OpenNews

27 Dec 2023 10:39

Выпуск Nobara 39, редакции Fedora с патчами для игр и обработки контента
Представлен выпуск дистрибутива Nobara 39, основанного на пакетной базе Fedora Linux 39 и включающего дополнительные исправления, решающие известные проблемы, проявляющиеся при запуске компьютерных игр, потоковом вещании и выполнении задач, связанных с созданием контента. Для загрузки подготовлены шесть установочных образов: официальный с KDE (3.6 ГБ), дополнительные с GNOME (3.5 ГБ) и KDE (3.5 ГБ), а также варианты данных образов с проприетарными драйверами NVIDIA. Официальный образ включает собственную тему оформления, а дополнительные образы предлагают исходное оформление GNOME и KDE.

OpenNews

26 Dec 2023 12:39

Для Python предложен JIT-компилятор, использующий технику copy-and-patch
Брандт Букер (Brandt Bucher) из компании Microsoft, входящий в число core-разработчиков CPython и работающий команде, занимающейся увеличением производительности интерпретатора CPython, опубликовал реализацию JIT-компилятора для Python, использующую технику Copy-and-Patch. Публикация JIT приурочена к Рождеству и анонс написан в стихах.

OpenNews

25 Dec 2023 10:39

Опубликован язык программирования Ruby 3.3
Состоялся релиз Ruby 3.3.0, динамического объектно-ориентированного языка программирования, отличающегося высокой эффективностью разработки программ и вобравшего в себя лучшие черты Perl, Java, Python, Smalltalk, Eiffel, Ada и Lisp. Код проекта распространяется под лицензиями BSD ("2-clause BSDL") и "Ruby", которая ссылается на последний вариант лицензии GPL и полностью совместима с GPLv3.

OpenNews

24 Dec 2023 18:39

Обновление голосовых данных Mozilla Common Voice 16.0
Компания Mozilla обновила наборы голосовых данных Common Voice, включающие примеры произношения более 200 тысяч человек. Данные опубликованы как общественное достояние (CC0). Предложенные наборы можно использовать в системах машинного обучения для построения моделей распознавания и синтеза речи. По сравнению с прошлым обновлением объём речевого материала в коллекции увеличился с 28.7 до 30.3 тысяч часов речи, из которых 19.7 тысяч часов прошли процедуру проверки. Число поддерживаемых языков увеличилось со 114 до 120 (добавлены идиш, латгальский, лигурийский, осетинский, телугу и западный сьерра-пуэбланский науатль).

OpenNews

24 Dec 2023 08:39

Выпуск пользовательского окружения Enlightenment 0.26 и библиотек EFL 1.27
После полутора лет разработки состоялся релиз пользовательского окружения Enlightenment 0.26, которое базируется на наборе библиотек EFL (Enlightenment Foundation Library) и виджетах Elementary. Выпуск доступен в исходных текстах, пакеты для дистрибутивов пока не сформированы.

OpenNews

23 Dec 2023 18:39

Выпуск программы для обработки фотографий Darktable 4.6
Опубликован релиз программы для организации и обработки цифровых фотографий Darktable 4.6, который приурочен к десятилетию с момента формирования первого выпуска проекта. Darktable выступает в роли свободной альтернативы Adobe Lightroom и специализируется на недеструктивной работе с raw-изображениями. Darktable предоставляет большую подборку модулей для выполнения всевозможных операций по обработке фотографий, позволяет вести базу исходных фотографий, осуществлять наглядную навигацию по имеющимся снимкам и при необходимости выполнять операции корректировки искажений и улучшения качества, сохраняя при этом исходный снимок и всю историю операций с ним. Код проекта написан на языке Си и распространяется под лицензией GPLv3. Интерфейс построен с использованием библиотеки GTK. Бинарные сборки подготовлены для Linux (OBS, flatpak), Windows и macOS.

OpenNews

22 Dec 2023 22:39

Выпуск labwc 0.7, композитного сервера для Wayland
Доступен выпуск проекта labwc 0.7 (Lab Wayland Compositor), развивающего композитный сервер для Wayland с возможностями, напоминающими оконный менеджер Openbox (проект преподносится как попытка создания альтернативы Openbox для Wayland). Из особенностей labwc называется минимализм, компактная реализация, широкие возможности настройки и высокая производительность. Код проекта написан на языке Си и распространяется под лицензией GPLv2.

OpenNews

22 Dec 2023 16:39

Выпуск дистрибутива Tails 5.21 и браузера Tor Browser 13.0.8
Сформирован релиз специализированного дистрибутива Tails 5.21 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 ГБ.

OpenNews

21 Dec 2023 22:39

SMTP Smuggling - новая техника спуфинга почтовых сообщений
Исследователи из компании SEC Consult опубликовали новую технику спуфинга, вызванную расхождениями в следовании спецификации в различных реализациях протокола SMTP. Предложенная техника атаки позволяет расщепить одно сообщение на несколько разных сообщений при его передаче исходным SMTP-сервером на другой SMTP-сервер, по иному трактующий последовательность для разделения писем, передаваемых через одно соединение. Метод может использоваться для отправки фиктивных писем от имени других отправителей в почтовых сервисах, верифицирующих исходного отправителя.

OpenNews

21 Dec 2023 10:39

Уязвимость в oFono, эксплуатируемая через SMS
В развиваемом компанией Intel открытом телефонном стеке oFono, используемом для организации осуществления звонков, передачи данных через сотового оператора и отправки SMS в таких платформах, как Tizen, Ubuntu Touch, Mobian, Maemo, postmarketOS и Sailfish/Aurora, выявлены две уязвимости, позволяющие организовать выполнение кода при обработке специально оформленных SMS-сообщений. Уязвимости устранены в выпуске oFono 2.1.

OpenNews

21 Dec 2023 06:39

Выпуск каталогизатора домашней библиотеки MyLibrary 2.3
Состоялся релиз каталогизатора домашней библиотеки MyLibrary 2.3. Код программы написан на языке программирования С++ и доступен (GitHub, GitFlic) под лицензией GPLv3. Графический интерфейс пользователя реализован с помощью библиотеки GTK4. Программа адаптирована для работы в операционных системах семейства Linux и Windows. Для пользователей Arch Linux в AUR доступен готовый пакет. Для пользователей Windows доступен экспериментальный инсталлятор.

OpenNews

20 Dec 2023 12:39

Выпуск реализации анонимной сети I2P 2.4.0
Состоялся релиз анонимной сети I2P 2.4.0 и C++-клиента i2pd 2.50.0. I2P представляет собой многослойную анонимную распределенную сеть, работающую поверх обычного интернета, активно использующую сквозное (end-to-end) шифрование, гарантирующую анонимность и изолированность. Сеть строится в режиме P2P и образуется благодаря ресурсам (пропускной способности), предоставляемым пользователями сети, что позволяет обойтись без применения централизованно управляемых серверов (коммуникации внутри сети основаны на применении шифрованных однонаправленных туннелей между участником и peer-ами).

OpenNews

19 Dec 2023 16:39

Релиз Firefox 121
Состоялся релиз web-браузера Firefox 121 и сформировано обновление ветки с длительным сроком поддержки - 115.6.0. На стадию бета-тестирования переведена ветка Firefox 122, релиз которой намечен на 23 января.

OpenNews

19 Dec 2023 12:39

Доступна платформа обмена сообщениями Zulip 8
Представлен релиз Zulip 8, серверной платформы для развёртывания корпоративных мессенджеров, подходящих для организации общения сотрудников и групп разработчиков. Проект изначально был разработан компанией Zulip и открыт после её поглощения компанией Dropbox под лицензией Apache 2.0. Код серверной части написан на языке Python с использованием фреймворка Django. Клиентское ПО доступно для Linux, Windows, macOS, Android и iOS, также предоставляется встроенный web-интерфейс.

OpenNews

18 Dec 2023 22:39

Релиз OpenSSH 9.6 c устранением уязвимостей
Опубликован релиз OpenSSH 9.6, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. В новой версии устранены три проблемы с безопасностью.

OpenNews

27 Dec 2023 10:39

Уязвимости в просмотрщике документов Xreader, развиваемом проектом Linux Mint
В программе для просмотра документов Xreader, развиваемой разработчиками дистрибутива Linux Mint, выявлены две уязвимости, которые могут привести к выполнению кода злоумышленника при открытии специально оформленных файлов в форматах EPUB и CBT. Уявзимости устранены в обновлениях Xreader 4.0.0, 3.8.5, 3.6.6, 3.2.3 и 2.6.5.

OpenNews

25 Dec 2023 22:39

Запуск в Linux-дистрибутивах Android-окружения Aliendalvik из Sailfish
Джонас Дресслер (Jonas Dressler) из проекта GNOME, развивающий редакцию GNOME Shell для мобильных устройств, опубликовал наработки, позволяющие запустить окружение Aliendalvik (AppSupport) в обычных дистрибутивах Linux. Aliendalvik представляет собой прослойку для мобильной платформы Sailfish, обеспечивающую запуск приложений, написанных для платформы Android. В ходе проведение обратного инжинирига Aliendalvik подготовлены патчи к композитному серверу Мutter, скрипты и обвязки над звуковым сервером и системой ввода, необходимые для запуска Aliendalvik вне окружения платформы Sailfish.

OpenNews

24 Dec 2023 18:39

В Fedora намерены объединить содержимое каталогов /usr/bin и /usr/sbin
В выпуске Fedora 40 предложено объединить содержимое каталогов /usr/bin и /usr/sbin, заменив каталог /usr/sbin на символическую ссылку, указывающую на /usr/bin. Преобразование /bin и /sbin в символические ссылки на /usr/bin и /usr/sbin было выполнено в 2012 году в Fedora 17. После сосредоточения всех исполняемых файлов в одном месте упоминание каталога /usr/sbin будет удалено из переменной окружения PATH. Предложение пока находится на стадии обсуждения и не рассмотрено комитетом FESCo (Fedora Engineering Steering Committee), отвечающим за техническую часть разработки дистрибутива Fedora.

OpenNews

24 Dec 2023 08:39

Выпуск открытого движка Heroes of Might and Magic 2 - fheroes2 - 1.0.11
Доступен выпуск проекта fheroes2 1.0.11, который воссоздаёт движок игры Heroes of Might and Magic II с нуля. Код проекта написан на C++ и распространяется под лицензией GPLv2. Для запуска игры требуются файлы с игровыми ресурсами, которые можно получить из оригинальной игры Heroes of Might and Magic II.

OpenNews

23 Dec 2023 18:39

Проект LLVM меняет схему нумерации версий
Разработчики проекта LLVM одобрили переход на новую схему формирования номеров версий продукта. По аналогии с проектами GCC и GDB, нулевой выпуск ("N.0") в каждой новой ветке будет использоваться в процессе разработки, а первая стабильная версия будет снабжаться номером "N.1". Изменение позволит отделить сборки на основе находящейся в разработке ветки (mainline) от сборок ветки с финальными релизами.

OpenNews

23 Dec 2023 08:39

Выпуск GNU Autoconf 2.72
Опубликован выпуск пакета GNU Autoconf 2.72, в котором поставляется набор M4-макросов для создания скриптов автоконфигурации для сборки приложений в различных Unix-подобных системах (на основе подготовленного шаблона выполняется генерация скрипта "configure").

OpenNews

22 Dec 2023 18:39

Mayhem - атака, искажающая биты в памяти для обхода аутентификации в sudo и OpenSSH
Исследователи из Вустерского политехнического института (США) представили новый тип атаки Mayhem, использующий метод искажения битов в динамической оперативной памяти Rowhammer для изменения значений переменных в стеке, применяемых в программе в качестве флагов для принятия решения об успешности аутентификации и прохождения проверок безопасности. Практические примеры применения атаки продемонстрированы для обхода аутентификации в SUDO, OpenSSH и MySQL, а также для изменения результата проверок, связанных с безопасностью, в библиотеке OpenSSL.

OpenNews

22 Dec 2023 16:39

Выпуск Lazarus 3.0, среды разработки для FreePascal
После почти двух лет разработки опубликован релиз интегрированной среды разработки Lazarus 3.0, основанной на компиляторе FreePascal и выполняющей задачи, сходные с Delphi. Среда рассчитана на работу с выпуском компилятора FreePascal 3.2.2. Готовые установочные пакеты с Lazarus подготовлены для Linux, macOS и Windows.

OpenNews

21 Dec 2023 16:39

Выпуск Zorin OS 17, дистрибутива для пользователей, привыкших к Windows или macOS
Представлен релиз Linux-дистрибутива Zorin OS 17, основанного на пакетной базе Ubuntu 22.04. Целевой аудиторией дистрибутива являются начинающие пользователи, привыкшие работать в Windows. Для управления оформлением дистрибутив предлагает специальный конфигуратор, позволяющий придать рабочему столу вид, свойственный различным версиям Windows и macOS, а в состав включена подборка программ, близких к программам, к которым привыкли пользователи Windows. Размер загрузочного iso-образа составляет 3.5 ГБ.

OpenNews

21 Dec 2023 10:39

Релиз загрузочного менеджера GNU GRUB 2.12
После двух с половиной лет разработки представлен стабильный релиз модульного многоплатформенного менеджера загрузки GNU GRUB 2.12 (GRand Unified Bootloader). GRUB поддерживает широкий спектр платформ, включая обычные ПК с BIOS, платформы IEEE-1275 (оборудование на базе PowerPC/Sparc64), EFI-системы, системы с процессорами RISC-V, Loongson, Itanium, ARM, ARM64, LoongArch и ARCS (SGI), устройства, использующие свободный пакет CoreBoot.

OpenNews

20 Dec 2023 22:39

Выпуск эмулятора QEMU 8.2
Представлен релиз проекта QEMU 8.2. В качестве эмулятора QEMU позволяет запустить программу, собранную для одной аппаратной платформы на системе с совершенно иной архитектурой, например, выполнить приложение для ARM на x86-совместимом ПК. В режиме виртуализации в QEMU производительность выполнения кода в изолированном окружении близка к аппаратной системе за счёт прямого выполнения инструкций на CPU и задействования гипервизора Xen или модуля KVM.

OpenNews

20 Dec 2023 08:39

Использование SSH поверх UNIX-сокета вместо sudo для избавления от suid-файлов
Тимоти Равье (Timothee Ravier) из компании Red Hat, мэйнтейнер проектов Fedora Silverblue и Fedora Kinoite, предложил способ ухода от применения утилиты sudo, использующей suid-бит для повышения привилегий. Вместо sudo для выполнения обычным пользователем команд с правами root предлагается задействовать утилиту ssh с локальным соединением к той же системе через UNIX-сокет и проверкой полномочий на основе SSH-ключей.

OpenNews

19 Dec 2023 14:39

Официально представлена мобильная ОС РОСА Мобайл, основанная на KDE
Компания "РОСА" официально представила мобильную операционную систему РОСА Мобайл (ROSA Mobile) и российский смартфон Р-ФОН. Окружение РОСА Мобайл построено на основе открытой платформы Plasma Mobile, развиваемой свободным проектом KDE. Система внесена в реестр Минцифры РФ (№ 16453) и, несмотря на использование наработок международного сообщества, позиционируется как российская разработка.

OpenNews

18 Dec 2023 22:39

Terrapin - уязвимость в протоколе SSH, позволяющая снизить защиту соединения
Группа исследователей из Рурского университета в Бохуме (Германия) представила новую технику MITM-атаки на SSH - Terrapin, эксплуатирующую уязвимость (CVE-2023-48795) в протоколе. Атакующий, способный организовать MITM-атаку, имеет возможность в процессе согласования соединения блокировать отправку сообщения с настройкой расширений протокола для снижения уровня защиты соединения. Прототип инструментария для совершения атаки опубликован на GitHub.

OpenNews

18 Dec 2023 08:39

Доступен postmarketOS 23.12, Linux-дистрибутив для смартфонов и мобильных устройств
После 6 месяцев разработки представлен выпуск проекта postmarketOS 23.12, развивающего дистрибутив Linux для смартфонов, базирующийся на пакетной базе Alpine Linux, стандартной Си-библиотеке Musl и наборе утилит BusyBox. Целью проекта является предоставление Linux-дистрибутива для смартфонов, не зависящего от жизненного цикла поддержки официальных прошивок и не привязанного к типовым решениям основных игроков индустрии, задающих вектор развития. Сборки подготовлены для PINE64 PinePhone, Purism Librem 5 и 29 поддерживаемых сообществом устройств, включая Samsung Galaxy A3/A5/S4, Xiaomi Mi Note 2/Redmi 2, OnePlus 6, Lenovo A6000, ASUS MeMo Pad 7 и даже Nokia N900. Ограниченная экспериментальная поддержка предоставлена для более чем 300 устройств.