The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

10.05.2021 Выпуск SSH-клиента PuTTY 0.75 (91 +20)
  Сформирован релиз PuTTY 0.75, клиента для протоколов SSH, Telnet, Rlogin и SUPDUP, поставляемого со встроенным эмулятором терминала и поддерживающего работу в Unix-подобных системах и Windows. Исходные тексты проекта доступны под лицензией MIT.

Основные изменения:

  • В Pageant разрешено загружать файл с закрытыми ключами SSH-2 c запросом пароля не на этапе загрузки, а во время первого использования (ключи до начала использования хранятся в памяти зашифрованными).
  • Для отображения отпечатков ключей SSH-2 теперь применяется используемый в OpenSSH формат SHA-256 с кодировкой base64 (поддержка формата на базе MD5 оставлена в качестве опции).
  • Обновлён формат файлов с закрытыми ключами, в новом формате PPK3 вместо SHA-1 для хэширования применяется алгоритм Argon2.
  • Добавлена поддержка алгоритма обмена ключами Curve448 и новых вариантов RSA на базе SHA-2 вместо SHA-1.
  • В PuTTYgen добавлены дополнительные опции для генерации простых чисел (prime) для ключей RSA и DSA, соответствующих требованиям стандарта.
  • В эмулятор терминала добавлена поддержка escape-последовательности "ESC [ 9 m" для показа зачёркнутого текста.
  • В версиях для Unix-систем появилась возможность организации сетевого подключения через Unix-сокет.
  • Добавлена поддержка нешифрованного протокола и реализация простого сервера для него, которые можно использовать для проброса соединений внутри одной системы в форме, похожей на неименованные каналы (например, для проброса в контейнеры).
  • Добавлена поддержка ретро-протокола входа SUPDUP (RFC 734), который дополнил собой Telnet и Rlogin.
  • Устранена уязвимость, проявляющаяся только на платформе Windows и позволяющая вызвать зависание оконной системы при подключении к серверу, отправляющему интенсивный поток из управляющих последовательностей, меняющих содержимое заголовка окна.

  1. OpenNews: Уязвимость в SSH-клиентах OpenSSH и PuTTY
  2. OpenNews: Выпуски libssh2 1.8.1 и Putty 0.71 с устранением уязвимостей
  3. OpenNews: Уязвимости в реализациях SCP из OpenSSH, PuTTY и WinSCP
  4. OpenNews: В неофициальных сборках PuTTY выявлен троян
  5. OpenNews: Обновление SSH-клиента PuTTY 0.67 с устранением уязвимости
Обсуждение (91 +20) | Тип: Программы |
10.05.2021 Выпуск дистрибутива Armbian 21.05 (19 +24)
  Состоялся выпуск Linux-дистрибутива Armbian 21.05, предоставляющего компактное системное окружение для различных одноплатных компьютеров на базе процессоров ARM, включая различные модели Odroid, Orange Pi, Banana Pi, Helios64, pine64, Nanopi и Cubieboard на базе процессоров Allwinner, Amlogic, Actionsemi, Freescale / NXP, Marvell Armada, Rockchip и Samsung Exynos.

Для формирования сборок используются пакетные базы Debian 10 и Ubuntu 18.04/20.10, но окружение полностью пересобирается при помощи собственной сборочной системы с включением оптимизаций для уменьшения размера, увеличения производительности и применения дополнительных механизмов защиты. Например, раздел /var/log монтируется с использованием zram и хранится в ОЗУ в сжатом виде со сбросом данных на накопитель раз в день или при завершении работы. Раздел /tmp монтируется при помощи tmpfs. Проектом поддерживается более 30 вариантов сборок ядра Linux для разных платформ ARM и ARM64.

В новой версии:

Обсуждение (19 +24) | Тип: Программы |
09.05.2021 Новые выпуски компонентов GNUstep (40 +30)
  Доступны новые выпуски пакетов, образующих фреймворк GNUstep, предназначенный для разработки кроссплатформенных графических и серверных приложений с использованием API, близкого к программным интерфейсам Apple Cocoa. Кроме библиотек с реализацией AppKit и компонентов фреймворка Foundation, проект также развивает инструментарий для проектирования интерфейса Gorm и среду разработки ProjectCenter, нацеленные на создание переносимых аналогов InterfaceBuilder, ProjectBuilder и Xcode. Основным языком разработки является Objective-C, но GNUstep может использоваться и с другими языками. Среди поддерживаемых платформ: macOS, Solaris, GNU/Linux, GNU/Hurd, NetBSD, OpenBSD, FreeBSD и Windows. Наработки проекта распространяются под лицензией LGPLv3.

Изменения в новых выпусках в основном касаются улучшения совместимости с аналогичными библиотеками Apple и расширения поддержки различных платформ, включая платформу Android. Наиболее заметным для пользователей улучшением стала начальная поддержка протокола Wayland.

  • GNUstep Base 1.28.0 - библиотека общего назначения, выступающая аналогом библиотеки Apple Foundation и включающая объекты не связанные с графикой, например, классы для обработки строк, потоков, уведомлений, событий, сетевых функций и доступа к внешним объектам.
  • GNUstep GUI Library 0.29.0 - библиотека, охватывающая классы для создания графического интерфейса пользователя, основанные на API Apple Cocoa, включая классы с реализацией различных видов кнопок, списков, полей ввода, окон, обработчиков ошибок, функций для работы с цветами и изображениями. GNUstep GUI Library состоит из двух частей - фронтэнда, не зависящего от платформ и оконных систем, и бэкенда, в который вынесены специфичные для графических систем элементы.
  • GNUstep GUI Backend 0.29.0 - набор бэкендов для GNUstep GUI Library, реализующих поддержку X11 и графической подсистемы Windows. Ключевым новшеством нового выпуска является начальная поддержка графических систем на базе протокола Wayland. Кроме того в новой версии улучшена поддержка оконного менеджера WindowMaker и API Win64.
  • GNUstep Gorm 1.2.28 - программа для моделирования интерфейса пользователя (Graphic Object Relationship Modeler), напоминающая приложение OpenStep/NeXTSTEP Interface Builder.
  • GNUstep Makefile Package 2.9.0 - инструментарий для создания сборочных файлов для проектов GNUstep, позволяющий сгенерировать makefile с поддержкой разных платформ без углубления в низкоуровневые детали.

  1. OpenNews: Проект GNUstep опубликовал утилиту синхронизации файлов StepSync 1.0
  2. OpenNews: Возобновлено формирование Live-сборок окружения GNUSTEP
  3. OpenNews: Разработчики GNUstep обсуждают уход из-под влияния Фонда СПО и создание форка
  4. OpenNews: Релиз GNUstep Objective-C Runtime 1.8
  5. OpenNews: Sony разрабатывает новый интерфейс для бытовой электроники на основе GNUstep
Обсуждение (40 +30) | Тип: Программы |
08.05.2021 Выпуск Wine 6.8 (135 +27)
  Состоялся выпуск открытой реализации WinAPI из экспериментальной ветки - Wine 6.8. С момента выпуска версии 6.7 было закрыто 35 отчётов об ошибках и внесено 359 изменений.

Наиболее важные изменения:

  • Обеспечена установка библиотек в подкаталоги, специфичные для разных аппаратных архитектур.
  • В формат исполняемых файлов PE преобразована библиотека Secur32.
  • В реализации JavaScript добавлена поддержка объекта Map.
  • Закрыты отчёты об ошибках, связанные с работой игр: Crysis Wars Dedicated Server, Stone Giant, Sins of a Solar Empire: Rebellion, Sims Complete Collection, Age of Empires II (SafeDisc 1.x), FIFA 11, Sacred Gold, Diablo 1, Swtor, Royal Quest, Star Citizen.
  • Закрыты отчёты об ошибках, связанные с работой приложений: Proteus 8, GroupMail 5.x, Explorer++, Double Commander, Qvodplayer 3.5, Visual C++ 2005 Express SP1, LibreOffice 5.1.0, CUEcards 2000 2.37, Samsung Dex, Powershell, Solid Edge 2021 Academic Edition.

  1. OpenNews: Компания Valve выпустила Proton 6.3-3, пакет для запуска Windows-игр в Linux
  2. OpenNews: Выпуск Wine 6.7 и VKD3D-Proton 2.3
  3. OpenNews: Proton близок к полноценной поддержке 7000 Windows-игр
  4. OpenNews: Обновление драйвера Wayland для Wine
  5. OpenNews: Выпуск DXVK 1.8, реализации Direct3D 9/10/11 поверх API Vulkan
Обсуждение (135 +27) | Тип: Программы |
07.05.2021 Обновление LibreOffice 7.1.3. Начало интеграции поддержки WebAssembly в LibreOffice (197 +6)
  Организация The Document Foundation объявила о публикации корректирующего выпуска Community-редакции LibreOffice 7.1.3, ориентированной на энтузиастов, опытных пользователей и тех, кто предпочитает самые свежие версии программного обеспечения. Готовые установочные пакеты подготовлены для платформ Linux, macOS и Windows. Обновление включает только исправление 105 ошибок (RC1, RC2). Примерно четверть исправлений связана с улучшением совместимости с форматами Microsoft Office (DOCX, XLSX и PPTX).

Напомним, что начиная с ветки 7.1 офисный пакет был разделён на редакцию для сообщества ("LibreOffice Community") и семейство продуктов для предприятий ("LibreOffice Enterprise"). Выпуски "Community" поддерживаются энтузиастами и не нацелены на применение на предприятиях. Для предприятий предлагается использовать продукты семейства LibreOffice Enterprise, для которых партнёрскими компаниями будет предоставляться полноценная поддержка и возможность получать обновления длительное время (LTS). LibreOffice Enterprise также может включать дополнительную функции, такие как SLA (Service Level Agreements). Код и условия распространения остались прежними и LibreOffice Community без ограничений доступен бесплатно всем без исключения, в том числе корпоративным пользователям.

Дополнительно можно отметить включение в кодовую базу LibreOffice начальной поддержки использования компилятора Emscripten для сборки офисного пакета в промежуточный код WebAssembly, позволяющий организовать запуск в web-браузерах. WebAssembly предоставляет не зависящий от браузера универсальный низкоуровневый промежуточный код для выполнения в браузере приложений, скомпилированных из различных языков программирования.

Сборка осуществляется через указание в скрипте configure опции "--host=wasm64-local-emscripten". Для организации вывода применяется VCL-бэкенд (Visual Class Library) на базе фреймворка Qt5, который поддерживает сборку в WebAssembly. При работе в браузере по возможности используются штатные элементы интерфейса из набора LibreOfficeKit.

Ключевое отличие сборки в WebAssembly от уже давно поставляемого продукта LibreOffice Online в том, что при использовании WebAssembly офисный пакет целиком выполняется в браузере и может работать обособленно без обращения к внешним серверам, в то время как основной движок LibreOffice Online выполняется на сервере, а в браузер лишь транслируется интерфейс (компоновка документа, формирование интерфейса и обработка действий пользователей выполняется на сервере).

Вынос основной части LibreOffice Online на сторону браузера позволит сформировать редакцию для совместной работы, снимающую нагрузку с серверов, минимизирующую отличия от настольного LibreOffice, упрощающую масштабирование, снижающую стоимость поддержания инфраструктуры для хостинга, способную работать в offline-режиме, а также допускающую организацию P2P-взаимодействия между пользователями и сквозное шифрование данных на стороне пользователя.

  1. OpenNews: Wasmer 1.0, инструментарий для платформонезависимых приложений на базе WebAssembly
  2. OpenNews: Доступен CODE 6.4, дистрибутив для развёртывания LibreOffice Online
  3. OpenNews: W3C придал WebAssembly статус рекомендованного стандарта
  4. OpenNews: Выпуск Apache OpenOffice 4.1.10 с устранением уязвимости, затрагивающей и LibreOffice
  5. OpenNews: Выпуск офисного пакета LibreOffice 7.1 с разделением на семейства Community и Enterprise
Обсуждение (197 +6) | Тип: Программы |
07.05.2021 Релиз дистрибутива Nitrux 1.4.0 с рабочим столом NX Desktop (19 +11)
  Опубликован выпуск дистрибутива Nitrux 1.4.0, построенного на пакетной базе Debian, технологиях KDE и системе инициализации OpenRC. Дистрибутив развивает собственный рабочий стол NX Desktop, который представляет собой надстройку над пользовательским окружением KDE Plasma. Для установки дополнительных приложений продвигается система самодостаточных пакетов AppImages. Размер загрузочных образов составляет 3.1 ГБ и 1.4 ГБ. Наработки проекта распространяются под свободными лицензиями.

Рабочий стол NX Desktop предлагает иное стилевое оформление, собственную реализацию системного лотка, центра вывода уведомлений и различных плазмоидов, таких как конфигуратор сетевых соединений и мультимедийный апплет для регулирования громкости и управления воспроизведением мультимедийного контента. Из развиваемых проектом приложений также выделяется интерфейс для настройки межсетевого экрана NX Firewall, позволяющий управлять сетевым доступом на уровне отдельных приложений. В поставку также входят приложения из набора MauiKit, среди которых файловый менеджер Index (можно использовать и Dolphin), текстовый редактор Note, эмулятор терминала Station, музыкальный проигрыватель Clip, видеопроигрыватель VVave и просмотрщик изображений Pix.

В новом выпуске:

  • Компоненты рабочего стола обновлены до версий KDE Plasma 5.21.4, KDE Frameworksn 5.81.0 и KDE Gear (KDE Applications) 21.04. Улучшена интеграция c KDE Plasma тем оформления и цветовых схем, специфичных для Nitrux. Унифицировано с рабочим столом оформление хранителя экрана.
  • Обновлены приложения, в том числе Kdenlive 21.04.0, LibreOffice 7.1.2.2, Firefox 88.0.
  • В состав включено новое приложение Communicator для управления адресной книгой, написанное с использованием фреймворка Maui.
  • Из базовой поставки удалены fgetty и Dash, которые не использовались. Из предлагаемого по умолчанию набора приложений удалён редактор разделов KDE Partition Manager.
  • Для установки на выбор предложены пакеты с ядром Linux 5.4.115, 5.10.33, 5.12, Linux Libre 5.12 и Linux Libre 5.10.33, а также ядра 5.11 и 5.12 с патчами от проектов Liquorix и Xanmod.

  1. OpenNews: Релиз дистрибутива Nitrux 1.3.9 с рабочим столом NX Desktop
  2. OpenNews: Дистрибутив Nitrux уходит от использования systemd
  3. OpenNews: ISO-образы дистрибутива Nitrux стали платными
  4. OpenNews: Бета-версия дистрибутива UbuntuDDE с рабочим столом Deepin
  5. OpenNews: Выпуск дистрибутива Solus 4.2, развивающего рабочий стол Budgie
Обсуждение (19 +11) | Тип: Программы |
07.05.2021 W3C начал подготовку стандарта WebTransport (189 +12)
  Консорциум W3C представил первый черновой вариант спецификации WebTransport, определяющей протокол и сопутствующий JavaScript API для отправки и приёма данных между браузером и сервером. Канал связи организуется поверх HTTP/3 с использованием в качестве транспорта протокола QUIC, который, в свою очередь, представляет собой надстройку над протоколом UDP, поддерживающую мультиплексирование нескольких соединений и обеспечивающую методы шифрования, эквивалентные TLS/SSL.

WebTransport может использоваться вместо механизма WebSockets, предлагая такие дополнительные возможности, как организация передачи в несколько потоков, однонаправленные потоки, доставка без учёта порядка отправки пакетов (out-of-order), надёжный и ненадёжный режимы доставки. Кроме того, WebTransport может применяться вместо механизма Server Push, от использования которого в Chrome отказалась компания Google.

  1. OpenNews: Технология WebRTC получила статус стандарта
  2. OpenNews: В Chrome намерены удалить поддержку технологии Server Push
  3. OpenNews: Сравнение производительности HTTP/1.1, HTTP/2 и HTTP/2 + Server Push
  4. OpenNews: Включение поддержки HTTP/3 в Firefox намечено на конец мая
  5. OpenNews: Для Chrome развивается API для прямых TCP и UDP коммуникаций
Обсуждение (189 +12) | Тип: К сведению |
06.05.2021 Браузер Microsoft Edge для Linux достиг уровня бета-версии (184 –14)
  Компания Microsoft перевела версию браузера Edge для платформы Linux на стадию бета-тестирования. Edge для Linux теперь будет распространяться через штатный канал разработки и доставки бета-версий, предоставляющий 6-недельный цикл подготовки обновлений. Ранее публиковались еженедельно обновляемые dev- и insider-сборки для разработчиков. Браузер доступен в форме rpm- и deb-пакетов для Ubuntu, Debian, Fedora и openSUSE. Из функциональных улучшений в тестовых выпусках Edge для Linux отмечается появление возможности подключения к учётной записи Microsoft и поддержки синхронизации между устройствами настроек, закладок и истории навигации.

Напомним, что в 2018 году компания Microsoft начала развитие новой редакции браузера Edge, переведённой на движок Chromium и разрабатываемой как кросс-платформенный продукт. В процессе работы над новым браузером компания Microsoft присоединилась к сообществу, разрабатывающему Chromium, и начала возвращать в проект создаваемые для Edge улучшения и исправления. Например, в Chromium были переданы улучшения, связанные с технологиями для людей с ограниченными возможностями, управлением с сенсорных экранов, поддержкой архитектуры ARM64, повышением удобства прокрутки, обработкой мультимедийных данных. Проведена оптимизация и доработка бэкенда D3D11 для ANGLE, прослойки для трансляции вызовов OpenGL ES в OpenGL, Direct3D 9/11, Desktop GL и Vulkan. Открыт код развиваемого в Microsoft движка WebGL.

  1. OpenNews: Microsoft опубликовал тестовую сборку браузера Edge для Linux
  2. OpenNews: Microsoft анонсировал начало тестирования Linux-версии Edge в октябре
  3. OpenNews: Публикация Microsoft Edge для Linux включена в список планируемых возможностей
  4. OpenNews: Браузер Microsoft Edge позиционируется кросс-платформенным и будет поддерживать Linux
  5. OpenNews: Microsoft портирует браузер Edge на Linux
Обсуждение (184 –14) | Тип: Программы |
05.05.2021 Обновление Firefox 88.0.1 с устранением критической уязвимости (112 +19)
  Доступен корректирующий выпуск Firefox 88.0.1, в котором предложено несколько исправлений:
  • Устранены две уязвимости, одна из которых отнесена к числу критических (CVE-2021-29953). Указанная проблема позволяет выполнить JavaScript-код в контексте другого домена, т.е. позволяет реализовать своеобразный универсальный метод межсайтового скриптинга. С одной стороны в примечании к описанию проблемы указано, что уязвимость проявляется только в Firefox для Android, но, с другой стороны, в списке затрагиваемых продуктов помимо "Firefox for Android" указан и обычный Firefox.

    Вторая уязвимость (CVE-2021-29952) вызвана состоянием гонки в компонентах Web Render и потенциально может быть эксплуатирована для выполнения кода злоумышленника.

  • Устранены проблемы при использовании плагина Widevine для воспроизведения платного защищённого контента (DRM).
  • Исправлена проблема, приводившая к повреждению видео, воспроизводимого с Twitter или при вызовах WebRTC на системах Intel с GPU Gen6.
  • Устранена ошибка, приводившая к нечитаемости элементов меню в разделе настроек при включении режима высококонтрастного вывода (High Contrast Mode).

  1. OpenNews: В Firefox 88 молча удалён пункт контекстного меню "Page Info"
  2. OpenNews: Релиз Firefox 88
  3. OpenNews: Mozilla прекратит передачу телеметрии сервису Leanplum в Firefox для Android и iOS
  4. OpenNews: Включение поддержки HTTP/3 в Firefox намечено на конец мая
  5. OpenNews: В Firefox решено не удалять компактный режим и активировать WebRender для всех Linux-окружений
Обсуждение (112 +19) | Тип: Программы |
05.05.2021 Выпуск игры Free Heroes of Might and Magic II 0.9.3 (136 +36)
  Доступен выпуск проекта fheroes2 0.9.3, пытающегося воссоздать игру Heroes of Might and Magic II. Код проекта написан на C++ и распространяется под лицензией GPLv2. Для запуска игры требуются файлы с игровыми ресурсами, которые можно получить, например, из демо-версии Heroes of Might and Magic II.

Основные изменения:

  • Реализована поддержка польского, французского, немецкого и русского языков.
  • В окне встречи двух героев изображения стрелок преобразованы в полноценные кнопки для быстрой передачи армии и артефактов.
  • На поле боя обеспечено подсвечивание области атаки Личей.
  • Добавлена оригинальная кампания "The Succession Wars" для финального тестирования бонусов и наград, переходящих между миссиями.
  • Исправлена логика отрисовки тени героя для устранения многократной прорисовки теней объектов на карте.
  • Улучшено качество кода и исправлено более 80 ошибок.

  1. OpenNews: Выпуск открытого игрового движка Godot 3.3
  2. OpenNews: Релиз стратегической игры Warzone 2100 4.0
  3. OpenNews: Выпуск игры Free Heroes of Might and Magic II 0.9.2
  4. OpenNews: Открыты исходные тексты игрового движка Storm
  5. OpenNews: Proton близок к полноценной поддержке 7000 Windows-игр
Обсуждение (136 +36) | Автор: sirDranik | Тип: Программы |
05.05.2021 Выпуск среды разработки Qt Creator 4.15 (62 +12)
  Состоялся выпуск интегрированной среды разработки Qt Creator 4.15, предназначенной для создания кроссплатформенных приложений с использованием библиотеки Qt. Поддерживается как разработка классических программ на языке C++, так и использование языка QML, в котором для определения сценариев используется JavaScript, а структура и параметры элементов интерфейса задаются CSS-подобными блоками.

Отмечается, что Qt Creator 4.15 станет последним выпуском в серии 4.x, летом ожидается переход на новую схему назначения версий, в рамках которой в выпусках с функциональными изменениями будет меняться первая цифра версии (Qt Creator 5, Qt Creator 6 и т.п.).

В новой версии:

  • В Locator добавлен фильтр для открытия файлов из любой части диска. В фильтре в том числе предусмотрена возможность подключения внешний утилиты командной строки, выводящей список файлов на основе указанного пользователем запроса. По умолчанию для определения нахождения файлов в Linux используется утилита "locate", а в Windows - утилита "everything".
  • Добавлена отдельная настройка "Tools > Options > Environment > System > Environment" для определения переменных окружения, которые следует выставить при запуске внешних утилит из Qt Creator.
  • Добавлена настройка "Tools > Options > Environment > Interface > Text codec" для переключения кодировки текста.
  • В редакторе кода исправлено много недоработок, связанных с поддержкой языка C++. Добавлена возможность фильтрации результатов поиска символов по типу доступа.
  • В редакторе QML реализована обработка inline-компонентов и улучшена поддержка расширенных возможностей JavaScript.
  • В реализацию сервера LSP (Language Server Protocol) добавлена поддержка версионированной диагностики, сообщений о прогрессе выполнения операций и дополнительных возможностей форматирования, появившихся в версии протокола 3.15.0. Упрощена настройка LSP-сервера для языка Java.
  • Решены проблемы, усложнявшие настройку проектов с системой сборки CMake.
  • Для проектов на Qt 6, использующих CMake, добавлена поддержка iOS в качестве целевой платформы. Решены проблемы с развёртыванием приложений на устройствах с iOS 14.
  • Добавлена опция для запуска приложений с правами root из Qt Creator.
  • В редакторе кода в процессе отладки реализована возможность показа inline-подсказок со значениями переменных (включается через настройку Tools > Options > Debugger > General > Use annotations in main editor while debugging).

  1. OpenNews: KDE взял на себя продолжение сопровождения общедоступной ветки Qt 5.15
  2. OpenNews: Первый стабильный выпуск aqtinstall, альтернативного установщика Qt
  3. OpenNews: Компания Qt Company ограничила доступ к исходному коду LTS-ветки Qt 5.15
  4. OpenNews: Выпуск сред разработки Qt Creator 4.14 и Qt Design Studio 2
  5. OpenNews: Релиз фреймворка Qt 6.0
Обсуждение (62 +12) | Тип: Программы |
05.05.2021 Выпуск видеоредактора Shotcut 21.05.01 (55 +14)
  Опубликован релиз видеоредактора Shotcut 21.05, который развивается автором проекта MLT и использует данный фреймворк для организации редактирования видео. Поддержка форматов видео и звука реализована через FFmpeg. Возможно использование плагинов с реализацией видео и аудио эффектов, совместимых с Frei0r и LADSPA. Из особенностей Shotcut можно отметить возможность многотрекового редактирования с компоновкой видео из фрагментов в различных исходных форматах, без необходимости их предварительного импортирования или перекодирования. Имеются встроенные средства для создания скринкастов, обработки изображения с web-камеры и приёма потокового видео. Для построения интерфейса применяется Qt5. Код написан на C++ и распространяется под лицензией GPLv3.

В новом выпуске:

  • Добавлена поддержка фильтров Time Remap (Filters > Time > Time Remap > Keyframes), позволяющих изменять скорость течения времени на видео для ускорения, замедления или разворачивании воспроизведения вспять. Реализация Time Remap привела к изменению формата файлов проектов - проекты созданные в Shotcut 21.05 нельзя напрямую загрузить в прошлых версиях, за исключения выпусков 21.02 и 21.03, в которых можно использовать функцию восстановления проекта, которая приведёт к удалению применённых фильтров Time Remap.
  • Добавлена поддержка сборки для устройств на базе ARM-чипа Apple Silicon (M1).
  • В диалоге "Export > Export File" добавлен переключатель для игнорирования отсутствующих фильтров.
  • В форме "File > Export Frame" реализована рекомендация выбора имени файла и обеспечено запоминание ранее используемого формата.
  • При отслеживании заголовка в ключевых кадрах предложена опция для поддержания уровня вертикального масштабирования в заданных границах.
  • В диалоге "Convert to Edit" добавлена опция для использования части клипа, при включении которой будет преобразована только часть клипа, захватывающая 15 секунд до и после выбранной позиции. Также добавлена опция "Keep Advanced" для сохранения настроек между сеансами.
  • Добавлены подсказки о комбинациях клавиш, который можно использовать при перемещении ключевых кадров.
  • Улучшено качество звука при выборе уровня выравнивания тональности (Properties > Pitch Compensation) от 0.5 до 2.0.
  • Обновлены версии FFmpeg 4.3.2, Rubberband 1.9.1 и MLT 7.0.0.
  • Улучшена точность цветопередачи при предпросмотре видео.
  • Сокращено потребление памяти при изменении частоты дискретизации звука.

  1. OpenNews: Выпуск видеоредакторов Flowblade 2.8 и Shotcut 21.01.29
  2. OpenNews: Релиз свободного видеоредактора Avidemux 2.7.6
  3. OpenNews: Выпуск видеоредактора Pitivi 2020.09
  4. OpenNews: Представлен профессиональный видеоредактор DaVinci Resolve 17
  5. OpenNews: Релиз видеоредактора Kdenlive 20.12
Обсуждение (55 +14) | Тип: Программы |
05.05.2021 Выпуск открытой P2P-системы синхронизации файлов Syncthing 1.16 (37 +27)
  Представлен релиз системы автоматической синхронизации файлов Syncthing 1.16, в которой синхронизированные данные не загружаются в облачные хранилища, а напрямую реплицируются между системами пользователя при их одновременном появлении в online, используя развиваемый проектом протокол BEP (Block Exchange Protocol). Код Syncthing написан на языке Go и распространяется под свободной лицензией MPL. Готовые сборки подготовлены для Linux, Android, Windows, macOS, FreeBSD, Dragonfly BSD, NetBSD, OpenBSD и Solaris.

Кроме решения задач по синхронизации данных между несколькими устройствами одного пользователя, при помощи Syncthing возможно создание больших децентрализованных сетей для хранения совместно используемых данных, которые распределены по системам участников. Предоставляются гибкие средства контроля доступа и создания исключений для синхронизации. Возможно определение хостов, которые будут только получать данные, т.е. изменение данных на этих хостах не будет отражаться на экземплярах данных, хранимых на других системах. Поддерживается несколько режимов версионирования файлов, при которых сохраняются прошлые версии изменившихся данных.

При синхронизации файл логически разбивается на блоки, которые являются неделимой частью при передаче данных между системами пользователя. При синхронизации на новое устройство, в случае наличия идентичных блоков на нескольких устройствах, копирование блоков производится с разных узлов, по аналогии с работой системы BitTorrent. Чем больше устройств участвуют в синхронизации, тем быстрее будет проходить репликация новых данных за счёт распараллеливания. В процессе синхронизации изменённых файлов, по сети передаются только изменившиеся блоки данных, а при переименовании или изменении прав доступа синхронизируются только метаданные.

Каналы передачи данных формируются при помощи TLS, все узлы аутентифицируют друг друга по сертификатам и идентификаторам устройств, для контроля целостности применяется SHA-256. Для определения узлов синхронизации в локальной сети может быть использован протокол UPnP, при котором не требуется ручной ввод IP-адресов синхронизируемых устройств. Для настройки системы и мониторинга предусмотрен встроенный web-интерфейс, CLI-клиент и GUI Syncthing-GTK, в котором дополнительно предоставляются средства управления узлами синхронизации и репозиториями. Для упрощения поиска узлов Syncthing развивается сервер координации обнаружения узлов.

В новой версии реализована экспериментальная поддержка шифрования файлов, что позволяет использовать Syncthing с серверами не заслуживающими доверия, например, для синхронизации своих данных не только со своими устройствами, но и с внешними неподконтрольными пользователю серверами. Кроме того, в новом выпуске реализован диалог для запроса подтверждения перед отменой изменений или перезаписью каталога. Решены проблемы с излишним потреблением ресурсов CPU в диалогах с анимированными индикаторами прогресса выполнения операций.

Следом сразу было выпущено обновление 1.16.1 , в котором устранена проблема в пакете для Debian.

  1. OpenNews: Выпуск децентрализованной видеовещательной платформы PeerTube 3.1
  2. OpenNews: Выпуск глобальной децентрализованной файловой системы IPFS 0.8
  3. OpenNews: Выпуск Venus 0.9, реализации платформы хранения FileCoin
  4. OpenNews: Первый публичный выпуск децентрализованной платформы совместной разработки Radicle
  5. OpenNews: Выпуск P2P-платформы GNUnet 0.14
Обсуждение (37 +27) | Тип: Программы |
04.05.2021 Компания Shopify присоединилась к инициативе по защите Linux от патентных претензий (13 +14)
  Компания Shopify, развивающая одну из крупнейших платформ электронной коммерции для проведения платежей и организации продаж в обычных и интернет-магазинах, вошла в число участников организации Open Invention Network (OIN), занимающейся защитой экосистемы Linux от патентных претензий. Отмечается, что в платформе Shopify используется фреймворк Ruby on Rails и компания считает открытое ПО ключевой основной своего бизнеса. Вступлением в OIN компания намерена показать свою приверженность инновациям и способствовать защите от патентной агрессии, затрагивающей системы на базе Linux.

Участники OIN обязуются не выдвигать патентные претензии и безвозмездно разрешают использовать запатентованные технологии в проектах, связанных с экосистемой Linux. В число участников OIN входит более 3300 компаний, сообществ и организаций, подписавших лицензионное соглашение о совместном использовании патентов. Среди основных участников OIN, обеспечивающих формирование защищающего Linux патентного пула, такие компании как Google, IBM, NEC, Toyota, Renault, SUSE, Philips, Red Hat, Alibaba, HP, AT&T, Juniper, Facebook, Cisco, Casio, Huawei, Fujitsu, Sony и Microsoft.

Подписавшие соглашение компании получают доступ к имеющимся в руках OIN патентам в обмен на обязательство не предъявлять судебных претензий за использование технологий, применяемых в экосистеме Linux. В том числе в рамках присоединения к OIN компания Microsoft передала участникам OIN право на использование более 60 тысяч своих патентов, обязавшись не использовать их против Linux и открытого ПО.

Соглашение между участниками OIN распространяется только на компоненты дистрибутивов, подпадающих под определение системы Linux ("Linux System"). В настоящее время список включает 3393 пакета, в том числе ядро Linux, платформу Android, KVM, Git, nginx, Apache Hadoop, CMake, PHP, Python, Ruby, Go, Lua, LLVM, OpenJDK, WebKit, KDE, GNOME, QEMU, Firefox, LibreOffice, Qt, systemd, X.Org, Wayland, PostgreSQL, MySQL и т.д. Кроме обязательств о ненападении для дополнительной защиты в рамках OIN сформирован патентный пул, куда попадают скупаемые или безвозмездно передаваемые участниками патенты, связанные с Linux.

Патентный пул OIN включает более 1300 патентов. В том числе в руках OIN находится группа патентов, в которых фигурируют одни из первых упоминаний технологий создания динамического web-контента, которые предвосхитили появление таких систем как ASP от Microsoft, JSP от Sun/Oracle и PHP. Другим существенным вкладом является приобретение в 2009 году 22 патентов Microsoft, которые до этого были проданы консорциуму AST как патенты, затрагивающие "open source" продукты. Все участники OIN имеют возможность использовать данные патенты безвозмездно. Действенность соглашения OIN была подтверждена решением Министерства юстиции США, потребовавшим учесть интересы OIN в условиях сделки о продаже патентов Novell.

  1. OpenNews: Атака на зависимости позволила выполнить код на серверах PayPal, Micrоsoft, Apple, Netflix, Uber и ещё 30 компаний
  2. OpenNews: OIN скооперировался с IBM, Linux Foundation и Microsoft для защиты открытого ПО от патентых троллей
  3. OpenNews: В программу защиты Linux от патентных претензий включено 520 новых пакетов
  4. OpenNews: Barclays и TD Bank присоединились к инициативе по защите Linux от патентных претензий
  5. OpenNews: Компания D-Link присоединилась к инициативе по защите Linux от патентных претензий
Обсуждение (13 +14) | Тип: К сведению |
04.05.2021 Выпуск Apache OpenOffice 4.1.10 с устранением уязвимости, затрагивающей и LibreOffice (49 +39)
  После трёх месяцев разработки и семи лет с момента прошлого значительного выпуска сформирован корректирующий релиз офисного пакета Apache OpenOffice 4.1.10, в котором предложено 2 исправления. Готовые пакеты подготовлены для Linux, Windows и macOS.

В выпуске устранена уязвимость (CVE-2021-30245), позволяющая выполнить произвольный код в системе при клике на специально оформленную ссылку в документе. Уязвимость вызвана ошибкой при обработке гипертекстовых ссылок, в которых используется протоколы, отличные от "http://" и "https://", такие как "smb://" и "dav://".

Например, атакующий может разместить исполняемый файл на своём SMB-сервере и вставить в документ ссылку на этот файл. При клике пользователя на данной ссылке, указанный исполняемый файл без предупреждения будет выполнен. Возможность совершения атаки продемонстрирована в Windows и Xubuntu. Для защиты в OpenOffice 4.1.10 добавлен дополнительный диалог, требующий от пользователя подтверждения операции при переходе по ссылке в документе.

Выявившие проблему исследователи отметили, что проблеме подвержен не только Apache OpenOffice, но и LibreOffice (CVE-2021-25631). Для LibreOffice исправление доступно в виде патча, вошедшего в состав выпусков LibreOffice 7.0.5 и 7.1.2, но устраняющего проблему только на платформе Windows (обновлён список запрещённых расширений файлов). Исправление для Linux разработчики LibreOffice отказались включать, мотивируя своё решение тем, что проблема лежит не в их зоне ответственности и должна быть устранена на стороне дистрибутивов/пользовательских окружений. Кроме офисных пакетов OpenOffice и LibreOffice аналогичная проблема также выявлена в Telegram, Nextcloud, VLC, Bitcoin/Dogecoin Wallet, Wireshark и Mumble.

  1. OpenNews: Выпуск Apache OpenOffice 4.1.9 с исправлением неаккуратного использования "rm -rf"
  2. OpenNews: Выпуск офисного пакета Apache OpenOffice 4.1.8
  3. OpenNews: Уязвимость в LibreOffice, позволяющая выполнить код при открытии вредоносных документов
  4. OpenNews: Уязвимость в Libreoffice и Openoffice, позволяющая выполнить код при открытии документа
  5. OpenNews: Три уязвимости в Apache OpenOffice
Обсуждение (49 +39) | Тип: Проблемы безопасности |
<< Предыдущая страница (позже)
Следующая страница (раньше) >>



Спонсоры:
Inferno Solutions
Ideco
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру