The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

·03.12 Релиз программы для обработки фотографий RawTherapee 5.9 (31 +8)
  После почти трёх лет разработки опубликован релиз программы RawTherapee 5.9, предоставляющей средства для редактирования фотографий и преобразования изображений в формате RAW. Программа поддерживает большое количество RAW-форматов файлов, в том числе, камер с датчиками Foveon- и X-Trans, а также может работать со стандартом Adobe DNG и с форматами JPEG, PNG и TIFF (до 32 бит на канал). Код проекта написан на языке C++ с использованием GTK+ и распространяется под лицензией GPLv3. Сборки подготовлены для Linux (AppImage) и Windows.

RawTherapee предоставляет набор инструментов для коррекции цветопередачи, настройки баланса белого, яркости и контраста, а также функции автоматического повышения качества изображений и устранения шумов. Реализовано несколько алгоритмов нормализации качества изображений, корректировки освещения, подавления шумов, усиления деталей, борьбы с лишними тенями, коррекции завала краёв и перспективы, автоматического удаления битых пикселей и изменения экспозиции, увеличения резкости, удаления царапин и следов пыли.

В новом выпуске:

  • Добавлен инструмент для удаления пятен и мелких объектов (например, дефектов матрицы и пылинок на объективе), путём замещения пятна содержимым из соседней области.
  • Добавлен инструмент локальной корректировки, позволяющий выполнять различные операции редактирования над областями изображения, выделяемыми на основе геометрической маски или цвета.
  • Добавлена поддержка модели цветового восприятия CAM16, пришедшей на смену модели CIECAM02 и позволяющей выполнять цветокорректировку фотографии с учётом восприятия цвета человеческим глазом.
  • Улучшены вейвлетные инструменты для редактирования на разных уровнях детализации.
  • В инструмент настройки баланса белого добавлен новый автоматический метод "корреляция температуры" (старый метод переименован в "RGB grey").
  • Добавлен инструмент для препроцессинга баланса белого, позволяющий применить автоматическое выставление баланса для отдельных каналов или использовать записанные камерой параметры баланса белого.
  • Переделан инструмент для инвертирования негативов.
  • Добавлен инструмент для автоматической корректировки горизонтальных или вертикальных завалов перспективы.
  • Добавлены новые режимы построения гистограммы для инспектирования цветов: форма волны, вектороскоп и RGB-парад (waveform, vectorscope, RGB parade).
  • Реализован новый двойной алгоритм расчёта недостающих компонентов цвета на основании сведений из соседних элементов (demosaicing), позволяющий сократить артефакты для снимков при искусственном освещении.
  • В инструмент удаления дымки добавлена поддержка корректировки насыщенности.
  • Улучшена тема оформления интерфейса и повышена наглядность включения инструментов.
  • Добавлена возможность изменения размера навигатора (вкладка "Редактор").
  • В инструменте изменения размера (вкладка "Трансформация") появилась поддержка изменения размера по длинному или короткому краю.
  • В Инструмент кадрирования добавлен режим обрезки "центрированный квадрат".
  • Добавлена поддержка новых камер, raw-форматов и цветовых профилей. Всего отмечено улучшение поддержки 130 камер, включая различные модели Canon EOS, Canon PowerShot, Fujifilm X*, Fujifilm GFX, Leica, Nikon COOLPIX, Nikon D*, Nikon Z*, OLYMPUS, Panasonic DC, Sony DSC и Sony ILCE.

  1. Главная ссылка к новости
  2. OpenNews: Релиз программы для обработки фотографий RawTherapee 5.8
  3. OpenNews: Доступен менеджер фотографий Shotwell 0.30 с поддержкой распознавания лиц
  4. OpenNews: Выпуск программы для управления фотографиями digiKam 7.0
  5. OpenNews: Опубликован проект PIXIE для построения 3D-моделей людей по фотографии
  6. OpenNews: Выпуск программы для профессиональной обработки фотографий Darktable 4.0
Обсуждение (31 +8) | Тип: Программы |


·03.12 Доступен PAPPL 1.3, фреймворк для организации вывода на печать (6 +2)
  Майкл Свит (Michael R Sweet), автор системы печати CUPS, представил выпуск PAPPL 1.3, фреймворка для разработки приложений для печати на базе протокола IPP Everywhere, которые рекомендуется использовать вместо традиционных драйверов для принтеров. Код фреймворка написан на языке Си и распространяется под лицензией Apache 2.0 с исключением, разрешающим связывание с кодом под лицензиями GPLv2 и LGPLv2.

Фреймворк PAPPL был изначально разработан для поддержки системы печати LPrint и драйверов Gutenprint, но может быть использован для реализации поддержки любых принтеров и драйверов при выводе на печать на настольных, серверных и встраиваемых системах. Предполагается, что PAPPL сможет способствовать ускорению продвижения технологии IPP Everywhere вместо классических драйверов и упрощению поддержки других программ на основе IPP, таких как AirPrint и Mopria.

PAPPL включает встроенную реализацию протокола IPP Everywhere, предоставляющего средства для доступа к принтерам локально или по сети и обработки запросов по выводу на печать. IPP Everywhere работает в бездрайверном режиме ("driverless") и в отличие от драйверов PPD не требует создания статических файлов конфигурации. Поддерживается взаимодействие с принтерами как напрямую через локальное подключение принтера по USB, так и обращение по сети при помощи протоколов AppSocket и JetDirect. Данные могут отправляться на принтер в форматах JPEG, PNG, PWG Raster, Apple Raster и "raw".

PAPPL может быть собран для POSIX-совместимых ОС, включая Linux, macOS, QNX и VxWorks. Из зависимостей отмечается Avahi (для поддержки mDNS/DNS-SD), CUPS, GNU TLS, JPEGLIB, LIBPNG, LIBPAM (для аутентификации) и ZLIB. На базе PAPPL проектом OpenPrinting развивается универсальное приложение PostScript Printer Application, способное работать как с современными IPP-совместимыми принтерами (используется PAPPL), поддерживающими PostScript и Ghostscript, так и со старыми принтерами, для которых имеются драйверы PPD (применяются фильтры cups-filters и libppd).

Среди изменений в новой версии:

  • Добавлена возможность удержания и возобновления выполнения работ по выводу на печать.
  • Добавлено ведение отладочного лога для операций управления устройствами.
  • Добавлена поддержка масштабирования PNG-изображений, используя встроенную информацию о разрешении.
  • Предоставлена возможность вывода локализированного баннера в верхней части web-страниц со сведениями о принтере и системе.
  • Добавлен API для управления запуском периодически выполняемых задач.
  • Реализована возможность настройки сети через callback-вызовы.
  • Добавлен API для ограничения максимального размера изображений JPEG и PNG.
  • Добавлена поддержка сборки в Clang/GCC в режиме ThreadSanitizer (-enable-tsanitizer).
  • В поле для ввода пароля для Wi-Fi добавлена кнопка для отображения пароля.

  1. Главная ссылка к новости
  2. OpenNews: Доступен PAPPL 1.2, фреймворк для организации вывода на печать
  3. OpenNews: Автор CUPS выпустил PAPPL 1.0, фреймворк для организации вывода на печать
  4. OpenNews: Проект OpenPrinting начал развитие форка системы печати CUPS
  5. OpenNews: Проект OpenPrinting взял на себя разработку системы печати CUPS
  6. OpenNews: Проект OpenPrinting выпустил систему печати CUPS 2.4.0
Обсуждение (6 +2) | Тип: Программы |


·03.12 Около 21% нового компилируемого кода в Android 13 написано на языке Rust (176 –7)
  Инженеры из компании Google подвели первые итоги внедрения в платформу Android поддержки разработки на языке Rust. В Android 13 примерно 21% от добавленного нового компилируемого кода написано на Rust, а 79% на C/C++. В репозитории AOSP (Android Open Source Project), в котором развиваются исходные тексты платформы Android, насчитывается примерно 1.5 млн строк кода на Rust, связанного с такими новыми компонентам, как хранилище криптографических ключей Keystore2, стек для UWB-чипов (Ultra-Wideband), реализация протокола DNS-over-HTTP3, фреймворк виртуализации AVF (Android Virtualization Framework), экспериментальные стеки для Bluetooth и Wi-Fi.

В соответствии с ранее принятой стратегией снижения риска появления уязвимостей, вызванных ошибками при работе с памятью, язык Rust пока применяется в основном при разработке нового кода и для постепенного усиления безопасности наиболее незащищённых и жизненно важных программных компонентов. Общей цели перевода всей платформы на Rust не ставится и старый код остаётся на C/C++,а борьба с ошибками в нём производится через применение fuzzing-тестирования, статического анализа и применение при разработке техник, подобных задействованию типа MiraclePtr (обвязка над raw-указателями, выполняющая дополнительные проверки обращения к освобождённым областям памяти), системе распределения памяти Scudo (безопасная замена malloc/free) и механизмам выявления ошибок при работе с памятью HWAsan (Hardware-assisted AddressSanitizer), GWP-ASAN и KFENCE.

Что касается статистики по характеру уязвимостей в платформе Android, отмечается, что по мере уменьшения нового кода, небезопасно работающего с памятью, наблюдается и снижение количества уязвимостей, вызванных ошибками при работе с памятью. Например, доля вызванных проблемами с памятью уязвимостей сократилось с 76% в 2019 году до 35% в 2022 году. В абсолютных числах в 2019 году было выявлено 223 уязвимостей, связанных с работой с памятью, в 2020 - 150, в 2021 - 100, а в 2022 - 85 (все отмеченные уязвимости в коде на C/C++, в коде на Rust подобных проблем пока не было найдено). 2022 год стал первым годом, в котором связанные с памятью уязвимости перестали доминировать.

Так как связанные с работой с памятью уязвимости обычно являются наиболее опасными, в общей статистике также отмечается снижение числа критических проблем и проблем, которые могут быть эксплуатированы удалённо. При этом динамика выявления уязвимостей не связанных с работой с памятью, последние 4 года сохраняется примерно на одном уровне - 20 уязвимостей в месяц. Также сохраняется и доля опасных проблем среди узявимостей, вызванных ошибками при работе с памятью (но так как снижается число подобных уязвимостей, снижается и число опасных проблем).

В статистике также отслеживается корреляция между объёмом нового кода, небезопасно работающего с памятью, и числом уязвимостей, связанных с памятью (переполнение буфера, обращение к уже освобождённой памяти и т.п.). Данное наблюдение подтверждает предположение, что основное внимание при внедрении техник безопасного программирования следует уделять новому коду, а не переписыванию существующего, так как основная масса выявляемых уязвимостей приходится на новый код.

  1. Главная ссылка к новости
  2. OpenNews: Rust включён в число основных языков для разработки платформы Android
  3. OpenNews: Google развивает новый Bluetooth-стек для Android, написанный на Rust
  4. OpenNews: Компилятор Rust добавлен в состав дерева исходных текстов Android
  5. OpenNews: Google учредил команду для помощи открытым проектам в усилении безопасности
  6. OpenNews: Разработчики Chrome экспериментируют с языком программирования Rust
Обсуждение (176 –7) | Тип: Тема для размышления |


·03.12 Сертификаты Samsung, LG и Mediatek использовались для заверения вредоносных Android-приложений (68 +12)
  Компания Google раскрыла сведения об использовании сертификатов ряда производителей смартфонов для заверения цифровой подписью вредоносных приложений. Для создания цифровых подписей применялись сертификаты платформы, которыми производители заверяют привилегированные приложения, входящие в основной состав системных образов Android. Из производителей, c сертификатами которых связаны подписи вредоносных приложений, прослеживаются Samsung, LG и Mediatek. Источник утечки сертификатов пока не выявлен.

Сертификатом платформы в том числе подписывается системное приложение "android", которое выполняется под идентификатором пользователя с наивысшим привилегиями (android.uid.system) и имеет полномочия системного доступа, в том числе к данным пользователей. Заверение вредоносного приложения тем же сертификатом, позволяет организовать его выполнение с тем же идентификатором пользователя и с теми же уровнем доступа к системе, без получения какого-то подтверждения от пользователя.

В выявленных вредоносных приложениях, подписанных сертификатами платформы, присутствовал код для перехвата информации и установки в систему дополнительных внешних вредоносных компонентов. По данным Google следов публикации рассматриваемых вредоносных приложений в каталоге Google Play Store не выявлено. Для дополнительной защиты пользователей в Google Play Protect и в тестовый набор Build Test Suite, применяемый для сканирования системных образов, уже добавлено определение подобных вредоносных приложений.

Для блокирования применения скомпрометированных сертификатов производителем предложено сменить сертификаты платформы, сгенерировав для них новые открытые и закрытые ключи. Производителям также предписано провести внутреннее расследование для выявления источника утечки и принять меры для недопущения подобных инцидентов в будущем. Также рекомендовано свести к минимуму число системных приложений, для подписи которых используется сертификат платформы, чтобы упростить ротацию сертификатов в случае повторения утечек в будущем.

  1. Главная ссылка к новости
  2. OpenNews: Производитель дронов DJI по ошибке опубликовал закрытые ключи и пароли
  3. OpenNews: Утечка кода продуктов, сервисов и механизмов защиты компании Samsung
  4. OpenNews: Уязвимость в модификациях ядра, сделанных Samsung для повышения безопасности Android
  5. OpenNews: Ожидается отзыв всех остальных сертификатов Trustico из-за полной компрометации сервера
  6. OpenNews: Атаковавшие SolarWinds смогли получить доступ к коду Microsoft
Обсуждение (68 +12) | Тип: Проблемы безопасности |


·03.12 Компания LG опубликовала платформу webOS Open Source Edition 2.19 (18 +7)
  Опубликован выпуск открытой платформы webOS Open Source Edition 2.19, которая может применяться на различных портативных устройствах, платах и автомобильных информационно-развлекательных системах. В качестве эталонной аппаратной платформы рассматриваются платы Raspberry Pi 4. Платформа развивается в публичном репозитории под лицензией Apache 2.0, а разработку курирует сообщество, придерживаясь совместной модели управления разработкой.

Платформа webOS была изначально разработана компанией Palm в 2008 году и использовалась на смартфонах Palm Pre и Pixie. В 2010 году после поглощения компании Palm платформа перешла в руки Hewlett-Packard, после чего HP пыталась использовать данную платформу в своих принтерах, планшетах, ноутбуках и ПК. В 2012 году компания HP анонсировала перевод webOS в независимый открытый проект и в 2013 году начала открытие исходных текстов его компонентов. В 2013 году платформа была выкуплена у Hewlett-Packard компанией LG и теперь применяется на более чем 70 миллионах телевизоров и потребительских устройств LG. В 2018 году был основан проект webOS Open Source Edition, через который компания LG попыталась вернуться к открытой модели разработки, привлечь других участников и расширить спектр поддерживаемых в webOS устройств.

Системное окружение webOS формируется с использованием инструментария и базовых пакетов OpenEmbedded, а также сборочной системы и набора метаданных от проекта Yocto. Ключевыми компонентами webOS являются менеджер системы и приложений (SAM, System and Application Manager), отвечающий за выполнение приложений и сервисов, и Luna Surface Manager (LSM), формирующий интерфейс пользователя. Компоненты написаны с использованием фреймворка Qt и браузерного движка Chromium.

Отрисовка осуществляется через композитный менеджер, применяющий протокол Wayland. Для разработки пользовательских приложений предлагается использовать web-технологии (CSS, HTML5 и JavaScript) и фреймворк Enact, основанный на React, но возможно и создание программ на С и C++ с интерфейсом на базе Qt. Пользовательская оболочка и встроенные графические приложения в основном реализованы как нативные программы, написанные с использованием технологии QML. По умолчанию предлагается оболочка Home Launcher, оптимизированная для управления с сенсорных экранов и предлагающая концепцию сменяющих друг друга карт (вместо окон).

Для хранения данных в структурированном виде с использованием формата JSON применяется хранилище DB8, использующее в качестве бэкенда БД LevelDB. Для инициализации используется bootd на основе systemd. Для обработки мультимедийного контента предлагаются подсистемы uMediaServer и Media Display Controller (MDC), в качестве звукового сервера применяется PulseAudio. Для автоматического обновления прошивки применяется OSTree и атомарная замена разделов (создаются два системных раздела, один из которых является активным, а второй используется для копирования обновления).

Основные изменения в новом выпуске:

  • Улучшен домашний экран (Home App), в котором появилась строка состояния с подборкой наиболее часто вызываемых возможностей. Предоставлена поддержка свободного редактирования содержимого панели с приложениями. Добавлены новые экранные жесты.
  • В состав включено приложение Video Call для осуществления видеовызовов и проведения виртуальных видеовстреч. В текущем виде пока поддерживается только установка связи через Cisco Webex и Microsoft Teams.
  • Предоставлено окружение командной строки для создания собственных приложений с блокчейн-кошельками (Blockchain Wallet), которое упрощает выполнение таких операций, как подпись транзакций и журналирование этих транзакций в блокчейне.
  • В Enact Browser добавлена поддержка сервиса определения вредоносного ПО и реализовано всплывающее окно с запросом полномочий у пользователя.
  • В звуковом сервере audiod добавлена поддержка определения встроенных и внешних звуковых устройств. В системном сервисе (Sys Service) добавлена поддержка вторичных звуковых устройств (subdevices), встроенных звуковых карт и MIPI-камер. В PulseAudio задействован механизм подавления эха ECNR (Echo Cancellation Noise Reduction).
  • Компоненты платформы для создания встраиваемых Linux-систем Yocto обновлены до выпуска 4.0.
  • Браузерный движок обновлён до выпуска Chromium 94 (ранее использовался Chromium 91). Для web-приложений webOS добавлена возможность использования геймпадов.
  • Обновлены шрифты Noto (добавлена поддержка символов Unicode 15.0.0).
  • Осуществлён переход на Qt 6.4. Web-фреймворк Enact обновлён до версии 4.5.0.

  1. Главная ссылка к новости
  2. OpenNews: Уязвимости в webOS, позволяющие перезаписать файлы на телевизорах LG
  3. OpenNews: Выпуск платформы webOS Open Source Edition 2
  4. OpenNews: Компания LG опубликовала операционную систему webOS Open Source Edition
  5. OpenNews: Обновление мобильной платформы LuneOS, продолжившей развитием webOS
  6. OpenNews: Компания LG представит первый телевизор на базе открытой платформы webOS
Обсуждение (18 +7) | Тип: Программы |


·02.12 Доступна мобильная платформа KDE Plasma Mobile 22.11 (67 +9)
  Опубликован выпуск мобильной платформы KDE Plasma Mobile 22.11, основанной на мобильной редакции рабочего стола Plasma 5, библиотеках KDE Frameworks 5, телефонном стеке ModemManager и коммуникационном фреймворке Telepathy. Для вывода графики в Plasma Mobile используется композитный сервер kwin_wayland, а для обработки звука применяется PulseAudio. Одновременно подготовлен выпуск набора мобильных приложений Plasma Mobile Gear 22.11, формируемого по аналогии с набором KDE Gear. Для создания интерфейса приложений применяется Qt, набор компонентов Mauikit и фреймворк Kirigami из состава KDE Frameworks, позволяющий создавать универсальные интерфейсы, пригодные для смартфонов, планшетов и ПК.

В состав входят такие приложения, как KDE Connect для сопряжения телефона с рабочим столом, просмотрщик документов Okular, музыкальный проигрыватель VVave, просмотрщики изображений Koko и Pix, система ведения заметок buho, календарь-планировщик calindori, файловый менеджер Index, менеджер приложений Discover, программа для отправки SMS Spacebar, адресная книга plasma-phonebook, интерфейс для осуществления телефонных вызовов plasma-dialer, браузер plasma-angelfish и мессенджер Spectral.

В новой версии:

  • В мобильную оболочку перенесены изменения, подготовленные в ветке KDE Plasma 5.27, которая станет последней в серии KDE Plasma 5.x, после чего работа будет сосредоточена на подготовке KDE Plasma 6.
  • В выпадающей панели быстрых настроек (Action Drawer) добавлена возможность открытия окна выбора источника звука при нажатии на индикатор медиапроигрывателя.
  • В домашнем экране (Halcyon) улучшена производительность на маломощных устройствах, решена проблема с производительностью прокрутки списка приложений. Налажено использование клавиши Meta для вывода домашнего экрана.
  • В хранителе экрана повышен контраст шрифта, используемого для показа часов. Проведена работа над повышением производительности.
  • В композитном менеджере KWin добавлена поддержка изменения ориентации панели, что позволило обеспечить корректную работу сенсорного ввода на устройствах с перевёрнутым экраном (например, OnePlus 5).
  • Обновлено оформление меню выключения питания, в которое помимо кнопок выключения и перезапуска добавлена кнопка для завершения сеанса пользователя.
  • В апплет для показа прогноза погоды внесены изменения для унификации работы на настольных системах (диалог с настройками переведён на использование окна в десктоп-режиме, добавлены полосы прокрутки, переделан список мест).
  • Проведена адаптация приложения-диктофона (Recorder) для интеграции в набор KDE Gear. Интерфейс переведён на полноэкранную раскладку, диалог с настройками переведён на использование окна в десктоп-режиме, упрощён интерфейс проигрывателя записей, обеспечено мгновенное начало записи после нажатия кнопки "запись", добавлена поддержка экспорта сохранённых записей.
  • В интерфейсе для совершения звонков (Plasma Dialer) предоставлена возможность изменения кнопок ответа на звонок, например, помимо традиционных кнопок, могут быть использованы сдвижные кнопки или кнопки асимметричного размера. На экране входящего звонка реализовано отображение caller id и продолжительности звонка. Добавлена начальная поддержка CI-сборок с Qt6. Раздел настроек переведён на новые компоненты форм.
  • В Spacebar, программе для отправки SMS/MMS, реализован предпросмотр вложенных изображений в чате и при выводе уведомления. Добавлена возможность отправки быстрого ответа (tapback). Реализован диалог подтверждения удаления чата.
  • В менеджере приложений (Discover) улучшен вывод рекомендованных приложений.
  • В Tokodon, клиенте к децентрализованной микроблогинговой платформе Mastodon, раздел настроек переведён на новые компоненты форм. Обеспечено автоматическое кадрирование и поворот изображений на временной шкале.
  • В программе для обмена сообщениями NeoChat продолжена работа над поддержкой оконечного шифрования и переводом раздела настроек на новые компоненты форм. Добавлена отдельная секция для настройки уведомлений и реализована поддержка настройки работы через прокси. Переписан интерфейс переключения между учётными записями.
  • В программу для прослушивания подкастов Kasts добавлена поддержка потокового вещания и прослушивания эпизодов без их предварительной загрузки.
  • В конфигураторе налажена работа модуля для настройки мобильной сети и улучшено поведение на устройствах без SIM-карты.
  • В музыкальном проигрывателе AudioTube появилась возможность просмотра текста песен, добавлен показ изображений обложек альбомов и обеспечена поддержка фильтрации недавних поисковых запросов. В интерфейсе реализован вывод изображений с закруглёнными углами и предложено новое оформление заголовков списков. Действия над каждой композицией вынесены во всплывающее меню.

Начиная с выпуска KDE Gear 23.04 решено развивать мобильные версии приложений KDE в основном составе KDE Gear, без поставки отдельного набора Plasma Mobile Gear.

  1. Главная ссылка к новости
  2. OpenNews: Доступна мобильная платформа KDE Plasma Mobile 22.09
  3. OpenNews: Доступен для предзаказа смартфон PinePhone Pro, поставляемый с KDE Plasma Mobile
  4. OpenNews: После релиза KDE Plasma 5.27 планируют приступить к разработке ветки KDE 6
  5. OpenNews: Выпуск KDE Gear 22.08, набора приложений от проекта KDE
  6. OpenNews: Релиз пользовательского окружения KDE Plasma 5.26
Обсуждение (67 +9) | Тип: Программы |


·02.12 Mozilla купила компанию Active Replica (81 –18)
  Компания Mozilla продолжила покупку стартапов. Помимо вчерашнего объявления о поглощении Pulse также заявлено о покупке компании Active Replica, развивающей реализованную на базе web-технологий систему виртуальных миров для организации удалённых встреч людей. После завершения сделки, о подробностях которой не сообщается, сотрудники Active Replica присоединятся к работе команды Mozilla Hubs над созданием чатов с элементами виртуальной реальности.

  1. Главная ссылка к новости
  2. OpenNews: Mozilla поглотила компанию Pulse
  3. OpenNews: Компания Mozilla опубликовала финансовый отчёт за 2021 год
  4. OpenNews: Mozilla начнёт принимать дополнения на базе третьей версии манифеста Chrome
  5. OpenNews: Mozilla создаёт свой венчурный фонд
  6. OpenNews: Компания Mozilla объявила об увольнении 250 сотрудников
Обсуждение (81 –18) | Тип: К сведению |


·02.12 Выпуск Buttplug 6.2, открытой библиотеки для управления внешними устройствами (47 +7)
  Организация Nonpolynomial выпустила стабильную и готовую для широкого применения версию библиотеки Buttplug 6.2, которая может быть использована для управления разного типа устройствами с помощью геймпадов, клавиатур, джойстиков и VR-устройств. В числе прочего поддерживается синхронизация работы устройств с контентом, воспроизводимым в Firefox и VLC, и развиваются плагины для интеграции с игровыми движками Unity и Twine.

Изначально библиотека проектировалась для управления только интимными игрушками, но в данный момент проведена работа и для управления другими видами устройств, например, медицинскими и фитнес-браслетами, благодаря поддержке интерфейсов Bluetooth, USB, HID, UART и WebSocket. Основная ветка библиотеки написана на языке Rust и опубликована под лицензией BSD. Имеются привязки для JaveScript/Typescript/WASM, C#, Python и Dart. В числе поддерживаемых устройств продукция таких брендов, как Lovense, Kiiroo, WeVibe, The Handy, Hismith и OSR-2/SR-6.

  1. Главная ссылка к новости
Обсуждение (47 +7) | Автор: Аноним | Тип: Программы |


·02.12 Root-уязвимость в инструментарии управления пакетами Snap (74 +10)
  Компания Qualys выявила третью в этому году опасную уязвимость (CVE-2022-3328) в утилите snap-confine, поставляемой с флагом SUID root и вызываемой процессом snapd для формирования исполняемого окружения для приложений, распространяемых в самодостаточных пакетах в формате snap. Уязвимость позволяет локальному непривилегированному пользователю добиться выполнения кода с правами root в конфигурации Ubuntu по умолчанию. Проблема устранена в выпуске snapd 2.57.6. Обновления пакетов выпущены для всех поддерживаемых веток Ubuntu.

Интересно, что рассматриваемая уязвимость была внесена в процессе исправления похожей февральской уязвимости в snap-confine. Исследователям удалось подготовить рабочий эксплоит, предоставляющий root-доступ в Ubuntu Server 22.04, в котором кроме уязвимости в snap-confine также задействованы две уязвимости в процессе multipathd (CVE-2022-41974, CVE-2022-41973), связанные с обходом проверки полномочий при передаче привилегированных команд и небезопасной работой с символическими ссылками.

Уязвимость в snap-confine вызвана состоянием гонки в функции must_mkdir_and_open_with_perms(), добавленной для защиты от подмены каталога /tmp/snap.$SNAP_NAME на символическую ссылку в момент после проверки владельца, но перед обращением к системному вызову mount для bind-монтирования в него каталогов для пакета в формате snap. Добавленная защита сводилась к переименованию каталога /tmp/snap.$SNAP_NAME в другой каталог в /tmp со случайным именем, если он существует и не принадлежит пользователю root.

При эксплуатации операции переименования каталога /tmp/snap.$SNAP_NAME исследователи воспользовались тем, что snap-confine также создаёт каталог /tmp/snap.rootfs_XXXXXX для корня содержимого пакета snap. Часть "XXXXXX" в имени выбирается случайно при помощи mkdtemp(), но пакет с именем "rootfs_XXXXXX" может пройти проверку в функции sc_instance_name_validate (т.е. идея в том, чтобы имя $SNAP_NAME приняло значение "rootfs_XXXXXX" и тогда операция переименования приведёт к перезаписи каталога /tmp/snap.rootfs_XXXXXX с корнем snap).

Для того чтобы добиться одновременного использования /tmp/snap.rootfs_XXXXXX и переименования /tmp/snap.$SNAP_NAME было запущено два экземпляра snap-confine. Как только первый экземпляр создавал /tmp/snap.rootfs_XXXXXX процесс блокировался и запускался второй экземпляр с именем пакета rootfs_XXXXXX, что приводило к тому, что временный каталог /tmp/snap.$SNAP_NAME второго экземпляра становился корневым каталогом /tmp/snap.rootfs_XXXXXX первого. Сразу после выполнения переименования второй экземпляр аварийно завершался, а /tmp/snap.rootfs_XXXXXX подменялся с манипуляцией состоянием гонки, как при эксплуатации февральской уязвимости. После подмены с первого экземпляра снималась блокировка выполнения и атакующие получали полный контроль над корневым каталогом snap.

На последнем этапе создавалась символическая ссылка /tmp/snap.rootfs_XXXXXX/tmp, которая использовалась функцией sc_bootstrap_mount_namespace() для bind-монтирования доступного на запись реального каталога /tmp в любой каталог ФС, так как вызов mount() следует символическим ссылкам перед монтированием. Подобное монтирование блокируется ограничениями AppArmor, но для обхода этой блокировки в эксплоите были задействованы две вспомогательные уязвимости в multipathd.

  1. Главная ссылка к новости
  2. OpenNews: Локальные root-уязвимости в инструментарии управления пакетами Snap
  3. OpenNews: Критическая уязвимость в PolKit, позволяющая получить root-доступ в большинстве дистрибутивов Linux
  4. OpenNews: Уязвимость во Flatpak, позволяющая повысить привилегии в системе
  5. OpenNews: Обновление Flatpak 1.10.2 с устранением уязвимости, нарушающей sandbox-изоляцию
  6. OpenNews: Опасные уязвимости в утилитах beep и patch
Обсуждение (74 +10) | Тип: Проблемы безопасности |


·02.12 Доступна операционная система Chrome OS 108 (26 –4)
  Доступен релиз операционной системы Chrome OS 108, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 108. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Исходные тексты распространяются под свободной лицензией Apache 2.0. Сборка Chrome OS 108 доступна для большинства актуальных моделей Chromebook. Для использования на обычных компьютерах предлагается редакция Chrome OS Flex.

Основные изменения в Chrome OS 108:

  • В приложении для рукописных заметок (Cursive) обеспечена блокировка холста для исключения непреднамеренного масштабирования и панорамирования.
  • В приложение Screencast (позволяет записывать и просматривать видеоролики, отражающие содержимое экрана) добавлена поддержка работы с несколькими учётными записями, позволяющая просматривать скринкасты, связанные с другой учётной записью. Например, ребёнок может добавить школьную учётную запись в свой семейный профиль (Family Link) и просматривать скринкасты, созданные учителем.
  • Добавлена возможность отката обновления до прошлой версии (на устройство можно загрузить и установить любую из трёх предыдущих версий Chrome OS).
  • В приложении для работы с камерой улучшены операции по сканированию документов, добавлена поддержка сканирования нескольких страниц и их записи в форме многостраничного PDF-файла.
  • Улучшен интерфейс для подключения к беспроводной сети с Captive Portal: повышена информативность сообщений о необходимости входа, упрощено определение страниц для входа и повышена надёжность подключения к страницам авторизации.
  • На устройствах с сенсорным экраном упрощена навигация по виртуальной клавиатуре. Через касание к верхней панели реализована возможность смены языка, перехода в библиотеку emoji и активации рукописного ввода. Проведена адаптация к быстрому вводу.
  • В файловом менеджере появилась поддержка корзины. Файлы, удаляемые из секции My files, теперь не пропадают бесследно, а оседают в корзине, из которой их можно восстановить в течение 30 дней.
  • Добавлена поддержка датчика присутствия, который задействован для автоматической блокировки экрана после ухода пользователя и вывода предупреждения о том, что на экран смотрит посторонний. Датчик присутствия поставляется в устройствах Lenovo ThinkPad Chromebook.

  1. Главная ссылка к новости
  2. OpenNews: Началось бета-тестирование Steam для Chrome OS
  3. OpenNews: Доступна операционная система Chrome OS 107
  4. OpenNews: Доступна операционная система Chrome OS 106 и первые игровые Chromebook
  5. OpenNews: Операционная система Chrome OS Flex готова для установки на любое оборудование
  6. OpenNews: Релиз Chrome 108
Обсуждение (26 –4) | Тип: Программы |


·02.12 Выпуск Green Linux, редакции Linux Mint для российских пользователей (323 –44)
  Представлен первый выпуск дистрибутива Green Linux, представляющего собой адаптацию Linux Mint 21, подготовленную с учётом потребностей российских пользователей и избавленную от привязки к внешней инфраструктуре. Изначально проект развивался под именем Linux Mint Russian Edition, но в конечном счёте был переименован. Размер загрузочного образа - 2.3 ГБ (Яндекс Диск, Torrent).

Основные особенности дистрибутива:

  • В систему интегрирован корневой сертификат Минцифры.
  • Firefox заменён на Яндекс Браузер, а LibreOffice заменён на пакет OnlyOffice.
  • Для установки пакетов задействовано зеркало репозиториев Linux Mint, развёрнутое на своих серверах. Репозитории Ubuntu заменены на зеркало, поддерживаемое компанией Яндекс.
  • Для синхронизации времени использованы российские NTP-серверы.
  • Удалены не актуальные для российских пользователей приложения.
  • Проведена оптимизация настроек ядра Linux и системы.
  • Добавлена возможность установки минимальной версии.

В течение следующих нескольких месяцев планируется произвести полный ребрендинг дистрибутива и реализовать собственную систему обновлений, позволяющую выпускать обновления независимо от Linux Mint.

  1. Главная ссылка к новости
  2. OpenNews: Релиз дистрибутива Linux Mint 21
  3. OpenNews: Выпуск дистрибутива Linux Mint Debian Edition 5
  4. OpenNews: Linux Mint начал формирование классического пакета с Chromium
  5. OpenNews: Root-уязвимость в sudo, затрагивающая Linux Mint и Elementary OS
  6. OpenNews: В РФ началось продвижение собственного корневого TLS-сертификата
Обсуждение (323 –44) | Тип: Программы |


·01.12 В ядро Linux 6.2 войдёт подсистема для ускорителей вычислений (70 +13)
  В ветку DRM-Next, которая намечена для включения в ядро Linux 6.2, принят код новой подсистемы "accel" с реализацией фреймворка для ускорителей вычислений. Данная подсистема построена на основе DRM/KMS, поскольку разработчиками уже было произведено расщепление представления GPU на составные части, включающие в себя достаточно независимые аспекты "вывод графики" и "вычисления", так что существующий код мог работать с контроллерами дисплея не имеющими блока вычислений, равно как и с блоками вычислений не имеющими своего контроллера дисплея, как, например, GPU ARM Mali, который является по сути акселератором.

Эти абстракции оказались достаточно близки к тому, что нужно для более общей реализации поддержки ускорителей вычислений, поэтому было решено дополнить подсистему для устройств ускорения вычислений и переименовать её в "accel", так как некоторые поддерживаемые устройства не являются GPU. Например, фирма Intel, купившая компанию Habana Labs, заинтересована в использовании этой подсистемы для акселераторов машинного обучения.

  1. Главная ссылка к новости
Обсуждение (70 +13) | Автор: Аноним | Тип: К сведению |


·01.12 Уязвимость в драйвере GPU Intel для Linux (21 +6)
  В драйвере GPU Intel (i915) выявлена уязвимость (CVE-2022-4139), которая может привести к повреждению памяти или утечке данных из памяти ядра. Проблема проявляется начиная с ядра Linux 5.4 и затрагивает интегрированные и дискретные GPU Intel 12 поколения, включая семейства Tiger Lake, Rocket Lake, Alder Lake, DG1, Raptor Lake, DG2, Arctic Sound и Meteor Lake.

Проблема вызвана логической ошибкой, из-за которой видеодрайвер некорректно сбрасывает буфера TLB со стороны GPU на некотором оборудовании. В определённых случаях сброс TLB не происходил вообще. Некорректный сброс буферов TLB может привести к возможности обращения процесса при помощи GPU к страницам физической памяти которые не принадлежат данному процессу, что можно использовать для чтения чужих данных или повреждения памяти в постороннем процессе. Пока не определено, можно ли использовать уязвимость для прицельного повреждения памяти в желаемых адресах.

  1. Главная ссылка к новости
  2. OpenNews: Уязвимости в механизме MMIO процессоров Intel
  3. OpenNews: Уязвимости в видеодрайвере Intel i915
  4. OpenNews: Обновление проприетарных драйверов NVIDIA 440.100 и 390.138 с устранением уязвимостей
  5. OpenNews: Уязвимости в OpenSSL, Glibc, util-linux, драйверах i915 и vmwgfx
Обсуждение (21 +6) | Автор: Аноним | Тип: Проблемы безопасности |


·01.12 Выпуск дистрибутива NixOS 22.11, использующего пакетный менеджер Nix (26 +13)
  Состоялся выпуск дистрибутива NixOS 22.11, основанного на пакетном менеджере Nix и предоставляющего ряд собственных разработок, упрощающих настройку и сопровождение системы. Например, в NixOS вся настройка системы происходит посредством единого файла системной конфигурации (configuration.nix), предоставляется возможность быстрого отката системы на предыдущую версию конфигурации, присутствует поддержка переключения между различными состояниями системы, поддерживается установка индивидуальных пакетов отдельными пользователями, есть возможность одновременного использования нескольких версий одной программы, обеспечены воспроизводимые сборки. Размер полного установочного образа с KDE 1.7 ГБ, GNOME - 2.2 ГБ, сокращённого консольного варианта - 827 МБ.

При использовании Nix результат сборки пакетов хранится в отдельной поддиректории в /nix/store. Например, после сборки пакет firefox может записываться в /nix/store/1onlv2pc3ez4n5nskg7ew7twcfd0c5ce5ec5d4-firefox-107.0.1/, где "1onlv2pc3ez4n5nskg7ew7twcfd0c5ce5ec5d4" является хешем всех его зависимостей и инструкций сборки. Под установкой пакета подразумевается его сборка или скачивание уже собранного (при условии, что он был уже собран на Hydra - сервисе сборки проекта NixOS), а также формирование директории с символическими ссылками на все пакеты в профиле системы или пользователя, с последующим добавлении этой директории в список PATH. Аналогичный подход применяется в пакетном менеджере GNU Guix, который основан на наработках Nix. Коллекция пакетов представлена в специальном репозитории Nixpkgs.

Основные новшества:

  • Добавлено 16678 пакетов, удалено 2812 пакетов, обновлено 14680 пакетов. Обновлены версии пакетов, в том числе GNOME 43, KDE Plasma 5.26, Cinnamon 5.4, OpenSSL 3, PHP 8.1, Perl 5.36, Python 3.10.
  • Пакетный менеджер Nix обновлён до версии 2.11.
  • Добавлено 40 новых сервисов, среди которых dragonflydb, expressvpn, languagetool, OpenRGB,
  • Для обработки ситуаций нехватки памяти в системе задействован systemd-oomd.
  • Алгоритм для хэширования паролей изменён на sha512crypt в реализации libxcrypt. Поддержка алгоритмов хэширования, отмеченных в libxcrypt как ненадёжные, будет прекращена в выпуске 23.05.
  • Генерация документации переведена на использование разметки markdown.
  • Поддержка архитектуры aarch64-linux включена в основные каналы сборки nixos-22.11 и nixos-22.11-small. Предложены iso-образы для Aarch64.
  • В качестве замены nscd (name service cache daemon) предложен nsncd, который будет задействован по умолчанию в версии NixOS 23.05.
  • Добавлена опция hardware.nvidia.open для использования открытого драйвера ядра от компании NVIDIA.

  1. Главная ссылка к новости
  2. OpenNews: Выпуск дистрибутива NixOS 22.05, использующего пакетный менеджер Nix
  3. OpenNews: В NixOS обеспечена поддержка повторяемых сборок для iso-образа
  4. OpenNews: Доступен пакетный менеджер GNU Guix 1.3 и дистрибутив на его основе
  5. OpenNews: Выпуск системы инициализации GNU Shepherd 0.9.2
Обсуждение (26 +13) | Тип: Программы |


·01.12 Mozilla поглотила компанию Pulse (99 –23)
  Компания Mozilla объявила о покупке стартапа Pulse, развивающего продукт на базе технологий машинного обучения для автоматического обновления статусов в корпоративном мессенджере Slack, которые выставляются в привязке к активности пользователя в различных системах и на основании заданных пользователем правил (например, можно настроить обновление статуса в зависимости от событий в календаре-планировщике или участия в конференции в Zoom). Сумма сделки не называется.

Интерес к Pulse у Mozilla связан с расширением применения технологий машинного обучения для создания более персонализированных продуктов, учитывающих предпочтения, поведение и действия пользователей в online. Например, упоминается возможность создания моделей машинного обучения, развиваемых в интересах интернет-пользователей, с оглядкой на обеспечение прозрачности, сохранение конфиденциальности и изначальным сосредоточением на равенстве и инклюзивности.

  1. Главная ссылка к новости
  2. OpenNews: Компания Mozilla объявила о покупке сервиса Pocket
  3. OpenNews: Сервис Pocket добавлен в Firefox в результате коммерческого соглашения
  4. OpenNews: Mozilla создаёт свой венчурный фонд
  5. OpenNews: Компания Mozilla опубликовала финансовый отчёт за 2021 год
  6. OpenNews: Реорганизация Mozilla Foundation, через создание коммерческой корпорации.
Обсуждение (99 –23) | Тип: К сведению |


Следующая страница (раньше) >>



Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру