Исследователи безопасности из китайской компании Tencent представили новый вариант уязвимости Magellan (CVE-2019-13734), позволяющей добиться выполнения кода при обработке в СУБД SQLite определённым образом оформленных SQL-конструкций. Похожая уязвимости была опубликована теми же исследователями год назад. Уязвимость примечательна тем, что позволяет удалённо атаковать браузер Chrome и добиться получения контроля за системой пользователя при открытии подконтрольных злоумышленнику web-страниц. Атака на Chrome/Chromium осуществляется через API WebSQL, обработчик которого основывается на коде SQLite. Атака на другие приложения возможна только если они допускают передачу в SQLite SQL-конструкций, поступающих извне, например, используют SQLite в качестве формата для обмена данными. Firefox уязвимости не подвержен так как компания Mozilla … Читать далее Уязвимость в SQLite, позволяющая удалённо атаковать Chrome через WebSQL

Состоялся релиз новой стабильной ветки сетевого анализатора Wireshark 3.2. Напомним, что изначально проект развивался под именем Ethereal, но в 2006 году из-за конфликта с владельцем торговой марки Ethereal, разработчики были вынуждены переименовать проект в Wireshark. Ключевые новшества Wireshark 3.2.0: Для HTTP/2 реализована поддержка потокового режима пересборки пакетов (reassembly). Добавлена поддержка импорта профилей из архивов zip или из существующих каталогов в ФС. Добавлена поддержка распаковки HTTP/HTTP2-сеансов, в которых используется алгоритм сжатия Brotli. Добавлена возможность компоновки в режиме drag&drop через перетаскивание мышью полей в заголовок для создания столбца для этого поля или во входную область дисплейного фильтра для создания нового фильтра. Для … Читать далее Выпуск сетевого анализатора Wireshark 3.2

Опубликован релиз языка системного программирования Rust 1.40, основанного проектом Mozilla. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime. Автоматическое управление памятью в Rust избавляет разработчика от манипулирования указателями и защищает от проблем, возникающих из-за низкоуровневой работы с памятью, таких как обращение к области памяти после её освобождения, разыменование нулевых указателей, выход за границы буфера и т.п. Для распространения библиотек, обеспечения сборки и управления зависимостями проектом развивается пакетный менеджер Cargo, позволяющий получить нужные для программы библиотеки в один клик. Для … Читать далее Выпуск языка программирования Rust 1.40

Компания Microsoft была вынуждена на сутки заблокировать доступ к системе отслеживания ошибок открытого редактора кода Visual Studio Code из-за конфликта, получившего неформальное название «SantaGate». Конфликт разразился после изменения кнопки доступа к настройкам, на которой в канун рождества была размещена шапка Санта-Клауса. Один из пользователей потребовал убрать рождественское изображение, так как оно является религиозной символикой и воспринимается им как оскорбление. Компания Microsoft извинилась и заменила изображение на снежинку, после чего в системе отслеживания ошибок Visual Studio Code поднялась буря негодования на то, что Microsoft уступила требованию тролля или фанатика, несмотря на то, что в современном мире Санта-Клаус не имеет никакого отношения … Читать далее Конфликт из-за отображения шапки Санта-Клауса в открытом редакторе кода Visual Studio Code

Представлен выпуск сборочного инструментария Qbs 1.15. Это первый выпуск после ухода компании Qt Company от разработки проекта, подготовленный силами сообщества, заинтересованного в продолжении разработки Qbs. Для сборки Qbs в числе зависимостей требуется Qt, хотя сам Qbs рассчитан на организацию сборки любых проектов. Qbs использует упрощённый вариант языка QML для определения сценариев сборки проекта, что позволяет определять достаточно гибкие правила сборки, в которых могут подключаться внешние модули, использоваться функции на JavaScript и создаваться произвольные правила сборки. Используемый в Qbs язык сценариев адаптирован для автоматизации генерации и разбора сценариев сборки интегрированными средами разработки. Кроме того, Qbs не генерирует make-файлы, а сам, без … Читать далее Выпуск сборочного инструментария Qbs 1.15 и среды разработки Qt Design Studio 1.4

Компания Jolla опубликовала релиз операционной системы Sailfish 3.2.1. Сборки подготовлены для устройств Jolla 1, Jolla C, Sony Xperia X, Xperia XA2, Gemini, Sony Xperia 10, и уже доступны в форме OTA-обновления. Sailfish использует графический стек на базе Wayland и библиотеки Qt5, системное окружение построено на основе Mer, который с апреля развивается как составная часть Sailfish, и пакетов Mer-дистрибутива Nemo. Пользовательская оболочка, базовые мобильные приложения, QML-компоненты построения графического интерфейса Silica, прослойка для запуска Andrоid-приложений, движок умного ввода текста и система синхронизации данных являются проприетарными, но их код планировалось открыть ещё в 2017 году. В новой версии: Разработчиками мобильной операционной системы «Аврора» … Читать далее Выпуск мобильной ОС Sailfish 3.2.1

Компания SUSE представила релиз промышленного дистрибутива SUSE Linux Enterprise 12 SP5. На основе платформы SUSE Linux Enterprise также сформированы такие продукты, как SUSE Linux Enterprise Server, SUSE Linux Enterprise Desktop, SUSE Linux Enterprise High Availability Extension, SUSE Linux Enterprise Point of Service и SUSE Linux Enterprise Real Time Extension. Дистрибутив можно загрузить и использовать бесплатно, но доступ к получению обновлений и исправлений ограничен 60-дневным пробным периодом. Выпуск доступен в сборках для архитектур x86_64, ARM64, Raspberry Pi, IBM POWER8 LE и IBM System z. Как в прошлых обновлениях ветки SUSE 12 в дистрибутиве предлагается ядро Linux 4.4, GCC 4.8, рабочий стол … Читать далее Доступен дистрибутив SUSE Linux Enterprise 12 SP5

Доступен для тестирования второй кандидат в релизы Wine 5.0, открытой реализации Win32 API. Кодовая база находится на стадии заморозки перед релизом, который ожидается в начале января. По сравнению с выпуском Wine 5.0-RC1 закрыто 36 отчётов об ошибках и внесено 69 исправлений. Закрыты отчёты об ошибках, связанные с работой игр и приложений: Age of Wonders 2, The Sims 3, StarFisher, Pegasus Mail 4.6, WOLF RPG Editor 2.10, Startopia, Photo Ninja 1.2.5, Super Mario Bros X v1.3.x, Algodoo v2.1.0, Disgen 2016, Christmas Magic, Wavelab 6, Gameforge Client, Logos Bible Software, Epic Games Launcher, IMVU Social Network Client, MTGA Launcher, Batman: Arkham Knight, … Читать далее Второй кандидат в релизы Wine 5.0

Amazon, Apple, Google и Zigbee организовали совместный проект Connected Home over IP, который будет развивать единый открытый стандарт для устройств умного дома, подключённых к глобальной сети. Проект будет развивать отдельная рабочая группа, созданная под эгидой альянса Zigbee Alliance и не связанная с разработкой протокола Zigbee 3.0/Pro. Эталонная реализация предложенного в будущем стандарте нового универсального протокола будет развиваться на GitHub как открытый проект, первый выпуск которого ожидается в конце 2020 года. Целью проекта является создание нового и открытого стандарта, основанного на протоколе IP и предназначенного для организации взаимодействия устройств для умного дома. При разработке стандарта будут учтены технологии, применяемые в ныне … Читать далее Amazon, Apple, Google и Zigbee приступили к созданию открытого стандарта для устройств умного дома

Компания Collabora объявила об обеспечении полноценной поддержки GPU Mali T720 и T820 в свободном драйвере Panfrost, компоненты которого входят в состав Mesa и ядра Linux. Указанные GPU используются в таких SoC, как Allwinner H6 и Amlogic S912. Все подготовленные изменения переданы в кодовую базу Mesa и войдут в состав следующего значительного выпуска. Отмечается, что в драйвере Panfrost реализованы все необходимые возможности и он теперь доведён до состояния, пригодного для ежедневного использования на системах с GPU Mali, начиная с T720 и заканчивая T860. Драйвер Panfrost развивается на основе обратного инжиниринга оригинальных драйверов от компании ARM рассчитан на работу с чипами на … Читать далее В свободном драйвере Panfrost обеспечена полная поддержка GPU Mali T720 и T820

Состоялся релиз Reatom 1.0.0, менеджера состояния для веб-приложений, работающих по модели flux. Проект может применяться в качестве альтернативы Redux. Код написан на JavaScript и распространяется под лицензией MIT. Автор проекта: Артём Арутюнян. Основные возможности: Преемственность экосистемы Redux; Наличие типизации и хороший вывод типов; Оптимизированное оповещение подписчиков; Лёгкость при тестировании; Ленивые вычисления (только при наличии подписчиков); Обеспечение атомарности и консистентности. Источник: http://www.opennet.ru/opennews/art.shtml?num=52069 Читать далее Вышел менеджер состояний Reatom 1.0, позиционируемый как альтернатива Redux

Подготовлено обновление набора Windows EducationPack 19.11, в который входят 70 отрытых образовательных и научных приложений для операционной системы Windows, а также программы для организации, управления и контроля учебным процессом. Набор может оказаться полезным школам (включая младшие классы), лицеям и высшим учебным заведениям. Набор предложен для свободной загрузки в виде образов трёх DVD-дисков. В новом выпуске проведено обновление ранее поставлявшихся программ и добавлено много новых, например: Blender, GIMP, Inkscape, LibreOffice, Scribus, Fedena (система для управления школой), Gibbon (управление компьютерными классами) и OpenBoard (интерактивное приложение для доски). Удалены старые программы, которые на данный момент уже не существуют или давно не обновлялись. На … Читать далее Обновление Windows EducationPack 19.11, сборника открытых обучающих программ для Windows

Доступен выпуск rav1e 0.2, высокопроизводительного кодировщика формата кодирования видео AV1, развиваемого сообществами Xiph и Mozilla. Кодировщик написан на языке Rust и отличается от эталонного кодировщика libaom значительным увеличением скорости кодирования и повышенным вниманием к обеспечению безопасности. Код проекта распространяется под лицензией BSD. Поддерживаются все основные возможности AV1, включая поддержку внутренне- и внешне-кодированных кадров (intra- и inter-кадров), суперблоков 64×64, цветовой субдискретизации 4:2:0, 4:2:2 и 4:4:4, 8-, 10- и 12-разрядного кодирования глубины цвета, RDO (Rate-distortion optimization) оптимизации искажений, различные режимы предсказания межкадровых изменений и выявления трансформаций, управление скоростью потока и выявление усечения сцены. Формат AV1 заметно опережает x264 и libvpx-vp9 по уровню … Читать далее Выпуск rav1e 0.2, кодировщика AV1 на языке Rust

Компания Epic Games продолжила оказание финансовой поддержки открытым проектам и передала 25 тысяч долларов на разработку растрового графического редактора Krita, развиваемого для художников и иллюстраторов. Редактор поддерживает многослойную обработку изображений, предоставляет средства для работы с различными цветовыми моделями и обладает большим набором средств для цифровой живописи, создания скетчей и формирования текстур. Деньги будут потрачены на разработку следующего стабильного выпуска Krita. Пожертвование выделено в рамках инициативы Epic MegaGrants, в ходе которой планируется потратить 100 млн долларов на гранты разработчикам игр, создателям контента и разработчикам инструментариев, связанных с движком Unreal Engine или открытыми проектами, полезными для сообщества, занимающегося 3D-графикой. Из ранее переданных … Читать далее Компания Epic Games передала 25 тысяч долларов на разработку Krita

Опубликовано обновление операционной системы Solaris 11.4 SRU 16 (Support Repository Update), в котором предложена серия очередных исправлений и улучшений для ветки Solaris 11.4. Для установки предложенных в обновлении исправлений достаточно выполнить команду ‘pkg update’. В новом выпуске: До версии 3.6.2 обновлён Oracle VM Server для SPARC. В команду add-vsan-dev добавлена поддержка миграции доменов с гостевыми системами. Реализована опция calculate-effective-max-pagesize для управления выставляемыми для домена лимитами на размер страниц; Обновлены Python-модули cherrypy 15.0.0 и six 1.11.0. Платформа Node.js обновлена до версии 8.16.2; Обновлены версии с устранением уязвимостей: ImageMagick 6.9.10-68, expat 2.2.9, OpenSSL 1.0.2t, webkitgtk4 2.24.4, python 2.7 2.7.17, rdesktop 1.8.6, D-Bus … Читать далее Обновление Oracle Solaris 11.4 SRU16

Разработчики Gentoo обсуждают предоставление универсальных пакетов с ядром Linux, не требующих ручной настройки параметров при сборке и похожих на пакеты с ядром, поставляемые в традиционных бинарных дистрибутивах. В качестве примера проблемы, возникающей при применении практикуемой в Gentoo ручной настройки параметров ядра, отмечается отсутствие унифицированного набора опций по умолчанию, гарантирующего работоспособность после обновления (при ручном конфигурировании, если ядро не загрузится или возникнет сбой, не ясно, связана ли проблема с некорректным выставлением параметров или с ошибкой в самом ядре). Разработчики намерены предоставить готовое и заведомо работоспособное ядро, которое можно будет установить с минимальными усилиями и оно будет автоматически обновляться в рамках регулярных … Читать далее Разработчики Gentoo рассматривают возможность поставки бинарных сборок ядра Linux

Увидел свет выпуск фреймворка GNUnet 0.12, предназначенного для построения защищённых децентрализованных P2P-сетей. Создаваемые при помощи GNUnet сети не имеют единой точки отказа и способны гарантировать неприкосновенность частной информации пользователей, в том числе исключить возможные злоупотребления со стороны спецслужб и администраторов, имеющих доступ к узлам сети. Выпуск отмечен как содержащий значительные изменения протокола, нарушающие обратную совместимость с версиями 0.11.x. GNUnet поддерживает создание P2P-сетей поверх TCP, UDP, HTTP/HTTPS, Bluetooth и WLAN, может работать в режиме F2F (Friend-to-friend). Поддерживается обход NAT, в том числе с использованием UPnP и ICMP. Для адресации размещения данных возможно использование распределённой хэш таблицы (DHT). Предоставляются средства для развёртывания … Читать далее Доступен GNUnet 0.12, фреймворк для построения защищённых P2P-сетей

Facebook ведёт разработку собственной операционной системы, которая нацелена на использование вместо платформы Android и позволит избавиться от зависимости от разработок Google. Ныне Facebook использует модифицированную редакцию Android в таких своих продуктах, как шлемы виртуальной реальности Oculus и домашние коммуникаторы Portal. Работа над новой ОС ведётся под руководством Марка Луковски (Mark Lucovsky), одного из создателей Windows NT. Подробности о проекте пока не сообщаются. Источник: http://www.opennet.ru/opennews/art.shtml?num=52061 Читать далее Facebook разрабатывает собственную мобильную операционную систему

Компания Valve опубликовала новый выпуск проекта Proton 4.11-11, который основан на наработках проекта Wine и нацелен на обеспечение запуска в Linux игровых приложений, созданных для Windows и представленных в каталоге Steam. Наработки проекта распространяются под лицензией BSD. Proton позволяет напрямую запускать в Linux-клиенте Steam игровые приложения, поставляемые только для Windows. Пакет включает в себя реализацию DirectX 9/10/11 (на базе пакета DXVK) и DirectX 12 (на базе vkd3d), работающие через трансляцию вызовов DirectX в API Vulkan, предоставляет улучшенную поддержку игровых контроллеров и возможность использования полноэкранного режима независимо от поддерживаемых в играх разрешений экрана. В новой версии: Прослойка DXVK обновлена до версии … Читать далее Обновление Proton 4.11-11, пакета для запуска Windows-игр в Linux

Компания Mozilla приняла решение перейти на использование децентрализованного сервиса для общения разработчиков, построенного с использованием открытой платформы Matrix. Matrix-сервер решено запустить с использованием хостинг-сервиса Modular.im. Matrix признан оптимальным для общения разработчиков Mozilla, так как является открытым проектом, не привязан к централизованным серверам и проприетарным разработкам, использует открытые стандарты, обеспечивает сквозное шифрование, поддерживает поиск и неограниченный просмотр истории переписки, может использоваться для передачи файлов, отправки уведомлений, оценки присутствия разработчика в online, организации телеконференций, совершения голосовых и видео звонков. Ранее для общения в Mozilla применялся IRC, который рассматривался как серьёзный барьер для подключения к обсуждениям новичков. Кроме того, отмечено моральное и техническое … Читать далее Mozilla перейдёт с IRC на Matrix и добавит в Firefox второго провайдера DNS-over-HTTPS

Компания Google представила релиз операционной системы Chrome OS 79, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 79. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Сборка Chrome OS 79 доступна для большинства актуальных моделей Chromebook. Энтузиастами сформированы неофициальные сборки для обычных компьютеров с процессорами x86, x86_64 и ARM. Исходные тексты распространяются под свободной лицензией Apache 2.0. Основные изменения в Chrome OS 79: Реализована возможность управления воспроизведением мультимедийного контента непосредственно с экрана блокировки … Читать далее Выпуск Chrome OS 79