Опубликована утилита TrafficToll 1.0.0, позиционируемая как Linux-аналог проприетарной программы NetLimiter для Windows. Программа упрощает установку ограничения пропускной способности в разрезе отдельных локальных приложений, а также уже запущенных процессов. Например, можно урезать пропускную способность для программы загрузки файлов и увеличить для видеочата. Настройки определяются в простом текстовом файле конфигурации. Код написан на языке Python и распространяется под лицензией GPLv3. Источник: http://www.opennet.ru/opennews/art.shtml?num=52262 Читать далее Представлена утилита TrafficToll 1.0.0 для выборочного ограничения трафика приложений

Состоялся выпуск открытого видеоплеера MPV 0.32, несколько лет назад ответвившегося от кодовой базы проекта MPlayer2. В MPV основное внимание уделяется разработке новых возможностей и обеспечению постоянного бэкпортирования новшеств из репозиториев MPlayer, не заботясь о сохранении совместимости с MPlayer. Код MPV распространяется под лицензией LGPLv2.1+, некоторые части остаются под GPLv2, но процесс перехода на LGPL почти завершён и для отключения остающегося GPL-кода можно использовать опцию «—enable-lgpl». В новой версии: Добавлена поддержка воспроизведения из архивов RAR5; В модуле вывода cocoa-cb (macOS) добавлена поддержка отрисовки на отдельном GPU и использования жеста «щипок» для изменения размера окна; В модуле w32_common (Windows) в экранном интерфейсе … Читать далее Релиз видеоплеера MPV 0.32

Компания Intel раскрыла сведения о двух новых уязвимостях в CPU Intel, вызванных утечкой данных из кэша L1D (CVE-2020-0549, L1DES — L1D Eviction Sampling) и векторных регистров (CVE-2020-0548, VRS — Vector Register Sampling). Уязвимости относятся к классу MDS (Microarchitectural Data Sampling) и основываются на применении методов анализа по сторонним каналам к данным в микроархитектурных структурах. AMD, ARM и другие процессоры проблемам не подвержены. Наибольшую опасность представляет уязвимость L1DES, которая допускает утечку блоков прокэшированных данных (cache line), вытесняемых из кэша первого уровня (L1D), в неиспользованный буфер заполнения (L1D Fill Buffer). Для определения осевших в буфере заполнения данных применимы методы анализа по сторонним … Читать далее L1DES (CacheOut) и VRS — новые уязвимости в микроархитектурных структурах CPU Intel

Компания Qt Company объявила об изменении модели лицензирования фреймворка Qt, которое может оказать существенное влияние на сообщества и дистрибутивы, использующие Qt. Начиная с версии 5.15 LTS-ветки Qt будут доступны только пользователям коммерческой лицензии. Выпуски Qt под свободной лицензией будут поддерживаться в рамках стандартного годичного цикла поддержки (обновления для LTS-веток выпускаются три года). Предполагается, что подобный шаг позволит увеличить число компаний, пользующихся коммерческой лицензии на Qt, стоимость которой составляет $5508 в год на одного разработчика (для стартапов и малых предприятий — $499 в год). Разработчики дистрибутивов, имеющих длительные сроки поддержки (RHEL, Debian, Ubuntu, Linux Mint, SUSE) будут вынуждены либо поставлять устаревшие … Читать далее LTS-версии Qt будут доступны только под коммерческой лицензией

После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.5. Среди наиболее заметных изменений: возможность назначения сетевым интерфейсам альтернативных имён, интеграция криптографических функций из библиотеки Zinc, возможность зеркалирования на более чем 2 диска в Btrfs RAID1, механизм отслеживания состояния Live-патчей, фреймворк unit-тестирования kunit, повышена производительность беспроводного стека mac80211, возможность доступа к корневому разделу через протокол SMB, реализована верификация типов для BPF. Основные новшества: Дисковая подсистема, ввод/вывод и файловые системы Для файловой системы Btrfs добавлена поддержка алгоритмов расчёта контрольных сумм xxhash64, blake2b и sha256. В реализация RAID1 обеспечена возможность зеркалирования данных на три (raid1c3) или четыре (raid1c4) устройства (ранее зеркалирование … Читать далее Релиз ядра Linux 5.5

В связи с прекращением 14 января поддержки Windows 7, Фонд свободного ПО адресовал компании Microsoft петицию с призывом перевести Windows 7 в категорию свободного программного обеспечения, чтобы дать возможность сообществу изучать и улучшать данную ОС. Отмечается, что Microsoft уже переводила некоторые свои программы в категорию СПО, а также, что раз поддержка уже завершена, то и терять Microsoft нечего. По мнению Фонда СПО, окончание поддержки Windows 7 предоставляет прекрасную возможность для Microsoft опубликовать исходный код, «замолив» тем самым грехи Windows 7, в числе которых упоминаются препятствование обучению, нарушение приватности и безопасности пользователей. Целью кампании является сбор по меньшей мере 7777 подписей … Читать далее Фонд СПО опубликовал петицию с призывом опубликовать код Windows 7

За последние две недели компания Mozilla удалила из каталога addons.mozilla.org (AMO) 197 дополнений, выполняющих код, загружаемый со сторонних сайтов, передающих конфиденциальные данные на внешние серверы, совершающих вредоносные действия или применяющих методы запутывания исходного кода. 129 удалённых дополнений распространялось компанией 2Ring, специализирующейся на B2B-решениях. Указанные дополнения удалены за загрузку и исполнение кода со внешнего сервера (правила каталога AMO запрещают динамическую загрузку исполняемых частей). По той же причине удалены шесть дополнений от Tamo Junto Caixa и три дополнения c подделками известных продуктов. В связи с передачей пользовательских данных удалены дополнения Rolimons Plus, RoliTrade, Pdfviewer, WeatherPool, Your Social и ещё одно дополнение без … Читать далее За последние две недели компания Mozilla заблокировала 197 дополнений к Firefox

Увидел свет релиз Linux-дистрибутива Solus 4.1, не основанного на пакетах других дистрибутивов и развивающего собственный рабочий стол Budgie, установщик, пакетный менеджер и конфигуратор. Код наработок проекта распространяется под лицензией GPLv2, для разработки используются языки Си и Vala. Дополнительно предоставляются сборки с рабочими столами GNOME, KDE Plasma и MATE. Размер iso-образов 1.7 Гб (x86_64). Дистрибутив придерживается гибридной модели разработки, в соответствии с которой периодически выпускаются значительные выпуски, в которых предлагаются новые технологии и значительные улучшения, а в промежутке между значительными выпусками дистрибутив развивается с применением rolling-модели обновления пакетов. Для управления пакетами задействован пакетный менеджер eopkg (форк PiSi из Pardus Linux), предоставляющий … Читать далее Выпуск дистрибутива Solus 4.1, развивающего рабочий стол Budgie

Опубликован стабильный релиз композитного сервера Weston 8.0, развивающего технологии, содействующие появлению полноценной поддержки протокола Wayland в Enlightenment, GNOME, KDE и других пользовательских окружениях. Разработка Weston нацелена на предоставление высококачественной кодовой базы и рабочих примеров для использования Wayland в десктоп-окружениях и встраиваемых решениях, таких как платформы для автомобильных информационно-развлекательных систем, смартфонов, телевизоров и прочих потребительских устройств. Выпуск протокола, механизма межпроцессного взаимодействия и библиотек Wayland 1.18 намечен на 11 февраля. Смена значительного номера версии Weston обусловлена изменениями ABI, нарушающими совместимость. Изменения в новой ветке Weston: Повышена эффективность задействования в DRM (Direct Rendering Manager) аппаратных механизмов манипуляции с регионами памяти, используемыми для хранения … Читать далее Выпуск композитного сервера Weston 8.0

Сформирован выпуск прослойки DXVK 1.5.2, предоставляющей реализацию DXGI (DirectX Graphics Infrastructure), Direct3D 9, 10 и 11, работающую через трансляцию вызовов в API Vulkan. Для использования DXVK требуется наличие драйверов с поддержкой API Vulkan 1.1, таких как AMD RADV 18.3, NVIDIA 415.22, Intel ANV 19.0 и AMDVLK. DXVK может применяться для запуска 3D-приложений и игр в Linux при помощи Wine, выступая в качестве более высокопроизводительной альтернативы встроенной в Wine реализации Direct3D 11, работающей поверх OpenGL. Основные изменения: Добавлены некоторые отсутствующие в реализации Direct3D 9 операции с цепочками переключений виртуальных фреймбуферов (SwapChain), что решило проблемы с запуском таких приложений, как ATi ToyShop … Читать далее Выпуск проекта DXVK 1.5.2 с реализацией Direct3D 9/10/11 поверх API Vulkan

Исследователи из Мэрилендского университета в рамках проекта Geneva предприняли попытку создания движка для автоматизации определения методов, применяемых для цензурирования доступа к контенту. Вручную пытаться перебрать возможные бреши систем глубокого инспектирования пакетов (DPI) достаточно трудный и долгий процесс, в Geneva попытались использовать генетический алгоритм для оценки особенностей DPI, определения ошибок в реализации и выработки оптимальной стратегии обхода блокировки на стороне клиента. Код проекта написан на языке Python. Применяемое для блокировки DPI-оборудование имеет свои недоработки, позволяющие скрыть обращение к запрещённому ресурсу или избежать блокировки. Например, в простейшем случае при организации блокировки через подстановку фиктивного ответа достаточно на стороне клиента отбросить фиктивный ответ, … Читать далее Проект Geneva развивает движок для автоматизации обхода цензурирования трафика

Компания CyberMDX обнародовала сведения о шести уязвимостях, затрагивающих различные медицинские устройства компании GE Healthcare, предназначенные для слежения за состоянием пациентов. Пяти уязвимостям присвоен максимальный уровень опасности (CVSSv3 10 из 10). Уязвимости получили кодовое имя MDhex и в основном связаны с применением заранее известных предустановленных учётных данных, применяемых на всей серии устройств. CVE-2020-6961 — поставка на устройствах общего для всей линейки продуктов SSH-ключа, позволяющего подключиться к любому устройству и выполнить код на нём. Данный ключ также используется в процессе доставки обновлений. CVE-2020-6962 — общие для всех устройств предопределённые учётные данные для доступа на запись и чтение к файловой системе по протоколу … Читать далее Критические уязвимости в медицинских приборах для мониторинга состояния пациентов

Для свободной системе управления контентом Plone, написанной на языке Python с использованием сервера приложений Zope, опубликованы патчи с устранением 7 уязвимостей (CVE-идентификаторы пока не присвоены). Проблемы затрагивают все актуальные выпуски Plone, включая сформированный несколько дней назад выпуск 5.2.1. Проблемы планируется устранить в будущих выпусках Plone 4.3.20, 5.1.7 и 5.2.2, до публикации которых предлагается использовать hotfix. Уязвимости (детали пока не раскрываются): Повышение привилегий через манипуляцию с Rest API (проявляется только при включении plone.restapi); Подстановка SQL-кода из-за недостаточного экранирования SQL-конструкций в DTML и объектах для соединения с СУБД (проблема специфична для Zope и проявляется в других приложениях на его основе); Возможность перезаписи … Читать далее 7 уязвимостей в системе управления контентом Plone

Представлен выпуск инструментария GNU Mes 0.22, обеспечивающего процесс бутстрэппинга (bootstrap) для GCC и позволяющего добиться замкнутого цикла пересборки из исходных текстов. Инструментарий решает задачу верифицированной начальной сборки компилятора в дистрибутивах, разрывая цепочку цикличной пересборки (для сборки компилятора требуются исполняемые файлы уже собранного компилятора, а бинарные сборки компилятора являются потенциальным источником скрытых закладок, что не позволяет полностью гарантировать целостность сборок из эталонных исходных текстов). В GNU Mes предлагается самодостаточный (self-hosting) интерпретатор для языка Scheme, написанный на языке Си, и простейший компилятор для языка Си (MesCC), написанный на языке Scheme. Оба компонента взаимособираемы. Scheme-интерпретатор даёт возможность собрать Си-компилятор MesCC, который затем позволяет … Читать далее Выпуск GNU Mes 0.22, инструментария для самодостаточной сборки дистрибутивов

Один из разработчиков дистрибутива Kiss Linux опубликовал код шуточного проекта systemE, позиционируемого как замена systemd, написанная на Emacs Lisp. Предложенный в systemE инструментарий позволяет организовать загрузку, используя sinit в качестве обработчика PID 1, запускающего под PID2 редактор Emacs в режиме «—script», который, в свою очередь, исполняет сценарии инициализации системы (rc.boot), написанные на языке Lisp. В роли командной оболочки, пакетного менеджера, замены startx/xinitrc и оконного менеджера также выступает Emacs. Для контроля за выполнением сервисов используется runit из пакета busybox. Из планов по развитию SystemE отмечается намерение переписать runit и sinit на Lisp и запускать Emacs как PID 1. Окружение на базе … Читать далее SystemE, шуточная замена systemd на Emacs Lisp

Сформировано обновление операционной системы Qubes 4.0.3, реализующей идею использования гипервизора для строгой изоляции приложений и компонентов ОС (каждый класс приложений и системные сервисы работают в отдельных виртуальных машинах). Для загрузки подготовлен установочный образ размером 4.6 Гб. Для работы необходима система с 4 Гб ОЗУ и 64-разрядным CPU Intel или AMD с поддержкой технологий VT-x c EPT/AMD-v c RVI и VT-d/AMD IOMMU, желательно наличие GPU Intel (GPU NVIDIA и AMD недостаточно хорошо протестированы). В новом выпуске отмечено только обновление версий программ, формирующих базовое системное окружение (dom0). Доступны шаблоны для формирования виртуальных окружений на базе Fedora 30, Debian 10 и Whonix 15. … Читать далее Обновление ОС Qubes 4.0.3, использующей виртуализацию для изоляции приложений

Опубликован релиз SQLite 3.31.0, легковесной СУБД, оформленной в виде подключаемой библиотеки. Код SQLite распространяется как общественное достояние (public domain), т.е. может использоваться без ограничений и безвозмездно в любых целях. Финансовую поддержку разработчиков SQLite осуществляет специально созданный консорциум, в который входят такие компании, как Adobe, Oracle, Mozilla, Bentley и Bloomberg. Основные изменения: Добавлена поддержка генерируемых столбцов (вычисляемых столбцов), позволяющих при создании таблицы определить столбец, значение которого автоматически вычисляется на основе содержимого другого столбца. Генерируемые столбцы могут быть как виртуальными (формируемыми на лету при каждом обращении), так и сохраняемыми в БД (сохраняются при каждом обновлении связанных столбцов). Содержимое генерируемых столбцов доступно только … Читать далее Релиз СУБД SQLite 3.31 с поддержкой генерируемых столбцов

Разработчики проекта Android-x86, в рамках которого силами независимого сообщества осуществляется развитие порта платформы Android для архитектуры x86, опубликовали второй тестовый выпуск сборки на базе платформы Android 9. В сборку включены исправления и дополнения, улучшающие работу Android на архитектуре x86. Для загрузки подготовлены универсальные Live-сборки Android-x86 9 для архитектур x86 32-bit (725 Мб) и x86_64 (920 Мб), пригодные для использования на типовых ноутбуках и планшетных ПК. Дополнительно подготовлены rpm-пакеты для установки Android-окружения в дистрибутивах Linux. По сравнению с первым тестовым выпуском в Android-x86 9.0-r2 отмечено проведение синхронизации с веткой Android 9.0.0_r52, обновление ядра Linux 4.19.95, Mesa 19.3.2 и панели Taskbar 5.0.1. … Читать далее Доступна сборка Android-x86 9.0-r2

Компания Google сообщила о продлении до 8 лет времени сопровождения устройств Chromebook, в течение которого формируются автоматические обновления. Изначально, автоматические обновления выпускались для Chromebook в течение трёх лет, но затем время поддержки было продлено до шести лет, а теперь и до восьми. Например, устройства Lenovo 10e Chromebook Tablet и Acer Chromebook 712, выпущенные в 2020 году, будут получать обновления до июня 2028 года. В качестве причины продления поддержки называется желание продлить жизненный цикл оборудования в школах, применяющих Chromebook в компьютерных классах. Дополнительно можно отметить публикацию внепланового корректирующего выпуска Chrome OS 79.0.3945.123, в котором предложены исправления ошибок и уязвимостей. Источник: http://www.opennet.ru/opennews/art.shtml?num=52236 Читать далее Google продлил до 8 лет время поддержи устройств на базе ChromeOS

Компания Intel представила значительный выпуск масштабируемого движка 3D-рендеринга OSPRay 2.0, предназначенного для реалистичной высококачественной визуализации методом трассировки лучей, пригодной для применения интерактивных приложениях. Движок развивается как часть более крупного проекта Intel Rendering Framework, нацеленного на разработку средств программной визуализации научных расчётов SDVis (Software Defined Visualization), включающих библиотеку трассировки лучей Embree, систему фотореалистичной отрисовки GLuRay, библиотеку для устранения шумов на изображениях oidn (Open Image Denoise) и систему программной растеризации OpenSWR. Код написан на языке С++ и опубликован под лицензией Apache 2.0. OSPRay нацелен главным образом на использование в интерактивных приложениях для отрисовки сцены на лету. Для симуляции поведения света применяется метод … Читать далее Intel выпустил движок распределённой трассировки лучей OSPRay 2.0

Доступен релиз десктоп-ориентированного дистрибутива GhostBSD 20.01, построенного на базе платформы TrueOS и предлагающего пользовательское окружение MATE. По умолчанию в GhostBSD применяется система инициализации OpenRC и файловая система ZFS. Поддерживается как работа в Live-режиме, так и установка на жесткий диск (используется собственный инсталлятор ginstall, написанный на языке Python). Загрузочные образы сформированы для архитектуры x86_64 (2.2 Гб). В новой версии осуществлена синхронизация с веткой TrueOS 12.1-STABLE, рабочий стол MATE обновлён до версии 1.22. Внесены исправления в интерфейс инсталлятора, связанные с работой с разделами GTP и UEFI. Добавлено предупреждение об использовании некорректного пароля в Software Station. Решены проблемы с разделами GBI. Из NetworkMgr … Читать далее Выпуск GhostBSD 20.01