Состоялся релиз web-браузера Firefox 82. Кроме того, сформировано обновление ветки с длительным сроком поддержки 78.4.0. На стадию бета-тестирования перешла ветка Firefox 83, релиз которой намечен на 17 ноября. Основные новшества: Внесены улучшения, нацеленные на повышение удобства просмотра видео. Например, в режиме Picture-In-Picture изменено размещение и оформление кнопок управления воспроизведением, которые стали более заметными. Для пользователей macOS предложена клавиатурная комбинация (Option + Command + Shift + правая скобка) для вызова окна Picture-In-Picture, работающая ещё до начала воспроизведения видео. В Windows для аппаратного декодирования видео задействован механизм DirectComposition, позволяющий снизить нагрузку на CPU и продлить время автономной работы. Для всех пользователей Windows … Читать далее Релиз Firefox 82

Вернер Лемберг (Werner Lemberg), ключевой разработчик библиотеки рендеринга шрифтов FreeType, предупредил пользователей о выявлении уязвимости (CVE-2020-15999), которая позволяет выполнить свой код при обработке специально оформленных TTF-файлов с PNG sbit глифами. Имеются сведения, что уязвимость уже активно эксплуатируется злоумышленниками. Проблема вызвана переполнением буфера, возникающим при обработке глифов с битовыми картами очень большого размера. Исправление пока доступно только в виде патча, который будет включён в корректирующий релиз FreeType 2.10.4, запланированный на завтра. Дистрибутивы обновления пакетов с FreeType пока не выпустили (Debian, RHEL, SUSE, Ubuntu). Источник: http://www.opennet.ru/opennews/art.shtml?num=53922 Читать далее Уязвимость во FreeType, эксплуатируемая через TTF-шрифт

Разработчики проекта Raspberry Pi представили новую плату Raspberry Pi Compute Module 4 (CM4), которая представляет собой портативный вариант модели Raspberry Pi 4, размером всего 55 × 40 мм. Плата оснащена SoC BCM2711, который также применяется в Raspberry Pi 4, и включает в себя четыре 64-разрядных ядра ARMv8 Cortex-A72, работающих на частоте 1.5GHz, и графический ускоритель VideoCore VI. Имеется два видеовыхода HDMI. Видеоускоритель поддерживает OpenGL ES 3.0 и способен декодировать видео H.265 с качеством 4Kp60 (или 4Kp30 на два монитора). На плате присутствует интерфейс PCI Express 2.0, два интерфейса MIPI DSI для экрана и два MIPI CSI-2 для камеры, Gigabit Ethernet, … Читать далее Представлена плата Raspberry Pi Compute Module 4

Доступен выпуск набора OnlyOffice 6.0, предназначенного для работы с текстовыми документами, таблицами и презентациями. Редакторы оформлены в виде приложений для рабочего стола, которые написаны на JavaScript с использованием web-технологий, но объединяют в одном наборе клиентские и серверные компоненты, оформленные для самодостаточного использования на локальной системе пользователя, без обращения к внешнему сервису. Код проекта распространяется под свободной лицензией AGPLv3. В OnlyOffice заявлена полная совместимость с форматами MS Office и OpenDocument. Среди поддерживаемых форматов: DOC, DOCX, ODT, RTF, TXT, PDF, HTML, EPUB, XPS, DjVu, XLS, XLSX, ODS, CSV, PPT, PPTX, ODP. Предусмотрена возможность расширения функциональности редакторов через плагины, например, доступны плагины для … Читать далее Выпуск офисного пакета OnlyOffice 6.0

Представлен релиз торрент-клиента qBittorrent 4.3.0, написанного с использованием тулкита Qt и развиваемого как открытая альтернатива µTorrent, приближенная к нему по интерфейсу и функциональности. Среди возможностей qBittorrent: интегрированный поисковый движок, возможность подписки на RSS, поддержка многих BEP-расширений, удалённое управление через web-интерфейс, режим последовательной загрузки в заданном порядке, расширенные настройки для торрентов, пиров и трекеров, планировщик пропускной способности и IP-фильтр, интерфейс для создания торрентов, поддержка UPnP и NAT-PMP. В новой версии: Модернизирована система тем оформления — появилась возможность настройки цвета многих элементов интерфейса и поддержка замены пиктограмм. Новый формат не совместим с темами, выпущенными для прошлых выпусков. Задействованы предлагаемые в libtorrent настройки … Читать далее Выпуск qBittorrent 4.3

В релизе OpenBSD 6.8 в порты добавлен новый пакет для пополнения базы поддерживаемого оборудования — hw-probe. Программа проверяет статус поддержки всех устройств компьютера, работоспособность устройств на основе анализа системных логов, а также здоровье жёстких дисков и батарей. Для неподдерживаемых устройств программа ищет драйвера в новых версиях OpenBSD, включая CURRENT. Пакет доступен по-умолчанию в стандартных репозиториях и может быть установлен и запущен командами: pkg_add hw-probe hw-probe -all -upload На основе переданных проб компьютеров строится ежемесячный статистический отчет об используемом аппаратном обеспечении пользователей. Источник: http://www.opennet.ru/opennews/art.shtml?num=53915 Читать далее В порты OpenBSD 6.8 добавлен клиент новой базы поддерживаемого оборудования

Доступен релиз SystemRescue 7.0.0, специализированного LiveCD-дистрибутива на основе Arch Linux, предназначенного для восстановления системы после сбоя. В качестве графического окружения используется Xfce. Размер iso-образа — 687 МБ (amd64, i686). Новый выпуск ознаменовал переименование проекта. Вместо SystemRescueCd дистрибутив теперь распространяется под именем SystemRescue, а сайт перенесён с sysresccd.org на system-rescue.org. Проект переименован из-за неуместных ассоциаций, связанных с упоминанием «CD» в имени, в то время как дистрибутив уже давно не ограничивается загрузкой с CD/DVD. Из функциональных изменений в новой версии упоминается обновления ядра Linux до версии 5.4.71 и включение в состав пакета dislocker для доступа к дисковым разделам, зашифрованным при помощи системы … Читать далее Выпуск дистрибутива SystemRescue 7.0.0

Представлен выпуск свободной кросс-платформенной UNIX-подобной операционной системы OpenBSD 6.8. Выпуск сформирован в день двадцатипятилетия проекта, который был основан Тэо де Раадтом (Theo de Raadt) в 1995 году после конфликта с разработчиками NetBSD, в результате которого для Тэо был закрыт доступ к CVS-репозиторию NetBSD. После этого Тэо де Раадт с группой единомышленников создал на базе дерева исходных текстов NetBSD новую открытую операционную систему, главными целями развития которой стали переносимость (поддерживается 13 аппаратных платформ), стандартизация, корректная работа, активная безопасность и интегрированные криптографические средства. Размер полного установочного ISO-образа базовой системы OpenBSD 6.8 составляет 530МБ. Кроме непосредственно операционной системы, проект OpenBSD известен своими компонентами, … Читать далее Выпуск OpenBSD 6.8

Представлен релиз языка системного программирования Nim 1.4. Язык Nim использует статическую типизацию и создан с оглядкой на Pascal, C++, Python и Lisp. Исходный код на языке Nim компилируется в представление на C, C++ или JavaScript. В дальнейшем полученный C/C++ код компилируется в исполняемый файл при помощи любого доступного компилятора (clang, gcc, icc, Visual C++), что позволяет добиться производительности близкой к Си, если не учитывать затраты на выполнение сборщика мусора. По аналогии с Python в Nim в качестве разделителей блоков применяются отступы. Поддерживаются средства метапрограммирования и возможности для создания предметно-ориентированных языков (DSL). Код проекта поставляется под лицензией MIT. Среди заметных изменений … Читать далее Релиз языка программирования Nim 1.4.0

Британская вещательная корпорация (BBC) представила вторую редакцию открытой платы micro:bit, развиваемую для обучения программированию и стимулирования детского творчества (разработаны обучающие курсы для возрастных групп от 7 до 11 и с 11 до 14 лет). Плата поступит в продажу в ноябре. Цена не изменилась и составляет 15 долларов США. Конструкторская документация, связанные с разработкой технические спецификации, схемы, список материалов (BOM) и документация для разработчиков опубликованы под лицензией Solderpad (вариант Apache License 2.0 для Open Hardware). Проектные файлы доступны в форматах, пригодных для обработки в пакетах Eagle, Altium и KiCad. Для платы Micro:bit предлагается прошивка на базе MicroPython, которая позволяет выполнять скрипты … Читать далее Британская вещательная корпорация представила вторую редакцию платы micro:bit

Компания NVIDIA разместила на своем сайте сообщение, в котором просит своих клиентов воздержаться от обновлений ядра Linux до версии 5.9. Ожидается, что в середине ноября компания сможет решить возникшие проблемы с несовместимостью и обеспечить поддержку ядра Linux 5.9. Проблемы вероятно вызваны недавним изменением в ядре Linux, которое затрудняет работу прослоек для использования «GPL-only» интерфейсов ядра в проприетарных сторонних модулях. Отметим, что компания NVIDIA занимается поставкой своего оборудования на бурно развивающийся в последнее десятилетие рынок машинного обучения и искусственного интеллекта, где большая доля пользователей использует операционные системы на базе ядра Linux. Источник: http://www.opennet.ru/opennews/art.shtml?num=53906 Читать далее Компания NVIDIA сообщила о задержке поставки драйверов для ядра Linux 5.9

Представлен выпуск пакета Sequoia 0.20.0, предлагающего библиотеку функций и инструментарий командной строки с реализацией стандартов OpenPGP (RFC-4880). Sequoia развивается тремя участниками проекта GnuPG, которые для повышения безопасности и надёжности кодовой базы решили создать новую свободную реализацию OpenPGP на языке Rust, предоставляющем средства для безопасной работы с памятью. Код проекта распространяется под лицензией GPLv2+. Кроме повышения безопасности, в Sequoia также пытаются избавиться от недостатков GnuPG, которые без нарушения совместимости или существенной переработки кодовой базы невозможно устранить в основном проекте. Например, GnuPG имеет достаточно тесную связь между компонентами, что затрудняет внесение изменений, запутывает кодовую базу и мешает созданию полноценной системы unit-тестирования. Инструментарий … Читать далее Выпуск Sequoia 0.20.0, реализации OpenPGP на языке Rust

В репозитории NPM выявлены четыре пакета с вредоносным кодом. Проблема присутствует в пакетах plutov-slack-client, nodetest1010, nodetest199 и npmpubman, имеющих более тысячи установок. Пользователям, использовавшим первые три пакета, следует считать свои системы скомпрометированными, а все хранящиеся в системе ключи шифрования подлежащими замене. Пакеты plutov-slack-client, nodetest1010 и nodetest199 включали полностью идентичный вредоносный код, но в файле с манифестом package.json содержали различные данные об авторах и ссылались на разные профили на GitHub. Вероятно за всеми этими пакетами стоит один злоумышленник, который использовал для их распространения фиктивные учётные записи или учётные взломанные учётные записи существующих разработчиков. В процессе установки указанные пакеты оставляли бэкдор, позволяющий … Читать далее Из репозитория NPM удалены четыре пакета с бэкдорами

Состоялся релиз легковесного Live-дистрибутива AntiX 19.3, построенного на пакетной базе Debian и ориентированного для установки на устаревшее оборудование. Выпуск основан на пакетной базе Debian 10 (Buster), но поставляется без системного менеджера systemd и с eudev вместо udev. Для инициализации на выбор могут использоваться runit или sysvinit. Пользовательское окружение по умолчанию сформировано при помощи оконного менеджера IceWM, но на выбор также предлагается fluxbox, jwm и herbstluftwm. Для работы с файлами доступны Midnight Commander, spacefm и rox-filer. Дистрибутив работоспособен на системах с 256 Мб ОЗУ. Размер iso-образов: 1.2 Гб (полный), 766 Мб (базовый), 470 Мб (урезанный) и 166 Мб (установка по сети). … Читать далее Выпуск легковесного дистрибутива antiX 19.3

Проект UALinux опубликовал дистрибутив Ubuntu CyberPack (ALF) 2.0, предназначенный для сбора и получения цифровых доказательств, а также для проведения тестов на безопасность. В состав входит инструментарий, необходимый для получения и фиксации цифровых доказательств при расследовании киберпреступлений, а также для первичного криминалистического анализа доказательной базы в «полевых» условиях. Также система содержит программное обеспечение для проведения тестов на безопасность, тестов на проникновение и оценки уязвимостей, что делает её аналогом таких дистрибутивов как Kali Linux и Parrot. Дистрибутив основан на кодовой базе Ubuntu 20.04. Размер iso-образа (x86_64) 4.1ГБ. Поддерживается как установка, так и работа в live-режиме. Основные особенности: анализ безопасности компьютерной сети / … Читать далее Выпуск дистрибутива для криминалистического анализа Ubuntu CyberPack (ALF) 2.0

Представлен новый выпуск KWinFT 5.20 (KWin Fast Track), композитного оконного менеджера для Wayland и X11, основанного на кодовой базе KWin. Одновременно сформирован новый выпуск библиотеки Wrapland 0.52 с реализацией обвязки над libwayland для Qt/C++, продолжающей развитие KWayland, но избавленной от привязки к Qt и доступной для использования отдельно без установки Qt. Код KWinFT и Wrapland распространяется под лицензиями GPLv2 и LGPLv2. KWinFT и Wrapland нацелены на рефакторинг и переработку KWin и KWayland с использованием современных технологий и могут использоваться для их прозрачной замены. Готовые пакеты сформированы для пользователей Manjaro, Fedora и Arch Linux (AUR). Из особенностей KWinFT можно отметить применение … Читать далее Выпуск KWinFT 5.20 и kwin-lowlatency 5.20, форков оконного менеджера KWin

Развиваемый при поддержке организации Linux Foundaton проект OpenPrinting приступил к развитию форка системы печати CUPS. Наиболее активное участие в разработке форка принимает Майкл Свит (Michael R Sweet), изначальный автор CUPS. С 2007 года, после поглощения создавшей CUPS компании Easy Software Products, разработку CUPS полностью контролирует Apple. В декабре 2019 года Майкл Свит, основатель проекта CUPS и компании Easy Software Products, уволился из Apple. Подавляющее большинство изменений в кодовую базу CUPS вносил лично Майкл Свит, но при объявлении об уходе Майкл упомянул, что в Apple остались два инженера, которые будут обеспечивать сопровождение CUPS. Тем не менее, после увольнения Майкла проект CUPS … Читать далее Проект OpenPrinting начал развитие форка системы печати CUPS

Рэймонд Хилл (Raymond Hill), автор системы блокирования нежелательного контента uBlock Origin, обнаружил появление в опубликованных вчера выпусках Nano Defender 15.0.0.206 и Nano Adblocker 1.0.0.154 изменений, которые можно расценивать как вредоносные. Nano Adblocker является расширенным синхронизированным ответвлением от uBlock Origin, а Nano Defender добавляет дополнительную защиту от обнаружения Nano Adblocker и uBlock Origin. NanoDefender насчитывает 200 тысяч пользователей в Chrome App Store, а NanoAdblocker — 100 тысяч. До этого автор указанных дополнений предупредил о том, что он больше не контролирует разработку и проект передан новой команде. Из-за нехватки времени на продолжение разработки в прежнем темпе автор дополнений NanoAdblocker и NanoDefender давно … Читать далее В Chrome-дополнениях NanoAdblocker и NanoDefender выявлены вредоносные изменения

Компания Valve опубликовала выпуск проекта Proton 5.13-1, который основан на наработках проекта Wine и нацелен на обеспечение запуска в Linux игровых приложений, созданных для Windows и представленных в каталоге Steam. Наработки проекта распространяются под лицензией BSD. Proton позволяет напрямую запускать в Linux-клиенте Steam игровые приложения, поставляемые только для Windows. Пакет включает в себя реализацию DirectX 9/10/11 (на базе пакета DXVK) и DirectX 12 (на базе vkd3d), работающие через трансляцию вызовов DirectX в API Vulkan, предоставляет улучшенную поддержку игровых контроллеров и возможность использования полноэкранного режима независимо от поддерживаемых в играх разрешений экрана. Для увеличения производительности многопоточных игр поддерживаются механизмы «esync» (Eventfd … Читать далее Компания Valve выпустила Proton 5.13, пакет для запуска Windows-игр в Linux

В штатной утилите fsck для файловой системы F2FS, предназначенной для работы с накопителями на основе Flash-памяти, выявлены две уязвимости (CVE-2020-6105, CVE-2020-6108), приводящие к перезаписи областей памяти за пределами выделенного буфера при проверке специально модифицированной файловой системы. Уязвимости могут быть эксплуатированы для выполнение кода с правами суперпользователя во время проверки ФС. Проблемы устранены в пакете f2fs-tools 1.14. В некоторых устройствах на базе платформы Android, таких как Google Pixel 3, файловая система F2FS используется для раздела /data, а утилита f2fs.fsck запускается автоматически при каждой загрузке. Так как на смену шифрования всего диска в Android пришло шифрование на уровне файлов, атакующий имеет возможность … Читать далее Уязвимости в утилите fsck для F2FS, позволяющие выполнить код на этапе проверки ФС

Состоялся одновременный релиз браузеров Vivaldi 3.4 для ПК и Android. Vivaldi разрабатывается на базе движка Chromium и продолжает развитие идей классического браузера Opera, предоставляя широкий спектр возможностей, включая систему группировки вкладок, боковую панель, конфигуратор с большим числом настроек, режим блокировки изображений и нежелательного контента, систему ведения заметок, режим горизонтального отображения вкладок. Интерфейс браузера написан на языке JavaScript с использованием библиотеки React, платформы Node.js, Browserify и различных готовых NPM-модулей. Сборки Vivaldi подготовлены для Linux, Windows, Android и macOS. Для прошлых выпусков проект под открытой лицензией распространяет исходные тексты изменений к Chromium. Реализация интерфейса Vivaldi написана на JavaScript, доступна в исходных текстах, … Читать далее Релиз браузеров Vivaldi 3.4 для ПК и Android