Доступен экспериментальный выпуск открытой реализации Win32 API — Wine 4.17. С момента выпуска версии 4.16 было закрыто 14 отчётов об ошибках и внесено 274 изменения. Наиболее важные изменения: Движок Mono обновлён до версии 4.9.3; В d3dx9 добавлена поддержка сжатых текстур в формате DXTn (перенесено из Wine Staging); Предложена начальная версия runtime-библиотеки Windows Script (msscript); В ntdll добавлена обработка вызовов APC до запуска процесса; В wined3d добавлена поддержка GPU AMD VEGA12; Реализована поддержка обработки уведомлений о смене устройств через API XRandR; Добавлена поддержка генерации ключей RSA; Для архитектуры ARM64 реализована поддержка бесшовных прокси (stubless proxies) для интерфейсов объектов; Закрыты отчёты об … Читать далее Новые версии Wine 4.17, Wine Staging 4.17, Proton 4.11-6 и D9VK 0.21

Шон Ларкин (Sean Larkin), менеджер технических программ для web-платформы Microsoft, сообщил о работе по портированию браузера Microsoft Edge для Linux. Подробности пока не сообщаются. Разработчикам, использующим Linux для разработки, тестирования или повседневной деятельности, предложено принять участие в опросе и ответить на несколько вопросов, касающихся областей использования браузера, применяемых платформ и предпочтений в установке. Напомним, что в прошлом году компания Microsoft начала развитие новой редакции браузера Edge, переведённой на движок Chromium. В процессе работы над новым браузером Microsoft присоединился к сообществу, разрабатывающему Chromium, и начал возвращать в проект создаваемые для Edge улучшения и исправления. Например, уже переданы улучшения, связанные с технологиями … Читать далее Microsoft портирует браузер Edge на Linux

Представлен бета-выпуск дистрибутива Ubuntu 19.10 «Eoan Ermine», который ознаменовал переход к первой стадии заморозки пакетной базы и смещение вектора разработки от развития новых возможностей к тестированию и исправлению ошибок. Готовые тестовые образы созданы для Ubuntu Desktop, Ubuntu Server, Lubuntu, Kubuntu, Ubuntu Mate, Ubuntu Budgie, Ubuntu Studio, Xubuntu и UbuntuKylin (редакция для Китая). Релиз Ubuntu 19.10 запланирован на 17 октября. Основные новшества: Рабочий стол GNOME обновлён до выпуска 3.34 c поддержкой группировки пиктограмм приложений в папки и новой панелью выбора обоев рабочего стола. Вместо ранее предлагаемой темы оформления с тёмными заголовками по умолчанию задействована светлая тема оформления, близкая к штатному внешнему … Читать далее Бета-выпуск Ubuntu 19.10

Исследователь axi0mX нашёл уязвимость в загрузчике bootrom устройств Apple, который работает на самой первой стадии загрузки, а затем передаёт управление iBoot. Уязвимость получила имя checkm8 и позволяет получить полный контроль за устройством. Опубликованный эксплоит потенциально может использоваться для обхода верификации прошивок (Jailbreak), организации двойной загрузки других ОС и разных версий iOS. Проблема примечательна тем, что Bootrom находится в доступной только на чтение NAND памяти, что не позволяет устранить проблему в уже выпущенных устройствах (уязвимость можно исправить только в новых партиях устройств). Проблема проявляется в SoC с A5 по A11, используемых в продуктах, созданных с 2011 по 2017 год, начиная с … Читать далее Найдена уязвимость в bootrom всех устройств Apple с чипами с A5 по A11

Опубликован релиз языка системного программирования Rust 1.38, основанного проектом Mozilla. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime. Автоматическое управление памятью в Rust избавляет разработчика от манипулирования указателями и защищает от проблем, возникающих из-за низкоуровневой работы с памятью, таких как обращение к области памяти после её освобождения, разыменование нулевых указателей, выход за границы буфера и т.п. Для распространения библиотек, обеспечения сборки и управления зависимостями проектом развивается пакетный менеджер Cargo, позволяющий получить нужные для программы библиотеки в один клик. Для … Читать далее Выпуск языка программирования Rust 1.38

Состоялся релиз KnotDNS 2.8.3, высокопроизводительного авторитативного DNS сервера (рекурсор выполнен в виде отдельного приложения), поддерживающего все современные возможности DNS. Проект разрабатывается чешским реестром имен CZ.NIC, написан на языке Си и распространяется под лицензией GPLv3. Сервер отличается ориентацией на высокую производительность обработки запросов, для чего применяется многопоточная, и по большей части неблокирующая реализация, хорошо масштабируемая на SMP-системах. Предоставляются такие возможности, как добавление и удаление зон на лету, передача зон между серверами, DDNS (динамические обновления), NSID (RFC 5001), расширения EDNS0 и DNSSEC (включая NSEC3), ограничения интенсивности ответов (RRL). В новом выпуске: Обеспечена автоматическая загрузка записей DS (Delegation of Signing) в родительскую DNS-зону … Читать далее Выпуск DNS-сервера KnotDNS 2.8.4

GitHub представил проект CodeSearchNet, в рамках которого подготовлены модели машинного обучения и наборы данных, необходимые для разбора, классификации и анализа кода на различных языках программирования. CodeSearchNet, по аналогии с ImageNet, включает большую коллекцию отрывков кода, снабжённых аннотациями, формализующими выполняемые кодом действия. Компоненты для обучения моделей и примеры использования CodeSearchNet написаны на языке Python с использованием фреймворка Tensorflow и распространяется под лицензией MIT. При создании CodeSearchNet использованы технологии разбора текста на естественном языке, дающие возможность системам машинного обучения учитывать не только синтаксические особенности, но и смысл выполняемых кодом действий. В GitHub система применяется в экспериментах по организации семантического поиска кода с … Читать далее GitHub открыл наработки по применению машинного обучения для поиска и анализа кода

Разработчики дистрибутива Nitrux объявили о формировании первых успешно работающих сборок, избавленных от systemd. После почти трёх месяцев экспериментов началось тестирование сборок на основе SysVinit и OpenRC. Первый вариант (SysVinit) отмечен как полностью работающий, но не рассматриваемый как идеальное решение. Второй вариант (OpenRC) пока не поддерживает GUI и подключение к сети. В дальнейшем планируется также попробовать сформировать сборки с системами инициализации s6-init, runit и busybox-init. Дистрибутив Nitrux построен на пакетной базе Ubuntu и развивает собственный рабочий стол Nomad, основанный на технологиях KDE (надстройка над KDE Plasma). Для установки дополнительных приложений применяется система самодостаточных пакетов AppImage и центр установки приложений NX Software … Читать далее Дистрибутив Nitrux уходит от использования systemd

Ричард Столлман пояснил сообществу, что решение об уходе с поста президента касается только Фонда СПО и не затрагивает проект GNU. Проект GNU и Фонд СПО не одно и то же. Столлман остаётся руководителем проекта GNU и не собирается покидать этот пост. Интересно, что в подписи к письмам Столлмана продолжает упоминаться его причастность к Фонду СПО, но если раньше он подписывался как «Президент Фонда СПО», то теперь указывает «Основатель Фонда СПО». Источник: http://www.opennet.ru/opennews/art.shtml?num=51569 Читать далее Уход Столлмана с поста президента Фонда СПО не скажется на его руководстве проектом GNU

Компания Google начала процесс утверждения включения в Chrome режима автоматической блокировки рекламы, создающей большую нагрузку на CPU или загружающей слишком много трафика. При превышении определённых лимитов рекламные iframe-блоки, потребляющие слишком много ресурсов, будут автоматически отключаться. Отмечается, что некоторые виды рекламы, из-за неэффективной реализации кода или преднамеренной паразитной активности, создают большую нагрузку на системы пользователя, замедляют загрузку основного контента, сокращают время автономной работы от аккумулятора и расходуют трафик на небезлимитных мобильных тарифах. Из типичных примеров рекламных блоков, подлежащих блокировке, упоминаются рекламные вставки с кодом для майнинга криптовалют, обработчиками больших несжатых изображений, декодировщиками видео на JavaScript или скриптами, интенсивно обрабатывающим события таймера … Читать далее Для Chrome предложен режим автоматической блокировки ресурсоёмкой рекламы

Организация The Document Foundation объявила о выходе LibreOffice 6.3.2, второго корректирующего выпуска из семейства LibreOffice 6.3 «fresh». Версия 6.3.2 ориентирована на энтузиастов, опытных пользователей и тех, кто предпочитает самые свежие версии программного обеспечения. Для консервативных пользователей и предприятий пока рекомендуется использовать выпуск LibreOffice 6.2.7 «still». Готовые установочные пакеты подготовлены для платформ Linux, macOS и Windows. Обновление включает исправление 49 ошибок (RC1, RC2). Источник: http://www.opennet.ru/opennews/art.shtml?num=51565 Читать далее Корректирующий выпуск LibreOffice 6.3.2

Состоялся релиз облачной платформы Apache CloudStack 4.13, позволяющей автоматизировать развертывание, настройку и поддержание приватной, гибридной или публичной cloud-инфраструктуры (IaaS, инфраструктура как сервис). Платформа CloudStack была передана Фонду Apache компанией Citrix, которая получила проект после поглощения компании Cloud.com. Установочные пакеты подготовлены для RHEL/CentOS и Ubuntu. CloudStack не зависит от типа гипервизора и позволяет использовать в одной cloud-инфраструктуре одновременно Xen (XenServer и Xen Cloud Platform), KVM, Oracle VM (VirtualBox) и VMware. Для управления пользовательской базой, хранилищем, вычислительными и сетевыми ресурсами предлагается интуитивно понятный web-интерфейс и специальный API. В простейшем случае облачная инфраструктура на базе CloudStack состоит из одного управляющего сервера и набора … Читать далее Выпуск облачной платформы Apache CloudStack 4.13

Представлен релиз свободной реализации API OpenGL и Vulkan — Mesa 19.2.0. Первый выпуск ветки Mesa 19.2.0 имеет экспериментальный статус — после проведения окончательной стабилизации кода будет выпущена стабильная версия 19.2.1. В Mesa 19.2 предоставляется полная поддержка OpenGL 4.5 для драйверов i965, radeonsi и nvc0, поддержка Vulkan 1.1 для карт Intel и AMD, а также поддержка стандарта OpenGL 4.6 для карт Intel; Среди изменений: В драйверах (i965, iris) для видеокарт Intel (gen7+) обеспечена полная поддержка OpenGL 4.6 и языка описания шейдеров GLSL 4.60. До обеспечения поддержки OpenGL 4.6 в драйверах radeonsi (AMD) и nvc0 (NVIDIA) остаётся реализовать расширения GL_ARB_gl_spirv и GL_ARB_spirv_extensions, … Читать далее Выпуск Mesa 19.2.0, свободной реализации OpenGL и Vulkan

Организация GNOME Foundation сообщила о начале судебного разбирательства, инициированного компанией Rothschild Patent Imaging LLC. В предъявленном иске вменятся нарушение патента 9,936,086 в менеджере фотографий Shotwell. Организация GNOME Foundation уже наняла юриста и намерена решительно защищать себя от предъявленного безосновательного обвинения. Из-за продолжающегося разбирательства организации пока воздерживается от более подробных комментариев о выбранной стратегии защиты. Фигурирующий в деле патент «Система и метод беспроводного распространения изображений» датирован 2008 годом и описывает технику беспроводного соединения устройства захвата изображений (телефон, web-камера) с получающим изображение устройством (компьютер) и последующей выборочной передачей изображений с фильтрацией по дате, местоположению и другим параметрам. В иске указано, что Shotwell … Читать далее Против GNOME Foundation подан патентный иск

Раскрыта информация о неисправленной (0-day) критической уязвимости (CVE-2019-16759) в движке для создания web-форумов vBulletin, позволяющей выполнить код на сервере через отправку специально оформленного POST-запроса. Для проблемы доступен рабочий эксплоит. vBulletin используется многими открытыми проектами, в том числе на базе данного движка работают форумы Ubuntu, openSUSE, BSD-систем и Slackware. Уязвимость присутствует в обработчике «ajax/render/widget_php», который допускает передачу произвольного shell-кода через параметр «widgetConfig[code]» (просто передаётся код для запуска, даже не нужно ничего экранировать). Для атаки не требуется аутентификация в форуме. Проблема подтверждена во всех выпусках актуальной ветки vBulletin 5.x (развивается с 2012 года), включая самый свежий выпуск 5.5.4. Обновление с исправлением пока … Читать далее Неисправленная критическая уязвимость в движке для создания web-форумов vBulletin

Компании Purism объявила о готовности первой партии смартфона Librem 5, примечательного наличием программных и аппаратных средств для блокирования попыток отслеживания и сбора информации о пользователе. Смартфон предоставляет пользователю полный контроль над устройством и оснащён только свободным ПО, включая драйверы и прошивки. Напомним, что смартфон Librem 5 поставляется с полностью свободным Linux-дистрибутивом PureOS, использующим пакетную базу Debian и адаптированное для смартфонов окружение GNOME, и оснащён тремя аппаратными переключателями, которые на уровн разрыва цепей позволяют отключить камеру, микрофон, WiFi/Bluetooth и модуль Baseband. При отключении всех трёх переключателей дополнительно блокируются и датчики (IMU+компас & GNSS, датчики освещения и приближения). Компоненты Baseband-чипа, отвечающего за … Читать далее Произведена первая партия смартфона Librem 5. Подготовка PinePhone

Спустя семь лет с момента формирования прошлой значительной ветки представлен релиз системы анализа трафика и выявления сетевых вторжений Zeek 3.0.0 , ранее распространявшейся под именем Bro. Это первый значительный выпуск после переименования проекта, совершённого так как имя Bro ассоциировалось с одноимённой маргинальной субкультурой, а не как задуманный авторами намёк на «большого брата» из романа Джорджа Оруэлла «1984». Код системы написан на языке С++ и распространяется под лицензией BSD. Zeek представляет собой платформу для анализа трафика, ориентированную в первую очередь на отслеживание событий, связанных с безопасностью, но не ограничивающуюся этим применением. Предоставляются модули для анализа и разбора различных сетевых протоколов уровня … Читать далее Выпуск анализатора трафика Zeek 3.0.0

Раскрыта информация о неисправленной критической уязвимости (CVE-2019-16759) в движке для создания web-форумов vBulletin, позволяющей выполнить код на сервере через отправку специально оформленного POST-запроса. Для проблемы доступен рабочий эксплоит. vBulletin используется многими открытыми проектами, в том числе на базе данного движка работают форумы Ubuntu, openSUSE, BSD-систем и Slackware. Уязвимость присутствует в обработчике «ajax/render/widget_php», который допускает передачу произвольного shell-кода через параметр «widgetConfig[code]» (просто передаётся код для запуска, даже не нужно ничего экранировать). Для атаки не требуется аутентификация в форуме. Проблема подтверждена во всех выпусках актуальной ветки vBulletin 5.x (развивается с 2012 года), включая самый свежий выпуск 5.5.4. Обновление с исправлением пока не … Читать далее Неисправленная 0-day уязвимость в движке для создания web-форумов vBulletin

Вышла новая версия newsboat, форка newsbeuter — консольного RSS-ридера для UNIX-like операционных систем, в числе которых Linux, FreeBSD, OpenBSD и macOS. В отличие от newsbeuter, newsboat активно развивается, в то время, как развитие newbeuter остановлено. Код проекта написан на С++ c использованием библиотек на языке Rust распространяется под лицензией MIT. Среди возможностей newsboat: Поддержка RSS 0.9x, 1.0, 2.0 и Atom; Возможность загрузки подскастов; Управление с клавиатуры с возможностью определения своих комбинаций клавиш; Поиск по всем загруженным фидам; Возможность категоризировать свои подписки при помощи гибкой системы тегов; Возможность добавить произвольный источник данных с помощью гибкой системы фильтров и плагинов; Возможность создания … Читать далее Релиз консольного RSS-ридера newsboat 2.17

Сформирован выпуск основной ветки nginx 1.17.4, в рамках которой продолжается развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.16 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей). Основные изменения: Улучшено определение некорректного поведения клиента при подключении по HTTP/2; Улучшена обработка не полностью прочитанного тела клиентских запросов при возвращении ошибок в HTTP/2; Налажена работа директивы «worker_shutdown_timeout» при использовании HTTP/2; Устранён крах рабочего процесса, возникающий при использовании директивы «proxy_request_buffering» совместно с HTTP/2; Решена проблема с игнорирование дополнительных данных при использовании chunked-запросов; Решена проблема с выдачей ошибки 500 при срабатывании директивы return и возникновении ошибки в процессе чтения тела клиентского запроса; … Читать далее Выпуск nginx 1.17.4

После четырёх месяцев разработки опубликован релиз дистрибутива CentOS 8, основанного на пакетной базе Red Hat Enterprise Linux 8.0 и полностью совместимого с ним. Одновременно представлена новая непрерывно обновляемая редакция проекта — CentOS Stream. Сборки CentOS 8 и CentOS Stream подготовлены (7 Гб DVD и 550 Мб netboot) для архитектур x86_64, Aarch64 (ARM64) и ppc64le. В процессе разработки Red Hat проект CentOS Stream выступает промежуточным звеном между RHEL и Fedora, и развивается в соответствии с rolling-моделью доставки обновлений. Если Fedora можно рассматривать как платформу для обкатки технологий для новых значительных веток RHEL, то CentOS Stream позволит получить доступ к ядрам и … Читать далее Red Hat представил CentOS 8 и непрерывно обновляемую редакцию CentOS Stream