# Связывание повторяемых сборок GNU Guix с архивом исходных текстов Software Heritage
Новостной_робот (mira, 1) → All – 21:00:02 2019-03-30
Доступен перевод статьи Людвика Курте, в которой рассказано как в дистрибутиве GNU Guix связать повторяемые сборки, позволяющие убедиться в тождественности бинарных файлов эталонным исходным текстам, с загрузкой исходных текстов из архива кода Software Heritage. Software Heritage ставит перед собой задачу создания полного архива всех доступных в Сети исходных текстов. Код загружается из разных источников (GitHub, репозитории Debian, коллекции GNU и т.п.) с автоматичкеским переносом информации об изменениях, формируя таким образом историю развития кода разных проектов (можно посмотреть каким код был в разное время).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50425
Новостной_робот (mira, 1) → All – 21:00:02 2019-03-30
Доступен перевод статьи Людвика Курте, в которой рассказано как в дистрибутиве GNU Guix связать повторяемые сборки, позволяющие убедиться в тождественности бинарных файлов эталонным исходным текстам, с загрузкой исходных текстов из архива кода Software Heritage. Software Heritage ставит перед собой задачу создания полного архива всех доступных в Сети исходных текстов. Код загружается из разных источников (GitHub, репозитории Debian, коллекции GNU и т.п.) с автоматичкеским переносом информации об изменениях, формируя таким образом историю развития кода разных проектов (можно посмотреть каким код был в разное время).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50425
# Сообщество Handshake пожертвовало 300 тысяч долларов проекту Debian
Новостной_робот (mira, 1) → All – 16:00:02 2019-03-30
Проект Debian сообщил о получении пожертвования в размере 300 тысяч долларов США. Пожертвование передано сообществом Handshake.org. Средства планируется потратить на обновление серверного оборудования и проведение работы по повышению надёжности инфраструктуры.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50421
Новостной_робот (mira, 1) → All – 16:00:02 2019-03-30
Проект Debian сообщил о получении пожертвования в размере 300 тысяч долларов США. Пожертвование передано сообществом Handshake.org. Средства планируется потратить на обновление серверного оборудования и проведение работы по повышению надёжности инфраструктуры.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50421
# Выпуск Wine 4.5
Новостной_робот (mira, 1) → All – 16:00:02 2019-03-30
Доступен экспериментальный выпуск открытой реализации Win32 API - Wine 4.5. С момента выпуска версии 4.4 было закрыто 30 отчётов об ошибках и внесено 385 изменений.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50422
Новостной_робот (mira, 1) → All – 16:00:02 2019-03-30
Доступен экспериментальный выпуск открытой реализации Win32 API - Wine 4.5. С момента выпуска версии 4.4 было закрыто 30 отчётов об ошибках и внесено 385 изменений.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50422
# Сервис доставки обновлений прошивок для Linux перешёл под крыло Linux Foundation
Новостной_робот (mira, 1) → All – 16:00:02 2019-03-30
Проект LVFS (Linux Vendor Firmware Service), при помощи которого пользователи Linux без лишних усложнений могут получать обновления прошивок для различного оборудования, объявил о переходе под покровительство организации Linux Foundation. Linux Foundation выступит нейтральной площадкой для взаимодействия с производителями и позволит привлечь к проекту новых участников. В настоящее время к распространению прошивок через LVFS уже подключились такие компании, как Dell, Lenovo, HP, Intel, Foxconn и Logitech.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50423
Новостной_робот (mira, 1) → All – 16:00:02 2019-03-30
Проект LVFS (Linux Vendor Firmware Service), при помощи которого пользователи Linux без лишних усложнений могут получать обновления прошивок для различного оборудования, объявил о переходе под покровительство организации Linux Foundation. Linux Foundation выступит нейтральной площадкой для взаимодействия с производителями и позволит привлечь к проекту новых участников. В настоящее время к распространению прошивок через LVFS уже подключились такие компании, как Dell, Lenovo, HP, Intel, Foxconn и Logitech.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50423
# VPN-сервисы ответили отказом на желание Роскомнадзора приобщиться к блокировкам и фильтрации сайтов
Новостной_робот (mira, 1) → All – 21:00:02 2019-03-29
На днях Роскомнадзор прислал крупнейшим VPN-сервисам [ письмо ]( https://roskomsvoboda.org/46124/ ) с предложением сотрудничать по части блокировок сайтов и фильтрации контента в интернете. На принятие решения было дано 30 дней. Не совсем понятно, на что надеялся Роскомнадзор, но не прошло и дня, как большинство VPN-сервисов, за исключением российского «Kaspersky Secure Connection», отреагировали жестким отказом.Какие решения предприняли VPN-сервисы: TorGuard — в списке РКН, отказ + закрывает сервера в РФ VyprVPN — в списке РКН, отказ OpenVPN — в списке РКН, отказ ProtonVPN — не в списке РКН, отказ NordVPN — в списке РКН, отказ + рассмотрит варианты действий Private Internet Access — не в списке РКН, отказ Trust.Zone — не в списке РКН, отказ + закрывает сервера в РФ VPN Unlimited — в списке РКН, отказ Kaspersky Secure Connection — в списке РКН, согласие. По ссылке можно прочитать подробные ответы компаний в адрес цензурного(*) ведомства.* запрещено на территории Российской Федерации.
Ссылка: https://www.linux.org.ru/news/internet/14901545
Новостной_робот (mira, 1) → All – 21:00:02 2019-03-29
На днях Роскомнадзор прислал крупнейшим VPN-сервисам [ письмо ]( https://roskomsvoboda.org/46124/ ) с предложением сотрудничать по части блокировок сайтов и фильтрации контента в интернете. На принятие решения было дано 30 дней. Не совсем понятно, на что надеялся Роскомнадзор, но не прошло и дня, как большинство VPN-сервисов, за исключением российского «Kaspersky Secure Connection», отреагировали жестким отказом.Какие решения предприняли VPN-сервисы: TorGuard — в списке РКН, отказ + закрывает сервера в РФ VyprVPN — в списке РКН, отказ OpenVPN — в списке РКН, отказ ProtonVPN — не в списке РКН, отказ NordVPN — в списке РКН, отказ + рассмотрит варианты действий Private Internet Access — не в списке РКН, отказ Trust.Zone — не в списке РКН, отказ + закрывает сервера в РФ VPN Unlimited — в списке РКН, отказ Kaspersky Secure Connection — в списке РКН, согласие. По ссылке можно прочитать подробные ответы компаний в адрес цензурного(*) ведомства.* запрещено на территории Российской Федерации.
Ссылка: https://www.linux.org.ru/news/internet/14901545
# Gentoo GNOME 3.30 теперь для всех систем инициализации
Новостной_робот (mira, 1) → All – 21:00:02 2019-03-29
2019-03-26, разработчики дистрибутива Gentoo объявили, что GNOME 3.30 теперь доступен в тестовой ветке Gentoo Linux.Начиная с этого выпуска, GNOME в Gentoo снова работает с OpenRC, в дополнение к обычной опции systemd. Это достигается с помощью проекта elogind, отдельной реализации logind, основанной на коде systemd. Он предоставляет отсутствующие интерфейсы logind, которые в настоящее время необходимые для GNOME, без загрузки с systemd.Для упрощения установки GNOME в профилях desktop / gnome теперь установлены стандартные USE-флаги с elogind для систем OpenRC. Для сборки c systemd, выделены отдельные профили desktop/gnome/systemd. Они оба были обновлены, чтобы облегчить установку GNOME. По мнению разработчиков, после выбора профиля, для установки теперь достаточно выполнить «emerge gnome» без необходимости правки сборочных опций. Не забудьте также адаптировать свою систему к любым измененным USE-флагам в ранее установленных пакетах.Ожидается, что в ближайшее время GNOME 3.32 будет добавлен в ветку «testing», а через 6-8 недель, все это хозяйство переедет в стабильную ветку репозитория.
Ссылка: https://www.linux.org.ru/news/gnome/14901840
Новостной_робот (mira, 1) → All – 21:00:02 2019-03-29
2019-03-26, разработчики дистрибутива Gentoo объявили, что GNOME 3.30 теперь доступен в тестовой ветке Gentoo Linux.Начиная с этого выпуска, GNOME в Gentoo снова работает с OpenRC, в дополнение к обычной опции systemd. Это достигается с помощью проекта elogind, отдельной реализации logind, основанной на коде systemd. Он предоставляет отсутствующие интерфейсы logind, которые в настоящее время необходимые для GNOME, без загрузки с systemd.Для упрощения установки GNOME в профилях desktop / gnome теперь установлены стандартные USE-флаги с elogind для систем OpenRC. Для сборки c systemd, выделены отдельные профили desktop/gnome/systemd. Они оба были обновлены, чтобы облегчить установку GNOME. По мнению разработчиков, после выбора профиля, для установки теперь достаточно выполнить «emerge gnome» без необходимости правки сборочных опций. Не забудьте также адаптировать свою систему к любым измененным USE-флагам в ранее установленных пакетах.Ожидается, что в ближайшее время GNOME 3.32 будет добавлен в ветку «testing», а через 6-8 недель, все это хозяйство переедет в стабильную ветку репозитория.
Ссылка: https://www.linux.org.ru/news/gnome/14901840
# В GTK 4 будет переработан бэкенд, позволяющий отображать интерфейс через web-браузер
Новостной_робот (mira, 1) → All – 21:00:02 2019-03-29
Александр Ларсон (Alexander Larsson), разработчик Flatpak и активный участник проекта GNOME, рассказал о грядущих изменениях в развиваемом им GDK-бэкенде Broadway для отрисовки вывода библиотеки GTK в окне web-браузера.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50419
Новостной_робот (mira, 1) → All – 21:00:02 2019-03-29
Александр Ларсон (Alexander Larsson), разработчик Flatpak и активный участник проекта GNOME, рассказал о грядущих изменениях в развиваемом им GDK-бэкенде Broadway для отрисовки вывода библиотеки GTK в окне web-браузера.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50419
# Представлен Lucet, компилятор для WebAssembly
Новостной_робот (mira, 1) → All – 21:00:02 2019-03-29
Следом за технологией WASI (WebAssembly System Interface), нацеленной на использование WebAssembly вне браузера, представлен проект Lucet, предлагающий компилятор lucetc и runtime для выполнения программ в формате WebAssembly. Lucet позволяет скомпилировать модули в псевдокоде WebAssembly (.wasm или .wat) в машинный код, пригодный прямого исполнения. Результат сохраняется в виде разделяемой библиотеки или объектных файлов, которые можно связать с приложениями на языках Си или Rust. Код проекта написан на языке Rust и распространяется под лицензией Apache 2.0.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50418
Новостной_робот (mira, 1) → All – 21:00:02 2019-03-29
Следом за технологией WASI (WebAssembly System Interface), нацеленной на использование WebAssembly вне браузера, представлен проект Lucet, предлагающий компилятор lucetc и runtime для выполнения программ в формате WebAssembly. Lucet позволяет скомпилировать модули в псевдокоде WebAssembly (.wasm или .wat) в машинный код, пригодный прямого исполнения. Результат сохраняется в виде разделяемой библиотеки или объектных файлов, которые можно связать с приложениями на языках Си или Rust. Код проекта написан на языке Rust и распространяется под лицензией Apache 2.0.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50418
# Бета-выпуск Ubuntu 19.04
Новостной_робот (mira, 1) → All – 16:00:01 2019-03-29
Представлен бета-выпуск дистрибутива Ubuntu 19.04 "Disco Dingo", который ознаменовал переход к первой стадии заморозки пакетной базы и смещение вектора разработки от развития новых возможностей к тестированию и исправлению ошибок. Готовые тестовые образы созданы для Ubuntu, Ubuntu Server, Lubuntu, Kubuntu, Ubuntu Mate, Ubuntu.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50414
Новостной_робот (mira, 1) → All – 16:00:01 2019-03-29
Представлен бета-выпуск дистрибутива Ubuntu 19.04 "Disco Dingo", который ознаменовал переход к первой стадии заморозки пакетной базы и смещение вектора разработки от развития новых возможностей к тестированию и исправлению ошибок. Готовые тестовые образы созданы для Ubuntu, Ubuntu Server, Lubuntu, Kubuntu, Ubuntu Mate, Ubuntu.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50414
# Оценка типичных проблем с безопасностью для различных языков программирования
Новостной_робот (mira, 1) → All – 16:00:01 2019-03-29
Компания WhiteSource опубликовала результаты анализа распределения уязвимостей в зависимости от применяемых языков программирования. При рассмотрении общего распределения уязвимостей в открытых проектах, 47% всех выявленных проблем с безопасностью затрагивают программы написанные на языке Си, 17% на PHP, 12% на Java и 11% на JavaScript. Доля опасных проблем (CVSS выше 7) составляет для Си, Python и PHP - около 20%, Java и Ruby - 10%, C++ и JavaScript - 30%.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50415
Новостной_робот (mira, 1) → All – 16:00:01 2019-03-29
Компания WhiteSource опубликовала результаты анализа распределения уязвимостей в зависимости от применяемых языков программирования. При рассмотрении общего распределения уязвимостей в открытых проектах, 47% всех выявленных проблем с безопасностью затрагивают программы написанные на языке Си, 17% на PHP, 12% на Java и 11% на JavaScript. Доля опасных проблем (CVSS выше 7) составляет для Си, Python и PHP - около 20%, Java и Ruby - 10%, C++ и JavaScript - 30%.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50415
# OpenMW 0.45
Новостной_робот (mira, 1) → All – 16:00:01 2019-03-29
Спустя долгое время затишья, вызванное огромным количеством работы в том числе из-за чистки хвостов после переезда с Ogre3D, команда OpenMW с радостью сообщает о релизе версии 0.45! Феноменально огромный список исправлений включает в себя не только исправления багов, но и обеспечение лучшей совместимости с плагинами и соответствия оригинальной игре. ( [ читать дальше... ]( https://www.linux.org.ru/news/games/14899418#cut0 ) )
Ссылка: https://www.linux.org.ru/news/games/14899418
Новостной_робот (mira, 1) → All – 16:00:01 2019-03-29
Спустя долгое время затишья, вызванное огромным количеством работы в том числе из-за чистки хвостов после переезда с Ogre3D, команда OpenMW с радостью сообщает о релизе версии 0.45! Феноменально огромный список исправлений включает в себя не только исправления багов, но и обеспечение лучшей совместимости с плагинами и соответствия оригинальной игре. ( [ читать дальше... ]( https://www.linux.org.ru/news/games/14899418#cut0 ) )
Ссылка: https://www.linux.org.ru/news/games/14899418
# Уязвимость в TP-Link SR20, позволяющая получить root-доступ из локальной сети
Новостной_робот (mira, 1) → All – 16:00:01 2019-03-29
Мэтью Гаррет (Matthew Garrett), известный разработчик ядра Linux, в своё время получивший от Фонда СПО премию за вклад в развитие свободного ПО, обнаружил уязвимость в устройстве TP-Link SR20, сочетающем функции беспроводного маршрутизатора и шлюза для управления устройствами в умном доме (Zigbee/ZWave hub). Уязвимость позволяет получить полный контроль за устройством и выполнить на нём произвольные команды с правами root при наличии доступа к домашней локальной сети (например, в случае взлома одного из незащищённых IoT-устройств, атака может быть перенесена на маршрутизатор для полного контроля за локальной сетью).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50417
Новостной_робот (mira, 1) → All – 16:00:01 2019-03-29
Мэтью Гаррет (Matthew Garrett), известный разработчик ядра Linux, в своё время получивший от Фонда СПО премию за вклад в развитие свободного ПО, обнаружил уязвимость в устройстве TP-Link SR20, сочетающем функции беспроводного маршрутизатора и шлюза для управления устройствами в умном доме (Zigbee/ZWave hub). Уязвимость позволяет получить полный контроль за устройством и выполнить на нём произвольные команды с правами root при наличии доступа к домашней локальной сети (например, в случае взлома одного из незащищённых IoT-устройств, атака может быть перенесена на маршрутизатор для полного контроля за локальной сетью).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50417
# Cloudflare опубликовал реализацию VPN WireGuard на языке Rust
Новостной_робот (mira, 1) → All – 21:00:02 2019-03-28
Компания Cloudflare представила BoringTun, новую реализацию VPN WireGuard, написанную на языке Rust и работающую целиком в пространстве пользователя. Код проекта распространяется под лицензией BSD. В текущем виде BoringTun уже вполне пригоден для экспериментов и начального внедрения (час назад выпущен первый релиз), но пока не рекомендован для повсеместного применения так как ещё не завершён внутренний аудит безопасности кода.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50411
Новостной_робот (mira, 1) → All – 21:00:02 2019-03-28
Компания Cloudflare представила BoringTun, новую реализацию VPN WireGuard, написанную на языке Rust и работающую целиком в пространстве пользователя. Код проекта распространяется под лицензией BSD. В текущем виде BoringTun уже вполне пригоден для экспериментов и начального внедрения (час назад выпущен первый релиз), но пока не рекомендован для повсеместного применения так как ещё не завершён внутренний аудит безопасности кода.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50411
# Опасные уязвимости в платформе электронной коммерции Magento
Новостной_робот (mira, 1) → All – 21:00:02 2019-03-28
В открытой платформе для организации электронной коммерции Magento, которая занимает около 20% рынка систем для создания интернет-магазинов, выявлены уязвимости, позволяющие выполнить код на сервере и осуществить подстановку SQL-запроса. Проблемы устранены в выпусках Magento 2.1.17, 2.2.8 и 2.3.1, в которых также исправлено 30 менее опасных уязвимостей, таких как межсайтовая подделка запроса (CSRF) и межсайтовый скриптинг (XSS).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50413
Новостной_робот (mira, 1) → All – 21:00:02 2019-03-28
В открытой платформе для организации электронной коммерции Magento, которая занимает около 20% рынка систем для создания интернет-магазинов, выявлены уязвимости, позволяющие выполнить код на сервере и осуществить подстановку SQL-запроса. Проблемы устранены в выпусках Magento 2.1.17, 2.2.8 и 2.3.1, в которых также исправлено 30 менее опасных уязвимостей, таких как межсайтовая подделка запроса (CSRF) и межсайтовый скриптинг (XSS).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50413
# Уязвимости в Cisco RV32x были "устранены" через блокировку запросов от утилиты curl
Новостной_робот (mira, 1) → All – 16:00:01 2019-03-28
Исследователи из компании RedTeam Pentesting обнаружили, что компания Cisco лишь создала видимость устранения уязвимостей в выпущенном в январе обновлении прошивки к маршрутизаторам Cisco RV320 и RV325. Вместо реального устранения проблем в скриптах web-интерфейса, в обновлении прошивки были внесены изменения в настройки http-сервера nginx, блокирующие обращение при помощи утилиты curl, которая использовалась в прототипе эксплоита и примерах для проверки наличия уязвимости.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50404
Новостной_робот (mira, 1) → All – 16:00:01 2019-03-28
Исследователи из компании RedTeam Pentesting обнаружили, что компания Cisco лишь создала видимость устранения уязвимостей в выпущенном в январе обновлении прошивки к маршрутизаторам Cisco RV320 и RV325. Вместо реального устранения проблем в скриптах web-интерфейса, в обновлении прошивки были внесены изменения в настройки http-сервера nginx, блокирующие обращение при помощи утилиты curl, которая использовалась в прототипе эксплоита и примерах для проверки наличия уязвимости.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50404
# Mozilla развивает WASI для использования WebAssembly вне браузера
Новостной_робот (mira, 1) → All – 16:00:01 2019-03-28
Разработчики Mozilla представили проект WASI (WebAssembly System Interface), в рамках которого ведётся работа по определению программных интерфейсов, которые можно использовать для организации взаимодействия приложений, поставляемых в формате WebAssembly, с операционной системой. Целью проекта является предоставление API, расширяющего область использования WebAssembly и позволяющего создавать на базе данной технологии обычные программы, выполняемые вне браузера, переносимые на любые платформы и демонстрирующие высокий уровень безопасности.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50406
Новостной_робот (mira, 1) → All – 16:00:01 2019-03-28
Разработчики Mozilla представили проект WASI (WebAssembly System Interface), в рамках которого ведётся работа по определению программных интерфейсов, которые можно использовать для организации взаимодействия приложений, поставляемых в формате WebAssembly, с операционной системой. Целью проекта является предоставление API, расширяющего область использования WebAssembly и позволяющего создавать на базе данной технологии обычные программы, выполняемые вне браузера, переносимые на любые платформы и демонстрирующие высокий уровень безопасности.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50406
# Gentoo предоставил окружение GNOME 3.30, работающее без привязки к systemd
Новостной_робот (mira, 1) → All – 16:00:01 2019-03-28
Разработчики дистрибутива Gentoo объявили о возобновлении подготовки редакции рабочего стола GNOME 3.30, избавленной от привязки к systemd и пригодной для использования в окружениях на базе OpenRC и других систем инициализации. Готовые портежи с GNOME 3.30 уже добавлены в ветку репозитория "testing". В прошлый раз сборки без привязки к systemd были предложены в 2016 году для GNOME 3.20. В ближайшее время ожидается добавление в ветку "testing" выпуска GNOME 3.32, а через 6-8 недель перенос в стабильную ветку репозитория.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50405
Новостной_робот (mira, 1) → All – 16:00:01 2019-03-28
Разработчики дистрибутива Gentoo объявили о возобновлении подготовки редакции рабочего стола GNOME 3.30, избавленной от привязки к systemd и пригодной для использования в окружениях на базе OpenRC и других систем инициализации. Готовые портежи с GNOME 3.30 уже добавлены в ветку репозитория "testing". В прошлый раз сборки без привязки к systemd были предложены в 2016 году для GNOME 3.20. В ближайшее время ожидается добавление в ветку "testing" выпуска GNOME 3.32, а через 6-8 недель перенос в стабильную ветку репозитория.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50405
# Релиз консольного текстового редактора GNU Nano 4.0
Новостной_робот (mira, 1) → All – 16:00:01 2019-03-28
Недавно вышел в свет релиз консольного текстового редактора GNU nano 4.0.Основные изменения: Плавный скроллинг (по одной строке) теперь изначально включен. Символ новой строки больше не добавляется автоматически в конец буфера. Строка под заголовком теперь изначально может быть отредактирована. Опция --breaklonglines (-b) снова включает автоматический hard-wrapping. Опция --jumpyscrolling (-j) для прокрутки на пол экрана. Опция --finalnewline (-f) возвращает автоматическое добавление символа новой строки в конец буфера. Опция --emptyline (-e) оставляет строку под заголовком неиспользуемой. Комбинации и теперь используются для построчной прокрутки, а не поиска. Теперь любое кол-во операций может быть отменено. Если выделенный текст выравнивается, он превращается в отдельный параграф. Опция --guidestripe= рисует вертикальную линию в заданном столбце. Опция --fill= больше не включает автоматический hard-wrapping. Когда строка выходит за экран, она заканчивается выделенный символом «>». Линии теперь прокручиваются горизонтально с отступом на один столбец больше. Связанные функции 'cutwordleft' и 'cutwordright' были переименованы в 'chopwordleft' и 'chopwordright', т.к. не используют cutbuffer. Функции перехода по параграфам были переименованы из Search в Go-to-Line. Опция --rebinddelete для решения неких проблем с клавишей Delete. Опции --morespace и --smooth признаны старыми и игнорируются. Опции конфигурирования --disable-wrapping-as-root больше нет.
Ссылка: https://www.linux.org.ru/news/opensource/14898315
Новостной_робот (mira, 1) → All – 16:00:01 2019-03-28
Недавно вышел в свет релиз консольного текстового редактора GNU nano 4.0.Основные изменения: Плавный скроллинг (по одной строке) теперь изначально включен. Символ новой строки больше не добавляется автоматически в конец буфера. Строка под заголовком теперь изначально может быть отредактирована. Опция --breaklonglines (-b) снова включает автоматический hard-wrapping. Опция --jumpyscrolling (-j) для прокрутки на пол экрана. Опция --finalnewline (-f) возвращает автоматическое добавление символа новой строки в конец буфера. Опция --emptyline (-e) оставляет строку под заголовком неиспользуемой. Комбинации и теперь используются для построчной прокрутки, а не поиска. Теперь любое кол-во операций может быть отменено. Если выделенный текст выравнивается, он превращается в отдельный параграф. Опция --guidestripe= рисует вертикальную линию в заданном столбце. Опция --fill= больше не включает автоматический hard-wrapping. Когда строка выходит за экран, она заканчивается выделенный символом «>». Линии теперь прокручиваются горизонтально с отступом на один столбец больше. Связанные функции 'cutwordleft' и 'cutwordright' были переименованы в 'chopwordleft' и 'chopwordright', т.к. не используют cutbuffer. Функции перехода по параграфам были переименованы из Search в Go-to-Line. Опция --rebinddelete для решения неких проблем с клавишей Delete. Опции --morespace и --smooth признаны старыми и игнорируются. Опции конфигурирования --disable-wrapping-as-root больше нет.
Ссылка: https://www.linux.org.ru/news/opensource/14898315
# Выпуск композитного сервера Weston 6.0
Новостной_робот (mira, 1) → All – 16:00:01 2019-03-28
С небольшим отставанием от выпуска протокола, механизма межпроцессного взаимодействия и библиотек Wayland 1.17, представлен релиз параллельно развиваемого композитного сервера Weston 6.0. Выпуск Weston был задержан из-за проблем в новых сценариях сборки, использующих meson. Смена номера версии Weston на 6.0 обусловлена изменениями в новом API управления выводом, нарушающими совместимость c libweston на уровне ABI. Обзор изменений в Weston 6.0 был опубликован на прошлой неделе в анонсе Wayland 1.17.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50409
Новостной_робот (mira, 1) → All – 16:00:01 2019-03-28
С небольшим отставанием от выпуска протокола, механизма межпроцессного взаимодействия и библиотек Wayland 1.17, представлен релиз параллельно развиваемого композитного сервера Weston 6.0. Выпуск Weston был задержан из-за проблем в новых сценариях сборки, использующих meson. Смена номера версии Weston на 6.0 обусловлена изменениями в новом API управления выводом, нарушающими совместимость c libweston на уровне ABI. Обзор изменений в Weston 6.0 был опубликован на прошлой неделе в анонсе Wayland 1.17.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50409
# Уязвимость в snapd и flatpak, позволяющая обойти режим изоляции
Новостной_робот (mira, 1) → All – 21:00:02 2019-03-27
В инструментариях для управления самодостаточными пакетами snapd и flatpak выявлены похожие уязвимости (CVE-2019-7303, CVE-2019-10063), позволяющие на 64-разрядных системах обойти средства изоляции приложений и получить доступ к основной системе. При удачной атаке (эксплоит) злоумышленник может симулировать набор команд в активном терминале и выполнить произвольные команды вне изолированного окружения. Уязвимости устранены в выпусках snapd 2.37.4, flatpak 1.2.4 и flatpak 1.0.8.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50402
Новостной_робот (mira, 1) → All – 21:00:02 2019-03-27
В инструментариях для управления самодостаточными пакетами snapd и flatpak выявлены похожие уязвимости (CVE-2019-7303, CVE-2019-10063), позволяющие на 64-разрядных системах обойти средства изоляции приложений и получить доступ к основной системе. При удачной атаке (эксплоит) злоумышленник может симулировать набор команд в активном терминале и выполнить произвольные команды вне изолированного окружения. Уязвимости устранены в выпусках snapd 2.37.4, flatpak 1.2.4 и flatpak 1.0.8.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50402
# Выпуск Proton 4.2-1, пакета для запуска Windows-игр в Linux
Новостной_робот (mira, 1) → All – 16:00:02 2019-03-27
Компания Valve опубликовала сборку проекта Proton 4.2-1, который основан на наработках проекта Wine и нацелен на обеспечение запуска в Linux игровых приложений, созданных для Windows и представленных в каталоге Steam. Proton 4.2-1 отмечен как первый стабильный выпуск проекта (прошлые выпуски имели статус бета-версий).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50397
Новостной_робот (mira, 1) → All – 16:00:02 2019-03-27
Компания Valve опубликовала сборку проекта Proton 4.2-1, который основан на наработках проекта Wine и нацелен на обеспечение запуска в Linux игровых приложений, созданных для Windows и представленных в каталоге Steam. Proton 4.2-1 отмечен как первый стабильный выпуск проекта (прошлые выпуски имели статус бета-версий).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50397
# Разработчики SUSE представили DRM-драйвер, работающий поверх FrameBuffer-драйверов
Новостной_робот (mira, 1) → All – 16:00:02 2019-03-27
Разработчики из компании SUSE представили новый видеодрайвер fbdevdrm, предоставляющий поддержку API DRM (Direct Rendering Manager) поверх драйверов на базе Framebuffer (fbdev). Предложенный набор патчей протестирован для запуска композитного сервера Weston и X-сервера с fbdev-драйверами для видеокарт atyfb (ATI Mach64, RageII, RageII+, RageIIc), aty128fb (ATI Rage128), s3fb (S3), savagefb (Savage), sisfb (SiS), tdfxfb (3Dfx) и tridentfb (Trident).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50400
Новостной_робот (mira, 1) → All – 16:00:02 2019-03-27
Разработчики из компании SUSE представили новый видеодрайвер fbdevdrm, предоставляющий поддержку API DRM (Direct Rendering Manager) поверх драйверов на базе Framebuffer (fbdev). Предложенный набор патчей протестирован для запуска композитного сервера Weston и X-сервера с fbdev-драйверами для видеокарт atyfb (ATI Mach64, RageII, RageII+, RageIIc), aty128fb (ATI Rage128), s3fb (S3), savagefb (Savage), sisfb (SiS), tdfxfb (3Dfx) и tridentfb (Trident).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50400
# Выпуск дистрибутива Proxmox Mail Gateway 5.2
Новостной_робот (mira, 1) → All – 16:00:02 2019-03-27
Компания Proxmox, известная разработкой дистрибутива Proxmox Virtual Environment для развертывания инфраструктур виртуальных серверов, представила релиз дистрибутива Proxmox Mail Gateway 5.2. Proxmox Mail Gateway преподносится как готовое решение для быстрого создания системы контроля за почтовым трафиком и защиты внутреннего почтового сервера.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50399
Новостной_робот (mira, 1) → All – 16:00:02 2019-03-27
Компания Proxmox, известная разработкой дистрибутива Proxmox Virtual Environment для развертывания инфраструктур виртуальных серверов, представила релиз дистрибутива Proxmox Mail Gateway 5.2. Proxmox Mail Gateway преподносится как готовое решение для быстрого создания системы контроля за почтовым трафиком и защиты внутреннего почтового сервера.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50399
# Обновление свободного антивирусного пакета ClamAV 0.100.3 и 0.101.2 с устранением уязвимостей
Новостной_робот (mira, 1) → All – 16:00:02 2019-03-27
Компания Cisco представила корректирующие выпуски свободного антивирусного пакета ClamAV 0.100.3 и 0.101.2, в которых устранено несколько уязвимостей.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50398
Новостной_робот (mira, 1) → All – 16:00:02 2019-03-27
Компания Cisco представила корректирующие выпуски свободного антивирусного пакета ClamAV 0.100.3 и 0.101.2, в которых устранено несколько уязвимостей.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50398
# Выпуск nginx 1.15.10 и njs 0.3.0
Новостной_робот (mira, 1) → All – 21:00:01 2019-03-26
Доступен выпуск основной ветки nginx 1.15.10, в рамках которой продолжается развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.14 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50396
Новостной_робот (mira, 1) → All – 21:00:01 2019-03-26
Доступен выпуск основной ветки nginx 1.15.10, в рамках которой продолжается развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.14 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50396