Удалённо эксплуатируемые уязвимости в подсистемах Intel AMT и ISM
https://www.opennet.ru/opennews/art.shtml?num=53149
Компания Intel устранила две критические уязвимости (CVE-2020-0594, CVE-2020-0595) в реализации технологий Intel Active Management Technology (AMT) и Intel Standard Manageability (ISM), предоставляющих интерфейсы для мониторинга и управления оборудованием. Проблемам присвоен высший уровень опасности (9.8 из 10 CVSS), так как уязвимости позволяют неаутентифицированному атакующему по сети получить доступ к функциям удалённого управления оборудованием через отправку специально оформленных пакетов IPv6. Проблема проявляется только при включении в AMT поддержки доступа по IPv6, который отключён по умолчанию. Уязвимости устранены в обновлениях прошивок 11.8.77, 11.12.77, 11.22.77 и 12.0.64.
https://www.opennet.ru/opennews/art.shtml?num=53149
Компания Intel устранила две критические уязвимости (CVE-2020-0594, CVE-2020-0595) в реализации технологий Intel Active Management Technology (AMT) и Intel Standard Manageability (ISM), предоставляющих интерфейсы для мониторинга и управления оборудованием. Проблемам присвоен высший уровень опасности (9.8 из 10 CVSS), так как уязвимости позволяют неаутентифицированному атакующему по сети получить доступ к функциям удалённого управления оборудованием через отправку специально оформленных пакетов IPv6. Проблема проявляется только при включении в AMT поддержки доступа по IPv6, который отключён по умолчанию. Уязвимости устранены в обновлениях прошивок 11.8.77, 11.12.77, 11.22.77 и 12.0.64.
Техника воссоздания речи через анализ вибрации лампы в подвесном светильнике
https://www.opennet.ru/opennews/art.shtml?num=53150
Группа исследователей из университета имени Давида Бен-Гуриона в Негеве и института имени Вейцмана (Израиль) разработала технику Lamphone (PDF) для восстановления разговора и музыки, звучащих в закрытом помещении, используя пассивный анализ вибрации электрической лампы в подвесном светильнике. В качестве анализатора использован электро-оптический датчик, при помощи телескопа нацеленный на видимую через окно лампу, размещённого на улице. Эксперимент проводился с 12-ватными светодиодными лампами и позволил организовать подслушивание с расстояния 25 метров.
https://www.opennet.ru/opennews/art.shtml?num=53150
Группа исследователей из университета имени Давида Бен-Гуриона в Негеве и института имени Вейцмана (Израиль) разработала технику Lamphone (PDF) для восстановления разговора и музыки, звучащих в закрытом помещении, используя пассивный анализ вибрации электрической лампы в подвесном светильнике. В качестве анализатора использован электро-оптический датчик, при помощи телескопа нацеленный на видимую через окно лампу, размещённого на улице. Эксперимент проводился с 12-ватными светодиодными лампами и позволил организовать подслушивание с расстояния 25 метров.
Mobian - проект по адаптации Debian для мобильных устройств
https://www.opennet.ru/opennews/art.shtml?num=53151
В рамках проекта Mobian предпринята попытка создания варианта Debian GNU/Linux для мобильных устройств. В сборках используются штатная пакетная база Debian, набор приложений GNOME и пользовательская оболочка Phosh, развиваемая компанией Purism для смартфона Librem 5. Phosh базируется на технологиях GNOME (GTK, GSettings, DBus) и использует композитный сервер Phoc, работающий поверх Wayland. Mobian пока ограничивается подготовкой сборок только для смартфона PinePhone, распространяемого сообществом Pine64.
https://www.opennet.ru/opennews/art.shtml?num=53151
В рамках проекта Mobian предпринята попытка создания варианта Debian GNU/Linux для мобильных устройств. В сборках используются штатная пакетная база Debian, набор приложений GNOME и пользовательская оболочка Phosh, развиваемая компанией Purism для смартфона Librem 5. Phosh базируется на технологиях GNOME (GTK, GSettings, DBus) и использует композитный сервер Phoc, работающий поверх Wayland. Mobian пока ограничивается подготовкой сборок только для смартфона PinePhone, распространяемого сообществом Pine64.
PIFu - система машинного обучения для построения 3D-модели человека на основе 2D-снимков
https://www.opennet.ru/opennews/art.shtml?num=53152
Группа исследователей из нескольких американских университетов опубликовала проект PIFu (Pixel-Aligned Implicit Function), позволяющий применить методы машинного обучения для построения 3D-модели человека по одной или нескольким двумерным проекциям. Система позволяет воссоздавать сложные варианты одежды, такие как юбки со складками и туфли на каблуках, и различные причёски, самостоятельно восстанавливая текстуру и форму в областях, невидимых в проекции, по которой производится построение 3D-модели. Для увеличения качества и детализации итоговой 3D-модели может применяться несколько изображений в разных ракурсах. Код проекта написан на языке Python с использованием фреймворка PyTorch и распространяется под лицензией MIT.
https://www.opennet.ru/opennews/art.shtml?num=53152
Группа исследователей из нескольких американских университетов опубликовала проект PIFu (Pixel-Aligned Implicit Function), позволяющий применить методы машинного обучения для построения 3D-модели человека по одной или нескольким двумерным проекциям. Система позволяет воссоздавать сложные варианты одежды, такие как юбки со складками и туфли на каблуках, и различные причёски, самостоятельно восстанавливая текстуру и форму в областях, невидимых в проекции, по которой производится построение 3D-модели. Для увеличения качества и детализации итоговой 3D-модели может применяться несколько изображений в разных ракурсах. Код проекта написан на языке Python с использованием фреймворка PyTorch и распространяется под лицензией MIT.
Выпуск дистрибутива 4MLinux 33.0
https://www.opennet.ru/opennews/art.shtml?num=53153
Опубликован выпуск 4MLinux 33.0, минималистичного пользовательского дистрибутива, не являющегося ответвлением от других проектов и использующего графическое окружение на базе JWM. 4MLinux может использоваться не только в качестве Live-окружения для воспроизведения мультимедийных файлов и решения пользовательских задач, но и в роли системы для восстановления после сбоев и платформы для запуска серверов LAMP (Linux, Apache, MariaDB и PHP). Размер iso-образа составляет 893 Мб (i686, x86_64).
https://www.opennet.ru/opennews/art.shtml?num=53153
Опубликован выпуск 4MLinux 33.0, минималистичного пользовательского дистрибутива, не являющегося ответвлением от других проектов и использующего графическое окружение на базе JWM. 4MLinux может использоваться не только в качестве Live-окружения для воспроизведения мультимедийных файлов и решения пользовательских задач, но и в роли системы для восстановления после сбоев и платформы для запуска серверов LAMP (Linux, Apache, MariaDB и PHP). Размер iso-образа составляет 893 Мб (i686, x86_64).
В Chrome намерены перейти к показу только домена в адресной строке
https://www.opennet.ru/opennews/art.shtml?num=53154
Компания Google добавила в кодовую базу Chromium, на основе которой будет сформирован выпуск Chrome 85, изменение, по умолчанию отключающее отображение элементов пути и параметров запроса в адресной строке. Видимым останется только домен сайта, а полный URL можно будет увидеть после клика на адресной строке. Изменение планируется доводить до пользователей постепенно в ходе экспериментальных включений, охватывающих небольшой процент пользователей. Данные эксперименты позволят понять насколько скрытие URL соответствует ожиданиям компании, дадут возможность скорректировать реализацию с учётом пожеланий пользователей и покажут эффективно ли изменение в области защиты от фишинга.
https://www.opennet.ru/opennews/art.shtml?num=53154
Компания Google добавила в кодовую базу Chromium, на основе которой будет сформирован выпуск Chrome 85, изменение, по умолчанию отключающее отображение элементов пути и параметров запроса в адресной строке. Видимым останется только домен сайта, а полный URL можно будет увидеть после клика на адресной строке. Изменение планируется доводить до пользователей постепенно в ходе экспериментальных включений, охватывающих небольшой процент пользователей. Данные эксперименты позволят понять насколько скрытие URL соответствует ожиданиям компании, дадут возможность скорректировать реализацию с учётом пожеланий пользователей и покажут эффективно ли изменение в области защиты от фишинга.
В KDE Plasma 5.20 будет кардинально изменено оформление панели задач
https://www.opennet.ru/opennews/art.shtml?num=53155
Разработчики проекта KDE намерены активировать по умолчанию альтернативную раскладку панели задач, отображаемой внизу экрана и предоставляющей навигацию по открытым окнам и запущенным приложениям. Вместо традиционных кнопок с названием программы планируется перейти к отображению только крупных пиктограмм (46px), по аналогии с тем как реализована панель в Windows 10. Данный вариант опционально поддерживается в панели уже достаточно давно, но теперь его хотят включить по умолчанию, а классическую раскладку перевести в разряд опций.
https://www.opennet.ru/opennews/art.shtml?num=53155
Разработчики проекта KDE намерены активировать по умолчанию альтернативную раскладку панели задач, отображаемой внизу экрана и предоставляющей навигацию по открытым окнам и запущенным приложениям. Вместо традиционных кнопок с названием программы планируется перейти к отображению только крупных пиктограмм (46px), по аналогии с тем как реализована панель в Windows 10. Данный вариант опционально поддерживается в панели уже достаточно давно, но теперь его хотят включить по умолчанию, а классическую раскладку перевести в разряд опций.
В KDE Plasma 5.20 будет кардинально изменено оформление панели задач по умолчанию
https://www.opennet.ru/opennews/art.shtml?num=53155
Разработчики проекта KDE намерены активировать по умолчанию альтернативную раскладку панели задач, отображаемой внизу экрана и предоставляющей навигацию по открытым окнам и запущенным приложениям. Вместо традиционных кнопок с названием программы планируется перейти к отображению только крупных квадратных пиктограмм (46px), реализованных по аналогии с панелью Windows. Данный вариант опционально поддерживается в панели уже достаточно давно, но теперь его хотят включить по умолчанию, а классическую раскладку перевести в разряд опций.
https://www.opennet.ru/opennews/art.shtml?num=53155
Разработчики проекта KDE намерены активировать по умолчанию альтернативную раскладку панели задач, отображаемой внизу экрана и предоставляющей навигацию по открытым окнам и запущенным приложениям. Вместо традиционных кнопок с названием программы планируется перейти к отображению только крупных квадратных пиктограмм (46px), реализованных по аналогии с панелью Windows. Данный вариант опционально поддерживается в панели уже достаточно давно, но теперь его хотят включить по умолчанию, а классическую раскладку перевести в разряд опций.
В KDE Plasma 5.20 панель задач будет переведена на показ только сгруппированных пиктогамм
https://www.opennet.ru/opennews/art.shtml?num=53155
Разработчики проекта KDE намерены активировать по умолчанию альтернативную раскладку панели задач, отображаемой внизу экрана и предоставляющей навигацию по открытым окнам и запущенным приложениям. Вместо традиционных кнопок с названием программы планируется перейти к отображению только крупных квадратных пиктограмм (46px), реализованных по аналогии с панелью Windows. Данный вариант опционально поддерживается в панели уже достаточно давно, но теперь его хотят включить по умолчанию, а классическую раскладку перевести в разряд опций.
https://www.opennet.ru/opennews/art.shtml?num=53155
Разработчики проекта KDE намерены активировать по умолчанию альтернативную раскладку панели задач, отображаемой внизу экрана и предоставляющей навигацию по открытым окнам и запущенным приложениям. Вместо традиционных кнопок с названием программы планируется перейти к отображению только крупных квадратных пиктограмм (46px), реализованных по аналогии с панелью Windows. Данный вариант опционально поддерживается в панели уже достаточно давно, но теперь его хотят включить по умолчанию, а классическую раскладку перевести в разряд опций.
GitHub решил отказаться от имени "master" для основных веток
https://www.opennet.ru/opennews/art.shtml?num=53156
Нэт Фридмэн (Nat Friedman), руководитель GitHub подтвердил намерение компании перейти по умолчанию на использование для основных веток имени "main" вместо "master" в знак солидарности с протестующими против полицейского насилия и расизма в США. Новое имя будет использовано только для новых репозиториев, в уже существующих проектах ветка "master" сохранит своё имя. Тем не менее, обсуждается возможность подготовки опции, которая по желанию отдельных разработчиков позволит автоматизировать переименование для существующих проектов.
https://www.opennet.ru/opennews/art.shtml?num=53156
Нэт Фридмэн (Nat Friedman), руководитель GitHub подтвердил намерение компании перейти по умолчанию на использование для основных веток имени "main" вместо "master" в знак солидарности с протестующими против полицейского насилия и расизма в США. Новое имя будет использовано только для новых репозиториев, в уже существующих проектах ветка "master" сохранит своё имя. Тем не менее, обсуждается возможность подготовки опции, которая по желанию отдельных разработчиков позволит автоматизировать переименование для существующих проектов.
Ядро Linux 5.8 станет самым крупным по числу изменений
https://www.opennet.ru/opennews/art.shtml?num=53157
Линус Торвальдс представил первый кандидат в релизы ядра Linux 5.8, отметив, что судя по всему это будет самое крупное из всех ядер за всё время существования проекта. В веку 5.8 принято 14206 наборов изменений, которые затронули примерно 20% всех файлов в репозитории с кодом ядра. Размер патча 5.8-rc1 составил 61 МБ, что примерно на 35% больше, чем результирующий патч от выпуска 5.7. Релиз ядра Linux 5.8 ожидается в конце августа.
https://www.opennet.ru/opennews/art.shtml?num=53157
Линус Торвальдс представил первый кандидат в релизы ядра Linux 5.8, отметив, что судя по всему это будет самое крупное из всех ядер за всё время существования проекта. В веку 5.8 принято 14206 наборов изменений, которые затронули примерно 20% всех файлов в репозитории с кодом ядра. Размер патча 5.8-rc1 составил 61 МБ, что примерно на 35% больше, чем результирующий патч от выпуска 5.7. Релиз ядра Linux 5.8 ожидается в конце августа.
Выпуск CentOS Linux 8.2 (2004)
https://www.opennet.ru/opennews/art.shtml?num=53159
Представлен выпуск дистрибутива CentOS 2004, вобравший в себя изменения из Red Hat Enterprise Linux 8.2. Дистрибутив полностью бинарно совместим с RHEL 8.2, внесенные в пакеты изменения, как правило, сводятся к ребрендингу и замене художественного оформления. Сборки CentOS 2004 подготовлены (7 Гб DVD и 550 Мб netboot) для архитектур x86_64, Aarch64 (ARM64) и ppc64le. Пакеты SRPMS, на основе которых произведена сборка бинарных файлов, и debuginfo доступны через vault.centos.org.
https://www.opennet.ru/opennews/art.shtml?num=53159
Представлен выпуск дистрибутива CentOS 2004, вобравший в себя изменения из Red Hat Enterprise Linux 8.2. Дистрибутив полностью бинарно совместим с RHEL 8.2, внесенные в пакеты изменения, как правило, сводятся к ребрендингу и замене художественного оформления. Сборки CentOS 2004 подготовлены (7 Гб DVD и 550 Мб netboot) для архитектур x86_64, Aarch64 (ARM64) и ppc64le. Пакеты SRPMS, на основе которых произведена сборка бинарных файлов, и debuginfo доступны через vault.centos.org.
Представлена community-редакция смартфона PinePhone с postmarketOS
https://www.opennet.ru/opennews/art.shtml?num=53160
Сообщество Pine64 анонсировало скорое начало приёма предзаказов на смартфон PinePhone postmarketOS Community Edition, укомплектованный прошивкой с мобильной платформой postmarketOS, базирующегося на Alpine Linux, Musl и BusyBox. Открытие предзаказов намечено на начало июля 2020 года. Стоимость смартфона составит 150 долларов.
https://www.opennet.ru/opennews/art.shtml?num=53160
Сообщество Pine64 анонсировало скорое начало приёма предзаказов на смартфон PinePhone postmarketOS Community Edition, укомплектованный прошивкой с мобильной платформой postmarketOS, базирующегося на Alpine Linux, Musl и BusyBox. Открытие предзаказов намечено на начало июля 2020 года. Стоимость смартфона составит 150 долларов.
Открыт код игр Gravity Bone, Thirty Flights of Loving и Quadrilateral Cowboy
https://www.opennet.ru/opennews/art.shtml?num=53161
Компания Blendo Games открыла исходные тексты квестов от первого лица Gravity Bone (2008), Thirty Flights of Loving (2012) и Quadrilateral Cowboy (2016). Gravity Bone и Thirty Flights of Loving открыты под лицензией GPLv2, а Quadrilateral Cowboy под GPLv3. Игровые ресурсы, такие как изображения, модели, текстуры и звуки, остаются проприетарными. Игры написаны на C/C++, используют движок idTech4 или idTech2 и поддерживают запуск в Linux, Windows и macOS.
https://www.opennet.ru/opennews/art.shtml?num=53161
Компания Blendo Games открыла исходные тексты квестов от первого лица Gravity Bone (2008), Thirty Flights of Loving (2012) и Quadrilateral Cowboy (2016). Gravity Bone и Thirty Flights of Loving открыты под лицензией GPLv2, а Quadrilateral Cowboy под GPLv3. Игровые ресурсы, такие как изображения, модели, текстуры и звуки, остаются проприетарными. Игры написаны на C/C++, используют движок idTech4 или idTech2 и поддерживают запуск в Linux, Windows и macOS.
Выпуск мультимедиа-пакета FFmpeg 4.3 c поддержкой графического API Vulkan
https://www.opennet.ru/opennews/art.shtml?num=53162
После десяти месяцев разработки доступен мультимедиа-пакет FFmpeg 4.3, включающий набор приложений и коллекцию библиотек для операций над различными мультимедиа-форматами (запись, преобразование и декодирование звуковых и видеоформатов). Пакет распространяется под лицензиями LGPL и GPL, разработка FFmpeg ведётся смежно с проектом MPlayer.
https://www.opennet.ru/opennews/art.shtml?num=53162
После десяти месяцев разработки доступен мультимедиа-пакет FFmpeg 4.3, включающий набор приложений и коллекцию библиотек для операций над различными мультимедиа-форматами (запись, преобразование и декодирование звуковых и видеоформатов). Пакет распространяется под лицензиями LGPL и GPL, разработка FFmpeg ведётся смежно с проектом MPlayer.