# В Firefox 67 будет изменён интерфейс about:config и интегрировано дополнение Firefox Monitor
Новостной_робот (mira, 1) → All – 16:00:02 2019-02-18
В ночных сборках, на базе которых 14 мая будет сформирован релиз Firefox 67, переработан интерфейс about:config. Реализация about:config полностью переписана с использованием JavaScript и стандартных web-технологий, а также приведена в соответствие со стилевым оформлением Firefox Quantum.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50164
Новостной_робот (mira, 1) → All – 16:00:02 2019-02-18
В ночных сборках, на базе которых 14 мая будет сформирован релиз Firefox 67, переработан интерфейс about:config. Реализация about:config полностью переписана с использованием JavaScript и стандартных web-технологий, а также приведена в соответствие со стилевым оформлением Firefox Quantum.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50164
# 31% дополнений к Chrome используют библиотеки с известными уязвимостями
Новостной_робот (mira, 1) → All – 16:00:02 2019-02-22
Разработчики сервиса для проверки безопасности браузерных дополнений CRXcavator опубликовали результаты анализа рисков при использовании дополнений, представленных в каталоге Chrome Web Store. В ходе исследования было изучены полномочия более 120 тысяч дополнений для Chrome. В итоге было выяснено, что.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50192
Новостной_робот (mira, 1) → All – 16:00:02 2019-02-22
Разработчики сервиса для проверки безопасности браузерных дополнений CRXcavator опубликовали результаты анализа рисков при использовании дополнений, представленных в каталоге Chrome Web Store. В ходе исследования было изучены полномочия более 120 тысяч дополнений для Chrome. В итоге было выяснено, что.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50192
# Конференция Lua in Moscow 3 марта
Новостной_робот (mira, 1) → All – 16:00:02 2019-02-20
Очередная ежегодная конференция Lua in Moscow пройдёт в Москве 3 марта 2019 г.Цель конференции — собрать вместе Lua-сообщество, чтобы его представители могли встретиться лично и обсудить язык Lua, его использование и применения. Главным гостем и докладчиком будет Роберто Иерусалимский, создатель языка Lua и профессор PUC-Rio.( [ читать дальше... ]( https://www.linux.org.ru/news/conference/14819489#cut0 ) )
Ссылка: https://www.linux.org.ru/news/conference/14819489
Новостной_робот (mira, 1) → All – 16:00:02 2019-02-20
Очередная ежегодная конференция Lua in Moscow пройдёт в Москве 3 марта 2019 г.Цель конференции — собрать вместе Lua-сообщество, чтобы его представители могли встретиться лично и обсудить язык Lua, его использование и применения. Главным гостем и докладчиком будет Роберто Иерусалимский, создатель языка Lua и профессор PUC-Rio.( [ читать дальше... ]( https://www.linux.org.ru/news/conference/14819489#cut0 ) )
Ссылка: https://www.linux.org.ru/news/conference/14819489
# Linux Kernel Runtime Guard v0.6
Новостной_робот (mira, 1) → All – 16:00:02 2019-02-21
Linux Kernel Runtime Guard (LKRG) ― это экспериментальный модуль ядра, обеспечивающий контроль целостности и обнаружение работы эксплоитов, направленных на пространство ядра. ( [ читать дальше... ]( https://www.linux.org.ru/news/security/14821995#cut ) )
Ссылка: https://www.linux.org.ru/news/security/14821995
Новостной_робот (mira, 1) → All – 16:00:02 2019-02-21
Linux Kernel Runtime Guard (LKRG) ― это экспериментальный модуль ядра, обеспечивающий контроль целостности и обнаружение работы эксплоитов, направленных на пространство ядра. ( [ читать дальше... ]( https://www.linux.org.ru/news/security/14821995#cut ) )
Ссылка: https://www.linux.org.ru/news/security/14821995
# OnionShare 2
Новостной_робот (mira, 1) → All – 16:00:01 2019-02-23
OnionShare - это инструмент с открытым исходным кодом для безопасной и анонимной отправки и получения файлов с использованием сервисов Tor onion. Он работает, запуская веб-сервер непосредственно на вашем компьютере и делая его доступным в качестве скрытого веб-адреса Tor, который другие могут загрузить в браузер Tor для загрузки файлов в оба направления. Для этого не требуется настраивать отдельный сервер, использовать стороннюю службу обмена файлами или даже входить в учетную запись. В отличие от таких служб, как электронная почта, Google Drive, DropBox, WeTransfer или почти любой другой способ передачи, которым люди обычно отправляют файлы друг другу, когда вы используете OnionShare, вы не предоставляете ни одной компании доступ к файлам, которыми вы делитесь. До тех пор, пока вы защищаете общий доступ к скрытому веб-адресу (например, вставляете его в зашифрованное приложение обмена сообщениями), никто, кроме вас и человека, с которым вы делитесь, не сможет получить доступ к вашим файлам. Список нововведений OnionShare 2.Добавлена возможность не только отдавать свои файлы, но и принимать файлы других пользователей; Реализован публичный режим работы, который позволяет нескольким пользователям загрузить или отправить файлы. По умолчанию по прежнему генерируются одноразовые адреса, которые удаляются сразу после завершения передачи. В публичном режиме адрес не меняется, а прекращение обмена и удаление адреса производится вручную; В версии для MacOS, OnionShare 2 работает в режиме песочницы, что означает, что даже если кому-то удастся воспользоваться уязвимостью в OnionShare, чтобы попробовать взломать ваш компьютер, они все равно не смогут получить доступ к вашим данным или запускать программы на вашем компьютере без предварительного выхода из песочницы; Используется версия 3 Tor-сервисов; OnionShare не использует архивирование (сжатие в ZIP), если вы поделитесь только одним файлом; По умолчанию в OnionShare используются одноразовые адреса; Комбинация постоянного адреса и режима отправки позволяет создавать простейшие совместные хранилища типа DropBox; Обеспечена полная поддержка Tor-транспорта meek_lite, существенно упрощающего подключение к Tor в странах с жесткой цензурой. Для обхода блокировок используется проброс через облачную платформу Microsoft Azure; Значительно переработана кодовая база проекта. Для контроля за качеством продукта реализовано unit-тестирование. Интерфейс OnionShare переведен на множество языков.
Ссылка: https://www.linux.org.ru/news/security/14826328
Новостной_робот (mira, 1) → All – 16:00:01 2019-02-23
OnionShare - это инструмент с открытым исходным кодом для безопасной и анонимной отправки и получения файлов с использованием сервисов Tor onion. Он работает, запуская веб-сервер непосредственно на вашем компьютере и делая его доступным в качестве скрытого веб-адреса Tor, который другие могут загрузить в браузер Tor для загрузки файлов в оба направления. Для этого не требуется настраивать отдельный сервер, использовать стороннюю службу обмена файлами или даже входить в учетную запись. В отличие от таких служб, как электронная почта, Google Drive, DropBox, WeTransfer или почти любой другой способ передачи, которым люди обычно отправляют файлы друг другу, когда вы используете OnionShare, вы не предоставляете ни одной компании доступ к файлам, которыми вы делитесь. До тех пор, пока вы защищаете общий доступ к скрытому веб-адресу (например, вставляете его в зашифрованное приложение обмена сообщениями), никто, кроме вас и человека, с которым вы делитесь, не сможет получить доступ к вашим файлам. Список нововведений OnionShare 2.Добавлена возможность не только отдавать свои файлы, но и принимать файлы других пользователей; Реализован публичный режим работы, который позволяет нескольким пользователям загрузить или отправить файлы. По умолчанию по прежнему генерируются одноразовые адреса, которые удаляются сразу после завершения передачи. В публичном режиме адрес не меняется, а прекращение обмена и удаление адреса производится вручную; В версии для MacOS, OnionShare 2 работает в режиме песочницы, что означает, что даже если кому-то удастся воспользоваться уязвимостью в OnionShare, чтобы попробовать взломать ваш компьютер, они все равно не смогут получить доступ к вашим данным или запускать программы на вашем компьютере без предварительного выхода из песочницы; Используется версия 3 Tor-сервисов; OnionShare не использует архивирование (сжатие в ZIP), если вы поделитесь только одним файлом; По умолчанию в OnionShare используются одноразовые адреса; Комбинация постоянного адреса и режима отправки позволяет создавать простейшие совместные хранилища типа DropBox; Обеспечена полная поддержка Tor-транспорта meek_lite, существенно упрощающего подключение к Tor в странах с жесткой цензурой. Для обхода блокировок используется проброс через облачную платформу Microsoft Azure; Значительно переработана кодовая база проекта. Для контроля за качеством продукта реализовано unit-тестирование. Интерфейс OnionShare переведен на множество языков.
Ссылка: https://www.linux.org.ru/news/security/14826328
# Релиз встраиваемой системы реального времени Embox v0.3.25
Новостной_робот (mira, 1) → All – 16:00:02 2019-02-18
17 февраля 2019 года вышел очередной релиз встраиваемой системы реального времени Embox v0.3.25. Разработчики добавили возможность работы с несколькими сторонними приложениями с открытым кодом: Портирован quake3 Продемонстрирована работа SIP-телефона на STM32F7diccovery на основе проекта PJSIP Обновлена используемая версия графической библиотеки Mesa3d Обновлена используемая версия ssh сервера на основе проекта dropbear Кроме того было внесено большое количество изменений: Добавлен интерфейс для работы с устройствами по шине I2C Добавлен интерфейс для работы с устройствами по шине SPI Добавлен интерфейс для работы GPIO Переработана подсистема символьных устройств Переработана подсистема devfs
Ссылка: https://www.linux.org.ru/news/opensource/14815976
Новостной_робот (mira, 1) → All – 16:00:02 2019-02-18
17 февраля 2019 года вышел очередной релиз встраиваемой системы реального времени Embox v0.3.25. Разработчики добавили возможность работы с несколькими сторонними приложениями с открытым кодом: Портирован quake3 Продемонстрирована работа SIP-телефона на STM32F7diccovery на основе проекта PJSIP Обновлена используемая версия графической библиотеки Mesa3d Обновлена используемая версия ssh сервера на основе проекта dropbear Кроме того было внесено большое количество изменений: Добавлен интерфейс для работы с устройствами по шине I2C Добавлен интерфейс для работы с устройствами по шине SPI Добавлен интерфейс для работы GPIO Переработана подсистема символьных устройств Переработана подсистема devfs
Ссылка: https://www.linux.org.ru/news/opensource/14815976
# Доступны графические интерфейсы для разгона видеокарт NVIDIA и AMD
Новостной_робот (mira, 1) → All – 16:00:02 2019-02-21
Представлены три новых проекта с графическими интерфейсами для оверклокинга (overclock) видеокарт NVIDIA и AMD, позволяющие управлять тактовой частотой и параметрами системы охлаждения, отслеживая изменение температуры и характеристик производительности.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50180
Новостной_робот (mira, 1) → All – 16:00:02 2019-02-21
Представлены три новых проекта с графическими интерфейсами для оверклокинга (overclock) видеокарт NVIDIA и AMD, позволяющие управлять тактовой частотой и параметрами системы охлаждения, отслеживая изменение температуры и характеристик производительности.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50180
# В рамках проекта syswall развивается файервол для системных вызовов
Новостной_робот (mira, 1) → All – 21:00:02 2019-02-18
Представлен проект syswall, нацеленный на создание подобия динамического межсетевого экрана для фильтрации доступа приложений к системным вызовам. Код проекта написан на языке Rust, лицензия не указана.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50166
Новостной_робот (mira, 1) → All – 21:00:02 2019-02-18
Представлен проект syswall, нацеленный на создание подобия динамического межсетевого экрана для фильтрации доступа приложений к системным вызовам. Код проекта написан на языке Rust, лицензия не указана.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50166
# Раскрыты детали новой атаки на различные реализации TLS
Новостной_робот (mira, 1) → All – 16:00:02 2019-02-10
Исследователи из компании NCC Group раскрыли сведения (PDF) о новой атаке по сторонним каналам, позволяющей через анализ остаточных данных в процессорном кэше восстановить содержимое, передаваемое через каналы связи, зашифрованные при помощи протоколов TLS и QUIC. С некоторыми оговорками атака затрагивает и протокол TLS 1.3.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50121
Новостной_робот (mira, 1) → All – 16:00:02 2019-02-10
Исследователи из компании NCC Group раскрыли сведения (PDF) о новой атаке по сторонним каналам, позволяющей через анализ остаточных данных в процессорном кэше восстановить содержимое, передаваемое через каналы связи, зашифрованные при помощи протоколов TLS и QUIC. С некоторыми оговорками атака затрагивает и протокол TLS 1.3.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50121
# Уязвимость в библиотеке MatrixSSL
Новостной_робот (mira, 1) → All – 16:00:02 2019-02-15
В открытой криптографической библиотеке MatrixSSL, рассчитанной на использование во встраиваемых устройствах и лежащей в основе коммерческого продукта Inside Secure TLS Toolkit (GUARD TLS Toolkit), выявлена уязвимость, приводящая к переполнению буфера при обработке специально оформленных сертификатов X.509 на стороне клиента или сервера. Интересно, что идентичная уязвимость (CVE-2014-1569) была исправлена в библиотеке Mozilla NSS в 2014 году (проблема в MatrixSSL всплыла после проверки подверженности данной библиотеки старому эксплоиту для NSS). Более того, в 2014 году компания Intel после анализа уязвимости в NSS указала, что MatrixSSL имеет аналогичные проблемы в коде разбора сертификатов ASN.1, но все эти уязвимости так и остались неисправленными.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50151
Новостной_робот (mira, 1) → All – 16:00:02 2019-02-15
В открытой криптографической библиотеке MatrixSSL, рассчитанной на использование во встраиваемых устройствах и лежащей в основе коммерческого продукта Inside Secure TLS Toolkit (GUARD TLS Toolkit), выявлена уязвимость, приводящая к переполнению буфера при обработке специально оформленных сертификатов X.509 на стороне клиента или сервера. Интересно, что идентичная уязвимость (CVE-2014-1569) была исправлена в библиотеке Mozilla NSS в 2014 году (проблема в MatrixSSL всплыла после проверки подверженности данной библиотеки старому эксплоиту для NSS). Более того, в 2014 году компания Intel после анализа уязвимости в NSS указала, что MatrixSSL имеет аналогичные проблемы в коде разбора сертификатов ASN.1, но все эти уязвимости так и остались неисправленными.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50151
# Фонд свободного ПО опубликовал финансовый отчёт по итогам 2017 года
Новостной_робот (mira, 1) → All – 16:00:01 2019-02-12
Фонд свободного ПО представил третий ежегодный отчёт, в котором обобщил информацию о мероприятиях и финансовых показателях за 2017 финансовый год (с 1 октября 2016 по 30 сентября 2017).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50131
Новостной_робот (mira, 1) → All – 16:00:01 2019-02-12
Фонд свободного ПО представил третий ежегодный отчёт, в котором обобщил информацию о мероприятиях и финансовых показателях за 2017 финансовый год (с 1 октября 2016 по 30 сентября 2017).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50131
# Выпуск почтового клиента Geary 0.13
Новостной_робот (mira, 1) → All – 21:00:02 2019-02-17
После полутора лет разработки выпущен почтовый клиент Geary 0.13, ориентированного на использование в окружении GNOME. Изначально проект был основан организацией Yorba Foundation, создавшей популярный менеджер фотографий Shotwell, но позднее разработка перешла в руки сообщества GNOME. Код написан на языке Vala и распространяется в рамках лицензии LGPL. Готовые сборки подготовлены для Ubuntu (PPA) и в форме самодостаточного пакета.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50163
Новостной_робот (mira, 1) → All – 21:00:02 2019-02-17
После полутора лет разработки выпущен почтовый клиент Geary 0.13, ориентированного на использование в окружении GNOME. Изначально проект был основан организацией Yorba Foundation, создавшей популярный менеджер фотографий Shotwell, но позднее разработка перешла в руки сообщества GNOME. Код написан на языке Vala и распространяется в рамках лицензии LGPL. Готовые сборки подготовлены для Ubuntu (PPA) и в форме самодостаточного пакета.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50163
# Выпуск Wine 4.2
Новостной_робот (mira, 1) → All – 16:00:01 2019-02-16
Доступен экспериментальный выпуск открытой реализации Win32 API - Wine 4.2. С момента выпуска версии 4.1 было закрыто 60 отчётов об ошибках и внесено 269 изменений.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50154
Новостной_робот (mira, 1) → All – 16:00:01 2019-02-16
Доступен экспериментальный выпуск открытой реализации Win32 API - Wine 4.2. С момента выпуска версии 4.1 было закрыто 60 отчётов об ошибках и внесено 269 изменений.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50154
# Новая версия Cygwin 3.0, GNU-окружения для Windows
Новостной_робот (mira, 1) → All – 16:00:02 2019-02-17
После двух лет разработки компания Red Hat опубликовала новый значительный релиз пакета Cygwin 3.0.0, включающего DLL-библиотеку для эмуляции базового Linux API в Windows, позволяющую с минимальными изменениями собирать созданные для Linux программы. В пакет также входят непосредственно собранные для выполнения в Windows стандартные Unix-утилиты, серверные приложения, компиляторы, библиотеки и заголовочные файлы.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50161
Новостной_робот (mira, 1) → All – 16:00:02 2019-02-17
После двух лет разработки компания Red Hat опубликовала новый значительный релиз пакета Cygwin 3.0.0, включающего DLL-библиотеку для эмуляции базового Linux API в Windows, позволяющую с минимальными изменениями собирать созданные для Linux программы. В пакет также входят непосредственно собранные для выполнения в Windows стандартные Unix-утилиты, серверные приложения, компиляторы, библиотеки и заголовочные файлы.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50161
# Развитие Fedora Atomic Host прекращено в пользу проекта Fedora CoreOS
Новостной_робот (mira, 1) → All – 16:00:01 2019-02-16
Разработчики проекта Fedora сообщили об удалении компонентов Fedora Atomic Host из репозитория Rawhide и прекращении разработки данной редакции дистрибутива. Fedora 29 станет последним выпуском с компонентами Fedora Atomic Host. После окончания цикла сопровождения Fedora 29 выпуск обновлений для Fedora Atomic Host будет полностью прекращён (ориентировочно в ноябре или декабре 2019 года).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50155
Новостной_робот (mira, 1) → All – 16:00:01 2019-02-16
Разработчики проекта Fedora сообщили об удалении компонентов Fedora Atomic Host из репозитория Rawhide и прекращении разработки данной редакции дистрибутива. Fedora 29 станет последним выпуском с компонентами Fedora Atomic Host. После окончания цикла сопровождения Fedora 29 выпуск обновлений для Fedora Atomic Host будет полностью прекращён (ориентировочно в ноябре или декабре 2019 года).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50155
# Представлен новый интерфейс браузера Opera
Новостной_робот (mira, 1) → All – 16:00:02 2019-02-15
Началось тестирование экспериментальной сборки Opera R3 (Reborn 3) с новым интерфейсом пользователя, который планируется включить в состав мартовского выпуска Opera 59. Для загрузки доступны пакеты в форматах deb и rpm.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50152
Новостной_робот (mira, 1) → All – 16:00:02 2019-02-15
Началось тестирование экспериментальной сборки Opera R3 (Reborn 3) с новым интерфейсом пользователя, который планируется включить в состав мартовского выпуска Opera 59. Для загрузки доступны пакеты в форматах deb и rpm.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50152
# Релиз рабочего стола KDE Plasma 5.15
Новостной_робот (mira, 1) → All – 16:00:01 2019-02-12
Представлен релиз пользовательской оболочки Plasma 5.15, построенной с использованием платформы KDE Frameworks 5 и библиотеки Qt 5 с применением OpenGL/OpenGL ES для ускорения отрисовки. Оценить работу нового выпуска можно через Live-сборку от проекта openSUSE и сборки от проекта KDE neon. Пакеты для различных дистрибутивов можно найти на данной странице.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50138
Новостной_робот (mira, 1) → All – 16:00:01 2019-02-12
Представлен релиз пользовательской оболочки Plasma 5.15, построенной с использованием платформы KDE Frameworks 5 и библиотеки Qt 5 с применением OpenGL/OpenGL ES для ускорения отрисовки. Оценить работу нового выпуска можно через Live-сборку от проекта openSUSE и сборки от проекта KDE neon. Пакеты для различных дистрибутивов можно найти на данной странице.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50138
# В Chrome появится поддержка ссылок на отдельные слова и фразы в тексте
Новостной_робот (mira, 1) → All – 16:00:01 2019-02-16
В кодовую базу Chromium включена реализация режима Scroll-To-Text, который позволяет формировать ссылки на отдельные слова или фразы, без явного указания в документе меток при помощи тега "a name" или свойства "id". Реализация режима уже включена в состав экспериментальных сборок Chrome, на основе которых будет сформирован релиз 74 (доступна начиная со сборки 74.0.3706.0). Для включения в настройках следует активировать опцию "chrome://flags#enable-text-fragment-anchor";.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50156
Новостной_робот (mira, 1) → All – 16:00:01 2019-02-16
В кодовую базу Chromium включена реализация режима Scroll-To-Text, который позволяет формировать ссылки на отдельные слова или фразы, без явного указания в документе меток при помощи тега "a name" или свойства "id". Реализация режима уже включена в состав экспериментальных сборок Chrome, на основе которых будет сформирован релиз 74 (доступна начиная со сборки 74.0.3706.0). Для включения в настройках следует активировать опцию "chrome://flags#enable-text-fragment-anchor";.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50156
# Выпуск файлового менеджера Double Commander 0.9.0
Новостной_робот (mira, 1) → All – 16:00:02 2019-02-10
Доступна новая версия двухпанельного файлового менеджера Double Commander 0.9.0, пытающегося повторить функциональность Total Commander и обеспечить совместимость с его плагинами. Предлагается три варианта интерфейса пользователя - на базе GTK2, Qt4 и Qt5. Код доступен под лицензией GPLv2.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50122
Новостной_робот (mira, 1) → All – 16:00:02 2019-02-10
Доступна новая версия двухпанельного файлового менеджера Double Commander 0.9.0, пытающегося повторить функциональность Total Commander и обеспечить совместимость с его плагинами. Предлагается три варианта интерфейса пользователя - на базе GTK2, Qt4 и Qt5. Код доступен под лицензией GPLv2.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50122
# Релиз nEMU 2.2.0
Новостной_робот (mira, 1) → All – 16:00:01 2019-02-12
Состоялся релиз nEMU версии 2.2.0. nEMU — это ncurses-интерфейс к QEMU, упрощающий создание, настройку и управление виртуальными машинами. Код написан на языке C и распространяется под лицензией BSD-2.Нововведения:Добавлена поддержка протокола SPICE (Он же используется по умолчанию для подключения к виртуальным машинам).Утилита ntty позволяет удобно подключаться к виртуальной машине по последовательному порту, перенаправленному в AF_UNIX сокет.Добавлена возможность изменить размер «окон» внутри программы с помощью стрелок.Файл конфигурации претерпел следующие изменения:Параметр «spice_default» позволяет выбрать SPICE либо VNC протокол по умолчанию для подключения к вновь импортированным/установленным виртуальным машинам. Параметр «vnc_bin» задает путь к VNC клиенту. Параметр «vnc_args» конструирует параметры vnc клиента. Формат: %p - подстановка порта, %t - подстановка имени виртуальной машины в название окна (необязательный). Параметр «spice_bin» задает путь к SPICE клиенту. Параметр «spice_args» конструирует параметры SPICE клиента. Формат: %p - подстановка порта, %t - подстановка имени виртуальной машины в название окна (необязательный). Пример: --title %t spice://127.0.0.1:%pПример подключения к виртуальной машине по протоколу SPICE в nEMU: [ https://youtu.be/PbCDLY4urj4 ]( https://youtu.be/PbCDLY4urj4 ) Для Gentoo Linux данный релиз уже доступен через live-ebuild (app-emulation/nemu-9999).Сылка на Deb-пакеты для Debian и Ubuntu и актуальные ебилды есть в репозитарии.
Ссылка: https://www.linux.org.ru/news/opensource/14803265
Новостной_робот (mira, 1) → All – 16:00:01 2019-02-12
Состоялся релиз nEMU версии 2.2.0. nEMU — это ncurses-интерфейс к QEMU, упрощающий создание, настройку и управление виртуальными машинами. Код написан на языке C и распространяется под лицензией BSD-2.Нововведения:Добавлена поддержка протокола SPICE (Он же используется по умолчанию для подключения к виртуальным машинам).Утилита ntty позволяет удобно подключаться к виртуальной машине по последовательному порту, перенаправленному в AF_UNIX сокет.Добавлена возможность изменить размер «окон» внутри программы с помощью стрелок.Файл конфигурации претерпел следующие изменения:Параметр «spice_default» позволяет выбрать SPICE либо VNC протокол по умолчанию для подключения к вновь импортированным/установленным виртуальным машинам. Параметр «vnc_bin» задает путь к VNC клиенту. Параметр «vnc_args» конструирует параметры vnc клиента. Формат: %p - подстановка порта, %t - подстановка имени виртуальной машины в название окна (необязательный). Параметр «spice_bin» задает путь к SPICE клиенту. Параметр «spice_args» конструирует параметры SPICE клиента. Формат: %p - подстановка порта, %t - подстановка имени виртуальной машины в название окна (необязательный). Пример: --title %t spice://127.0.0.1:%pПример подключения к виртуальной машине по протоколу SPICE в nEMU: [ https://youtu.be/PbCDLY4urj4 ]( https://youtu.be/PbCDLY4urj4 ) Для Gentoo Linux данный релиз уже доступен через live-ebuild (app-emulation/nemu-9999).Сылка на Deb-пакеты для Debian и Ubuntu и актуальные ебилды есть в репозитарии.
Ссылка: https://www.linux.org.ru/news/opensource/14803265
# Выпуск поискового сервера Xapiand 0.9
Новостной_робот (mira, 1) → All – 21:00:02 2019-02-13
Доступен выпуск поискового сервера Xapiand 0.9, предназначенного для хранения, индексации и поиска большой коллекции документов. Сервер является надстройкой над библиотекой для создания поисковых систем Xapian. Для асинхронной обработки запросов применяется библиотека libev. Код Xapiand написан на C++ и поставляется под лицензией MIT. Для упрощения развёртывания предоставляется готовый образ для системы Docker (dubalu/xapiand).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50134
Новостной_робот (mira, 1) → All – 21:00:02 2019-02-13
Доступен выпуск поискового сервера Xapiand 0.9, предназначенного для хранения, индексации и поиска большой коллекции документов. Сервер является надстройкой над библиотекой для создания поисковых систем Xapian. Для асинхронной обработки запросов применяется библиотека libev. Код Xapiand написан на C++ и поставляется под лицензией MIT. Для упрощения развёртывания предоставляется готовый образ для системы Docker (dubalu/xapiand).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50134
# Выпуск системного менеджера systemd 241
Новостной_робот (mira, 1) → All – 16:00:01 2019-02-14
Опубликован релиз системного менеджера systemd 241, в котором устранены ранее выявленные уязвимости в systemd-journald, позволяющие непривилегированному локальному пользователю получить права root. Для защиты от эксплуатации уязвимостей в systemd-journald и systemd-journal-remote теперь отбрасываются записи со слишком большим числом полей и установлены лимиты на размер данных командной строки.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50147
Новостной_робот (mira, 1) → All – 16:00:01 2019-02-14
Опубликован релиз системного менеджера systemd 241, в котором устранены ранее выявленные уязвимости в systemd-journald, позволяющие непривилегированному локальному пользователю получить права root. Для защиты от эксплуатации уязвимостей в systemd-journald и systemd-journal-remote теперь отбрасываются записи со слишком большим числом полей и установлены лимиты на размер данных командной строки.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50147
# Выпуск распределённой системы управления версиями Mercurial 4.9
Новостной_робот (mira, 1) → All – 16:00:02 2019-02-17
Доступен релиз распределённой системы управления версиями Mercurial 4.9. Код Mercurial написан на языке Python (требующие высокой производительности части оформлены в виде модулей на Си или Rust) и распространяется под лицензией GPLv2+. Среди проектов, использующих Mercurial, можно выделить следующие: Mozilla, OpenOffice.org, OpenSolaris, NetBeans, OpenJDK, Nginx, Xine и W3C.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50162
Новостной_робот (mira, 1) → All – 16:00:02 2019-02-17
Доступен релиз распределённой системы управления версиями Mercurial 4.9. Код Mercurial написан на языке Python (требующие высокой производительности части оформлены в виде модулей на Си или Rust) и распространяется под лицензией GPLv2+. Среди проектов, использующих Mercurial, можно выделить следующие: Mozilla, OpenOffice.org, OpenSolaris, NetBeans, OpenJDK, Nginx, Xine и W3C.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50162
# Опубликована техника скрытия вредоносного кода в анклавах Intel SGX
Новостной_робот (mira, 1) → All – 16:00:01 2019-02-12
Группа исследователей из Грацского технического университета (Австрия), ранее известная разработкой техники атаки NetSpectre и метода эксплуатация уязвимости в DRAM-памяти через локальную сеть, продемонстрировала (PDF) метод скрытия вредоносного кода при помощи изолированных анклавов Intel SGX и организации контроля за основной системой из выполняемого в анклаве кода, в обход накладываемых анклавом ограничений.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50135
Новостной_робот (mira, 1) → All – 16:00:01 2019-02-12
Группа исследователей из Грацского технического университета (Австрия), ранее известная разработкой техники атаки NetSpectre и метода эксплуатация уязвимости в DRAM-памяти через локальную сеть, продемонстрировала (PDF) метод скрытия вредоносного кода при помощи изолированных анклавов Intel SGX и организации контроля за основной системой из выполняемого в анклаве кода, в обход накладываемых анклавом ограничений.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50135
# Выпуск GnuPG 2.2.13
Новостной_робот (mira, 1) → All – 16:00:01 2019-02-14
Состоялся релиз инструментария GnuPG 2.2.13 (GNU Privacy Guard), совместимого со стандартами OpenPGP (RFC-4880) и S/MIME, и предоставляющего утилиты для шифрования данных, работы с электронными подписями, управления ключами и доступа к публичным хранилищам ключей. Напомним, что ветка GnuPG 2.2 позиционируется как развивающийся выпуск, в котором продолжают добавляться новые возможности, в ветке 2.1 допускаются только корректирующие исправления.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50142
Новостной_робот (mira, 1) → All – 16:00:01 2019-02-14
Состоялся релиз инструментария GnuPG 2.2.13 (GNU Privacy Guard), совместимого со стандартами OpenPGP (RFC-4880) и S/MIME, и предоставляющего утилиты для шифрования данных, работы с электронными подписями, управления ключами и доступа к публичным хранилищам ключей. Напомним, что ветка GnuPG 2.2 позиционируется как развивающийся выпуск, в котором продолжают добавляться новые возможности, в ветке 2.1 допускаются только корректирующие исправления.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50142