Компания Microsoft присоединилась к программе Blender Development Fund в качестве золотого спонсора, перечисляющего на развитие свободной системы 3D-моделирования Blender от 30 тысяч евро в год. Microsoft использует Blender для генерации синтетических 3D-моделей и изображений людей, которые могут использоваться для тренировки моделей систем машинного обучения. Также отмечается, что наличие высококачественного свободного 3D-пакета оказалось очень полезным для научных проектов и исследователей. Источник: http://www.opennet.ru/opennews/art.shtml?num=53451 Читать далее Компания Micrоsoft стала участником Blender Development Fund

Проект OpenJDK, развивающий эталонную реализацию языка Java, ведёт работу по миграции с системы управления версиями Mercurial на Git и платформу совместной разработки GitHub. Переход планируется завершить в сентябре этого года, перед релизом JDK 15, чтобы вести разработку JDK 16 уже на новой платформе. Ожидается, что миграция позволит повысить производительность операций с репозиторием, увеличить эффективность хранения, обеспечить доступность в репозиторий изменений за всю историю проекта, улучшить поддержку рецензирования кода и задействовать API для автоматизации рабочих процессов. Кроме того, применение Git и GitHub сделает проект более привлекательным для новичков и разработчиков, привыкших к Git. Ранее часть подпроектов OpenJDK, включая Loom, Valhalla и … Читать далее OpenJDK переходит на использование Git и GitHub

В Chrome-дополнении Screenshot & Screen Capture Elite, насчитывающем более миллиона установок и предназначенном для создания скриншотов web-страниц, выявлена вредоносная активность. Пользователи дополнения, применяющие блокировщик UBlock Origin, обратили внимание, что у них продолжает показываться реклама, несмотря на явное присутствие правил для её блокирования. Пользователи стали предъявлять претензии автору UBlock Origin, что он намеренно пропускает рекламу Google, но разбор ситуации показал, что источником данной аномалии является дополнение «Screenshot & Screen Capture Elite», которое подставляет свои рекламные блоки на страницы поисковой выдачи Google. Осуществляющий подстановку рекламы код загружался с адреса «67.205.139.234», который также применялся в дополнении для организации сервиса обмена скриншотами. Реклама подставлялась … Читать далее Chrome-дополнение с миллионной аудиторией уличено в подстановке рекламы в результаты поиска Google

В распространяемом через каталог CPAN Perl-пакете Module-AutoLoad, предназначенном для автоматической загрузки CPAN-модулей на лету, выявлен вредоносный код. Вредоносная вставка была найдена в коде теста 05_rcx.t, который поставляется с 2011 года. Примечательно, что вопросы о загрузке сомнительного кода возникали на Stackoverflow ещё в 2016 году. Вредоносная активность сводится к попытке загрузки и выполнения кода со стороннего сервера (http://r.cx:1/) в процессе выполнения тестового набора, запускаемого при установке модуля. Предполагается, что изначально загружаемый с внешнего сервера код не был вредоносным, но теперь запрос перенаправляется на домен ww.limera1n.com, отдающий свою порцию кода для выполнения. Для выполнения загрузки в файле 05_rcx.t используется следующий код: my … Читать далее В Perl-пакете Module-AutoLoad выявлен вредоносный код

Сформирован релиз специализированного дистрибутива Tails 4.9 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 Гб. В новом выпуске Tails ядро Linux обновлено до версии 5.7.6 (в прошлой версии использовалась ветка 5.6), задействованы новые выпуски Tor Browser 9.5.3 и Thunderbird 68.10.0. В пароле администратора разрешено использование символов, отличных от … Читать далее Релиз дистрибутива Tails 4.9 и Tor Browser 9.5.3

Состоялся релиз web-браузера Firefox 79, а также мобильной версии Firefox 68.11 для платформы Android. Кроме того, сформировано обновление веток с длительным сроком поддержки 68.11.0 и 78.1.0. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 80, релиз которой намечен на 25 августа. Основные новшества: В менеджере паролей добавлена возможность экспорта учётных данных в формате CSV (текстовые поля с разделителями, которые можно импортировать в табличный процессор). При экспорте пароли помещаются в файл в открытом виде. В дальнейшем также планируется реализовать функцию импорта паролей из сохранённого ранее CSV-файла (подразумевается, что пользователю может потребоваться резервное копирование и восстановление сохранённых паролей или перенос паролей … Читать далее Релиз Firefox 79

Компания Google предложила для включения в состав ядра Linux первый набор патчей с реализацией компонентов, необходимых для обеспечения работы модели потоков M:N. Инициатива Google связана с открытием развивавшегося за закрытыми дверями API SwitchTo для ядра Linux, обеспечивающего работу реализованной в пространстве пользователя многопоточной подсистемы, применяющей модель потоков M:N. Подсистема используется в Google для обеспечения работы сервисов, требующих минимальных задержек. Планирование и управление распределением потоков производится целиком в пространстве пользователя, что позволяет существенно снизить число операций переключения контекста за счёт минимизации выполнения системных вызовов. Для обеспечения работы указанной подсистемы на уровне ядра Linux был реализован API SwitchTo, предлагающий три базовых операции … Читать далее Google начал открытие реализации модели потоков M:N

Доступен выпуск распределенной системы управления исходными текстами Git 2.28.0. Git является одной из самых популярных, надёжных и высокопроизводительных систем управления версиями, предоставляющей гибкие средства нелинейной разработки, базирующиеся на ответвлении и слиянии веток. Для обеспечения целостности истории и устойчивости к изменениям «задним числом» используются неявное хеширование всей предыдущей истории в каждом коммите, также возможно удостоверение цифровыми подписями разработчиков отдельных тегов и коммитов. По сравнению с прошлым выпуском в новую версию принято 317 изменений, подготовленных при участии 58 разработчика, из которых 13 впервые приняли участие в разработке. Основные новшества: Добавлена настройка init.defaultBranch, позволяющая выбрать произвольное имя основной ветки, которое будет применяться по … Читать далее Новая версия Git 2.28, позволяющая не использовать имя «master» для основных веток

После восьми месяцев разработки опубликован релиз свободного гипервизора Xen 4.14. В разработке нового выпуска приняли участие такие компании, как Alibaba, Amazon, AMD, Arm, Bitdefender, Citrix, EPAM Systems, Huawei и Intel. Впуск обновлений для ветки Xen 4.14 продлится до 24 января 2022 года, а публикация исправлений уязвимостей до 24 июля 2023 года. Ключевые изменения в Xen 4.14: Добавлена поддержка новой модели устройств Linux stubdomain, позволяющей организовать выполнение под отдельным непривилегированным пользователем, отделив компоненты для эмуляции устройств от Dom0. Ранее в режиме stubdomain можно было использовать только модель устройств «qemu-traditional», что ограничивало спектр эмулируемого оборудования. Новая модель Linux stubomains была разработана проектом … Читать далее Выпуск гипервизора Xen 4.14

Доступен новый выпуск Telegram Desktop 2.2 для Linux, Windows и macOS, Код клиентского ПО Telegram написан с использованием библиотеки Qt и распространяется под лицензией GPLv3. В новой версии: Добавлена возможность быстрого переключения между несколькими учётными записями Telegram, привязанными к разным номерам телефонов. Добавлена поддержка хранения и предоставления совместного доступа к файлам любых типов, размером до 2000МБ. Предоставлена возможность редактирования сообщений, запланированных для отправки по расписанию. Добавлен автоматически включаемый ночной режим, предлагающий тёмную тему оформления при активности тёмной темы в основной системе. Добавлена опция для использования системных рамок для окон в Windows и Linux. Источник: http://www.opennet.ru/opennews/art.shtml?num=53439 Читать далее Релиз Telegram Desktop 2.2

Продолжает набирать обороты атака «Meow«, в ходе которой неизвестные злоумышленники уничтожают данные в публично доступных незащищённых установках Elasticsearch и MongoDB. Единичные случаи очистки (в сумме около 3% от всех жертв) также зафиксированы для незащищённых БД на основе Apache Cassandra, CouchDB, Redis, Hadoop и Apache ZooKeeper. Атака производится через бота, перебирающего типовые сетевые порты СУБД. Изучение атаки на подставной honeypot-сервер показало, что подключение бота осуществляется через ProtonVPN. Если 22 июля было зафиксировано около 1000 удалённых БД, то 23 июля число поражённых систем возросло примерно до 2500, а вчера превысило отметку 3800, но снизилось сегодня до 3750. Причиной возникновения проблем является является … Читать далее В ходе атаки Meow удалено около 4000 общедоступных БД Elasticsearch и MongoDB

Состоялся первый публичный релиз проекта Pi-KVM — набора программ и инструкций, позволяющих превратить плату Raspberry Pi в полностью функциональный коммутатор IP-KVM. Плата подключается к HDMI/VGA и USB-порту сервера, чтобы управлять им удаленно, независимо от операционной системы. Можно включить, выключить или перезагрузить сервер, настроить BIOS и даже полностью переустановить ОС с загруженного образа: Pi-KVM умеет эмулировать виртуальный CD-ROM и флеш-накопитель. Количество необходимых деталей, помимо самого Raspberry Pi, минимально, что позволяет собрать его буквально за полчаса, а общая стоимость окажется в районе $100 даже в самой дорогой конфигурации (в то время как многие проприетарные IP-KVM при меньшей функциональности будут стоить от $500 … Читать далее Pi-KVM — проект открытого KVM-коммутатора на Raspberry Pi

Джереми Соллер (Jeremy Soller), основатель операционной системы Redox, написанной на языке Rust, занимающий пост Engineering Manager в компании System76, объявил о начале портирования CoreBoot на ноутбуки и рабочие станции, поставляемые с чипсетами AMD Matisse (Ryzen 3000) и Renoir (Ryzen 4000) на базе микроархитектуры Zen 2. Напомним, что компания System76 специализируется на производстве ноутбуков, ПК и серверов, поставляемых с Linux, и развивает для своих продуктов открытую прошивку System76 Open Firmware, основанную на Coreboot, EDK2 и некоторых собственных приложениях. В настоящее время в CoreBoot уже поддерживается более 20 материнских плат на чипах AMD, включая AMD Padmelon, AMD Dinar, AMD Rumba, AMD Gardenia, … Читать далее Компания System76 занялась портированием CoreBoot для платформ AMD Ryzen

Опубликован выпуск оконного менеджера xfwm4 4.14.3, применяемого в пользовательском окружении Xfce для обеспечения отображения окон на экране, декорирования окон и организации их перемещения, закрытия и изменения размера. В новом выпуске добавлена поддержка X11-расширения XRes (X-Resource), которое задействовано для запроса у X-сервера информации о PID приложения, запущенного с использованием механизмов sandbox-изоляции. Поддержка XRes решает проблему с принудительным завершением зависших клиентских процессов, PID которых невозможно узнать через свойство _NET_WM_PID, так как оно отражает идентификатор процесса внутри изолированного окружения, который может отличаться от идентификатора в глобальном пространстве имён. В новом выпуске также устранена уязвимость, которая может привести к обращении к уже освобождённой области … Читать далее Обновление оконного менеджера xfwm4 4.14.3

Открыта регистрация на международную конференцию разработчиков и пользователей свободного ПО «Linux Vacation / Eastern Europe, которая пройдёт 27—30 августа. В этом году конференция пройдет в режиме онлайн и займет четыре неполных дня. Участие в онлайн-версии LVEE 2020 бесплатное. Принимаются предложения докладов и блиц-докладов. Чтобы подать заявку на участие, требуется зарегистрироваться на сайте конференции: lvee.org. После регистрации участник получает доступ к онлайн-системе рецензирования тезисов, где можно подать заявку на доклад до 24 августа 2020 года. Все тезисы докладов проходят рецензирование. Блиц-доклады не требуют предварительной заявки и регистрируются в день сессии блиц-докладов. С 2005 года LVEE ежегодно привлекает участников из Беларуси, России, … Читать далее Открыта регистрация на конференцию LVEE 2020 Online Edition

Разработчики браузера Chrome сообщили о расширении средств для отложенной загрузки элементов web-страниц, позволяющих не загружать содержимое, находящиеся вне видимой области, до тех пор, пока пользователь не прокрутит страницу в место, непосредственно предшествующее элементу. Ранее в Chrome 76 и Firefox 75 данный режим уже был реализован для изображений. Теперь разработчики Chrome сделали ещё один шаг и добавили возможность отложенной загрузки iframe-блоков. Для управления отложенной загрузкой страниц в тег «iframe» добавлен атрибут «loading», который может принимать значение «lazy» (откладывать загрузку), «eager» (загружать сразу) и «auto» (откладывать загрузку на усмотрение браузера, при включении режима Lite). Предполагается, что отложенная загрузка позволит сократить потребление памяти, … Читать далее В Chrome добавлена поддержка отложенной загрузки iframe-блоков

Представлен релиз дисплейного сервера Mir 2.0, разработка которого продолжается компанией Canonical, несмотря на отказ от развития оболочки Unity и редакции Ubuntu для смартфонов. Mir остаётся востребован в проектах Canonical и теперь позиционируется как решение для встраиваемых устройств и интернета вещей (IoT). Mir может использоваться в качестве композитного сервера для Wayland, что позволяет запускать в окружениях на базе Mir любые приложения, использующие Wayland (например, собранные с GTK3/4, Qt5 или SDL2). Пакеты для установки подготовлены для Ubuntu 18.04-20.10 (PPA) и Fedora 30/31/32. Код проекта распространяется под лицензией GPLv2. Значительное изменение номера версии связано с внесением в API изменений, нарушающих совместимость, и удалением … Читать далее Выпуск дисплейного сервера Mir 2.0

Представлена программа Booty, которая позволяет создавать загрузочные образы с дистрибутивами GNU/Linux. Утилита даёт возможность одной командой создавать загрузочные образы initrd, файлы ISO или накопители, включающие в себя любой дистрибутив GNU/Linux. Код написан на POSIX shell и распространяется под лицензией GPLv3. Все дистрибутивы, загруженные с использованием Booty, работают либо в SHMFS (tmpfs), либо в SquashFS + Overlay FS, на выбор пользователя. Дистрибутив создаётся один раз, а в процессе загрузки выбираются параметры, позволяющие использовать чистый tmpfs для корня, либо связку Overlay FS + SquashFS с записью изменений в tmpfs. Имеется возможность предварительно скопировать загружаемый дистрибутив в ОЗУ, что позволяет отключить USB-накопитель после … Читать далее booty — утилита для создания загрузочных образов и накопителей

Представлен релиз набора системных утилит GNU Binutils 2.35, в состав которого входят такие программы, как GNU linker, GNU assembler, nm, objdump, strings, strip. В новой версии: В ассемблере добавлена опция «—gdwarf-5» для генерации отладочных таблиц «.debug_line» с информацией о номерах строк в формате DWARF-5. Добавлена поддержка инструкций Intel SERIALIZE и TSXLDTRK. Добавлены опции «-mlfence-after-load=», ‘-mlfence-before-indirect-branch=» и «-mlfence-before-ret=» для защиты от уязвимости LVI (CVE-2020-0551). В утилиту readelf добавлен режим «lint», включающий дополнительные проверки при обработке файлов, такие как проверки секций нулевого размера. В readelf также обеспечен вывод индикатора «[…]» при обрезании имён, не вмещающихся в строку размером 80 символов. Для возвращения … Читать далее Выпуск GNU Binutils 2.35

Пользователи мобильной версии Firefox для Android выражают возмущение нецелевым использованием функции доставки push-уведомлений для распространения рекламы публикации в блоге Mozilla с призывом подписать петицию StopHateForProfit, направленную против поддержки ненависти, расизма и дезинформации в Facebook. Уведомление было отправлено через активный по умолчанию канал «default2-notification-channel», предусмотренный для отправки важных технических уведомлений. Применение подобного канала для доставки политически ангажированной рекламы является неприемлемым и рассматривается некоторыми пользователями как нарушение миссии Mozilla. Сама акция StopHateForProfit, которая связана с борцами за расовую справедливость, является достаточно спорной и воспринимается некоторыми как ущемление свободы слова. Facebook призывают к нарушению нейтралитета и более активной защите от нападок на чернокожих … Читать далее Mozilla воспользовалась push-уведомлениями для распространения политической рекламы в Firefox

На конференции GUADEC 2020 прозвучал доклад, посвящённый развитию проекта «GNOME OS«. Изначально вынашиваемые планы по развитию «GNOME OS» как платформы для создания ОС в настоящее время трансформировались в рассмотрение «GNOME OS» как сборки, которую можно использовать для проведения непрерывной интеграции, упрощения тестирования работы приложений в развиваемой для следующего релиза кодовой базе GNOME, оценки хода разработки, проверки совместимости с оборудованием и экспериментов с интерфейсом пользователя. До последнего времени сборки «GNOME OS» были рассчитаны на запуск в виртуальных машинах. Новая инициатива связана с работой по обеспечению использования «GNOME OS» на реальном оборудовании. Разработка новых сборок ведётся для систем x86_64 и ARM (Pinebook … Читать далее Инициатива по созданию сборок GNOME OS для реального оборудования