>>79891Ох какая прелесть, прямо как старый добрый autorun.inf на вендофлешках.
#79898Брюс Перенс намерен отсудить у Grsecurity судебные издержки в размере 500 млн долларов
/ eab495a4⋮
www.opennet.ru
После того как суд отклонил все претензии компании Open Source Security (развивает Grsecurity), выступавший в роли ответчика Брюс Перенс (Bruce Perens) подал свой иск о возмещении судебных издержек, которые он понёс для организации своей защиты. Возмещение судебных издержек является обычной практикой в подобных случаях и является хорошим сдерживающим фактором для предотвращения необоснованных исков.
#79900В июле Chrome начнёт помечать все HTTP-соединения небезопасными
/ eab495a4⋮
www.opennet.ru
Компания Google уведомила пользователей о том, что начиная с Chrome 68, релиз которого ожидается в июле, все открытые по HTTP страницы будут снабжены индикатором, предупреждающим об установке небезопасного соединения.
#79910В openSUSE Leap 15 будет предложен сеанс KDE на базе Wayland
/ eab495a4⋮
www.opennet.ru
Разработчики проекта openSUSE сообщили о решении поставки в базовом составе следующего выпуска дистрибутива openSUSE Leap 15 пользовательского окружения KDE Plasma 5.12 с сеансом на базе Wayland (пользователь сможет выбрать между сеансами X11 и Wayland, но по умолчанию останется X11).
#79917Проект KDE представил вторую модель ультрабука KDE Slimbook
/ eab495a4⋮
www.opennet.ru
Проект KDE представил модель ультрабука KDE Slimbook II, который поставляется с предустановленным рабочим столом Plasma и системных окружением KDE Neon (на базе Ubuntu). Продукт разработан при участии сообщества KDE совместно с испанским поставщиком оборудования Slimbook. Все поставляемые в KDE Slimbook приложения и обновления досконально тестируются разработчиками KDE для обеспечения высокого уровня стабильности окружения и совместимости с оборудованием.
#79921Обновление PostgreSQL 10.2, 9.6.7, 9.5.11, 9.4.16 и 9.3.21
/ eab495a4⋮
www.opennet.ru
Сформированы корректирующие обновления для всех поддерживаемых веток PostgreSQL: 10.2, 9.6.7, 9.5.11, 9.4.16 и 9.3.21, в которых представлена порция исправлений ошибок. Выпуск обновлений для ветки 9.3 продлится до сентября 2018 г., 9.4 до декабря 2019 г., 9.5 до января 2021 г., 9.6 - до сентября 2021 года, 10 - до октября 2022 года.
#79923Выпуск программы учета личных финансов KMyMoney 5.0
/ eab495a4⋮
www.opennet.ru
Представлен релиз программы учета личных финансов KMyMoney 5.0, которая может выступать в роли амбарной книги, инструмента для планирования семейного бюджета, планирования расходов, расчета потерь и доходов от инвестиций. Выпуск примечателен переходом на KDE Frameworks, Qt 5 и технологии KDE 5, при сохранении всей ранее предлагаемой функциональности.
#79924Выпуск сервера приложений NGINX Unit 0.5 с поддержкой Perl
/ eab495a4⋮
www.opennet.ru
Опубликован пятый публичный выпуск сервера приложений NGINX Unit, в рамках которого развивается решение для обеспечения запуска web-приложений на различных языках программирования. Под управлением NGINX Unit может одновременно выполняться несколько приложений на разных языках программирования, параметры запуска которых можно изменять динамически без необходимости правки файлов конфигурации и перезапуска. Проект пока находится на стадии бета-тестирования и не рекомендован для промышленного использования. Код написан на языке Си и распространяется под лицензией Apache 2.0. С особенностями NGINX Unit можно познакомиться в анонсе прошлого выпуска.
#79926Компания Intel подготовила новый вариант микрокода для противостояния уязвимости Spectre
/ eab495a4⋮
www.opennet.ru
Компания Intel начала распространение среди OEM-производителей обновлённого варианта микрокода с реализацией функциональности IBRS (Indirect Branch Restricted Speculation), позволяющей разрешать и запрещать спекулятивное выполнение инструкций, что можно использовать в компиляторах для противостояния второму варианту уязвимости Spectre (CVE-2017-5715). Предложенное в начале января обновление микрокода было отозвано в связи с возникновением проблем с перезагрузками на системах с CPU Broadwell и Haswell.
#79928Выпуск LibreOffice 6.0.1 с устранением уязвимости
/ eab495a4⋮
www.opennet.ru
Организация The Document Foundation объявила о выходе LibreOffice 6.0.1, первого корректирующего выпуска из семейства LibreOffice 6.0 "fresh". Версия 6.0.1 ориентирована на энтузиастов, опытных пользователей и тех, кто предпочитает самые свежие версии программного обеспечения. Для консервативных пользователей и предприятий пока рекомендуется использовать одновременно сформированный выпуск LibreOffice 5.4.5 "still". Готовые установочные пакеты подготовлены для платформ Linux, macOS и Windows.
После трёх лет разработки увидела свет новая значительная ветка медиапроигрывателя VLC 3.0.0. Готовые сборки сформированы для Linux, *BSD, macOS, Windows, Xbox, iOS, Windows Phone, Android). Для Ubuntu подготовлен самодостаточный пакет в формате Snap. Варианты для настольных систем и мобильных платформ построены на основе одного общего ядра - libVLC, обеспечивающего поддержку форматов видео и звука.
#79946Релиз Linux-дистрибутива Quirky 8.4, развиваемого автором Puppy Linux
/ eab495a4⋮
www.opennet.ru
Барри Каулер (Barry Kauler), основатель проекта Puppy Linux, представил релиз Linux-дистрибутива Quirky 8.4. Дистрибутив Quirky развивается параллельно с Puppy Linux и создан для обкатки новых идей и создания окружения для повседневного личного использования. Предлагаемое дистрибутивом графическое окружение базируется на оконном менеджере JWM, файловом менеджере ROX-Filer, собственном наборе GUI-конфигураторов и виджетов. Размер системного образа 413 Мб.
#79950Уязвимость в устройствах Netgear, позволяющая получить управление без аутентификации
/ eab495a4⋮
www.opennet.ru
В маршрутизаторах Netgear выявленo пять уязвимостей. В том числе обнаружена возможность входа в web-интерфейс без аутентификации, охватывающая 17 моделей устройств Netgear. Проблема проста в эксплуатации и напоминает бэкдор - для выполнения любых операций в web-интерфейсе достаточно к URL запроса добавить аргумент "&genie=1" и данные операции будут выполнены без проверки параметров аутентификации.
Вышел игровой движок INSTEAD 3.2.0 (Simple Text Adventure, The Interpreter), ориентированный на создание игр в жанре текстовых приключений, который также подходит для разработки простых аркадных или казуальных игр. Игры создаются на языке Lua. Код проекта распространяется под лицензией MIT.
#80048Выпуск Exim 4.90.1 с устранением уязвимости, не исключающей выполнение кода на сервере
/ eab495a4⋮
www.opennet.ru
Опубликован внеплановый выпуск почтового сервера Exim 4.90.1 в котором устранена критическая уязвимость (CVE-2018-6789), потенциально позволяющая организовать удалённое выполнение кода на сервере при обработке сообщений со специально оформленными блоками в формате BASE64.
#80049Продемонстрирован запуск Linux на игровой приставке Nintendo Switch
/ eab495a4⋮
www.opennet.ru
Исследователям из группы fail0verflow удалось запустить Linux на игровой приставке Nintendo Switch, обойдя имеющиеся механизмы защиты от загрузки сторонних прошивок. Приставка Nintendo Switch построена на аппаратной платформе.
Доступен релиз дистрибутива Endless OS 3.3.10, нацеленного на создание простой в работе системы, в которой можно быстро подобрать приложения на свой вкус. Дистрибутив не использует традиционные пакетные менеджеры, вместо которых предлагается минимальная атомарно обновляемая базовая система, работающая в режиме только для чтения и формируемая при помощи инструментария OSTree (системный образ атомарно обновляется из Git-подобного хранилища). Приложения распространяются в виде самодостаточных пакетов в формате Flatpak. Размер предлагаемых загрузочных образов составляет от 2.1 до 14 ГБ.
#80084Разработчики видеоплеера MPV рассматривают возможность выбора официального GUI
/ eab495a4⋮
www.opennet.ru
Винсент Лэнг (Vincent Lang), лидер команды разработчиков проекта MPV, выступил с предложением предоставления статуса официального GUI одному из графических интерфейсов, развиваемых сообществом. Более широкому распространению MPV мешает то, что многие пользователи воспринимают его как трудное для освоения консольное приложение и нынешнего минималистичного экранного интерфейса недостаточно.
#80087Выпуск GammaRay 2.9.0, инструмента для отладки Qt-приложений
/ eab495a4⋮
www.opennet.ru
Представлен выпуск отладочной среды GammaRay 2.9.0, которая позволяет во время работы приложения выполнять интроспекцию, визуализацию и редактирование внутренних структур Qt. GammaRay позволяет на лету просматривать дерево объектов QObject и анализировать обращения к объектам, редактировать свойства, инспектировать операции с QWidget, QtQuick2, QPainterQStateMachines, QGraphicsView, QStyle, QResource и многими другими компонентами Qt. Код проекта распространяется под лицензией GPL.
>>80087Ну наконец-то! Джва года ждал нового геморроя!
#80111Выпуск облачной платформы Apache CloudStack 4.11
/ eab495a4⋮
www.opennet.ru
Состоялся релиз облачной платформы Apache CloudStack 4.11, которая позволяет автоматизировать развертывание, настройку и поддержание приватной, гибридной или публичной cloud-инфраструктуры (IaaS, инфраструктура как сервис). Платформа CloudStack была передана Фонду Apache компанией Citrix, которая получила проект после поглощения компании Cloud.com. Установочные пакеты подготовлены для RHEL/CentOS и Ubuntu.
#80113Компания Hitachi присоединилась к инициативе по защите Linux от патентных претензий
/ eab495a4⋮
www.opennet.ru
Организация Open Invention Network (OIN), ставящая перед собой цель защиты экосистемы Linux от патентных претензий, сообщила о присоединении компании Hitachi к числу участников OIN, которые обязуются не выдвигать патентные претензии и безвозмездно разрешают использовать некоторые запатентованные технологии в проектах, связанных с экосистемой Linux.
#80115Доступна сборка Android 7.1 для платформы x86 от проекта Android-x86
/ eab495a4⋮
www.opennet.ru
Разработчики проекта Android-x86, в рамках которого силами независимого сообщества осуществляется портирование платформы Android для архитектуры x86, опубликовали первый стабильный выпуск сборки на базе платформы Android 7.1, в которую включены исправления и дополнения, обеспечивающие бесшовную работу на платформах с архитектурой x86. Для загрузки подготовлены универсальные Live-сборки Android-x86 7.1 для архитектур x86 32-bit (686 Мб) и x86_64 (809 Мб), пригодные для использования на типовых ноутбуках и планшетных ПК.
#80118Apple безуспешно пытается противостоять утечке кода iBoot на GitHub
/ eab495a4⋮
www.opennet.ru
Компания Apple безуспешно пытается бороться с публикацией на GitHub кода загрузчика iBoot, полученного в результате внутренней утечки. Опубликованный код датирован 2016 годом, не не потерял актуальность и представлен интерес для разработчиков методов обхода блокировки прошивок для обеспечения полного доступа к устройствам Apple (jailbreak).
Состоялся релиз KnotDNS 2.6.5, высокопроизводительного авторитативного DNS сервера (рекурсор выполнен в виде отдельного приложения), поддерживающего все современные возможности DNS. Проект разрабатывается чешским регистратором имен CZ.NIC и распространяется под лицензией GPLv3. Сервер отличается ориентацией на высокую производительность обработки запросов, для чего применяется многопоточная, и по большей части неблокирующая реализация, хорошо масштабируемая на SMP-системах. Предоставляются такие возможности, как добавление и удаление зон на лету, передача зон между серверами, DDNS (динамические обновления), NSID (RFC 5001), расширения EDNS0 и DNSSEC (включая NSEC3), ограничения интенсивности ответов (RRL).
#80122В nginx добавлена поддержка технологии HTTP/2 Server Push
/ eab495a4⋮
www.opennet.ru
В состав исходных текстов nginx принят код с реализацией механизма Server Push для протокола HTTP/2. Server Push предоставляет возможность отправки push-запросов от сервера к клиенту, семантически эквивалентные ответам на обычные запросы к серверу при обработке ресурсов с меткой preload (link rel=preload), но инициируемые со стороны сервера.
#80131Google анонсировал активацию блокировщика рекламы в Chrome
/ eab495a4⋮
www.opennet.ru
Компания Google официально объявила о включении 15 февраля встроенного в Chrome блокировщика рекламы. Встроенный блокировщик рассматривается как разумная альтернатива агрессивным блокировщикам рекламы, которые блокируют не только навязчивые рекламные блоки, но и добросовестные рекламные сети, что наносит ущерб как рекламной индустрии, так и владельцам сайтов.
>>80134>Считает ли гугл цензуру добросовестной формой насилия?Гугл считает все законы добросовестными. Проблема будет только в случае противоречия законов, например если он должен будет выдать китайским властям информацию об американском туристе, которая может привести к вреду для него. Выдаст – получит иск с американской стороны, не выдаст – с китайской.
#80133Корректирующие выпуски KDE Plasma 5.12.1 и Qt 5.10.1
/ eab495a4⋮
www.opennet.ru
Спустя всего неделю после релиза рабочего стола KDE Plasma 5.12 опубликован корректирующий выпуск 5.12.1, в котором оперативно исправлено около 100 проблем. В том числе устранён крах при попытке поиска в системном конфигураторе, а также крах модуля настройки параметров мыши при использовании Wayland. Решены проблемы с отображением пиктограмм в пикселизированном виде при увеличении масштаба экрана.
#80136Значительное снижение производительности MyISAM при включении защиты от Meltdown
/ eab495a4⋮
www.opennet.ru
Разработчики СУБД MariaDB предупредили о существенном снижении производительности хранилища MyISAM при использовании ядра Linux с патчами KPTI, блокирующими уязвимость Meltdown. Замедление операций сканирования строк в MyISAM после применения патчей KPTI составляет около 40%, а при отсутствии поддержки PCID может достигать 90%. Для избавления от подобного эффекта требуется полный редизайн MyISAM.
Сформирован первый бета-выпуск дистрибутива Devuan 2.0 "ASCII", форка Debian GNU/Linux, поставляемого без системного менеджера systemd. Новая ветка примечательна переходом на пакетную базу Debian 9 "Stretch". Для загрузки подготовлены Live-сборки и установочные iso-образы для архитектур AMD64, i386 и ARM (Raspberry Pi, Banana Pi, СubieBoard, Odroid и др.). Специфичные для Devuan пакеты можно загрузить из репозитория packages.devuan.org. Подготовлены инструменты для миграции на Devuan 2.0 с Devuan 1.0, Debian 8.x "Jessie" или Debian 9.x "Stretch".
#80147Сформирован список организаций, участвующих в Summer of Code 2018
/ eab495a4⋮
www.opennet.ru
Компания Google сообщила о выборе проектов для участия в инициативе Google Summer of Code 2018. Из подавших заявки открытых проектов для участия в программе одобрено 212, из которых 19% проектов не принимали участие в GSoC в предыдущие годы.
13 февраля истёк срок действия последнего патента (7334248), охватывающего технологию кодирования видео MPEG-2. Как и в случае с MP3 и AC3, отныне можно поставлять кодеки MPEG-2 в составе свободных дистрибутивов и использовать реализации MPEG-2 в своих приложениях и продуктах без необходимости оплаты отчислений владельцу патентного пула MPEG-LA.
#80160Альфа-выпуск OpenSSL 1.1.1 с поддержкой TLS 1.3
/ eab495a4⋮
www.opennet.ru
После полутора лет разработки подготовлен первый альфа-выпуск библиотеки OpenSSL 1.1.1 с реализацией протоколов SSL/TLS и различных алгоритмов шифрования. Новая ветка включает изменения, нарушающие обратную совместимость на уровне API.
Доступен выпуск strace 4.21, утилиты для диагностики и отладки программ для ОС, использующих ядро Linux. Она позволяет отслеживать и (начиная с версии 4.15) вмешиваться в процесс взаимодействия программы и ядра, включая происходящие системные вызовы, возникающие сигналы и изменения состояния процесса. Для своей работы strace использует механизм ptrace. Начиная с версии 4.13, формирование выпусков программы синхронизировано с выходом новых версий Linux.
#80162Let's Encrypt преодолел рубеж в 50 млн активных сертификатов
/ eab495a4⋮
www.opennet.ru
Некоммерческий удостоверяющий центр Let’s Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, достиг отметки в 50 млн активных сертификатов, которые охватывают около 66 млн доменов. По статистике NetTrack сертификаты Let’s Encrypt используются на 42.6% HTTPS-сайтов в сети (три месяца назад этот показатель составлял 36%).
#80163Oracle перелицензировал код DTrace под GPLv2
/ eab495a4⋮
www.opennet.ru
Компания Oracle работает над проектом по интеграции системы динамической отладки DTrace в основное ядро Linux. Для воплощения в жизнь данного шага подготовлен модуль ядра с реализацией DTrace, поставляемый под лицензий GPLv2 вместо CDDL, что снимает барьер по интеграции DTrace в состав основного ядра Linux и устраняет потенциальные проблемы с лицензированием при поставке DTrace в дистрибутивах.
#80175В Ubuntu 18.04 ожидается отправка сведений о системе и режим минимальной установки
/ eab495a4⋮
www.opennet.ru
Вил Кук (Will Cooke), менеджер по разработке дескоп-систем в компании Canonical, рассказал о намерении включить в Ubuntu 18.04 систему отправки на серверы Canonical сведений о конфигурации системы пользователя и используемых приложениях. Отправку статистики планируется включить по умолчанию, но предусмотреть опции для отключения.
#80185Атака по захвату кошельков Electrum через zero-day уязвимость в PyBitmessage
/ eab495a4⋮
www.opennet.ru
В PyBitmessage, эталонной реализации клиента для пересылки сообщений в децентрализованной p2p-сети Bitmessage, выявлена критическая уязвимость, позволяющая удалённо выполнить сторонний Python-код на стороне пользователя. Проблема устранена в выпуске 0.6.3.2, но имеются сведения об организации атаки по похищению файлов с кошельками Electrum, которая началась ещё до публичного раскрытия сведений об уязвимости. Уязвимости подвержены только ветки 0.6.2 и 0.6.3, в 0.6.1 проблема отсутствует. Всем пользователям уязвимых версий PyBitmessage рекомендуется срочно перегенерировать ключи и сменить пароли.
Опубликован релиз дисплейного сервера Mir 0.30, разработка которого продолжается компанией Canonical, несмотря на отказ от развития оболочки Unity и редакции Ubuntu для смартфонов. Mir остаётся востребован в проектах Canonical для встраиваемых устройств и интернета вещей (IoT). Пакеты для установки в Ubuntu 16.04, 17.04, 17.10 и 18.04 размещены в PPA-репозитории проекта.
Представлен выпуск инструментария Kotlin/Native 0.6, предоставляющего возможность компиляции проектов на языке Kotlin в самодостаточные исполняемые файлы, для выполнения которых не требуется виртуальная машина. Kotlin/Native реализован в виде бэкенда на базе LLVM, интегрируемого со штатным компилятором Kotlin, а также сопутствующие реализации runtime и генератора кода. Kotlin/Native может применяться для сборки приложений для платформ, в которых применение виртуальной машины неоправдано или невозможно, например, для встраиваемых систем.
Доступно второе обновление ветки SeaMonkey 2.49, построенной на основе Firefox 52 ESR. SeaMonkey объединяет в рамках одного продукта набор приложений для работы в сети, разрабатываемые под эгидой проекта Mozilla: web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer. Пакет доступен в сборках для платформ Linux, Windows и macOS. Автоматическое обновление до версии SeaMonkey 2.49.2 не поддерживается, поэтому пользователям следует вручную установить новый выпуск поверх старого.
#80206За две недели загружен миллион копий LibreOffice 6.0
/ eab495a4⋮
www.opennet.ru
Организация The Document Foundation опубликовала статистику загрузок за две недели после релиза LibreOffice 6.0. Сообщается, что LibreOffice 6.0.0 и вышедший спустя неделю корректирующий выпуск LibreOffice 6.0.1 с устранением опасной уязвимости были загружены почти миллион раз. При этом не уточняется учтено ли то, что существенная часть пользователей загрузила как версию 6.0.0, так и 6.0.1 (т.е. не показано сколько из миллиона приходится на дублирующиеся загрузки).
#80207Обновление Quagga 1.2.3 с устранением уязвимостей в реализации BGP
/ eab495a4⋮
www.opennet.ru
Опубликован релиз пакета Quagga 1.2.3, предоставляющего реализации протоколов маршрутизации OSPFv2, OSPFv3, RIP v1/v2, RIPng и BGP-4 для Unix-подобных систем. В новой версии устранено 4 уязвимости в bgpd, в том числе проблема (CVE-2018-5379) с двойным освобождением области памяти (double-free) при обработке сообщений UPDATE, в том числе отправленных не напрямую и доставленных через легитимного пира.
Состоялся релиз языка программирования Rust 1.24, развиваемого проектом Mozilla. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime.
#80236Компания Intel представила программу выплаты вознаграждений за поиск уязвимостей
/ eab495a4⋮
www.opennet.ru
Компания Intel представила новую инициативу по выплате вознаграждений за выявление уязвимостей в своих продуктах. В отличие от ранее действовавшей программы, участники которой отбирались по приглашениям, в новой программе может принять участие любой исследователь безопасности. Максимальный размер вознаграждения за уязвимости увеличен до 100 тысяч долларов (минимальная премия - $500). Для атак на оборудование по сторонним каналам, таким как Meltdown, учреждена отдельная премия, выплаты по которой составляют от 5 до 250 тысяч долларов.
Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 3.2. С момента выпуска версии 3.1 было закрыто 34 отчётов об ошибках и внесено 340 изменений.
#80244Представлены новые виды атак MeltdownPrime и SpectrePrime
/ eab495a4⋮
www.opennet.ru
Группа исследователей из Принстонского университета и компании NVIDIA.
#80267Проект Wine Staging прекращает подготовку релизов
/ eab495a4⋮
www.opennet.ru
Себастьян Лакнер (Sebastian Lackner) и Майкл Мюллер (Michael Müller) сообщили, что они больше не имеют возможности выпускать новые версии проекта Wine Staging, в рамках которого формировались расширенные сборки Wine, включающие не полностью готовые или рискованные патчи, перед их интеграцией в основное дерево исходных текстов Wine.
В Rubygems, системе управления пакетами для приложений на языке Ruby, устранено семь уязвимостей. Проблемы исправлены в выпуске RubyGems 2.7.6 . Всем пользователям рекомендуется обновить RubyGems (gem update –system) или установить патчи.
#80270Facebook сменил лицензию на React Native и Yoga
/ eab495a4⋮
www.opennet.ru
Следом за React, Jest, Flow, Immutable.js и GraphQL компания Facebook выполнила перелицензирование кодовых баз проектов React Native и Yoga, которые переведены с лицензии BSD с дополнительным соглашением об использовании патентов ("BSD+Patent") на лицензию MIT. Изменение лицензии позволит добиться совместимости кода React Native и Yoga с проектами фонда Apache.
Сформирован новый релиз программы LaTeX2HTML 2018, предназначенной для преобразования исходных документов в формате LaTeX в web-страницы с разметкой HTML. Поддерживается разбиение документа на несколько связанных HTML-файлов с автоматически генерируемыми панелями для навигации, перекрёстными ссылками, оглавлением и сносками. Сложные формулы и таблицы могут экспортироваться в виде изображений, которые могут размещаться с применением inline-встраивания в HTML.
Состоялся релиз языка программирования Go 1.10, который развивается компанией Google при участии сообщества как гибридное решение, сочетающее высокую производительность компилируемых языков с такими достоинствами скриптовых языков, как лёгкость написания кода, быстрота разработки и защищённость от ошибок. Код проекта распространяется под лицензией BSD.
#80279Атакующие заработали 3.3 млн долларов, организовав майнинг на уязвимых серверах Jenkins
/ eab495a4⋮
www.opennet.ru
Исследователи из компании Check Point выявили одну из крупнейших атак по майнингу криптовалют на уявзимых серверах. В результате запуска вредоносного кода на уязвимых системах непрерывной интеграции Jenkins, злоумышленникам удалось добыть криптовалюты Monero более, чем на 3.3 млн долларов (10800 Monero).
Представлена новая версия торрент-клиента qBittorrent 4.0.4, написанного с использованием тулкита Qt и развиваемого как открытая альтернатива µTorrent, приближенная к нему по интерфейсу и функциональности. Кроме исправления нескольких десятков ошибок в новом выпуске в контекстное меню добавлена опция для принудительной переотправки анонса. В интерфейсе для создания Torrent-ов максимальный размер элемента увеличен до 32 Мб и добавлено поле с источником данных.
#80293Выпуск DPDK 18.02, фреймворка для высокопроизводительных сетевых приложений
/ eab495a4⋮
www.opennet.ru
Состоялся релиз фреймворка DPDK (Data Plane Development Kit), предоставляющего средства для создания высокопроизводительных сетевых приложений, напрямую работающих с сетевым оборудованием и обрабатывающих пакеты минуя сетевой стек ядра. В качестве первичной платформы заявлен Linux, но имеется ограниченный по своим возможностям вариант для FreeBSD. Исходные тексты библиотек и драйверов поставляются под лицензией BSD, а компоненты для ядра Linux доступны под GPLv2.
#80296Выпуск asciinema 2.0, программы для записи текстовых скринкастов
/ eab495a4⋮
www.opennet.ru
После десяти месяцев разработки представлен релиз asciinema 2.0, программы для записи сеансов работы в терминале и их распространения в форме анимированных текстовых скринкастов (ascii-кастов), в которых в отличие от видео можно выделять и копировать текст. Записанные аscii-касты можно одной командйо загрузить на сервер asciinema.org и интегрировать в свой блог или в статью. Проект написан на языке Python и распространяется под лицензией GPLv3.
#80305Фонд Pineapple пожертвовал 200 тысяч долларов проекту KDE
/ eab495a4⋮
www.opennet.ru
Некоммерческая организация KDE e.V., курирующая развитие проекта KDE, сообщила о получении пожертвования в размере 200 тысяч долларов (18.7 BTC) от благотворительного фонда Pineapple. Фонд Pineapple был учреждён анонимным биткоиновым миллионером для содействия развитию важных некоммерческих проектов и уже выделил средства 57 организациям, среди которых как Фонд СПО ($1 млн), Electronic Frontier Foundation ($1 млн), Apache Software Foundation ($1 млн), Let's Encrypt ($250 тысяч), OpenStreetMap Foundation ($150 тысяч) и OpenBSD Foundation ($50 тысяч).
Состоялся релиз SuiteCRM 7.10, CRM-системы для организации взаимодействия с клиентами на предприятии, обеспечения работы службы продаж, ведения партнёрской сети, предоставления сервисов и планирования работы сотрудников. В том числе предоставляются модули для работы с контрактами, накладными, PDF-шаблонами, котировками, базой продуктов, формирования отчётов и диаграмм, управления событиями. SuiteCRM позиционируется в качестве полноценной открытой альтернативы проприетарному продукту SugarCRM, а также таким системам, как SalesForce и Microsoft Dynamics. Код системы и модулей написан на PHP и поставляется под лицензией GPLv3. В качестве СУБД по умолчанию предлагается использовать MariaDB.
#80321Опубликован прототип эмулятора для запуска исполняемых файлов OS/2 в Linux
/ eab495a4⋮
www.opennet.ru
Доступен начальный прототип нового эмулятора 2ine, нацеленного на выполнение исполняемых файлов OS/2 в Linux по аналогии с тем как Wine позволяет запускать исполняемые файлы Windows. В текущем виде проект уже может выполнять консольные приложения, такие как порты GCC и Watcom C для OS/2, сетевые приложения (например, FTP.EXE) и простейшие графические программы для Presentation Manage. Работа графики симулируется через SDL.
#80323Новая версия медиапроигрывателя SMPlayer 18.2.2
/ eab495a4⋮
www.opennet.ru
После четырёх месяцев разработки подготовлен релиз мультимедиа проигрывателя SMPlayer 18.2.2, выполненного в форме графической надстройки над MPlayer или MPV. SMPlayer отличается легковесным интерфейсом с возможностью смены тем оформления, поддержкой воспроизведения роликов с Youtube, поддержкой загрузки субтитров с opensubtitles.org, гибкими настройками воспроизведения (например, можно поменять скорость воспроизведения). Программа написана на языке C++ с использованием библиотеки Qt и распространяется под лицензией GPLv2. Бинарные сборки сформированы для Fedora, Ubuntu и Windows.
>>80331>Hє, li bx264 — kogek koнkpemнoгo ϕopмamy.А mpv играет то что ему скормили. В то время как полноценный плеер умеет в плейлисты, ссылки, запоминание позиции и прочие прелести из коробки.
>>80333Видеоплейлисты? Да вы йобнулись там в своих гуях.
#80324Для FreeBSD и гостевых систем QEMU/KVM предложены Spectre и Meltdown
/ eab495a4⋮
www.opennet.ru
Разработчики FreeBSD предложили для обсуждения начальный вариант патчей, блокирующих проведение атак Spectre и Meltdown. Применение IBRS может быть отключено через sysctl, но PTI пока не отключаем, с чем в основном и связаны основные пожелания пользователей, участвующих в обсуждении.
Компания Jolla, основанная бывшими сотрудниками Nokia с целью разработки новых смартфонов, построенных на базе Linux-платформы MeeGo, представила релиз операционной системы Sailfish 2.1.4. Сборки подготовлены для устройств Jolla 1, Jolla C и Sony Xperia X, но поставляются пока только для зарегистрированных участников программы раннего доступа к прошивкам (для всех остальных доступ будет открыт позднее).
#80342Выпуск nginx 1.13.9 c поддержкой технологии HTTP/2 Server Push
/ eab495a4⋮
www.opennet.ru
Подготовлен выпуск основной ветки высокопроизводительного HTTP-сервера nginx 1.13.9, в котором реализован механизм Server Push для протокола HTTP/2. Server Push предоставляет возможность отправки ресурсов от сервера к клиенту, не дожидаясь их явного запроса (например, подобным образом можно передавать файлы с CSS, скриптами и изображениями, которые необходимы для отрисовки страницы).
#80357Скомпрометирована инфраструктура проекта Mageia
/ eab495a4⋮
www.opennet.ru
Разработчики Linux-дистрибутива Mageia, в рамках которого независимым сообществом энтузиастов развивается форк проекта Mandriva, сообщили о компрометации сервера идентификации проекта и утечке базы пользователей. Неизвестный атакующий смог получить доступ к LDAP-серверу Mageia (identity.mageia.org) и опубликовал хранящиеся там данные, включая имена пользователей, хэши паролей и email-адреса.
После двух лет разработки сформирован выпуск кроссплатформенного тулкита wxWidgets 3.1.1, позволяющего создавать графические интерфейсы для Linux, Windows, macOS, UNIX и мобильных платформ. wxWidgets 3.1 позиционируется как ветка для разработчиков, в которой развиваются новые возможности для следующего стабильного релиза 3.2.0. По сравнению с веткой 3.0 наблюдается ряд несовместимостей на уровне API и не гарантируется неизменность ABI между промежуточными выпусками 3.1.x.
#80360Представлен новый инсталлятор для серверной редакции Ubuntu
/ eab495a4⋮
www.opennet.ru
Дастин Киркленд (Dustin Kirkland), входящий в команду, определяющую стратегию развития в компании Canonical, представил новый инсталлятор Subiquity, который будет использован по умолчанию в серверной редакции Ubuntu 18.04. Новый инсталлятор предоставляет текстовый режим установки и уже доступен для тестирования в составе ежедневных Live-сборок.
#80361Незащищённый хост компании Tesla был использован для майнинга криптовалюты
/ eab495a4⋮
www.opennet.ru
Волна атак на серверные системы с целью запуска на них кода для майнинга криптовалюты дошла до компании Tesla. Подобное вредоносное ПО обнаружено на серверах в облаке Amazon Web Services (AWS), на которых была развёрнута инфраструктура изолированных контейнеров на базе платформы Kubernetes. По заявлению компании Tesla проблема была устранена в течение нескольких часов и затронула только инженерные варианты автомобилей для внутреннего использования, данные клиентов не пострадали.
#80366Для ядра Linux предложен новый пакетный фильтр bpfilter
/ eab495a4⋮
www.opennet.ru
Разработчики подсистемы NetFilter выставили на обсуждение патчи с начальной реализацией нового пакетного фильтра bpfilter, который со временем может заменить ныне поддерживаемые механизмы фильтрации пакетов nftables и iptables. Несмотря на все свои достоинства интенсивность внедрения механизма Nftables оставляется желать лучшего и iptables до сих пор остаётся более востребован и не желает повторять судьбу ipchains и ipfwadm.
#80370Энтузиасты взяли на себя продолжение разработки Wine staging
/ eab495a4⋮
www.opennet.ru
Разработчики проекта Wine официально представили новый репозиторий на GitHub, в котором будет продолжена разработка проекта Wine staging, мэйнтейнеры которого несколько дней назад объявили, что не могут больше заниматься подготовкой новых релизов. Напомним, что в рамках проекта Wine staging развиваются расширенные сборки Wine, включающие не полностью готовые или рискованные патчи, пока не пригодные для принятия в основную ветку Wine, например, поддержка Windows ACL, CUDA/PhysX/NVENC для видеокарт NVIDIA, EAX 1, API Vulkan, тем оформления GTK3+ и декодирования DXVA2 на стороне GPU.
Доступен релиз свободного редактора звука Audacity 2.2.2, предоставляющего средства для редактирования звуковых файлов (Ogg Vorbis, FLAC, MP3 и WAV), записи и оцифровки звука, изменения параметров звукового файла, наложения треков и применения эффектов (например, подавление шума, изменение темпа и тона). Код Audacity распространяется под лицензией GPL, бинарные сборки доступны для Linux, Windows и macOS.
В кодовую базу OpenBSD принят набор исправлений, нацеленный на блокирование атаки Meltdown. Добавленные патчи реализуют технику PTI (Page Table Isolation), которая обеспечивает разделение таблиц страниц памяти ядра и пространства пользователя при переключении контекста во время системного вызова или прерывания. Дополнения, связанные с привязкой раскладки страниц памяти к CPU, заимствованы из DragonFly BSD.
#80374Сервис проверки скомпрометированных учётных записей опубликовал 500 млн паролей
/ eab495a4⋮
www.opennet.ru
Ресурс haveibeenpwned.com, позволяющий определить факты компрометации учётных записей представил вторую версию сервиса "Pwned Passwords", нацеленного на проверку паролей. Для проверки учётных данных в haveibeenpwned.com накоплена БД, включающая сведения о почти 5 миллиардах учётных записей, похищенных в результате взломов 269 сайтов. Сервис проверки паролей охватывает около 500 млн паролей, которые доступны в открытом виде, а не только в форме хэшей.
#80382Выпуск дистрибутива Calculate Linux 17.12.2
/ eab495a4⋮
www.opennet.ru
Доступен релиз отечественного дистрибутива Calculate Linux 17.12.2, который построен на основе Gentoo Linux, поддерживает непрерывный цикл выпуска обновлений и оптимизирован для быстрого развёртывания в корпоративной среде. Дистрибутив доступен в нескольких редакциях, собранных для архитектур i686 и x86_64: Calculate Linux Desktop с рабочим столом KDE (CLD), MATE (CLDM) и Xfce (CLDX), Calculate Directory Server (CDS), Calculate Linux Scratch (CLS), Calculate Scratch Server (CSS) и редакция для контейнеров Calculate Container Scratch (CCS). Все версии дистрибутива распространяются в виде загрузочного Live-образа с возможностью установки на жесткий диcк или USB-накопитель.
После года разработки состоялся релиз новой стабильной ветки почтового сервера Postfix - 3.3.0. В то же время объявлено о прекращении поддержки ветки Postfix 2.11, выпущенной в начале 2014 года. Postfix является одним из редких проектов, сочетающих одновременно высокую безопасность, надёжность и производительность, чего удалось добиться благодаря продуманной архитектуре и достаточно жесткой политике оформления кода и аудита патчей.
#80392Критическая проблема в NPM 5.7, приводящая к смене прав доступа на системные каталоги
/ eab495a4⋮
www.opennet.ru
В опубликованном вчера выпуске пакетного менеджера NPM 5.7.0 выявлена серьёзная проблема, которая может привести к нарушению нормальной работы компонентов операционной системы. При запуске npm с использованием утилиты sudo (не важно, какая команда выполняется, достаточно запустить "sudo npm –help" или "npm update -g") рекурсивно меняются права доступа на каталоги, относительно корневого префикса npm. Судя по отчётам пострадавших пользователей, после подобного изменения могут возникнуть проблемы с загрузкой операционной системы и работой локальных приложений.
#80397Прошивка UBports (Ubuntu Touch) адаптирована для смартфона Moto G
/ eab495a4⋮
www.opennet.ru
Проект UBports, который взял в свои руки разработку мобильной платформы Ubuntu Touch, после того как от неё отстранилась компания Canonical.
#80398Прекращена разработка коммуникационной платформы Apache Wave
/ eab495a4⋮
www.opennet.ru
Apache Wave удалён из инкубатора Apache, в котором проект находился с 2010 года, но не получил должного внимания со стороны сообщества и не достиг состояния, пригодного для выделения в самостоятельный проект. В своё время компания Google прекратила развитие сервиса Google Wave и передала наработки под покровительство фонда Apache, так как он не набрал ожидаемой популярности и оказался слишком непривычен для своего времени.
#80439В Android появится блокировка доступа фоновых процессов к микрофону и камере
/ eab495a4⋮
www.opennet.ru
В кодовую базу, которая войдёт в состав следующего значительного релиза платформы Android, внесены новые правила SELinux, блокирующие доступа приложений к камере и микрофону, в случае работы процессов в фоновом режиме (нахождение в состоянии idle). Ожидается, что изменение поможет бороться с вредоносным и шпионским ПО, осуществляющем скрытую запись случайных разговоров или создание снимков окружающего пространства.
Увидел свет релиз пакетного менеджера Nix 2.0, применяемого в дистрибутиве NixOS. При использовании Nix пакеты оформляются в виде контейнеров, содержащих необходимые для работы приложений компоненты, которые устанавливаются в отдельное дерево директорий /nix/store или поддиректорию в каталоге пользователя.
Состоялся релиз LDAP-сервера ReOpenLDAP 1.1.7, в рамках которого развивается форк проекта OpenLDAP, в котором проведена работа по устранению ошибок и внесению улучшений для стабильной работы репликации. Проект ориентирован на надежность и производительность при использовании в решениях с высокой нагрузкой и промышленных системах в сфере телекоммуникаций.
#80489Проект UBports продолжил разработку окружения рабочего стола Unity 8
/ eab495a4⋮
www.opennet.ru
Проект UBports, продолжающий разработку мобильной платформы Ubuntu Touch, объявил о формировании сборок с рабочим столом Unity 8 для ноутбуков и ПК. Ранее для разработки Unity 8 для стационарных систем был основан проект Yunit, но в нём уже длительное время не наблюдается какой-либо активности. Созданное вокруг проекта UBports сообщество, наоборот активно развивается, и готово обеспечить своими силами поддержку пакетов с Unity 8 для LTS-релизов Ubuntu 16.04 и Ubuntu 18.04. Для продолжения разработки в репозитории UBports создан форк кодовой базы Unity 8.
#80522Компания Google анонсировала язык программирования Dart 2
/ eab495a4⋮
www.opennet.ru
Анонсирован язык программирования Dart 2, который пока находится на стадии формирования экспериментальных выпусков. Dart 2 является не столько новой значительной веткой, сколько общим переосмыслением целей и задач проекта. Разработчики видят Dart 2 в качестве языка, оптимизированного для разработки компонентов для Web и мобильных систем, выполняемых на стороне клиента.
#80528GitHub прекратил поддержку ненадёжных методов шифрования
/ eab495a4⋮
www.opennet.ru
GitHub объявил о прекращении поддержки ненадёжных криптографических стандартов для github.com и api.github.com: при доступе по HTTPS через Web-интерфейс, API и Git прекращена поддержка TLSv1 и TLSv1.1, а при доступе по SSH теперь невозможно использовать методы diffie-hellman-group1-sha1 и diffie-hellman-group14-sha1.
#80529Музей компьютерной истории наградил Гвидо ван Россума
/ eab495a4⋮
www.opennet.ru
Объявлены лауреаты премии Fellow Awards 2018, ежегодно присуждаемой Музеем компьютерной истории за значительный вклад в развитие вычислительной техники и информационных технологий. В этом коду обладателем премии и почётным членом музея стал Гвидо ван Россум (Guido van Rossum), за создание и развитие языка программирования Python и поддержку связанного с ним сообщества.
Спустя 10 месяцев разработки доступен релиз библиотеки IMlib2 1.5.0, предоставляющей простой и единообразный интерфейс для работы с разными графическими форматами, такими как .xcf .bmp .png .jpg и многими другими, включая некоторые экзотические для *nix платформ форматы (например, .ico). При этом интерфейс IMlib2 не перегружен и доступен для освоения широкому кругу разработчиков ПО. В новой версии проведён рефакторинг реализации кэша XImage, исправлены накопившиеся ошибки и внесены различные исправления, во многом исключительно косметические.
#80546Подготовлены сборки мобильной платформы LineageOS 15.1
/ eab495a4⋮
www.opennet.ru
Разработчики проекта LineageOS, пришедшего на смену CyanogenMod после отказа от проекта компании Cyanogen Inc, объявили о формировании сборок LineageOS 15.1, основанных на платформе Android 8.1. Выпуск пока помечен как экспериментальный (без OTA-обновления, требуется ручная установка) и доступен для ограниченного числа устройств.
#80587В ChromeOS появится возможность запуска виртуальных машин с Linux
/ eab495a4⋮
www.opennet.ru
В кодовую базу ChromeOS принято изменение, разрешающее запуска виртуальных машин с Linux. В отличие от проекта Crouton (Chromium OS Universal Chroot Environment), позволяющего создать chroot-окружение с полноценным Ubuntu или Debian, встроенные средства для запуска контейнеров с Linux не потребуют перевода устройства в режим разработчика и смогут применяться для установки отдельных приложений с необходимыми для их работы зависимостями, без необходимости установки в chroot полноценного дистрибутива.
>>80587Ну наконец-то. Куплю хромобук и выкину люникс.
#80617Анализ степени внедрения LibreOffice на предприятиях и в госсекторе РФ
/ eab495a4⋮
www.opennet.ru
Одним из добровольцев русскоязычного сообщества был выполнен анализ по количеству внедрений LibreOffice на территории России до конца 2017 года по данным, имеющимся в открытом доступе. Среди требований считать, что происходило внедрение LibreOffice на предприятии или учреждении, было поставлено явное упоминание об этом. По мнению автора, в госсекторе и принадлежащим государству компаниям LibreOffice используется на более чем 2 миллионах рабочих мест, а по фактически объявленным цифрам 65693.
#80618В Firefox 60 может исчезнуть возможность индивидуального управления Cookie
/ eab495a4⋮
www.opennet.ru
В ночных сборках Firefox, которые лягут в основу выпуска Firefox 60, изменён интерфейс управления Cookie. Вместо полного списка Cookie в привязке к каждому сайту (.
Представлен выпуск Linux-дистрибутива ArchLabs 2018.02, основанного на пакетной базе Arch Linux и поставляемого с легковесным пользовательским окружением на основе оконного менеджера Openbox (опционально доступны Xfce, i3, Bspwm и Awesome). Для организации стационарной установки предлагается инсталлятор ABIF. В базовую поставку включены такие приложения, как Thunar, Termite, Geany, Firefox, Audacious, MPV и Skippy-XD. Размер установочного iso-образа 919 Мб.
#80622Релиз генератора файлов сборки GNU Automake 1.16
/ eab495a4⋮
www.opennet.ru
Доступен релиз Automake 1.16, утилиты для автоматической генерации make-файлов, соответствующих стандартам кодирования проекта GNU. В новой версии в "contrib" добавлен тестовый набор для AP Guile Scheme SRFI-64. Решены проблемы с отслеживанием зависимостей при использовании опции 'subdir-object'. Кроме того, при использовании subdir-objects Automake теперь создаёт короткие имена объектов, если не наблюдается пересечений имён программ и библиотек.
Проект GNU опубликовал новую версию web-браузера IceCat 52.6.0. Браузер построен на кодовой базе Firefox 52 ESR, приведённой в соответствие с требованиями к полностью свободному ПО. В частности, удалены несвободные компоненты, заменены элементы оформления, прекращено использование зарегистрированных торговых марок, отключен поиск несвободных плагинов и дополнений, интегрированы дополнения, направленные на усиления приватности.
>>80623>приведённой в соответствие с требованиями к полностью свободному ПО>заменены элементы оформленияНу теперь-то заживём, с новыми-то иконками и темами.
#80647Релиз фреймворка для обработки изображений G'MIC 2.2
/ eab495a4⋮
www.opennet.ru
Состоялся релиз фреймворка G'MIC 2.2, предоставляющего универсальный язык сценариев для обработки изображений и несколько интерфейсов для преобразования, фильтрации и визуализации графического контента. G'MIC предоставляет около тысячи готовых алгоритмов и функций для обработки изображений, поддерживает многопоточночность и может использовать OpenMP для ускорения вычислений за счёт распараллеливания нагрузки на несколько ядер CPU.
#80649Дистрибутив Astra Linux адаптирован для процессоров Эльбрус
/ eab495a4⋮
www.opennet.ru
Компании "НПО РусБИТех" и АО "МЦСТ" сообщили о работе по обеспечению функционирования дистрибутива Astra Linux Special Edition на вычислительных комплексах Эльбрус, использующих микропроцессоры с одноименной архитектурой (Эльбрус-1С+, Эльбрус-4С и Эльбрус-8С).
>>80654Врьоті ми всє лєса вивєзєм пєрєд етім!// мєскаль
#80661Релиз браузера Falkon 3.0.0, развиваемого проектом KDE
/ eab495a4⋮
www.opennet.ru
Состоялся релиз браузера Falkon 3.0.0, пришедшего на смену QupZilla после перехода проекта под крыло сообщества KDE и переноса разработки в инфраструктуру KDE. Ожидается, что разработка под эгидой KDE позволит привлечь к работе над браузером новых разработчиков и стимулировать развитие проекта.
#80662Проект Qt представил новую платформу для автомобильных систем
/ eab495a4⋮
www.opennet.ru
Проект Qt представил выпуск продукта Qt Automotive Suite 2.0, предлагающего набор компонентов для оснащения автомобильных информационно-развлекательных систем и приборных панелей. Qt Automotive Suite предлагает универсальный стек для построения автомобильных систем, позволяющий автопроизводителям ускорить разработку IVI-систем, повысить их качество и снизить стоимость создания и сопровождения, благодаря использованию готовых, унифицированных и заменяемых компонентов. Проект развивается с использованием открытой модели разработки в стиле Qt и распространяется под свободной и коммерческой лицензиями.
>>80673Это уже пробовали на анимуксии. Там та заходишь и ни одного треда на видишь, потому что ни на кого не подписан. Ищешь на кого бы подписаться, со временем это доходит до какого-то подобия форума, но всё равно смысла в этом никакого. Потому что постоянно приходят новые люди что-нибудь написать в комментах, а ты их не увидишь и даже не узнаешь что они есть. Микроблог – не форум.
>>80677>а ты их не увидишь и даже не узнаешь что они естьI caмe moмy я mym нe kopucmaюcь нiяkuмu ϕiльmpaмu i nignuckaмu, npogoвжyю жepmu kakmyc, зaku akmuвнicmь gocmamньo мaлa, xogumu go вcix нumok nigpяg i noлuвamu ϊx лaйнoм.
>>80704>gyмka, яk cpaka, є y koжнoгo i цe aж нi яk нe є npuвogoм kygucь ϊϊ gonucyвamuТы ещё скажи что общественные туалеты не нужны. Суют свои сраки куда попало.
#80665Google вводит в Chrome обязательное логирование для SSL-сертификатов
/ eab495a4⋮
www.opennet.ru
Браузер Chrome будет требовать для всех публичных сертификатов, созданных после 30 апреля 2018 года, включения журналирования как минимум в два журнала Certificate Transparency. Это означает, что с этой даты все сертификаты, которые не будут логироваться в CT будут автоматически отвергнуты браузером, с отображением соответствующей ошибки.
#80668Выполнен перевод руководства по LibreOffice Impress
/ eab495a4⋮
www.opennet.ru
Закончен и опубликован перевод руководства LibreOffice Impress 4.2. В процессе работы над переводом руководство было актуализировано и отражает состояние для версии LibreOffice 5.2. Руководство доступно по главам (форматы ODF и PDF) и единой книгой в формате гибридного PDF.
#80669Зафиксировано использование Memcached в качестве усилителя трафика для DDoS-атак
/ eab495a4⋮
www.opennet.ru
Компания Cloudflare сообщила о выявлении массивных DDoS-атак, интенсивность трафика в которых доходит до 480 Гбит/с, проводимых с использованием общедоступных серверов Memcached. Предоставляемый Memcached протокол позволяет запросить через UDP-порт статистику, размер которой во много тысяч раз может превышать размер исходного запроса.
#80688Релиз системы виртуализации VirtualBox 5.2.8
/ eab495a4⋮
www.opennet.ru
Компания Oracle сформировала корректирующий релиз системы виртуализации VirtualBox 5.2.8, в котором отмечено 22 исправления. В новой версии.
#80700С 2014 года доля сайтов с Flash снизилась с 80% до 8%
/ eab495a4⋮
www.opennet.ru
Париса Тебриз (Parisa Tabriz), директор по инжинирингу в компании Google, озвучила на конференции "Google Network and Distributed System Security Symposium" статистику изменения популярности Adobe Flash. Доля пользователей Chrome, которые хотя бы раз в день открывают страницы, содержащие Flash-контент, снизилась с 80% в 2014 году до 8% в начале 2018 года.
>>80700Hiчoгo guвнoгo, з kyльгaвoгo ж gaвнo вukuнyлu noвнoцiннy nigmpuмky nлaґiнiв. Tuм-mo nepeciчнi kopucmyвaчi й вigkpuвaюmь caйmu, щo kopucmaюmь nлaґiнu, y бiльш згoвipлuвux бpaвзepax нa kшmaлm Internet Explorer ma Firefox ESR.
#80715Проект Genode опубликовал начальный выпуск ОС общего назначения Sculpt
/ eab495a4⋮
www.opennet.ru
Увидел свет выпуск открытой микроядерной операционной системы Genode OS Framework 18.02, в составе которого представлен первый ознакомительный выпуск новой операционной системы Sculpt. В рамках проекта Sculpt на базе технологий Genode развивается операционная система общего назначения, которая сможет быть использована обычными пользователями для выполнения повседневных задач. Исходные тексты проекта распространяются под лицензией AGPLv3.
#80721Фонд свободного ПО опубликовал финансовый отчёт по итогам 2016 года
/ eab495a4⋮
www.opennet.ru
Фонд свободного ПО представил второй ежегодный отчёт, в котором обобщил информацию о мероприятиях и финансовых показателях за 2016 финансовый год (с 1 октября 2015 по 30 сентября 2016).
#8072323 тысячи SSL-сертификатов будут отозваны из-за инцидента в Trustico
/ eab495a4⋮
www.opennet.ru
Компания DigiCert сегодня отзовёт более 23 тысяч SSL-сертификатов, полученных пользователями через реселлера Trustico, который предоставляет услуги по получению SSL-сертификатов, выступая посредником между клиентом и удостоверяющим центром.
#80737Статический анализатор PVS-Studio 6.22 адаптирован для ARM-компиляторов (реклама)
/ eab495a4⋮
www.opennet.ru
Компания СиПроВер подготовила новую версию статического анализатора PVS-Studio 6.22, который доработан для обеспечения проверки кода для встраиваемых устройств на базе архитектуры ARM. В частности, в новой версии появилась поддержка ARM Compiler 5 и ARM Compiler 6 в составе сред разработки Keil uVision 5 и Keil DS-MDK, а также поддержка IAR C/C++ Compiler for ARM в составе среды IAR Embedded Workbench.
Организация The Document Foundation объявила о выходе LibreOffice 6.0.2, второго корректирующего выпуска из семейства LibreOffice 6.0 "fresh". Версия 6.0.2 ориентирована на энтузиастов, опытных пользователей и тех, кто предпочитает самые свежие версии программного обеспечения. Для консервативных пользователей и предприятий пока рекомендуется использовать выпуск LibreOffice 5.4.5 "still". Готовые установочные пакеты подготовлены для платформ Linux, macOS и Windows. Обновление включает 55 исправлений.
#80743Mozilla прекращает поддержку бета-версий в каталоге дополнений для Firefox
/ eab495a4⋮
www.opennet.ru
Разработчики каталога дополнений addons.mozilla.org (AMO) приняли решение прекратить поддержку размещения бета-версий дополнений. Отныне через официальный каталог можно будет распространять только релизы, а для тестирования бета-версий предлагается использовать самостоятельные сборки (self-hosted). Цифровую подпись для бета-версий можно будет сформировать в AMO, но распространять тестовые сборки придётся со своих ресурсов.
Группа исследователей из университета штата Огайо разработала новый вариант атаки Spectre, позволяющий обойти средства изоляции кода и данных, предоставляемые технологией Intel SGX (Software Guard Extensions). Новый вид атаки получил название SgxPectre. Уже имеющиеся методы защиты от Spectre эффективны и для блокирования атаки SgxPectre.
#80763Релиз свободного статического анализатора кода fragma-clang 0.0.5
/ eab495a4⋮
www.opennet.ru
Состоялся релиз fragma-clang 0.0.5, плагина для Сlang на базе свободной платформы для статического анализа кода Fragma-C. Несмотря на то, что проект существует около года, он уже является рабочим полнофункциональным анализатором кода, написанного на языках Си и Си++, выявляющим возможные проблемы в файлах .cpp, .c++, .C, .cxx, .cc и .ii (файлы препроцессора). Плагин Fragma-C для Clang поставляется под смешанной лицензией LGPL/BSD.
#80764Выпуск Ubuntu 16.04.4 LTS c обновлением графического стека и ядра Linux
/ eab495a4⋮
www.opennet.ru
Опубликовано обновление дистрибутива Ubuntu 16.04.4 LTS, в которое включены изменения, связанные с улучшением поддержки оборудования, обновлением ядра Linux и графического стека, исправлением ошибок в инсталляторе и загрузчике. В состав также включены актуальные обновления для нескольких сотен пакетов, связанные с устранением уязвимостей и проблем, влияющих на стабильность. Одновременно представлены аналогичные обновления Kubuntu 16.04.4 LTS, Xubuntu 16.04.4 LTS, Mythbuntu 16.04.4 LTS.
#80765Ожидается отзыв всех остальных сертификатов Trustico из-за полной компрометации сервера
/ eab495a4⋮
www.opennet.ru
Вчерашняя история с отзывом 23 тысяч сертификатов, выданных через реселлера Trustico, получала неожиданное продолжение. Один из пользователей сервиса обнаружил тривиальную уязвимость в web-интерфейсе, позволяющую получить root-доступ на сервер.
#80766Атака на системы с rTorrent для скрытого майнинга криптовалюты
/ eab495a4⋮
www.opennet.ru
Исследователи из компании F5 выявили волну атак на пользовательские системы, в которых используется свободный консольный torrent-клиент rTorrent, использующий XML-RPC для взаимодействия с фронтэндами с реализацией интерфейсов пользователя.
Доступен релиз web-браузера Pale Moon 27.8.0, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, cохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. На уровне поддержки базовых web-технологий и тем оформления браузер остаётся совместим с Firefox. Сборки Pale Moon формируются для Windows и Linux (x86 и x86_64).
Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 3.3. С момента выпуска версии 3.2 было закрыто 35 отчётов об ошибках и внесено 388 изменений.
#80779Релиз системы проектирования трёхмерных интерфейсов Qt 3D Studio 1.1
/ eab495a4⋮
www.opennet.ru
Проект Qt опубликовал релиз Qt 3D Studio 1.1, приложения для создания трёхмерных интерфейсов пользователя. Qt 3D Studio предоставляет инструменты для быстрого создания прототипов трёхмерного интерфейса и включает в себя в том числе редактор со шкалой времени, позволяющий создавать эффекты с анимацией и по ключевым кадрам. Поддерживается импорт ресурсов из таких популярных пакетов, как Blender, Photoshop, Autodesk Maya и The Foundry MODO (поддерживаются форматы FBX и COLLADA). В состав также входит обширная библиотека готовых материалов и эффектов. Создаваемые макеты интерфейса могут быть интегрированы с Qt Quick и другими модулями фреймворка Qt. Код распространяется под лицензией GPLv3.
#80787Релиз свободного видеодрайвера xf86-video-amdgpu 18.0.0
/ eab495a4⋮
www.opennet.ru
Вышел релиз X.org-драйвера xf86-video-amdgpu 18.0.0, который является форком драйвера xf86-video-ati, адаптированным для работы поверх интегрированного в состав ядра Linux модуля AMDGPU, который также служит основой для нового гибридного драйвера AMDGPU-PRO. Драйвер xf86-video-amdgpu ориентирован на использование с такими семействами GPU, как Tonga, Carrizo, Iceland, Fiji и Stoney. Код для поддержки старых GPU, которые не могут работать с модулем amdgpu исключён из кодовой базы драйвера.
#80802Опубликованы Linux From Scratch 8.2 и Beyond Linux From Scratch 8.2
/ eab495a4⋮
www.opennet.ru
Доступны новые выпуски руководств Linux From Scratch 8.2 (LFS) и Beyond Linux From Scratch 8.2 (BLFS), а также редакций LFS и BLFS с системным менеджером systemd. В Linux From Scratch приведены инструкции по созданию с нуля базовой Linux-системы, используя лишь исходные тексты необходимого программного обеспечения. Beyond Linux From Scratch дополняет инструкции LFS информацией о сборке и настройке около 900 программных пакетов, охватывающих различные области применения, от СУБД и серверных систем, до графических оболочек и медиапроигрывателей.
#80803Подготовлены сборки LineageOS 15.1 (Android 8.1) для Raspberry Pi 3
/ eab495a4⋮
www.opennet.ru
Сформирована неофициальная сборка прошивки LineageOS 15.1, основанной на платформе Android 8.1, для плат Raspberry Pi 3. Исходные тексты прошивки распространяются на GitHub. Из ограничений отмечается поддержка только отрисовки без аппаратного ускорения при помощи системы программного рендеринга SwiftShader, что пока не позволяет использовать прошивку для создания полноценных мультимедийных центров.
Состоялся релиз мультимедийного проигрывателя QMPlay2 18.03.02 (Qt Media Player 2), написанного с использованием библиотеки Qt и способного воспроизводить все форматы звуковых и видеофайлов, поддерживаемые в FFmpeg и libmodplug, в том числе трековые форматы J2B (Jazz Jackrabbit 2) и SFX (Amiga), чиптюны и музыку Rayman2 (.apm) . Программа также включает встроенный интерфейс для навигации по YouTube (используется youtube-dl) и Prostopleer, и может воспроизводить потоковый контент через http, https, rtsp, rtmp и mms. Поддерживаются механизмы аппаратного ускорения CUVID (для NVIDIA), DXVA2 (Windows Vista+), VDPAU/VA-API (X11, Linux/BSD) и VideoToolBox (macOS). Код распространяется под лицензией LGPLv3.
#80821Выявлена лёгкая в реализации атака на P2P-сеть криптовалюты Ethereum
/ eab495a4⋮
www.opennet.ru
Исследователи из бостонского и питсбургского университетов опубликовали несколько новых методов атаки "Eclipse" на P2P-сеть Ethereum, второй по размеру капитализации криптовалюты. Методы позволяют организовать подключение жертвы к подконтрольным атакующему P2P-узлам и получить контроль за представлением блокчейна для жертвы. Возможность совершения атаки вызвана недоработками в процессе определения соседних узлов в P2P-сети Ethereum, базирующемся на протоколе Kademlia.
#80829Обновление Tor с устранением уязвимостей и дополнительной защитой от DoS-атак
/ eab495a4⋮
www.opennet.ru
Представлены корректирующие выпуски поддерживаемых веток инструментария Tor (0.3.2.10, 0.3.1.10, 0.2.9.15), используемого для организации работы анонимной сети Tor. Из улучшений в новом выпуске отмечается портирование из экспериментальной ветки системы противостояния DoS-атакам на шлюзы, которая на 1-2 часа блокирует доступ в случае поступления от клиента слишком большого числа одновременных запросов (больше 100), при использовании слишком коротких промежутков между созданием новых цепочек (если в течение 90 секунд наблюдается интенсивность более 3 запросов в секунду) и при удержании слишком большого числа открытых соединений (3).
Некоммерческая организация Eclipse Foundation, которой компания Oracle передала разработку и управление проектом Java EE (Java Platform Enterprise Edition), подвела итоги голосования по смене имени проекта. Смена имени инициирована, так как компания Oracle отказалась передать Eclipse права на использование торговой марки Java. В итого голосования, в котором приняло участие почти 7 тысяч человек, решено переименовать Java EE в Jakarta EE. За Jakarta EE проголосовало 64.4% участников, второй вариант 'Enterprise Profile' набрал 35.6% голосов.
#80849Релиз медиаплеера Parole 1.0.0, развиваемого проектом Xfce
/ eab495a4⋮
www.opennet.ru
Проект Xfce представил стабильный выпуск мультимедийного проигрывателя Parole 1.0.0, использующего фреймворк GStreamer и библиотеку GTK+. В состав входят плагины для сворачивания в системный лоток, манипуляции метаданными потока, установки своего заголовка окна и блокирования перехода в спящий режим во время просмотра видео.
Увидел свет релиз видеоредактора Shotcut 18.03, который развивается автором проекта MLT и использует данный фреймворк для организации редактирования видео. Поддержка форматов видео и звука реализована через FFmpeg. Возможно использование плагинов с реализацией видео и аудио эффектов, совместимых с Frei0r и LADSPA. Из особенностей Shotcut можно отметить возможность многотрекового редактирования с компоновкой видео из фрагментов в различных исходных форматах, без необходимости их предварительного импортирования или перекодирования. Имеются встроенные средства для создания скринкастов, обработки изображения с web-камеры и приёма потокового видео. Для построения интерфейса применяется Qt5. Код написан на C++ и распространяется под лицензией GPLv3.
Объявлено о прекращении разработки фреймворка PhantomJS, предоставляющего не связанный с браузером обособленный web-стек на базе движка WebKit, предназначенный для автоматизации обработки web-страниц (работа с DOM, CSS, JSON, Canvas, SVG, JavaScript). PhantomJS раотает в режиме работы без вывода на экран (headless) и может применяться в таких областях как тестирование страниц без браузера, автоматизация работы со страницами с учётом особенностей всех web-зависимостей и JavaScript-библиотек, создание снимков с изображением web-контента на стороне сервера, отладка и мониторинг всех стадий обработки страницы.
Доступен стабильный выпуск 4MLinux 24.0, минималистичного пользовательского дистрибутива, не являющегося ответвлением от других проектов и использующего графическое окружение на базе JWM. 4MLinux может использоваться не только в качестве Live-окружения для воспроизведения мультимедийных файлов и решения пользовательских задач, но и в роли системы для восстановления после сбоев и платформы для запуска серверов LAMP (Linux, Apache, MariaDB и PHP). Размер iso-образа составляет 1.2 Гб (i686, x86_64).
Состоялся релиз системы хранения Git LFS 2.4.0 (Git Large File Storage), развиваемой GitHub и позволяющей использовать Git для отслеживания версий больших файлов, содержащих наборы данных, звук, видео и графику. В штатном Git-репозитории большие файлы заменяются на текстовые ссылки, указывающие на контент в отдельном внешнем репозитории, что позволяет избежать повторного копирования файлов при клонировании и извлечении репозитория. При выполнении операций checkout большие файлы не загружаются вместе с остальными данными, а синхронизируются с сервера и хранятся в единственной копии. В рамках проекта подготовлены специальное дополнение к Git, переработанный для эффективной передачи больших данных HTTP-клиент и реализация сервера. Код распространяется под лицензией MIT.
Подготовлен первый выпуск Wine Staging, переведённый на кодовую базу Wine 3.x. Выпуск сигнализирует о завершении работы по адаптации поддерживаемых в ветке Wine Staging патчей к актуальной кодовой базе Wine, после нескольких месяцев неактивности проекта и его перехода под покровительство новых сопровождающих. Выпуск Wine Staging 3.3 также ознаменовал начало приёма новых патчей, который был заморожен до окончания перехода на кодовую базу Wine 3.x.
#80880В LibreOffice будут задействованы родные диалоги GTK+ 3
/ eab495a4⋮
www.opennet.ru
В следующем значительном выпуске LibreOffice при использовании бэкенда GTK3 в диалоговых окнах будут использоваться штатные диалоги сообщений GTK+ 3, вместо диалогов, симулируемых подсистемой VCL (Visual Components Library) с использованием элементов тем оформления GTK. Всего предложено 465 встроенных диалогов LibreOffice и 89 диалогов, определённых через ui-файлы GtkBuilder. Для обеспечения локализации использованы штатные файлы .mo вместо собственного формата поставки переводов.
#80886Уязвимости в ClamAV, PostgreSQL, ISC DHCP, BIND, Drupal, Dovecot, Apache Xerces-C и Xen
/ eab495a4⋮
www.opennet.ru
Серия новых уязвимостей, информация о которых раскрыта в последние несколько дней.
#80906Доля WordPress среди крупнейших сайтов достигла 30%
/ eab495a4⋮
www.opennet.ru
Лаборатория W3Techs сообщила о достижении системой управления web-контентом WordPress рубежа в 30% среди десяти миллионов крупнейших сайтов. Для сравнения в 2015 году доля WordPress составляла 25%, а в 2011 году 13%. Доля WordPress среди других CMS составляет 60.2%. На втором месте по популярности находится платформа Joomla (3.1%), а на третьем месте Drupal (2.2%).
#80907Дистрибутив OpenMandriva переходит на RPMv4 и DNF
/ eab495a4⋮
www.opennet.ru
Разработчики дистрибутива OpenMandriva сообщили о намерении вернуться с RPMv5 на пакетный менеджер RPMv4, поддерживаемый компанией Red Hat. Более того, в качестве высокоуровневого инструментария для управления пакетами вместо urpmi решено использовать DNF. Для упрощения миграции пользователей планируется подготовить средства для бесшовного обновления OpenMandriva 3.x до версии 4.0, которая будет поставляться с RPMv4 и DNF.
#80915Сборка Chrome для Windows переведена на использование Clang
/ eab495a4⋮
www.opennet.ru
Компания Google перешла на использование свободного компилятора Clang при формировании сборок браузера Chrome для платформы Windows, вместо ранее применявшегося компилятора Microsoft's Visual C++ (MSVC). Таким образом, начиная с Chrome 64 компилятор Clang теперь применяется для всех поддерживаемых платформ - macOS, iOS, Linux, Chrome OS, Android и Windows.
#80916Зафиксирована крупнейшая DDoS-атака с трафиком в 1.7 Тбит/сек
/ eab495a4⋮
www.opennet.ru
Компания Arbor Networks, совместно с Google поддерживающая интерактивную карту DDoS-атак, сообщила о выявлении крупнейшей в истории DDoS-атаки, в результате которой на систему жертвы был направлен поток в 1.7 терабит в секунду. Незадолго до этого компания Akamai выявила DDoS-атаку на GitHub с потоком в 1.3 Тбит/сек. В обоих случаях трафик был сгенерирован с использованием в качестве усилителя группы общедоступных memcached-серверов, о вовлечении которых в DDoS-атаки сообщалось на прошлой неделе.
Леннарт Поттеринг представил релиз системного менеджера systemd 238. Из новшеств можно отметить включение по умолчанию учёта потребления памяти, расширение числа настроек systemd-sysusers, добавление настройки TemporaryFileSystem для переопределения частей ФС разделами tmpfs, обеспечение автоматического монтирования /sys/fs/bpf.
#80929Для PostgreSQL предложено новое хранилище zheap
/ eab495a4⋮
www.opennet.ru
Разработчики из компании EnterpriseDB представили новое хранилище zheap, которое предложено для включения в состав СУБД PostgreSQL 12. Хранилище zheap разработано для решения проблемы с разрастанием файлов с содержимым БД в результате фрагментации при обновлении содержимого записей и отличается от традиционного хранилища тем, что не требует в процессе эксплуатации периодического выполнения операции VACUUM.
#80935Debian и Kali Linux размещены в Windows Store и доступны для установки в WSL
/ eab495a4⋮
www.opennet.ru
Компания Microsoft сообщила о добавлении сборок дистрибутивов Debian GNU/Linux и Kali Linux в каталог-магазин Windows Store и предоставлении возможности быстрой установки данных продуктах в окружении Windows 10 при помощи прослойки WSL ("Windows Subsystem for Linux"). Ранее для WSL уже были подготовлен сборки Ubuntu, SUSE, openSUSE и Arch Linux.
Компания Google представила релиз web-браузера Chrome 65. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, возможностью загрузки модуля Flash по запросу, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента, системой автоматической установки обновлений и передачей при поиске RLZ-параметров.
#80943Выпуск музыкального проигрывателя Amarok 2.9
/ eab495a4⋮
www.opennet.ru
Спустя почти пять лет с момента прошлого выпуска и после длительного перерыва в разработке сформирован релиз музыкального проигрывателя Amarok 2.9.0, построенный с использованием библиотеки Qt4 и технологий KDE4. Выпуск пока доступен только в исходных текстах. Amarok 2.9.0 станет последним выпуском на базе технологий.
#80959Опубликован метод эксплуатации уязвимости в коде разбора блоков BASE64 в Exim
/ eab495a4⋮
www.opennet.ru
Раскрыты детали техники эксплуатации узявимости CVE-2018-6789, приводящей к однобайтовому переполнению в реализации декодировщика данных в формате BASE64, которая была устранена в начале февраля в выпуске Exim 4.90.1. Проблема проявляется при передаче в сообщении данные в формате BASE64, размер которых не кратен 4 (4n+3). Рабочий эксплоит подговлен для пакетов с Exim из состава Debian 9 и Ubuntu 17.04.
#80962Предварительный выпуск платформы Android 9
/ eab495a4⋮
www.opennet.ru
Компания Google опубликовала предварительный выпуск следующей версии открытой мобильной платформы Android - Android P Developer Preview. Релиз Android P, который будет поставляться под номером Android 9, ожидается в третьем квартале 2018 года. До этого времени периодически будут выпускаться предварительные выпуски Developer Preview, предоставляющие средства для разработки приложений с учётом новых возможностей платформы.
#80969Выпуск текстового редактора GNU Nano 2.9.4
/ eab495a4⋮
www.opennet.ru
Состоялся релиз минималистичного консольного текстового редактора GNU nano 2.9.4, построенного с использованием библиотеки NCurses.
После шести месяцев разработки представлен релиз проекта LLVM 6.0 (Low Level Virtual Machine) - GCC-совместимого инструментария (компиляторы, оптимизаторы и генераторы кода), компилирующего программы в промежуточный биткод RISC-подобных виртуальных инструкций (низкоуровневая виртуальная машина с многоуровневой системой оптимизации). Сгенерированный псевдокод может быть преобразован при помощи JIT-компилятора в машинные инструкции непосредственно в момент выполнения программы.
#80978Для Linux и Redox представлена реализация Libc на языке Rust
/ eab495a4⋮
www.opennet.ru
Разработчики операционной системы Redox, развиваемой с использованием языка Rust и применяющий концепцию микроядра, представили проект по созданию собственной стандартной Си-библиотеки Relibc. Код проекта написан на языке Rust и распространяется под лицензией MIT. Relibc позиционируется как переносимая реализация стандартной библиотеки Си, соответствующая стандарту POSIX и способная работать не только в Redox, но и в дистрибутивах на базе ядра Linux.
Представлен бета-выпуск дистрибутива Ubuntu 18.04 "Bionic Beaver", который отнесён к категории выпусков с длительным сроком поддержки (LTS), обновления для которых формируются в течение 5 лет. Бета-версия ознаменовала переход к первой стадии заморозки пакетной базы и смещение вектора разработки от развития новых возможностей к тестированию и исправлению ошибок. В соответствии с планом разработки для тестирования предлагается использовать ежедневные экспериментальные сборки. Готовые тестовые образы созданы только для.
Подготовлен релиз Siduction 2018.2 десктоп-ориентированного дистрибутива Linux, построенного на пакетной базе Debian Sid (unstable). Siduction является форком Aptosid, отделившимся в июле 2011 года. Ключевым отличием от Aptosid является использование в качестве пользовательского окружения более новой версии KDE из экспериментального репозитория Qt-KDE, а также формирование сборок дистрибутива на базе свежих версий Xfce, LXDE, GNOME, Cinnamon, MATE и LXQt, а также минималистичной сборки X.Org на основе оконного менеджера Fluxbox и сборки "noX", поставляемой без графического окружения для пользователей которые желают сами скомпоновать свою систему. Поддержка 32-разрядных сборок прекращена.
Подготовлен релиз web-браузера qutebrowser 1.2.0, предоставляющего минимальный графический интерфейс, не отвлекающий от просмотра содержимого, и систему навигации в стиле текстового редактора Vim, построенную целиком на клавиатурных комбинациях. Код написан на языке Python с использованием PyQt5 и QtWebEngine. Исходные тексты распространяются под лицензией GPLv3. Применение Python не сказывается на производительности, так как отрисовка и разбор контента осуществляется силами движка Blink и библиотеки Qt.
#81035Объявлено о создании редакции Fedora для интернета вещей
/ eab495a4⋮
www.opennet.ru
Разработчики Fedora утвердили создание новой редакции дистрибутива, ориентированной для использования на устройствах интернета вещей (IoT). Изначально проект был предложен в качестве нового спина, но участники Консилиума Fedora посчитали, что редакция должна развиваться как полноценная официальная редакция, курируемая специальной рабочей группой.
Доступно третье корректирующее обновление дистрибутива Debian 9, в которое включены накопившиеся обновления пакетов и устранены недоработки в инсталляторе. Выпуск включает 89 обновлений с устранением проблем со стабильностью и 71 обновление с устранением уязвимостей.
#81075Экспериментальный текстовый редактор Xray от создателей Atom
/ eab495a4⋮
www.opennet.ru
Создатели редактора кода Atom из компании GitHub развивают новый экспериментальный текстовый редактор Xray, который также построен с использованием фреймворка Electron, но примечателен тем, что для повышения надёжности и производительности ядро редактора с реализацией базовой логики написано на языке Rust, интерфейс оформлен на JavaScript/CSS с применением фреймворка React, а для отрисовки текста применяется WebGL.
#81080Релиз клиента для мгновенного обмена сообщениями Pidgin 2.13.0
/ eab495a4⋮
www.opennet.ru
Спустя год с момента прошлого выпуска представлен релиз клиента для мгновенного обмена сообщениями Pidgin 2.13.0, поддерживающего работу с такими сетями как XMPP, AIM, Google Talk, Gadu-Gadu и IRC. Графический интерфейс Pidgin написан с использованием библиотеки GTK+ и поддерживает такие возможности как единая адресная книга, одновременная работа в нескольких сетях, интерфейс на базе вкладок, работа с аватарами и интеграция с областью уведомлений Windows, GNOME и KDE. Поддержка подключения плагинов позволяет легко расширять функциональность Pidgin, а реализация базовой поддержки протоколов в отдельной библиотеке libpurple дает возможность создавать на базе технологий Pidgin собственные реализации (например, Adium для macOS).
#81081Выпуск музыкального проигрывателя Museeks 0.9
/ eab495a4⋮
www.opennet.ru
Доступен релиз кросс-платформенного музыкального проигрывателя Museeks 0.9, предоставляющего минималистичный и простой для восприятия интерфейс. Программа поддерживает списки воспроизведения, средство управления очередями, режим случайного выбора композиции, управление скоростью воспроизведения, отображение обложек альбомов. Поддерживаются темы оформления и сворачивание в системный лоток. Возможно воспроизведение форматов mp3, mp4, m4a/aac, flac, wav, ogg и 3gpp. Код проекта написан на JavaScript с использованием платформы Electron и фреймворков React.js и Flux, и распространяется под лицензией MIT. Готовые сборки сформированы для Linux (rpm, deb и AppImage), Windows и macOS.
#81149Бывший лидер Netfilter прекратил дело о нарушении GPL и выплатит судебные издержки
/ eab495a4⋮
www.opennet.ru
Патрик МакХарди (Patrick McHardy), бывший лидер проекта Netfilter, отозвал свои претензии в отношении компании Geniatech, связанные с нарушением лицензии GPLv2. Напомним, что Патрик МакХарди подвергался критике со стороны сообщества и был исключён из основной команды разработчиков Netfilter, в связи с нарушением этики и агрессивным развязыванием судебных разбирательств против нарушителей GPLv2 с целью получения.
Состоялся релиз легковесного http-сервера lighttpd 1.4.49. В новом выпуске в mod_proxy реализована поддержка метода HTTP CONNECT, необходимого для проброса HTTPS и TCP-соединений. В mod_accesslog добавлена поддержка использования в директиве accesslog.format подстановок "%{canonical,local,remote}_port". Добавлена поддержка режима epoll POLLRDHUP. В mod_openssl улучшен автоматический выбор типа эллиптической кривой.
#81170Релиз PoCL 1.1, независимой реализации стандарта OpenCL
/ eab495a4⋮
www.opennet.ru
Состоялся релиз проекта PoCL 1.1 (Portable Computing Language OpenCL), развивающего реализацию стандарта OpenCL, независимую от производителей графических ускорителей и позволяющую использовать различные бэкенды для выполнения OpenCL-ядер на разных типах графических и центральных процессоров. Код проекта распространяется под лицензией MIT. Поддерживается работа на платформах X86_64, MIPS32, ARM v7, AMD HSA APUs и различных специализированных TTA-процессорах (Transport Triggered Architecture) c архитектурой VLIW.
#81172Разработчики OpenBSD развивают новый метод защиты стека
/ eab495a4⋮
www.opennet.ru
Тео де Раадт (Theo de Raadt) представил новый метод защиты стека Stack-register, в рамках которого традиционные типы разрешения доступа (например, возможность чтение, запись и выполнения кода) расширены новым полномочием - MAP_STACK, которое реализуется программно на уровне ядра ОС. Суть предложенного метода в том, что когда память используется как стек, она обязательно должна быть отражена через mmap с использованием флага MAP_STACK.
Представлен выпуск новой стабильной ветки WebKitGTK+ 2.20.0, порта браузерного движка WebKit для платформы GTK+. WebKitGTK+ позволяет использовать все возможности WebKit через GNOME-ориентированный программный интерфейс на основе GObject и может применяться для интеграции средств обработки web-контента в любые приложения, от использования в специализированных HTML/CSS-парсерах, до создания полнофункциональных web-браузеров. Из известных проектов, использующих WebKitGTK+, можно отметить Midori и штатный браузер GNOME (Epiphany).
С небольшим отставанием от офисного пакета Calligra 3.1 состоялся релиз среды для визуального управления данными Kexi 3.1, построенной с использованием технологий KDE Frameworks 5 и Qt 5. Kexi является открытым аналогом таких проприетарных систем как MS Access, FileMaker, Oracle Forms и позволяет быстро создавать формы ввода, обработки и редактирования данных, формировать запросы и генерировать отчёты.
#81207Karton 1.0, инструмент для запуска Linux-программ из контейнеров в macOS и Linux
/ eab495a4⋮
www.opennet.ru
Представлен первый стабильный релиз проекта Karton, развивающего инструментарий для организации запуска Linux-приложений в самодостаточном контейнере, который можно использовать в macOS, различных дистрибутивах Linux и на оборудовании с любой архитектурой (ARMv7, ARMv8, x86-64). Код инструментария написан на языке Python и поставляется под лицензией LGPLv2.1.
>>81207Зачет. Понятно что с контейнерами сразу можно кучу софта объединять в единый образ, например, чтобы на мобилках запускался армовый бинарник с гуевиной оптимизированной под тач - под десктом x86_64, с десктопным гуем, и все безшовно с сокрытием деталей.
>>81207>запуска Linux-приложений в самодостаточном контейнере, который можно использовать в macOSшто
#81213Техника приёма данных через пассивные колонки или наушники
/ eab495a4⋮
www.opennet.ru
Исследователи из Университета имени Давида Бен-Гуриона (Израиль) разработали метод организации канала связи через пассивные громкоговорители или наушники, подключенные к ПК, без использования микрофона. Особенностью метода является применение громкоговорителей не только для генерации звука, но и для оценки внешних звуковых колебаний. С практической стороны метод может применяться для организации скрытого канала связи с изолированным или не имеющим сетевого подключения компьютером. Например, атакующие могут применить метод для взаимодействия с установленным на компьютере шпионским или вредоносным ПО.
#81218Red Hat Enterprise Linux 7.4 сертифицирован, как соответствующий требованиям FIPS 140-2
/ eab495a4⋮
www.opennet.ru
Компания Red Hat объявила о прохождении повторной сертификации криптографических модулей дистрибутива Red Hat Enterprise Linux 7 (RHEL) на предмет соответствия стандарту безопасности FIPS 140-2. От произведённой в 2016 году сертификации новая отличается обновлением компонентов, расширением охватываемых решений и изменением тестируемых серверов. Получение сертификата FIPS 140-2 является обязательным требованием к продуктам при их использовании в обеспечении защиты конфиденциальных данных государственных учреждений США и Канады. Сертификат подтверждает соблюдение требований к криптографическим модулям и выдаётся Американским институтом стандартов и технологий (NIST) совместно с Канадским Центром безопасности коммуникаций после досконального тестирования компонентов дистрибутива независимой тестовой лабораторией.
#81219Для Firefox будут подготовлены средства для борьбы со всплывающими элементами страниц
/ eab495a4⋮
www.opennet.ru
Разработчики Firefox рассматривают возможность реализации средств для блокирования навязчивых всплывающих блоков, интегрированных в web-страницы. Речь ведётся о выводимых поверх содержимого раздражающих блоков, стилизованных под диалоговые окна, таких как всевозможные предложения подписаться на рассылки, принять участие в акции, ответить на опрос, заполнить анкету, отправить вопрос консультанту, начать чат с персоналом (ботом) и т.п.
#81220Эрик Реймонд основал проект по созданию открытого источника бесперебойного питания
/ eab495a4⋮
www.opennet.ru
Эрик Рэймонд (Eric S. Raymond), один из основателей организации OSI (Open Source Initiative), стоявший у истоков движения открытого ПО, представил проект UPSide, в рамках которого началась работа по созданию открытого оборудования с реализацией источника бесперебойного питания (ИБП). Проект возник как реакция на недовольство текущей ситуацией на рынке ИБП, производители которых применяют сомнительные технические решения, недокументированные протоколы управления и неудобныесистемы контроля, а также перекладывают скрыто затраты на потребителей (применение аккумуляторов с коротким жизненным циклом).
Состоялся релиз web-браузера Firefox 59, а также мобильной версии Firefox 59 для платформы Android. В ближайшие часы ожидается обновление ветки с длительным сроком поддержки 52.7.0. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 60 (ESR), релиз которой намечен на 9 мая.
#81235Проект Let's Encrypt ввёл в строй протокол ACMEv2 и поддержку масок
/ eab495a4⋮
www.opennet.ru
Некоммерческий удостоверяющий центр Let’s Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим.
#81241Заявлено о выявлении нескольких серьёзных уязвимостей в процессорах AMD
/ eab495a4⋮
www.opennet.ru
Компания CTS Labs заявила о выявлении 13 серьёзных проблем с безопасностью в процессорах AMD, предварительная информация о которых изложена на специально подготовленном сайте amdflaws.com, а также в PDF-отчёте. Детали о данных проблемах остаются нераскрытыми. Компания AMD воздержалась от комментариев до завершения анализа имеющихся сведений.
#81246Релиз дистрибутива Tails 3.6 и браузера Tor Browser 7.5.1
/ eab495a4⋮
www.opennet.ru
Доступен релиз специализированного дистрибутива Tails 3.6 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1.2 Гб.
Опубликован релиз многоплатформенного web-браузера QupZilla 2.2.6, построенного с использованием библиотеки Qt и модуля QtWebEngine. Это последний выпуск QupZilla, всё дальнейшее развитие проекта будет происходить в составе сообщества KDE под именем Falkon. Всем пользователям рекомендуется переключиться на использование Falkon, для которого две недели назад был опубликован первый значительный выпуск.
#81248Во FreeBSD устранены уязвимости Meltdown и Spectre V2
/ eab495a4⋮
www.opennet.ru
Для FreeBSD выпущено официальное обновление с исправлениями для блокирования атак Spectre V2 и Meltdown. Исправление доступно в ветках FreeBSD stable/11, 11.1-STABLE, releng/11.1 и 11.1-RELEASE-p8. Защита пока реализована только для архитектуры x86_64. Обновление для FreeBSD 10.x и других архитектур, включая.
#81250Критическая уязвимость в Samba, позволяющая поменять пароль любого пользователя
/ eab495a4⋮
www.opennet.ru
В предоставляемом в Samba LDAP-сервере с реализацией контроллера домена Active Director выявлена критическая уязвимость (CVE-2018-1057), которая позволяет любому непривилегированному пользователю, авторизированному через LDAP, изменить пароль других пользователей, в том числе администраторов и привилегированных пользователей контроллера домена.
После шести месяцев разработки подготовлен релиз Samba 4.8.0, продолживший развитие ветки Samba 4 с полноценной реализацией контроллера домена и сервиса Active Directory, совместимого с реализацией Windows 2000 и способного обслуживать все поддерживаемые Microsoft версии Windows-клиентов, в том числе Windows 10. Samba 4 является многофункциональным серверным продуктом, предоставляющим также реализацию файлового сервера, сервиса печати и сервера идентификации (winbind).
После шести месяцев разработки официально представлен выпуск десктоп-окружения GNOME 3.28. По сравнению с прошлым выпуском было внесено почти 26 тысяч изменений, в реализации которых приняли участие 838 разработчиков. Для быстрой оценки возможностей GNOME 3.28 подготовлены специализированные Live-сборки на основе openSUSE и Ubuntu. Из наиболее значительных изменений в новой версии можно отметить поддержку изменчивых шрифтов, возможность установки меток в файловом менеджере, поддержку устройств с интерфейсом Thunderbolt 3, удаление возможности размещения пиктограмм на рабочем столе, новое приложение GNOME Usage.
#81274Google передаёт систему объёмного звука Resonance Audio сообществу
/ eab495a4⋮
www.opennet.ru
Компания Google сообщила об изменении модели разработки системы объёмного звучания Resonance Audio и преобразования в проект, управляемый сообществом. Помимо опубликованного осенью открытого SDK, под лицензией Apache 2.0 открыт код применяемого в YouTube эталонного декодировщика объёмного звука на базе технологии Ambisonic, совместимый с форматами Ambix ACN/SN3D, набор кодировщиков, фильтров, ресемплеров, эффекта спектральной реверберации, библиотеки функций для цифровой обработки сигналов, набора плагинов для поддержки различных игровых движков (Unity, Unreal Engine, FMOD, Wwise, Unity, Epic, Firelight Technologies и Audiokinetic), VST-плагина, руководств и примеров.
#81287Представлена 64-разрядная плата Raspberry Pi 3 Model B+
/ eab495a4⋮
www.opennet.ru
Спустя два года с момента создания Raspberry Pi 3 организация Raspberry Pi Foundation представила усовершенствованный вариант данной платы - Raspberry Pi 3 Model B+, который как и раньше построен на базе 64-разрядного SoC BCM2837B0 с CPU Cortex-A53 (ARMv8) и оснащён 1 Гб ОЗУ, но отличается несколькими важными усовершенствованиями.
#81290Проект по использованию Wi-Fi чипов Broadcom в качестве универсального передатчика
/ eab495a4⋮
www.opennet.ru
Энтузиасты опубликовали наработки по превращению беспроводных чипов Broadcom BCM4339, которыми оснащаются многие смартфоны, в том числе Nexus 5, в универсальный передатчик, ограниченный диапазоном частот, выделенным для Wi-Fi. Предоставлена возможность принимать и отправлять произвольные радиосигналы на частотах, используемых в Wi-Fi, форма сигнала и модуляция которых задаётся программно (SDR, Software Defined Radio).
#81299Intel представил проект по развитию открытых прошивок для звуковых чипов
/ eab495a4⋮
www.opennet.ru
Компания Intel представила новый открытый проект Sound Open Firmware (SOF), который.
Состоялся релиз кеширующего DNS-сервера Unbound 1.7.0, ориентированного на использование в промышленной инфраструктуре интернет сервис-провайдеров. Unbound распространяется под лицензией BSD, имеет модульную структуру и поддерживает работу резолвера в рекурсивном и кэширующем режиме, также имеется возможность проверки валидности DNSSEC сигнатур, асинхронных запросов и библиотеки для интеграции кода резолвера в пользовательские приложения.
#81311Linux Foundation развивает новый гипервизор ACRN для встраиваемых устройств
/ eab495a4⋮
www.opennet.ru
Организация Linux Foundation представила проект по развитию нового гипервизора ACRN, рассчитанного на применение во встраиваемой технике и устройствах интернета вещей (IoT). Код гипервизора основан на предоставленных компанией Intel наработках по созданию легковесного гипервизора для встраиваемых устройств и распространяется под лицензией BSD.
#81312Атака по майнингу криптовалюты на незащищённых серверах PostgreSQL
/ eab495a4⋮
www.opennet.ru
Исследователи из компании Imperva, поддерживающей honeypot с незащищёнными и уязвимыми СУБД для изучения атак на них, сообщили о выявлении вредоносной активности, нацеленной на организацию скрытого майнинга криптовалюты в СУБД PostgreSQL. Атака интересна тем, что вредоносный код для майнинга загружается с использованием методов стеганографии и спрятан в PNG-изображении.
Состоялся релиз дисплейного сервера Mir 0.31, разработка которого продолжается компанией Canonical, несмотря на отказ от развития оболочки Unity и редакции Ubuntu для смартфонов. Mir остаётся востребован в проектах Canonical для встраиваемых устройств и интернета вещей (IoT). Пакеты для установки в ближайшее время будут подготовлены для Ubuntu 16.04/17.10/18.04 (PPA1, PPA2) и Fedora 26/27/28.
Завершился второй заключительный день соревнования Pwn2Own 2018, ежегодно проводимого в рамках конференции CanSecWest в Ванкувере. На соревновании были продемонстрированы рабочие техники эксплуатации ранее неизвестных уязвимостей в Firefox, Edge и Safari (две разные атаки), которые привели к успешному выполнению кода атакующего в системе. Также частично проведена атака на VirtualBox, которая не была доведена до конца. Суммарный размер выплат составил 267 тысяч долларов (общий призовой фонд составляет 2 млн долларов). Номинации за взлом Chrome, nginx, Apache httpd, OpenSSL, SMB-подсистемы Windows, vMware Workstation, Hyper-V Client, Adobe Reader, MS Office 365 ProPlus и MS Outlook остались невостребованными.
#81328Intel обеспечит аппаратную защиту от уязвимостей Meltdown и Spectre V2
/ eab495a4⋮
www.opennet.ru
Компания Intel сообщила о реализации в следующем поколении процессоров Intel Xeon Scalable (Cascade Lake) и Intel Core (gen 8), которые поступят в продажу во второй половине 2018 года, аппаратной защиты от эксплуатацией уязвимостей, вызванных оседанием в кэше информации в процессе работы механизма спекулятивного выполнения инструкций. Сообщается, что аппаратная защита будет эффективная для атаки Meltdown (CVE-2017-5754) и второго варианта Spectre (CVE-2017-5715), но для первого варианта Spectre (CVE-2017-5753) потребуется применение программной защиты (перекомпиляция с применением инструкции LFENCE). Реализуемая аппаратная защита сводится к изоляции процесса спекулятивного выполнения в отдельной области кэша.
Пол-Хенинг Камп (Poul-Henning Kamp), один из известных разработчиков FreeBSD, участвовавший в создании таких систем, как MD5crypt, GEOM, GBDE и FreeBSD Jail, представил релиз Varnish 6.0, высокопроизводительного кэширующего прокси, предназначенного для работы в роли HTTP-акселератора. Проект распространяется под лицензией BSD и используется в проектах Facebook, Wikimedia, Twitter, Vimeo, Tumblr, New York Times и Guardian.
#81334Выпуск yescrypt 1.0.0, новой схемы хеширования паролей
/ eab495a4⋮
www.opennet.ru
Вышла первая официальная версия yescrypt, новой схемы хеширования паролей и формирования криптографических ключей на основе паролей или парольных фраз. Yescrypt основывается на scrypt и включает в себя поддержку классического scrypt, консервативной модификации scrypt (под названием YESCRYPT_WORM) и, наконец, глубокой модификации scrypt (под названием YESCRYPT_RW), которая предлагается как основная (и подразумевается под yescrypt далее).
Состоялся экспериментальный выпуск открытой реализации Win32 API - Wine 3.4. С момента выпуска версии 3.3 было закрыто 45 отчётов об ошибках и внесено 285 изменений.
#81341Проект Android Wear переименован в Wear OS
/ eab495a4⋮
www.opennet.ru
Компания Google объявила о переименовании редакции платформы Android для носимых устройств в Wear OS, так как старое название Android Wear вводит некоторых пользователей в заблуждение и мешает распространению умных часов на базе данной платформы среди пользователей iPhone, которые полагают, что Android Wear привязан к платформе Android и не совместим с их смартфонами. Начиная с прошлого года в часах на базе Android Wear обеспечена возможность сопряжения с iPhone, и часы перестали быть дополнением к внешним устройствам под управлением Android. Новое название Wear OS призвано подчеркнуть универсальный характер платформы и отсутствие зависимости от сторонних устройств на базе Android.
#81342Доступна система фильтрации спама Rspamd 1.7
/ eab495a4⋮
www.opennet.ru
Представлен релиз системы фильтрации спама Rspamd 1.7, предоставляющей средства для оценки сообщений по различным критериям, включая правила, статистические методы и чёрные списки, на основе которых формируется итоговый вес сообщения, используемый для принятия решения о необходимости блокировки. Rspamd поддерживает практически все возможности, реализованные в SpamAssassin, и имеет ряд особенностей, позволяющих фильтровать почту в среднем в 10 раз быстрее, чем SpamAssassin, а также обеспечивать лучшее качество фильтрации. Код системы написан на языке Си и распространяется под лицензией BSD.
#81353Вариант дистрибутива Calculate Linux для запуска в контейнере LXC
/ eab495a4⋮
www.opennet.ru
Разработчики Calculate Linux представили новый дистрибутив Calculate Container Desktop Xfce, предназначенный для запуска рабочего стола в LXC-контейнере. В качестве хост-ситемы подготовлен образ Calculate Linux Container (663 Мб). На одном ПК одновременно может работать несколько систем с использованием как одного, так и нескольких мониторов. В этом случае на одном ПК можно организовать несколько рабочих мест, распределив ресурсы компьютера между ними. Образ Calculate Container Desktop Xfce (1.1 Гб) включает полноценный десктоп (Xfce 4.12, LibreOffice 5.4.5.1, Firefox 58.0.1, Claws Mail 3.16.0, Gimp 2.8.22, Clementine 1.3.1) без ядра, загрузчика и части системных утилит.
#81358Компания Private Internet Access начинает открытие своих разработок
/ eab495a4⋮
www.opennet.ru
Private Internet Access (PIA), поставщик VPN-решений, которому принадлежит IRC-сеть Freenode, объявил о начале процесса по переводу своих разработок в разряд открытого ПО. В течение 6 месяцев планируется опубликовать исходных код своих клиентских приложений, библиотек и расширений. В долгосрочной перспективе намечено полное открытие всех разработок.
#81375Выпуск генератора тем оформления Oomox 1.6.0
/ eab495a4⋮
www.opennet.ru
Доступен новый выпуск программы Oomox, предназначенной для дизайна цветовых тем. Код проекта написан на языке Python и распространяется под лицензией GPLv3. Готовые пакеты подготовлены для Arch Linux, Manjaro, CentOS, Fedora, Mageia, Slackware и Ubuntu.
Разработчики проекта nginx объявили о включении в кодовую базу модуля с реализацией прокси для протокола gRPC, позволяющего организовать работу микросервисов на различных языках программирования, которые взаимодействуют между собой при помощи универсального API. Сетевое взаимодействие в gRPC реализовано поверх протокола HTTP/2 и базируется на применении Protocol Buffers для сериализации данных. В настоящее время ведётся тестирование снапшотов nginx с поддержкой gRPC и если не будет выявлено проблем, модуль gRPC будет интегрирован в выпуск nginx 1.13.10.
Подготовлен релиз легковесного Live-дистрибутива AntiX 17.1, построенного на пакетной базе Debian и ориентированного для установки на устаревшее оборудование. Выпуск основан на пакетной базе Debian 9.4 (stretch), но поставляется без системного менеджера systemd и с eudev вместо udev. Пользовательское окружение по умолчанию сформировано при помощи оконного менеджера IceWM, но на выбор также предлагается fluxbox, jwm и herbstluftwm. Для работы с файлами предлагаются Midnight Commander, spacefm и rox-filer. Дистрибутив работоспособен на системах с 256 Мб ОЗУ. Размер iso-образов: 785 Мб (полный), 635 Мб (базовый), 313 Мб (урезанный) и 160 Мб (установка по сети).
Подготовлено корректирующее обновление NetBSD 7.1.2, в котором проведена работа по устранению проблем, влияющих на стабильность и безопасность. Из изменений можно отметить отключение по умолчанию поддержки LSRR (Loose Source and Record Route) и SSRR (Strict Source and Record Route), отключение автозагрузки модулей svr4/svr4_32/ibcs2/freebsd, устранение серии проблем в IPsec, IPv6, MPLS, Xen, pf и ipfilter.
#81468Компания LG опубликовала операционную систему webOS Open Source Edition
/ eab495a4⋮
www.opennet.ru
Компания LG выступила с инициативой по более широкому распространению операционной системы webOS, которая в 2013 году была выкуплена у компании Hewlett-Packard и последние годы поставлялась в телевизорах и различных потребительских устройствах LG. Несмотря на то, что в HP платформа webOS развивалась как открытый проект, в LG разработка платформы webOS была продолжена за закрытыми дверями, а на основе открытой кодовой базы сообществом был основан проект LuneOS.
#81473Microsoft, Cisco, HPE, SAP и SUSE изменили условия расторжения лицензии для GPLv2-кода
/ eab495a4⋮
www.opennet.ru
Компании Microsoft, Cisco, HPE, SAP и SUSE, CA Technologies присоединились к инициативе по увеличению предсказуемости процесса лицензирования открытого ПО и согласились применить для своих открытых проектов более мягкие условия отзыва лицензии, предоставляющие время на устранение выявленных нарушений. Утверждённые условия применяются для кода под лицензиями GPLv2, LGPLv2 и LGPLv2.1 и полностью соответствуют условиям, принятым осенью прошлого года разработчиками ядра Linux и компаниями Red Hat, Facebook, Google и IBM.
#81477Новая версия менеджера фотографий Shotwell 0.28
/ eab495a4⋮
www.opennet.ru
Состоялся релиз программы для управления коллекцией фотографий Shotwell 0.28.0, которая предоставляет удобные возможности каталогизации и навигации по коллекции, поддерживает группировку по времени и тегам, предоставляет инструменты для импорта и конвертации новых фотографий, поддерживает выполнение типовых операций по обработке изображений (вращение, устранение эффекта красных глаз, корректировка экспозиции, оптимизация цветности и т.п.), содержит средства для публикации в социальных сетях, таких как Facebook, Flickr и Picasa (для MediaGoblin существует экспериментальный плагин).
#81478OpenBMC, стек для создания BMC-прошивок, перешёл под крыло Linux Foundation
/ eab495a4⋮
www.opennet.ru
Проект OpenBMC, в рамках которого в 2015 году компания Facebook открыла свои наработки по созданию Linux-прошивок для контроллеров BMC (Board Management Controller), переведён под покровительство организации Linux Foundation и отныне будет развиваться как совместный проект. Кроме Facebook о своём участии в разработке заявили компании Google, IBM, Intel и Microsoft.
Компания Google представила релиз операционной системы Chrome OS 65, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 65. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач.
Увидел свет релиз GStreamer 1.14, написанного на языке Си кроссплатформенного набора компонентов для создания широкого спектра мультимедиа приложений, от медиаплееров и конвертеров аудио/видео файлов, до VoIP-приложений и систем потокового вещания. Код GStreamer распространяется под лицензией LGPLv2.1. Одновременно доступны обновления плагинов gst-plugins-base 1.14, gst-plugins-good 1.14, gst-plugins-bad 1.14, gst-plugins-ugly 1.14, а также обвязка gst-libav 1.14 и сервер потокового вещания gst-rtsp-server 1.14. На уровне API и ABI новый выпуск обратно совместим с веткой 1.0. Бинарные сборки в скором времени будут подготовлены для Android, iOS, macOS и Windows (в Linux рекомендуется использовать пакеты из дистрибутива).
#81487Выпуск Mcron 1.1, реализации cron от проекта GNU
/ eab495a4⋮
www.opennet.ru
Спустя 15 лет с момента выпуска 1.0 состоялся релиз проекта GNU Mcron 1.1, в рамках которого развивается реализации системы cron, написанная на языке Guile. Mcron на 100% совместим с Vixie cron и может выступать в роли его прозрачной замены. При этом кроме формата конфигурации Vixie cron в Mcron предоставляется возможность определения сценариев периодического запуска заданий, написанных на языке Scheme. Реализация Mcron включает в три раза меньше строк кода, чем Vixie cron.
#81488Серверы Coverity Scan были взломаны и использовались для майнинга криптовалюты
/ eab495a4⋮
www.opennet.ru
Компания Synopsys раскрыла причины отключения сервиса Coverity Scan, который на протяжении 4 недель был недоступен для пользователей. Сейчас сервис возвращён в строй и его представители подтвердили, что отключение было вызвано инцидентом с безопасностью, в результате которого злоумышленники смогли получить неавторизированный доступ к серверам в инфраструктуре Coverity Scan и организовали на них выполнение кода для майнинга криптовалюты.
#81491Выпуск nginx 1.13.10 с поддержкой протокола gRPC
/ eab495a4⋮
www.opennet.ru
Доступен выпуск основной ветки высокопроизводительного HTTP-сервера nginx 1.13.10, в котором реализованы следующие изменения.
#81497Оценка влияния на безопасность плагинов к текстовым редакторам
/ eab495a4⋮
www.opennet.ru
Исследователи из компании SafeBreach представили спорный метод атаки, позволяющий атакующему поднять привилегии в системе, в случае если он получил возможность изменения файлов в каталоге пользователя, имеющего право на выполнение привилегированных операций через sudo. Метод атаки основан на том, что текстовые редакторы автоматически подключают плагины, не только централизованно установленные в системе, но и те, что размещены в домашнем каталоге пользователя.
#81499Компания Oracle опубликовала Java SE 10 и прекратила поддержку Java SE 9
/ eab495a4⋮
www.opennet.ru
После шести месяцев разработки компания Oracle выпустила платформу Java SE 10 (Java Platform, Standard Edition 10), в качестве эталонной реализации которой используется открытый проект OpenJDK. В Java SE 10 сохранена полная обратная совместимость с прошлыми выпусками платформы Java, все ранее написанные Java-проекты без изменений будут работоспособны при запуске под управлением новой версии. Готовые для установки сборки Java SE 10 (JDK, JRE и Server JRE) подготовлены для Linux (x86_64), Solaris (SPARC), Windows и macOS. Разработанная в рамках проекта OpenJDK эталонная реализация Java 10 полностью открыта под лицензией GPLv2 с исключениями GNU ClassPath, разрешающими динамическое связывание с коммерческими продуктами.
#81509Компания AMD подтвердила наличие уязвимостей в своих чипах
/ eab495a4⋮
www.opennet.ru
Компания AMD подтвердила наличие проблем с безопасностью в процессорах Ryzen, EPYC, Ryzen Pro и Ryzen Mobile, о которых ранее заявила компания CTS Labs. Проблемы не связаны с ошибками в архитектуре процессоров AMD "Zen" и вызваны исключительно недоработками в прошивках, применяемых в модуле управления безопасностью PSP (Platform Security Processor) и чипсете. AMD планируется устранить выявленные уязвимости в ближайшем обновлении прошивок.
#81517Тестирование DNS over HTTPS в Firefox может привести к утечке данных об открываемых сайтах
/ eab495a4⋮
www.opennet.ru
Разработчики Mozilla намерены провести в ночных сборках Firefox тестирование TTR (Trusted Recursive Resolver) и возможности отправки DNS-запросов поверх HTTPS (DoH, DNS over HTTPS). Тестирование будет проводиться в режиме opt-out (по умолчанию включено, но пользователь может выключить), что может привести к утечке информации об открываемых сайтах.
#81535Релиз программы для обработки фотографий RawTherapee 5.4
/ eab495a4⋮
www.opennet.ru
Доступен релиз программы RawTherapee 5.4, предоставляющей средства для редактирования фотографий и преобразования изображений в формате RAW. Программа поддерживает большое количество RAW-форматов файлов, в том числе, камер с датчиками Foveon- и X-Trans, а также может работать со стандартом Adobe DNG и с форматами JPEG, PNG и TIFF (до 32 бит на канал). Код проекта написан на языке C++ с использованием GTK+ и распространяется под лицензией GPLv3.
Разработчики проекта LineageOS, пришедшего на смену CyanogenMod после отказа от проекта компании Cyanogen Inc, представили набор для разработчиков приложений LineageSDK, в котором помимо штатных фреймворков платформы Android реализованы средства для задействования в приложениях специфичных для Lineage API.
#81537Результат опроса предпочтений разработчиков от Stack Overflow
/ eab495a4⋮
www.opennet.ru
Дискуссионная площадка Stack Over опубликовала результаты ежегодного опроса, в котором приняло участие более 100 тысяч разработчиков ПО.
#81538Выпуск сканера сетевой безопасности Nmap 7.70
/ eab495a4⋮
www.opennet.ru
Состоялся релиз сканера сетевой безопасности Nmap 7.70, предназначенного для проведения аудита сети и выявления активных сетевых сервисов. В состав включено 9 новых NSE-скриптов для обеспечения автоматизации различных действий с Nmap и добавлено более 728 новых сигнатур для определения операционных систем, сетевых приложений и протоколов.
#81541Intel представил nGraph, компилятор для систем машинного обучения
/ eab495a4⋮
www.opennet.ru
Компания Intel опубликовала наработки проекта nGraph, в рамках которого развивается открытый компилятор, набор библиотек и runtime для компиляции в исполняемый код моделей глубинного машинного обучения, подготовленных при помощи различных фреймворков. Код проекта написан на языке С++ и распространяется под лицензией Apache 2.0.
#81549Опубликован план развития функциональности Firefox на 2018 год
/ eab495a4⋮
www.opennet.ru
Аса Доцлер (Asa Dotzler), координатор сообщества разработчиков Firefox, опубликовал план развития Firefox в 2018 году. Основными векторами развития определены повышение производительности, персонализация, новые возможности для мобильных систем, защита интересов пользователя и расширение функциональности инструментария и Web API.
#81563Выпуск растрового графического редактора Krita 4.0
/ eab495a4⋮
www.opennet.ru
Представлен релиз растрового графического редактора Krita 4.0, развиваемого для художников и иллюстраторов. Редактор поддерживает многослойную обработку изображений, предоставляет средства для работы с различными цветовыми моделями и обладает большим набором средств для цифровой живописи, создания скетчей и формирования текстур. Для установки подготовлены самодостаточные образы в форматах AppImage, Flatpak и Snap для Linux, PPA для Ubuntu, а также бинарные сборки для macOS и Windows.
#81573Выпуск UIRD 2.0, унифицированной системы инициализации для модульных Linux-систем
/ eab495a4⋮
www.opennet.ru
После трех лет разработки состоялся релиз UIRD 2.0 (Unified Init Ram Disk), унифицированной система инициализации для модульных Linux-систем. Проект развивается командой разработчиков дистрибутива MagOS Linux и с осени 2017 года является основным initrd для его сборок. UIRD представляет собой особый initrd, задача которого собрать из слоев aufs корневую файловую систему и передать загрузку /sbin/init (systemd) с этой корневой ФС. В основе реализации UIRD лежит набор скриптов инициализации Dracut (модули base, kernel-modules), сценарий инициализации uird-init и библиотека функций к нему livekitlib (доработанный аналог liblinuxlive проекта slax).
Разработчики проекта OpenBSD представили выпуск переносимой редакции пакета LibreSSL 2.7.0, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Проект LibreSSL ориентирован на качественную поддержку протоколов SSL/TLS с удалением излишней функциональности, добавлением дополнительных средств защиты и проведением значительной чистки и переработки кодовой базы. Выпуск LibreSSL 2.7.0 рассматривается как экспериментальный, в котором развиваются возможности, которые войдут в состав OpenBSD 6.3.
Состоялся выпуск проприетарного браузера Opera 52, основанного на кодовой базе Chromium. Сборки сформированы для платформ Linux, macOS и Windows.
#81595Выпуск сервера приложений NGINX Unit 0.7 с поддержкой Ruby
/ eab495a4⋮
www.opennet.ru
Опубликован седьмой публичный выпуск сервера приложений NGINX Unit, в рамках которого развивается решение для обеспечения запуска web-приложений на различных языках программирования. Под управлением NGINX Unit может одновременно выполняться несколько приложений на разных языках программирования, параметры запуска которых можно изменять динамически без необходимости правки файлов конфигурации и перезапуска. Проект пока находится на стадии бета-тестирования и не рекомендован для промышленного использования. Код написан на языке Си и распространяется под лицензией Apache 2.0. С особенностями NGINX Unit можно познакомиться в анонсе прошлого выпуска.
#81599Компания Crytek опубликовала код редактора игровых ресурсов CRYENGINE Sandbox
/ eab495a4⋮
www.opennet.ru
Компания Crytek опубликовала исходные тексты редактора игровых ресурсов CRYENGINE Sandbox и предварительную версию следующего релиза игрового движка CRYENGINE 5.5, а также представила новую бизнес-модель. Новая модель подразумевает переход на оплату отчислений за использование движка в размере 5% с дохода, превышающего 5 тысяч евро в год (при доходе менее данной суммы движком можно пользоваться бесплатно). Для проектов зарегистрированных до 30 июня 2018 года возможно сохранение старой схемы "Pay What You Want" (плата по своему усмотрению без отчислений).
#81624Проект Linux Mint представил мини-компьютер MintBox Mini 2
/ eab495a4⋮
www.opennet.ru
Разработчики дистрибутива Linux Mint представили мини-компьютеры "MintBox Mini 2" и "Mintbox Mini 2 Pro", которые будут поставляться с дистрибутивом Linux Mint 19. Поступление в продажу MintBox Mini 2 ожидается в июне 2018 года по цене $299 и $349 (версия Pro). Устройства снабжены полностью бесшумной пассивной системой охлаждения, которая допускает эксплуатацию в диапазоне температур от -40°C до 85°C.
Доступно обновление почтового клиента Thunderbird 52.7.0. В новой версии устранено 6 уязвимостей, три из которых имеют критический уровень опасности. Улучшена обработка ошибок, выводимых при работе с учётными записями Yahoo. Обеспечен поиск содержимого вложений при поиске по телу сообщения в локальных папках.
Подготовлен релиз свободного векторного графического редактора Inkscape 0.92.3, предоставляющего гибкие инструменты для рисования и обеспечивающего поддержку чтения и сохранения изображений в форматах SVG, OpenDocument Drawing, DXF, WMF, EMF, sk1, PDF, EPS, PostScript и PNG. В ближайшее время ожидается появление бинарных сборок для Linux и Windows, а также универсального пакета для Linux в формате snap и PPA для Ubuntu.
#81635TLS 1.3 получил статус предложенного стандарта
/ eab495a4⋮
www.opennet.ru
Комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры интернета, утвердил финальный вариант спецификации, определяющей протокол TLS 1.3, в качестве "Предложенного стандарта" (Proposed Standard). Занимающиеся развитием протокола TLS участники рабочей группы (Transport Layer Security Working Group) смогли прийти к консенсусу и проголосовали за стандартизацию 28 черновика спецификации (все проголосовали "За", исключая Warren Kumari из Google, который проголосовал "не возражаю", пояснив, что не является экспертом по обсуждаемому вопросу). Установка защищённых соединений с использованием TLS 1.3 уже поддерживается в Firefox и Chrome, и будет предложена в ветке OpenSSL 1.1.1.
#81659Атака на уязвимые серверы с Cacti для майнинга криптовалюты
/ eab495a4⋮
www.opennet.ru
Компания Trend Micro сообщила о выявлении атаки на серверы с открытым доступом к web-интерфейсу необновлённой и некорректно настроенной системы мониторинга Cacti. В ходе атаки осуществляется запуск на сервере кода для майнинга криптовалюты Monero. В настоящее время на связанном с атакой кошельке уже накопилось около 320 XMR, что по текущему курсу соответствует 69 тысяч долларов США.
#81676Мобильное приложение Facebook уличено в сохранении информации о звонках и SMS
/ eab495a4⋮
www.opennet.ru
Для увеличения прозрачности своей работы Facebook добавил возможность загрузить архив всех накопленных сведений о пользователе. Пользователи мобильного приложения Facebook обратили внимание, что в присутствующем в архиве файле contact_info.htm содержится информация, свидетельствующая о сборе данных, выходящих за рамки работы приложения. В частности, собиралась информацию о звонках, которые совершал и принимал пользователь, а также о отправленных и принятых SMS/MMS.
#81677Фонд СПО объявил обладателей ежегодной премии за вклад в развитие свободного ПО
/ eab495a4⋮
www.opennet.ru
Ричард Столлман объявил на конференции LibrePlanet 2018 лауреатов ежегодной премии "Free Software Awards 2017", учрежденной Фондом свободного ПО (FSF) и присуждаемой людям, внесшим наиболее значительный вклад в развитие свободного ПО, а также социально значимым свободным проектам.
#81682Утечка паролей через незащищённые серверы etcd
/ eab495a4⋮
www.opennet.ru
Исследователь безопасности Giovanni Collazo опубликовал результат анализа некорректно настроенных распределённых хранилищ параметров конфигурации etcd, позволяющих отправлять запросы без аутентификации. При помощи поисковой системы Shodan было выявлено 2284 общедоступных сервера etcd, отправив запросы на 1485 из которых удалось загрузить около 750 Мб данных.
#81691Выпуск программы для управления фотографиями digiKam 5.9
/ eab495a4⋮
www.opennet.ru
Состоялся релиз программы для управления коллекцией фотографий digiKam 5.9.0. В новом выпуске закрыто 45 отчётов об ошибках. Сообщается, что релиз станет последним в ветке 5.x и при его подготовке основное внимание уделялось устранению ошибок. В том числе внесены исправления, связанные с обработкой sidecar-файлов в формате XMP (Extensible Metadata Platform), устранены проблемы при миграции схем хранения данных для MySQL, исправлены ошибки в коде распознавания лиц и выполнения группировки файлов.
#81699Выпуск ONLYOFFICE 9.6 с плагинами EasyBib и WordPress
/ eab495a4⋮
www.opennet.ru
Вышла новая версия пакета ONLYOFFICE Community Edition 9.6, в котором предлагаются редакторы текста, таблиц и презентаций, совместимые с форматами MS Office и OpenDocument. Доступны как работающие в связке с сервером online-редакторы, так и приложения для рабочего стола, которые написаны на JavaScript с использованием web-технологий и оформлены для самодостаточного использования на локальной системе пользователя, без обращения к внешнему сервису. Код проекта распространяется на условиях свободной лицензии AGPLv3.
