Опубликован выпуск web-браузера Ephemeral 7, развиваемого командой разработчиков elementary OS специально для данного дистрибутива Linux. Для разработки использован язык Vala, GTK3+ и движок WebKitGTK (проект не является ответвлением от Epiphany). Код распространяется под лицензией GPLv3. Готовые сборки подготовлены только для elementary OS (рекомендованная цена $9, но можно выбрать произвольную сумму, в том числе 0). Из исходных текстов браузер может быть собран и для других дистрибутивов. По умолчанию браузер запускается в режиме инкогнито, в котором блокируются все внешние Cookie, выставляемые рекламными блоками, виджетами социальных сетей и любым внешним JavaScript-кодом. Установленные текущим сайтом Cookie, содержимое локального хранилища и история просмотра сохраняются до … Читать далее Выпуск браузера Ephemeral 7, развиваемого проектом elementary OS

Компания Qt Company объявила о переводе ветки Qt 6 на стадию альфа-тестирования. Qt 6 включает значительные архитектурные изменения, а для сборки требуется компилятор, поддерживающий стандарт C++17. Релиз намечен на 1 декабря 2020 года. Ключевые особенности Qt 6: Абстрагированный графический API, не зависящий от 3D API операционной системы. Ключевым компонентом нового графического стека Qt является движок рендеринга сцен, использующий прослойку RHI (Rendering Hardware Interface) для обеспечения работы приложений Qt Quick не только с OpenGL, но и поверх API Vulkan, Metal и Direct 3D. Модуль Qt Quick 3D с API для создания интерфейсов пользователя на базе Qt Quick, сочетающих элементы 2D и … Читать далее Доступна альфа-версия Qt 6.0

Инженеры из Facebook опубликовали транскомпилятор TransCoder, использующий методы машинного обучения для преобразование исходных текстов с одного высокоуровневого языка программирования на другой. В настоящее время предоставлена поддержка трансляции кода между языками Java, C++ и Python. Например, TransCoder позволяет преобразовать исходные тексты на Java в код на Python, а код на Python в исходные тексты на Java. Наработки проекта реализуют на практике теоретические изыскания по созданию нейронной сети для эффективной ав томатической транскомпиляции кода и распространяются под лицензией Creative Commons Attribution-NonCommercial 4.0, разрешающей применение только для некоммерческих целей. Реализация системы машинного обучения построена на базе Pytorch. Для загрузки предложены две готовые модели: … Читать далее Facebook развивает TransCoder для перевода кода с одного языка программирования на другой

После года разработки представлен значительный выпуск языка программирования Python 3.9. Python 3.9 стал первым выпуском после перехода проекта на новый цикл подготовки и сопровождения релизов. Новые значительные выпуски теперь будут формироваться раз в год, а корректирующие обновления выпускаться раз в два месяца. Каждая значительная ветка будет поддерживаться в течение полутора лет, после чего ещё три с половиной года для неё будут формироваться исправления с устранением уязвимостей. Работа над новой веткой теперь начинается за пять месяцев до релиза очередной ветки, т.е. одновременно с выпуском Python 3.9 началось альфа-тестирование ветки Python 3.10. Ветка Python 3.10 будет находиться на стадии альфа-выпусков в течение … Читать далее Выпуск языка программирования Python 3.9

Доступна для загрузки сборка Ubuntu RescuePack, предназначенная для обнаружения вредоносных программ и лечения заражённых компьютеров. В состав входят антивирусные пакеты ESET NOD32 4, BitDefender, COMODO, eScan, F-PROT и ClamAV (ClamTk). Сборка также укомплектована инструментами для восстановления удалённых файлов. Размер загрузочного Live-образа 2.6 ГБ. Предлагаемый диск позволяет без запуска основной операционной системы, установленной на компьютере (MS Windows, macOS, Linux, Android и др.), провести полную антивирусную проверку для обнаружения и удаления в системе вирусов, троянов, руткитов, червей, шпионских и вымогательских программ. Применение внешнего диска не позволяет вредоносному ПО противодействовать обезвреживанию и восстановлению заражённой системы. Поддерживается проверка данных в файловых системах FAT, FAT32, … Читать далее Ubuntu RescuePack, Live-дистрибутив для борьбы с компьютерными вирусами

В репозитории NPM выявлена вредоносная активность в четырёх пакетах, включающих preinstall-скрипт, который перед установкой пакета отправлял на GitHub комментарий с информацией об IP-адресе, местоположении, логине, модели CPU и домашнем каталоге пользователя. Вредоносный код был найден в пакетах electorn (255 загрузок), lodashs (78 загрузок), loadyaml (48 загрузок) и loadyml (37 загрузок). Проблемные пакеты были размещены в NPM c 17 по 24 августа для распространения с использованием тайпсквоттинга, т.е. с назначением имён похожих на названия других популярных библиотек с расчётом на то, что пользователь допустит опечатку при наборе имени или не заметит различий, выбирая модуль из списка. Судя по числу загрузок на … Читать далее В репозитории NPM выявлены четыре пакета, пересылающие данные о пользователе

Введён в строй сервис идентификации MyKDE, призванный унифицировать вход пользователей на различные сайты проекта KDE. MyKDE пришёл на смену системе единого входа identity.kde.org, которая была реализована в форме простой PHP-надстройки над OpenLDAP. В качестве причины создания нового сервиса отмечается завязка identity.kde.org на устаревшие технологии, которые мешают обновлению некоторых других систем KDE, а также такие проблемы, как трудоёмкий ручной процесс удаления учётных записей, очень большие задержки перед завершением регистрации (до 30 секунд), неэффективное масштабирование групп, слишком топорные меры против спама. MyKDE написан на языке Python с использованием фреймворка Django и модуля Django-OAuth-Toolkit. Для хранения учётных записей применяется MySQL. Код MyKDE является … Читать далее Представлены сервис идентификации MyKDE и механизм запуска KDE при помощи systemd

Фонд свободного ПО празднует своё тридцатипятилетие. Празднование состоится в форме online-мероприятия, которое намечено на 9 октября (с 19 до 20 часов MSK). Среди способов отметить юбилей также предлагается поэкспериментировать с установкой одного из полностью свободных дистрибутивов GNU/Linux, попытаться освоить GNU Emacs, перейти на свободные аналоги проприетарных программ, поучаствовать в продвижении freejs или перейти на использование каталога Android-приложений F-Droid. В 1985 году, спустя год после основания проекта GNU, Ричард Столлман учредил организацию Free Software Foundation. Организация была создана с целью защиты от компаний с сомнительной репутацией, уличенных в присвоении кода и пытающихся продавать некоторые из первых инструментов проекта GNU, разработанных Столлманом … Читать далее Фонду свободного ПО исполнилось 35 лет

Компания МЦСТ представила выпуск дистрибутива Эльбрус Линукс 6.0, построенного с использованием наработок Debian GNU/Linux. Дистрибутив Эльбрус является не пересборкой, а отдельным ответвлением, развиваемым разработчиками архитектуры Эльбрус. Поддерживаются системы с процессорами Эльбрус (Эльбрус-16С, Эльбрус-12С, Эльбрус-2С3, Эльбрус-8СВ, Эльбрус-8С, Эльбрус-1С+, Эльбрус-1СК и Эльбрус-4С), SPARC V9 (R2000, R2000+, R1000) и x86_64. Сборки для процессоров Эльбрус поставляются на коммерческой основе, а редакция для систем x86_64 заявлена как распространяемая свободно и бесплатно (iso-образы, размером 4 и 3 ГБ). Компиляция приложений осуществляется при помощи проприетарного компилятора LCC 1.25, совместимого с GCC. В LCC 1.25 обеспечена экспериментальная поддержка стандарта C++ 20 и повышен уровень совместимости с GCC. Для разработчиков … Читать далее Выпуск дистрибутива Эльбрус 6.0

Разработчики проекта Mesa обсуждают возможность использования языка Rust для разработки драйверов OpenGL/Vulkan и компонентов графического стека. Инициатором обсуждения стала Алиса Розенцвейг (Alyssa Rosenzweig), развивающая драйвер Panfrost для GPU Mali на базе микроархитектур Midgard и Bifrost. Инициатива находится на стадии обсуждения, конкретных решений пока не принято. Сторонники использования Rust выдвигают на передний план возможность повышения качества работы с памятью и избавление от таких проблем, как обращение к области памяти после её освобождения, разыменование нулевых указателей и выход за границы буфера. Поддержка Rust также позволила бы включить в состав Mesa сторонние наработки, такие как система программного рендеринга Kazan с реализацией графического API … Читать далее Разработчики Mesa обсуждают возможность добавления кода на языке Rust

Ежегодно проводимое компанией Digital Ocean мероприятие Hacktoberfest невольно привело к значительной спам-атаке, из-за которой различные проекты, ведущие разработку на GitHub, столкнулись с волной мелких или бесполезных pull-запросов. Изменения в подобных запросах сводились, как правило, к замене отдельных символов в файлах Readme или добавлению фиктивных примечаний. Причиной спам-атаки стала публикация в YouTube-блоге CodeWithHarry, имеющем около 700 тысяч подписчиков, демонстрации как можно с минимальными усилиями получить футболку от Digital Ocean, отправив любому открытому проекту на GitHub pull-запрос с мелкой правкой. В ответ на обвинения в организации атаки на сообщество автор YouTube-канала пояснил, что опубликовал видео для обучения пользователей отправке pull-запросов и хотел … Читать далее Желание получить футболку от Hacktoberfest привело к спам-атаке на GitHub-репозитории

Компания Google представила инициативу Android Partner Vulnerability, в рамках которой планируется раскрывать данные об уязвимостях в Android-устройствах различных OEM-производителей. Инициатива сделает более прозрачным доведение до пользователей сведений об уязвимостях, специфичных для прошивок с модификациями от сторонних производителей. До сих пор в официальных отчётах об уязвимостях (Android Security Bulletins) отражались только проблемы в основном коде, предложенном в репозитории AOSP, но не учитывались проблемы, специфичные для модификаций от OEM-производителей. Уже раскрытые проблемы затрагивают таких производителей, как ZTE, Meizu, Vivo, OPPO, Digitime, Transsion и Huawei. Среди выявленных проблем: В устройствах Digitime вместо проверки дополнительных полномочий для доступа к API сервиса установки OTA-обновлений был … Читать далее Google будет раскрывать сведения об уязвимостях в сторонних Android-устройствах

Компания Red Hat выпустила новую версию графического интерфейса для управления виртуальными окружениями — Virt-Manager 3.0.0. Оболочка Virt-Manager написана на Python/PyGTK, является надстройкой над libvirt и поддерживает управление такими системами как Xen, KVM, LXC и QEMU. Код проекта распространяется под лицензией GPLv2. Программа предоставляет средства для наглядной оценки статистики о производительности и потреблении ресурсов виртуальными машинами, создания новых виртуальных машин, настройки и перераспределения системных ресурсов. Для подключения к виртуальным машинами предоставляется просмотрщик с поддержкой протоколов VNC и SPICE. В состав дополнительно входят утилиты командной строки для создания и клонирования виртуальных машин, а также редактирования настроек libvirt в формате XML и создания … Читать далее Выпуск virt-manager 3.0.0, интерфейса для управления виртуальными окружениями

Опубликован выпуск проекта Stratis 2.2, развиваемого компанией Red Hat и сообществом Fedora для унификации и упрощения средств настройки и управления пулом из одного или нескольких локальных накопителей. Stratis предоставляет такие возможности, как динамическое выделение места в хранилище, снапшоты, обеспечение целостности и создание слоёв для кэширования. Код проекта написан на языке Rust и распространяется под лицензией MPL 2.0. Система во многом повторяет по своим возможностям расширенные средства управления разделами ZFS и Btrfs, но реализована в виде прослойки (демон stratisd), работающей поверх подсистемы device-mapper ядра Linux (используются модули dm-thin, dm-cache, dm-thinpool, dm-raid и dm-integrity) и файловой системы XFS. В отличие от ZFS … Читать далее Выпуск Stratis 2.2, инструментария для управления локальными хранилищами

После десяти лет неактивности возобновлена работа группы Fedora Mobility, нацеленной на разработку официальной редакции дистрибутива Fedora для мобильных устройств. Развиваемый в настоящее время вариант Fedora Mobility рассчитан на установку на смартфоне PinePhone, развиваемом сообществом Pine64. В дальнейшем ожидается появление редакций Fedora и других смартфонов, таких как Librem 5 и OnePlus 5/5T, после появления их поддержки в штатном ядре Linux. В настоящее время в репозиторий Fedora 33 (rawhide) уже добавлен набор пакетов для мобильных устройств, в который входит управляемая с сенсорного экрана пользовательская оболочка Phosh. Оболочка Phosh развивается компанией Purism для смартфона Librem 5, использует композитный сервер Phoc, работающий поверх Wayland, … Читать далее Представлена редакция Fedora Linux для смартфонов

Правозащитная организация Software Freedom Conservancy (SFC) представила новую стратегию обеспечения соблюдения требований лицензии GPL в устройствах, прошивки которых построены на основе Linux. Для воплощения в жизнь предложенной инициативы Фонд ARDC (Amateur Radio Digital Communications) уже выделил организации SFC грант, размером 150 тысяч долларов. Работу планируют вести в трёх направлениях: Принуждение производителей к соблюдению GPL и устранению имеющихся нарушений. Проведение совместно с другими организациями продвижения идеи, что соответствие продукта GPL является важной деталью для защиты конфиденциальности и прав потребителей. Развитие проекта Firmware Liberation по созданию альтернативных прошивок. По мнению Бредли Куна (Bradley M. Kuhn), исполнительного директора SFC, предпринимаемые ранее усилия по … Читать далее SFC готовит иск против нарушителей GPL и будет развивать альтернативные прошивки

Представлен бета-выпуск дистрибутива Ubuntu 20.10 «Groovy Gorilla», который ознаменовал полную заморозку пакетной базы и перешёл к итоговому тестированию и исправлению ошибок. Релиз запланирован на 22 октября. Готовые тестовые образы созданы для Ubuntu, Ubuntu Server, Lubuntu, Kubuntu, Ubuntu Mate, Ubuntu Budgie, Ubuntu Studio, Xubuntu и UbuntuKylin (редакция для Китая). Основные изменения: Обновлены версии приложений. Рабочий стол обновлён до выпуска GNOME 3.38, а ядро Linux до версии 5.8. Обновлены версии Python, Ruby, Perl и PHP. Предложено новый выпуск офисного пакета LibreOffice 7.0. Обновлены системные компоненты, такие как PulseAudio, BlueZ и NetworkManager. Осуществлён переход на использование по умолчанию пакетного фильтра nftables. Для сохранения … Читать далее Бета-выпуск Ubuntu 20.10

Опубликован корректирующий выпуск Firefox 81.0.1, в котором исправлены следующие проблемы: Устранено пропадание содержимого обучающих курсов на базе платформы BlackBoard. Исправлена проблема с некорректным масштабирование Flash-контента на системах macOS с экранами HiDPI. Решены проблемы с выводом на печать. Решена проблема с установкой настроек в Windows через GPO (Group Policy Object). Убран показ кнопок управления режимом «картинка в картинке» для элементов, содержащих только звук. Исправлена проблема, приводившая к проблемам с отзывчивостью при наличии дополнений, потребляющих много памяти, таких как Disconnect. Устранён крах при использовании WebGL, проявляющийся при просмотре Google Maps. Устранён крах при использовании client.openWindow. Устранён крах, проявляющийся при открытии вкладок при … Читать далее Обновление Firefox 81.0.1. Включение поддержки OpenH264 в пакете с Firefox для Fedora

Сегодня ряд крупных DNS-сервисов и производителей DNS-серверов проведут совместное мероприятие DNS flag day 2020, призванное сфокусировать внимание на решении проблем с IP-фрагментацией при обработке DNS-сообщений большого размера. Это второе подобное мероприятие, в прошлом году «DNS flag day» был сосредоточен на корректной обработке запросов EDNS. Участники инициативы DNS flag day 2020 призывают зафиксировать рекомендованные размеры буферов для EDNS до значений на уровне 1232 байтов (размер MTU 1280 минус 48 байт для заголовков), а также перевести обработку запросов по TCP в разряд обязательно поддерживаемых на серверах. В RFC 1035 обязательной помечена только поддержка обработки запросов по UDP, а TCP указан как желательный, … Читать далее Инициатива DNS flag day 2020 для решения проблем с фрагментацией и поддержкой TCP

Проект OpenJDK, развивающий эталонную реализацию языка Java, успешно завершил миграцию с системы управления версиями Mercurial на Git и платформу совместной разработки GitHub. Разработка новой ветки OpenJDK 16 уже началась на новой платформе. Для упрощения перехода с Mercurial на Git был подготовлен инструментарий skara, учитывающий особенности трансляции изменений в списки рассылки и интеграцию с системой отслеживания ошибок, а также автоматизирующий перевод сборок в системе непрерывной интеграции на технологию GitHub Actions. Ожидается, что миграция позволит повысить производительность операций с репозиторием, увеличить эффективность хранения, обеспечить доступность в репозиторий изменений за всю историю проекта, улучшить поддержку рецензирования кода и задействовать API для автоматизации рабочих … Читать далее Разработка OpenJDK переведена на Git и GitHub

GitHub объявил о доступности для всех пользователей сервиса Code scanning, который ранее предлагался только участникам ограниченной программы тестирования новых экспериментальных возможностей. Сервис обеспечивает сканирование каждой операции «git push» на предмет потенциальных уязвимостей. Результат прикрепляется непосредственно к pull-запросу. Проверка выполняется с использованием движка CodeQL, анализирующего шаблоны с типовыми примерами уязвимого кода (CodeQL позволяет сформировать шаблон уязвимого кода для выявления наличия подобной уязвимости в коде других проектов). За время бета-тестирования сервиса в ходе сканироваиня около 12 тысяч репозиториев было выявлено более 20 тысяч проблем с безопасностью, среди которых были и серьёзные проблемы, приводящие к удалённому исполнению кода и подстановке SQL-запросов. 72% из … Читать далее GitHub ввёл в строй сервис для выявления уязвимостей в коде