Состоялся выпуск свободной встраиваемой СУБД SQLite версии 3.36.0.

Основные изменения:

• Вывод команды EXPLAIN QUERY PLAN стал более понятным.
• BOM в начале токена теперь трактуется как пробел (пропускается).
• Доступа к rowid (идентификатору строки) в представлении (VIEW) или подзапросе теперь приводит к ошибке. Раньше такой идентификатор строки был неопределённым и часто имел значение NULL. Использование опции компиляции -DSQLITE_ALLOW_ROWID_IN_VIEW возвращает прежнее поведение.
• Интерфейсы sqlite3_deserialize() и sqlite3_serialize() теперь включены по умолчанию. Опция компиляции -DSQLITE_ENABLE_DESERIALIZE утратила свою актуальность и была заменена опцией компиляции -DSQLITE_OMIT_DESERIALIZE, отключающей вышеупомянутые интерфейсы.
• Виртуальная ФС «memdb» теперь поддерживает совместное использование базы данных, хранящейся в памяти, несколькими соединениями в одном процессе, если имя базы данных начинается с «/».
• Прекращено использование оптимизации EXISTS-to-IN в связи с тем, что она чаще замедляла запросы чем делала их быстрее.
• Оптимизация constant-propagation теперь работать с запросами без объединения (non-join queries).
• Расширение REGEXP теперь включено в CLI-сборки.

Код СУБД SQLite распространяется на условиях общественного достояния.

>>> Подробности

ООО «РК Цифра», дочернее предприятие ГК «Роскосмос», презентовало серию продуктов для виртуальной реальности собственной разработки. Продуктовая линейка состоит из шлема виртуальной реальности, этого же шлема с двумя контролёрами и базовыми станциями в комплекте и отдельно датчиков позиционирования.

Заявлена совместимость оборудования с операционными системами Astra Linux (SE) 1.6, Windows 10 и возможность работы в режиме Steam VR. Возможность работы Steam на ОС Astra Linux (SE) 1.6 не уточняется.

Помимо оборудования, представлены SDK для разработки ПО «РОСКОСМОС ХR» и «ЮНИДЖАЙН SIM2 VR» на C++, а так же перечень уже разработанного совместимого ПО:

• КПК ДМК ВР «КОММУНИКАЦИЯ» – кроссплатформенный программный комплекс дистанционной многопользовательской (выставочной, научной, просветительской…) коммуникации в виртуальной реальности.
• ИР ВР «ДЕНЬ Ю.А. ГАГАРИНА ВР» – историческая реконструкция в виртуальной реальности о первом полёте в космос Ю.А. Гагарина.
• НК ПК МП ДР «ОТКРЫТЫЙ КОСМОС» – навигационно-космический программный комплекс для мобильных платформ с использованием дополненной реальности. ПК ПГЕОИ ДЗЗ ВР «АТЛАС ВР» (АО «ТерраТех») – программный комплекс представления гео-пространственной информации на фоне данных дистанционного зондирования планеты «Земля»в виртуальной реальности.
• ПК ДМК ВУККС ВР «ВР КОНЦЕПТ» (АО «ВР Концепт») – программный комплекс дистанционной многопользовательской коммуникации выявления конструктивной конфликтной ситуации в виртуальной реальности.
• КПК РИЭК ВР «Тефлекс ВР» (АО «Топ Систем») – программный комплекс режима изучения эргономики конструкции в виртуальной реальности.

>>> Подробности

WriteFreely — свободная, децентрализованная платформа для ведения блогов, поддерживающая протокол ActivityPub для построения федеративной сети.

Классический редактор

Теперь поддерживается создание публикаций, используя Классический редактор, который имеет WYSIWYG-похожий интерфейс. Это поможет тем людям, которые не знают язык разметки Markdown. Тем не менее посты, даже если они были созданы при помощи нового редактора, всё ещё будут сохранены с использованием Markdown-разметки.

( читать дальше... )

>>> Подробности

Участник GitHub Security Lab Kevin Backhouse обнаружил уязвимость в Polkit, которая впервые появилась семь лет назад в коммите bfa5036 и с версией 0.113 попала в некоторые дистрибутивы. Она позволяет непривилегированному локальному пользователю получить права root в системе, приложив для этого минимальные усилия. Уязвимости подвержены любые дистрибутивы с установленной версией Polkit 0.113 (или более поздней). Например, такие популярные, как RHEL 8 и Ubuntu 20.04. Уязвимость была устранена 3 июня 2021 года.

Как пишет Kevin Backhouse, уязвимость очень просто эксплуатируется, для этого достаточно простых инструментов: bash, kill, и dbus-send. Кроме них, для своей статьи (PoC exploit) он так же использовал accountsservice и gnome-control-center, которые можно найти на многих системах с GUI. Следует заметить, что accountsservice и gnome-control-center не содержат уязвимость и являются просто клиентами для Polkit.

Собственно уязвимость активируется с помощью команды dbus-send (т.е. простой отправки сообщения через шину D-Bus), которую нужно завершить во время, пока Polkit ещё обрабатывает запрос. Теоретически, можно нажать Ctrl + C на клавиатуре в нужный момент, однако Kevin Backhouse не смог продемонстрировать именно такой вариант.

( читать дальше... )

>>> Подробности

Вышло обновление video2midi – кроссплатформенной утилиты, предназначенной для воссоздания многоканального midi-файла из видеороликов в которых присутствует виртуальная midi-клавиатура/нотный лист аналогичный синтезии.

Основные изменения с версии 0.4.0.2:

• Добавлена ​​функция RollCheck, используется для улучшения считывания нажатия нот ( отсеивания ложных срабатываний на чёрных клавишах ), что помогает улучить реконструкцию midi с гибридных видео, где нотный лист отображён с ситнезии а клавиши затёрты реальным пианино.

• Добавлен ползунок в дополнительное окно для управления высотой вертикальных линий клавиш, что позволяет более точно позиционировать клавиши относительно видео.

• Добавлен ползунок для регулировки относительного положения черных клавиш.

• Добавлена ​​возможность определять повторное нажатие/отпуск клавиш по искрам. В некоторых видео многократное нажатие клавиш отображается на виртуальной клавиатуре длительным удержанием клавиш.

• Изменен тип midi формата по умолчанию на 0 (старый тип по умолчанию 1).

• Добавлена ​​возможность указать выходной формат файла midi. Не все DAW могут разделять многоканальные midi типа 1 при импорте. Поэтому, если ваша DAW импортирует многоканальные MIDI-файлы как одноканальную дорожку, попробуйте поиграться с выходным MIDI-форматом.

• Добавлена ​​новая функция квантования нот по времени (привязка к сетке 1/32).

• Внесены изменения в графический интерфейс, переработан код отвечающий за работу кнопок и ползунков.

>>> Подробности