/opennet/

Active today
>>153270 open-0.15
Компания Oracle опубликовала корректирующий релиз системы виртуализации VirtualBox 6.1.10, в котором отмечено 7 исправлений.
>>154106
Нека, чини!
Представлен выпуск свободного пакета 3D-моделирования Blender 2.83, в который вошло более 1250 исправлений и улучшений, подготовленных за три месяца с момента выпуска Blender 2.82. Основное внимание при подготовке новой версии было сосредоточено на оптимизации производительности - ускорена работа undo, эскизного карандаша, предпросмотра рендеринга и адаптивного сэмплинга в движке Cycles. Добавлены новые инструменты скульптурного моделирования Cloth Brush и Face Sets, система подавления шумов с поддержкой ускорителей NVIDIA RTX. Реализована начальная поддержка виртуальной реальности на базе стандарта OpenXR и возможность импорта файлов OpenVDB.
Replies: >>153270
Опубликован релиз web-браузера qutebrowser 1.11.0, предоставляющего минимальный графический интерфейс, не отвлекающий от просмотра содержимого, и систему навигации в стиле текстового редактора Vim, построенную целиком на клавиатурных комбинациях. Код написан на языке Python с использованием PyQt5 и QtWebEngine. Исходные тексты распространяются под лицензией GPLv3. Применение Python не сказывается на производительности, так как отрисовка и разбор контента осуществляется силами движка Blink и библиотеки Qt.
Разработчики JavaScript-движка V8 представили утилиту wasm-decompile, позволяющую декомпилировать промежуточное бинарное представление WebAssembly в читаемый псевдоязык, напоминающий JavaScript и Си. Предложенный псевдоязык существенно проще для восприятия и более пригоден для ручного разбора, чем текстовое представление WebAssembly в формате ".wat", который ближе к ассемблеру, чем к высокоуровневым языкам. При этом декомпиляция по возможности полностью отражает представление Wasm.
Представлен новый выпуск децентрализованной файловой системы IPFS 0.5 (InterPlanetary File System), образующей глобальное версионированное хранилище файлов, развёрнутое в форме P2P-сети, образованной из систем участников. IPFS комбинирует идеи, ранее реализованные в таких системах, как Git, BitTorrent, Kademlia, SFS и Web, и напоминает единый "рой" BitTorrent (пиры, участвующие в раздаче), обменивающийся Git-объектами. Для доступа к глобальной ФС IPFS может использоваться протокол HTTP или монтироваться виртуальная ФС /ipfs при помощи модуля FUSE. Код эталонной реализации написан на языке Go и распространяется под лицензиями Apache 2.0 и MIT. Дополнительно развивается реализация протокола IPFS на JavaScript, которая может работать в браузере.
Replies: >>150571
Представлен релиз Linux-дистрибутива Zorin OS 15.2, основанного на пакетной базе Ubuntu 18.04.4. Целевой аудиторией дистрибутива являются начинающие пользователи, привыкшие работать в Windows. Для управления оформлением дистрибутив предлагает специальный конфигуратор, позволяющий придать рабочему столу вид, свойственный различным версиям Windows, а в состав включена подборка программ, близких к программам к которым привыкли пользователи Windows. Размер загрузочного iso-образа составляет 2.3 Гб (доступны две сборки - обычная на основе GNOME и "Lite" с Xfce).
В приложении Timeshift выявлена уязвимость (CVE-2020-10174), позволяющая локальному пользователю выполнить код с правами root. Timeshift представляет собой систему резервного копирования с использованием rsync или снапшотов Btrfs, реализующую функциональность, похожую на System Restore в Windows и Time Machine в macOS. Программа входит в репозитории многих дистрибутивах и применяется по умолчанию в PCLinuxOS и Linux Mint. Уязвимость устранена в выпуске Timeshift 20.03.
>>150566
Можно поиметь неконсистентное состояние системы, если что-то пойдет не так.
Replies: >>146522
Представлен релиз программы RawTherapee 5.8, предоставляющей средства для редактирования фотографий и преобразования изображений в формате RAW. Программа поддерживает большое количество RAW-форматов файлов, в том числе, камер с датчиками Foveon- и X-Trans, а также может работать со стандартом Adobe DNG и с форматами JPEG, PNG и TIFF (до 32 бит на канал). Код проекта написан на языке C++ с использованием GTK+ и распространяется под лицензией GPLv3.
Определена дата прекращения сопровождения дистрибутива CoreOS Container Linux, на смену которому пришёл проект Fedora CoreOS (после поглощения проекта CoreOS компания Red Hat объединила Fedora Atomic Host и CoreOS Container Linux в рамках единого продукта). Последнее обновление для CoreOS Container Linux намечено на 26 мая, после чего жизненный цикл проекта завершиться. 1 сентября связанные с CoreOS ресурсы будут удалены или переведены в режим только для чтения. Например, будут удалены предлагавшиеся для загрузки установочные образы, сборки для облачных окружений и репозитории с обновлениями. Репозитории на GitHub и система отслеживания ошибок будут останутся доступны в режиме только для чтения.
Сформирован релиз свободного антивирусного пакета ClamAV 0.102.2, в котором устранена уязвимость CVE-2020-3123 в реализации механизма DLP (data-loss-prevention), нацеленного на блокирование утечек номеров кредитных карт. Из-за ошибки при проверке допустимых границ возможно создание условий для чтения данных из области вне выделенного буфера, что может быть использовано для совершения DoS-атаки и инициирования краха рабочего процесса. Кроме того, добавлено пропущенное в ветке 0.102 исправление уязвимости CVE-2019-1785, позволяющей добиться записи данных в область ФС вне каталога, используемого при распаковке, при сканировании специально оформленных RAR-архивов.
Replies: >>145594
>>145591
>будто 25 лет существенны.
За 25 лет винда сэвоюционировала от оболочки над досом до стабильной win7. В линаксе за эти годы не смогли даже графическую систему написать.
>>145592
По "эволюции" винда линуксам таки слила. Но чисто в десктопе и то и то идет примерно с одинаковой стокоростью.
В 2009 вышлка семерка, которая выжала все возможное из дизайна винды на тот момент. Сейчас семерка похоронена, но десятка пока не сильно продвинулась в изменениях. Они так и не разобрались с форматом поставки приложений и установки обновлений. Макось продвинулась даже дальше. Так что, это весьма странно сравнивать линуксы с виндой, которая в стагнации, когда есть более живые проприетарные альтернативы.
>>145593
>По "эволюции" винда линуксам таки слила.
Линукс, за эти годы не эволюционировал от слова совсем. Сейчас его пытаются натянуть на глобус соляриса последних версий. При этом графическая подсистема линукса, осталась на уровне 20 летней давности.
То что сейчас, в линуксе появились какие-то графические свистелки, не заслуга линукса, а заслуга развития копьютерного "железа".
>форматом поставки приложений
Похуй как-то, всё что надо умеет само обновляться.
>линуксы с виндой, которая в стагнации
Когда линукс научится нормально хибернатица, тогда и поговорим.
>когда есть более живые проприетарные альтернативы.
Макось на альтернатива, а кусок говна чуть лучше линакса, или чуть хуже линакса.
Replies: >>145637
Replies: >>133959
Представлен выпуск дистрибутива Elementary OS 5.1 "Hera", позиционируемого в качестве быстрой, открытой и уважающей конфиденциальность альтернативы Windows и macOS. Основное внимание в проекте уделяется качественному дизайну, нацеленному на создание простой в использовании системы, потребляющей минимальные ресурсы и обеспечивающей высокую скорость запуска. Пользователям предлагается собственное окружение рабочего стола Pantheon. Для загрузки подготовлены загрузочные iso-образы (1.47 Гб), доступные для архитектуры amd64 (при загрузке с сайта, для бесплатной загрузки в поле с суммой пожертвования необходимо ввести 0).
Платформа HackerOne, дающая возможность исследователям безопасности информировать разработчиков о выявлении уязвимостей и получать за это вознаграждения, получила отчёт о собственном взломе. Одному из исследователей удалось получить доступ к учётой записи аналитика по безопасности компании HackerOne, имеющего возможность просмотра закрытых материалов, в том числе со сведениями об ещё не устранённых уязвимостях.
Компания Qualys выявила четыре уязвимости в OpenBSD, одна из которых позволяет удалённо подключиться без аутентификации к некоторым сетевым сервисам (smtpd, ldapd и radiusd), а три остальные повысить свои привилегии в системе. В отчёте Qualys отмечена быстрая реакция разработчиков OpenBSD - все проблемы были устранены в OpenBSD 6.5 и OpenBSD 6.6 в течение 40 часов после приватного уведомления.
Катимся дальше >>95269
Replies: >>99673
GitHub представил для обсуждения сообществом новую редакцию правил, определяющих политику в отношении приватности и соблюдения законодательства США в области регулирования экспорта. Обсуждение продлится до 12 апреля. На 19 апреля намечено утверждение обновлённых правил.
Состоялся релиз кроссплатформенного открытого генератора сценариев сборки CMake 3.14, выступающего в качестве альтернативы Autotools и используемого в таких проектах, как KDE, LLVM/Clang, MySQL, MariaDB, ReactOS и Blender. Код CMake написан на языке C++ и распространяется под лицензией BSD.
Подготовлен новый стабильный релиз интерфейса для упрощения настройки параметров сети - NetworkManager 1.16. Плагины для поддержки VPN, OpenConnect, PPTP, OpenVPN и OpenSWAN развиваются в рамках собственных циклов разработки.
>>91053
Нужно обсуждать опеннет, хоть раз в году. Надо перекатить.
Replies: >>97367
Доступен пятый альфа-выпуск инсталлятора следующего значительного релиза Debian 10 "Buster". По сравнению с четвёртым альфа-выпуском представлены следующие изменения.
Представлен релиз набора системных утилит GNU Binutils 2.32, в состав которого входят такие программы, как GNU linker, GNU assembler, nm, objdump, strings, strip.
Shing Lyu, один из разработчиков движка Servo и участник перевода на Rust CSS-движка Firefox, развивает проект RustPython по созданию интерпретатора языка программирования Python, написанного на языке Rust. Проект нацелен на обеспечение совместимости с CPython 3.5.0 и более новыми выпусками. RustPython состоит из парсера кода на Python в абстрактное синтаксическое дерево (AST), компилятора AST в байткод и виртуальной машины для выполнения байткода. Для оценки текущего состояния разработки запущена web-демонтрация на основе интерпретатора, скомпилированного в WebAssembly.
Replies: >>95269
Представлен релиз пакета BusyBox 1.30 с реализацией набора стандартных утилит UNIX, оформленных в виде единого исполняемого файла и оптимизированных для минимального потребления системных ресурсов при размере комплекта менее 1 Мб. Первый выпуск новой ветки 1.30 позиционируется как нестабильный, полная стабилизация будет обеспечена в версии 1.30.1, которая ожидается примерно через месяц. Код проекта распространяется под лицензией GPLv2.
После пяти лет с момента формирования первого тестового выпуска подготовлен первый стабильный релиз системы Syncthing 1.0.0, которая позволяет организовать автоматическую синхронизацию файлов пользователя на нескольких устройствах, решая задачи сходные с проприетарной системой BitTorrent Sync. Синхронизированные данные не загружаются в облачные хранилища, а напрямую реплицируются между системами пользователя при их одновременном появлении в online, используя развиваемый проектом протокол BEP (Block Exchange Protocol). Код Syncthing написан на языке Go и распространяется под свободной лицензией MPL. Готовые сборки подготовлены для Linux, Android, Windows, macOS, FreeBSD, Dragonfly BSD, NetBSD, OpenBSD и Solaris.
Replies: >>95268
>>95267
Будто остальные были нестабильными.
Сетевой режим был деактивирован после атаки на >>82788
Replies: >>91053
Компания Qualys раскрыла информацию об уязвимости (CVE-2018-14634) в ядре Linux. Проблема вызвана целочисленным переполнением в функции create_elf_tables() и проявляется на 64-разрядных системах, имеющих более 32 Гб ОЗУ. Локальный атакующий может эксплуатировать уязвимость через исполняемый файл с флагом SUID root для получения полноценных root-привилегий в системе.
Спустя 10 лет с момента выхода предыдущего релиза доступна новая версия USBSnoop, системы для отслеживания URB-пакетов, передаваемых между системой и устройством USB. Основное применение данной утилиты - анализ поведения проприетарных драйверов USB-устройств в Windows для написания свободных аналогов. Код проекта распространяется под лицензией GPLv2.
Разработчики проекта KDE Neon, в рамках которого формируются Live-сборки с актуальными версиями программ и компонентов KDE, опубликовали стабильную сборку на базе LTS-выпуска Ubuntu 18.04. Предложено несколько вариантов сборок KDE Neon: User Edition на базе последних стабильных релизов KDE, Developer Edition Git Stable на базе кода из beta- и stable- веток Git-репозитория KDE и Developer Edition Git Unstable на базе находящихся в разработке веток из Git.
Create thread
>qspoilerib// cscodehintcolor
Maximum number of attachments: 5
Maximum total files size: 19 MB
Paste images anywhere