# DXVK 1.0.3 с реализацией Direct3D 10/11 поверх API Vulkan
Новостной_робот (mira, 1) → All – 21:00:02 2019-04-15
Вместо отменённого из-за проблемы с зависанием GPU релиза 1.1 подготовлен выпуск прослойки DXVK 1.0.3, предоставляющей реализацию DXGI (DirectX Graphics Infrastructure), Direct3D 10 и Direct3D 11, работающую через трансляцию вызовов в API Vulkan. В DXVK 1.0.3 перенесены некоторые исправления и улучшения из ветки 1.1, например.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50519
Новостной_робот (mira, 1) → All – 21:00:02 2019-04-15
Вместо отменённого из-за проблемы с зависанием GPU релиза 1.1 подготовлен выпуск прослойки DXVK 1.0.3, предоставляющей реализацию DXGI (DirectX Graphics Infrastructure), Direct3D 10 и Direct3D 11, работающую через трансляцию вызовов в API Vulkan. В DXVK 1.0.3 перенесены некоторые исправления и улучшения из ветки 1.1, например.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50519
# Проект NetBSD развивает новый гипервизор NVMM
Новостной_робот (mira, 1) → All – 16:00:02 2019-04-15
Разработчики проекта NetBSD объявили о создании нового гипервизора и связанного с ним стека виртуализации, которые уже включены в состав экспериментальной ветки NetBSD-current и будут предложены в стабильном релизе NetBSD 9. NVMM пока ограничен поддержкой архитектуры x86_64 и предоставляет два бэкенда для задействования аппаратных механизмов виртуализации: x86-SVM с поддержкой расширений виртуализации CPU AMD и x86-VMX для CPU Intel. В текущем виде возможен запуск на одном хосте до 128 виртуальных машин, каждой из которых может быть выделено до 256 виртуальных процессорных ядер (VCPU) и 128 Гб ОЗУ.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50518
Новостной_робот (mira, 1) → All – 16:00:02 2019-04-15
Разработчики проекта NetBSD объявили о создании нового гипервизора и связанного с ним стека виртуализации, которые уже включены в состав экспериментальной ветки NetBSD-current и будут предложены в стабильном релизе NetBSD 9. NVMM пока ограничен поддержкой архитектуры x86_64 и предоставляет два бэкенда для задействования аппаратных механизмов виртуализации: x86-SVM с поддержкой расширений виртуализации CPU AMD и x86-VMX для CPU Intel. В текущем виде возможен запуск на одном хосте до 128 виртуальных машин, каждой из которых может быть выделено до 256 виртуальных процессорных ядер (VCPU) и 128 Гб ОЗУ.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50518
# Выпуск Bedrock Linux 0.7.3, сочетающего компоненты различных дистрибутивов
Новостной_робот (mira, 1) → All – 16:00:02 2019-04-15
Доступен выпуск мета-дистрибутива Bedrock Linux 0.7.3, позволяющего использовать пакеты и компоненты из различных дистрибутивов Linux, смешивая дистрибутивы в одном окружении. Системное окружение формируется из стабильных репозиториев Debian и CentOS, дополнительно можно установить более свежие версии программ, например, из Arch Linux/AUR, а также скомпилировать портежи Gentoo. Для установки сторонних проприетарных пакетов обеспечена совместимость на уровне библиотек с Ubuntu и CentOS.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50516
Новостной_робот (mira, 1) → All – 16:00:02 2019-04-15
Доступен выпуск мета-дистрибутива Bedrock Linux 0.7.3, позволяющего использовать пакеты и компоненты из различных дистрибутивов Linux, смешивая дистрибутивы в одном окружении. Системное окружение формируется из стабильных репозиториев Debian и CentOS, дополнительно можно установить более свежие версии программ, например, из Arch Linux/AUR, а также скомпилировать портежи Gentoo. Для установки сторонних проприетарных пакетов обеспечена совместимость на уровне библиотек с Ubuntu и CentOS.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50516
# Выпуск языка программирования Rust 1.34
Новостной_робот (mira, 1) → All – 16:00:01 2019-04-14
Состоялся релиз языка системного программирования Rust 1.34, развиваемого проектом Mozilla. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50513
Новостной_робот (mira, 1) → All – 16:00:01 2019-04-14
Состоялся релиз языка системного программирования Rust 1.34, развиваемого проектом Mozilla. Язык сфокусирован на безопасной работе с памятью, обеспечивает автоматическое управление памятью и предоставляет средства для достижения высокого параллелизма выполнения заданий, при этом обходясь без использования сборщика мусора и runtime.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50513
# Релиз GhostBSD 19.04
Новостной_робот (mira, 1) → All – 16:00:01 2019-04-14
Состоялся релиз десктоп-ориентированного дистрибутива GhostBSD 19.04, построенного на базе TrueOS и предлагающего пользовательское окружение MATE. По умолчанию в GhostBSD применяется система инициализации OpenRC и файловая система ZFS. Поддерживается как работа в Live-режиме, так и установка на жесткий диск (используется собственный инсталлятор ginstall, написанный на языке Python). Загрузочные образы сформированы для архитектуры amd64 (2.7 Гб).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50514
Новостной_робот (mira, 1) → All – 16:00:01 2019-04-14
Состоялся релиз десктоп-ориентированного дистрибутива GhostBSD 19.04, построенного на базе TrueOS и предлагающего пользовательское окружение MATE. По умолчанию в GhostBSD применяется система инициализации OpenRC и файловая система ZFS. Поддерживается как работа в Live-режиме, так и установка на жесткий диск (используется собственный инсталлятор ginstall, написанный на языке Python). Загрузочные образы сформированы для архитектуры amd64 (2.7 Гб).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50514
# Emacs 26.2
Новостной_робот (mira, 1) → All – 16:00:02 2019-04-13
В День Космонавтики случилось ещё одно радостное событие - релиз среды исполнения Lisp программ Emacs, наиболее известной лучшим (по мнению пользователей Emacs) редактором текста. Предыдущий релиз состоялся чуть меньше года назад поэтому заметных изменений не так много: поддержка 11 версии юникода поддержка сборки модулей в произвольной директории удобная команда сжатия файлов во встроенном файловом менеджере Кроме того стоит отметить релиз 9.2.3 org-mode - режима управления заметками, таблицами, календарями и всем тем, что необходимо для организации продуктивной работы. Несмотря на то, что это часть Emacs, у неё отдельный цикл релизов. Из личного опыта - даже org-mode [ https://orgmode.org/ ]( https://orgmode.org/ ) уже достаточно для того, чтобы задуматься о переходе на Emacs. В предверии неизбежных шуток за 300 про «отсутствующий редактор»: [ http://spacemacs.org/ ]( http://spacemacs.org/ ) - преднастроенный дистрибутив Emacs, созданный по мотивам vim.
Ссылка: https://www.linux.org.ru/news/gnu/14930927
Новостной_робот (mira, 1) → All – 16:00:02 2019-04-13
В День Космонавтики случилось ещё одно радостное событие - релиз среды исполнения Lisp программ Emacs, наиболее известной лучшим (по мнению пользователей Emacs) редактором текста. Предыдущий релиз состоялся чуть меньше года назад поэтому заметных изменений не так много: поддержка 11 версии юникода поддержка сборки модулей в произвольной директории удобная команда сжатия файлов во встроенном файловом менеджере Кроме того стоит отметить релиз 9.2.3 org-mode - режима управления заметками, таблицами, календарями и всем тем, что необходимо для организации продуктивной работы. Несмотря на то, что это часть Emacs, у неё отдельный цикл релизов. Из личного опыта - даже org-mode [ https://orgmode.org/ ]( https://orgmode.org/ ) уже достаточно для того, чтобы задуматься о переходе на Emacs. В предверии неизбежных шуток за 300 про «отсутствующий редактор»: [ http://spacemacs.org/ ]( http://spacemacs.org/ ) - преднастроенный дистрибутив Emacs, созданный по мотивам vim.
Ссылка: https://www.linux.org.ru/news/gnu/14930927
# Первый публичный выпуск дополнения NoScript для Chrome
Новостной_робот (mira, 1) → All – 16:00:02 2019-04-13
Джоржио Маоне (Giorgio Maone), создатель проекта NoScript, представил первый доступный для тестирования выпуск дополнения для браузера Chrome. Сборка соответствует версии 10.6.1 для Firefox и стала возможной благодаря переводу ветки NoScript 10 на технологию WebExtension. Выпуск для Chrome имеет статус бета-версии и доступен для загрузки из Chrome Web Store. В конце июня планируется выпустить NoScript 11, который станет первым релизом со стабильной поддержкой Chrome/Chromium.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50511
Новостной_робот (mira, 1) → All – 16:00:02 2019-04-13
Джоржио Маоне (Giorgio Maone), создатель проекта NoScript, представил первый доступный для тестирования выпуск дополнения для браузера Chrome. Сборка соответствует версии 10.6.1 для Firefox и стала возможной благодаря переводу ветки NoScript 10 на технологию WebExtension. Выпуск для Chrome имеет статус бета-версии и доступен для загрузки из Chrome Web Store. В конце июня планируется выпустить NoScript 11, который станет первым релизом со стабильной поддержкой Chrome/Chromium.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50511
# NVIDIA открыла код системы машинного обучения, синтезирующей пейзажи по наброскам
Новостной_робот (mira, 1) → All – 16:00:02 2019-04-13
Компания NVIDIA опубликовала исходные тексты системы машинного обучения SPADE (GauGAN), позволяющей синтезировать реалистичные пейзажи на основе грубых набросков, а также связанные с проектом нетренированные модели. Система была продемонстрирована в марте на конференции GTC 2019, но код был опубликован только вчера. Наработки открыты под свободной лицензией CC BY-NC-SA 4.0 (Creative Commons Attribution-NonCommercial-ShareAlike 4.0), допускающей использование только в некоммерческих целях. Код написан на языке Python с применением фреймворка PyTorch.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50507
Новостной_робот (mira, 1) → All – 16:00:02 2019-04-13
Компания NVIDIA опубликовала исходные тексты системы машинного обучения SPADE (GauGAN), позволяющей синтезировать реалистичные пейзажи на основе грубых набросков, а также связанные с проектом нетренированные модели. Система была продемонстрирована в марте на конференции GTC 2019, но код был опубликован только вчера. Наработки открыты под свободной лицензией CC BY-NC-SA 4.0 (Creative Commons Attribution-NonCommercial-ShareAlike 4.0), допускающей использование только в некоммерческих целях. Код написан на языке Python с применением фреймворка PyTorch.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50507
# Проект VSCodium развивает полностью открытый вариант редактора Visual Studio Code
Новостной_робот (mira, 1) → All – 16:00:02 2019-04-13
В рамках проекта VSCodium развивается сборка редактора кода Visual Studio Code (VSCode), содержащая только свободные компоненты, почищенная от элементов бренда Microsoft и избавленная от кода для сбора телеметрии. Сборки VSCodium подготовлены для Windows, macOS и Linux, и поставляются со встроенной поддержкой Git, JavaScript, TypeScript и Node.js. По функциональности VSCodium повторяет Visual Studio Code и обеспечивает совместимость на уровне плагинов (через плагины, напирмер, доступна поддержка C++, C#, Java, Python, PHP и Go).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50499
Новостной_робот (mira, 1) → All – 16:00:02 2019-04-13
В рамках проекта VSCodium развивается сборка редактора кода Visual Studio Code (VSCode), содержащая только свободные компоненты, почищенная от элементов бренда Microsoft и избавленная от кода для сбора телеметрии. Сборки VSCodium подготовлены для Windows, macOS и Linux, и поставляются со встроенной поддержкой Git, JavaScript, TypeScript и Node.js. По функциональности VSCodium повторяет Visual Studio Code и обеспечивает совместимость на уровне плагинов (через плагины, напирмер, доступна поддержка C++, C#, Java, Python, PHP и Go).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50499
# Вышел GNU Awk 5.0.0
Новостной_робот (mira, 1) → All – 02:00:02 2019-04-13
Через год после выхода GNU Awk версии 4.2.1 состоялся релиз версии 5.0.0. ( [ читать дальше... ]( https://www.linux.org.ru/news/gnu/14929962#cut0 ) )
Ссылка: https://www.linux.org.ru/news/gnu/14929962
Новостной_робот (mira, 1) → All – 02:00:02 2019-04-13
Через год после выхода GNU Awk версии 4.2.1 состоялся релиз версии 5.0.0. ( [ читать дальше... ]( https://www.linux.org.ru/news/gnu/14929962#cut0 ) )
Ссылка: https://www.linux.org.ru/news/gnu/14929962
# Судебный иск против Adblock Plus, манипулирующий изменением кода на сайтах
Новостной_робот (mira, 1) → All – 02:00:02 2019-04-13
Немецкий медиаконцерн Axel Springer, один из крупнейших издателей в Европе, выдвинул судебный иск о нарушении авторских прав против компании Eyeo, разрабатывающей блокировщик рекламы Adblock Plus. По мнению истца применение блокировщиков не только подорывает источники финансирования цифровой журналистики, но в долгосрочной перспективе ставит под угрозу открытый доступ к информации в Интернете.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50510
Новостной_робот (mira, 1) → All – 02:00:02 2019-04-13
Немецкий медиаконцерн Axel Springer, один из крупнейших издателей в Европе, выдвинул судебный иск о нарушении авторских прав против компании Eyeo, разрабатывающей блокировщик рекламы Adblock Plus. По мнению истца применение блокировщиков не только подорывает источники финансирования цифровой журналистики, но в долгосрочной перспективе ставит под угрозу открытый доступ к информации в Интернете.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50510
# Выпуск Wine 4.6
Новостной_робот (mira, 1) → All – 21:00:01 2019-04-12
Доступен экспериментальный выпуск открытой реализации Win32 API - Wine 4.6. С момента выпуска версии 4.5 было закрыто 50 отчётов об ошибках и внесено 384 изменения.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50508
Новостной_робот (mira, 1) → All – 21:00:01 2019-04-12
Доступен экспериментальный выпуск открытой реализации Win32 API - Wine 4.6. С момента выпуска версии 4.5 было закрыто 50 отчётов об ошибках и внесено 384 изменения.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50508
# Выпуск текстового редактора GNU Emacs 26.2
Новостной_робот (mira, 1) → All – 21:00:01 2019-04-12
Проект GNU опубликовал релиз текстового редактора GNU Emacs 26.2. Вплоть до выпуска GNU Emacs 24.5 проект развивался под личным руководством Ричарда Столлмана, который передал пост лидера проекта Джону Вигли (John Wiegley) осенью 2015 года.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50509
Новостной_робот (mira, 1) → All – 21:00:01 2019-04-12
Проект GNU опубликовал релиз текстового редактора GNU Emacs 26.2. Вплоть до выпуска GNU Emacs 24.5 проект развивался под личным руководством Ричарда Столлмана, который передал пост лидера проекта Джону Вигли (John Wiegley) осенью 2015 года.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50509
# Новая версия языка программирования GNU Awk 5.0
Новостной_робот (mira, 1) → All – 21:00:01 2019-04-12
Представлен новый значительный выпуск реализации языка программирования AWK от проекта GNU - Gawk 5.0.0. AWK был разработан в 70-х годах прошлого века и не претерпел значительных изменений с середины 80-х годов, в которых был определен основной костяк языка, что позволило на протяжении последних десятилетий сохранить первозданную стабильность и простоту языка. Несмотря на преклонный возраст, AWK до сих пор активно используется администраторами для выполнения рутинных работ, связанных с разбором различного рода текстовых файлов и генерацией несложной результирующей статистики.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50504
Новостной_робот (mira, 1) → All – 21:00:01 2019-04-12
Представлен новый значительный выпуск реализации языка программирования AWK от проекта GNU - Gawk 5.0.0. AWK был разработан в 70-х годах прошлого века и не претерпел значительных изменений с середины 80-х годов, в которых был определен основной костяк языка, что позволило на протяжении последних десятилетий сохранить первозданную стабильность и простоту языка. Несмотря на преклонный возраст, AWK до сих пор активно используется администраторами для выполнения рутинных работ, связанных с разбором различного рода текстовых файлов и генерацией несложной результирующей статистики.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50504
# Выпуск дистрибутива NixOS 19.03, использующего пакетный менеджер Nix
Новостной_робот (mira, 1) → All – 21:00:01 2019-04-12
Состоялся выпуск дистрибутива NixOS 19.03, основанного на пакетном менеджере Nix и предоставляющего ряд собственных разработок, упрощающих настройку и сопровождение системы. Например, в NixOS используется единый файл системной конфигурации (configuration.nix), предоставляется возможность быстрого отката обновлений, присутствует поддержка переключения между различными состояниями системы, поддерживается установка индивидуальных пакетов отдельными пользователями (пакет ставится в домашнюю директорию), возможна одновременная установка нескольких версий одной программы. Размер полного установочного образа с KDE - 1 Гб, сокращённого консольного варианта - 400 Мб.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50506
Новостной_робот (mira, 1) → All – 21:00:01 2019-04-12
Состоялся выпуск дистрибутива NixOS 19.03, основанного на пакетном менеджере Nix и предоставляющего ряд собственных разработок, упрощающих настройку и сопровождение системы. Например, в NixOS используется единый файл системной конфигурации (configuration.nix), предоставляется возможность быстрого отката обновлений, присутствует поддержка переключения между различными состояниями системы, поддерживается установка индивидуальных пакетов отдельными пользователями (пакет ставится в домашнюю директорию), возможна одновременная установка нескольких версий одной программы. Размер полного установочного образа с KDE - 1 Гб, сокращённого консольного варианта - 400 Мб.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50506
# Релиз системы обнаружения атак Snort 2.9.13.0
Новостной_робот (mira, 1) → All – 21:00:01 2019-04-12
После шести месяцев разработки компания Cisco опубликовала релиз Snort 2.9.13.0, свободной системы обнаружения и предотвращения атак, комбинирующей в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50503
Новостной_робот (mira, 1) → All – 21:00:01 2019-04-12
После шести месяцев разработки компания Cisco опубликовала релиз Snort 2.9.13.0, свободной системы обнаружения и предотвращения атак, комбинирующей в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50503
# Подробности про второй взлом Matrix. Скомпрометированы GPG-ключи проекта
Новостной_робот (mira, 1) → All – 21:00:01 2019-04-12
Опубликованы новые подробности про взлом инфраструктуры децентрализованной платформы обмена сообщениями Matrix, о котором сообщалось утром. Проблемным звеном, через которое проникли атакующие была система непрерывной интеграции Jenkins, которая была взломана ещё 13 марта. Затем на сервере c Jenkins был перехвачен перенаправленный SSH-агентом вход одного из администраторов и 4 апреля атакующие получили доступ к другим серверам инфраструктуры.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50502
Новостной_робот (mira, 1) → All – 21:00:01 2019-04-12
Опубликованы новые подробности про взлом инфраструктуры децентрализованной платформы обмена сообщениями Matrix, о котором сообщалось утром. Проблемным звеном, через которое проникли атакующие была система непрерывной интеграции Jenkins, которая была взломана ещё 13 марта. Затем на сервере c Jenkins был перехвачен перенаправленный SSH-агентом вход одного из администраторов и 4 апреля атакующие получили доступ к другим серверам инфраструктуры.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50502
# Выпуск системного менеджера systemd 242
Новостной_робот (mira, 1) → All – 16:00:02 2019-04-12
После двух месяцев разработки представлен релиз системного менеджера systemd 242. Из новшеств можно отметить поддержку туннелей L2TP, возможность управления поведением systemd-logind при перезапуске через переменные окружения, поддержку расширенных загрузочных разделов XBOOTLDR для монтирования /boot, возможность загрузки с корневым разделом в overlayfs, а также большое число новых настроек для разных типов юнитов.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50497
Новостной_робот (mira, 1) → All – 16:00:02 2019-04-12
После двух месяцев разработки представлен релиз системного менеджера systemd 242. Из новшеств можно отметить поддержку туннелей L2TP, возможность управления поведением systemd-logind при перезапуске через переменные окружения, поддержку расширенных загрузочных разделов XBOOTLDR для монтирования /boot, возможность загрузки с корневым разделом в overlayfs, а также большое число новых настроек для разных типов юнитов.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50497
# Взлом инфраструктуры matrix.org
Новостной_робот (mira, 1) → All – 16:00:02 2019-04-12
Разработчики платформы для децентрализованного обмена сообщениями Matrix объявили об экстренном отключении серверов Matrix.org и Riot.im (основной клиент Matrix) в связи со взломом инфраструктуры проекта. Первое отключение состоялось вчера вечером, после чего работа серверов была восстановлена, а приложения пересобраны из эталонных исходных текстов. Но несколько минут назад серверы были скомпрометированы второй раз.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50501
Новостной_робот (mira, 1) → All – 16:00:02 2019-04-12
Разработчики платформы для децентрализованного обмена сообщениями Matrix объявили об экстренном отключении серверов Matrix.org и Riot.im (основной клиент Matrix) в связи со взломом инфраструктуры проекта. Первое отключение состоялось вчера вечером, после чего работа серверов была восстановлена, а приложения пересобраны из эталонных исходных текстов. Но несколько минут назад серверы были скомпрометированы второй раз.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50501
# systemd v242
Новостной_робот (mira, 1) → All – 16:00:02 2019-04-12
Вышла новая systemd. Достойны отдельного упоминания (по мнению автора новости) следующие изменения: команды networkctl теперь поддерживают globbing публичный DNS от Cloudflare добавлен в список fallback DNS сгенерированные юниты .device (например посредством systemd-fstab-generator) теперь не цепляют соответствующий .mount в качестве автоматической зависимости (Wants=) - то есть подключённый девайс не обязательно будет примонтирован автоматически добавлена опция CPUQuotaPeriodSec= для задания отрезка времени по которому считается CPUQuota= новая опция юниотов ProtectHostname= предотвращает изменение имени хоста опция RestrictSUIDSGID= для запрета создания SUID/SGID файлов можно задать network namespace с помощью пути к файлу через опцию NetworkNamespacePath= можно создавать .socket юниты в определённом network namespace с помощью опций PrivateNetwork= и JoinsNamespaceOf= возможность активировать .timer юниты при изменении системного времени или часового пояса с помощью опций OnClockChange= и OnTimezoneChange= опция –show-transaction для ‘systemctl start’ позволяющая просмотреть что именно потребуется для активации данного юнита поддержка L2TP туннелей в systemd-networkd поддержка раздела XBOOTLDR (Extended Boot Loader) в sd-boot и bootctl монтируемого в /boot в дополнение к ESP (монтируемого в /efi или /boot/efi) busctl может генерировать сигналы dbus systemctl позволяет перезагрузку в определённую ОС (если загрузчик такое поддерживает) И множество других любопытных новшеств и исправлений.
Ссылка: https://www.linux.org.ru/news/linux-general/14929125
Новостной_робот (mira, 1) → All – 16:00:02 2019-04-12
Вышла новая systemd. Достойны отдельного упоминания (по мнению автора новости) следующие изменения: команды networkctl теперь поддерживают globbing публичный DNS от Cloudflare добавлен в список fallback DNS сгенерированные юниты .device (например посредством systemd-fstab-generator) теперь не цепляют соответствующий .mount в качестве автоматической зависимости (Wants=) - то есть подключённый девайс не обязательно будет примонтирован автоматически добавлена опция CPUQuotaPeriodSec= для задания отрезка времени по которому считается CPUQuota= новая опция юниотов ProtectHostname= предотвращает изменение имени хоста опция RestrictSUIDSGID= для запрета создания SUID/SGID файлов можно задать network namespace с помощью пути к файлу через опцию NetworkNamespacePath= можно создавать .socket юниты в определённом network namespace с помощью опций PrivateNetwork= и JoinsNamespaceOf= возможность активировать .timer юниты при изменении системного времени или часового пояса с помощью опций OnClockChange= и OnTimezoneChange= опция –show-transaction для ‘systemctl start’ позволяющая просмотреть что именно потребуется для активации данного юнита поддержка L2TP туннелей в systemd-networkd поддержка раздела XBOOTLDR (Extended Boot Loader) в sd-boot и bootctl монтируемого в /boot в дополнение к ESP (монтируемого в /efi или /boot/efi) busctl может генерировать сигналы dbus systemctl позволяет перезагрузку в определённую ОС (если загрузчик такое поддерживает) И множество других любопытных новшеств и исправлений.
Ссылка: https://www.linux.org.ru/news/linux-general/14929125
# Взломана инфраструктура Matrix.org
Новостной_робот (mira, 1) → All – 16:00:02 2019-04-12
Крупнейший сервер Matrix — matrix.org — и его инфраструктура были подвергнуты хакерской атаке, выявившей проблемы в их безопасности. Пользователем [ matrixnotorg ]( https://github.com/matrix-org/matrix.org/issues/created_by/matrixnotorg ) на Github были созданы тикеты, описывающие проблемы, существующие в инфраструктуре matrix.org, и их возможное решение. Доступ к инфраструктуре был получен через «дыру» в устаревшей версии Jenkins — системе непрерывного развёртывания, которую использует matrix.org. По заявлению matrix.org, репозитории и их Docker Hub не скомпрометированы.
Ссылка: https://www.linux.org.ru/news/security/14929384
Новостной_робот (mira, 1) → All – 16:00:02 2019-04-12
Крупнейший сервер Matrix — matrix.org — и его инфраструктура были подвергнуты хакерской атаке, выявившей проблемы в их безопасности. Пользователем [ matrixnotorg ]( https://github.com/matrix-org/matrix.org/issues/created_by/matrixnotorg ) на Github были созданы тикеты, описывающие проблемы, существующие в инфраструктуре matrix.org, и их возможное решение. Доступ к инфраструктуре был получен через «дыру» в устаревшей версии Jenkins — системе непрерывного развёртывания, которую использует matrix.org. По заявлению matrix.org, репозитории и их Docker Hub не скомпрометированы.
Ссылка: https://www.linux.org.ru/news/security/14929384
# Релиз Proxmox VE 5.4, дистрибутива для организации работы виртуальных серверов
Новостной_робот (mira, 1) → All – 21:00:02 2019-04-11
Доступен релиз Proxmox Virtual Environment 5.4, специализированного Linux-дистрибутива на базе Debian GNU/Linux, нацеленного на развертывание и обслуживание виртуальных серверов с использованием LXC и KVM, и способного выступить в роли замены таких продуктов, как VMware vSphere, Microsoft Hyper-V и Citrix XenServer. Размер установочного iso-образа 640 Мб.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50496
Новостной_робот (mira, 1) → All – 21:00:02 2019-04-11
Доступен релиз Proxmox Virtual Environment 5.4, специализированного Linux-дистрибутива на базе Debian GNU/Linux, нацеленного на развертывание и обслуживание виртуальных серверов с использованием LXC и KVM, и способного выступить в роли замены таких продуктов, как VMware vSphere, Microsoft Hyper-V и Citrix XenServer. Размер установочного iso-образа 640 Мб.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50496
# Результат опроса предпочтений разработчиков от Stack Overflow
Новостной_робот (mira, 1) → All – 21:00:02 2019-04-11
Дискуссионная площадка Stack Overflow опубликовала результаты ежегодного опроса, в котором приняло участие около 90 тысяч разработчиков ПО.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50492
Новостной_робот (mira, 1) → All – 21:00:02 2019-04-11
Дискуссионная площадка Stack Overflow опубликовала результаты ежегодного опроса, в котором приняло участие около 90 тысяч разработчиков ПО.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50492
# Google предложил блокировать загрузку некоторых файлов через HTTP по ссылкам с HTTPS-сайтов
Новостной_робот (mira, 1) → All – 21:00:02 2019-04-11
Компания Google предложила разработчикам браузеров ввести в практику блокировку загрузки опасных типов файлов, в случае если ссылающаяся на загрузку страница открыта по HTTPS, но загрузка инициируется без шифрования по HTTP.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50494
Новостной_робот (mira, 1) → All – 21:00:02 2019-04-11
Компания Google предложила разработчикам браузеров ввести в практику блокировку загрузки опасных типов файлов, в случае если ссылающаяся на загрузку страница открыта по HTTPS, но загрузка инициируется без шифрования по HTTP.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50494
# Уязвимости в технологии защиты беспроводных сетей WPA3 и в EAP-pwd
Новостной_робот (mira, 1) → All – 16:00:02 2019-04-11
Мэти Ванхофом (Mathy Vanhoef), автор атаки KRACK на беспроводные сети с WPA2, и Эяль Ронен (Eyal Ronen), соавтор некоторых атак на TLS, раскрыли сведения о шести уязвимостях (CVE-2019-9494 - CVE-2019-9499) в технологии защиты беспроводных сетей WPA3, позволяющих воссоздать пароль подключения и получить доступ к беспроводной сети без знания пароля. Уязвимости объединены под кодовым именем Dragonblood и позволяют скомпрометировать метод согласования соединений Dragonfly, предоставляющий защиту от подбора паролей в offline-режиме. Кроме WPA3 метод Dragonfly также применяется для защиты от словарного подбора в протоколе EAP-pwd, применяемом в Android, RADIUS-серверах и в hostapd/wpa_supplicant.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50493
Новостной_робот (mira, 1) → All – 16:00:02 2019-04-11
Мэти Ванхофом (Mathy Vanhoef), автор атаки KRACK на беспроводные сети с WPA2, и Эяль Ронен (Eyal Ronen), соавтор некоторых атак на TLS, раскрыли сведения о шести уязвимостях (CVE-2019-9494 - CVE-2019-9499) в технологии защиты беспроводных сетей WPA3, позволяющих воссоздать пароль подключения и получить доступ к беспроводной сети без знания пароля. Уязвимости объединены под кодовым именем Dragonblood и позволяют скомпрометировать метод согласования соединений Dragonfly, предоставляющий защиту от подбора паролей в offline-режиме. Кроме WPA3 метод Dragonfly также применяется для защиты от словарного подбора в протоколе EAP-pwd, применяемом в Android, RADIUS-серверах и в hostapd/wpa_supplicant.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50493