На заседании совета директоров Rambler, состоявшемся по инициативе Сбербанка, владеющем 46.5% акций Rambler Group, принято решение разорвать отношения с юридической компанией Lynwood Investments, отозвать заявление в правоохранительные органы и попросить прекратить уголовное дело против сотрудников компании NGINX. По информации от юриста Центра цифровых прав просьба Rambler не имеет никакой силы, так уголовное дело не может быть прекращено только на основании примирения сторон — решение об отсутствии состава преступления в уголовных делах находится к компетенции следственных органов. При этом Rambler не отказывается от своих претензий, но попытается урегулировать вопрос гражданско-правовым путем. В частности, планируется организовать встречу с основателями NGINX и представителями … Читать далее Rambler намерен перевести разбирательство с NGINX в гражданско-правовое поле

Разработчики приложений для Android обратили внимание на серьёзную недоработку в Chrome 79, приводящую к потере пользовательских данных в сторонних приложениях, использующих браузерный движок WebView. В Chrome 79 было изменено местоположение каталога с профилем пользователя, в котором в том числе хранятся и данные, сохраняемые web-приложениями при помощи API localStorage или WebSQL. При обновлении с прошлых выпусков Chrome предусмотрен автоматический перенос данных Chrome, но не учтены данные, которые сохранялись в старом каталоге с профилем мобильными приложениями на базе компонента WebView, например, созданными с использованием фреймворка Apache Cordova. До решения проблемы Google вчера приостановил распространение обновления Chrome 79 для Android, но обновление уже … Читать далее Обновление Chrome 79 для Android привело к исчезновению данных приложения на базе WebView

Состоялось слияние кодовых баз проектов D9VK и DXVK. Наработки D9VK перенесены в master-ветку репозитория DXVK. D9VK оценивается разработчиком как готовый к использованию и реализующий почти всю задуманную функциональность. Таким образом, все реализации DXGI (DirectX Graphics Infrastructure), Direct3D 11, Direct3D 10 и Direct3D 9 поверх графического API Vulkan отныне будут развиваться в единой кодовой базе. Напомним, что после интеграции D9VK и добавления поддержки некоторых полезных расширений Vulkan, разработчик DXVK намерен на время сосредоточить усилия только на исправлении ошибок, притормозив расширение функциональности. Подобное желание вызвано опасением снижения качества кодовой базы. Каждое обновление ветки 1.4.x вызывает появление жалоб о регрессивных изменениях, которые не … Читать далее Выпуск DXVK 1.5. Осуществлено слияние кодовых баз проектов D9VK и DXVK

В обновлении пакетного менеджера NPM 6.13.4, входящего в поставку Node.js и применяемого для распространения модулей на языке JavaScript, устранены три уязвимости (CVE-2019-16775, CVE-2019-16776 и CVE-2019-16777), позволяющие модифицировать или перзаписать произвольные системные файлы при установке пакета, подготовленного злоумышленником. В качестве обходного пути защиты может быть установка с опцией «—ignore-scripts», запрещающей выполнение встроенных пакеты обработчиков. Разработчики NPM проанализирвали имеющиеся в репозитории пакеты и не нашли следов использования выявленных проблем для совершения атак. CVE-2019-16777 проявляется в выпусках до 6.13.4 и позволяет перезаписать системные исполняемые файлы в процессе глобальной установки пакета. Подменить можно только файлы в целевом каталоге, куда устанавливаются исполняемые файлы (обычно /usr/local/bin). … Читать далее Уязвимость в NPM, позволяющая изменить произвольные файлы при установке пакета

Состоялось слияние кодовых баз проектов D9VK и DXVK. Наработки D9VK перенесены в master-ветку репозитория DXVK. D9VK оценивается разработчиком как готовый к использованию и реализующий почти всю задуманную функциональность. Таким образом, все реализации DXGI (DirectX Graphics Infrastructure), Direct3D 11, Direct3D 10 и Direct3D 9 поверх графического API Vulkan отныне будут развиваться в единой кодовой базе. Информации о времени формирования нового значительного выпуска DXVK, в составе которого будет предложена поддержка Direct3D 9, пока нет. Напомним, что после интеграции D9VK и добавления поддержки некоторых полезных расширений Vulkan, разработчик DXVK намерен на время сосредоточить усилия только на исправлении ошибок, притормозив расширение функциональности. Подобное желание … Читать далее Осуществлено слияние кодовых баз проектов D9VK и DXVK

Опубликован декабрьский выпуск дистрибутива Minimal Linux Live, загрузочный iso-образ которого занимает всего 10 МБ. Для загрузки необходимо 256MB ОЗУ. Базовая сборка включает в себя лишь ядро Linux, Glibc и набор утилит на основе Busybox. Дистрибутив позволяет расширить минималистичное окружение под собственные нужды при помощи предлагаемого проектом набора скриптов. Начинка формируется на основе простого файла конфигурации. Для формирования собственного загрузочного образа достаточно загрузить архив с набором скриптов и специфичных компонентов (1 Мб), установить необходимые для сборки зависимости («apt install wget make gawk gcc bc bison flex xorriso libelf-dev libssl-dev»), включить дополнительные наборы программ в файле конфигурации и запустить сборку скриптом build_minimal_linux_live.sh. … Читать далее Выпуск дистрибутива Minimal Linux, занимающего около 10 МБ

После года разработки подготовлен выпуск классической игры-платформера SuperTux 0.6.1, напоминающей по стилю Super Mario. Игра распространяется под лицензией GPLv3 и доступна в сборках для Linux (AppImage), Windows и macOS. В новом выпуске: Переработаны три первые бонусные карты, в основной состав игры включены три новые бонусные карты; Улучшен режим истории (Story mode). В режим истории добавлен уровень Призрачный лес (Ghost Forest); Добавлены новые фоновые заставки и музыка; Проведена работа по оттачиванию графики; Добавлен новый вражеский персонаж — Вампир; Улучшен редактор уровней; Убрано дрожание блоков при укладке друг на друга; Батуты, когда используются вместе с бонусными блоками, больше не причиняют вред игроку; … Читать далее Выпуск свободной игры SuperTux 0.6.1

Автор популярного набора PPA-репозиториев jonathonf, в которых формируются сборки новых версий различных программ, ограничил доступ к некоторым PPA в знак протеста против политики компаний, которые используют труд энтузиастов для реализации коммерческих проектов и поступают как нахлебники, лишь потребляющие результаты чужой работы, без какой-либо отдачи со своей стороны. Jonathon F оскорблён тем, что им пытаются манипулировать и использовать как бесплатную рабочую силу для решения своих бизнес-задач. Одна из компаний попросила пересоздать некоторые пакеты, необходимые для продолжения бесперебойной работы, но отказалась заплатить за проделанную работу, мотивируя тем, что на это не выделен бюджет. Jonathon F прокомментировал подобные действия: «Вы годами использовали мои … Читать далее Jonathon F закрыл доступ к ряду популярных PPA-репозиториев

Состоялся выпуск проекта D9VK 0.40, предоставляющего реализацию Direct3D 9, работающую через трансляцию вызовов в графический API Vulkan. Проект основан на кодовой базе проекта DXVK, которая была расширена поддержкой Direct3D 9. По сравнению с реализацией Direct3D 9 на базе WineD3D, D9VK позволяет добиться более высокой производительности, так как трансляция Direct3D 9 через OpenGL работает медленнее трансляции через Vulkan. D9VK может применяться для запуска 3D-приложений и игр в Linux при помощи Wine. Поддерживается запуск большей части игр на базе Direct3D 9, использующих 2 или 3 версию Shader Model. Код проекта распространяется под свободной лицензией Zlib. Для использования D9VK требуется наличие драйверов с … Читать далее Выпуск D9VK 0.40, реализации Direct3D 9 поверх Vulkan

После добавления в Firefox 71 поддержки работы в режиме интернет-киоска, разработчики Mozilla добавили в ночные сборки Firefox, на базе которых будет сформирован релиз Firefox 73, возможность открытия ссылки с использованием концепции «Site Specific Browser» (SSB). Новый режим ограничивает открытие в окне только ссылок на страницы текущего сайта (внешние ссылки открываются в отдельном окне браузера), а также скрывает меню, адресную строку и прочие элементы интерфейса браузера. В отличие от ранее добавленного режима киоска, работа осуществляется не в полноэкранном режиме, а в обычном окне, но без специфичных для Firefox элементов интерфейса. При помощи новой возможности можно организовать работу с web-приложением как с … Читать далее В Firefox 73 появится режим браузера одного сайта. Усиление защиты аккаунтов разработчиков дополнений

Представлен релиз xine-lib 1.2.10, многоплатформенной библиотеки для проигрывания видео и аудио файлов, а также набора сопутствующих плагинов. Библиотека может использоваться в ряде видео-проигрывателей, среди которых Xine-UI, gxine, kaffeine. Xine поддерживает работу в многопоточном режиме, поддерживает большое число популярных и малоизвестных форматов и кодеков, может обрабатывать как локальный контент, так и передаваемые по сети мультимедиа потоки. Модульная архитектура позволяет легко наращивать функциональность через плагины. Различается 5 основных классов плагинов: плагины ввода для приёма данных (ФС, DVD, CD, HTTP и т.п.), плагины вывода (XVideo, OpenGL, SDL, Framebuffer, ASCII, OSS, ALSA и т.п.), плагины для распаковки медиаконтейнеров (демуксеры), плагины для декодирования видео и … Читать далее Выпуск xine 1.2.10

После полутора лет разработки состоялся релиз текстового редактора Vim 8.2, который отнесён к категории незначительных выпусков, в котором устранены накопившиеся ошибки и предложены единичные новшества. Код Vim распространяется под собственной копилефт лицензией, совместимой с GPL, и позволяющей без ограничений использовать, распространять и перерабатывать код. Основная особенность лицензии Vim связана с возвратом изменений — реализованные в сторонних продуктах улучшения должны быть переданы в исходный проект, если мэйнтейнер Vim посчитает эти улучшения заслуживающими внимания и отправит соответствующий запрос. По типу распространения, Vim относится к Сharityware, т.е. вместо продажи программы или сбора пожертвований на нужды проекта, авторы Vim просят перечислить любую сумму на … Читать далее Релиз текстового редактора Vim 8.2

Представлен релиз Zulip 2.1, серверной платформы для развёртывания корпоративных мессенджеров, подходящих для организации общения сотрудников и групп разработчиков. Проект изначально был разработан компанией Zulip и открыт после её поглощения компанией Dropbox под лицензией Apache 2.0. Код серверной части написан на языке Python с использованием фреймворка Django. Клиентское ПО доступно для Linux, Windows, macOS, Android и iOS, также предоставляется встроенный web-интерфейс. Система поддерживает как прямой обмен сообщениями между двумя людьми, так и проведение групповых обсуждений. Zulip можно сравнить с сервисом Slack и рассматривать как внутрикорпоративный аналог Twitter, применяемый для общения и обсуждений рабочих вопросов в больших группах сотрудников. Предоставляются средства для … Читать далее Доступна платформа обмена сообщениями Zulip 2.1

Началось тестирование первого кандидата в релизы Wine 5.0, открытой реализации Win32 API. Кодовая база переведена на стадию заморозки перед релизом, который ожидается в конце декабря или в начале января. По сравнению с выпуском Wine 4.21 закрыто 37 отчётов об ошибках и внесено 475 изменений. Наиболее важные изменения: Браузерный движок Wine Gecko, который используется в библиотеке MSHTML, обновлён до выпуска 2.47.1. Переработан код загрузки движка Gecko и добавлена возможность его запуска из общей, не специфичной для Wine, установки; Таблицы Unicode обновлены до версии 12.1.0. В ntdll переделаны функции для преобразования Unicode; Добавлена начальная версия библиотеки MSADO (ActiveX Data Objects) с интерфейсом … Читать далее Кандидат в релизы Wine 5.0 и выпуск пакета для запуска Windows-игр Proton 4.11-10

Состоялся релиз многотрековой системы нелинейного видеомонтажа Flowblade 2.4, позволяющей компоновать фильмы и видеоролики из набора отдельных видео, звуковых файлов и изображений. Редактор предоставляет средства для обрезки клипов с точностью до отдельных кадров, их обработки при помощи фильтров и многоуровневой компоновки изображений для встраивания в видео. Имеется возможность произвольного определения порядка применения инструментов и корректировки поведения шкалы времени. Код проекта написан на языке Python и распространяется под лицензией GPLv3. Сборки подготовлены в формате deb. Для организации редактирования видео применяется фреймворк MLT. Для обработки различных форматов видео, звука и изображений применяется библиотека FFmpeg. Интерфейс построен с использованием PyGTK. Для математических вычислений задействована … Читать далее Выпуск видеоредактора Flowblade 2.4

После полугода разработки подготовлен релиз кроссплатформенного фреймворка Qt 5.14. Исходные тексты компонентов Qt поставляются под лицензиями LGPLv3 и GPLv2, инструменты Qt для разработчиков, такие как Qt Creator и qmake, а также некоторые модули поставляются под лицензией GPLv3. Выпуск Qt 5.14 ознаменовал начало подготовки ветки Qt 6, в которой ожидаются значительные архитектурные изменения. Qt 6 намечен на конец следующего года и для сглаживания перехода на новую ветку предварительные реализации некоторых новшеств решено включить в состав выпусков Qt 5.14 и Qt 5.15 LTS. Основные новшества: В Qt Quick началась работа по предоставлению графического API, не зависящего от 3D API операционной системы. В … Читать далее Релиз фреймворка Qt 5.14 и среды разработки Qt Creator 4.11.0

Представлен релиз свободной реализации API OpenGL и Vulkan — Mesa 19.3.0. Первый выпуск ветки Mesa 19.3.0 имеет экспериментальный статус — после проведения окончательной стабилизации кода будет выпущена стабильная версия 19.3.1. В Mesa 19.3 реализована полная поддержка OpenGL 4.6 для GPU Intel (драйверы i965, iris), поддержка OpenGL 4.5 для GPU AMD (r600, radeonsi) и NVIDIA (nvc0), а также поддержка Vulkan 1.1 для карт Intel и AMD. Вчера изменения для поддержки OpenGL 4.6 также добавлены в драйвер radeonsi, но в ветку Mesa 19.3 они не вошли. Среди изменений: Для RADV (Vulkan-драйвер для чипов AMD) предложен новый бэкенд для компиляции шейдеров «ACO«, который … Читать далее Релиз Mesa 19.3.0, свободной реализации OpenGL и Vulkan

Представлен релиз проекта QEMU 4.2. В качестве эмулятора QEMU позволяет запустить программу, собранную для одной аппаратной платформы, на системе с совершенно иной архитектурой, например, выполнить приложение для ARM на x86-совместимом ПК. В режиме виртуализации в QEMU производительность выполнения кода в изолированном окружении близка к нативной системе за счёт прямого выполнения инструкций на CPU и задействования гипервизора Xen или модуля KVM. Изначально проект был создан Фабрисом Белларом (Fabrice Bellard) с целью обеспечения возможности запуска собранных для платформы x86 исполняемых файлов Linux на архитектурах, отличных от x86. За годы разработки была добавлена поддержка полной эмуляции для 14 аппаратных архитектур, число эмулируемых аппаратных … Читать далее Выпуск эмулятора QEMU 4.2

Представлено декабрьское сводное обновление приложений, развиваемых проектом KDE. Ранее приложения поставлялись в виде два раза в год обновляемого набора KDE Applications, но теперь позиционируются как просто одновременные обновления отдельных программ. Всего в рамках декабрьского обновления опубликованы выпуски более 120 программ, а также библиотек плагинов. Информацию о наличии Live-сборок с новыми выпусками приложений можно получить на данной странице. Основные новшества: В число приложений, развиваемых c типовым циклом разработки, переведён музыкальный проигрыватель Elisa, разработчики которого попытались воплотить в жизнь рекомендации по визуальному дизайну мультимедийных проигрывателей, разработанных рабочей группой KDE VDG. В новом выпуске проведена адаптация интерфейса для экранов с высокой плотностью пикселей … Читать далее Выпуск приложений KDE 19.12

Компания Rambler, в которой Игорь Сысоев был трудоустроен во время разработки проекта nginx, подала иск, в котором заявила о своих исключительных правах на Nginx. В московском офисе компании Nginx, которая недавно была продана F5 Networks за 670 млн долларов, прошёл обыск с изъятием документов. Судя по появившимся в сети фотографиям постановления об обыске, против бывших сотрудников Rambler, развивающих Nginx, возбуждено уголовное дело по ч. 3 ст. 146 УК РФ («Нарушение авторских и смежных прав»). Обвинение строится на том, что разработка Nginx производилась в рабочее время сотрудников Rambler и по поручению руководства данной компании. Rambler утверждает, что в трудовом договоре было … Читать далее Rambler заявил свои права на Nginx. В офисе Nginx проведена выемка документов

Исследователи безопасности из компании F-Secure проанализировали умные дверные замки KeyWe Smart Lock и выявили серьёзную уязвимость, позволяющую при помощи nRF-сниффера для Bluetooth Low Energy и Wireshark перехватить управляющий трафик и выделить из него секретный ключ, применяемый для открытия замка со смартфона. Проблему усугубляет то, что замки не поддерживают обновление прошивки и уязвимость будет устранена только в новой партии устройств. Существующие пользователи могут избавиться от проблемы только заменив замок или прекратив использовать смартфон для открытия двери. Замки KeyWe продаются по цене $155 и, как правило, используются в дверях частных домов и магазинов. Кроме обычного ключа, замок может быть открыт и электронным … Читать далее Умные замки KeyWe оказались не защищены от перехвата ключа доступа