Компания Microsoft опубликовала обновлённый список планов по развитию браузера Edge. Создание версии для Linux теперь не просто упоминается разработчиками Microsoft на конференциях, а переведено в разряд подтверждённых планируемых возможностей, прошедших обсуждение и рецензирование. Время реализации пока не определено. В планах также упоминается поддержка синхронизации дополнений и истории навигации между устройствами, возможность просмотра PDF-файлов, режим выборочной чистки cookie, возможность прикрепления аннотаций к страницам, поддержка тем оформления с Chrome Web Store и опция для запрета автоматического воспроизведения видео и звука. Напомним, что в позапрошлом году компания Microsoft начала развитие новой редакции браузера Edge, переведённой на движок Chromium. В процессе работы над новым … Читать далее Публикация Microsoft Edge для Linux включена в список планируемых возможностей

Доступен выпуск проекта Deno 0.33, предлагающего похожую на Node.js платформу для обособленного выполнения приложений на языке JavaScript и TypeScript, которая может быть использована для выполнения приложений без привязки к браузеру, например, для создания обработчиков, работающих на сервере. В Deno используется JavaScript-движок V8, который также применяется в Node.js и браузерах на основе проекта Chromium. Код проекта распространяется под лицензией MIT. Проект развивает Райан Даль (Ryan Dahl), создатель JavaScript-платформы Node.js. Одной из главных целей создания нового runtime для JavaScript является предоставление более защищённого окружения. Для повышения безопасности обвязка вокруг движка V8 написана на языке Rust, позволяющем избежать многих уязвимостей, возникающих из-за низкоуровневой … Читать далее Проект Deno развивает защищённую JavaScript-платформу, похожую на Node.js

Состоялся релиз легковесного дистрибутива MX Linux 19.1, созданного в результате совместной работы сообществ, образовавшихся вокруг проектов antiX и MEPIS. Выпуск основан на пакетной базе Debian с улучшениями от проекта antiX и многочисленными собственными приложениями, облегчающими настройку и установку ПО. По умолчанию предлагается рабочий стол Xfce. Для загрузки доступны 32- и 64-разрядные сборки, размером 1.4 GB (x86_64, i386). В новом выпуске: Пакетная база обновлена до Debian 10.3 c заимствованием некоторых пакетов из свежих репозиториев antiX и MX. Помимо ранее предлагаемых ядра Linux 4.19 и Mesa 18.3, для 64-разрядных систем в репозитории добавлены альтернативные варианты пакетов с улучшенной поддержкой оборудования, включающие ядро … Читать далее Выпуск дистрибутива MX Linux 19.1

Доступен сервисный менеджер GNU Shepherd 0.7 (бывший dmd), который развивается разработчиками дистрибутива GuixSD GNU/Linux в качестве поддерживающей зависимости альтернативы системе инициализации SysV-init. Управляющий демон и утилиты Shepherd написаны на языке Guile (одна из реализаций языка Scheme), который также используется для определения настроек и параметров запуска сервисов. Shepherd уже применяется в дистрибутиве GuixSD GNU/Linux и нацелен также на использование в GNU/Hurd, но может работать в любой POSIX-совместимой ОС, для которой доступен язык Guile. Shepherd может использоваться как в роли основной системы инициализации (init c PID 1), так и в обособленном виде для управления фоновыми процессами отдельных пользователей (например, для запуска tor, … Читать далее Выпуск системы инициализации GNU Shepherd 0.7

Состоялся экспериментальный выпуск открытой реализации Win32 API — Wine 5.2. С момента выпуска версии 5.1 было закрыто 22 отчёта об ошибках и внесено 419 изменений. Наиболее важные изменения: Улучшена совместимость с Windows таблиц сопоставления символьных кодировок. Задействованы файлы с кодировками из набора Microsoft Open Specification. Удалены кодировки, которые отсутствуют в Windows. Реализована генерация NLS-файлов для таблиц кодировок и добавлена возможность использования внешних таблиц для кодировок Unix; Реализована возможность использования экранного драйвера null как нормального графического драйвера; В компиляторе ресурсов wrc и утилите для управления ресурсам wmc улучшена поддержка UTF-8 и добавлена возможность использования внешних файлов NLS; Решены проблемы с использованием … Читать далее Выпуск Wine 5.2

Разработчик web-браузера Waterfox сообщил о передаче проекта в руки компании System1, специализирующейся на привлечении аудитории на сайты клиентов. System1 будет финансировать дальнейшую работу над браузером и поможет перевести Waterfox из проекта одного энтузиаста в продукт, разрабатываемый командой разработчиков, который будет претендовать на роль полноценной альтернативы большим браузарам. Изначальный автор Waterfox продолжит работу над проектом, но уже как сотрудник System1. Напомним, что Waterfox представляет собой модификацию Firefox, ориентированную на сохранение конфиденциальности пользователя, возвращение привычных возможностей и удаление навязываемых новшеств, таких как интеграция с сервисом Pocket. В Waterfox также отключена поддержка API Encrypted Media Extensions (DRM для Web), рекламных рекомендаций на стартовой … Читать далее Браузер Waterfox перешёл в руки компании System1

После четырёх лет разработки опубликована новая версия специализированной программы для цифровой живописи с использованием планшета или мыши — MyPaint 2.0.0. Программа распространяется под лицензией GPLv2, разработка ведётся на языках Python и C++ с использованием тулкита GTK3. Готовые сборки сформированы для Linux (AppImage, Flatpak), Windows и macOS. MyPaint может использоваться художниками, занимающимися цифровой живописью и в некоторых применениях способен выступить конкурентом общепризнанным проприетарным программам для рисования Corel Painter и Artrage. Программа имеет простой, удобный в работе интерфейс и не позиционируется как графический редактор для обработки изображений. MyPaint имеет большой набор кистей качественно симулирующих настоящие художественные инструменты, такие как карандаш, масляные краски, … Читать далее Релиз программы для рисования MyPaint 2.0.0

Компания Google представила открытый фреймворк AutoFlip, предназначенный для кадрирования видео с учётом смещения ключевых объектов. AutoFlip использует методы машинного обучения для отслеживания объектов в кадре и оформлен как надстройка над фреймворком MediaPipe, который использует TensorFlow. Код распространяется под лицензией Apache 2.0. На широкоэкранном видео объекты не всегда находятся в центре кадра, поэтому фиксированного обрезания краёв не всегда достаточно. AutoFlip отслеживает активность людей и объектов в кадре, и динамически смещает окно кадрирования для оптимального охвата ключевых элементов сцены (например, если в кадре несколько людей и один из них говорит или двигается, то фокус кадрирования будет может быть сосредоточен на этом человеке). … Читать далее Google представил AutoFlip, фреймворк для умного кадрирования видео

В поставляемом в OpenBSD гипервизоре VMM выявлена уязвимость, позволяющая через манипуляции на стороне гостевой системы добиться перезаписи содержимого областей памяти ядра host-окружения. Проблема вызвана тем, что часть физических адресов гостевой системы (GPA, Guest Physical Address) отражена в виртуальное адресное пространство ядра (KVA), но для GPA не применяется защита от записи в области KVA, помеченные только для чтения. Из-за отсутствия необходимых проверок в функции еvmm_update_pvclock() можно добиться передачи KVA-адресов хост-системы в вызов pmap и переписать содержимое памяти ядра. Источник: http://www.opennet.ru/opennews/art.shtml?num=52378 Читать далее Уязвимость в гипервизоре VMM, развиваемом проектом OpenBSD

После двух лет разработки состоялся релиз библиотеки ncurses 6.2, предназначенной для создания многоплатформенных интерактивных консольных пользовательских интерфейсов и поддерживающей эмуляцию программного интерфейса curses из System V Release 4.0 (SVr4). Выпуск ncurses 6.2 совместим на уровне исходных текстов с ветками ncurses 5.x и 6.0, но расширяет ABI. Из новшеств отмечается реализация расширений O_EDGE_INSERT_STAY и O_INPUT_FIELD, позволяющих добавить задержку при перемещении курсора между полями и реализовать динамическое сворачивание полей, не умещающихся в текущие ограничения размера. Также добавлены функции exit_curses и exit_terminfo для отслеживания утечек, и curses_trace для замены trace(). Внесены оптимизации производительности и улучшена декодировка событий мыши. Добавлены обработчики эмуляторов терминалов alacritty, … Читать далее Релиз консольной библиотеки ncurses 6.2

Доступен значительный релиз операционной системы NetBSD 9.0, в котором реализована очередная порция новых возможностей. Для загрузки подготовлены установочные образы размером 470 Мб. Релиз NetBSD 9.0 официально доступен в сборках для 57 системных архитектур и 15 различных семейств CPU. Отдельно выделены 8 первично поддерживаемых портов, составляющих ядро стратегии развития NetBSD: amd64, i386, evbarm, evbmips, evbppc, hpcarm, sparc64 и xen. 49 портов, связанных с такими CPU, как alpha, hppa, m68010, m68k, sh3, sparc и vax, отнесены ко второй категории, т.е. ещё поддерживаются, но уже потеряли актуальность или не имеют достаточного числа заинтересованных в их развитии разработчиков. Один порт (acorn26) включён в третью … Читать далее Релиз операционной системы NetBSD 9.0

Представлены первые стабильные сборки дистрибутива Trident 20.02, переведённые с FreeBSD и TrueOS на пакетную базу Void Linux. Размер загрузочного iso-образа 523МБ. Напомним, что в октябре 2019 года проект Trident объявил о миграции на Linux, причиной которой стала невозможность иным способом избавиться от некоторых проблем, ограничивающих пользователей дистрибутива, таких как совместимость с аппаратным обеспечением, поддержка современных коммуникационных стандартов и доступность пакетов. В сборке используется ZFS на корневом разделе c возможностью отката загрузочного окружения при помощи снапшотов ZFS. Для каждого пользователя создаётся отдельный ZFS dataset для домашнего каталога (можно манипулировать снапшотами домашнего каталога без получения прав root), обеспечено шифрование данных в каталогах … Читать далее Первый выпуск ОС Trident на базе Void Linux

Подведены итоги блокирования серии вредоносных дополнений к браузеру Chrome, жертвами которых стало несколько миллионов пользователей. На первом этапе независимый исследователь Джамиля Кайя (Jamila Kaya) и компания Duo Security выявили в каталоге Chrome Web Store 71 вредоносное дополнение. В сумме указанные дополнения насчитывали более 1.7 млн установок. После информирования Google о проблеме, в каталоге было обнаружено ещё более 430 подобных дополнений, число установок которых не сообщается. Примечательно, что несмотря на внушительное число установок, ни у одного из проблемных дополнений нет отзывов пользователей, что наводит на вопросы о том, каким образом были установлены дополнения и как вредоносная активность оставалась незамеченной. В настоящее … Читать далее Из Chrome Web Store удалено более 500 вредоносных дополнений

Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 12.2, 11.7, 10.12, 9.6.17, 9.5.21 и 9.4.26. Выпуск 9.4.26 является финальным — подготовка обновлений для ветки 9.4 прекращена. Обновления для ветки 9.5 будут формироваться до февраля 2021 г., 9.6 — до ноября 2021 года, 10 — до ноября 2022 года, 11 — до ноября 2023 года, 12 — до ноября 2024 года. В новых версиях исправлено 75 ошибок и устранена уязвимость (CVE-2020-1720), вызванная отсутствием проверки авторизации при выполнении команды «ALTER … DEPENDS ON EXTENSION». При определённых обстоятельствах уязвимость позволяет непривилегированному пользователю удалить любую функцию, процедуру, материализованное представление, индекс или триггер. Атака возможна … Читать далее Обновление PostgreSQL с устранением уязвимости. Выпуск системы репликации pgcat

После четырёх месяцев разработки представлен релиз OpenSSH 8.2, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. Ключевым улучшением в выпуске OpenSSH 8.2 стала возможность использования двухфакторной аутентификации при помощи устройств, поддерживающих протокол U2F, развиваемый альянсом FIDO. U2F позволяет создавать недорогие аппаратные токены для подтверждения физического присутствия пользователя, взаимодействие с которыми производится через USB, Bluetooth или NFC. Подобные устройства продвигаются в качестве средства для двухфакторной аутентификации на сайтах, уже поддерживаются основными браузерами и выпускаются различными производителями, включая Yubico, Feitian, Thetis и Kensington. Для взаимодействия с устройствами, подтверждающими присутствие пользователя, в OpenSSH добавлены новые типы ключей «ecdsa-sk» … Читать далее Релиз OpenSSH 8.2 c поддержкой токенов двухфакторной аутентификации FIDO/U2F

На GitHub опубликован проект JPEG Quant Smooth, предназначенный для удаления артефактов сжатия из JPEG-изображений. Это достигается за счёт восстановления точности коэффициентов дискретного косинус преобразования. Но в тех пределах, что позволяет таблица квантизации, это не даёт алгоритму перефильтровать изображение. Код написан на Си с оптимизациями для SSE2, AVX2 и ARM Neon. Также доступна WebAssembly-версия, позволяющая обработать изображения в браузере (но медленнее нативной версии из-за отсутствия SIMD-оптимизаций и многопоточности). По заверениям автора, его алгоритм работает значительно быстрее похожего проекта jpeg2png, и выдаёт более чёткие изображения. Но автор признаёт, что jpeg2png может отработать лучше в сложных случаях. Ещё один проект, knusperli, опубликованный под … Читать далее Новый проект для удаления артефактов из JPEG

Компания Google представила обновлённый вариант системы распределения памяти TCMalloc. Первый вариант TCMalloc был открыт в 2005 году и поставлялся в составе пакета gperftools (Google Performance Tools). Отныне TCMalloc, который используется во многих внутренних проектах Google, решено распространять в виде отдельного проекта. Код TCMalloc написан на С++ и доступен под лицензией Apache. TCMalloc включает реализацию Си-функции malloc() и С++ оператора «new», оптимизированных для достижения высокой производительности и применения в многопоточных приложениях. TCMalloc также предоставляет возможности интроспекции и профилирования, позволяющие приложению получить подробные сведения об использовании памяти в куче. В коде применяются оптимизации на основе современных возможностей языка C++, таких как оператор … Читать далее Google выпустил систему распределения памяти TCMalloc в форме отдельной библиотеки

В ночные сборки Firefox на основе которых 7 апреля будет сформирован выпуск Firefox 75 добавлена возможность не загружать изображения, находящиеся вне видимой области, до тех пор пока пользователь не прокрутит содержимое страницы в место, непосредственно предшествующее изображению. Для управления отложенной загрузкой страниц в тег «img» будет добавлен атрибут «loading», который может принимать значение «lazy». Предполагается, что отложенная загрузки позволит сократить потребление памяти, снизить трафик и увеличить скорость начального открытия страниц. По умолчанию данный режим отключён в Firefox и для его активации следует в about:config установить параметр «image-lazy-loading.enabled=true». Ранее аналогичная возможность была реализована в браузере Chrome 76. Источник: http://www.opennet.ru/opennews/art.shtml?num=52366 Читать далее В Firefox появится режим отложенной загрузки изображений

GitHub представил beta-версию многоплатформенного CLI-инструментария, позволяющего управлять своими проектами из командной строки. Для работы предлагается утилита «gh», при помощи которой можно заводить и просматривать сообщения об ошибках (issue), создавать и разбирать pull-запросы, выполнять рецензирование изменений. Сборки инструментария доступны для Linux, macOS и Windows. Код открыт под лицензией MIT. Источник: http://www.opennet.ru/opennews/art.shtml?num=52363 Читать далее GitHub начал тестирование интерфейса командной строки

Представлено обновление дистрибутива Ubuntu 18.04.4 LTS, в которое включены изменения, связанные с улучшением поддержки оборудования, обновлением ядра Linux и графического стека, исправлением ошибок в инсталляторе и загрузчике. В состав также включены актуальные обновления для нескольких сотен пакетов, связанные с устранением уязвимостей и проблем, влияющих на стабильность. Одновременно представлены аналогичные обновления Kubuntu 18.04.4 LTS, Ubuntu Budgie 18.04.4 LTS, Ubuntu MATE 18.04.4 LTS, Lubuntu 18.04.4 LTS, Ubuntu Kylin 18.04.4 LTS и Xubuntu 18.04.4 LTS. В состав выпуска вошли некоторые улучшения, бэкпортированные из выпуска Ubuntu 19.10: Предложено обновление пакетов с ядром 5.3 (в Ubuntu 18.04 использовалось ядро 4.15, а в Ubuntu 18.04.2 — … Читать далее Выпуск Ubuntu 18.04.4 LTS c обновлением графического стека и ядра Linux

Исследователи безопасности из группы Zero, созданной компанией Google для предотвращения атак, совершаемых с использованием ранее неизвестных уязвимостей, выявили уязвимость в используемом компанией Samsung модифицированном варианте ядра Linux, применяемом в Android-прошивке смартфонов Galaxy A50. Проблема позволяет добиться перезаписи других данных в памяти и может использоваться для повышения своих привилегий и получения полного контроля за устройством. Примечательно, что уязвимость вызвана ошибкой в подсистеме PROCA (Process Authenticator), разработанной Samsung для повышения защищённости платформы Android. PROCA обеспечивает отслеживание подлинности процессов и их соответствие изначально запущенным исполняемым файлам. Проверка осуществляется на основе цифровой подписи, хранящейся в расширенных атрибутах файла. Из-за логической ошибки не исключена ситуация, … Читать далее Уязвимость в модификациях ядра, сделанных Samsung для повышения безопасности Android