После шести месяцев разработки представлен релиз OpenSSH 8.1, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. Отдельного внимания в новом выпуске заслуживает устранение уязвимости, затрагивающей ssh, sshd, ssh-add и ssh-keygen. Проблема присутствует в коде парсинга закрытых ключей с типом XMSS и позволяет атакующему инициировать целочисленное переполнение. Уязвимость отмечена как эксплуатируемая, но малоприменимая, так как поддержка ключей XMSS относится к экспериментальным возможностям, отключённым по умолчанию (в переносимой версии в autoconf даже не предусмотрено сборочной опции для включения XMSS). Основные изменения: В ssh, sshd и ssh-agent добавлен код, препятствующий восстановлению приватного ключа, находящегося в оперативной памяти, в … Читать далее Релиз OpenSSH 8.1

Разработчики почтового клиента Thunderbird сообщили о намерении добавить в выпуск Thunderbird 78, который ожидается летом следующего года, встроенную поддержку шифрования переписки и заверения писем цифровой подписью на основе открытых ключей OpenPGP. Ранее подобная функциональность обеспечивалась дополнением Enigmail, сопровождение которого продлится до окончания времени поддержки ветки Thunderbird 68 (в выпусках после Thunderbird 68 возможность установки Enigmail будет убрана). Встроенная реализация является новой разработкой, которая подготовлена при участии автора Enigmail. Основным отличием станет использование одной из библиотек, предоставляющих функциональность OpenPGP, вместо вызова внешней утилиты GnuPG, а также задействование собственного хранилища ключей, не совместимого с форматом файлов ключей GnuPG и использующего для защиты … Читать далее В Thunderbird будет встроена поддержка шифрования и цифровых подписей на основе OpenPGP

Организация The Document Foundation объявила о готовности перевода на русский язык руководства по началу работы в LibreOffice 6 (Getting started guide). Документ (470 стр., PDF) распространяется под свободными лицензиями GPLv3+ и Creative Commons Attribution 4.0 (CC BY). Перевод выполнили Валерий Гончарук, Александр Денкин и Роман Кузнецов. Руководство включает в себя описание основных приёмов работы в текстовом процессоре Writer, системе электронных таблиц Calc, программе для подготовки презентаций Impress, векторном графическом редакторе Draw, среде работы с базами данных Base и редакторе формул Math. Документ также охватывает такие темы, как установка, настройка, стили, шаблоны и макросы. Источник: http://www.opennet.ru/opennews/art.shtml?num=51636 Читать далее Перевод руководства по LibreOffice 6

Компания NVIDIA присоединилась к программе Blender Development Fund в качестве основного спонсора (Patron), перечисляющего на развитие свободной системы 3D-моделирования Blender более 120 тысяч долларов в год. Точная сумма пожертвования не сообщается, но по заявлению представителей средства будут потрачены на оплату труда двух дополнительных разработчиков в режиме полного рабочего дня. Новые сотрудники будут вовлечены в работу над основными компонентами Blender и поддержание качественной поддержки GPU NVIDIA в Blender. Компания NVIDIA стала вторым спонсором в данной категории — летом в число основных спонсоров вошла компания Epic Games, которая выделила 1.2 млн на финансирование Blender в течение трех лет. Источник: http://www.opennet.ru/opennews/art.shtml?num=51634 Читать далее Компания NVIDIA вошла в число ключевых спонсоров проекта Blender

После года разработки опубликован релиз проекта VeraCrypt 1.24, развивающего форк системы шифрования дисковых разделов TrueCrypt, прекратившей своё существование. VeraCrypt примечателен заменой используемого в TrueCrypt алгоритма RIPEMD-160 на SHA-512 и SHA-256, увеличением числа итераций хэширования, упрощением процесса сборки для Linux и macOS, устранением проблем, выявленных в процессе аудита исходных текстов TrueCrypt. При этом, VeraCrypt предоставляет режим совместимости с разделами TrueCrypt и содержит средства для преобразования TrueCrypt-разделов в формат VeraCrypt. Разработанный проектом VeraCrypt код распространяется под лицензией Apache 2.0, а заимствования из TrueCrypt продолжают поставляться под лицензией TrueCrypt License 3.0. В новом выпуске: Для не системных разделов максимальная длина паролей увеличена до … Читать далее Релиз VeraCrypt 1.24, форка TrueCrypt

Дистрибутиву Gentoo Linux исполнилось 20 лет. 4 октября 1999 года Дэниель Роббинс (Daniel Robbins) зарегистрировал домен gentoo.org и начал разработку нового дистрибутива, в который вместе с Бобом Матчем (Bob Mutch) попытался перенести некоторые идей из проекта FreeBSD, совместив их с уже около года развивавшимся Linux-дистрибутивом Enoch. Основополагающей особенностью Gentoo стало разделение на базовую систему и собираемые из исходных текстов порты. Первый стабильный релиз Gentoo состоялся спустя три года — 31 марта 2002 года. В 2005 году Дэниель Роббинс покинул проект, передал связанную с Gentoo интеллектуальную собственность в организацию Gentoo Foundations и возглавил лабораторию по исследованию открытых систем в Microsoft (Microsoft … Читать далее Gentoo исполнилось 20 лет

После опубликованного Фондом свободного ПО призыва пересмотреть взаимодействие с проектом GNU, Ричард Столлман объявил, что как действующих руководитель проекта GNU займётся вопросами выстраивания отношений с Фондом СПО. 18 мэйнтейнеров и разработчиков различных проектов GNU отреагировали совместным заявлением, в котором указали, что Ричард Столлман один не может представлять весь GNU и настало время мэйнтейнерам выработать коллективное решение по дальнейшей организации работы проекта. Подписавшие заявление признают огромный вклад Столлмана в становление движения свободного ПО, но также отмечают и эксцентричное поведение Столлмана, которое многие годы мешает достижению основной цели проекта GNU — созданию системы, которая будет отвечать интересам всех пользователей компьютеров. По мнению … Читать далее Мэйнтейнеры проектов GNU выступили против единоличного лидерства Столлмана

В ночные сборки Firefox, на основе которых 3 декабря будет сформирован релиз Firefox 71, добавлена поддержка запуска браузера в режиме интернет-киоска, который можно использовать для организации работы различных автономных терминалов, рекламных стендов, демонстрационных панелей и прочих систем, ограниченных работой с одним сайтом/web-приложением. Новый режим активируется при указании в командной строке опции «—kiosk» и приводит к возможности работы только в полноэкранном режиме. Показ управляющих элементов интерфейса, всплывающих окон, контекстных меню и индикаторов состояния загрузки страницы (отображения ссылок и текущего URL) блокируется. Ввод с клавиатуры сильно ограничивается, например, отключается обработка клавиш Alt и Ctrl, что не позволяет выйти из браузера, переключиться на … Читать далее В Firefox добавлена поддержка работы в режиме киоска

Представлен релиз панели Dash to Dock 67, которая выполнена в виде расширения к оболочке GNOME Shell. На основе Dash to Dock построена панель Ubuntu Dock, которая поставляется в составе Ubuntu вместо оболочки Unity. Ubuntu Dock главным образом отличается настройками по умолчанию и необходимостью использования иного имени для организации обновления с учётом специфики поставки через основной репозиторий Ubuntu, а разработка функциональных изменений производится в рамках основного проекта Dash to Dock. В новой версии добавлена поддержка GNOME Shell 3.34, которая потребовала значительной модернизации кодовой базы (поддержка прошлого выпуска 3.32 прекращена). Наиболее важным функциональным новшеством в Dash to Dock 67 стала реализация корзины … Читать далее Выпуск панели Dash to Dock 67 и меню ArcMenu 33

Фонд СПО опубликовал объявление, в котором подтвердил, что Ричард Столлман, несмотря на снятия с себя полномочий президента Фонда СПО, остаётся на посту руководителя проекта GNU (подробности об инциденте с публикацией на сайте Столлмана заявления об уходе от руководства GNU по-прежнему не приводятся, но после того как всплыли хулиганские изменения ссылок, стало очевидно, что имел место вандализм в результате взлома сайта). В объявлении говорится, что ранее Фонд СПО и GNU были неразрывно связаны, так как у них был один лидер и руководитель. Фонд СПО в том числе предоставлял проекту GNU финансовую поддержку, техническую инфраструктуру, услуги продвижения, а также занимался управлением волонтёрами … Читать далее Фонд СПО пересмотрит взаимодействие с проектом GNU

Компания Google опубликовала libgav1, новую реализацию декодировщика для формата кодирования видео AV1 (поддерживаются профили 0 и 1). В Libgav1 задействованы расширенные оптимизации на базе наборов инструкций NEON (ARM) и SSE4.1 (x86), позволяющие добиться более высокой производительности, чем при использовании эталонного декодировщика aomdec (libaom), который является исследовательским проектом и во многих областях требует дополнительных оптимизаций. Код libgav1 размещён в репозитории проекта Chromium, в котором начиная с выпуска Chromium/Chrome 74 для декодирования AV1 применялся другой альтернативный декодировщик dav1d, развиваемый проектами VideoLAN и FFmpeg. Из отличий упоминается фокусирование внимания на достижение максимальной производительности декодирования AV1 на платформе Android и задействование расширенных оптимизаций для … Читать далее Google открыл код libgav1, нового декодировщика для формата AV1

Спустя три года с момента прошлого обновления представлен новый выпуск Apache-модуля mod_perl 2.0.11. Mod_perl позволяет интегрировать интерпретатор Perl в http-сервер Apache и увеличить скорость выполнения динамического контента на Perl за счёт кэширования его байткода, а также обеспечить низкоуровневый доступ perl-скриптов ко внутренностям Apache, в том числе даёт возможность создавать модули на языке Perl, управлять конфигурацией, обрабатывать все стадии прохождения запроса. В новой версии устранена уязвимость (CVE-2011-2767), позволяющая независимо от настройки «PerlOption -Sections» добиться выполнения произвольного Perl-кода при наличии у атакующего возможности внесения изменений в размещённый на сервере файл «.htaccess», если в настройках включена директива UserDir (разрешена обработка ~/public_html/) и не … Читать далее Выпуск mod_perl 2.0.11

Компания Intel представила в списке рассылки разработчиков ядра Linux начальную реализацию кода для поддержки в ядре спецификации USB 4.0. Новая версия интерфейса USB основана на протоколе Thunderbolt 3 и обеспечивает пропускную способность до 40 Гбит/с, сохраняя обратную совместимость с USB 2.0 и USB 3.2. По аналогии с Thunderbolt интерфейс USB 4.0 позволяет туннелировать различные протоколы поверх одного кабеля с разъёмом Type-C, включая PCIe, Display Port и USB 3.x, а также программные реализации протоколов, например, для организации сетевых линков между хостами. За создание различных типов туннелей для подключения нескольких устройств через один разъём отвечает менеджер соединений (Connection Manager), который может быть … Читать далее Intel подготовил начальную реализацию драйвера USB 4.0 для ядра Linux

Опубликован третий бета-выпуск FreeBSD 12.1. Выпуск FreeBSD 12.1-BETA3 доступен для архитектур amd64, i386, powerpc, powerpc64, powerpcspe, sparc64 и armv6, armv7 и aarch64. Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2. Релиз FreeBSD 12.1 запланирован на 4 ноября. С обзором новшеств можно познакомиться в анонсе первого бета-выпуска. По сравнению со второй бета-версией в утилиту freebsd-update добавлены две новые команды «updatesready» и «showconfig». В команде «zfs send» реализована поддержка флагов ‘-vnP’. В kvm добавлена поддержка ‘ps -H’. Исправлены ошибки, затрагивающие zfs, imx6, CPU Intel Atom, fsck_msdosfs, SCTP, ixgbe и vmxnet3. Источник: http://www.opennet.ru/opennews/art.shtml?num=51620 Читать далее Третий бета-выпуск FreeBSD 12.1

Опубликован релиз SQLite 3.30.0, легковесной СУБД, оформленной в виде подключаемой библиотеки. Код SQLite распространяется как общественное достояние (public domain), т.е. может использоваться без ограничений и безвозмездно в любых целях. Финансовую поддержку разработчиков SQLite осуществляет специально созданный консорциум, в который входят такие компании, как Adobe, Oracle, Mozilla, Bentley и Bloomberg. Основные изменения: Добавлена возможность применения выражения «FILTER» с агрегатными функциями, дающего возможность ограничить охват данных, обрабатываемых агрегатной функцией только записями, удовлетворяющими заданному условию; В блоке «ORDER BY» обеспечена поддержка флагов «NULLS FIRST» и «NULLS LAST» для определения расположения элементов со значением NULL при сортировке; В интерфейс командной строки добавлена команда «.recover» … Читать далее Релиз СУБД SQLite 3.30

Опубликован выпуск свободной платформы для развёртывания децентрализованных социальных сетей — Mastodon 3.0, позволяющей на собственных мощностях создавать сервисы, не подконтрольные отдельным поставщикам. Если пользователь не имеет возможности запустить собственный узел, то он может выбрать заслуживающий доверия публичный сервис для подключения. Mastodon относится к категории объединённых (federated) сетей, для образования единой структуры связей в которых применяется набор протоколов ActivityPub. Код серверной части проекта написан на языке Ruby с использованием Ruby on Rails, а клиентский интерфейс написан на JavaScript с применением библиотек React.js и Redux. Исходные тексты распространяются под лицензией AGPLv3. Также имеется статический фронтэнд для публикации общедоступных ресурсов, таких как профили … Читать далее Выпуск Mastodon 3.0, платформы для создания децентрализованных социальных сетей

Опубликованы видеозаписи 12 докладов, посвящённых таким темам, как C++11, C++14, C++17, неопределённому поведению, STL, оптимизации скорости сборки, метапрограммированию и другим темам, связанным с разработкой на языке С++. Лекция 1. Нововведения стандарта C++11 Лекция 2. Нововведения стандарта C++14 Лекция 3. Вывод типов в C++ Лекция 4. Нововведения стандарта С++17 Лекция 5. STL: концепция, контейнеры, итераторы Лекция 6. STL: функциональные объекты, алгоритмы Лекция 7. Статический анализ, как неотъемлемая часть разработки при написании программ на C++ Лекция 8. Стандарт кодирования PVS-Studio и приёмы при разработке эффективных С++ диагностик Лекция 9. Метапрограммирование в С++ Лекция 10. Сборка C/C++ проектов и её оптимизация Лекция 11. … Читать далее Опубликван курс видеолекций «Современный и эффективный С++»

Группа исследователей из шанхайского технического университета опубликовала инструментарий Impersonator, позволяющий при помощи методов машинного обучения симулировать движения людей по статическим изображениям, а также заменять одежду, переносить в другое окружение и менять ракурс с которого виден объект. Код написан на языке Python с применением фреймворка PyTorch. Для сборки также требуется torchvision и CUDA Toolkit. Инструментарий получает на входе двумерное изображение и синтезирует изменённый результат на основе выбранной модели. Поддерживается три варианта трансформаций: Создание движущегося объекта, повторяющего движения, на которых была обучена модель. Передача элементов внешнего вида из модели в объект (например, смена одежды). Генерация нового ракурса (например, синтез изображения в профиль … Читать далее Открыт код для синтеза анимации с помощью нейросетей

В ночных сборках Firefox, на базе которых 2 декабря будет сформирован релиз Firefox 71, активировано новое оформление адресной строки. Наиболее заметным изменением является уход от отображения списка рекомендаций на всю ширину экрана в пользу явно очерченного выпадающего окна. Для отключения нового внешнего вида адресной строки в about:config добавлена опция «browser.urlbar.megabar». Megabar продолжает развитие новой реализации адресной строки Quantum Bar (browser.urlbar.quantumbar), появившейся в Firefox 68 и отличающейся полным переписыванием кода с заменой XUL/XBL на стандартный Web API. На первом этапе оформление Quantum Bar полностью повторяло старую адресную строку и изменения сводились лишь к внутренней переработке. Теперь началась работа по воплощению на … Читать далее В ночных сборках Firefox предложено модернизированное оформление адресной строки

Разработчики Linux-дистрибутива Solus представили выпуск рабочего стола Budgie 10.5.1, в котором кроме исправления ошибок проведена работа по улучшению качества работы пользователя и выполнена адаптация к компонентам новой версии GNOME 3.34. Рабочий стол Budgie основан на технологиях GNOME, но использует собственные реализации оболочки GNOME Shell, панели, апплетов и системы вывода уведомлений. Код проекта распространяется под лицензией GPLv2. Кроме дистрибутива Solus рабочий стол Budgie также поставляется в форме официальной редакции Ubuntu. Для управления окнами в Budgie используется оконный менеджер Budgie Window Manager (BWM), являющийся расширенной модификацией базового плагина Mutter. Основу Budgie составляет панель, близкая по организации работы к классическим панелям рабочего стола. … Читать далее Выпуск рабочего стола Budgie 10.5.1

Компания Google предупредила об изменении подхода к обработке смешанного контента на страницах, открытых по HTTPS. Ранее при наличии на открытых по HTTPS страницах компонентов, загружаемых с без шифрования (по протоколу http://), выводился специальный индикатор. В будущем решено блокировать загрузку подобных ресурсов по умолчанию. Таким образом, страницы, открытые по «https://», будут гарантированно содержать только ресурсы, загруженные по защищённому каналу связи. Отмечается, что в настоящее время более 90% сайтов, открываются пользователями Chrome с использованием HTTPS. Наличие вставок, загружаемых без шифрования, создаёт угрозы нарушения безопасности через модификацию незащищённого контента при наличии контроля за каналом связи (например, при подключении через открытые Wi-Fi). Индикатор смешанного … Читать далее Chrome начнёт блокировать загрузку HTTP-ресурсов на HTTPS-страницах