В рамках проекта Librefox предпринята попытка создания сборки Firefox, нацеленной на усиление конфиденциальности и повышение безопасности. Librefox не является ответвлением от Firefox и строится с использованием кода штатных выпусков, что позволяет поддерживать браузер в актуальном состоянии без отставания. Librefox отличается применением дополнительных патчей, изменением настроек и отключением излишней функциональности. Для загрузки предлагаются сборки для Linux, Windows и macOS, сформированные на основе Firefox 64 (дополнительно доступны тестовые сборки Librefox на основе Firefox 60.4 ESR и Tor Browser 8.0.4). Основные особенности: Удалены негативно влияющие на приватность встроенные дополнения, код проверки обновлений и компонент для отправки информации о крахах; Добавлен межсетевой экран для … Читать далее Доступен Librefox, вариант Firefox с изменениями для приватности и безопасности

Представлен выпуск утилиты для организации поиска данных в текстовых файлах — GNU Grep 3.2, в котором более чем в 30 раз увеличена производительность выражений, содержащих множество операций ‘or’ с типовым префиксом. Дополнительно, за счёт увеличения размера буфера, на 3-23% ускорены операции поиска в больших файлах. В коде обработки регулярных выражений реализовано диагностирование переполнений стека. Поведение опции «—files-without-match» (-L) приведено в соответствие с утилитой git-grep (поиск считается успешным если обрабатываемый файл упомянут в списке). Одновременно сформирован выпуск утилиты GNU sed 4.6, в рамках которой развивается реализация неинтерактивного текстового редактора, обычно применяемого для создания фильтров, модификации текстовых файлов и замены блоков по … Читать далее Выпуск утилит GNU Grep 3.2 и Sed 4.6 (следом вышли выпуски 3.3 и 4.7)

После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 4.20. Среди наиболее заметных изменений в ядре 4.20: поддержка процессорной архитектуры C-SKY, планировщик трафика taprio, подсистема PSI (Pressure Stall Information), P2P DMA для PCI, рефакторинг кода обработки сигналов, подключение диссекторов сетевого потока (разбор трафика) через BPF, перевод страничного кэша на новую структуру XArray, объединение драйверов amdgpu и amdkfd, увеличение производительности подсистемы FUSE, возможность фильтрации сетевых пакетов на основе меток secmark, включение вложенной виртуализации для KVM. В новую версию принято 14997 исправлений от 1857 разработчиков, размер патча — 49 Мб (изменения затронули 11402 файлов, добавлено 686104 строк кода, удалено 318945 строк). … Читать далее Релиз ядра Linux 4.20

После двух лет разработки подготовлен выпуск классической игры-платформера SuperTux 0.6, напоминающей по стилю Super Mario. Игра распространяется под лицензией GPLv3 и доступна в сборках для Linux (AppImage), Windows и macOS. В новом выпуске: Полностью переработан движок отрисовки и значительно увеличена производительность манипуляций с графикой; Добавлена поддержка OpenGL 3.3 и OpenGL ES 2.0; Обеспечена поддержка запуска на платах Raspberry Pi и предоставлена потенциальная возможность создания браузерного порта на базе WebGL; Переработаны ледяной и лесной игровые уровни; Обновлены некоторые элементы графики; Добавлены новые эффекты и шейдеры; Официально началось формирование сборок в формате AppImage для Linux. Читать далее Выпуск свободной игры SuperTux 0.6

Состоялся релиз кластерной файловой системы Lustre 2.12, используемой в большей части крупнейших Linux-кластеров, содержащих десятки тысяч узлов. Масштабируемость на столь крупных системах достигается благодаря многокомпонентной архитектуре. Ключевыми компонентами Lustre являются серверы обработки и хранения метаданных (MDS), управляющие серверы (MGS), серверы хранения объектов (OSS), серверы размещения объектов (OST, поддерживается работа поверх ext4 и ZFS) и клиенты. Основные новшества: Добавлена функция разнесения (restriping) крупных существующих каталогов распределённого пространства имён (DNE, Distributed Namespace) с одного объектного хранилища метаданных (MDT, Metadata Targets) на несколько (разнесение разных сегментов DNE по разным MDT). Новая возможность упрощается введение в строй новых MDT для существующих ФС и проведение … Читать далее Выпуск кластерной ФС Lustre 2.12

Компания Valve опубликовала сборку проекта Proton 3.16-6, которая получила статус бета-версии. Proton основан на наработках проекта Wine и нацелен на обеспечение запуска в Linux игровых приложений, созданных для Windows и представленных в каталоге Steam. Наработки проекта распространяются под лицензией BSD и по мере готовности переносятся в оригинальный Wine и сопутствующие проекты, такие как DXVK и vk3d. Proton позволяет напрямую запускать в Linux-клиенте Steam игровые приложения, поставляемые только для Windows. Пакет включает в себя реализацию DirectX 11 (на базе DXVK) и 12 (на базе vk3d), работающие через трансляцию вызовов DirectX в API Vulkan, предоставляет улучшенную поддержку игровых контроллеров и возможность использования … Читать далее Бета-выпуск Proton 3.16, пакета для запуска Windows-игр в Linux

Разработчики из лаборатории искусственного интеллекта Facebook AI Research представили первый выпуск новой системы распознавания речи Wav2letter++, построенной с использованием свёрточной нейронной сети. В отличие от опубликованного в январе начального прототипа, реализация wav2letter++ полностью переписана на языке C++ с использованием библиотек ArrayFire и Flashlight (первый прототип был в форме Torch-модуля на языке Lua). Код проекта распространяется под лицензией BSD. Доступны уже натренированные модели (1, 2, 3) для английского языка. Для распознавания в Wav2letter++ предложена новая архитектура, основанная на использовании акустической и языковой моделей, созданных при помощи системы машинного обучения на базе свёрточной нейронной сети (CNN). Система использует метод посимвольного предсказания на … Читать далее Facebook опубликовал открытую систему распознавания речи Wav2letter++

После полугода разработки Леннарт Поттеринг представил релиз системного менеджера systemd 240. Из новшеств можно отметить добавление нового типа сервисов «exec», возможность использования в systemd-resolved OpenSSL помимо GnuTLS, для генерации не требующих надёжности случайных чисел задействована инструкция RDRAND вместо /dev/urandom, добавлена поддержка сетевых туннелей Foo-Over-UDP, ERSPAN и ISATAP, реализованы утилиты systemd-id128 и systemd-run-generator, обеспечена официальная поддержка утилиты portablectl, добавлена команда «systemd-analyze security». Основные изменения: Добавлен новый тип сервисов «Type=exec», похожих на сервисы с типом «simple», но обеспечивающих ожидание завершения выполнения fork() и execve() при вызове основного исполняемого файла перед продолжением обработки следующих юнитов. Новый тип может оказаться полезным когда требуется обработка … Читать далее Выпуск системного менеджера systemd 240

В интерфейсе GitHub выявлена интересная особенность, позволяющая представить любое стороннее изменение как изменение, уже включённое в основной проект. Например, сегодня в социальных сетях стала распространяться ссылка на изменение в официальном зеркале основного репозитория ядра Linux, свидетельствующая о подстановке бэкдора в драйвер hid-samsung. Разбор ситуации показал, что GitHub в целях оптимизации хранения и минимизации дублирования данных хранит вместе все объекты из основного репозитория и связанных с ним форков, логически разделяя принадлежность коммитов. Подобное хранение позволяет просмотреть в любом из связанных репозиторие любой коммит из любого форка, явно указав его хэш в URL. Например, в случае с демонстрацией бэкдора, один из пользователей … Читать далее Особенность отображения проектов на GitHub создала видимость внедрения бэкдора в ядро Linux

Следом за Ubuntu Server, Ubuntu Desktop, Ubuntu MATE, Ubuntu Studio, Ubuntu Kylin, Ubuntu Budgie, Xubuntu, Arch Linux и openSUSE разработчики проекта Lubuntu объявили о прекращении формирования 32-разрядных установочных сборок (lubuntu-*i386.iso). Весенний релиз Lubuntu 19.04 будет подготовлен только в сборках для 64-разрядных систем. Поддержка LTS-выпуска Lubuntu 18.04 LTS, для которого будет продолжено обновление сборок для систем i386, продлится до апреля 2021 года. Таким образом после решения Lubuntu теперь все официальные редакции Ubuntu для настольных систем отказались от 32-разрядных сборок. Поддержка репозиториев Ubuntu с пакетами для архитектуры i386 пока сохранена, но обновления уже установленных сборок смогут быть выполнены только при помощи пакетного … Читать далее Lubuntu прекращает формирование 32-разрядных сборок

Доступен корректирующий выпуск почтового клиента Thunderbird 60.4.0, в котором добавлена поддержка WebExtensions FileLink API, позволяющего использовать дополнение FileLink для сохранения больших вложений к письмам в сервисах WeTransfer или Dropbox с передачей в составе письма лишь ссылки на внешнее хранилище. В новой версии также устранены некоторые недоработки, например, добавление новых сообщений в виртуальные и специализированные папки, такие как шаблоны писем, более не приводят к выводу уведомления о получении новой корреспонденции. Исправлены уязвимости и ошибки, устранённые в общей с Firefox 60.4.0 кодовой базе. Читать далее Обновление Thunderbird 60.4.0

Подготовлен релиз платформы Electron 4.0.0, которая предоставляет самодостаточный фреймворк для разработки многоплатформенных пользовательских приложений, использующий в качестве основы компоненты Chromium, V8 и Node.js. Значительное изменение номера версии связано с обновлением до кодовой базы Chromium 67, платформы Node.js 10.11.0 и JavaScript-движка V8 6.9. Другие изменения: В классе BrowserWindows и теге webview из соображений повышений безопасности добавлена возможность отключения модуля «remote«, представляющего IPC-механизм для взаимодействия между процессом отрисовки текущей страницы и основным процессом; Добавлена поддержка фильтрации запросов remote.require() и remote.getGlobal() для получения полного контроля за обращением модулей к IPC, что может оказаться полезным, когда не хочется полностью отключать модуль remote в процессе … Читать далее Релиз Electron 4.0.0, платформы создания приложений на базе движка Chromium

Компания NVIDIA представила релиз движка симуляции физических процессов PhysX 4.0, который стал первым значительным выпуском после перевода проекта в разряд открытых. Одновременно сформировано обновление PhysX 3.4.2, включающее корректирующие изменения для изначально открытой кодовой базы. Код проекта распространяется под лицензией BSD и поддерживает платформы Linux, macOS, iOS, Windows и Android. Необходимость подписания соглашения EULA оставлено при разработке для платформ XBox One, Sony Playstation 4 и Nintendo Switch. Кроме непосредственно движка под лицензией BSD также открыт код и связанного с ним инструментария PhysX SDK. PhysX является одним из самых популярных физических движков, который задействован для обработки физических взаимодействий в более чем 500 … Читать далее Компания NVIDIA выпустила открытый движок симуляции физических процессов PhysX 4.0

Компания Mozilla подготовила новый выпуск web-браузера Firefox Focus, поставляемого в сборках для Android и iOS. Это второй выпуск после перехода версии для Android на компонент GeckoView, основанного на том же движке Quantum, что и настольный Firefox. Версия для iOS по-прежнему использует движок Webkit из-за ограничений платформы (невозможно реализовать JIT-компилятор). Исходные тексты Firefox Focus распространяются под лицензией MPL 2.0. Браузер ориентирован на обеспечения приватности и предоставление пользователю полного контроля за своими данными. В Firefox Focus встроены инструменты для блокировки нежелательного контента, включая рекламу, виджеты социальных сетей и внешний JavaScript-код для отслеживания перемещений. Блокировка стороннего кода существенно сокращает объём загружаемых материалов и … Читать далее Новый выпуск web-браузера Firefox Focus

Представлен выпуск утилиты для организации поиска данных в текстовых файлах — GNU Grep 3.2, в котором более чем в 30 раз увеличена производительность выражений, содержащих множество операций ‘or’ с типовым префиксом. Дополнительно, за счёт увеличения размера буфера, на 3-23% ускорены операции поиска в больших файлах. В коде обработки регулярных выражений реализовано диагностирование переполнений стека. Поведение опции «—files-without-match» (-L) приведено в соответствие с утилитой git-grep (поиск считается успешным если обрабатываемый файл упомянут в списке). Одновременно сформирован выпуск утилиты GNU sed 4.6, в рамках которой развивается реализация неинтерактивного текстового редактора, обычно применяемого для создания фильтров, модификации текстовых файлов и замены блоков по … Читать далее Выпуск утилит GNU Grep 3.2 и Sed 4.6

Опубликован релиз проекта CoreBoot 4.9, в рамках которого разрабатывается свободная альтернатива проприетарным прошивкам и BIOS. В создании новой версии приняло участие 175 разработчиков, которые подготовили 2610 изменений. Основные новшества: Модернизирован код обработки блобов. Компания Intel предоставила лицензию на зеркалирование компонентов прошивок FSP (Firmware Support Package), что позволило разместить их на сайте coreboot.org и интегрировать в сборочную систему, упростив процесс создания рабочих образов для устройств, завязанных на проприетарном коде инициализации от Intel; Добавлена поддержка сжатия загрузочного блока (bootblock). Для минимизации размера данных, читаемых с очень медленных Flash, добавлен код для распаковки bootblock в SRAM; Расширено использование стадии postcar (обработка cache-as-ram вынесена … Читать далее Выпуск Coreboot 4.9

Учреждённая проектом Debian команда противодействия оскорблениям (Debian Anti-harassment team) опубликовала отчёт о проделанной работе. Кроме оценки случаев употребления грубых выражений при общении разработчиков, отдельного внимания заслуживает разбор жалобы об оскорбительном характере названия пакета weboob (Web Outside of Browsers), включающего коллекцию утилит для автоматизации взаимодействия с web-сайтами без запуска браузера. В именах поставляемых в пакете модулей и исполняемых файлов также обыгрывается слово «boob» (например, имеются утилиты boobsize, flatboob, boobtracker, boobathon, boobcoming, cookboob и т.п.). Подобные наименования признаны недопустимыми, пошлыми и не соответствующими принятому в Debian кодексу поведения. Представители Debian Anti-harassment team рекомендовали переименовать или удалить данный пакет. В итоге лидер проекта … Читать далее Прецедент с удалением пакета из репозитория Debian из-за пошлого названия

Компания Microsoft представила новый открытый проект Project Mu, в рамках которого развивается каркас для создания UEFI-окружений, осуществляющих инициализацию оборудования и предоставляющих набор сервисов для загрузки операционной системы. Прошивки на базе Project Mu уже используются в таких продуктах Microsoft как Surface и Hyper-V. Проект основан на наработках открытого UEFI-стека TianoCore EDK2, но не является форком, а позиционируется как надстройка (модуль «MU»), собираемая на основе свежих стабильных выпусков TianoCore и возвращающая исправления и специфичные для TianoCore изменения в основной проект. Наработки проекта распространяются под лицензией BSD. Ключевой особенностью проекта Mu является развитие идеи прошивки как сервиса (FaaS, Firmware as a Service), суть … Читать далее Компания Microsoft представила Mu, открытую модульную систему для создания UEFI-прошивок

Во входящей в состав FreeBSD утилите bootpd с реализацией сервера с поддержкой протокола BOOTP (Internet Bootstrap Protocol) выявлена уязвимость (CVE-2018-17161), которая потенциально позволяет добиться удалённого выполнения кода в системе. В случае выполнения сетевого сервиса bootpd проблема эксплуатируется отправкой специально оформленного сетевого пакета, при обработке которого из-за отсутствия должных проверок данные могут быть записаны в область памяти, выходящую за границы буфера. Уязвимость устранена в обновлениях 12.0-RELEASE-p1 и 11.2-RELEASE-p7. Кроме того сообщается об устранении несколько ошибок, которые затрагивают только ветку FreeBSD 11.x: Ошибка в реализации ptrace, которая позволяет локальному пользователю инициировать крах ядра при выполнении определённых операций с системным вызовом ptrace. Проблема … Читать далее Во FreeBSD устранены уязвимости в bootpd и ptrace

Разработчики FreeBSD представили план перевода используемой в проекте реализации файловой системы ZFS на наработки проекта «ZFS on Linux» (ZoL), который развивает порт ZFS для Linux. В качестве причины миграции называется стагнация кодовой базы ZFS от проекта Illumos (форк OpenSolaris), которая ранее использовалась в качестве основы для переноса связанных с ZFS изменений во FreeBSD. До последнего времени основная масса разработок, связанных с ZFS, производилась проектом «ZFS on Linux» и компанией Delphix. Компания Delphix развивает операционную систему DelphixOS (форк Illumos) и ранее обеспечивала поддержку ZFS в кодовой базе Illumos. Весной компания Delphix анонсировала переход на реализацию «ZFS on Linux», что окончательно сосредоточило … Читать далее Разработчики FreeBSD намерены сменить реализацию ZFS на "ZFS on Linux"

Учреждённая проектом Debian команда противодействия оскорблениям (Debian Anti-harassment team) опубликовала отчёт о проделанной работе. Кроме оценки случаев употребления грубых выражений при общении разработчиков, отдельного внимания заслуживает разбор жалобы об оскорбительном характере названия пакета weboob (Web Outside of Browsers), включающего коллекцию утилит для автоматизации взаимодействия с web-сайтами без запуска браузера. В именах поставляемых в пакете модулей и исполняемых файлов также обыгрывается слово «boob» (например, имеются утилиты boobsize, flatboob, boobtracker, boobathon, boobcoming, cookboob и т.п.). Подобные наименования признаны недопустимыми, пошлыми и не соответствующими принятому в Debian кодексу поведения. Представители Debian Anti-harassment team рекомендовали переименовать или удалить данный пакет. В итоге лидер проекта … Читать далее Прецедент с удалением пакета из репоизтория Debian из-за пошлого названия