Выпуск VKD3D-Proton 2.7, форка Vkd3d с реализацией Direct3D 12
Компания Valve опубликовала выпуск VKD3D-Proton 2.7, ответвления от кодовой базы vkd3d, созданного для улучшения поддержки Direct3D 12 в пакете для запуска игр Proton. В VKD3D-Proton поддерживаются специфичные для Proton изменения, оптимизации и улучшения для более качественной работы Windows-игр на базе Direct3D 12, которые пока не приняты в основной состав vkd3d. Из отличий также отмечается ориентация на использование современных расширений Vulkan и возможностей свежих выпусков графических драйверов для достижения полной совместимости с Direct3D 12.
Эксперимент по получению контроля над пакетами в репозитории AUR
Опубликованы результаты эксперимента по захвату контроля над пакетами в репозитории AUR (Arch User Repository), применяемом для распространения сторонними разработчиками своих пакетов без включения в основные репозитории дистрибутива Arch Linux. Исследователи подготовили скрипт, проверяющий истечение регистрации доменов, фигурирующих в файлах PKGBUILD и SRCINFO. В ходе запуска данного скрипта было выявлено 14 просроченных домена, используемых в 20 пакетах для загрузки файлов.
Выпуск дисплейного сервера Mir 2.10
Представлен релиз дисплейного сервера Mir 2.10, разработка которого продолжается компанией Canonical, несмотря на отказ от развития оболочки Unity и редакции Ubuntu для смартфонов. Mir остаётся востребован в проектах Canonical и теперь позиционируется как решение для встраиваемых устройств и интернета вещей (IoT). Mir может использоваться в качестве композитного сервера для Wayland, что позволяет запускать в окружениях на базе Mir любые приложения, использующие Wayland (например, собранные с GTK3/4, Qt5/6 или SDL2). Пакеты для установки подготовлены для Ubuntu 20.04, 22.04 и 22.10 (PPA) и Fedora 34, 35, 36 и 37. Код проекта распространяется под лицензией GPLv2.
Релиз Chrome 107
Компания Google представила релиз web-браузера Chrome 107. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается от Chromium использованием логотипов Google, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого от копирования видеоконтента (DRM), системой автоматической установки обновлений, постоянным включением Sandbox-изоляции, поставкой ключей к Google API и передачей при поиске RLZ-параметров. Для тех, кому необходимо больше времени на обновление, отдельно поддерживается ветка Extended Stable, сопровождаемая 8 недель. Следующий выпуск Chrome 108 запланирован на 29 ноября.
Доступна документация к PostgreSQL 15.0 на русском языке
Компания Postgres Pro опубликовала (PDF, Epub) полный перевод на русский язык документации к СУБД PostgreSQL 15.0. Помимо перевода официальной документации выпущено несколько общедоступных русскоязычных книг по PostgreSQL - "Postgres: первое знакомство" (PDF), "PostgreSQL изнутри" (PDF), "PostgreSQL. Основы языка SQL" (PDF) и "Основы технологий баз данных" (PDF).
Конкурс обоев рабочего стола для Xfce 4.18
Разработчики пользовательского окружения Xfce объявили конкурс на создание новых обоев для рабочего стола, которые войдут в состав релиза Xfce 4.18, запланированного на 15 декабря 2022 года. Работы следует присылать в форматах векторной графики и распространять под лицензией CC BY-SA 4.0. Обязательным условием является наличие в работе неизменённого изображения мыши Xfce. Работы принимаются до 20 ноября, после чего на основе голосования участников сообщества будет выбран победитель.
Леннарт Поттеринг предложил новую архитектуру верифицированной загрузки Linux
Леннарт Поттеринг (Lennart Poettering) опубликовал предложение по модернизации процесса загрузки Linux-дистрибутивов, нацеленное на решение имеющихся проблем и упрощение организации полноценной верифицированной загрузки, подтверждающей достоверность ядра и базового системного окружения. Необходимые для применения новой архитектуры изменения уже включены в кодовую базу systemd и затрагивают такие компоненты, как systemd-stub, systemd-measure, systemd-cryptenroll, systemd-cryptsetup, systemd-pcrphase и systemd-creds.
Объявлено о готовности системы криптографической верификации кода Sigstore
Компания Google сообщила о формировании первых стабильных выпусков компонентов, образующих проект Sigstore, который объявлен пригодным для создания рабочих внедрений. Sigstore развивает инструменты и сервисы для верификации программного обеспечения при помощи цифровых подписей и ведения публичного лога, подтверждающего подлинность изменений (transparency log). Проект развивается под эгидой некоммерческой организации Linux Foundation компаниями Google, Red Hat, Cisco, vmWare, GitHub и HP Enterprise при участии организации OpenSSF (Open Source Security Foundation) и университета Пердью.
Опубликован черновик третьей редакции формата PNG
Консорциум W3C опубликовал черновой вариант третьей редакции спецификации, стандартизирующей формат упаковки изображений PNG. Новый вариант полностью обратно совместим со второй редакцией спецификации PNG, выпущенной в 2003 году, и отличается включением таких дополнительных возможностей, как поддержка анимированных изображений, возможность интеграции в файл метаданных EXIF и поставка свойств CICP (Coding-Independent Code Points) для определения цветовых пространств (в том числе цветовых пространств для HDR).
Выпуск Brython 3.11, реализации языка Python для web-браузеров
Представлен релиз проекта Brython 3.11 (Browser Python) с реализацией языка программирования Python 3 для выполнения на стороне web-браузера, позволяющей использовать Python вместо JavaScript для разработки скриптов для Web. Код проекта написан на языке Python и распространяется под лицензией BSD.
Bumble открыл систему машинного обучения для выявления непристойных изображений
Компания Bumble, развивающая один из крупнейших online-сервисов знакомств, открыла исходные тексты системы машинного обучения Private Detector, применяемой для определения непристойных изображений на загружаемых в сервис фотографиях. Система написана на языке Python, использует фреймворк Tensorflow и распространяется под лицензией Apache-2.0. Для классификации используется свёрточная нейронная сеть EfficientNet v2. Для загрузки доступна готовая модель для выявления изображений обнажённых людей. Точность определения составляет более 98%.
В кодовую базу Android добавлена начальная поддержка архитектуры RISC-V
В репозиторий AOSP (Android Open Source Project), в котором развиваются исходные тексты платформы Android, началось включение изменений, обеспечивающих поддержку устройств с процессорами на основе архитектуры RISC-V.
Выпуск языка программирования Python 3.11
После года разработки опубликован значительный выпуск языка программирования Python 3.11. Новая ветка будет поддерживаться в течение полутора лет, после чего ещё три с половиной года для неё будут формироваться исправления с устранением уязвимостей.
Релиз Memtest86+ 6.00 с поддержкой UEFI
Спустя 9 лет с момента формирования прошлой значительной ветки опубликован выпуск программы для тестирования оперативной памяти MemTest86+ 6.00. Программа не привязана к операционным системам и может запускаться напрямую из прошивки BIOS/UEFI или из загрузчика для проведения полной проверки оперативной памяти. В случае выявления проблем построенная в Memtest86+ карта сбойных участков памяти может использоваться в ядре Linux для исключения проблемных областей при помощи опции memmap. Код проекта распространяется под лицензией GPLv2.
Релиз оконного менеджера IceWM 3.1.0, продолжающий развитие концепции вкладок
Доступен выпуск легковесного оконного менеджера IceWM 3.1.0. IceWM предоставляет полноценное управление через клавиатурные комбинации, возможность использования виртуальных рабочих столов, панели задач и меню-приложений. Оконный менеджер настраивается через достаточно простой файл конфигурации, возможно использование тем оформления. Доступны встроенные апплеты для мониторинга CPU, памяти, трафика. Отдельно развивается несколько сторонних GUI для настройки, реализаций рабочего стола и редакторов меню. Код написан на языке С++ и распространяется под лицензией GPLv2.
Анализ наличия вредоносного кода в эксплоитах, опубликованных на GitHub
Исследователи из Лейденского университета (Нидерланды) изучили вопрос размещения на GitHub фиктивных прототипов эксплоитов, содержащих вредоносный код для атаки на пользователей, попытавшихся использовать эксплоит для проверки наличия уязвимости. Всего было проанализировано 47313 репозиториев с эксплоитами, охватывающих известные уязвимости, выявленные с 2017 по 2021 год. Анализ эксплоитов показал, что в 4893 (10.3%) из них присутствует код, совершающий вредоносные действия. Пользователям, решившим воспользоваться публикуемыми эксплоитами, рекомендуется предварительно изучить их на предмет наличия подозрительных вставок и запускать эксплоиты только в изолированных от основной системы виртуальных машинах.