После года разработки опубликован релиз проекта VeraCrypt 1.24, развивающего форк системы шифрования дисковых разделов TrueCrypt, прекратившей своё существование. VeraCrypt примечателен заменой используемого в TrueCrypt алгоритма RIPEMD-160 на SHA-512 и SHA-256, увеличением числа итераций хэширования, упрощением процесса сборки для Linux и macOS, устранением проблем, выявленных в процессе аудита исходных текстов TrueCrypt. При этом, VeraCrypt предоставляет режим совместимости с разделами TrueCrypt и содержит средства для преобразования TrueCrypt-разделов в формат VeraCrypt. Разработанный проектом VeraCrypt код распространяется под лицензией Apache 2.0, а заимствования из TrueCrypt продолжают поставляться под лицензией TrueCrypt License 3.0. В новом выпуске: Для не системных разделов максимальная длина паролей увеличена до … Читать далее Релиз VeraCrypt 1.24, форка TrueCrypt

Дистрибутиву Gentoo Linux исполнилось 20 лет. 4 октября 1999 года Дэниель Роббинс (Daniel Robbins) зарегистрировал домен gentoo.org и начал разработку нового дистрибутива, в который вместе с Бобом Матчем (Bob Mutch) попытался перенести некоторые идей из проекта FreeBSD, совместив их с уже около года развивавшимся Linux-дистрибутивом Enoch. Основополагающей особенностью Gentoo стало разделение на базовую систему и собираемые из исходных текстов порты. Первый стабильный релиз Gentoo состоялся спустя три года — 31 марта 2002 года. В 2005 году Дэниель Роббинс покинул проект, передал связанную с Gentoo интеллектуальную собственность в организацию Gentoo Foundations и возглавил лабораторию по исследованию открытых систем в Microsoft (Microsoft … Читать далее Gentoo исполнилось 20 лет

После опубликованного Фондом свободного ПО призыва пересмотреть взаимодействие с проектом GNU, Ричард Столлман объявил, что как действующих руководитель проекта GNU займётся вопросами выстраивания отношений с Фондом СПО. 18 мэйнтейнеров и разработчиков различных проектов GNU отреагировали совместным заявлением, в котором указали, что Ричард Столлман один не может представлять весь GNU и настало время мэйнтейнерам выработать коллективное решение по дальнейшей организации работы проекта. Подписавшие заявление признают огромный вклад Столлмана в становление движения свободного ПО, но также отмечают и эксцентричное поведение Столлмана, которое многие годы мешает достижению основной цели проекта GNU — созданию системы, которая будет отвечать интересам всех пользователей компьютеров. По мнению … Читать далее Мэйнтейнеры проектов GNU выступили против единоличного лидерства Столлмана

В ночные сборки Firefox, на основе которых 3 декабря будет сформирован релиз Firefox 71, добавлена поддержка запуска браузера в режиме интернет-киоска, который можно использовать для организации работы различных автономных терминалов, рекламных стендов, демонстрационных панелей и прочих систем, ограниченных работой с одним сайтом/web-приложением. Новый режим активируется при указании в командной строке опции «—kiosk» и приводит к возможности работы только в полноэкранном режиме. Показ управляющих элементов интерфейса, всплывающих окон, контекстных меню и индикаторов состояния загрузки страницы (отображения ссылок и текущего URL) блокируется. Ввод с клавиатуры сильно ограничивается, например, отключается обработка клавиш Alt и Ctrl, что не позволяет выйти из браузера, переключиться на … Читать далее В Firefox добавлена поддержка работы в режиме киоска

Представлен релиз панели Dash to Dock 67, которая выполнена в виде расширения к оболочке GNOME Shell. На основе Dash to Dock построена панель Ubuntu Dock, которая поставляется в составе Ubuntu вместо оболочки Unity. Ubuntu Dock главным образом отличается настройками по умолчанию и необходимостью использования иного имени для организации обновления с учётом специфики поставки через основной репозиторий Ubuntu, а разработка функциональных изменений производится в рамках основного проекта Dash to Dock. В новой версии добавлена поддержка GNOME Shell 3.34, которая потребовала значительной модернизации кодовой базы (поддержка прошлого выпуска 3.32 прекращена). Наиболее важным функциональным новшеством в Dash to Dock 67 стала реализация корзины … Читать далее Выпуск панели Dash to Dock 67 и меню ArcMenu 33

Фонд СПО опубликовал объявление, в котором подтвердил, что Ричард Столлман, несмотря на снятия с себя полномочий президента Фонда СПО, остаётся на посту руководителя проекта GNU (подробности об инциденте с публикацией на сайте Столлмана заявления об уходе от руководства GNU по-прежнему не приводятся, но после того как всплыли хулиганские изменения ссылок, стало очевидно, что имел место вандализм в результате взлома сайта). В объявлении говорится, что ранее Фонд СПО и GNU были неразрывно связаны, так как у них был один лидер и руководитель. Фонд СПО в том числе предоставлял проекту GNU финансовую поддержку, техническую инфраструктуру, услуги продвижения, а также занимался управлением волонтёрами … Читать далее Фонд СПО пересмотрит взаимодействие с проектом GNU

Компания Google опубликовала libgav1, новую реализацию декодировщика для формата кодирования видео AV1 (поддерживаются профили 0 и 1). В Libgav1 задействованы расширенные оптимизации на базе наборов инструкций NEON (ARM) и SSE4.1 (x86), позволяющие добиться более высокой производительности, чем при использовании эталонного декодировщика aomdec (libaom), который является исследовательским проектом и во многих областях требует дополнительных оптимизаций. Код libgav1 размещён в репозитории проекта Chromium, в котором начиная с выпуска Chromium/Chrome 74 для декодирования AV1 применялся другой альтернативный декодировщик dav1d, развиваемый проектами VideoLAN и FFmpeg. Из отличий упоминается фокусирование внимания на достижение максимальной производительности декодирования AV1 на платформе Android и задействование расширенных оптимизаций для … Читать далее Google открыл код libgav1, нового декодировщика для формата AV1

Спустя три года с момента прошлого обновления представлен новый выпуск Apache-модуля mod_perl 2.0.11. Mod_perl позволяет интегрировать интерпретатор Perl в http-сервер Apache и увеличить скорость выполнения динамического контента на Perl за счёт кэширования его байткода, а также обеспечить низкоуровневый доступ perl-скриптов ко внутренностям Apache, в том числе даёт возможность создавать модули на языке Perl, управлять конфигурацией, обрабатывать все стадии прохождения запроса. В новой версии устранена уязвимость (CVE-2011-2767), позволяющая независимо от настройки «PerlOption -Sections» добиться выполнения произвольного Perl-кода при наличии у атакующего возможности внесения изменений в размещённый на сервере файл «.htaccess», если в настройках включена директива UserDir (разрешена обработка ~/public_html/) и не … Читать далее Выпуск mod_perl 2.0.11

Компания Intel представила в списке рассылки разработчиков ядра Linux начальную реализацию кода для поддержки в ядре спецификации USB 4.0. Новая версия интерфейса USB основана на протоколе Thunderbolt 3 и обеспечивает пропускную способность до 40 Гбит/с, сохраняя обратную совместимость с USB 2.0 и USB 3.2. По аналогии с Thunderbolt интерфейс USB 4.0 позволяет туннелировать различные протоколы поверх одного кабеля с разъёмом Type-C, включая PCIe, Display Port и USB 3.x, а также программные реализации протоколов, например, для организации сетевых линков между хостами. За создание различных типов туннелей для подключения нескольких устройств через один разъём отвечает менеджер соединений (Connection Manager), который может быть … Читать далее Intel подготовил начальную реализацию драйвера USB 4.0 для ядра Linux

Опубликован третий бета-выпуск FreeBSD 12.1. Выпуск FreeBSD 12.1-BETA3 доступен для архитектур amd64, i386, powerpc, powerpc64, powerpcspe, sparc64 и armv6, armv7 и aarch64. Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2. Релиз FreeBSD 12.1 запланирован на 4 ноября. С обзором новшеств можно познакомиться в анонсе первого бета-выпуска. По сравнению со второй бета-версией в утилиту freebsd-update добавлены две новые команды «updatesready» и «showconfig». В команде «zfs send» реализована поддержка флагов ‘-vnP’. В kvm добавлена поддержка ‘ps -H’. Исправлены ошибки, затрагивающие zfs, imx6, CPU Intel Atom, fsck_msdosfs, SCTP, ixgbe и vmxnet3. Источник: http://www.opennet.ru/opennews/art.shtml?num=51620 Читать далее Третий бета-выпуск FreeBSD 12.1

Опубликован релиз SQLite 3.30.0, легковесной СУБД, оформленной в виде подключаемой библиотеки. Код SQLite распространяется как общественное достояние (public domain), т.е. может использоваться без ограничений и безвозмездно в любых целях. Финансовую поддержку разработчиков SQLite осуществляет специально созданный консорциум, в который входят такие компании, как Adobe, Oracle, Mozilla, Bentley и Bloomberg. Основные изменения: Добавлена возможность применения выражения «FILTER» с агрегатными функциями, дающего возможность ограничить охват данных, обрабатываемых агрегатной функцией только записями, удовлетворяющими заданному условию; В блоке «ORDER BY» обеспечена поддержка флагов «NULLS FIRST» и «NULLS LAST» для определения расположения элементов со значением NULL при сортировке; В интерфейс командной строки добавлена команда «.recover» … Читать далее Релиз СУБД SQLite 3.30

Опубликован выпуск свободной платформы для развёртывания децентрализованных социальных сетей — Mastodon 3.0, позволяющей на собственных мощностях создавать сервисы, не подконтрольные отдельным поставщикам. Если пользователь не имеет возможности запустить собственный узел, то он может выбрать заслуживающий доверия публичный сервис для подключения. Mastodon относится к категории объединённых (federated) сетей, для образования единой структуры связей в которых применяется набор протоколов ActivityPub. Код серверной части проекта написан на языке Ruby с использованием Ruby on Rails, а клиентский интерфейс написан на JavaScript с применением библиотек React.js и Redux. Исходные тексты распространяются под лицензией AGPLv3. Также имеется статический фронтэнд для публикации общедоступных ресурсов, таких как профили … Читать далее Выпуск Mastodon 3.0, платформы для создания децентрализованных социальных сетей

Опубликованы видеозаписи 12 докладов, посвящённых таким темам, как C++11, C++14, C++17, неопределённому поведению, STL, оптимизации скорости сборки, метапрограммированию и другим темам, связанным с разработкой на языке С++. Лекция 1. Нововведения стандарта C++11 Лекция 2. Нововведения стандарта C++14 Лекция 3. Вывод типов в C++ Лекция 4. Нововведения стандарта С++17 Лекция 5. STL: концепция, контейнеры, итераторы Лекция 6. STL: функциональные объекты, алгоритмы Лекция 7. Статический анализ, как неотъемлемая часть разработки при написании программ на C++ Лекция 8. Стандарт кодирования PVS-Studio и приёмы при разработке эффективных С++ диагностик Лекция 9. Метапрограммирование в С++ Лекция 10. Сборка C/C++ проектов и её оптимизация Лекция 11. … Читать далее Опубликван курс видеолекций «Современный и эффективный С++»

Группа исследователей из шанхайского технического университета опубликовала инструментарий Impersonator, позволяющий при помощи методов машинного обучения симулировать движения людей по статическим изображениям, а также заменять одежду, переносить в другое окружение и менять ракурс с которого виден объект. Код написан на языке Python с применением фреймворка PyTorch. Для сборки также требуется torchvision и CUDA Toolkit. Инструментарий получает на входе двумерное изображение и синтезирует изменённый результат на основе выбранной модели. Поддерживается три варианта трансформаций: Создание движущегося объекта, повторяющего движения, на которых была обучена модель. Передача элементов внешнего вида из модели в объект (например, смена одежды). Генерация нового ракурса (например, синтез изображения в профиль … Читать далее Открыт код для синтеза анимации с помощью нейросетей

В ночных сборках Firefox, на базе которых 2 декабря будет сформирован релиз Firefox 71, активировано новое оформление адресной строки. Наиболее заметным изменением является уход от отображения списка рекомендаций на всю ширину экрана в пользу явно очерченного выпадающего окна. Для отключения нового внешнего вида адресной строки в about:config добавлена опция «browser.urlbar.megabar». Megabar продолжает развитие новой реализации адресной строки Quantum Bar (browser.urlbar.quantumbar), появившейся в Firefox 68 и отличающейся полным переписыванием кода с заменой XUL/XBL на стандартный Web API. На первом этапе оформление Quantum Bar полностью повторяло старую адресную строку и изменения сводились лишь к внутренней переработке. Теперь началась работа по воплощению на … Читать далее В ночных сборках Firefox предложено модернизированное оформление адресной строки

Разработчики Linux-дистрибутива Solus представили выпуск рабочего стола Budgie 10.5.1, в котором кроме исправления ошибок проведена работа по улучшению качества работы пользователя и выполнена адаптация к компонентам новой версии GNOME 3.34. Рабочий стол Budgie основан на технологиях GNOME, но использует собственные реализации оболочки GNOME Shell, панели, апплетов и системы вывода уведомлений. Код проекта распространяется под лицензией GPLv2. Кроме дистрибутива Solus рабочий стол Budgie также поставляется в форме официальной редакции Ubuntu. Для управления окнами в Budgie используется оконный менеджер Budgie Window Manager (BWM), являющийся расширенной модификацией базового плагина Mutter. Основу Budgie составляет панель, близкая по организации работы к классическим панелям рабочего стола. … Читать далее Выпуск рабочего стола Budgie 10.5.1

Компания Google предупредила об изменении подхода к обработке смешанного контента на страницах, открытых по HTTPS. Ранее при наличии на открытых по HTTPS страницах компонентов, загружаемых с без шифрования (по протоколу http://), выводился специальный индикатор. В будущем решено блокировать загрузку подобных ресурсов по умолчанию. Таким образом, страницы, открытые по «https://», будут гарантированно содержать только ресурсы, загруженные по защищённому каналу связи. Отмечается, что в настоящее время более 90% сайтов, открываются пользователями Chrome с использованием HTTPS. Наличие вставок, загружаемых без шифрования, создаёт угрозы нарушения безопасности через модификацию незащищённого контента при наличии контроля за каналом связи (например, при подключении через открытые Wi-Fi). Индикатор смешанного … Читать далее Chrome начнёт блокировать загрузку HTTP-ресурсов на HTTPS-страницах

Опубликовано корректирующее обновление Firefox 69.0.2 в котором устранён крах, проявляющийся на платформе Linux в случае изменения скорости воспроизведения видео в YouTube. Кроме того, в новом выпуске решены проблемы с определением включения родительского контроля в Windows 10 и устранён крах при редактировании файлов на сайте Office 365. Источник: http://www.opennet.ru/opennews/art.shtml?num=51611 Читать далее Обновление Firefox 69.0.2 с устранением проблемы с YouTube в Linux

После года разработки опубликована новая стабильная ветка СУБД PostgreSQL 12. Обновления для новой ветки будут выходить в течение пяти лет до ноября 2024 года. Основные новшества: Добавлена поддержка «генерируемых столбцов«, значение которых вычисляется на основе выражения, охватывающего значения других столбцов в той же таблице (аналог представлений, но для отдельных столбцов). Генерируемые столбцы могут быть двух типов — хранимые и виртуальные. В первом случае значение вычисляется в момента добавления или изменения данных, а во втором — при каждом чтении на основе текущего состояния других столбцов. В настоящее время в PostgreSQL 12 поддерживаются только хранимые генерируемые столбцы; Добавлена возможность выполнения запросов данных … Читать далее Релиз СУБД PostgreSQL 12

Исследователи из университета им. Масарика раскрыли сведения о уязвимостях в различных реализациях алгоритма создания цифровой подписи ECDSA/EdDSA, позволяющих восстановить значение приватного ключа на основе анализа утечек сведений об отдельных битах, всплывающих при применении методов анализа по сторонним каналам. Уязвимости получили кодовое имя Minerva. Наиболее известными проектами, которые затрагивает предложенный метод атаки, являются OpenJDK/OracleJDK (CVE-2019-2894) и библиотека Libgcrypt (CVE-2019-13627), применяемая в GnuPG. Проблеме также подвержены MatrixSSL, Crypto++, wolfCrypt, elliptic, jsrsasign, python-ecdsa, ruby_ecdsa, fastecdsa, easy-ecc и смарт-карты Athena IDProtect. Не протестированы, но как потенциально уязвимые также заявлены карты Valid S/A IDflex V, SafeNet eToken 4300 и TecSec Armored Card, которые используют типовой … Читать далее Новая техника атаки по сторонним каналам, позволяющая восстановить ключи ECDSA

Компания Mozilla добилась в Федеральном апелляционном существенного ослабления правил в отношении сетевого нейтралитета, утверждённых Федеральным агентством по связи США (FCC). Суд постановил, что штаты могут на уровне своих локальных законодательств индивидуально устанавливать правила, касающиеся сетевого нейтралитета. Подобные изменения законодательства, сохраняющие сетевой нейтралитет, например, ожидают принятия в Калифорнии. Тем не менее, хотя отмена сетевого нейтралитета оставлена в силе (пока штаты индивидуально не примут законы, изменяющие данные правила на своём уровне), судья назвал логику, на которой она основана, «оторванной от реальности построения современных широкополосных сервисов». FCC имеет возможность обжаловать вынесенное решение в высших инстанциях, вплоть до Верховного суда. Напомним, что в прошлом … Читать далее Mozilla выиграла судебное разбирательство, связанное с сетевым нейтралитетом