МЦСТ раскрыл исходные коды компонентов Linux, системных библиотек и ПО для платформы «Эльбрус» |
Компания МЦСТ открыла веб-портал dev.mcst.ru для разработчиков ПО на платформе Эльбрус, где публикует исходные тексты и патчи.
На данный момент опубликованы:
Также на портале доступны для скачивания учебные материалы и руководства для программистов, собраны ссылки на ресурсы и сообщества, посвященные тематике платформы Эльбрус. Через форму запроса можно подать заявку на получение удаленного доступа к серверам Эльбрус.
|
|
Создание экосистемы свободного ПО для процессоров «Эльбрус» |
В ТАСС состоится пресс-конференция, посвященная развитию экосистемы свободно-распространяемого ПО для платформы "Эльбрус".
( читать дальше... )
|
|
Embox v0.6.3 |
1 июля 2024 года вышла очередная версия открытой операционной системы реального времени Embox.
( читать дальше... )
|
|
Релиз OpenSSH 9.8p1 с исправлением уязвимости |
В OpenSSH нашли дыру, позволяющую удалённо выполнить код с правами root без аутентификации. Уязвимости подвержены только сервера на Linux с библиотекой glibc, использующие OpenSSH от версии 8.5p1 до 9.7p1 включительно. Проблема заключается в состоянии гонки в обработчиках сигналов.
Атака продемонстрирована пока что только в лабораторных условиях на 32-битных системах и занимает порядка 6-8 часов. 64-битные системы в теории тоже уязвимы, но из-за гораздо большего пространства адресов, используемого для ASLR, эксплуатация пока что не была возможной.
Системы с другими реализациями libc также могут быть подвержены уязвимости. OpenBSD же всё ещё остаётся оплотом безопасности.
>>> Подробный разбор уязвимого кода
|
|
RTranslator 2.0.0 и 2.0.1 |
После почти трёхлетней паузы состоялись выпуски 2.0.0 и 2.0.1 оффлайн-переводчика для Android RTranslator, написанного на языках C++ и Java и распространяемого по лицензии Apache 2.0.
Для работы приложению необходим достаточно быстрый смартфон с, как минимум, 6GB памяти.
Поддерживаемые языки: арабский, болгарский, каталонский, китайский, чешский, датский, немецкий, греческий, английский, испанский, финский, французский, хорватский, итальянский, японский, корейский, голландский, польский, португальский, румынский, русский, словацкий, шведский, тамильский, тайский, турецкий, украинский, урду и вьетнамский.
( читать дальше... )
c++, java, оффлайн, переводчик
|
|
NVIDIA Graphics Driver 555.58 для Linux, FreeBSD и Solaris |
NVIDIA выпустила стабильную версию графического драйвера NVIDIA Graphics Driver 555.58 для платформ Linux, FreeBSD и Solaris с новыми функциями и множеством улучшений.
Главной новой особенностью графического драйвера NVIDIA 555.58 является поддержка явной синхронизации GPU для Wayland через протокол linux-drm-syncobj-v1, который недавно был реализован в окружениях GNOME 46.1 и KDE Plasma 6.1, а также в графическом стеке Mesa 24.1. Явная синхронизация в графическом драйвере NVIDIA – это большое достижение для пользователей GPU NVIDIA, желающих использовать Wayland: ожидается, что она положит конец графическим сбоям и различным неприятностям, мешающим полноценному использованию Wayland.
( читать дальше... )
|
|
В даркнете появилась информация, что GRUB скомпрометирован |
Эксплойт для 0day-уязвимости уже продаётся на соответствующих форумах.
21 июня на одном из форумов появилась информация о продаже эксплойта к уязвимости нулевого дня в GRUB-загрузчике Linux, позволяющей локальное повышение привилегий (LPE).
По данным Dark Web Intelligence, злоумышленник утверждает, что нашёл уязвимость в GRUB, которая позволяет обойти механизмы аутентификации и получить права root на системе.
Согласно сообщению участника тёмного форума под ником «Cas», уязвимость затрагивает GRUB — критический компонент большинства Linux-систем, управляющий процессом загрузки, что позволяет атакующим устанавливать скрытое и устойчивое вредоносное ПО, обнаружить и устранить которое может быть весьма проблематично. Эксплойт продаётся по цене 90 тысяч долларов.
Стоит отметить, что GRUB уже становился целью для атак в прошлом. Так, в 2015 году была обнаружена уязвимость CVE-2015-8370, позволявшая обойти аутентификацию путём нажатия клавиши backspace 28 раз на этапе ввода имени пользователя в GRUB. Эта уязвимость затронула версии GRUB от 1.98 до 2.02 и широко использовалась до выпуска патча. А в 2020 году была выявлена другая уязвимость — CVE-2020-10713, известная также как BootHole и позволявшая устанавливать вредоносное ПО в процессе загрузки.
Основные дистрибутивы Linux, такие как Debian, RedHat и Ubuntu, оперативно выпускали рекомендации и патчи для предыдущих уязвимостей GRUB и, вероятно, поступят аналогично и в этот раз, однако проблема усугубляется тем, что уязвимость обнаружена злоумышленниками, а не этичными хакерами. Это означает, что её обнаружение и исправление исследователями безопасности может существенно затянуться.
|
|
OpenShot 3.2.0: оптимизации производительности, новые темы и улучшенная временная шкала |
OpenShot 3.2.0, новый выпуск популярного свободного видеоредактора, включает в себя множество новых функций, новые темы и значительные улучшения производительности.
В этом релизе добавлены две новые темы: Retro и Cosmic Dusk. Внесены улучшения в функциональность и производительность, включая улучшенное взаимодействие с временной шкалой, новую функцию "Remove Gap" для удаления нежелательных промежутков между клипами, улучшенные функции "Split Clip" и "Preview", новые иконки для маркера и линейки проигрывания для всех тем, поддержку Blender 4.1 и улучшенные анимации Blender.
( читать дальше... )
|
|
Опубликована программа XIX конференции «Свободное программное обеспечение в высшей школе» |
XIX конференция «Свободное программное обеспечение в высшей школе» — OSEDUCONF-2024 — пройдёт 28 - 30 июня 2024 года в Институте программных систем РАН, г.Переславль-Залесский. В ней примут участие представители образовательного сообщества, использующие или создающие свободное ПО в учебном или научном процессе. Основной целью является налаживание личных контактов между специалистами, обсуждение перспектив и новинок области.
( читать дальше... )
|
|
2 миллиарда: количество загрузок приложений с FlatHub за год удвоилось |
|
|
Darktable 4.8.0 |
21 июня 2024 года вышла новая версия Darktable — свободно распространяемой программы с открытым исходным кодом, ориентированной на обработку и каталогизацию изображений в формате raw.
Основные нововведения включают в себя введение модуля "color equalizer" для контроля оттенка/светлоты/насыщенности на основе цветов; этот модуль заменяет модуль "color zones". Добавлены два новых модуля для поддержки композиции изображений: "Enlarge Canvas" и "Overlay". Сделан ряд улучшений производительности, включая переписанный код кластеризации в режиме карты для значительного ускорения работы с большими коллекциями.
( читать дальше... )
|
|
Budgie 10.9.2 |
Вышел Budgie 10.9.2, второй минорный релиз серии 10.9 рабочего окружения Budgie Desktop, основанного на GNOME. В этом релизе исправлены некоторые ошибки, связанные с уведомлениями, апплетом рабочего пространства, TabSwitcher и другими функциями.
Хотя разработчики активно работают над переносом на Wayland для предстоящего релиза 10.10, они решили выпустить небольшой релиз, чтобы устранить некоторые проблемы, о которых сообщали пользователи. Это также облегчает работу упаковщикам Budgie, позволяя им предоставить пользователям наиболее актуальные исправления без внедрения крупных изменений, связанных с Wayland, которые уже были внедрены в основную разработку или будут внедрены в ходе разработки 10.10.
Вот некоторые из исправленных ошибок:
Terminal=true в их desktop-файле). Пользователи таких приложений, как Neovim, могут радоваться!|
|
Набор голосовых данных Mozilla Common Voice 18 |
Mozilla объявила о выпуске 18-го набора данных Common Voice, который теперь доступен для скачивания. Этот набор данных является частью стратегии Mozilla по обеспечению более широкого доступа к голосовым технологиям. Он представляет собой бесплатный набор данных многоязычных голосовых фрагментов и связанных с ними текстовых данных, который распространяется под лицензией CC0 (общественное достояние). Создание набора данных — это совместная работа сообщества, включая участников, предоставляющих голос и текст, активистов в области языков, технологов, ученых и других членов сообщества Common Voice.
( читать дальше... )
common voice, voice, распознавание речи, синтез речи
|
|
Умер Larry Finger |
Сообщество разработчиков ядра Linux, к сожалению, потеряло одного из давних и продуктивных разработчиков драйверов для беспроводной сети (WiFi). Скончался Ларри Фингер, который с 2005 года вносил свой вклад в разработку ядра Linux и внес более 1500 исправлений.
( читать дальше... )
|
|
HandBrake 1.8.1 |
Вышла версия 1.8.1 широко используемого свободного видеотранскодера HandBrake, позволяющего пользователям конвертировать видео практически из любого формата в любой из современных, широко поддерживаемых кодеков.
В новой версии команда сосредоточилась на исправлении множества ошибок и проблем из предыдущего релиза 1.8.0. Среди ключевых исправлений для всех платформ — решение проблемы с предупреждением и неправильной конфигурацией функции повтора заголовков кодера x265 и обеспечение того, чтобы кодер NVEnc правильно соблюдал опцию уровня.
( читать дальше... )
|
|
Postgres Pro Shardman: обновление СУБД для крупных предприятий |
Postgres Professional, ведущий российский СУБД-разработчик, объявляет о выпуске минорных обновлений Postgres Pro Shardman версии 14.12.1.
Postgres Pro Shardman — новая распределённая реляционная СУБД для высоконагруженных систем, подходит для крупнейших инсталляций в десятки и сотни ТБ, когда одиночного сервера недостаточно. СУБД позволяет разделить данные на части и распределить их по разным серверам — шардам. При этом решение обеспечивает встроенную отказоустойчивость и гарантированное соблюдение требований ACID: атомарности, согласованности, изолированности и устойчивости.
В очередном выпуске в Postgres Pro Shardman добавлены новые возможности, улучшена производительность и исправлены некоторые ошибки. Среди ключевых изменений:
Ядро и расширения
Утилиты управления
postgrespro, shardman, базы данных
|
|
Новая версия Vivaldi 6.8 для ПК |
Вышла новая версия браузера Vivaldi 6.8 для десктопов.
Основная работа была проведена со встроенным почтовым клиентом, который теперь дорос до версии 2.0. Среди наиболее заметных новшеств почтового клиента можно отметить:
Начиная с данной версии почтового клиента по умолчанию будут загружаться с сервера все письма за последние 30 дней и все сообщения, видимые в окне просмотра почты. Это позволит выполнять поиск в том числе и по телу сообщений, а также осуществлять предварительный просмотр писем. Также в таком случае письма будут доступны для офлайновой обработки.
Данная функция когда-то была реализована в Opera Presto во встроенном почтовике M2, и сейчас она вернулась в Vivaldi Mail. Данная отключаемая опция позволяет отвечать на письма без необходимости переключения в редактор сообщений, также с возможностью цитирования исходного сообщения.
В новой версии почтового клиента теперь можно отменять до 200 последних действий по перемещению писем в корзину или пометке их прочитанными.
Помимо улучшения почтового клиента в новой версии браузера Vivaldi появились и другие интересные улучшения.
В новой версии при наведении курсора мыши на вкладку будет отображаться расход оперативной памяти данной вкладкой. В отличие от других браузеров, которые отображают только первичный расход памяти при открытии вкладки, в Vivaldi этот параметр будет обновляться динамически по мере того, как страница будет подгружать новые данные.
Список быстрых команд пополнился возможностью создавать новое рабочее пространство из набора выделенных вкладок. Также для данного действия можно назначить комбинацию клавиш.
При вводе в адресной строке адреса страницы, которая уже открыта в другой вкладке, пользователь получит предложение переключиться на существующий вариант, чтобы не плодить дубли и не перегружать панель вкладок.
Также в новой версии браузера Vivaldi появилась функция импорта расширений из других Chromium-based браузеров. Расширения импортируются в отключенном состоянии, а пользователь через менеджер расширений сможет самостоятельно активировать необходимые расширения.
Помимо этого в браузере улучшена работа блокировщика рекламы (теперь можно смотреть YouTube спокойно), а список локализаций пополнился двумя новыми языками - грузинский и синхала.
|
|
В свободном доступе опубликована книга «PostgreSQL 16 изнутри» |
Компания Postgres Professional выпустила обновленную книгу «PostgreSQL 16 изнутри» — бестселлер о PostgreSQL, не имеющего аналогов на русском языке. Автор книги — Егор Рогов, директор по разработке образовательных программ Postgres Professional.
( читать дальше... )
|
|
KDE Plasma 6.1 |
После трёх с половиной месяцев разработки опубликован релиз среды рабочего стола KDE Plasma 6.1. Для оценки работы новых выпусков KDE можно воспользоваться сборками от проектов KDE Neon и openSUSE.
( читать дальше... )
|
|