Опубликован выпуск графического редактора GIMP 2.10.10, в котором продолжено оттачивание функциональности и повышение стабильности ветки 2.10. Кроме исправления ошибок в GIMP 2.10.10 представлены следующие улучшения: Упрощено использование инструмента заливки областей (Bucket Fill). Добавлен режим аккуратной заливки контурных рисунков (line art), обычно используемых в комиксах (предложенный алгоритм не оставляет неокрашенных пикселей рядом со штрихами и автоматически замыкает потенциальные зоны). По аналогии с инструментами для рисования в инструменте для заливки добавлена возможность быстрого определения цветов на холсте через нажатие клавиши Ctrl, без необходимости вызова инструмента Color Picker. В режимах заливки похожими цветами и заливки контурных рисунков реализована возможность заливки смежных областей при … Читать далее Выпуск графического редактора GIMP 2.10.10

В ветку Wine Staging, включающую не полностью готовые или рискованные изменения, пока не пригодные для принятия в основную ветку Wine, добавлен набор патчей «esync» (Eventfd Synchronization), позволяющих добиться увеличения производительности многопоточных Windows игр и приложений. Патчи были подготовлены ещё летом прошлого года, но включены в репозиторий только сейчас. По умолчанию esync отключен и для его активации следует установить переменную окружения WINEESYNC в значение, отличное от нуля. Использование сборки Wine с поддержкой esync значительно снижает нагрузку на CPU в некоторых играх и позволяет добиться увеличения производительности за счёт рационального использования ресурсов многоядерных CPU и эффективного распределения процессов по ядрам CPU. Esync … Читать далее В Wine Staging добавлены патчи для повышения производительности многопоточных игр

Спустя три года с момента прошлого выпуска представлен релиз музыкального плеера DeaDBeeF 1.8.0. Исходные тексты проекта распространяются в рамках лицензии GPLv2. Плеер написан на языке Си и может работать с минимальным набором зависимостей. Интерфейс построен с использованием библиотеки GTK+, поддерживает вкладки и может расширяться через виджеты и плагины. Среди возможностей: автоматическое перекодирование кодировки текста в тегах, эквалайзер, поддержка cue-файлов, минимум зависимостей, возможность управления через командную строку или из системного лотка, возможность загрузки и отображения обложек, встроенный редактор тегов, гибкие возможности в отображении нужных полей в списках композиций, поддержка потокового интернет-радио, режим воспроизведения без пауз, наличие плагина для перекодирования контента. Основные … Читать далее Новая версия музыкального проигрывателя DeaDBeeF 1.8.0

Группа исследователей из Политехнического университета Виргинии (США), компании Qualcomm и Рейнско-Вестфальского технического университета Ахена (Германия) развивает легковесное ядро HermiTux, соответствующее парадигме «unikernel». HermiTux позволяет напрямую запускать приложения поверх гипервизора без дополнительных прослоек, обеспечивая бинарную совместимость с приложениями для Linux на уровне ABI. Код написан на языке Си и распространяется под лицензией BSD. HermiTux предоставляет минимальное окружение операционной системы со своим ядром, которое потребляет существенно меньше ресурсов, чем при создании окружений на базе штатного ядра Linux, и позволяет очень быстро запускать приложения поверх гипервизора — время загрузки не превышает 0.1 сек. В тестах производительности HermiTux отстал от окружений с обычным ядром … Читать далее В рамках проекта HermiTux развивается unikernel, бинарно совместимый с Linux

Опубликован выпуск прослойки DXVK 1.1, предоставляющей реализацию DXGI (DirectX Graphics Infrastructure), Direct3D 10 и Direct3D 11, работающую через трансляцию вызовов в API Vulkan. Для использования DXVK требуется наличие драйверов с поддержкой API Vulkan, таких как AMD RADV 19.1-git, AMDGPU PRO 18.50+, NVIDIA 418.49.04, Intel ANV 19.1-git и AMDVLK. DXVK может применяться для запуска 3D-приложений и игр в Linux при помощи Wine, выступая в качестве более высокопроизводительной альтернативы встроенной в Wine реализации Direct3D 11, работающей поверх OpenGL. В некоторых играх производительность связки Wine+DXVK отличается от запуска в Windows всего на 10-20%, в то время как при использовании реализации Direct3D 11 на … Читать далее Выпуск проекта DXVK 1.1 с реализацией Direct3D 10/11 поверх API Vulkan

Представлен PulseJoin 2.2 — графический интерфейс с реализацией виртуального микрофона PulseAudio, который позволяет объединить в один поток звук, который записывается с микрофона и подаётся на аудиовыход, в программах, не умеющих захватывать звук с нескольких источников одновременно. Для установки подготовлены пакеты RPM и DEB, а также PPA-репозиторий для Ubuntu и Debian. PulseJoin уже доступен в официальных репозиториях ROSA Fresh и ALT Linux. PulseJoin представляет из себя bash-скрипт, в котором для формирования графического интерфейса пользователя применяется YAD (Yet Another Dialog, форк Zenity). Для локализации интерфейса на разные языки применяется gettext. Исходные тексты проекта распространяются под лицензией GPLv3. Работа скрипта проверена в GNU/Linux … Читать далее Доступен PulseJoin 2.2 для объединения записи с микрофона со звуком, выводимым на динамики

Представлен PulseJoin 2.2 — графический интерфейс для объединения вывода на динамики и микрофона в виртуальный микрофон PulseAudio, что позволяет записать звук одновременно с динамиков и микрофона в программах, не умеющих захватывать с нескольких источников одновременно. Для установки подготовлены пакеты RPM и DEB, а также PPA-репозиторий для Ubuntu и Debian. PulseJoin уже доступен в официальных репозиториях ROSA Fresh и ALT Linux. PulseJoin представляет из себя bash-скрипт, в котором для формирования графического интерфейса пользователя применяется YAD (Yet Another Dialog, форк Zenity). Для локализации интерфейса на разные языки применяется gettext. Исходные тексты проекта распространяются под лицензией GPLv3. Работа скрипта проверена в GNU/Linux и … Читать далее Доступен PulseJoin 2.2 для одновременной записи с динамиков и микрофона

Исследователи из государственного института исследований в информатике и автоматике (INRIA), подразделения Microsoft Research и университета Карнеги — Меллона представили первый тестовый выпуск криптографической библиотеки EverCrypt, развиваемой в рамках проекта Everest и применяющей математические методы формальной верификации надёжности. По своим возможностям и производительности EverCrypt очень близка к существующим криптографическим библиотекам (OpenSSL), но в отличие от них предоставляет дополнительные гарантии надёжности и безопасности. Процесс верификации сводится к определению подробных спецификаций, описывающих все варианты поведения программы, и формированию математического доказательства, что написанный код полностью соответствует подготовленным спецификациям. В отличие от методов проверки качества на основе тестирования, верификация даёт надёжные гарантии, что программа будет … Читать далее Новая криптографическая библиотека EverCrypt с математическим доказательством надёжности

Дерек Форман (Derek Foreman) объявил об уходе с поста ответственного за формирование выпусков Wayland и Weston. Дерек был трудоустроен в подразделении Samsung Open-Source Group, которое в прошлом году было реформировано в Samsung Research, но теперь он сменил место работы и больше не может уделять много времени проекту. Свою кандидатуру в качестве нового релиз-менеджера предложил Симон Сер (Simon Ser), работающий над связанными с Wayland проектами в компании Intel. Дерек Форман занял пост релиз-менеджера в 2017 году и курировал выпуски, начиная с Wayland 1.15 и Weston 4.0. До этого ответственным за формирования релизов был Брюс Гарингтон (Bryce Harrington), который также работал в … Читать далее Дерек Форман ушёл c поста ответственного за выпуск релизов Wayland

Goldman Sachs, один из самых крупных инвестиционных банков, планирует перевести в разряд открытых и опубликовать на GitHub некоторые из проектов, которые трейдеры и инженеры компании используют для анализа и управления рисками, а также применяемых для оценки и прогнозирования стоимости ценных бумаг. Более того, банк намерен ежегодно выделять 100 тысяч долларов на поддержку сторонних разработчиков новых приложений, основанных на опубликованном открытом коде. При помощи модели краудсорсинга Goldman Sachs ожидает расширение областей применения и функциональности имеющихся технологий, при сохранении владения результирующей интеллектуальной собственностью и получением возможности инвестировать в перспективные проекты на раннем этапе их развития. Кроме того, публикацией кода Goldman Sachs намерен … Читать далее Goldman Sachs намерен открыть код некоторых приложений для трейдеров

Представлен дистрибутив AV Linux 2019.4.10, содержащий подборку приложений для создания/обработки мультимедийного контента. Дистрибутив основан на пакетной базе Debian 9 «Stretch» и репозитории KXStudio с дополнительными пакетами собственной сборки (Polyphone, Shuriken, Simple Screen Recorder и т.п.). Пользовательское окружение основано на Xfce. Дистрибутив может функционировать в Live-режиме, размер iso-образа 3.6 Гб. Ядро Linux поставляется с набором RT-патчей для увеличения отзывчивости системы во время выполнения работ, связанных с обработкой звука. В поставку входят звуковые редакторы Ardour, ArdourVST, Harrison, Mixbus, система 3D-проектирования Blender, редакторы видео Cinelerra, Openshot, Kdenlive, LiVES и инструменты для преобразования мультимедийных форматов файлов. Для коммутации звуковых устройств предлагается JACK Audio Connection … Читать далее Вышел AV Linux 2019.4.10, дистрибутив для создания аудио- и видеоконтента

В популярной Ruby-библиотеке bootstrap-sass (вариант Bootstrap 3 с поддержкой Sass), насчитывающей около 28 млн загрузок, выявлен бэкдор (CVE-2019-10842), позволяющий злоумышленникам выполнить свой код на серверах, на которых выполняются проекты, использующие bootstrap-sass. Бэкдор был добавлен в состав выпуска 3.2.0.3, опубликованного 26 марта в репозитории RubyGems. Проблема устранена в выпуске 3.2.0.4, предложенном 3 апреля. Бэкдор был скрыто добавлен в файл lib/active-controller/middleware.rb, в котором появился код для вызова eval со значением, передаваемым через Cookie «___cfduid=». Для атаки достаточно было отправить запрос на сервер, выставив Cookie «___cfduid» и передав в качестве аргумента команды, закодированные в формате Base64. Имя Cookie «___cfduid» было выбрано для камуфлирования … Читать далее В Ruby-библиотеке bootstrap-sass выявлен бэкдор

Организации Apache Software Foundation представила интегрированную среду разработки Apache NetBeans 11.0. Это второй релиз, подготовленный Фондом Apache после передачи кода NetBeans компанией Oracle. Выпуск содержит поддержку языков программирования Java SE, Java EE, PHP, JavaScript и Groovy. Перенос поддержки C/C++ из переданной компанией Oracle кодовой базы ожидается в одном из следующих выпусков. В настоящее время проект ещё находится в инкубаторе Apache, в котором проводится подготовка инфраструктуры, аудит лицензионной чистоты и проверка способности соблюдения принятых в сообществе Apache принципов разработки. В дальнейшем, как только проект покажет себя готовым для самостоятельного существования, не требующего дополнительного надзора, он будет переведён в число первичных проектов … Читать далее Выпуск интегрированной среды разработки Apache NetBeans 11.0

Сформирован корректирующий релиз GNU Wget 1.20.3, программы для автоматизации загрузки контента с использованием протоколов HTTP и FTP. В новом выпуске устранена уязвимость CVE-2019-5953, которая может привести к переполнению буфера при возвращении сервером специально оформленных данных в многобайтовой кодировке. Не исключается возможность использования уязвимости для организации выполнения кода. Изначально проблема устранена в выпуске 1.20.2, но в исправлении разработчики забыли убрать отладочные вызовы, поэтому следом сразу выпущен релиз 1.20.3. Читать далее Выпуск GNU Wget 1.20.3 с устранением уязвимости

Проект Blender представил новый короткометражный анимационный фильм Spring. Проект создан с использованием только открытых рабочих инструментов для моделирования, анимации, рендеринга, композитинга, трекинга движений и редактирования видео. Spring выступил в роли тестовой базы для оттачивания новых возможностей и технологий по созданию современных визуальных эффектов, развиваемых в ветке Blеnder 2.8. Это двенадцатый анимационный проект сообщества Blender. Фильм и все подготовленные для него части проекта, в том числе 3D-макеты, текстуры, промежуточные наброски, звуковые эффекты и музыкальные композиции доступны под свободной лицензией Creative Commons Attribution. Лицензия позволяет копировать, распространять и создавать производные произведения, которые могут быть использованы в том числе в коммерческих целях, требуя … Читать далее Сообщество Blender выпустило свободный анимационный фильм Spring

В ответ на появление в СМИ спекуляций, основанных на отчёте об уязвимости CVE-2019-9193, разработчики PostgreSQL опубликовали опровержение. CVE-2019-9193 преподносится некоторыми аналитиками как критическая удалённо эксплуатируемая проблема, позволяющая в конфигурации по умолчанию через манипуляции с конструкцией «COPY TO/FROM PROGRAM» выполнить произвольный код с правами пользователя, под которой запущена СУБД. Данные заявления не соответствуют действительности, описанная проблема надумана и CVE-2019-9193 на деле не является уязвимостью. Идентификатор уязвимости CVE-2019-9193 выдан по недосмотру. Конструкция «COPY TO/FROM PROGRAM» является штатной функциональностью, которая доступна только пользователю с правами администратора (superuser) или при явном делегировании полномочия «pg_execute_server_program». Вопреки заявлениям в публикациях, предоставляемые по умолчанию права pg_read_server_files и … Читать далее Разработчики PostgreSQL опровергли наличие уязвимости в COPY..PROGRAM

В популярной Ruby-библитеке bootstrap-sass (вариант Bootstrap 3 с поддержкой Sass), насчитывающей около 28 млн загрузок, выявлен бэкдор (CVE-2019-10842), позволяющий злоумышленникам выполнить свой код на серверах, на которых выполняются проекты, использующие bootstrap-sass. Бэкдор был добавлен в состав выпуска 3.2.0.3, опубликованного 26 марта в репозитории RubyGems. Проблема устранена в выпуске 3.2.0.4, предложенном 3 апреля. Бэкдор был скрыто добавлен в файл lib/active-controller/middleware.rb, в котором появился код для вызова eval со значением, передаваемым через Cookie «___cfduid=». Для атаки достаточно было отправить запрос на сервер, выставив Cookie «___cfduid» и передав в качестве аргумента команды, закодированные в формате Base64. Имя Cookie «___cfduid» было выбрано для камуфлирования … Читать далее В Ruby-библитеке bootstrap-sass выявлен бэкдор

Исследователи из компании Bad Packets выявили продолжающуюся с декабря волну автоматизированных атак, нацеленных на подмену настроек DNS на домашних и офисных маршрутизаторах. В случае успешной атаки на устройстве прописываются DNS-серверы злоумышленников, которые для некоторых доменов возвращают фиктивные IP-адреса, что приводит к перенаправлению на подставные варианты сайтов, созданные для фишинга и захвата параметров аутентификации. Атака нацелена на поражения маршрутизаторов, работающих под управлением необновлённых прошивок, содержащих известные уязвимости. Например, для атаки на устройства D-Link используется выявленная ещё в 2015 году уязвимость, позволяющая изменить настройки DNS без прохождения аутентификации. Для сканирования сети используются взломанные окружения в сервисе Google Cloud. В ходе атаки поражаются … Читать далее Зафиксирована атака по подмене DNS на уязвимых потребительских маршрутизаторах

Компания Exodus Intelligence, специализирующейся на продаже спецслужбам и корпорациям информации о неисправленных уязвимостях, обратила внимание на слабое место в процессе устранения уязвимостей в браузере Chrome, позволяющее злоумышленникам получать информацию о проблемах и создавать эксплоиты ещё до выпуска обновления браузера с устранением уязвимости. Проблема касается утечки сведений о потенциальных уязвимостях в исправлениях, вносимых в JavaScript-движок V8 и прочие отдельно разрабатываемые компоненты. Информация об уязвимостях в Chrome до выпуска релиза обрабатывается в закрытых отчётах об ошибках, доступных только небольшой группе основных разработчиков и не публикуемых публично до выхода исправлений. В случае, если уязвимость касается движка V8, исправления вносятся в его кодовую базу … Читать далее Лог изменений в V8 помог создать эксплоит для неисправленной уязвимости в Chrome

Компания Sisvel анонсировала создание патентного пула, охватывающего технологии, пересекающиеся со свободными форматами кодирования видео AV1 и VP9. Sisvel специализируется на управлении интеллектуальной собственностью, сборе отчислений и предъявлении патентных исков (патентный тролль, из-за деятельности которого в своё время пришлось временно приостановить распространение сборок OpenMoko). Несмотря на то, что форматы AV1 и VP9 не требуют патентных отчислений, Sisvel вводит собственную программу лицензирования, в рамках которой производители устройств с поддержкой AV1 должны будут перечислять 32 евроцента за каждое устройство с экраном и 11 евроцентов за устройство без экрана (для VP9 размер отчислений определён в 24 и 8 евроцентов, соответственно). Отчисления планируют собирать с … Читать далее Sisvel формирует патентный пул для сбора отчислений за использование кодеков AV1 и VP9

Компания Google представила вторую бета-версию открытой мобильной платформы Android Q. Релиз Android Q, который скорее всего будет поставляться под номером Android 10, ожидается в третьем квартале 2019 года. Для оценки новых возможностей платформы предложена программа бета-тестирования, в рамках которой экспериментальную ветку можно установить и поддерживать в актуальном виде через штатный интерфейс установки обновлений (OTA, over-the-air), без необходимости ручной замены прошивки. Обновления доступны для устройств Pixel, Pixel XL, Pixel 2, Pixel 2 XL, Pixel 3 и Pixel 3 XL. Изменения, по сравнению с первым бета-выпуском: Представлено новое хранилище Scoped Storage, предоставляющее уровень изоляции для файлов приложений. При помощи данного API приложение … Читать далее Второй бета-выпуск платформы Android Q. Оптимизации Intel для компилятора Android Runtime