На прошедшей конференции FOSDEM 2020 представлен проект OpenWifi, развивающий первую открытую реализацию полного стека Wi-Fi 802.11a/g/n, форма сигнала и модуляция в котором задаётся программно (SDR, Software Defined Radio). OpenWifi позволяет создать полностью подконтрольную реализацию всех компонентов беспроводного устройства, включая низкоуровневые слои, в обычных беспроводных адаптерах реализуемые на уровне недоступных для аудита чипов. Код программных компонентов, а также схемы (Verilog) аппаратных блоков на основе FPGA распространяются под лицензией AGPLv3. Аппаратная составляющая продемонстрированного рабочего прототипа базируется на FPGA Xilinx Zynq и универсальном приёмопередатчике (RF) AD9361. В OpenWifi применяется архитектура SoftMAC, подразумевающая реализацию основного беспроводного стека 802.11 (high-MAC) на стороне драйвера и наличие … Читать далее Проект OpenWifi развивает открытый Wi-Fi чип на базе FPGA и SDR

Опубликован новый значительный выпуск мультипротокольного клиента для мгновенного обмена сообщениями Miranda NG 0.95.11, продолжающего развитие программы Miranda. Среди поддерживаемых протоколов: Discord, Facebook, ICQ, IRC, Jabber/XMPP, SkypeWeb, Steam, Tox, Twitter и VKontakte. Код проекта написан на языке C++ и распространяется под лицензией GPLv2. Программа поддерживает работу только на платформе Windows. Из наиболее заметных изменений в новой версии отмечается: Реализация общего окна сообщений, которое может обслуживать как беседы, так и групповые чаты; Плагин с универсальным интерфейсом окна журнала, поддерживающий работу как со встроенным журналом, так и с альтернативными журналами; Новый плагин Facebook, который не приводит к блокированию учётной записи; Улучшена поддержка протоколов … Читать далее Новая версия программы для мгновенного обмена сообщениями Miranda NG 0.95.11

В рамках проекта Wine-wayland подготовлен набор патчей и драйвер winewayland.drv, которые позволяют использовать Wine в окружениях на базе протокола Wayland, без применения XWayland и компонентов, связанных с X11. В том числе, предоставлена возможность запуска игр и приложений, использующих графический API Vulkan и Direct3D 9, 10 и 11. Поддержка Direct3D реализована при помощи прослойки DXVK, транслирующей вызовы в API Vulkan. Набор также включает патчи esync (Eventfd Synchronization) для увеличения производительности многопоточных игр. Работа редакции Wine для Wayland протестирована в окружениях Arch Linux и Manjaro с композитным сервером Weston и драйвером AMD GPU c поддержкой API Vulkan. Для работы требуется Mesa 19.3 … Читать далее Wine адаптирован для работы с использованием Wayland

Проектом inlinec предложен новый способ inline-интеграции кода на языке Си в скрипты на языке Python. Функции на языке Си определяются непосредственно в одном файле с кодом на языке Python, выделяясь декоратором «@inlinec». Сводный скрипт выполняется как есть интерпретатором сpython и разбирается с использованием предоставляемого в Python механизма кодеков, дающего возможность подключить парсер для преобразования скрипта перед его разбором интерпретатором (как правило, модуль codecs применяется для прозрачной перекодировки текста, но позволяет и произвольным образом трансформировать содержимое скрипта). Парсер подключается в виде модуля («from inlinec import inlinec»), который выполняет первичную обработку и на лету переводит определения Си-функций, выделенных при помощи аннотаций @inlinec, … Читать далее Inlinec — новый способ использования Си-кода в Python-скриптах

Разработчики проекта Raspberry Pi объявили о начале работы над новым свободным видеодрайвером для графического ускорителя VideoCore VI, применяемого в чипах Broadcom. Новый драйвер базируется на графическом API Vulkan и ориентирован прежде всего на использование с платами Raspberry Pi 4 и моделями, которые будут выпускаться в будущем (возможностей GPU VideoCore IV, поставлявшегося в Raspberry Pi 3, недостаточно для полноценной реализации Vulkan). Разработку нового драйвера, в сотрудничестве с организацией Raspberry Pi Foundation, ведёт компания Igalia. Пока подготовлен только начальный прототип драйвера, пригодный для выполнения простейших демонстраций. Первый бета выпуск, который можно будет использовать для запуска некоторых реальных приложений, планируется опубликовать во второй … Читать далее Для Raspberry Pi 4 сертифицирована поддержка OpenGL ES 3.1 и развивается новый Vulkan-драйвер

В рамках проекта TFC (Tinfoil Chat) предпринята попытка создания прототипа параноидально защищённой системы обмена сообщениями, которая сохраняла бы тайну переписки даже при компрометации конечных устройств. Для упрощения проведения аудита код проекта написан на языке Python и распространяется под лицензией GPLv3. Распространённые ныне системы обмена сообщениями, использующие сквозное шифрование, позволяют защитить переписку от транзитного перехвата на промежуточных серверах или в ходе анализа трафика, но не защищают от проблем на стороне клиентского устройства. Для компрометации систем на базе сквозного шифрования достаточно скомпрометировать операционную систему, прошивку или само приложение, например, через эксплуатацию ранее неизвестных уязвимостей, через изначальное внедрение в устройство программных или аппаратных … Читать далее Проект TFC развивает параноидально защищённую систему обмена сообщениями

Компания EditShare сообщила о начале бета-тестирования новой ветки видеоредактора Lightworks 2020.1 для платформы Linux (прошлая ветка Lightworks 14 была опубликована в 2017 году). Lightworks относится к категории профессиональных инструментов и активно используется в киноиндустрии, конкурируя с такими продуктами как Apple FinalCut, Avid Media Composer и Pinnacle Studio. Использующие Lightworks монтажёры не раз побеждали в технических номинациях премий Оскар и Эмми. Lightworks для Linux доступен для загрузки в виде 64-разрядной сборки в форматах RPM и DEB. Lightworks отличается удобным интерфейсом и непревзойденным набором поддерживаемых функций, среди которых большой набор средств для синхронизации видео и звука, возможности по наложению разнообразных видеоэффектов в … Читать далее Тестирование видеоредактора Lightworks 2020.1 для Linux

После шести месяцев разработки представлен релиз интегрированной среды программирования KDevelop 5.5, полностью поддерживающей процесс разработки для KDE 5, в том числе с использованием Clang в качестве компилятора. Код проекта распространяется под лицензией GPL и использует библиотеки KDE Frameworks 5 и Qt 5. В новой версии отсутствуют существенные новшества — основная работа была сосредоточена на повышении стабильности, оптимизации производительности и упрощению сопровождения кодовой базы. Среди изменений: Улучшена поддержка языка C++. Добавлены недостающие предупреждения о включении по умолчанию доступных заголовочных файлов. В плагины для анализа кода на базе Clang-tidy и Clazy добавлена возможность выбора наборов проверок. Расширена логика поиска типов при упреждающем … Читать далее Релиз среды разработки приложений KDevelop 5.5

Андрей Коновалов из компании Google опубликовал способ удалённого отключения защиты Lockdown, предлагаемой в пакете с ядром Linux, поставляемом в Ubuntu (теоретически предложенные методы должны работать с ядром Fedora и других дистрибутивов, но они не протестированы). Lockdown ограничивает доступ пользователя root к ядру и блокирует пути обхода UEFI Secure Boot. Например, в режиме lockdown ограничивается доступ к /dev/mem, /dev/kmem, /dev/port, /proc/kcore, debugfs, отладочному режиму kprobes, mmiotrace, tracefs, BPF, PCMCIA CIS (Card Information Structure), некоторым интерфейсам ACPI и MSR-регистрам CPU, блокируются вызовы kexec_file и kexec_load, запрещается переход в спящий режим, лимитируется использование DMA для PCI-устройств, запрещается импорт кода ACPI из переменных EFI, … Читать далее Методы отключения защиты Lockdown в Ubuntu для удалённого обхода UEFI Secure Boot

Состоялся экспериментальный выпуск открытой реализации Win32 API — Wine 5.1. С момента выпуска версии 5.0 было закрыто 32 отчёта об ошибках и внесено 361 изменение. Напомним, что начиная с ветки 2.x проект Wine перешёл на новую схему нумерации версий: каждый стабильный релиз приводит к увеличению первой цифры в номере версии (4.0.0, 5.0.0), а обновления к стабильным релизам выпускаются с изменением третьей цифры (5.0.1, 5.0.2, 5.0.3). Экспериментальные версии, развиваемые в процессе подготовки следующего значительного релиза, выпускаются с изменением второй цифры (5.1, 5.2, 5.3). Наиболее важные изменения: Добавлена поддержка использования LLVM-MinGW для кросс-компиляции PE-файлов; Улучшено информирование о местоположении ошибок при сбоях выполнения … Читать далее Выпуск Wine 5.1 и Wine Staging 5.1

Состоялся релиз плагина анимированных обоев для рабочего стола KDE Plasma. Основной особенностью плагина является поддержка запуска QOpenGL-рендера прямо на рабочем столе с возможностью взаимодействия посредством указателя мыши. Помимо этого, обои распространяются в пакетах, в которых находится сами обои и конфигурационный файл. Плагин рекомендуется использовать вместе с OpenWallpaper Manager — утилитой, предназначенной для работы с пакетами и самим плагином. В будущем планируется возможность запуска и на других рабочих столах, а также в Windows. Источник: http://www.opennet.ru/opennews/art.shtml?num=52298 Читать далее Релиз плагина OpenWallpaper Plasma для KDE Plasma

После шести месяцев разработки опубликован релиз системной библиотеки GNU C Library (glibc) 2.31, которая полностью следует требованиям стандартов ISO C11 и POSIX.1-2008. В состав нового выпуска включены исправления от 58 разработчиков. Из реализованных в Glibc 2.30 улучшений можно отметить: Добавлен макрос _ISOC2X_SOURCE для включения возможностей, определённых в черновом варианте будущего стандарта ISO C2X. Данные возможности также включаются при использовании макроса _GNU_SOURCE или при сборке в gcc c флагом «-std=gnu2x»; Для определённых в заголовочном файле «math.h» функций, которые округляют свои результаты до типа меньшего размера, в файле «tgmath.h» предложены соответствующие макросы обобщённого типа, как того требуют спецификации TS 18661-1:2014 и TS … Читать далее Выпуск системной библиотеки Glibc 2.31

Состоялся релиз дистрибутива OpenMandriva Lx 4.1. Проект развивается силами сообщества после того как компания Mandriva S.A. передала управление проектом в руки некоммерческой организации «OpenMandriva Association». Для загрузки предлагается Live-сборка размером 2.6 Гб (x86_64), сборка «znver1», оптимизированная для процессоров AMD Ryzen, ThreadRipper и EPYC), а также варианты данных сборок на базе ядра, собранного компилятором Clang. В новой версии: В дополнение к штатному ядру Linux, скомпилированному в GCC (пакет «kernel-release»), добавлен вариант ядра, собранный в Clang («kernel-release-clang»). Clang в OpenMandriva уже применяется в качестве компилятора по умолчанию, но до сих пор ядро приходилось собирать в GCC; Компилятор Clang, используемый для сборки пакетов, … Читать далее Релиз дистрибутива OpenMandriva Lx 4.1

Лукас Шауэр (Lukas Schauer), разработчик dehydrated, bash-скрипта для автоматизации получения SSL-сертификатов через сервис Let’s Encrypt, принял предложение о продаже проекта и финансировании его дальнейшей работы. Новым владельцем проекта стала австрийская компания Apilayer GmbH. Проект был перемещён на новый адрес github.com/dehydrated-io/dehydrated. Лицензия остаётся прежней (MIT). Лукас сохранил позицию мэйнтейнера и продолжит разработку. Покупку проекта компания Apilayer объясняет желанием гарантировать дальнейшую разработку и сопровождение проекта (Лукас студент и после завершения обучения не понятно, останется ли у него время на проект). Источник: http://www.opennet.ru/opennews/art.shtml?num=52294 Читать далее Проект dehydrated сменил владельца

Представлена новая версия XMPP-клиента для Android — yaxim 0.9.9 «FOSDEM 2020 edition» с многочисленными изменениями и новыми функциями, такими как просмотр служб, поддержка Matrix, надёжный обмен сообщениями с MAM и push, новый пользовательский интерфейс с запросом разрешений при необходимости. Новые возможности позволили привести yaxim в соответствие с мобильными требованиями XMPP Compliance Suite 2020. Код проекта распространяется под лицензией GRLv3. Основные новшества: Интерфейс приведён к стилю Google «Материальный дизайн». Чтобы соответствовать прошлогодним ужесточённым требованиям к публикации в Google Play, пришлось заменить устаревшую библиотеку ActionBarSherlock на appcompat от Google, которая обеспечивает приложению материальный стиль. Это также означает, что yaxim теперь требует по … Читать далее Выпуск XMPP-клиента yaxim 0.9.9

Представлен релиз набора системных утилит GNU Binutils 2.34, в состав которого входят такие программы, как GNU linker, GNU assembler, nm, objdump, strings, strip. В новой версии: Добавлена поддержка сервиса debuginfod, представляющего собой HTTP-сервер для отдачи отладочной информации ELF/DWARF и исходных текстов. При сборке Binutils с поддержкой debuginfod, утилиты readelf и objdump могут подсоединяться к серверам debuginfod для загрузки недостающей отладочной информации об обрабатываемых файлах. Для сборки binutils с debuginfod в скрипте configure следует указать опцию «—with-debuginfod» и обеспечить доступ к библиотеке libdebuginfod, поставляемой в наборе elfutils; В дизассемблер (objdump —disassemble) добавлена опция «—visualize-jumps» для генерации ascii-графики с визуализацией переходов, наглядно … Читать далее Выпуск GNU Binutils 2.34

Опубликован релиз легковесного http-сервера lighttpd 1.4.55. В новой версии внесено 53 изменения, связанных только с исправлением ошибок. Из исправлений можно отметить решение проблем со сборкой в Solaris, пометку многих функций атрибутом «pure» и устранением проблем в mod_webdav с загрузкой файлов, размером больше 128 МБ. Источник: http://www.opennet.ru/opennews/art.shtml?num=52290 Читать далее Выпуск http-сервера Lighttpd 1.4.55

Европейский Центр ядерных исследований (CERN) объявил об прекращении использования платформы Facebook Workplace для внутреннего общения сотрудников. Отныне вместо данной платформы в CERN будут применяться открытые пакеты Mattermost для быстрого обмена сообщениями и ведения чатов, и Discourse для ведения длительных обсуждений и обмена информацией, на которую можно ссылаться в будущем. Вместо механизма рассылки уведомлений на email планируется внедрить решения на базе PUSH-уведомлений и информационных рассылок. Отказ от Facebook Workplace, предоставляемого компанией Facebook корпоративного продукта для организации внутреннего общения сотрудников внутри компании, обусловлен опасениями в отношении конфиденциальности, отсутствием контроля за своими данными и желанием не зависеть от политики сторонней компании. CERN использовал … Читать далее CERN перешёл с Facebook Workplace на открытые платформы Mattermost и Discourse

Опубликованы корректирующие выпуски дистрибутива OpenWrt 18.06.7 и 19.07.1, в которых устранена опасная уязвимость (CVE-2020-7982) в пакетном менеджере opkg, позволяющая осуществить MITM-атаку и подменить содержимое загружаемого из репозитория пакета. Из-за ошибки в коде проверки контрольных сумм, атакующий может создать условия, при которых контрольные суммы SHA-256, присутствующие в заверенном цифровой подписью индексе пакетов, будут игнорированы, что даёт возможность обойти механизмы проверки целостности загружаемых ipk-ресурсов. Проблема проявляется с февраля 2017 года, после добавления кода для игнорирования начальных пробелов, идущих перед контрольной суммой. Из-за ошибки при пропуске пробелов не сдвигался указатель на позицию в строке и цикл декодирования шестнадцатеричной последовательности SHA-256 сразу возвращал управление … Читать далее Обновление OpenWrt 19.07.1 с устранением уязвимости, допускающей подмену пакетов

После 10 месяцев разработки опубликован выпуск свободного игрового движка Godot 3.2, подходящего для создания 2D- и 3D-игр. Движок поддерживает простой для изучения язык задания игровой логики, графическую среду для проектирования игр, систему развёртывания игр в один клик, широкие возможности анимации и симуляции физических процессов, встроенный отладчик и систему выявления узких мест в производительности. Код игрового движка, среды проектирования игр и сопутствующих средств разработки (физический движок, звуковой сервер, бэкенды 2D/3D рендеринга и т.п.) распространяются под лицензией MIT. Исходные тексты движка были открыты в 2014 году студией OKAM, после десяти лет развития проприетарного продукта профессионального уровня, который использовался для создания и публикации … Читать далее Выпуск открытого игрового движка Godot 3.2

В утилите sudo, используемой для организации выполнения команд от имени других пользователей, выявлена уязвимость (CVE-2019-18634), позволяющая повысить свои привилегии в системе до пользователя root. Проблема проявляется начиная с выпуска sudo 1.7.1 только при использовании в файле /etc/sudoers опции «pwfeedback», которая отключена по умолчанию, но активирована в некоторых дистрибутивах, таких как Linux Mint и Elementary OS. Проблема устранена в выпуске sudo 1.8.31, опубликованном несколько часов назад. В дистрибутивах уязвимость пока остаётся неисправленной. Опция «pwfeedback» включает отображение символа «*» после каждого введённого символа при вводе пароля. Из-за ошибки в реализации функции getln(), определённой в файле tgetpass.c, переданная через стандартный входной поток (stdin) … Читать далее Root-уязвимость в sudo, затрагивающая Linux Mint и Elementary OS