- +

Просмотр сообщений

В этом разделе можно просмотреть все сообщения, сделанные этим пользователем.


Темы - denkin

Страницы: [1] 2 3 ... 8
1
Цитировать
Компания Oracle сформировала корректирующий релиз системы виртуализации VirtualBox 5.2.10, в котором отмечено 10 исправлений. В новой версии:

В дополнениях для гостевых систем с Linux устранено зависание при запуске KDE Plasma;
В VMM добавлена недостающая проверка на нулевой указатель в коде MMIO;
Решены проблемы, проявляющиеся при присутствии нескольких контроллерров NVMe при включении ICH9;
Устранено несколько проблем в сетевой подсистеме, проявлявшихся при использовании сетевых мостов (bridging);
Решены проблемы в звуковой подсистеме, приводящие к генерации большого числа прерываний гостевыми системами FreeBSD с HDA;
При клавиатурном вводе внесены небольшие задержки для решения проблем со старыми программами, которые успевали прочитать один скан код несколько раз;
В NAT добавлена обработка значения сервера имён 0.0.0.0.
Новость на Opennet.

2
Новости / Релиз web-браузера Chrome 66
« : Апрель 18, 2018, 18:50:31 »
Цитировать
Компания Google представила релиз web-браузера Chrome 66. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, возможностью загрузки модуля Flash по запросу, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента, системой автоматической установки обновлений и передачей при поиске RLZ-параметров.
Новость на Opennet.
Spoiler: Подробности • показать
"Основные изменения в Chrome 66:

Прекращено автоматическое воспроизведение видео со звуком на текущей вкладке. Автоматическое воспроизведение мультимедийного контента (свойство autoplay) теперь допустимо только если пользователь явно кликнул на странице или часто просматривает мультимедийный контент на этом сайте. Изменение позволит блокировать злоупотребления на некоторых сайтах, автоматически показывающих видеорекламу со звуком, которая создаёт неудобства и отвлекает пользователя при просмотре страниц;
Применение методов Material Design для горизонтальной прокрутки на сенсорных экранах. При совершении жестов листания вправо или влево от края страницы теперь высвечивается специальный анимированный индикатор, показывающий направление навигации. Для включения нового режима в "chrome://flags/#overscroll-history-navigation" следует установить значение "Simple";
Экспериментальное новое оформление диалогов и всплывающих окон в стиле Material Design (тестирование началось в прошлом выпуске и пока не завершено). Включение производится через "chrome://flags#secondary-ui-md";

Для пользователей, которые не могут просмотреть встроенные PDF, добавлена возможность клика на загруженный PDF и открытия его в любой внешней программе просмотра;

В версии для Android добавлена возможность экспорта сохранённых паролей ( Settings -> Overflow Menu -> Export Passwords). Перед началом экспорта требуется повторно пройти аутентификацию;

В версии для Android добавлена возможность отключения показа ссылок-рекомендаций на странице новой вкладки (отключается через новый переключатель в секции "Articles for you");

Возможность поиска в списке сохранённых паролей (позволяет быстро находить сайты для которых ранее были сохранены пароли);

При просмотре web-контента (webview) в приложении при помощи Chrome в правом верхнем углу панели теперь показывается дополнительная кнопка вызова действий;
Для находящихся в режиме ожидания загрузок теперь выводится дополнительная информация с пояснением, почему загрузка ещё не стартовала;
Добавлена возможность использования объекта ImageBitmap для отрисовки изображения на "canvas", что позволяет обойтись без промежуточного создания тега "img" и без хранения нескольких копий изображения в памяти. Кроме повышения эффективности работы с памятью новый метод также позволяет организовать декодирование изображения перед выводом на "canvas" в асинхронном режиме, не блокируя работу других вычислений;
Добавлена поддержка типизированной объектной модели CSS (CSSOM - CSS Typed Object Model (OM) Level 1), позволяющей манипулировать значениями CSS не как строками, а как типизированными объектами JavaScript. При использовании CSSOM разработчику не нужно заботиться о конвертации типизированных значений в строки и наоборот. Помимо возможности манипулировать значениями, присвоенными свойствам CSS, типизированная объектная модель также позволяет писать более удобный для сопровождения и понятный код. Например, вместо "el.style.opacity = 0.3" можно указать 'el.attributeStyleMap.set("opacity", CSS.number("0.3"))';
Добавлен API для асинхронной работы с буфером обмена, позволяющий читать и записывать данные в буфер обмена с использованием механизма Promise. Новый API интегрируется с Permissions API для запроса полномочий и заметно проще ранее предлагаемого API execCommand('copy'). Например, для чтения из буфера обмена можно указать "const data = await navigator.clipboard.readText()", а для записи 'await navigator.clipboard.writeText("Hello, clipboard.")'. В будущих выпусках ожидается поддержка копирования и вставки сложных типов данных, таких как изображения;
Добавлен новый объект AudioWorklet, который предоставляет новый синхронный контекст выполнения JavaScript, позволяющий программно контролировать параметры звука без внесения дополнительных задержек и не влияя на стабильность звукового вывода (ранее применяемый ScriptProcessorNode работал в асинхронном режиме и приводил к нарушению стабильности потока, в будущих выпусках он будет объявлен устаревшим);
В медиазапросах CSS (media queries) разрешено применение математических выражений calc(), min() и max();
В CSS-функциях rgb() и rgba() теперь допускается указание значений с плавающей запятой;
Попытка чтения несуществующего или некорректного URL через File API теперь приводил к выводу сетевой ошибки, вместо возврата кода 404;
В HTML-элементы textarea и select добавлена поддержка атрибута autocomplete, который позволяет управлять включением или выключением автозаполнения форм;
Изменяемый элемент checkbox теперь формируют три события: клик, ввод и изменение (click, input и change) вместо ранее формируемых событий click и change;
В интерфейс MediaStreamTrack добавлен вызов getCapabilities(), через который можно получить диапазон допустимых значений для каждого свойства;
JavaScript-функция Function.prototype.toString() теперь возвращает строку с кодом функции, полостью совпадающую с тем, как функция заданоа в исходных текстах (все отступы и даже комментарии сохраняются);
В JSON теперь является синтаксическим подмножеством ECMAScript, что позволяет использовать в строковых литералах символы разделения строк (U+2028) и разделения параграфов (U+2029);
Выражение "catch" в блоке "try" теперь может применяться без параметра;
Методы String.prototype.trimStart() и String.prototype.trimEnd() теперь могут применяться как стандартные способы вырезания лидирующих и оконечных пробелов из строк, в дополнение к ранее доступному методу String.prototype.trim(). Нестандартные методы trimLeft() и trimRight() оставлены как псевдонимы trimStart() и trimEnd() для сохранения совместимости;
Добавлен метод Array.prototype.values(), который возвращает объект итератора, содержащий значения для каждого индекса в массиве;
Из свойств CSS gutter удалён префикс "grid", т.е. grid-gap теперь просто gap, grid-row-gap - row-gap, а grid-column-gap - column-gap;
Добавлен новый API, позволяющий получить информацию от доступных возможностях декодирования мультимедийного контента на стороне клиента. На основании выводимых данных можно оценить сможет ли клиент обеспечить плавное и энергоэффективное декодирование видео с разрешением, выбранным на основании параметров экрана и полосы пропускания;
В Fetch API для объекта Request реализовано свойство keepalive, позволяющее продолжить извлечение данных после закрытия вкладки. Также добавлены интерфейсы AbortSignal и AbortController для отмены извлечения данных;
Прекращено доверие к сертификатам Symantec, выписанным до 1 июня 2016 года;
Для ограниченного круга пользователей предложен режим изоляции сайта, предоставляющий дополнительную защиту от атак типа Spectre. Суть метода в том, что страницы разных сайтов всегда размещаются в памяти разных процессов, в каждом из которых применяется свой sandbox;
Изменён подход к кэшированию скомпилированного варианта JavaScript-кода. Если раньше кэшировался код, сгенерированный сразу после первой компиляции основных функций (до запуска), то теперь в кэш попадает код, сформированный после первого запуска первичных скриптов, что позволяет охватить кэшированием функции которые не были учтены при начальной компиляции. В некоторых ситуациях новый подход позволяет на 20-60% снизить время компиляции и разбора при повторной загрузке страницы;
Реализована возможность выноса в отдельные фоновые потоки операций компиляции исходных текстов JavaScript в байткод, что позволило на 5-20% сократить время компиляции в основном потоке. Дополнительно исключена отдельная фаза нумерации AST, что сократило время компиляции ещё на 3-5%;
Проведена оптимизация производительности асинхронных операций и функций promises/async;


Более чем в 10 раз увеличена производительность операции Array#reduce для массивов с большим числом пустот или значений с плавающей запятой;

Кроме нововведений и исправления ошибок в новой версии устранены 62 уязвимости. Многие из уязвимостей выявлены в результате автоматизированного тестирования инструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer и AFL. Критических проблем, которые позволяют обойти все уровни защиты браузера и выполнить код в системе, за пределами sandbox-окружения, не выявлено. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 34 премии на сумму 34.5 тысячи долларов США (по одной премии в $7500, $5000, $4500, $4000 и $3000, две премии $2000, две премии $1000 и девять премий $500). Размер 16 вознаграждений пока не определён."
(ц)

3
Новости / Выпуск Wine 3.6
« : Апрель 14, 2018, 11:59:21 »
Цитировать
Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 3.6. С момента выпуска версии 3.5 было закрыто 53 отчёта об ошибках и внесено 208 изменений.

Наиболее важные изменения:

Поддержка пиктограмм в формат PNG;
Поддержка одномерных (1D) текстур
Реализация дополнительных элементов для поддержки экранов с высокой плотностью пикселей (high DPI). Например, в user32.dll добавлены API Get/SetThreadDpiAwarenessContext(), Get/SetProcessDpiAwarenessInternal(), SystemParametersInfoForDpi() и GetSystemMetricsForDpi(), в shcore добавлены вызовы Get/SetProcessDpiAwareness(), в gdi32.dll обеспечено масштабирование встроенных шрифтов с учётом DPI;
Улучшено кэширование данных OLE;
Закрыты отчёты об ошибках, связанные с работой игр и приложений: Mafia Vizheneo, Bloodrayne 2, Claw, Diablo II, Imperium Galactica II, Incoming, Panzer General, QQ International 1.6, Greek Holy Bible 13.0, Starcraft 2 Editor, StarCraft2, Cuphead, Rollcage Redux, The Witcher 3, Empire of the Ants, Outlook 2007, Visio 2003, Phonetools 9.x, MidRadio Player, BattlEye, StarForce v3, Adobe Premiere Elements 14.
Новость на Opennet

4
Цитировать
31 марта сообщество празднует пятнадцать лет с момента основания проекта Mozilla, в 1998 году приступившего к созданию первого полноценного свободного web-браузера, основанного на коде Netscape Communicator 5. После четырёх лет разработки, в 2002 году был выпущен релиз Mozilla 1.0. В этом же году проект признал перспективной идею разработки нового браузера с гибким и расширяемым интерфейсом на языке XUL, поддержкой вкладок и широкими возможностями по расширению функциональности через дополнения, которая в 2004 году воплотилась в первом стабильном релизе Firefox.
Mozilla также сообщает о первом значительном обновлении манифеста, определяющего основные принципы, которые отражают отношение к назначению Firefox и online-жизни в целом. Например, в манифесте определено, что интернет является глобальным общественным ресурсом, открытым и доступным для всех. Люди должны иметь возможность формировать интернет и свое пребывание в нём. Безопасность и приватность пользователей имеют первостепенное значение. В интернете должен быть здоровый баланс между коммерческой выгодой и общественной пользой.

Отныне манифест дополнен ещё 4 пунктами:

Интернет для всех людей на земле и демографические особенности не должны влиять на выход в Сеть, возможности и качество доступа;
Интернет должен поддерживать выражение гражданской позиции, человеческого достоинства и индивидуальности;
Интернет должен способствовать критическому мышлению, аргументированным точкам зрения, общим знаниям и проверяемым фактам;
Интернет должен стимулировать сотрудничество между различными сообществами, работающих вместе для общего блага.
Новость на Opennet.

5
Цитировать
Альянс Open Media, образованный ведущими технологическими компаниями, представил финальный вариант спецификации и эталонной реализации открытого видеокодека AV1. Кодек изначально позиционируется как общедоступный и не требующий оплаты отчислений. Эталонная реализации кодировщика и декодировщика написана на языке Си и поставляется под лицензией BSD. Также поставляются спецификации аппаратного декодировщика, позволяющего производителям чипов интегрировать поддержку аппаратного ускорения AV1 в свои продукты.
Новость на Opennet.

Spoiler: Подробности • показать
"Все участники Open Media, включая Google, Microsoft, Apple, Mozilla, Facebook, Amazon, Intel, AMD, ARM, NVIDIA, Netflix и Hulu, предоставили пользователям реализаций кодека лицензию на безвозмездное использование патентов, пересекающихся с AV1. Условия лицензионного соглашения на AV1 также предусматривают отзыв прав на использование AV1 в случае предъявления патентных исков против других пользователей AV1, т.е. компании не могут использовать AV1, если участвуют в судебных разбирательствах против пользователей AV1.

Предполагается, что при широком распространении AV1 данное условие позволит защитить свободный кодек от давления со стороны компаний, заинтересованных в продвижении требующих выплаты отчислений кодеков, таких как HEVC. Возможность атаковать AV1 останется у патентных троллей, которые не выпускают своих продуктов и обладают только интеллектуальной собственностью, но у участников альянса имеются и средства, и стимул для подавления подобных троллей.

По своим характеристикам кодек AV1 превосходит HEVC и VP9 и рассматривается как кодек следующего поколения. В основе AV1 лежит лучшая комбинация имеющихся открытых технологий, заимствованных из экспериментального проекта VP10, развиваемого Google после VP9, а также из свободных кодеков Daala от Xiph/Mozilla и Thor от Cisco. AV1 может применяться для сжатия видео сверхвысокой чёткости, в том числе обеспечивая возможность потоковой передачи с уровнем качества 4K и выше.

Независимое тестирование показало, что при кодировании видео с качеством 4K новый кодек по уровню сжатия на 30% обгоняет конкурирующие кодеки, такие как AVC, VP9 и HEVC/H.265. Преимущество AV1 в полной мере проявляется при кодировании видео в высоких разрешениях. Для всего диапазона протестированных разрешений в среднем AV1 обеспечивает тот же уровень качества при уменьшении битрейта на 13% по сравнению с VP9 и на 17% по сравнению с HEVC. На высоких битрейтах выигрыш увеличивается до 22-27% для VP9 и до 30-43% для HEVC.


AV1 может масштабироваться для любых типов современных устройств и любой пропускной способности каналов связи, и при этом обладает низким потреблением вычислительных ресурсов при декодировании, поддерживает распараллеливание операций кодирования, применяет расширенные методы предсказания межкадровых изменений, оптимизирован для создания аппаратных реализаций. Кодек пригоден для доставки видео в режиме реального времени, для использования в коммуникационных системах и для применения в Web."
(ц)

6
Цитировать
Подготовлен релиз свободного векторного графического редактора Inkscape 0.92.3, предоставляющего гибкие инструменты для рисования и обеспечивающего поддержку чтения и сохранения изображений в форматах SVG, OpenDocument Drawing, DXF, WMF, EMF, sk1, PDF, EPS, PostScript и PNG. В ближайшее время ожидается появление бинарных сборок для Linux и Windows, а также универсального пакета для Linux в формате snap и PPA для Ubuntu.
Новость на Opennet.

Spoiler: Подробности • показать
"Основные новшества:

Новые опция командной строки для управления экспортом в SVG (--export-area-drawing, --export-area-page и --export-margin);
Поддержка текста с написанием букв справа-налево (RTL);

Поддержка многосрочного текста при экспорте в PDF и LaTeX;
В инструменте формирования окружностей и эллипсов добавлены поля для точного задания вертикального и горизонтального радиусов;

В настройки рендеринга добавлена опция для изменения размера блоков - увеличение блока ускоряет отрисовку при наличии больших областей со сложными фильтрами, а уменьшение увеличивает производительность масштабирования и панарамирования, если нет больших фильтруемых областей в видимой части холста;

Сокращено время запуска на платформе Windows;
При работе дополнений в Windows для создания интерактивного интерфейса теперь можно использовать Tkinter, без необходимости его отдельной установки;
Добавлена возможность отмены длительно выполняемых операций экспорта больших файлов;
Проведена работа над ошибками, в том числе решена проблема с выводом пустых страниц при попытке печати нескольких копий документа, налажена работа горячих клавиш на системах с национальными раскладками клавиатур, устранены крахи при перетаскивании контура в случае наложения линий и узлов."
(ц)

7
Цитировать
Доступно обновление почтового клиента Thunderbird 52.7.0. В новой версии устранено 6 уязвимостей, три из которых имеют критический уровень опасности. Улучшена обработка ошибок, выводимых при работе с учётными записями Yahoo. Обеспечен поиск содержимого вложений при поиске по телу сообщения в локальных папках.
Новость на Opennet.

8
Новости / Доступен web-браузер Opera 52
« : Март 23, 2018, 21:03:54 »
Цитировать
Состоялся выпуск проприетарного браузера Opera 52, основанного на кодовой базе Chromium. Сборки сформированы для платформ Linux, macOS и Windows.
Основные изменения:

Проведена оптимизация производительности встроенного блокировщика рекламы, в котором задействован более быстрый алгоритм сопоставления строк. По сравнению с Opera 51 в новом выпуске наблюдается увеличение скорости работы блокировщика на 16%. Заявлено, что система блокировки рекламы в Opera существенно (на 44%) обгоняет по скорости загрузки страниц встроенный в Chrome блокировщик, но отставание Chrome в тестах вызвано тем, что в Opera блокируется вся реклама, а в Chrome только раздражающие рекламные блоки (в Chrome блокируется 9 типов рекламы, а в Opera - 55), что, соответственно, уменьшает размер загружаемых данных.

Добавлена возможность выделения нескольких вкладок и выполнения со всеми выделенными вкладками таких действий, как помещение в буфер обмена открытых во вкладках ссылок, закрытие, закрепление и перезагрузка вкладок, одновременно отключение звука, добавление на стартовую страницу. Для выделения нескольких вкладок следует удерживая клавишу Ctrl кликнуть по заголовкам необходимых вкладок. Через клик при удержании Shift можно пометить все вкладки правее относительно текущей;

Представлен новый набор анимированных изображений, выводимых на страницах с информацией об ошибках;


Браузерный движок обновлён до Chromium 65 с включением представленных в нём изменений для web-разработчиков.
Новость на Opennet.

9
Цитировать
Представлен релиз растрового графического редактора Krita 4.0, развиваемого для художников и иллюстраторов. Редактор поддерживает многослойную обработку изображений, предоставляет средства для работы с различными цветовыми моделями и обладает большим набором средств для цифровой живописи, создания скетчей и формирования текстур. Для установки подготовлены самодостаточные образы в форматах AppImage, Flatpak и Snap для Linux, PPA для Ubuntu, а также бинарные сборки для macOS и Windows.
Новость на Opennet.

Spoiler: Подробности • показать
"Ключевые улучшения:

Расширение инструментов для векторной графики и поддержка формата SVG. Улучшены инструменты для редактирования объектов на векторных слоях, позволяющие быстро настраивать заливку, формы и другие свойства векторных элементов. Векторный слой в Krita теперь формируется на базе SVG вместо ODG, что может создать проблемы при загрузке векторных слоёв, сохранённых в Krita 3. Из эффектов для SVG пока доступны только градиенты и прозрачность. Появилась возможность копирования через буфер обмена форм между Krita и Inkscape, а также импорта и экспорта отдельных слоёв в формате SVG.


Возможность расширения функциональности через подключение скриптов на языке Python. Скриптами теперь можно создавать и изменять изображения, добавлять элементы в меню, компоновать панели и т.п. Скрипты можно активировать в настройках через специальный менеджер плагинов. Доступна большая коллекция примеров скриптов, а также встроенная интерактивная консоль для экспериментов. Из предложенных скриптов отмечается панель для быстрого доступа к 10 любимым кистям, панель для быстрого изменения настроек кисти, интерфейс для управления проектами по созданию многостраничных комиксов;

Новый инструмент размещения текста, в котором существенно повышено удобство работы с текстом и обеспечено хранение текста в векторном формате SVG. Пользователю предоставлена возможность редактирования размера и типа шрифта, цветов, а также интегрировать любые подходящие для текста элементы SVG;


Новый инструмент Colorize Mask для раскраски штриховой графики, позволяющий произвольными мазками быстро обозначать цвета в созданной на основе изображения маске с очертаниями объектов, а инструмент сам автоматически выполнит раскраску связанных с ними областей;


Новый тип кистей с наложением (Masked brushes), позволяющих комбинировать две разные кисти для формирования сводного мазка (одна кисть выбирается как первичная форма, а вторая используется в качестве макси) в качестве альтернативы текстурированным кистям;

Наборы преднастроенных кистей теперь могут поставляться в виде пакетов. Для Krita 4 подготовлен обновлённый набор кистей, но в качестве опции сохранена возможность загрузки набора кистей Krita 3;

Улучшенная панель c цветовой палитрой, в которой появилась поддержка drag&drop, переименования и группировки цветов, загрузки палитр Swatchbooker (SBZ) и Scribus;

При превышении определённого уровня масштаба (по умолчанию 800%) обеспечивается отображение пиксельной сетки (масштаб и цвет границ пикселей можно изменить в настройках);

В качестве опции предложена новая тёмная тема оформления;

Движок обработки пиксельных кистей переведён на работу в многопоточном режиме, что позволяет более равномерно распределять нагрузку на разные ядра CPU. Число параллельных потоков можно определить в настройках. Для кистей также реализовано свойство определения порога для мгновенного предпросмотра, что позволяет ускорить отрисовку большим числом мелких кистей (мгновенный предпросмотр будет включен только при превышении определённого размера кисти). Максимальный размер кисти увеличен с 1000 до 10000 пикселей;
Возможность сохранения файлов в фоновом режиме - автосохранение теперь не приводит к подвисаниям интерфейса;"
(ц)

10
Цитировать
Доступен релиз программы RawTherapee 5.4, предоставляющей средства для редактирования фотографий и преобразования изображений в формате RAW. Программа поддерживает большое количество RAW-форматов файлов, в том числе, камер с датчиками Foveon- и X-Trans, а также может работать со стандартом Adobe DNG и с форматами JPEG, PNG и TIFF (до 32 бит на канал). Код проекта написан на языке C++ с использованием GTK+ и распространяется под лицензией GPLv3.
Новость на Opennet.

Spoiler: Подробности • показать
"RawTherapee предоставляет набор инструментов для коррекции цветопередачи, настройки баланса белого, яркости и контраста, а также функции автоматического повышения качества изображений и устранения шумов. Реализовано несколько алгоритмов нормализации качества изображений, корректировки освещения, подавления шумов, усиления деталей, борьбы с лишними тенями, коррекции завала краев и перспективы, автоматического удаления битых пикселей и изменения экспозиции, увеличения резкости, удаления царапин и следов пыли.


В новом выпуске:

Внешний вид raw-фотографий по умолчанию теперь соответствует виду из камеры с соответствующими тонами, включая искажения от объектива и корректировку виньетирования;
Новый инструмент сопоставления гистограммы, позволяющий в один клик автоматически привести изображению к виду из камеры;
Новый инструмент для преобразования тона в HDR (HDR Tone Mapping), позволяющий откорректировать освещённость в сцене с высоким динамическим диапазоном для реалистичного отображения деталей в затенённых и засвеченных областях;
Новый инструмент для локального изменения контраста, предоставляющий простой интерфейс для повышения чёткости;
Новый метод тонирования цвета L*a*b*;
Новый алгоритм RCD для расчёта недостающих компонентов цвета на основании сведений из соседних элементов (demosaicing), позволяющий сократить артефакты для снимков при искусственном освещении;
В файловом менеджере и Filmstrip добавлено новое представление эскизов, позволяющее отличить обычные изображения от HDR и снимков с пиксельным сдвигом;
Добавлена возможность отображения областей вне диапазона с использованием выбранного профиля вывода;
Для изображений PNG добавлена возможность чтения и записи метаданных и ICC-профилей;
Добавлена поддержка обработки и создания raw-файлов в формате Sony Pixel Shift ARQ;
Добавлена возможность коррекции хроматической абберации при помощи Lensfun;
Проведена чистка интерфейса пользователя, все продвинутые инструменты перемещены в новую вкладку "Advanced" чтобы не пугать новичков;
Во вкладке Metadata предоставлена возможность выбора, скопировать метаданные в неизменном виде или отредактировать/очистить перед записью."
(ц)

11
Цитировать
Компания AMD подтвердила наличие проблем с безопасностью в процессорах Ryzen, EPYC, Ryzen Pro и Ryzen Mobile, о которых ранее заявила компания CTS Labs. Проблемы не связаны с ошибками в архитектуре процессоров AMD "Zen" и вызваны исключительно недоработками в прошивках, применяемых в модуле управления безопасностью PSP (Platform Security Processor) и чипсете. AMD планирует устранить выявленные уязвимости в ближайшем обновлении прошивок. Опасность выявленных проблем заметно меньше, чем было преподнесено в заявлении CTS Labs, которое больше напоминало PR-акцию, что послужило причиной недоверия со стороны многих экспертов.
Новость на Opennet.

Spoiler: Подробности • показать
"Для эксплуатации всех уязвимостей необходимо наличие доступа к системе с правами администратора, а одна наиболее опасная проблема требует перепрошивки BIOS. Выявленные уязвимости представляют интерес в основном для скрытия своего присутствия после успешного проведения атаки на систему (в том числе сохранение вредоносного ПО в области PSP, остающейся неизменной после переустановки ОС и BIOS), обхода проверок по цифровой подписи (в том числе обход Secure Boot и Secure Encrypted Virtualization) и обхода TPM-модулей. При этом внесённые в ходе атаки изменения сохраняются между перезагрузками только для уязвимости, требующей перепрошивки BIOS с последующим перезапуском, а для остальных уязвимостей не сохраняются между перезагрузками.

Выявленные уязвимости:

MasterKey - затрагивает процессоры EPYC и Ryzen, и позволяет обойти проверки, выполняемые на уровне отдельного защищённого процессора PSP (AMD Security Processor), и изменить содержимое связанной с ним Flash-памяти. Например, можно отключить TPM-модули (Trusted Platform Module) и внести изменение в прошивку, обеспечив скрытое от основной системы выполнение кода. Эксплуатация уязвимости производится путём перепрошивки BIOS в обход HVM (AMD Hardware Validated Boot) и требует перезагрузки системы. Результат атаки сохраняется между перезагрузками.
Ryzenfall и Fallout - затрагивают процессоры Ryzen, EPYC, Ryzen Pro и Ryzen Mobile, и позволяют атакующему внедрить вредоносный код в аппаратно изолированное окружение SMM (x86) или PSP (Platform Security Processor). В результате атаки можно получить доступ к закрытым областям памяти, таким как Secure Management RAM и AMD Secure Processor Fenced DRAM. Внедрённые изменения не сохраняются между перезагрузками.
Chimera - позволяет выполнить код на уровне чипсета Promontory, применяемого в некоторых рабочих станциях на базе процессоров Ryzen и Ryzen Pro (проблеме не подвержены платформы AMD EPYC, Ryzen Mobile FP5 и Ryzen Embedded). Выполнение кода на уровне чипсета даёт возможность получить прямой доступ ко всей физической памяти и контролировать прикреплённые к чипсету устройства, такие как SATA, USB, PCIe и сетевой адаптер, например можно организовать перехват передаваемых данных или обойти защиту памяти через манипуляции с DMA. Уязвимость также можно использовать для установки в чипсет трудновыявлеяемого вредоносного кода, но изменения не сохраняются между перезагрузками."
(ц)

12
Цитировать
Доступен новый выпуск программы Oomox, предназначенной для дизайна цветовых тем. Код проекта написан на языке Python и распространяется под лицензией GPLv3. Готовые пакеты подготовлены для Arch Linux, Manjaro, CentOS, Fedora, Mageia, Slackware и Ubuntu.
Новость на Opennet.

Spoiler: Подробности • показать

"В данный момент реализованы следующиe плагины:

Тема Oomox (основана на Numix) - GTK+2, GTK+3, Cinnamon, Metacity, Openbox, Qt5ct, Unity, Xfwm;
Тема Materia (ранее известна как Flat-Plat) - GTK+2, GTK+3, GNOME Shell, Metacity, Unity, Xfwm;
Пиктограммы Gnome-Colors;
Пиктограммы Archdroid;
Экспорт темы для .Xresources;
Экспорт темы для Spotify;
Также возможен экспорт GTK+2 темы с увеличенными элементами для дисплеев высокого разрешения (HiDPI).

Изменение в новой версии:

Плагин для импорта цветов из картинок;
Плагин для импорта тем в формате *.YML от проекта Base16;
Несколько новых палитр.

Обновления самой темы оформления Oomox:

Полностью новая тема для Cinnamon;
Добавлена возможность конфигурации чекбоксов и радиокнопок;
Заголовок окна и панель инструментов затеняется у неактивного окна в GNOME и других DE, поддерживающих GTK+3 свойство ":backdrop";
Улучшена поддержка файлового менеджера Nemo; Исправления:
GTK3-виджет Actionbar;
Server-Side Decorations в GNOME."
(ц)

13
Новости / Новая версия Wine 3.4
« : Март 16, 2018, 23:38:41 »
Цитировать
Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 3.4. С момента выпуска версии 3.3 было закрыто 45 отчётов об ошибках и внесено 285 изменений.

Наиболее важные изменения:

Улучшена поддержка графического API Vulkan, в том числе интеграции с драйвером X11;
Улучшена обработка привилегированных инструкций на системах x86-64;
В RegEdit улучшен диалог редактирование в шестнадцатеричном представлении;
Перенесена большая порция патчей из репозитория wine-staging;
Закрыты отчёты об ошибках, связанные с работой игр и приложений: Robot Arena, Black and White 2, KwMusic, TuneUp Utilities 2014, Word 2010, HyperStudio 5, Smart Diary Suite 4, System Shock, Studio One 3, Microsoft Office 2016, PowerShell 6, The Ark of Napishtim, Stars in Shadow, The Witcher 3, SPFLite Editor, Forgotten Realms: Demon Stone, Diablo III, World of Warcraft, Overwatch, AvP Classic 2000, Smart Diary Suite 4, TeamViewer, Two Worlds, Bermuda, Sigcheck v2.60.
Новость на Opennet.

14
Цитировать
Опубликован релиз многоплатформенного web-браузера QupZilla 2.2.6, построенного с использованием библиотеки Qt и модуля QtWebEngine. Это последний выпуск QupZilla, всё дальнейшее развитие проекта будет происходить в составе сообщества KDE под именем Falkon. Всем пользователям рекомендуется переключиться на использование Falkon, для которого две недели назад был опубликован первый значительный выпуск.

Из новшеств QupZilla 2.2.6 можно отметить включение в состав дополнения с реализацией вертикальных вкладок, применение списка NoCoin в блокировщике рекламы, поддержку назначения пиктограмм для скриптов GreaseMonkey, добавление спецстраницы "extension://" для доступа к дополнениям, возможность смены фона экрана по умолчанию, полное удаление процесса при нажатии кнопки Unload Tab. При наличии QtWebEngine 5.11 доступна функция фильтрации сторонних Cookie и поддержка нового WebInspector.
Новость на Opennet.

15
Цитировать
Компания CTS Labs заявила о выявлении 13 серьёзных проблем с безопасностью в процессорах AMD, предварительная информация о которых изложена на специально подготовленном сайте amdflaws.com, а также в PDF-отчёте. Детали о данных проблемах остаются нераскрытыми. Компания AMD воздержалась от комментариев до завершения анализа имеющихся сведений.
Новость на Opennet.
Spoiler: Подробности • показать
"Объявление было неоднозначно воспринято среди специалистов по безопасности, так как доступная в настоящее время информация носит поверхностный характер, изобилует маркетинговыми утверждениями и не стыкуется в мелочах. Ранее о компании CTS Labs никто не слышал, сайт зарегистрирован летом прошлого года и не поддерживает HTTPS, объявление сделано необычным для фирм, специализирующихся на безопасности, путём - заявление о наличии проблем было растиражировано в прессе без предоставления AMD времени на изучение результатов исследования (уже после анонса дано 24 часа до публикации деталей, вместо обычно предоставляемых 90 дней). Не получены CVE-идентификаторы для проблем. Не исключается, что уязвимости могут оказаться фикцией, вброшенной для стимулирования падения цены на акции AMD на фондовом рынке.

Проблемы разделены на 4 класса и охватывают процессоры Ryzen, EPYC, Ryzen Pro и Ryzen Mobile, применяемые на ПК, ноутбуках, серверах и смартфонах. Для эксплуатации всех проблем требуются права администратора, что существенно снижает их опасность и ограничивает область применения (руткиты, скрытие вредоносного ПО в PSP, обход проверок по цифровой подписи, блокировка работы материнской платы).

Первый класс проблем, получивший кодовое имя MasterKey, затрагивает процессоры EPYC и Ryzen, и позволяет отключить выполнение функций, выполняемых на уровне отдельного защищённого процессора (AMD Security Processor), обеспечивающего выполнение TPM-модулей (Trusted Platform Module). Например, можно отключить TPM-модули Firmware и Secure Encrypted Virtualization. Эксплуатация уязвимости производится путём перепрошивки BIOS в обход HVM (AMD Hardware Validated Boot).
Второй класс проблем, представленных под кодовым именем Chimera, эксплутирует бэкдор в чипcетах Ryzen и Ryzen Pro и позволяет удалённо выполнить код на уровне чипсета и атаковать прикреплённые к чипсету устройства, такие как SATA, USB, PCIe и сетевой адаптер. При помощи уязвимости можно организовать перехват передаваемых данных или обойти защиту памяти через манипуляции с DMA.
Третий класс проблем, получивших имя Ryzenfall, затрагивает процессоры Ryzen, Ryzen Pro и Ryzen Mobile, и позволяет атакующему внедрить вредоносный код в аппаратно изолированное окружение AMD Secure OS, работу которого координирует отдельный процессор PSP (Platform Security Processor) на базе архитектуры ARM. В результате атаки можно получить доступ к закрытым областям памяти, таким как Secure Management RAM и AMD Secure Processor Fenced DRAM.
Четвёртый класс проблем, которым присвоено имя Fallout, затрагивает процессоры EPYC и позволяет выполнить код в аппаратно изолированном окружении AMD Secure OS. Описание Fallout аналогично проблеме Ryzenfall.

Дополнение: Gadi Evron, руководитель компании Cymmetria, подтвердил наличие работающих прототипов эксплоитов для описанных уязвимостей, которые были переданы ему для проверки исследователями из CTS Labs. Аналогичное подтверждение опубликовал Dan Guido, руководитель компании Trail of Bits, специализирующейся на безопасности чипов."
(ц)

Страницы: [1] 2 3 ... 8