Mайк Гэбриел (Mike Gabriel), участвующий в сопровождении пакетов с Qt и Mate в Debian, представил инициативу по созданию пакетов с Unity 8 и Mir для Debian GNU/Linux и их последующей интеграции в дистрибутив. Работа ведётся совместно с проектом UBports, который взял в свои руки разработку мобильной платформы Ubuntu Touch и рабочего стола Unity 8, после того как от них отстранилась компания Canonical. В настоящее время в ветку unstable уже переданы некоторые пакеты, необходимые для работы Unity 8, включая пакет с дисплейным сервером Mir. Unity 8 использует в работе библиотеку Qt5 и дисплейный сервер Mir, который выступает в роли композитного сервера … Читать далее Инициатива по добавлению рабочего стола Unity 8 и дисплейного сервера Mir в Debian

Апелляционный суд штата Калифорния вынес решение в разбирательстве между компанией Open Source Security Inc. (развивает проект Grsecurity) и Брюсом Перенсом (Bruce Perens). Суд отклонил апелляцию и подтвердил вердикт суда низшей инстанции, в котором были отклонены все претензии к Брюсу Перенсу, а компании Open Source Security Inc предписано возмещение судебных издержек, составивших 259 тысяч долларов (Перенс привлёк для своей защиты известных юристов и фонд EFF). При этом у компании Open Source Security Inc остаётся 14 дней на подачу ходатайства о проведении повторных слушаний с участием расширенной судебной коллегии, а также имеется возможность эскалации разбирательства с привлечением суда более высокой инстанции. Напомним, … Читать далее Апелляционный суд подтвердил правоту Брюса Перенса в разбирательстве с Grsecurity

Компания Bitwise works выполнила портирование набора компиляторов GCC 9.2 для операционной системы OS/2 и основанных на данной ОС платформ ArcaOS и eComStation. Ранее для OS/2 предлагался только GCC 4.9.2. Отмечается, что возможность использования GCC 9 позволит сообществу адаптировать для работы в OS/2 больше приложений и библиотек, включая Qt 5, Poppler и CMake, не поддерживающих сборку в GCC 4. Кроме того, сообщается о подготовке для OS/2 новых версий пакетов с Apache OpenOffice 4.1.7, libusb1, sane-backends, xmltoman, pthread, libdaemon, fontconfig, zip, libunistring, libidn2, wget и libtool. Код варианта GCC 9.2 для OS/2 опубликован на GitHub под лицензией GPLv2. Источник: http://www.opennet.ru/opennews/art.shtml?num=52326 Читать далее GCC 9 портирован для OS/2

Китайские компании Xiaomi, Oppo и Vivo развивают новый совместный проект GDSA (Global Developer Service Alliance), который поможет унифицировать публикацию Android-приложений в разных каталогах-магазинах. Вопреки сообщениям СМИ о создании сервиса, конкурирующего с Google Play, представители компании Xiaomi заявили, что проект GDSA не нацелен на конкуренцию с Google Play, а лишь является попыткой предоставления разработчикам возможности одновременной загрузки их Android-приложений в китайские каталоги-магазины Xiaomi, OPPO и Vivo, без необходимости отдельного взаимодействия с каждым каталогом. Представители Xiaomi также опровергли участие компании Huawei в проекте. По данным издания Reuters сервис GDSA планируется запустить в марте и он будет доступен не только для Китая, например, … Читать далее Xiaomi, Oppo и Vivo развивают платформу для публикации Android-приложений

Исследователи из Университета имени Давида Бен-Гуриона (Израиль), занимающиеся изучением скрытых методов передачи данных с изолированных компьютеров, представили новый метод организации канала связи, основанный на модуляции сигнала через незаметное для глаза изменение яркости LCD-экрана. С практической стороны метод может применяться, например, для передачи ключей шифрования, паролей и секретных данных с не имеющего сетевого подключения компьютера, поражённого шпионским или вредоносным ПО. Для кодирования «1» используется уменьшение яркости красного компонента цвета пикселей на 3% относительно номинального значения, а «0» — увеличение яркости на 3%. Возникающие в процессе передачи данных изменения яркости незаметны человеку и метод может применяться в том числе во время работы … Читать далее Техника скрытой передачи данных через изменение яркости LCD-экрана

При обсуждении инициативы Google по унификации содержимого HTTP-заголовка User-Agent, разработчик браузера Kiwi обратил внимание на остающийся в Chrome HTTP-заголовок «X-Client-Data», который потенциально нарушает действующий в Евросоюзе общий регламент по защите данных (GDPR). В ходе дискуссии также подверглась критике двойственность действий компании Google, которая с одной стороны продвигает методы для блокирования скрытой идентификации и отслеживания действий пользователей, но с другой стороны не спешит удалять из Chrome поддержку заголовка X-Client-Data, который может применяться для идентификации экземпляров браузера при обращении к сервисам Google. Заголовок X-Client-Data не является скрытой функциональностью и его поведение описано в документации. Через X-Client-Data компания Google получает данные об активности … Читать далее Заголовок X-Client-Data, как метод идентификации пользователей Chrome

Компания Google опубликовала план реализации в Chrome блокировки неприемлемых видов видеорекламы, предложенных Коалицией по улучшению рекламы (Better Ads Standard) в новом варианте рекомендаций по блокированию неприемлемой рекламы, отображаемой при просмотре видео. Рекомендации учитывают основные причины недовольства пользователей, вынуждающие устанавливать блокировщики. Для определения раздражающих видов рекламы использован опрос около 45 тысяч пользователей из 8 стран, охватывающих около 60% рынка интернет-рекламы. В итоге были выделены три основных вида раздражающей пользователей рекламы, показываемой до начала показа, в процессе просмотра или после завершения просмотра видеоконтента длительностью не более 8 минут: Рекламные вставки любой продолжительности, прерывающие показ видео в середине просмотра; Длительные рекламные вставки (дольше … Читать далее В Chrome намечено включение блокировки навязчивой видеорекламы

Разработчики серверной JavaScript-платформы Node.js опубликовали корректирующие выпуски 13.8.0, 12.15.0 и 10.19.0, в которых устранены три уязвимости: CVE-2019-15606 — некорректная обработка необязательных символов пробела (OWS), идущих после значения в HTTP-заголовке; CVE-2019-15605 — возможность проведения атаки HRS (HTTP Request Smuggling, позволяет вклиниваться в содержимое других запросов, обрабатываемых в том же потоке между фронтэндом и бэкендом) через передачу специально оформленного HTTP-заголовка Transfer-Encoding; CVE-2019-15604 — инициируемый удалённо крах TLS-сервера через передачу некорректной строки в сертификате. Кроме того, в новых выпусках проведена работа по повышению защищённости парсера HTTP и более строгому разбору элементов HTTP-запросов. Изменение может привести к проблемам с совместимостью с реализациями HTTP, нарушающими … Читать далее Новые выпуски Node.js 13.8, 12.15 и 10.19 с устранением уязвимостей

Определена дата прекращения сопровождения дистрибутива CoreOS Container Linux, на смену которому пришёл проект Fedora CoreOS (после поглощения проекта CoreOS компания Red Hat объединила Fedora Atomic Host и CoreOS Container Linux в рамках единого продукта). Последнее обновление для CoreOS Container Linux намечено на 26 мая, после чего жизненный цикл проекта завершится. 1 сентября связанные с CoreOS ресурсы будут удалены или переведены в режим только для чтения. Например, будут удалены предлагавшиеся для загрузки установочные образы, сборки для облачных окружений и репозитории с обновлениями. Репозитории на GitHub и система отслеживания ошибок останутся доступны в режиме только для чтения. Из дистрибутива CoreOS Container Linux … Читать далее Опубликован план окончания поддержки CoreOS Container Linux

Подготовлен релиз платформы Electron 8.0.0, которая предоставляет самодостаточный фреймворк для разработки многоплатформенных пользовательских приложений, использующий в качестве основы компоненты Chromium, V8 и Node.js. Значительное изменение номера версии связано с обновлением до кодовой базы Chromium 80, платформы Node.js 12.13 и JavaScript-движка V8 8.0. Среди изменений в API, специфичных для Electron: Предоставлена возможность поверки правописания в формах ввода, используя встроенный в Chrome spellchecker; При обмене данными между процессами (IPC) задействован алгоритм структурированного клонирования (Structured Clone Algorithm), применяемый в движке V8 для копирования сложных JavaScript-объектов. По сравнению с ранее используемым механизмом сериализации данных, новый алгоритм более предсказуем, быстр и функционален. При перемещении крупных … Читать далее Релиз Electron 8.0.0, платформы создания приложений на базе движка Chromium

Компания Google представила релиз web-браузера Chrome 80. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, наличием системы отправки уведомлений в случае краха, возможностью загрузки модуля Flash по запросу, модулями для воспроизведения защищённого видеоконтента (DRM), системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Следующий выпуск Chrome 81 запланирован на 17 марта. Основные изменения в Chrome 80: Для небольшого процента пользователей предложена функция группировки вкладок, позволяющая объединять несколько сходных по назначению вкладок в визуально разделённые группы. Каждой группе можно привязать свой цвет и имя. Пользователи, не попавшие в первую волну активации, могут включить … Читать далее Релиз Chrome 80

Компания Siemens опубликовала релиз свободного гипервизора Jailhouse 0.12. Гипервизор поддерживает работу на системах x86_64 с расширениями VMX+EPT или SVM+NPT (AMD-V), а также на процессорах ARMv7 и ARMv8/ARM64 с расширениями для виртуализации. Отдельно развивается генератор образов для гипервизора Jailhouse, формируемых на основе пакетов Debian для поддерживаемых устройств. Код проекта распространяется под лицензией GPLv2. Гипервизор реализован в виде модуля для ядра Linux и обеспечивает виртуализацию на уровне ядра. Компоненты для гостевых систем уже включены в состав основного ядра Linux. Для управления изоляцией используются предоставляемые современными CPU аппаратные механизмы виртуализации. Отличительными особенностями Jailhouse являются легковесная реализация и ориентация на привязку виртуальных машин к … Читать далее Компания Siemens выпустила гипервизор Jailhouse 0.12

На прошедшей конференции FOSDEM 2020 представлен проект OpenWifi, развивающий первую открытую реализацию полного стека Wi-Fi 802.11a/g/n, форма сигнала и модуляция в котором задаётся программно (SDR, Software Defined Radio). OpenWifi позволяет создать полностью подконтрольную реализацию всех компонентов беспроводного устройства, включая низкоуровневые слои, в обычных беспроводных адаптерах реализуемые на уровне недоступных для аудита чипов. Код программных компонентов, а также схемы (Verilog) аппаратных блоков на основе FPGA распространяются под лицензией AGPLv3. Аппаратная составляющая продемонстрированного рабочего прототипа базируется на FPGA Xilinx Zynq и универсальном приёмопередатчике (RF) AD9361. В OpenWifi применяется архитектура SoftMAC, подразумевающая реализацию основного беспроводного стека 802.11 (high-MAC) на стороне драйвера и наличие … Читать далее Проект OpenWifi развивает открытый Wi-Fi чип на базе FPGA и SDR

Опубликован новый значительный выпуск мультипротокольного клиента для мгновенного обмена сообщениями Miranda NG 0.95.11, продолжающего развитие программы Miranda. Среди поддерживаемых протоколов: Discord, Facebook, ICQ, IRC, Jabber/XMPP, SkypeWeb, Steam, Tox, Twitter и VKontakte. Код проекта написан на языке C++ и распространяется под лицензией GPLv2. Программа поддерживает работу только на платформе Windows. Из наиболее заметных изменений в новой версии отмечается: Реализация общего окна сообщений, которое может обслуживать как беседы, так и групповые чаты; Плагин с универсальным интерфейсом окна журнала, поддерживающий работу как со встроенным журналом, так и с альтернативными журналами; Новый плагин Facebook, который не приводит к блокированию учётной записи; Улучшена поддержка протоколов … Читать далее Новая версия программы для мгновенного обмена сообщениями Miranda NG 0.95.11

В рамках проекта Wine-wayland подготовлен набор патчей и драйвер winewayland.drv, которые позволяют использовать Wine в окружениях на базе протокола Wayland, без применения XWayland и компонентов, связанных с X11. В том числе, предоставлена возможность запуска игр и приложений, использующих графический API Vulkan и Direct3D 9, 10 и 11. Поддержка Direct3D реализована при помощи прослойки DXVK, транслирующей вызовы в API Vulkan. Набор также включает патчи esync (Eventfd Synchronization) для увеличения производительности многопоточных игр. Работа редакции Wine для Wayland протестирована в окружениях Arch Linux и Manjaro с композитным сервером Weston и драйвером AMD GPU c поддержкой API Vulkan. Для работы требуется Mesa 19.3 … Читать далее Wine адаптирован для работы с использованием Wayland

Проектом inlinec предложен новый способ inline-интеграции кода на языке Си в скрипты на языке Python. Функции на языке Си определяются непосредственно в одном файле с кодом на языке Python, выделяясь декоратором «@inlinec». Сводный скрипт выполняется как есть интерпретатором сpython и разбирается с использованием предоставляемого в Python механизма кодеков, дающего возможность подключить парсер для преобразования скрипта перед его разбором интерпретатором (как правило, модуль codecs применяется для прозрачной перекодировки текста, но позволяет и произвольным образом трансформировать содержимое скрипта). Парсер подключается в виде модуля («from inlinec import inlinec»), который выполняет первичную обработку и на лету переводит определения Си-функций, выделенных при помощи аннотаций @inlinec, … Читать далее Inlinec — новый способ использования Си-кода в Python-скриптах

Разработчики проекта Raspberry Pi объявили о начале работы над новым свободным видеодрайвером для графического ускорителя VideoCore VI, применяемого в чипах Broadcom. Новый драйвер базируется на графическом API Vulkan и ориентирован прежде всего на использование с платами Raspberry Pi 4 и моделями, которые будут выпускаться в будущем (возможностей GPU VideoCore IV, поставлявшегося в Raspberry Pi 3, недостаточно для полноценной реализации Vulkan). Разработку нового драйвера, в сотрудничестве с организацией Raspberry Pi Foundation, ведёт компания Igalia. Пока подготовлен только начальный прототип драйвера, пригодный для выполнения простейших демонстраций. Первый бета выпуск, который можно будет использовать для запуска некоторых реальных приложений, планируется опубликовать во второй … Читать далее Для Raspberry Pi 4 сертифицирована поддержка OpenGL ES 3.1 и развивается новый Vulkan-драйвер

В рамках проекта TFC (Tinfoil Chat) предпринята попытка создания прототипа параноидально защищённой системы обмена сообщениями, которая сохраняла бы тайну переписки даже при компрометации конечных устройств. Для упрощения проведения аудита код проекта написан на языке Python и распространяется под лицензией GPLv3. Распространённые ныне системы обмена сообщениями, использующие сквозное шифрование, позволяют защитить переписку от транзитного перехвата на промежуточных серверах или в ходе анализа трафика, но не защищают от проблем на стороне клиентского устройства. Для компрометации систем на базе сквозного шифрования достаточно скомпрометировать операционную систему, прошивку или само приложение, например, через эксплуатацию ранее неизвестных уязвимостей, через изначальное внедрение в устройство программных или аппаратных … Читать далее Проект TFC развивает параноидально защищённую систему обмена сообщениями

Компания EditShare сообщила о начале бета-тестирования новой ветки видеоредактора Lightworks 2020.1 для платформы Linux (прошлая ветка Lightworks 14 была опубликована в 2017 году). Lightworks относится к категории профессиональных инструментов и активно используется в киноиндустрии, конкурируя с такими продуктами как Apple FinalCut, Avid Media Composer и Pinnacle Studio. Использующие Lightworks монтажёры не раз побеждали в технических номинациях премий Оскар и Эмми. Lightworks для Linux доступен для загрузки в виде 64-разрядной сборки в форматах RPM и DEB. Lightworks отличается удобным интерфейсом и непревзойденным набором поддерживаемых функций, среди которых большой набор средств для синхронизации видео и звука, возможности по наложению разнообразных видеоэффектов в … Читать далее Тестирование видеоредактора Lightworks 2020.1 для Linux

После шести месяцев разработки представлен релиз интегрированной среды программирования KDevelop 5.5, полностью поддерживающей процесс разработки для KDE 5, в том числе с использованием Clang в качестве компилятора. Код проекта распространяется под лицензией GPL и использует библиотеки KDE Frameworks 5 и Qt 5. В новой версии отсутствуют существенные новшества — основная работа была сосредоточена на повышении стабильности, оптимизации производительности и упрощению сопровождения кодовой базы. Среди изменений: Улучшена поддержка языка C++. Добавлены недостающие предупреждения о включении по умолчанию доступных заголовочных файлов. В плагины для анализа кода на базе Clang-tidy и Clazy добавлена возможность выбора наборов проверок. Расширена логика поиска типов при упреждающем … Читать далее Релиз среды разработки приложений KDevelop 5.5

Андрей Коновалов из компании Google опубликовал способ удалённого отключения защиты Lockdown, предлагаемой в пакете с ядром Linux, поставляемом в Ubuntu (теоретически предложенные методы должны работать с ядром Fedora и других дистрибутивов, но они не протестированы). Lockdown ограничивает доступ пользователя root к ядру и блокирует пути обхода UEFI Secure Boot. Например, в режиме lockdown ограничивается доступ к /dev/mem, /dev/kmem, /dev/port, /proc/kcore, debugfs, отладочному режиму kprobes, mmiotrace, tracefs, BPF, PCMCIA CIS (Card Information Structure), некоторым интерфейсам ACPI и MSR-регистрам CPU, блокируются вызовы kexec_file и kexec_load, запрещается переход в спящий режим, лимитируется использование DMA для PCI-устройств, запрещается импорт кода ACPI из переменных EFI, … Читать далее Методы отключения защиты Lockdown в Ubuntu для удалённого обхода UEFI Secure Boot