The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

·05.12 Релиз компилятора Rakudo 2022.12 для языка программирования Raku (бывший Perl 6) (26)
  Представлен выпуск Rakudo 2022.12, компилятора для языка программирования Raku (бывший Perl 6). Проект был переименован из Perl 6 так как не стал продолжением Perl 5, как ожидалось изначально, а превратился в отдельный язык программирования, не совместимый с Perl 5 на уровне исходных текстов и развиваемый отдельным сообществом разработчиков. Компилятор поддерживает варианты языка Raku, описанные в спецификациях 6.c, 6.d (по умолчанию). Одновременно доступен выпуск виртуальной машины MoarVM 2022.12, формирующей среду для запуска скомпилированного в Rakudo байт-кода. В Rakudo компиляция также поддерживается для JVM и некоторых виртуальных машин для JavaScript.

Из улучшений в Rakudo 2022.12 отмечается реализация некоторых языковых новшеств, предложенных в спецификации 6.e: добавлена поддержка операции ".skip" (например, "say (^20).skip(0,5,3);"), появилась возможность вывода времени в наносекундах ("nano"), реализован префиксный оператор "//", добавлен метод Any.snitch, в Str.comb добавлена возможность использования выражений типа ".comb(3 => -2)", по аналогии с List.rotor. Реализован метод IO::Path.chown и функция chown(). В новой версии MoarVM реализованы операторы беззнакового сравнения ("eq, ne, (l|g)(e|t)") и оператор chown.

  1. Главная ссылка к новости
  2. OpenNews: Релиз компилятора Rakudo 2022.06 для языка программирования Raku (бывший Perl 6)
  3. OpenNews: Доступен язык программирования Perl 5.36.0
  4. OpenNews: Perl 7 плавно продолжит развитие Perl 5 без нарушения обратной совместимости
  5. OpenNews: Язык Perl 6 переименован в Raku
  6. OpenNews: Выпуск Rakudo Star 2020.01, дистрибутива языка Raku (бывший Perl 6)
Обсуждение (26) | Тип: Программы |


·05.12 Уязвимости в VS Code, Grafana, GNU Emacs и Apache Fineract (20 +2)
  Несколько недавно выявленных уязвимостей:
  • В редакторе Visual Studio Code (VS Code) выявлена критическая уязвимость (CVE-2022-41034), позволяющая организовать выполнение кода при открытии пользователем ссылки, подготовленной атакующим. Код может быть выполнен как на компьютере с VS Code, так и на любых других компьютерах, подключённых к VS Code при помощи функции "Remote Development". Проблема представляет наибольшую опасность для пользователей web-версии VS Code и web-редакторов на её основе, включая GitHub Codespaces и github.dev.

    Уязвимость вызвана возможностью обработки служебных ссылок "command:" для открытия окна с терминалом и выполнения в нём произвольных shell-команд, при обработке в редакторе специально оформленных документов в формате Jypiter Notebook, загруженных с web-сервера, подконтрольного атакующим (внешние файлы с расширением ".ipynb" без дополнительных подтверждений открываются в режиме "isTrusted", допускающем обработку "command:").

  • В текстовом редакторе GNU Emacs выявлена уязвимость (CVE-2022-45939), позволяющая организовать выполнение команд при открытии файла с кодом, через подстановку спецсимволов в имени, обрабатываемом при помощи инструментария ctags.
  • В открытой платформе визуализации данных Grafana выявлена уязвимость (CVE-2022-31097), позволяющая добиться выполнения JavaScript-кода при выводе уведомления через систему Grafana Alerting. Атакующий с правами редактора (Editor) может подготовить специально оформленную ссылку и получить доступ к интерфейсу Grafana с правами администратора в случае перехода администратора по этой ссылке. Уязвимость устранена в выпусках Grafana 9.2.7, 9.3.0, 9.0.3, 8.5.9, 8.4.10 и 8.3.10.
  • Уязвимость (CVE-2022-46146) в библиотеке exporter-toolkit, используемой для создания модулей экспорта метрик для Prometheus. Проблема позволяет обойти basic-аутентификацию.
  • Уязвимость (CVE-2022-44635) в платформе для создания финансовых сервисов Apache Fineract, позволяющая неаутентифицированному пользователю добиться удалённого выполнения кода. Проблема вызвана отсутствием должного экранирования символов ".." в путях, обрабатываемых компонентом для загрузки файлов. Уязвимость устранена в выпусках Apache Fineract 1.7.1 и 1.8.1.
  • Уязвимость (CVE-2022-46366) в Java-фреймворке Apache Tapestry, позволяющая добиться выполнения своего кода при десериализации специально оформленных данных. Проблема проявляется только в старой ветке Apache Tapestry 3.x, которая уже не поддерживается.
  • Уязвимости в провайдерах Apache Airflow к Hive (CVE-2022-41131), Pinot (CVE-2022-38649), Pig (CVE-2022-40189) и Spark (CVE-2022-40954), приводящие к удалённому выполнению кода через загрузку произвольных файлов или подстановку команд в контексте выполнения заданий, не имея доступа на запись к DAG-файлам.

  1. OpenNews: Уязвимости в Grafana, позволяющие получить доступ к файлам в системе
  2. OpenNews: Релиз текстового редактора GNU Emacs 23.4 с устранением уязвимости
  3. OpenNews: В Emacs 25.3 устранена уязвимость
  4. OpenNews: Проект VSCodium развивает полностью открытый вариант редактора Visual Studio Code
  5. OpenNews: Доступен Uncoded, вариант редактора VSCode без телеметрии
Обсуждение (20 +2) | Тип: Проблемы безопасности |


·05.12 Выпуск дистрибутива NomadBSD 131R-20221130 (19 +3)
  Доступен выпуск Live-дистрибутива NomadBSD 131R-20221130, представляющего собой редакцию FreeBSD, адаптированную для использования в качестве переносного рабочего стола, загружаемого с USB-накопителя. Графическое окружение основано на оконном менеджере Openbox. Для монтирования накопителей применяется DSBMD (поддерживается монтирование CD9660, FAT, HFS+, NTFS, Ext2/3/4). Размер загрузочного образа 2 ГБ (x86_64, i386).

В новом выпуске:

  • Базовое окружение обновлено до FreeBSD 13.1.
  • Добавлена новая утилита nomadbsd-update, предназначенная для обновления компонентов NomadBSD.
  • Сборки для архитектуры x86_64 разделены на два загрузочных образа, отличающиеся использованием файловых систем UFS и ZFS. Образ для архитектуры i386 поставляется только в варианте с UFS.
  • В образах на базе UFS включено по умолчанию использование механизма журналирования Soft Updates, помогающего упростить и ускорить восстановление ФС после аварийной остановки работы.
  • Улучшено автоматическое определение графических драйверов. Добавлена поддержка драйверов VIA/Openchrome. Для GPU NVIDIA, не поддерживаемых проприетарным драйвером, обеспечено использование драйвера nv.
  • Улучшена поддержка переключения раскладок клавиатуры. Для организации ввода задействован IBus.
  • Улучшен rc-скрипт, применяемый для загрузки модулей acpi.
  • Дисплейный менеджер SLiM заменён на SDDM.
  • В список программ, предлагаемых для запуска через Linuxulator, включены Opera и Microsoft Edge.
  • С целью сокращения размера загрузочного образа из базовой поставки удалён офисный пакет LibreOffice и некоторые мультимедийные приложения.
  • Ядро FreeBSD собрано с дополнительным патчем, защищающим некоторые ноутбуки от зависания при загрузке драйвера hwpstate_intel.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск дистрибутива NomadBSD 130R-20210508
  3. OpenNews: Выпуск GhostBSD 22.06.15
  4. OpenNews: Wifibox 0.10 - окружение для использования WiFi-драйверов Linux во FreeBSD
  5. OpenNews: Выпуск NetBSD 9.3
  6. OpenNews: Выпуск OpenBSD 7.2
Обсуждение (19 +3) | Тип: Программы |


·04.12 Выпуск дистрибутива OpenIndiana 2022.10, продолжающего развитие OpenSolaris (58 +2)
  Опубликован релиз свободного дистрибутива OpenIndiana 2022.10, пришедшего на смену бинарному дистрибутиву OpenSolaris, развитие которого было прекращено компанией Oracle. OpenIndiana предоставляет пользователю рабочее окружение, построенное на базе свежего среза кодовой базы проекта Illumos. Непосредственно разработка технологий OpenSolaris продолжается проектом Illumos, в котором развивается ядро, сетевой стек, файловые системы, драйверы, а также базовый набор пользовательских системных утилит и библиотек. Для загрузки сформировано три вида iso-образов - серверная редакция с консольными приложениями (1 ГБ), минимальная сборка (435 МБ) и сборка с графическим окружением MATE (2 ГБ).

Основные изменения:

Обсуждение (58 +2) | Тип: Программы |


·04.12 Хостинг свободных проектов Fosshost прекращает работу из-за недоступности директора (75 –3)
  Участники проекта Fosshost, безвозмездно предоставляющего виртуальные серверы для свободных проектов, объявили о невозможности дальнейшего предоставления услуг и ожидании скорого отключения серверов компании. Проблемы в Fosshost вызваны тем, что Томас Марки (Thomas Markey), директор компании, уже более 6 месяцев не выходит на связь, а без него не удаётся уладить как финансовые, так и технические вопросы.

Доступ к оборудованию в текущем датацентре имел только Томас, как и доступ к счетам, которые можно было использовать для оплаты размещения серверов в датацентре. Например, один из серверов около месяца находится не в строю, так как нет возможности перезагрузить его. В сложившейся ситуации оставшиеся в проекте волонтёры не могут гарантировать дальнейшую работоспособность инфраструктуры и ожидают скорого отключения серверов из-за невозможности оплатить их размещение.

Имеющимся пользователям рекомендовано немедленно создать резервные копии и как можно скорее перенести свои окружения на другие площадки, предоставляющие бесплатные виртуальные серверы открытым проектам, такие как Radix. Услугами FossHost пользовались такие открытые проекты, как GNOME, KDE, GNU Guix, Xiph.Org, Rocky Linux, Debian, OpenIndiana, Armbian, BlackArch, Qubes, FreeCAD, IP Fire, ActivityPub (W3), Manjaro, Whonix, QEMU, Xfce, Xubuntu, Ubuntu DDE и Ubuntu Unity.

  1. Главная ссылка к новости
  2. OpenNews: Некоммерческий провайдер FossHost, предоставляющий хостинг свободным проектам
  3. OpenNews: Объявлено о закрытии хостинга открытых проектов Google Code
  4. OpenNews: Компания Microsoft объявила о закрытии хостинга свободного кода CodePlex
  5. OpenNews: BerliOS прекратил быть хостингом открытых проектов
  6. OpenNews: Фонд СПО планирует запустить новую платформу совместной разработки и хостинга кода
Обсуждение (75 –3) | Тип: К сведению |


·04.12 Выпуск Cygwin 3.4.0, GNU-окружения для Windows (65 +8)
  Компания Red Hat опубликовала стабильный релиз пакета Cygwin 3.4.0, включающего DLL-библиотеку для эмуляции базового Linux API в Windows, позволяющую с минимальными изменениями собирать созданные для Linux программы. В пакет также входят непосредственно собранные для выполнения в Windows стандартные Unix-утилиты, серверные приложения, компиляторы, библиотеки и заголовочные файлы.

Выпуск примечателен прекращением поддержки 32-разрядных установок и прослойки WoW64, применяемой для запуска 32-разрядных программ в 64-разрядной Windows. Также прекращена поддержка операционных систем Windows Vista и Windows Server 2008. В следующей ветке (3.5) планируют прекратить поддержку Windows 7, Windows 8, Windows Server 2008 R2 и Windows Server 2012. Таким образом, в Cygwin 3.5.0 будут поддерживаться только Windows 8.1, Windows 10, Windows 11, Windows Server 2012 R2, Windows Server 2016, Windows Server 2019 и Windows Server 2022.

Другие изменения:

  • Предоставлена возможность выполнения с рандомизацией адресного пространства (ASLR), которая включена по умолчанию в Cygwin DLL.
  • Удалён специализированный обработчик файлов с расширением ".com".
  • Добавлен код для обработки вызова setrlimit(RLIMIT_AS).
  • Добавлен код для обработки масок сигналов в /proc/<PID>/status.
  • Добавлены обработчики опций сокетов UDP_SEGMENT и UDP_GRO.
  • По умолчанию выставлена опция "CYGWIN=pipe_byte", при которой неименованные каналы работают в байтовом режиме, а не в режиме передачи сообщений.
  • В функциях ввода, определённых в заголовочном файле stdio.h, отключены попытки чтения за концом файла (EOF) для приближения поведения к Linux.
  • Указание пустого пути в переменной окружения PATH теперь трактуется как указание на текущий каталог, что соответствует поведению в Linux.
  • Значения по умолчанию FD_SETSIZE и NOFILE заменены на 1024 и 3200.

  1. Главная ссылка к новости
  2. OpenNews: Новая версия Cygwin 3.3.0, GNU-окружения для Windows
  3. OpenNews: Уязвимость в Git для Cygwin, позволяющая организовать выполнение кода
  4. OpenNews: Новая версия Cygwin 3.0, GNU-окружения для Windows
  5. OpenNews: Red Hat поменял лицензию на библиотеку Cygwin
Обсуждение (65 +8) | Тип: Программы |


·04.12 Выпуск Live-дистрибутива Grml 2022.11 (43 +4)
  После более года разработки опубликован выпуск Live-дистрибутива grml 2022.11, основанного на пакетной базе Debian GNU/Linux. Дистрибутив содержит подборку программ для выполнения операций по обработке текстовых данных средствами пакета texttools и для выполнения работ, возникающих в практике системных администраторов (восстановление данных после сбоя, разбор инцидентов и т.д.). Графическое окружение построено с использованием оконного менеджера Fluxbox. Размер полного iso-образа 855 МБ, сокращённого - 492 МБ.

В новом выпуске:

  • Произведена синхронизация пакетов с репозиторием Debian Testing по состоянию на 11 ноября.
  • Live-система переведена на общий раздел /usr (каталоги /bin, /sbin и /lib* оформлены как символические ссылки на соответствующие каталоги внутри /usr).
  • Обновлены версии пакетов, в том числе ядро Linux 6.0, Perl 5.36, Python 3.10, Ruby 3.0.
  • Добавлено 18 новых пакетов, заменены или удалены 26 пакетов. Среди новых пакетов: polkitd, sqlite3, dbus-daemon, exfatprogs, f2fs-tools, hping3, inetutils-telnet, jo, mbuffer, myrescue, nftables, ntpsec, pkexec, stenc, usrmerge, util-linux-extra. Среди удалённых пакетов: mercurial, subversion, tshark, wireshark-qt.
  • В Live-сборку интегрирован Memtest86+ 6 с поддержкой UEFI.
  • Добавлена поддержка ZFS.
  • Обеспечена установка по умолчанию dbus.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск Live-дистрибутива Grml 2020.06
  3. OpenNews: Проект Debian Live прекратил своё существование
  4. OpenNews: Релиз установочного образа дистрибутива Arch Linux 2012.08.04
Обсуждение (43 +4) | Тип: Программы |


·04.12 Выпуск дистрибутива 4MLinux 41.0 (28 +4)
  Представлен выпуск 4MLinux 41.0, минималистичного пользовательского дистрибутива, не являющегося ответвлением от других проектов и использующего графическое окружение на базе JWM. 4MLinux может использоваться не только в качестве Live-окружения для воспроизведения мультимедийных файлов и решения пользовательских задач, но и в роли системы для восстановления после сбоев и платформы для запуска серверов LAMP (Linux, Apache, MariaDB и PHP). Для загрузки подготовлена два iso-образа (1.2 ГБ, x86_64) с графическим окружением и с подборкой программ для серверных систем.

В новой версии:

  • Обновлены версии пакетов: ядро Linux 6.0.9, Mesa 22.1.4, Wine 7.18, LibreOffice 7.4.3, GNOME Office (AbiWord 3.0.5, GIMP 2.10.32, Gnumeric 1.12.52), DropBox 151.4.4304, Firefox 107.0, Chromium 106.0.5249, Thunderbird 102.5.0, Audacious 4.2, VLC 3.0.17.3, SMPlayer 22.2.0, Apache httpd 2.4.54, MariaDB 10.6.11, PHP 5.6.40/7.4.33, Perl 5.36.0, Python 2.7.18, Python 3.10.6, Ruby 3.1.2.
  • В состав включены FTP-клиент FileZilla, программы для рисования XPaint и GNU Paint, инструментарий для NVMe-накопителей nvme и набор простых игр на базе библиотеки SDL.
  • Для отдельной загрузки в форме загружаемых расширений предложены HTML-редактор BlueGriffon, игра-платформер The Legend of Edgar, Quake-порт ioquake3 и танковая игра-стрелялка BZFlag.
  • Видеопроигрыватель по умолчанию изменён на SMPlayer, а прогрыватель музыки на Audacious.
  • Реализована поддержка установки на разделы с ФС BTRFS. ‭

  1. Главная ссылка к новости
  2. OpenNews: Выпуск дистрибутива 4MLinux 40.0
Обсуждение (28 +4) | Тип: Программы |


·04.12 Выпуск OpenIKED 7.2, переносимой реализации протокола IKEv2 для IPsec (14 +5)
  Проект OpenBSD представил выпуск OpenIKED 7.2, реализации протокола IKEv2, развиваемой проектом OpenBSD. Это четвёртый выпуск OpenIKED в форме отдельного проекта - изначально компоненты IKEv2 представляли собой неделимую часть IPsec-стека OpenBSD, но затем были выделены в отдельный переносимый пакет и теперь могут использоваться в других операционных системах. Работа OpenIKED проверена во FreeBSD, NetBSD, macOS и различных дистрибутивах Linux, включая Arch, Debian, Fedora и Ubuntu. Код написан на языке Си и распространяется под лицензией ISC.

OpenIKED позволяет развёртывать виртуальные частные сети на базе IPsec. Стек IPsec образован двумя основными протоколами: протоколом обмена ключами (IKE) и протоколом передачи шифрованного трафика (ESP). OpenIKED реализует элементы аутентификации, настройки, обмена ключами и поддержания политик безопасности, а протокол для шифрования трафика ESP обычно предоставляются ядром операционных систем. Из методов аутентификации в OpenIKED могут использовать предварительно установленные ключи (pre-shared), EAP MSCHAPv2 с сертификатом X.509 и открытые ключи RSA и ECDSA.

В новой версии:

  • Добавлены счётчики со статистикой работы фонового процесса iked, которые можно просмотреть командной 'ikectl show stats'.
  • Предоставлена возможность отправки цепочек сертификатов в несколько payload CERT.
  • Для улучшения совместимости со старыми версиями добавлен payload с индентификатором поставщика.
  • Улучшен поиск правил с учётом свойства srcnat.
  • Налажена работа с NAT-T в Linux.

  1. Главная ссылка к новости
  2. OpenNews: Проект OpenBSD опубликовал OpenIKED 7.1, переносимую реализацию протокола IKEv2 для IPsec
  3. OpenNews: Выпуск OpenBSD 7.2
  4. OpenNews: Выпуск Linux-дистрибутива Hyperbola 0.4, начавшего миграцию на технологии OpenBSD
  5. OpenNews: Проект OpenBSD опубликовал git-совместимую систему управления версий Got 0.76
  6. OpenNews: В OpenBSD приняты изменения для дополнительной защиты памяти процессов
Обсуждение (14 +5) | Тип: Программы |


·03.12 Релиз программы для обработки фотографий RawTherapee 5.9 (76 +18)
  После почти трёх лет разработки опубликован релиз программы RawTherapee 5.9, предоставляющей средства для редактирования фотографий и преобразования изображений в формате RAW. Программа поддерживает большое количество RAW-форматов файлов, в том числе, камер с датчиками Foveon- и X-Trans, а также может работать со стандартом Adobe DNG и с форматами JPEG, PNG и TIFF (до 32 бит на канал). Код проекта написан на языке C++ с использованием GTK+ и распространяется под лицензией GPLv3. Сборки подготовлены для Linux (AppImage) и Windows.

RawTherapee предоставляет набор инструментов для коррекции цветопередачи, настройки баланса белого, яркости и контраста, а также функции автоматического повышения качества изображений и устранения шумов. Реализовано несколько алгоритмов нормализации качества изображений, корректировки освещения, подавления шумов, усиления деталей, борьбы с лишними тенями, коррекции завала краёв и перспективы, автоматического удаления битых пикселей и изменения экспозиции, увеличения резкости, удаления царапин и следов пыли.

В новом выпуске:

  • Добавлен инструмент для удаления пятен и мелких объектов (например, дефектов матрицы и пылинок на объективе), путём замещения пятна содержимым из соседней области.
  • Добавлен инструмент локальной корректировки, позволяющий выполнять различные операции редактирования над областями изображения, выделяемыми на основе геометрической маски или цвета.
  • Добавлена поддержка модели цветового восприятия CAM16, пришедшей на смену модели CIECAM02 и позволяющей выполнять цветокорректировку фотографии с учётом восприятия цвета человеческим глазом.
  • Улучшены вейвлетные инструменты для редактирования на разных уровнях детализации.
  • В инструмент настройки баланса белого добавлен новый автоматический метод "корреляция температуры" (старый метод переименован в "RGB grey").
  • Добавлен инструмент для препроцессинга баланса белого, позволяющий применить автоматическое выставление баланса для отдельных каналов или использовать записанные камерой параметры баланса белого.
  • Переделан инструмент для инвертирования негативов.
  • Добавлен инструмент для автоматической корректировки горизонтальных или вертикальных завалов перспективы.
  • Добавлены новые режимы построения гистограммы для инспектирования цветов: форма волны, вектороскоп и RGB-парад (waveform, vectorscope, RGB parade).
  • Реализован новый двойной алгоритм расчёта недостающих компонентов цвета на основании сведений из соседних элементов (demosaicing), позволяющий сократить артефакты для снимков при искусственном освещении.
  • В инструмент удаления дымки добавлена поддержка корректировки насыщенности.
  • Улучшена тема оформления интерфейса и повышена наглядность включения инструментов.
  • Добавлена возможность изменения размера навигатора (вкладка "Редактор").
  • В инструменте изменения размера (вкладка "Трансформация") появилась поддержка изменения размера по длинному или короткому краю.
  • В Инструмент кадрирования добавлен режим обрезки "центрированный квадрат".
  • Добавлена поддержка новых камер, raw-форматов и цветовых профилей. Всего отмечено улучшение поддержки 130 камер, включая различные модели Canon EOS, Canon PowerShot, Fujifilm X*, Fujifilm GFX, Leica, Nikon COOLPIX, Nikon D*, Nikon Z*, OLYMPUS, Panasonic DC, Sony DSC и Sony ILCE.

  1. Главная ссылка к новости
  2. OpenNews: Релиз программы для обработки фотографий RawTherapee 5.8
  3. OpenNews: Доступен менеджер фотографий Shotwell 0.30 с поддержкой распознавания лиц
  4. OpenNews: Выпуск программы для управления фотографиями digiKam 7.0
  5. OpenNews: Опубликован проект PIXIE для построения 3D-моделей людей по фотографии
  6. OpenNews: Выпуск программы для профессиональной обработки фотографий Darktable 4.0
Обсуждение (76 +18) | Тип: Программы |


·03.12 Доступен PAPPL 1.3, фреймворк для организации вывода на печать (14 +7)
  Майкл Свит (Michael R Sweet), автор системы печати CUPS, представил выпуск PAPPL 1.3, фреймворка для разработки приложений для печати на базе протокола IPP Everywhere, которые рекомендуется использовать вместо традиционных драйверов для принтеров. Код фреймворка написан на языке Си и распространяется под лицензией Apache 2.0 с исключением, разрешающим связывание с кодом под лицензиями GPLv2 и LGPLv2.

Фреймворк PAPPL был изначально разработан для поддержки системы печати LPrint и драйверов Gutenprint, но может быть использован для реализации поддержки любых принтеров и драйверов при выводе на печать на настольных, серверных и встраиваемых системах. Предполагается, что PAPPL сможет способствовать ускорению продвижения технологии IPP Everywhere вместо классических драйверов и упрощению поддержки других программ на основе IPP, таких как AirPrint и Mopria.

PAPPL включает встроенную реализацию протокола IPP Everywhere, предоставляющего средства для доступа к принтерам локально или по сети и обработки запросов по выводу на печать. IPP Everywhere работает в бездрайверном режиме ("driverless") и в отличие от драйверов PPD не требует создания статических файлов конфигурации. Поддерживается взаимодействие с принтерами как напрямую через локальное подключение принтера по USB, так и обращение по сети при помощи протоколов AppSocket и JetDirect. Данные могут отправляться на принтер в форматах JPEG, PNG, PWG Raster, Apple Raster и "raw".

PAPPL может быть собран для POSIX-совместимых ОС, включая Linux, macOS, QNX и VxWorks. Из зависимостей отмечается Avahi (для поддержки mDNS/DNS-SD), CUPS, GNU TLS, JPEGLIB, LIBPNG, LIBPAM (для аутентификации) и ZLIB. На базе PAPPL проектом OpenPrinting развивается универсальное приложение PostScript Printer Application, способное работать как с современными IPP-совместимыми принтерами (используется PAPPL), поддерживающими PostScript и Ghostscript, так и со старыми принтерами, для которых имеются драйверы PPD (применяются фильтры cups-filters и libppd).

Среди изменений в новой версии:

  • Добавлена возможность удержания и возобновления выполнения работ по выводу на печать.
  • Добавлено ведение отладочного лога для операций управления устройствами.
  • Добавлена поддержка масштабирования PNG-изображений, используя встроенную информацию о разрешении.
  • Предоставлена возможность вывода локализированного баннера в верхней части web-страниц со сведениями о принтере и системе.
  • Добавлен API для управления запуском периодически выполняемых задач.
  • Реализована возможность настройки сети через callback-вызовы.
  • Добавлен API для ограничения максимального размера изображений JPEG и PNG.
  • Добавлена поддержка сборки в Clang/GCC в режиме ThreadSanitizer (-enable-tsanitizer).
  • В поле для ввода пароля для Wi-Fi добавлена кнопка для отображения пароля.

  1. Главная ссылка к новости
  2. OpenNews: Доступен PAPPL 1.2, фреймворк для организации вывода на печать
  3. OpenNews: Автор CUPS выпустил PAPPL 1.0, фреймворк для организации вывода на печать
  4. OpenNews: Проект OpenPrinting начал развитие форка системы печати CUPS
  5. OpenNews: Проект OpenPrinting взял на себя разработку системы печати CUPS
  6. OpenNews: Проект OpenPrinting выпустил систему печати CUPS 2.4.0
Обсуждение (14 +7) | Тип: Программы |


·03.12 Около 21% нового компилируемого кода в Android 13 написано на языке Rust (251 –9)
  Инженеры из компании Google подвели первые итоги внедрения в платформу Android поддержки разработки на языке Rust. В Android 13 примерно 21% от добавленного нового компилируемого кода написано на Rust, а 79% на C/C++. В репозитории AOSP (Android Open Source Project), в котором развиваются исходные тексты платформы Android, насчитывается примерно 1.5 млн строк кода на Rust, связанного с такими новыми компонентам, как хранилище криптографических ключей Keystore2, стек для UWB-чипов (Ultra-Wideband), реализация протокола DNS-over-HTTP3, фреймворк виртуализации AVF (Android Virtualization Framework), экспериментальные стеки для Bluetooth и Wi-Fi.

В соответствии с ранее принятой стратегией снижения риска появления уязвимостей, вызванных ошибками при работе с памятью, язык Rust пока применяется в основном при разработке нового кода и для постепенного усиления безопасности наиболее незащищённых и жизненно важных программных компонентов. Общей цели перевода всей платформы на Rust не ставится, и старый код остаётся на C/C++, а борьба с ошибками в нём производится через применение fuzzing-тестирования, статического анализа и применение при разработке техник, подобных задействованию типа MiraclePtr (обвязка над raw-указателями, выполняющая дополнительные проверки обращения к освобождённым областям памяти), системе распределения памяти Scudo (безопасная замена malloc/free) и механизмам выявления ошибок при работе с памятью HWAsan (Hardware-assisted AddressSanitizer), GWP-ASAN и KFENCE.

Что касается статистики по характеру уязвимостей в платформе Android, отмечается, что по мере уменьшения нового кода, небезопасно работающего с памятью, наблюдается и снижение количества уязвимостей, вызванных ошибками при работе с памятью. Например, доля вызванных проблемами с памятью уязвимостей сократилось с 76% в 2019 году до 35% в 2022 году. В абсолютных числах в 2019 году было выявлено 223 уязвимостей, связанных с работой с памятью, в 2020 - 150, в 2021 - 100, а в 2022 - 85 (все отмеченные уязвимости в коде на C/C++, в коде на Rust подобных проблем пока не было найдено). 2022 год стал первым годом, в котором связанные с памятью уязвимости перестали доминировать.

Так как связанные с работой с памятью уязвимости обычно являются наиболее опасными, в общей статистике также отмечается снижение числа критических проблем и проблем, которые могут быть эксплуатированы удалённо. При этом динамика выявления уязвимостей не связанных с работой с памятью, последние 4 года сохраняется примерно на одном уровне - 20 уязвимостей в месяц. Также сохраняется и доля опасных проблем среди узявимостей, вызванных ошибками при работе с памятью (но так как снижается число подобных уязвимостей, снижается и число опасных проблем).

В статистике также отслеживается корреляция между объёмом нового кода, небезопасно работающего с памятью, и числом уязвимостей, связанных с памятью (переполнение буфера, обращение к уже освобождённой памяти и т.п.). Данное наблюдение подтверждает предположение, что основное внимание при внедрении техник безопасного программирования следует уделять новому коду, а не переписыванию существующего, так как основная масса выявляемых уязвимостей приходится на новый код.

  1. Главная ссылка к новости
  2. OpenNews: Rust включён в число основных языков для разработки платформы Android
  3. OpenNews: Google развивает новый Bluetooth-стек для Android, написанный на Rust
  4. OpenNews: Компилятор Rust добавлен в состав дерева исходных текстов Android
  5. OpenNews: Google учредил команду для помощи открытым проектам в усилении безопасности
  6. OpenNews: Разработчики Chrome экспериментируют с языком программирования Rust
Обсуждение (251 –9) | Тип: Тема для размышления |


·03.12 Сертификаты Samsung, LG и MediaTek использовались для заверения вредоносных Android-приложений (77 +14)
  Компания Google раскрыла сведения об использовании сертификатов ряда производителей смартфонов для заверения цифровой подписью вредоносных приложений. Для создания цифровых подписей применялись сертификаты платформы, которыми производители заверяют привилегированные приложения, входящие в основной состав системных образов Android. Из производителей, c сертификатами которых связаны подписи вредоносных приложений, прослеживаются Samsung, LG и MediaTek. Источник утечки сертификатов пока не выявлен.

Сертификатом платформы в том числе подписывается системное приложение "android", которое выполняется под идентификатором пользователя с наивысшим привилегиями (android.uid.system) и имеет полномочия системного доступа, в том числе к данным пользователей. Заверение вредоносного приложения тем же сертификатом позволяет организовать его выполнение с тем же идентификатором пользователя и с теми же уровнем доступа к системе, без получения какого-то подтверждения от пользователя.

В выявленных вредоносных приложениях, подписанных сертификатами платформы, присутствовал код для перехвата информации и установки в систему дополнительных внешних вредоносных компонентов. По данным Google следов публикации рассматриваемых вредоносных приложений в каталоге Google Play Store не выявлено. Для дополнительной защиты пользователей в Google Play Protect и в тестовый набор Build Test Suite, применяемый для сканирования системных образов, уже добавлено определение подобных вредоносных приложений.

Для блокирования применения скомпрометированных сертификатов производителем предложено сменить сертификаты платформы, сгенерировав для них новые открытые и закрытые ключи. Производителям также предписано провести внутреннее расследование для выявления источника утечки и принять меры для недопущения подобных инцидентов в будущем. Также рекомендовано свести к минимуму число системных приложений, для подписи которых используется сертификат платформы, чтобы упростить ротацию сертификатов в случае повторения утечек в будущем.

  1. Главная ссылка к новости
  2. OpenNews: Производитель дронов DJI по ошибке опубликовал закрытые ключи и пароли
  3. OpenNews: Утечка кода продуктов, сервисов и механизмов защиты компании Samsung
  4. OpenNews: Уязвимость в модификациях ядра, сделанных Samsung для повышения безопасности Android
  5. OpenNews: Ожидается отзыв всех остальных сертификатов Trustico из-за полной компрометации сервера
  6. OpenNews: Атаковавшие SolarWinds смогли получить доступ к коду Microsoft
Обсуждение (77 +14) | Тип: Проблемы безопасности |


·03.12 Компания LG опубликовала платформу webOS Open Source Edition 2.19 (21 +8)
  Опубликован выпуск открытой платформы webOS Open Source Edition 2.19, которая может применяться на различных портативных устройствах, платах и автомобильных информационно-развлекательных системах. В качестве эталонной аппаратной платформы рассматриваются платы Raspberry Pi 4. Платформа развивается в публичном репозитории под лицензией Apache 2.0, а разработку курирует сообщество, придерживаясь совместной модели управления разработкой.

Платформа webOS была изначально разработана компанией Palm в 2008 году и использовалась на смартфонах Palm Pre и Pixie. В 2010 году после поглощения компании Palm платформа перешла в руки Hewlett-Packard, после чего HP пыталась использовать данную платформу в своих принтерах, планшетах, ноутбуках и ПК. В 2012 году компания HP анонсировала перевод webOS в независимый открытый проект и в 2013 году начала открытие исходных текстов его компонентов. В 2013 году платформа была выкуплена у Hewlett-Packard компанией LG и теперь применяется на более чем 70 миллионах телевизоров и потребительских устройств LG. В 2018 году был основан проект webOS Open Source Edition, через который компания LG попыталась вернуться к открытой модели разработки, привлечь других участников и расширить спектр поддерживаемых в webOS устройств.

Системное окружение webOS формируется с использованием инструментария и базовых пакетов OpenEmbedded, а также сборочной системы и набора метаданных от проекта Yocto. Ключевыми компонентами webOS являются менеджер системы и приложений (SAM, System and Application Manager), отвечающий за выполнение приложений и сервисов, и Luna Surface Manager (LSM), формирующий интерфейс пользователя. Компоненты написаны с использованием фреймворка Qt и браузерного движка Chromium.

Отрисовка осуществляется через композитный менеджер, применяющий протокол Wayland. Для разработки пользовательских приложений предлагается использовать web-технологии (CSS, HTML5 и JavaScript) и фреймворк Enact, основанный на React, но возможно и создание программ на С и C++ с интерфейсом на базе Qt. Пользовательская оболочка и встроенные графические приложения в основном реализованы как нативные программы, написанные с использованием технологии QML. По умолчанию предлагается оболочка Home Launcher, оптимизированная для управления с сенсорных экранов и предлагающая концепцию сменяющих друг друга карт (вместо окон).

Для хранения данных в структурированном виде с использованием формата JSON применяется хранилище DB8, использующее в качестве бэкенда БД LevelDB. Для инициализации используется bootd на основе systemd. Для обработки мультимедийного контента предлагаются подсистемы uMediaServer и Media Display Controller (MDC), в качестве звукового сервера применяется PulseAudio. Для автоматического обновления прошивки применяется OSTree и атомарная замена разделов (создаются два системных раздела, один из которых является активным, а второй используется для копирования обновления).

Основные изменения в новом выпуске:

  • Улучшен домашний экран (Home App), в котором появилась строка состояния с подборкой наиболее часто вызываемых возможностей. Предоставлена поддержка свободного редактирования содержимого панели с приложениями. Добавлены новые экранные жесты.
  • В состав включено приложение Video Call для осуществления видеовызовов и проведения виртуальных видеовстреч. В текущем виде пока поддерживается только установка связи через Cisco Webex и Microsoft Teams.
  • Предоставлено окружение командной строки для создания собственных приложений с блокчейн-кошельками (Blockchain Wallet), которое упрощает выполнение таких операций, как подпись транзакций и журналирование этих транзакций в блокчейне.
  • В Enact Browser добавлена поддержка сервиса определения вредоносного ПО и реализовано всплывающее окно с запросом полномочий у пользователя.
  • В звуковом сервере audiod добавлена поддержка определения встроенных и внешних звуковых устройств. В системном сервисе (Sys Service) добавлена поддержка вторичных звуковых устройств (subdevices), встроенных звуковых карт и MIPI-камер. В PulseAudio задействован механизм подавления эха ECNR (Echo Cancellation Noise Reduction).
  • Компоненты платформы для создания встраиваемых Linux-систем Yocto обновлены до выпуска 4.0.
  • Браузерный движок обновлён до выпуска Chromium 94 (ранее использовался Chromium 91). Для web-приложений webOS добавлена возможность использования геймпадов.
  • Обновлены шрифты Noto (добавлена поддержка символов Unicode 15.0.0).
  • Осуществлён переход на Qt 6.4. Web-фреймворк Enact обновлён до версии 4.5.0.

  1. Главная ссылка к новости
  2. OpenNews: Уязвимости в webOS, позволяющие перезаписать файлы на телевизорах LG
  3. OpenNews: Выпуск платформы webOS Open Source Edition 2
  4. OpenNews: Компания LG опубликовала операционную систему webOS Open Source Edition
  5. OpenNews: Обновление мобильной платформы LuneOS, продолжившей развитием webOS
  6. OpenNews: Компания LG представит первый телевизор на базе открытой платформы webOS
Обсуждение (21 +8) | Тип: Программы |


·02.12 Доступна мобильная платформа KDE Plasma Mobile 22.11 (89 +11)
  Опубликован выпуск мобильной платформы KDE Plasma Mobile 22.11, основанной на мобильной редакции рабочего стола Plasma 5, библиотеках KDE Frameworks 5, телефонном стеке ModemManager и коммуникационном фреймворке Telepathy. Для вывода графики в Plasma Mobile используется композитный сервер kwin_wayland, а для обработки звука применяется PulseAudio. Одновременно подготовлен выпуск набора мобильных приложений Plasma Mobile Gear 22.11, формируемого по аналогии с набором KDE Gear. Для создания интерфейса приложений применяется Qt, набор компонентов Mauikit и фреймворк Kirigami из состава KDE Frameworks, позволяющий создавать универсальные интерфейсы, пригодные для смартфонов, планшетов и ПК.

В состав входят такие приложения, как KDE Connect для сопряжения телефона с рабочим столом, просмотрщик документов Okular, музыкальный проигрыватель VVave, просмотрщики изображений Koko и Pix, система ведения заметок buho, календарь-планировщик calindori, файловый менеджер Index, менеджер приложений Discover, программа для отправки SMS Spacebar, адресная книга plasma-phonebook, интерфейс для осуществления телефонных вызовов plasma-dialer, браузер plasma-angelfish и мессенджер Spectral.

В новой версии:

  • В мобильную оболочку перенесены изменения, подготовленные в ветке KDE Plasma 5.27, которая станет последней в серии KDE Plasma 5.x, после чего работа будет сосредоточена на подготовке KDE Plasma 6.
  • В выпадающей панели быстрых настроек (Action Drawer) добавлена возможность открытия окна выбора источника звука при нажатии на индикатор медиапроигрывателя.
  • В домашнем экране (Halcyon) улучшена производительность на маломощных устройствах, решена проблема с производительностью прокрутки списка приложений. Налажено использование клавиши Meta для вывода домашнего экрана.
  • В хранителе экрана повышен контраст шрифта, используемого для показа часов. Проведена работа над повышением производительности.
  • В композитном менеджере KWin добавлена поддержка изменения ориентации панели, что позволило обеспечить корректную работу сенсорного ввода на устройствах с перевёрнутым экраном (например, OnePlus 5).
  • Обновлено оформление меню выключения питания, в которое помимо кнопок выключения и перезапуска добавлена кнопка для завершения сеанса пользователя.
  • В апплет для показа прогноза погоды внесены изменения для унификации работы на настольных системах (диалог с настройками переведён на использование окна в десктоп-режиме, добавлены полосы прокрутки, переделан список мест).
  • Проведена адаптация приложения-диктофона (Recorder) для интеграции в набор KDE Gear. Интерфейс переведён на полноэкранную раскладку, диалог с настройками переведён на использование окна в десктоп-режиме, упрощён интерфейс проигрывателя записей, обеспечено мгновенное начало записи после нажатия кнопки "запись", добавлена поддержка экспорта сохранённых записей.
  • В интерфейсе для совершения звонков (Plasma Dialer) предоставлена возможность изменения кнопок ответа на звонок, например, помимо традиционных кнопок, могут быть использованы сдвижные кнопки или кнопки асимметричного размера. На экране входящего звонка реализовано отображение caller id и продолжительности звонка. Добавлена начальная поддержка CI-сборок с Qt6. Раздел настроек переведён на новые компоненты форм.
  • В Spacebar, программе для отправки SMS/MMS, реализован предпросмотр вложенных изображений в чате и при выводе уведомления. Добавлена возможность отправки быстрого ответа (tapback). Реализован диалог подтверждения удаления чата.
  • В менеджере приложений (Discover) улучшен вывод рекомендованных приложений.
  • В Tokodon, клиенте к децентрализованной микроблогинговой платформе Mastodon, раздел настроек переведён на новые компоненты форм. Обеспечено автоматическое кадрирование и поворот изображений на временной шкале.
  • В программе для обмена сообщениями NeoChat продолжена работа над поддержкой оконечного шифрования и переводом раздела настроек на новые компоненты форм. Добавлена отдельная секция для настройки уведомлений и реализована поддержка настройки работы через прокси. Переписан интерфейс переключения между учётными записями.
  • В программу для прослушивания подкастов Kasts добавлена поддержка потокового вещания и прослушивания эпизодов без их предварительной загрузки.
  • В конфигураторе налажена работа модуля для настройки мобильной сети и улучшено поведение на устройствах без SIM-карты.
  • В музыкальном проигрывателе AudioTube появилась возможность просмотра текста песен, добавлен показ изображений обложек альбомов и обеспечена поддержка фильтрации недавних поисковых запросов. В интерфейсе реализован вывод изображений с закруглёнными углами и предложено новое оформление заголовков списков. Действия над каждой композицией вынесены во всплывающее меню.

Начиная с выпуска KDE Gear 23.04 решено развивать мобильные версии приложений KDE в основном составе KDE Gear, без поставки отдельного набора Plasma Mobile Gear.

  1. Главная ссылка к новости
  2. OpenNews: Доступна мобильная платформа KDE Plasma Mobile 22.09
  3. OpenNews: Доступен для предзаказа смартфон PinePhone Pro, поставляемый с KDE Plasma Mobile
  4. OpenNews: После релиза KDE Plasma 5.27 планируют приступить к разработке ветки KDE 6
  5. OpenNews: Выпуск KDE Gear 22.08, набора приложений от проекта KDE
  6. OpenNews: Релиз пользовательского окружения KDE Plasma 5.26
Обсуждение (89 +11) | Тип: Программы |


Следующая страница (раньше) >>



Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру