Представлен выпуск свободного пакета для верстки документов Scribus 1.6.3. Пакет предоставляет средства для профессиональной верстки печатных материалов, включает инструменты для генерации PDF и поддерживает работу с раздельными цветовыми профилями, CMYK, плашечными цветами и ICC. Программа написана с использованием тулкита Qt и поставляется под лицензией GPLv2+. Готовые бинарные сборки подготовлены для Linux (AppImage), macOS и Windows. В новой версии улучшен импорт изображений с цветовой моделью CMYK. Для скриптов автоматизации предложены новые функции для преобразования единиц измерения и стилизации текста. Улучшена настройки качества экспорта изображений. Устранены недоработки в графическом интерфейсе и исправлены проблемы с открытием и генерацией PDF, ярлыками, определением внешних накопителей, … Читать далее Обновление свободного издательского пакета Scribus 1.6.3

Раскрыты сведения об уязвимости (CVE-2024-5594) в пакете для создания виртуальных частных сетей OpenVPN, которая может привести к подстановке произвольных данных в сторонние исполняемые файлы или плагины в системе на другой стороне соединения. Уязвимость вызвана отсутствием проверки наличия нулевых байтов и некорректных символов при обработке управляющих сообщений, таких как PUSH_REPLY. Проблема устранена в выпусках OpenVPN 2.5.11 и 2.6.11, сформированных в июне 2024 года. В примечании к выпуску уязвимость трактовалась как незначительная проблема, приводящая к записи мусорных данных в лог или повышению нагрузки на CPU. В опубликованном несколько дней назад обновлении, проблема переведена в разряд критических (уровень опасности 9.1 из 10). Подробности … Читать далее Уязвимость в OpenVPN, допускающая подстановку данных в плагины и сторонние обработчики

На первый 1 квартал 2025 года намечено поступление в продажу игровой консоли OrangePi Neo, совместно развиваемой компанией Orange Pi и сообществом разработчиков дистрибутива Manjaro Linux. Устройство снабжено 7-дюймовым экраном (1920 x 1200, 120Hz), CPU AMD Ryzen 7 7840U или 8840U, 16ГБ или 32ГБ ОЗУ, от 512ГБ до 2ТБ NVMe SSD, двумя портами USB 4.0, звуковым портом 3.5мм, слотом для TF-карт, тачпадом, Wi-Fi 6E, Bluetooth 5.3, 2-ватными динамиками, джойстиком Hall Rocker и RGB-подсветкой. Размер 259мм*107мм*19.9мм. В качестве операционной системы на устройстве будет поставляться атомарно обновляемая редакция дистрибутива Manjaro Gaming Edition. Для отрисовки задействован композитный сервер Gamescope на базе протокола Wayland. Интерфейс … Читать далее Игровая консоль OrangePi Neo, поставляемая с Manjaro Linux

Компания Valve объявила, что игровая консоль Lenovo Legion Go S станет первым устройством от стороннего производителя, изначально поставляемым с операционной системой SteamOS. До сих пор Valve использовала SteamOS только на своей игровой консоли Steam Deck, но при этом заявляла о планах по портированию SteamOS для ПК и в качестве опции для двойной загрузки адаптировала SteamOS для работы на консолях ASUS ROG Ally, поставляемых с Windows 11. Консоль Lenovo Legion Go S представлена на выставке CES 2025 и поступит в продажу в мае по цене 499 долларов. Устройство будет поставляться в вариантах c процессором AMD Ryzen Z1 Extreme или процессором AMD … Читать далее Представлена игровая консоль Lenovo Legion Go S, использующая SteamOS на базе Arch Linux

Разработчики дистрибутива Gentoo Linux опубликовали отчёт с обзором основных событий и финансовых показателей за 2024 год. Среди отмеченных достижений: Доход проекта за 2024 финансовый год составил 20800 долларов, из которых 80% передано в форме индивидуальных пожертвований. Затраты составили: $7900 на операционные расходы (услуги, сборы) и $13300 на аммортизационные расходы (потеря стоимости имеющихся активов). Баланс на банковском счёте: 105 тысяч долларов. Весной 2024 года проект передал организации SPI (Software in the Public Interest) управление активами, решение юридических вопросов и организацию сбора пожертвований. В основной репозиторий за 2024 год внесено 123942 изменений, что на 2.4% больше, чем в 2023 году. Число коммитов … Читать далее Проект Gentoo опубликовал отчёт за 2024 год

Доступен выпуск проекта fheroes2 1.1.5, который воссоздаёт движок игры Heroes of Might and Magic II с нуля. Код проекта написан на C++ и распространяется под лицензией GPLv2. Для запуска игры требуются файлы с игровыми ресурсами, которые можно получить из оригинальной игры Heroes of Might and Magic II. Основные изменения: Новые разновидности «Обзорных башен» для разных типов ландшафтов. Новая разновидность объекта «Монолиты». Улучшены алгоритмы ИИ для скупки и улучшения существ в городах. Возможность выбора в редакторе, какие виды заклинаний могут появляться в святилищах и пирамидах. Возможность выбора в редакторе, какие навыки может предложить герою объект «Хижина ведьмы». Для устройств с сенсорными … Читать далее Выпуск fheroes2 1.1.5, открытого движка Heroes of Might and Magic 2

Состоялся релиз web-браузера Firefox 134 и сформированы обновления прошлых веток с длительным сроком поддержки — 115.19.0 и 128.6.0. На стадию бета-тестирования переведена ветка Firefox 135, релиз которой намечен на 4 февраля. Основные новшества в Firefox 134: Для части пользователей предложено новое оформление страницы, показываемой при открытии новой вкладки. Новый вариант отличается наличием поисковой строки, виджетом с прогнозом погоды и списком рекомендованных страниц. Наиболее часто посещаемые и закреплённые сайты показываются не в виде сетки, а в одну строку. Число столбцов с контентом выбирается в зависимости от ширины окна, что позволяет эффективно использовать всё доступное экранное пространство. Новое оформление пока включено только … Читать далее Релиз Firefox 134

Опубликован годовой отчёт о развитии среды рабочего стола Budgie, в котором кроме достижений за 2024 год упомянуты планы на 2025 год. Основная работа в 2024 году была сосредоточена на развитии сеанса, использующего протокол Wayland, разработке композитного менеджера Magpie, создании управляющего процесса Budgie Daemon v2 и его портировании на Qt6. В следующем выпуске Budgie 10.10, который намерены опубликовать в течение первого квартала 2025 года, решено полностью отказаться от поддержки X11 и оставить только возможность работы в окружениях на базе протокола Wayland. В git-репозитории Budgie полный переход на Wayland был осуществлён в июле 2024 года. Из задач, которые необходимо решить до релиза … Читать далее В среде рабочего стола Budgie 10.10 будет оставлена только поддержка Wayland

Автор научно-популярного YouTube-канала 3Blue1Brown, имеющего 6.8 млн подписчиков, сообщил о блокировке видео с рассказом об устройстве криптовалюты биткоин. Видео было снято в 2017 году и набрало 16 млн просмотров. Блокировка выполнена по требованию компании ChainPatrol, отправившей жалобу о нарушении авторских прав. Помимо блокировки YouTube выставил страйк, угрожающий блокировке всего канала (три страйка — блокировка). Автор видео заявил, что его материал подготовлен им лично, не содержит чужого контента и не охватывает темы, которые могли бы пересекаться с авторскими правами. На видео без использования сторонних материалов доступным языком поясняется как организована работа криптовалюты. Компания ChainPatrol заявляет на своём сайте о задействовании технологий … Читать далее Инцидент с ошибочной блокировкой видео про биткойн

Анна Антоненко, занимающаяся разработкой встраиваемых систем и в свободное время развивающая операционную систему BOSS (BEAM-based Operating System with Security), опубликовала результаты обратного инжиниринга музыкального синтезатора Yamaha PSR-E433. В ходе проведённой работы в синтезаторе был выявлен обфусцированный shell-интерфейс, позволивший организовать выполнение своего кода на уровне прошивки. Доступ к shell-интерфейсу осуществляется посредством отправки MIDI-пакетов с сообщениями SysEx, которые можно передать при подключении синтезатора через порт USB. Полученные в ходе обратного инжиниринга сведения о чипе и прошивках, а также примеры кода и отладочные дампы размещены на GitHub. Интерес к обратному инжинирингу возник несколько лет назад, после того как Анна решила почистить внутренности синтезатора … Читать далее Скрытая командная оболочка в синтезаторе Yamaha, позволившая выполнить код через MIDI

Исследователи из Университета Карнеги-Меллона, Университета штата Северная Каролина и компании Socket разработали инструментарий для определения проектов с накрученным рейтингом на GitHub. В результате применения инструмента было выявлено 3.1 млн фиктивно выставленных звёзд, охватывающих 15835 репозиториев. Для накрутки были задействованы 278 тысяч учётных записей. Процесс добавления фиктивных звёзд был поставлен на поток и в основном применялся для повышения уровня доверия к репозиториям, распространяющим вредоносный код под видом пиратских копий коммерческих программ, криптовалютных ботов и игровых читов. Накручивание звёзд также использовалось для продвижения продуктов, самоутверждения разработчиков, принижения конкурентов и повышения значимости в глазах пользователей. Приводятся примеры 7 коммерческих сервисов накрутки, стоимость работы … Читать далее Накручивание звёзд вредоносным репозиториям на GitHub

Опубликован выпуск дистрибутива Nobara 41, основанного на пакетной базе Fedora Linux 41 и включающего дополнительные исправления для решения проблем с запуском компьютерных игр, потоковым вещанием и выполнением задач, связанных с созданием контента. Для загрузки подготовлены девять установочных образов: официальный со стилизованным KDE, дополнительные с чистыми окружениями GNOME и KDE, Steam-HTPC для Steam Deck на базе KDE и Steam-Handheld для носимых устройств, а также отдельные сборки первых четырёх образов с проприетарными драйверами NVIDIA. Целью проекта является предоставление готового к работе пользовательского окружения, не требующего выполнения дополнительных действий после установки и решающего основные проблемы, с которыми сталкиваются пользователи Fedora. Дистрибутив поставляется с … Читать далее Выпуск Nobara 41, редакции Fedora с патчами для игр и обработки контента

Разработчики проекта NetBSD представили релиз репозитория пакетов pkgsrc-2024Q4, который стал 85 по счёту выпуском проекта. Pkgsrc поддерживает 23 платформы, среди которых AIX, FreeBSD, OpenBSD, DragonFlyBSD, HP-UX, Haiku, IRIX, Linux, QNX и UnixWare. Система создана в 1997 году на основе портов FreeBSD и в настоящее время используется по умолчанию для управления коллекцией приложений в NetBSD и Minix. В качестве дополнительного источника пакетов pkgsrc применяется пользователями Solaris/illumos и macOS. В репозитории предложено более 20 тысяч пакетов. По сравнению с прошлым выпуском добавлено 110 пакетов, удалено 33 пакета, обновлено 1580 пакетов, в том числе 24 связанных с языком Go, 3 — с OCaml, … Читать далее Выпуск репозитория пакетов pkgsrc 2024Q4

Итоговая подборка наиболее важных и заметных событий 2024 года, связанных с открытыми проектами и информационной безопасностью: Конфликты: Кризис в проекте NixOS. Исключение Сонни Пирса из совета директоров GfNOME Foundation. Временное отстранение автора BсacheFS и его критика Линусом Торвальдсом. Отстранение одного из ключевых разработчиков Python. Конфликт WordPress c WP Engine, доросший до подмены плагина ACF. Нападки Malibal на CoreBoot. Жалоба Европейскому регулятору на Mozilla. Блокировка uBlock Origin Lite. Ребрендинг Apache из-за индейцев. Санкции и блокировки: Исключение 11 мэйнтейнеров ядра Linux. Отказ Spring принимать изменения от разработчиков из РФ. Выполнение Mozilla требований роскомнадзора, последующая отмена блокировки и штраф. Временная блокировка РФ в … Читать далее Наиболее важные события 2024 года, связанные с открытыми проектами

Издание DB-Engines обновило рейтинг популярности СУБД, отслеживающий популярность 423 систем. Методика расчёта рейтинга СУБД напоминает рейтинг языков программирования TIOBE и учитывает популярность запросов в поисковых системах, число результатов в поисковой выдаче, объём обсуждений на популярных дискуссионных площадках и социальных сетях, число вакансий в агентствах по найму персонала и упоминаний в профилях пользователей. Наибольший прирост популярности зафиксирован для облачной СУБД Snowflake (+27.98), которая за год поднялась с 9 на 6 место. Значительный рос популярности также отмечается для СУБД PostgreSQL (+14.45) и Oracle (+11.27). Наиболее значительное падение интереса замечено у MySQL (-125.31), Microsoft SQL Server (-78.05), Microsoft Access (-24.97), MongoDB (-14.98), MariaDB … Читать далее Опубликован рейтинг популярности СУБД

Нейт Грэм (Nate Graham), разработчик, занимающийся контролем качества в проекте KDE, опубликовал очередной отчёт о разработке KDE. За последние несколько недель в KDE расширены функции, связанные с настройкой графических планшетов и средств для людей с ограниченными возможностями. Кроме того, представлен фоновый процесс Kiot («KDE Internet of Things») для взаимодействия с платформой домашней автоматизации Home Assistant, используя протокол MQTT. Kiot находится на альфа-стадии разработки и настраивается только через файл конфигурации (GUI пока не готов). Kiot может передавать в Home Assistant информацию о выполняемых пользователем операциях для инициирования совершение действий. Поддерживается передача таких сведений, как активность пользователя, состояние блокировки экрана, переход в … Читать далее В KDE улучшена поддержка графических планшетов и устройств домашней автоматизации

Опубликован выпуск Android-приложения Winlator 9.0, предоставляющего обвязку над Wine и эмуляторами Box86 и Box64 для выполнения Windows-приложений на платформе Android. Winlator создаёт Linux-окружение на базе Ubuntu с Mesa, DXVK, D8VK, Vkd3d и CNC DDraw, в котором при помощи эмулятора и Wine на ARM-устройствах с Android выполняются Windows-приложения, собранные для архитектуры x86. Код проекта распространяется под лицензией MIT. Размер APK-пакета 190 МБ. В новой версии: Добавлен экспериментальный Vulkan-драйвер Vortek (libvulkan_vortek.so). Добавлены опции для установки компонентов Box64, Turnip и DXVK. Улучшена работа плагина для звуковой подсистемы ALSA. Улучшена работа возможности для принудительного запуска в полноэкранном режиме (полезно для игр с низким экранным … Читать далее Выпуск Winlator 9.0, окружения для запуска Windows-приложений в Android

Мэтью Гаррет (Matthew Garrett), разработчик ядра Linux, в 2013 году получивший премию Фонда СПО за вклад в развитие свободного ПО, пояснил суть работы современных технических средств защиты авторских прав (DRM), используемых видеосервисами. К написанию статьи Мэтью подтолкнули встречающиеся в обиходе предубеждения, связывающие DRM c использованием криптопроцессоров (TPM, Trusted Platform Module). Заблуждение о связи DRM с TPM среди прочего упоминаются в проводимой Фондом СПО кампании «Defective by Design» («Дефектный из коробки»), направленной против DRM, в которой утверждается, что большинство крупных платформ потокового вещания используют TPM для дешифровки медиапотоков, специально выводя дешифровку из-под контроля пользователя. В качестве подтверждения подобного тезиса указано, что … Читать далее Мэтью Гаррет опроверг критику TPM, распространяемую Фондом СПО

На конференции 38C3 представлен фреймворк FlippyRAM, предназначенный для проверки наличия уязвимостей, позволяющих совершить атаки класса Rowhammer для изменения содержимого оперативной памяти. Код инструментария написан на С++ и распространяется под лицензией MIT. Для упрощения тестирования сформирован готовый live-дистрибутив (1 ГБ), позволяющий провести проверку, загрузившись с USB Flash, а также образ контейнера для Docker. Целью проекта является привлечение пользователей к участию в исследовании, пытающемся собрать статистику о том, насколько уязвимости класса Rowhammer проявляются в системах, находящихся в обиходе. Данные о результате тестирования могут быть отправлены как из загруженного дистрибутива, так и вручную добавлены на сайт исследования. Метод атаки Rowhammer был предложен 10 … Читать далее FlippyRAM — дистрибутив для тестирования атаки Rowhammer

Опубликован выпуск проекта Snoop 1.4.2, развивающего криминалистический OSINT-инструмент, разыскивающего учётные записи пользователей в публичных данных (разведка на основе открытых источников). Программа анализирует различные сайты, форумы и социальные сети на предмет наличия искомого имени пользователя, т.е. позволяет определить на каких сайтах имеется пользователь с указанным ником. Проект разработан на материалах исследовательской работы в области скрапинга публичных данных. Сборки подготовлены для Linux и Windows. Код написан на языке Python и распространяется под лицензией, ограничивающей применение только для личного пользования. При этом проект является ответвлением от кодовой базы проекта Sherlock, поставляемой под лицензией MIT (форк был создан из-за невозможности расширить базу сайтов). Snoop … Читать далее Выпуск Snoop 1.4.2, OSINT-инструмента для сбора информации о пользователе из открытых источников

После года разработки проект Cygwin опубликовал выпуск стандартной Си-библиотеки newlib 4.5.0, развиваемой инженерами из компании Red Hat. Библиотека нацелена на предоставление компактной реализации стандартной Си-библиотеки (libc), пригодной для использования на встраиваемых системах c небольшим объёмом постоянного хранилища и оперативной памяти. Код проекта написан на языке Си и распространяется под лицензией LGPLv2. В новой версии: Добавлена поддержка спецификации POSIX.1-2024. Добавлен порт для архитектуры набора команд Synopsys Designware ARCv3. Переработаны сценарии сборки libgloss, в которых прекращена поддержка старых платформ (xc16x) и сведена в один Makefile поддержка оставшихся (moxie, v850, i960, msp430, frv, i386 и т.п.). Улучшена поддержка система на базе архитектуры Arc … Читать далее Опубликована стандартная Си-библиотека newlib 4.5.0