Компанія Google оголосила про проведення щорічного заходу Google Summer of Code 2022 (GSoC), спрямованого на стимулювання роботи новачків над відкритими проектами. Захід проводиться у сімнадцятий раз, але відрізняється від минулих програм зняттям обмежень за участю лише студентів та аспірантів. Відтепер учасником GSoC може стати будь-яка доросла людина, якій виповнилося 18 років, але з умовою, що […]
Випущено версію Rusted Ruins 0.11, кроссплатформенної комп'ютерної гри в жанрі roguelike. Гра використовує піксель-арт та типові для жанру Rogue-like механізми ігрової взаємодії. За сюжетом, гравець потрапляє на невідомий континент, заповнений руїнами цивілізації, що припинила існування, і, збираючи артефакти і борючись з ворогами, по крихтах збирає інформацію про таємницю втраченої цивілізації. Код розповсюджується під ліцензією GPLv3. Готові […]
Проект CentOS оголосив про запуск сервісу для спільної розробки, що базується на платформі GitLab. Рішення про використання GitLab як первинної платформи для хостингу проектів CentOS і Fedora було ухвалено минулого року. Примітно, що інфраструктура піднята не на своїх серверах, а на базі сервісу gitlab.com, де для пов'язаних з CentOS проектів надано розділ gitlab.com/CentOS. […]
Компанія Mudita опублікувала вихідні тексти мобільної платформи MuditaOS, заснованої на операційній системі FreeRTOS, яка працює в режимі реального часу і оптимізована для пристроїв з екранами, побудованими з використанням технології електронного паперу (e-ink). Код MuditaOS написаний мовами C/C++ та опубліковано під ліцензією GPLv3. Платформа спочатку розроблена для використання на мінімалістичних телефонах з екранами з електронного паперу.
Доступний альтернативний випуск KchmViewer 8.1, програми для перегляду файлів у форматах chm та epub. Альтернативне відгалуження відрізняється включенням деяких покращень, які не потрапили і швидше за все не потраплять до upstream. Програма KchmViewer написана мовою C++ з використанням бібліотеки Qt і розповсюджується під ліцензією GPLv3. Випуск зосереджений на поліпшенні перекладу інтерфейсу користувача (спочатку переклад працював […]
Опубліковано коректуючі випуски пакета Samba 4.15.2, 4.14.10 та 4.13.14 з усуненням 8 уразливостей, більшість з яких можуть призвести до повної компрометації домену Active Directory. Примітно, що одну із проблем виправляли з 2016 року, а п'ять — з 2020 року, проте одне виправлення призвело до неможливості запустити winbindd за наявності налаштування allow trusted domains […]
Слідом за методом атаки Trojan Source, заснованому на застосуванні Unicode-символів, що змінюють порядок відображення двонаправленого тексту, опублікована ще одна техніка впровадження прихованих дій, застосовна для коду JavaScript. Новий метод базується на застосуванні unicode-символу "ㅤ" (код 0x3164, "HANGUL FILLER"), який відноситься до розряду букв, але не має видимого вмісту. Unicode-категорія, до якої входить цей символ, […]
Відбувся реліз JavaScript-платформи Deno 1.16, призначеної для відокремленого виконання (без використання браузера) програм, написаних мовами JavaScript та TypeScript. Проект розвивається автором Node.js Райаном Далем (Ryan Dahl). Код платформи написаний мовою програмування Rust та поширюється під ліцензією MIT. Готові збірки підготовлені для Linux, Windows та MacOS. Проект схожий на платформу Node.js і, подібно до нього, […]
До кодової бази Chromium додано можливість блокування відкриття вбудованого в браузер інтерфейсу для перегляду вихідних текстів поточної сторінки. Блокування здійснюється на рівні локальних політик, заданих адміністратором, через додавання маски «view-source:*» до списку заборонених URL, що налаштовується за допомогою URLBlocklist. Зміна доповнює раніше наявну опцію DeveloperToolsDisabled, що дозволяє закрити доступ до інструментів для веб-розробників. Необхідність відключення інтерфейсу […]
Дослідники з компаній Claroty та JFrog опублікували результати аудиту безпеки пакету BusyBox, що широко використовується у вбудовуваних пристроях і пропонує набір стандартних утиліт UNIX, оформлених у вигляді єдиного файлу, що виконується. У ході перевірки виявлено 14 уразливостей, які вже усунуті у серпневому випуску BusyBox 1.34. Майже всі проблеми є безпечними і сумнівними з точки зору застосування в реальних умовах.
Після півтора року розробки представлений реліз бібліотеки ncurses 6.3, призначеної для створення багатоплатформних інтерактивних консольних інтерфейсів і підтримує емуляцію програмного інтерфейсу curses з System V Release 4.0 (SVr4). Випуск ncurses 6.3 сумісний лише на рівні вихідних текстів із гілками ncurses 5.x і 6.0, але розширює ABI. З популярних програм, побудованих з використанням ncurses, можна відзначити […]
Сформовано значний реліз спеціалізованого браузера Tor Browser 11.0, в якому здійснено перехід на ESR-гілку Firefox 91. Браузер зосереджений на забезпеченні анонімності, безпеки та приватності, весь трафік перенаправляється лише через мережу Tor. Звернутися безпосередньо через штатне мережеве з'єднання поточної системи неможливо, що не дозволяє відстежити реальну IP-адресу користувача (у разі злому браузера атакуючі можуть отримати доступ […]
