opennet news. Страница 20

Предложена док-станция Lapdock для превращения смартфона Librem 5 в ноутбук Компания Purism, развивающая смартфон Librem 5 и серию поставляемых с Linux и CoreBoot ноутбуков, серверов и мини-ПК, представила док-станцию Lapdock Kit, позволяющую использовать смартфон Librem 5 в качестве полноценного ноутбука. Lapdock представляет каркас ноутбука с клавиатурой и 13.3-дюймовым экраном, поворачиваемым на 360 градусов, что дополнительно позволяет использовать устройство как планшет. Использование смартфона в качестве ядра для ноутбука даёт возможность всегда держать данные и приложения при себе.

Выпуск Chrome OS 110. Эксплоит для отключения централизованного управления Chromebook Доступен релиз операционной системы Chrome OS 110, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 110. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Исходные тексты распространяются под свободной лицензией Apache 2.0. Сборка Chrome OS 110 доступна для большинства актуальных моделей Chromebook. Для использования на обычных компьютерах предлагается редакция Chrome OS Flex.

Компания Apple добавила поддержку кодека AV1 в браузер Safari Корпорация Apple уступила требованиям таких компаний, как Google и Netflix, и объявила о выпуске бета-версии браузера Safari 16.4 с поддержкой декодирования видео в формате AV1. Пока неясно, коснётся ли это мобильной версии браузера, который имеет куда большее количество пользователей. Например, мобильная версия браузера Safari до сих пор полностью не поддерживает кодек VP9.

Стабильный выпуск СУБД MariaDB 10.11 Опубликован первый стабильный релиз новой ветки СУБД MariaDB 10.11 (10.11.2), в рамках которой развивается ответвление от MySQL, сохраняющее обратную совместимость и отличающееся интеграцией дополнительных движков хранения и расширенных возможностей. Развитие MariaDB курирует независимая организация MariaDB Foundation в соответствии с открытым и прозрачным процессом разработки, не зависящим от отдельных производителей. MariaDB поставляется вместо MySQL во многих дистрибутивах Linux (RHEL, SUSE, Fedora, openSUSE, Slackware, OpenMandriva, ROSA, Arch Linux, Debian) и внедрён в таких крупных проектах, как Wikipedia, Google Cloud SQL и Nimbuzz.

Выпуск Tor Browser 12.0.3 и дистрибутива Tails 5.10 Сформирован релиз специализированного дистрибутива Tails 5.10 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1.2 ГБ.

Выпуск системного менеджера systemd 253 После трёх с половиной месяцев разработки представлен релиз системного менеджера systemd 253.

GitHub опубликовал отчёт о блокировках в 2022 году GitHub опубликовал ежегодный отчёт, в котором отражены поступившие за 2022 год уведомления о нарушении интеллектуальной собственности и публикации незаконного содержимого. В соответствии с действующим в США Законом об авторском праве в цифровую эпоху (DMCA, Digital Millennium Copyright Act), в 2022 году GitHub получил 2321 DMCA-требование, приведшее к блокировке 25387 проектов. Для сравнения, в 2021 году поступило 1828 запросов о блокировке, охвативших 19191 проект, в 2020 году - 2097 и 36901, в 2019 году - 1762 и 14371. От владельцев репозиториев поступило 44 опровержения на неправомерную блокировку.

Релиз CrossOver 22.1 для Linux, Chrome OS и macOS Компания CodeWeavers выпустила релиз пакета Crossover 22.1, основанного на коде Wine и предназначенного для выполнения программ и игр, написанных для платформы Windows. CodeWeavers входит в число ключевых участников проекта Wine, спонсирует его разработку и возвращает в проект все новшества, реализованные для своих коммерческих продуктов. Исходные тексты открытых компонентов CrossOver 22.1 можно загрузить на данной странице.

Уязвимости в ClamAV, приводящие к удалённому выполнению кода и утечке системных файлов Компания Cisco опубликовала новые выпуски свободного антивирусного пакета ClamAV 1.0.1, 0.105.3 и 0.103.8, в которых устранена критическая уязвимость (CVE-2023-20032), способная привести к удалённому выполнению кода на сервере при сканировании в ClamAV файлов со специально оформленными дисковыми образами в формате HFS+.

VK запускает разработку собственного открытого игрового движка Директор компании VK объявил о запуске разработки собственного игрового движка с открытым исходным кодом, в который планируется инвестировать 1 млрд руб. Первая бета-версия движка ожидается в 2024 году, после чего начнётся процесс доработки и адаптации платформы, а также создания серверных решений. Полноценный релиз запланирован на 2025 год. Подробности о проекте пока не уточняются.

Уязвимости в Git, приводящая к утечке и перезаписи данных Опубликованы корректирующие выпуски распределённой системы управления исходными текстами Git 2.38.4, 2.37.6, 2.36.5, 2.35.7, 2.34.7, 2.33.7, 2.32.6, 2.31.7 и 2.30.8, в которых устранены две уязвимости, затрагивающие оптимизации при локальном клонировании и команду "git apply". Проследить за выпуском обновлений пакетов в дистрибутивах можно на страницах Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora, Arch, FreeBSD. Если установить обновление не представляется возможным, в качестве обходных мер рекомендуется избегать выполнения.

Для Ubuntu начал поставляться пакет с ядром Linux для систем реального времени Компания Canonical объявила о завершении тестирования пакетов с ядром Linux для систем, работающих в режиме реального времени. Пакет с real-time ядром признан готовым для повсеместного использования и больше не позиционируется как экспериментальный.

Опубликован прототип нового интерфейса Thunderbird Представлены результаты переработки боковой панели в новом интерфейсе почтового клиента Thunderbird, который планируют предложить в июле в выпуске 115. Ожидается, что новый интерфейс будет понятен для новичков, но при этом останется привычным и удобным для старых пользователей.

Релиз Firefox 110 Состоялся релиз web-браузера Firefox 110. Кроме того, сформировано обновление ветки с длительным сроком поддержки - 102.8.0. На стадию бета-тестирования в ближайшее время будет переведена ветка Firefox 111, релиз которой намечен на 14 марта.

Релиз пользовательского окружения KDE Plasma 5.27 Доступен релиз пользовательской оболочки KDE Plasma 5.27, построенной с использованием платформы KDE Frameworks 5 и библиотеки Qt 5 с применением OpenGL/OpenGL ES для ускорения отрисовки. Оценить работу.

Выпуск web-браузера Wolvic 1.3 для устройств виртуальной реальности Опубликован релиз web-браузера Wolvic 1.3, предназначенного для использования в системах дополненной и виртуальной реальности. Проект продолжает развитие браузера Firefox Reality, ранее развивавшегося компанией Mozilla. После стагнации кодовой базы Firefox Reality в рамках проекта Wolvic его разработку продолжила компания Igalia, известная своим участием в разработке таких свободных проектов, как GNOME, GTK, WebKitGTK, Epiphany, GStreamer, Wine, Mesa и freedesktop.org. Код Wolvic написан на языках Java и C++, и распространяется под лицензией MPLv2. Готовые сборки сформированы для платформы Android. Поддерживается работа с 3D-шлемами Oculus, Huawei VR Glass, HTC Vive Focus, Pico Neo, Pico4, Pico4E, Meta Quest Pro и Lynx (также ведётся портирование браузера для устройств Qualcomm и Lenovo).

Выпуск коммуникационного клиента Dino 0.4 После года разработки опубликован выпуск коммуникационного клиента Dino 0.4, поддерживающего чат, аудиовызовы, видеовызовы, видеоконференции и обмен текстовыми сообщениями с использованием протокола Jabber/XMPP Программа совместима с различными клиентами и серверами XMPP, ориентирована на обеспечение конфиденциальности переговоров и поддерживает сквозное шифрование. Код проекта написан на языке Vala с использованием тулкита GTK и распространяется под лицензией GPLv3+.

Прогресс в создании эксплоита для OpenSSH 9.1 Компания Qualys нашла способ обойти защиту malloc и double-free для инициирования передачи управления коду, используя уязвимость в OpenSSH 9.1, риск создания рабочего эксплоита для которой был определён как маловероятный. При этом возможность создания работающего эксплоита пока остаётся под большим вопросом.