Разработчики серверной JavaScript-платформы Node.js опубликовали корректирующие выпуски 13.8.0, 12.15.0 и 10.19.0, в которых устранены три уязвимости: CVE-2019-15606 — некорректная обработка необязательных символов пробела (OWS), идущих после значения в HTTP-заголовке; CVE-2019-15605 — возможность проведения атаки HRS (HTTP Request Smuggling, позволяет вклиниваться в содержимое других запросов, обрабатываемых в том же потоке между фронтэндом и бэкендом) через передачу специально оформленного HTTP-заголовка Transfer-Encoding; CVE-2019-15604 — инициируемый удалённо крах TLS-сервера через передачу некорректной строки в сертификате. Кроме того, в новых выпусках проведена работа по повышению защищённости парсера HTTP и более строгому разбору элементов HTTP-запросов. Изменение может привести к проблемам с совместимостью с реализациями HTTP, нарушающими … Читать далее Новые выпуски Node.js 13.8, 12.15 и 10.19 с устранением уязвимостей

Определена дата прекращения сопровождения дистрибутива CoreOS Container Linux, на смену которому пришёл проект Fedora CoreOS (после поглощения проекта CoreOS компания Red Hat объединила Fedora Atomic Host и CoreOS Container Linux в рамках единого продукта). Последнее обновление для CoreOS Container Linux намечено на 26 мая, после чего жизненный цикл проекта завершится. 1 сентября связанные с CoreOS ресурсы будут удалены или переведены в режим только для чтения. Например, будут удалены предлагавшиеся для загрузки установочные образы, сборки для облачных окружений и репозитории с обновлениями. Репозитории на GitHub и система отслеживания ошибок останутся доступны в режиме только для чтения. Из дистрибутива CoreOS Container Linux … Читать далее Опубликован план окончания поддержки CoreOS Container Linux

Подготовлен релиз платформы Electron 8.0.0, которая предоставляет самодостаточный фреймворк для разработки многоплатформенных пользовательских приложений, использующий в качестве основы компоненты Chromium, V8 и Node.js. Значительное изменение номера версии связано с обновлением до кодовой базы Chromium 80, платформы Node.js 12.13 и JavaScript-движка V8 8.0. Среди изменений в API, специфичных для Electron: Предоставлена возможность поверки правописания в формах ввода, используя встроенный в Chrome spellchecker; При обмене данными между процессами (IPC) задействован алгоритм структурированного клонирования (Structured Clone Algorithm), применяемый в движке V8 для копирования сложных JavaScript-объектов. По сравнению с ранее используемым механизмом сериализации данных, новый алгоритм более предсказуем, быстр и функционален. При перемещении крупных … Читать далее Релиз Electron 8.0.0, платформы создания приложений на базе движка Chromium

Компания Google представила релиз web-браузера Chrome 80. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, наличием системы отправки уведомлений в случае краха, возможностью загрузки модуля Flash по запросу, модулями для воспроизведения защищённого видеоконтента (DRM), системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Следующий выпуск Chrome 81 запланирован на 17 марта. Основные изменения в Chrome 80: Для небольшого процента пользователей предложена функция группировки вкладок, позволяющая объединять несколько сходных по назначению вкладок в визуально разделённые группы. Каждой группе можно привязать свой цвет и имя. Пользователи, не попавшие в первую волну активации, могут включить … Читать далее Релиз Chrome 80

Компания Siemens опубликовала релиз свободного гипервизора Jailhouse 0.12. Гипервизор поддерживает работу на системах x86_64 с расширениями VMX+EPT или SVM+NPT (AMD-V), а также на процессорах ARMv7 и ARMv8/ARM64 с расширениями для виртуализации. Отдельно развивается генератор образов для гипервизора Jailhouse, формируемых на основе пакетов Debian для поддерживаемых устройств. Код проекта распространяется под лицензией GPLv2. Гипервизор реализован в виде модуля для ядра Linux и обеспечивает виртуализацию на уровне ядра. Компоненты для гостевых систем уже включены в состав основного ядра Linux. Для управления изоляцией используются предоставляемые современными CPU аппаратные механизмы виртуализации. Отличительными особенностями Jailhouse являются легковесная реализация и ориентация на привязку виртуальных машин к … Читать далее Компания Siemens выпустила гипервизор Jailhouse 0.12

На прошедшей конференции FOSDEM 2020 представлен проект OpenWifi, развивающий первую открытую реализацию полного стека Wi-Fi 802.11a/g/n, форма сигнала и модуляция в котором задаётся программно (SDR, Software Defined Radio). OpenWifi позволяет создать полностью подконтрольную реализацию всех компонентов беспроводного устройства, включая низкоуровневые слои, в обычных беспроводных адаптерах реализуемые на уровне недоступных для аудита чипов. Код программных компонентов, а также схемы (Verilog) аппаратных блоков на основе FPGA распространяются под лицензией AGPLv3. Аппаратная составляющая продемонстрированного рабочего прототипа базируется на FPGA Xilinx Zynq и универсальном приёмопередатчике (RF) AD9361. В OpenWifi применяется архитектура SoftMAC, подразумевающая реализацию основного беспроводного стека 802.11 (high-MAC) на стороне драйвера и наличие … Читать далее Проект OpenWifi развивает открытый Wi-Fi чип на базе FPGA и SDR

Опубликован новый значительный выпуск мультипротокольного клиента для мгновенного обмена сообщениями Miranda NG 0.95.11, продолжающего развитие программы Miranda. Среди поддерживаемых протоколов: Discord, Facebook, ICQ, IRC, Jabber/XMPP, SkypeWeb, Steam, Tox, Twitter и VKontakte. Код проекта написан на языке C++ и распространяется под лицензией GPLv2. Программа поддерживает работу только на платформе Windows. Из наиболее заметных изменений в новой версии отмечается: Реализация общего окна сообщений, которое может обслуживать как беседы, так и групповые чаты; Плагин с универсальным интерфейсом окна журнала, поддерживающий работу как со встроенным журналом, так и с альтернативными журналами; Новый плагин Facebook, который не приводит к блокированию учётной записи; Улучшена поддержка протоколов … Читать далее Новая версия программы для мгновенного обмена сообщениями Miranda NG 0.95.11

В рамках проекта Wine-wayland подготовлен набор патчей и драйвер winewayland.drv, которые позволяют использовать Wine в окружениях на базе протокола Wayland, без применения XWayland и компонентов, связанных с X11. В том числе, предоставлена возможность запуска игр и приложений, использующих графический API Vulkan и Direct3D 9, 10 и 11. Поддержка Direct3D реализована при помощи прослойки DXVK, транслирующей вызовы в API Vulkan. Набор также включает патчи esync (Eventfd Synchronization) для увеличения производительности многопоточных игр. Работа редакции Wine для Wayland протестирована в окружениях Arch Linux и Manjaro с композитным сервером Weston и драйвером AMD GPU c поддержкой API Vulkan. Для работы требуется Mesa 19.3 … Читать далее Wine адаптирован для работы с использованием Wayland

Проектом inlinec предложен новый способ inline-интеграции кода на языке Си в скрипты на языке Python. Функции на языке Си определяются непосредственно в одном файле с кодом на языке Python, выделяясь декоратором «@inlinec». Сводный скрипт выполняется как есть интерпретатором сpython и разбирается с использованием предоставляемого в Python механизма кодеков, дающего возможность подключить парсер для преобразования скрипта перед его разбором интерпретатором (как правило, модуль codecs применяется для прозрачной перекодировки текста, но позволяет и произвольным образом трансформировать содержимое скрипта). Парсер подключается в виде модуля («from inlinec import inlinec»), который выполняет первичную обработку и на лету переводит определения Си-функций, выделенных при помощи аннотаций @inlinec, … Читать далее Inlinec — новый способ использования Си-кода в Python-скриптах

Разработчики проекта Raspberry Pi объявили о начале работы над новым свободным видеодрайвером для графического ускорителя VideoCore VI, применяемого в чипах Broadcom. Новый драйвер базируется на графическом API Vulkan и ориентирован прежде всего на использование с платами Raspberry Pi 4 и моделями, которые будут выпускаться в будущем (возможностей GPU VideoCore IV, поставлявшегося в Raspberry Pi 3, недостаточно для полноценной реализации Vulkan). Разработку нового драйвера, в сотрудничестве с организацией Raspberry Pi Foundation, ведёт компания Igalia. Пока подготовлен только начальный прототип драйвера, пригодный для выполнения простейших демонстраций. Первый бета выпуск, который можно будет использовать для запуска некоторых реальных приложений, планируется опубликовать во второй … Читать далее Для Raspberry Pi 4 сертифицирована поддержка OpenGL ES 3.1 и развивается новый Vulkan-драйвер

В рамках проекта TFC (Tinfoil Chat) предпринята попытка создания прототипа параноидально защищённой системы обмена сообщениями, которая сохраняла бы тайну переписки даже при компрометации конечных устройств. Для упрощения проведения аудита код проекта написан на языке Python и распространяется под лицензией GPLv3. Распространённые ныне системы обмена сообщениями, использующие сквозное шифрование, позволяют защитить переписку от транзитного перехвата на промежуточных серверах или в ходе анализа трафика, но не защищают от проблем на стороне клиентского устройства. Для компрометации систем на базе сквозного шифрования достаточно скомпрометировать операционную систему, прошивку или само приложение, например, через эксплуатацию ранее неизвестных уязвимостей, через изначальное внедрение в устройство программных или аппаратных … Читать далее Проект TFC развивает параноидально защищённую систему обмена сообщениями

Компания EditShare сообщила о начале бета-тестирования новой ветки видеоредактора Lightworks 2020.1 для платформы Linux (прошлая ветка Lightworks 14 была опубликована в 2017 году). Lightworks относится к категории профессиональных инструментов и активно используется в киноиндустрии, конкурируя с такими продуктами как Apple FinalCut, Avid Media Composer и Pinnacle Studio. Использующие Lightworks монтажёры не раз побеждали в технических номинациях премий Оскар и Эмми. Lightworks для Linux доступен для загрузки в виде 64-разрядной сборки в форматах RPM и DEB. Lightworks отличается удобным интерфейсом и непревзойденным набором поддерживаемых функций, среди которых большой набор средств для синхронизации видео и звука, возможности по наложению разнообразных видеоэффектов в … Читать далее Тестирование видеоредактора Lightworks 2020.1 для Linux

После шести месяцев разработки представлен релиз интегрированной среды программирования KDevelop 5.5, полностью поддерживающей процесс разработки для KDE 5, в том числе с использованием Clang в качестве компилятора. Код проекта распространяется под лицензией GPL и использует библиотеки KDE Frameworks 5 и Qt 5. В новой версии отсутствуют существенные новшества — основная работа была сосредоточена на повышении стабильности, оптимизации производительности и упрощению сопровождения кодовой базы. Среди изменений: Улучшена поддержка языка C++. Добавлены недостающие предупреждения о включении по умолчанию доступных заголовочных файлов. В плагины для анализа кода на базе Clang-tidy и Clazy добавлена возможность выбора наборов проверок. Расширена логика поиска типов при упреждающем … Читать далее Релиз среды разработки приложений KDevelop 5.5

Андрей Коновалов из компании Google опубликовал способ удалённого отключения защиты Lockdown, предлагаемой в пакете с ядром Linux, поставляемом в Ubuntu (теоретически предложенные методы должны работать с ядром Fedora и других дистрибутивов, но они не протестированы). Lockdown ограничивает доступ пользователя root к ядру и блокирует пути обхода UEFI Secure Boot. Например, в режиме lockdown ограничивается доступ к /dev/mem, /dev/kmem, /dev/port, /proc/kcore, debugfs, отладочному режиму kprobes, mmiotrace, tracefs, BPF, PCMCIA CIS (Card Information Structure), некоторым интерфейсам ACPI и MSR-регистрам CPU, блокируются вызовы kexec_file и kexec_load, запрещается переход в спящий режим, лимитируется использование DMA для PCI-устройств, запрещается импорт кода ACPI из переменных EFI, … Читать далее Методы отключения защиты Lockdown в Ubuntu для удалённого обхода UEFI Secure Boot

Состоялся экспериментальный выпуск открытой реализации Win32 API — Wine 5.1. С момента выпуска версии 5.0 было закрыто 32 отчёта об ошибках и внесено 361 изменение. Напомним, что начиная с ветки 2.x проект Wine перешёл на новую схему нумерации версий: каждый стабильный релиз приводит к увеличению первой цифры в номере версии (4.0.0, 5.0.0), а обновления к стабильным релизам выпускаются с изменением третьей цифры (5.0.1, 5.0.2, 5.0.3). Экспериментальные версии, развиваемые в процессе подготовки следующего значительного релиза, выпускаются с изменением второй цифры (5.1, 5.2, 5.3). Наиболее важные изменения: Добавлена поддержка использования LLVM-MinGW для кросс-компиляции PE-файлов; Улучшено информирование о местоположении ошибок при сбоях выполнения … Читать далее Выпуск Wine 5.1 и Wine Staging 5.1

Состоялся релиз плагина анимированных обоев для рабочего стола KDE Plasma. Основной особенностью плагина является поддержка запуска QOpenGL-рендера прямо на рабочем столе с возможностью взаимодействия посредством указателя мыши. Помимо этого, обои распространяются в пакетах, в которых находится сами обои и конфигурационный файл. Плагин рекомендуется использовать вместе с OpenWallpaper Manager — утилитой, предназначенной для работы с пакетами и самим плагином. В будущем планируется возможность запуска и на других рабочих столах, а также в Windows. Источник: http://www.opennet.ru/opennews/art.shtml?num=52298 Читать далее Релиз плагина OpenWallpaper Plasma для KDE Plasma

После шести месяцев разработки опубликован релиз системной библиотеки GNU C Library (glibc) 2.31, которая полностью следует требованиям стандартов ISO C11 и POSIX.1-2008. В состав нового выпуска включены исправления от 58 разработчиков. Из реализованных в Glibc 2.30 улучшений можно отметить: Добавлен макрос _ISOC2X_SOURCE для включения возможностей, определённых в черновом варианте будущего стандарта ISO C2X. Данные возможности также включаются при использовании макроса _GNU_SOURCE или при сборке в gcc c флагом «-std=gnu2x»; Для определённых в заголовочном файле «math.h» функций, которые округляют свои результаты до типа меньшего размера, в файле «tgmath.h» предложены соответствующие макросы обобщённого типа, как того требуют спецификации TS 18661-1:2014 и TS … Читать далее Выпуск системной библиотеки Glibc 2.31

Состоялся релиз дистрибутива OpenMandriva Lx 4.1. Проект развивается силами сообщества после того как компания Mandriva S.A. передала управление проектом в руки некоммерческой организации «OpenMandriva Association». Для загрузки предлагается Live-сборка размером 2.6 Гб (x86_64), сборка «znver1», оптимизированная для процессоров AMD Ryzen, ThreadRipper и EPYC), а также варианты данных сборок на базе ядра, собранного компилятором Clang. В новой версии: В дополнение к штатному ядру Linux, скомпилированному в GCC (пакет «kernel-release»), добавлен вариант ядра, собранный в Clang («kernel-release-clang»). Clang в OpenMandriva уже применяется в качестве компилятора по умолчанию, но до сих пор ядро приходилось собирать в GCC; Компилятор Clang, используемый для сборки пакетов, … Читать далее Релиз дистрибутива OpenMandriva Lx 4.1

Лукас Шауэр (Lukas Schauer), разработчик dehydrated, bash-скрипта для автоматизации получения SSL-сертификатов через сервис Let’s Encrypt, принял предложение о продаже проекта и финансировании его дальнейшей работы. Новым владельцем проекта стала австрийская компания Apilayer GmbH. Проект был перемещён на новый адрес github.com/dehydrated-io/dehydrated. Лицензия остаётся прежней (MIT). Лукас сохранил позицию мэйнтейнера и продолжит разработку. Покупку проекта компания Apilayer объясняет желанием гарантировать дальнейшую разработку и сопровождение проекта (Лукас студент и после завершения обучения не понятно, останется ли у него время на проект). Источник: http://www.opennet.ru/opennews/art.shtml?num=52294 Читать далее Проект dehydrated сменил владельца

Представлена новая версия XMPP-клиента для Android — yaxim 0.9.9 «FOSDEM 2020 edition» с многочисленными изменениями и новыми функциями, такими как просмотр служб, поддержка Matrix, надёжный обмен сообщениями с MAM и push, новый пользовательский интерфейс с запросом разрешений при необходимости. Новые возможности позволили привести yaxim в соответствие с мобильными требованиями XMPP Compliance Suite 2020. Код проекта распространяется под лицензией GRLv3. Основные новшества: Интерфейс приведён к стилю Google «Материальный дизайн». Чтобы соответствовать прошлогодним ужесточённым требованиям к публикации в Google Play, пришлось заменить устаревшую библиотеку ActionBarSherlock на appcompat от Google, которая обеспечивает приложению материальный стиль. Это также означает, что yaxim теперь требует по … Читать далее Выпуск XMPP-клиента yaxim 0.9.9

Представлен релиз набора системных утилит GNU Binutils 2.34, в состав которого входят такие программы, как GNU linker, GNU assembler, nm, objdump, strings, strip. В новой версии: Добавлена поддержка сервиса debuginfod, представляющего собой HTTP-сервер для отдачи отладочной информации ELF/DWARF и исходных текстов. При сборке Binutils с поддержкой debuginfod, утилиты readelf и objdump могут подсоединяться к серверам debuginfod для загрузки недостающей отладочной информации об обрабатываемых файлах. Для сборки binutils с debuginfod в скрипте configure следует указать опцию «—with-debuginfod» и обеспечить доступ к библиотеке libdebuginfod, поставляемой в наборе elfutils; В дизассемблер (objdump —disassemble) добавлена опция «—visualize-jumps» для генерации ascii-графики с визуализацией переходов, наглядно … Читать далее Выпуск GNU Binutils 2.34