На конференции GUADEC 2020 прозвучал доклад, посвящённый развитию проекта «GNOME OS«. Изначально вынашиваемые планы по развитию «GNOME OS» как платформы для создания ОС в настоящее время трансформировались в рассмотрение «GNOME OS» как сборки, которую можно использовать для проведения непрерывной интеграции, упрощения тестирования работы приложений в развиваемой для следующего релиза кодовой базе GNOME, оценки хода разработки, проверки совместимости с оборудованием и экспериментов с интерфейсом пользователя. До последнего времени сборки «GNOME OS» были рассчитаны на запуск в виртуальных машинах. Новая инициатива связана с работой по обеспечению использования «GNOME OS» на реальном оборудовании. Разработка новых сборок ведётся для систем x86_64 и ARM (Pinebook … Читать далее Инициатива по созданию сборок GNOME OS для реального оборудования

Филипп Витналл (Philip Withnall) из компании Endless выступил на конференции GUADEC 2020 с предложением ввести учёт влияния разработки приложений GNOME на окружающую среду. Для каждого приложения предлагается отображать параметр «Carbon Cost», показывающий примерный уровень выброса углекислого газа в атмосферу и позволяющий оценить как разработка оказывает влияние на глобальное потепление. По мнению докладчика, несмотря на то, что свободное ПО поставляется бесплатно, у него есть косвенная цена — влияние разработки на окружающую среду. Например, серверная инфраструктура проекта, серверы непрерывной интеграции, работа некоммерческой организации GNOME Foundation и проведение конференций разработчиков требуют электроэнергии и материалов, процессы производства которых приводят к выбросам углекислого газа в … Читать далее В GNOME предложили учитывать влияние разработки на окружающую среду

Перешло на стадию бета-тестирования приложение NoiseTorch, предоставляющее интерфейс для подавления шумов микрофона в режиме реального времени. Программа снабжена графическим интерфейсом для настройки параметров и использует PulseAudio для перенаправления звуковых потоков. Для включения подавления шума в любом звуковом приложении достаточно выбрать виртуальный микрофон NoiseTorch в списке устройств ввода звука. Код написан на языке Go и распространяется под лицензией GPLv3. Для подавления шума применяется рекуррентная нейронная сеть RNNoise, развиваемая сообществами Mozilla и Xiph.Org, а для интеграции с PusleAudio задействован плагин noise-suppression-for-voice. Графический интерфейс построен с использованием фреймворка Nucular. Источник: http://www.opennet.ru/opennews/art.shtml?num=53424 Читать далее NoiseTorch, приложение для подавления шумов микрофона

Опубликован новый выпуск проекта free5GC 3.0.3, развивающего открытую реализацию компонентов опорной сети 5G (5GC), соответствующих требованиям спецификации 3GPP Release 15 (R15). Проект разрабатывается в Национальном университете Цзяотун при поддержке министерств образования, науки и экономии Китая. Код написан на языке Go и распространяется под лицензией Apache 2.0. Из похожих реализаций технологий для развёртывания мобильных сетей 5G можно отметить NextEPC, OpenAir и Magma. Источник: http://www.opennet.ru/opennews/art.shtml?num=53423 Читать далее Выпуск free5GC 3.0.3, открытой реализации компонентов опорной сети 5G

Доступен первый выпуск новой утилиты сканирования сетевых портов RustScan, оптимизированной для существенного увеличения скорости cканирования. Высокая скорость достигается благодаря интенсивному распараллеливанию проверок. В проведённых текстах время сканирования 65 тысяч портов составило всего 8 секунд при выполнении 10 тысяч одновременных проверок. Код проекта написан на языке Rust и распространяется под лицензией GPLv3. Готовые пакеты собраны для Debian. Следом опубликована модернизированная версия RustScan, в которой для запуска параллельных проверок вместо потоков использованы методы асинхронного программирования на базе библиотеки async-std. RustScan ограничен только функциональностью проверки портов, и не поддерживает такие возможности как определение приложений и запуск NSE-скриптов для автоматизации различных дополнительных действий с … Читать далее Представлена новая утилита очень быстрого сканирования портов RustScan

Спустя пять лет с момента публикации прошлого выпуска сформирован новый релиз специализированного Linux-дистрибутива REMnux 7.0, предназначенного для изучения и обратного инжиниринга кода вредоносных программ. В процессе анализа REMnux позволяет обеспечить условия изолированного лабораторного окружения, в котором можно эмулировать работу определённого атакуемого сетевого сервиса для изучения поведения вредоносного ПО в условиях приближенных к реальным. Другой областью применения REMnux является изучение свойств вредоносных вставок на web-сайтах, реализованных на JavaScript. Дистрибутив построен на пакетной базе Ubuntu 18.04 и использует пользовательское окружение LXDE. В качестве web-браузера поставляется Firefox с дополнениями NoScript, JavaScript Deobfuscator и Firebug. В комплект дистрибутива включена достаточно полная подборка инструментов для … Читать далее Выпуск REMnux 7.0, дистрибутива для анализа вредоносного ПО

юСостоялся выпуск кроссплатформенного тулкита wxWidgets 3.1.4, позволяющего создавать графические интерфейсы для Linux, Windows, macOS, UNIX и мобильных платформ. wxWidgets 3.1 позиционируется как ветка для разработчиков, в которой развиваются новые возможности для следующего стабильного релиза 3.2.0. По сравнению с веткой 3.0 наблюдается ряд несовместимостей на уровне API и не гарантируется неизменность ABI между промежуточными выпусками 3.1.x. Тулкит написан на языке С++ и распространяется под свободной лицензией wxWindows Library License, одобренной Фондом СПО и организацией OSI. Лицензия основана на LGPL и отличается позволением использования собственных условий для распространения производных работ в бинарной форме. Кроме разработки программ на Си/Си++ wxWidgets предоставляет биндинги для … Читать далее Выпуск графического тулкита wxWidgets 3.1.4

Доступен корректирующий релиз набора компиляторов GCC 10.2, в котором проведена работа по исправлению ошибок, регрессивных изменений и проблем с совместимостью. По сравнению с версией GCC 10.1 в GCC 10.2 отмечено 94 исправления, в основном связанных с устранением регрессивных изменений. Напомним, что начиная с ветки GCC 5.x в проекте внедрена новая схема нумерации выпусков: версия x.0 используется в процессе разработки, корректирующие выпуски формируются с номерами x.2.0, x.3.0 и т.д. Новые возможности развиваются в экспериментальной ветке GCC 11.0, на базе которой будет сформирован следующий значительный релиз GCC 11.1. Источник: http://www.opennet.ru/opennews/art.shtml?num=53417 Читать далее Обновление набора компиляторов GCC 10.2

Исследователи из лаборатории SAND при Чикагском университете разработали инструментарий Fawkes с реализацией метода искажения фотографий, препятствующего их использованию для обучения систем распознавания лиц и идентификации пользователей. В изображение вносятся пиксельные изменения, которые незаметны при просмотре людьми, но приводят к формированию некорректных моделей при использовании для тренировки систем машинного обучения. Код инструментария написан на языке Python и опубликован под лицензией BSD. Сборки подготовлены для Linux, macOS и Windows. Обработка фотографий предложенной утилитой перед публикацией в социальных сетях и других публичных площадках позволяет защитить пользователя от использования данных фотографий в качестве источника для обучения систем распознавания лиц. Предложенный алгоритм предоставляет защиту от … Читать далее Техника незаметного искажения фотографий для нарушения работы систем распознавания лиц

Проект KDE представил третье поколение ультрабуков, поставляемых под брендом KDE Slimbook. Продукт разработан при участии сообщества KDE совместно с испанским поставщиком оборудования Slimbook. Все поставляемые в KDE Slimbook приложения и обновления досконально тестируются разработчиками KDE для обеспечения высокого уровня стабильности окружения и совместимости с оборудованием. В отличие от прошлых серий новый KDE Slimbook вместо процессоров Intel оснащён CPU AMD Ryzen 7 4800 H с 8 ядрами CPU, 16 потоками CPU и 7 ядрами GPU. Ноутбук предложен в вариантах с экранами 14 и 15.6 дюймов (1920×1080, IPS, 16:9, sRGB 100%). Вес устройств соответственно составляет 1.07 и 1.49 кг, а цена — … Читать далее Проект KDE представил третье поколение ноутбуков KDE Slimbook

Опубликован выпуск PeerTube 2.3, децентрализованной платформы для организации видеохостинга и видеовещания. PeerTube предлагает независимую от отдельных поставщиков альтернативу YouTube, Dailymotion и Vimeo, использующую сеть распространения контента на базе P2P-коммуникаций и связывания между собой браузеров посетителей. Наработки проекта распространяются под лицензией AGPLv3. PeerTube базируется на применении BitTorrent-клиента WebTorrent, запускаемого в браузере и использующего технологию WebRTC для организации прямого P2P-канала связи между браузерами, и протокола ActivityPub, позволяющего объединить разрозненные серверы с видео в общую федеративную сеть, в которой посетители участвуют в доставке контента и имеют возможность подписки на каналы и получения уведомлений о новых видео. Предоставляемый проектом web-интерфейс построен с использованием фреймворка … Читать далее Доступны PeerTube 2.3 и WebTorrent Desktop 0.23

Состоялся релиз операционной системы Chrome OS 84, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 84. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Сборка Chrome OS 84 доступна для большинства актуальных моделей Chromebook. Энтузиастами сформированы неофициальные сборки для обычных компьютеров с процессорами x86, x86_64 и ARM. Исходные тексты распространяются под свободной лицензией Apache 2.0. Основные изменения в Chrome OS 84: В состав включено новое приложение Explore, которое заменило собой программу Get Help. … Читать далее Выпуск Chrome OS 84

Состоялся релиз re2c 2.0, свободного генератора лексических анализаторов для языков C и C++. Проект re2c изначально был создан в 1993 году Питером Бамбулисом как экспериментальный генератор очень быстрых лексических анализаторов, отличающийся от других генераторов скоростью сгенерированного кода и необычно гибким пользовательским интерфейсом, который позволяет легко и эффективно встраивать анализаторы в существующую кодовую базу. С тех пор проект развивается сообществом и продолжает оставаться площадкой для экспериментов и исследований в области формальных грамматик и конечных автоматов. Основные изменения: Добавлена поддержка языка Go (включается или опцией «—lang go» для re2c, или в виде отдельной программы re2go). Документация для C и Go генерируется из … Читать далее Выпуск генератора лексических анализаторов re2c 2.0

После года разработки компания SUSE представила релиз промышленного дистрибутива SUSE Linux Enterprise 15 SP2. Пакеты SUSE 15 SP2 уже использованы в качестве основы в поддерживаемом сообществом дистрибутиве openSUSE Leap 15.2. На основе платформы SUSE Linux Enterprise также сформированы такие продукты, как SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Manager и SUSE Linux Enterprise High Performance Computing. Дистрибутив можно загрузить и использовать бесплатно, но доступ к получению обновлений и исправлений ограничен 60-дневным пробным периодом. Выпуск доступен в сборках для архитектур aarch64, ppc64le, s390x и x86_64. Основные изменения: Вместо унифицированного набора установочных DVD-носителей предложены минимальный образ для установки online и … Читать далее Доступен дистрибутив SUSE Linux Enterprise 15 SP2

Представлен выпуск дистрибутива GeckoLinux, основанного на пакетной базе openSUSE и уделяющего большое внимание оптимизации рабочего стола и мелочам, таким как качественная отрисовка шрифтов. Дистрибутив поставляется в двух вариантах: Static на основе релизов openSUSE и Rolling на основе репозиторий Tumbleweed. Размер iso-образа около 1.3 Гб. Из особенностей дистрибутива отмечается поставка в форме загружаемых live-сборок, поддерживающих работу как в live-режиме, так и установку на стационарные накопители. Сборки сформированы с рабочими столами Cinnamon, Mate, Xfce, LXQt, GNOME и KDE Plasma. Каждое окружение отличается оптимальными настройками по умолчанию (например, оптимизированы настройки шрифтов) с учётом каждого рабочего стола и тщательно подобранным набором предлагаемых приложений. В … Читать далее Выпуск дистрибутива GeckoLinux 152

Опубликовано корректирующее обновление языка программирования Python 3.8.5, в котором устранено несколько уязвимостей: CVE-2019-20907 — зацикливание модуля tarfile при попытке открытия специально оформленных файлов в формате tar. BPO-41288 — крах при попытке обработки модулем Pickle объектов со специально оформленным опкодом NEWOBJ_EX. CVE-2020-15801 — возможность подстановки HTTP-заголовков в запрос через использование символов перевода строки в параметре «method» модуля http.client. Например: conn.request(method=»GET / HTTP/1.1rnHost: abcrnRemainder:», url=»/index.html»). Уязвимость была устранена ранее, но не охватывала защиту метода http.client.putrequest. Источник: http://www.opennet.ru/opennews/art.shtml?num=53405 Читать далее Обновление Python 3.8.5 с устранением уязвимостей

Разработчики звуковой подсистемы ALSA подготовили для включения в ветку linux-next, на основе которой будет сформирован выпуск ядра 5.9, набор изменений, избавляющий работающий на стороне ядра код от неполиткорректных терминов. Изменения подготовлены в соответствии с недавно принятыми рекомендациями по использованию инклюзивной терминологии в ядре Linux. Изменения включают 10 патчей, из которых 9 связаны с избавлением кода звуковых драйверов ac97, bt87x, ctxfi, es1968, hda, intel8x0, nm256, via82xx, usb-audio от терминов «whitelist» и blacklist. Указанные термины заменены на «allowlist» и «denylist». Десятый патч нацелен на прекращение использования устоявшегося термина «slave» в API vmaster. Переименование касается в том числе названий структур и функций. Вначале … Читать далее В звуковой подсистеме ALSA проведена работа по избавлению от термина slave

Управляющий совет организации The Document Foundation, курирующей разработку свободного пакета LibreOffice, сообщил об отмене плана по поставке офисного пакета LibreOffice 7.0 с меткой «Personal Edition». Проанализировав реакцию сообщества решено выделить дополнительное время для дискуссий и отложить принятие нового маркетингового плана до выпуска LibreOffice 7.1. Выпуск LibreOffice 7.0 будет опубликован без дополнительных меток, как и LibreOffice 6.4. Напомним, что кандидат в релизы LibreOffice 7.0 был выпущен с меткой «Personal Edition» в соответствии с новым маркетинговым планом, развиваемым на ближайшие пять лет. Метка должна была упростить продвижение дополнительных коммерческих редакций, подготовленных сторонними поставщиками, и более явно разделить текущий бесплатный LibreOffice, поддерживаемый сообществом, … Читать далее В LibreOffice 7.0 решено не использовать метку «Personal Edition»

Исследователи безопасности из китайской компании Tencent представили (интервью) новый класс атак BadPower, нацеленный на поражение зарядных устройств для смартфонов и ноутбуков, поддерживающих протокол быстрой зарядки. Атака позволяет инициировать передачу чрезмерной мощности зарядным устройством, на которую не рассчитано оборудование, что может привести к выходу из строя, расплавлению частей или даже возгоранию устройства. Атака производится со смартфона жертвы, управление которым захвачено атакующим, например, через эксплуатацию уязвимости или внедрение вредоносного ПО (устройство одновременно выступает в качестве источника и объекта атаки). Метод может применяться для физического повреждения уже скомпрометированного устройства и проведения диверсий, способных вызвать пожар. Атака применима к зарядным устройствам, поддерживающим обновление прошивки … Читать далее BadPower — атака на адаптеры быстрой зарядки, способная вызвать возгорание устройства

Доступны новые выпуски двух дистрибутивов, использующих наработки Arch Linux: KaOS 2020.07 — дистрибутив с непрерывной моделью обновления, нацеленный на предоставление рабочего стола на основе свежих выпусков KDE и приложений, использующих Qt, таких как офисный пакет Calligra. Дистрибутив развивается с оглядкой на Arch Linux, но поддерживает собственный независимый репозиторий, насчитывающий около 1500 пакетов. Сборки публикуются для систем x86_64 (2.3 ГБ). В новом выпуске предложены рабочий стол KDE Plasma 5.19.3, приложения KDE Applications 20.04.3, Qt 5.15.0, Mesa 20.1.3, NetworkManager 1.26.0, ядро Linux 5.7.8 и т.п. В базовую поставку включены редактор изображений Photoflare, музыкальный проигрыватель VVave и утилита Kdiff3. Модернизирована тема оформления. Добавлена … Читать далее Выпуск дистрибутивов KaOS 2020.07 и Laxer OS 1.0

Опубликован релиз языка системного программирования Rust 1.45, основанного проектом Mozilla. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime. Автоматическое управление памятью в Rust избавляет разработчика от ошибок при манипулировании указателями и защищает от проблем, возникающих из-за низкоуровневой работы с памятью, таких как обращение к области памяти после её освобождения, разыменование нулевых указателей, выход за границы буфера и т.п. Для распространения библиотек, обеспечения сборки и управления зависимостями проектом развивается пакетный менеджер Cargo, позволяющий получить нужные для программы библиотеки в один … Читать далее Выпуск языка программирования Rust 1.45