Из Chrome Web Store удалено более 500 вредоносных дополнений

5 дней 12 часов ago
Подведены итоги блокирования серии вредоносных дополнений к браузеру Chrome, жертвами которых стало несколько миллионов пользователей. На первом этапе независимый исследователь Джамиля Кайя (Jamila Kaya) и компания Duo Security выявили в каталоге Chrome Web Store 71 вредоносное дополнение. В сумме указанные дополнения насчитывали более 1.7 млн установок. После информирования Google о проблеме, в каталоге было обнаружено ещё более 430 подобных дополнений, число установок которых не сообщается.

Обновление PostgreSQL с устранением уязвимости. Выпуск системы репликации pgcat

5 дней 12 часов ago
Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 12.2, 11.7, 10.12, 9.6.17, 9.5.21 и 9.4.26. Выпуск 9.4.26 является финальным - подготовка обновлений для ветки 9.4 прекращена. Обновления для ветки 9.5 будут формироваться до февраля 2021 г., 9.6 - до ноября 2021 года, 10 - до ноября 2022 года, 11 - до ноября 2023 года, 12 - до ноября 2024 года.

Новый проект для удаления артефактов из JPEG

5 дней 17 часов ago
На GitHub опубликован проект JPEG Quant Smooth, предназначенный для удаления артефактов сжатия из JPEG-изображений. Это достигается за счёт восстановления точности коэффициентов дискретного косинус преобразования. Но в тех пределах, что позволяет таблица квантизации, это не даёт алгоритму перефильтровать изображение. Код написан на Си с оптимизациями для SSE2, AVX2 и ARM Neon. Также доступна WebAssembly-версия, позволяющая обработать изображения в браузере (но медленнее нативной версии из-за отсутствия SIMD-оптимизаций и многопоточности).

Google опубликовал новый вариант системы распределения памяти TCMalloc

6 дней 3 часа ago
Компания Google представила новый вариант системы распределения памяти TCMalloc, которая используется во многих внутренних проектах Google. Код TCMalloc написан на С++ и распространяется под лицензией Apache. Для работы требуется наличие компилятора с поддержкой C++17 для языка C++, и C11 для языка Си (gcc 9.2+ или clang 9.0+). Из операционных систем поддерживается только Linux (x86, PPC).

В Firefox появится режим отложенной загрузки изображений

6 дней 5 часов ago
В ночные сборки Firefox, на основе которых 7 апреля будет сформирован выпуск Firefox 75, добавлена возможность не загружать изображения, находящиеся вне видимой области, до тех пор, пока пользователь не прокрутит содержимое страницы в место, непосредственно предшествующее изображению. Для управления отложенной загрузкой страниц в тег "img" будет добавлен атрибут "loading", который может принимать значение "lazy".

Выпуск децентрализованной видеовещательной платформы PeerTube 2.1

6 дней 12 часов ago
Опубликован выпуск PeerTube 2.1, децентрализованной платформы для организации видеохостинга и видеовещания. PeerTube предлагает независимую от отдельных поставщиков альтернативу YouTube, Dailymotion и Vimeo, использующую сеть распространения контента на базе P2P-коммуникаций и связывания между собой браузеров посетителей. Наработки проекта распространяются под лицензией AGPLv3.

GitHub начал тестирование интерфейса командной строки

6 дней 14 часов ago
GitHub представил beta-версию многоплатформенного CLI-инструментария, позволяющего управлять своими проектами из командной строки. Для работы предлагается утилита "gh", при помощи которой можно заводить и просматривать сообщения об ошибках (issue), создавать и разбирать pull-запросы, выполнять рецензирование изменений. Сборки инструментария доступны для Linux, macOS и Windows. Код открыт под лицензией MIT.

Выпуск Ubuntu 18.04.4 LTS c обновлением графического стека и ядра Linux

6 дней 15 часов ago
Представлено обновление дистрибутива Ubuntu 18.04.4 LTS, в которое включены изменения, связанные с улучшением поддержки оборудования, обновлением ядра Linux и графического стека, исправлением ошибок в инсталляторе и загрузчике. В состав также включены актуальные обновления для нескольких сотен пакетов, связанные с устранением уязвимостей и проблем, влияющих на стабильность. Одновременно представлены аналогичные обновления Kubuntu 18.04.4 LTS, Ubuntu Budgie 18.04.4 LTS, Ubuntu MATE 18.04.4 LTS, Lubuntu 18.04.4 LTS, Ubuntu Kylin 18.04.4 LTS и Xubuntu 18.04.4 LTS.

Уязвимость в модификациях ядра, сделанных Samsung для повышения безопасности Android

1 неделя ago
Исследователи безопасности из группы Zero, созданной компанией Google для предотвращения атак, совершаемых с использованием ранее неизвестных уязвимостей, выявили уязвимость в используемом компанией Samsung модифицированном варианте ядра Linux, применяемом в Android-прошивке смартфонов Galaxy A50. Проблема позволяет добиться перезаписи данных в памяти и может использоваться для повышения своих привилегий и получения полного контроля за устройством.

Релиз дистрибутива Tails 4.3 и браузера Tor Browser 9.0.5

1 неделя ago
Сформирован релиз специализированного дистрибутива Tails 4.3 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 Гб.

Обновление Thunderbird 68.5.0

1 неделя ago
Доступен выпуск почтового клиента Thunderbird 68.5.0, в котором кроме исправления ошибок и уязвимостей предложено несколько новых возможностей.

Подготовлена реализация Git на Shell

1 неделя ago
Дрю ДеВолт (Drew DeVault), автор пользовательского окружения Sway и почтового клиента Aerc, ради забавы попытался подготовить реализацию Git, написанную на POSIX Shell. Идея возникла после спора о сложности внутренней структуры Git, после которого Дрю решил продемонстрировать свои доводы, написав за день работоспособный вариант Git на чистом Shell. В процессе работы Дрю понял, что немного погорячился с заявлениями о простоте из-за применения в Git бинарного формата индекса, для обработки которого не совсем подходит Shell. Но отступать было поздно и, извернувшись, ему удалось реализовать Git на Shell.

Доступен Wayland 1.18

1 неделя ago
Состоялся стабильный релиз протокола, механизма межпроцессного взаимодействия и библиотек Wayland 1.18. Ветка 1.18 обратно совместима на уровне API и ABI с выпусками 1.x, но дополнительно содержит порцию улучшений. Композитный сервер Weston 8.0, в рамках которого развивается кодовая база и рабочие примеры для использования Wayland в десктоп-окружениях и встраиваемых решениях, был опубликован в конце января.

Релиз Firefox 73

1 неделя 1 день ago
Состоялся релиз web-браузера Firefox 73, а также мобильной версии Firefox 68.5 для платформы Android. Кроме того, сформировано обновление ветки с длительным сроком поддержки 68.5.0. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 74, релиз которой намечен на 10 марта (проект перешёл на 4-недельный цикл разработки).

Релиз рабочего стола KDE Plasma 5.18

1 неделя 1 день ago
Доступен релиз пользовательской оболочки KDE Plasma 5.18, построенной с использованием платформы KDE Frameworks 5 и библиотеки Qt 5 с применением OpenGL/OpenGL ES для ускорения отрисовки. Оценить работу.

Доступен USB Raw Gadget, Linux-модуль для эмуляции USB-устройств

1 неделя 1 день ago
Андрей Коновалов из компании Google развивает новый модуль USB Raw Gadget, позволяющий эмулировать USB-устройства в пространстве пользователя. Находится на рассмотрении заявка на включение данного модуля в основной состав ядра Linux. USB Raw Gadget уже применяется в компании Google для упрощения fuzzing-тестирования USB-стека ядра при помощи инструментария syzkaller.

Выпуск Cryptsetup 2.3 с поддержкой шифрованных разделов BitLocker

1 неделя 1 день ago
Состоялся релиз набора утилит Cryptsetup 2.3, предназначенных для настройки шифрования дисковых разделов в Linux при помощи модуля dm-crypt. Поддерживается работа с разделами dm-crypt, LUKS, LUKS2, loop-AES и TrueCrypt с расширениями VeraCrypt. В состав также входят утилиты veritysetup и integritysetup для настройки средств контроля целостности данных на основе модулей dm-verity и dm-integrity.

Релиз десктоп-окружения MATE 1.24, форка GNOME 2

1 неделя 2 дня ago
Представлен релиз десктоп-окружения MATE 1.24, в рамках которого продолжено развитие кодовой базы GNOME 2.32 с сохранением классической концепции формирования рабочего стола. Установочные пакеты с MATE 1.24 в ближайшее время будут подготовлены для Arch Linux, Debian, Ubuntu, Fedora, openSUSE, ALT и других дистрибутивов.

Выпуск свободного видеоредактора OpenShot 2.5.0

1 неделя 2 дня ago
Представлен выпуск свободной системы нелинейного видеомонтажа OpenShot 2.5.0. Код проекта поставляется под лицензией GPLv3: интерфейс написан на Python и PyQt5, ядро обработки видео (libopenshot) написано на C++ и использует возможности пакета FFmpeg, интерактивная шкала времени написана с использованием HTML5, JavaScript и AngularJS. Для пользователей Ubuntu пакеты с последним выпуском OpenShot доступны через специально подготовленный PPA-репозиторий, для остальных дистрибутивов сформирована самодостаточная сборка в формате AppImage. Имеются сборки для Windows и macOS.
Checked
2 часа 34 минуты ago
OpenNews - Новости мира открытых систем (Общая лента новостей)
Подписаться на лента opennet