# SPI-программатор Zerocat Chipflasher «board-edition-1» получил сертификат «RYF»
Новостной_робот (mira, 1) → All – 16:00:03 2018-05-16
Список изделий, сертифицированных Фондом СПО как «уважающие вашу свободу» («Respects Your Freedom») [0], пополнился Chipflasher’ом «board-edition-1» марки Zerocat [1] — программатором для установки Libreboot’а или Coreboot’а вместо несвободных BIOS’ов.В отличие от большинства товаров, получивших «RYF», каковые представляют собой промышленные изделия, перепрошитые свободными программами или даже просто протестированные и перемаркированные, программатор «board-edition-1» — устройство радиолюбительское, спроектированное в первую очередь не для продажи, а для предельно легкого самостоятельного изготовления.Он обладает не только свободной прошивкой, но свободной конструкцией; его вся конструкторская документация (принципиальные схемы, схемы печатных плат) обнародована под свободными лицензиями. В основу устройства положен свободный микроконтроллер Propeller 1 производства Parallax [2].Собственно создание настолько свободного устройства для своей цели, насколько это на сегодняшний день только возможно, и ставилось целью при создании очередного самодельного SPI-программатора. Сейчас для прошивки Coreboot’а или Libreboot’а используются устройствами типа Beagle Bone Black или Raspberry Pi, где применяются процессоры несвободной конструкции.Розничная цена изделия признается Zerocat’ом завышенной [3] в целях привлечения средств на развитие. Она составляет 299 евро (включая НДС [4]).[0] [ https://www.fsf.org/resources/hw/endorsement/respects-your-freedom ]( https://www.fsf.org/resources/hw/endorsement/respects-your-freedom ) [1] [ http://www.zerocat.org/chipflasher-board-edition-1.html ]( http://www.zerocat.org/chipflasher-board-edition-1.html ) [2] [ https://www.parallax.com/microcontrollers/propeller-1-open-source ]( https://www.parallax.com/microcontrollers/propeller-1-open-source ) [3] [ http://www.zerocat.org/road-towards-ryf.html ]( http://www.zerocat.org/road-towards-ryf.html ) [4] [ http://www.zerocat.org/shop-en.html#chipflasher-board-edition-1-unfolded ]( http://www.zerocat.org/shop-en.html#chipflasher-board-edition-1-unfolded )
Ссылка: https://www.linux.org.ru/news/hardware/14215777
Новостной_робот (mira, 1) → All – 16:00:03 2018-05-16
Список изделий, сертифицированных Фондом СПО как «уважающие вашу свободу» («Respects Your Freedom») [0], пополнился Chipflasher’ом «board-edition-1» марки Zerocat [1] — программатором для установки Libreboot’а или Coreboot’а вместо несвободных BIOS’ов.В отличие от большинства товаров, получивших «RYF», каковые представляют собой промышленные изделия, перепрошитые свободными программами или даже просто протестированные и перемаркированные, программатор «board-edition-1» — устройство радиолюбительское, спроектированное в первую очередь не для продажи, а для предельно легкого самостоятельного изготовления.Он обладает не только свободной прошивкой, но свободной конструкцией; его вся конструкторская документация (принципиальные схемы, схемы печатных плат) обнародована под свободными лицензиями. В основу устройства положен свободный микроконтроллер Propeller 1 производства Parallax [2].Собственно создание настолько свободного устройства для своей цели, насколько это на сегодняшний день только возможно, и ставилось целью при создании очередного самодельного SPI-программатора. Сейчас для прошивки Coreboot’а или Libreboot’а используются устройствами типа Beagle Bone Black или Raspberry Pi, где применяются процессоры несвободной конструкции.Розничная цена изделия признается Zerocat’ом завышенной [3] в целях привлечения средств на развитие. Она составляет 299 евро (включая НДС [4]).[0] [ https://www.fsf.org/resources/hw/endorsement/respects-your-freedom ]( https://www.fsf.org/resources/hw/endorsement/respects-your-freedom ) [1] [ http://www.zerocat.org/chipflasher-board-edition-1.html ]( http://www.zerocat.org/chipflasher-board-edition-1.html ) [2] [ https://www.parallax.com/microcontrollers/propeller-1-open-source ]( https://www.parallax.com/microcontrollers/propeller-1-open-source ) [3] [ http://www.zerocat.org/road-towards-ryf.html ]( http://www.zerocat.org/road-towards-ryf.html ) [4] [ http://www.zerocat.org/shop-en.html#chipflasher-board-edition-1-unfolded ]( http://www.zerocat.org/shop-en.html#chipflasher-board-edition-1-unfolded )
Ссылка: https://www.linux.org.ru/news/hardware/14215777
# В Red Hat и Fedora выявлена удалённая root-уязвимость в DHCP-клиенте
Новостной_робот (mira, 1) → All – 16:00:03 2018-05-16
Феликсом Вильгельмом, из команды «Google Security», в скрипте интеграции с NetworkManager, входящем в состав пакета dhcp-client, предлагаемого в Red Hat Enterprise Linux и Fedora, была выявлена критическая уязвимость ( [ CVE-2018-1111 ]( https://access.redhat.com/security/vulnerabilities/3442151 ) ), которая позволяет удалённо выполнить код с правами root. Вот сам код eval "$( declare | LC_ALL=C grep '^DHCP4_[A-Z_]*=' | while read opt; do optname=${opt%%=*} optname=${optname,,} optname=new_${optname#dhcp4_} optvalue=${opt#*=} echo "export $optname=$optvalue" done )" Как это работает?( [ читать дальше... ]( https://www.linux.org.ru/news/redhat/14217373#cut0 ) )
Ссылка: https://www.linux.org.ru/news/redhat/14217373
Новостной_робот (mira, 1) → All – 16:00:03 2018-05-16
Феликсом Вильгельмом, из команды «Google Security», в скрипте интеграции с NetworkManager, входящем в состав пакета dhcp-client, предлагаемого в Red Hat Enterprise Linux и Fedora, была выявлена критическая уязвимость ( [ CVE-2018-1111 ]( https://access.redhat.com/security/vulnerabilities/3442151 ) ), которая позволяет удалённо выполнить код с правами root. Вот сам код eval "$( declare | LC_ALL=C grep '^DHCP4_[A-Z_]*=' | while read opt; do optname=${opt%%=*} optname=${optname,,} optname=new_${optname#dhcp4_} optvalue=${opt#*=} echo "export $optname=$optvalue" done )" Как это работает?( [ читать дальше... ]( https://www.linux.org.ru/news/redhat/14217373#cut0 ) )
Ссылка: https://www.linux.org.ru/news/redhat/14217373
# Выпуск атомарно обновляемого самобытного дистрибутива Endless OS 3.4
Новостной_робот (mira, 1) → All – 16:00:04 2018-05-16
Сформирован релиз дистрибутива Endless OS 3.4, нацеленного на создание простой в работе системы, в которой можно быстро подобрать приложения на свой вкус. Приложения распространяются в виде самодостаточных пакетов в формате Flatpak. Размер предлагаемых загрузочных образов составляет от 1.7 до 14 ГБ.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48608
Новостной_робот (mira, 1) → All – 16:00:04 2018-05-16
Сформирован релиз дистрибутива Endless OS 3.4, нацеленного на создание простой в работе системы, в которой можно быстро подобрать приложения на свой вкус. Приложения распространяются в виде самодостаточных пакетов в формате Flatpak. Размер предлагаемых загрузочных образов составляет от 1.7 до 14 ГБ.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48608
# Компания Oracle выпустила обновление Solaris 11.3 SRU 32
Новостной_робот (mira, 1) → All – 16:00:04 2018-05-16
Сформировано обновление операционной системы Solaris 11.3 SRU 32, в котором предложена очередная серия исправлений и улучшений для ветки Solaris 11.3, изначально опубликованной в 2015 году. Параллельно развивается новая значительная ветка Solaris 11.4, которая пока находится на стадии бета-тестирования.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48606
Новостной_робот (mira, 1) → All – 16:00:04 2018-05-16
Сформировано обновление операционной системы Solaris 11.3 SRU 32, в котором предложена очередная серия исправлений и улучшений для ветки Solaris 11.3, изначально опубликованной в 2015 году. Параллельно развивается новая значительная ветка Solaris 11.4, которая пока находится на стадии бета-тестирования.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48606
# Первый стабильный выпуск AsteroidOS 1.0
Новостной_робот (mira, 1) → All – 16:00:03 2018-05-16
После 4-х лет разработки увидел свет первый стабильный релиз AsteroidOS 1.0 - встраиваемой операционной системы, предназначеной для различной носимой электроники, например, умных часов. Наработки проекта распространяются по двойной лицензии: BSD для базовой системы и GPL для приложений.( [ читать дальше... ]( https://www.linux.org.ru/news/linux-general/14216637#cut0 ) )
Ссылка: https://www.linux.org.ru/news/linux-general/14216637
Новостной_робот (mira, 1) → All – 16:00:03 2018-05-16
После 4-х лет разработки увидел свет первый стабильный релиз AsteroidOS 1.0 - встраиваемой операционной системы, предназначеной для различной носимой электроники, например, умных часов. Наработки проекта распространяются по двойной лицензии: BSD для базовой системы и GPL для приложений.( [ читать дальше... ]( https://www.linux.org.ru/news/linux-general/14216637#cut0 ) )
Ссылка: https://www.linux.org.ru/news/linux-general/14216637
# Компания Canonical опубликовала заявление, связанное с вредоносным ПО в Snap Store
Новостной_робот (mira, 1) → All – 02:00:02 2018-05-16
Компания Canonical официально прокомментировала недавний инцидент, связанный с выявлением в Ubuntu Snap Store двух вредоносных пакетов, осуществляющих скрытый майнинг криптовалюты. В заявлении Canonical утверждается, что майнинг в приложениях в Snap Store явно не запрещён и не относится к числу незаконных операций, поэтому проблема формально сводится к появлению приложений со скрытой функциональностью и к введению пользователей в заблуждение (создатель удалённых в результате инцидента пакетов, использовал приложения с отрытым исходным кодом от других авторов, подставив в него код майнера, скрыв наличие данной функциональности от пользователей и представив пакет как собственную проприетарную разработку).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48605
Новостной_робот (mira, 1) → All – 02:00:02 2018-05-16
Компания Canonical официально прокомментировала недавний инцидент, связанный с выявлением в Ubuntu Snap Store двух вредоносных пакетов, осуществляющих скрытый майнинг криптовалюты. В заявлении Canonical утверждается, что майнинг в приложениях в Snap Store явно не запрещён и не относится к числу незаконных операций, поэтому проблема формально сводится к появлению приложений со скрытой функциональностью и к введению пользователей в заблуждение (создатель удалённых в результате инцидента пакетов, использовал приложения с отрытым исходным кодом от других авторов, подставив в него код майнера, скрыв наличие данной функциональности от пользователей и представив пакет как собственную проприетарную разработку).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48605
# Фонд свободного ПО сертифицировал программатор Zerocat Chipflasher
Новостной_робот (mira, 1) → All – 21:00:02 2018-05-15
Фонд Свободного ПО представил программатор Zerocat Chipflasher "board-edition-1", получивший сертификат "Respect Your Freedom", который подтверждает соответствие устройства требованиям обеспечения приватности и свободы пользователей и даёт право использовать специальный логотип в связанных с продуктом материалах, подчёркивающий предоставление пользователю полного контроля над устройством. Основным назначением Zerocat Chipflasher является перепрошивка устройств для замены проприетарных компонентов на свободные аналоги. В том числе Chipflasher подходит для замены проприетарных загрузчиков и прошивок в ноутбуках, на свободное ПО, такое как Libreboot.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48603
Новостной_робот (mira, 1) → All – 21:00:02 2018-05-15
Фонд Свободного ПО представил программатор Zerocat Chipflasher "board-edition-1", получивший сертификат "Respect Your Freedom", который подтверждает соответствие устройства требованиям обеспечения приватности и свободы пользователей и даёт право использовать специальный логотип в связанных с продуктом материалах, подчёркивающий предоставление пользователю полного контроля над устройством. Основным назначением Zerocat Chipflasher является перепрошивка устройств для замены проприетарных компонентов на свободные аналоги. В том числе Chipflasher подходит для замены проприетарных загрузчиков и прошивок в ноутбуках, на свободное ПО, такое как Libreboot.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48603
# Выпуск AsteroidOS 1.0, открытой ОС для умных часов на базе Qt и Wayland
Новостной_робот (mira, 1) → All – 21:00:02 2018-05-15
После четырёх лет разработки представлен первый стабильный релиз операционной системы AsteroidOS, предназначенной для использования на портативных носимых устройствах, таких как умные часы. Сборки подготовлены для устройств Asus Zenwatch 1/2/3, LG G Watch.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48604
Новостной_робот (mira, 1) → All – 21:00:02 2018-05-15
После четырёх лет разработки представлен первый стабильный релиз операционной системы AsteroidOS, предназначенной для использования на портативных носимых устройствах, таких как умные часы. Сборки подготовлены для устройств Asus Zenwatch 1/2/3, LG G Watch.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48604
# Итоги мероприятия разработчиков KDE в Берлине
Новостной_робот (mira, 1) → All – 21:00:02 2018-05-15
В течение последнего месяца в Берлине проходило организованное разработчиками KDE мероприятие, на котором обсуждались будущее Plasma и уже существующих инициатив команды, а также возможности взаимодействия с другими проектами (естественно, была и объёмная работа с исходным кодом). Присутствовали также гости из [ Qt ]( https://www.qt.io/ ) и [ sway ]( http://swaywm.org/ ) .( [ Сотрудничество с sway и Qt, интеграция с браузерами и др. ]( https://www.linux.org.ru/news/kde/14213141#cut0 ) )
Ссылка: https://www.linux.org.ru/news/kde/14213141
Новостной_робот (mira, 1) → All – 21:00:02 2018-05-15
В течение последнего месяца в Берлине проходило организованное разработчиками KDE мероприятие, на котором обсуждались будущее Plasma и уже существующих инициатив команды, а также возможности взаимодействия с другими проектами (естественно, была и объёмная работа с исходным кодом). Присутствовали также гости из [ Qt ]( https://www.qt.io/ ) и [ sway ]( http://swaywm.org/ ) .( [ Сотрудничество с sway и Qt, интеграция с браузерами и др. ]( https://www.linux.org.ru/news/kde/14213141#cut0 ) )
Ссылка: https://www.linux.org.ru/news/kde/14213141
# Из файлового менеджера GNOME будет удалена возможность запуска исполняемых файлов
Новостной_робот (mira, 1) → All – 21:00:02 2018-05-15
В файловый менеджер Nautilus принято изменение, запрещающее запуск исполняемых файлов и приложений. Двойной клик на пиктограмме приложения теперь не будет приводить к запуску. По мнению разработчиков, после того как в прошлом году из GNOME была убрана возможность размещения пиктограмм на рабочем столе, функция запуска программ через Nautilus потеряла смысл, так как она в основном применялась для запуска приложений и desktop-файлов с рабочего стола.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48602
Новостной_робот (mira, 1) → All – 21:00:02 2018-05-15
В файловый менеджер Nautilus принято изменение, запрещающее запуск исполняемых файлов и приложений. Двойной клик на пиктограмме приложения теперь не будет приводить к запуску. По мнению разработчиков, после того как в прошлом году из GNOME была убрана возможность размещения пиктограмм на рабочем столе, функция запуска программ через Nautilus потеряла смысл, так как она в основном применялась для запуска приложений и desktop-файлов с рабочего стола.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48602
# Стабильный выпуск Bforartists 1.0.0
Новостной_робот (mira, 1) → All – 21:00:02 2018-05-15
Состоялся релиз Bforartists 1.0.0 - форка Blender, главной целью которого является переработка пользовательского интфрейса, делая его более доступным для дизайнеров разного уровня и опыта. ( [ читать дальше... ]( https://www.linux.org.ru/news/multimedia/14215531#cut0 ) )
Ссылка: https://www.linux.org.ru/news/multimedia/14215531
Новостной_робот (mira, 1) → All – 21:00:02 2018-05-15
Состоялся релиз Bforartists 1.0.0 - форка Blender, главной целью которого является переработка пользовательского интфрейса, делая его более доступным для дизайнеров разного уровня и опыта. ( [ читать дальше... ]( https://www.linux.org.ru/news/multimedia/14215531#cut0 ) )
Ссылка: https://www.linux.org.ru/news/multimedia/14215531
# Удалённая root-уязвимость в DHCP-клиенте из состава RHEL и Fedora
Новостной_робот (mira, 1) → All – 21:00:02 2018-05-15
В скрипте интеграции с NetworkManager, входящем в состав пакета dhcp-client, предлагаемого в Red Hat Enterprise Linux и Fedora, выявлена критическая уязвимость (CVE-2018-1111), которая позволяет удалённо выполнить код с правами root. Проблема может быть эксплуатирована при обработке специально оформленного DHCP-ответа в системах c NetworkManager, настроенных на получение конфигурации сети через протокол DHCP. Проблеме присвоен наивысший уровень опасности.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48601
Новостной_робот (mira, 1) → All – 21:00:02 2018-05-15
В скрипте интеграции с NetworkManager, входящем в состав пакета dhcp-client, предлагаемого в Red Hat Enterprise Linux и Fedora, выявлена критическая уязвимость (CVE-2018-1111), которая позволяет удалённо выполнить код с правами root. Проблема может быть эксплуатирована при обработке специально оформленного DHCP-ответа в системах c NetworkManager, настроенных на получение конфигурации сети через протокол DHCP. Проблеме присвоен наивысший уровень опасности.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48601
# Итоги полугода работы проекта Repology, анализирующего информацию о версиях пакетов
Новостной_робот (mira, 1) → All – 16:00:03 2018-05-15
Прошли очередные полгода и проект Repology, в рамках которого регулярно собирается и сравнивается информация о версиях пакетов во множестве репозиториев, публикует очередной отчёт.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48600
Новостной_робот (mira, 1) → All – 16:00:03 2018-05-15
Прошли очередные полгода и проект Repology, в рамках которого регулярно собирается и сравнивается информация о версиях пакетов во множестве репозиториев, публикует очередной отчёт.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48600
# В openSUSE Leap появится поддержка атомарного обновления системы
Новостной_робот (mira, 1) → All – 16:00:03 2018-05-15
Разработчики проекта openSUSE представили транзакционные обновления (Transactional Updates), новую значительную возможность дистрибутива, которая будет предложена в выпуске openSUSE Leap 15, намеченном на 25 мая. Транзакционные обновления позволяют обновить операционную систему и связанные с ней пакеты в атомарном режиме, без раздельного применения новой версии каждого пакета.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48599
Новостной_робот (mira, 1) → All – 16:00:03 2018-05-15
Разработчики проекта openSUSE представили транзакционные обновления (Transactional Updates), новую значительную возможность дистрибутива, которая будет предложена в выпуске openSUSE Leap 15, намеченном на 25 мая. Транзакционные обновления позволяют обновить операционную систему и связанные с ней пакеты в атомарном режиме, без раздельного применения новой версии каждого пакета.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48599
# qtchan 0.100
Новостной_робот (mira, 1) → All – 16:00:03 2018-05-15
Спустя немногим меньше трёх месяцев с прошлой значительной версии состоялся очередной выпуск [ qtchan ]( https://github.com/siavash119/qtchan ) — настольного клиента для имиджборда [ 4chan ]( http://www.4chan.org/ ) , рассчитанного на управление с клавиатуры, полностью написанного на C++ с использованием графического инструментария Qt.Функциональность и внешний вид программы на данный момент далеки от идеала, но уже сейчас она позволяет просматривать и отвечать на записи в разделах, автоматически обновлять нить дискуссии, сохранять и открывать прикреплённые файлы с помощью системных программ, отображать дерево открытых записей и сохранять их в виде сессии.В этой версии, помимо исправлений ошибок и оптимизаций, реализована функциональность поиска и фильтрации сообщений по регулярным выражениям, а также сохранение записей в локальный архив и добавление официального AppImage-пакета. Следующий выпуск намечен как первый стабильный, сосредоточенный на исправление шероховатостей интерфейса.
Ссылка: https://www.linux.org.ru/news/opensource/14213458
Новостной_робот (mira, 1) → All – 16:00:03 2018-05-15
Спустя немногим меньше трёх месяцев с прошлой значительной версии состоялся очередной выпуск [ qtchan ]( https://github.com/siavash119/qtchan ) — настольного клиента для имиджборда [ 4chan ]( http://www.4chan.org/ ) , рассчитанного на управление с клавиатуры, полностью написанного на C++ с использованием графического инструментария Qt.Функциональность и внешний вид программы на данный момент далеки от идеала, но уже сейчас она позволяет просматривать и отвечать на записи в разделах, автоматически обновлять нить дискуссии, сохранять и открывать прикреплённые файлы с помощью системных программ, отображать дерево открытых записей и сохранять их в виде сессии.В этой версии, помимо исправлений ошибок и оптимизаций, реализована функциональность поиска и фильтрации сообщений по регулярным выражениям, а также сохранение записей в локальный архив и добавление официального AppImage-пакета. Следующий выпуск намечен как первый стабильный, сосредоточенный на исправление шероховатостей интерфейса.
Ссылка: https://www.linux.org.ru/news/opensource/14213458
# Подробности атаки на шифрование PGP и S/MIME в почтовых клиентах
Новостной_робот (mira, 1) → All – 21:00:02 2018-05-14
Исследователи раскрыли (PDF) детали уязвимости в системах шифрования электронной почты, не дожидаясь намеченного времени публикации. В целом, предположения разработчиков GnuGP оказались верными, а предупреждение о критичности слишком преувеличенными. Предложено два варианта MITM-атаки на почтовые клиенты с поддержкой HTML, которые автоматически загружают данные из внешних ресурсов (например, картинки и CSS).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48597
Новостной_робот (mira, 1) → All – 21:00:02 2018-05-14
Исследователи раскрыли (PDF) детали уязвимости в системах шифрования электронной почты, не дожидаясь намеченного времени публикации. В целом, предположения разработчиков GnuGP оказались верными, а предупреждение о критичности слишком преувеличенными. Предложено два варианта MITM-атаки на почтовые клиенты с поддержкой HTML, которые автоматически загружают данные из внешних ресурсов (например, картинки и CSS).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48597
# В магазине Ubuntu Snap Store ЛОРовцами была обнаружена вредоносная программа
Новостной_робот (mira, 1) → All – 16:00:03 2018-05-14
Пользователями Linux.org.ru было обнаружено, что пара (казалось бы, нормальных, под названием 2048buntu) приложений, размещенных в Ubuntu Snap Store, поддерживаемых Canonical, содержит скрытый майнинг криптовалют, замаскированный под демоном «systemd».Затронутые приложения также отправляли «сценарий инициализации» для автоматической загрузки вредоносного кода при загрузке и позволяли ему работать в фоновом режиме в затронутых системах.Canonical прокомментировали, что об этом они узнали через вопрос Github в выходные дни. Они удалили все заявки от этого автора в ожидании дальнейших расследований.Поскольку Snap Store не предоставляет общедоступную статистику установок, неясно, сколько пользователей Linux было затронуто этим скрытым майнингом, хотя стоит отметить, что оба приложения были загружены только в конце апреля.
Ссылка: https://www.linux.org.ru/news/ubuntu/14212582
Новостной_робот (mira, 1) → All – 16:00:03 2018-05-14
Пользователями Linux.org.ru было обнаружено, что пара (казалось бы, нормальных, под названием 2048buntu) приложений, размещенных в Ubuntu Snap Store, поддерживаемых Canonical, содержит скрытый майнинг криптовалют, замаскированный под демоном «systemd».Затронутые приложения также отправляли «сценарий инициализации» для автоматической загрузки вредоносного кода при загрузке и позволяли ему работать в фоновом режиме в затронутых системах.Canonical прокомментировали, что об этом они узнали через вопрос Github в выходные дни. Они удалили все заявки от этого автора в ожидании дальнейших расследований.Поскольку Snap Store не предоставляет общедоступную статистику установок, неясно, сколько пользователей Linux было затронуто этим скрытым майнингом, хотя стоит отметить, что оба приложения были загружены только в конце апреля.
Ссылка: https://www.linux.org.ru/news/ubuntu/14212582
# Релиз KDE Frameworks 5.46
Новостной_робот (mira, 1) → All – 16:00:02 2018-05-14
Состоялся релиз набора дополнительных библиотек и аддонов для Qt5 - KDE Frameworks 5.46. Фреймворк включает в себя более 70 библиотек, часть которых может работать в качестве самодостаточных надстроек над Qt, а часть формируют программный стек KDE. В новом выпуске:Решены проблемы в работе KCompletionBox в Wayland;Различные улучшения в наборе значков Breeze: добавлен значок для virt-manager, значок неактивной видеокарты, а также трей-значки для компонента Plasma Browser, организующего интеграцию различных веб-браузеров с рабочим столом Plasma;Различные фиксы в KDeclarative для Nvidia;Многочисленные улучшения и исправления в KIO;Небольшие оптимизации движка семантического поиска Baloo;Добавлена подсветка синтаксиса для GDB и файлов gdbinit;Решены проблемы со сборкой с Qt 5.7 и 5.11 Beta во фреймворке Kirigami.
Ссылка: https://www.linux.org.ru/news/kde/14208788
Новостной_робот (mira, 1) → All – 16:00:02 2018-05-14
Состоялся релиз набора дополнительных библиотек и аддонов для Qt5 - KDE Frameworks 5.46. Фреймворк включает в себя более 70 библиотек, часть которых может работать в качестве самодостаточных надстроек над Qt, а часть формируют программный стек KDE. В новом выпуске:Решены проблемы в работе KCompletionBox в Wayland;Различные улучшения в наборе значков Breeze: добавлен значок для virt-manager, значок неактивной видеокарты, а также трей-значки для компонента Plasma Browser, организующего интеграцию различных веб-браузеров с рабочим столом Plasma;Различные фиксы в KDeclarative для Nvidia;Многочисленные улучшения и исправления в KIO;Небольшие оптимизации движка семантического поиска Baloo;Добавлена подсветка синтаксиса для GDB и файлов gdbinit;Решены проблемы со сборкой с Qt 5.7 и 5.11 Beta во фреймворке Kirigami.
Ссылка: https://www.linux.org.ru/news/kde/14208788
# Официальное заявление разработчиков GnuPG и GPG4Win по поводу только что обнародованной уязвимости
Новостной_робот (mira, 1) → All – 16:00:03 2018-05-14
(Это заявление касается лишь вопросов уязвимости OpenPGP, GnuPG и GPG4Win. Мы ничего не говорим здесь про S/MIME.)Только что отдельные исследователи безопасности обнародовали статью, озаглавленную «Efail: Взлом шифрования S/MIME и OpenPGP с использованием приемов эксфильтрации». Фонд электронных рубежей (EFF) воспринял это настолько серьезно, что посоветовал незамедлительно удалить Enigmail [0][1].Мы же по этому поводу сначала заявим три вещи, а затем и постараемся показать, почему мы правы: Статья озаглавлена неверно. Атака направлена на забагованные почтовые клиенты. Авторы составили список таковых клиентов. ( [ читать дальше... ]( https://www.linux.org.ru/news/security/14212931#cut0 ) )
Ссылка: https://www.linux.org.ru/news/security/14212931
Новостной_робот (mira, 1) → All – 16:00:03 2018-05-14
(Это заявление касается лишь вопросов уязвимости OpenPGP, GnuPG и GPG4Win. Мы ничего не говорим здесь про S/MIME.)Только что отдельные исследователи безопасности обнародовали статью, озаглавленную «Efail: Взлом шифрования S/MIME и OpenPGP с использованием приемов эксфильтрации». Фонд электронных рубежей (EFF) воспринял это настолько серьезно, что посоветовал незамедлительно удалить Enigmail [0][1].Мы же по этому поводу сначала заявим три вещи, а затем и постараемся показать, почему мы правы: Статья озаглавлена неверно. Атака направлена на забагованные почтовые клиенты. Авторы составили список таковых клиентов. ( [ читать дальше... ]( https://www.linux.org.ru/news/security/14212931#cut0 ) )
Ссылка: https://www.linux.org.ru/news/security/14212931
# Критическая уязвимость в системах шифрования email на основе PGP/GPG и S/MIME (дополнено)
Новостной_робот (mira, 1) → All – 16:00:03 2018-05-14
Себастьян Шинцель (Sebastian Schinzel), авторитетный немецкий эксперт по компьютерной безопасности (один из авторов атаки DROWN), предупредил о выявлении критических уязвимостей в системах шифрования почтовой переписки, основанных на использовании PGP/GPG и S/MIME. Проблемы позволяют определить исходный открытый текст шифрованных писем, в том числе отправленных ранее зашифрованных писем. В настоящее время доступно лишь общее предупреждение, детали будут раскрыты 15 мая в 7 утра (UTC). Проблемам присвоено имя Efail.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48596
Новостной_робот (mira, 1) → All – 16:00:03 2018-05-14
Себастьян Шинцель (Sebastian Schinzel), авторитетный немецкий эксперт по компьютерной безопасности (один из авторов атаки DROWN), предупредил о выявлении критических уязвимостей в системах шифрования почтовой переписки, основанных на использовании PGP/GPG и S/MIME. Проблемы позволяют определить исходный открытый текст шифрованных писем, в том числе отправленных ранее зашифрованных писем. В настоящее время доступно лишь общее предупреждение, детали будут раскрыты 15 мая в 7 утра (UTC). Проблемам присвоено имя Efail.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48596
# EFAIL — критическая уязвимость в PGP-шифровании почты
Новостной_робот (mira, 1) → All – 16:00:03 2018-05-14
Авторитетный специалист в области компьютерной безопасности Себастиан Шинцель (Sebastian Schinzel) сообщил о выявлении критических уязвимостей в системах шифрования почтовой переписки, основанных на использовании PGP/GPG и S/MIME.Проблемы настолько серьезны, что позволяют полностью дешифровать текст писем, в том числе и отправленных ранее писем.Был создан специальный сайт посвящённый данной уязвимости, где описаны методы противодействия возможным атакам.>>> [ https://efail.de/ ]( https://efail.de/ )
Ссылка: https://www.linux.org.ru/news/security/14212323
Новостной_робот (mira, 1) → All – 16:00:03 2018-05-14
Авторитетный специалист в области компьютерной безопасности Себастиан Шинцель (Sebastian Schinzel) сообщил о выявлении критических уязвимостей в системах шифрования почтовой переписки, основанных на использовании PGP/GPG и S/MIME.Проблемы настолько серьезны, что позволяют полностью дешифровать текст писем, в том числе и отправленных ранее писем.Был создан специальный сайт посвящённый данной уязвимости, где описаны методы противодействия возможным атакам.>>> [ https://efail.de/ ]( https://efail.de/ )
Ссылка: https://www.linux.org.ru/news/security/14212323
# Выпуск двухпанельного файлового менеджера Krusader 2.7
Новостной_робот (mira, 1) → All – 16:00:03 2018-05-14
Представлен релиз двухпанельного файлового менеджера Кrusader 2.7.0, построенного с использованием Qt5, технологий KDE и библиотек KDE Frameworks 5. В Кrusader имеется поддержка архивов (ace, arj, bzip2, gzip, iso, lha, rar, rpm, tar, zip, 7zip), проверки контрольных сумм (md5, sha1, sha256-512, crc и т.п.), обращения к внешним ресурсам (FTP, SAMBA, SFTP, SCP) и функции массового переименования по маске. Присутствуют встроенные менеджер для монтирования разделов, эмулятор терминала, текстовый редактор и просмотрщик содержимого файлов. В интерфейсе поддерживаются вкладки, закладки, инструменты для сравнения и синхронизации содержимого каталогов.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48595
Новостной_робот (mira, 1) → All – 16:00:03 2018-05-14
Представлен релиз двухпанельного файлового менеджера Кrusader 2.7.0, построенного с использованием Qt5, технологий KDE и библиотек KDE Frameworks 5. В Кrusader имеется поддержка архивов (ace, arj, bzip2, gzip, iso, lha, rar, rpm, tar, zip, 7zip), проверки контрольных сумм (md5, sha1, sha256-512, crc и т.п.), обращения к внешним ресурсам (FTP, SAMBA, SFTP, SCP) и функции массового переименования по маске. Присутствуют встроенные менеджер для монтирования разделов, эмулятор терминала, текстовый редактор и просмотрщик содержимого файлов. В интерфейсе поддерживаются вкладки, закладки, инструменты для сравнения и синхронизации содержимого каталогов.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48595
# Релиз Krusader 2.7.0
Новостной_робот (mira, 1) → All – 16:00:03 2018-05-14
Доступен новый релиз многофункционального двухпанельного файлового менеджера Krusader 2.7.0 «Peace of Mind», основанного на Qt5 и библиотеках KDE Frameworks. В новом выпуске:В меню закладок добавлена функция быстрого поиска;Добавлена функция закрепления вкладок;Добавлена всплывающая подсказка с подробной информацией о файле при наведении курсора на него;Расширение опций в древовидном отображении файлов (скрытие/показ файлов, смена вывода дерева относительно текущего или выбранного каталога);Добавлена опция для вывода отладочной информации;Решены проблемы с отображением иконок;Исправлено более 40 ошибок.
Ссылка: https://www.linux.org.ru/news/kde/14212298
Новостной_робот (mira, 1) → All – 16:00:03 2018-05-14
Доступен новый релиз многофункционального двухпанельного файлового менеджера Krusader 2.7.0 «Peace of Mind», основанного на Qt5 и библиотеках KDE Frameworks. В новом выпуске:В меню закладок добавлена функция быстрого поиска;Добавлена функция закрепления вкладок;Добавлена всплывающая подсказка с подробной информацией о файле при наведении курсора на него;Расширение опций в древовидном отображении файлов (скрытие/показ файлов, смена вывода дерева относительно текущего или выбранного каталога);Добавлена опция для вывода отладочной информации;Решены проблемы с отображением иконок;Исправлено более 40 ошибок.
Ссылка: https://www.linux.org.ru/news/kde/14212298
# SparkyLinux 4.8
Новостной_робот (mira, 1) → All – 16:00:02 2018-05-14
SparkyLinux основан на «стабильной» и «тестовой» ветке Debian и использует цикл «roll-release-cycle» (только для тестирования). Он включает в себя набор инструментов и скриптов, которые помогают пользователям легко администрировать и настраивать систему.Стандартная среда рабочего стола — LXDE, но пользователи могут загружать и устанавливать другие версии Sparky с Enlightenment, JWM, Openbox, KDE, LXQt, MATE или Xfce. Для продвинутых пользователей также существует версия CLI (консольная).Sparky 4.8 armhf предлагает полнофункциональную операционную систему для одноплатных мини-компьютеров RaspberryPi с менеджером окон Openbox по умолчанию или минимальное текстовое окружение CLI Основные нововведения:новые ISO-образы получили возможность выбора локализации при загрузке и в момент установки (в момент установки доступны бразильский, английский, немецкий, итальянский, польский и португальский); реализовано полное шифрование диска с помощью Calamares 3.1.12; APTus обновлен до версии 0.4.0, это позволило получить возможность установки многих популярных приложений; sparky-xterm обновлен до версии 0.2.0, теперь использует прозрачность tilda или xterm, как и раньше, для всех инструментов; добавлены пакеты xinit (обеспечивает команду startx) и bleachbit (для очистки системы); Ядро обновлено до версии 4.9.88 (PC) и Linux 4.14.34 (ARM); удалены пакеты gksu, gdebi, reportbug и sparky-fontset.
Ссылка: https://www.linux.org.ru/news/debian/14209655
Новостной_робот (mira, 1) → All – 16:00:02 2018-05-14
SparkyLinux основан на «стабильной» и «тестовой» ветке Debian и использует цикл «roll-release-cycle» (только для тестирования). Он включает в себя набор инструментов и скриптов, которые помогают пользователям легко администрировать и настраивать систему.Стандартная среда рабочего стола — LXDE, но пользователи могут загружать и устанавливать другие версии Sparky с Enlightenment, JWM, Openbox, KDE, LXQt, MATE или Xfce. Для продвинутых пользователей также существует версия CLI (консольная).Sparky 4.8 armhf предлагает полнофункциональную операционную систему для одноплатных мини-компьютеров RaspberryPi с менеджером окон Openbox по умолчанию или минимальное текстовое окружение CLI Основные нововведения:новые ISO-образы получили возможность выбора локализации при загрузке и в момент установки (в момент установки доступны бразильский, английский, немецкий, итальянский, польский и португальский); реализовано полное шифрование диска с помощью Calamares 3.1.12; APTus обновлен до версии 0.4.0, это позволило получить возможность установки многих популярных приложений; sparky-xterm обновлен до версии 0.2.0, теперь использует прозрачность tilda или xterm, как и раньше, для всех инструментов; добавлены пакеты xinit (обеспечивает команду startx) и bleachbit (для очистки системы); Ядро обновлено до версии 4.9.88 (PC) и Linux 4.14.34 (ARM); удалены пакеты gksu, gdebi, reportbug и sparky-fontset.
Ссылка: https://www.linux.org.ru/news/debian/14209655
# Началось бета-тестирование FreeBSD 11.2
Новостной_робот (mira, 1) → All – 02:00:02 2018-05-14
Сформирован первый бета-выпуск FreeBSD 11.2. Выпуск FreeBSD 11.2-BETA1 доступен для архитектур amd64, i386, powerpc, powerpc64, sparc64, aarch64 и armv6 (BEAGLEBONE, CUBIEBOARD, CUBIEBOARD2, CUBOX-HUMMINGBOARD, RPI-B, RPI2, PANDABOARD, WANDBOARD). Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2. Релиз FreeBSD 11.2 запланирован на 27 июня.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48594
Новостной_робот (mira, 1) → All – 02:00:02 2018-05-14
Сформирован первый бета-выпуск FreeBSD 11.2. Выпуск FreeBSD 11.2-BETA1 доступен для архитектур amd64, i386, powerpc, powerpc64, sparc64, aarch64 и armv6 (BEAGLEBONE, CUBIEBOARD, CUBIEBOARD2, CUBOX-HUMMINGBOARD, RPI-B, RPI2, PANDABOARD, WANDBOARD). Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK, raw) и облачных окружений Amazon EC2. Релиз FreeBSD 11.2 запланирован на 27 июня.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=48594