| 10.02.2020 Выпуск свободного видеоредактора OpenShot 2.5.0 (72 +21) |
Представлен выпуск свободной системы нелинейного видеомонтажа OpenShot 2.5.0. Код проекта поставляется под лицензией GPLv3: интерфейс написан на Python и PyQt5, ядро обработки видео (libopenshot) написано на C++ и использует возможности пакета FFmpeg, интерактивная шкала времени написана с использованием HTML5, JavaScript и AngularJS. Для пользователей Ubuntu пакеты с последним выпуском OpenShot доступны через специально подготовленный PPA-репозиторий, для остальных дистрибутивов сформирована самодостаточная сборка в формате AppImage. Имеются сборки для Windows и macOS...
|
|
| 09.02.2020 Выпуск отладчика GDB 9 (64 +15) |
Представлен релиз отладчика GDB 9.1 (первый выпуск серии 9.x, ветка 9.0 использовалась для разработки). GDB поддерживает отладку на уровне исходных текстов для широкого спектра языков программирования (Ada, C, C++, Objective-C, Pascal, Go и т.д.) на различных аппаратных (i386, amd64, ARM, Power, Sparc, RISC-V и т.д.) и программных платформах (GNU/Linux, *BSD, Unix, Windows, macOS)...
|
|
| 09.02.2020 Уязвимость в systemd, потенциально позволяющая повысить свои привилегии (149 +33) |
В системном менеджере systemd выявлена уязвимость (CVE-2020-1712), которая потенциально позволяет добиться выполнения своего кода с повышенными привилегиями через отправку специально оформленного запроса по шине DBus. Проблема исправлена в тестовом выпуске systemd 245-rc1 (решающие проблему патчи: 1, 2, 3). Уязвимость устранена в дистрибутивах Ubuntu, Fedora, RHEL (проявляется в RHEL 8, но не затрагивает RHEL 7), CentOS, SUSE/openSUSE и ROSA, но на момент написания новости остаётся неисправленной в Debian и Arch Linux...
|
|
| 08.02.2020 Компания Valve выпустила Proton 5.0, пакет для запуска Windows-игр в Linux (178 +53) |
Компания Valve опубликовала первый выпуск новой ветки проекта Proton 5.0, который основан на наработках проекта Wine и нацелен на обеспечение запуска в Linux игровых приложений, созданных для Windows и представленных в каталоге Steam. Наработки проекта распространяются под лицензией BSD...
|
|
| 07.02.2020 Уязвимость в Android, позволяющая удалённо выполнить код при включённом Bluetooth (143 +26) |
В февральском обновлении платформы Android устранена критическая уязвимость (CVE-2020-0022) в Bluetooth-стеке, позволяющая организовать удалённое выполнение кода через отправку специально оформленного Bluetooth-пакета. Проблема может быть незаметно эксплуатирована атакующим, находящимся в пределах досягаемости Bluetooth. Не исключено задействование уязвимости для создания червей, по цепочке поражающих соседние устройства...
|
|
| 07.02.2020 Chrome начнёт блокировать загрузку файлов по HTTP (162 –41) |
Компания Google опубликовала план добавления в Chrome новых механизмов защиты от небезопасной загрузки файлов. В Chrome 86, релиз которого намечен на 26 октября, загрузка всех видов файлов по ссылкам со страниц, открытых по HTTPS, будет возможна только при отдаче файлов с использованием протокола HTTPS. Отмечается, что загрузка файлов без шифрования может использоваться для совершения вредоносной активности через подмену содержимого в процессе MITM-атак (например, поражающее домашние маршрутизаторы вредоносное ПО может подменять загружаемые приложения или перехватывать конфиденциальные документы)...
|
|
| 07.02.2020 Апелляционный суд подтвердил правоту Брюса Перенса в разбирательстве с Grsecurity (86 +37) |
Апелляционный суд штата Калифорния вынес решение в разбирательстве между компанией Open Source Security Inc. (развивает проект Grsecurity) и Брюсом Перенсом (Bruce Perens). Суд отклонил апелляцию и подтвердил вердикт суда низшей инстанции, в котором были отклонены все претензии к Брюсу Перенсу, а компании Open Source Security Inc предписано возмещение судебных издержек, составивших 259 тысяч долларов (Перенс привлёк для своей защиты известных юристов и фонд EFF). При этом у компании Open Source Security Inc остаётся 14 дней на подачу ходатайства о проведении повторных слушаний с участием расширенной судебной коллегии, а также имеется возможность эскалации разбирательства с привлечением суда более высокой инстанции...
|
|
| 06.02.2020 Техника скрытой передачи данных через изменение яркости LCD-экрана (79 +30) |
Исследователи из Университета имени Давида Бен-Гуриона (Израиль), занимающиеся изучением скрытых методов передачи данных с изолированных компьютеров, представили новый метод организации канала связи, основанный на модуляции сигнала через незаметное для глаза изменение яркости LCD-экрана. С практической стороны метод может применяться, например, для передачи ключей шифрования, паролей и секретных данных с не имеющего сетевого подключения компьютера, поражённого шпионским или вредоносным ПО...
|
|
| 06.02.2020 Заголовок X-Client-Data как метод идентификации пользователей Chrome (82 +21) |
При обсуждении инициативы Google по унификации содержимого HTTP-заголовка User-Agent, разработчик браузера Kiwi обратил внимание на остающийся в Chrome HTTP-заголовок "X-Client-Data", который потенциально нарушает действующий в Евросоюзе общий регламент по защите данных (GDPR). В ходе дискуссии также подверглась критике двойственность действий компании Google, которая с одной стороны продвигает методы для блокирования скрытой идентификации и отслеживания действий пользователей, но с другой стороны не спешит удалять из Chrome поддержку заголовка X-Client-Data, который может применяться для идентификации экземпляров браузера при обращении к сервисам Google...
|
|
| 06.02.2020 В Chrome намечено включение блокировки навязчивой видеорекламы (117 +7) |
Компания Google опубликовала план реализации в Chrome блокировки неприемлемых видов видеорекламы, предложенных Коалицией по улучшению рекламы (Better Ads Standard) в новом варианте рекомендаций по блокированию неприемлемой рекламы, отображаемой при просмотре видео...
|
|
| 06.02.2020 Опубликован план окончания поддержки CoreOS Container Linux (14 +7) |
Определена дата прекращения сопровождения дистрибутива CoreOS Container Linux, на смену которому пришёл проект Fedora CoreOS (после поглощения проекта CoreOS компания Red Hat объединила Fedora Atomic Host и CoreOS Container Linux в рамках единого продукта). Последнее обновление для CoreOS Container Linux намечено на 26 мая, после чего жизненный цикл проекта завершится. 1 сентября связанные с CoreOS ресурсы будут удалены или переведены в режим только для чтения. Например, будут удалены предлагавшиеся для загрузки установочные образы, сборки для облачных окружений и репозитории с обновлениями. Репозитории на GitHub и система отслеживания ошибок останутся доступны в режиме только для чтения...
|
|
| 05.02.2020 Релиз Chrome 80 (156 –21) |
Компания Google представила релиз web-браузера Chrome 80. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, наличием системы отправки уведомлений в случае краха, возможностью загрузки модуля Flash по запросу, модулями для воспроизведения защищённого видеоконтента (DRM), системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Следующий выпуск Chrome 81 запланирован на 17 марта...
|
|
| 04.02.2020 Компания Siemens выпустила гипервизор Jailhouse 0.12 (81 +18) |
Компания Siemens опубликовала релиз свободного гипервизора Jailhouse 0.12. Гипервизор поддерживает работу на системах x86_64 с расширениями VMX+EPT или SVM+NPT (AMD-V), а также на процессорах ARMv7 и ARMv8/ARM64 с расширениями для виртуализации. Отдельно развивается генератор образов для гипервизора Jailhouse, формируемых на основе пакетов Debian для поддерживаемых устройств. Код проекта распространяется под лицензией GPLv2...
|
|
| 04.02.2020 Проект OpenWifi с реализацией открытого Wi-Fi чипа на базе FPGA и SDR (83 +45) |
На прошедшей конференции FOSDEM 2020 представлен проект OpenWifi, развивающий первую открытую реализацию полного стека Wi-Fi 802.11a/g/n, форма сигнала и модуляция в котором задаётся программно (SDR, Software Defined Radio). OpenWifi позволяет создать полностью подконтрольную реализацию всех компонентов беспроводного устройства, включая низкоуровневые слои, в обычных беспроводных адаптерах реализуемые на уровне недоступных для аудита чипов. Код программных компонентов, а также схемы и описания аппаратных блоков на языке Verilog для FPGA распространяются под лицензией AGPLv3...
|
|
| 04.02.2020 Wine адаптирован для работы с использованием Wayland (113 +52) |
В рамках проекта Wine-wayland подготовлен набор патчей и драйвер winewayland.drv, которые позволяют использовать Wine в окружениях на базе протокола Wayland, без применения XWayland и компонентов, связанных с X11. В том числе, предоставлена возможность запуска игр и приложений, использующих графический API Vulkan и Direct3D 9, 10 и 11. Поддержка Direct3D реализована при помощи прослойки DXVK, транслирующей вызовы в API Vulkan. Набор также включает патчи esync (Eventfd Synchronization) для увеличения производительности многопоточных игр...
|
|
| <<Предыдущие 15 элементов |
| Следующие 15 элементов>> |