# Новые версии Debian 12.6 и 11.10
RSS-bot (tavern,2) → All – 09:01:15 2024-07-01
Сформировано шестое корректирующее обновление дистрибутива Debian 12, в которое включены накопившиеся обновления пакетов и добавлены исправления в инсталлятор. Выпуск включает 162 обновления с устранением проблем со стабильностью и 84 обновления с устранением уязвимостей.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61464
RSS-bot (tavern,2) → All – 09:01:15 2024-07-01
Сформировано шестое корректирующее обновление дистрибутива Debian 12, в которое включены накопившиеся обновления пакетов и добавлены исправления в инсталлятор. Выпуск включает 162 обновления с устранением проблем со стабильностью и 84 обновления с устранением уязвимостей.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61464
# Сообщество Eclipse представило интегрированную среду разработки Theia IDE
RSS-bot (tavern,2) → All – 09:01:15 2024-07-01
Состоялся первый официальный релиз новой интегрированной среды разработки Theia IDE, развиваемой организацией Eclipse Foundation на базе редактора кода Theia и разработанных для него плагинов. Код проекта написан на языке TypeScript и распространяется под лицензией EPLv2 (Eclipse Public License). Продукт Theia IDE поставляется как самодостаточное приложение для рабочего стола, рассчитанное на установку на локальных системах, а также в форме online-версии для работы из браузера (для развёртывания online-версии на своём сервере предоставляется готовый Docker-образ).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61463
RSS-bot (tavern,2) → All – 09:01:15 2024-07-01
Состоялся первый официальный релиз новой интегрированной среды разработки Theia IDE, развиваемой организацией Eclipse Foundation на базе редактора кода Theia и разработанных для него плагинов. Код проекта написан на языке TypeScript и распространяется под лицензией EPLv2 (Eclipse Public License). Продукт Theia IDE поставляется как самодостаточное приложение для рабочего стола, рассчитанное на установку на локальных системах, а также в форме online-версии для работы из браузера (для развёртывания online-версии на своём сервере предоставляется готовый Docker-образ).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61463
# Выпуск Phosh 0.40, GNOME-окружения для смартфонов
RSS-bot (tavern,2) → All – 09:01:15 2024-07-01
Опубликован релиз Phosh 0.40, экранной оболочки для мобильных устройств, основанной на технологиях GNOME и библиотеке GTK. Окружение изначально развивалось компанией Purism в качестве аналога GNOME Shell для смартфона Librem 5, но затем вошло в число неофициальных проектов GNOME и используется в postmarketOS, Mobian, некоторых прошивках для устройств Pine64 и редакции Fedora для смартфонов. Phosh использует композитный сервер Phoc, работающий поверх Wayland, а также собственную экранную клавиатуру squeekboard. Наработки проекта распространяются под лицензией GPLv3+.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61465
RSS-bot (tavern,2) → All – 09:01:15 2024-07-01
Опубликован релиз Phosh 0.40, экранной оболочки для мобильных устройств, основанной на технологиях GNOME и библиотеке GTK. Окружение изначально развивалось компанией Purism в качестве аналога GNOME Shell для смартфона Librem 5, но затем вошло в число неофициальных проектов GNOME и используется в postmarketOS, Mobian, некоторых прошивках для устройств Pine64 и редакции Fedora для смартфонов. Phosh использует композитный сервер Phoc, работающий поверх Wayland, а также собственную экранную клавиатуру squeekboard. Наработки проекта распространяются под лицензией GPLv3+.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61465
# Раздутый отчёт об уязвимости вынудил разработчика node-ip перевести репозиторий в архивный режим
RSS-bot (tavern,2) → All – 09:01:15 2024-07-01
Фёдор Индутный (Fedor Indutny), автор платформы Io.js (форк Node.js), входящий в технический комитет, управляющий разработкой Node.js, попытался привлечь внимание к проблеме с назначением CVE-идентификаторов некорректным отчётам об уязвимостях, не соответствующим действительности или неадекватно представляющим уровень опасности. Номер CVE, применяемый для идентификации уязвимости, присваивается без должной проверки и без консультации с разработчиками уязвимых программ, что приводит к появлению злоупотреблений, в которых под видом опасных уязвимостей преподносятся несущественные ошибки, на деле не представляющие угрозу безопасности.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61466
RSS-bot (tavern,2) → All – 09:01:15 2024-07-01
Фёдор Индутный (Fedor Indutny), автор платформы Io.js (форк Node.js), входящий в технический комитет, управляющий разработкой Node.js, попытался привлечь внимание к проблеме с назначением CVE-идентификаторов некорректным отчётам об уязвимостях, не соответствующим действительности или неадекватно представляющим уровень опасности. Номер CVE, применяемый для идентификации уязвимости, присваивается без должной проверки и без консультации с разработчиками уязвимых программ, что приводит к появлению злоупотреблений, в которых под видом опасных уязвимостей преподносятся несущественные ошибки, на деле не представляющие угрозу безопасности.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61466
# RTranslator 2.0.0 и 2.0.1
RSS-bot (tavern,2) → All – 09:01:14 2024-07-01
После почти трёхлетней паузы состоялись выпуски 2.0.0 и 2.0.1 оффлайн-переводчика для Android RTranslator, написанного на языках C++ и Java и распространяемого по лицензии Apache 2.0.
Для работы приложению необходим достаточно быстрый смартфон с, как минимум, 6GB памяти.
Поддерживаемые языки: арабский, болгарский, каталонский, китайский, чешский, датский, немецкий, греческий, английский, испанский, финский, французский, хорватский, итальянский, японский, корейский, голландский, польский, португальский, румынский, русский, словацкий, шведский, тамильский, тайский, турецкий, украинский, урду и вьетнамский.
( читать дальше... )
c++, java, оффлайн, переводчик
Ссылка: https://www.linux.org.ru/news/android/17661243
RSS-bot (tavern,2) → All – 09:01:14 2024-07-01
После почти трёхлетней паузы состоялись выпуски 2.0.0 и 2.0.1 оффлайн-переводчика для Android RTranslator, написанного на языках C++ и Java и распространяемого по лицензии Apache 2.0.
Для работы приложению необходим достаточно быстрый смартфон с, как минимум, 6GB памяти.
Поддерживаемые языки: арабский, болгарский, каталонский, китайский, чешский, датский, немецкий, греческий, английский, испанский, финский, французский, хорватский, итальянский, японский, корейский, голландский, польский, португальский, румынский, русский, словацкий, шведский, тамильский, тайский, турецкий, украинский, урду и вьетнамский.
( читать дальше... )
c++, java, оффлайн, переводчик
Ссылка: https://www.linux.org.ru/news/android/17661243
# Релиз fooyin 0.5.1
RSS-bot (tavern,2) → All – 09:01:14 2024-07-01
fooyin — это аудиоплеер, созданный на Qt6 в стиле Foobar2000. На данный момент нативно доступен только на Linux. Плеер доступен по лицензии GNU GPL 3.
fooyin предлагает большое количество индивидуальных настроек для управления и воспроизведения музыкальной коллекции. Его можно расширить с помощью плагинов и языка FooScript.
Воспроизведение аудио поддерживается FFmpeg наряду с несколькими вариантами вывода, включая ALSA и PipeWire.
Новшества:
* Добавлена поддержка CUE sheets (включая встроенные).
* Добавлена функция импорта/экспорта плейлистов (m3u/m3u8).
* Добавлена поддержка плагинов парсера тегов и аудиодекодера.
* Фильтр библиотеки: Добавлен режим artwork mode.
>> Читать далее
RSS-bot (tavern,2) → All – 09:01:14 2024-07-01
fooyin — это аудиоплеер, созданный на Qt6 в стиле Foobar2000. На данный момент нативно доступен только на Linux. Плеер доступен по лицензии GNU GPL 3.
fooyin предлагает большое количество индивидуальных настроек для управления и воспроизведения музыкальной коллекции. Его можно расширить с помощью плагинов и языка FooScript.
Воспроизведение аудио поддерживается FFmpeg наряду с несколькими вариантами вывода, включая ALSA и PipeWire.
Новшества:
* Добавлена поддержка CUE sheets (включая встроенные).
* Добавлена функция импорта/экспорта плейлистов (m3u/m3u8).
* Добавлена поддержка плагинов парсера тегов и аудиодекодера.
* Фильтр библиотеки: Добавлен режим artwork mode.
>> Читать далее
# Обсуждение ветки FreeBSD 15 и интеграции поддержки Rust во FreeBSD
RSS-bot (tavern,2) → All – 20:00:13 2024-06-28
Организация FreeBSD Foundation опубликовала серию отчётов, подготовленных по мотивам обсуждений на прошедшем в Канаде саммите разработчиков FreeBSD. Среди рассмотренных на саммите тем.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61456
RSS-bot (tavern,2) → All – 20:00:13 2024-06-28
Организация FreeBSD Foundation опубликовала серию отчётов, подготовленных по мотивам обсуждений на прошедшем в Канаде саммите разработчиков FreeBSD. Среди рассмотренных на саммите тем.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61456
# Выпуск Angie 1.6.0, российского форка Nginx
RSS-bot (tavern,2) → All – 15:00:13 2024-06-28
Опубликован выпуск высокопроизводительного HTTP-сервера и многопротокольного прокси-сервера Angie 1.6.0, ответвлённого от Nginx группой бывших разработчиков проекта, уволившихся из компании F5 Network. Исходные тексты Angie доступны под лицензией BSD. Проект получил сертификаты совместимости с российскими операционными системами Ред ОС, Astra Linux Special Edition, Роса Хром Сервер, Альт и ФСТЭК-версии Альт.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61458
RSS-bot (tavern,2) → All – 15:00:13 2024-06-28
Опубликован выпуск высокопроизводительного HTTP-сервера и многопротокольного прокси-сервера Angie 1.6.0, ответвлённого от Nginx группой бывших разработчиков проекта, уволившихся из компании F5 Network. Исходные тексты Angie доступны под лицензией BSD. Проект получил сертификаты совместимости с российскими операционными системами Ред ОС, Astra Linux Special Edition, Роса Хром Сервер, Альт и ФСТЭК-версии Альт.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61458
# Проект openSUSE представил инсталлятор Agama 9 с новым web-интерфейсом
RSS-bot (tavern,2) → All – 13:30:16 2024-06-28
Разработчики проекта openSUSE опубликовали выпуск инсталлятора Agama 9 (бывший D-Installer), разрабатываемого для замены классического интерфейса установки SUSE и openSUSE, и примечательного отделением пользовательского интерфейса от внутренних компонентов YaST. Agama предоставляет возможность использования различных фронтэндов, например, фронтэнда для управления установкой через web-интерфейс. Для тестирования нового инсталлятора сформированы live-сборки для архитектур x86_64, ppc64le, s390x и ARM64, поддерживающие установку openSUSE Leap, непрерывно обновляемой сборки openSUSE Tumbleweed, а также нескольких редакций SUSE ALP на базе изолированных контейнеров.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61457
RSS-bot (tavern,2) → All – 13:30:16 2024-06-28
Разработчики проекта openSUSE опубликовали выпуск инсталлятора Agama 9 (бывший D-Installer), разрабатываемого для замены классического интерфейса установки SUSE и openSUSE, и примечательного отделением пользовательского интерфейса от внутренних компонентов YaST. Agama предоставляет возможность использования различных фронтэндов, например, фронтэнда для управления установкой через web-интерфейс. Для тестирования нового инсталлятора сформированы live-сборки для архитектур x86_64, ppc64le, s390x и ARM64, поддерживающие установку openSUSE Leap, непрерывно обновляемой сборки openSUSE Tumbleweed, а также нескольких редакций SUSE ALP на базе изолированных контейнеров.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61457
# Выпуск проприетарного драйвера NVIDIA 555.58
RSS-bot (tavern,2) → All – 08:50:10 2024-06-28
Компания NVIDIA опубликовала стабильный выпуск новой ветки проприетарного драйвера NVIDIA 555.58. Драйвер доступен для Linux (ARM64, x86_64), FreeBSD (x86_64) и Solaris (x86_64). NVIDIA 550.x стала седьмой стабильной веткой после открытия компанией NVIDIA компонентов, работающих на уровне ядра. Исходные тексты модулей ядра nvidia.ko, nvidia-drm.ko (Direct Rendering Manager), nvidia-modeset.ko и nvidia-uvm.ko (Unified Video Memory) из новой ветки NVIDIA, а также используемые в них общие компоненты, не привязанные к операционной системе, размещены на GitHub. Прошивки и используемые в пространстве пользователя библиотеки, такие как стеки CUDA, OpenGL и Vulkan, остаются проприетарными.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61455
RSS-bot (tavern,2) → All – 08:50:10 2024-06-28
Компания NVIDIA опубликовала стабильный выпуск новой ветки проприетарного драйвера NVIDIA 555.58. Драйвер доступен для Linux (ARM64, x86_64), FreeBSD (x86_64) и Solaris (x86_64). NVIDIA 550.x стала седьмой стабильной веткой после открытия компанией NVIDIA компонентов, работающих на уровне ядра. Исходные тексты модулей ядра nvidia.ko, nvidia-drm.ko (Direct Rendering Manager), nvidia-modeset.ko и nvidia-uvm.ko (Unified Video Memory) из новой ветки NVIDIA, а также используемые в них общие компоненты, не привязанные к операционной системе, размещены на GitHub. Прошивки и используемые в пространстве пользователя библиотеки, такие как стеки CUDA, OpenGL и Vulkan, остаются проприетарными.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61455
# Google назвал обладателей премии Open Source Peer Bonus 2024
RSS-bot (tavern,2) → All – 06:40:12 2024-06-28
Компания Google объявила обладателей премии Open Source Peer Bonus, присуждаемой за вклад в развитие открытых проектов. Претендентов выдвигают сотрудники Google, но номинанты не должны быть связаны с данной компанией. Премия присуждается разработчикам, техническим писателям, дизайнерам, активистам сообщества, наставникам, экспертам по безопасности и другим людям, связанным с открытым ПО.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61454
RSS-bot (tavern,2) → All – 06:40:12 2024-06-28
Компания Google объявила обладателей премии Open Source Peer Bonus, присуждаемой за вклад в развитие открытых проектов. Претендентов выдвигают сотрудники Google, но номинанты не должны быть связаны с данной компанией. Премия присуждается разработчикам, техническим писателям, дизайнерам, активистам сообщества, наставникам, экспертам по безопасности и другим людям, связанным с открытым ПО.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61454
# Выпуск видеоредактора Shotcut 24.06
RSS-bot (tavern,2) → All – 06:30:10 2024-06-28
Доступен релиз видеоредактора Shotcut 24.06, который развивается автором проекта MLT и использует данный фреймворк для организации редактирования видео. Поддержка форматов видео и звука реализована через FFmpeg. Возможно использование плагинов с реализацией видео и аудио эффектов, совместимых с Frei0r и LADSPA. Из особенностей Shotcut можно отметить возможность многотрекового редактирования с компоновкой видео из фрагментов в различных исходных форматах, без необходимости их предварительного импортирования или перекодирования. Имеются встроенные средства для создания скринкастов, обработки изображения с web-камеры и приёма потокового видео. Для построения интерфейса применяется Qt. Код написан на C++ и распространяется под лицензией GPLv3. Готовые сборки доступны для Linux (AppImage, flatpak и snap), macOS и Windows.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61453
RSS-bot (tavern,2) → All – 06:30:10 2024-06-28
Доступен релиз видеоредактора Shotcut 24.06, который развивается автором проекта MLT и использует данный фреймворк для организации редактирования видео. Поддержка форматов видео и звука реализована через FFmpeg. Возможно использование плагинов с реализацией видео и аудио эффектов, совместимых с Frei0r и LADSPA. Из особенностей Shotcut можно отметить возможность многотрекового редактирования с компоновкой видео из фрагментов в различных исходных форматах, без необходимости их предварительного импортирования или перекодирования. Имеются встроенные средства для создания скринкастов, обработки изображения с web-камеры и приёма потокового видео. Для построения интерфейса применяется Qt. Код написан на C++ и распространяется под лицензией GPLv3. Готовые сборки доступны для Linux (AppImage, flatpak и snap), macOS и Windows.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61453
# NVIDIA Graphics Driver 555.58 для Linux, FreeBSD и Solaris
RSS-bot (tavern,2) → All – 05:40:13 2024-06-28
NVIDIA выпустила стабильную версию графического драйвера NVIDIA Graphics Driver 555.58 для платформ Linux, FreeBSD и Solaris с новыми функциями и множеством улучшений.
Главной новой особенностью графического драйвера NVIDIA 555.58 является поддержка явной синхронизации GPU для Wayland через протокол linux-drm-syncobj-v1, который недавно был реализован в окружениях GNOME 46.1 и KDE Plasma 6.1, а также в графическом стеке Mesa 24.1. Явная синхронизация в графическом драйвере NVIDIA – это большое достижение для пользователей GPU NVIDIA, желающих использовать Wayland: ожидается, что она положит конец графическим сбоям и различным неприятностям, мешающим полноценному использованию Wayland.
( читать дальше... )
nvidia
Ссылка: https://www.linux.org.ru/news/hardware/17660296
RSS-bot (tavern,2) → All – 05:40:13 2024-06-28
NVIDIA выпустила стабильную версию графического драйвера NVIDIA Graphics Driver 555.58 для платформ Linux, FreeBSD и Solaris с новыми функциями и множеством улучшений.
Главной новой особенностью графического драйвера NVIDIA 555.58 является поддержка явной синхронизации GPU для Wayland через протокол linux-drm-syncobj-v1, который недавно был реализован в окружениях GNOME 46.1 и KDE Plasma 6.1, а также в графическом стеке Mesa 24.1. Явная синхронизация в графическом драйвере NVIDIA – это большое достижение для пользователей GPU NVIDIA, желающих использовать Wayland: ожидается, что она положит конец графическим сбоям и различным неприятностям, мешающим полноценному использованию Wayland.
( читать дальше... )
nvidia
Ссылка: https://www.linux.org.ru/news/hardware/17660296
# Выпуск Linguist Translate 6.0.0, браузерного дополнения для перевода
RSS-bot (tavern,2) → All – 20:40:14 2024-06-27
Опубликована новая значительная версия Linguist Translate, браузерного дополнения для полнофункционального перевода с одного языка не другой. Дополнение ориентировано на приватность и, кроме возможностей для перевода, включает словарь с закладками. Поддерживается как организация перевода на локальной системе при помощи движков Bergamot, LibreTranslator, TartuNLP и LingvaTranslator, так и подключение внешних сервисов, таких как Google Translate, Yandex Translate, Bing Translate, DeepL и ChatGPT. Возможно добавление собственных модулей перевода. Код распространяется под лицензией BSD. Поддерживается работа в браузерах на основе движка Chromium, Firefox Firefox для Android.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61451
RSS-bot (tavern,2) → All – 20:40:14 2024-06-27
Опубликована новая значительная версия Linguist Translate, браузерного дополнения для полнофункционального перевода с одного языка не другой. Дополнение ориентировано на приватность и, кроме возможностей для перевода, включает словарь с закладками. Поддерживается как организация перевода на локальной системе при помощи движков Bergamot, LibreTranslator, TartuNLP и LingvaTranslator, так и подключение внешних сервисов, таких как Google Translate, Yandex Translate, Bing Translate, DeepL и ChatGPT. Возможно добавление собственных модулей перевода. Код распространяется под лицензией BSD. Поддерживается работа в браузерах на основе движка Chromium, Firefox Firefox для Android.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61451
# Выпуск мультимедийного сервера PipeWire 1.2.0
RSS-bot (tavern,2) → All – 20:01:54 2024-06-27
После семи месяцев разработки сформирована новая стабильная ветка мультимедийного сервера PipeWire 1.2.0, пришедшего на смену звуковому серверу PulseAudio и отличающийся от него добавлением средств для работы с потоками видео, возможностью обработки звука с минимальными задержками и новой моделью безопасности для управления доступом на уровне отдельных устройств и потоков. Проект поддерживается в GNOME и по умолчанию применяется в Fedora Linux, RHEL, Ubuntu, Debian, SUSE/openSUSE и многих других дистрибутивах Linux. Код проекта написан на языке Си и распространяется под лицензией LGPLv2.1.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61452
RSS-bot (tavern,2) → All – 20:01:54 2024-06-27
После семи месяцев разработки сформирована новая стабильная ветка мультимедийного сервера PipeWire 1.2.0, пришедшего на смену звуковому серверу PulseAudio и отличающийся от него добавлением средств для работы с потоками видео, возможностью обработки звука с минимальными задержками и новой моделью безопасности для управления доступом на уровне отдельных устройств и потоков. Проект поддерживается в GNOME и по умолчанию применяется в Fedora Linux, RHEL, Ubuntu, Debian, SUSE/openSUSE и многих других дистрибутивах Linux. Код проекта написан на языке Си и распространяется под лицензией LGPLv2.1.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61452
# Обновление дистрибутива TileOS 1.1
RSS-bot (tavern,2) → All – 13:20:13 2024-06-27
Доступен корректирующий выпуск дистрибутива TileOS 1.1 "T-Rex", построенного на пакетной базе Debian и предлагающего рабочий стол, использующий мозаичные оконные менеджеры. TileOS преследует те же цели, что и дистрибутив Ubuntu Sway Remix (развивается тем же автором), предлагая готовый к использованию интерфейс, не требующий дополнительной настройки и ориентированный как на опытных пользователей Linux, так и на новичков, желающих попробовать окружение мозаичных оконных менеджеров, не тратя большое количество времени на их настройку.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61447
RSS-bot (tavern,2) → All – 13:20:13 2024-06-27
Доступен корректирующий выпуск дистрибутива TileOS 1.1 "T-Rex", построенного на пакетной базе Debian и предлагающего рабочий стол, использующий мозаичные оконные менеджеры. TileOS преследует те же цели, что и дистрибутив Ubuntu Sway Remix (развивается тем же автором), предлагая готовый к использованию интерфейс, не требующий дополнительной настройки и ориентированный как на опытных пользователей Linux, так и на новичков, желающих попробовать окружение мозаичных оконных менеджеров, не тратя большое количество времени на их настройку.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61447
# Рейтинг открытости различных AI-моделей
RSS-bot (tavern,2) → All – 10:50:10 2024-06-27
Исследователи из Университета Неймегена (Нидерланды) подготовили рейтинг открытости 40 больших языковых моделей и 7 моделей для генерации изображений по текстовому описанию, которые заявлены производителями как открытые. Из-за того, что критерии открытости моделей машинного обучения ещё только формируются, в настоящее время сложилась ситуация, когда под видом открытых распространяются модели, имеющие лицензию, ограничивающую область использования (например, многие модели запрещают применение в коммерческих проектах). Также часто производители не предоставляют доступ к используемым при обучении данным, не раскрывают детали реализации или не открывают полностью сопутствующий код.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61448
RSS-bot (tavern,2) → All – 10:50:10 2024-06-27
Исследователи из Университета Неймегена (Нидерланды) подготовили рейтинг открытости 40 больших языковых моделей и 7 моделей для генерации изображений по текстовому описанию, которые заявлены производителями как открытые. Из-за того, что критерии открытости моделей машинного обучения ещё только формируются, в настоящее время сложилась ситуация, когда под видом открытых распространяются модели, имеющие лицензию, ограничивающую область использования (например, многие модели запрещают применение в коммерческих проектах). Также часто производители не предоставляют доступ к используемым при обучении данным, не раскрывают детали реализации или не открывают полностью сопутствующий код.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61448
# Фонд СПО утвердил трёх новых членов совета директоров
RSS-bot (tavern,2) → All – 07:50:12 2024-06-27
Фонд свободного ПО объявил об увеличении с 6 до 9 числа участников совета директоров, который является надзорным и совещательным органом, помогающим в достижении поставленных перед Фондом целей, определяющим миссию, задачи и долгосрочную стратегию Фонда, контролирующим деятельность президента и исполнительного директора. Три новых члена совета выбраны из 83 кандидатур и до окончательного утверждения прошли трёхмесячный испытательный срок.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61446
RSS-bot (tavern,2) → All – 07:50:12 2024-06-27
Фонд свободного ПО объявил об увеличении с 6 до 9 числа участников совета директоров, который является надзорным и совещательным органом, помогающим в достижении поставленных перед Фондом целей, определяющим миссию, задачи и долгосрочную стратегию Фонда, контролирующим деятельность президента и исполнительного директора. Три новых члена совета выбраны из 83 кандидатур и до окончательного утверждения прошли трёхмесячный испытательный срок.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61446
# Уязвимость в GitLab, позволяющая запустить pipeline-работы под другим пользователем
RSS-bot (tavern,2) → All – 06:50:26 2024-06-27
Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 17.1.1, 17.0.3, 16.11.5, 16.10.8, 16.9.9, 16.8.8, 16.7.8 и 16.6.8, в которых устранены 14 уязвимостей. Одной из проблем (СVE-2024-5655), которая проявляется начиная с выпуска GitLab 15.8, присвоен критический уровень опасности. Уязвимость позволяет запустить работы в конвейере непрерывной интеграции (pipeline jobs) под произвольным пользователем. Выполнение своей работы в контексте другого пользователя позволяет атакующему получить доступ к внутренним репозиториям и закрытым проектам этого пользователя.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61445
RSS-bot (tavern,2) → All – 06:50:26 2024-06-27
Опубликованы корректирующие обновления платформы для организации совместной разработки - GitLab 17.1.1, 17.0.3, 16.11.5, 16.10.8, 16.9.9, 16.8.8, 16.7.8 и 16.6.8, в которых устранены 14 уязвимостей. Одной из проблем (СVE-2024-5655), которая проявляется начиная с выпуска GitLab 15.8, присвоен критический уровень опасности. Уязвимость позволяет запустить работы в конвейере непрерывной интеграции (pipeline jobs) под произвольным пользователем. Выполнение своей работы в контексте другого пользователя позволяет атакующему получить доступ к внутренним репозиториям и закрытым проектам этого пользователя.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61445
# Выпуск Chrome OS 126
RSS-bot (tavern,2) → All – 19:40:14 2024-06-26
Представлен релиз операционной системы Chrome OS 126, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 126. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Вывод на экран осуществляется при помощи графического стека Freon (ведётся работа по переходу на использование Wayland) и оконного менеджера Aura. Исходные тексты распространяются под свободной лицензией Apache 2.0. Сборка Chrome OS 126 доступна для большинства актуальных моделей Chromebook. Для использования на обычных компьютерах предлагается редакция Chrome OS Flex.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61444
RSS-bot (tavern,2) → All – 19:40:14 2024-06-26
Представлен релиз операционной системы Chrome OS 126, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 126. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач. Вывод на экран осуществляется при помощи графического стека Freon (ведётся работа по переходу на использование Wayland) и оконного менеджера Aura. Исходные тексты распространяются под свободной лицензией Apache 2.0. Сборка Chrome OS 126 доступна для большинства актуальных моделей Chromebook. Для использования на обычных компьютерах предлагается редакция Chrome OS Flex.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61444
# Загрузчик GRUB скомпрометирован
RSS-bot (tavern,2) → All – 11:30:10 2024-06-26
Эксплойт для 0day-уязвимости уже продаётся на соответствующих форумах.
21 июня на одном из форумов появилась информация о продаже эксплойта к уязвимости нулевого дня в GRUB-загрузчике Linux, позволяющей локальное повышение привилегий (LPE).
По данным Dark Web Intelligence, злоумышленник утверждает, что нашёл уязвимость в GRUB, которая позволяет обойти механизмы аутентификации и получить права root на системе.
Согласно сообщению участника тёмного форума под ником «Cas», уязвимость затрагивает GRUB — критический компонент большинства Linux-систем, управляющий процессом загрузки, что позволяет атакующим устанавливать скрытое и устойчивое вредоносное ПО, обнаружить и устранить которое может быть весьма проблематично. Эксплойт продаётся по цене 90 тысяч долларов.
Стоит отметить, что GRUB уже становился целью для атак в прошлом. Так, в 2015 году была обнаружена уязвимость CVE-2015-8370, позволявшая обойти аутентификацию путём нажатия клавиши backspace 28 раз на этапе ввода имени пользователя в GRUB. Эта уязвимость затронула версии GRUB от 1.98 до 2.02 и широко использовалась до выпуска патча. А в 2020 году была выявлена другая уязвимость — CVE-2020-10713, известная также как BootHole и позволявшая устанавливать вредоносное ПО в процессе загрузки.
Основные дистрибутивы Linux, такие как Debian, RedHat и Ubuntu, оперативно выпускали рекомендации и патчи для предыдущих уязвимостей GRUB и, вероятно, поступят аналогично и в этот раз, однако проблема усугубляется тем, что уязвимость обнаружена злоумышленниками, а не этичными хакерами. Это означает, что её обнаружение и исправление исследователями безопасности может существенно затянуться.
grub, безопасность, уязвимость
Ссылка: https://www.linux.org.ru/news/security/17658407
RSS-bot (tavern,2) → All – 11:30:10 2024-06-26
Эксплойт для 0day-уязвимости уже продаётся на соответствующих форумах.
21 июня на одном из форумов появилась информация о продаже эксплойта к уязвимости нулевого дня в GRUB-загрузчике Linux, позволяющей локальное повышение привилегий (LPE).
По данным Dark Web Intelligence, злоумышленник утверждает, что нашёл уязвимость в GRUB, которая позволяет обойти механизмы аутентификации и получить права root на системе.
Согласно сообщению участника тёмного форума под ником «Cas», уязвимость затрагивает GRUB — критический компонент большинства Linux-систем, управляющий процессом загрузки, что позволяет атакующим устанавливать скрытое и устойчивое вредоносное ПО, обнаружить и устранить которое может быть весьма проблематично. Эксплойт продаётся по цене 90 тысяч долларов.
Стоит отметить, что GRUB уже становился целью для атак в прошлом. Так, в 2015 году была обнаружена уязвимость CVE-2015-8370, позволявшая обойти аутентификацию путём нажатия клавиши backspace 28 раз на этапе ввода имени пользователя в GRUB. Эта уязвимость затронула версии GRUB от 1.98 до 2.02 и широко использовалась до выпуска патча. А в 2020 году была выявлена другая уязвимость — CVE-2020-10713, известная также как BootHole и позволявшая устанавливать вредоносное ПО в процессе загрузки.
Основные дистрибутивы Linux, такие как Debian, RedHat и Ubuntu, оперативно выпускали рекомендации и патчи для предыдущих уязвимостей GRUB и, вероятно, поступят аналогично и в этот раз, однако проблема усугубляется тем, что уязвимость обнаружена злоумышленниками, а не этичными хакерами. Это означает, что её обнаружение и исправление исследователями безопасности может существенно затянуться.
grub, безопасность, уязвимость
Ссылка: https://www.linux.org.ru/news/security/17658407
# Выпуск VKD3D-Proton 2.13, форка Vkd3d с реализацией Direct3D 12
RSS-bot (tavern,2) → All – 11:20:12 2024-06-26
Компания Valve опубликовала выпуск VKD3D-Proton 2.13, ответвления от кодовой базы vkd3d, созданного для улучшения поддержки Direct3D 12 в пакете для запуска игр Proton. В VKD3D-Proton поддерживаются специфичные для Proton изменения, оптимизации и улучшения для более качественной работы Windows-игр на базе Direct3D 12, которые пока не приняты в основной состав vkd3d. Из отличий также отмечается ориентация на использование современных расширений Vulkan и возможностей свежих выпусков графических драйверов для достижения полной совместимости с Direct3D 12.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61419
RSS-bot (tavern,2) → All – 11:20:12 2024-06-26
Компания Valve опубликовала выпуск VKD3D-Proton 2.13, ответвления от кодовой базы vkd3d, созданного для улучшения поддержки Direct3D 12 в пакете для запуска игр Proton. В VKD3D-Proton поддерживаются специфичные для Proton изменения, оптимизации и улучшения для более качественной работы Windows-игр на базе Direct3D 12, которые пока не приняты в основной состав vkd3d. Из отличий также отмечается ориентация на использование современных расширений Vulkan и возможностей свежих выпусков графических драйверов для достижения полной совместимости с Direct3D 12.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61419
# Выпуск программы для обработки фотографий Darktable 4.8.0
RSS-bot (tavern,2) → All – 11:20:12 2024-06-26
Опубликован релиз программы для организации и обработки цифровых фотографий Darktable 4.8. Darktable выступает в роли свободной альтернативы Adobe Lightroom и специализируется на недеструктивной работе с raw-изображениями. Darktable предоставляет большую подборку модулей для выполнения всевозможных операций по обработке фотографий, позволяет вести базу исходных фотографий, осуществлять наглядную навигацию по имеющимся снимкам и при необходимости выполнять операции корректировки искажений и улучшения качества, сохраняя при этом исходный снимок и всю историю операций с ним. Код проекта написан на языке Си и распространяется под лицензией GPLv3. Интерфейс построен с использованием библиотеки GTK. Бинарные сборки подготовлены для Linux (AppImage, в дальнейшем будут опубликованы OBS, flatpak, snap), Windows и macOS.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61420
RSS-bot (tavern,2) → All – 11:20:12 2024-06-26
Опубликован релиз программы для организации и обработки цифровых фотографий Darktable 4.8. Darktable выступает в роли свободной альтернативы Adobe Lightroom и специализируется на недеструктивной работе с raw-изображениями. Darktable предоставляет большую подборку модулей для выполнения всевозможных операций по обработке фотографий, позволяет вести базу исходных фотографий, осуществлять наглядную навигацию по имеющимся снимкам и при необходимости выполнять операции корректировки искажений и улучшения качества, сохраняя при этом исходный снимок и всю историю операций с ним. Код проекта написан на языке Си и распространяется под лицензией GPLv3. Интерфейс построен с использованием библиотеки GTK. Бинарные сборки подготовлены для Linux (AppImage, в дальнейшем будут опубликованы OBS, flatpak, snap), Windows и macOS.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61420
# Уязвимость в Python-пакете Js2Py, загружаемого более миллиона раз в месяц
RSS-bot (tavern,2) → All – 11:20:12 2024-06-26
В Python-пакете Js2Py, который был загружен в прошлом месяце 1.2 млн раз, выявлена уязвимость (CVE-2024-28397), позволяющая обойти sandbox-изоляцию и выполнить код в системе при обработке специально оформленных данных на JavaScript. Уязвимость может использоваться для атаки на программы, применяющие Js2Py для выполнения JavaScript-кода. Исправление пока доступно только в виде патча. Для проверки возможности атаки подготовлен прототип эксплоита.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61421
RSS-bot (tavern,2) → All – 11:20:12 2024-06-26
В Python-пакете Js2Py, который был загружен в прошлом месяце 1.2 млн раз, выявлена уязвимость (CVE-2024-28397), позволяющая обойти sandbox-изоляцию и выполнить код в системе при обработке специально оформленных данных на JavaScript. Уязвимость может использоваться для атаки на программы, применяющие Js2Py для выполнения JavaScript-кода. Исправление пока доступно только в виде патча. Для проверки возможности атаки подготовлен прототип эксплоита.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61421
# Обновление голосовых данных Mozilla Common Voice 18.0
RSS-bot (tavern,2) → All – 11:20:12 2024-06-26
Компания Mozilla обновила наборы голосовых данных Common Voice, включающие примеры произношения более 200 тысяч человек. Данные опубликованы как общественное достояние (CC0). Предложенные наборы можно использовать в системах машинного обучения для построения моделей распознавания и синтеза речи. По сравнению с прошлым обновлением объём речевого материала в коллекции увеличился с 31.1 до 31.8 тысяч часов речи, из которых 20.8 тысяч часов прошли процедуру проверки. Число поддерживаемых языков увеличилось со 124 до 129 (добавлены языки африканских племён коса, календжин, кидавида, долуо и тсвана).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61422
RSS-bot (tavern,2) → All – 11:20:12 2024-06-26
Компания Mozilla обновила наборы голосовых данных Common Voice, включающие примеры произношения более 200 тысяч человек. Данные опубликованы как общественное достояние (CC0). Предложенные наборы можно использовать в системах машинного обучения для построения моделей распознавания и синтеза речи. По сравнению с прошлым обновлением объём речевого материала в коллекции увеличился с 31.1 до 31.8 тысяч часов речи, из которых 20.8 тысяч часов прошли процедуру проверки. Число поддерживаемых языков увеличилось со 124 до 129 (добавлены языки африканских племён коса, календжин, кидавида, долуо и тсвана).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61422