Представлен релиз дистрибутива Linux Mint 19.3, второго обновления ветки Linux Mint 19.x, формируемой на пакетной базе Ubuntu 18.04 LTS и поддерживаемой до 2023 года. Дистрибутив полностью совместим с Ubuntu, но существенно отличается подходом к организации интерфейса пользователя и подбором используемых по умолчанию приложений. Разработчики Linux Mint предоставляют десктоп-окружение, соответствующее классическим канонам организации рабочего стола, которое является более привычным для пользователей, не принимающих новые методы построения интерфейса Unity и GNOME 3. Для загрузки доступны DVD-сборки на базе оболочек MATE 1.22 (2 Гб), Cinnamon 4.4 (1.9 Гб) и Xfce 4.14 (1.9 Гб). Основные новшества Linux Mint 19.3 (MATE, Cinnamon, Xfce): В состав … Читать далее Релиз дистрибутива Linux Mint 19.3

Опубликован новый стабильный релиз интерфейса для упрощения настройки параметров сети — NetworkManager 1.22. Плагины для поддержки VPN, OpenConnect, PPTP, OpenVPN и OpenSWAN развиваются в рамках собственных циклов разработки. Основные новшества NetworkManager 1.22: В интерфейс nmcli добавлена команда «general reload» для перезагрузки настроек NetworkManager и параметров DNS; Добавлена утилита nm-cloud-setup, для автоматической настройки NetworkManager в облачных окружениях (пока поддерживаются только облака EC2 с IPv4); Предложен новый логотип NetworkManager; Встроенный плагин для DHCPv4 переведён с кодовой бызы systemd на использование библиотеки n-dhcp4, развиваемой проектом nettools; Для IPv4-маршрутов добавлена поддержка атрибута «scope» (область достижимости); В DHCP-запросах обеспечена поддержка указания флагов IAID и FQDN; … Читать далее Релиз сетевого конфигуратора NetworkManager 1.22.0

Hanno Böck, автор проекта fuzzing-project.org, обратил внимание на уязвимость интерфейсов интерактивной компиляции, допускающих обработку внешнего кода на языке Си. При указании произвольного пути в директиве «#include» ошибка компиляции включает содержимое файла, который не удалось скомпилировать. Например, подставив в одном из online-сервисов в код «#include ‹/etc/shadow›» на выходе удалось получить хэш пароля пользователя root из файла /etc/shadow, что также свидетельствует о том, что web-сервис выполняется с правами root и запускает команды компиляции под пользователем root (не исключено, что при компиляции использовался изолированный контейнер, но запуск с правами root в контейнере также является проблемой). Проблемный сервис, в котором удалось воспроизвести проблему, пока … Читать далее Атака на системы online-компиляции через манипуляцию с заголовочными файлами

GitHub оказался подвержен атаке, позволяющей захватить доступ к учётной записи через манипуляцию с Unicode-символами в email. Проблема связана с тем, что некоторые символы Unicode при применении функций преобразования в нижний или верхний регистр транслируются в обычные символы, близкие по начертанию (года несколько разных символов транслируются в один символ — например, турецкий символ «ı» и «I» при приведении в нижний регистр преобразуются в «i»). Перед проверкой параметров входа во многих сервисах и приложениях переданные пользователем данные вначале преобразуются в нижний регистр, а затем проверяются в БД. Если сервис допускает применение unicode-символов в email, то атакующий может использовать похожие unicode-символы для совершения … Читать далее Использование похожих Unicode-символов для обхода аутентификации

После десяти месяцев разработки компания Red Hat опубликовала стабильный релиз пакета Cygwin 3.1.0, включающего DLL-библиотеку для эмуляции базового Linux API в Windows, позволяющую с минимальными изменениями собирать созданные для Linux программы. В пакет также входят непосредственно собранные для выполнения в Windows стандартные Unix-утилиты, серверные приложения, компиляторы, библиотеки и заголовочные файлы. Основные изменения: В режиме совместимости с xterm обеспечена поддержка 24-битных цветов (работает в Windows 10, начиная со сборки 1703). Для старой консоли добавлен режим симуляции 24-битных цветов, используя близкие цвета из 16-битного диапазона; В PTY добавлена поддержка псевдоконсолей — API для виртуальных терминалов, появившийся в Windows 10 1809. Поддержка псевдоконсолей … Читать далее Новая версия Cygwin 3.1.0, GNU-окружения для Windows

На заседании совета директоров Rambler, состоявшемся по инициативе Сбербанка, владеющем 46.5% акций Rambler Group, принято решение разорвать отношения с юридической компанией Lynwood Investments, отозвать заявление в правоохранительные органы и попросить прекратить уголовное дело против сотрудников компании NGINX. По информации от юриста Центра цифровых прав просьба Rambler не имеет никакой силы, так уголовное дело не может быть прекращено только на основании примирения сторон — решение об отсутствии состава преступления в уголовных делах находится к компетенции следственных органов. При этом Rambler не отказывается от своих претензий, но попытается урегулировать вопрос гражданско-правовым путем. В частности, планируется организовать встречу с основателями NGINX и представителями … Читать далее Rambler намерен перевести разбирательство с NGINX в гражданско-правовое поле

Разработчики приложений для Android обратили внимание на серьёзную недоработку в Chrome 79, приводящую к потере пользовательских данных в сторонних приложениях, использующих браузерный движок WebView. В Chrome 79 было изменено местоположение каталога с профилем пользователя, в котором в том числе хранятся и данные, сохраняемые web-приложениями при помощи API localStorage или WebSQL. При обновлении с прошлых выпусков Chrome предусмотрен автоматический перенос данных Chrome, но не учтены данные, которые сохранялись в старом каталоге с профилем мобильными приложениями на базе компонента WebView, например, созданными с использованием фреймворка Apache Cordova. До решения проблемы Google вчера приостановил распространение обновления Chrome 79 для Android, но обновление уже … Читать далее Обновление Chrome 79 для Android привело к исчезновению данных приложения на базе WebView

Состоялось слияние кодовых баз проектов D9VK и DXVK. Наработки D9VK перенесены в master-ветку репозитория DXVK. D9VK оценивается разработчиком как готовый к использованию и реализующий почти всю задуманную функциональность. Таким образом, все реализации DXGI (DirectX Graphics Infrastructure), Direct3D 11, Direct3D 10 и Direct3D 9 поверх графического API Vulkan отныне будут развиваться в единой кодовой базе. Напомним, что после интеграции D9VK и добавления поддержки некоторых полезных расширений Vulkan, разработчик DXVK намерен на время сосредоточить усилия только на исправлении ошибок, притормозив расширение функциональности. Подобное желание вызвано опасением снижения качества кодовой базы. Каждое обновление ветки 1.4.x вызывает появление жалоб о регрессивных изменениях, которые не … Читать далее Выпуск DXVK 1.5. Осуществлено слияние кодовых баз проектов D9VK и DXVK

В обновлении пакетного менеджера NPM 6.13.4, входящего в поставку Node.js и применяемого для распространения модулей на языке JavaScript, устранены три уязвимости (CVE-2019-16775, CVE-2019-16776 и CVE-2019-16777), позволяющие модифицировать или перзаписать произвольные системные файлы при установке пакета, подготовленного злоумышленником. В качестве обходного пути защиты может быть установка с опцией «—ignore-scripts», запрещающей выполнение встроенных пакеты обработчиков. Разработчики NPM проанализирвали имеющиеся в репозитории пакеты и не нашли следов использования выявленных проблем для совершения атак. CVE-2019-16777 проявляется в выпусках до 6.13.4 и позволяет перезаписать системные исполняемые файлы в процессе глобальной установки пакета. Подменить можно только файлы в целевом каталоге, куда устанавливаются исполняемые файлы (обычно /usr/local/bin). … Читать далее Уязвимость в NPM, позволяющая изменить произвольные файлы при установке пакета

Состоялось слияние кодовых баз проектов D9VK и DXVK. Наработки D9VK перенесены в master-ветку репозитория DXVK. D9VK оценивается разработчиком как готовый к использованию и реализующий почти всю задуманную функциональность. Таким образом, все реализации DXGI (DirectX Graphics Infrastructure), Direct3D 11, Direct3D 10 и Direct3D 9 поверх графического API Vulkan отныне будут развиваться в единой кодовой базе. Информации о времени формирования нового значительного выпуска DXVK, в составе которого будет предложена поддержка Direct3D 9, пока нет. Напомним, что после интеграции D9VK и добавления поддержки некоторых полезных расширений Vulkan, разработчик DXVK намерен на время сосредоточить усилия только на исправлении ошибок, притормозив расширение функциональности. Подобное желание … Читать далее Осуществлено слияние кодовых баз проектов D9VK и DXVK

Опубликован декабрьский выпуск дистрибутива Minimal Linux Live, загрузочный iso-образ которого занимает всего 10 МБ. Для загрузки необходимо 256MB ОЗУ. Базовая сборка включает в себя лишь ядро Linux, Glibc и набор утилит на основе Busybox. Дистрибутив позволяет расширить минималистичное окружение под собственные нужды при помощи предлагаемого проектом набора скриптов. Начинка формируется на основе простого файла конфигурации. Для формирования собственного загрузочного образа достаточно загрузить архив с набором скриптов и специфичных компонентов (1 Мб), установить необходимые для сборки зависимости («apt install wget make gawk gcc bc bison flex xorriso libelf-dev libssl-dev»), включить дополнительные наборы программ в файле конфигурации и запустить сборку скриптом build_minimal_linux_live.sh. … Читать далее Выпуск дистрибутива Minimal Linux, занимающего около 10 МБ

После года разработки подготовлен выпуск классической игры-платформера SuperTux 0.6.1, напоминающей по стилю Super Mario. Игра распространяется под лицензией GPLv3 и доступна в сборках для Linux (AppImage), Windows и macOS. В новом выпуске: Переработаны три первые бонусные карты, в основной состав игры включены три новые бонусные карты; Улучшен режим истории (Story mode). В режим истории добавлен уровень Призрачный лес (Ghost Forest); Добавлены новые фоновые заставки и музыка; Проведена работа по оттачиванию графики; Добавлен новый вражеский персонаж — Вампир; Улучшен редактор уровней; Убрано дрожание блоков при укладке друг на друга; Батуты, когда используются вместе с бонусными блоками, больше не причиняют вред игроку; … Читать далее Выпуск свободной игры SuperTux 0.6.1

Автор популярного набора PPA-репозиториев jonathonf, в которых формируются сборки новых версий различных программ, ограничил доступ к некоторым PPA в знак протеста против политики компаний, которые используют труд энтузиастов для реализации коммерческих проектов и поступают как нахлебники, лишь потребляющие результаты чужой работы, без какой-либо отдачи со своей стороны. Jonathon F оскорблён тем, что им пытаются манипулировать и использовать как бесплатную рабочую силу для решения своих бизнес-задач. Одна из компаний попросила пересоздать некоторые пакеты, необходимые для продолжения бесперебойной работы, но отказалась заплатить за проделанную работу, мотивируя тем, что на это не выделен бюджет. Jonathon F прокомментировал подобные действия: «Вы годами использовали мои … Читать далее Jonathon F закрыл доступ к ряду популярных PPA-репозиториев

Состоялся выпуск проекта D9VK 0.40, предоставляющего реализацию Direct3D 9, работающую через трансляцию вызовов в графический API Vulkan. Проект основан на кодовой базе проекта DXVK, которая была расширена поддержкой Direct3D 9. По сравнению с реализацией Direct3D 9 на базе WineD3D, D9VK позволяет добиться более высокой производительности, так как трансляция Direct3D 9 через OpenGL работает медленнее трансляции через Vulkan. D9VK может применяться для запуска 3D-приложений и игр в Linux при помощи Wine. Поддерживается запуск большей части игр на базе Direct3D 9, использующих 2 или 3 версию Shader Model. Код проекта распространяется под свободной лицензией Zlib. Для использования D9VK требуется наличие драйверов с … Читать далее Выпуск D9VK 0.40, реализации Direct3D 9 поверх Vulkan

После добавления в Firefox 71 поддержки работы в режиме интернет-киоска, разработчики Mozilla добавили в ночные сборки Firefox, на базе которых будет сформирован релиз Firefox 73, возможность открытия ссылки с использованием концепции «Site Specific Browser» (SSB). Новый режим ограничивает открытие в окне только ссылок на страницы текущего сайта (внешние ссылки открываются в отдельном окне браузера), а также скрывает меню, адресную строку и прочие элементы интерфейса браузера. В отличие от ранее добавленного режима киоска, работа осуществляется не в полноэкранном режиме, а в обычном окне, но без специфичных для Firefox элементов интерфейса. При помощи новой возможности можно организовать работу с web-приложением как с … Читать далее В Firefox 73 появится режим браузера одного сайта. Усиление защиты аккаунтов разработчиков дополнений

Представлен релиз xine-lib 1.2.10, многоплатформенной библиотеки для проигрывания видео и аудио файлов, а также набора сопутствующих плагинов. Библиотека может использоваться в ряде видео-проигрывателей, среди которых Xine-UI, gxine, kaffeine. Xine поддерживает работу в многопоточном режиме, поддерживает большое число популярных и малоизвестных форматов и кодеков, может обрабатывать как локальный контент, так и передаваемые по сети мультимедиа потоки. Модульная архитектура позволяет легко наращивать функциональность через плагины. Различается 5 основных классов плагинов: плагины ввода для приёма данных (ФС, DVD, CD, HTTP и т.п.), плагины вывода (XVideo, OpenGL, SDL, Framebuffer, ASCII, OSS, ALSA и т.п.), плагины для распаковки медиаконтейнеров (демуксеры), плагины для декодирования видео и … Читать далее Выпуск xine 1.2.10

После полутора лет разработки состоялся релиз текстового редактора Vim 8.2, который отнесён к категории незначительных выпусков, в котором устранены накопившиеся ошибки и предложены единичные новшества. Код Vim распространяется под собственной копилефт лицензией, совместимой с GPL, и позволяющей без ограничений использовать, распространять и перерабатывать код. Основная особенность лицензии Vim связана с возвратом изменений — реализованные в сторонних продуктах улучшения должны быть переданы в исходный проект, если мэйнтейнер Vim посчитает эти улучшения заслуживающими внимания и отправит соответствующий запрос. По типу распространения, Vim относится к Сharityware, т.е. вместо продажи программы или сбора пожертвований на нужды проекта, авторы Vim просят перечислить любую сумму на … Читать далее Релиз текстового редактора Vim 8.2

Представлен релиз Zulip 2.1, серверной платформы для развёртывания корпоративных мессенджеров, подходящих для организации общения сотрудников и групп разработчиков. Проект изначально был разработан компанией Zulip и открыт после её поглощения компанией Dropbox под лицензией Apache 2.0. Код серверной части написан на языке Python с использованием фреймворка Django. Клиентское ПО доступно для Linux, Windows, macOS, Android и iOS, также предоставляется встроенный web-интерфейс. Система поддерживает как прямой обмен сообщениями между двумя людьми, так и проведение групповых обсуждений. Zulip можно сравнить с сервисом Slack и рассматривать как внутрикорпоративный аналог Twitter, применяемый для общения и обсуждений рабочих вопросов в больших группах сотрудников. Предоставляются средства для … Читать далее Доступна платформа обмена сообщениями Zulip 2.1

Началось тестирование первого кандидата в релизы Wine 5.0, открытой реализации Win32 API. Кодовая база переведена на стадию заморозки перед релизом, который ожидается в конце декабря или в начале января. По сравнению с выпуском Wine 4.21 закрыто 37 отчётов об ошибках и внесено 475 изменений. Наиболее важные изменения: Браузерный движок Wine Gecko, который используется в библиотеке MSHTML, обновлён до выпуска 2.47.1. Переработан код загрузки движка Gecko и добавлена возможность его запуска из общей, не специфичной для Wine, установки; Таблицы Unicode обновлены до версии 12.1.0. В ntdll переделаны функции для преобразования Unicode; Добавлена начальная версия библиотеки MSADO (ActiveX Data Objects) с интерфейсом … Читать далее Кандидат в релизы Wine 5.0 и выпуск пакета для запуска Windows-игр Proton 4.11-10

Состоялся релиз многотрековой системы нелинейного видеомонтажа Flowblade 2.4, позволяющей компоновать фильмы и видеоролики из набора отдельных видео, звуковых файлов и изображений. Редактор предоставляет средства для обрезки клипов с точностью до отдельных кадров, их обработки при помощи фильтров и многоуровневой компоновки изображений для встраивания в видео. Имеется возможность произвольного определения порядка применения инструментов и корректировки поведения шкалы времени. Код проекта написан на языке Python и распространяется под лицензией GPLv3. Сборки подготовлены в формате deb. Для организации редактирования видео применяется фреймворк MLT. Для обработки различных форматов видео, звука и изображений применяется библиотека FFmpeg. Интерфейс построен с использованием PyGTK. Для математических вычислений задействована … Читать далее Выпуск видеоредактора Flowblade 2.4

После полугода разработки подготовлен релиз кроссплатформенного фреймворка Qt 5.14. Исходные тексты компонентов Qt поставляются под лицензиями LGPLv3 и GPLv2, инструменты Qt для разработчиков, такие как Qt Creator и qmake, а также некоторые модули поставляются под лицензией GPLv3. Выпуск Qt 5.14 ознаменовал начало подготовки ветки Qt 6, в которой ожидаются значительные архитектурные изменения. Qt 6 намечен на конец следующего года и для сглаживания перехода на новую ветку предварительные реализации некоторых новшеств решено включить в состав выпусков Qt 5.14 и Qt 5.15 LTS. Основные новшества: В Qt Quick началась работа по предоставлению графического API, не зависящего от 3D API операционной системы. В … Читать далее Релиз фреймворка Qt 5.14 и среды разработки Qt Creator 4.11.0