/opennet/

Active today
>>150571 open-0.14
Представлен новый значительный выпуск Delta Chat Desktop - мессенджера, использующего email в качестве транспорта вместо собственных серверов (chat-over-email, специализированный почтовый клиент, работающий как мессенджер). Код приложения построен на платформе Electron и распространяется под лицензией GPLv3, а базовая библиотека доступна под лицензией MPL 2.0 (Mozilla Public License).
Состоялся релиз авторитетного (authoritative) DNS-сервера PowerDNS Authoritative Server 4.3, предназначенного для организации отдачи DNS-зон. По данным разработчиков проекта, PowerDNS Authoritative Server обслуживает примерно 30% из общего числа доменов в Европе (если рассматривать только домены с подписями DNSSEC, то 90%). Код проекта распространяется под лицензией GPLv2.
Джеральд Пфайфер (Gerald Pfeifer), технический директор компании SUSE и председатель надзорного комитета openSUSE, предложил сообществу рассмотреть инициативу по сближению процессов разработки и сборки дистрибутивов openSUSE Leap и SUSE Linux Enterprise. В настоящее время выпуски openSUSE Leap формируются на основе базового набора пакетов дистрибутива SUSE Linux Enterprise, но пакеты для openSUSE собираются отдельно из пакетов с исходными текстами. Суть предложения в унификации работы по сборке обоих дистрибутивов и использовании в openSUSE Leap готовых бинарных пакетов из SUSE Linux Enterprise.
Replies: >>150571
Представлен релиз Linux-дистрибутива Zorin OS 15.2, основанного на пакетной базе Ubuntu 18.04.4. Целевой аудиторией дистрибутива являются начинающие пользователи, привыкшие работать в Windows. Для управления оформлением дистрибутив предлагает специальный конфигуратор, позволяющий придать рабочему столу вид, свойственный различным версиям Windows, а в состав включена подборка программ, близких к программам к которым привыкли пользователи Windows. Размер загрузочного iso-образа составляет 2.3 Гб (доступны две сборки - обычная на основе GNOME и "Lite" с Xfce).
В приложении Timeshift выявлена уязвимость (CVE-2020-10174), позволяющая локальному пользователю выполнить код с правами root. Timeshift представляет собой систему резервного копирования с использованием rsync или снапшотов Btrfs, реализующую функциональность, похожую на System Restore в Windows и Time Machine в macOS. Программа входит в репозитории многих дистрибутивах и применяется по умолчанию в PCLinuxOS и Linux Mint. Уязвимость устранена в выпуске Timeshift 20.03.
>>150566
Можно поиметь неконсистентное состояние системы, если что-то пойдет не так.
Replies: >>146522
Представлен релиз программы RawTherapee 5.8, предоставляющей средства для редактирования фотографий и преобразования изображений в формате RAW. Программа поддерживает большое количество RAW-форматов файлов, в том числе, камер с датчиками Foveon- и X-Trans, а также может работать со стандартом Adobe DNG и с форматами JPEG, PNG и TIFF (до 32 бит на канал). Код проекта написан на языке C++ с использованием GTK+ и распространяется под лицензией GPLv3.
Определена дата прекращения сопровождения дистрибутива CoreOS Container Linux, на смену которому пришёл проект Fedora CoreOS (после поглощения проекта CoreOS компания Red Hat объединила Fedora Atomic Host и CoreOS Container Linux в рамках единого продукта). Последнее обновление для CoreOS Container Linux намечено на 26 мая, после чего жизненный цикл проекта завершиться. 1 сентября связанные с CoreOS ресурсы будут удалены или переведены в режим только для чтения. Например, будут удалены предлагавшиеся для загрузки установочные образы, сборки для облачных окружений и репозитории с обновлениями. Репозитории на GitHub и система отслеживания ошибок будут останутся доступны в режиме только для чтения.
Сформирован релиз свободного антивирусного пакета ClamAV 0.102.2, в котором устранена уязвимость CVE-2020-3123 в реализации механизма DLP (data-loss-prevention), нацеленного на блокирование утечек номеров кредитных карт. Из-за ошибки при проверке допустимых границ возможно создание условий для чтения данных из области вне выделенного буфера, что может быть использовано для совершения DoS-атаки и инициирования краха рабочего процесса. Кроме того, добавлено пропущенное в ветке 0.102 исправление уязвимости CVE-2019-1785, позволяющей добиться записи данных в область ФС вне каталога, используемого при распаковке, при сканировании специально оформленных RAR-архивов.
Replies: >>145594
>>145591
>будто 25 лет существенны.
За 25 лет винда сэвоюционировала от оболочки над досом до стабильной win7. В линаксе за эти годы не смогли даже графическую систему написать.
>>145592
По "эволюции" винда линуксам таки слила. Но чисто в десктопе и то и то идет примерно с одинаковой стокоростью.
В 2009 вышлка семерка, которая выжала все возможное из дизайна винды на тот момент. Сейчас семерка похоронена, но десятка пока не сильно продвинулась в изменениях. Они так и не разобрались с форматом поставки приложений и установки обновлений. Макось продвинулась даже дальше. Так что, это весьма странно сравнивать линуксы с виндой, которая в стагнации, когда есть более живые проприетарные альтернативы.
>>145593
>По "эволюции" винда линуксам таки слила.
Линукс, за эти годы не эволюционировал от слова совсем. Сейчас его пытаются натянуть на глобус соляриса последних версий. При этом графическая подсистема линукса, осталась на уровне 20 летней давности.
То что сейчас, в линуксе появились какие-то графические свистелки, не заслуга линукса, а заслуга развития копьютерного "железа".
>форматом поставки приложений
Похуй как-то, всё что надо умеет само обновляться.
>линуксы с виндой, которая в стагнации
Когда линукс научится нормально хибернатица, тогда и поговорим.
>когда есть более живые проприетарные альтернативы.
Макось на альтернатива, а кусок говна чуть лучше линакса, или чуть хуже линакса.
Replies: >>145637
Replies: >>133959
Представлен выпуск дистрибутива Elementary OS 5.1 "Hera", позиционируемого в качестве быстрой, открытой и уважающей конфиденциальность альтернативы Windows и macOS. Основное внимание в проекте уделяется качественному дизайну, нацеленному на создание простой в использовании системы, потребляющей минимальные ресурсы и обеспечивающей высокую скорость запуска. Пользователям предлагается собственное окружение рабочего стола Pantheon. Для загрузки подготовлены загрузочные iso-образы (1.47 Гб), доступные для архитектуры amd64 (при загрузке с сайта, для бесплатной загрузки в поле с суммой пожертвования необходимо ввести 0).
Платформа HackerOne, дающая возможность исследователям безопасности информировать разработчиков о выявлении уязвимостей и получать за это вознаграждения, получила отчёт о собственном взломе. Одному из исследователей удалось получить доступ к учётой записи аналитика по безопасности компании HackerOne, имеющего возможность просмотра закрытых материалов, в том числе со сведениями об ещё не устранённых уязвимостях.
Компания Qualys выявила четыре уязвимости в OpenBSD, одна из которых позволяет удалённо подключиться без аутентификации к некоторым сетевым сервисам (smtpd, ldapd и radiusd), а три остальные повысить свои привилегии в системе. В отчёте Qualys отмечена быстрая реакция разработчиков OpenBSD - все проблемы были устранены в OpenBSD 6.5 и OpenBSD 6.6 в течение 40 часов после приватного уведомления.
Катимся дальше >>95269
Replies: >>99673
GitHub представил для обсуждения сообществом новую редакцию правил, определяющих политику в отношении приватности и соблюдения законодательства США в области регулирования экспорта. Обсуждение продлится до 12 апреля. На 19 апреля намечено утверждение обновлённых правил.
Состоялся релиз кроссплатформенного открытого генератора сценариев сборки CMake 3.14, выступающего в качестве альтернативы Autotools и используемого в таких проектах, как KDE, LLVM/Clang, MySQL, MariaDB, ReactOS и Blender. Код CMake написан на языке C++ и распространяется под лицензией BSD.
Подготовлен новый стабильный релиз интерфейса для упрощения настройки параметров сети - NetworkManager 1.16. Плагины для поддержки VPN, OpenConnect, PPTP, OpenVPN и OpenSWAN развиваются в рамках собственных циклов разработки.
>>91053
Нужно обсуждать опеннет, хоть раз в году. Надо перекатить.
Replies: >>97367
Доступен пятый альфа-выпуск инсталлятора следующего значительного релиза Debian 10 "Buster". По сравнению с четвёртым альфа-выпуском представлены следующие изменения.
Представлен релиз набора системных утилит GNU Binutils 2.32, в состав которого входят такие программы, как GNU linker, GNU assembler, nm, objdump, strings, strip.
Shing Lyu, один из разработчиков движка Servo и участник перевода на Rust CSS-движка Firefox, развивает проект RustPython по созданию интерпретатора языка программирования Python, написанного на языке Rust. Проект нацелен на обеспечение совместимости с CPython 3.5.0 и более новыми выпусками. RustPython состоит из парсера кода на Python в абстрактное синтаксическое дерево (AST), компилятора AST в байткод и виртуальной машины для выполнения байткода. Для оценки текущего состояния разработки запущена web-демонтрация на основе интерпретатора, скомпилированного в WebAssembly.
Replies: >>95269
Представлен релиз пакета BusyBox 1.30 с реализацией набора стандартных утилит UNIX, оформленных в виде единого исполняемого файла и оптимизированных для минимального потребления системных ресурсов при размере комплекта менее 1 Мб. Первый выпуск новой ветки 1.30 позиционируется как нестабильный, полная стабилизация будет обеспечена в версии 1.30.1, которая ожидается примерно через месяц. Код проекта распространяется под лицензией GPLv2.
После пяти лет с момента формирования первого тестового выпуска подготовлен первый стабильный релиз системы Syncthing 1.0.0, которая позволяет организовать автоматическую синхронизацию файлов пользователя на нескольких устройствах, решая задачи сходные с проприетарной системой BitTorrent Sync. Синхронизированные данные не загружаются в облачные хранилища, а напрямую реплицируются между системами пользователя при их одновременном появлении в online, используя развиваемый проектом протокол BEP (Block Exchange Protocol). Код Syncthing написан на языке Go и распространяется под свободной лицензией MPL. Готовые сборки подготовлены для Linux, Android, Windows, macOS, FreeBSD, Dragonfly BSD, NetBSD, OpenBSD и Solaris.
Replies: >>95268
>>95267
Будто остальные были нестабильными.
Сетевой режим был деактивирован после атаки на >>82788
Replies: >>91053
Компания Qualys раскрыла информацию об уязвимости (CVE-2018-14634) в ядре Linux. Проблема вызвана целочисленным переполнением в функции create_elf_tables() и проявляется на 64-разрядных системах, имеющих более 32 Гб ОЗУ. Локальный атакующий может эксплуатировать уязвимость через исполняемый файл с флагом SUID root для получения полноценных root-привилегий в системе.
Спустя 10 лет с момента выхода предыдущего релиза доступна новая версия USBSnoop, системы для отслеживания URB-пакетов, передаваемых между системой и устройством USB. Основное применение данной утилиты - анализ поведения проприетарных драйверов USB-устройств в Windows для написания свободных аналогов. Код проекта распространяется под лицензией GPLv2.
Разработчики проекта KDE Neon, в рамках которого формируются Live-сборки с актуальными версиями программ и компонентов KDE, опубликовали стабильную сборку на базе LTS-выпуска Ubuntu 18.04. Предложено несколько вариантов сборок KDE Neon: User Edition на базе последних стабильных релизов KDE, Developer Edition Git Stable на базе кода из beta- и stable- веток Git-репозитория KDE и Developer Edition Git Unstable на базе находящихся в разработке веток из Git.
Все рыбы уплыли сквозь открытую сеть в >>81702
Replies: >>86688
Компания Hola VPN сообщила о компрометации учётной записи одного из разработчиков проекта, в результате чего злоумышленники смогли подменить официальное дополнение Hola VPN к браузеру Chrome. Дополнение насчитывает около 8.7 млн пользователей.
В AUR-репозитории Arch Linux, в котором размещаются не входящие в дистрибутив пакеты от сторонних разработчиков, найдены три пакета, содержащие вредоносные вставки. Проблема выявлена в пакетах.
Replies: >>86689
Доступен релиз дистрибутива Scientific Linux 6.10, построенного на пакетной базе Red Hat Enterprise Linux 6.10 и дополненного средствами, ориентированными на использование в научных учреждениях. Дистрибутив поставляется для архитектур i386 и x86_64, для загрузки доступны установочный DVD (4.1 Гб) и сокращённый образ для установки по сети (231 Мб). Из отличий Scientific Linux 6.10 от версии 6.9, не связанных с заимствованием изменений из RHEL, отмечается обновление OpenAFS до версии 1.6.22.3.
Create thread
>qspoilerib// cscodehintcolor
Maximum number of attachments: 5
Maximum total files size: 19 MB
Paste images anywhere