OpenNews - Новости мира открытых систем (BSD выборка)


Mozilla представила платформу Rally для исследований предпочтений пользователей

Дата: 07 Мая 2021 21:00:09

Компания Mozilla представила проект Rally, предоставляющий платформу для проведения исследований поведения и предпочтений пользователей, позволяющую пользователям контролировать передаваемые данные. В отличие от бесконтрольного сбора данных о пользователе, Rally подразумевает необходимость получения явного согласия на участие в эксперименте (opt-in) и возможность детально отслеживать какие данные передаются для анализа, кто получит к ним доступ и как долго информация будет храниться.


Выпуск языка программирования Rust 1.52

Дата: 06 Мая 2021 20:20:08

Опубликован релиз языка системного программирования Rust 1.52, основанного проектом Mozilla, но ныне развиваемого под покровительством независимой некоммерческой организации Rust Foundation. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime (runtime сводится к базовой инициализации и сопровождению стандартной библиотеки).


Релиз фреймворка Qt 6.1

Дата: 06 Мая 2021 17:57:53

Компания Qt Company опубликовала релиз фреймворка Qt 6.1, в которой продолжена работа по стабилизации и наращиванию функциональности ветки Qt 6. В Qt 6.1 обеспечена поддержка платформ Windows 10, macOS 10.14+, Linux (Ubuntu 20.04+, CentOS 8.1+, OpenSuSE 15.1+), iOS 13+ и Android (API 23+). Исходные тексты компонентов Qt поставляются под лицензиями LGPLv3 и GPLv2.


Выпуск синтезатора речи RHVoice 1.2.4, развиваемого для русского языка

Дата: 06 Мая 2021 10:45:37

Опубликован выпуск открытой системы синтеза речи RHVoice 1.2.4, изначально развивавшейся для обеспечения качественной поддержки русского языка, но затем адаптированной и для других языков, включая английский, португальский, украинский, киргизский, татарский и грузинский. Код написан на С++ и распространяется под лицензией LGPL 2.1. Поддерживается работа в GNU/Linux, Windows и Android. Программа совместима с типовыми TTS-интерфейсами (text-to-speech) для преобразования текста в речь: SAPI5 (Windows), Speech Dispatcher (GNU/Linux) и Android Text-To-Speech API, но также может использоваться в экранном ридере NVDA.


Релиз Mesa 21.1, свободной реализации OpenGL и Vulkan

Дата: 06 Мая 2021 08:41:34

Представлен релиз свободной реализации API OpenGL и Vulkan - Mesa 21.1.0. Первый выпуск ветки Mesa 21.1.0 имеет экспериментальный статус - после проведения окончательной стабилизации кода будет выпущена стабильная версия 21.1.1. В Mesa 21.1 реализована полная поддержка OpenGL 4.6 для драйверов 965, iris (Intel), radeonsi (AMD), zink и llvmpipe. Поддержка OpenGL 4.5 доступна для GPU AMD (r600) и NVIDIA (nvc0), а OpenGL 4.3 для virgl (виртуальный GPU Virgil3D для QEMU/KVM). Поддержка Vulkan 1.2 реализована для карт Intel и AMD, Vulkan 1.1 для GPU Qualcomm и программного растеризатора lavapipe, а Vulkan 1.0 для GPU Broadcom VideoCore VI (Raspberry Pi 4).


Проект Pyston, предлагающий Python с JIT-компилятором, вернулся к открытой модели разработки

Дата: 05 Мая 2021 22:23:41

Разработчики проекта Pyston, предлагающего высокопроизводительную реализацию языка Python, использующую современные технологии JIT-компиляции, представили новый выпуск Pyston 2.2 и объявили о возвращении проекта в число открытых. Реализация нацелена на достижение высокой производительности, близкой к производительности традиционных системных языков, таких как C++. Код ветки Pyston 2 опубликован на GitHub под лицензией PSFL (Python Software Foundation License), аналогичной лицензии на CPython.


Facebook открыл код Cinder, форка CPython, используемого в Instagram

Дата: 05 Мая 2021 09:43:54

Компания Facebook опубликовала исходные тексты проекта Cinder, развивающего ответвление от CPython 3.8.5, основной эталонной реализации языка программирования Python. Cinder применяется в рабочей инфраструктуре Facebook для обеспечения функционирования сервиса Instagram и включает оптимизации для повышения производительности.


Обновление Exim 4.94.2 с устранением 10 удалённо эксплуатируемых уязвимостей

Дата: 04 Мая 2021 20:38:41

Опубликован выпуск почтового сервера Exim 4.94.2 с устранением 21 уязвимости (CVE-2020-28007-CVE-2020-28026, CVE-2021-27216), которые выявлены компанией Qualys и представлены под кодовым именем 21Nails. 10 проблем могут быть эксплуатированы удалённо (в том числе для выполнения кода с правами root), через манипуляции с SMTP-командами при взаимодействии с сервером.


Компания Muse Group поглотила проект Audacity

Дата: 03 Мая 2021 21:11:08

Команда, сопровождающая сообщество Ultimate Guitar, учредила новую компанию Muse Group и поглотила звуковой редактор Audacity, который теперь будет развиваться вместе с другими продуктами новой компании. Разработка продолжится в форме свободного проекта. Условия сделки не сообщаются. В число проектов Muse Group также войдёт свободный нотный редактор MuseScore, купленный той же командой в 2017 году, и продолжающий активно развиваться в форме свободного проекта.


Уязвимость в пакетном менеджере Composer, допускающая компрометацию PHP-репозитория Packagist

Дата: 03 Мая 2021 08:24:47

В менеджере зависимостей Composer выявлена критическая уязвимость (CVE-2021-29472), позволяющая выполнить произвольные команды в системе при обработке пакета со специально оформленным значением URL, определяющим адрес для загрузки исходных текстов. Проблема проявляется в компонентах GitDriver, SvnDriver и HgDriver, применяемых при использовании систем управления исходными текстами Git, Subversion и Mercurial. Уязвимость устранена в выпусках Composer 1.10.22 и 2.0.13.


Новая атака на микроархитектурные структуры процессоров Intel и AMD

Дата: 02 Мая 2021 11:30:21

Группа исследователей из Виргинского и Калифорнийского университетов представила новый вид атаки на микроархитектурные структуры процессоров Intel и AMD, выявленный в ходе обратного инжиниринга недокументированных возможностей CPU. Предложенный метод атаки связан с применением в процессорах промежуточного кэша микроопераций (micro-op cache), который может использоваться для извлечения сведений, осевших в ходе спекулятивного выполнения инструкций.


Выпуск OpenBSD 6.9

Дата: 01 Мая 2021 18:35:24

Представлен выпуск свободной кросс-платформенной UNIX-подобной операционной системы OpenBSD 6.9. Отмечается, что это 50 выпуск проекта, которому в этом году исполнится 26 лет. Проект OpenBSD был основан Тэо де Раадтом (Theo de Raadt) в 1995 году после конфликта с разработчиками NetBSD, в результате которого для Тэо был закрыт доступ к CVS репозиторию NetBSD. После этого Тэо де Раадт с группой единомышленников создал на базе дерева исходных текстов NetBSD новую открытую операционную систему, главными целями развития которой стали переносимость (поддерживается 13 аппаратных платформ), стандартизация, корректная работа, проактивная безопасность и интегрированные криптографические средства. Размер полного установочного ISO-образа базовой системы OpenBSD 6.9 составляет 544 МБ.


Релиз почтового сервера Postfix 3.6.0

Дата: 01 Мая 2021 09:44:22

После года разработки состоялся релиз новой стабильной ветки почтового сервера Postfix - 3.6.0. В то же время объявлено о прекращении поддержки ветки Postfix 3.2, выпущенной в начале 2017 года. Postfix является одним из редких проектов, сочетающих одновременно высокую безопасность, надёжность и производительность, чего удалось добиться благодаря продуманной архитектуре и достаточно жёсткой политике оформления кода и аудита патчей. Код проекта распространяется под лицензиями EPL 2.0 (Eclipse Public license) и IPL 1.0 (IBM Public License).