Жюстина Хаупт (Justine Haupt) разработала открытый сотовый телефон с дисковым номеронабирателем. Вдохновлялась она идеей освобождения от повсеместных потоков информации, из-за которых современный человек погряз в тоннах ненужной ему информации.

Во главу угла ставилось удобство использования телефона без сенсорного экрана, в связи с чем её разработка может показать функции, пока ещё недоступные многим из современных смартфонов:

( читать дальше... )

diy, open hardware

http://feedproxy.google.com/~r/org/LOR/~3/xVW6DAbKiSI/15539333

Данный функционал будет добавлен в версию Firefox 75, релиз которой запланирован на 7 апреля 2020 года.

12-го февраля был закрыт открытый год назад баг 1542784 (lazyload), в котором говорилось о невозможности работы атрибута "loading" у тэга , который может принимать значение "lazy". Он позволяет осуществлять "отложенную" загрузку изображений на странице — картинки будут подгружаться только в тот момент, когда находятся в видимой зоне страницы. Такой режим должен сократить время загрузки страниц, количество потребляемой памяти и интернет-трафика.

Новые возможности доступны в ночных сборках браузера. По умолчанию этот режим отключен, включить его можно в about:config, для этого нужно включить параметр dom.image-lazy-loading.enabled=true.

firefox

http://feedproxy.google.com/~r/org/LOR/~3/WmjBL2rdoYk/15529229

Чуть больше чем через год после выпуска GNU ed 1.15 вышел GNU ed 1.16.

( читать дальше... )

ed, текстовый редактор

http://feedproxy.google.com/~r/org/LOR/~3/1KB2ApmXGeE/15542131

При включенной опции pwfeedback в настройках sudo, злоумышленник может вызвать переполнение буфера и повысить свои привилегии в системе.

Эта опция включает визуальное отображение введенных символов пароля в виде символа *. В большинстве дистрибутивов по умолчанию выключена. Однако, в Linux Mint и Elementary OS она включена в /etc/sudoers.

Для эксплуатации уязвимости злоумышленнику не обязательно быть в списке пользователей, которым разрешено выполнение sudo.

Уязвимость присутствует в sudo версий с 1.7.1 по 1.8.30. Уязвимость версий 1.8.26-1.8.30 изначально была под вопросом, но на текущий момент точно известно о том, что они также уязвимы.

CVE-2019-18634 – содержит устаревшую информацию.

Уязвимость исправлена в версии 1.8.31. Если нет возможности обновиться, то можно отключить эту опцию в /etc/sudoers:

    Defaults !pwfeedback

cve, security, sudo, vulnerability

http://feedproxy.google.com/~r/org/LOR/~3/F2-uEJVNnCE/15530193

Использование Gpg4KDE и GPG4win для шифрования сообщений уровня «Только для служебного пользования» (VS-NfD) (что соответствует EU RESTRICTED и NATO RESTRICTED) одобрено федеральным ведомством национальной безопасности Германии. Теперь можно использовать KMail для пересылки сообщений зашифрованных Kleopatra на официальном уровне.

Источник

gpg, kde, kleopatra, kmail

http://feedproxy.google.com/~r/org/LOR/~3/fjwCDVZEz1E/15537574

Состоялся релиз тестовой версии Wine 5.2. Из основных изменений:

• Улучшена совместимость с Windows-таблицами символьных кодировок.
• Реализована возможность использовать null-драйвер дисплея в качестве основного.
• Улучшена поддержка UTF-8 в компиляторах ресурсов и сообщений.
• Исправлено использование ucrtbase в качестве рантайма для С.

Закрыты 22 отчета об ошибках в работе следующих приложений:

• OllyDbg 2.x;
• Lotus Approach;
• Free PDF to Word Doc converter;
• Multiple Steam;
• Star Wars rebellion update 1.01;
• SumatraPDF 3.1.2;
• PDF X-Change Viewer (all versions);
• Spintires: MudRunner;
• Lineage 2;
• Arturia MIDI Control Center;
• .Net 4.7+;
• Affinity Photo trial (1.7.2);
• Cadence Allegro Professional 16.6;
• Firefox 72.0.*;

wine

http://feedproxy.google.com/~r/org/LOR/~3/XyHLCr01xzo/15534318

16-го февраля состоялся релиз свободной программы для цифровой живописи MyPaint 2.0.0.

Основные нововведения:

• Теперь по умолчанию используется линейный композитинг и спектральное смешивание, благодаря чему в конечном счёте, получается лучшее имитирование настоящих материалов и инструментов. Пример.
• Для избежания ошибок и коллизий при использовании указанных выше функций в настройках предусмотрен специальный пункт, позволяющий обеспечить совместимость MyPaint версий 1.*. Картинка
• Для улучшения реалистичности изменение масштаба листа, а также его положение теперь влияет на форму мазков кисти, что аналогично повороту бумаги или холста при натуральном рисовании. Картинка
• Добавлено много новых параметров доступных кистей (смещение, параметры смазывания, пигмент, постеризация) и начальных характеристик кистей (базовый радиус, угол атаки, уровень масштабирования).
• Улучшен инструмент заливки областей, добавлены новые ее варианты, а также параметры (растушевка, выявление зазоров). Картинка

Программа распространяется под лицензией GPLv2 и написана на языках Python и C++ с использованием графической библиотеки GTK3.

>>> GitHub проекта

>>> Скачать

mypaint, opensource

http://feedproxy.google.com/~r/org/LOR/~3/UlTp8dlgaqI/15534483

14го февраля увидел свет выпуск 2.82 системы трехмерного моделирования Blender.

Из основных нововведений и изменений:

• Добавлен инструмент для симуляции дыма, газа, огня и жидкостей, основанный на фреймворке Mantaflow. Для симуляции жидкостей применен движок flip-solver. Картинка с примером работы
• Переработана система симулирования надувания оболочек газом - воздушные шары и так далее, включая моделирование "отпружинивания" - деформации и так далее. Видео с примером работы
• Добавлена поддержка UDIM - мозаичной структуры развертки текстур, которая позволяет разделить одну текстуру на несколько файлов.
• Добавлен модуль экспорта сцены в формате Universal Scene Description (USD).
• В движок рендеринга Cycles добавлен модуль OptiX, разработанный компанией NVidia. Он поддерживает аппаратное ускорение на картах NVIDIA RTX, в том числе на нескольких сразу. Пример обработки
• В движке рендеринга Eevee реализована возможность предпросмотра проходов визуализации во вьюпорте, с целью последующего выбора оптимального варианта для финальной отрисовки сцены. Картинка
• При включении "режима разработчика" в настройках теперь будет появляться новая вкладка, на кототорой можно активировать и протестировать новые функции, пока еще находящиеся в разработке.

Подробнее о нововведениях можно посмотреть в официальном видео.

blender

http://feedproxy.google.com/~r/org/LOR/~3/-dQHeZw04qM/15534178

Компания Гарант предлагает скачать дистрибутив своего электронного периодического правового справочника для ОС Linux. Заявлено, что система ГАРАНТ будет работать на Linux без использования эмулятора Wine (значок "Без Wine" в углу сайта).

Согласно информации на сайте, кроссплатформенная версия системы "может быть установлена для работы на некоторых операционных системах семейства Linux и Base Alt, а также для среды Windows". Имеется также сертификат на совместимость системы ГАРАНТ с Astra Linux Common Edition.

Система ГАРАНТ - это комплексное информационно-правовое обеспечение, включающее в себя более 118 миллионов документов, прошедших полную юридическую обработку, а также десятки полезных сервисов для юристов, бухгалтеров, кадровиков, руководителей и других профессиональных пользователей.

Прямая ссылка на скачивание отсутствует, для бесплатного получения дистрибутива предлагается заполнить форму (имя, E-mail, контактный телефон, город). Скачивание бесплатное.

гарант, офис

http://feedproxy.google.com/~r/org/LOR/~3/NVx3ECYWsN8/15534367

Собственно, я обновил русское Руководство пользователя LIbreOffice Draw до версии 6.3.

Следует понимать, что это не перевод официального руководства, такого для версии 6.3 в настоящее время просто нет. Это, по сути, причёсанное русское руководство для версии 4.3, в котором учтены все изменения, которые были в основном в GUI, до версии 6.3

Скачать можно по ссылке ниже.

Update: обложка поправлена, файл перезалит, ссылка на скачивание не поменялась

draw, libreoffice, документация

http://feedproxy.google.com/~r/org/LOR/~3/nuMeVDliApU/15532704

11го февраля вышел новый релиз почтового клиента Thunderbird 68.5.0. Основных нововведений всего два:

• Добавлена поддержка Client Identity IMAP/SMTP Service Extension (позволяет идентифицировать клиента при помощи токена)
  
• Для POP3 аккаунтов добавлена возможность идентификации через OAuth 2.0

Исправлены следующие баги:

• Во время настройки аккаунта статус-бар становится пустым
  
• В календаре теперь можно удалить цвет для категорий по умолчанию
  
• Запрещена многократная загрузка компонента календаря (теоретически, теперь он будет есть меньше памяти)
  
• Панель «Сегодня» теперь умеет сохранять свою ширину.
  
• Исправления безопасности

thunderbird

http://feedproxy.google.com/~r/org/LOR/~3/liKH1sQCYd8/15527171

OpenSSH это полная реализация протокола SSH 2.0, также включающая в себя поддержку SFTP.

Данный релиз включает в себя поддержку аппаратных аутентификаторов FIDO/U2F. FIDO устройства теперь поддерживаются под новыми типами ключей "ecdsa-sk" и "ed25519-sk", вместе с соответствующими сертификатами.

Данный релиз включает ряд изменений, которые могут повлиять на существующие конфигурации:

• Удаление "ssh-rsa" из списков CASignatureAlgorithms. Теперь при подписи новых сертификатов будет используется "rsa-sha2-512" по умолчанию;
• Удалён алгоритм diffie-hellman-group14-sha1 как для клиента, так и для сервера;
• При использовании утилиты ps, в заголовке процесса sshd теперь отображается число подключений, пытающихся пройти аутентификацию и лимиты настроенные с помощью MaxStartups;
• Добавлен новый исполняемый файл ssh-sk-helper. Он предназначен для изоляции FIDO/U2F библиотек.

Также было объявлено о скором прекращении поддержки алгоритма хэширования SHA-1.

openssh, ssh

http://feedproxy.google.com/~r/org/LOR/~3/Pe-r5Q98u_I/15531723

12 февраля состоялся релиз системы децентрализованного видеовещания PeerTube 2.1, развиваемой как альтернатива централизованным платформам (таким как YouTube, Vimeo), работающая по принципу "peer-to-peer" — контент хранится непосредственно на машинах пользователей. Исходный код проекта разрабатывается на условиях лицензии AGPLv3.

( читать дальше... )

В настоящее время в федеративной сети видеовещания PeerTube насчитываются около 300 серверов, основанных и поддерживаемых добровольцами.

>>> Обсуждение на OpenNET

>>> Обсуждение на HN

>>> Обсуждение на Reddit

• Исходный код (GitHub)

opensource, peertube

http://feedproxy.google.com/~r/org/LOR/~3/B3w9qc7O8Q8/15529414

12 февраля 2020 года состоялся релиз LTS версии дистрибутива Ubuntu. Также увидели свет и версии дистрибутива с альтернативными окружениями рабочего стола: Kubuntu 18.04.4 LTS, Ubuntu Budgie 18.04.4 LTS, Ubuntu MATE 18.04.4 LTS, Lubuntu 18.04.4 LTS, Ubuntu Kylin 18.04.4 LTS и Xubuntu 18.04.4 LTS.

Из основных улучшений и нововведений можно выделить следующие:

• Ядро обновлено до версии 5.3. В десктопных версиях новые ядра будут по умолчанию, а в серверной их можно будет выбрать по желанию
• Обновлены Mesa 19.2, X.Org Server 1.20.5 и libdrm 2.44.99 после успешного "тестирования" в версии 19.10
• Обновлены драйверы видеокарт Intel, AMD и NVidia (включая проприетарный NVIDIA 435)
• OpenJDK обновлен до версии 11
• snap-tool (утилита для управления snap-пакетами) теперь умеет повторять попытки закачки пакета после сбоя

ubuntu

http://feedproxy.google.com/~r/org/LOR/~3/1VT25_IQooI/15527637

Состоялся релиз gplaycli версии 3.27 — консольного клиента для магазина Android приложений Google Play, написанного на Python 3 под лицензией GNU AGPL. Изменения в новой версии касаются обновления API со стороны сервисов Google. Помимо исходных кодов, релиз доступен через pip и в виде deb-пакета. Основные возможности программы:

• Поиск и скачивание бесплатных и купленных приложений в формате apk.
  
• Возможность использования нескольких профилей разных устройств и аккаунтов.
  
• Функция обновления ранее скачанных приложений (отдельного приложения или набора в папке, вручную или через cron).
  
• Поддержка аутентификации по паролю или токенам, с использованием своего или демонстрационного логина (при отсутствии собственной регистрации пользователя в Google).
  

android, apk, google play

http://feedproxy.google.com/~r/org/LOR/~3/TQXHN5xf-qY/15523487

Вышел новый релиз live-дистрибутива Tails, сфокусированного на обеспечении анонимности и защиты персональных данных в интернете.

Этот дистрибутив предназначен только для запуска со съемных носителей, причем желательно защищенных от записи. Все сетевые соединения проходят только через сеть ТОР. При работе ваши данные нигде не сохраняются, если вы явно не укажете этого. На компьютере не остается никаких следов.

В этом релизе добавлена поддержка hardware-кошелька Trezor. Так же исправлены многочисленные уязвимости безопасности. Всем пользователям Tails настоятельно рекомендуется немедленно обновится до последней версии.

Обновлены основные компоненты:

• Tor Browser до 9.0.5;

• Thunderbird до 68.4.1;

• Ядро Linux до 5.4.13;

• Tor до 0.4.2.6.

live, privacy, tails, tor

http://feedproxy.google.com/~r/org/LOR/~3/ZZgAlQcu5Mk/15525081

11 февраля стала доступна новая версия рабочего окружения KDE версии 5.18, имеющая статус LTS (long-term support, длительная поддержка в течении двух лет).

Из нововведений:

• Корректная отрисовка элементов управления в заголовках окон GTK-приложений.
• Emoji Selector — интерфейс, позволяющий вставить эмоджи в текст, в том числе и в терминале.
• Новая панель глобального редактирования, пришедшее на замену старым инструментам настройки рабочего стола.
• В системный трэй добавлен виджет Night Color, позволяющий включить режим «ночной подсветки». Также можно назначить «горячие клавиши» для этого режима и режима «Не беспокоить».
• Более компактный интерфейс виджета управления звуком. Также доступен индикатор громкости звука для отдельных приложений (располагается в панели задач возле соответствующего значка приложения).
• Добавлены настройки телеметрии в приложении «Системные настройки». Телеметрия анонимна, регулируемая и по-умолчанию полностью отключена.
• Улучшена производительность окружения в режиме X11, устранены визуальные артефакты при дробном масштабировании.
• В системном мониторе KSysGuard добавлена вкладка использования GPU для видеокарт Nvidia.
• ... и многое другое.

kde, lts, plasma

http://feedproxy.google.com/~r/org/LOR/~3/kiFas_t5a_0/15525595

Состоялся релиз рабочего окружения MATE версии 1.24.

Из нововведений:

• Для работы с Wayland адаптированы приложение Eye Of MATE, апплеты panel-multimonitor и panel-background. Улучшена поддержка Wayland для панели MATE.
• Апплет системного монитора теперь может выводить информацию о NVMe-накопителях.
• Улучшена поддержка дисплеев с высоким разрешением (оконный менеджер marco, апплет настройки сети, Control Center и т.д.).
• Поддержка профилей ускорения курсора мыши.
• Поддержка elogind для MATE Screensaver и MATE Session.
• Добавлен режим «Не беспокоить» для менеджера уведомлений.
• Переработано переключение окон и рабочих столов. Теперь диалоги переключения реализованы в стиле OSD (on-screen display), более настраиваемы и имеют поддержку навигации с помощью стрелок.
• ... и многое другое.

mate

http://feedproxy.google.com/~r/org/LOR/~3/-xauVDvVFuU/15525710

11 февраля был представлен общественности выпуск Firefox 73.0.

Разработчики Firefox хотят выразить особую благодарность 19 новым контрибьюторам впервые приславшим свой код для этого выпуска.

Добавлено:

• возможность установить уровень масштабирования по-умолчанию глобально (в настройках в разделе "Language and Appearance"), при этом уровень масштабирования для каждого сайта отдельно всё так же сохраняется;
• [windows] фон страницы подстраивается под системный режим высокой контрастности.

Исправлено:

• исправления безопасности;
• улучшено качество аудио при ускоренной/замедленной скорости воспроизведения;
• запрос сохранения логина появляется только если значение в поле ввода было изменено.

Другие изменения:

• WebRender будет включен на ноутбуках с ОС Windows и видеокартой Nvidia (с драйвером новее версии 432.00 и размером экрана меньше 1920x1200).

Для разработчиков:

• содержимое WebSocket-сообщений в формате WAMP (JSON, MsgPack и CBOR) теперь декодируются по красоте для просмотра на вкладке "Network" в инструментах разработчика.

Web-платформа:

• улучшено автоматическое определение устаревших кодировок текста на старых web-страницах, где кодировка явно не указана.

Не исправлено:

• [windows] пользователи ПО 0patch могут испытывать крэши при запуске Firefox 73. Это будет исправлено в следующем выпуске. Для обхода проблемы firefox.exe может быть добавлен в исключения в настройках 0patch.

>>> Обсуждение на HN

firefox, mozilla, release, минорщина

http://feedproxy.google.com/~r/org/LOR/~3/b37qqA4RkZg/15523773

Опубликована статья на wiki проекта Hyperbola, в которой рассматриваются проблемы языка Rust в контексте свободы программного обеспечения, а также необходимость развития в независимом от политик торговых марок Mozilla Corporation (субсидиар Mozilla Foundation, годовой доход порядка 0.5 миллиарда долларов).

Одной из рассматриваемых в статье проблем является тот факт, что в отличии от C, Go, Haskell и прочих языков программирования, Rust - является торговой маркой, а не названием языка программирования, разрешенным к употреблению без согласия Mozilla Corporation.

free software, rust

http://feedproxy.google.com/~r/org/LOR/~3/iw5tyS7GPCo/15521231