Компания GitHub объявила о прекращении разработки редактора кода Atom. 15 декабря этого года все проекты в репозиториях Atom будут переведены в архивный режим и станут доступны только для чтения. Вместо Atom компания GitHub намерена сосредоточить своё внимание на более популярном открытом редакторе Microsoft Visual Studio Code (VS Code), который в своё время был создан как надстройка над Atom, и основанной на VS Code облачной среде разработки GitHub Codespaces. Код редактора распространяется под лицензией MIT и желающие продолжить разработку могут воспользоваться возможностью создания форка.
Компания GitHub объявила о прекращении разработки редактора кода Atom. 15 декабря этого года все проекты в репозиториях Atom будут переведены в архивный режим и станут доступны только для чтения. Вместо Atom компания GitHub намерена сосредоточить своё внимание на более популярном открытом редакторе Microsoft Visual Studio Code (VS Code), который в своё время был создан как надстройка над Atom, и основанной на VS Code облачной среде разработки GitHub...
Уязвимости в GRUB2, позволяющих обойти UEFI Secure Boot
В загрузчике GRUB2 устранено 7 уязвимостей, позволяющих обойти механизм UEFI Secure Boot и добиться запуска неверифицированного кода, например, осуществить внедрение вредоносного ПО, работающего на уровне загрузчика или ядра. Дополнительно отмечается одна уязвимость в прослойке shim, которая также позволяет обойти UEFI Secure Boot. Группа уязвимостей получила кодовое имя Boothole 3, по аналогии с аналогичными проблемами, ранее выявленными в загрузчике.
Уязвимости в GRUB2, позволяющих обойти UEFI Secure Boot
В загрузчике GRUB2 устранено 7 уязвимостей, позволяющих обойти механизм UEFI Secure Boot и добиться запуска неверифицированного кода, например, осуществить внедрение вредоносного ПО, работающего на уровне загрузчика или ядра. Дополнительно отмечается одна уязвимость в прослойке shim, которая также позволяет обойти UEFI Secure Boot. Группа уязвимостей получила кодовое имя Boothole 3, по аналогии с аналогичными проблемами, ранее выявленными в загрузчике.
На базе Nouveau развивается новый драйвер для графического API Vulkan
Разработчики из компаний Red Hat и Collabora приступили к созданию открытого Vulkan-драйвера nvk для графичкеских карт NVIDIA, который дополнит уже имеющиеся в Mesa драйверы anv (Intel), radv (AMD), tu (Qualcomm) и v3dv (Broadcom VideoCore VI). Разработка драйвера ведётся на базе проекта Nouveau с задействованнием некоторых подсистем, ранее применяемых в OpenGL-драйвере Nouveau.
На базе Nouveau развивается новый драйвер для графического API Vulkan
Разработчики из компаний Red Hat и Collabora приступили к созданию открытого Vulkan-драйвера nvk для графичкеских карт NVIDIA, который дополнит уже имеющиеся в Mesa драйверы anv (Intel), radv (AMD), tu (Qualcomm) и v3dv (Broadcom VideoCore VI). Разработка драйвера ведётся на базе проекта Nouveau с задействованнием некоторых подсистем, ранее применяемых в OpenGL-драйвере Nouveau.
Опубликован релиз проекта CoreBoot 4.17, в рамках которого разрабатывается свободная альтернатива проприетарным прошивкам и BIOS. Код проекта распространяется под лицензией GPLv2. В создании новой версии приняло участие 150 разработчиков, которые подготовили более 1300 изменений.
Обновление Replicant, полностью свободной Android-прошивки
После четырёх с половиной лет с момента прошлого обновления сформирован четвёртый выпуск проекта Replicant 6, развивающего полностью открытый вариант платформы Android, избавленный от проприетарных компонентов и закрытых драйверов. Ветка Replicant 6 построена на кодовой базе LineageOS 13, в свою очередь основанной на Android 6. По сравнению с оригинальной прошивкой, в Replicant произведена замена большой порции проприетарных компонентов, включая видеодрайверы, бинарные прошивки для Wi-Fi, библиотеки для работы с GPS, компасом, web-камерой, радио-интерфейсом и модемом. Сборки подготовлены для 9 устройств, включая Samsung Galaxy S2/S3, Galaxy Note, Galaxy Nexus и Galaxy Tab 2.
Обновление Replicant, полностью свободной Android-прошивки
После четырёх с половиной лет с момента прошлого обновления сформирован четвёртый выпуск проекта Replicant 6, развивающего полностью открытый вариант платформы Android, избавленный от проприетарных компонентов и закрытых драйверов. Ветка Replicant 6 построена на кодовой базе LineageOS 13, в свою очередь основанной на Android 6. По сравнению с оригинальной прошивкой, в Replicant произведена замена большой порции проприетарных компонентов,...
Компания Mozilla опубликовала собственную систему машинного перевода
Компания Mozilla выпустила инструментарий для самодостаточного машинного перевода с одного языка на другой, работающий на локальной системе пользователя без обращения к внешним сервисам. Проект развивается в рамках инициативы Bergamot совместно с исследователями нескольких университетов Великобритании, Эстонии и Чехии при финансовой поддержке Евросоюза. Наработки распространяются под лицензией MPL 2.0.
Компания Mozilla опубликовала собственную систему машинного перевода
Компания Mozilla выпустила инструментарий для самодостаточного машинного перевода с одного языка на другой, работающий на локальной системе пользователя без обращения к внешним сервисам. Проект развивается в рамках инициативы Bergamot совместно с исследователями нескольких университетов Великобритании, Эстонии и Чехии при финансовой поддержке Евросоюза. Наработки распространяются под лицензией MPL 2.0.
Прогресс в создании варианта GNOME Shell для мобильных устройств
Джонас Дресслер (Jonas Dreßler) из проекта GNOME опубликовал отчёт о состоянии адаптации оболочки GNOME Shell для смартфонов. На проведение работы был получен грант, выделенный министерством образования Германии в рамках поддержки общественно значимых программных проектов.
Доступны открытая мобильная платформа /e/OS 1.0 и смартфон Murena One на её основе
После пяти лет разработки опубликован релиз мобильной платформы /e/OS 1.0, основанной Гаэлем Дювалем (Gaël Duval), создателем дистрибутива Mandrake Linux. Одновременно представлен предлагаемый проектом смартфон Murena One, нацеленный на обеспечение конфиденциальности пользовательских данных. Проектом также предоставляются прошивки для многих популярных моделей смартфонов, а также предлагаются редакции смартфонов Fairphone 3/4, Teracube 2e и Samsung Galaxy S9 с предустановленной платформой /e/OS. Всего проектом официально поддерживается 269 смартфонов.
Доступны открытая мобильная платформа /e/OS 1.0 и смартфон Murena One на её основе
После пяти лет разработки опубликован релиз мобильной платформы /e/OS 1.0, основанной Гаэлем Дювалем (Gaël Duval), создателем дистрибутива Mandrake Linux. Одновременно представлен предлагаемый проектом смартфон Murena One, нацеленный на обеспечение конфиденциальности пользовательских данных. Проектом также предоставляются прошивки для многих популярных моделей смартфонов, а также предлагаются редакции смартфонов Fairphone...
После года разработки опубликован релиз FreeBSD 13.1. Установочные образы доступны для архитектур amd64, i386, powerpc, powerpc64, powerpc64le, powerpcspe, armv6, armv7, aarch64 и riscv64. Дополнительно подготовлены сборки для систем виртуализации (QCOW2, VHD, VMDK, raw).
Компания Microsoft открыла исходные тексты программы 3D Movie Maker
Компания Microsoft открыла исходные тексты программы 3D Movie Maker, позволяющей детям создавать фильмы, размещая трёхмерных персонажей и реквизит в заранее сформированном окружении, а также добавляя звуковые эффекты, музыку и диалоги. Код написан на языке C++ и опубликован под лицензией MIT.
Разработчики проекта Ubuntu Unity, развивающего неофициальную редакцию Ubuntu Linux с рабочим столом Unity, опубликовали выпуск Unity 7.6.0 , который отмечен как первый значительный выпуск за 6 лет после прекращения развития оболочки компанией Canonical. Оболочка Unity 7 основана на библиотеке GTK и оптимизирована для эффективного используемого вертикального пространства на ноутбуках с широкоформатными экранами. Код распространяется под лицензией GPLv3. Готовые пакеты сформированы для Ubuntu 22.04.
Разработчики проекта Ubuntu Unity, развивающего неофициальную редакцию Ubuntu Linux с рабочим столом Unity, опубликовали выпуск Unity 7.6.0 , который отмечен как первый значительный выпуск за 6 лет после прекращения развития оболочки компанией Canonical. Оболочка Unity 7 основана на библиотеке GTK и оптимизирована для эффективного используемого вертикального пространства на ноутбуках с широкоформатными экранами. Код распространяется под лицензией GPLv3....
GitHub обновил правила, касающиеся торговых санкций
GitHub внёс изменения в документ, определяющий политику компании в отношении торговых санкций и выполнения требований законодательства США в области регулирования экспорта. Первое изменение сводятся к включению России и Беларуси в список стран, в которых недопускаются продажи продукта GitHub Enterprise Server. Ранее в данный список входили Куба, Иран, Северная Корея и Сирия.
Движение по включению проприетарных прошивок в поставку Debian
Стив Макинтаир (Steve McIntyre), несколько лет занимавший пост лидера проекта Debian, выступил с инициативой переосмысления отношения Debian к поставке проприетарных прошивок, которые в настоящее время не включаются в состав официальных установочных образов и поставляются в отдельном репозитории non-free. По мнению Стива, попытки достижения идеала в отношении поставки только открытого ПО приводят к лишним трудностям у пользователей, которым во многих случаях приходится устанавливать проприетарные прошивки, если они желают добиться полноценной работы своего оборудования.
Движение по включению проприетарных прошивок в поставку Debian
Стив Макинтаир (Steve McIntyre), несколько лет занимавший пост лидера проекта Debian, выступил с инициативой переосмысления отношения Debian к поставке проприетарных прошивок, которые в настоящее время не включаются в состав официальных установочных образов и поставляются в отдельном репозитории non-free. По мнению Стива, попытки достижения идеала в отношении поставки только открытого ПО приводят к лишним трудностям у пользователей, которым...
Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в Windows
В свободном архиваторе 7-Zip выявлена уязвимость (CVE-2022-29072), позволяющая выполнить произвольные команды с привилегиями SYSTEM через перемещение специально оформленного файла с расширением .7z в область c подсказкой, показываемой при открытии меню "Help›Contents". Проблема проявляется только на платформе Windows и вызвана сочетанием неверной настройки библиотеки 7z.dll и переполнением буфера.
Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в Windows
В свободном архиваторе 7-Zip выявлена уязвимость (CVE-2022-29072), позволяющая выполнить произвольные команды с привилегиями SYSTEM через перемещение специально оформленного файла с расширением .7z в область c подсказкой, показываемой при открытии меню "Help›Contents". Проблема проявляется только на платформе Windows и вызвана сочетанием неверной настройки библиотеки 7z.dll и переполнением буфера.