Проект UBports, который взял в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical, опубликовал обновление прошивки OTA-7 (over-the-air) для всех официально поддерживаемых смартфонов и планшетов, которые были укомплектованы прошивкой на базе Ubuntu. Обновление сформировано для смартфонов OnePlus One, Fairphone 2, Nexus 4, Nexus 5, Nexus 7 2013, Meizu MX4/PRO 5, Bq Aquaris E5/E4.5/M10. Проектом также развивается экспериментальный порт рабочего стола Unity 8, доступный в сборках для Ubuntu 16.04 и 18.04. Выпуск сформирован на основе Ubuntu 16.04 (сборка OTA-3 была основана на Ubuntu 15.04, а начиная с OTA-4 осуществлён переход на Ubuntu 16.04). Основные … Читать далее Седьмое обновление прошивки UBports, пришедшей на смену Ubuntu Touch

Для криптовалюты Ethereum Classic (ETC), занимающей 16 место среди криптовалют по размеру капитализации (не путать с более популярным Ethereum/ETH), зафиксировано и официально подтверждено успешное проведение атаки по двойной трате средств (double spend attack). В настоящее время выявлено 20 успешных реорганизаций блокчейна, позволивших совершить двойные траты средств на сумму 219500 ETC, что соответствует примерно 1.1 млн долларов. Расщепление блокчейна удалось благодаря тому, что атакующие смогли получить доступ к ресурсам, обеспечивающим 51% от всей имеющейся в сети Ethereum Classic мощности майнинга и позволяющим формировать форки блокчейна с параллельным выстраиванием альтернативных цепочек блоков. Суть атаки по двойной трате средств сводится к тому, что … Читать далее В результате двойной траты средств в Ethereum Classic похищен 1.1 млн долларов

После двух с половиной лет разработки опубликована новая версия командного интерпретатора GNU Bash 5.0, используемого по умолчанию в большинстве дистрибутивов Linux. Одновременно состоялся релиз библиотеки readline 8.0, применяемой в bash для организации редактирования командной строки. Значительное изменение номера версии Bash связано с внесением изменений, нарушающих обратную совместимость. В частности, в новой версии переработан код, связанный с обработкой ссылочных переменных nameref, что привело к отдельным изменениям поведения при использовании nameref (например, цикл разбора имён nameref внутри функций теперь приводит к определению переменных не в локальном, а в глобальном контексте). Кроме того, по умолчанию переменные BASH_ARGC и BASH_ARGV теперь выставляются только при … Читать далее Релиз командного интерпретатора Bash 5.0

Представлена новая версия дистрибутива Funtoo 1.3, который развивает Дэниель Роббинс (Daniel Robbins), основатель дистрибутива Gentoo, с момента свего ухода из проекта в 2009 году. Funtoo основан на пакетной базе Gentoo и ставит перед собой цель дальнейшего усовершенствования имеющихся технологий. Для загрузки формируются установочные образы, специально оптимизированные для достижения максимальной производительности на системах с различными моделями процессоров. Из ключевых особенностей Funtoo выделяется поддержка автоматической сборки пакетов из исходных текстов (пакеты синхронизируются из Gentoo), использование Git при разработке, распределённое дерево portage-ей, более компактный формат сборочных манифестов, применение инструментария Metro для создания live-сборок. Выпуск 1.3 позиционируется как LTS (версия с длительной поддержкой) и … Читать далее Выпуск дистрибутива Funtoo 1.3, развиваемого основателем Gentoo Linux

Состоялся выпуск инструментария Tor 0.3.5.7, используемого для организации работы анонимной сети Tor. Tor 0.3.5.7 признан первым стабильным выпуском ветки 0.3.5, которая развивалась последние четыре месяца. Одновременно также выпущены корректирующие обновления прошлых веток Tor 0.3.4.10 и 0.3.3.11, в которые включены накопившиеся исправления ошибок. Ветка 0.3.5 будет сопровождаться в рамках длительного цикла поддержки (LTS), подразумевающего выпуск обновлений для базовой функциональности в течение трёх лет (до 1 февраля 2022 года). Основные новшества: Добавлена поддержка авторизации подключения клиентов к скрытым сервисам, использующим третью версию протокола onion-сервисов. Авторизация реализована на уровне доступа к дескрипторам сервисов — теперь скрытый сервис можно настроить так, что только заранее … Читать далее Выпуск новой стабильной ветки Tor 0.3.5

Разработчики Debian предложили протестировать реализацию поддержки технологии верифицированной загрузки (UEFI Secure Boot), развиваемую для выпуска Debian 10. Поддержку Secure Boot предлагается оценить пользователям Debian unstable (Sid), воспользовавшись временным проверочным сертификатом, которым подписан образ ядра (данный сертификат требуется импортировать в качестве MOK (Machine Owner Key)). Напомним, что изначально поддержка Secure Boot ожидалась в Debian 9, но её не успели стабилизировать до релиза и отложили до следующего значительного выпуска дистрибутива. Для обеспечения работы Secure Boot в релизе Debian 10 будет задействован загрузчик Shim, заверенный цифровой подписью от компании Microsoft, в сочетании с заверением ядра и загрузчика grub собственным сертификатом проекта (shim выступает … Читать далее Debian тестирует поддержку UEFI Secure Boot

GitHub объявил о предоставлении бесплатной возможности работы с неограниченным числом приватных репозиториев, в которых могут развиваться непубличные или не подлежащие разглашению проекты, доступ к которым предоставляется только узкому кругу разработчиков. Ранее приватные репозитории могли создавать только платные пользователи. При этом предложенная опция не приведёт к изменению схемы монетизации GitHub так как бесплатные приватные репозитории могут включать не более трёх участников, т.е. они в основном нацелены на ведение личных проектов, а не на групповую разработку. Например, приватные репозитории смогут применяться для проведения непубличных экспериментов перед релизом, для индивидуального ведения закрытых проектов работодателя или для работы с кодом, не подлежащим разглашению. При … Читать далее GitHub частично перевёл приватные репозитории в разряд бесплатной опции

В рамках инициативы FOSSA (Free and Open Source Software Audit), нацеленной на повышение безопасности открытого ПО, Европейская комиссия с сегодняшнего дня запустила программу по выплате вознаграждений за выявления уязвимостей и серьёзных ошибок в 15 ключевых открытых проектах, применяемых в госучреждениях Евросоюза. Решения о выплатах будут приниматься на основе заявок, отправленных через сервисы HackerOne и Intigriti. Общая сумма, выделенная на выплату вознаграждений, составляет 851 тысяч евро. Наибольшие бюджеты выделены на выявление проблем в PuTTY и Drupal (90 и 89 тысяч евро). Премии будут выдаваться в зависимости от активности по поиску проблем с безопасностью и опасности выявленных уязвимостей. Читать далее Европейская комиссия учредила вознаграждение за поиск ошибок и уязвимостей в СПО

На выставке CES 2019 компания NVIDIA объявила о поддержке технологии FreeSync (VESA Adaptive-Sync), которая позволяет видеокарте менять частоту обновления монитора с тем, чтобы обеспечить плавность и отсутствие рваного изображения во время игр. Вероятно, катализатором для этого решения явилось то, что на рынке число моделей мониторов с технологией FreeSync превышает модели с G-Sync практически на порядок. Официально заявлено о поддержке всего дюжины моделей, но NVIDIA разрешит включать FreeSync вручную для всех мониторов без исключения. FreeSync на NVIDIA будет работать только для видеокарт поколения Pascal или выше (Volta, Turing). Драйвер для Windows с поддержкой технологии выйдет через неделю — о драйвере для … Читать далее NVIDIA объявила о поддержке открытого стандарта FreeSync/VESA Adaptive-Sync

Линус Торвальдс посчитал нецелесообразным продолжать наращивание номеров в ветке 4.x и представил первый кандидат в релизы новой ветки 5.0, в рамках которой будут формироваться выпуски ядра Linux в последующие 3-4 года. Хорошим поводом для создания новой ветки было преодоление рубежа в 6 млн git-объектов, но Линус принципиально решил не привязываться к нумерологическим событиям. Напомним, что смена первого номера в версии ядра является формальным шагом, не связанным с внедрением каких-то революционных и особенных изменений, а лишь снимающих дискомфорт из-за накопления большого числа выпусков в серии. Версии 3.x и 4.x были сформированы из эстетических соображений. Например, переход к версиям 3.x был осуществлён … Читать далее Сформирована ветка ядра Linux 5.0

Агентство национальной безопасности США намерено перевести в разряд свободных продуктов инструментарий для обратного инжиниринга, ныне развиваемый для внутреннего использования под кодовым именем GHIDRA. Отмечается, что продукт написан на языке Java и включает в себя интерактивный дизассемблер с поддержкой декомпиляции в код на языке Си и мощными средствами для анализа исполняемых файлов, сопоставимыми с возможностями расширенной версии проприетарного пакета IDA Pro. GHIDRA поддерживает различные наборы процессорных инструкций и может применяться для платформ Linux, Windows и macOS. Код планируется открыть в начале марта на конференции RSA. Читать далее АНБ планирует открыть код инструментария для обратного инжиниринга

Доступен первый официальный релиз FAudio, открытой реализации звуковых библиотек DirectX, включая библиотеки с поддержкой API XAudio2, X3DAudio, XAPO и XACT3. Код написан на языке Си и распространяется под свободной лицензией Zlib. Из зависимостей требуется только библиотека SDL2. Библиотеки FAudio выделены из более крупного проекта FNA, нацеленного на создание альтернативной реализации Microsoft XNA Game Studio 4.0 для упрощения портирования Windows-игр. Наработки FAudio могут применяться совместно с Wine для достижения более высокого качества звука в играх и поддержки расширенных звуковых эффектов. Читать далее Первый выпуск FAudio, открытой реализации XAudio

Из-за проблем с отрисовкой, наблюдаемых при работе WebGL-приложений, разработчики проекта Chromium поместили свободный драйвер Nouveau в чёрный список, отключающий использование любых операций ускорения графических операций на стороне GPU. Для полноценного использования Chromium 71 с видеокартами NVIDIA теперь требуется либо использование проприетарного драйвера, либо запуск браузера с опций «—ignore-gpu-blacklist» на свой страх и риск. Наиболее остро прекращение поддержки свободного драйвера Nouveau в Chromium отразится на пользователях дистрибутива Ubuntu, в котором данный драйвер применяется по умолчанию, в том числе в LTS-выпуске Ubuntu 18.04. По словам разработчиков Chromium у них нет ресурсов на тестирование всех сочетаний драйвера с GPU и дистрибутивами, а также … Читать далее Разработчики Chromium добавили Nouveau в чёрный список проблемных драйверов

Разработчики языка программирования D опубликовали релиз основного эталонного компилятора DMD 2.084.0, который поддерживает системы GNU/Linux, Windows, macOS и FreeBSD. Код компилятора распространяется под свободной лицензией BSL (Boost Software License). Дополнительно развивается альтернативный компилятор LDC, использующий наработки проекта LLVM и поставляемый под лицензией BSD. Язык D использует статическую типизацию, обладает синтаксисом, схожим с C/C++, и обеспечивает производительность компилируемых языков, при этом заимствуя некоторые полезные возможности динамических языков в области эффективности разработки и обеспечения безопасности. Например, предоставляется поддержка ассоциативных массивов, косвенное определение типов, автоматическое управление памятью, средства параллельного программирования, опциональный сборщик мусора, система шаблонов, компоненты для метапрограммирования, возможность использовать библиотеки на языке … Читать далее Выпуск компилятора языка D 2.084

Доступен выпуск криптографической библиотеки Botan 2.9.0, применяемой в проекте NeoPG, форке GnuPG 2. Библиотека предоставляет большую коллекцию готовых примитивов, используемых в протоколе TLS, сертификатах X.509, шифрах AEAD, модулях TPM, PKCS#11, хэшировании паролей и постквантовой криптографии. Библиотека написана на языке C++11 и поставляется под лицензией BSD. Среди изменений в новом выпуске: Оптимизированы операции с эллиптическими кривыми (ECC), в некоторых ситуациях отмечено увеличение производительности до 30%; Проведена работа по усилению защиты от атак по сторонним каналам в коде вычислений с целыми числами, RSA и ECC; Предложены новые реализации алгоритма ChaCha, использующие для ускорения инструкции NEON и AltiVec. Проведена оптимизация реализаций ChaCha, использующих … Читать далее Выпуск криптографической библиотеки Botan 2.9.0

Состоялся релиз свободного пакета Mixxx 2.2, предоставляющего полный набор средств для профессиональной работы диджеев и создания музыкальных миксов. Готовые сборки подготовлены для Linux, Windows и macOS. Исходные тексты распространяются под лицензией GPLv2. Особенности выпуска: Перевод интерфейса с Qt4 на фреймворк Qt5; Замена растровых элементов интерфейса на векторные и обеспечение автоматического масштабирования для экранов с высокой плотностью пикселей (HiDPI); Начальная поддержка плагинов с реализацией звуковых эффектов в формате LV2. Для включения LV2-плагинов и управления ими в настройки добавлена специальная секция; Новый режим смешивания звуковых эффектов — «Dry+Wet», при котором исходный звуковой сигнал выводится на полной громкости, а ручка микширования регулирет уровень … Читать далее Выпуск Mixxx 2.2, свободного пакета для создания музыкальных миксов

Исследователь по безопасности из Британии, Дэвид Бьюкенен (David Buchanan), успешно взломал технологию защиты аудио/видео контента Widevine третьего уровня, что позволяет получить полный дамп данных, передаваемых через защищённый DRM канал связи. Widevine разрабатывается компанией Google и применяется для распространения защищённого авторскими правами контента в Netflix, Disney, Amazon Video, BBC, HBO, Facebook, Hulu, Spotify и многих других сервисах. Для декодирования контента поставляется одноимённый CDM-модуль (Content Decryption Module), применяемый в Chrome, ChromeOS, Android и Firefox, а также в продуктах Samsung, Intel, Sony и LG. Widevine L3 — это самый слабый, почти полностью программный уровень защиты, поэтому компании-дистрибьюторы используют его только для распространения контента … Читать далее DRM-защита Widevine L3 полностью взломана

Определена стоимость и дата начала поставки смартфона Necuno Mobile NC_1, который позиционируется как аппаратная платформа с полностью открытой прошивкой, сосредоточенная на обеспечении безопасности и приватности пользователей. Смартфон был анонсирован в ноябре прошлого года как проект, развиваемый совместно с сообществом разработчиков KDE и поставляемый с прошивкой на базе оболочки Plasma Mobile. Стоимость доступного для предзаказа инженерного образца для разработчиков составляет 1199 евро (~1365 долларов). Начало поставок запланировано на март. Инженерный образец поставляется без LTE/GSM-модема и слота для SIM-карт. На выбор предлагается несколько прошивок: Plasma Mobile с системным окружением Debian, Plasma Mobile на базе postmarketOS, а также окружения Maemo Leste, Nemo Mobile … Читать далее Открыт предзаказ смартфона Necuno Mobile, поставляемого с Plasma Mobile, Maemo, Nemo и LuneOS

Опубликован новый значительный релиз визуальной среды программирования Scratch 3.0, развиваемой исследователями из Массачусетского технологического института в качестве экспериментальной платформы для обучения детей программированию. При помощи Scratch программы создаются через манипуляции типовыми логическими блоками, соединяемыми в логическую цепочку по аналогии со сборкой конструктора Лего. Код проекта написан на JavaScript с использованием фреймворка React (выпуск Scratch 2.0 разрабатывался на Flash) и поставляется под лицензией BSD. Среда может запускаться в форме обособленного приложения или поставляться в виде online-сервиса для открытия в браузере. Кроме перехода на JavaScript, Node.js и React, выпуск Scratch 3.0 примечателен реализацией новых интерфейсов для редактирования звука и изображений. Добавлено большое … Читать далее Представлена обучающая среда программирования Scratch 3.0

Подготовлен релиз системы мониторинга Cacti 1.2.0, отображающей изменения отслеживаемых параметров в виде наглядных графиков. Данные могут собираться как с локальной системы, так и с удалённых серверов. Система написана на языке PHP и распространяется под лицензией GPLv2. Для построения графиков применяется RRDTool. Основные новшества: Расширены средства сбора данных с внешних хостов. В Remote Data Collector добавлена поддержка часовых поясов. Реализованы настройки таймаутов для Remote Agent; На страницу с общим отчётом добавлена поддержка агрегированных графиков; Проведена оптимизация производительности интерфейса пользователя для систем с большим числом отслеживаемых сервисов; Сокращено число опросов состояния за счёт адаптивной оценки ситуаций, когда действительно требуется переиндексация; Добавлена новая … Читать далее Выпуск системы мониторинга Cacti 1.2.0

После семи месяцев разработки опубликован выпуск консольного файлового менеджера Midnight Commander 4.8.22, распространяемого в исходных текстах под лицензией GPLv3+. Список основных изменений: Добавлена поддержка операций клонирования файлов, предоставляемых файловой системой Btrfs (применение BTRFS_IOC_CLONE для создания копии файла через добавление на уровне метаданных дополнительной ссылки на уже имеющиеся данные, без фактического копирования содержимого файла); В заголовке окна с результатами поиска обеспечено отображение файлового шаблона и маски поискового запроса; При поиске файлов теперь отдельно запоминается состояние поля поиска по содержимому, что позволяет при поиске из встроенного просмотрщика или редактора не заполнять это поле старым значением из файлового поиска; Добавлена возможность переопределения формата … Читать далее Выпуск файлового менеджера Midnight Commander 4.8.22