей файлового менеджера Thunar. Источник: http://www.opennet.ru/opennews/art.shtml?num=53626 Читать далее Доступен предварительный выпуск Xfce 4.16

Доступен выпуск почтового клиента Thunderbird 78.2.1, в котором для всех пользователей активирована по умолчанию встроенная поддержка OpenPGP, используемая для сквозного шифрования переписки и заверения писем цифровой подписью. В новом выпуске также отключено использование алгоритмов MD5, SM2 и SM3 в реализации OpenPGP. Основным отличием встроенной поддержки OpenPGP от предлагавшегося ранее дополнения Enigmail является использование библиотеки RNP, предоставляющей функциональность OpenPGP, вместо вызова внешней утилиты GnuPG, а также задействование собственного хранилища ключей, не совместимого с форматом файлов ключей GnuPG и использующего для защиты master-пароль, тот же, что используется для защиты учётных записей и ключей S/MIME. Источник: http://www.opennet.ru/opennews/art.shtml?num=53625 Читать далее Обновление почтового клиента Thunderbird 78.2.1

Компания Google направила разработчикам Android-приложений Husky, Fedilab и Subway Tooter, позволяющих общаться в децентрализованных социальных сетях Fediverse, предупреждение о необходимости устранения нарушений правил каталога Play Store. На устранение замечаний дано 7 дней, после чего не выполнившие требования приложения будут удалены из каталога Google Play. В качестве причины намеченной блокировки упоминается возможность использования приложений для доступа к генерируемому пользователями контенту, подстрекающему к дискриминации и включающему элементы риторики ненависти. Судя по всему, уведомления получили приложения, в которых отсутствует цензурирование и не выполняется блокировка серверов, на которых присутствуют группы, допускающие расизм, ксенофобию, экстримизм и межнациональную вражду. Например, приложение Husky является ответвлением от приложения … Читать далее Не принимающие цензуру приложения для соцсетей Fediverse могут быть удалены из Google Play

Финская компания TietoEVRY опубликовала TTF-шрифт «The Polite Type«, в котором оскорбительные по мнению авторов английские выражения объявляются лигатурами и подменяются на нейтральные выражения или размытые пятна. Разумеется, если добавить в текст символ 200C или 200B (zero width non-joiner или zero width space) и даже лишний пробел или сменить регистр, цензурирование не срабатывает. Шрифт объявлен «open-source», но конкретную лицензию не называют, и из исходных текстов пока выложили только список лигатур. Источник: http://www.opennet.ru/opennews/art.shtml?num=53623 Читать далее Опубликован шрифт, автоматически цензурирующий оскорбительные выражения

Организация Linux Foundation подготовила наглядный отчёт со статистикой развития ядра Linux. Наиболее интересные сведения: Первое ядро Linux 0.01 включало 88 файлов и 10239 строк кода. Последнее ядро 5.8 включает 69325 файлов и 28 442 673 строк кода (более 110 млн токенов). Более половины современного кода ядра была написана в последние семь лет. Динамика изменения числа участников и коммитов: Рост числа сообщений в списке рассылки разработчиков ядра Linux (LKML): Статистика по числу коммитов и разработчиков: Динамика роста числа строк кода, комментариев и файлов: Число женщин среди участников разработки оценивается в 8.5%, что в три раза больше, чем 10 лет назад. C … Читать далее Статистика развития ядра Linux

Представлен релиз диагностической утилиты htop 3.0, предоставляющей инструменты для интерактивного мониторинга работы процессов в стиле программы top. Код проекта распространяется под лицензией GPLv2. Утилита примечательна такими возможностями, как свободная вертикальная и горизонтальная прокрутка списка процессов, средства оценки эффективности работы SMP и использования каждого процессорного ядра, наличие древовидного режима просмотра, гибкие возможности по кастомизации интерфейса, поддержка фильтрации процессов и управления ими (завершение работы, настройка приоритета). Релиз подготовлен новой командой сопровождающих, который взяли разработку в свои руки после длительной неактивности изначального автора проекта. Новые сопровождающие создали форк без смены имени, перенесли разработку в новый репозиторий htop-dev и зарегистрировали для проекта отдельный домен … Читать далее Выпуск утилиты htop 3.0

Разработчики NPM предупредили об удалении из репозитория пакета fallguys из-за выявлении в нём вредоносной активности. Помимо заявленной реализации API для взаимодействия с игрой «Fall Guys: Ultimate Knockout» указанный модуль включал код, пытающийся передавать некоторые системные файлы через webhook к мессенджеру Discord. Модуль был опубликован в начале августа, но сумел набрать лишь 288 загрузок, прежде чем был блокирован. Вредоносная активность была нацелена на компрометацию пользователей Windows. Вовне передавались следующие файлы, включающие БД с историей навигации в браузерах на основе движка Chromium и клиенте Discord (предполагается, что модуль был блокирован на стадии сбора данных о пользователях и более опасный вредоносный код мог … Читать далее В NPM-пакете fallguys выявлена вредоносная активность

Состоялся экспериментальный выпуск открытой реализации WinAPI — Wine 5.16. С момента выпуска версии 5.15 было закрыт 21 отчёт об ошибках и внесено 221 изменение. Наиболее важные изменения: В ntdll добавлена поддержка AVX-регистров x86. Улучшена поддержка ARM64 для macOS. Продолжена работа по реструктуризации поддержки консоли. Закрыты отчёты об ошибках, связанные с работой игр и приложений: Memorex exPressit Label Design Studio 4.x, Cisco Quick VPN Client (QVPN) 1.4.x, AirDC++, Quake Champions, Armored Warfare, FotoBizX Installer, Tomb Raider I, Magic: The Gathering Arena, Toontown Corporate Clash, ABZU, The Bat! 9.2.2.3, Appear, Источник: http://www.opennet.ru/opennews/art.shtml?num=53620 Читать далее Выпуск Wine 5.16

Сара Новотны (Sarah Novotny), входящая в управляющий совет Linux Foundation от компании Microsoft, подняла вопрос об архаичности ведения процесса разработки ядра Linux. По мнению Сары, использование списка рассылки (LKML, Linux Kernel Mailing List) для координации разработки ядра и отправки патчей отпугивает молодых разработчиков и является барьером, мешающим приходу новых сопровождающих. С увеличением размера ядра и темпа разработки нарастает проблема с нехваткой сопровождающих, способных курировать подсистемы ядра. Создание более современного механизма взаимодействия мэйнтейнеров с разработчиками, похожего на систему «issues» и pull-запросы на GitHub с принятием патчей напрямую в Git, позволило бы привлечь в проект более молодых сопровождающих. Текущий процесс управления разработкой, … Читать далее Управление через почтовые рассылки, как барьер, мешающий приходу молодых разработчиков

Доступен для тестирования начальный прототип экспериментального дистрибутива openSUSE Jump, созданного в рамках инициативы по сближению процессов разработки и сборки дистрибутивов openSUSE Leap и SUSE Linux Enterprise. Для загрузки предложены iso-образы, размером 3.8 ГБ, подготовленные для архитектур x86_64, Aarch64, ppc64le и s390x. Традиционный дистрибутив openSUSE формируется на основе базового набора пакетов SUSE Linux Enterprise, но пакеты для openSUSE Leap собираются отдельно из пакетов с исходными текстами. В openSUSE Jump задействованы готовые бинарные пакеты из SUSE Linux Enterprise. Предполагается, что использование одних и тех же бинарных пакетов в SUSE и openSUSE упростит миграцию от одного дистрибутива к другому, сэкономит ресурсы на сборку … Читать далее Альфа-выпуск дистрибутива openSUSE Jump с бинарными пакетами из SUSE Linux Enterprise

Опубликован релиз Supertuxkart 1.2, свободной гоночной игры с большим количеством картов, трасс и возможностей. Код игры распространяется под лицензией GPLv3. Бинарные сборки доступны для Linux, Android, Windows и macOS. В новом выпуске: Для низкоуровневого создания окон и обработки ввода вместо движка Irrlicht задействованы возможности библиотеки SDL2. Использование SDL2 позволило значительно улучшить поддержку геймпадов, в том числе появилась поддержка горячего подключения геймпадов, устранены связанные с использованием геймпадов проблемы и упрощено переопределение кнопок. Добавлена возможность настройки игровой камеры (расстояние, поле зрения, угол обзора). В сборку для Android включены все официальные треки. Добавлена новая тема оформления «Cartoon» с альтернативным набором пиктограмм. Улучшено ведение … Читать далее Выпуск свободной гоночной игры SuperTuxKart 1.2

В добавленном в OpenZFS коде для поддержки ОС FreeBSD выявлена критическая уязвимость (CVE-2020-24717), приводящая к нарушению обработки прав доступа. Суть проблемы в том, что права, устанавливаемые для группы, обрабатывались как права для владельца файла. Проблема устранена в обновлении OpenZFS 2.0.0-rc1. Исправление внесено до перевода кодовой базы FreeBSD HEAD на OpenZFS. Проблема была вызвана тем, что все элементы списка управления доступом (ACE), установленные для владельца группы (group@) и обычных групп (group:‹имя›), делегировались для текущего пользователя. Например, режим доступа 0770 (запись разрешена только для членов группы) обрабатывался как 0777 (запись разрешена для всех пользователей). Похожая ситуация наблюдалась с ACL, например, нижеприведённый ACL … Читать далее Уязвимость в OpenZFS, нарушающая обработку прав доступа во FreeBSD

Подготовлен релиз платформы Electron 10.0.0, которая предоставляет самодостаточный фреймворк для разработки многоплатформенных пользовательских приложений, использующий в качестве основы компоненты Chromium, V8 и Node.js. Значительное изменение номера версии связано с обновлением до кодовой базы Chromium 85, платформы Node.js 12.16.3 и JavaScript-движка V8 8.5. В новом выпуске: Добавлены метод contents.getBackgroundThrottling() и свойство contents.backgroundThrottling. В основном процессе предоставлен доступ к модулю desktopCapturer. Добавлен метод ses.isPersistent() для определения постоянных сеансов. Решены сетевые проблемы, не позволяющие выполнить соединения RTC из-за изменения IP-адреса. Отключён по умолчанию модуль «remote», представляющий IPC-механизм для взаимодействия между процессом отрисовки текущей страницы и основным процессом. Параметр app.allowRendererProcessReuse по умолчанию изменён на … Читать далее Релиз Electron 10.0.0, платформы создания приложений на базе движка Chromium

Опубликован релиз 1.46 языка системного программирования Rust, основанного проектом Mozilla. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime. Автоматическое управление памятью в Rust избавляет разработчика от ошибок при манипулировании указателями и защищает от проблем, возникающих из-за низкоуровневой работы с памятью, таких как обращение к области памяти после её освобождения, разыменование нулевых указателей, выход за границы буфера и т.п. Для распространения библиотек, обеспечения сборки и управления зависимостями проектом развивается пакетный менеджер Cargo, позволяющий получить нужные для программы библиотеки в один … Читать далее Выпуск языка программирования Rust 1.46