За последние две недели компания Mozilla заблокировала 197 дополнений к Firefox

За последние две недели компания Mozilla удалила из каталога addons.mozilla.org (AMO) 197 дополнений, выполняющих код, загружаемый со сторонних сайтов, передающих конфиденциальные данные на внешние серверы, совершающих вредоносные действия или применяющих методы запутывания исходного кода.

opennet.ru/opennews/art.shtml?

Выпуск дистрибутива Solus 4.1, развивающего рабочий стол Budgie

Увидел свет релиз Linux-дистрибутива Solus 4.1, не основанного на пакетах других дистрибутивов и развивающего собственный рабочий стол Budgie, установщик, пакетный менеджер и конфигуратор. Код наработок проекта распространяется под лицензией GPLv2, для разработки используются языки Си и Vala. Дополнительно предоставляются сборки с рабочими столами GNOME, KDE Plasma и MATE. Размер iso-образов 1.7 Гб (x86_64).

opennet.ru/opennews/art.shtml?

Выпуск композитного сервера Weston 8.0

Опубликован стабильный релиз композитного сервера Weston 8.0, развивающего технологии, содействующие появлению полноценной поддержки протокола Wayland в Enlightenment, GNOME, KDE и других пользовательских окружениях. Разработка Weston нацелена на предоставление высококачественной кодовой базы и рабочих примеров для использования Wayland в десктоп-окружениях и встраиваемых решениях, таких как платформы для автомобильных информационно-развлекательных систем, смартфонов, телевизоров и прочих потребительских устройств. Выпуск протокола, механизма межпроцессного взаимодействия и библиотек Wayland 1.18 намечен на 11 февраля.

opennet.ru/opennews/art.shtml?

Выпуск проекта DXVK 1.5.2 с реализацией Direct3D 9/10/11 поверх API Vulkan

Сформирован выпуск прослойки DXVK 1.5.2, предоставляющей реализацию DXGI (DirectX Graphics Infrastructure), Direct3D 9, 10 и 11, работающую через трансляцию вызовов в API Vulkan. Для использования DXVK требуется наличие драйверов с поддержкой API Vulkan 1.1, таких как.

opennet.ru/opennews/art.shtml?

Проект Geneva развивает движок для автоматизации обхода цензурирования трафика

Исследователи из Мэрилендского университета в рамках проекта Geneva AI предприняли попытку создания движка для автоматизации определения методов, применяемых для цензурирования доступа к контенту. Вручную пытаться перебрать возможные бреши DPI достаточно трудный и долгий процесс, поэтому Geneva использует генетический алгоритм для оценки особенностей DPI, определения ошибок в реализации и выработки оптимальной стратегии обхода блокировки на стороне клиента. Код проекта написан на языке Python.

opennet.ru/opennews/art.shtml?

Критические уязвимости в медицинских приборах для мониторинга состояния пациента

Компания CyberMDX обнародовала сведения о шести уязвимостей, затрагивающих различные медицинские устройства компании GE Healthcare, предназначенные для мониторинга состояния пациента. Пяти уязвимостям присвоен максимальный уровень опасности (CVSSv3 10 из 10). Уязвимости получили кодовое имя MDhex и в основном связаны с применением заранее известных предустановленных учётных данных, применяемых на всей серии устройств.

opennet.ru/opennews/art.shtml?

7 уязвимостей в системе управления контентом Plone

Для свободной системе управления контентом Plone, написанной на языке Python с использованием сервера приложений Zope, опубликованы патчи с устранением 7 уязвимостей (CVE-идентификаторы пока не присвоены). Проблемы затрагивают все актуальные выпуски Plone, включая сформированный несколько дней назад выпуск 5.2.1. Проблемы планируется устранить в будущих выпусках Plone 4.3.20, 5.1.7 и 5.2.2, но публикации которых предлагается использовать hotfix.

opennet.ru/opennews/art.shtml?

Выпуск GNU Mes 0.22, инструментария для самодостаточной сборки дистрибутивов

Представлен выпуск инструментария GNU Mes 0.22, обеспечивающего процесс бутстрэппинга (bootstrap) для GCC. Инструментарий решает задачу верифицированной начальной сборки компилятора в дистрибутивах, разрывая цепочку цикличной пересборки (для сборки компилятора требуются исполняемые файлы уже собранного компилятора, а бинарные сборки компилятора являются потенциальным источником скрытых закладок, что не позволяет полностью гарантировать целостность сборок из эталонных исходных текстов). Mes решает данную проблему и позволяет добиться замкнутого цикла пересборки из исходных текстов.

opennet.ru/opennews/art.shtml?

SystemE, шуточная замена systemd на Emacs Lisp

Один из разработчиков дистрибутива Kiss Linux опубликовал код шуточного проекта systemE, позиционируемого как замена systemd, написанная на Emacs Lisp. Предложенный в systemE инструментарий позволяет организовать загрузку, используя sinit в качестве обработчика PID 1, запускающего в качестве PID2 редактор Emacs в режиме "--script", который в свою очередь исполняет сценарии инициализации системы (rc.boot), написанные на языке Lisp. В качестве командной оболочки, пакетного менеджера, замены startx/xinitrc и оконного менеджера также применяется Emacs.

opennet.ru/opennews/art.shtml?

Обновление ОС Qubes 4.0.3, использующей виртуализацию для изоляции приложений

Сформировано обновление операционной системы Qubes 4.0.3, реализующей идею использования гипервизора для строгой изоляции приложений и компонентов ОС (каждый класс приложений и системные сервисы работают в отдельных виртуальных машинах). Для загрузки подготовлен установочный образ размером 4.6 Гб. Для работы необходима система с 4 Гб ОЗУ и 64-разрядным CPU Intel или AMD с поддержкой технологий VT-x c EPT/AMD-v c RVI и VT-d/AMD IOMMU, желательно наличие GPU Intel (GPU NVIDIA и AMD недостаточно хорошо протестированы). В новом выпуске отмечено только обновление версий программ, формирующих базовое системное окружение (dom0). Доступны шаблоны для формирования виртуальных окружений на базе Fedora 30, Debian 10 и Whonix 15.

opennet.ru/opennews/art.shtml?

Выпуск пользовательского окружения Sway 1.4, использующего Wayland

Подготовлен релиз композитного менеджера Sway 1.4 (выпуск 1.3 не был сформирован), построенного с использованием протокола Wayland и полностью совместимого с мозаичным оконным менеджером i3 и панелью i3bar. Код проекта написан на языке Си и распространяется под лицензией MIT. Проект нацелен на использование в Linux и FreeBSD.

opennet.ru/opennews/art.shtml?

Релиз СУБД SQLite 3.31 с поддержкой генерируемых стобцов

Опубликован релиз SQLite 3.31.0, легковесной СУБД, оформленной в виде подключаемой библиотеки. Код SQLite распространяется как общественное достояние (public domain), т.е. может использоваться без ограничений и безвозмездно в любых целях. Финансовую поддержку разработчиков SQLite осуществляет специально созданный консорциум, в который входят такие компании, как Adobe, Oracle, Mozilla, Bentley и Bloomberg.

opennet.ru/opennews/art.shtml?

Доступна сборка Android-x86 9.0-r2

Разработчики проекта Android-x86, в рамках которого силами независимого сообщества осуществляется развитие порта платформы Android для архитектуры x86, опубликовали второй тестовый выпуск сборки на базе платформы Android 9. В сборку включены исправления и дополнения, улучшающие работу Android на архитектуре x86. Для загрузки подготовлены универсальные Live-сборки Android-x86 9 для архитектур x86 32-bit (725 Мб) и x86_64 (920 Мб), пригодные для использования на типовых ноутбуках и планшетных ПК. Дополнительно подготовлены rpm-пакеты для установки Android-окружения в дистрибутивах Linux.

opennet.ru/opennews/art.shtml?

Google продлил до 8 лет время поддержи устройств на базе ChromeOS

Компания Google сообщила о продлении до 8 лет времени сопровождения устройств Chromebook, в течение которого формируются обновления ChromeOS. Изначально, автоматические обновления выпускались для Chromebook в течение трёх лет, но затем время поддержки было продлено до шести лет, а теперь и до восьми. Например, устройства Lenovo 10e Chromebook Tablet и Acer Chromebook 712, выпущенные в 2020 году, будут получать обновления до июня 2028 года. Продление поддержки позволит школам, применяющим Chromebook в компьютерных классах, продлить жизненный цикл оборудования.

opennet.ru/opennews/art.shtml?

Intel выпустил платформу распределённой трассировки лучей OSPRay 2.0

Компания Intel представила значительный выпуск масштабируемого движка 3D-рендеринга OSPRay 2.0, для реалистичной визуализации высокого качества методом трассировки лучей. Движок развивается как часть более крупного проекта Intel Rendering Framework, нацеленного на разработку средств программной визуализации научных расчётов (SDVis (Software Defined Visualization), включающих библиотеку трассировки лучей Embree, систему фотореалистичной отрисовки GLuRay, библиотеку для устранения шумов на изображениях oidn (Open Image Denoise) и систему программной растеризации OpenSWR. Код написан на языке С++ и опубликован под лицензией Apache 2.0.

opennet.ru/opennews/art.shtml?

Выпуск GhostBSD 20.01

Доступен релиз десктоп-ориентированного дистрибутива GhostBSD 20.01, построенного на базе платформы TrueOS и предлагающего пользовательское окружение MATE. По умолчанию в GhostBSD применяется система инициализации OpenRC и файловая система ZFS. Поддерживается как работа в Live-режиме, так и установка на жесткий диск (используется собственный инсталлятор ginstall, написанный на языке Python). Загрузочные образы сформированы для архитектуры x86_64 (2.2 Гб).

opennet.ru/opennews/art.shtml?

Доступен GameMode 1.5, оптимизатор производительности игр в Linux

Компания Feral Interactive опубликовала выпуск оптимизатора GameMode 1.5, реализованного в виде фонового процесса, на лету изменяющего различные системные настройки Linux для достижения максимальной производительности игровых приложений. Код проекта написан на языке Си и поставляется под лицензией BSD.

opennet.ru/opennews/art.shtml?

Новая версия встраиваемого JavaScript-движка от основателя QEMU и FFmpeg

Французский математик Фабрис Беллар (Fabrice Bellard), основавший в своё время проекты QEMU и FFmpeg, опубликовал обновление развиваемого им компактного встраиваемого JavaScript-движка QuickJS. Движок поддерживает спецификацию ES2019 и дополнительные математические расширения, такие как типы BigInt и BigFloat. По производительности QuickJS заметно превосходит имеющиеся аналоги (XS на 35%, DukTape более чем в два раза, JerryScript в три раза, а MuJS в семь раз). Проектом предлагается библиотека для встраивания движка, интерпретатор qjs для запуска JavaScript-кода из командной строки и компилятор qjsc для генерации самодостаточных исполняемых файлов. Код написан на Си и распространяется под лицензией MIT. Подробнее о проекте можно прочитать в тексте анонса первого выпуска.

opennet.ru/opennews/art.shtml?

Выпуск nginx 1.17.8 и njs-0.3.8

Сформирован выпуск основной ветки nginx 1.17.8, в рамках которой продолжается развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.16 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей).

opennet.ru/opennews/art.shtml?

Открыт код клиентских приложений ProtonVPN

Компания ProtonVPN, развивающая защищённый потовый сервисом и VPN, объявила об открытии исходных текстов клиентских программ для Windows, macOS, Android и iOS (консольный Linux-клиент был открыт ранее) Код открыт под лицензией GPLv3. Одновременно опубликованы отчёты о проведении независимого аудита указанных приложений.

opennet.ru/opennews/art.shtml?

Show more
Mastodon.ml

Русская нода социальной сети "Мастодонт", части Fediverse - всемирной федерации социальных сетей. Зона общения, свободная от рекламы и шпионажа, теперь и в России.