/opennet/

Active today
>>133959 С новой силой в открытый мир
После добавления в Firefox 71 поддержки работы в режиме интернет-киоска, разработчики Mozilla добавили в ночные сборки Firefox, на базе которых будет сформирован релиз Firefox 73, возможность открытия ссылки с использованием концепции "Site Specific Browser" (SSB). Новый режим ограничивает открытие в текущем окне только ссылок на страницы текущего сайта (внешние ссылки открываются в отдельном окне браузера), а также скрывает меню, адресную строку и прочие элементы интерфейса браузера.
Состоялся выпуск проекта D9VK 0.40, предоставляющего реализацию Direct3D 9, работающую через трансляцию вызовов в графический API Vulkan. Проект основан на кодовой базе проекта DXVK, которая была расширена поддержкой Direct3D 9. По сравнению с реализацией Direct3D 9 на базе WineD3D, D9VK позволяет добиться более высокой производительности, так трансляция Direct3D 9 через OpenGL работает медленнее трансляции через Vulkan.
Автор популярного набора PPA-репозиториев jonathonf, в которых формируются сборки новых версий различных программ, ограничил доступ к некоторым PPA в знак протеста против политики компаний, которые используют труд энтузиастов для реализации коммерческих проектов и поступают как нахлебники, лишь потребляющие результаты чужой работы, без какой-либо отдачи со своей стороны.
Replies: >>133959
Представлен выпуск дистрибутива Elementary OS 5.1 "Hera", позиционируемого в качестве быстрой, открытой и уважающей конфиденциальность альтернативы Windows и macOS. Основное внимание в проекте уделяется качественному дизайну, нацеленному на создание простой в использовании системы, потребляющей минимальные ресурсы и обеспечивающей высокую скорость запуска. Пользователям предлагается собственное окружение рабочего стола Pantheon. Для загрузки подготовлены загрузочные iso-образы (1.47 Гб), доступные для архитектуры amd64 (при загрузке с сайта, для бесплатной загрузки в поле с суммой пожертвования необходимо ввести 0).
Платформа HackerOne, дающая возможность исследователям безопасности информировать разработчиков о выявлении уязвимостей и получать за это вознаграждения, получила отчёт о собственном взломе. Одному из исследователей удалось получить доступ к учётой записи аналитика по безопасности компании HackerOne, имеющего возможность просмотра закрытых материалов, в том числе со сведениями об ещё не устранённых уязвимостях.
Компания Qualys выявила четыре уязвимости в OpenBSD, одна из которых позволяет удалённо подключиться без аутентификации к некоторым сетевым сервисам (smtpd, ldapd и radiusd), а три остальные повысить свои привилегии в системе. В отчёте Qualys отмечена быстрая реакция разработчиков OpenBSD - все проблемы были устранены в OpenBSD 6.5 и OpenBSD 6.6 в течение 40 часов после приватного уведомления.
Катимся дальше >>95269
Replies: >>99673
GitHub представил для обсуждения сообществом новую редакцию правил, определяющих политику в отношении приватности и соблюдения законодательства США в области регулирования экспорта. Обсуждение продлится до 12 апреля. На 19 апреля намечено утверждение обновлённых правил.
Состоялся релиз кроссплатформенного открытого генератора сценариев сборки CMake 3.14, выступающего в качестве альтернативы Autotools и используемого в таких проектах, как KDE, LLVM/Clang, MySQL, MariaDB, ReactOS и Blender. Код CMake написан на языке C++ и распространяется под лицензией BSD.
Подготовлен новый стабильный релиз интерфейса для упрощения настройки параметров сети - NetworkManager 1.16. Плагины для поддержки VPN, OpenConnect, PPTP, OpenVPN и OpenSWAN развиваются в рамках собственных циклов разработки.
>>91053
Нужно обсуждать опеннет, хоть раз в году. Надо перекатить.
Replies: >>97367
Доступен пятый альфа-выпуск инсталлятора следующего значительного релиза Debian 10 "Buster". По сравнению с четвёртым альфа-выпуском представлены следующие изменения.
Представлен релиз набора системных утилит GNU Binutils 2.32, в состав которого входят такие программы, как GNU linker, GNU assembler, nm, objdump, strings, strip.
Shing Lyu, один из разработчиков движка Servo и участник перевода на Rust CSS-движка Firefox, развивает проект RustPython по созданию интерпретатора языка программирования Python, написанного на языке Rust. Проект нацелен на обеспечение совместимости с CPython 3.5.0 и более новыми выпусками. RustPython состоит из парсера кода на Python в абстрактное синтаксическое дерево (AST), компилятора AST в байткод и виртуальной машины для выполнения байткода. Для оценки текущего состояния разработки запущена web-демонтрация на основе интерпретатора, скомпилированного в WebAssembly.
Replies: >>95269
Представлен релиз пакета BusyBox 1.30 с реализацией набора стандартных утилит UNIX, оформленных в виде единого исполняемого файла и оптимизированных для минимального потребления системных ресурсов при размере комплекта менее 1 Мб. Первый выпуск новой ветки 1.30 позиционируется как нестабильный, полная стабилизация будет обеспечена в версии 1.30.1, которая ожидается примерно через месяц. Код проекта распространяется под лицензией GPLv2.
После пяти лет с момента формирования первого тестового выпуска подготовлен первый стабильный релиз системы Syncthing 1.0.0, которая позволяет организовать автоматическую синхронизацию файлов пользователя на нескольких устройствах, решая задачи сходные с проприетарной системой BitTorrent Sync. Синхронизированные данные не загружаются в облачные хранилища, а напрямую реплицируются между системами пользователя при их одновременном появлении в online, используя развиваемый проектом протокол BEP (Block Exchange Protocol). Код Syncthing написан на языке Go и распространяется под свободной лицензией MPL. Готовые сборки подготовлены для Linux, Android, Windows, macOS, FreeBSD, Dragonfly BSD, NetBSD, OpenBSD и Solaris.
Replies: >>95268
>>95267
Будто остальные были нестабильными.
Сетевой режим был деактивирован после атаки на >>82788
Replies: >>91053
Компания Qualys раскрыла информацию об уязвимости (CVE-2018-14634) в ядре Linux. Проблема вызвана целочисленным переполнением в функции create_elf_tables() и проявляется на 64-разрядных системах, имеющих более 32 Гб ОЗУ. Локальный атакующий может эксплуатировать уязвимость через исполняемый файл с флагом SUID root для получения полноценных root-привилегий в системе.
Спустя 10 лет с момента выхода предыдущего релиза доступна новая версия USBSnoop, системы для отслеживания URB-пакетов, передаваемых между системой и устройством USB. Основное применение данной утилиты - анализ поведения проприетарных драйверов USB-устройств в Windows для написания свободных аналогов. Код проекта распространяется под лицензией GPLv2.
Разработчики проекта KDE Neon, в рамках которого формируются Live-сборки с актуальными версиями программ и компонентов KDE, опубликовали стабильную сборку на базе LTS-выпуска Ubuntu 18.04. Предложено несколько вариантов сборок KDE Neon: User Edition на базе последних стабильных релизов KDE, Developer Edition Git Stable на базе кода из beta- и stable- веток Git-репозитория KDE и Developer Edition Git Unstable на базе находящихся в разработке веток из Git.
Все рыбы уплыли сквозь открытую сеть в >>81702
Replies: >>86688
Компания Hola VPN сообщила о компрометации учётной записи одного из разработчиков проекта, в результате чего злоумышленники смогли подменить официальное дополнение Hola VPN к браузеру Chrome. Дополнение насчитывает около 8.7 млн пользователей.
В AUR-репозитории Arch Linux, в котором размещаются не входящие в дистрибутив пакеты от сторонних разработчиков, найдены три пакета, содержащие вредоносные вставки. Проблема выявлена в пакетах.
Replies: >>86689
Доступен релиз дистрибутива Scientific Linux 6.10, построенного на пакетной базе Red Hat Enterprise Linux 6.10 и дополненного средствами, ориентированными на использование в научных учреждениях. Дистрибутив поставляется для архитектур i386 и x86_64, для загрузки доступны установочный DVD (4.1 Гб) и сокращённый образ для установки по сети (231 Мб). Из отличий Scientific Linux 6.10 от версии 6.9, не связанных с заимствованием изменений из RHEL, отмечается обновление OpenAFS до версии 1.6.22.3.
Takmuчнo nopвaлu ma gomягнyлu nonepegню mym: >>79892
Replies: >>82788
Ниточка тянется из >>77315.
Replies: >>81702
Исследователь безопасности Giovanni Collazo опубликовал результат анализа некорректно настроенных распределённых хранилищ параметров конфигурации etcd, позволяющих отправлять запросы без аутентификации. При помощи поисковой системы Shodan было выявлено 2284 общедоступных сервера etcd, отправив запросы на 1485 из которых удалось загрузить около 750 Мб данных.
Состоялся релиз программы для управления коллекцией фотографий digiKam 5.9.0. В новом выпуске закрыто 45 отчётов об ошибках. Сообщается, что релиз станет последним в ветке 5.x и при его подготовке основное внимание уделялось устранению ошибок. В том числе внесены исправления, связанные с обработкой sidecar-файлов в формате XMP (Extensible Metadata Platform), устранены проблемы при миграции схем хранения данных для MySQL, исправлены ошибки в коде распознавания лиц и выполнения группировки файлов.
Вышла новая версия пакета ONLYOFFICE Community Edition 9.6, в котором предлагаются редакторы текста, таблиц и презентаций, совместимые с форматами MS Office и OpenDocument. Доступны как работающие в связке с сервером online-редакторы, так и приложения для рабочего стола, которые написаны на JavaScript с использованием web-технологий и оформлены для самодостаточного использования на локальной системе пользователя, без обращения к внешнему сервису. Код проекта распространяется на условиях свободной лицензии AGPLv3.
Роботы продложают восстание машин, начатое в >>72792.
Replies: >>79892
>>79889
>В чёрный список проблемных драйверов занесены видеодрайверы
Охуеть, уже браузеры создают чёрный список драйверов. До чего докатились производители видеокарт?
Replies: >>79895
В опубликованном позавчера выпуске KDE Plasma 5.12 устранена опасная уязвимость (CVE-2018-6791), позволяющая выполнить код при подключении Flash-накопителя со специально оформленной меткой раздела VFAT. Проблема пока остаётся неисправленной в дистрибутивах (Debian, Ubuntu, openSUSE, Fedora), для ветки KDE 5.8 подготовлен патч.
Replies: >>79893
>>79890
Чёрные списки драйверов в браузерах наверно этак лет восемь существуют.
Create thread
>qspoilerib// cscodehintcolor
Maximum number of attachments: 5
Maximum total files size: 19 MB