Уязвимость в Android-прошивках Samsung, эксплуатируемая через отправку MMS
https://www.opennet.ru/opennews/art.shtml?num=52896
В поставляемом в Android-прошивках Samsung обработчике изображений Qmage, встроенном в систему рендеринга графики Skia, выявлена уязвимость (CVE-2020-8899), позволяющая организовать выполнение кода при обработке в любом приложении изображений в форматах QM и QG (".qmg"). Для совершения атаки не требуется выполнение пользователем каких-либо действий, в простейшем случае достаточно отправить жертве MMS, email или сообщение в чате, содержащее специально оформленное изображение.
https://www.opennet.ru/opennews/art.shtml?num=52896
В поставляемом в Android-прошивках Samsung обработчике изображений Qmage, встроенном в систему рендеринга графики Skia, выявлена уязвимость (CVE-2020-8899), позволяющая организовать выполнение кода при обработке в любом приложении изображений в форматах QM и QG (".qmg"). Для совершения атаки не требуется выполнение пользователем каких-либо действий, в простейшем случае достаточно отправить жертве MMS, email или сообщение в чате, содержащее специально оформленное изображение.
Выпуск Matrix-клиета Riot 1.6 с включением сквозного шифрования
https://www.opennet.ru/opennews/art.shtml?num=52897
Разработчики системы децентрализованных коммуникаций Matrix представили новые выпуски ключевых клиентских приложений Riot Web 1.6, Riot Desktop 1.6, Riot iOS 0.11.1 и RiotX Android 0.19. Riot написан с использованием web-технологий и фреймворка React (применяется обвязка React Matrix SDK). Версия для рабочего стола собирается на базе платформы Electron. Код распространяется под лицензией Apache 2.0.
https://www.opennet.ru/opennews/art.shtml?num=52897
Разработчики системы децентрализованных коммуникаций Matrix представили новые выпуски ключевых клиентских приложений Riot Web 1.6, Riot Desktop 1.6, Riot iOS 0.11.1 и RiotX Android 0.19. Riot написан с использованием web-технологий и фреймворка React (применяется обвязка React Matrix SDK). Версия для рабочего стола собирается на базе платформы Electron. Код распространяется под лицензией Apache 2.0.
Ubuntu Studio переходит c Xfce на KDE
https://www.opennet.ru/opennews/art.shtml?num=52901
Разработчики Ubuntu Studio, официальной редакции Ubuntu, оптимизированной для обработки и создания мультимедийного контента, приняли решение перейти на использование KDE Plasma в качестве рабочего стола. Ubuntu Studio 20.04 станет последней версией, поставляемой с оболочкой Xfce. Согласно опубликованному разъяснению, дистрибутив Ubuntu Studio в отличие от других редакций Ubuntu не привязан к собственному окружению рабочего стола, но стремится предоставить условия работы, наиболее удобные для своей целевой аудитории. KDE, по мнению разработчиков, является оптимальным вариантом.
https://www.opennet.ru/opennews/art.shtml?num=52901
Разработчики Ubuntu Studio, официальной редакции Ubuntu, оптимизированной для обработки и создания мультимедийного контента, приняли решение перейти на использование KDE Plasma в качестве рабочего стола. Ubuntu Studio 20.04 станет последней версией, поставляемой с оболочкой Xfce. Согласно опубликованному разъяснению, дистрибутив Ubuntu Studio в отличие от других редакций Ubuntu не привязан к собственному окружению рабочего стола, но стремится предоставить условия работы, наиболее удобные для своей целевой аудитории. KDE, по мнению разработчиков, является оптимальным вариантом.
Релиз набора компиляторов GCC 10
https://www.opennet.ru/opennews/art.shtml?num=52903
После года разработки опубликован релиз свободного набора компиляторов GCC 10.1, первый значительный выпуск в новой ветке GCC 10.x. В соответствии с новой схемой нумерации выпусков, версия 10.0 использовалась в процессе разработки, а незадолго до выхода GCC 10.1 уже ответвилась ветка GCC 11.0, на базе которой будет сформирован следующий значительный релиз GCC 11.1.
https://www.opennet.ru/opennews/art.shtml?num=52903
После года разработки опубликован релиз свободного набора компиляторов GCC 10.1, первый значительный выпуск в новой ветке GCC 10.x. В соответствии с новой схемой нумерации выпусков, версия 10.0 использовалась в процессе разработки, а незадолго до выхода GCC 10.1 уже ответвилась ветка GCC 11.0, на базе которой будет сформирован следующий значительный релиз GCC 11.1.
Продвижение Firefox 76 приостановлено до готовности обновления с устранением проблем
https://www.opennet.ru/opennews/art.shtml?num=52906
Компания Mozilla приостановила продвижение Firefox 76 через систему автоматической доставки обновлений до выпуска обновления 76.0.1, появление которого ожидается сегодня или завтра. Решение обусловлено выявлением двух серьёзных ошибок в Firefox 76. Первая проблема приводит к краху на 32-разрядных системах Windows 7 с определёнными драйверами NVIDIA, а вторая нарушает работоспособность некоторых дополнений, включая Amazon Assistant, официально предлагаемого на Amazon.com.
https://www.opennet.ru/opennews/art.shtml?num=52906
Компания Mozilla приостановила продвижение Firefox 76 через систему автоматической доставки обновлений до выпуска обновления 76.0.1, появление которого ожидается сегодня или завтра. Решение обусловлено выявлением двух серьёзных ошибок в Firefox 76. Первая проблема приводит к краху на 32-разрядных системах Windows 7 с определёнными драйверами NVIDIA, а вторая нарушает работоспособность некоторых дополнений, включая Amazon Assistant, официально предлагаемого на Amazon.com.
Ассоциация кинокомпаний потребовала заблокировать на GitHub разработчика Kodi-репозитория Blamo
https://www.opennet.ru/opennews/art.shtml?num=52907
Следом за блокировкой репозитория Popcorn Time, Ассоциация кинокомпаний (MPA, Motion Picture Association, Inc.) и компания Amazon на основании действующего в США Закона об авторском праве в цифровую эпоху (DMCA) потребовали у GitHub заблокировать учётную запись пользователя MrBlamo6969, поддерживающего репозиторий "Blamo" и дополнене "Chocolate Salty Balls" для медиацентра Kodi. GitHub не стал блокировать полностью учётную запись, но заблокировал репозиторий Blamo.
https://www.opennet.ru/opennews/art.shtml?num=52907
Следом за блокировкой репозитория Popcorn Time, Ассоциация кинокомпаний (MPA, Motion Picture Association, Inc.) и компания Amazon на основании действующего в США Закона об авторском праве в цифровую эпоху (DMCA) потребовали у GitHub заблокировать учётную запись пользователя MrBlamo6969, поддерживающего репозиторий "Blamo" и дополнене "Chocolate Salty Balls" для медиацентра Kodi. GitHub не стал блокировать полностью учётную запись, но заблокировал репозиторий Blamo.
Обновление Live-дистрибутива Rebecca Black Linux с подборкой окружений на основе Wayland
https://www.opennet.ru/opennews/art.shtml?num=52909
Сформирован новый выпуск дистрибутива.
https://www.opennet.ru/opennews/art.shtml?num=52909
Сформирован новый выпуск дистрибутива.
Опубликован Playwright 1.0, пакет для автоматизации работы с Chromium, Firefox и WebKit
https://www.opennet.ru/opennews/art.shtml?num=52910
Компания Microsoft опубликовала релиз проекта Playwright 1.0, предоставляющего универсальный API для автоматизации операций в интерфейсе браузеров. Например, Playwright позволяет подготовить сценарий для открытия определённого сайта в новой вкладке, заполнения/отправки формы, подведения курсора к определённым элементам, сверки с эталонными результатами или создания скриншота. Проект оформлен в виде библиотеки для платформы Node.js и поставляется под лицензией Apache 2.0.
https://www.opennet.ru/opennews/art.shtml?num=52910
Компания Microsoft опубликовала релиз проекта Playwright 1.0, предоставляющего универсальный API для автоматизации операций в интерфейсе браузеров. Например, Playwright позволяет подготовить сценарий для открытия определённого сайта в новой вкладке, заполнения/отправки формы, подведения курсора к определённым элементам, сверки с эталонными результатами или создания скриншота. Проект оформлен в виде библиотеки для платформы Node.js и поставляется под лицензией Apache 2.0.
Релиз сетевого конфигуратора NetworkManager 1.24.0
https://www.opennet.ru/opennews/art.shtml?num=52914
Опубликован новый стабильный релиз интерфейса для упрощения настройки параметров сети - NetworkManager 1.24. Плагины для поддержки VPN, OpenConnect, PPTP, OpenVPN и OpenSWAN развиваются в рамках собственных циклов разработки.
https://www.opennet.ru/opennews/art.shtml?num=52914
Опубликован новый стабильный релиз интерфейса для упрощения настройки параметров сети - NetworkManager 1.24. Плагины для поддержки VPN, OpenConnect, PPTP, OpenVPN и OpenSWAN развиваются в рамках собственных циклов разработки.
Релиз эмулятора DOSBox 0.75
https://www.opennet.ru/opennews/art.shtml?num=52911
Спустя 10 лет с момента прошлого значительного выпуска опубликован релиз DOSBox 0.75, разработку которого подхватили энтузиасты. DOSBox представляет собой мультиплатформенный эмулятор среды MS-DOS, написанный с использованием библиотеки SDL и развиваемого для запуска старых DOS-игр в Linux, Windows и macOS.
https://www.opennet.ru/opennews/art.shtml?num=52911
Спустя 10 лет с момента прошлого значительного выпуска опубликован релиз DOSBox 0.75, разработку которого подхватили энтузиасты. DOSBox представляет собой мультиплатформенный эмулятор среды MS-DOS, написанный с использованием библиотеки SDL и развиваемого для запуска старых DOS-игр в Linux, Windows и macOS.
Выпуск Wine 5.8 и Wine staging 5.8
https://www.opennet.ru/opennews/art.shtml?num=52915
Состоялся экспериментальный выпуск открытой реализации WinAPI - Wine 5.8. С момента выпуска версии 5.7 было закрыто 44 отчёта об ошибках и внесено 322 изменения.
https://www.opennet.ru/opennews/art.shtml?num=52915
Состоялся экспериментальный выпуск открытой реализации WinAPI - Wine 5.8. С момента выпуска версии 5.7 было закрыто 44 отчёта об ошибках и внесено 322 изменения.
Выпуск криптографической библиотеки LibreSSL 3.1.1
https://www.opennet.ru/opennews/art.shtml?num=52916
Разработчики проекта OpenBSD представили выпуск переносимой редакции пакета LibreSSL 3.1.1, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы. LibreSSL 3.1.1 помечен как первая стабильная версия ветки 3.1, которая войдёт в состав выпуска OpenBSD 6.7, ожидаемого в ближайшие дни.
https://www.opennet.ru/opennews/art.shtml?num=52916
Разработчики проекта OpenBSD представили выпуск переносимой редакции пакета LibreSSL 3.1.1, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы. LibreSSL 3.1.1 помечен как первая стабильная версия ветки 3.1, которая войдёт в состав выпуска OpenBSD 6.7, ожидаемого в ближайшие дни.
Выпуск движка хранения TileDB 2.0
https://www.opennet.ru/opennews/art.shtml?num=52917
Опубликовано хранилище TileDB 2.0, оптимизированного для хранения многомерных массивов и данных, используемых в научных расчётах. В качестве областей применения TileDB упоминаются различные системы обработки генетической информации, пространственных и финансовых данных, т.е. системы оперирующие разряжёнными или непрерывно заполняемыми многомерными массивами. TileDB предлагается С++ библиотеку для прозрачного абстрагирования доступа к данным и метаданным в приложениях, беря на себя всю работу по низкоуровневой организации эффективного хранения. Код проекта написан на языке С++ и распространяется под лицензией MIT. Поддерживается работа в Linux, macOS и Windows.
https://www.opennet.ru/opennews/art.shtml?num=52917
Опубликовано хранилище TileDB 2.0, оптимизированного для хранения многомерных массивов и данных, используемых в научных расчётах. В качестве областей применения TileDB упоминаются различные системы обработки генетической информации, пространственных и финансовых данных, т.е. системы оперирующие разряжёнными или непрерывно заполняемыми многомерными массивами. TileDB предлагается С++ библиотеку для прозрачного абстрагирования доступа к данным и метаданным в приложениях, беря на себя всю работу по низкоуровневой организации эффективного хранения. Код проекта написан на языке С++ и распространяется под лицензией MIT. Поддерживается работа в Linux, macOS и Windows.
Обновление Debian 10.4
https://www.opennet.ru/opennews/art.shtml?num=52920
Опубликовано четвёртое корректирующее обновление дистрибутива Debian 10, в которое включены накопившиеся обновления пакетов и устранены недоработки в инсталляторе. Выпуск включает 108 обновлений с устранением проблем со стабильностью и 53 обновления с устранением уязвимостей.
https://www.opennet.ru/opennews/art.shtml?num=52920
Опубликовано четвёртое корректирующее обновление дистрибутива Debian 10, в которое включены накопившиеся обновления пакетов и устранены недоработки в инсталляторе. Выпуск включает 108 обновлений с устранением проблем со стабильностью и 53 обновления с устранением уязвимостей.
Выпуск серверного дистрибутива Zentyal 6.2
https://www.opennet.ru/opennews/art.shtml?num=52919
Доступен релиз серверного Linux-дистрибутива Zentyal 6.2, построенного на пакетной базе Ubuntu 18.04 LTS и специализирующегося на создании серверов для обслуживания локальной сети предприятий среднего и малого бизнеса. В том числе дистрибутив позиционируется в качестве альтернативы Windows Small Business Server и включает компоненты для замены служб Microsoft Active Directory и Microsoft Exchange Server. Размер iso-образа 1.1 ГБ. Отдельно оставляется коммерческая редакция дистрибутива, при этом пакеты с компонентами Zentyal доступны пользователям Ubuntu через штатный репозиторий Universe.
https://www.opennet.ru/opennews/art.shtml?num=52919
Доступен релиз серверного Linux-дистрибутива Zentyal 6.2, построенного на пакетной базе Ubuntu 18.04 LTS и специализирующегося на создании серверов для обслуживания локальной сети предприятий среднего и малого бизнеса. В том числе дистрибутив позиционируется в качестве альтернативы Windows Small Business Server и включает компоненты для замены служб Microsoft Active Directory и Microsoft Exchange Server. Размер iso-образа 1.1 ГБ. Отдельно оставляется коммерческая редакция дистрибутива, при этом пакеты с компонентами Zentyal доступны пользователям Ubuntu через штатный репозиторий Universe.
Релиз шрифтового движка FreeType 2.10.2
https://www.opennet.ru/opennews/art.shtml?num=52918
Представлен релиз FreeType 2.10.2, модульного шрифтового движка, предоставляющего единый API для унификации обработки и вывода шрифтовых данных в различных векторных и растровых форматах.
https://www.opennet.ru/opennews/art.shtml?num=52918
Представлен релиз FreeType 2.10.2, модульного шрифтового движка, предоставляющего единый API для унификации обработки и вывода шрифтовых данных в различных векторных и растровых форматах.
Вышел XMPP-клиент Kaidan 0.5.0
https://www.opennet.ru/opennews/art.shtml?num=52921
После более чем полгода разработки вышел очередной релиз XMPP-клиента Kaidan. Программа написана на языке С++ с использованием Qt, QXmpp и фреймворка Kirigami и распространяется под лицензией GPLv3. Сборки подготовлены для Linux (AppImage), macOS и Android (экспериментальная сборка). Публикация сборок для Windows и в формате Flatpak задерживается. Для сборки требуются Qt 5.12 и QXmpp 1.2 (поддержка Ubuntu Touch прекращена из-за устаревшего Qt).
https://www.opennet.ru/opennews/art.shtml?num=52921
После более чем полгода разработки вышел очередной релиз XMPP-клиента Kaidan. Программа написана на языке С++ с использованием Qt, QXmpp и фреймворка Kirigami и распространяется под лицензией GPLv3. Сборки подготовлены для Linux (AppImage), macOS и Android (экспериментальная сборка). Публикация сборок для Windows и в формате Flatpak задерживается. Для сборки требуются Qt 5.12 и QXmpp 1.2 (поддержка Ubuntu Touch прекращена из-за устаревшего Qt).
Разработчики стэка шрифтов Linux отказались от поддержки мягкого сглаживания
https://www.opennet.ru/opennews/art.shtml?num=52922
Некоторые пользователи, которые используют метод хинтинга "hintfull", могли заметить, что при переходе с версии Pango 1.43 на 1.44 отображение некоторых семейств шрифтов ухудшилось или полностью сломалось.
https://www.opennet.ru/opennews/art.shtml?num=52922
Некоторые пользователи, которые используют метод хинтинга "hintfull", могли заметить, что при переходе с версии Pango 1.43 на 1.44 отображение некоторых семейств шрифтов ухудшилось или полностью сломалось.