Компания Microsoft второй раз натолкнулась на конфликт имён при продвижении своих новых открытых продуктов без предварительной проверки наличия существующих проектов с теми же именами. Если в прошлый раз конфликт был вызван пересечением имён «GVFS» (Git Virtual File System) и (GVFS — GNOME Virtual File System), то на этот раз проблемы возникли вокруг имени MAUI. Компания Microsoft представила новый фреймворк MAUI (Multi-platform App UI) для разработки многопатформенных интерфейсов пользователя с использованием платформы .NET. По сути новый проект стал результатом переименования фреймворка Xamarin.Forms, который было решено развивать под новым именем. Подобный шаг возмутил разработчиков открытого фреймворка [[https://mauikit.org/ Maui], развиваемого под эгидой проекта … Читать далее Microsoft представил фреймворк MAUI, создав конфликт имён с проектами Maui и Maui Linux

Подготовлен релиз платформы Electron 9.0.0, которая предоставляет самодостаточный фреймворк для разработки многоплатформенных пользовательских приложений, использующий в качестве основы компоненты Chromium, V8 и Node.js. Значительное изменение номера версии связано с обновлением до кодовой базы Chromium 83, платформы Node.js 12.14 и JavaScript-движка V8 8.3. В новом выпуске: Расширены возможности, связанные с проверкой правописания и добавлен API для поддержания собственных списков слов в словаре. На платформе Linux повышена эффективность обработки событий, связанных с окнами. Включён PDF-просмотрщик. Активирована по умолчанию настройка app.allowRendererProcessReuse, не допускающая загрузку в процесс отрисовки не учитывающих контекст нативных модулей. В IPC между основным процессом и процессом отрисовки задействован алгоритм структурированного … Читать далее Релиз Electron 9.0.0, платформы создания приложений на базе движка Chromium

Представлен выпуск свободной кросс-платформенной UNIX-подобной операционной системы OpenBSD 6.7. Проект OpenBSD был основан Тэо де Раадтом (Theo de Raadt) в 1995 году после конфликта с разработчиками NetBSD, в результате которого для Тэо был закрыт доступ к CVS репозиторию NetBSD. После этого Тэо де Раадт с группой единомышленников создал на базе дерева исходных текстов NetBSD новую открытую операционную систему, главными целями развития которой стали переносимость (поддерживается 12 аппаратных платформ), стандартизация, корректная работа, активная безопасность и интегрированные криптографические средства. Размер полного установочного ISO-образа базовой системы OpenBSD 6.7 составляет 470 МБ. Кроме непосредственно операционной системы, проект OpenBSD известен своими компонентами, которые получили распространение … Читать далее Выпуск OpenBSD 6.7

Компания Microsoft объявила о реализации значительных улучшений в подсистеме WSL (Windows Subsystem for Linux), обеспечивающей запуск исполняемых файлов Linux в Windows: Добавлена поддержка запуска Linux-приложений с графическим интерфейсом. Поддержка реализована через виртуализацию доступа к GPU и предоставление драйверов, через которые смогут работать штатные графические подсистемы дистрибутивов Linux, в том числе на базе Wayland. Графические приложения Linux и Windows смогут выполняться бок о бок на рабочем столе Windows. Для ядра Linux подготовлен открытый драйвер dxgkrnl, предоставляющий устройство /dev/dxg с сервисами повторяющими WDDM D3DKMT ядра Windows. Драйвер организует соединение с физическим GPU при помощи VM bus. Linux приложения имеют тот же уровень … Читать далее Microsoft реализует в WSL доступ к GPU и запуск графических приложений Linux

Исследователи из Федеральной политехнической школы Лозанны выявили уязвимость в методах сопряжения устройств, соответствующих стандарту Bluetooth Classic (Bluetooth BR/EDR). Уязвимости присвоено кодовое имя BIAS (PDF). Проблема даёт возможность атакующему организовать подключение своего поддельного устройства вместо ранее подключённого устройства пользователя, и успешно пройти процедуру аутентификации без знания канального ключа (link key), сгенерированного при начальном сопряжении устройств и позволяющего обойтись без повторения процедуры ручного подтверждения при каждом подключении. Суть метода в том, что при подключении к устройствам, поддерживающим режим защищённых соединений (Secure Connections), атакующий объявляет об отсутствии данного режима и откатывается на применение устаревшего метода аутентификации (режим «legacy»). В режиме «legacy» атакующий инициирует … Читать далее BIAS — новая атака на Bluetooth, позволяющая подделать сопряжённое устройство

Бред Смит (Brad Smith), президент и главный юрист компании Microsoft, на встрече, проведённой в Массачусетском технологическом институте, признал, что его отношение к движению по разработке открытого ПО последние годы сильно изменилось. По словам Смита, компания Microsoft занимала неверную сторону в истории во время экспансии открытого ПО в начале века и он разделял данное отношение, но хорошей новостью является то, что люди могут учиться на ошибках и меняться. Сегодня Microsoft стал одним из крупнейших участников открытых проектов и делает ставку на открытое ПО, владея лидирующей площадкой для разработки открытого кода — GitHub. Источник: http://www.opennet.ru/opennews/art.shtml?num=52983 Читать далее Президент Microsoft признал, что ошибался в своём отношении к открытому ПО

Представлен релиз проекта FlightGear 2020.1, развивающего реалистичный авиасимулятор, распространяемый в исходных текстах под лицензией GPL. Проект был основан в 1997 году группой энтузиастов авиации, недовольных недостаточной реалистичностью и расширяемостью коммерческих симуляторов полётов. Главная цель FlightGear — предоставить гибкие средства расширения, позволяющие людям легко воплощать в жизнь свои идеи по улучшению симулятора. Cимулятор имитирует более 500 самолётов и предлагает большую коллекцию моделей реальных ландшафтов и аэропортов. В новом выпуске добавлен новый фреймворк многопроходного рендеринга Compositor, улучшена поддержка авианосцев, усовершенствованы модели динамики движения летательных аппаратов JSBSim и YASim, улучшены опции обзора, реализована более эффективная генерация строений OpenStreetMap, обновлены модели самолётов Boeing 777, … Читать далее Выпуск свободного авиасимулятора FlightGear 2020.1

Компания Canonical опубликовала корректирующий выпуск инсталлятора Subiquity 20.05.2, который применяется по умолчанию для установки Ubuntu Server, начиная с выпуска 18.04 при установке в Live-режиме. В новом выпуске устранена проблема с безопасностью (CVE-2020-11932), вызванная сохранением в логе пароля, заданного пользователем для доступа к созданному при установке шифрованному разделу LUKS. Обновления iso-образов с устранением уязвимости пока не опубликованы, но новая версия Subiquity с исправлением размещена в каталоге Snap Store, из которого инсталлятор может быть обновлён при загрузке в Live-режиме, на этапе до начала установки системы. Пароль от шифрованного раздела сохраняется в открытом виде в файлах autoinstall-user-data, curtin-install-cfg.yaml, curtin-install.log, installer-journal.txt и subiquity-curtin-install.conf, сохраняемых … Читать далее Утечка пароля от шифрованных разделов в логе инсталлятора Ubuntu Server

Представлен релиз Linux-дистрибутива BackBox Linux 7, базирующегося на Ubuntu 20.04 и поставляемого с коллекцией инструментов для проверки безопасности системы, тестирования эксплоитов, обратного инжиниринга, анализа сетевого трафика и беспроводных сетей, изучения вредоносного ПО, стресс-тестирования, выявления скрытых или потерянных данных. Пользовательское окружение основано на Xfce. Размер iso-образа 2.5 ГБ (x86_64). В новой версии произведено обновление системных компонентов с Ubuntu 18.04 до ветки 20.04. Прекращено формирование сборок для архитектуры i386. Ядро Linux обновлено до выпуска 5.4. Обновлены версии входящих в состав инструментов для тестирования безопасности и компонентов окружений рабочего стола. ISO-образ собран в гибридном формате и адаптирован для загрузки на системах с UEFI. … Читать далее Выпуск BackBox Linux 7, дистрибутива для тестирования безопасности

Прошли очередные полгода и проект Repology публикует очередной отчёт. Проект занимается агрегацией информации о пакетах из максимального числа репозиториев и формированием полной картины о поддержке в дистрибутивах по каждому свободному проекту с целью упрощения работы и улучшения взаимодействия мейнтейнеров пакетов как между собой, так и с авторами ПО — в частности, проект помогает быстрее обнаруживать выпуски новых версий ПО, следить за актуальностью пакетов и наличием уязвимостей, унифицировать схемы именования и версионирования, поддерживать метаинформацию в актуальном состоянии, делиться патчами и решениями проблем и улучшать переносимость ПО. Число поддерживаемых репозиториев достигло 280. Добавлена поддержка ALT p9, Amazon Linux, Carbs, Chakra, ConanCenter, Gentoo … Читать далее Итоги полугода работы проекта Repology, анализирующего информацию о версиях пакетов

Опубликован выпуск программы psi-notify 1.0, которая может предупредить при появлении в системе конкуренции за ресурсы (cpu, память, ввод/вывод) для того, чтобы предпринять действия, прежде чем система замедлится. Код открыт под лицензией MIT. Приложение работает на уровне непривилегированного пользователя, а для оценки нехватки ресурсов в масштабе всей системы использует подсистему ядра PSI (Pressure Stall Information), которая позволяет проанализировать информацию о времени ожидания получения различных ресурсов (CPU, память, ввод/вывод) для определённых задач или наборов процессов в cgroup. В отличие от MemAvailable, графиков ЦП, графиков использования ввода-вывода и других показателей, Psi-notify даёт возможность идентифицировать неправильно работающие приложения на компьютере до того, как они … Читать далее Выпуск уведомителя о нехватке ресурсов psi-notify 1.0.0

В нескольких крупных вычислительных кластерах, находящихся в суперкомпьютерных центрах Великобритании, Германии, Швейцарии и Испании, выявлены следы взломов инфраструктуры и установки вредоносного ПО для скрытого майнинга криптовалюты Monero (XMR). Детальный разбор инцидентов пока недоступен, но по предварительным данным системы были скомпрометированы в результате кражи учётных данных с систем исследователей, имеющих доступ на запуск заданий в кластерах (последнее время многие кластеры предоставляют доступ сторонним исследователям, изучающим коронавирус SARS-CoV-2 и проводящим моделирование процессов, связанных с инфекцией COVID-19). После получения доступа к кластеру в одном из случаев атакующие эксплуатировали уязвимость CVE-2019-15666 в ядре Linux для получения root-доступа и установки руткита. Выделяется два инцидента, в … Читать далее Волна взломов суперкомпьютеров для майнинга криптовалюты

Доступен релиз инструментария Haxe 4.1, включающего одноимённый мультипарадигменный высокоуровневый язык программирования со строгой типизацией, кросс-компилятор и стандартную библиотеку функций. Проектом поддерживается трансляция в С++, HashLink/C, JavaScript, C#, Java, PHP, Python и Lua, а также компиляция в байт-код JVM, HashLink/JIT, Flash и Neko, с доступом к родным возможностям каждой целевой платформы. Код компилятора распространяется под лицензией GPLv2, а стандартной библиотеки и развиваемых для Haxe виртуальных машин HashLink и Neko под лицензией MIT. Язык является expression-ориентированным со строгой типизацией. Поддерживаются приёмы объектно-ориентированного, обобщённого и функционального программирования. Синтаксис Haxe близок к ECMAScript и расширяет его такими возможностями как статическая типизация, автовывод типов, сопоставление … Читать далее Релиз языка программирования Haxe 4.1

Mozilla планирует удалить поддержку Adobe Flash в выпуске Firefox 84, который ожидается в декабре этого года. Дополнительно отмечается, что Flash также может быть отключен раньше для некоторых категорий пользователей, принимающих участие в тестовом включении режима строгой изоляции страниц Fission (модернизированная многопроцессная архитектура, подразумевающая разнесение по изолированным процессам не на основе вкладок, а с разделением по доменам, что позволит отдельно изолировать iframe-блоки). Напомним, что компания Adobe намерена прекратить сопровождение технологии Flash в конце 2020 года. Возможность запуска плагина Adobe Flash пока сохраняется в Firefox, но начиная с выпуска Firеfox 69 отключена по умолчанию (оставлена опция для индивидуального включения Flash для конкретных … Читать далее В Firefox 84 намечено удаление кода для поддержки Adobe Flash

Сформирован выпуск прослойки DXVK 1.7, предоставляющей реализацию DXGI (DirectX Graphics Infrastructure), Direct3D 9, 10 и 11, работающую через трансляцию вызовов в API Vulkan. Для использования DXVK требуется наличие драйверов с поддержкой API Vulkan 1.1, таких как AMD RADV 19.2, NVIDIA 415.22, Intel ANV 19.0 и AMDVLK. DXVK может применяться для запуска 3D-приложений и игр в Linux при помощи Wine, выступая в качестве более высокопроизводительной альтернативы встроенной в Wine реализации Direct3D 11, работающей поверх OpenGL. Основные изменения: Добавлена поддержка расширений графического API Vulkan: VK_EXT_custom_border_color (использование для поддержки граничных цветов в Sampler-е позволило решить многие проблемы в играх на базе Direct3D 9, … Читать далее Выпуск DXVK 1.7, реализации Direct3D 9/10/11 поверх API Vulkan

Вышла новая версия XMPP-клиента UWPX 0.25.0 для устройств на базе архитектуры UWP (Universal Windows Platform). Код проекта распространяется под свободной лицензией MPL 2.0. В новой версии UWPX обеспечена поддержка двойного экрана Windows 10X, которая реализована через обновление элемента управления MasterDetailsView, предоставляемого Windows Community Toolkit (PR). Также в UWPX была добавлена поддержка операции push. Автор клиента начал разрабатывать свой push-сервер для UWPX, основанный на Conversations Push Proxy от iNPUTmice. Включить данную технологию можно через «Настройки» → «Учётные записи» → «Включить push». Из других изменений отмечается новый элемент управления конфигурацией MUC, включение по умолчанию опции для отправки после нажатия клавиши Ввод. Источник: … Читать далее Вышел XMPP-клиент UWPX 0.25.0 для Windows 10X

Доступен релиз свободного редактора звука Audacity 2.4.0, предоставляющего средства для редактирования звуковых файлов (Ogg Vorbis, FLAC, MP3 и WAV), записи и оцифровки звука, изменения параметров звукового файла, наложения треков и применения эффектов (например, подавление шума, изменение темпа и тона). Код Audacity распространяется под лицензией GPL, бинарные сборки доступны для Linux, Windows и macOS. Ключевые улучшения: Добавлена новая панель «Время», в которую из панели выделения диапазонов вынесена информации о времени записи/воспроизведения. Новая панель может перемещаться для увеличения размера, что полезно, например, когда человек находится далеко от экрана при записи собственного исполнения композиции на каком-то музыкальном инструменте. Добавлен новый режим визуализации звука, … Читать далее Выпуск звукового редактора Audacity 2.4

Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 6.1.8, в котором отмечено 10 исправлений. Основные изменения в выпуске 6.1.8: В дополнениях для гостевых систем устранены проблемы со сборкой в Red Hat Enterprise Linux 8.2, CentOS 8.2 и Oracle Linux 8.2 (при использовании ядра RHEL); В GUI исправлены проблемы с позиционированием курсора мыши и раскладкой элементов интерфейса при использовании виртуальной клавиатуры; В GUI устранён крах, проявляющийся при удалении последней виртуальной машины в списке; В GUI и API добавлена возможность переименования виртуальных машин, для которых сохранено состояние; В драйвере Serial исправлена проблема с медленным выводом при использовании режима сервера TCP, к которому … Читать далее Выпуск VirtualBox 6.1.8

В ночные сборки Firefox, на основе которых будет подготовлен релиз Firfox 78, добавлен переработанный вариант режима читателя (Reader Mode), оформление которого приведено к соответствию с элементами дизайна Photon. Наиболее заметным изменением стала замена компактной боковой панели на верхнюю панель с более крупными кнопками и текстовыми метками. В качестве мотива изменения указано желание сделать более видимыми кнопки контроля шрифтов, синтеза речи и сохранения в сервис Pocket. Проведённое исследование показало, что пользователи упускают их из виду и не замечают (возможно невостребованность кнопок объясняется не тем, что их не замечают, а тем, что в них нет необходимости). Изменение уже вызвало недовольство среди пользователей … Читать далее В ночных сборках Firefox внесены спорные изменения в интерфейс режима читателя

Разработчики Mozilla без формирования нового выпуска через систему экспериментов распространили среди пользователей Firefox 76 и Firefox 77-beta обновление, отключающее новый механизм подтверждения доступа к сохранённым паролям, применяемый на системах без мастер-пароля. Напомним, что в Firefox 76 для пользователей Windows и macOS без установленного мастер-пароля для просмотра сохранённых в браузере паролей начал выводиться диалог аутентификации ОС, требующий ввода системных учётных данных. После ввода системного пароля доступ к сохранённым паролям предоставляется на 5 минут, после чего пароль нужно будет ввести повторно. Собранная телеметрия показала аномально высокий уровень проблем при аутентификации с использованием системных учётных данных при попытке доступа к сохранённым в браузере … Читать далее Mozilla отключила дополнительную аутентификацию для систем без мастер-пароля

подготовлен выпуск классической игры-платформера SuperTux 0.6.2, напоминающей по стилю Super Mario. Игра распространяется под лицензией GPLv3 и доступна в сборках для Linux (AppImage), Windows и macOS. В новом выпуске предложена новая карта мира «Revenge In Redmond», приуроченная к 20-летию проекта и включающая новые спрайты и новых врагов. Внесены улучшения во множество игровых уровней в мирах Icy Island и Forest. Добавлены новые спрайты (например, новые двери и персонажи) и фоновые рисунки. Повышена производительность в уровнях, включающих большие объёмы лавы. Решена проблема в мире Forest, приводившая к неотображению некоторых мостов. В экранный индикатор добавлен счётчик включений. Источник: http://www.opennet.ru/opennews/art.shtml?num=52964 Читать далее Выпуск свободной игры SuperTux 0.6.2