The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

16.10 Выпуск KWinFT 5.20 и kwin-lowlatency 5.20, форков оконного менеджера KWin (30 +14)
  Представлен новый выпуск KWinFT 5.20 (KWin Fast Track), композитного оконного менеджера для Wayland и X11, основанного на кодовой базе KWin. Одновременно сформирован новый выпуск библиотеки Wrapland 0.52 с реализацией обвязки над libwayland для Qt/C++, продолжающей развитие KWayland, но избавленной от привязки к Qt и доступной для использования отдельно без установки Qt. Код KWinFT и Wrapland распространяется под лицензиями GPLv2 и LGPLv2. KWinFT и Wrapland нацелены на рефакторинг и переработку KWin и KWayland с использованием современных технологий и могут использоваться для их прозрачной замены. Готовые пакеты сформированы для пользователей Manjaro, Fedora и Arch Linux (AUR).

Из особенностей KWinFT можно отметить применение для стабилизации кода расширенного тестирования и системы непрерывной интеграции с проверкой при помощи разных linter. Развитие функциональности KWinFT сосредоточено на обеспечении качественной и полной поддержки протокола Wayland, в том числе переработке архитектурных особенностей KWin, усложняющих интеграцию с Wayland. В частности, в KWinFT переработан процесс композитинга, реализовано расширение протокола Wayland "viewporter", предоставлена полная поддержка поворота и зеркального отражения вывода для сеансов на основе Wayland.

В новом выпуске кодовая база KWinFT синхронизирована с функциональностью KDE Plasma 5.20. Полностью переработана библиотека Disman, включающая функции для управления экраном. Переработка позволила использовать Disman для управления настройками экрана не только в сеанса KDE Plasma на базе KWinFT, но и при использовании штатного KWin, а также с композитными серверами Wayland на базе wlroots и с сеансами X11. Для настройки может применяться утилита dismanctl или графический интерфейс KDisplay. Disman является заменой libkscreen, а KDisplay заменой KScreen. Из особенностей KDisplay упоминается поддержка автоматического выбора наиболее оптимального видеорежима.


Одновременно опубликовано обновление проекта KWin-lowlatency 5.20, формирующего редакцию композитного менеджера KWin с патчами для увеличения отзывчивости интерфейса и исправления некоторых проблем, связанных со скоростью реакции на действия пользователя, таких как притормаживание ввода. Для предоставления защиты от появления разрывов при выводе (tearing) без негативного влияния на отзывчивость помимо DRM VBlank в KWin-lowlatency поддерживается использование glXWaitVideoSync, glFinish или NVIDIA VSync (изначально присутствующая в KWin защита от разрывов реализована с использованием таймера и может приводить к большим задержкам (до 50мс) вывода и, как следствие, к запаздыванию реакции при вводе). Новый выпуск KWin-lowlatency адаптирован для использования вместо штатного композитного менеджера в KDE Plasma 5.20.

  1. Главная ссылка к новости
  2. OpenNews: Представлен KWinFT, форк KWin, сфокусированный на Wayland
  3. OpenNews: Релиз рабочего стола KDE Plasma 5.20
  4. OpenNews: Разработчики KDE и KWin выступили против методов продвижения Mir
  5. OpenNews: Значительный прогресс в работе KWin с Wayland
  6. OpenNews: Выпуск композитного менеджера KWin-lowlatency 5.15.5
Обсуждение (30 +14) | Тип: Программы |


16.10 Проект OpenPrinting начал развитие форка системы печати CUPS (122 +55)
  Развиваемый при поддержке организации Linux Foundaton проект OpenPrinting приступил к развитию форка системы печати CUPS. Наиболее активное участие в разработке форка принимает Майкл Свит (Michael R Sweet), изначальный автор CUPS.

С 2007 года, после поглощения создавшей CUPS компании Easy Software Products, разработку CUPS полностью контролирует Apple. В декабре 2019 года Майкл Свит, основатель проекта CUPS и компании Easy Software Products, уволился из Apple. Подавляющее большинство изменений в кодовую базу CUPS вносил лично Майкл Свит, но при объявлении об уходе Майкл упомянул, что в Apple остались два инженера, которые будут обеспечивать сопровождение CUPS. Тем не менее, после увольнения Майкла проект CUPS прекратил развиваться - в течение 2020 года в кодовую базу CUPS был добавлен всего один коммит с устранением уязвимостей.

Основавшая форк организация OpenPrinting была создана в 2006 году в результате объединения проекта Linuxprinting.org и рабочей группы OpenPrinting из Free Software Group, занимавшейся развитием архитектуры системы печати для Linux (Майкл Свит был одним из лидеров данной группы). Год спустя проект перешёл под крыло Linux Foundation. В 2012 году проект OpenPrinting по договорённости с компанией Apple взял в свои руки сопровождение пакета cups-filters с компонентами, необходимыми для работы CUPS в системах, отличных от macOS (начиная с выпуска CUPS 1.6 компания Apple прекратила поддержку некоторых фильтров печати и бэкендов, используемых в Linux, но не представляющих интереса для macOS, а также объявила устаревшими драйверы в формате PPD в пользу протокола IPP Everywhere).

В настоящее время в репозитории с форком собраны патчи, накопленные разными дистрибутивами Linux и системами BSD. Форк будет синхронизированным, т.е. в качестве основы будут выступать основной репозиторий Apple CUPS, а выпуски OpenPrinting CUPS будут формироваться как надстройки, например, на базе выпуска 2.3.3 планируется сформировать версию 2.3.3OP1. Развиваемые в форке изменения планируется после досконального тестирования возвращать в основную кодовую базу CUPS, передавая Apple pull-запросы.

Тилль Кампетер (Till Kamppeter), лидер проекта OpenPrinting, прокомментировал сообщения о стагнации CUPS, указав, что если Apple прекратит заниматься данным проектом, то он вместе с Майклом Свитом полностью возьмут разработку в свои руки, так как CUPS важен для экосистемы Linux. Кроме того, он упомянул о намерении скоро прекратить поддержку в CUPS формата описания принтеров PPD, который признан устаревшим.

  1. Главная ссылка к новости
  2. OpenNews: Компания Apple стала владельцем системы печати CUPS.
  3. OpenNews: Компания Apple объявила о смене лицензии на систему печати CUPS
  4. OpenNews: Из новой версии CUPS будут изъяты некоторые используемые в Linux возможности
  5. OpenNews: Для Linux представлена новая подсистема печати printerd
  6. OpenNews: Релиз системы печати CUPS 2.3 с изменением лицензии на код проекта
Обсуждение (122 +55) | Тип: К сведению |


16.10 В Chrome-дополнениях NanoAdblocker и NanoDefender выявлены вредоносные изменения (75 +20)
  Рэймонд Хилл (Raymond Hill), автор системы блокирования нежелательного контента uBlock Origin, обнаружил появление в опубликованных вчера выпусках Nano Defender 15.0.0.206 и Nano Adblocker 1.0.0.154 изменений, которые можно расценивать как вредоносные. Nano Adblocker является расширенным синхронизированным ответвлением от uBlock Origin, а Nano Defender добавляет дополнительную защиту от обнаружения Nano Adblocker и uBlock Origin. NanoDefender насчитывает 200 тысяч пользователей в Chrome App Store, а NanoAdblocker - 100 тысяч.

До этого автор указанных дополнений предупредил о том, что он больше не контролирует разработку и проект передан новой команде. Из-за нехватки времени на продолжение разработки в прежнем темпе автор дополнений NanoAdblocker и NanoDefender давно искал новых сопровождающих для своего проекта и, в конце концов, продал его неизвестным.

Сопровождающий порт дополнения NanoDefender для Firеfox, после попадания основного проекта в другие руки, отказался от синхронизации кода и предложил пользователям перейти на uBlock Origin. В качестве мотивов прекращения работы над портом для Firefox упоминались явные намерения новых владельцев монетизировать проект, при отсутствии какой-либо информации о новой команде, которая ранее никак себя не проявила и не имеет следов разработки в сети.

Суть внесённых новыми разработчиками изменений в Nano Defender сводится к добавлению возможности отправки данных о любом запросе пользователя на внешний хост. При запуске дополнение загружает с хоста def.dev-nano.com структуру listOfObject, которая включает список отслеживаемых URL и используется для проверки полей объектов, передаваемых обработчиком webRequest.onBeforeSendHeaders(). При выявлении совпадений, объект handleObject, включающий детальные сведения о запросе, отправляется на хост def.dev-nano.com. Например, в listOfObject может быть передан URL банков или страниц аутентификации, и дополнение отправит на внешний хост полную информацию с содержимым всех обращений к указанным страницам.

В дополнение также добавлен код для определения активности консоли для разработчиков и отправке уведомления о попытке анализа дополнения на хост def.dev-nano.com, а также изменения поведения дополнения при включении отладочной консоли (при включении отладки handleObject перестаёт отправляться). Кроме того, в изменениях присутствует конструкция для вырезания маски "-zzz" из заголовков запроса перед их отправкой, назначение которой непонятно (возможно это заготовка для бэкдора, который планировалось включить в один из будущих выпусков).

Дополнение: Новые владельцы NanoAdblocker и NanoDefender опубликовали соглашение о приватности, в котором добавлен пункт о сборе телеметрии. На внешние серверы отправляются такие сведения, как URL, IP, время и размер запроса, время проведённое на странице, тип операционной системы и параметры пользовательского окружения.

  1. Главная ссылка к новости
  2. OpenNews: Зафиксирована скупка популярных браузерных дополнений для распространения вредоносного кода
  3. OpenNews: Chrome-дополнение с миллионной аудиторией уличено в подстановке рекламы в результаты поиска Google
  4. OpenNews: Дополнение Web of Trust уличено в продаже сведений о посещениях пользователей
  5. OpenNews: Chrome-дополнение Particle было выкуплено у автора и превращено во вредоносное ПО
  6. OpenNews: Создатель вредоносного ПО блокировал отчёт о проблеме под предлогом нарушения авторских прав
Обсуждение (75 +20) | Тип: Проблемы безопасности |


16.10 Компания Valve выпустила Proton 5.13, пакет для запуска Windows-игр в Linux (137 +44)
  Компания Valve опубликовала выпуск проекта Proton 5.13-1, который основан на наработках проекта Wine и нацелен на обеспечение запуска в Linux игровых приложений, созданных для Windows и представленных в каталоге Steam. Наработки проекта распространяются под лицензией BSD.

Proton позволяет напрямую запускать в Linux-клиенте Steam игровые приложения, поставляемые только для Windows. Пакет включает в себя реализацию DirectX 9/10/11 (на базе пакета DXVK) и DirectX 12 (на базе vkd3d-proton), работающие через трансляцию вызовов DirectX в API Vulkan, предоставляет улучшенную поддержку игровых контроллеров и возможность использования полноэкранного режима независимо от поддерживаемых в играх разрешений экрана. Для увеличения производительности многопоточных игр поддерживаются механизмы "esync" (Eventfd Synchronization) и "futex/fsync".

В новой версии:

  • Выполнена синхронизация с выпуском Wine 5.13 (прошлая ветка основывалась на wine 5.0). 256 патчей из Proton были перенесены в upstream и теперь входят в основной состав Wine. Также до версии 1.7.2 обновлена прослойка DXVK, транслирующая вызовы в API Vulkan. Компоненты FAudio с реализацией звуковых библиотек DirectX (API XAudio2, X3DAudio, XAPO и XACT3) обновлены до выпуска 20.10.
  • Реализация DirectX 12 переведена на использование проекта VKD3D-Proton, развивающего ответвление от vkd3d, в которое включены специфичные для Proton изменения, оптимизации и улучшения для более качественной работы Windows игр на базе Direct3D 12, которые пока не приняты в основной состав vkd3d.
  • Добавлена поддержка игр:
    • Red Dead Redemption 2
    • Horizon Zero Dawn
    • DEATH STRANDING
    • Metal Gear Solid 5: Ground Zeroes
    • Final Fantasy XV
    • Sea of Thieves
    • Star Wars: Battlefront II (2017)
    • Call of Duty: WWII
    • Call of Duty: Infinite Warfare
    • Call of Duty: Modern Warfare
    • Assassin's Creed: Rogue
    • Assassin's Creed IV Black Flag
    • South Park: The Fractured But Whole
    • DiRT Rally 2
    • Age of Empires II: Definitive Edition
    • Age of Empires III
    • Dragon Quest Builders 2
    • Ashes of the Singularity: Escalation
    • Tron 2.0
    • AO Tennis 2
    • Fight'N Rage
    • Woolfe - The Red Hood Diaries
  • Представлена полноценная поддержка всех видов воспроизведения видео, позволившая добиться совместимости с играми, использующими старые видео-библиотеки.
  • Улучшена поддержка систем с несколькими мониторами.
  • Улучшена интеграция с клиентом Steam, которая решила многие проблемы с играми Call of Duty, Spelunky 2, Torchlight III, Path of Exile и RPG Maker MZ.
  • Улучшено воспроизведение звука в играх Halo 3, Beyond: Two Souls и Tomb Raider 2.
  • Улучшена поддержка мнгопользовательского режима в играх rFactor 2 multiplayer и Call of Duty: Advanced Warfare.
  • Устранены проблемы с отрисовкой текста в игре SD Gundam G Generation Cross Rays.
  • Добавлена поддержка сборки с новым поколением Steam Linux Runtime.

  1. Главная ссылка к новости
  2. OpenNews: Создан форк VKD3D для улучшения поддержки Direct3D 12 в Proton
  3. OpenNews: Компания Valve выпустила Proton 5.0-8, пакет для запуска Windows-игр в Linux
  4. OpenNews: Проект Wine выпустил Vkd3d 1.2 с реализацией Direct3D 12
  5. OpenNews: Выпуск Wine 5.19 и Wine staging 5.19
  6. OpenNews: Проект Wine выпустил Vkd3d 1.2 с реализацией Direct3D 12
Обсуждение (137 +44) | Тип: Программы |


15.10 Уязвимости в утилите fsck для F2FS, позволяющие выполнить код на этапе проверки ФС (89 +15)
  В штатной утилите fsck для файловой системы F2FS, предназначенной для работы с накопителями на основе Flash-памяти, выявлены две уязвимости (CVE-2020-6105, CVE-2020-6108), приводящие к перезаписи областей памяти за пределами выделенного буфера при проверке специально модифицированной файловой системы. Уязвимости могут быть эксплуатированы для выполнение кода с правами суперпользователя во время проверки ФС. Проблемы устранены в пакете f2fs-tools 1.14.

В некоторых устройствах на базе платформы Android, таких как Google Pixel 3, файловая система F2FS используется для раздела /data, а утилита f2fs.fsck запускается автоматически при каждой загрузке. Так как на смену шифрования всего диска в Android пришло шифрование на уровне файлов, атакующий имеет возможность повредить метаданные в ФС нужным образом и добиться выполнения своего кода с повышенными привилегиями на этапе загрузки, что может использоваться для обхода механизма верифицированной загрузки Android. При этом для эксплуатации уязвимости атакующий должен иметь физический доступ к накопителю или временно получить права root для записи на уровне блочного устройства.

  1. Главная ссылка к новости
  2. OpenNews: Для файловой системы F2FS представлена утилита fsck
  3. OpenNews: В состав ядра Linux 3.8 войдёт файловая система F2FS
  4. OpenNews: Уязвимость в ntfs-3g, позволяющая поднять свои привилегии в системе
  5. OpenNews: Уязвимость в OpenZFS, нарушающая обработку прав доступа во FreeBSD
  6. OpenNews: Уязвимость в e2fsck, проявляющаяся при обработке специально оформленных каталогов
Обсуждение (89 +15) | Тип: Проблемы безопасности |


15.10 Выпуск дистрибутива для резервного копирования Rescuezilla 2.0 (22 +6)
  Опубликован новый выпуск дистрибутива Rescuezilla 2.0, предназначенного для резервного копирования, восстановления систем после сбоев и диагностики различных аппаратных проблем. Дистрибутив построен на пакетной базе Ubuntu и продолжает развитие проекта "Redo Backup & Rescue", разработка которого была прекращена в 2012 году. Rescuezilla поддерживает резервное копирование и восстановление случайно удалённых файлов в разделах Linux, macOS и Windows. Выполняется автоматический поиск и подключение сетевых разделов, которые можно использовать для размещения резервных копий. Графический интерфейс основан на оболочке LXDE. Для загрузки предлагаются live-сборки для 64-разрядных систем x86 (771MB). Сборка для 32-разрядных систем временно приостановлена.

В новой версии осуществлён переход на создание резервных копий в формате, полностью совместимом с дистрибутивом Clonezilla. Rescuezilla теперь может использоваться в качестве прозрачной замены Clonezilla - все созданные в Clonezilla резервные копии могут быть восстановлены при помощи Rescuezilla и наоборот. При этом в одностороннем порядке потеряна совместимость со старыми выпусками Rescuezilla - резервные копии, созданные в Rescuezilla 2.0, невозможно использовать в старых выпусках Rescuezilla, но резервные копии, созданные в старых выпусках Rescuezilla можно использовать в Rescuezilla 2.0.

Среди других улучшений:

  • Поддержка выборочного восстановления отдельных разделов без перезаписи таблицы разделов.
  • Добавлена возможность создания резервных копий устройств программных RAID (md), LVM-разделов и SD-карт.
  • Интерфейс переписан с использованием Python3. Добавлены диалоги подтверждения, страница с общей сводкой и кнопки для перехода на прошлый экран.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск дистрибутива GParted Live 1.1.0-3
  3. OpenNews: Дистрибутив Parted Magic перешёл на систему платного доступа к сборкам
  4. OpenNews: Выпуск дистрибутива SystemRescueCd 6.0.0
  5. OpenNews: Выпуск дистрибутива Clonezilla Live 2.6.7
  6. OpenNews: Выпуск Redo Rescue 2.0.6, дистрибутива для резервного копирования и восстановления
Обсуждение (22 +6) | Тип: Программы |


15.10 Релиз браузеров Vivaldi 3.4 для ПК и Android (149 –1)
  Состоялся одновременный релиз браузеров Vivaldi 3.4 для ПК и Android. Vivaldi разрабатывается на базе движка Chromium и продолжает развитие идей классического браузера Opera, предоставляя широкий спектр возможностей, включая систему группировки вкладок, боковую панель, конфигуратор с большим числом настроек, режим блокировки изображений и нежелательного контента, систему ведения заметок, режим горизонтального отображения вкладок. Интерфейс браузера написан на языке JavaScript с использованием библиотеки React, платформы Node.js, Browserify и различных готовых NPM-модулей. Сборки Vivaldi подготовлены для Linux, Windows, Android и macOS. Для прошлых выпусков проект под открытой лицензией распространяет исходные тексты изменений к Chromium. Реализация интерфейса Vivaldi написана на JavaScript, доступна в исходных текстах, но под проприетарной лицензией.

В новых версиях добавлены следующие изменения:

  • Настраиваемые контекстные меню;
  • Поддержка вставки собственных ссылок в контекстное меню;
  • Автообновление вкладок с указанной периодичностью;
  • Новые опции размещения вкладок;
  • Создание папок на Экспресс-панели перетаскиванием ячеек;
  • Установка локальной картинки для профиля;
  • В версии для Android предложены расширенные опции отображения Экспресс-панели, под новый дизайн адаптировано главное меню;
  • Появилась встроенная аркадная игра в стиле 80-х, работающая в онлайн и офлайн режиме.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск web-браузера Vivaldi 1.14
  3. OpenNews: Выпуск браузера Brave 1.0, развиваемого при участии создателя JavaScript
  4. OpenNews: Выпуск браузера Ephemeral 7, развиваемого проектом elementary OS
  5. OpenNews: Представлен новый интерфейс браузера Opera
  6. OpenNews: Стабильный выпуск web-браузера Otter 1.0 с интерфейсом в стиле Opera 12
Обсуждение (149 –1) | Автор: Shpankov | Тип: Программы |


15.10 Уязвимость в Bluetooth-стеке BlueZ, позволяющая удалённо выполнить код с правами ядра Linux (139 +23)
  Инженеры из компании Google выявили серьёзную уязвимость (CVE-2020-12351) в свободном Bluetooth-стеке BlueZ, используемом в дистрибутивах Linux и Chrome OS. Уязвимость, которой присвоено кодовое имя BleedingTooth, позволяет неавторизированному атакующему без участия пользователя организовать выполнение своего кода на уровне ядра Linux через отправку специально оформленных Bluetooth-пакетов.

Проблема может быть эксплуатирована атакующим, находящимся в пределах досягаемости Bluetooth - предварительного сопряжения не требуется, но нужно чтобы на компьютере был активен Bluetooth. Для атаки достаточно знать MAC-адрес устройства жертвы, который может быть определён путём снифинга или на некоторых устройствах вычислен на основе MAC-адреса Wi-Fi. Для проверки наличия проблемы опубликован прототип эксплоита.

Уязвимость присутствует в компонентах, выполняющих обработку пакетов L2CAP (Logical link control and adaptation protocol) на уровне ядра Linux. Через отправку специально оформленного L2CAP-пакета с дополнительными данными для канала A2MP, атакующий может добиться перезаписи области за пределами выделенной памяти, что потенциально может использоваться для создания эксплоита для выполнения произвольного кода на уровне ядра.

При указании в пакете CID, отличающемся от L2CAP_CID_SIGNALING, L2CAP_CID_CONN_LESS и L2CAP_CID_LE_SIGNALING, в BlueZ вызывается обработчик 2cap_data_channel(), который для каналов в режимах L2CAP_MODE_ERTM и L2CAP_MODE_STREAMING вызывает функцию l2cap_data_rcv(). Если контрольная сумма совпадает далее выполняется вызов фильтра каналов sk_filter(). Для пакетов с CID L2CAP_CID_A2MP канал отсутствует, поэтому для его создания вызывается функция a2mp_channel_create(), которая использует при обработке поля chan->data тип "struct amp_mgr", но тип для данного поля должен быть "struct sock".

Уязвимость проявляется начиная с ядра Linux 4.8 и, несмотря на заявления Intel, не устранена в недавно опубликованном выпуске 5.9. В дистрибутивах проблема пока остаётся неисправленной (Debian, RHEL (уязвимость подтверждена в выпусках RHEL, начиная с 7.4), SUSE, Ubuntu, Fedora). Платформа Android проблеме не подвержена, так как в ней применяется свой Bluetooth-стек Fluoride, основанный на коде проекта BlueDroid от компании Broadcom.

Мэтью Гаррет (Matthew Garrett), известный разработчик ядра Linux, в своё время получивший от Фонда СПО премию за вклад в развитие свободного ПО, утверждает, что информация в отчёте Intel неверна и ядро 5.9 не включает должных исправлений для устранения уязвимости (патчи вошли в ветку linux-next, а не в ветку 5.9). Он также выразил возмущение политикой Intel по раскрытию уязвимостей - разработчики дистрибутивов Linux до публикации отчёта не были уведомлены о проблеме и не имели возможность заранее бэкпортировать патчи для своих пакетов с ядром.

Дополнительно сообщается о выявлении ещё двух уязвимостей в BlueZ:

  • CVE-2020-24490 - переполнение буфера в коде разбора пакетов HCI (hci_event.c). Удалённый атакующий через отправку широковещательных анонсов может добиться переполнения буфера и выполнения кода на уровне ядра Linux. Атака возможна только на устройства, поддерживающие Bluetooth 5, в момент активности на них режима сканирования.
  • CVE-2020-12352 - утечка информации из стека при обработке пакетов A2MP. Проблема может быть использована атакующим, знающим MAC-адрес устройства, для получения данных из стека ядра, в котором потенциально может находиться конфиденциальная информация, такая как ключи для шифрования. В стеке также могут находиться указатели, поэтому проблема может использоваться для определения раскладки памяти и обхода защиты KASLR (рандомизация адресов) в эксплоитах для других уязвимостей.

  1. Главная ссылка к новости
  2. OpenNews: Уязвимость в Bluetooth-стеке Bluez
  3. OpenNews: Уязвимости в Bluetooth-чипах TI, позволяющие удалённо выполнить код
  4. OpenNews: Атака KNOB, позволяющая перехватить зашифрованный трафик Bluetooth
  5. OpenNews: Уязвимость в Android, позволяющая удалённо выполнить код при включённом Bluetooth
  6. OpenNews: BIAS - новая атака на Bluetooth, позволяющая подделать сопряжённое устройство
Обсуждение (139 +23) | Тип: Проблемы безопасности |


14.10 Выпуск растрового графического редактора Krita 4.4.0 (99 +31)
  Представлен релиз растрового графического редактора Krita 4.4.0, предназначенного для художников и иллюстраторов. Редактор поддерживает многослойную обработку изображений, предоставляет средства для работы с различными цветовыми моделями и обладает большим набором средств для цифровой живописи, создания скетчей и формирования текстур. Для установки подготовлены самодостаточные образы в формате AppImage для Linux, экспериментальные APK-пакеты для ChromeOS и Android, а также бинарные сборки для macOS и Windows.

Основные улучшения:

  • Представлена многопоточная реализация слоёв заливки (Fill Layer, генерируемый на лету слой с шаблоном или цветом заливки). Вычисления при обработке слоёв заливки теперь разделяются и выполняются в несколько потоков, что позволяет использовать более одного ядра CPU.
  • Добавлена поддержка транcформации шаблонов заливки. Например, к шаблону в слое заливки могут быть применены инструменты поворота или изменения масштаба. Подобное также реализовано для инструментов рисования фигур и режима полной заливки (bucket fill).
  • Добавлен слой заливки для генерации скринтонов, позволяющий сформировать шаблон для заполнения области на основе повторяющихся точек, квадратов, линий, волн и других типовых элементов.
  • Добавлен слой заливки Multigrid для генерации мозаики Пенроуза и квазикристаллических структур, которые симметричны, но не повторяются.
  • Добавлен слой заливки SeExpr, позволяющий генерировать шаблоны на основе текстур, описываемых через выражения на языке шейдеров SeExpr, предложенном студией Уолта Диснея.
  • Добавлены новые кисти: "Top stroke" (комбинирует появившийся в прошлом выпуске параметр яркости с параметром смешивания) и "Bottom stroke" (смешивает текстуры и оттиски кистей с градиентом)
  • В инструмент выбора цвета в стиле MyPaint (Shift+M) добавлены диагональные линии для изменения яркости и насыщенности текущего цвета.
  • Реализована возможность динамического обновления градиента при изменении текущих выбранных цветов переднего и заднего плана. В том числе реализованы пресеты, использующие цвет переднего плана для создания искр, дымки и других эффектов.
  • В AppImage-пакет добавлена поддержка звука (для инструментов анимации).
  • Добавлен пресет для рендеринга анимации в формат WebM/VP9.
  • В панель композиции добавлена возможность записи и чтения настоек видимости слоёв для экспорта анимации.
  • Добавлено дополнение "GDQUEST Batch Exporter" для экспорта слоёв и позиций в пакетном режиме.
  • Добавлен плагин "Channels to Layers" для быстрого разделения каналов в изображении на слои.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск растрового графического редактора Krita 4.3.0
  3. OpenNews: Опубликован графический редактор Pinta 1.7, выступающий в роли аналога Paint.NET
  4. OpenNews: Доступен Akira, новый векторный графический редактор для Linux
  5. OpenNews: Выпуск редактора векторной графики Inkscape 1.0.1
  6. OpenNews: Выпуск графического редактора GIMP 2.10.22
Обсуждение (99 +31) | Тип: Программы |


14.10 Удалённая уязимость в ядре NetBSD, эксплуатируемая из локальной сети (148 +7)
  В NetBSD устранена уязвимость, вызванная отсутствием проверки границ буфера при обработке jumbo-кадров в драйверах для сетевых адаптеров, подключаемых по USB. Проблема приводит к копированию части пакета за пределы буфера, выделенного в кластере mbuf, что потенциально может использоваться для выполнения кода атакующего на уровне ядра через отправку определённых кадров из локальной сети. Исправление для блокирования уязвимости внесено 28 августа, но сведения о проблеме раскрыты только сейчас. Проблема затрагивает драйверы atu, axe, axen, otus, run и ure.

Тем временем, в TCP/IP стеке Windows выявлена критическая уязвимость, позволяющая удалённо выполнить код атакующего через отправку пакета ICMPv6 c анонсом маршрутизатора IPv6 (RA, Router Advertisement). Уязвимость проявляется начиная с обновления 1709 для Windows 10/Windows Server 2019, в котором появилась поддержка передачи конфигурации DNS через пакеты ICMPv6 RA, определённой в спецификации RFC 6106. Проблема вызвана неверным выделением буфера для содержимого поля RDNSS при передаче нестандартных размеров значения (размер полей интерпретировался как кратный 16, что приводило к проблемам с разбором и выделению на 8 байт меньше памяти, так как лишние 8 байт восприниматься как относящиеся к следующему полю).

  1. Главная ссылка к новости
  2. OpenNews: Удалённая уязвимость в systemd-networkd
  3. OpenNews: Уязвимости в Dnsmasq, позволяющие удалённо выполнить код атакующего
  4. OpenNews: Аудит сетевого стека NetBSD выявил уязвимости в BSD-системах
  5. OpenNews: Уязвимость в rt-ядре RHEL, позволяющая выполнить команду SysRq, отправив пакет ICMP
  6. OpenNews: 25 уязвимостей в RTOS Zephyr, в том числе эксплуатируемые через ICMP-пакет
Обсуждение (148 +7) | Тип: Проблемы безопасности |


14.10 Выпуск Chrome OS 86 (44 –9)
  Состоялся релиз операционной системы Chrome OS 86, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 86. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Сборка Chrome OS 86 доступна для большинства актуальных моделей Chromebook. Энтузиастами сформированы неофициальные сборки для обычных компьютеров с процессорами x86, x86_64 и ARM. Исходные тексты распространяются под свободной лицензией Apache 2.0.

Основные изменения в Chrome OS 86:

  • При входе в систему и в форме разблокирования экрана появилась кнопка для просмотра введённого пароля или PIN-кода в открытом виде. Например, в случае неудачных попыток входа теперь можно посмотреть, что именно было введено в форме пароля (после нажатия пиктограммы с изображением глаза вместо ***** на 5 секунд показывается введённый пароль). Кроме того, через 30 секунд неактивности после ввода поля, если не нажата кнопка входа, содержимое поля с паролем теперь стирается.
  • Добавлена возможность быстрого входа по PIN-коду, активируемая в настройках. В случае включения данной функции вход осуществляется автоматически сразу после ввода правильного PIN, не ожидая пока пользователь нажмёт кнопку входа.
  • Режимы родительского контроля "Family Link" и ограничения школьных учётных записей, позволяющие ограничить время работы детей с устройством и спектр доступных программ, теперь распространяется и на приложения для платформы Android.
  • Добавлена возможность изменения цвета курсора, чтобы он был более заметен на экране. В секции настроек "Mouse and touchpad" на выбор предлагается семь разных цветов.
  • Переработан интерфейс программы для управления коллекцией фотографий (Gallery). Расширены средства кадрирования и добавлены новые фильтры. Внесены изменения для более удобного просмотра.
  • Добавлена поддержка вывода с применением расширенного динамического диапазона (HDR, High Dynamic Range) на устройствах с внешними или встроенными экранами, поддерживающими подобную функциональность. В том числе предоставлена возможность воспроизведения видео с HDR, размещённых на Youtube.
  • При вводе с использованием физической или экранной клавиатуры добавлена возможность формирования рекомендаций по вставке Emoji. Вывод рекомендаций с Emoji производится в ограниченном контексте, например, при использовании приложений для обмена сообщениями.
  • Добавлен механизм Personal Information Suggestions для автодополнения ввода персональной информации, такой как имя, email, адрес и номер телефона. Например, при вводе "мой адрес " будет предложен текст с адресом пользователя.
  • В приложении для работы со встроенной системой справки Explore (бывший Get Help) добавлена вкладка "What’s new" позволяющая просмотреть примечания к новому выпуску Chrome OS.
  • Продолжена работа по стабилизации и расширению возможностей окружения для запуска Linux-приложений Crostini, которое в выпуске Chrome OS 80 было обновлено с Debian 9 до Debian 10 (дополнительно доступны инструкции по использованию в Crostini Ubuntu, Fedora, CentOS или Arch Linux). Например, решены проблемы с пробросом в Linux-окружение USB-подключений к устройствам Arduino. Также проведена работа над ошибками в ARC++ (App Runtime for Chrome), прослойке для запуска Android-приложений в Chrome OS.

  1. Главная ссылка к новости
  2. OpenNews: Релиз Chrome 86
  3. OpenNews: Google развивает новую систему ARCVM для запуска Android-приложений в Chrome OS
  4. OpenNews: Google продлил до 8 лет время поддержи устройств на базе ChromeOS
  5. OpenNews: Google работает над поддержкой Steam в Chrome OS через виртуальную машину с Ubuntu
  6. OpenNews: Выпуск Chrome OS 85
Обсуждение (44 –9) | Тип: Программы |


14.10 В ядро платформы Android перенесена поддержка VPN WireGuard (75 +23)
  Компания Google добавила в основную кодовую базу Android код со встроенной поддержкой VPN WireGuard. Код WireGuard перенесён в модификацию ядра Linux 5.4, развиваемую для будущего выпуска платформы Android 12, из основного ядра Linux 5.6, в состав которого изначально был принят WireGuard. Работающая на уровне ядра поддержка WireGuard включена по умолчанию.

До сих пор разработчиками WireGuard для Android предлагалось мобильное приложение, которое уже удалялось компанией Google из каталога Google Play из-за ссылки на страницу приёма пожертвований на сайте проекта, которая нарушала правила осуществления платежей (пожертвования отмечены как недопустимые, если их собирает не специально зарегистрированная некоммерческая организация).

Напомним, что VPN WireGuard реализован на основе современных методов шифрования, обеспечивает очень высокую производительность, прост в использовании, лишён усложнений и хорошо зарекомендовал себя в ряде крупных внедрений, обрабатывающих большие объёмы трафика. Проект развивается с 2015 года, прошёл аудит и формальную верификацию применяемых методов шифрования. В WireGuard применяется концепция маршрутизации по ключам шифрования, которая подразумевает привязку к каждому сетевому интерфейсу закрытого ключа и применение для связывания открытых ключей.

Обмен открытыми ключами для установки соединения производится по аналогии с SSH. Для согласования ключей и соединения без запуска отдельного демона в пространстве пользователя применяется механизм Noise_IK из Noise Protocol Framework, похожий на поддержание authorized_keys в SSH. Передача данных осуществляется через инкапсуляцию в пакеты UDP. Поддерживается смена IP-адреса VPN-сервера (роуминг) без разрыва соединения с автоматической перенастройкой клиента.

Для шифрования используется потоковый шифр ChaCha20 и алгоритм аутентификации сообщений (MAC) Poly1305, разработанные Дэниелом Бернштейном (Daniel J. Bernstein), Таней Ланге (Tanja Lange) и Питером Швабе (Peter Schwabe). ChaCha20 и Poly1305 позиционируются как более быстрые и безопасные аналоги AES-256-CTR и HMAC, программная реализация которых позволяет добиться фиксированного времени выполнения без задействования специальной аппаратной поддержки. Для генерации совместного секретного ключа применяется протокол Диффи-Хеллмана на эллиптических кривых в реализации Curve25519, также предложенной Дэниелом Бернштейном. Для хеширования используются алгоритм BLAKE2s (RFC7693).

  1. Главная ссылка к новости
  2. OpenNews: В ядро NetBSD добавлена поддержка VPN WireGuard
  3. OpenNews: VPN WireGuard принят в основной состав OpenBSD
  4. OpenNews: Доступен VPN WireGuard 1.0.0
  5. OpenNews: В ядро Linux 5.6 принят код с поддержкой VPN WireGuard и расширения MPTCP (MultiPath TCP)
  6. OpenNews: Google работает над использованием обычного ядра Linux в Android
Обсуждение (75 +23) | Тип: Программы |


14.10 Релиз CrossOver 20.0 для Linux, Chrome OS и macOS (46 +12)
  Компания CodeWeavers выпустила релиз пакета Crossover 20.0, основанного на коде Wine и предназначенного для выполнения программ и игр, написанных для платформы Windows. CodeWeavers входит в число ключевых участников проекта Wine, спонсирует его разработку и возвращает в проект все новшества, реализованные для своих коммерческих продуктов. Исходные тексты открытых компонентов CrossOver 20.0 можно загрузить на данной странице.

В новой версии:

  • Добавлена поддержка платформы Chrome OS (CrossOver запускается в изолированном контейнере с Linux).
  • Реализована система рейтинга для выделения наиболее качественных приложений, запускаемых в CrossOver.
  • Обновлена поддержка дистрибутивов Linux.
  • В сборки для Linux встроена возможность самостоятельной загрузки обновлений.
  • Добавлена поддержка macOS 11. При запуске в macOS предоставлена возможность использования DirectX 11 и улучшена поддержка сервиса Steam.
  • Кодовая база обновлена до ветки Wine 5.
  • Модернизировано оформление и задействованы новые элементы брендига.

  1. Главная ссылка к новости
  2. OpenNews: Релиз CrossOver 19.0 для Linux и macOS
  3. OpenNews: Выпуск Wine 5.19 и Wine staging 5.19
  4. OpenNews: Компания Valve выпустила Proton 5.0-8, пакет для запуска Windows-игр в Linux
  5. OpenNews: Создан форк VKD3D для улучшения поддержки Direct3D 12 в Proton
  6. OpenNews: Создан форк VKD3D для улучшения поддержки Direct3D 12 в Proton
Обсуждение (46 +12) | Тип: Программы |


13.10 Доступен пакетный менеджер NPM 7.0 (36 –2)
  Опубликован выпуск пакетного менеджера NPM 7.0, входящего в поставку Node.js и применяемого для распространения модулей на языке JavaScript. Репозиторий NPM обслуживает более 1.3 млн пакетов, которыми пользуются около 12 млн разработчиков. В месяц фиксируется около 75 миллиардов загрузок. NPM 7.0 стал первым значительным выпуском, сформированным после покупки NPM Inc компанией GitHub. Новая версия будет включена в поставку будущего выпуска платформы Node.js 15, который ожидается 20 октября. Для установки NPM 7.0, не дожидаясь новой версии Node.js, можно выполнить команду "npm i -g npm@7".

Ключевые новшества:

  • Рабочие области (Workspaces), позволяющие агрегировать в один пакет зависимости из нескольких пакетов для их установки за один шаг.
  • Автоматическая установка peer-зависимостей (используются в плагинах для определения базовых пакетов, для работы с которыми рассчитан текущий пакет, даже если он напрямую в нём не используется). Peer-зависимости указываются в файле package.json в секции "peerDependencies". Ранее подобные зависимости устанавливались разработчиками вручную, но в NPM 7.0 реализован алгоритм, гарантирующий, что корректно определённая peer-зависимость найдена на одном уровне или выше зависимого пакета в дереве node_modules.
  • Вторая версия формата блокировок (package-lock v2) и поддержка файла-блокировки yarn.lock. Новый формат позволяет реализовать повторяемые сборки и включает всё, что необходимо для полной сборки дерева пакетов. NPM также теперь может использовать файлы yarn.lock в качестве источника метаданных пакета и информации о блокировках.
  • Проведён значительный рефакторинг внутренних компонентов, нацеленный на разделение функциональности для упрощения сопровождения и увеличения надёжности. Например, код для инспектирования и управления деревом node_modules перемещён в отдельный модуль Arborist.
  • Осуществлён переход на использование поля package.exports, который делает невозможным подключение внутренних модулей через вызов require().
  • Полностью переписан пакет npx, который теперь использует команду "npm exec" для запуска исполняемых файлов из пакетов.
  • Значительно изменён вывод команды "npm audit", как при выводе в читаемом формате, так и при выборе режима "--json".

  1. Главная ссылка к новости
  2. OpenNews: GitHub успешно завершил сделку по покупке NPM
  3. OpenNews: Лишь 9.27% мэйнтейнеров пакетов NPM используют двухфакторную аутентификацию
  4. OpenNews: Уязвимость в NPM, позволяющая изменить произвольные файлы при установке пакета
  5. OpenNews: В пакетный менеджер NPM 6.13 добавлены инструменты для финансирования разработчиков
  6. OpenNews: Бывший техдиректор NPM развивает распределённый репозиторий пакетов Entropic
Обсуждение (36 –2) | Тип: Программы |


13.10 Выпуск мобильной ОС Sailfish 3.4 (79 +21)
  Компания Jolla опубликовала релиз операционной системы Sailfish 3.4. Сборки подготовлены для устройств Jolla 1, Jolla C, Jolla Tablet, Sony Xperia X, Xperia XA2, Sony Xperia 10, и уже доступны в форме OTA-обновления. Sailfish использует графический стек на базе Wayland и библиотеки Qt5, системное окружение построено на основе Mer, который с апреля 2019 года развивается как составная часть Sailfish, и пакетов Mer-дистрибутива Nemo. Пользовательская оболочка, базовые мобильные приложения, QML-компоненты построения графического интерфейса Silica, прослойка для запуска Andrоid-приложений, движок умного ввода текста и система синхронизации данных являются проприетарными, но их код планировалось открыть ещё в 2017 году.

В новой версии:

  • Изменения, подготовленные разработчиками мобильной операционной системы "Аврора" (форк ОС Sailfish, развиваемый компанией "Открытая мобильная платформа"):
    • Предоставлена возможность разработки компонентов и приложений на языке Rust.
    • Добавлена экспериментальная поддержка 64-разрядной архитектуры.
    • Переработан интерфейс приёма входящих звонков. Для приёма звонка можно использовать горизонтальный скользящий жест, а для отклонения - сдвиг вверх.
    • Реализована возможность использования устройства несколькими пользователями. На одном устройстве можно добавлять до 6 дополнительных пользователей, которые смогут совместно пользоваться телефоном.
    • Добавлена возможность создания временных гостевых пользователей без отдельной учётной записи и с ограниченными правами.
    • Улучшена реализация блокировки экрана. Для всех новых устройств (Xperia X/XA2/10) включено по умолчанию шифрование домашнего каталога. Обеспечена настойка кода доступа при первом запуске устройства. Ввод кода доступа (если активирован) теперь обязателен после загрузки (проверки по отпечатку пальца недостаточно).
    • Браузерный движок в Sailfish Browser обновлён до Mozilla Gecko 52.
    • Через Gecko Media Plugin в браузере обеспечено аппаратное ускорение декодирования видео.
    • Режим просмотра HTML-писем в почтовом клиенте переведён c Qt WebKit на использование движка Mozilla Gecko.
    • В почтовом клиенте добавлена возможность выделения и копирования текста из сообщений.
    • Улучшена настройка учётных записей в Exchange. Реализована синхронизация почтовых папок между Exchange и IMAP.
    • Модернизирован интерфейс добавления и редактирования элементов адресной книги.
    • Улучшено автоматическое резервное копирование в облачные сервисы.
    • Улучшена синхронизация и совместная работа на базе платформы Nextcloud.
    • Оптимизирован процесс сканирования доступных беспроводных сетей (уменьшена нагрузка на системы и повышена экономия заряда аккумулятора).
    • Расширены настройки VPN: добавлена возможность определения маршрутизации по умолчанию (направлять весь трафик через VPN или нет).
    • Увеличена производительность просмотрщиков электронных таблиц и презентаций. Открытие больших таблиц Excel теперь выполняется в 4 раза быстрее. Улучшена отзывчивость при масштабировании щипком.
    • Добавлена поддержка настройки учётных записей Active Sync поверх MDM.
    • Изменено уведомление о получении SMS.
    • Обновлён файловый менеджер. В настройках хранилища появилась возможность переименования файлов и каталогов.
  • Изменено оформление настроек резервного копирования. В списке событий обеспечен показ прогресса выполнения резервной копии.
  • В календаре-планировщике добавлена поддержка выделения событий для определённых дней недели, добавлены новые интервалы напоминания о событиях, в CalDAV реализована поддержка обработки приглашений на стороне сервера.
  • В почтовом клиенте на панель экрана просмотра письма добавлены кнопки для ответа, ответа всем, удаления и перенаправления. Все сообщений теперь группируются по дате получения.
  • В интерфейс просмотра событий добавлено отображения прогноза погоды на каждый час. Для получения прогноза погоды задействован API Foreca.
  • На домашнем экране улучшены пиктограммы. В конец верхнего меню в многопользовательских конфигурациях добавлена кнопка для переключения пользователя.
  • Все SMS-сообщения теперь группируются по дате получения. Добавлен режим быстрой прокрутки для перехода на последнее сообщение в обсуждении.
  • В видеопроигрыватель добавлена возможность перемотки на 10 секунд вперёд или назад.
  • Добавлено новое меню Settings>Users, через которое владелец устройства может создать, удалить, изменить и переключить дополнительных пользователей или включить гостевого пользователя.
  • Добавлены более строгие проверки потенциальных конфликтов с загружаемым обновлением платформы. Пакеты, которые могут привести к конфликтами или замена которых может привести к сбою теперь отображаются как потенциально проблемные и рекомендованы к удалению до продолжения установки обновления.
  • Решены проблемы с копированием крупных файлов (больше 300МБ) с ПК на SD-карту устройства через протокол MTP, а также проблемы с передачей файлов на SD-карту по MTP с устройств на базе Linux.

  1. Главная ссылка к новости
  2. OpenNews: В состав Glibc включено исправление уязвимости в memcpy, подготовленное разработчиками ОС Аврора
  3. OpenNews: Выпуск мобильной ОС Sailfish 3.3
  4. OpenNews: Статус подготовки первого стабильного релиза KDE Plasma Mobile
  5. OpenNews: Выпуск мобильной ОС Sailfish 3.2
  6. OpenNews: Тринадцатое обновление прошивки Ubuntu Touch
Обсуждение (79 +21) | Тип: Программы |


<< Предыдущая страница (позже)
Следующая страница (раньше) >>



Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру