Представлен релиз свободной реализации API OpenGL и Vulkan — Mesa 19.3.0. Первый выпуск ветки Mesa 19.3.0 имеет экспериментальный статус — после проведения окончательной стабилизации кода будет выпущена стабильная версия 19.3.1. В Mesa 19.3 реализована полная поддержка OpenGL 4.6 для GPU Intel (драйверы i965, iris), поддержка OpenGL 4.5 для GPU AMD (r600, radeonsi) и NVIDIA (nvc0), а также поддержка Vulkan 1.1 для карт Intel и AMD. Вчера изменения для поддержки OpenGL 4.6 также добавлены в драйвер radeonsi, но в ветку Mesa 19.3 они не вошли. Среди изменений: Для RADV (Vulkan-драйвер для чипов AMD) предложен новый бэкенд для компиляции шейдеров «ACO«, который … Читать далее Релиз Mesa 19.3.0, свободной реализации OpenGL и Vulkan

Представлен релиз проекта QEMU 4.2. В качестве эмулятора QEMU позволяет запустить программу, собранную для одной аппаратной платформы, на системе с совершенно иной архитектурой, например, выполнить приложение для ARM на x86-совместимом ПК. В режиме виртуализации в QEMU производительность выполнения кода в изолированном окружении близка к нативной системе за счёт прямого выполнения инструкций на CPU и задействования гипервизора Xen или модуля KVM. Изначально проект был создан Фабрисом Белларом (Fabrice Bellard) с целью обеспечения возможности запуска собранных для платформы x86 исполняемых файлов Linux на архитектурах, отличных от x86. За годы разработки была добавлена поддержка полной эмуляции для 14 аппаратных архитектур, число эмулируемых аппаратных … Читать далее Выпуск эмулятора QEMU 4.2

Представлено декабрьское сводное обновление приложений, развиваемых проектом KDE. Ранее приложения поставлялись в виде два раза в год обновляемого набора KDE Applications, но теперь позиционируются как просто одновременные обновления отдельных программ. Всего в рамках декабрьского обновления опубликованы выпуски более 120 программ, а также библиотек плагинов. Информацию о наличии Live-сборок с новыми выпусками приложений можно получить на данной странице. Основные новшества: В число приложений, развиваемых c типовым циклом разработки, переведён музыкальный проигрыватель Elisa, разработчики которого попытались воплотить в жизнь рекомендации по визуальному дизайну мультимедийных проигрывателей, разработанных рабочей группой KDE VDG. В новом выпуске проведена адаптация интерфейса для экранов с высокой плотностью пикселей … Читать далее Выпуск приложений KDE 19.12

Компания Rambler, в которой Игорь Сысоев был трудоустроен во время разработки проекта nginx, подала иск, в котором заявила о своих исключительных правах на Nginx. В московском офисе компании Nginx, которая недавно была продана F5 Networks за 670 млн долларов, прошёл обыск с изъятием документов. Судя по появившимся в сети фотографиям постановления об обыске, против бывших сотрудников Rambler, развивающих Nginx, возбуждено уголовное дело по ч. 3 ст. 146 УК РФ («Нарушение авторских и смежных прав»). Обвинение строится на том, что разработка Nginx производилась в рабочее время сотрудников Rambler и по поручению руководства данной компании. Rambler утверждает, что в трудовом договоре было … Читать далее Rambler заявил свои права на Nginx. В офисе Nginx проведена выемка документов

Исследователи безопасности из компании F-Secure проанализировали умные дверные замки KeyWe Smart Lock и выявили серьёзную уязвимость, позволяющую при помощи nRF-сниффера для Bluetooth Low Energy и Wireshark перехватить управляющий трафик и выделить из него секретный ключ, применяемый для открытия замка со смартфона. Проблему усугубляет то, что замки не поддерживают обновление прошивки и уязвимость будет устранена только в новой партии устройств. Существующие пользователи могут избавиться от проблемы только заменив замок или прекратив использовать смартфон для открытия двери. Замки KeyWe продаются по цене $155 и, как правило, используются в дверях частных домов и магазинов. Кроме обычного ключа, замок может быть открыт и электронным … Читать далее Умные замки KeyWe оказались не защищены от перехвата ключа доступа

После года разработки доступен релиз платформы для фильтрации спама — SpamAssassin 3.4.3. В SpamAssassin реализован комплексный подход в принятии решения о блокировании: сообщение подвергается ряду проверок (контекстный анализ, черные и белые списки DNSBL, обучаемые байесовские классификаторы, проверка по сигнатурам, аутентификация отправителя по SPF и DKIM и т.п.). После оценки сообщения разными методами, накапливается определенный весовой коэффициент. Если вычисленный коэффициент превышает определенный порог — сообщение блокируется или помечается как спам. Поддерживаются средства автоматического обновления правил фильтрации. Пакет может использоваться как на клиентских, так и на серверных системах. Код SpamAssassin написан на языке Perl и распространяется под лицензией Apache. Особенности нового выпуска: … Читать далее Выпуск системы фильтрации спама SpamAssassin 3.4.3

После года разработки компания Oracle опубликовала релиз системы виртуализации VirtualBox 6.1. Готовые установочные пакеты доступны для Linux (Ubuntu, Fedora, openSUSE, Debian, SLES, RHEL в сборках для архитектуры AMD64), Solaris, macOS и Windows. Основные изменения: Добавлена поддержка аппаратных механизмов, предложенных в пятом поколении процессоров Intel Core i (Broadwell), для организации вложенного запуска виртуальных машин; Удалён старый метод поддержки 3D-графики, основанный на драйвере VBoxVGA. Для 3D рекомендовано использовать новые драйверы VBoxSVGA и VMSVGA; В драйверах VBoxSVGA и VMSVGA добавлена поддержка YUV2 и использующих данную цветовую модель форматов текстур, при использовании OpenGL на стороне хоста (в macOS и Linux), что позволяет при включении … Читать далее Релиз системы виртуализации VirtualBox 6.1

Компания Google представила релиз web-браузера Chrome 79. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, наличием системы отправки уведомлений в случае краха, возможностью загрузки модуля Flash по запросу, модулями для воспроизведения защищённого видеоконтента (DRM), системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Следующий выпуск Chrome 80 запланирован на 4 февраля. Основные изменения в Chrome 79: Активирован компонент Password Checkup, предназначенный для анализа надёжности используемых пользователем паролей. При попытке входа на любой сайт Password Checkup выполняет проверку логина и пароля по базе скомпрометированных учётных записей с выводом предупреждения в случае выявления проблем … Читать далее Релиз Chrome 79

Динамический загрузчик ld.so, входящий в состав OpenBSD, при определённых условиях может для SUID/SGID-приложения оставить переменную окружения LD_LIBRARY_PATH и таким образом позволить загрузить сторонний код в контексте процесса, выполняемого с повышенными привилегиями. Патчи с исправлением уязвимости доступны для релизов 6.5 и 6.6. Бинарные патчи (syspatch) для платформ amd64, i386 и arm64 уже запущены в производство и должны быть доступны для загрузки к моменту публикации данной новости. Суть проблемы: в ходе работы ld.so сначала извлекает из окружения значение переменной LD_LIBRARY_PATH, с помощью функции _dl_split_path() превращает его в массив строк — путей к каталогам. Если позднее выясняется, что текущий процесс запущен SUID/SGID-приложением, то … Читать далее Уязвимость в ld.so OpenBSD

Компания Intel выпустила обновление микрокода, устраняющего уязвимость (CVE-2019-14607), позволяющую через манипуляции с механизмом динамического управления напряжением и частотой в CPU инициировать повреждение содержимого ячеек с данными, в том числе в областях, используемых при вычислениях в изолированных анклавах Intel SGX. Атака получила название Plundervolt и потенциально позволяет локальному пользователю добиться повышения своих привилегий в системе, вызвать отказ в обслуживании и получить доступ к закрытым данным. Атака представляет опасность только в контексте манипуляций с вычислениями в анклавах SGX, так как для проведения требует наличия прав root в системе. В простейшем случае, атакующий может добиться внесения искажений в информацию, обрабатываемую в анклаве, но … Читать далее Plundervolt — новый метод атаки на процессоры Intel, затрагивающий технологию SGX

Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.24.1, 2.23.1, 2.22.2, 2.21.1, 2.20.2, 2.19.3, 2.18.2, 2.17.3, 2.16.6, 2.15.4 и 2.14.62.24.1, в которых устранены уязвимости, позволяющие атакующему переписать произвольные пути в файловой системе, организовать удалённый запуск кода или перезаписать файлы в каталоге «.git/». Большинство проблем выявлены сотрудниками Microsoft Security Response Center, пять из восьми уязвимостей специфичны для платформы Windows. CVE-2019-1348 — потоковая команда «feature export-marks=path»позволяет записать метки в произвольные каталоги, что может использоваться для перезаписи произвольных путей в ФС при выполнении операции «git fast-import» с непроверенными входными данными. CVE-2019-1350 — некорректное экранирование аргументов командной строки могло привести к удалённому выполнению … Читать далее Обновление Git с устранением 8 уязвимостей

Компания Microsoft представила Linux-версию платформы Microsoft Teams, предоставляющей инструменты для организации совместной работы над документами, ведения заметок, планирования встреч, обмена файлами, общения сотрудников компании в чате и проведения видеоконференций. Microsoft Teams стал первым компонентом пакета Office 365, адаптированным для рабочих столов на основе Linux. Сборки Microsoft Teams для Linux доступны для тестирования в форматах deb и rpm. Linux-версия находится на стадии предварительного тестирования и не обеспечивает полный паритет по функциональности с версией для Windows. Например, при работе в Linux пока на поддерживаются возможности связанные с офисными приложениями и предоставление совместного доступа к экрану во время общения. Портирование произведено для упрощения … Читать далее Платформа совместной работы Microsoft Teams доступна для Linux

Компания Canonical сформировала сборки редакции дистрибутива Ubuntu 19.10.1 для плат Raspberry Pi. 32-разрядные сборки доступны для Raspberry Pi 2, 3 и 4, а 64-разрядные для Raspberry Pi 3 и 4. В предложенных сборках доведена до рабочего состояния поддержка USB на платах Raspberry Pi 4 c 4GB ОЗУ (ранее из-за ошибки в ядре поддерживались только платы с 1 и 2 GB ОЗУ). Отмечается, что Canonical относит платы Raspberry Pi к категории первичных платформ для Ubuntu и активно работает с организаций Raspberry Pi foundation над обеспечением качественной поддержки новых плат в своём дистрибутиве. Из дальнейших планов упоминается формирование специализированных сборок Ubuntu Server … Читать далее Опубликованы сборки Ubuntu 19.10.1 для Raspberry Pi

Компания Google ввела в строй сервис cs.android.com, предназначенный для поиска по коду в git-репозиториях, связанных с платформой Android. При поиске учитываются различные классы элементов, встречающихся в коде, а результат выводится в наглядном виде с подсветкой синтаксиса, возможностью межссылочной навигации и просмотра истории изменений. Например, можно кликнуть на названии функции в коде и перейти к месту её определения или посмотреть где ещё она вызывается. Также можно переключаться между разными ветками и оценивать изменения между ними. Источник: http://www.opennet.ru/opennews/art.shtml?num=52006 Читать далее Google подготовил систему поиска и навигации по коду Android

Компания CodeWeavers выпустила релиз пакета Crossover 19.0, основанного на коде Wine и предназначенного для выполнения программ и игр, написанных для платформы Windows. CodeWeavers входит в число ключевых участников проекта Wine, спонсирует его разработку и возвращает в проект все новшества, реализованные для своих коммерческих продуктов. Исходные тексты открытых компонентов CrossOver 19.0 можно загрузить на данной странице. В новой версии предоставлена возможность запуска 32-разрядных Windows-программ в 64-разрядном окружении macOS Catalina, в котором прекращена поддержка 32-разрядных приложений (для Linux возможность сборки wine32 для 64-разрядных систем пока носит экспериментальный характер). Кодовая база обновлена до Wine 4.12 и FAudio 19.10 (реализация звукового API XAudio2). Улучшена … Читать далее Релиз CrossOver 19.0 для Linux и macOS

Представлен релиз web-браузера Pale Moon 28.8, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, cохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. Сборки Pale Moon формируются для Windows и Linux (x86 и x86_64). Код проекта распространяется под лицензией MPLv2 (Mozilla Public License). Проект придерживается классической организации интерфейса, без перехода к интегрированному в Firefox 29 интерфейсу Australis и с предоставлением широких возможностей кастомизации. Из удалённых компонентов можно отметить DRM, Social API, WebRTC, PDF-просмотрщик, Сrash Reporter, код для сбора статистики, средства для родительского контроля и людей с ограниченными возможностями. По сравнению с Firefox в браузере … Читать далее Выпуск браузера Pale Moon 28.8.0

Доступен выпуск Live-дистрибутива NomadBSD 1.3, представляющего собой редакцию FreeBSD, адаптированную для использования в качестве переносного рабочего стола, загружаемого с USB-накопителя. Графическое окружение основано на оконном менеджере Openbox. Для монтирования накопителей применяется DSBMD (поддерживается монтирование CD9660, FAT, HFS+, NTFS, Ext2/3/4), для настройки беспроводной сети — wifimgr, а для управления громкостью — DSBMixer. Размер загрузочного образа 2.3 Гб (x86_64, i386). В новом выпуске: Осуществлён переход на кодовую базу FreeBSD 12.1; Из-за проблем с возникновением взаимной блокировки вместо встроенной реализации unionfs задействован модуль unionfs-fuse; Таблица разделов на базе GPT заменена на MBR для решения проблем с загрузкой на ноутбуках Lenovo; В установщик добавлена … Читать далее Выпуск дистрибутива NomadBSD 1.3

Проект Qt опубликовал первый стабильный релиз Qt for MCUs 1.0, редакции фреймворка Qt 5 для микроконтроллеров и маломощных устройств. Пакет позволяет создавать графические приложения, взаимодействующие с пользователем в стиле интерфейсов для смартфонов, для различной бытовой электроники, носимых устройств, промышленного оборудования и систем умного дома. Разработка осуществляется с использованием привычного API и штатных инструментов разработчика, применяемых для создания полноценных GUI для настольных систем. Интерфейс для микроконтроллеров создаётся с использованием не только C++ API, но и применяя QML c виджетами Qt Quick Controls, переработанными для небольших экранов. Для достижения высокой производительности сценарии QML транслируются в код на C++, а отрисовка осуществляется при … Читать далее Выпуск Qt for MCUs 1.0, редакции Qt5 для микроконтроллеров

Доступен выпуск среды разработки Tizen Studio 3.6, пришедшей на смену Tizen SDK и предоставляющей набор инструментов для создания, сборки, отладки и профилирования мобильных приложений при помощи Web API и Native API Tizen. Среда построена на базе свежего выпуска платформы Eclipse, имеет модульную архитектуру и на этапе установки или через специальный пакетный менеджер позволяет устанавливать только необходимую функциональность. В состав Tizen Studio входит набор эмуляторов устройств на базе Tizen (эмулятор смартфона, телевизора, умных часов), набор примеров для обучения, инструменты для разработки приложений на C/С++ и с использованием web-технологий, компоненты для обеспечения поддержки новых платформ, системных приложений и драйверов, утилиты для сборки … Читать далее Выпуск среды разработки Tizen Studio 3.6

Представлен выпуск инструментария Tor 0.4.2.5, используемого для организации работы анонимной сети Tor. Tor 0.4.2.5 признан первым стабильным выпуском ветки 0.4.2, которая развивалась последние четыре месяца. Одновременно предложены обновления для старых веток 0.4.1.7, 0.4.0.6 и 0.3.5.9. Ветка 0.4.2 будет сопровождаться в рамках штатного цикла сопровождения — выпуск обновлений будет прекращён через 9 месяцев или через 3 месяца после релиза ветки 0.4.3.x. Длительный цикл поддержки (LTS) обеспечен для ветки 0.3.5, обновления для которой будут выпускаться до 1 февраля 2022 года. Поддержка веток 0.4.0.x и 0.2.9.x будет прекращена в начале следующего года. Основные новшества: На серверах каталогов включена блокировка подключения узлов, на которых … Читать далее Выпуск новой стабильной ветки Tor 0.4.2

Компания Mozilla опубликовала третий значительный выпуск экспериментального браузера Firefox Preview, развиваемого под кодовым именем Fenix. В ближайшее время выпуск будет опубликован в каталоге Google Play (для работы необходим Android 5 или новее). Код доступен на GitHub. Первый стабильный выпуск ожидается в первой половине 2020 года. После стабилизации проекта и реализации всей задуманной функциональности браузер заменит собой редакцию Firefox для Android, выпуск новых релизов которой прекращён начиная с Firefox 69. Firefox Preview использует движок GeckoView, построенный на базе технологий Firefox Quantum, и набор библиотек Mozilla Android Components, которые уже применяются для построения браузеров Firefox Focus и Firefox Lite. GeckoView является вариантом … Читать далее Доступен браузер Firefox Preview 3.0 для Android