Компания Google представила релиз web-браузера Chrome 86. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, наличием системы отправки уведомлений в случае краха, возможностью загрузки модуля Flash по запросу, модулями для воспроизведения защищённого видеоконтента (DRM), системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Следующий выпуск Chrome 87 запланирован на 17 ноября. Основные изменения в Chrome 86: Добавлена защита от небезопасной отправки форм ввода на страницах, загруженных по HTTPS, но отправляющих данные по HTTP, что создаёт угрозу перехвата и подмены данных при совершении MITM-атак. Защита сводится к трём изменениям: Отключено автозаполнение любых смешанных … Читать далее Релиз Chrome 86

Компания Mozilla опубликовала инструкцию по решению проблемы, приводящей к невозможности открыть Twitter в Firefox (показывается ошибка или пустая страница). Проблема проявляется начиная с Firefox 81, но затрагивает лишь часть пользователей. В качестве обходного пути для возобновления возможности открытия Twitter рекомендуется на странице «about:serviceworkers» найти блок «Origin: https://twitter.com» и отключить его, нажав кнопку «Unregister». Проблему также решает отключение поддержки ServiceWorkers через деактивацию параметра dom.serviceWorkers.enabled в about:config. Источник: http://www.opennet.ru/opennews/art.shtml?num=53845 Читать далее Решение проблемы с прекращением работы Twitter в Firefox

Проектом NasNas развивается модульный фреймворк для разработки 2D-игр на языке С++, использующий для отрисовки библиотеку SFML и сфокусированный на играх в стиле пиксельной графики. Код написан на C++17 и распространяется под лицензией Zlib. Поддерживается работа в Linux, Windows и Android. Имеется обвязка для языка Python. В качестве примера приводится игра History Leaks, созданная для конкурса GameBoy JAM. Во фреймворк входит несколько независимых модулей: Core и Data — базовые модули, включающие основные классы и данные. Reslib — классы для обработки и загрузки игровых ресурсов. ECS — классы BaseEntity и Components, позволяющие подключать такую функциональность, как графика, симуляция физических процессов и обработка … Читать далее Представлен фреймворк для разработки 2D-игр NasNas

Опубликован выпуск web-браузера Ephemeral 7, развиваемого командой разработчиков elementary OS специально для данного дистрибутива Linux. Для разработки использован язык Vala, GTK3+ и движок WebKitGTK (проект не является ответвлением от Epiphany). Код распространяется под лицензией GPLv3. Готовые сборки подготовлены только для elementary OS (рекомендованная цена $9, но можно выбрать произвольную сумму, в том числе 0). Из исходных текстов браузер может быть собран и для других дистрибутивов. По умолчанию браузер запускается в режиме инкогнито, в котором блокируются все внешние Cookie, выставляемые рекламными блоками, виджетами социальных сетей и любым внешним JavaScript-кодом. Установленные текущим сайтом Cookie, содержимое локального хранилища и история просмотра сохраняются до … Читать далее Выпуск браузера Ephemeral 7, развиваемого проектом elementary OS

Компания Qt Company объявила о переводе ветки Qt 6 на стадию альфа-тестирования. Qt 6 включает значительные архитектурные изменения, а для сборки требуется компилятор, поддерживающий стандарт C++17. Релиз намечен на 1 декабря 2020 года. Ключевые особенности Qt 6: Абстрагированный графический API, не зависящий от 3D API операционной системы. Ключевым компонентом нового графического стека Qt является движок рендеринга сцен, использующий прослойку RHI (Rendering Hardware Interface) для обеспечения работы приложений Qt Quick не только с OpenGL, но и поверх API Vulkan, Metal и Direct 3D. Модуль Qt Quick 3D с API для создания интерфейсов пользователя на базе Qt Quick, сочетающих элементы 2D и … Читать далее Доступна альфа-версия Qt 6.0

Инженеры из Facebook опубликовали транскомпилятор TransCoder, использующий методы машинного обучения для преобразование исходных текстов с одного высокоуровневого языка программирования на другой. В настоящее время предоставлена поддержка трансляции кода между языками Java, C++ и Python. Например, TransCoder позволяет преобразовать исходные тексты на Java в код на Python, а код на Python в исходные тексты на Java. Наработки проекта реализуют на практике теоретические изыскания по созданию нейронной сети для эффективной ав томатической транскомпиляции кода и распространяются под лицензией Creative Commons Attribution-NonCommercial 4.0, разрешающей применение только для некоммерческих целей. Реализация системы машинного обучения построена на базе Pytorch. Для загрузки предложены две готовые модели: … Читать далее Facebook развивает TransCoder для перевода кода с одного языка программирования на другой

После года разработки представлен значительный выпуск языка программирования Python 3.9. Python 3.9 стал первым выпуском после перехода проекта на новый цикл подготовки и сопровождения релизов. Новые значительные выпуски теперь будут формироваться раз в год, а корректирующие обновления выпускаться раз в два месяца. Каждая значительная ветка будет поддерживаться в течение полутора лет, после чего ещё три с половиной года для неё будут формироваться исправления с устранением уязвимостей. Работа над новой веткой теперь начинается за пять месяцев до релиза очередной ветки, т.е. одновременно с выпуском Python 3.9 началось альфа-тестирование ветки Python 3.10. Ветка Python 3.10 будет находиться на стадии альфа-выпусков в течение … Читать далее Выпуск языка программирования Python 3.9

Доступна для загрузки сборка Ubuntu RescuePack, предназначенная для обнаружения вредоносных программ и лечения заражённых компьютеров. В состав входят антивирусные пакеты ESET NOD32 4, BitDefender, COMODO, eScan, F-PROT и ClamAV (ClamTk). Сборка также укомплектована инструментами для восстановления удалённых файлов. Размер загрузочного Live-образа 2.6 ГБ. Предлагаемый диск позволяет без запуска основной операционной системы, установленной на компьютере (MS Windows, macOS, Linux, Android и др.), провести полную антивирусную проверку для обнаружения и удаления в системе вирусов, троянов, руткитов, червей, шпионских и вымогательских программ. Применение внешнего диска не позволяет вредоносному ПО противодействовать обезвреживанию и восстановлению заражённой системы. Поддерживается проверка данных в файловых системах FAT, FAT32, … Читать далее Ubuntu RescuePack, Live-дистрибутив для борьбы с компьютерными вирусами

В репозитории NPM выявлена вредоносная активность в четырёх пакетах, включающих preinstall-скрипт, который перед установкой пакета отправлял на GitHub комментарий с информацией об IP-адресе, местоположении, логине, модели CPU и домашнем каталоге пользователя. Вредоносный код был найден в пакетах electorn (255 загрузок), lodashs (78 загрузок), loadyaml (48 загрузок) и loadyml (37 загрузок). Проблемные пакеты были размещены в NPM c 17 по 24 августа для распространения с использованием тайпсквоттинга, т.е. с назначением имён похожих на названия других популярных библиотек с расчётом на то, что пользователь допустит опечатку при наборе имени или не заметит различий, выбирая модуль из списка. Судя по числу загрузок на … Читать далее В репозитории NPM выявлены четыре пакета, пересылающие данные о пользователе

Введён в строй сервис идентификации MyKDE, призванный унифицировать вход пользователей на различные сайты проекта KDE. MyKDE пришёл на смену системе единого входа identity.kde.org, которая была реализована в форме простой PHP-надстройки над OpenLDAP. В качестве причины создания нового сервиса отмечается завязка identity.kde.org на устаревшие технологии, которые мешают обновлению некоторых других систем KDE, а также такие проблемы, как трудоёмкий ручной процесс удаления учётных записей, очень большие задержки перед завершением регистрации (до 30 секунд), неэффективное масштабирование групп, слишком топорные меры против спама. MyKDE написан на языке Python с использованием фреймворка Django и модуля Django-OAuth-Toolkit. Для хранения учётных записей применяется MySQL. Код MyKDE является … Читать далее Представлены сервис идентификации MyKDE и механизм запуска KDE при помощи systemd

Фонд свободного ПО празднует своё тридцатипятилетие. Празднование состоится в форме online-мероприятия, которое намечено на 9 октября (с 19 до 20 часов MSK). Среди способов отметить юбилей также предлагается поэкспериментировать с установкой одного из полностью свободных дистрибутивов GNU/Linux, попытаться освоить GNU Emacs, перейти на свободные аналоги проприетарных программ, поучаствовать в продвижении freejs или перейти на использование каталога Android-приложений F-Droid. В 1985 году, спустя год после основания проекта GNU, Ричард Столлман учредил организацию Free Software Foundation. Организация была создана с целью защиты от компаний с сомнительной репутацией, уличенных в присвоении кода и пытающихся продавать некоторые из первых инструментов проекта GNU, разработанных Столлманом … Читать далее Фонду свободного ПО исполнилось 35 лет

Компания МЦСТ представила выпуск дистрибутива Эльбрус Линукс 6.0, построенного с использованием наработок Debian GNU/Linux. Дистрибутив Эльбрус является не пересборкой, а отдельным ответвлением, развиваемым разработчиками архитектуры Эльбрус. Поддерживаются системы с процессорами Эльбрус (Эльбрус-16С, Эльбрус-12С, Эльбрус-2С3, Эльбрус-8СВ, Эльбрус-8С, Эльбрус-1С+, Эльбрус-1СК и Эльбрус-4С), SPARC V9 (R2000, R2000+, R1000) и x86_64. Сборки для процессоров Эльбрус поставляются на коммерческой основе, а редакция для систем x86_64 заявлена как распространяемая свободно и бесплатно (iso-образы, размером 4 и 3 ГБ). Компиляция приложений осуществляется при помощи проприетарного компилятора LCC 1.25, совместимого с GCC. В LCC 1.25 обеспечена экспериментальная поддержка стандарта C++ 20 и повышен уровень совместимости с GCC. Для разработчиков … Читать далее Выпуск дистрибутива Эльбрус 6.0

Разработчики проекта Mesa обсуждают возможность использования языка Rust для разработки драйверов OpenGL/Vulkan и компонентов графического стека. Инициатором обсуждения стала Алиса Розенцвейг (Alyssa Rosenzweig), развивающая драйвер Panfrost для GPU Mali на базе микроархитектур Midgard и Bifrost. Инициатива находится на стадии обсуждения, конкретных решений пока не принято. Сторонники использования Rust выдвигают на передний план возможность повышения качества работы с памятью и избавление от таких проблем, как обращение к области памяти после её освобождения, разыменование нулевых указателей и выход за границы буфера. Поддержка Rust также позволила бы включить в состав Mesa сторонние наработки, такие как система программного рендеринга Kazan с реализацией графического API … Читать далее Разработчики Mesa обсуждают возможность добавления кода на языке Rust

Ежегодно проводимое компанией Digital Ocean мероприятие Hacktoberfest невольно привело к значительной спам-атаке, из-за которой различные проекты, ведущие разработку на GitHub, столкнулись с волной мелких или бесполезных pull-запросов. Изменения в подобных запросах сводились, как правило, к замене отдельных символов в файлах Readme или добавлению фиктивных примечаний. Причиной спам-атаки стала публикация в YouTube-блоге CodeWithHarry, имеющем около 700 тысяч подписчиков, демонстрации как можно с минимальными усилиями получить футболку от Digital Ocean, отправив любому открытому проекту на GitHub pull-запрос с мелкой правкой. В ответ на обвинения в организации атаки на сообщество автор YouTube-канала пояснил, что опубликовал видео для обучения пользователей отправке pull-запросов и хотел … Читать далее Желание получить футболку от Hacktoberfest привело к спам-атаке на GitHub-репозитории

Компания Google представила инициативу Android Partner Vulnerability, в рамках которой планируется раскрывать данные об уязвимостях в Android-устройствах различных OEM-производителей. Инициатива сделает более прозрачным доведение до пользователей сведений об уязвимостях, специфичных для прошивок с модификациями от сторонних производителей. До сих пор в официальных отчётах об уязвимостях (Android Security Bulletins) отражались только проблемы в основном коде, предложенном в репозитории AOSP, но не учитывались проблемы, специфичные для модификаций от OEM-производителей. Уже раскрытые проблемы затрагивают таких производителей, как ZTE, Meizu, Vivo, OPPO, Digitime, Transsion и Huawei. Среди выявленных проблем: В устройствах Digitime вместо проверки дополнительных полномочий для доступа к API сервиса установки OTA-обновлений был … Читать далее Google будет раскрывать сведения об уязвимостях в сторонних Android-устройствах

Компания Red Hat выпустила новую версию графического интерфейса для управления виртуальными окружениями — Virt-Manager 3.0.0. Оболочка Virt-Manager написана на Python/PyGTK, является надстройкой над libvirt и поддерживает управление такими системами как Xen, KVM, LXC и QEMU. Код проекта распространяется под лицензией GPLv2. Программа предоставляет средства для наглядной оценки статистики о производительности и потреблении ресурсов виртуальными машинами, создания новых виртуальных машин, настройки и перераспределения системных ресурсов. Для подключения к виртуальным машинами предоставляется просмотрщик с поддержкой протоколов VNC и SPICE. В состав дополнительно входят утилиты командной строки для создания и клонирования виртуальных машин, а также редактирования настроек libvirt в формате XML и создания … Читать далее Выпуск virt-manager 3.0.0, интерфейса для управления виртуальными окружениями

Опубликован выпуск проекта Stratis 2.2, развиваемого компанией Red Hat и сообществом Fedora для унификации и упрощения средств настройки и управления пулом из одного или нескольких локальных накопителей. Stratis предоставляет такие возможности, как динамическое выделение места в хранилище, снапшоты, обеспечение целостности и создание слоёв для кэширования. Код проекта написан на языке Rust и распространяется под лицензией MPL 2.0. Система во многом повторяет по своим возможностям расширенные средства управления разделами ZFS и Btrfs, но реализована в виде прослойки (демон stratisd), работающей поверх подсистемы device-mapper ядра Linux (используются модули dm-thin, dm-cache, dm-thinpool, dm-raid и dm-integrity) и файловой системы XFS. В отличие от ZFS … Читать далее Выпуск Stratis 2.2, инструментария для управления локальными хранилищами

После десяти лет неактивности возобновлена работа группы Fedora Mobility, нацеленной на разработку официальной редакции дистрибутива Fedora для мобильных устройств. Развиваемый в настоящее время вариант Fedora Mobility рассчитан на установку на смартфоне PinePhone, развиваемом сообществом Pine64. В дальнейшем ожидается появление редакций Fedora и других смартфонов, таких как Librem 5 и OnePlus 5/5T, после появления их поддержки в штатном ядре Linux. В настоящее время в репозиторий Fedora 33 (rawhide) уже добавлен набор пакетов для мобильных устройств, в который входит управляемая с сенсорного экрана пользовательская оболочка Phosh. Оболочка Phosh развивается компанией Purism для смартфона Librem 5, использует композитный сервер Phoc, работающий поверх Wayland, … Читать далее Представлена редакция Fedora Linux для смартфонов

Правозащитная организация Software Freedom Conservancy (SFC) представила новую стратегию обеспечения соблюдения требований лицензии GPL в устройствах, прошивки которых построены на основе Linux. Для воплощения в жизнь предложенной инициативы Фонд ARDC (Amateur Radio Digital Communications) уже выделил организации SFC грант, размером 150 тысяч долларов. Работу планируют вести в трёх направлениях: Принуждение производителей к соблюдению GPL и устранению имеющихся нарушений. Проведение совместно с другими организациями продвижения идеи, что соответствие продукта GPL является важной деталью для защиты конфиденциальности и прав потребителей. Развитие проекта Firmware Liberation по созданию альтернативных прошивок. По мнению Бредли Куна (Bradley M. Kuhn), исполнительного директора SFC, предпринимаемые ранее усилия по … Читать далее SFC готовит иск против нарушителей GPL и будет развивать альтернативные прошивки

Представлен бета-выпуск дистрибутива Ubuntu 20.10 «Groovy Gorilla», который ознаменовал полную заморозку пакетной базы и перешёл к итоговому тестированию и исправлению ошибок. Релиз запланирован на 22 октября. Готовые тестовые образы созданы для Ubuntu, Ubuntu Server, Lubuntu, Kubuntu, Ubuntu Mate, Ubuntu Budgie, Ubuntu Studio, Xubuntu и UbuntuKylin (редакция для Китая). Основные изменения: Обновлены версии приложений. Рабочий стол обновлён до выпуска GNOME 3.38, а ядро Linux до версии 5.8. Обновлены версии Python, Ruby, Perl и PHP. Предложено новый выпуск офисного пакета LibreOffice 7.0. Обновлены системные компоненты, такие как PulseAudio, BlueZ и NetworkManager. Осуществлён переход на использование по умолчанию пакетного фильтра nftables. Для сохранения … Читать далее Бета-выпуск Ubuntu 20.10

Опубликован корректирующий выпуск Firefox 81.0.1, в котором исправлены следующие проблемы: Устранено пропадание содержимого обучающих курсов на базе платформы BlackBoard. Исправлена проблема с некорректным масштабирование Flash-контента на системах macOS с экранами HiDPI. Решены проблемы с выводом на печать. Решена проблема с установкой настроек в Windows через GPO (Group Policy Object). Убран показ кнопок управления режимом «картинка в картинке» для элементов, содержащих только звук. Исправлена проблема, приводившая к проблемам с отзывчивостью при наличии дополнений, потребляющих много памяти, таких как Disconnect. Устранён крах при использовании WebGL, проявляющийся при просмотре Google Maps. Устранён крах при использовании client.openWindow. Устранён крах, проявляющийся при открытии вкладок при … Читать далее Обновление Firefox 81.0.1. Включение поддержки OpenH264 в пакете с Firefox для Fedora