В ночных сборках Firefox, на базе которых формируется релиз Firefox 70, включено по умолчанию применение системы композитинга WebRender для видеокарт NVIDIA на Linux-системах с драйвером Nouveau и пакетом Mesa 18.2 или более новой версией. Конфигурации с проприетарными драйверами NVIDIA пока остаются без поддержки WebRender. WebRender для GPU AMD и Intel при использовании Mesa 18+ в ночных сборках был активирован ранее. Также отмечается возобновление поддержки WebGL в ночных сборках Firefox на системах с драйверами Nouveau, которая была случайно отключена в Firefox 68 (сейчас ограничение перенесено только на проприетарный драйвер NVIDIA). Напомним, что система композитинга WebRender написана на языке Rust и выносит … Читать далее В ночных сборках Firefox для Linux активирован WebRender для видеокарт NVIDIA

Опубликован первый выпуск приложения CoreCtrl, позволяющего определять профили изменения настроек оборудования, меняющие параметры работы GPU и CPU в зависимости от выполняемого приложения (например, для игр и программ 3D-моделирования можно привязать профиль максимальной производительности, а для браузера и офисных приложений включить режим экономии энергии и снизить частоту для уменьшения шума кулера). Код проекта написан на языке С++ (интерфейс на Qt и QML) и поставляется под лицензией GPLv3. Профили привязываются к исполняемым файлам (в том числе к Windows-программам, запускаемым через Wine). Программа отслеживает активность в системе и автоматически активирует или отключает профили при запуске или завершении работы связанного с ними приложения. Система … Читать далее Представлен CoreCtrl 1.0, для привязки настроек оборудования к приложениям

Опубликован корректирующий выпуск прокси-сервера Squid 4.8, в котором устранено 5 уязвимостей. Одна уязвимость (CVE-2019-12527) позволяет потенциально организовать выполнение кода с правами серверного процесса. Проблема вызвана ошибкой в обработчике аутентификации HTTP Basic и позволяет инициировать переполнение буфера при передаче специальной оформленных учётных данных при обращении к Squid Cache Manager или встроенному шлюзу FTP. Уязвимость проявляется начиная с выпуска Squid 4.0.23. В качестве обходного пути блокирования уязвимости можно пересобрать squid с опцией «—disable-auth-basic» или запретить в конфигурации обращение к сервисам, использующим HTTP-аутентификацию: acl FTP proto FTP http_access deny FTP http_access deny manager Другие три уязвимости могут привести к отказу в обслуживании при … Читать далее Выпуск прокси-сервера Squid 4.8 с устранением критической уязвимости

Сформирован выпуск прослойки DXVK 1.3, предоставляющей реализацию DXGI (DirectX Graphics Infrastructure), Direct3D 10 и Direct3D 11, работающую через трансляцию вызовов в API Vulkan. Для использования DXVK требуется наличие драйверов с поддержкой API Vulkan, таких как AMD RADV 18.3, NVIDIA 415.22, Intel ANV 19.0 и AMDVLK. DXVK может применяться для запуска 3D-приложений и игр в Linux при помощи Wine, выступая в качестве более высокопроизводительной альтернативы встроенной в Wine реализации Direct3D 11, работающей поверх OpenGL. В некоторых играх производительность связки Wine+DXVK отличается от запуска в Windows всего на 10-20%, в то время как при использовании реализации Direct3D 11 на базе OpenGL производительность … Читать далее Выпуск проекта DXVK 1.3 с реализацией Direct3D 10/11 поверх API Vulkan

Доступен релиз распределённой СУБД TiDB 3.0, развиваемой под впечатлением от технологий Google Spanner и F1. TiDB относится к категории гибридных систем HTAP (Hybrid Transactional/Analytical Processing), способных как обеспечивать выполнение транзакций в реальном времени (OLTP), так и выполнять обработку аналитических запросов. Проект написан на языке Go и распространяется под лицензией Apache 2.0. Особенности TiDB: Поддержка SQL и предоставление клиентского интерфейса, совместимого с протоколом MySQL, что упрощает адаптацию для TiDB существующих приложений, написанных для MySQL, а также позволяет задействовать распространённые клиентские библиотеки. Кроме протокола MySQL для обращения к СУБД можно использовать API на базе JSON и коннектор для Spark. Из возможностей SQL … Читать далее Выпуск распределённой СУБД TiDB 3.0

Проект We Leak Info сообщил о получении БД пользователей Livejournal.com, захваченной в результате утечки, произошедшей в 2014 году и охватывающей более 33.7 млн учётных записей. База включает сведения об имени пользователя, email и пароле. При этом пароли представлены без хэширования, в открытом виде. Проверить компрометацию своего аккаунта предлагается на сайте weleakinfo.com. Подробности об инциденте пока не приводятся. Источник: http://www.opennet.ru/opennews/art.shtml?num=51083 Читать далее Сведения об утечке паролей 33 млн пользователей Livejournal.com в 2014 году

Компания Facebook открыла исходные тексты легковесного JavaScript-движка Hermes, оптимизированного для выполнения приложений на базе фреймворка React Native на платформе Android. Поддержка Hermes встроена в React Native начиная с сегодняшнего выпуска 0.60.2. Проект признан решить проблемы с большим временем запуска нативных JavaScript-приложений и значительным потреблением ресурсов. Код написан на языке C++ и распространяется под лицензией MIT. В движке поддерживается часть JavaScript-стандарта ECMAScript 2015 (конечной целью является его полная поддержка) и обеспечивается совместимость с большинством существующих приложений React Native. Для включения Hermes в приложении React Native достаточно добавить в проект опцию «enableHermes: true». Также возможна сборка Hermes в режиме CLI-интерфейса, позволяющая выполнить … Читать далее Facebook открыл код JavaScript-движка Hermes

Разработчики операционной системы Haiku приступили к созданию портов для архитектур RISC-V и ARM. Для ARM уже успешно собраны необходимые bootstrap-пакеты для запуска минимального загрузочного окружения. В порте для RISC-V работа сосредоточена на обеспечении совместимости на уровне libc (поддержка типа «long double», который имеет разный размер для ARM, x86, Sparc и RISC-V). В процессе работы над портами в основной кодовой базе проведено обновление версий GCC 8 и binutils 2.32. Для разработки потртов Haiku для RISC-V и ARM подготовлены Docker-контейнеры, включающие все необходимые зависимости. Также отмечаются успехи в области оптимизации системы распределения памяти rpmalloc. Внесённые в rpmalloc изменения и задействование отдельного кэша … Читать далее Разработчики Haiku развивают порты для RISC-V и ARM

Состоялся релиз Linux-дистрибутива Clonezilla Live 2.6.2, предназначенного для быстрого клонирования дисков (копируются только используемые блоки). Задачи выполняемые дистрибутивом сходны с проприетарным продуктом Norton Ghost. Размер iso-образа дистрибутива — 272 Мб (i686, amd64). Дистрибутив основан на Debian GNU/Linux и в своей работе использует код таких проектов, как DRBL, Partition Image, ntfsclone, partclone, udpcast. Возможна загрузка с CD/DVD, USB Flash и по сети (PXE). Поддерживаются LVM2 и ФС ext2, ext3, ext4, reiserfs, xfs, jfs, FAT, NTFS, HFS+ (macOS), UFS, minix и VMFS (VMWare ESX). Имеется режим массового клонирования по сети, в том числе с передачей трафика в multicast-режиме, позволяющем единовременно провести клонирование … Читать далее Выпуск дистрибутива Clonezilla Live 2.6.2

Французский математик Фабрис Беллар (Fabrice Bellard), основавший в свое время проекты QEMU и FFmpeg, а также создавший самую быструю формулу вычисления числа Пи и разработавший формат изображений BPG, опубликовал первый выпуск нового JavaScript-движка QuickJS. Движок отличается компактностью и ориентирован на встраивание в другие системы. Код проекта написан на языке Си и распространяется под лицензией MIT. Также доступна сборка движка, скомпилированная в WebAssembly при помощи Emscripten и пригодная для выполнения в браузерах. Реализация JavaScript поддерживает спецификацию ES2019, включая модули, асинхронные генераторы и прокси. Опционально поддерживаются нестандартные математические расширения для JavaScript, такие как типы BigInt и BigFloat, а также перезагрузка операторов. По … Читать далее Основатель QEMU и FFmpeg опубликовал JavaScript-движок QuickJS

Представлен выпуск EdgeX 1.0, открытой модульной платформы для обеспечения взаимодействия между IoT-устройствами, приложениями и сервисами. Платформа не привязана к оборудованию конкретных поставщиков и операционным системам, и развивается независимой рабочей группой, под эгидой Linux Foundation. Компоненты платформы распространяются под лицензией Apache 2.0. EdgeX позволяет создавать шлюзы, объединяющие имеющиеся IoT-устройства и собирающие данные от различных датчиков. Шлюз занимается как организацией взаимодействия с устройствами, так и выполняет первичную обработку, агрегирование и анализ информации, выступая промежуточным звеном между сетью из IoT-устройств и локальным управляющим центром или облачной инфраструктурой управления. На шлюзах также могут выполняться обработчики, оформленные в виде микросервисов. Взаимодействие с IoT-устройствами может быть … Читать далее Выпуск платформы для интернета вещей EdgeX 1.0

Подготовлен релиз приложения AndroWish («Eppur si muove»), позволяющего запускать Tcl/Tk скрипты на системах c платформой Android, без их изменения, либо с минимальными изменениями (например, работает tkabber). Проектом предоставляется нативный порт Tcl/Tk 8.6 для Android версии 2.3.3+ для Arm и x86. В состав входит всё необходимое для работы, включая эмулятор X11, SDL 2.0, FreeType для отрисовки шрифтов. Имеется полная поддержка Unicode 8.0 и поддержка отрисовки 3D-виджетов, используя OpenGL с эмуляцией OpenGLES 1.1. Для доступа к устройствам и Android используются платформо-специфические команды: borg, ble, rfcomm, usbserial. В новом релизе обновлены версии компонентов, например задействованы Tcl/Tk 8.6.9 и SQLite 2.0.6 с патчами. Реализовано … Читать далее Обновление Androwish, окружения для запуска приложений Tcl/Tk на системах с Android

Опубликован релиз SQLite 3.29.0, легковесной СУБД, оформленной в виде подключаемой библиотеки. Код SQLite распространяется как общественное достояние (public domain), т.е. может использоваться без ограничений и безвозмездно в любых целях. Финансовую поддержку разработчиков SQLite осуществляет специально созданный консорциум, в который входят такие компании, как Adobe, Oracle, Mozilla, Bentley и Bloomberg. Основные изменения: В sqlite3_db_config() добавлены опции SQLITE_DBCONFIG_DQS_DML и SQLITE_DBCONFIG_DQS_DDL для управления включением обработки одинарных и двойных кавычек. Изначально SQlite поддерживал любые кавычки для строк и идентификаторов, но стандарт SQL явно требует использования одинарных кавычек для строковых литералов и двойных для идентификаторов (например, имён столбцов). По умолчанию продолжает поддерживаться поведение SQLite, а … Читать далее Релиз СУБД SQLite 3.29

Автор браузера Pale Moon раскрыл сведения о компрометации сервера archive.palemoon.org, на котором хранился архив прошлых выпусков браузера до версии 27.6.2 включительно. В ходе взлома атакующие инфицировали вредоносным ПО все размещённые на сервере исполняемые файлы с инсталляторами Pale Moon для Windows. По предварительным данным подстановка вредоносного ПО была совершена ещё 27 декабря 2017 года, а выявлена только 9 июля 2019 года, т.е. полтора года оставалась незамеченной. В настоящее время проблемный сервер отключен для проведения разбирательства. Сервер с которого распространялись актуальные выпуски Pale Moon не пострадал, проблема затрагивает только старые Windows-версии, установленные из архива (выпуски перемещаются в архив по мере выхода новых … Читать далее Взлом одного из серверов проекта Pale Moon с внедрением вредоносного ПО в архив старых выпусков

Доступен релиз VPN-сервера SoftEther VPN Developer Edition 5.01.9671, развиваемого в качестве универсальной и высокопроизводительной альтернативы OpenVPN и VPN-продуктам компании Microsoft. Код опубликован под лицензией Apache 2.0. Проект поддерживает широкий спектр протоколов VPN, что позволяет использовать сервер на базе SoftEther VPN со штатными клиентами Windows (L2TP, SSTP), macOS (L2TP), iOS (L2TP) и Android (L2TP), а также в качестве прозрачной замены сервера OpenVPN. Предоставляются средства для обхода межсетевых экранов и систем глубокого инспектирования пакетов. Для затруднения обнаружения туннеля в том числе поддерживается техника закамуфлированного проброса Ethernet поверх HTTPS, при этом на стороне клиента реализован виртуальный сетевой адаптер, а на стороне сервере — … Читать далее Выпуск SoftEther VPN Developer Edition 5.01.9671

Разработчики открытой микроядерной операционной системы Genode OS Framework сформировали выпуск операционной системы Sculpt 19.07. В рамках проекта Sculpt на базе технологий Genode развивается операционная система общего назначения, которая сможет быть использована обычными пользователями для выполнения повседневных задач. Исходные тексты проекта распространяются под лицензией AGPLv3. Для загрузки предлагается LiveUSB-образ, размером 24 Мб. Поддерживается работа на системах с процессорами и графической подсистемой Intel с включенными расширениями VT-d и VT-x. Система поставляется с графическим интерфейсом Leitzentrale, позволяющим выполнять типовые задачи по администрированию системы. В левом верхнем углу графического интерфейса отображается меню с инструментами для управления пользователями, подключения накопителей и настройки сетевого соединения. В … Читать далее Проект Genode опубликовал выпуск ОС общего назначения Sculpt 19.07

Опубликован релиз инструментария GnuPG 2.2.17 (GNU Privacy Guard), совместимого со стандартами OpenPGP (RFC-4880) и S/MIME, и предоставляющего утилиты для шифрования данных, работы с электронными подписями, управления ключами и доступа к публичным хранилищам ключей. Напомним, что ветка GnuPG 2.2 позиционируется как развивающийся выпуск, в котором продолжают добавляться новые возможности, в ветке 2.1 допускаются только корректирующие исправления. В новом выпуске предложены меры для противостояния атаке на серверы ключей, приводящей к зависанию GnuPG и невозможности дальнейшей работы до удаления проблемного сертификата из локального хранилища или пересоздания хранилища сертификатов на основе проверенных открытых ключей. Добавленная защита построена на полном игнорировании по умолчанию всех сторонних … Читать далее Выпуск GnuPG 2.2.17 с изменениями для противостояния атаке на серверы ключей

Доступен релиз специализированного дистрибутива Tails 3.15 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1.1 Гб. В новом выпуске Tails обновлены версии Tor Browser 8.5.4 и Thunderbird 60.7.2. Решена проблема, приводящая к сбою при повторном запуске на некоторых компьютерах. Исправлена недоработка, из-за которой в утилите Unlock VeraCrypt Volumes выводилось … Читать далее Релиз дистрибутива Tails 3.15 и браузера Tor Browser 8.5.4

Компания Mozilla поместила промежуточные сертификаты удостоверяющего центра DarkMatter в список отозванных сертификатов (OneCRL), использование которых приводит к выводу предупреждения в браузере Firefox. Сертификаты заблокированы после четырёхмесячного разбора заявки DarkMatter на включение в поддерживаемый Mozilla список корневых сертификатов. До сих пор доверие к DarkMatter обеспечивалось промежуточными сертификатами, заверенными действующим удостоверяющим центром QuoVadis, но корневой сертификат DarkMatter пока не добавлен в браузеры. Находящийся на рассмотрении запрос DarkMatter на добавление корневого сертификата, а также все новые запросы от DigitalTrust (дочерняя компания DarkMatter, выделенная для ведения бизнеса удостоверяющего центра), рекомендовано отклонить. В процессе анализа были выявлены проблемы с энтропией при генерации сертификатов и всплыли … Читать далее Mozilla заблокировала сертификаты удостоверяющего центра DarkMatter

Спустя год после выпуска 11.2 и 7 месяцев с момента релиза 12.0 доступен релиз FreeBSD 11.3, который подготовлен для архитектур amd64, i386, powerpc, powerpc64, sparc64, aarch64 и armv6 (BEAGLEBONE, CUBIEBOARD, CUBIEBOARD2, CUBOX-HUMMINGBOARD, Raspberry Pi B, Raspberry Pi 2, PANDABOARD, WANDBOARD). Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2. Поддержка выпуска 11.2 будет прекращена через 3 месяца, а поддержка FreeBSD 11.3 будет производиться до 30 сентября 2021 года или, в случае решения сформировать в следующем году релиз 11.4, три месяца с момента его выпуска. Релиз FreeBSD 12.1 ожидается 4 ноября. Ключевые новшества: Компоненты Clang, … Читать далее Релиз FreeBSD 11.3

Представлен релиз web-браузера Firefox 68, а также мобильной версии Firefox 68 для платформы Android. Выпуск отнесён к категории веток с длительным сроком поддержки (ESR), обновления для которых выпускаются в течение года. Кроме того, сформировано обновление прошлой ветки с длительным сроком поддержки 60.8.0. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 69, релиз которой намечен на 3 сентября. Основные новшества: Включён по умолчанию новый менеджер дополнений (about:addons), полностью переписанный с использованием HTML/JavaScript и стандартных web-технологий в рамках инициативы по избавлению браузера от компонентов на базе XUL и XBL. В новом интерфейсе для каждого дополнения в форме вкладок обеспечена возможность просмотра … Читать далее Релиз Firefox 68