В связи с прекращением 14 января поддержки Windows 7, Фонд свободного ПО адресовал компании Microsoft петицию с призывом перевести Windows 7 в категорию свободного программного обеспечения, чтобы дать возможность сообществу изучать и улучшать данную ОС. Отмечается, что Microsoft уже переводила некоторые свои программы в категорию СПО, а также, что раз поддержка уже завершена, то и терять Microsoft нечего. По мнению Фонда СПО, окончание поддержки Windows 7 предоставляет прекрасную возможность для Microsoft опубликовать исходный код, «замолив» тем самым грехи Windows 7, в числе которых упоминаются препятствование обучению, нарушение приватности и безопасности пользователей. Целью кампании является сбор по меньшей мере 7777 подписей … Читать далее Фонд СПО опубликовал петицию с призывом опубликовать код Windows 7

За последние две недели компания Mozilla удалила из каталога addons.mozilla.org (AMO) 197 дополнений, выполняющих код, загружаемый со сторонних сайтов, передающих конфиденциальные данные на внешние серверы, совершающих вредоносные действия или применяющих методы запутывания исходного кода. 129 удалённых дополнений распространялось компанией 2Ring, специализирующейся на B2B-решениях. Указанные дополнения удалены за загрузку и исполнение кода со внешнего сервера (правила каталога AMO запрещают динамическую загрузку исполняемых частей). По той же причине удалены шесть дополнений от Tamo Junto Caixa и три дополнения c подделками известных продуктов. В связи с передачей пользовательских данных удалены дополнения Rolimons Plus, RoliTrade, Pdfviewer, WeatherPool, Your Social и ещё одно дополнение без … Читать далее За последние две недели компания Mozilla заблокировала 197 дополнений к Firefox

Увидел свет релиз Linux-дистрибутива Solus 4.1, не основанного на пакетах других дистрибутивов и развивающего собственный рабочий стол Budgie, установщик, пакетный менеджер и конфигуратор. Код наработок проекта распространяется под лицензией GPLv2, для разработки используются языки Си и Vala. Дополнительно предоставляются сборки с рабочими столами GNOME, KDE Plasma и MATE. Размер iso-образов 1.7 Гб (x86_64). Дистрибутив придерживается гибридной модели разработки, в соответствии с которой периодически выпускаются значительные выпуски, в которых предлагаются новые технологии и значительные улучшения, а в промежутке между значительными выпусками дистрибутив развивается с применением rolling-модели обновления пакетов. Для управления пакетами задействован пакетный менеджер eopkg (форк PiSi из Pardus Linux), предоставляющий … Читать далее Выпуск дистрибутива Solus 4.1, развивающего рабочий стол Budgie

Опубликован стабильный релиз композитного сервера Weston 8.0, развивающего технологии, содействующие появлению полноценной поддержки протокола Wayland в Enlightenment, GNOME, KDE и других пользовательских окружениях. Разработка Weston нацелена на предоставление высококачественной кодовой базы и рабочих примеров для использования Wayland в десктоп-окружениях и встраиваемых решениях, таких как платформы для автомобильных информационно-развлекательных систем, смартфонов, телевизоров и прочих потребительских устройств. Выпуск протокола, механизма межпроцессного взаимодействия и библиотек Wayland 1.18 намечен на 11 февраля. Смена значительного номера версии Weston обусловлена изменениями ABI, нарушающими совместимость. Изменения в новой ветке Weston: Повышена эффективность задействования в DRM (Direct Rendering Manager) аппаратных механизмов манипуляции с регионами памяти, используемыми для хранения … Читать далее Выпуск композитного сервера Weston 8.0

Сформирован выпуск прослойки DXVK 1.5.2, предоставляющей реализацию DXGI (DirectX Graphics Infrastructure), Direct3D 9, 10 и 11, работающую через трансляцию вызовов в API Vulkan. Для использования DXVK требуется наличие драйверов с поддержкой API Vulkan 1.1, таких как AMD RADV 18.3, NVIDIA 415.22, Intel ANV 19.0 и AMDVLK. DXVK может применяться для запуска 3D-приложений и игр в Linux при помощи Wine, выступая в качестве более высокопроизводительной альтернативы встроенной в Wine реализации Direct3D 11, работающей поверх OpenGL. Основные изменения: Добавлены некоторые отсутствующие в реализации Direct3D 9 операции с цепочками переключений виртуальных фреймбуферов (SwapChain), что решило проблемы с запуском таких приложений, как ATi ToyShop … Читать далее Выпуск проекта DXVK 1.5.2 с реализацией Direct3D 9/10/11 поверх API Vulkan

Исследователи из Мэрилендского университета в рамках проекта Geneva предприняли попытку создания движка для автоматизации определения методов, применяемых для цензурирования доступа к контенту. Вручную пытаться перебрать возможные бреши систем глубокого инспектирования пакетов (DPI) достаточно трудный и долгий процесс, в Geneva попытались использовать генетический алгоритм для оценки особенностей DPI, определения ошибок в реализации и выработки оптимальной стратегии обхода блокировки на стороне клиента. Код проекта написан на языке Python. Применяемое для блокировки DPI-оборудование имеет свои недоработки, позволяющие скрыть обращение к запрещённому ресурсу или избежать блокировки. Например, в простейшем случае при организации блокировки через подстановку фиктивного ответа достаточно на стороне клиента отбросить фиктивный ответ, … Читать далее Проект Geneva развивает движок для автоматизации обхода цензурирования трафика

Компания CyberMDX обнародовала сведения о шести уязвимостях, затрагивающих различные медицинские устройства компании GE Healthcare, предназначенные для слежения за состоянием пациентов. Пяти уязвимостям присвоен максимальный уровень опасности (CVSSv3 10 из 10). Уязвимости получили кодовое имя MDhex и в основном связаны с применением заранее известных предустановленных учётных данных, применяемых на всей серии устройств. CVE-2020-6961 — поставка на устройствах общего для всей линейки продуктов SSH-ключа, позволяющего подключиться к любому устройству и выполнить код на нём. Данный ключ также используется в процессе доставки обновлений. CVE-2020-6962 — общие для всех устройств предопределённые учётные данные для доступа на запись и чтение к файловой системе по протоколу … Читать далее Критические уязвимости в медицинских приборах для мониторинга состояния пациентов

Для свободной системе управления контентом Plone, написанной на языке Python с использованием сервера приложений Zope, опубликованы патчи с устранением 7 уязвимостей (CVE-идентификаторы пока не присвоены). Проблемы затрагивают все актуальные выпуски Plone, включая сформированный несколько дней назад выпуск 5.2.1. Проблемы планируется устранить в будущих выпусках Plone 4.3.20, 5.1.7 и 5.2.2, до публикации которых предлагается использовать hotfix. Уязвимости (детали пока не раскрываются): Повышение привилегий через манипуляцию с Rest API (проявляется только при включении plone.restapi); Подстановка SQL-кода из-за недостаточного экранирования SQL-конструкций в DTML и объектах для соединения с СУБД (проблема специфична для Zope и проявляется в других приложениях на его основе); Возможность перезаписи … Читать далее 7 уязвимостей в системе управления контентом Plone

Представлен выпуск инструментария GNU Mes 0.22, обеспечивающего процесс бутстрэппинга (bootstrap) для GCC и позволяющего добиться замкнутого цикла пересборки из исходных текстов. Инструментарий решает задачу верифицированной начальной сборки компилятора в дистрибутивах, разрывая цепочку цикличной пересборки (для сборки компилятора требуются исполняемые файлы уже собранного компилятора, а бинарные сборки компилятора являются потенциальным источником скрытых закладок, что не позволяет полностью гарантировать целостность сборок из эталонных исходных текстов). В GNU Mes предлагается самодостаточный (self-hosting) интерпретатор для языка Scheme, написанный на языке Си, и простейший компилятор для языка Си (MesCC), написанный на языке Scheme. Оба компонента взаимособираемы. Scheme-интерпретатор даёт возможность собрать Си-компилятор MesCC, который затем позволяет … Читать далее Выпуск GNU Mes 0.22, инструментария для самодостаточной сборки дистрибутивов

Один из разработчиков дистрибутива Kiss Linux опубликовал код шуточного проекта systemE, позиционируемого как замена systemd, написанная на Emacs Lisp. Предложенный в systemE инструментарий позволяет организовать загрузку, используя sinit в качестве обработчика PID 1, запускающего под PID2 редактор Emacs в режиме «—script», который, в свою очередь, исполняет сценарии инициализации системы (rc.boot), написанные на языке Lisp. В роли командной оболочки, пакетного менеджера, замены startx/xinitrc и оконного менеджера также выступает Emacs. Для контроля за выполнением сервисов используется runit из пакета busybox. Из планов по развитию SystemE отмечается намерение переписать runit и sinit на Lisp и запускать Emacs как PID 1. Окружение на базе … Читать далее SystemE, шуточная замена systemd на Emacs Lisp

Сформировано обновление операционной системы Qubes 4.0.3, реализующей идею использования гипервизора для строгой изоляции приложений и компонентов ОС (каждый класс приложений и системные сервисы работают в отдельных виртуальных машинах). Для загрузки подготовлен установочный образ размером 4.6 Гб. Для работы необходима система с 4 Гб ОЗУ и 64-разрядным CPU Intel или AMD с поддержкой технологий VT-x c EPT/AMD-v c RVI и VT-d/AMD IOMMU, желательно наличие GPU Intel (GPU NVIDIA и AMD недостаточно хорошо протестированы). В новом выпуске отмечено только обновление версий программ, формирующих базовое системное окружение (dom0). Доступны шаблоны для формирования виртуальных окружений на базе Fedora 30, Debian 10 и Whonix 15. … Читать далее Обновление ОС Qubes 4.0.3, использующей виртуализацию для изоляции приложений

Опубликован релиз SQLite 3.31.0, легковесной СУБД, оформленной в виде подключаемой библиотеки. Код SQLite распространяется как общественное достояние (public domain), т.е. может использоваться без ограничений и безвозмездно в любых целях. Финансовую поддержку разработчиков SQLite осуществляет специально созданный консорциум, в который входят такие компании, как Adobe, Oracle, Mozilla, Bentley и Bloomberg. Основные изменения: Добавлена поддержка генерируемых столбцов (вычисляемых столбцов), позволяющих при создании таблицы определить столбец, значение которого автоматически вычисляется на основе содержимого другого столбца. Генерируемые столбцы могут быть как виртуальными (формируемыми на лету при каждом обращении), так и сохраняемыми в БД (сохраняются при каждом обновлении связанных столбцов). Содержимое генерируемых столбцов доступно только … Читать далее Релиз СУБД SQLite 3.31 с поддержкой генерируемых столбцов

Разработчики проекта Android-x86, в рамках которого силами независимого сообщества осуществляется развитие порта платформы Android для архитектуры x86, опубликовали второй тестовый выпуск сборки на базе платформы Android 9. В сборку включены исправления и дополнения, улучшающие работу Android на архитектуре x86. Для загрузки подготовлены универсальные Live-сборки Android-x86 9 для архитектур x86 32-bit (725 Мб) и x86_64 (920 Мб), пригодные для использования на типовых ноутбуках и планшетных ПК. Дополнительно подготовлены rpm-пакеты для установки Android-окружения в дистрибутивах Linux. По сравнению с первым тестовым выпуском в Android-x86 9.0-r2 отмечено проведение синхронизации с веткой Android 9.0.0_r52, обновление ядра Linux 4.19.95, Mesa 19.3.2 и панели Taskbar 5.0.1. … Читать далее Доступна сборка Android-x86 9.0-r2

Компания Google сообщила о продлении до 8 лет времени сопровождения устройств Chromebook, в течение которого формируются автоматические обновления. Изначально, автоматические обновления выпускались для Chromebook в течение трёх лет, но затем время поддержки было продлено до шести лет, а теперь и до восьми. Например, устройства Lenovo 10e Chromebook Tablet и Acer Chromebook 712, выпущенные в 2020 году, будут получать обновления до июня 2028 года. В качестве причины продления поддержки называется желание продлить жизненный цикл оборудования в школах, применяющих Chromebook в компьютерных классах. Дополнительно можно отметить публикацию внепланового корректирующего выпуска Chrome OS 79.0.3945.123, в котором предложены исправления ошибок и уязвимостей. Источник: http://www.opennet.ru/opennews/art.shtml?num=52236 Читать далее Google продлил до 8 лет время поддержи устройств на базе ChromeOS

Компания Intel представила значительный выпуск масштабируемого движка 3D-рендеринга OSPRay 2.0, предназначенного для реалистичной высококачественной визуализации методом трассировки лучей, пригодной для применения интерактивных приложениях. Движок развивается как часть более крупного проекта Intel Rendering Framework, нацеленного на разработку средств программной визуализации научных расчётов SDVis (Software Defined Visualization), включающих библиотеку трассировки лучей Embree, систему фотореалистичной отрисовки GLuRay, библиотеку для устранения шумов на изображениях oidn (Open Image Denoise) и систему программной растеризации OpenSWR. Код написан на языке С++ и опубликован под лицензией Apache 2.0. OSPRay нацелен главным образом на использование в интерактивных приложениях для отрисовки сцены на лету. Для симуляции поведения света применяется метод … Читать далее Intel выпустил движок распределённой трассировки лучей OSPRay 2.0

Доступен релиз десктоп-ориентированного дистрибутива GhostBSD 20.01, построенного на базе платформы TrueOS и предлагающего пользовательское окружение MATE. По умолчанию в GhostBSD применяется система инициализации OpenRC и файловая система ZFS. Поддерживается как работа в Live-режиме, так и установка на жесткий диск (используется собственный инсталлятор ginstall, написанный на языке Python). Загрузочные образы сформированы для архитектуры x86_64 (2.2 Гб). В новой версии осуществлена синхронизация с веткой TrueOS 12.1-STABLE, рабочий стол MATE обновлён до версии 1.22. Внесены исправления в интерфейс инсталлятора, связанные с работой с разделами GTP и UEFI. Добавлено предупреждение об использовании некорректного пароля в Software Station. Решены проблемы с разделами GBI. Из NetworkMgr … Читать далее Выпуск GhostBSD 20.01

Компания Feral Interactive опубликовала выпуск оптимизатора GameMode 1.5, реализованного в виде фонового процесса, на лету изменяющего различные системные настройки Linux для достижения максимальной производительности игровых приложений. Код проекта написан на языке Си и поставляется под лицензией BSD. Для игр предлагается использовать специальную библиотеку libgamemode, которая позволяет на время выполнения игры запрашивать включение определённых оптимизаций, которые по умолчанию не применяются в системе. Доступен также вариант библиотеки для запуска игры в режиме автоматической оптимизации (загрузка libgamemodeauto.so через LD_PRELOAD при запуске игры), без необходимости внесения изменений в код игры. Включение тех или иных оптимизаций можно контролировать через файл конфигурации. Например, при помощи GameMode … Читать далее Доступен GameMode 1.5, оптимизатор производительности игр в Linux

Французский математик Фабрис Беллар (Fabrice Bellard), основавший в своё время проекты QEMU и FFmpeg, опубликовал обновление развиваемого им компактного встраиваемого JavaScript-движка QuickJS. Движок поддерживает спецификацию ES2019 и дополнительные математические расширения, такие как типы BigInt и BigFloat. По производительности QuickJS заметно превосходит имеющиеся аналоги (XS на 35%, DukTape более чем в два раза, JerryScript в три раза, а MuJS в семь раз). Проектом предлагается библиотека для встраивания движка, интерпретатор qjs для запуска JavaScript-кода из командной строки и компилятор qjsc для генерации самодостаточных исполняемых файлов. Код написан на Си и распространяется под лицензией MIT. Подробнее о проекте можно прочитать в тексте анонса … Читать далее Новая версия встраиваемого JavaScript-движка от основателя QEMU и FFmpeg

Сформирован выпуск основной ветки nginx 1.17.8, в рамках которой продолжается развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.16 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей). Основные изменения: В директиве grpc_pass добавлена поддержка использования переменной в параметре, определяющем адрес. Если адрес указан в виде доменного имени, имя ищется среди описанных групп серверов и если не найдено, то определяется с помощью resolver’а; Исправлена ошибка при обработке pipelined-запросов по SSL-соединению при которой мог произойти таймаут; Внесены исправления в директиве debug_points при использовании протокола HTTP/2. Дополнительно можно отметить выпуск njs 0.3.8, интерпретатора языка JavaScript для веб-сервера nginx. Интерпретатор njs реализует … Читать далее Выпуск nginx 1.17.8 и njs 0.3.8

Компания ProtonVPN, развивающая защищённый потовый сервисом и VPN, объявила об открытии исходных текстов клиентских программ для Windows, macOS, Android и iOS (консольный Linux-клиент был открыт изначально). Код открыт под лицензией GPLv3. Одновременно опубликованы отчёты о проведении независимого аудита указанных приложений. Код открыт в рамках инициативы по обеспечению прозрачности проекта для того, чтобы независимые эксперты могли убедить в соответствии кода заявленным спецификациям и проконтролировать корректность проведения аудита безопасности. В рамках сотрудничества с Mozilla, которая развивает платный VPN-сервис на базе ProtonVPN, для аудита инженерам Mozilla также был открыт доступ и к другим технологиям ProtonVPN. Отмечается, что следующим шагом станет перевод в разряд … Читать далее Открыт код клиентских приложений ProtonVPN

Разработчики дистрибутива Kubuntu объявили о поступлении в продажу ноутбука «Kubuntu Focus«, выпускаемого под брендом проекта и предлагающего предустановленное рабочее окружение на базе Ubuntu 18.04 и рабочего стола KDE. Устройство выпущено в сотрудничестве с компаниями MindShareManagement и Tuxedo Computers. Ноутбук рассчитан на продвинутых пользователей и разработчиков, которым необходим мощный переносной компьютер, поставляемый с Linux-окружением, оптимизированным для предложенного оборудования Стоимость устройства составляет 2395 долларов США. В качестве основы использован игровой ноутбук Сlevo P960, на базе которого также поставляются ноутбуки System 76 Oryx Pro и Tuxedo XP1610. Спецификация: CPU: Core i7-9750H 6c/12t 4.5GHz Turbo; GPU: NVIDIA GeForce GTX-2060 6GB ; ОЗУ: 32GB (Dual … Читать далее Дистрибутив Kubuntu начал распространение ноутбука Kubuntu Focus