# KDE 5 доступен в дереве портов FreeBSD
Новостной_робот (mira, 1) → All – 16:00:04 2018-05-03
Спустя [ более двух лет работы ]( http://euroquis.nl/bobulate/?p=1407 ) , разработчик KDE Адриан де Грут (Adriaan de Groot) [ анонсировал ]( https://euroquis.nl/bobulate/?p=1851 ) появление KDE 5 в официальном дереве портов FreeBSD (до этого он был доступен лишь в неофициальном репозитории Area51).Для установки KDE 5 подготовлен метапорт x11/kde5, позволяющий установить готовое окружение (KDE Frameworks, Plasma и набор приложений) «скопом» — но, разумеется, пользователь может получить необходимые ему компоненты отдельно. Так, в частности, библиотеки KDE Frameworks доступны в x11/kf5-frameworks, непосредственно сама Plasma 5 — в x11/plasma5-plasma-desktop и т. д.Также, по словам разработчика, если в скором времени не обнаружится мейнтенйнеров, желающих продолжать поддержку KDE 4, то он может быть удалён из дерева портов.Отдельно Адриан отмечает, что в будущем разработчики проекта планируют добавить в коллекцию портов Qt 5.10, продолжить работу над поддержкой Wayland в Freebsd и исправлять существующие проблемы.
Ссылка: https://www.linux.org.ru/news/kde/14189022
Новостной_робот (mira, 1) → All – 16:00:04 2018-05-03
Спустя [ более двух лет работы ]( http://euroquis.nl/bobulate/?p=1407 ) , разработчик KDE Адриан де Грут (Adriaan de Groot) [ анонсировал ]( https://euroquis.nl/bobulate/?p=1851 ) появление KDE 5 в официальном дереве портов FreeBSD (до этого он был доступен лишь в неофициальном репозитории Area51).Для установки KDE 5 подготовлен метапорт x11/kde5, позволяющий установить готовое окружение (KDE Frameworks, Plasma и набор приложений) «скопом» — но, разумеется, пользователь может получить необходимые ему компоненты отдельно. Так, в частности, библиотеки KDE Frameworks доступны в x11/kf5-frameworks, непосредственно сама Plasma 5 — в x11/plasma5-plasma-desktop и т. д.Также, по словам разработчика, если в скором времени не обнаружится мейнтенйнеров, желающих продолжать поддержку KDE 4, то он может быть удалён из дерева портов.Отдельно Адриан отмечает, что в будущем разработчики проекта планируют добавить в коллекцию портов Qt 5.10, продолжить работу над поддержкой Wayland в Freebsd и исправлять существующие проблемы.
Ссылка: https://www.linux.org.ru/news/kde/14189022
# Стало известно о восьми новых атаках на процессоры Intel/ARM
Новостной_робот (mira, 1) → All – 16:00:04 2018-05-03
Немецкому изданию Heise.de стало известно о восьми новых способах атак на центральные процессоры Intel и ARM, которые назвали Spectre NG. На данный момент неизвестно, затрагивают ли они процессоры компании AMD. Intel намерена выпустить исправления для ошибок в две волны: в мае и августе 2018 года. Intel классифицирует половину уязвимостей как имеющие высокий риск, остальные оценены как «средние». Одна из атак Spectre NG похожа на предыдущую уязвимость Meltdown в том смысле, что позволяет программе, запущенной в одной из виртуальных маших, читать память всех остальных запущенных виртуальных машин, что делает её особенно неприятных для хостинг компаний и компаний, занимающихся облачными вычислениями.Intel заявила, что работает с разработчиками операционных систем для их исправления, а, учитывая открытую модель разработки Linux, желающие, наверное, уже могут найти в дереве ядра необходимые патчи. Google намеревается пролить свет на часть уязвимостей уже 7 мая.
Ссылка: https://www.linux.org.ru/news/security/14189017
Новостной_робот (mira, 1) → All – 16:00:04 2018-05-03
Немецкому изданию Heise.de стало известно о восьми новых способах атак на центральные процессоры Intel и ARM, которые назвали Spectre NG. На данный момент неизвестно, затрагивают ли они процессоры компании AMD. Intel намерена выпустить исправления для ошибок в две волны: в мае и августе 2018 года. Intel классифицирует половину уязвимостей как имеющие высокий риск, остальные оценены как «средние». Одна из атак Spectre NG похожа на предыдущую уязвимость Meltdown в том смысле, что позволяет программе, запущенной в одной из виртуальных маших, читать память всех остальных запущенных виртуальных машин, что делает её особенно неприятных для хостинг компаний и компаний, занимающихся облачными вычислениями.Intel заявила, что работает с разработчиками операционных систем для их исправления, а, учитывая открытую модель разработки Linux, желающие, наверное, уже могут найти в дереве ядра необходимые патчи. Google намеревается пролить свет на часть уязвимостей уже 7 мая.
Ссылка: https://www.linux.org.ru/news/security/14189017
# GCC 8.1
Новостной_робот (mira, 1) → All – 16:00:03 2018-05-03
Спустя намеченный год после выхода предыдущего мажорного выпуска «Коллекции компиляторов ГНУ» [0], увидел свет GCC 8.1. Разработчики обещают свежие возможности и более жесткую оптимизацию. ( [ читать дальше... ]( https://www.linux.org.ru/news/gnu/14187703#cut0 ) )
Ссылка: https://www.linux.org.ru/news/gnu/14187703
Новостной_робот (mira, 1) → All – 16:00:03 2018-05-03
Спустя намеченный год после выхода предыдущего мажорного выпуска «Коллекции компиляторов ГНУ» [0], увидел свет GCC 8.1. Разработчики обещают свежие возможности и более жесткую оптимизацию. ( [ читать дальше... ]( https://www.linux.org.ru/news/gnu/14187703#cut0 ) )
Ссылка: https://www.linux.org.ru/news/gnu/14187703
# LXC 3.0
Новостной_робот (mira, 1) → All – 16:00:04 2018-05-03
Спустя немногим меньше двух лет с прошлого мажорного выпуска вышла очередная версия [ LXC ]( https://linuxcontainers.org/ ) — системы контейнеризации для Linux. ( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/14189176#cut0 ) )
Ссылка: https://www.linux.org.ru/news/opensource/14189176
Новостной_робот (mira, 1) → All – 16:00:04 2018-05-03
Спустя немногим меньше двух лет с прошлого мажорного выпуска вышла очередная версия [ LXC ]( https://linuxcontainers.org/ ) — системы контейнеризации для Linux. ( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/14189176#cut0 ) )
Ссылка: https://www.linux.org.ru/news/opensource/14189176
# Обновление проприетарного драйвера Nvidia 396.24
Новостной_робот (mira, 1) → All – 16:00:03 2018-05-03
Доступен новый выпуск проприетарного драйвера для видеокарт Nvidia - 396.24. В новом выпуске:Обеспечена поддержка следующих видеокарт:GeForce GTX 1050 Max-Q Design; Quadro GV100; Tesla V100-SXM2-32GB; Tesla V100-PCIE-32GB; Tesla V100-DGXS-32GB; Tesla V100-FHHL-16GBОбеспечена поддержка Xorg 1.20 (ABI 24);Улучшено сообщение об ошибке если libnvidia-glvkspirv.so, новый SPIR-V компилятор, не был найден во время запуска;Многочисленные исправления ошибок и улучшения производительности в новом компиляторе SPIR-V;Добавлена поддержка 32-х битных PCI доменов. Это необходимо для запуска виртуальных машин с Linux поверх Hyper-V с использованием pci_hyperv driver;Исправлена ошибка, приводившая к сохранению метарежимов (Meta Modes) ViewPortIn и ViewPortOut через режимы RandR. Теперь драйвер будет очищать параметры ViewPortIn и ViewPortOut когда режим установлен через RandR.
Ссылка: https://www.linux.org.ru/news/hardware/14187533
Новостной_робот (mira, 1) → All – 16:00:03 2018-05-03
Доступен новый выпуск проприетарного драйвера для видеокарт Nvidia - 396.24. В новом выпуске:Обеспечена поддержка следующих видеокарт:GeForce GTX 1050 Max-Q Design; Quadro GV100; Tesla V100-SXM2-32GB; Tesla V100-PCIE-32GB; Tesla V100-DGXS-32GB; Tesla V100-FHHL-16GBОбеспечена поддержка Xorg 1.20 (ABI 24);Улучшено сообщение об ошибке если libnvidia-glvkspirv.so, новый SPIR-V компилятор, не был найден во время запуска;Многочисленные исправления ошибок и улучшения производительности в новом компиляторе SPIR-V;Добавлена поддержка 32-х битных PCI доменов. Это необходимо для запуска виртуальных машин с Linux поверх Hyper-V с использованием pci_hyperv driver;Исправлена ошибка, приводившая к сохранению метарежимов (Meta Modes) ViewPortIn и ViewPortOut через режимы RandR. Теперь драйвер будет очищать параметры ViewPortIn и ViewPortOut когда режим установлен через RandR.
Ссылка: https://www.linux.org.ru/news/hardware/14187533
# Wireshark 2.6
Новостной_робот (mira, 1) → All – 16:00:03 2018-05-03
Спустя немногим меньше года с прошлой значительной версии состоялся выпуск [ Wireshark ]( https://www.wireshark.org ) — программы для анализирования сетевого трафика. ( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/14187701#cut0 ) )
Ссылка: https://www.linux.org.ru/news/opensource/14187701
Новостной_робот (mira, 1) → All – 16:00:03 2018-05-03
Спустя немногим меньше года с прошлой значительной версии состоялся выпуск [ Wireshark ]( https://www.wireshark.org ) — программы для анализирования сетевого трафика. ( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/14187701#cut0 ) )
Ссылка: https://www.linux.org.ru/news/opensource/14187701
# Атака Rowhammer с помощью видеоадаптера позволяет успешно атаковать веб-браузер на Android
Новостной_робот (mira, 1) → All – 16:00:04 2018-05-03
В этот четверг исследователи по безопасности выкатили успешный вариант взлома веб-браузера Mozilla Firefox на ОС Android с помощью атаки Rowhammer, которую смогли реализовать через видеоадаптер. Имя эксплоиту дали GLitch, первые две буквы которого ссылаются на стандарт программирования графических приложений OpenGL, который в мобильной среде именуется WebGL.Атака занимает всего несколько минут, что является огромным улучшением, ибо её оригинал для центрального процессора (CPU) может потребовать десятки минут и даже часов. На данный момент эксплоит работает только для смартфона Google Nexus 5, который снят с поддержки еще в 2016 году и мало кем используется. Исследователи, однако, не исключают, что атаку можно повторить на других устройствах, использующих SoC SnapDragon 800/801.Суть атаки остаётся неизменной: программа часто и постоянно меняет значения битов памяти, а поскольку ячейки памяти находятся слишком близко в современных чипах, то такая операция может привести к перевёртыванию значений соседних ячеек.Эксплоит на JavaScript, написанный для CPU еще в 2015 году, не работал в то время на мобильных телефонах в виду их небольшой производительности, однако современные видеоакселераторы для сотовых телефонов имеют достаточную производительность и не слишком большой кэш (который обычно препятствует атаке, ибо позволяет избежать реальные чтения и запись в память), что позволило исследователям реализовать [ атаку ]( https://www.vusec.net/wp-content/uploads/2018/05/glitch.pdf ) на практике.Стоит отметить, что разработчики Google Chrome и Mozilla Firefox уже внесли изменения в свои продукты, которые делают данную атаку значительно сложнее: они запретили использование вызова EXT_DISJOIN_TIMER_QUERY. Полноценная защита от подобной уязвимости ожидается в Firefox 60, и уже реализована в Google Chrome.
Ссылка: https://www.linux.org.ru/news/security/14188949
Новостной_робот (mira, 1) → All – 16:00:04 2018-05-03
В этот четверг исследователи по безопасности выкатили успешный вариант взлома веб-браузера Mozilla Firefox на ОС Android с помощью атаки Rowhammer, которую смогли реализовать через видеоадаптер. Имя эксплоиту дали GLitch, первые две буквы которого ссылаются на стандарт программирования графических приложений OpenGL, который в мобильной среде именуется WebGL.Атака занимает всего несколько минут, что является огромным улучшением, ибо её оригинал для центрального процессора (CPU) может потребовать десятки минут и даже часов. На данный момент эксплоит работает только для смартфона Google Nexus 5, который снят с поддержки еще в 2016 году и мало кем используется. Исследователи, однако, не исключают, что атаку можно повторить на других устройствах, использующих SoC SnapDragon 800/801.Суть атаки остаётся неизменной: программа часто и постоянно меняет значения битов памяти, а поскольку ячейки памяти находятся слишком близко в современных чипах, то такая операция может привести к перевёртыванию значений соседних ячеек.Эксплоит на JavaScript, написанный для CPU еще в 2015 году, не работал в то время на мобильных телефонах в виду их небольшой производительности, однако современные видеоакселераторы для сотовых телефонов имеют достаточную производительность и не слишком большой кэш (который обычно препятствует атаке, ибо позволяет избежать реальные чтения и запись в память), что позволило исследователям реализовать [ атаку ]( https://www.vusec.net/wp-content/uploads/2018/05/glitch.pdf ) на практике.Стоит отметить, что разработчики Google Chrome и Mozilla Firefox уже внесли изменения в свои продукты, которые делают данную атаку значительно сложнее: они запретили использование вызова EXT_DISJOIN_TIMER_QUERY. Полноценная защита от подобной уязвимости ожидается в Firefox 60, и уже реализована в Google Chrome.
Ссылка: https://www.linux.org.ru/news/security/14188949
# Вышел 1.5OSaahriktux 1.0 (R-8IOK ZELUR!)
Новостной_робот (mira, 1) → All – 16:00:04 2018-05-03
Представлен первый в истории вариант Pisaahriktux'а для Raspberry Pi 3 - 1.5OSaahriktux 1.0 (R-8IOK ZELUR!). ( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/14189038#cut0 ) )
Ссылка: https://www.linux.org.ru/news/opensource/14189038
Новостной_робот (mira, 1) → All – 16:00:04 2018-05-03
Представлен первый в истории вариант Pisaahriktux'а для Raspberry Pi 3 - 1.5OSaahriktux 1.0 (R-8IOK ZELUR!). ( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/14189038#cut0 ) )
Ссылка: https://www.linux.org.ru/news/opensource/14189038
# Вышла первая версия Quesfera, свободного игрового движка для создания графических квестов
Новостной_робот (mira, 1) → All – 16:00:03 2018-05-03
30 апреля был выпущен Quesfera 1.0.0, первый релиз кроссплатформенного игрового движка (автор предпочитает использовать термин фреймворк) для создания графических квестов в стиле point-and-click на языке программирования Go. ( [ читать дальше... ]( https://www.linux.org.ru/news/games/14187589#cut0 ) )
Ссылка: https://www.linux.org.ru/news/games/14187589
Новостной_робот (mira, 1) → All – 16:00:03 2018-05-03
30 апреля был выпущен Quesfera 1.0.0, первый релиз кроссплатформенного игрового движка (автор предпочитает использовать термин фреймворк) для создания графических квестов в стиле point-and-click на языке программирования Go. ( [ читать дальше... ]( https://www.linux.org.ru/news/games/14187589#cut0 ) )
Ссылка: https://www.linux.org.ru/news/games/14187589
# Релиз набора компиляторов GCC 8
Новостной_робот (mira, 1) → All – 21:00:02 2018-05-02
После года разработки опубликован релиз свободного набора компиляторов GCC 8.1, первый значительный выпуск в новой ветке GCC 8.x. В соответствии с новой схемой нумерации выпусков, версия 8.0 использовалась в процессе разработки, а незадолго до выхода GCC 8.1 уже ответвилась ветка GCC 9.0, на базе которой будет сформирован следующий значительный релиз GCC 9.1.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48535
Новостной_робот (mira, 1) → All – 21:00:02 2018-05-02
После года разработки опубликован релиз свободного набора компиляторов GCC 8.1, первый значительный выпуск в новой ветке GCC 8.x. В соответствии с новой схемой нумерации выпусков, версия 8.0 использовалась в процессе разработки, а незадолго до выхода GCC 8.1 уже ответвилась ветка GCC 9.0, на базе которой будет сформирован следующий значительный релиз GCC 9.1.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48535
# Для платформы Electron представлен сервис автоматической доставки обновлений
Новостной_робот (mira, 1) → All – 16:00:02 2018-05-02
Разработчики платформы Electron, позволяющей создавать обособленные приложения на основе движка Chromium и системы Node.js, объявили о реализации web-сервиса, позволяющего снабдить открытые приложения возможностью автоматической установки обновлений. Код серверных компонентов сервиса размещён на GitHub.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48529
Новостной_робот (mira, 1) → All – 16:00:02 2018-05-02
Разработчики платформы Electron, позволяющей создавать обособленные приложения на основе движка Chromium и системы Node.js, объявили о реализации web-сервиса, позволяющего снабдить открытые приложения возможностью автоматической установки обновлений. Код серверных компонентов сервиса размещён на GitHub.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48529
# OpenSnitch — интерактивный сетевой экран
Новостной_робот (mira, 1) → All – 16:00:02 2018-05-02
Представлен проект OpenSnitch, в рамках которого подготовлен свободный аналог проприетарного сетевого экрана [ Little Snitch ]( https://www.obdev.at/products/littlesnitch/index.html ) . ( [ читать дальше... ]( https://www.linux.org.ru/news/linux-general/14186010#cut0 ) )
Ссылка: https://www.linux.org.ru/news/linux-general/14186010
Новостной_робот (mira, 1) → All – 16:00:02 2018-05-02
Представлен проект OpenSnitch, в рамках которого подготовлен свободный аналог проприетарного сетевого экрана [ Little Snitch ]( https://www.obdev.at/products/littlesnitch/index.html ) . ( [ читать дальше... ]( https://www.linux.org.ru/news/linux-general/14186010#cut0 ) )
Ссылка: https://www.linux.org.ru/news/linux-general/14186010
# Новые версии свободного издательского пакета Scribus 1.4.7 и 1.5.4
Новостной_робот (mira, 1) → All – 16:00:02 2018-05-02
Представлены новые выпуски стабильной и экспериментальной веток свободного пакета для верстки документов Scribus - 1.4.7 и 1.5.4. Scribus предоставляет средства для профессиональной верстки печатных материалов, включая гибкие инструменты для генерации PDF и поддержку работы с раздельными цветовыми профилями, CMYK, плашечными цветами и ICC. Система написана с использованием тулкита Qt и поставляется под лицензией GPLv2+. Готовые бинарные сборки подготовлены (1.5.4, 1.4.7) для Linux (AppImage), macOS и Windows.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48528
Новостной_робот (mira, 1) → All – 16:00:02 2018-05-02
Представлены новые выпуски стабильной и экспериментальной веток свободного пакета для верстки документов Scribus - 1.4.7 и 1.5.4. Scribus предоставляет средства для профессиональной верстки печатных материалов, включая гибкие инструменты для генерации PDF и поддержку работы с раздельными цветовыми профилями, CMYK, плашечными цветами и ICC. Система написана с использованием тулкита Qt и поставляется под лицензией GPLv2+. Готовые бинарные сборки подготовлены (1.5.4, 1.4.7) для Linux (AppImage), macOS и Windows.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48528
# GNU Octave 4.4.0
Новостной_робот (mira, 1) → All – 16:00:02 2018-05-02
После почти двух лет разработки команда программистов и математиков представляет новый мажорный выпуск GNU Octave [0] — высокоуровнего языка численных вычислений, совместимого до некоторой степени с языком несвободного Mathworks MATLAB. ( [ читать дальше... ]( https://www.linux.org.ru/news/gnu/14187124#cut0 ) )
Ссылка: https://www.linux.org.ru/news/gnu/14187124
Новостной_робот (mira, 1) → All – 16:00:02 2018-05-02
После почти двух лет разработки команда программистов и математиков представляет новый мажорный выпуск GNU Octave [0] — высокоуровнего языка численных вычислений, совместимого до некоторой степени с языком несвободного Mathworks MATLAB. ( [ читать дальше... ]( https://www.linux.org.ru/news/gnu/14187124#cut0 ) )
Ссылка: https://www.linux.org.ru/news/gnu/14187124
# Google представил домен первого уровня .app, на котором доступен только HTTPS
Новостной_робот (mira, 1) → All – 16:00:02 2018-05-02
Компания Google запустила общедоступную регистрацию доменов в новом домене первого уровня ".app", ориентированном на размещение сайтов приложений и разработчиков программ. TLD ".app" станет первым публичным доменом первого уровня в котором допускается использование только защищённых соединений.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48530
Новостной_робот (mira, 1) → All – 16:00:02 2018-05-02
Компания Google запустила общедоступную регистрацию доменов в новом домене первого уровня ".app", ориентированном на размещение сайтов приложений и разработчиков программ. TLD ".app" станет первым публичным доменом первого уровня в котором допускается использование только защищённых соединений.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48530
# Выпущены Scribus 1.4.7 и 1.5.4
Новостной_робот (mira, 1) → All – 16:00:02 2018-05-02
28 апреля состоялся выпуск сразу двух новых версий свободной издательской системы (схожей с широко известными QuarkXPress и InDesign) Scribus: 1.4.7 и 1.5.4. ( [ читать дальше... ]( https://www.linux.org.ru/news/multimedia/14186050#cut0 ) )
Ссылка: https://www.linux.org.ru/news/multimedia/14186050
Новостной_робот (mira, 1) → All – 16:00:02 2018-05-02
28 апреля состоялся выпуск сразу двух новых версий свободной издательской системы (схожей с широко известными QuarkXPress и InDesign) Scribus: 1.4.7 и 1.5.4. ( [ читать дальше... ]( https://www.linux.org.ru/news/multimedia/14186050#cut0 ) )
Ссылка: https://www.linux.org.ru/news/multimedia/14186050
# Уязвимость в генераторе случайных чисел ядра Linux
Новостной_робот (mira, 1) → All – 16:00:02 2018-05-02
Раскрыты сведения об уязвимости (CVE-2018-1108) в реализации генератора случайных чисел, предлагаемого в ядре Linux. Уязвимость охватывает несколько проблем, выявленных в процессе аудита, проведённого инженерами компании Google. Найденные проблемы снижают уровень энтропии при инициализации и приводят к ужудшению качества генерации случайных чисел через /dev/urandom в процессе загрузки системы и спустя короткое время после загрузки (от нескольких секунд до минуты). Уязвимость проявляется только для ключей, создаваемых на раннем этапе загрузки (до стадии инициализации RNG crng_init=2), так как на данной стадии параметры случайных чисел не отвечают требованиям, предъявляемым для криптографических операций.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48531
Новостной_робот (mira, 1) → All – 16:00:02 2018-05-02
Раскрыты сведения об уязвимости (CVE-2018-1108) в реализации генератора случайных чисел, предлагаемого в ядре Linux. Уязвимость охватывает несколько проблем, выявленных в процессе аудита, проведённого инженерами компании Google. Найденные проблемы снижают уровень энтропии при инициализации и приводят к ужудшению качества генерации случайных чисел через /dev/urandom в процессе загрузки системы и спустя короткое время после загрузки (от нескольких секунд до минуты). Уязвимость проявляется только для ключей, создаваемых на раннем этапе загрузки (до стадии инициализации RNG crng_init=2), так как на данной стадии параметры случайных чисел не отвечают требованиям, предъявляемым для криптографических операций.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48531
# GitHub по ошибке сохранял открытые пароли в логе
Новостной_робот (mira, 1) → All – 16:00:02 2018-05-02
GitHub инициировал процесс смены паролей у некоторых пользователей из-за ошибки, ставшей причиной того, что пароли в открытом виде отражались во внутренних логах на серверах сервиса. Ошибка была выявлена в ходе проведения планового аудита инфраструктуры.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48527
Новостной_робот (mira, 1) → All – 16:00:02 2018-05-02
GitHub инициировал процесс смены паролей у некоторых пользователей из-за ошибки, ставшей причиной того, что пароли в открытом виде отражались во внутренних логах на серверах сервиса. Ошибка была выявлена в ходе проведения планового аудита инфраструктуры.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48527
# Выпуск Python 2.7.15
Новостной_робот (mira, 1) → All – 21:00:02 2018-05-01
Доступен корректирующий выпуск Python 2.7.15, в котором отражены внесённые с сентября прошлого года исправления ошибок. Во входящем в комплект модуле expat устранено 8 уязвимостей. Модуль ssl адаптирован для сборки с LibreSSL 2.7.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48526
Новостной_робот (mira, 1) → All – 21:00:02 2018-05-01
Доступен корректирующий выпуск Python 2.7.15, в котором отражены внесённые с сентября прошлого года исправления ошибок. Во входящем в комплект модуле expat устранено 8 уязвимостей. Модуль ssl адаптирован для сборки с LibreSSL 2.7.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48526
# Обновление Kali Linux 2018.2
Новостной_робот (mira, 1) → All – 21:00:01 2018-05-01
Релиз с ядром Linux 4.15, в котором пропатчены уже всем известные уязвимости Spectre и Meltdown.Улучшена поддержка графических процессоров AMD и AMD Secure Encrypted Virtualization, это позволяет шифровать память виртуальной машины.Помимо этого упрощена работа с Metasploit, а именно упрощен доступ к наиболее часто используемым скриптам. Теперь их можно использовать напрямую, поскольку ссылки на них включены в PATH и для каждого добавлен префикс msf-.Также были обновлены некоторые приложения, включая Bloodhound, Reaver, PixieWPS, Burp Suite, Hashcat и другие. Более полный список можно будет посмотреть по [ ссылке ]( https://bugs.kali.org/changelog_page.php ) .
Ссылка: https://www.linux.org.ru/news/security/14185938
Новостной_робот (mira, 1) → All – 21:00:01 2018-05-01
Релиз с ядром Linux 4.15, в котором пропатчены уже всем известные уязвимости Spectre и Meltdown.Улучшена поддержка графических процессоров AMD и AMD Secure Encrypted Virtualization, это позволяет шифровать память виртуальной машины.Помимо этого упрощена работа с Metasploit, а именно упрощен доступ к наиболее часто используемым скриптам. Теперь их можно использовать напрямую, поскольку ссылки на них включены в PATH и для каждого добавлен префикс msf-.Также были обновлены некоторые приложения, включая Bloodhound, Reaver, PixieWPS, Burp Suite, Hashcat и другие. Более полный список можно будет посмотреть по [ ссылке ]( https://bugs.kali.org/changelog_page.php ) .
Ссылка: https://www.linux.org.ru/news/security/14185938
# В Firefox 60 появится реклама на стартовой странице
Новостной_робот (mira, 1) → All – 21:00:02 2018-05-01
Компания Mozilla сообщила о намерении включить в выпуске Firefox 60, намеченном на 9 мая, отображения оплаченных спонсорами блоков на стартовой странице, показываемой при открытии новой вкладки. Ссылки на рекламные статьи будут показываться в разделе рекомендованного сервисом Pocket контента и будут явно помечены как реклама. На текущем этапе реклама станет показываться только для пользователей в США. Рекламные блоки можно будет отключить через настройки стартовой страницы.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48525
Новостной_робот (mira, 1) → All – 21:00:02 2018-05-01
Компания Mozilla сообщила о намерении включить в выпуске Firefox 60, намеченном на 9 мая, отображения оплаченных спонсорами блоков на стартовой странице, показываемой при открытии новой вкладки. Ссылки на рекламные статьи будут показываться в разделе рекомендованного сервисом Pocket контента и будут явно помечены как реклама. На текущем этапе реклама станет показываться только для пользователей в США. Рекламные блоки можно будет отключить через настройки стартовой страницы.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48525
# Релиз Linux-дистрибутива Fedora 28
Новостной_робот (mira, 1) → All – 21:00:02 2018-05-01
Состоялся релиз Linux-дистрибутива Fedora 28. Для загрузки подготовлены продукты Fedora Workstation, Fedora Server и Fedora Atomic Host, а также набор "спинов" c Live-сборками десктоп-окружений KDE Plasma 5, Xfce, MATE, Cinnamon, LXDE и LXQt. Сборки сформированы для архитектур x86, x86_64, Power64, ARM64 (AArch64) и различных устройств с 32-разрядными процессорами ARM. Формирование сборки RFRemix 28, адаптированной для отечественных пользователей, задерживается.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48524
Новостной_робот (mira, 1) → All – 21:00:02 2018-05-01
Состоялся релиз Linux-дистрибутива Fedora 28. Для загрузки подготовлены продукты Fedora Workstation, Fedora Server и Fedora Atomic Host, а также набор "спинов" c Live-сборками десктоп-окружений KDE Plasma 5, Xfce, MATE, Cinnamon, LXDE и LXQt. Сборки сформированы для архитектур x86, x86_64, Power64, ARM64 (AArch64) и различных устройств с 32-разрядными процессорами ARM. Формирование сборки RFRemix 28, адаптированной для отечественных пользователей, задерживается.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48524
# Релиз дистрибутива для исследования безопасности систем Kali Linux 2018.2
Новостной_робот (mira, 1) → All – 16:00:01 2018-05-01
Состоялся релиз дистрибутива Kali Linux 2018.2, предназначенного для тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, созданные в рамках дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий. Для загрузки подготовлен полный iso-образ (2.8 Гб) и сокращённый образ (865 Мб). Сборки доступны для архитектур x86, x86_64, ARM (armhf и armel, Raspberry Pi, ARM Chromebook, Odroid). Помимо базовой сборки с GNOME и урезанной версии предлагаются варианты с Xfce, KDE, MATE, LXDE и Enlightenment e17.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48521
Новостной_робот (mira, 1) → All – 16:00:01 2018-05-01
Состоялся релиз дистрибутива Kali Linux 2018.2, предназначенного для тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, созданные в рамках дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий. Для загрузки подготовлен полный iso-образ (2.8 Гб) и сокращённый образ (865 Мб). Сборки доступны для архитектур x86, x86_64, ARM (armhf и armel, Raspberry Pi, ARM Chromebook, Odroid). Помимо базовой сборки с GNOME и урезанной версии предлагаются варианты с Xfce, KDE, MATE, LXDE и Enlightenment e17.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48521
# Briar 1.0.1
Новостной_робот (mira, 1) → All – 16:00:01 2018-05-01
Спустя [ почти год бета-тестирования ]( https://www.linux.org.ru/news/opensource/13563372 ) увидел свет первый стабильный выпуск [ Briar ]( https://briarproject.org ) — бессерверной программы для обмена сообщениями с фокусом на безопасность. ( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/14184344#cut0 ) )
Ссылка: https://www.linux.org.ru/news/opensource/14184344
Новостной_робот (mira, 1) → All – 16:00:01 2018-05-01
Спустя [ почти год бета-тестирования ]( https://www.linux.org.ru/news/opensource/13563372 ) увидел свет первый стабильный выпуск [ Briar ]( https://briarproject.org ) — бессерверной программы для обмена сообщениями с фокусом на безопасность. ( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/14184344#cut0 ) )
Ссылка: https://www.linux.org.ru/news/opensource/14184344
# diaspora* 0.7.5
Новостной_робот (mira, 1) → All – 16:00:01 2018-05-01
Спустя немногим больше двух месяцев разработки состоялся очередной минорный выпуск [ diaspora* ]( https://diasporafoundation.org/ ) — федеративной социальной сети, использующей свой собственный протокол коммуникации, который так же используют другие проекты, такие как [ Socialhome ]( https://socialhome.network/ ) и [ GangGo ]( https://ganggo.github.io/ ) .В этой версии, помимо исправлений ошибок, реализована возможность просмотра ленты записей для незарегистрированных пользователей и слияние публикаций с удалением имеющихся дубликатов при миграции аккаунта на другой [ стручок ]( https://diasporafoundation.org/about#host ) .
Ссылка: https://www.linux.org.ru/news/opensource/14184442
Новостной_робот (mira, 1) → All – 16:00:01 2018-05-01
Спустя немногим больше двух месяцев разработки состоялся очередной минорный выпуск [ diaspora* ]( https://diasporafoundation.org/ ) — федеративной социальной сети, использующей свой собственный протокол коммуникации, который так же используют другие проекты, такие как [ Socialhome ]( https://socialhome.network/ ) и [ GangGo ]( https://ganggo.github.io/ ) .В этой версии, помимо исправлений ошибок, реализована возможность просмотра ленты записей для незарегистрированных пользователей и слияние публикаций с удалением имеющихся дубликатов при миграции аккаунта на другой [ стручок ]( https://diasporafoundation.org/about#host ) .
Ссылка: https://www.linux.org.ru/news/opensource/14184442