Доступен выпуск Wi-Fi демона IWD 0.19 (iNet Wireless Daemon), развиваемого компанией Intel в качестве альтернативы wpa_supplicant для организации подключения Linux-систем к беспроводной сети. IWD может выступать в качестве бэкенда для таких сетевых конфигураторов как Network Manager и ConnMan. Ключевой целью разработки нового Wifi-демона является оптимизация потребления ресурсов, таких как потребление памяти и дисковый размер. IWD не использует внешних библиотек и обращается только к возможностям, предоставляемым штатным ядром Linux (для работы достаточно ядра Linux и Glibc). Код проекта написан на языке Си и поставляется под лицензией LGPLv2.1. В новом выпуске: Представлена поддержка стандарта Hotspot 2.0 для аутентификации и роуминга пользователей Wi-Fi; … Читать далее Выпуск Wi-Fi демона IWD 0.19

Подготовлен новый выпуск компьютерной ролевой игры Veloren 0.3, написанной на языке Rust и использующей воксельную графику. Проект развивается под впечатлением от таких игр, как Cube World, Legend of Zelda: Breath of the Wild, Dwarf Fortress и Minecraft. Бинарные сборки сформированы для Linux и Windows. Код поставляется под лицензией GPLv3. Проект пока находится на раннем этапе развития, но уже вполне пригоден для простой многопользовательской игры. Источник: http://www.opennet.ru/opennews/art.shtml?num=51218 Читать далее Выпуск многопользовательской RPG-игры Veloren 0.3

Юридическая компания Tycko & Zavareei подала судебный иск, связанный с утечкой персональных данных более 100 миллионов клиентов банковского холдинга Capital One, включая сведения об около 140 тысячах номеров социального страхования и 80 тысячах номеров банковских счетов. Помимо Capital One в число ответчиков включена компания GitHub, которой вменяется предоставление возможности размещения, отображения и использования информации, полученной в результате взлома. По мнению истца, GitHub обязан соблюдать действующее в США законодательство, запрещающее размещение в открытом доступе номеров социального страхования пользователей. В частности, так как номера социального страхования имеют фиксированный формат, компания должна была предусмотреть наличие фильтров для выявления фактов размещения пользователями результатов утечек … Читать далее GitHub включён в число ответчиков в деле об утечке пользовательской базы Capital One

Мэти Ванхофом (Mathy Vanhoef) и Эяль Ронен (Eyal Ronen) выявили новый метод атаки (CVE-2019-13377) на беспроводные сети, использующие технологию защиты WPA3, позволяющий получить сведения о характеристиках пароля, которые можно использовать для проведения его подбора в offline-режиме. Проблема проявляется в актуальной версии Hostapd. Напомним, что в апреле теми же авторами были выявлены шесть уязвимостей в WPA3, для противодействия которым объединение Wi-Fi Alliance, развивающее стандарты для беспроводных сетей, внесло изменения в рекомендации по обеспечению безопасных реализаций WPA3, в которых было предписано использовать защищённые эллиптические кривые Brainpool, вместо ранее допустимых эллиптических кривых P-521 и P-256. Тем не менее, анализ показал, что использование Brainpool … Читать далее Новые уязвимости в технологии защиты беспроводных сетей WPA3 и в EAP-pwd

Состоялся релиз мозаичного (тайлового) оконного менеджера i3wm 4.17. Проект i3wm был создан с нуля после серии попыток устранить недостатки оконного менеджера wmii. I3wm отличается хорошо читаемым и документированным кодом, использует xcb вместо Xlib, корректно поддерживает работу в многомониторных конфигурациях, использует древовидные структуры данных для позиционирования окон, предоставляет IPC-интерфейс, поддерживает UTF-8, сохраняет минималистичность в оформлении окон. Код проекта распространяется под лицензией BSD В новом выпуске: В панели i3bar добавлена поддержка прозрачности (флаг «—transparenc») и возможность назначения произвольной ширины рамки; По умолчанию в настройках обеспечен запуск xss-lock, nm-applet, pactl (клавиши управления громкостью) и реализовано использование файла конфигурации ~/.config/i3/config; Обновлено руководство пользователя; В … Читать далее Доступен оконный менеджер i3wm 4.17

В офисном пакете LibreOffice выявлена уязвимость (CVE-2019-9848), которую можно использовать для выполнения произвольного кода при открытии документов, подготовленных злоумышленником. Уязвимость вызвана тем, что компонент LibreLogo, предназначенный для обучения программированию и вставки векторных рисунков, транслирует свои операции в код на языке Python. Имея возможность выполнить инструкции LibreLogo злоумышленник может добиться выполнения любого кода на языке Python в контексте текущего сеанса пользователя, воспользовавшись предоставляемой в LibreLogo командой «run». Из Python при помощи функции system(), в свою очередь, можно вызвать произвольные системные команды. LibreLogo является опциональным компонентом, но в LibreOffice по умолчанию предлагаются макросы, дающие возможность вызвать LibreLogo и не требующие при своём … Читать далее Уязвимость в LibreOffice, позволяющая выполнить код при открытии вредоносных документов

Доступен экспериментальный выпуск открытой реализации Win32 API — Wine 4.13. С момента выпуска версии 4.12 было закрыто 15 отчётов об ошибках и внесено 120 изменений. Наиболее важные изменения: Добавлена поддержка перенаправления запросов аутентификации через службу Microsoft Passport; Обновлены заголовочные файлы; Закрыты отчёты об ошибках, связанные с работой игр и приложений: Evoland (Steam), NVIDIA GeForce Experience 3.x, Monitor Test 3.2, For Honor, Second Sight, A.R.E.S. Extinction Agenda 1.x, Final Fantasy XIV 5.0, Ren’py, Darkula, Magic, Battle.net, EVE Online, World of Warships, Amazon Workspaces. Источник: http://www.opennet.ru/opennews/art.shtml?num=51213 Читать далее Выпуск Wine 4.13

Спустя полгода с момента прошлого выпуска представлен релиз мультиплатформенного консольного XMPP/Jabber клиента profanity 0.7.0. Интерфейс profanity построен с использованием библиотеки ncurses, поддерживает уведомления с использованием библиотеки libnotify. Приложение может быть собрано либо с библиотекой libstrophe, реализующей работу с XMPP протоколом, либо с её форком libmesode, поддерживаемым разработчиком. Возможности клиента могут быть расширены использованием плагинов на Python. Код проекта написан на языке C и распространяется под лицензией GPLv3. Проект продолжительное время находился с заброшенном состоянии. В 2019 году проект получил вторую жизнь и был передан в управление новому соавтору. Официальный сайт проекта с актуализированной пользовательской информацией был перенесён на хостинг GitHub. … Читать далее Релиз консольного XMPP/Jabber клиента profanity 0.7.0

Проект EPEL (Extra Packages for Enterprise Linux), занимающийся поддержанием репозитория дополнительных пакетов для RHEL и CentOS, ввёл в строй вариант репозитория для дистрибутивов, совместимых с Red Hat Enterprise Linux 8. Бинарные сборки производятся для архитектур x86_64, aarch64, ppc64le и s390x. На данной фазе развития репозитория представлено около 250 дополнительных пакетов, поддерживаемых сообществом Fedora Linux (в зависимости от запросов пользователей и активности мэйнтейнеров число пакетов будет расширяться). Около 200 пакетов связаны с поставкой дополнительных модулей для Python. Из предлагаемых приложений можно отметить: apachetop, arj, beecrypt, bird, bodhi, cc65, conspy, dehydrated, sniff, extundelete, freeze, iftop, jupp, koji, kobo-admin, latexmkm, libbgpdump, liblxi, libnids, … Читать далее Сформирован репозиторий EPEL 8 с пакетами из Fedora для RHEL 8

Представлен релиз дистрибутива Linux Mint 19.2, второго обновления ветки Linux Mint 19.x, формируемой на пакетной базе Ubuntu 18.04 LTS и поддерживаемой до 2023 года. Дистрибутив полностью совместим с Ubuntu, но существенно отличается подходом к организации интерфейса пользователя и подбором используемых по умолчанию приложений. Разработчики Linux Mint предоставляют десктоп-окружение, соответствующее классическим канонам организации рабочего стола, которое является более привычным для пользователей, не принимающих новые методы построения интерфейса Unity и GNOME 3. Для загрузки доступны DVD-сборки на базе оболочек MATE 1.22 (1.9 Гб), Cinnamon 4.2 (1.8 Гб) и Xfce 4.12 (1.9 Гб). Основные новшества Linux Mint 19.2 (MATE, Cinnamon, Xfce): В состав … Читать далее Релиз дистрибутива Linux Mint 19.2

После шести месяцев разработки опубликован релиз системной библиотеки GNU C Library (glibc) 2.30, которая полностью следует требованиям стандартов ISO C11 и POSIX.1-2008. В состав нового выпуска включены исправления от 48 разработчиков. Из реализованных в Glibc 2.30 улучшений можно отметить: В динамическом компоновщике обеспечена поддержка опции «—preload» для предзагрузки разделяемых объектов (аналог переменной окружения LD_PRELOAD); Добавлена функция twalk_r, похожая на уже существующую функцию twalk, но позволяющая передать дополнительный аргумент в заданную callback-функцию; Для Linux добавлены новые функции getdents64, gettid и tgkill; Обеспечено завершение с кодом ошибки функций управления памятью malloc, calloc, realloc, reallocarray, valloc, pvalloc, memalign и posix_memalign, в ситуации, когда … Читать далее Выпуск системной библиотеки Glibc 2.30

Разработчики Mozilla сообщили о проведении нового исследования в рамках подготовки к внедрению функции обращения к DNS поверх HTTPS (DoH, DNS over HTTPS). В рамках проводимого эксперимента на системах части пользователей релизов Firefox из США будет собрана статистика об использовании систем родительского контроля и корпоративных резолверов. Отказаться от участия в эксперименте можно через страницу «about:studies» (исследование представлено в списке как «Detection Logic for DNS-over-HTTPS»). В рамках исследования будут собраны обезличенные данные, включающие только счётчики, без указания конкретных адресов и доменов. Для выявления систем родительского контроля будет отправлен запрос на определение имени exampleadultsite.com и если он не совпадёт с фактическим IP, можно … Читать далее В Firefox будет проведён эксперимент, связанный с DNS-over-HTTPS

Разработчики Fedora Linux объявили о формировании команды Minimization Team, которая совместно с мэйнтейнерами пакетов будет вести работу по сокращению установочного размера поставляемых приложений, runtime и других компонентов дистрибутива. Размер планируется сокращать за счёт прекращения установки излишних зависимостей и исключения необязательных компонентов, таких как документация. Сокращение размера позволит добиться уменьшения размера контейнеров приложений и специализированных сборок для устройств интернета вещей. Отмечается, что в текущем виде размер базового образа Fedora почти в три раза превышает аналогичные образы от проектов Ubuntu, Debian и openSUSE (300Мб против 91-113 Мб). В качестве основной причины роста установочного размера отмечаются зависимости, без которых вполне можно было обойтись. … Читать далее Инициатива по сокращению размера приложений в Fedora

Разработчики OpenBSD опубликовали первое стабильное обновление переносимой редакции пакета маршрутизации OpenBGPD 6.5, который можно использовать в операционных системах, отличных от OpenBSD. Для обеспечения переносимости использованы части кода из проектов OenNTPD, OpenSSH и LibreSSL. Кроме OpenBSD заявлена поддержка Linux и FreeBSD. Работа OpenBGPD протестирована в Debian 9, Ubuntu 14.04 и FreeBSD 12. Разработка OpenBGPD ведётся при поддержке регионального интернет-регистратора RIPE NCC, который заинтересован в доведении функциональности OpenBGPD до пригодности к использованию на серверах для маршрутизации в точках межоператорского обмена трафиком (IXP) и в создании полноценной альтернативы пакету BIRD (из других открытых альтернатив с реализацией протокола BGP можно отметить проекты FRRouting, GoBGP, … Читать далее Доступна переносимая версия OpenBGPD 6.5p1

Предложен для тестирования третий предварительный выпуск пользовательского окружения Xfce 4.14. Релиз ожидается 11 августа. Для тестирования Xfce 4.14pre3 подготовлен образ контейнера в формате Docker. Обзор новшеств Xfce 4.14 можно посмотреть в прошлом анонсе. По сравнению с первым тестовым выпуском в основном отмечается устранением ошибок. Например, в xfce4-session минимизирован риск возникновения состояний гонки из-за применения настроек xfsettingsd одновременно с запуском других компонентов Xfce. В оконном менеджере xfmw4 улучшен поиск запасных пиктограмм для окон и обеспечено по умолчанию открытия окон на экране, на котором находится активный курсор. В Thunar добавлена поддержка перетаскивания элементов правой кнопкой мыши, решены проблемы с монтированием внешних накопителей … Читать далее Третий предварительный выпуск пользовательского окружения Xfce 4.14

Разработчики из компании Collabora представили проект xrdesktop, в рамках которого при поддержке компании Valve развивается библиотека с элементами для взаимодействия с традиционными рабочими столами внутри трёхмерных окружений, формируемых при использовании 3D-очков и шлемов виртуальной реальности. Код библиотеки написан на языке Си и распространяется под лицензией MIT. Готовые сборки подготовлены для Arch Linux и Ubuntu 19.04/18.04. В настоящее время для Linux уже имеются средства для прямого вывода на шлемы виртуальной реальности (Vulkan-расширения VK_EXT_acquire_xlib_display для X11 и VK_EXT_acquire_wl_display для Wayland), но отсутствуют поддержка на уровне корректной отрисовки окон в 3D-пространстве и синхронизации частоты обновления экрана. Целью проекта xrdesktop является разработка методов, которые … Читать далее Проект xrdesktop для использования GNOME и KDE в шлемах виртуальной реальности

Компания Valve опубликовала новую ветку проекта Proton 4.11, основанного на наработках проекта Wine и нацеленного на обеспечение запуска в Linux игровых приложений, созданных для Windows и представленных в каталоге Steam. Наработки проекта распространяются под лицензией BSD. По мере готовности в оригинальный Wine и сопутствующие проекты, такие как DXVK и vkd3d, переносятся развиваемые в Proton изменения. Proton позволяет напрямую запускать в Linux-клиенте Steam игровые приложения, поставляемые только для Windows. Пакет включает в себя реализацию DirectX 10/11 (на базе DXVK) и 12 (на базе vkd3d), работающие через трансляцию вызовов DirectX в API Vulkan, предоставляет улучшенную поддержку игровых контроллеров и возможность использования полноэкранного … Читать далее Релиз Proton 4.11, пакета для запуска Windows-игр в Linux

Подготовлен релиз платформы Electron 6.0.0, которая предоставляет самодостаточный фреймворк для разработки многоплатформенных пользовательских приложений, использующий в качестве основы компоненты Chromium, V8 и Node.js. Значительное изменение номера версии связано с обновлением до кодовой базы Chromium 76, платформы Node.js 12.4 и JavaScript-движка V8 7.6. Ранее ожидавшееся прекращение поддержки 32-разрядных систем Linux пока отложено и выпуск 6.0 в том числе доступен в 32-разрядных сборках. Среди изменений в API, специфичных для Electron: Продолжен перевод асинхронных обработчиков, ранее использующих callback-вызовы, в форму на основе механизма Promise. Возвращение Promise обеспечено в нескольких десятках функций, в том числе в категориях contentTracing.*, cookies.*, session.*, webContents.* и webFrame.*; В … Читать далее Релиз Electron 6.0.0, платформы создания приложений на базе движка Chromium

Компания Google представила релиз web-браузера Chrome 76. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, наличием системы отправки уведомлений в случае краха, возможностью загрузки модуля Flash по запросу, модулями для воспроизведения защищённого видеоконтента (DRM), системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Следующий выпуск Chrome 77 запланирован на 10 сентября. Основные изменения в Chrome 76: Активирован по умолчанию режим защиты от передачи сторонних Cookie, который в случае отсутствие атрибута SameSite в заголовке Set-Cookie по умолчанию выставляет значение «SameSite=Lax», ограничивающее отправку Cookie для вставок со сторонних сайтов (но сайты по-прежнему смогут отменить … Читать далее Релиз Chrome 76

Для игровой приставки Nintendo Switch опубликована первая неофициальная прошивка платформы LineageOS, позволяющая использовать на приставке Android-окружение, вместо штатного окружения на базе FreeBSD. Прошивка основана на сборках LineageOS 15.1 (Android 8.1) для устройств NVIDIA Shield TV, которые как и Nintendo Switch базируются на SoC NVIDIA Tegra X1. Поддерживается работа в режиме портативного устройства (вывод на встроенный экран) и рабочей станции (вывод на внешний монитор). Подготовлено несколько профилей производительности для CPU и GPU. Имеется поддержка звука и возможность подключения игрового контроллера Joycon через Bluetooth. Для установки сторонней прошивки можно использовать загрузчик Hekate и интерфейс TWRP. Источник: http://www.opennet.ru/opennews/art.shtml?num=51193 Читать далее Для Nintendo Switch подготовлена неофициальная прошивка с LineageOS

В развиваемый компанией Valve открытый компилятор шейдеров ACO добавлена поддержка вершинных шейдеров и внесены изменения, позволившие добиться заметного повышения производительности. График изменения времени компиляции шейдеров: В некоторых играх, например «Nier: Automata», данный компилятор позволяет получить примерно на 12% больший FPS, чем на Windows. На GNU/Linux, игра запускается через Proton. Тестирование было сделано на прошлой версии ACO, которая без поддержки вершинных шейдеров. RADV+LLVM (38.2fps): RADV+ACO (55.7fps): Windows (49.0fps): Для установки ACO подготовлены пакеты для Arch Linux (mesa-aco-git, lib32-mesa-aco-git), Ubuntu (sudo add-apt-repository ppa:valve-experimental/mesa-bionic) и Fedora (mesa-aco). Для других дистрибутивов возможна сборка из исходных текстов. ACO пока работает только на видеокартах AMD с … Читать далее В компилятор шейдеров ACO для Vulkan-драйвера RADV добавлена поддержка вершинных шейдеров