Open source *

Разработчик и основатель дистрибутива Libreboot Лия Роу (Leah Rowe) представила первый выпуск проекта Canoeboot, развиваемого параллельно с проектом Libreboot и позиционируемого как полностью свободная сборка Libreboot, соответствующая требованиям Фонда СПО к полностью свободным дистрибутивам. Ранее проект был опубликован под именем «неофициальный GNU Boot», но после поступления претензии от создателей GNU Boot вначале был переименован в nonGeNUine Boot, а теперь в Canoeboot. Выпуск Canoeboot 20231026 основан на недавней версии Libreboot 20231021, из которой удалены компоненты и изменения, не соответствующие критериям Фонда СПО.

Необходимость в создании отдельной сборки Libreboot объясняется тем, что сформированные Фондом СПО требования к свободным дистрибутивам не допускают поставку бинарных прошивок (firmware) и любых бинарных компонентов драйверов. При этом начиная с прошлого года проект Libreboot перешёл на более прагматичные правила использования бинарных компонентов, позволившие заметно расширить спектр поддерживаемого аппаратного обеспечения. Новой целью проекта Libreboot стала поддержка всего оборудования, поддерживаемого в coreboot, за исключением бинарных компонентов, влияющих на безопасность и надёжность (например, в Libreboot используется me_cleaner для отключения Intel ME). При таком подходе Libreboot потерял статус полностью свободного дистрибутива с позиции Фонда СПО.

Источник: OpenNET.

Компания Jina открыла под лицензией Apache 2.0 модель машинного обучения для векторного представления текста — jina‑embeddings‑v2. Модель позволяет преобразовать произвольный текст, включающий до 8192 знаков, в небольшую последовательность вещественных чисел, образующих вектор, сопоставленный с исходным текстом и воспроизводящий его семантику (смысл). Jina Embedding стала первой открытой моделью машинного обучения, обладающей характеристиками, не уступающими проприетарной модели векторизации текста от проекта OpenAI (text‑embedding‑ada-002), также способной обрабатывать тексты, насчитывающие до 8192 токенов.

Для загрузки доступны два варианта модели jina-embeddings (базовая на 270 МБ и сокращённая размером 70 МБ), обученные на 400 млн пар текстовых последовательностей на английском языке, охватывающих различные области знаний. При обучении использовались последовательности размером 512 токенов, которые были экстраполированы до размера 8192 при помощи метода ALiBi (Attention with Linear Biases). В ближайшее время также планируют опубликовать крупную модель, которая будет охватывать 435 млн параметров.

Базовая модель включает в себя 137 млн параметров и рассчитана на использование на стационарных системах с GPU. Сокращённая модель включает 33 млн. параметров, обеспечивает меньшую точность и нацелена на применение на мобильных устройствах и на системах с небольшим объёмом памяти.

Источник: OpenNET.

WT Content Image gallery v.1.2.0

Пакет плагинов галереи изображений и видео для вставки в материалы и модули Joomla, а так же везде, где работают плагины группы content. Плагин работает по шорткодам {gallery}...{/gallery} и {gallery tmpl=tmplName}...{/gallery}, где tmpl - макет tmplName.php в plugins/content/wtcontentimagegallery/tmpl.

Что нового?
➕ Атрибуты alt и title из файла labels.txt.

Если Вы вставляете путь к директории с изображениями, то Вы можете указать для каждого изображения атрибуты alt и title в файле labels.txt, который следует положить в директорию рядом с изображениями. В конце строки символ | помещать не нужно.

Содержимое файла должно содержать информацию в следующем виде: имя_файла.webp | атрибут alt | атрибут title. Для каждого файла информация содержится в отдельной строке. Title для изображений можно не указывать, тогда строка будет вида image_2.webp|alt for image_2.

?‍? Joomla 5 ready
Успешно проверена работа расширения на Joomla 5.

Страница расширения GitHub расширения

Разработчик и сопровождающий проект ALT Linux Дмитрий Ханжин выполнил перевод документации к оконному менеджеру IceWM и открыл в общий доступ русскоязычный сайт проекта — icewm.ru.

В настоящее время на русский язык переведены основное руководство, документация по созданию тем оформления IceWM, а также ман-страницы. Эти переводы уже включены в состав пакета для ALT Linux.

IceWM — оконный менеджер окон для X Window System в Unix-подобных операционных системах. Разработка IceWM началась с нуля в 1997 году, проект написан целиком на C++ и выпущен на условиях лицензии GNU LGPL. Цель проекта — создание рабочей среды с удобным и быстрым интуитивным интерфейсом с широкими возможностями для настройки пользователем.

Проект ntop, развивающий инструменты для захвата и анализа трафика, опубликовал выпуск инструментария для глубокого инспектирования пакетов nDPI 4.8, продолжающего развитие библиотеки OpenDPI. Проект запущен после безуспешной попытки передачи изменений в репозиторий OpenDPI, который остался без сопровождения. Код nDPI написан на языке С и распространяется под лицензией LGPLv3.

Система позволяет определять в трафике используемые протоколы уровня приложения, анализируя характер сетевой активности без привязки к сетевым портам (знает известные протоколы, обработчики которых принимают соединения на нестандартных сетевых портах).

Отличия от OpenDPI: поддержка дополнительных протоколов, портирование для платформы Windows, оптимизация производительности, адаптация для применения в приложениях для мониторинга трафика в режиме реального времени и поддержка определения субпротоколов.

nDPI 4.8 поддерживает определение 53 типа сетевых угроз (flow risk) и более 350 протоколов и приложений (от OpenVPN, Tor, QUIC, SOCKS, BitTorrent и IPsec до Telegram, Viber, WhatsApp, PostgreSQL и обращений к Gmail, Office 365, Google Docs и YouTube). Имеется декодировщик серверных и клиентских SSL‑сертификатов, позволяющий определить протокол (включая Citrix Online и Apple iCloud), используя сертификат шифрования. Для анализа содержимого pcap‑дампов или текущего трафика через сетевой интерфейс поставляется утилита nDPIreader.

Источник: OpenNET.

Вышел первый стабильный релиз проекта nghttp3, развивающего библиотеку на языке C с реализацией протокола HTTP/3. Развиваемый тем же проектом вариант библиотеки для протокола HTTP/2 используется в качестве основы модуля mod_http2, входящего в состав http-сервера Apache. Наработки проекта также задействованы в утилите Curl. Код библиотеки распространяется под лицензией MIT.

Стандарт HTTP/3 определяет использование протокола QUIC (Quick UDP Internet Connections) в качестве транспорта для HTTP/2. QUIC представляет собой надстройку над протоколом UDP, поддерживающую мультиплексирование нескольких соединений и обеспечивающую методы шифрования, эквивалентные TLS/SSL. Протокол создан в 2013 году компанией Google в качестве альтернативы связке TCP+TLS для Web, решающей проблемы с большим временем установки и согласования соединений в TCP и устраняющей задержки при потере пакетов в процессе передачи данных.

В nghttp3 предоставляется независимая реализация спецификаций RFC 9114 (HTTP/3 поверх протокола QUIC), RFC 920 (технология сжатия заголовков QPACK), RFC 9220 (передача WebSockets поверх HTTP/3) и RFC 9218 (расширяемая схема для управления приоритетами отправки ответов на запросы клиента). Библиотека не зависит от определённых стеков QUIC и поддерживает работу поверх разных реализаций транспортного протокола QUIC.

Источник: OpenNET.

Представлен выпуск свободной UNIX-подобной операционной системы OpenBSD 7.4.

Проект OpenBSD был основан Тэо де Раадтом (Theo de Raadt) в 1995 году после конфликта с разработчиками NetBSD, в результате которого для Тэо был закрыт доступ к CVS репозиторию NetBSD. После этого Тэо де Раадт с группой единомышленников создал на базе дерева исходных текстов NetBSD новую открытую операционную систему, главными целями развития которой стали переносимость (поддерживается 13 аппаратных платформ), стандартизация, корректная работа, проактивная безопасность и интегрированные криптографические средства. Размер полного установочного ISO-образа базовой системы OpenBSD 7.4 составляет 630 МБ.

Кроме непосредственно операционной системы, проект OpenBSD известен своими компонентами, которые получили распространение в других системах и зарекомендовали себя как одни из наиболее безопасных и качественных решений. Среди них — LibreSSL (форк OpenSSL), OpenSSH, пакетный фильтр PF, демоны маршрутизации OpenBGPD и OpenOSPFD, NTP-сервер OpenNTPD, почтовый сервер OpenSMTPD, мультиплексор текстового терминала (аналог GNU screen) tmux, демон identd с реализацией протокола IDENT, BSDL-альтернатива пакету GNU groff — mandoc, протокол для организации отказоустойчивых систем CARP (Common Address Redundancy Protocol), легковесный http-сервер, утилита синхронизации файлов OpenRSYNC.

Источник: OpenNET.

Состоялся экспериментальный выпуск открытой реализации WinAPI — Wine 8.18. С момента выпуска версии 8.17 было закрыто 44 отчёта об ошибках и внесено 260 изменений.

Наиболее важные изменения в Wine 8.18:

• продолжено развитие средств управления окнами в драйвере winewayland.drv, обеспечивающем возможность использования Wine в окружениях на базе протокола Wayland без применения XWayland и компонентов X11.

• для использования в API DirectMusic встроена библиотека FluidSynth.

• в Direct3D 10 реализована поддержка дополнительных эффектов.

• закрыты отчёты об ошибках, связанные с работой приложений: Motorola Ready For Assistant, Vitis 2020.1, Finale 27, Wordpad, Microsoft Paint.

• закрыты отчёты об ошибках, связанные с работой игр: Patrician 4, Unreal Tournament 2004, Battle Bugs, Shadow of Memories, Inner Chains, Feeding Frenzy 2, Sniper Elite 5.

Источник: OpenNET.

Состоялся выпуск P2P VPN 0.11.3 реализации децентрализованной виртуальной частной сети, работающей по принципу Peer‑To‑Peer, при котором участники подключены друг к другу, а не через центральный сервер. Участники сети могут находить друг друга через BitTorrent‑трекер или BitTorrent DHT, либо через других участников сети (peer exchange).

Приложение P2P VPN является бесплатным и открытым аналогом VPN Hamachi, написано на языке Java (c отдельными компонентами на языке C) и распространяется под открытой лицензией GNU LGPL 3.0.

Изменения в версиях P2P VPN 0.11.2 и 0.11.3:

• добавлена поддержка тем оформления, среди прочего добавлены светлая (Light) и тёмная (Dark) темы.

• добавлена поддержка нативного трея и оповещений в ОС Linux, реализованная с использованием libnotify и libayatana‑appindicator3.

• добавлена возможность отображения задержек (пингов) для участников, подключённых не напрямую, а через других участников.

• добавлена возможность использования приложения в режиме без графического интерфейса ("--headless").

• добавлена возможность генерации файла доступа, экспорта закрытых ключей сети и создания новой сети с данными, сохранёнными в формате ini, без использования графического интерфейса.

• исправлена ошибка: кнопка закрытия в заголовке окна «добавить в чёрный список» (Ban peer) должна работать как кнопка НЕТ.

• исправлен код, который мог приводить к утечке дескриптора при работе с файлами.

• добавлена функция ограничения скорости приёма трафика.

Источник: OpenNET.

Опубликованы результаты независимого аудита безопасности открытого кэширующего прокси-сервера Squid, проведённого в 2021 году. В ходе проверки кодовой базы проекта выявлено 55 уязвимостей, из которых в настоящее время 35 проблем пока не исправлены разработчиками (0-day). Разработчики Squid были уведомлены о проблемах ещё два с половиной года назад, но так и не завершили работу по их устранению. В конечном счёте автор аудита решил раскрыть информацию, не дожидаясь исправления всех проблем и предварительно уведомил об этом разработчиков Squid.

Среди выявленных уязвимостей зафиксировано:

• переполнение стека в реализации аутентификации по хэшу (Digest Authentication), проявляющееся при обработке HTTP‑заголовка Proxy‑Authorization со слишком большим значением поля "Digest nc".

• обращение к памяти после её освобождения в обработчике запросов с методом TRACE.

• обращение к памяти после её освобождения при обработке HTTP-запросов с заголовком «Range» (CVE-2021-31807).

• переполнение стека при обработке HTTP-заголовка X-Forwarded-For.

• переполнение стека при обработке chunked-запросов.

• обращение к памяти после её освобождения в web‑интерфейсе CacheManager.

• целочисленное переполнение в обработчике HTTP-заголовка Range (CVE-2021-31808).

• обращение к памяти после её освобождения и переполнение буфера в обработчике выражений ESI (Edge Side Includes).

• многочисленные утечки памяти, выходы за границы буфера при чтении и проблемы, приводящие к аварийному завершению.

Источник: OpenNET.

После более года разработки представлен релиз растрового графического редактора Krita 5.2.0, предназначенного для художников и иллюстраторов. Редактор поддерживает многослойную обработку изображений, предоставляет средства для работы с различными цветовыми моделями и обладает большим набором средств для цифровой живописи, создания скетчей и формирования текстур.

Для установки подготовлены самодостаточные образы в формате AppImage для Linux, экспериментальные APK-пакеты для ChromeOS и Android, а также бинарные сборки для macOS и Windows.

Проект написан на языке С++ с использованием библиотеки Qt и распространяется под открытой лицензией GPLv3.

Источник: OpenNET.

Amazon опубликовала компилятор jsii 1.90, представляющий собой модификацию компилятора TypeScript, позволяющую извлечь из компилируемых модулей информацию об API и сгенерировать универсальное представление данного API для обращения к JavaScript-классам из приложений на различных языках программирования. Код проекта написан на TypeScript и распространяется под лицензией Apache 2.0.

Jsii даёт возможность создавать на языке TypeScript библиотеки классов, которые могут использоваться в проектах на языках C#, Go, Java и Python, благодаря трансляции в родные для этих языков модули, предоставляющие тот же самый API. Инструментарий используется в AWS Cloud Development Kit для поставки библиотек для разных языков программирования, формируемых из одной кодовой базы. В новой версии jsii реализовано кэширование списка классов для каждой сборки и документировано, как можно превратить обязательное свойство в необязательное.

Источник: OpenNET.

Автор DNS-сервера Trust-DNS объявил о переименовании проекта в Hickory DNS. В качестве причины смены имени называется желание сделать проект более привлекательным для пользователей, разработчиков и спонсоров, избежать пересечений при поиске с концепцией Trusted DNS, зарегистрировать товарный знак и защитить связанный с проектом бренд.

Hickory DNS включает компоненты для обеспечения работы авторитативного DNS-сервера, DNS-клиента, локального резолвера и рекурсивного DNS-сервера. В состав также входят библиотеки с реализациями низкоуровневых протоколов. Проект поддерживает DNSSEC, DoT (DNS over TLS), DoH (DNS over HTTPS), DoQ (DNS over QUIC), mDNS (Multicast DNS), DNS‑SD (Service Discovery), ANAME, динамическое обновление записей, CSYNC (Child-to-Parent Synchronization), DANE (DNS-Based Authentication of Named Entities), DNSKEY, CAA (Certification Authority Authorization). В процессе реализации или пока не готова поддержка бесклассовых IN-ADDR.ARPA, инкрементального трансфера зон, отправки уведомлений вторичным серверам об обновлении зоны, Trusted DNS и S/MIME. Код проекта написан на языке Rust и распространяется под лицензиями MIT и Apache 2.0.

В будущем Hickory DNS планируют задействовать в инфраструктуре Let's Encrypt, оптимизацировать производительность, обеспечить поддержку полностью рекурсивных запросов и их валидации через DNSSEC, добавить поддержка NSEC3, политик кэширования разных типов DNS-записей, средства балансировки обработки запросов,

Источник: OpenNET.

В Joomla Extensions Directory появился тег совместимости с Joomla 5.

Joomla-разработчики, проверившие совместимость своих расширений с Joomla 5 могут поставить галочку ?

На скриншоте видно, что галочки 2. В Joomla 5 есть плагин обратной совместимости (группа Behaviour, Behaviour - Backward Compatibility), который подключает алиасы старых классов ядра. Таким образом расширения, использующие старое Joomla API могут работать и на Joomla 5 (если одновременно и поддерживают PHP 8.1+). Если же плагин отключён, то можно считать, что Вы прыгнули в будущее и находитесь почти в Joomla 6.

Представлен выпуск дистрибутива Elementary OS 7.1, позиционируемого в качестве быстрой, открытой и уважающей конфиденциальность альтернативы Windows и macOS. Основное внимание в проекте уделяется качественному дизайну, нацеленному на создание простой в использовании системы, потребляющей минимальные ресурсы и обеспечивающей высокую скорость запуска. Пользователям предлагается собственное окружение рабочего стола Pantheon. Для загрузки подготовлены загрузочные iso-образы (3 ГБ), доступные для архитектуры amd64 (для бесплатной загрузки с сайта проекта в поле с суммой пожертвования необходимо ввести 0).

При разработке оригинальных компонентов Еlementary OS используется GTK3, язык Vala и собственный фреймворк Granite. В качестве основы дистрибутива используются наработки проекта Ubuntu. На уровне пакетов и поддержки репозиториев Еlementary OS 7.x совместим с Ubuntu 22.04. Все дополнительные приложения, предлагаемые для установки через AppCenter, а также некоторые поставляемые по умолчанию приложения упакованы с использованием формата Flatpak. Графическое окружение основано на собственной оболочке Pantheon, которая объединяет собой такие компоненты, как оконный менеджер Gala (на базе LibMutter), верхнюю панель WingPanel, лаунчер Slingshot, панель управления Switchboard, нижнюю панель задач Plank (переписанный на Vala аналог панели Docky) и менеджер сессий Pantheon Greeter (на основе LightDM).

Источник: OpenNET.

WT Content Image gallery v.1.1.0
Пакет плагинов галереи изображений для вставки в материалы и модули Joomla, а так же везде, где работают плагины группы content. Плагин работает по шорткодам {gallery}...{/gallery} и {gallery tmpl=tmplName}...{/gallery}, где tmpl - макет tmplName.php в plugins/content/wtcontentimagegallery/tmpl.
Что нового?
✔️ Добавлена поддержка видео файлов HTML5. Добавлена поддержка видео файлов HTML5 - mp4, webm, ogv. Все способы добавления файлов в галерею определяют видео файлы. Для тега video согласно спецификации HTML5 нужно указывать атрибут poster - картинку, которая будет показана в качестве заставки до начала воспроизведения видео. Файл poster-изображения для видео должен иметь такое же название, как и сам файл видео и находиться в той же папке. Тогда плагин найдёт и будет использовать его автоматически.

⚠️ Изменения в макетах вывода. В макетах вывода добавились условия по типу элемента: фото или видео. Посмотрите код в стандартных макетах и внесите изменения в свои собственные по образу и подобию.

✔️ Новый макет вывода - Masonry. Для плагина добавлен новый макет вывода - masonry. Для работы этого макета нужно подключить скрипт вручную или с помощью плагина веб-ассета WT Masonry. Данный макет выведет "стену" из фото и видео аналогично социальной сети Pinterest. Для видео по умолчанию добавлено автовоспроизведение. Вы можете скопировать данный макет, переименовать его и внести необходимые Вам изменения в код.

Страница расширения

Разработчики проекта Thunderbird предупредили пользователей о появлении в рекламной сети Google объявлений, предлагающих установить готовые (заражённые зловредами) сборки почтового клиента Thunderbird. На деле под видом Thunderbird распространялось вредоносное ПО, которое после установки собирало и отправляло на внешний сервер конфиденциальную и личную информацию с систем пользователей, после чего злоумышленники вымогали деньги за то, чтобы не разглашать полученные сведения (например, не подлежащие разглашению корпоративные данные). Кроме Thunderbird зафиксирована реклама аналогичных вредоносных сборок Discord, Microsoft Teams и Adobe Reader.

Пользователям рекомендуется использовать только официальные источники загрузки Thunderbird, такие как сайт thunderbird.net, пакеты из штатных репозиториев дистрибутивов Linux и официальные страницы проекта в каталогах Microsoft Store, Snap Store и Flathub.

Источник: OpenNET.

Представлен релиз утилиты auto-cpufreq 2.0, предназначенной для автоматической оптимизации скорости работы CPU и энергопотребления в системе. Утилита отслеживает состояние аккумулятора ноутбука, нагрузки на CPU, температуры CPU и активности в системе и в зависимости от ситуации и выбранных опций динамически активирует режимы энергосбережения или высокой производительности. Поддерживается работа на устройствах с процессорами Intel, AMD и ARM. Код утилиты написан на языке Python и распространяется под лицензией LGPLv3.

Auto-cpufreq может использоваться для автоматического продления времени автономной работы ноутбуков без постоянного урезания каких-то возможностей. В отличие от утилиты TLP, auto-cpufreq не только позволяет выставлять экономные режимы энергопотребления при автономной работе устройства, но и временно включать режим высокой производительности (turbo boost) при выявлении повышения нагрузки на систему.

Новая ветка примечательна реализацией графического интерфейса на базе библиотеки GTK, помимо ранее доступного интерфейса командной строки. Добавлена поддержка пакетного менеджера Nix и дистрибутива NixOS. Добавлены инструкции для systemd-boot. Расширено число опрашиваемых датчиков.

Источник: OpenNET.

Опубликован выпуск проекта VeraCrypt 1.26, развивающего форк системы шифрования дисковых разделов TrueCrypt, прекратившей своё существование. VeraCrypt примечателен заменой используемого в TrueCrypt алгоритма RIPEMD-160 на SHA-512 и SHA-256, увеличением числа итераций хэширования, упрощением процесса сборки для Linux и macOS, устранением проблем, выявленных в процессе аудита исходных текстов TrueCrypt. Прошлый официальный релиз VeraCrypt 1.25.9 был опубликован в феврале 2022 года. Разработанный проектом VeraCrypt код распространяется под открытой лицензией Apache 2.0, а заимствования из TrueCrypt продолжают поставляться под лицензией TrueCrypt License 3.0. Готовые сборки формируются для Linux, FreeBSD, Windows и macOS.

Среди изменений в новой версии:

• добавлена поддержка использования банковских смарт-карт, соответствующих стандарту EMV, в качестве хранилища ключей для доступа к несистемным разделам. EMV-карты могут использоваться в VeraCrypt без необходимости отдельной настройки модуля PKCS#11 и без ввода PIN-кода. Содержимое файла с ключами генерируется на основе уникальных данных, присутствующих на карте.

• удалён режим совместимости с TrueCrypt. Последней версией с поддержкой монтирования или преобразования разделов TrueCrypt является VeraCrypt 1.25.9.

• полностью удалена поддержка алгоритмов шифрования RIPEMD160 и GOST89. Созданные с использованием данных алгоритмов разделы больше не могут быть примонтированы при помощи VeraCrypt.

Источник: OpenNET.

Canonical объявила о временной приостановке использования в Snap Store
автоматической системы проверки публикуемых пакетов из‑за появления в репозитории пакетов с вредоносным кодом для кражи криптовалюты у пользователей. При этом непонятно, ограничивается ли инцидент публикацией вредоносных пакетов сторонними авторами или имеют место какие‑то проблемы с безопасностью непосредственно репозитория, так как ситуация в официальном анонсе характеризуется как «потенциальный инцидент с безопасностью».

Подробности об инциденте обещают раскрыть после окончания разбирательства. На это время работа сервиса переведена в режим ручного рецензирования, при котором все регистрации новых snap‑пакетов будет проходить ручную проверку перед публикацией. Изменение не затронет загрузку и публикацию обновлений для уже существующих snap‑пакетов.

Проблемы выявлены в пакетах ledgerlive, ledger1, trezor-wallet и electrum-wallet2, опубликованных злоумышленниками под видом официальных пакетов от разработчиков отмеченных криптокошельков, но на деле не имеющих к ним никакого отношения. В настоящее время проблемные snap‑пакеты уже удалены из репозитория и больше не доступны для поиска и установки при помощи утилиты snap. Инциденты с загрузкой вредоносных пакетов в Snap Store случались и ранее, например, в 2018 году в Snap Store были выявлены пакеты, включающие скрытый код для майнинга криптовалюты.

Источник: OpenNET.