Google предупреждает о серьезной уязвимости типа удаленного выполнения кода (Zero-click) в стеке Bluetooth Linux.

Zero-click –– это удаленная атака на устройство, не требующая от пользователя никаких дополнительных действий. Она может быть проведена по воздуху (OTA, over-the-air): достаточно, чтобы жертва была в радиусе действия нужного беспроводного канала связи.

Intel Security Advisory рекомендует обновить ядро до версии 5.9.

Видео демонстрирующее использование уязвимости (осторожно музыка).

>>> Подробности

Графический редактор вышел с целым рядом новых типов слоев заливки, включая действительно универсальный тип слоя заливки на основе сценариев SeExpr, новые опции для кистей Krita, такие как режим карты градиента для кистей, режимы яркости и градиента для текстур кисти, поддержка динамического использования цветов в градиенты, экспорт анимации в webm, новые функции сценариев - и, конечно же, сотни исправлений ошибок, которые делают эту версию Krita лучше, чем когда-либо.

Вот выдержка из примечаний к выпуску:

Слои заливки

• многопоточность для слоев заливки

• преобразования для заливки узором

• параметр Screentone для слоя заливки, предназначенный для заполнения всего экрана точками, квадратами, линиями, волнами и т. д.

• слой заливки Multigrid, генерирует мозаики Пенроуза, а также квазикристаллические структуры

• интеграция языка экспрессий SeExpr Disney Animation

Кисти

• верхний штрих: использование комбинации нового параметра яркости с параметром смешивания

• нижний штрих: использование параметра силы текстуры для смешивания кончиков кистей и текстур с наложением градиента

• диагональные линии в MyPaint Color Selector (Shift + M)

• поддержка динамического использования текущих выбранных цветов в градиентах

>>> Подробности

Обычно минорные выпуски предназначены для исправлений ошибок, но Kdenlive 20.08.2 поставляется с набором изменений, достойных основного выпуска.

Kdenlive (KDE Non-Linear Video Editor) — нелинейный видеоредактор с открытым исходным кодом на основе Framework MLT и KDE.

Помимо некоторых исправлений утечки памяти и улучшения удобства использования в этой версии:

• возвращена функция автоматического разделения сцены
• добавлены экспериментальные профили GPU для рендеринга
• добавлено создание прокси и рендеринга предварительного просмотра временной шкалы
• добавлен новый эффект кадрирования
• улучшена обработка проектов с отсутствующими клипами
• улучшена загрузка проекта
• исправлено отображение индикаторов громкости в аудиомикшере

>>> Подробности

Googler — это мощный инструмент для поиска в Google (Интернет, новости, видео и поиск по сайту) из командной строки. Он показывает для каждого результата заголовок, аннотацию и URL-адрес, который можно напрямую открыть в браузере из терминала.

Демонстрационный ролик.

Изначально googler был написан для обслуживания серверов без графического интерфейса, однако вскоре он развился в очень удобную и гибкую утилиту, которая предоставляет гораздо больше возможностей. Например, указывать количество получаемых результатов, ограничить поиск по временным интервалам, определить алиасы для поиска на различных веб-сайтах, легко переключать регион поиска, все это в понятном интерфейсе без рекламы и рекламных URL-ов в результатах поиска. Автодополнение оболочки гарантирует, что вам не нужно запоминать какие-либо параметры.

Ещё интересные возможности, которые вы можете попробовать с помощью googler (подробности см. В Wiki проекта):

• вывести результаты поиска на терминал и прослушать их
• режим просмотра «чистого» текста с сайта без элементов интерфейса и рекламы
• искать и просматривать(mpv) YouTube видео
• искать ответы на StackOverflow прямо из терминала

Что нового в этом выпуске:

• опция -e / - exclude, чтобы исключить сайт из результатов
• опция -g / - geoloc для указания геолокации
• в запросе uuid1 заменён на uuid4

>>> Подробности

Опубликован релиз 1.47 языка системного программирования Rust, основанного проектом Mozilla. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime (runtime сводится к базовой инициализации и сопровождению стандартной библиотеки).

Автоматическое управление памятью в Rust избавляет разработчика от ошибок при манипулировании указателями и защищает от проблем, возникающих из-за низкоуровневой работы с памятью, таких как обращение к области памяти после её освобождения, разыменование нулевых указателей, выход за границы буфера и т.п. Для распространения библиотек, обеспечения сборки и управления зависимостями проектом развивается пакетный менеджер Cargo. Для размещения библиотек поддерживается репозиторий crates.io.

Основные новшества:

• Реализована поддержка типажей для массивов произвольного размера. Ранее, из-за невозможности определить generic-функции для всех целых значений, стандартная библиотека предоставляла встроенную поддержку типажей только для массивов, размер которых не превышал 32 элемента (типажи для каждого размера были определены статически). Благодаря созданию функциональности константных дженериков («const generics») появилась возможность определения generic-функций для любых размеров массива, но они пока не включены в состав стабильных возможностей языка, хотя реализованы в компиляторе и теперь задействованы в стандартной библиотеке для типажей массивов любого размера. Например, следующая конструкция в Rust 1.47 приведёт к выводу содержимого массива, хотя раньше привела бы к ошибке:

    fn main() {
        let xs = [0; 34];
        println!("{:?}", xs);
    }

• Обеспечен вывод более коротких трассировок (backtrace), выводимых при внештатных ситуациях. Из трассировки исключены элементы, не представляющие интереса в большинстве ситуаций, но захламляющие вывод и отвлекающие внимание от первичных причин проблемы. Для возвращения полной трассировки можно использовать переменную окружения «RUST_BACKTRACE=full». Например, для кода

    fn main() {
        panic!();
    }

раньше выводилась трассировка в 23 этапа, а теперь она будет сведена к 3 этапам, позволяющим сразу уловить суть:

thread 'main' panicked at 'explicit panic', src/main.rs:2:5
    stack backtrace:
       0: std::panicking::begin_panic
                 at /rustc/d...d75a/library/std/src/panicking.rs:497
       1: playground::main
                 at ./src/main.rs:2
       2: core::ops::function::FnOnce::call_once
                 at /rustc/d...d75a/library/core/src/ops/function.rs:227

• Компилятор rustc обновлён до сборки с использованием LLVM 11 (Rust использует LLVM в качестве бэкенда для генерации кода). При этом сохранена возможность сборки со старыми LLVM, вплоть до версии 8, но по умолчанию (в rust-lang/llvm-project) теперь используется LLVM 11. Релиз LLVM 11 ожидается в ближайшие дни.
• На платформе Windows в компиляторе rustc обеспечена поддержка включения проверок целостности потока выполнения (Control Flow Guard), активируемых при помощи флага «-C control-flow-guard». На других платформах данный флаг пока игнорируется.
• В разряд стабильных переведена новая порция API, в том числе стабилизированы Ident::new_raw, Range::is_empty, RangeInclusive::is_empty, Result::as_deref, Result::as_deref_mut, Vec::leak, pointer::offset_from, f32::TAU и f64::TAU.
• Признак «const», определяющий возможность использования в любом контексте вместо констант, применён в методах:
  • new для всех целых, отличных от нуля;
  • checked_add, checked_sub, checked_mul,checked_neg, checked_shl, checked_shr, saturating_add, saturating_sub и saturating_mul для всех целых;
  • is_ascii_alphabetic, is_ascii_uppercase, is_ascii_lowercase, is_ascii_alphanumeric, is_ascii_digit, is_ascii_hexdigit, is_ascii_punctuation, is_ascii_graphic, is_ascii_whitespace и is_ascii_control для типов char и u8.
• Для FreeBSD задействован инструментарий из FreeBSD 11.4 (FreeBSD 10 не поддерживает LLVM 11).

Взято с opennet.ru

>>> Подробности

Вышел язык программирования Go 1.13, основные нововведения:

• Язык Go теперь поддерживает более унифицированный и модернизированный набор префиксов числовых литералов, в том числе для двоичных, восьмеричных, шестнадцатеричных и мнимых литералов.
• Совместимость с Android 10.
• Поддержка TLS 1.3 включена по умолчанию в пакете crypto/tls.
• Поддержка Error wrapping.
• Unicode 11.0 теперь доступен из пакета Go Unicode.

Это последний выпуск, который будет работать на Native Client (NaCl).

>>> Подробности

Выпущено крупное обновление широко используемой системы инициализации Linux.

Примечания к выпуску

• новый инструмент systemd-network-generator
• дополнения resolctl
• поддержка определения NUMAPolicy для служб systemd
• теперь PID1 прослушивает события о нехватки памяти ядра
• диспетчер служб теперь предоставляет ресурсы ввода-вывода, используемые модулями systemd
• поддержка MACsec в сети
• пользовательские программы BPF в cgroups
• новый сервис Pstore
• устранена уязвимость systemd-resolved ― No access controls for systemd-resolved DBUS API

Systemd 243 - это большой релиз, внесенный в большинство дистрибутивов для осенних обновлений.

>>> Подробности

В этом релизе продолжена работа по ускорению и повышению надежности I2P. Также включено несколько изменений для ускорения UDP-транспорта. Разделены файлы конфигурации, чтобы в будущем можно было работать с более модульной упаковкой. Продолжена работа по внедрению новых предложений для более быстрого и безопасного шифрования. Есть много исправлений ошибок.

>>> Подробности

Спустя почти три года после выпуска CUPS 2.2 вышел CUPS 2.3, который был отложен более чем на один год.

CUPS 2.3 является важным обновлением в связи с изменением лицензирования. Apple решила повторно лицензировать сервер печати под лицензией Apache 2.0. Но из-за различных linux специфичных утилит, являющихся GPLv2 и не относящихся к Apple это создает проблему. Поэтому в Apple решили добавили исключение к своей Apache 2.0 лицензии, чтобы разрешить связывать программное обеспечение с программным обеспечением GPLv2.

CUPS 2.3 также включает в себя исправления безопасности, множество исправлений ошибок, поддержку предустановок принтера IPP, новую утилиту «ippeveprinter» и различные другие улучшения.

>>> Подробности