Доступен корректирующий выпуск Firefox 88.0.1, в котором предложено несколько исправлений: Устранены две уязвимости, одна из которых отнесена к числу критических (CVE-2021-29953). Указанная проблема позволяет выполнить JavaScript-код в контексте другого домена, т.е. позволяет реализовать своеобразный универсальный метод межсайтового скриптинга. Вторая уязвимость (CVE-2021-29952) вызвана состоянием гонки в компонентах Web Render и потенциально может быть эксплуатирована для выполнения кода злоумышленника. Устранены проблемы при использовании плагина Widevine для воспроизведения платного защищённого контента (DRM). Исправлена проблема, приводившая к повреждению видео, воспроизводимого с Twitter или при вызовах WebRTC на системах Intel с GPU Gen6. Устранена ошибка, приводившая к нечитаемости элементов меню в разделе настроек при включении … Читать далее Обновление Firefox 88.0.1 с устранением критической уязвимости

Разработчики проекта Pyston, предлагающего высокопроизводительную реализацию языка Python, использующую современные технологии JIT-компиляции, представили новый выпуск Pyston 2.2 и объявили о возвращении проекта в число открытых. Реализация нацелена на достижение высокой производительности, близкой к производительности традиционных системных языков, таких как C++. Код ветки Pyston 2 опубликован на GitHub под лицензией PSFL (Python Software Foundation License), аналогичной лицензии на CPython. Напомним, что ранее проект Pyston курировала компания Dropbox, которая в 2017 году прекратила финансирование разработки. Разработчики Pyston основали свою компанию и выпустили существенно переработанную ветку Pyston 2, которая была объявлена стабильной и готовой для широкого использования. При этом разработчики прекратили публикацию исходных … Читать далее Проект Pyston, предлагающий Python с JIT-компилятором, вернулся к открытой модели разработки

Доступен выпуск проекта fheroes2 0.9.3, пытающегося воссоздать игру Heroes of Might and Magic II. Код проекта написан на C++ и распространяется под лицензией GPLv2. Для запуска игры требуются файлы с игровыми ресурсами, которые можно получить, например, из демо-версии Heroes of Might and Magic II. Основные изменения: Реализована поддержка польского, французского, немецкого и русского языков. В окне встречи двух героев изображения стрелок преобразованы в полноценные кнопки для быстрой передачи армии и артефактов. На поле боя обеспечено подсвечивание области атаки Личей. Добавлена оригинальная кампания «The Succession Wars» для финального тестирования бонусов и наград, переходящих между миссиями. Исправлена логика отрисовки тени героя для … Читать далее Выпуск игры Free Heroes of Might and Magic II 0.9.3

Состоялся выпуск интегрированной среды разработки Qt Creator 4.15, предназначенной для создания кроссплатформенных приложений с использованием библиотеки Qt. Поддерживается как разработка классических программ на языке C++, так и использование языка QML, в котором для определения сценариев используется JavaScript, а структура и параметры элементов интерфейса задаются CSS-подобными блоками. Отмечается, что Qt Creator 4.15 станет последним выпуском в серии 4.x, летом ожидается переход на новую схему назначения версий, в рамках которой в выпусках с функциональными изменениями будет меняться первая цифра версии (Qt Creator 5, Qt Creator 6 и т.п.). В новой версии: В Locator добавлен фильтр для открытия файлов из любой части диска. … Читать далее Выпуск среды разработки Qt Creator 4.15

Опубликован релиз видеоредактора Shotcut 21.05, который развивается автором проекта MLT и использует данный фреймворк для организации редактирования видео. Поддержка форматов видео и звука реализована через FFmpeg. Возможно использование плагинов с реализацией видео и аудио эффектов, совместимых с Frei0r и LADSPA. Из особенностей Shotcut можно отметить возможность многотрекового редактирования с компоновкой видео из фрагментов в различных исходных форматах, без необходимости их предварительного импортирования или перекодирования. Имеются встроенные средства для создания скринкастов, обработки изображения с web-камеры и приёма потокового видео. Для построения интерфейса применяется Qt5. Код написан на C++ и распространяется под лицензией GPLv3. В новом выпуске: Добавлена поддержка фильтров Time Remap … Читать далее Выпуск видеоредактора Shotcut 21.05.01

Компания Facebook опубликовала исходные тексты проекта Cinder, развивающего ответвление от CPython 3.8.5, основной эталонной реализации языка программирования Python. Cinder применяется в рабочей инфраструктуре Facebook для обеспечения функционирования сервиса Instagram и включает оптимизации для повышения производительности. Код опубликован для обсуждения возможности переноса подготовленных оптимизаций в основной состав CPython и для помощи другим проектам, занимающимся повышением производительности CPython. Facebook не собирается поддерживать Cinder в форме отдельного открытого проекта и код представлен в том виде, в котором используется в инфраструктуре компании, без дополнительного причёсывания и документирования. Cinder также не пытаются продвигать как альтернативу CPython — основной целью разработки является желание улучшить сам CPython. … Читать далее Facebook открыл код Cinder, форка CPython, используемого в Instagram

Компания Shopify, развивающая одну из крупнейших платформ электронной коммерции для проведения платежей и организации продаж в обычных и интернет-магазинах, вошла в число участников организации Open Invention Network (OIN), занимающейся защитой экосистемы Linux от патентных претензий. Отмечается, что в платформе Shopify используется фреймворк Ruby on Rails и компания считает открытое ПО ключевой основной своего бизнеса. Вступлением в OIN компания намерена показать свою приверженность инновациям и способствовать защите от патентной агрессии, затрагивающей системы на базе Linux. Участники OIN обязуются не выдвигать патентные претензии и безвозмездно разрешают использовать запатентованные технологии в проектах, связанных с экосистемой Linux. В число участников OIN входит более 3300 … Читать далее Компания Shopify присоединилась к инициативе по защите Linux от патентных претензий

После трёх месяцев разработки и семи лет с момента прошлого значительного выпуска сформирован корректирующий релиз офисного пакета Apache OpenOffice 4.1.10, в котором предложено 2 исправления. Готовые пакеты подготовлены для Linux, Windows и macOS. В выпуске устранена уязвимость (CVE-2021-30245), позволяющая выполнить произвольный код в системе при клике на специально оформленную ссылку в документе. Уязвимость вызвана ошибкой при обработке гипертекстовых ссылок, в которых используется протоколы, отличные от «http://» и «https://», такие как «smb://» и «dav://». Например, атакующий может разместить исполняемый файл на своём SMB-сервере и вставить в документ ссылку на этот файл. При клике пользователя на данной ссылке, указанный исполняемый файл без … Читать далее Выпуск Apache OpenOffice 4.1.10 с устранением уязвимости, затрагаивающей и LibreOffice

Компания Valve опубликовала выпуск проекта Proton 6.3-3, который основан на наработках проекта Wine и нацелен на обеспечение запуска в Linux игровых приложений, созданных для Windows и представленных в каталоге Steam. Наработки проекта распространяются под лицензией BSD. Proton позволяет напрямую запускать в Linux-клиенте Steam игровые приложения, поставляемые только для Windows. Пакет включает в себя реализацию DirectX 9/10/11 (на базе пакета DXVK) и DirectX 12 (на базе vkd3d-proton), работающие через трансляцию вызовов DirectX в API Vulkan, предоставляет улучшенную поддержку игровых контроллеров и возможность использования полноэкранного режима независимо от поддерживаемых в играх разрешений экрана. Для увеличения производительности многопоточных игр поддерживаются механизмы «esync» (Eventfd … Читать далее Компания Valve выпустила Proton 6.3-3, пакет для запуска Windows-игр в Linux

Опубликован выпуск почтового сервера Exim 4.99.2 с устранением 21 уязвимости (CVE-2020-28007-CVE-2020-28026, CVE-2021-27216), которые выявлены компанией Qualys и представлены под кодовым именем 21Nails. 10 проблем могут быть эксплуатированы удалённо (в том числе для выполнения кода с правами root), через манипуляции с SMTP-командами при взаимодействии с сервером. Проблемам подвержены все версии Exim, история которых отслеживается в Git с 2004 года. Для 4 локальных уязвимостей и 3 удалённых проблем подготовлены рабочие прототипы эксплоитов. Эксплоиты для локальных уязвимостей (CVE-2020-28007, CVE-2020-28008, CVE-2020-28015, CVE-2020-28012) позволяют поднять свои привилегии до пользователя root. Две удалённые проблемы (CVE-2020-28020, CVE-2020-28018) позволяют без аутентификации выполнить код с правами пользователя exim (затем … Читать далее Обновление Exim 4.94.2 с устранением 10 удалённо эксплуатируемых уязвимостей

Алиса Розенцвейг (Alyssa Rosenzweig) из компании Collabora, развивающая драйвер Panfrost для GPU Mali, сообщила о подготовке для Mesa начальной реализации OpenGL-драйвера asahi с поддержкой графического процессора, поставляемого в чипах Apple M1. Драйвер использует интерфейс Gallium и поддерживает большую часть возможностей OpenGL 2.1 и OpenGL ES 2.0. Реализованной функциональности пока недостаточно для запуска большинства игр, но драйвер уже способен запускать приложения glxgears и glmark2, а также успешно проходит около 75% тестов drawElements Quality Program, используемых консорциумом Khronos для сертификации совместимости с OpenGL ES 2.0. Код предложенного прототипа уже принят в основную кодовую базу Mesa. Новый драйвер основан на эталонном Gallium-драйвере noop … Читать далее В Mesa принят OpenGL-драйвер с начальной поддержкой чипов Apple M1

Опубликован релиз пакета wayland-protocols 1.21, содержащего набор протоколов и расширений, дополняющих возможности базового протокола Wayland и предоставляющих возможности, необходимые для построения композитных серверов и пользовательских окружений. Начиная с выпуска 1.21 стадия развития протколов «unstable» заменена на «staging», для того чтобы сгладить процесс стабилизации протоколов, прошедших тестирование в рабочих окружениях. Все протоколы последовательно проходят три фазы — разработка, тестирование и стабилизация. После завершения стадии разработки протокол помещается в ветку «staging» и включается в состав набора wayland-protocols, а после завершения тестирования перемещается в категорию стабильных. Протоколы из категории «staging» уже можно применять в композитных серверах и клиентах, где требуется связанная с ними … Читать далее Выпуск wayland-protocols 1.21

Опубликован релиз десктоп-окружения Trinity R14.0.10, продолжающего развитие кодовой базы KDE 3.5.x и Qt 3. Бинарные пакеты в ближайшее время будут подготовлены для Ubuntu, Debian, RHEL/CentOS, Fedora, openSUSE и других дистрибутивов. Из особенностей Trinity можно отметить собственные средства для управления параметрами экрана, основанная на udev прослойка для работы с оборудованием, новый интерфейс для настройки оборудования, переход на композитный менеджер Compton-TDE (форк Compton с расширениями TDE), улучшенный конфигуратор сети и механизмы аутентификации пользователей. Окружение Trinity может быть установлено и использовано одновременно с более актуальными выпусками KDE, в том числе предоставлена возможность использования в Trinity уже установленных в системе KDE-приложений. Также присутствуют средства … Читать далее Релиз десктоп-окружения Trinity R14.0.10, продолжающего развитие KDE 3.5

Доступен релиз редактора дисковых разделов Gparted 1.3 (GNOME Partition Editor), поддерживающего большинство файловых систем и типов разделов, применяемых в Linux. Кроме функций управления метками, редактирования и создания разделов, GParted позволяет уменьшать или увеличивать размер существующих разделов без потери размещённых на них данных, проверять целостность таблиц разделов, восстанавливать данные с потерянных разделов и выравнивать начало раздела по границе цилиндров. В новой версии: Добавлена поддержка изменения размера активных шифрованных разделов LUKS2. Улучшена поддержка файловой системы exFAT, реализовано обновление UUID и добавлено получение информации о распределении дискового пространства в exFAT. Выполнен перевод документации на украинский язык. Устранён крах, проявляющийся при изменении типа в … Читать далее Выпуск редактора разделов GParted 1.3

Евгений Найдёнов, основатель сообщества Ultimate Guitar, объявил о создании компании Muse Group и поглощении звукового редактора Audacity, который теперь будет развиваться вместе с другими продуктами новой компании. Разработка продолжится в форме свободного проекта. Условия сделки не сообщаются. В число проектов Muse Group также войдёт свободный нотный редактор MuseScore, купленный в 2017 году, и продолжающий развиваться в форме свободного проекта. Из связанных с Audacity планов отмечается намерение нанять разработчиков для развития проекта и дизайнеров для лёгкой недеструктивной модернизации интерфейса. Напомним, что Audacity представляет средства для редактирования звуковых файлов, записи и оцифровки звука, изменения параметров звукового файла, наложения треков и применения эффектов … Читать далее Компания Muse Group поглотила проект Audacity

В менеджере зависимостей Composer выявлена критическая уязвимость (CVE-2021-29472), позволяющая выполнить произвольные команды в системе при обработке пакета со специально оформленным значением URL, определяющим адрес для загрузки исходных текстов. Проблема проявляется в компонентах GitDriver, SvnDriver и HgDriver, применяемых при использовании систем управления исходными текстами Git, Subversion и Mercurial. Уязвимость устранена в выпусках Composer 1.10.22 и 2.0.13. Особо отмечается, что проблема главным образом затронула по умолчанию применяемый в Composer репозиторий пакетов Packagist, насчитывающий 306 тысяч пакетов для разработчиков на языке PHP и ежемесячно обслуживающий более 1.4 миллиарда загрузок. В ходе эксперимента показано, что в случае наличия сведений о проблеме атакующие могли бы … Читать далее Уязвимость в пакетном менеджере Composer, допускающая компрометацию PHP-репозитория Packagist

Опубликован релиз сборочной системы Meson 0.58, которая используется для сборки таких проектов, как X.Org Server, Mesa, Lighttpd, systemd, GStreamer, Wayland, GNOME и GTK. Код Meson написан на языке Python и поставляется под лицензией Apache 2.0. Ключевой целью развития Meson является обеспечение высокой скорости сборочного процесса в сочетании с удобством и простотой использования. Вместо утилиты make при сборке по умолчанию применяется инструментарий Ninja, но возможно применение и других бэкендов, таких как xcode и VisualStudio. В систему встроен многоплатформенный обработчик зависимостей, позволяющий использовать Meson для сборки пакетов для дистрибутивов. Правила сборки задаются на упрощённом предметно-ориентированном языке, отличаются хорошей читаемостью и понятны пользователю … Читать далее Выпуск сборочной системы Meson 0.58. Проект по созданию реализации Meson на языке Си

Группа исследователей из Виргинского и Калифронийского университетов представила новый вид атаки на микроархитектурные структуры процессоров Intel и AMD, выявленный в ходе обратного инжиниринга недокументированных возможностей CPU. Предложенный метод атаки связан с применением в процессорах промежуточного кэша микроопераций (micro-op cache), который может использоваться для извлечения сведений, освевших в ходе спекулятивного выполнения инструкций. В целях оптимизации процессор начинает выполнять некоторые инструкции в спекулятивном режиме, не дожидаясь выполнения предыдущих вычислений, и если потом определяет, что предсказание не оправдалось, откатывает операцию в исходное состояние, но обработанные в процессе спекулятивного выполнения данные оседают в кэше, содержимое которого можно определить. Отмечается, что новый метод заметно опережает … Читать далее Новая атака на микроархитектурные структуры процессоров Intel и AMD

После шести месяцев разработки состоялся релиз свободного дистрибутива OpenIndiana 2021.04, пришедшего на смену бинарному дистрибутиву OpenSolaris, развитие которого было прекращено компанией Oracle. OpenIndiana предоставляет пользователю рабочее окружение, построенное на базе свежего среза кодовой базы проекта Illumos. Непосредственно разработка технологий OpenSolaris продолжается проектом Illumos, в котором развивается ядро, сетевой стек, файловые системы, драйверы, а также базовый набор пользовательских системных утилит и библиотек. Для загрузки сформировано три вида iso-образов — серверная редакция с консольными приложениями (877 МБ), минимальная сборка (345 МБ) и сборка с графическим окружением MATE (1.6 ГБ). Основные изменения в OpenIndiana 2020.10: На выбор предоставлено несколько вариантов проприетарных драйверов NVIDIA: … Читать далее Выпуск дистрибутива OpenIndiana 2021.04, продолжающего развитие OpenSolaris

Представлен выпуск свободной кросс-платформенной UNIX-подобной операционной системы OpenBSD 6.9. Отмечается, что это 50 выпуск проекта, которому в этом году исполнится 26 лет. Проект OpenBSD был основан Тэо де Раадтом (Theo de Raadt) в 1995 году после конфликта с разработчиками NetBSD, в результате которого для Тэо был закрыт доступ к CVS репозиторию NetBSD. После этого Тэо де Раадт с группой единомышленников создал на базе дерева исходных текстов NetBSD новую открытую операционную систему, главными целями развития которой стали переносимость (поддерживается 13 аппаратных платформ), стандартизация, корректная работа, активная безопасность и интегрированные криптографические средства. Размер полного установочного ISO-образа базовой системы OpenBSD 6.9 составляет 544 … Читать далее Выпуск OpenBSD 6.9

Доступен для тестирования кандидат в релизы дистрибутива Rocky Linux 8.3, нацеленного на создание новой свободной сборки RHEL, способной занять место классического CentOS, после того как компания Red Hat приняла решение прекратить поддержку ветки CentOS 8 в конце 2021 года, а не в 2029 году, как предполагалось изначально. Сборки Rocky Linux подготовлены для архитектур x86_64 и aarch64. Дистрибутив полностью бинарно совместим с Red Hat Enterprise Linux 8.3. Как и в классическом CentOS внесённые в пакеты изменения сводятся к избавлению от привязки к бренду Red Hat. Проект развивается под руководством Грегори Курцера (Gregory Kurtzer), основателя CentOS. Параллельно для развития расширенных продуктов на … Читать далее Первый тестовый выпуск дистрибутива Rocky Linux, идущего на смену CentOS