LINUX.ORG.RU

Релиз SQLite 3.36.0

Группа Open Source

Состоялся выпуск свободной встраиваемой СУБД SQLite версии 3.36.0.

Основные изменения:

  • Вывод команды EXPLAIN QUERY PLAN стал более понятным.
  • BOM в начале токена теперь трактуется как пробел (пропускается).
  • Доступа к rowid (идентификатору строки) в представлении (VIEW) или подзапросе теперь приводит к ошибке. Раньше такой идентификатор строки был неопределённым и часто имел значение NULL. Использование опции компиляции -DSQLITE_ALLOW_ROWID_IN_VIEW возвращает прежнее поведение.
  • Интерфейсы sqlite3_deserialize() и sqlite3_serialize() теперь включены по умолчанию. Опция компиляции -DSQLITE_ENABLE_DESERIALIZE утратила свою актуальность и была заменена опцией компиляции -DSQLITE_OMIT_DESERIALIZE, отключающей вышеупомянутые интерфейсы.
  • Виртуальная ФС «memdb» теперь поддерживает совместное использование базы данных, хранящейся в памяти, несколькими соединениями в одном процессе, если имя базы данных начинается с «/».
  • Прекращено использование оптимизации EXISTS-to-IN в связи с тем, что она чаще замедляла запросы чем делала их быстрее.
  • Оптимизация constant-propagation теперь работать с запросами без объединения (non-join queries).
  • Расширение REGEXP теперь включено в CLI-сборки.

Код СУБД SQLite распространяется на условиях общественного достояния.

>>> Подробности

 ,

fernandos ()

VR-шлем от «Роскосмоса»

Группа Hardware and Drivers

ООО «РК Цифра», дочернее предприятие ГК «Роскосмос», презентовало серию продуктов для виртуальной реальности собственной разработки. Продуктовая линейка состоит из шлема виртуальной реальности, этого же шлема с двумя контролёрами и базовыми станциями в комплекте и отдельно датчиков позиционирования.

Заявлена совместимость оборудования с операционными системами Astra Linux (SE) 1.6, Windows 10 и возможность работы в режиме Steam VR. Возможность работы Steam на ОС Astra Linux (SE) 1.6 не уточняется.

Помимо оборудования, представлены SDK для разработки ПО «РОСКОСМОС ХR» и «ЮНИДЖАЙН SIM2 VR» на C++, а так же перечень уже разработанного совместимого ПО:

  • КПК ДМК ВР «КОММУНИКАЦИЯ» – кроссплатформенный программный комплекс дистанционной многопользовательской (выставочной, научной, просветительской…) коммуникации в виртуальной реальности.
  • ИР ВР «ДЕНЬ Ю.А. ГАГАРИНА ВР» – историческая реконструкция в виртуальной реальности о первом полёте в космос Ю.А. Гагарина.
  • НК ПК МП ДР «ОТКРЫТЫЙ КОСМОС» – навигационно-космический программный комплекс для мобильных платформ с использованием дополненной реальности. ПК ПГЕОИ ДЗЗ ВР «АТЛАС ВР» (АО «ТерраТех») – программный комплекс представления гео-пространственной информации на фоне данных дистанционного зондирования планеты «Земля»в виртуальной реальности.
  • ПК ДМК ВУККС ВР «ВР КОНЦЕПТ» (АО «ВР Концепт») – программный комплекс дистанционной многопользовательской коммуникации выявления конструктивной конфликтной ситуации в виртуальной реальности.
  • КПК РИЭК ВР «Тефлекс ВР» (АО «Топ Систем») – программный комплекс режима изучения эргономики конструкции в виртуальной реальности.

>>> Подробности

 , ,

LamerOk ()

Релиз WriteFreely 0.13.0

Группа Open Source

WriteFreely — свободная, децентрализованная платформа для ведения блогов, поддерживающая протокол ActivityPub для построения федеративной сети.

Классический редактор

Теперь поддерживается создание публикаций, используя Классический редактор, который имеет WYSIWYG-похожий интерфейс. Это поможет тем людям, которые не знают язык разметки Markdown. Тем не менее посты, даже если они были созданы при помощи нового редактора, всё ещё будут сохранены с использованием Markdown-разметки.

( читать дальше... )

>>> Подробности

 ,

fernandos ()

Семилетний баг в Polkit, позволяющий получить права root

Группа Безопасность

Участник GitHub Security Lab Kevin Backhouse обнаружил уязвимость в Polkit, которая впервые появилась семь лет назад в коммите bfa5036 и с версией 0.113 попала в некоторые дистрибутивы. Она позволяет непривилегированному локальному пользователю получить права root в системе, приложив для этого минимальные усилия. Уязвимости подвержены любые дистрибутивы с установленной версией Polkit 0.113 (или более поздней). Например, такие популярные, как RHEL 8 и Ubuntu 20.04. Уязвимость была устранена 3 июня 2021 года.

Как пишет Kevin Backhouse, уязвимость очень просто эксплуатируется, для этого достаточно простых инструментов: bash, kill, и dbus-send. Кроме них, для своей статьи (PoC exploit) он так же использовал accountsservice и gnome-control-center, которые можно найти на многих системах с GUI. Следует заметить, что accountsservice и gnome-control-center не содержат уязвимость и являются просто клиентами для Polkit.

Собственно уязвимость активируется с помощью команды dbus-send (т.е. простой отправки сообщения через шину D-Bus), которую нужно завершить во время, пока Polkit ещё обрабатывает запрос. Теоретически, можно нажать Ctrl + C на клавиатуре в нужный момент, однако Kevin Backhouse не смог продемонстрировать именно такой вариант.

( читать дальше... )

>>> Подробности

 , , ,

ls-h ()

video2midi 0.4.5.2

Группа Мультимедиа

Вышло обновление video2midi – кроссплатформенной утилиты, предназначенной для воссоздания многоканального midi-файла из видеороликов в которых присутствует виртуальная midi-клавиатура/нотный лист аналогичный синтезии.

Основные изменения с версии 0.4.0.2:

  • Добавлена ​​функция RollCheck, используется для улучшения считывания нажатия нот ( отсеивания ложных срабатываний на чёрных клавишах ), что помогает улучить реконструкцию midi с гибридных видео, где нотный лист отображён с ситнезии а клавиши затёрты реальным пианино.

  • Добавлен ползунок в дополнительное окно для управления высотой вертикальных линий клавиш, что позволяет более точно позиционировать клавиши относительно видео.

  • Добавлен ползунок для регулировки относительного положения черных клавиш.

  • Добавлена ​​возможность определять повторное нажатие/отпуск клавиш по искрам. В некоторых видео многократное нажатие клавиш отображается на виртуальной клавиатуре длительным удержанием клавиш.

  • Изменен тип midi формата по умолчанию на 0 (старый тип по умолчанию 1).

  • Добавлена ​​возможность указать выходной формат файла midi. Не все DAW могут разделять многоканальные midi типа 1 при импорте. Поэтому, если ваша DAW импортирует многоканальные MIDI-файлы как одноканальную дорожку, попробуйте поиграться с выходным MIDI-форматом.

  • Добавлена ​​новая функция квантования нот по времени (привязка к сетке 1/32).

  • Внесены изменения в графический интерфейс, переработан код отвечающий за работу кнопок и ползунков.

>>> Подробности

 , , , ,

svsd_val ()

Еще новости

RSS-подписка на новости

Канал в Telegram

О Сервере - Правила форума
Разработка и поддержка — Максим Валянский 1998–2021
Сервер для сайта предоставлен «ITTelo»
Размещение сервера и подключение к сети Интернет осуществляется компанией «Selectel».