Представлен релиз свободной реализации API OpenGL и Vulkan — Mesa 20.0.0. Первый выпуск ветки Mesa 20.0.0 имеет экспериментальный статус — после проведения окончательной стабилизации кода будет выпущена стабильная версия 20.0.1. В Mesa 20.0 реализована полная поддержка OpenGL 4.6 для GPU Intel (драйверы i965, iris) и AMD (radeonsi), поддержка OpenGL 4.5 для GPU AMD (r600) и NVIDIA (nvc0), а также поддержка Vulkan 1.2 для карт Intel и AMD. Среди изменений: В драйвере RadeonSI (для GPU AMD) обеспечена поддержка OpenGL 4.6 (OpenGL 4.6 ранее поддерживался в Mesa только для GPU Intel) и промежуточного представления шейдеров SPIR-V. В драйверах RADV и ANV для … Читать далее Релиз Mesa 20.0.0 с поддержкой Vulkan 1.2

Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 6.1.4, в котором отмечено 17 исправлений. Основные изменения в выпуске 6.1.4: В дополнениях для гостевых систем на базе Linux обеспечена поддержка ядра Linux5.5 и решена проблема с доступом через совместные каталоги (Shared folder) к примонтированным через loopback-устройство дисковым образам; Устранено появившееся в ветке 6.1 регрессивное изменение, вызывающее проблемы с использованием инструкции ICEBP на хостах с CPU Intel; Решена проблема с загрузкой гостевых систем с macOS Catalina, после установки обновления 10.15.2; Улучшена локализация GUI; Для USB налажена изохронная передача данных в виртуальную машину при использовании USB-контроллеров xHCI; Устранены проблемы с обработкой буфера последовательного … Читать далее Выпуск VirtualBox 6.1.4

Исследователи безопасности из компаний Wordfence и WebARX выявили несколько опасных уязвимостей в пяти плагинах для системы управления web-контентом WordPress, в сумме насчитывающих более миллиона установок. Уязвимость в плагине GDPR Cookie Consent, имеющем больше 700 тысяч установок. Проблеме присвоен уровень опасности 9 из 10 (CVSS). Уязвимость даёт возможность аутентифицированному пользователю с правами подписчика удалить или скрыть (поменять статус на неопубликованный черновик) любую страницу сайта, а также выполнить подстановку своего содержимого на страницы. Уязвимость устранена в выпуске 1.8.3. Уязвимость в плагине ThemeGrill Demo Importer, насчитывающем более 200 тысяч установок (зафиксированы реальные атаки на сайты, после начала которых и появления данных об уязвимости … Читать далее Уязвимости в WordPress-плагинах, имеющих более миллиона установок

Жюстин Гаупт (Justine Haupt) подготовила открытый сотовый телефон, оснащённый дисковым номеронабирателем. Для загрузки доступны схемы печатной платы для САПР KiCad, STL-модели для 3D-печати корпуса, спецификации используемых компонентов и код прошивки, дающие возможность любому энтузиасту собрать устройство самостоятельно. Для управления устройством задействован микроконтроллер ATmega2560V с прошивкой, подготовленной в Arduino IDE. Для взаимодействия с сотовыми сетями применяется GSM-модуль Adafruit FONA с поддержкой 3G. Для вывода информации используется гибкий экран на базе электронной бумаги (ePaper). Заряда аккумулятора хватает примерно на 24 часа. Для динамического отображения уровня сигнала используется боковой индикатор из 10 светодиодов. Для тех, кто желает удивить окружающих дисковым сотовым телефоном, но … Читать далее Доступен открытый мобильный телефон с дисковым набором

Опубликовано обновление операционной системы Solaris 11.4 SRU 18 (Support Repository Update), в котором предложена серия очередных исправлений и улучшений для ветки Solaris 11.4. Для установки предложенных в обновлении исправлений достаточно выполнить команду ‘pkg update’. В новом выпуске: Добавлен новый модуль mod_wsgi для Python 3.7; В ghostscript решена проблема с ошибкой формирования xref-таблиц; Обеспечено отключение сетевых интерфейсов EoIB во время переключения SM Master на запасной сервер (режим failover); Устранена уязвимость SWAPGS в механизме спекулятивного выполнения CPU Intel; Обновлены версии Bison 3.4.2 и libusb-1 1.0.23. Обновлены версии с устранением уязвимостей: binutils 2.33.1, sqlite 3.29.0, watch 3.3.15, Node.js 8.17.0, Apache Tomcat 8.5.50, Firefox … Читать далее Обновление Solaris 11.4 SRU 18

Компания Mozilla опубликовала новый выпуск продукта WebThings Gateway 0.11, который в сочетании с библиотеками WebThings Framework образует платформу WebThings для обеспечения доступа к различным категориям потребительских устройств и использования универсального Web Things API для организации взаимодействия с ними. Код проекта написан на языке JavaScript с использованием серверной платформы Node.js и распространяется под лицензией MPL 2.0. Прошивки с шлюзом подготовлены для различных моделей Raspberry Pi. Также доступны пакеты для OpenWrt, Fedora, Arch, Ubuntu, Raspbian и Debian, а на базе OpenWrt развивается готовый дистрибутив с интегрированной поддержкой Things Gateway, предоставляющий унифицированный интерфейс для настройки умного дома и беспроводной точки доступа. В новом … Читать далее Доступен Mozilla WebThings Gateway 0.11, шлюз для умного дома и IoT-устройств

Опубликовано корректирующее обновление Firefox 73.0.1, в котором предложено 5 исправлений: Решена проблема с крахами браузера в некоторых Linux-дистрибутивах при воспроизведении зашифрованного мультимедийного контента; Исправлена ошибка, приводившая к преждевременному завершению работы при выходе из режима предпросмотра перед выводом на печать; Устранены проблемы с подсоединением к сайту RBC Royal Bank; Исправлены крахи на системах Windows, возникающие при использовании на компьютере сторонних приложений для обеспечения безопасности, таких как 0patch и G DATA; Устранена невозможность загрузки страниц на системах с Windows 10, при работе в режиме совместимости c Windows 7 или при наличии настроек для защиты от эксплуатации уязвимостей. Источник: http://www.opennet.ru/opennews/art.shtml?num=52392 Читать далее Обновление Firefox 73.0.1

Майкл Штапельберг (Michael Stapelberg), в прошлом активный разработчик Debian (сопровождал около 170 пакетов), ныне развивающий экспериментальный дистрибутив Distri, опубликовал релиз мозаичного (тайлового) оконного менеджера i3wm 4.18. Проект i3wm был создан с нуля после серии попыток устранить недостатки оконного менеджера wmii. I3wm отличается хорошо читаемым и документированным кодом, использует xcb вместо Xlib, корректно поддерживает работу в многомониторных конфигурациях, использует древовидные структуры данных для позиционирования окон, предоставляет IPC-интерфейс, поддерживает UTF-8, сохраняет минималистичность в оформлении окон. Код проекта распространяется под лицензией BSD. В новом выпуске появилась поддержка перетаскивания активных заголовков для всех типов контейнеров (например, плавающих окон и вкладок). Неактивные заголовки также можно … Читать далее Выпуск оконного менеджера i3wm 4.18 и панели LavaLauncher 1.6

После почти года разработки компания Intel представила выпуск сетевого конфигуратора ConnMan 1.38. Пакет отличается низким потреблением системных ресурсов и наличием гибких средств для расширения функциональности через плагины, что позволяет применять ConnMan на встраиваемых системах. Изначально проект был основан компаниями Intel и Nokia в процессе разработки платформы MeeGo, позднее система конфигурации сети на базе ConnMan была использована в платформе Tizen и некоторых специализированных дистрибутивах и проектах, таких как Yocto, Sailfish, Aldebaran Robotics и Nest, а также в различных потребительских устройствах с прошивками на базе Linux. Код проекта распространяется под лицензией GPLv2. Новый выпуск примечателен обеспечением поддержки VPN WireGuard и Wi-Fi демона … Читать далее Выпуск сетевого конфигуратора ConnMan 1.38

Компания Microsoft опубликовала обновлённый список планов по развитию браузера Edge. Создание версии для Linux теперь не просто упоминается разработчиками Microsoft на конференциях, а переведено в разряд подтверждённых планируемых возможностей, прошедших обсуждение и рецензирование. Время реализации пока не определено. В планах также упоминается поддержка синхронизации дополнений и истории навигации между устройствами, возможность просмотра PDF-файлов, режим выборочной чистки cookie, возможность прикрепления аннотаций к страницам, поддержка тем оформления с Chrome Web Store и опция для запрета автоматического воспроизведения видео и звука. Напомним, что в позапрошлом году компания Microsoft начала развитие новой редакции браузера Edge, переведённой на движок Chromium. В процессе работы над новым … Читать далее Публикация Microsoft Edge для Linux включена в список планируемых возможностей

Доступен выпуск проекта Deno 0.33, предлагающего похожую на Node.js платформу для обособленного выполнения приложений на языке JavaScript и TypeScript, которая может быть использована для выполнения приложений без привязки к браузеру, например, для создания обработчиков, работающих на сервере. В Deno используется JavaScript-движок V8, который также применяется в Node.js и браузерах на основе проекта Chromium. Код проекта распространяется под лицензией MIT. Проект развивает Райан Даль (Ryan Dahl), создатель JavaScript-платформы Node.js. Одной из главных целей создания нового runtime для JavaScript является предоставление более защищённого окружения. Для повышения безопасности обвязка вокруг движка V8 написана на языке Rust, позволяющем избежать многих уязвимостей, возникающих из-за низкоуровневой … Читать далее Проект Deno развивает защищённую JavaScript-платформу, похожую на Node.js

Состоялся релиз легковесного дистрибутива MX Linux 19.1, созданного в результате совместной работы сообществ, образовавшихся вокруг проектов antiX и MEPIS. Выпуск основан на пакетной базе Debian с улучшениями от проекта antiX и многочисленными собственными приложениями, облегчающими настройку и установку ПО. По умолчанию предлагается рабочий стол Xfce. Для загрузки доступны 32- и 64-разрядные сборки, размером 1.4 GB (x86_64, i386). В новом выпуске: Пакетная база обновлена до Debian 10.3 c заимствованием некоторых пакетов из свежих репозиториев antiX и MX. Помимо ранее предлагаемых ядра Linux 4.19 и Mesa 18.3, для 64-разрядных систем в репозитории добавлены альтернативные варианты пакетов с улучшенной поддержкой оборудования, включающие ядро … Читать далее Выпуск дистрибутива MX Linux 19.1

Доступен сервисный менеджер GNU Shepherd 0.7 (бывший dmd), который развивается разработчиками дистрибутива GuixSD GNU/Linux в качестве поддерживающей зависимости альтернативы системе инициализации SysV-init. Управляющий демон и утилиты Shepherd написаны на языке Guile (одна из реализаций языка Scheme), который также используется для определения настроек и параметров запуска сервисов. Shepherd уже применяется в дистрибутиве GuixSD GNU/Linux и нацелен также на использование в GNU/Hurd, но может работать в любой POSIX-совместимой ОС, для которой доступен язык Guile. Shepherd может использоваться как в роли основной системы инициализации (init c PID 1), так и в обособленном виде для управления фоновыми процессами отдельных пользователей (например, для запуска tor, … Читать далее Выпуск системы инициализации GNU Shepherd 0.7

Состоялся экспериментальный выпуск открытой реализации Win32 API — Wine 5.2. С момента выпуска версии 5.1 было закрыто 22 отчёта об ошибках и внесено 419 изменений. Наиболее важные изменения: Улучшена совместимость с Windows таблиц сопоставления символьных кодировок. Задействованы файлы с кодировками из набора Microsoft Open Specification. Удалены кодировки, которые отсутствуют в Windows. Реализована генерация NLS-файлов для таблиц кодировок и добавлена возможность использования внешних таблиц для кодировок Unix; Реализована возможность использования экранного драйвера null как нормального графического драйвера; В компиляторе ресурсов wrc и утилите для управления ресурсам wmc улучшена поддержка UTF-8 и добавлена возможность использования внешних файлов NLS; Решены проблемы с использованием … Читать далее Выпуск Wine 5.2

Разработчик web-браузера Waterfox сообщил о передаче проекта в руки компании System1, специализирующейся на привлечении аудитории на сайты клиентов. System1 будет финансировать дальнейшую работу над браузером и поможет перевести Waterfox из проекта одного энтузиаста в продукт, разрабатываемый командой разработчиков, который будет претендовать на роль полноценной альтернативы большим браузарам. Изначальный автор Waterfox продолжит работу над проектом, но уже как сотрудник System1. Напомним, что Waterfox представляет собой модификацию Firefox, ориентированную на сохранение конфиденциальности пользователя, возвращение привычных возможностей и удаление навязываемых новшеств, таких как интеграция с сервисом Pocket. В Waterfox также отключена поддержка API Encrypted Media Extensions (DRM для Web), рекламных рекомендаций на стартовой … Читать далее Браузер Waterfox перешёл в руки компании System1

После четырёх лет разработки опубликована новая версия специализированной программы для цифровой живописи с использованием планшета или мыши — MyPaint 2.0.0. Программа распространяется под лицензией GPLv2, разработка ведётся на языках Python и C++ с использованием тулкита GTK3. Готовые сборки сформированы для Linux (AppImage, Flatpak), Windows и macOS. MyPaint может использоваться художниками, занимающимися цифровой живописью и в некоторых применениях способен выступить конкурентом общепризнанным проприетарным программам для рисования Corel Painter и Artrage. Программа имеет простой, удобный в работе интерфейс и не позиционируется как графический редактор для обработки изображений. MyPaint имеет большой набор кистей качественно симулирующих настоящие художественные инструменты, такие как карандаш, масляные краски, … Читать далее Релиз программы для рисования MyPaint 2.0.0

Компания Google представила открытый фреймворк AutoFlip, предназначенный для кадрирования видео с учётом смещения ключевых объектов. AutoFlip использует методы машинного обучения для отслеживания объектов в кадре и оформлен как надстройка над фреймворком MediaPipe, который использует TensorFlow. Код распространяется под лицензией Apache 2.0. На широкоэкранном видео объекты не всегда находятся в центре кадра, поэтому фиксированного обрезания краёв не всегда достаточно. AutoFlip отслеживает активность людей и объектов в кадре, и динамически смещает окно кадрирования для оптимального охвата ключевых элементов сцены (например, если в кадре несколько людей и один из них говорит или двигается, то фокус кадрирования будет может быть сосредоточен на этом человеке). … Читать далее Google представил AutoFlip, фреймворк для умного кадрирования видео

В поставляемом в OpenBSD гипервизоре VMM выявлена уязвимость, позволяющая через манипуляции на стороне гостевой системы добиться перезаписи содержимого областей памяти ядра host-окружения. Проблема вызвана тем, что часть физических адресов гостевой системы (GPA, Guest Physical Address) отражена в виртуальное адресное пространство ядра (KVA), но для GPA не применяется защита от записи в области KVA, помеченные только для чтения. Из-за отсутствия необходимых проверок в функции еvmm_update_pvclock() можно добиться передачи KVA-адресов хост-системы в вызов pmap и переписать содержимое памяти ядра. Источник: http://www.opennet.ru/opennews/art.shtml?num=52378 Читать далее Уязвимость в гипервизоре VMM, развиваемом проектом OpenBSD

После двух лет разработки состоялся релиз библиотеки ncurses 6.2, предназначенной для создания многоплатформенных интерактивных консольных пользовательских интерфейсов и поддерживающей эмуляцию программного интерфейса curses из System V Release 4.0 (SVr4). Выпуск ncurses 6.2 совместим на уровне исходных текстов с ветками ncurses 5.x и 6.0, но расширяет ABI. Из новшеств отмечается реализация расширений O_EDGE_INSERT_STAY и O_INPUT_FIELD, позволяющих добавить задержку при перемещении курсора между полями и реализовать динамическое сворачивание полей, не умещающихся в текущие ограничения размера. Также добавлены функции exit_curses и exit_terminfo для отслеживания утечек, и curses_trace для замены trace(). Внесены оптимизации производительности и улучшена декодировка событий мыши. Добавлены обработчики эмуляторов терминалов alacritty, … Читать далее Релиз консольной библиотеки ncurses 6.2

Доступен значительный релиз операционной системы NetBSD 9.0, в котором реализована очередная порция новых возможностей. Для загрузки подготовлены установочные образы размером 470 Мб. Релиз NetBSD 9.0 официально доступен в сборках для 57 системных архитектур и 15 различных семейств CPU. Отдельно выделены 8 первично поддерживаемых портов, составляющих ядро стратегии развития NetBSD: amd64, i386, evbarm, evbmips, evbppc, hpcarm, sparc64 и xen. 49 портов, связанных с такими CPU, как alpha, hppa, m68010, m68k, sh3, sparc и vax, отнесены ко второй категории, т.е. ещё поддерживаются, но уже потеряли актуальность или не имеют достаточного числа заинтересованных в их развитии разработчиков. Один порт (acorn26) включён в третью … Читать далее Релиз операционной системы NetBSD 9.0

Представлены первые стабильные сборки дистрибутива Trident 20.02, переведённые с FreeBSD и TrueOS на пакетную базу Void Linux. Размер загрузочного iso-образа 523МБ. Напомним, что в октябре 2019 года проект Trident объявил о миграции на Linux, причиной которой стала невозможность иным способом избавиться от некоторых проблем, ограничивающих пользователей дистрибутива, таких как совместимость с аппаратным обеспечением, поддержка современных коммуникационных стандартов и доступность пакетов. В сборке используется ZFS на корневом разделе c возможностью отката загрузочного окружения при помощи снапшотов ZFS. Для каждого пользователя создаётся отдельный ZFS dataset для домашнего каталога (можно манипулировать снапшотами домашнего каталога без получения прав root), обеспечено шифрование данных в каталогах … Читать далее Первый выпуск ОС Trident на базе Void Linux