The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

20.01 Выпуск Entangle 2.0, программы для управления цифровыми камерами (41 +17)
  Доступен выпуск приложения Entangle 2.0, предоставляющего графический интерфейс для съёмки с привязкой (tethered shooting). Код программы написан на языке Си с использованием библиотеки GTK3+ и поставляется под лицензией GPLv3.

Программа позволяет подключить цифровую фотокамеру к компьютеру посредством кабеля или беспроводного интерфейса и не трогая камеру полностью удалённо управлять процессом съёмки, сразу просматривая результат на экране компьютера и выбирая оптимальные параметры снимка для получения наилучшего качества (светочувствительность ISO, баланс белого, выдержка). Программа также предоставляет доступ к настройкам камеры (разрешение, формат изображения и т.д.) и поддерживает расширение функциональности через плагины (например, поддержка сервиса Photo Box, режим автоматической съёмки Eclipse Totality и пакетный режим съёмки).

В новой версии повышены требования к GTK3 (3.22+), переработан интерфейс (осуществлён уход от применения однокнопочного всплывающего меню), добавлен режим наглядного выделения засвеченных (переэкспонированных) пикселей.

  1. Главная ссылка к новости
  2. OpenNews: Релиз программы для обработки фотографий RawTherapee 5.5
  3. OpenNews: Facebook открыл код платформы Detectron для распознавания объектов на фотографиях
  4. OpenNews: Выпуск программы для просмотра стереоскопических фотографий StereoPhotoView 1.11.0
  5. OpenNews: Выпуск системы потокового видеовещания OBS Studio 0.15
  6. OpenNews: Выпуск программы для профессиональной обработки фотографий Darktable 2.6
Обсуждение (41 +17) | Тип: Программы |


20.01 Определён график проведения и список докладов первой конференции Devuan (123 +25)
  В четвертую годовщину проекта, 28 ноября 2018 года, команда Devuan анонсировала свою первую конференцию, которая будет проведена в Амстердаме 5-7 апреля 2019 года. 18 января 2019, как и обещалось, стали известны подробности:
  • Начало: пятница, 5 апреля 13:00 CEST
  • Окончание: воскресенье, 7 апреля 16:00 CEST
  • Место проведения: Амстердам Хаутхейвенс, Хапарандадам 7, 1013АК, Нидерланды (на карте)
  • Презентации:
    • PID1: приветствие и вступление
    • Важность минимализма и модульности
    • CI Galore: Devuan SDK и Docker Toaster
    • Создание своего собственного дистрибутива
    • Конкуренция с гигантами: как продать Devuan вашей компании
    • ОС Maemo-Leste для мобильных телефонов N900
    • ОС DECODE для P2P Micro-Services через Tor
    • Dowse: прозрачный прокси для контроля трафика в локальной сети.
  • Семинары:
    • Установка Devuan-Live
    • Devuan с s6 / s6-rc
    • Шифрование диска
    • ... Приветствуются новые предложения

    Пропуск Early-Bird All-Access на конференцию стоит 95€ (около $110 USD) с одним приёмом пищи в день (cтоимость трёхдневного пропуска рассчитана на некоммерческой основе для покрытия расходов на размещение, оборудование и сопутствующие материалы). Площадь помещения конференции позволяет вместить только 70 участников. Регистрация происходит в порядке очереди подачи заявок. Для тех, кто не может присутствовать, событие будет транслироваться в прямом эфире, будет записано и доступно онлайн.

    1. Главная ссылка к новости
    2. OpenNews: Релиз дистрибутива Devuan 2.0, форка Debian 9 без systemd
    3. OpenNews: Первый релиз Devuan, форка Debian без systemd
    4. OpenNews: Анонсирован Devuan, форк Debian GNU/Linux без systemd
Обсуждение (123 +25) | Автор: mandala | Тип: К сведению |


19.01 Facebook опубликовал Spectrum 1.0.0, библиотеку для работы с изображениями (21 +12)
  Facebook представил первый стабильный релиз проекта Spectrum, в рамках которого развивается кроссплатформенная библиотека для перекодирования и обработки изображений. Код проекта написан на языке С++ и распространяется под лицензией MIT. Для Android и iOS предоставляются надстройки на Java и Objective-C, позволяющие в мобильных приложениях эффективно выполнять различные операции с изображениями.

Библиотека предоставляет простой декларативный API, дающий возможность определить характеристики выходного изображения и Spectrum сам вычислит и выполнит все необходимые преобразования, включая разбор и изменение метаданных EXIF. Обработчики форматов изображений определены в виде плагинов. Например, для формата JPEG по умолчанию применяется кодировщик Mozjpeg, обеспечивающий более высокую степень сжатия. Для обработки PNG применяется libpng, а для WEBP - libwebp.

Основные операции:

  • Кодирование - преобразование битмапа в изображение в заданном формате;
  • Декодирование - преобразование форматов в битмап;
  • Перекодирование - конвертация из одного формата в другой;
  • Преобразование - кадрирование, вращение, изменение размера и т.п.

  1. Главная ссылка к новости
  2. OpenNews: Обновление libpng 1.6.27 с устранением уязвимости
  3. OpenNews: Доступен MozJPEG 3.0, высокоэффективный кодировщик JPEG-изображений от проекта Mozilla
  4. OpenNews: Истёк срок патента на методы оптимизации JPEG
  5. OpenNews: Компания Google открыла код эффективного JPEG-кодировщика Guetzli
  6. OpenNews: Доступна библиотека libjpeg-turbo 2.0
Обсуждение (21 +12) | Тип: Программы |


19.01 Выпуск дистрибутива Endless OS 3.5.4 (48 –6)
  Представлен релиз дистрибутива Endless OS 3.5.4, нацеленного на создание простой в работе системы, в которой можно быстро подобрать приложения на свой вкус. Приложения распространяются в виде самодостаточных пакетов в формате Flatpak. Размер предлагаемых загрузочных образов составляет от 1.7 до 16 ГБ.

Endless OS можно отнести к числу дистрибутивов, которые являются локомотивами для продвижения инноваций среди пользовательских Linux-систем. Пользовательский интерфейс Endless OS основан на значительно переработанном форке окружения GNOME. При этом разработчики Endless активно участвуют в разработке upstream-проектов и передают им свои наработки. Например, в выпуске GTK+ 3.22 около 9.8% всех изменений было подготовлено разработчиками Endless, а курирующая проект компания Endless Mobile входят в надзорный совет GNOME Foundation, наряду с FSF, Debian, Google, Linux Foundation, Red Hat и SUSE.

Дистрибутив не использует традиционные пакетные менеджеры, вместо которых предлагается минимальная атомарно обновляемая базовая система, работающая в режиме только для чтения и формируемая при помощи инструментария OSTree (системный образ атомарно обновляется из Git-подобного хранилища). Идентичные с Endless OS идеи в последнее время пытаются повторить разработчики Fedora в рамках проекта Silverblue по созданию атомарно обновляемого варианта Fedora Workstation.

В новом выпуске:

  • Добавлены средства для родительского контроля, позволяющие администратору определить список приложений, допустимых для запуска и установки определёнными пользователями. Например, можно запретить запуск BitTorrent-клиента. Также можно настроить показ в центре установки приложений только программ, соответствующих выбранному возрастному цензу (например, перестанут показываться агрессивные игры);
  • На платформах Intel обеспечена возможность использования аппаратного ускорения для декодирования видео в приложениях, отличных от web-браузера;
  • Обновлены драйверы и версии программ, в том числе браузер Chromium обновлён до версии 71.0.3578.98.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск атомарно обновляемого самобытного дистрибутива Endless OS 3.4
  3. OpenNews: Выпуск дистрибутива Endless OS 3.3.10
  4. OpenNews: Увидел свет дистрибутив Endless OS 3.2
  5. OpenNews: Новый выпуск дистрибутива Endless OS
Обсуждение (48 –6) | Тип: Программы |


19.01 Уязвимость в прошивках на базе ThreadX, позволяющая атаковать различные устройства через WiFi (37 +19)
  Исследователи безопасности из компании Embedi раскрыли информацию об уязвимостях в платформе ThreadX RTOS, активно применяемой для обеспечения работы прошивок различных специализированных одночиповых систем, в том числе чипов для организации беспроводных коммуникаций. Прошивки на базе ThreadX используются в более чем 6 миллиардах различных промышленных и потребительских устройств. На примере беспроводного чипсета Marvell Avastar 88w8897 продемонстрирована возможность совершения реальной удалённой атаки, позволяющей выполнить код с привилегиями ядра операционной системы через отправку специально оформленного WiFi-пакета.

Эксплуатация уязвимости в RTOS-окружении ThreadX позволяет получить контроль над программным окружением, в котором выполняется прошивка (современные WiFi чипы реализуются на базе архитектуры FullMAC, подразумевающей наличие специализированного процессора, на котором выполнятся отдельная операционная система с реализаций своего беспроводного стека). Данное окружение выполняется в контексте беспроводного чипа и не имеет доступа к системной памяти (подключено через шину SDIO), поэтому для выполнения атаки на основную систему применяется ещё одна уязвимость в проприетарном модуле ядра для чипов Marvell Avastar, отвечающем за взаимодействие окружения прошивки и основной ОС. Эксплуатация уязвимости в драйвере осуществляется через отправку со стороны Wi-Fi SoC некорректно оформленных команд чрез шину SDIO, вызывающих переполнение стека.

Выявлено несколько путей совершения атаки, но наиболее простым является атака во время операции сканирования сети, которая автоматически запускается беспроводным чипом раз в пять минут. Уязвимость позволяет добиться контролируемого переполнения буфера в окружении на базе ThreadX при обработке специально оформленного пакета , полученного во время сканирования сети. В случае удачного стечения обстоятельств атакующий может переписать указатель, используемый для перехода при выполнении дальнейших операций. Атака не требует выполнения от пользователя каких-либо действий - достаточно наличия активного Wi-Fi у жертвы и нахождение в пределах досягаемости от беспроводной точки доступа атакующего.

Вероятность успешного проведения атаки оценивается в 50-60% для каждой попытки и зависит от стадии сканирования, на которой выполнена обработка пакета атакующего. Чип Marvell Avastar достаточно широко распространён и применяется для обеспечения работы Bluetooth и WiFi во многих смартфонах, планшетах, ноутбуках, медиацентрах, домашних маршрутизаторах, игровых контроллерах и автомобильных информационно-развлекательных системах, в том числе в таких устройствах, как Samsung Chromebook, Microsoft Surface, Sony PS4 и Valve Steamlink. Техника эксплуатации не специфична для чипов Marvell и может быть адаптирована для атаки на любые другие чипы, в прошивках которых используется RTOS ThreadX. Пример успешной атаки продемонстрирован для удалённого получения контроля за телеприставкой Valve Steamlink, основное программное окружение которой построено на основе Dеbian и ядра Linux 3.8.13.

  1. Главная ссылка к новости
  2. OpenNews: Новая техника атаки на беспроводные сети с WPA2
  3. OpenNews: Техника восстановления ключей шифрования через анализ шумов в сигнале от беспроводных чипов
  4. OpenNews: В Android устранена уязвимость, эксплуатируемая через беспроводную сеть
  5. OpenNews: Удалённо эксплуатируемая уязвимость в WiFi-чипах Broadcom
  6. OpenNews: Устранение уязвимости в WiFi-чипах Broadcom
Обсуждение (37 +19) | Тип: Проблемы безопасности |


18.01 Релиз языка программирования Rust 1.32 (181 +16)
  Состоялся релиз языка системного программирования Rust 1.32, развиваемого проектом Mozilla. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime.

Автоматическое управление памятью в Rust избавляет разработчика от манипулирования указателями и защищает от проблем, возникающих из-за низкоуровневой работы с памятью, таких как обращение к области памяти после её освобождения, разыменование нулевых указателей, выход за границы буфера и т.п. Для распространения библиотек, обеспечения сборки и управления зависимостями проектом развивается пакетный менеджер Cargo, позволяющий получить нужные для программы библиотеки в один клик. Для размещения библиотек поддерживается репозиторий crates.io.

В подготовке нового выпуска приняли участие 152 разработчика. Основные новшества:

  • Добавлен новый макрос "dbg!", позволяющий упростить наблюдение за состоянием переменных в отладочных целях. Кроме непосредственного значения переменной, предложенный макрос также показывает имя файла, номер строки и название переменной, что делает его более удобным инструментом для отладки, чем вывод при помощи "println". Информация выводится в поток "stderr". Макрос также можно применять для анализа вычисления выражений и условных операторов, например, можно указывать "if dbg!(n <= 1) {" или "dbg!(n*f(n-1))";
  • Прекращено использование по умолчанию библиотеки распределения памяти jemalloc в пользу штатных системных функций выделения и освобождения блоков памяти. Несмотря на то, что jemalloc обычно обеспечивает более высокую производительность, его применение приводит к увеличению размера исполняемого файла приблизительно на 300 Кб. Кроме того, jemalloc специфичен для Unix-подобных систем и в некоторых ситуациях приводит к возникновению проблем. При необходимости продолжения использования jemalloc теперь нужно явно подключать пакет jemallocator;
  • Пути к модулям в выражении "use", не начинающиеся с ключевых слов "super", "self" и "crate", теперь приводят к извлечению определённого в модуле элемента (структуры, перечисления и т.п.), до попытки определения внешнего пакета. Например, указание "use Color::*;" при наличии определения "enum Color { Red, Green, Blue };" до выражения "use", приведёт к импорту вариантов значений перечисления "Color";
  • В макросы добавлен новый проверочный признак "literal", позволяющий определить является ли переменная литералом, независимо от типа (строковым, числовым, символьным);
  • В определениях макросов теперь можно использовать оператор "?", позволяющий определить, что шаблон встречается 0 или 1 раз, по аналогии с тем как операторы "*" и "+" проверяют наличие шаблона 0 и более раз или один и более раз;
  • В разряд стабильных переведена новая порция API, в том числе стабилизированы методы to_be_bytes (big endian), to_le_bytes (little endian) и to_ne_bytes (native) в модулях i8, i16, i32, i64, i128, isize, u8, u16, u32, u64, u128 и usize;
  • 19 различных функций определены с признаком "const" и могут применяться не только как обычные функции, но и использоваться в любом контексте вместо констант;
  • В пакетном менеджере Cargo обеспечена возможность указания имени пользователя внутри URL реестра и добавлена команда "cargo c", которая является сокращённым псевдонимом команды "cargo check".

  1. Главная ссылка к новости
  2. OpenNews: Релиз языка программирования Rust 2018 (1.31)
  3. OpenNews: Релиз языка программирования Rust 1.30
  4. OpenNews: Mozilla и Xiph развивают реализацию видеокодека AV1 на языке Rust
  5. OpenNews: Выпуск libOS, unikernel на языке Rust для запуска приложений поверх гипервизора
  6. OpenNews: Для Linux и Redox представлена реализация Libc на языке Rust
Обсуждение (181 +16) | Тип: Программы |


18.01 Выпуск редактора векторной графики Inkscape 0.92.4 и начало тестирования ветки 1.0 (211 +44)
  Опубликован релиз свободного векторного графического редактора Inkscape 0.92.4 и одновременно альфа-выпуск новой значительной ветки 1.0. Редактор предоставляет гибкие инструменты для рисования и обеспечивает поддержку чтения и сохранения изображений в форматах SVG, OpenDocument Drawing, DXF, WMF, EMF, sk1, PDF, EPS, PostScript и PNG. Готовые сборки Inkscape 0.92.4 подготовлены для Linux (универсальный AppImage, Snap и PPA для Ubuntu) и Windows. Альфа-выпуск 1.0 доступен в форматах AppImage и Snap.

Основные новшества Inkscape 0.92.4:

  • Возможность выравнивания нескольких объектов, манипулируя ими как целостной группой, перемещаемой относительно одного отдельного объекта;
  • Возможность пошагового изменения значений при выборе цвета через удерживание клавиши "Ctrl" во время перемещения ползунка (по умолчанию используется шаг 16 для диапазонов 0-255 и 10 для диапазонов 0-100);
  • В режиме командной строки появилась поддержка отправки данных изображения через стандартный выходной поток (STDOUT) и чтения изображения из него. Например, теперь можно использовать конструкции вида "cat vector.svg | inkscape --file - --export-png img.png";
  • Ускорена работа расширений при обработке сложных документов. Обеспечено сохранение состояния выделения объектов после применения расширений;
  • Ускорено исключение элементов из выделенного блока, содержащего очень большое число узлов;
  • Ускорена отрисовка результатов применения фильтров;
  • Обеспечено сохранение размера шрифта дочерних текстовых элементов после отключения группировки;
  • Появилась возможность вывода на печать и использования корректного размера печатаемой страницы на принтерах Canon, EPSON и Konica Minolta;
  • Ускорено измерение смещений при помощи инструмента Measure в режиме с видимой сеткой;
  • При экспорте в PDF обеспечено отображение корректного уровня прозрачности для частично прозрачных встроенных изображений;
  • Обеспечена сборка с новым выпуском библиотеки poppler 0.72 (решает проблемы со сборкой в mac OS с использованием Homebrew);
  • Прекращена поддержка Windows XP.



Особенности ветки 1.0:

  • Добавлена поддержка тем оформления и альтернативных наборов пиктограмм. Изменён формат поставки пиктограмм: вместо размещения всех пиктограмм в одном большом файле, каждая пиктограмма теперь поставляется в отдельном файле. Проведена модернизация интерфейса пользователя, в котором задействованы новые возможности из свежих веток GTK+. Переработан код для обработки и восстановления размера и местоположения окон;
  • Интерфейс адаптирован для экранов с высокой плотностью пикселей (HiDPI);
  • Добавлена опция, позволяющая считать нулевую точку отчёта относительно верхнего левого угла, что соответствует расположению координатных осей в формате SVG (по умолчанию в Inkscape отчёт для оси Y начинается с нижнего левого угла);
  • Предоставлена возможность вращения и зеркального отражения холста. Вращение осуществляется колесом мыши при удержании Ctrl+Shift или через ручное определение угла поворота. Зеркалирование выполняется через меню "View > Canvas orientation > Flip horizontally / Flip vertically";
  • Добавлен новый режим отображения ("View->Display mode->Visible Hairlines"), при котором независимо от выбранного уровня масштабирования все линии остаются видимыми;
  • Для сенсорных экранов, трекпадов и тачпадов реализован управляющий жест для масштабирования щипком;
  • В инструменте PowerStroke нажим кисти теперь соответствует давлению, прикладываемому к графическому планшету;
  • Добавлены расширенные настройки экспорта в формате PNG;
  • Значительно ускорены операции с контурами и функции снятия выделения с больших наборов контуров;
  • Изменено поведение команды 'Stroke to Path', которая теперь разделяет сгруппированный контур на отдельные компоненты;
  • В инструмент создания окружностей добавлена возможность замыкания разрывов одним кликом;
  • Добавлены недеструктивные булевые операторы для манипуляции применением эффектов к контурам (LPE, Live Path Effects);
  • Реализован диалог для задания применяемых по умолчанию параметров LPE-эффектов;
  • Добавлен новый LPE-эффект Dash Stroke для использования прерывистых линий в контурах;
  • Добавлен новый LPE-эффект "Ellipse from Points" для создания эллипсов на основе нескольких узловых точек на контуре;
  • Добавлен новый LPE-эффект "Embroidery Stitch" для формирования вышивок;
  • Добавлены новые LPE-эффекты "Fillet" и "Chamfer" для скругления углов и снятия фаски;
  • Добавлена новая опция "erase as clip" для недеструктивной очистки любых элементов клипа, включая растровые изображения и клоны;
  • Реализована возможность использования изменчивых шрифтов (при компиляции с библиотекой pango 1.41.1+);
  • Предоставлены средства для кастомизации интерфейса. Например, диалоги теперь оформлены в виде glade-файлов, меню можно поменять через файл menus.xml, цвета и стили можно поменять через style.css, а состав панелей определяется в файлах commands-toolbar.ui, snap-toolbar.ui, select-toolbar.ui и tool-toolbar.ui.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск редактора векторной графики Inkscape 0.92.3
  3. OpenNews: Проект Inkscape перевёл разработку c Bzr и Launchpad на Git и GitLab
  4. OpenNews: Выпуск редактора векторной графики Inkscape 0.92
  5. OpenNews: Выпуск редактора векторной графики Inkscape 0.91
  6. OpenNews: Релиз редактора векторной графики Inkscape 0.48
Обсуждение (211 +44) | Тип: Программы |


18.01 Выпуск мобильной ОС Sailfish 3.0.1 (85 +23)
  Компания Jolla, основанная бывшими сотрудниками Nokia с целью разработки новых смартфонов, построенных на базе Linux-платформы MeeGo, опубликовала релиз операционной системы Sailfish 3.0.1. Сборки подготовлены для устройств Jolla 1, Jolla C, Sony Xperia X, Xperia XA2, Xperia XA2 Ultra и Xperia XA2 Plus, и уже доступны в форме OTA-обновления.

Sailfish использует графический стек на базе Wayland и библиотеки Qt5, системное окружение построено на основе Mer (форк MeeGo) и пакетов Mer-дистрибутива Nemo. Пользовательская оболочка, базовые мобильные приложения, QML-компоненты построения графического интерфейса Silica, прослойка для запуска Andrоid-приложений, движок умного ввода текста и система синхронизации данных являются проприетарными, но их код планировалось открыть ещё в прошлом году.

В новой версии:

  • Предложен межсетевой экран, предлагающий разные настройки в зависимости от типа соединения. Например, в режиме разработчика доступ по SSH теперь возможен только при выходе в сеть через Wi-Fi или установку канала передачи данных поверх USB. По умолчанию введена блокировка запросов по ICMP. Реализация основана на iptables и пока не содержит графического интерфейса для настройки (для изменения правил требуется правка файлов конфигурации);
  • В галерею изображений добавлен инструмент для создания светлых стилей интерфейса. В прошлом выпуске был предоставлен вариант оформления со светлым фоном и тёмным текстом. В новой версии данная функция расширена и пользователю предоставлена возможность создания собственных светлых стилей на основе любого изображения;
  • Переработан диалог для редактирования изображений, предоставляющий такие функции, как кадрирование, вращение, изменение яркости и нормализация контраста. Обеспечено сохранение резервной копии исходного изображения после внесения изменений;
  • В основное меню, список приложений и системные диалоги добавлен эффект размытия фона под информационными блоками. Добавлена возможность вывода прогноза погоды в режиме блокировки экрана.
  • Переработано оформление календаря-планировщика. Добавлена обработка приглашений на проведение встреч, отправляемых через Active Sync или сервисы Google;
  • В почтовом клиенте предоставлена возможность создания, переименования и удаления папок. В контекстное меню для учётных записей добавлена опция Sync;
  • Добавлена поддержка чтения тегов NFC;
  • Реализована возможность включения режима точки доступа (hotspot) при отсутствии подключения к сети оператора мобильной связи.
  • В реализацию протокола MTP добавлена поддержка звукового формата M4A.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск мобильной ОС Sailfish 3
  3. OpenNews: Анонсирован Necuno Mobile, открытый смартфон с окружением Plasma Mobile
  4. OpenNews: Выпуск мобильной ОС Sailfish 2.2.1
  5. OpenNews: Выпуск мобильной ОС Sailfish 2.2.0
  6. OpenNews: Выпуск AsteroidOS 1.0, открытой ОС для умных часов на базе Qt и Wayland
Обсуждение (85 +23) | Тип: Программы |


18.01 Акционеры Red Hat одобрили сделку по продаже бизнеса компании IBM (125 +17)
  На состоявшемся на днях заседании акционеров компании Red Hat были согласованы условия сделки о продаже бизнеса Red Hat компании IBM. Владельцы 141 млн акций Red Hat проголосовали за проведение сделки, против высказались владельцы 181 тысячи акций, а обладатели 462 тысяч акций воздержались.

Ранее в октябре сделка была согласована на уровне советов директоров Red Hat и IBM. До завершения сделки остаётся получить разрешение антимонопольных служб стран, в которых зарегистрированы компании. Сделку планируется завершить во втором квартале 2019 года. Сумма сделки составит приблизительно 34 миллиарда долларов, в расчёте 190 долларов за акцию (сейчас стоимость акции Red Hat составляет 175 долларов, а на момент объявления сделки была 116 долларов).

Напомним, что после завершения поглощения Red Hat продолжит деятельность в качестве отдельного подразделения в группе IBM Hybrid Cloud. IBM сохранит принятую в Red Hat открытую модель разработки и продолжит поддерживать сформировавшееся вокруг продуктов Red Hat сообщество. В том числе будет продолжено участие в различных открытых проектах, в разработку которых была вовлечена компания Red Hat. Кроме того, IBM и Red Hat продолжат отстаивать интересы свободного ПО, предоставляя патентую защиту и возможность использования своих патентов в открытом ПО.

  1. Главная ссылка к новости
  2. OpenNews: Компания IBM объявила о покупке Red Hat
  3. OpenNews: Компания EQT покупает SUSE за 2.5 миллиарда долларов
  4. OpenNews: Micro Focus поглощает холдинг Attachmate Group, в состав которого входит SUSE
  5. OpenNews: Акционеры Mandriva одобрили рекапитализацию
  6. OpenNews: Группа акционеров Nokia планирует добиться смещения руководства и отмены соглашения с Microsoft (план отменен)
Обсуждение (125 +17) | Тип: К сведению |


17.01 Выявлена база скомпрометированных учётных записей, охватывающая 773 млн пользователей (73 +19)
  Разработчик сервиса проверки скомпрометированных паролей haveibeenpwned.com, выполняющего проверку по базе в 6.4 миллиардах учётных записей, похищенных в результате взломов более 340 сайтов, сообщил о получении одного из крупнейших списков взломанных учётных данных, который был размещён в открытом доступе на файлообменнике mega.nz и анонсирован на одном из хакерских форумов. Полученная база включает 2.69 миллиарда записей и охватывает около 773 млн email-адресов и связанных с ними паролей. 110 млн email-адресов ранее не присутствовали в базе haveibeenpwned.com и информация по их компрометации получена впервые.

Всего в базе содержится 1.16 млрд уникальных комбинаций из email и паролей. Пароли приведены в открытом виде. "Коллекция" состоит из более чем 12 тысяч отдельных файлов в различных форматах (текстовые файлы с разными разделителями и дампы SQL), включающих в сумме 639 Гб данных. Пароли приведены в открытом виде. Предполагается что БД получена на основе данных, захваченных в ходе взломов различных сервисов, проведённых с 2008 по 2015 год. Выборочная проверка подтвердила подлинность учётных данных.

  1. Главная ссылка к новости
  2. OpenNews: Компания Mozilla ввела в строй сервис Firefox Monitor
  3. OpenNews: Сервис проверки скомпрометированных учётных записей опубликовал 500 млн паролей
  4. OpenNews: Утечка учётных записей 68 млн пользователей Dropbox
  5. OpenNews: Уязвимость в Facebook привела к захвату контроля над 50 миллионами учётных записей
  6. OpenNews: Сообщение о взломе LinuxForums.org и утечке 275 тысяч учётных записей
Обсуждение (73 +19) | Тип: Проблемы безопасности |


17.01 В Google Play поменяются правила, касающиеся 64-разрядных сборок, а также доступа к SMS и спискам звонков (58 +23)
  Компания Google предупредила разработчиков приложений для платформы Android о новых требованиях, связанных с формированием 64-разрядных сборок. Начиная с 1 августа 2019 года при размещении в Google Play приложений или обновлений, содержащих нативный код, станет обязательным наличие пакета для 64-разрядных CPU в дополнение к 32-разрядным сборкам (исключения сделаны только для обновлений игр на базе движка Unity 5.6).

С первого августа 2021 года приложения с нативным кодом, не предоставляющие 64-разрядные сборки, не будут показываться в каталоге Google Play при обращении с устройств с 64-разрядными CPU. Новые требования не затрагивают приложения для платформ Wear OS и Android TV, а также apk-пакеты не поставляемые для устройств с Android 9+ и пакеты в которых используется только код на Java или Kotlin.

Кроме того, вступают в действия новые правила доступа приложений к SMS-сообщениям и спискам звонков. Через несколько недель из каталога Play Store будут удалены приложения, которые запрашивают полномочия для доступа к SMS и спискам звонков, если разработчики данных приложений не заполнили форму "Permissions Declaration Form" с подробным обоснованием необходимости доступа к SMS и спискам вызовов.

В случае отклонения заявки разработчикам даётся 90 дней на прекращение использования упомянутых API в своих приложениях. Новые правила позволят блокировать утечки конфиденциальных данных и исключить не целевое использование API (в ситуациях, когда нужно отправить SMS из приложения предлагается вызывать встроенный мессенджер, а когда нужно подтвердить подключение к учётной записи по SMS следует использовать специальный API SMS Retriever).

Дополнительно также можно отметить предоставление публичного доступа к результатам автоматизированных проверок кода различных веток и подсистем Android в используемой в Google системе непрерывной интеграции, в которой выполняется более 8000 тестов. Кроме статуса прохождения тестов через новый интерфейс можно отслеживать интеграцию в дерево исходных текстов предложенных изменений и статус проверки этих изменений.

Также на днях опубликован выпуск интегрированной среды разработки Android Studio 3.3, в которой реализован визуальный редактор Navigation Editor для конструирования XML-ресурсов на базе Jetpack Navigation Component и организации взаимодействия между ними. В новом выпуске также улучшены режимы инкрементальной компиляции Java-кода и интроспектирования кода на C++ (добавлена поддержка статического анализатора Clang-Tidy), обновлён мастер создания новых проектов и оптимизирован интерфейс профилирования. В эмуляторе платформы Android примерно в 8 раз ускорена операция сохранения снапшота виртуальной машины в процессе завершения работы. Кодовая база IDE обновлена до выпуска Intellij 2018.2.2.

  1. Главная ссылка к новости
  2. OpenNews: Google в Android начинает использовать штатные DRM/KMS драйверы Linux
  3. OpenNews: Инициатива по передаче в основное ядро Linux специфичных для Android изменений
  4. OpenNews: Проект Tor начал тестирование браузера для платформы Android
  5. OpenNews: 47 уязвимостей в Android-прошивках и новый вид атак Man-in-the-Disk
  6. OpenNews: Выпуск мобильной платформы Android 9
Обсуждение (58 +23) | Тип: К сведению |


17.01 Проект Android-x86 выпустил сборку Android 8.1 для платформы x86 (76 +19)
  Разработчики проекта Android-x86, в рамках которого силами независимого сообщества осуществляется портирование платформы Android для архитектуры x86, опубликовали первый стабильный выпуск сборки на базе платформы Android 8.1, в которую включены исправления и дополнения, обеспечивающие бесшовную работу на платформах с архитектурой x86. Для загрузки подготовлены универсальные Live-сборки Android-x86 8.1 для архитектур x86 32-bit (656 Мб) и x86_64 (546 Мб), пригодные для использования на типовых ноутбуках и планшетных ПК. Кроме того доступны сборки в виде rpm-пакетов для установки Android-окружения в дистрибутивах Linux.

Основные новшества, специфичные для сборки Android-x86:

  • В качестве альтернативного интерфейса для запуска программ предложена панель задач (Taskbar) с классическим меню приложений, возможностью закрепления ярлыков на часто используемые программы и отображением списка недавно запущенных приложений;
  • Поддержка многооконного режима FreeForm для обеспечения одновременной работы с несколькими приложениями. Возможность произвольного позиционирования и масштабирования окон на экране;

  • Ядро Linux обновлено до выпуска 4.19.15. Обеспечена поддержка как 64-разрядных, так и 32-разрядных сборок ядра и компонентов пространства пользователя;
  • Применение Mesa 18.3.1 для поддержки OpenGL ES 3.x с аппаратным ускорением графики для GPU Intel, AMD и NVIDIA, а также для виртуальных машин VMware и QEMU (virgl);
  • Использование SwiftShader для программного рендеринга с обеспечением OpenGL ES 2.0 для неподдерживаемых видеоподсистем;
  • Поддержка кодеков с аппаратным ускорением для графических чипов Intel HD и G45;
  • Возможность загрузки в режиме UEFI Secure Boot и возможность установки на диск при использовании UEFI;
  • Наличие интерактивного инсталлятора, работающего в текстовом режиме;
  • Поддержка тем оформления загрузчика в GRUB-EFI;
  • Поддержка мультитач, звуковых плат, Wi-Fi, Bluetooth, датчиков, камеры и Ethernet (настройка по DHCP);
  • Автоматическое монтирование внешних USB-накопителей и SD-карт;
  • Опция ForceDefaultOrientation для ручного задания ориентации экрана на устройствах без соответствующего датчика. Программы рассчитанные на портретный режим работы могут корректно отображаться на устройствах с ландшафтным экраном без поворота устройства;
  • Возможность запуска в x86-окружении приложений, созданных для платформы ARM, через применение специальной прослойки;
  • Возможность обновления до версии 8.1 систем, на которых установлены неофициальные выпуски Android-x86;
  • Экспериментальная поддержка графического API Vulkan на системах с актуальными версиями графических драйверов Intel и AMD;
  • Поддержка мыши при запуске Android-x86 в виртуальных машинах на базе VirtualBox, QEMU, VMware и Hyper-V.
    1. Главная ссылка к новости
    2. OpenNews: Доступна тестовая сборка Android 8.1 для платформы x86 от проекта Android-x86
    3. OpenNews: Доступна сборка Android 7.1 для платформы x86 от проекта Android-x86
    4. OpenNews: Объявлено о прекращении разработки Remix OS, Android-окружения для ПК
    5. OpenNews: Проект Android-x86 может остаться без основного разработчика
    6. OpenNews: Выпуск Remix OS 3.0, Android-окружения для ПК
Обсуждение (76 +19) | Тип: Программы |


17.01 Релиз минималистичного web-браузера links 2.18 (44 +28)
  Представлен релиз минималистичного web-браузера links 2.18, поддерживающего работу как в консольном, так и в графическом режимах. При работе в консольном режиме возможно отображение цветов и управление мышью, если это поддерживается используемым терминалом (например, xterm). В графическом режиме поддерживается вывод изображений и сглаживание шрифтов. Во всех режимах обеспечено отображение таблиц и фреймов. Браузер поддерживает спецификацию HTML 4.0, но игнорирует CSS и JavaScript. Также имеется поддержка закладок, SSL/TLS, фоновых загрузок и управления через систему меню. При работе links потребляет около 2.5 Мб ОЗУ в текстовом режиме и 4.5 Мб в графическом.

Среди улучшений, добавленных в новой версии:

  • Поддержка работы в графическом режиме на платформе OpenVMS;
  • Автоматическое включение работы через анонимную сеть Tor при наличии открытого socks-порта 9050;
  • Для индикации работы через Tor обеспечено инвертирование цвета верхней и нижней информационных строк;
  • В меню добавлена кнопка для сохранения и чтения содержимого буфера обмена;
  • Увеличена производительность отрисовки в графическом режиме;
  • Добавлена кнопка для отклонения некорректных SSL-сертификатов для указанного сервера;
  • Устранена проблема, приводящая к повреждению содержимого экрана при использовании в окружении Windows 7 с драйверами без поддержки аппаратного ускорения;
  • Улучшена работа на платформе OS/2.

    1. Главная ссылка к новости
    2. OpenNews: В рамках проекта Browsh развивается консольный браузер на базе Firefox
    3. OpenNews: Релиз консольного web-браузера Lynx 2.8.8
    4. OpenNews: Релиз минималистичного web-браузера Dillo 3.0
    5. OpenNews: Представлен Fifth, минималистичный web-браузер с интерфейсом на основе FLTK
    6. OpenNews: Выпуск минималистичного web-браузера qutebrowser 0.7.0
  • Обсуждение (44 +28) | Тип: Программы |


    17.01 Выпуск Trident 18.12, операционной системы от проекта TrueOS (52 +11)
      Представлен первый стабильный выпуск операционной системы Trident, в рамках которого на базе технологий FreeBSD проектом TrueOS развивается готовый к использованию графический пользовательский дистрибутив, напоминающий старые выпуски PC-BSD и TrueOS. В рамках проекта Trident также теперь ведётся разработка графического окружения Lumina и всех ранее доступных в PC-BSD графических инструментов, таких как sysadm и AppCafe.

    Проект Trident был образован после трансформации TrueOS в обособленную модульную операционную систему, которую можно использовать в качестве платформы для других проектов. TrueOS позиционируется как "downstream" форк FreeBSD, модифицирующий базовый состав FreeBSD поддержкой таких технологий как OpenRC и LibreSSL. В процессе разработки проект придерживается шестимесячного цикла подготовки релизов с обновлением в предсказуемые заранее намеченные сроки.

    Некоторые особенности Trident:

    • Наличие предопределённого профиля межсетевого экрана для отправки трафика через анонимную сеть Tor, который может быть активирован на этапе установки.
    • Для навигации по Web предлагается браузер Falkon (QupZilla) со встроенным блокировщиком рекламы и расширенными настройками для защиты от отслеживания перемещений.
    • По умолчанию используется файловая система ZFS и система инициализации OpenRC.
    • При обновлении системы в ФС создаётся отдельный снапшот, позволяющий мгновенно вернуться к прошлому состоянию системы в случае возникновения проблем после обновления.
    • Вместо OpenSSL применяется LibreSSL от проекта OpenBSD.
    • Устанавливаемые пакеты верифицируются по цифровой подписи.

    Выпуск Trident 18.12 основан на стабильной ветке TrueOS 18.12, которая в свою очередь ответвилась от FreeBSD 13-CURRENT. Выпуск построен с использованием нового инструментария формирования релизов, предлагаемого проектом TrueOS и дополненного серией собственных расширений. Состояние пакетов планируется синхронизировать с репозиторием один или два раза в неделю. Размер установочного iso-образа 4.1 Гб (AMD64).

    1. Главная ссылка к новости
    2. OpenNews: Проект TrueOS трансформировался в обособленную ОС
    3. OpenNews: Выпуск рабочего стола Lumina 1.4
    4. OpenNews: Выпуск операционной системы TrueOS 18.03
    5. OpenNews: Релиз GhostBSD 18.12
    Обсуждение (52 +11) | Тип: Программы |


    16.01 Выпуск дистрибутива Deepin 15.9, развивающего собственное графическое окружение (59 +6)
      Увидел свет релиз дистрибутива Deepin 15.9, основанного на пакетной базе Debian, но развивающего собственный рабочий стол Deepin Desktop Environment и около 30 пользовательских приложений, среди которых музыкальный проигрыватель DMusic, видеоплеер DMovie, система обмена сообщениями DTalk, инсталлятор и центр установки программ Deepin Software Center. Проект развивается группой разработчиков из Китая, но поддерживает и русский язык. Все наработки распространяются под лицензией GPLv3. Размер загрузочного iso-образа 2.2 Гб (amd64).

    Компоненты рабочего стола и приложения разрабатываются с использованием языков C/C++ и Go, но интерфейс формируется при помощи технологий HTML5 с использованием web-движка Chromium. Ключевой особенностью рабочего стола Deepin является панель, которая поддерживает несколько режимов работы. В классическом режиме осуществляется более явное отделение открытых окон и предлагаемых для запуска приложений, отображается область системного лотка. Эффективный режим чем-то напоминает Unity, смешивая индикаторы запущенных программ, избранных приложений и управляющих апплетов (настройка громкости/яркости, подключенные накопители, часы, состояние сети и т.п.). Интерфейс запуска программ отображается на весь экран и предоставляет два режима - просмотр избранных приложений и навигация по каталогу установленных программ.

    Основные новшества:

    • Добавлена поддержка управления с сенсорных экранов при помощи жестов, таких как касание для клика, длительное удержание для вызова контекстного меню и сдвиг для прокрутки;
    • Интегрирована поддержка экранной клавиатуры;
    • Добавлена опция "Smart Mirror Switch" для автоматического выбора наиболее близкого зеркала для ускорения загрузки пакетов;
    • Улучшен интерфейс с настройками для управления питанием, такими как задание параметров перехода в спящий режим и отключения монитора;
    • В центре управления обеспечена проверка стойкости задаваемого пароля и добавлена возможность смены фоновых изображений для загрузочного меню через перемещение картинок в режиме drag&drop;
    • Добавлена функция хранителя экрана, кнопка для перехода в спящий режим и поддержка ограничения числа попыток входа с неверным паролем;
    • Оптимизированы анимационные эффекты при изменении размера панели и улучшено управление с сенсорных экранов;
    • В файловом менеджере проведена оптимизация фонового переименования файлов, добавлена поддержка предпросмотра GIF-изображений, улучшен плагин для монтирования накопителей и модернизирован интерфейс;
    • В просмотрщик изображений добавлен предпросмотр перед выводом на печать;
    • В текстовом редакторе добавлена поддержка редактирования файлов в формате m3u8, в интерфейс добавлена нижняя панель состояния, реализована подсветка скобок и добавлена настройка для управления переносом слов.

    1. Главная ссылка к новости
    2. OpenNews: Выпуск дистрибутива Deepin 15.8, развивающего собственное графическое окружение
    3. OpenNews: Выпуск дистрибутива Deepin 15.7, развивающего собственное графическое окружение
    4. OpenNews: Выпуск дистрибутива Deepin 15.6, развивающего собственное графическое окружение
    5. OpenNews: Выпуск дистрибутива Deepin 15.5, развивающего собственное графическое окружение
    6. OpenNews: Выпуск дистрибутива Deepin 15.4 с собственным рабочим столом Deepin Desktop Environment
    Обсуждение (59 +6) | Тип: Программы |


    << Предыдущая страница (позже)
    Следующая страница (раньше) >>


      Закладки на сайте
      Проследить за страницей
    Created 1996-2019 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor