Раскрыта информация о семи уязвимостях в оборудовании с интерфейсом Thunderbolt, объединённых под кодовым именем Thunderspy и позволяющих обойти все основные компоненты обеспечения безопасности Thunderbolt. На основе выявленных проблем предложено девять сценариев совершения атак, реализуемых при наличии у атакующего локального доступа к системе через подключение вредоносного устройства или манипуляции с прошивкой. Сценарии атак включают возможности по созданию идентификаторов произвольных Thunderbolt-устройств, клонирования авторизированных устройств, произвольного доступа к системной памяти через DMA и переопределения настроек уровней безопасности (Security Level), в том числе для полного отключения всех механизмов защиты, блокирования установки обновлений прошивки и перевода интерфейса в режим Thunderbolt на системах, ограниченных пробросом через … Читать далее Thunderspy — серия атак на оборудование с интерфейсом Thunderbolt

Компания AOL выпустила релиз системы для захвата, хранения и индексации сетевых пакетов Moloch 2.3, предоставляющая инструменты для наглядной оценки потоков трафика и поиска связанной с сетевой активностью информации. Код написан на языке Си (интерфейс на Node.js/JavaScript) и распространяется под лицензией Apache 2.0. Поддерживается работа в Linux и FreeBSD. Готовые пакеты подготовлены для разных версий CentOS и Ubuntu. Проект был создан в 2012 году с целью создания открытой замены коммерческой платформы обработки сетевых пакетов, способной масштабироваться до уровня объёмов трафика AOL. В итоге внедрение новой системы в AOL позволило добиться полного контроля за инфраструктурой за счёт развёртывания на своих серверах и … Читать далее AOL опубликовал систему индексации сетевого трафика Moloch 2.3

В ночные сборки Firefox, на основе которых 30 июня будет сформирован выпуск Firefox 78, добавлена служебная страница «about:processes«, на которой предложен менеджер процессов. Новая страница позволяет оценить какие процессы-обработчики запущены, какие внутренние потоки выполняются в каждом процессе и сколько каждый поток и процесс потребляет ресурсов CPU и памяти. Разделяется потребление CPU кодом в пространстве пользователя и на уровне ядра (при выполнении системных вызовов). Отдельно выводятся данные о потреблении резидентной и виртуальной памяти, а также показывается динамика изменения потребления памяти. Отражаются сведения о процессах gpu (отрисовка), web, webisolated (отдельные вкладки), extension, privilegedabout, socket и browser (основной процесс). Из ранее доступных служебных … Читать далее В Firefox 78 появится менеджер процессов

Состоялся релиз языка программирования Dart 2.8, в котором продолжено развитие кардинально переработанной ветки Dart 2, переориентированной на разработку для Web и мобильных систем и оптимизированной для создания компонентов, выполняемых на стороне клиента. Dart 2 отличается от изначального варианта языка Dart применением строгой статической типизации (типы могут выводиться автоматически, поэтому указание типов не является обязательным, но динамическая типизация больше не используется и вычисленный изначально тип закрепляется за переменной и в дальнейшем применяется строгая проверка типа). Для разработки Web-приложений предлагается набор специфичных библиотек, таких как dart:html, а также web-фреймворк Angular. Для создания мобильных приложений продвигается фреймворк Flutter, на основе которого в том … Читать далее Выпуск языка программирования Dart 2.8

Организация Linux Foundation представила новую редакцию стандарта SPDX 2.2 (Software Package Data Exchange), предлагающего набор спецификаций для публикации и обмена информацией о лицензиях и сведениях об интеллектуальной собственности. Спецификация позволяет указать не только общую лицензию на весь пакет, но и определить особенности лицензирования отдельных файлов и фрагментов, указать владельцев имущественных прав на код и людей занимавшихся рецензированием его лицензионной чистоты. SPDX предоставляет подробную карту используемой в пакете интеллектуальной собственности, позволяющей быстро оценить возможные риски, выявить потенциальные несовместимости и познакомиться с налагаемыми лицензией условиями использования. При помощи SPDX производители потребительских устройств могут убедиться в полном соблюдении открытых лицензий в своих продуктах … Читать далее Опубликован стандарт SPDX 2.2 для обмена информацией о лицензиях в пакетах

Опубликован новый выпуск проекта FreeRDP 2.1, предлагающего свободную реализацию протокола удалённого доступа к рабочему столу RDP (Remote Desktop Protocol), развиваемую на основе спецификаций Microsoft. Проект предоставляет библиотеку для интеграции поддержки RDP в сторонние приложения и клиента, который может применяться для удалённого подключения к рабочему столу Windows. Код проекта распространяется под лицензией Apache 2.0. В новой версии добавлены новые экспертные опции командной строки «/tune» и «/tune-list», через которые можно изменить любую настройку работы клиента, расширены возможности по фильтрации пробрасываемых устройство USB, проведена работа над ошибками и устранено восемь уязвимостей. Пять проблем могут привести к краху или утечке данных в результате чтения … Читать далее Обновление FreeRDP 2.1 с устранением 8 уязвимостей

Некоторые пользователи, которые используют метод хинтинга «hintfull», могли заметить, что при переходе с версии Pango 1.43 на 1.44 отображение некоторых семейств шрифтов ухудшилось или полностью сломалось. Проблема вызвана тем, что библиотека Pango перешла от использования FreeType для получения информации о шрифтах к HarfBuzz, а разработчики последнего приняли решение не поддерживать такой метод сглаживая шрифтов и рассчитывают на использование экранов с высокой плотностью пикселей (HiDPI). Ответ разработчика HarfBuzz из соответствующего обсуждения проблемы: Я пытался использовать стили хинтинга отличные от hintfull, но только он даёт отображение шрифтов близкое к ClearType v2 в Windows 7, которое, по моему мнению, имеет наилучший рендеринг из … Читать далее Разработчики стека шрифтов Linux отказались от поддержки мягкого сглаживания

После более чем полгода разработки вышел очередной релиз XMPP-клиента Kaidan. Программа написана на языке С++ с использованием Qt, QXmpp и фреймворка Kirigami и распространяется под лицензией GPLv3. Сборки подготовлены для Linux (AppImage), macOS и Android (экспериментальная сборка). Публикация сборок для Windows и в формате Flatpak задерживается. Для сборки требуются Qt 5.12 и QXmpp 1.2 (поддержка Ubuntu Touch прекращена из-за устаревшего Qt). Новая версия стала более удобной для новых пользователей XMPP и позволяет получить более высокий уровень безопасности без дополнительных усилий со стороны пользователя. С помощью Kaidan теперь можно записывать и отправлять аудио и видео, а также искать контакты и сообщения. … Читать далее Вышел XMPP-клиент Kaidan 0.5.0

Представлен релиз FreeType 2.10.2, модульного шрифтового движка, предоставляющего единый API для унификации обработки и вывода шрифтовых данных в различных векторных и растровых форматах. Наиболее значительным новшеством стала поддержка шрифтов в формате WOFF2 (Web Open Font Format), в котором применяется алгоритм сжатия Brotli. Кроме того, в движке CFF добавлена поддержка шрифтов Type 1 не с целыми метриками. В генераторе API docwriter прекращена поддержка Python 2. Документирована отладочная переменная окружения FT2_KEEP_ALIVE. Источник: http://www.opennet.ru/opennews/art.shtml?num=52918 Читать далее Релиз шрифтового движка FreeType 2.10.2

Опубликовано четвёртое корректирующее обновление дистрибутива Debian 10, в которое включены накопившиеся обновления пакетов и устранены недоработки в инсталляторе. Выпуск включает 108 обновлений с устранением проблем со стабильностью и 53 обновления с устранением уязвимостей. Из изменений в Debian 10.4 можно отметить обновление до свежих стабильных версий пакетов postfix, clamav, dav4tbsync, dpdk, nvidia-graphics-drivers, tbsync, waagent. Удалены пакеты getlive, gplaycli, kerneloops, lambda-align2, libmicrodns, libperlspeak-perl, ugene и yahoo2mbox, которые остались без сопровождения и имеют серьёзные проблемы или привязаны к изменившимся API. Из-за несовместимости с новым Thunderbird также удалены дополнения quotecolors и torbirdy. Для загрузки и установки «с нуля» в течение нескольких часов будут подготовлены … Читать далее Обновление Debian 10.4

Опубликовано хранилище TileDB 2.0, оптимизированное для хранения многомерных массивов и данных, используемых в научных расчётах. В качестве областей применения TileDB упоминаются различные системы обработки генетической информации, пространственных и финансовых данных, т.е. системы оперирующие разряжёнными или непрерывно заполняемыми многомерными массивами. TileDB предлагает С++ библиотеку для прозрачного абстрагирования доступа к данным и метаданным в приложениях, беря на себя всю работу по низкоуровневой организации эффективного хранения. Код проекта написан на языке С++ и распространяется под лицензией MIT. Поддерживается работа в Linux, macOS и Windows. Основные особенности TileDB: Эффективные методы хранения разряжённых массивов, данные в которых не следуют непрерывно, массив заполняется фрагментами и большая … Читать далее Выпуск движка хранения TileDB 2.0

Спустя 10 лет с момента прошлого значительного выпуска DOSBox опубликован релиз DOSBox Staging 0.75, разработку которого подхватили энтузиасты в рамках нового проекта, собравшие в одном месте многочисленные разрозненные патчи. DOSBox представляет собой мультиплатформенный эмулятор среды MS-DOS, написанный с использованием библиотеки SDL и развиваемого для запуска старых DOS-игр в Linux, Windows и macOS. DOSBox Staging развивается отдельной командой и не связан с оригинальным DOSBox, в котором последние годы отмечаются только незначительные изменения. Среди целей DOSBox Staging отмечается предоставление удобного пользователям продукта, упрощение участия новых разработчиков (например, использование Git вместо SVN), проведение работы по расширению функциональности, первичная ориентация на DOS-игры и поддержка … Читать далее Релиз эмулятора DOSBox Staging 0.75

Спустя 10 лет с момента прошлого значительного выпуска опубликован релиз DOSBox 0.75, разработку которого подхватили энтузиасты. DOSBox представляет собой мультиплатформенный эмулятор среды MS-DOS, написанный с использованием библиотеки SDL и развиваемого для запуска старых DOS-игр в Linux, Windows и macOS. В новом выпуске: Осуществлён переход на мультимедийную библиотеку SDL 2.0 (поддержка SDL 1.2 прекращена). Обеспечена поддержка современных графических API, в том числе добавлен новый режим вывода «texture», который может работать через OpenGL, Vulkan, Direct3D или Metal. Добавлена поддержка треков CD-DA (Compact Disc-Digital Audio) в форматах FLAC, Opus и MP3 (ранее поддерживались WAV и Vorbis). Добавлен режим корректного масштабирования пикселей с сохранением … Читать далее Релиз эмулятора DOSBox 0.75

Опубликован новый стабильный релиз интерфейса для упрощения настройки параметров сети — NetworkManager 1.24. Плагины для поддержки VPN, OpenConnect, PPTP, OpenVPN и OpenSWAN развиваются в рамках собственных циклов разработки. Основные новшества NetworkManager 1.24: Добавлена поддержка сетевых интерфейсов виртуальной маршрутизации и перенаправления (VRF, Virtual routing and forwarding); Добавлена поддержка метода согласования соединения OWE (Opportunistic Wireless Encryption, RFC 8110) для генерации ключей шифрования в открытых беспроводных сетях. Расширение OWE задействовано в стандарте WPA3 для шифрования всех потоков данных между клиентом и точкой доступа в общедоступных публичных беспроводных сетях, не требующих аутентификации; Добавлена поддержка 31-битных префиксов (маски подсети /31) для P2P-линков IPv4 (RFC 3021); … Читать далее Релиз сетевого конфигуратора NetworkManager 1.24.0

Компания Microsoft опубликовала релиз проекта Playwright 1.0, предоставляющего универсальный API для автоматизации операций в интерфейсе браузеров. Например, Playwright позволяет подготовить сценарий для открытия определённого сайта в новой вкладке, заполнения/отправки формы, подведения курсора к определённым элементам, сверки с эталонными результатами или создания скриншота. Проект оформлен в виде библиотеки для платформы Node.js и поставляется под лицензией Apache 2.0. Особенности Playwright: Возможность использования общего сценария и API при работе с разными браузерами на базе Chromium, Firefox и WebKit; Возможность создания сложных сценариев, охватывающих несколько страниц, доменов и iframe; Автоматическое ожидание готовности элементов перед запуском действий, таких как клик и заполнение формы; Перехват сетевой … Читать далее Опубликован Playwright 1.0, пакет для автоматизации работы с Chromium, Firefox и WebKit

Сформирован новый выпуск дистрибутива Wayland Live CD (Rebecca Black Linux), нацеленного на ознакомление с последними наработками по обеспечению поддержки Wayland в различных десктоп-окружениях и приложениях. Дистрибутив построен на пакетной базе Debian 10 и включает свежий выпуск библиотек Wayland (срез из master-ветки), композитный сервер Weston и преднастроенные для работы поверх Wayland окружения KDE, GNOME, Enlightenment E21, Wayfire и Liri и Sway. Выбор окружения производится через меню менеджера входа, при этом возможен запуск оболочки из уже запущенного окружения в форме вложенного сеанса. Для загрузки доступны два вида iso-образов — расширенный 2 Гб для разработчиков и обычный 1.2 Гб для пользователей. В состав … Читать далее Обновление Live-дистрибутива Rebecca Black Linux с подборкой окружений на основе Wayland

Следом за блокировкой репозитория Popcorn Time, Ассоциация кинокомпаний (MPA, Motion Picture Association, Inc.) и компания Amazon на основании действующего в США Закона об авторском праве в цифровую эпоху (DMCA) потребовали у GitHub заблокировать учётную запись пользователя MrBlamo6969, поддерживающего репозиторий «Blamo» и дополнене «Chocolate Salty Balls» для медиацентра Kodi. GitHub не стал блокировать полностью учётную запись, но заблокировал репозиторий Blamo. Дополнение «Chocolate Salty Balls» позволяло просматривать в Kodi комедийные шоу, а через «Blamo» распространялись многие популярные дополнения, включая Neptune Rising и Placenta для просмотра фильмов и телешоу. Следует отметить, что попытки заблокировать «Blamo» предпринимаются с 2018 года и в январе 2019 … Читать далее Ассоциация кинокомпаний потребовала заблокировать на GitHub разработчика Kodi-репозитория Blamo

Компания Mozilla приостановила продвижение Firefox 76 через систему автоматической доставки обновлений до выпуска обновления 76.0.1, появление которого ожидается сегодня или завтра. Решение обусловлено выявлением двух серьёзных ошибок в Firefox 76. Первая проблема приводит к краху на 32-разрядных системах Windows 7 с определёнными драйверами NVIDIA, а вторая нарушает работоспособность некоторых дополнений, включая Amazon Assistant, официально предлагаемого на Amazon.com. Источник: http://www.opennet.ru/opennews/art.shtml?num=52906 Читать далее Продвижение Firefox 76 приостановлено до готовности обновления с устранением проблем

После года разработки опубликован релиз свободного набора компиляторов GCC 10.1, первый значительный выпуск в новой ветке GCC 10.x. В соответствии с новой схемой нумерации выпусков, версия 10.0 использовалась в процессе разработки, а незадолго до выхода GCC 10.1 уже ответвилась ветка GCC 11.0, на базе которой будет сформирован следующий значительный релиз GCC 11.1. GCC 10.1 примечателен реализацией многих новшеств языка C++, развиваемых для стандарта C++20, улучшениями связанными с будущим стандартом языка Си (C2x), новыми оптимизациями в бэкендах компилятора и экспериментальной поддержкой режима статического анализа. Кроме того, в ходе подготовки новой ветки проектом выполнен перевод репозитория с SVN на Git. Основные изменения: … Читать далее Релиз набора компиляторов GCC 10

Разработчики Ubuntu Studio, официальной редакции Ubuntu, оптимизированной для обработки и создания мультимедийного контента, приняли решение перейти на использование KDE Plasma в качестве рабочего стола по умолчанию. Ubuntu Studio 20.04 станет последней версией, поставляемой с оболочкой Xfce. Согласно опубликованному разъяснению, дистрибутив Ubuntu Studio в отличие от других редакций Ubuntu не привязан к собственному окружению рабочего стола, но стремится предоставить условия работы, наиболее удобные для своей целевой аудитории. KDE, по мнению разработчиков, в современных условиях является оптимальным вариантом. В анонсе говорится, что оболочка KDE Plasma доказала, что имеет лучшие инструменты для графических художников и фотографов, как это можно заметить по Gwenview, Krita … Читать далее Ubuntu Studio переходит c Xfce на KDE

Разработчики системы децентрализованных коммуникаций Matrix представили новые выпуски ключевых клиентских приложений Riot Web 1.6, Riot Desktop 1.6, Riot iOS 0.11.1 и RiotX Android 0.19. Riot написан с использованием web-технологий и фреймворка React (применяется обвязка React Matrix SDK). Версия для рабочего стола собирается на базе платформы Electron. Код распространяется под лицензией Apache 2.0. Ключевым улучшением в новых версиях стало включение по умолчанию сквозного шифрования (E2EE, end-to-end encryption) для всех новых приватных чатов, вход в которые производится через отправку приглашений. Сквозное шифрование реализовано на базе собственного протокола, использующего для начального обмена ключами и обслуживания сеансовых ключей алгоритм двойного храповика (часть протокола Signal). … Читать далее Выпуск Matrix-клиета Riot 1.6 с включением сквозного шифрования