# Выпуск Mozilla Things Gateway 0.7, шлюза для умного дома и IoT-устройств
Новостной_робот (mira, 1) → All – 21:00:02 2019-01-24
Компания Mozilla представила выпуск Things Gateway 0.7, который представляет собой универсальную прослойку для организации доступа к различным категориям потребительских и IoT-устройств, скрывающую за собой особенности каждой платформы и не требующую использования специфичных для каждого производителя приложений. Код проекта написан на языке JavaScript с использованием серверной платформы Node.js. Для взаимодействия шлюза с IoT-платформами можно использовать протоколы ZigBee и ZWave, WiFi или прямое подключение через GPIO. Прошивки с шлюзом подготовлены для различных моделей Raspberry Pi.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50020
Новостной_робот (mira, 1) → All – 21:00:02 2019-01-24
Компания Mozilla представила выпуск Things Gateway 0.7, который представляет собой универсальную прослойку для организации доступа к различным категориям потребительских и IoT-устройств, скрывающую за собой особенности каждой платформы и не требующую использования специфичных для каждого производителя приложений. Код проекта написан на языке JavaScript с использованием серверной платформы Node.js. Для взаимодействия шлюза с IoT-платформами можно использовать протоколы ZigBee и ZWave, WiFi или прямое подключение через GPIO. Прошивки с шлюзом подготовлены для различных моделей Raspberry Pi.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50020
# Обновление языка Go 1.11.5 и 1.10.8 с устранением уязвимости
Новостной_робот (mira, 1) → All – 15:08:08 2019-01-24
Опубликованы корректирующие выпуски языка программирования Go 1.11.5 и 1.10.8, в которых устранена уязвимость (CVE-2019-6486) в модуле crypto. Проблема вызвана недоработкой в реализации эллиптических кривых (P-521 и P-384), которая может использоваться для инициирования отказа в обслуживании (создание большой нагрузки на CPU). Не исключается и потенциальная возможность использования проблемы для создания атак, осуществляющих воссоздание закрытого ключа ECDH, если он повторно используется больше одного раза.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50015
Новостной_робот (mira, 1) → All – 15:08:08 2019-01-24
Опубликованы корректирующие выпуски языка программирования Go 1.11.5 и 1.10.8, в которых устранена уязвимость (CVE-2019-6486) в модуле crypto. Проблема вызвана недоработкой в реализации эллиптических кривых (P-521 и P-384), которая может использоваться для инициирования отказа в обслуживании (создание большой нагрузки на CPU). Не исключается и потенциальная возможность использования проблемы для создания атак, осуществляющих воссоздание закрытого ключа ECDH, если он повторно используется больше одного раза.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50015
# Вышел openITCOCKPIT 3.6.0
Новостной_робот (mira, 1) → All – 16:00:01 2019-01-25
openITCOCKPIT - интерфейс для контроля, наблюдения и оповещения комплексных IT-ИнфраструктурЧто нового в выпуске:Интеграция графана с докером; новая панель для отчетов (показывает доступность в процентах или часах); гаджет для ответа службы на карте; импорт и экспорт дизайна для веб-интерфейса; интерфейс для конфигурации файлов (например nagios.cfg); [ Сайт проекта ]( https://github.com/it-novum/openITCOCKPIT )
Ссылка: https://www.linux.org.ru/news/opensource/14761164
Новостной_робот (mira, 1) → All – 16:00:01 2019-01-25
openITCOCKPIT - интерфейс для контроля, наблюдения и оповещения комплексных IT-ИнфраструктурЧто нового в выпуске:Интеграция графана с докером; новая панель для отчетов (показывает доступность в процентах или часах); гаджет для ответа службы на карте; импорт и экспорт дизайна для веб-интерфейса; интерфейс для конфигурации файлов (например nagios.cfg); [ Сайт проекта ]( https://github.com/it-novum/openITCOCKPIT )
Ссылка: https://www.linux.org.ru/news/opensource/14761164
# Релиз языка программирования Go 1.12
Новостной_робот (mira, 1) → All – 16:00:01 2019-02-26
Представлен релиз языка программирования Go 1.12, который развивается компанией Google при участии сообщества как гибридное решение, сочетающее высокую производительность компилируемых языков с такими достоинствами скриптовых языков, как лёгкость написания кода, быстрота разработки и защищённость от ошибок. Код проекта распространяется под лицензией BSD.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50210
Новостной_робот (mira, 1) → All – 16:00:01 2019-02-26
Представлен релиз языка программирования Go 1.12, который развивается компанией Google при участии сообщества как гибридное решение, сочетающее высокую производительность компилируемых языков с такими достоинствами скриптовых языков, как лёгкость написания кода, быстрота разработки и защищённость от ошибок. Код проекта распространяется под лицензией BSD.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50210
# Выпуск nginx 1.15.9
Новостной_робот (mira, 1) → All – 21:00:02 2019-02-26
Доступен выпуск основной ветки nginx 1.15.9, в рамках которой продолжается развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.14 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50211
Новостной_робот (mira, 1) → All – 21:00:02 2019-02-26
Доступен выпуск основной ветки nginx 1.15.9, в рамках которой продолжается развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.14 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50211
# Проекты F-Droid и Android Rebuilds ввели в строй репозиторий с пересобранным Android SDK
Новостной_робот (mira, 1) → All – 16:00:02 2019-02-25
Разработчики проектов F-Droid и Android Rebuilds представили новый репозиторий с пересобранным вариантом инструментария Android SDK/NDK, в который включены только инструменты и библиотеки, поставляемые под свободными лицензиями. Новый публичный репозиторий примечателен разделением SDK на отдельные модули (платформа, документация, утилиты, библиотеки, примеры и т.п.), что позволяет упростить установку сборок SDK от проекта Android Rebuilds. В частности, при помощи sdkmanager можно выбрать только необходимые компоненты, без необходимости загрузки монолитной версии SDK и не прибегая к ручной пересборке из исходных текстов.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50204
Новостной_робот (mira, 1) → All – 16:00:02 2019-02-25
Разработчики проектов F-Droid и Android Rebuilds представили новый репозиторий с пересобранным вариантом инструментария Android SDK/NDK, в который включены только инструменты и библиотеки, поставляемые под свободными лицензиями. Новый публичный репозиторий примечателен разделением SDK на отдельные модули (платформа, документация, утилиты, библиотеки, примеры и т.п.), что позволяет упростить установку сборок SDK от проекта Android Rebuilds. В частности, при помощи sdkmanager можно выбрать только необходимые компоненты, без необходимости загрузки монолитной версии SDK и не прибегая к ручной пересборке из исходных текстов.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50204
# Обновление OpenSSL с устранением уязвимости в реализации TLS
Новостной_робот (mira, 1) → All – 21:00:02 2019-02-26
Доступны корректирующие выпуски криптографической библиотеки OpenSSL 1.0.2r и 1.1.1b. В выпуске 1.0.2r устранена уязвимость (CVE-2019-1559), которая связана с некорректной обработкой нулевых байтов в добавочном заполнении (padding oracle).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50213
Новостной_робот (mira, 1) → All – 21:00:02 2019-02-26
Доступны корректирующие выпуски криптографической библиотеки OpenSSL 1.0.2r и 1.1.1b. В выпуске 1.0.2r устранена уязвимость (CVE-2019-1559), которая связана с некорректной обработкой нулевых байтов в добавочном заполнении (padding oracle).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50213
# Объявлено о прекращении формирования сводных релизов X.org
Новостной_робот (mira, 1) → All – 16:00:02 2019-02-25
Разработчики проекта X.Org объявили, что не намерены больше выпускать сводные релизы X.org, в рамках которых под общим номером версии X.org предлагался набор всех развиваемых модулей X Window System. Последний сводный выпуск X.Org 7.7 был сформирован в 2012 году и с тех пор окончательно утвердилась модель с формированием отдельных выпусков для разных модулей X.Org.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50203
Новостной_робот (mira, 1) → All – 16:00:02 2019-02-25
Разработчики проекта X.Org объявили, что не намерены больше выпускать сводные релизы X.org, в рамках которых под общим номером версии X.org предлагался набор всех развиваемых модулей X Window System. Последний сводный выпуск X.Org 7.7 был сформирован в 2012 году и с тех пор окончательно утвердилась модель с формированием отдельных выпусков для разных модулей X.Org.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50203
# Релиз DXVK 1.0 -- транслятора из Direct3D 10/11 в Vulkan
Новостной_робот (mira, 1) → All – 16:00:01 2019-02-26
Доступен новый выпуск DXVK — транслятора из Direct3D 10/11 в Vulkan. Данная библиотека позволяет запускать в Wine множество современных игр, написанных с использованием Direct3D 10/11, с минимальными потерями в производительности. ( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/14833430#cut0 ) )
Ссылка: https://www.linux.org.ru/news/opensource/14833430
Новостной_робот (mira, 1) → All – 16:00:01 2019-02-26
Доступен новый выпуск DXVK — транслятора из Direct3D 10/11 в Vulkan. Данная библиотека позволяет запускать в Wine множество современных игр, написанных с использованием Direct3D 10/11, с минимальными потерями в производительности. ( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/14833430#cut0 ) )
Ссылка: https://www.linux.org.ru/news/opensource/14833430
# Выпуск проекта DXVK 1.0 с реализацией Direct3D 10/11 поверх API Vulkan
Новостной_робот (mira, 1) → All – 16:00:01 2019-02-26
Доступен выпуск прослойки DXVK 1.0, предоставляющей реализацию DXGI (DirectX Graphics Infrastructure), Direct3D 10 и Direct3D 11, работающую через трансляцию вызовов в API Vulkan. Для использования DXVK требуется наличие драйверов с поддержкой API Vulkan, таких как.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50209
Новостной_робот (mira, 1) → All – 16:00:01 2019-02-26
Доступен выпуск прослойки DXVK 1.0, предоставляющей реализацию DXGI (DirectX Graphics Infrastructure), Direct3D 10 и Direct3D 11, работающую через трансляцию вызовов в API Vulkan. Для использования DXVK требуется наличие драйверов с поддержкой API Vulkan, таких как.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50209
# В Firefox появится режим картинка в картинке и переработанный менеджер дополнений
Новостной_робот (mira, 1) → All – 21:00:02 2019-02-24
Несколько изменений, добавленных в кодовую базу Firefox и ожидаемых в одном из следующих выпусков.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50200
Новостной_робот (mira, 1) → All – 21:00:02 2019-02-24
Несколько изменений, добавленных в кодовую базу Firefox и ожидаемых в одном из следующих выпусков.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50200
# Организация Linux Foundation выпустила LTS-ветку на базе ядра Linux 4.19
Новостной_робот (mira, 1) → All – 16:00:01 2019-02-26
Организация Linux Foundation объявила об обеспечении длительного цикла поддержки для ветки ядра Linux 4.19. Поддержка будет осуществляться в рамках программы SLTS (Super Long Term Support), которая в отличие от выпусков LTSI (Long Term Support Initiative) обеспечивает более длительный цикл поддержки, ориентированный на применение ядра в технических системах гражданской инфраструктуры и в важных промышленных системах. Утверждается, что ветка SLTS будет поддерживаться 10-20 лет, на протяжении которых в ядро будут переноситься исправления, влияющие на надёжность и безопасность.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50208
Новостной_робот (mira, 1) → All – 16:00:01 2019-02-26
Организация Linux Foundation объявила об обеспечении длительного цикла поддержки для ветки ядра Linux 4.19. Поддержка будет осуществляться в рамках программы SLTS (Super Long Term Support), которая в отличие от выпусков LTSI (Long Term Support Initiative) обеспечивает более длительный цикл поддержки, ориентированный на применение ядра в технических системах гражданской инфраструктуры и в важных промышленных системах. Утверждается, что ветка SLTS будет поддерживаться 10-20 лет, на протяжении которых в ядро будут переноситься исправления, влияющие на надёжность и безопасность.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50208
# Парсерная игра «МЕТЕЛЬ» на свободном движке INSTEAD
Новостной_робот (mira, 1) → All – 16:00:02 2019-02-24
Автором движка INSTEAD Петром Косых и художником Pakowacz выпущена игра «МЕТЕЛЬ». Игра написана с использованием специально разработанного парсерного модуля «МЕТАПАРСЕР 3», который позволяет создавать игры с текстовым вводом.Старенький синий седан едет по заснеженной трассе. Внутри машины — двое.Ведёт машину усталая женщина лет 35. На заднем сидении справа сидит её дочь — девочка-подросток.Девочка прислонилась лбом к холодному стеклу. Мать продолжает начатый разговор...-- Вот увидишь, тебе там понравится.Что тебя ждёт за снежной пеленой?Исходный код игры (состоящий из набора Lua-скриптов и медиафайлов) [ распостраняется ]( https://github.com/gl00my/instead-game-snowstorm ) по лицензии CC-SA.Для игры понадобится интерпретатор [ INSTEAD ]( https://instead-hub.github.io ) , который работает на большинстве известных платформ: Linux, Windows, FreeBSD, OS X, Android, Symbian и др.Также, стоит отметить, что проект INSTEAD недавно отметил свой [ 10-летний юбилей ]( https://instead-hub.github.io/post/2019-02-20-ten-years/ ) в связи с чем был записан [ видеоролик ]( https://www.youtube.com/watch?v=z_o43Xkvnpw ) в котором рассказывается о целях проекта и демонстрируются некоторые игры. >>> [ Страница игры на itch.io ]( http://instead.itch.io/snowstorm ) >>> [ Скачать игру ]( http://instead-games.ru/game.php?ID=320 ) >>> [ Инструкция по запуску игр ]( https://instead-hub.github.io/page/games/ )
Ссылка: https://www.linux.org.ru/news/games/14829098
Новостной_робот (mira, 1) → All – 16:00:02 2019-02-24
Автором движка INSTEAD Петром Косых и художником Pakowacz выпущена игра «МЕТЕЛЬ». Игра написана с использованием специально разработанного парсерного модуля «МЕТАПАРСЕР 3», который позволяет создавать игры с текстовым вводом.Старенький синий седан едет по заснеженной трассе. Внутри машины — двое.Ведёт машину усталая женщина лет 35. На заднем сидении справа сидит её дочь — девочка-подросток.Девочка прислонилась лбом к холодному стеклу. Мать продолжает начатый разговор...-- Вот увидишь, тебе там понравится.Что тебя ждёт за снежной пеленой?Исходный код игры (состоящий из набора Lua-скриптов и медиафайлов) [ распостраняется ]( https://github.com/gl00my/instead-game-snowstorm ) по лицензии CC-SA.Для игры понадобится интерпретатор [ INSTEAD ]( https://instead-hub.github.io ) , который работает на большинстве известных платформ: Linux, Windows, FreeBSD, OS X, Android, Symbian и др.Также, стоит отметить, что проект INSTEAD недавно отметил свой [ 10-летний юбилей ]( https://instead-hub.github.io/post/2019-02-20-ten-years/ ) в связи с чем был записан [ видеоролик ]( https://www.youtube.com/watch?v=z_o43Xkvnpw ) в котором рассказывается о целях проекта и демонстрируются некоторые игры. >>> [ Страница игры на itch.io ]( http://instead.itch.io/snowstorm ) >>> [ Скачать игру ]( http://instead-games.ru/game.php?ID=320 ) >>> [ Инструкция по запуску игр ]( https://instead-hub.github.io/page/games/ )
Ссылка: https://www.linux.org.ru/news/games/14829098
# Ubuntu сертифицирован на соответствие уровню безопасности EAL2
Новостной_робот (mira, 1) → All – 21:00:02 2019-02-26
Компания Canonical объявила о сертификации дистрибутива Ubuntu по программе соответствия уровню безопасности Common Criteria EAL2 (Evaluation Assurance Level 2). Сертификат получен для Ubuntu Server 16.04.4 LTS при работе на 5 протестированных аппаратных платформах: Supermicro SYS-5018R-WR, IBM z13, IBM Power System S822L PowerNV 8247-22L, 8001-22C и 8335-GTB.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50212
Новостной_робот (mira, 1) → All – 21:00:02 2019-02-26
Компания Canonical объявила о сертификации дистрибутива Ubuntu по программе соответствия уровню безопасности Common Criteria EAL2 (Evaluation Assurance Level 2). Сертификат получен для Ubuntu Server 16.04.4 LTS при работе на 5 протестированных аппаратных платформах: Supermicro SYS-5018R-WR, IBM z13, IBM Power System S822L PowerNV 8247-22L, 8001-22C и 8335-GTB.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50212
# 59.7% маршрутизаторов в домашних сетях имеют проблемы с безопасностью
Новостной_робот (mira, 1) → All – 02:00:02 2019-02-27
Компания Avast опубликовала результаты (PDF) анализа безопасности устройств в домашних сетях и системах "умный дом". Анализ применяемых в домашних сетях маршрутизаторов показал, что 59.7% маршрутизаторов имеют проблемы с безопасностью из-за наличия неисправленных уязвимостей или применения ненадёжных паролей.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50214
Новостной_робот (mira, 1) → All – 02:00:02 2019-02-27
Компания Avast опубликовала результаты (PDF) анализа безопасности устройств в домашних сетях и системах "умный дом". Анализ применяемых в домашних сетях маршрутизаторов показал, что 59.7% маршрутизаторов имеют проблемы с безопасностью из-за наличия неисправленных уязвимостей или применения ненадёжных паролей.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50214
# Выпуск распределенной системы управления исходными текстами Git 2.21
Новостной_робот (mira, 1) → All – 16:00:02 2019-02-25
Представлен выпуск распределенной системы управления исходными текстами Git 2.21.0. Git является одной из самых популярных, надёжных и высокопроизводительных систем управления версиями, предоставляющей гибкие средства нелинейной разработки, базирующиеся на ответвлении и слиянии веток. Для обеспечения целостности истории и устойчивости к изменениям задним числом используются неявное хеширование всей предыдущей истории в каждом коммите, также возможно удостоверение цифровыми подписями разработчиков отдельных тегов и коммитов.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50202
Новостной_робот (mira, 1) → All – 16:00:02 2019-02-25
Представлен выпуск распределенной системы управления исходными текстами Git 2.21.0. Git является одной из самых популярных, надёжных и высокопроизводительных систем управления версиями, предоставляющей гибкие средства нелинейной разработки, базирующиеся на ответвлении и слиянии веток. Для обеспечения целостности истории и устойчивости к изменениям задним числом используются неявное хеширование всей предыдущей истории в каждом коммите, также возможно удостоверение цифровыми подписями разработчиков отдельных тегов и коммитов.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50202
# ICANN призывает к повсеместному внедрению DNSSEC. Обновление BIND с устранением уязвимостей
Новостной_робот (mira, 1) → All – 16:00:02 2019-02-24
Организация ICANN, регулирующая вопросы, связанные с IP-адресами и доменными именами и интернете, выступила с инициативой повсеместного перехода на использование DNSSEC для всех доменных имён. ICANN отмечает наличие значительного риска для ключевых частей инфраструктуры DNS, вызванного увеличением числа атак на DNS-серверы и ростом связанной с DNS вредоносной активностью.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50199
Новостной_робот (mira, 1) → All – 16:00:02 2019-02-24
Организация ICANN, регулирующая вопросы, связанные с IP-адресами и доменными именами и интернете, выступила с инициативой повсеместного перехода на использование DNSSEC для всех доменных имён. ICANN отмечает наличие значительного риска для ключевых частей инфраструктуры DNS, вызванного увеличением числа атак на DNS-серверы и ростом связанной с DNS вредоносной активностью.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50199
# Facebook открыл платформу для быстрого развёртывания LTE-сетей
Новостной_робот (mira, 1) → All – 21:00:01 2019-02-25
Facebook объявил об открытии исходных текстов платформы Magma, включающей компоненты для быстрого развёртывания сотовых сетей (2G, 3G, 4G и 5G). Проект создан в рамках инициативы по обеспечению глобальной сетевой доступности и рассчитан на использование операторами связи. Платформа позволяет добиться кардинального упрощения процесса создания новых узлов сети, делая развёртывание LTE-сетей не сложнее, чем создание беспроводных точек доступа Wi-Fi. Код написан на языке Си и Python, и распространяется под лицензией BSD.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50205
Новостной_робот (mira, 1) → All – 21:00:01 2019-02-25
Facebook объявил об открытии исходных текстов платформы Magma, включающей компоненты для быстрого развёртывания сотовых сетей (2G, 3G, 4G и 5G). Проект создан в рамках инициативы по обеспечению глобальной сетевой доступности и рассчитан на использование операторами связи. Платформа позволяет добиться кардинального упрощения процесса создания новых узлов сети, делая развёртывание LTE-сетей не сложнее, чем создание беспроводных точек доступа Wi-Fi. Код написан на языке Си и Python, и распространяется под лицензией BSD.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50205
# Оценка производительности браузерных дополнений для блокировки рекламы
Новостной_робот (mira, 1) → All – 16:00:02 2019-02-19
Рассмотрев критику изменений в третьей редакции манифеста Chrome, нарушающих работу многих дополнений для блокирования нежелательного контента и обеспечения безопасности, разработчики из компании Google подытожили свою позицию по данному вопросу. Утверждается, что в реализации нового API declarativeNetRequest будут учтены пожелания и замечания авторов дополнений, в том числе будет расширен лимит на число правил блокировки, реализована возможность динамического добавления/удаления правил, добавлена поддержка дополнительных условий фильтрации и возможность не только блокирования, но и изменения частей запроса (например, для чистки отдельных Cookie).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50169
Новостной_робот (mira, 1) → All – 16:00:02 2019-02-19
Рассмотрев критику изменений в третьей редакции манифеста Chrome, нарушающих работу многих дополнений для блокирования нежелательного контента и обеспечения безопасности, разработчики из компании Google подытожили свою позицию по данному вопросу. Утверждается, что в реализации нового API declarativeNetRequest будут учтены пожелания и замечания авторов дополнений, в том числе будет расширен лимит на число правил блокировки, реализована возможность динамического добавления/удаления правил, добавлена поддержка дополнительных условий фильтрации и возможность не только блокирования, но и изменения частей запроса (например, для чистки отдельных Cookie).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50169
# Бета-выпуск openSUSE Leap 15.1
Новостной_робот (mira, 1) → All – 16:00:02 2019-02-21
Началось тестирование бета-версии дистрибутива openSUSE Leap 15.1, сформированного на основе базового набора пакетов дистрибутива SUSE Linux Enterprise 15 SP1, поверх которого поставляются более новые выпуски рабочего стола и пользовательских приложений из репозитория openSUSE Tumbleweed. Для загрузки доступна универсальная DVD-сборка, размером 3.8 Гб (x86_64). Релиз openSUSE Leap 15.1 ожидается в конце мая.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50181
Новостной_робот (mira, 1) → All – 16:00:02 2019-02-21
Началось тестирование бета-версии дистрибутива openSUSE Leap 15.1, сформированного на основе базового набора пакетов дистрибутива SUSE Linux Enterprise 15 SP1, поверх которого поставляются более новые выпуски рабочего стола и пользовательских приложений из репозитория openSUSE Tumbleweed. Для загрузки доступна универсальная DVD-сборка, размером 3.8 Гб (x86_64). Релиз openSUSE Leap 15.1 ожидается в конце мая.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50181
# Выпуск браузера Pale Moon 28.4
Новостной_робот (mira, 1) → All – 16:00:02 2019-02-19
Доступен релиз web-браузера Pale Moon 28.4, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, cохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. Сборки Pale Moon формируются для Windows и Linux (x86 и x86_64). Код проекта распространяется под лицензией MPLv2.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50171
Новостной_робот (mira, 1) → All – 16:00:02 2019-02-19
Доступен релиз web-браузера Pale Moon 28.4, ответвившегося от кодовой базы Firefox для обеспечения более высокой эффективности работы, cохранения классического интерфейса, минимизации потребления памяти и предоставления дополнительных возможностей по настройке. Сборки Pale Moon формируются для Windows и Linux (x86 и x86_64). Код проекта распространяется под лицензией MPLv2.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50171
# 0.77% крупнейших сайтов используют Canvas для скрытой идентификации посетителей
Новостной_робот (mira, 1) → All – 16:00:02 2019-02-20
Французский исследователь безопасности Антуан Вастель (Antoine Vastel) опубликовал результаты анализа распространённости метода скрытой идентификации ("browser fingerprinting"), учитывающего особенности отрисовки графики при помощи HTML-элемента canvas. Изучение 500 тысяч самых популярных сайтов по рейтингу Alexa показало, что указанная техника скрытой идентификации применяется на 3825 (0.77%) главных страницах сайтов. Интересно, что похожее исследование, проведённое в 2016 году и охватившее миллион крупнейших сайтов, выявило применение canvas для скрытой идентификации на 1.6% сайтах.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50176
Новостной_робот (mira, 1) → All – 16:00:02 2019-02-20
Французский исследователь безопасности Антуан Вастель (Antoine Vastel) опубликовал результаты анализа распространённости метода скрытой идентификации ("browser fingerprinting"), учитывающего особенности отрисовки графики при помощи HTML-элемента canvas. Изучение 500 тысяч самых популярных сайтов по рейтингу Alexa показало, что указанная техника скрытой идентификации применяется на 3825 (0.77%) главных страницах сайтов. Интересно, что похожее исследование, проведённое в 2016 году и охватившее миллион крупнейших сайтов, выявило применение canvas для скрытой идентификации на 1.6% сайтах.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50176
# Выпуск модуля LKRG 0.6 для защиты от эксплуатации уязвимостей в ядре Linux
Новостной_робот (mira, 1) → All – 16:00:02 2019-02-20
Проект Openwall опубликовал выпуск модуля ядра LKRG 0.6 (Linux Kernel Runtime Guard), обеспечивающего выявление несанкционированного внесения изменений в работающее ядро (проверка целостности) или попыток изменения полномочий пользовательских процессов (определение применения эксплоитов). Модуль подходит как для организации защиты от уже известных эксплоитов для ядра Linux (например, в ситуациях когда в системе проблематично обновить ядро), так и для противостояния эксплоитам для ещё неизвестных уязвимостей. Об особенностях LKRG можно прочитать в первом анонсе проекта.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50175
Новостной_робот (mira, 1) → All – 16:00:02 2019-02-20
Проект Openwall опубликовал выпуск модуля ядра LKRG 0.6 (Linux Kernel Runtime Guard), обеспечивающего выявление несанкционированного внесения изменений в работающее ядро (проверка целостности) или попыток изменения полномочий пользовательских процессов (определение применения эксплоитов). Модуль подходит как для организации защиты от уже известных эксплоитов для ядра Linux (например, в ситуациях когда в системе проблематично обновить ядро), так и для противостояния эксплоитам для ещё неизвестных уязвимостей. Об особенностях LKRG можно прочитать в первом анонсе проекта.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50175
# Выпуск программы для управления фотографиями digiKam 6.0
Новостной_робот (mira, 1) → All – 21:00:02 2019-02-19
Спустя 10 месяцев с момента прошлого выпуска опубликован релиз программы для управления коллекцией фотографий digiKam 6.0.0, который вобрал в себя новые возможности, подготовленные студентами в рамках программы Google Summer of Code.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50173
Новостной_робот (mira, 1) → All – 21:00:02 2019-02-19
Спустя 10 месяцев с момента прошлого выпуска опубликован релиз программы для управления коллекцией фотографий digiKam 6.0.0, который вобрал в себя новые возможности, подготовленные студентами в рамках программы Google Summer of Code.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50173
# Уязвимость в systemd, которую можно использовать для блокирования работы системы
Новостной_робот (mira, 1) → All – 16:00:02 2019-02-19
В systemd найдена уязвимость (CVE-2019-6454), позволяющая вызвать крах управляющего процесса инициализации (PID1) через отправку непривилегированным пользователем специально оформленного сообщения через шину D-Bus. Разработчики из Red Hat также не исключают возможность применения уязвимости для организации выполнения кода с привилегиями root, но окончательно возможность такой атаки пока не определена.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50168
Новостной_робот (mira, 1) → All – 16:00:02 2019-02-19
В systemd найдена уязвимость (CVE-2019-6454), позволяющая вызвать крах управляющего процесса инициализации (PID1) через отправку непривилегированным пользователем специально оформленного сообщения через шину D-Bus. Разработчики из Red Hat также не исключают возможность применения уязвимости для организации выполнения кода с привилегиями root, но окончательно возможность такой атаки пока не определена.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50168