OpenNews

09 Dec 2023 18:39

Уязвимость в Bluetooth-стеках Linux, macOS, Android и iOS, допускающая подстановку нажатий клавиш
Марк Ньюлин (Marc Newlin), семь лет назад выявивший уязвимость MouseJack, раскрыл сведения о похожей уязвимости (CVE-2023-45866), затрагивающей Bluetooth-стеки Android, Linux, macOS и iOS, и позволяющей осуществить подстановку нажатий клавиш через симуляцию активности устройства ввода, подключённого через Bluetooth. Имея доступ к клавиатурному вводу атакующий может выполнить такие действия, как запуск команд в системе, установка приложений и перенаправление сообщений.

OpenNews

09 Dec 2023 08:39

Кандидат в релизы Wine 9.0 и релиз vkd3d 1.10
Началось тестирование первого кандидата в релизы Wine 9.0, открытой реализации WinAPI. Кодовая база переведена на стадию заморозки перед релизом, который ожидается во второй половине января. По сравнению с выпуском Wine 8.21 закрыто 52 отчёта об ошибках и внесено 391 изменение.

OpenNews

08 Dec 2023 08:39

Релиз свободного воксельного игрового движка Minetest 5.8.0
После восьми месяцев разработки опубликован релиз Minetest 5.8.0, свободного кроссплатформенного игрового движка в жанре песочница, позволяющего создавать игры в стиле MineCraft, используя различные воксельные блоки для совместного формирования игроками различных структур и построек, образующих подобие виртуального мира. Предоставляемый движком геймплей полностью зависит от набора модов, создаваемых на языке Lua. Игра написана на языке С++ c использованием 3D-библиотеки IrrlichtMt (форк Irrlicht). Код Minetest распространяется под лицензией LGPL, а игровые ресурсы под лицензией CC BY-SA 3.0. Готовые сборки формируются для различных дистрибутивов Linux, Android, FreeBSD, Windows и macOS.

OpenNews

07 Dec 2023 20:39

Оценка популярности открытых лицензий в зависимости от языка программирования
Организация Open Source Initiative (OSI), занимающаяся проверкой лицензий на предмет соответствия критериям Open Source, опубликовала результаты анализа популярности открытых лицензий, в зависимости от используемых в проектах языков программирования. В общем виде наиболее популярными признаны лицензии MIT и Apache 2.0. В зависимости от используемых языков предпочтения меняются, например, в проектах на JavaScript наиболее популярна лицензия MIT, а в проектах на Python - Apache 2.0. Лицензия BSD занимает стабильно высокие, но не лидирующие позиции. GPL также достаточно распространена, но в большинстве случаев уступает MIT, Apache 2.0 и BSD.

OpenNews

07 Dec 2023 12:39

Выпуск системного менеджера systemd 255
После четырёх месяцев разработки представлен релиз системного менеджера systemd 255. Среди наиболее важных улучшений: поддержка экспорта накопителей через NVMe-TCP, компонент systemd-bsod для полноэкранного вывода сообщений об ошибках, утилита systemd-vmspawn для запуска виртуальных машин, утилита varlinkctl для управления сервисами Varlink, утилита systemd-pcrlock для анализа регистров TPM2 PCR и генерации правил доступа, модуль аутентификации pamsystemdloadkey.so.

OpenNews

06 Dec 2023 16:39

Релиз Chrome 120
Компания Google опубликовала релиз web-браузера Chrome 120. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к Google API и передачей при поиске RLZ-параметров. Для тех, кому необходимо больше времени на обновление, отдельно поддерживается ветка Extended Stable, сопровождаемая 8 недель. Следующий выпуск Chrome 121 запланирован на 23 января.

OpenNews

05 Dec 2023 22:39

Сформирован AI Alliance для совместного развития открытых технологий искусственного интеллекта
Компании IBM и Meta основали международное сообщество AI Alliance, нацеленное на совместное развитие открытых технологий, связанных с машинным обучением и искусственным интеллектом. В число учредителей проекта вошло более 50 компаний, университетов, организаций и научных учреждений, среди которых NASA, CERN, AMD, Intel, Oracle, Red Hat, Dell, Sony, Stability AI, NSF, Linux Foundation, Калифорнийский, Гарвардский, Бостонский, Иллинойский, Токийский, Йельский и Корнеллский университеты.

OpenNews

05 Dec 2023 12:39

Компания Mozilla опубликовала финансовый отчёт за 2022 год
Компания Mozilla опубликовала финансовый отчет за 2022 год. В 2022 году доходы Mozilla сократились на 7 млн долларов и составили 593 млн долларов. Для сравнения, в 2021 году компания Mozilla заработала 600 млн долларов, в 2020 году - 496 млн, в 2019 году - 828 млн, в 2018 году - 450 млн, в 2017 - 562 млн , в 2016 году - 520 млн, в 2015 - 421 млн, в 2014 - 329 млн, в 2013 - 314 млн, 2012 - 311 млн.

OpenNews

04 Dec 2023 12:39

В языке системного программирования Hare реализована поддержка OpenBSD
В состав языка программирования Hare, который преподносится как язык системного программирования, близкий к языку Си, но проще, чем Си, добавлена поддержка операционной системы OpenBSD. OpenBSD стала первой новой платформой, добавленной в Hare с момента публикации проекта в апреле 2022 года (изначально Hare поддерживал только Linux и FreeBSD). Компилятор Hare был портирован для OpenBSD около года назад, но стандартная библиотека до настоящего времени оставалась без поддержки данной платформы.

OpenNews

04 Dec 2023 08:39

Энергозатраты на AI-генерацию изображения оказались сопоставимы с зарядкой смартфона
Группа исследователей из компании Hugging Face и Университета Карнеги-Меллона опубликовала результаты анализа энергопотребления при выполнении различных моделей машинного обучения. Наиболее энергозатратными оказались модели машинного обучения, обеспечивающие генерацию изображений, а наименее затратными - классификации текста. Средние показатели энергопотребления моделей генерации изображений примерно в 1500 раз выше, чем классификации текста, и в 60 раз выше генерации текста.

OpenNews

03 Dec 2023 16:39

Опубликована мультимедийная библиотека LDL, оптимизированная для маломощных систем
Доступен первый выпуск мультимедийной библиотеки LDL (Little DirectMedia Layer), разработанной с расчётом на возможность работы на устаревшем оборудовании. Библиотека предоставляет простой кроссплатформенный API для работы с 2D-графикой, управления окнами и событиями ОС, пригодный для разработки простых игр и мультимедийных приложений. На практике библиотека уже используется при разработке альтернативного открытого игрового движка для игры Arcanum. Код проекта написан на языке С++ 98 и распространяется под лицензией BSL 1.0 (Boost Software License).

OpenNews

02 Dec 2023 18:39

Google опубликовал обновление операционной системы Fuchsia 14
Компания Google опубликовала выпуск операционной системы Fuchsia 14, на базе которого сформированы предварительные обновления прошивок для фоторамок Google Nest Hub и Nest Hub Max. ОС Fuchsia развивается компаний Google c 2016 года с учётом недостатков в области масштабирования и обеспечения безопасности, имеющихся в платформе Android.

OpenNews

02 Dec 2023 08:39

Выпуск свободной стратегической игры Warzone 2100 4.4.2
Опубликован релиз стратегической (RTS) игры Warzone 2100 4.4.2, сформированный для стабилизации ветки 4.4. Игра изначально разработана компанией Pumpkin Studios и выпущена на рынок в 1999 году. В 2004 году исходные тексты были открыты под лицензией GPLv2 и развитие игры продолжилось силами сообщества. Поддерживается как одиночная игра против ботов, так и проведение сетевых игр. Пакеты подготовлены для Ubuntu, Windows и macOS.

OpenNews

01 Dec 2023 16:39

Обновление Repixture 3.11.0, игры на движке Minetest
Вышла новая версия Repixture 3.11.0, намеренно упрощённой игры на выживание в песочнице, построенной на движке Minetest. Основными элементами игры являются сельское хозяйство, животные и монстры, деревни и жители, достижения. Игра использует свою оригинальную систему крафта. Код проекта написан на Lua и распространяется под лицензией LGPL-2.1.

OpenNews

01 Dec 2023 12:39

Выпуск мобильной платформы /e/OS 1.17, развиваемой создателем Mandrake Linux
Представлен выпуск мобильной платформы /e/OS 1.17, нацеленной на сохранение конфиденциальности пользовательских данных. Платформа основана Гаэлем Дювалем (Gaël Duval), создателем дистрибутива Mandrake Linux. Проект предоставляет прошивки для многих популярных моделей смартфонов, а также под брендами Murena One, Murena Fairphone 3+/4 и Murena Teracube 2e предлагает редакции смартфонов OnePlus One, Fairphone 3+/4 и Teracube 2e с предустановленной прошивкой /e/OS. Всего официально поддерживается 246 смартфонов.

OpenNews

09 Dec 2023 10:39

Quad9 выиграл апелляцию в разбирательстве с Sony о принуждении к блокировке через DNS
Высший земельный суд Дрездена удовлетворил апелляцию компании Quad9 в деле, в ходе которого по требованию компании Sony Music было вынесено судебное предписание о блокировке пиратских сайтов на уровне публичных DNS-резолверов Quad9. В случае невыполнения требования о блокировке организации Quad9 грозил штраф в размере 250 тысяч евро. Решение суда высшей инстанции подвело черту под продолжающимися более двух лет попытками Quad9 обжаловать изначальное решение и недопустить образования судебного прецедента. Решение суда в Дрездене помечено окончательным и не подлежащим пересмотру.

OpenNews

08 Dec 2023 10:39

Автор GnuPG основал LibrePGP, форк стандарта OpenPGP
Вернер Кох (Werner Koch), основной разработчик и создатель проекта GnuPG (GNU Privacy Guard), основал проект LibrePGP, сосредоточенный на развитии обновлённой спецификации, альтернативной стандарту OpenPGP. Форк был создан в ответ на изменения, намеченные рабочей группой IETF для внесения в следующее обновление спецификации OpenPGP (RFC-4880) и воспринятые Кохом как сомнительные с точки зрения сохранения совместимости и обеспечения безопасности. Поддержавшие форк разработчики проектов GnuPG, RNP (реализация OpenPGP от Thunderbird) и Gpg4win опасаются, что намеченные изменения окажутся губительны для существующих внедрений приложений на базе OpenPGP, пользователи которых рассчитывают на стабильность спецификации в длительной перспективе и не готовы мириться с изменениями, нарушающими совместимость.

OpenNews

08 Dec 2023 08:39

Выпуск Electron 28.0, платформы создания приложений на базе движка Chromium
Опубликован релиз платформы Electron 28.0.0, которая предоставляет самодостаточный фреймворк для разработки многоплатформенных пользовательских приложений, использующий в качестве основы компоненты Chromium, V8 и Node.js. Значительное изменение номера версии связано с обновлением до кодовой базы Chromium 120, платформы Node.js 18.18.2 и JavaScript-движка V8 12.0.

OpenNews

07 Dec 2023 18:39

Выпуск атомарно обновляемого дистрибутива Endless OS 5.1
После десяти месяцев разработки Представлен выпуск дистрибутива Endless OS 5.1, нацеленного на создание простой в работе системы, в которой можно быстро подобрать приложения на свой вкус. Приложения распространяются в виде самодостаточных пакетов в формате Flatpak. Размер предлагаемых загрузочных образов составляет от 1.1 до 18 ГБ.

OpenNews

06 Dec 2023 18:39

SLAM - атака на CPU Intel, AMD и ARM, позволяющая определить содержимое памяти
Группа исследователей из Амстердамского свободного университета представила новую технику атаки SLAM (Spectre Linear Address Masking), предлагающую новый способ эксплуатации микроархитектурных уязвимостей класса Spectre, в котором утечка данных происходит при трансляции неканонических адресов, а для обхода проверок каноничности привлекаются предоставляемые в новых процессорах расширения для маскировки линейных адресов. Исследователями опубликован инструментарий с реализацией метода и предложена демонстрация, показывающая как можно извлечь из памяти ядра данные, соответствующие определённой маске (показано как за несколько десятков секунд в Ubuntu выделить из памяти ядра строку с хэшем пароля пользователя root).

OpenNews

06 Dec 2023 08:39

В Fedora 40 намечена реализация второй стадии внедрения универсальных образов ядра
В выпуске Fedora Linux 40 планируют реализовать вторую стадию перехода на модернизированный процесс загрузки, предложенный Леннартом Поттерингом. Отличия от классической загрузки сводятся к использованию вместо образа initrd, формируемого на локальной системе при установке пакета с ядром, унифицированного образа ядра UKI (Unified Kernel Image), генерируемого в инфраструктуре дистрибутива и заверенного цифровой подписью дистрибутива. Предложение пока не рассмотрено комитетом FESCo (Fedora Engineering Steering Committee), отвечающим за техническую часть разработки дистрибутива Fedora.

OpenNews

05 Dec 2023 12:39

Выпуск открытого игрового движка Godot 4.2
После пяти месяцев разработки опубликован релиз свободного игрового движка Godot 4.2, подходящего для создания 2D- и 3D-игр. Движок поддерживает простой для изучения язык задания игровой логики, графическую среду для проектирования игр, систему развёртывания игр в один клик, широкие возможности анимации и симуляции физических процессов, встроенный отладчик и систему выявления узких мест в производительности. Код игрового движка, среды проектирования игр и сопутствующих средств разработки (физический движок, звуковой сервер, бэкенды 2D/3D рендеринга и т.п.) распространяются под лицензией MIT.

OpenNews

05 Dec 2023 08:39

Злоумышленник захватил управление над 4 проектами в репозитории PyPI
Администраторы репозитория Python-пакетов PyPI (Python Package Index) сообщили об инциденте, в результате которого злоумышленник смог захватить управление над проектами arrapi, tmdbapis, nagerapi и pmmutils, насчитывающими около 4.5 тысяч загрузок в месяц. Все проекты сопровождались одним автором (meisnate12, Nathan Taggart) и были захвачены в результате компрометации его учётной записи. Злоумышленник, получивший управление над проектами, был оперативно заблокирован и не успел внести изменения и сформировать модифицированные выпуски.

OpenNews

04 Dec 2023 08:39

Arch Linux перешёл на использование GitLab для отслеживания ошибок
Разработчики дистрибутива Arch Linux объявили о завершении миграции системы отслеживания ошибок на платформу GitLab и включении на обслуживающем проект сервере GitLab поддержки запросов на слияние (merge request). Модернизация системы отслеживания ошибок стала следующим шагом после перевода инфраструктуры для разработки пакетов с Subversion на Git и GitLab.

OpenNews

03 Dec 2023 22:39

Выпуск GNU Mes 0.26, инструментария для самодостаточной сборки дистрибутивов
Опубликован выпуск инструментария GNU Mes 0.26, обеспечивающего процесс бутстрэппинга (bootstrap) для GCC и позволяющего добиться замкнутого цикла пересборки из исходных текстов.

OpenNews

03 Dec 2023 10:39

Выпуск Coreboot 4.22
Доступен релиз проекта CoreBoot 4.22, в рамках которого разрабатывается свободная альтернатива проприетарным прошивкам и BIOS. Код проекта распространяется под лицензией GPLv2. В создании новой версии приняло участие 135 разработчиков, которые подготовили 977 изменений. Отмечается, что начиная со следующего выпуска проект перейдёт на новую схему наименования версий, использующую привязку к дате (год.месяц.обновление), например, в феврале 2024 года вместо версии 4.23 будет сформирован выпуск 24.02.00.

OpenNews

02 Dec 2023 12:39

Доступна интегрированная среда разработки Apache NetBeans 20
Представлен выпуск интегрированной среды разработки Apache NetBeans 20, которая предоставляет поддержку языков программирования Java SE, Java EE, PHP, C/C++, JavaScript, Rust и Groovy. Готовые сборки сформированы для Linux (snap, flatpak), Windows и macOS.

OpenNews

01 Dec 2023 20:39

LogoFAIL - атака на UEFI-прошивки через подстановку вредоносных логотипов
Исследователи из компании Binarly выявили серию уязвимостей в коде разбора изображений, используемом в UEFI-прошивках различных производителей. Уязвимости позволяют добиться выполнения своего кода во время загрузки через размещение специально оформленного изображения в разделе ESP (EFI System Partition) или в не заверенной цифровой подписью части обновления прошивки. Предложенный метод атаки может использоваться для обхода механизма верифицированной загрузки UEFI Secure Boot и аппаратных механизмов защиты, таких как Intel Boot Guard, AMD Hardware-Validated Boot и ARM TrustZone Secure Boot.

OpenNews

01 Dec 2023 12:39

Доступен дистрибутив Proxmox Backup Server 3.1
Компания Proxmox, известная разработкой продуктов Proxmox Virtual Environment и Proxmox Mail Gateway, опубликовала выпуск дистрибутива Proxmox Backup Server 3.1, который преподносится как готовое решение для резервного копирования и восстановления виртуальных окружений, контейнеров и начинки серверов. Установочный ISO-образ доступен для свободной загрузки. Специфичные для дистрибутива компоненты открыты под лицензией AGPLv3. Для установки обновлений доступен как платный репозиторий Enterprise, так и два бесплатных репозитория, которые отличаются уровнем стабилизации обновлений.

OpenNews

01 Dec 2023 10:39

Опубликованы видеоредакторы Flowblade 2.12 и Shotcut 23.11
Доступен релиз многотрековой системы нелинейного видеомонтажа Flowblade 2.12, позволяющей компоновать фильмы и видеоролики из набора отдельных видео, звуковых файлов и изображений. Редактор предоставляет средства для обрезки клипов с точностью до отдельных кадров, их обработки при помощи фильтров и многоуровневой компоновки изображений для встраивания в видео. Имеется возможность произвольного определения порядка применения инструментов и корректировки поведения шкалы времени.