The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

·15.01.2025 Обновление редактора кода CudaText 1.220.6 (42)
  Опубликован выпуск кроссплатформенного свободного редактора кода CudaText 1.220.6, написанного с использованием Free Pascal и Lazarus. Редактор поддерживает расширения на Python, и имеет ряд преимуществ над Sublime Text. Присутствуют некоторые возможности интегрированной среды разработки, реализованные в виде плагинов. Для программистов подготовлено более 300 синтаксических лексеров. Код распространяется под лицензией MPL 2.0. Сборки доступны для платформ Linux, Windows, macOS, FreeBSD, OpenBSD, NetBSD, DragonflyBSD, Solaris и Haiku.

Среди новых возможностей, реализованных после прошлого анонса:

  • Новые плагины в Plugins Manager:
    • HotSpots: панель для перехода ко всем существующим закладкам документов, и к изменениям в Git.
    • Scope Description: в коде на C/C++ показывает первую строку заголовка функции около конца функции.
    • Font Preview: предпросмотр файлов шрифтов в веб-браузере.
    • Clipboard Catcher: сохраняет все изменения в буфере обмена по таймеру.
    • Codeium: ИИ-функции для автодополнения.
    • Markdown Image: показывает картинки, на которые ссылается текущий Markdown-документ.
  • Новые лексеры:
    • PureBasic
    • Ring
    • Ziggy
    • Common Lisp
    • PureScript
    • Gleam
    • foobar2000 title formatting
    • Pkl
    • Roc
    • ReScript
    • Vimscript
    • Heta
    • Structured Text
    • Todo.txt (www.todotxt.org)
    • SystemTap
    • EdgeQL-ESDL
    • Mojo
    • Pixilang
    • MDX

  1. OpenNews: Обновление редактора кода CudaText 1.192.0
  2. OpenNews: Facebook открыл код Lexical, библиотеки для создания редакторов текста
  3. OpenNews: Первый выпуск проекта Pulsar, подхватившего разработку редактора кода Atom
  4. OpenNews: Открыт редактор Zed, поддерживающий совместное написание кода
Обсуждение (42) | Автор: Аноним | Тип: Программы |
·15.01.2025 Обновление Git с устранением уязвимостей (21 +2)
  Опубликованы корректирующие выпуски распределённой системы управления исходным кодом Git 2.41.3, 2.42.4, 2.43.6, 2.44.3, 2.45.3, 2.46.3, v2.47.2 и 2.48.1, в которых устранены две уязвимости:
  • CVE-2024-50349 - возможность подмены информации в интерактивном запросе пароля к репозитирию. Проблема вызвана отсутствием должной проверки имени хоста, в котором допускалось кодирование символов в формате %xx (URL Encoding). Атакующий мог использовать процентное кодирование для добавления в имя хоста escape-последовательностей, манипулирующих выводом на терминал.

    Таким способом, можно заменить текст приглашения аутентификации и создать у пользователя ощущение обращения к другому репозиторию, чтобы при обращении к репозиторию атакующего пользователь ввёл логин и пароль от другого хоста. Атака может быть совершена при выполнении рекурсивного клонирования субмодулей командой "git clone --recurse-submodules", при котором один из субмодулей может запросить пароль от другого хоста, но ввод будет отправлен на хост с репозиторием атакующего.

  • CVE-2024-52006 - в реализации протокола "credential helper", применяемого для передачи учётных данных при обращении к репозиториям c ограниченным доступом, выявлена недоработка, позволяющая подставить в данные символ возврата каретки через указание специально оформленного URL. Так как протокол манипулирует построчными данными, добавление возврата каретки может использоваться для разделения блоков данных и организации передачи пароля не на тот сервер. Возможность совершения атаки зависит от интерпретации символа возврата каретки в качестве разделителя строки в различных реализациях протокола "credential helper". Например, проблеме подвержен Git Credential Manager, написанный на C#/.NET.

Пользователям, не имеющим возможность обновить Git, рекомендуется воздержаться от обращения к непроверенным внешним репозиториям при помощи команды "git clone" с флагом "--recurse-submodules", а также исключить использование обработчиков учётных данных при клонировании публичных репозиториев. Помимо самого Git исправления для блокирования данных уязвимостей выпущены для GitHub Desktop (CVE-2025-23040), Git LFS (CVE-2024-53263) и Git Credential Manager (CVE-2024-50338).

  1. OpenNews: Выпуск системы управления исходными текстами Git 2.48
  2. OpenNews: Две уязвимости в Git, способные привести к удалённому выполнению кода
  3. OpenNews: Уязвимости в Git, приводящие к утечке и перезаписи данных
  4. OpenNews: Уязвимости в Git, позволяющие перезаписать файлы или выполнить свой код
  5. OpenNews: Пять уязвимостей в Git, среди которых одна критическая и две опасные
Обсуждение (21 +2) | Тип: Проблемы безопасности |
·15.01.2025 Музыкальный проигрыватель Decibels принят в основной состав GNOME (106 –4)
  Разработчики проекта GNOME приняли минималистичный музыкальный проигрыватель Decibels в основной состав среды рабочего стола GNOME. Decibels начнёт поставляться в весеннем выпуске GNOME 48 под именем "Audio Player". В прошлом году проигрыватель уже был принят в базовую поставку дистрибутива Endless OS, а также был включён по умолчанию в GNOME-редакции дистрибутива для смартфонов postmarketOS. Код Decibels написан на языке TypeScript с использованием JavaScript-обвязок над GStreamer, Libadwaita, Gio, GObject и GTK4, и распространяется под лицензией AGPLv3. Готовые пакеты сформированы в формате Flatpak.

Программа отличается очень простым интерфейсом, оптимизированным для воспроизведения отдельных звуковых файлов при попытке их открытия в других приложениях, например, в файловом менеджере или почтовом клиенте. В окне визуализируется форма звуковой волны, имеется ползунок для быстрой смены позиции, переключатель скорости воспроизведения, регулятор громкости и кнопки для быстрой перемотки на 5 и 10 секунд вперёд и назад. Поддерживаются тёмный и светлый режимы оформления. Интерфейс универсальный и адаптируется как для крупных экранов ПК и ноутбуков, так и для узких сенсорных экранов смартфонов.

  1. OpenNews: Выпуск Phosh 0.44.0, GNOME-окружения для смартфонов
  2. OpenNews: Fedora c KDE присвоен статус базовой редакции, поддерживаемой на уровне Fedora Workstation с GNOME
  3. OpenNews: Превращение GNOME OS в дистрибутив для обычных пользователей
  4. OpenNews: Выпуск среды рабочего стола GNOME 47
  5. OpenNews: В GNOME намерены перейти на другой шрифт по умолчанию
Обсуждение (106 –4) | Тип: К сведению |
·15.01.2025 В готовящемся в релизу ядре Linux 6.13 выявлен сбой, вызванный кодом сотрудника Microsoft (150 +24)
  Линус Торвальдс намеревался опубликовать релиз ядра Linux 6.13 в это воскресенье, но, скорее всего, тестирование ветки 6.13 будет продлено на неделю из-за проблем со стабильностью в изменениях, подготовленных сотрудником Microsoft и принятых в ветку 6.13 в ноябре. Дополнительно отмечается, что патч, ставший причиной сбоя, был подан нестандартно - но был принят, хотя не получил ни одного подтверждения (ACK) от мэйнтайнеров архитектуры x86, что является нарушением общепринятых практик.

Патч добавлял возможность использования больших страниц памяти в режиме ROX (Read Only Execute) при выделении памяти, предназначенной для размещения исполняемого кода. ROX позволяет использовать память с исполняемым кодом в режиме только для чтения, что усложняет эксплуатацию некоторых уязвимостей. В ядре 6.13 для исполняемого кода модулей на системах x86_64 по умолчанию было включено использование кэша больших исполняемых страниц памяти, отражённых как ROX. Изменение решало проблему с маппингом в режиме ROX страниц для ещё полностью не сформированного исполняемого кода и позволяло обойтись без временного ремапинга ROX-страниц в режим записи до завершения подготовки модулей ядра к работе.

На финальном этапе тестирования ядра 6.13 инженер из компании Intel выявил сбой, не позволяющий ядру корректно выйти из спящего режима на некоторых ноутбуках с процессорами Intel (например, с CPU на базе микроархитектуры Alderlake). Сбой проявлялся при сборке ядра компилятором Clang с включённым режимом защиты CFI (Control Flow Integrity), блокирующим нарушения нормального порядка выполнения (control flow) в результате применения эксплоитов, изменяющих хранимые в памяти указатели на функции. В качестве временного решения мэйнтейнеры из компаний Intel и AMD, отвечающие за архитектуру x86, предложили отключить использование EXECMEM_ROX в ядре 6.13, до того как будет подготовлен и протестирован полноценный патч, решающий проблему (первый вариант исправления не решил проблему).

  1. OpenNews: KVM: регрессии производительности и обсуждение поддержки 32-разрядных систем
  2. OpenNews: Линус Торвальдс раскритиковал попытки привязки к версиям микроархитектуры x86_64
  3. OpenNews: Технический комитет Linux Foundation официально объявил о временном отстранении автора BсacheFS
  4. OpenNews: Доступно ядро Linux-libre 6.12. Решение лицензионных проблем с драйверами Tuxedo
  5. OpenNews: Релиз ядра Linux 6.12 с поддержкой Realtime-режима
Обсуждение (150 +24) | Автор: Аноним | Тип: Тема для размышления |
·14.01.2025 Обновление Firefox 134.0.1 c устранением зависаний в YouTube и Google Docs (50 +11)
  Доступен корректирующий выпуск Firefox 134.0.1, в котором устранено несколько проблем:
  • Устранены зависания интерфейса, проявляющиеся при работе в Google Docs или просмотре YouTube.
  • Исправлена ошибка, приводившая к аварийному завершению при попытке запуска после обновления с версии Firefox 133.
  • Решена проблема с нарушением работы контекстных меню и меню выбора поисковой системы, в случае, если пользователь ранее откатывал Firefox до более ранней версии.

Дополнительно можно отметить тестирование в ночных сборках Firefox переработанной страницы открытия новой вкладки, на которой обеспечено объединение секций в тематические категории и реализована модульная компоновка блоков с контентом вместо отображения в форме карт. Для включения в about:config предусмотрены настройки browser.newtabpage.activity-stream.discoverystream.sections.enabled и browser.newtabpage.activity-stream.discoverystream.sections.cards.enabled.

В адресной строке реализована поддержка поиска групп вкладок по имени. Добавлена возможность для назначения пользователем собственных клавиатурных комбинаций для браузерных дополнений, используя клавиши F13-F19. Интерфейс для настройки клавиатурных комбинаций для дополнений вызывается через кнопку с изображением шестерёнки на странице about:addons.

  1. OpenNews: Релиз Firefox 134
  2. OpenNews: В Firefox прекращена поддержка настройки Do Not Track
  3. OpenNews: Порт Firefox принят в состав официального репозитория ОС Haiku
Обсуждение (50 +11) | Тип: Программы |
·14.01.2025 Выпуск встраиваемой СУБД libmdbx 0.13.3 (8 +7)
  Опубликован выпуск библиотеки libmdbx 0.13.3 (MDBX) с реализацией высокопроизводительной компактной встраиваемой базы данных класса ключ-значение. Код libmdbx распространяется под лицензией Apache 2.0. Поддерживаются все актуальные операционные системы и архитектуры, а также российский Эльбрус 2000. Для libmdbx предлагается развитое API для C++, а также поддерживаемые энтузиастами привязки к языкам Rust, Haskell, Python, NodeJS, Ruby, Go, Nim, Deno, Scala. Из проектов, использующих libmdbx, можно отметить Erigon и Reth, а также разработки компаний StarkWare и Positive Technologies.

Исторически libmdbx является глубокой переработкой СУБД LMDB и превосходит своего прародителя по надёжности, набору возможностей и производительности. В сравнении с LMDB, в libmdbx большое внимание уделяется качеству кода, стабильной работе API, тестированию и автоматическим проверкам. Поставляется утилита проверки целостности структуры БД с некоторыми возможностями восстановления. Технологически libmdbx предлагает ACID, строгую сериализацию изменений и неблокирующее чтение с линейным масштабированием по ядрам ЦПУ. Поддерживается автокомпактификация, автоматическое управление размером БД, оценка объёма выборок по диапазонам (range query estimation).

Основные изменения:

  • Ветка 0.13.x получила статус стабильной. Началась разработка ветки 0.14.x.
  • В C API добавлена функция mdbx_cursor_count_ex(), позволяющая получить как количество мульти-значений соответствующих текущему ключу, так и информацию о вложенном дереве, хранящем эти значения.
  • В C++ API добавлен метод mdbx::txn::make_broken() аналогичный mdbx_txn_break().
  • В утилитах mdbx_copy, mdbx_drop, mdbx_dump, mdbx_load, mdbx_stat реализовано логирование ошибок, предупреждений и важных сообщений от libmdbx.
  • Изменение поведения:
    • При включении профилирования сборщика мусора (сборка с опцией MDBX_ENABLE_PROFGC=ON) теперь подсчитываются затраты времени CPU на слияние списков страниц, т.е. на работу функции pnl_merge().
    • В утилите тестирования значение режима данных переименовано из data.dups в data.multi.
    • Доработан контроль длины ключа внутри cursor_seek().
    • Если посредством mdbx_env_set_option(MDBX_opt_txn_dp_limit) пользователем не задано собственно значение, то выполняется подстройка dirty-pages-limit при старте каждой не вложенной пишущей транзакций, исходя из объёма доступного ОЗУ и размера БД.
    • В режиме MDBX_NOSTICKYTHREADS допускается commit/abort вложенных транзакций из любого треда/потока.
    • При попытке запуска вложенных транзакций в режиме MDBX_WRITEMAP производится логирование и возврат ошибки MDBX_INCOMPATIBLE.
    • В C++ API в конструкторах/инициализаторах и методах, связанных с формированием геометрии БД, по умолчанию используются только default-значения.
    • Внутри mdbx_env_set_geometry() доработаны эвристики для подбора параметров геометрии БД запрошенных пользователем "по умолчанию".
  • Исправления:
    • Устранён регресс неразблокировки мьютекса при попытки повторного закрытия dbi-дескриптора, в том числе при попытке явно закрыть дескриптор после удаления связанной с ним таблицы.
    • Устранён регресс состояния вложенного/dupsort курсора после вставки данных в MDBX_APPEND-режиме.
    • Поддержка получения boot_id при работе внутри LXC-контейнера.
    • Устранёна ошибка неверной обработки попытки запуска вложенной читающей транзакции. Теперь в таких ситуациях возвращается ошибка MDBX_EINVAL, так как вложенность поддерживается только для транзакций чтения-записи.
    • Устранён SIGSEGV-регресс обращения к нулевому адресу при работе в режиме только-чтение без использования LCK-файла, например при размещении БД на носителе доступном только для чтения.

  1. OpenNews: Выпуск встраиваемой СУБД libmdbx 0.13.2
  2. OpenNews: Релиз LDAP-сервера ReOpenLDAP 1.2.0
Обсуждение (8 +7) | Тип: Программы |
·14.01.2025 Выпуск дистрибутива MX Linux 23.5 (54 +14)
  Опубликован релиз легковесного дистрибутива MX Linux 23.5, созданного в результате совместной работы сообществ, образовавшихся вокруг проектов antiX и MEPIS. Выпуск основан на пакетной базе Debian с улучшениями от проекта antiX и пакетами из собственного репозитория. В дистрибутиве используется система инициализации sysVinit и собственные инструменты для настройки и развёртывания системы. Для загрузки доступны 32- и 64-разрядные сборки (x86_64, i386) с рабочим столом Xfce (2.4 ГБ), а также 64-разрядные сборки с рабочим столом KDE (2.7 ГБ) и сборки (1.8 ГБ) с оконным менеджером Fluxbox.

В новом выпуске:

  • Среда рабочего стола Xfce обновлена до выпуска 4.20.
  • Осуществлена синхронизация с пакетной базой Debian 12.9. Обновлены версии приложений. Как и в прошлых выпусках по умолчанию продолжает использоваться система инициализации sysVinit, а systemd можно установить в качестве опции.
  • Базовый пакет с ядром Linux обновлён до версии 6.1.123. Отдельно подготовлены сборки с расширенной поддержкой оборудования (AHS), которые поставляются с Xfce и ядром 6.12.8 c патчами от проекта liquorix.
  • Обновлена сборка MX Raspberry Pi Respin (RPI) для плат Raspberry Pi, поставляемая с Xfce.
  • В графическом интерфейсе для установки пакетов MX Packageinstaller обеспечен показ скриншотов, имеющихся на сайте screenshots.debian.net, а также улучшено отображение версий пакетов из сторонних репозиториев.
  • Добавлено предупреждение о попытке включения постоянного хранилища при загрузке с носителя, доступного только для чтения.
  • В инсталлятор добавлены дополнительные fallback-режимы.

  1. OpenNews: Выпуск легковесных дистрибутивов antiX 23.2 и MX Linux 23.4
  2. OpenNews: Выпуск дистрибутива MX Linux 23.3
  3. OpenNews: Опубликован AV Linux MX-23.2, дистрибутив для создания аудио- и видеоконтента
  4. OpenNews: Подготовлена редакция дистрибутива MX Linux для плат Raspberry Pi
  5. OpenNews: После 12-летнего перерыва опубликован дистрибутив Damn Small Linux 2024
Обсуждение (54 +14) | Тип: Программы |
·13.01.2025 Линус Торвальдс разыграет среди разработчиков ядра гитарную педаль собственной сборки (150 +14)
  Линус Торвальдс анонсировал седьмой кандидат в релизы ядра Linux 6.13 и в послесловии предложил отправить собранную им лично гитарную педаль одному из разработчиков ядра. Линус отметил, что у него есть хобби – паять небольшие электронные устройства, не слишком сложные, но и не очень простые.

Педали для применения эффектов во время игры на электрогитаре идеально подходят для подобного увлечения, но Линус не играет на гитаре, и оставлять себе собранные устройства ему нет смысла. Друзьям ранее собранные педали он уже раздал и теперь решил отправить своё изделие в виде подарка одному из разработчиков ядра. Получатель педали будет выбран случайным путём.

Для участия в розыгрыше следует отправить Линусу письмо с сообщением "хочу гитарную педаль" и выбрать имеющийся в продаже набор для сборки педали. Линус за свой счет купит выбранный набор, соберёт и отправит готовое устройство по почте. Заявки принимаются только от разработчиков ядра, email-адреса которых упомянуты в коммитах, принятых в ядро в 2024 году.

  1. OpenNews: Линус Торвальдс раскритиковал попытки привязки к версиям микроархитектуры x86_64
  2. OpenNews: Линус Торвальдс предложил прекратить поддержку CPU i486 в ядре Linux
  3. OpenNews: Intel и AMD при участии Линуса Торвальдса создали консультативную группу по экосистеме x86
  4. OpenNews: Линус Торвальдс снова недоволен коммитами в Bcachefs
  5. OpenNews: Линус Торвальдс выступил против парсеров Kconfig, не поддерживающих табуляцию
Обсуждение (150 +14) | Тип: Тема для размышления |
·11.01.2025 Выпуск дистрибутива Debian 12.9 (130 +29)
  Сформировано девятое корректирующее обновление дистрибутива Debian 12, в которое включены накопившиеся обновления пакетов и добавлены исправления в инсталлятор. Выпуск включает 72 обновления с устранением проблем со стабильностью и 38 обновлений с устранением уязвимостей.

Из изменений в Debian 12.9 можно отметить обновление до свежих стабильных версий пакетов ansible, intel-microcode, nvidia-graphics-drivers, qemu, systemd, tzdata. Удалены пакеты criu (проблемы со сборкой на архитектуре arm64) и tk-html3 (прекращено сопровождение основного проекта).

Для загрузки и установки "с нуля" подготовлены установочные сборки c Debian 12.9. Системы, установленные ранее и поддерживаемые в актуальном состоянии, получают обновления, присутствующие в Debian 12.9, через штатную систему установки обновлений. Исправления проблем безопасности, включённые в новые выпуски Debian, доступны пользователям по мере выхода обновлений через сервис security.debian.org.

  1. OpenNews: Началось альфа-тестирование инсталлятора Debian 13
  2. OpenNews: Проект OpenStreetMap перевёл серверную инфраструктуру с Ubuntu на Debian
  3. OpenNews: Проект Debian Junior начал формирование Live-сборок для детей
  4. OpenNews: Выпуск дистрибутива Debian 12.8
  5. OpenNews: Опубликован Droidian 99, вариант Debian для смартфонов
Обсуждение (130 +29) | Тип: Программы |
·10.01.2025 Январский выпуск дистрибутива openSUSE Slowroll (48 +11)
  Разработчики проекта openSUSE представили январское обновление экспериментального дистрибутива openSUSE Slowroll, развивающего модифицированную редакцию непрерывно обновляемого дистрибутива openSUSE Tumbleweed, дополнительно стабилизированного для пользователей, которые не хотят ждать выхода консервативного релиза openSUSE Leap, но опасаются проблем со стабильностью из-за недостаточного тестирования новых версий программ.

openSUSE Slowroll можно рассматривать как промежуточный вариант между openSUSE Tumbleweed и openSUSE Leap, позволяющий получить доступ к свежим версиям программ после прохождения дополнительной стадии стабилизации. По сравнению с Tumbleweed в репозиторий Slowroll пакеты попадают с 5-10 дневной задержкой на стабилизацию. В отличие от openSUSE Leap системные компоненты формируются не на основе консервативных выпусков SUSE Enterprise Linux, а с использованием свежей пакетной базы.

Из изменений в январском выпуске openSUSE Slowroll отмечается включение расширенных возможностей для обеспечения повторяемых сборок пакетов. Перенесены исправления, связанные с улучшением обработки зависимостей, распараллеливанием сборки и устранением состояний гонки в крупных пакетах, таких как Python и Qt. Обновлены версии пакетов: ядро Linux 6.12.6, Xfce 4.20, KDE Gears 24.12, KDE Frameworks 6.9.0, QEMU 9.2.0, SQLite 3.47.2, Flatpak 1.15.12, systemd 256.10, LLVM 19.1.6, GStreamer 1.24.10, vim 9.1.0908 и AppStream 1.0.4. Пакет GPG обновлён до версии 2.5.2 с возможностью генерации ключей ECC+Kyber и улучшенной поддержкой смарткарт.

  1. OpenNews: Сформирован дистрибутив openSUSE Slowroll, идущий на смену openSUSE Leap
  2. OpenNews: Релиз дистрибутива openSUSE Leap 15.6
  3. OpenNews: Началась разработка дистрибутива openSUSE Leap 16.0
  4. OpenNews: Дистрибутив openSUSE представил альтернативный инсталлятор Agama 10
  5. OpenNews: Доступен атомарно обновляемый дистрибутив openSUSE Leap Micro 6.1
Обсуждение (48 +11) | Тип: Программы |
·09.01.2025 Выпуск дистрибутива Tails 6.11 с устранением проблем, выявленных аудитом безопасности (10 +9)
  Представлен релиз специализированного дистрибутива Tails 6.11 (The Amnesic Incognito Live System), развиваемого в составе проекта Tor. Дистрибутив основан на пакетной базе Debian 12, поставляется с рабочим столом GNOME 43 и предназначен для анонимного выхода в сеть при помощи инструментария Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 ГБ.

В новой версии устранены уязвимости, выявленные в ходе внешнего аудита безопасности. Для эксплуатации данных уязвимостей атакующий должен получить доступ к локальному окружению, например, эксплуатировав неисправленную уязвимость в одном из приложений.

  • Уязвимость в Tails Upgrader, которая может использоваться для установки модифицированного обновления дистрибутива и получения постоянного контроля над системой.
  • Проблемы с отдельными приложениями, которые могут привести к деанонимизации и отслеживанию активности пользователя: через приложение Onion Circuits можно получить сведения о цепочках подключения в Tor, через Unsafe Browser можно подключиться к сайтам в обход Tor, через Tor Browser можно отслеживать действия пользователя в браузере, через Tor Connection можно перенастроить соединение.
  • Проблема, связанная с возможностью изменения настроек постоянного хранилища.

Среди не связанных с безопасностью изменений:

  • Обновлены версии Tor Browser 14.0.4 и почтового клиента Thunderbird 128.5.0.
  • Из bitcoin-клиента Electrum удалён код для поддержки аппаратных кошельков (кошельки Trezor перестали поддерживаться в Debian 10).
  • В текстовом редакторе GNOME Text Editor отключено повторное открытие последнего файла.
  • В меню, привязанное к пиктограмме состояния, добавлена ссылка на приложение для установки соединения через Tor (Tor Connection).
  • Обеспечено определение повреждений разделов на USB-накопителе, приводящих к ошибкам при работе с постоянным хранилищем (Persistent Storage) или при обновлении системы. Предупреждение о подобных ошибках теперь выводится заранее, например, когда они выявлены до подключения постоянного хранилища.

    1. OpenNews: Выпуск дистрибутива Tails 6.10
    2. OpenNews: Проект Tor и дистрибутив Tails объявили об объединении
    3. OpenNews: Релиз Tor Browser 14.0
Обсуждение (10 +9) | Тип: Программы |
·09.01.2025 VLC достиг 6 миллиардов загрузок и реализовал автоматическую генерацию субтитров (111 +42)
  Проект VideoLAN сообщил о преодолении рубежа в шесть миллиардов загрузок видеоплеера VLC, зафиксированных системой сбора статистики, работающей на серверах проекта с февраля 2005 года. Около 4.8 миллиардов загрузок приходится на сборку VLC для платформы Windows, 380 млн - macOS и 6.8 млн на архив с исходными текстами. Опубликованные данные не учитывают загрузку VLC для Linux, так как большинство Linux-пользователей VLC получает данный видеоплеер через штатные репозитории своих дистрибутивов. Наиболее популярной версией VLC является 3.0.16, которая была загружена 416 млн раз (для сравнения последний выпуск 3.0.21 был загружен 373 млн раз, 3.0.20 - 370 млн, 3.0.19 - 51 млн, а выпуск 3.0.0 - 6.8 млн).

Дополнительно опубликована демонстрация реализованной в VLC возможности автоматического формирования субтитров на основе распознавания звучащей речи и перевода текста субтитров на другой язык. Функциональность реализована с использованием открытых моделей машинного обучения, выполняемых на локальной системе пользователя, что позволяет избежать необходимости в интернет-подключении или доступе к сторонним облачным ресурсам. Заявлена функция для создания субтитров на более чем 100 языках. Однако, когда именно она будет доступна не уточняется.

  1. OpenNews: Выпуск медиаплеера VLC 3.0.21
  2. OpenNews: VLC преодолел рубеж в 5 миллиардов загрузок. Разработка VLC 4.0
  3. OpenNews: Уязвимости в VLC и GStreamer, способные привести к выполнению кода при обработке контента
  4. OpenNews: Выпуск медиаплеера VLC 3.0.0
  5. OpenNews: VLC тестирует просмотр в режиме 360 градусов
Обсуждение (111 +42) | Тип: К сведению |
·09.01.2025 Обновление свободного издательского пакета Scribus 1.6.3 (61 +21)
  Представлен выпуск свободного пакета для верстки документов Scribus 1.6.3. Пакет предоставляет средства для профессиональной верстки печатных материалов, включает инструменты для генерации PDF и поддерживает работу с раздельными цветовыми профилями, CMYK, плашечными цветами и ICC. Программа написана с использованием тулкита Qt и поставляется под лицензией GPLv2+. Готовые бинарные сборки подготовлены для Linux (AppImage), macOS и Windows.

В новой версии улучшен импорт изображений с цветовой моделью CMYK. Для скриптов автоматизации предложены новые функции для преобразования единиц измерения и стилизации текста. Улучшена настройки качества экспорта изображений. Устранены недоработки в графическом интерфейсе и исправлены проблемы с открытием и генерацией PDF, ярлыками, определением внешних накопителей, функцией обновления изображений, откатом изменений. Добавлена поддержка сборки с новыми версиями библиотеки poppler.

Параллельно ведётся разработка экспериментальной ветки Scribus 1.7, в которой выполнено портирование на Qt 6, пиктограммы переведены на формат SVG, добавлена новая реализация палитры и предложена новая система закрепляемых панелей.

  1. OpenNews: Выпуск свободного издательского пакета Scribus 1.6.0
  2. OpenNews: Выпуск редактора векторной графики Inkscape 1.4
  3. OpenNews: Выпуск экспериментального векторного графического редактора VPaint 1.7
  4. OpenNews: Опубликован графический редактор Pinta 1.7, выступающий в роли аналога Paint.NET
  5. OpenNews: Релиз 3D-редактора ArmorPaint 0.8
Обсуждение (61 +21) | Тип: Программы |
·09.01.2025 Уязвимость в OpenVPN, допускающая подстановку данных в плагины и сторонние обработчики (66 +9)
  Раскрыты сведения об уязвимости (CVE-2024-5594) в пакете для создания виртуальных частных сетей OpenVPN, которая может привести к подстановке произвольных данных в сторонние исполняемые файлы или плагины в системе на другой стороне соединения. Уязвимость вызвана отсутствием проверки наличия нулевых байтов и некорректных символов при обработке управляющих сообщений, таких как PUSH_REPLY.

Проблема устранена в выпусках OpenVPN 2.5.11 и 2.6.11, сформированных в июне 2024 года. В примечании к выпуску уязвимость трактовалась как незначительная проблема, приводящая к записи мусорных данных в лог или повышению нагрузки на CPU. В опубликованном несколько дней назад обновлении информации об CVE-2024-5594, проблема переведена в разряд критических (уровень опасности 9.1 из 10).

Подробности эксплуатации пока не приводятся. Исправление сведено к прекращению обработки сообщений с некорректными символами и проверке некорректных символов во всём буфере, а не только в части до нулевого байта. Проверка спецсимволов и нулевого байта добавлена для команд "AUTH_FAILED", "PUSH_*", "RESTART", "HALT", "INFO_PRE", "INFO", "CR_RESPONSE", "AUTH_PENDING" и "EXIT".

  1. OpenNews: Определение сеансов OpenVPN в транзитном трафике
  2. OpenNews: Обновление OpenVPN 2.6.9 с изменением лицензии
  3. OpenNews: Уязвимости в OpenVPN и SoftEther VPN
  4. OpenNews: Доступен OpenVPN 2.6.0
  5. OpenNews: Представлен модуль ядра, способный в разы ускорить OpenVPN
Обсуждение (66 +9) | Тип: Проблемы безопасности |
·08.01.2025 Выпуск интегрированного набора интернет-приложений SeaMonkey 2.53.20 (73 +11)
  Опубликован выпуск набора интернет-приложений SeaMonkey 2.53.20, объединяющего в одном продукте web-браузер, почтовый клиент, клиент NNTP-конференций, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer. В форме предустановленных дополнений предлагаются IRC-клиент ChatZilla, набор средств для web-разработчиков DOM Inspector и календарь-планировщик Lightning. В новый выпуск перенесены исправления и изменения из актуальной кодовой базы Firefox (SeaMonkey 2.53 основан на браузерном движке Firefox 60.8 с портированием связанных с безопасностью исправлений и некоторых улучшений из актуальных веток Firefox).

В версии 2.53.20 предложена новая реализация менеджера закладок, основанная на интерфейсе Firefox Library. В конфигуратор добавлен интерфейс для настройки цветовой схемы, меняющий параметр browser.display.prefers_color_scheme. В инсталляторе обеспечена регистрация в системе MIME-типов, обрабатываемых в SeaMonkey.

Проведена большая чистка кодовой базы IRC-клиента ChatZilla и устранены выявленные при этом недоработки. Например, вместо обработчиков arrayContains, arrayIndexOf, arrayRemoveAt и arrayInsertA в ChatZilla задействован штатный объект Array, вместо обработчика stringTrim - метод Trim из JavaScript-объекта String, вместо обработчика fopen - API LocalFile. Решены проблемы при использовании протокола IRC поверх TLS.

  1. OpenNews: Выпуск интегрированного набора интернет-приложений SeaMonkey 2.53.19
  2. OpenNews: Браузер Ladybird опередил Servo при тестировании поддержки web-технологий
  3. OpenNews: Доступен браузер Pale Moon 33.3
  4. OpenNews: Порт Firefox принят в состав официального репозитория ОС Haiku
  5. OpenNews: Релиз Firefox 134
Обсуждение (73 +11) | Тип: Программы |
Следующая страница (раньше) >>



Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру