# Представлен новый класс уязвимостей в процессорах Intel
Новостной_робот (mira, 1) → All – 21:00:01 2019-05-14
Компания Intel опубликовала сведения о новом классе уязвимостей в своих процессорах - MDS (Microarchitectural Data Sampling). Как и прошлые атаки класса Spectre новые проблемы могут привести к утечке закрытых данных операционной системы, виртуальных машин и чужих процессов. Утверждается, что проблемы сперва были выявлены сотрудниками и партнёрами Intel в ходе внутреннего аудита, поле чего информацию об аналогичных проблемах в Intel передали независимые исследователи. Процессоры AMD проблеме не подвержены.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50684
Новостной_робот (mira, 1) → All – 21:00:01 2019-05-14
Компания Intel опубликовала сведения о новом классе уязвимостей в своих процессорах - MDS (Microarchitectural Data Sampling). Как и прошлые атаки класса Spectre новые проблемы могут привести к утечке закрытых данных операционной системы, виртуальных машин и чужих процессов. Утверждается, что проблемы сперва были выявлены сотрудниками и партнёрами Intel в ходе внутреннего аудита, поле чего информацию об аналогичных проблемах в Intel передали независимые исследователи. Процессоры AMD проблеме не подвержены.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50684
# Выпуск открытого 4G-стека srsLTE 19.03
Новостной_робот (mira, 1) → All – 16:00:02 2019-05-14
Состоялся релиз проекта srsLTE 19.03, развивающего открытый стек для развёртывания компонентов сотовых сетей LTE/4G без наличия спецоборудования, используя только универсальные программируемые приемопередатчики, форма сигнала и модуляция которых задаётся программно (SDR, Software Defined Radio). Код проекта поставляется под лицензией AGPLv3.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50680
Новостной_робот (mira, 1) → All – 16:00:02 2019-05-14
Состоялся релиз проекта srsLTE 19.03, развивающего открытый стек для развёртывания компонентов сотовых сетей LTE/4G без наличия спецоборудования, используя только универсальные программируемые приемопередатчики, форма сигнала и модуляция которых задаётся программно (SDR, Software Defined Radio). Код проекта поставляется под лицензией AGPLv3.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50680
# Новая версия открытой биллинговой системы ABillS 0.81
Новостной_робот (mira, 1) → All – 16:00:02 2019-05-14
**Доступен релиз открытой биллинговой системы ABillS 0.81, компоненты которой поставляются под лицензией GPLv2.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50681
Новостной_робот (mira, 1) → All – 16:00:02 2019-05-14
**Доступен релиз открытой биллинговой системы ABillS 0.81, компоненты которой поставляются под лицензией GPLv2.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50681
# Критическая уязвимость в приложении WhatsApp, пригодная для внедрения вредоносного ПО
Новостной_робот (mira, 1) → All – 16:00:02 2019-05-14
Раскрыты сведения о критической.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50679
Новостной_робот (mira, 1) → All – 16:00:02 2019-05-14
Раскрыты сведения о критической.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50679
# Выпуск проекта DXVK 1.2 с реализацией Direct3D 10/11 поверх API Vulkan
Новостной_робот (mira, 1) → All – 02:00:01 2019-05-14
Опубликован выпуск прослойки DXVK 1.2, предоставляющей реализацию DXGI (DirectX Graphics Infrastructure), Direct3D 10 и Direct3D 11, работающую через трансляцию вызовов в API Vulkan. Для использования DXVK требуется наличие драйверов с поддержкой API Vulkan, таких как.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50678
Новостной_робот (mira, 1) → All – 02:00:01 2019-05-14
Опубликован выпуск прослойки DXVK 1.2, предоставляющей реализацию DXGI (DirectX Graphics Infrastructure), Direct3D 10 и Direct3D 11, работающую через трансляцию вызовов в API Vulkan. Для использования DXVK требуется наличие драйверов с поддержкой API Vulkan, таких как.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50678
# В OpenBSD-CURRENT добавлена утилита sysupgrade для автоматического обновления
Новостной_робот (mira, 1) → All – 02:00:01 2019-05-14
В OpenBSD добавлена утилита sysupgrade, предназначенная для автоматического обновления системы до нового релиза или снапшота ветки CURRENT.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50677
Новостной_робот (mira, 1) → All – 02:00:01 2019-05-14
В OpenBSD добавлена утилита sysupgrade, предназначенная для автоматического обновления системы до нового релиза или снапшота ветки CURRENT.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50677
# Уязвимость в сетевом стеке ядра Linux
Новостной_робот (mira, 1) → All – 21:00:01 2019-05-13
В коде обработчика протокола RDS на базе TCP (Reliable Datagram Socket, net/rds/tcp.c) выявлена уязвимость (CVE-2019-11815), которая может привести к обращению к уже освобождённой области памяти и отказу в обслуживании (потенциально не исключается возможность эксплуатации проблемы для организации выполнения кода). Проблема вызывается состоянием гонки (race condition), которое может возникнуть при выполнении функции rds_tcp_kill_sock в момент очистки сокетов для пространства сетевых имён.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50676
Новостной_робот (mira, 1) → All – 21:00:01 2019-05-13
В коде обработчика протокола RDS на базе TCP (Reliable Datagram Socket, net/rds/tcp.c) выявлена уязвимость (CVE-2019-11815), которая может привести к обращению к уже освобождённой области памяти и отказу в обслуживании (потенциально не исключается возможность эксплуатации проблемы для организации выполнения кода). Проблема вызывается состоянием гонки (race condition), которое может возникнуть при выполнении функции rds_tcp_kill_sock в момент очистки сокетов для пространства сетевых имён.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50676
# Представлен более эффективный метод определения префиксов коллизий для SHA-1
Новостной_робот (mira, 1) → All – 16:00:02 2019-05-13
Исследователи из французского государственного института исследований в информатике и автоматике (INRIA) и Наньянского технологического университета (Сингапур) разработали усовершенствованный метод атаки на алгоритм SHA-1, существенно упрощающий создание двух разных документов с одинаковыми хэшами SHA-1. Суть метода в сведении операции полноценного подбора коллизии в SHA-1 к коллизионной атаке с заданным префиксом, при которой для существующих данных можно подобрать определённые дополнения, при которых для общего набора данных возникает коллизия. Иными словами, для двух существующих документов можно вычислить два дополнения, и если одно присоединить к первому документу, а другое ко второму - результирующие хэши SHA-1 для этих файлов будут одинаковы.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50674
Новостной_робот (mira, 1) → All – 16:00:02 2019-05-13
Исследователи из французского государственного института исследований в информатике и автоматике (INRIA) и Наньянского технологического университета (Сингапур) разработали усовершенствованный метод атаки на алгоритм SHA-1, существенно упрощающий создание двух разных документов с одинаковыми хэшами SHA-1. Суть метода в сведении операции полноценного подбора коллизии в SHA-1 к коллизионной атаке с заданным префиксом, при которой для существующих данных можно подобрать определённые дополнения, при которых для общего набора данных возникает коллизия. Иными словами, для двух существующих документов можно вычислить два дополнения, и если одно присоединить к первому документу, а другое ко второму - результирующие хэши SHA-1 для этих файлов будут одинаковы.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50674
# GDB 8.3
Новостной_робот (mira, 1) → All – 16:00:02 2019-05-13
[ Состоялся релиз ]( https://www.phoronix.com/scan.php?page=news_item&px=GDB-8.3-Debugger-Released ) отладчика GDB версии 8.3.Из нововведений: Поддержка архитектуры RISC-V в качестве основной (native) и целевой (target) для систем семейства Linux и FreeBSD. Также поддержка архитектур CSKY и OpenRISC в качестве целевых. Возможность получить доступ к регистрам PPR, DSCR, TAR, EBB/PMU, и HTM в ОС семейства Linux в системах на базе архитектуры PowerPC. Вывод списка всех файлов, открытых конкретным процессом. Поддержка IPv6 в GDB и GDBserver. Экспериментальная поддержка компиляции и внедрения кода на C++ в контролируемый процесс (требует GCC версии 7.1 и выше). Автоматическое кэширование индекса DWARF. Новые команды: «frame apply COMMAND», «taas COMMAND», «faas COMMAND», «tfaas COMMAND», «set/show debug compile-cplus-types», «set/show debug skip» и т.д. Улучшения в командах: «frame», «select-frame», «info frame»; «info functions», «info types», «info variables»;«info thread»;«info proc» и т.д. и многое другое. >>> [ Анонс ]( https://sourceware.org/ml/gdb/2019-05/msg00018.html )
Ссылка: https://www.linux.org.ru/news/gnu/14987216
Новостной_робот (mira, 1) → All – 16:00:02 2019-05-13
[ Состоялся релиз ]( https://www.phoronix.com/scan.php?page=news_item&px=GDB-8.3-Debugger-Released ) отладчика GDB версии 8.3.Из нововведений: Поддержка архитектуры RISC-V в качестве основной (native) и целевой (target) для систем семейства Linux и FreeBSD. Также поддержка архитектур CSKY и OpenRISC в качестве целевых. Возможность получить доступ к регистрам PPR, DSCR, TAR, EBB/PMU, и HTM в ОС семейства Linux в системах на базе архитектуры PowerPC. Вывод списка всех файлов, открытых конкретным процессом. Поддержка IPv6 в GDB и GDBserver. Экспериментальная поддержка компиляции и внедрения кода на C++ в контролируемый процесс (требует GCC версии 7.1 и выше). Автоматическое кэширование индекса DWARF. Новые команды: «frame apply COMMAND», «taas COMMAND», «faas COMMAND», «tfaas COMMAND», «set/show debug compile-cplus-types», «set/show debug skip» и т.д. Улучшения в командах: «frame», «select-frame», «info frame»; «info functions», «info types», «info variables»;«info thread»;«info proc» и т.д. и многое другое. >>> [ Анонс ]( https://sourceware.org/ml/gdb/2019-05/msg00018.html )
Ссылка: https://www.linux.org.ru/news/gnu/14987216
# Подмена кода проектов Picreel и Alpaca Forms привела к компрометации 4684 сайтов
Новостной_робот (mira, 1) → All – 16:00:02 2019-05-13
Исследователь безопасности Виллем де Гроот (Willem de Groot) сообщил, что в результате взлома инфраструктуры атакующие смогли внедрить вредоносную вставку в код системы web-аналитики Picreel и открытой платформы для генерации интерактивных web-форм Alpaca Forms. Подмена JavaScript-кода привела к компрометации 4684 сайтов, применяющих на своих страницах указанные системы (1249 - Picreel и 3435 - Alpaca Forms).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50673
Новостной_робот (mira, 1) → All – 16:00:02 2019-05-13
Исследователь безопасности Виллем де Гроот (Willem de Groot) сообщил, что в результате взлома инфраструктуры атакующие смогли внедрить вредоносную вставку в код системы web-аналитики Picreel и открытой платформы для генерации интерактивных web-форм Alpaca Forms. Подмена JavaScript-кода привела к компрометации 4684 сайтов, применяющих на своих страницах указанные системы (1249 - Picreel и 3435 - Alpaca Forms).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50673
# OpenIndiana 2019.04 и OmniOS CE r151030, продолжающие развитие OpenSolaris
Новостной_робот (mira, 1) → All – 02:00:02 2019-05-13
Доступен релиз свободного дистрибутива OpenIndiana 2019.04, пришедшего на смену бинарному дистрибутиву OpenSolaris, развитие которого было прекращено компанией Oracle. OpenIndiana предоставляет пользователю рабочее окружение, построенное на базе свежего среза кодовой базы проекта Illumos. Непосредственно разработка технологий OpenSolaris продолжается проектом Illumos, в котором развивается ядро, сетевой стек, файловые системы, драйверы, а также базовый набор пользовательских системных утилит и библиотек. Для загрузки сформировано три вида iso-образов - серверная редакция с консольными приложениями (702 Мб), минимальная сборка (524 Мб) и сборка с графическим окружением MATE (1.6 Гб).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50672
Новостной_робот (mira, 1) → All – 02:00:02 2019-05-13
Доступен релиз свободного дистрибутива OpenIndiana 2019.04, пришедшего на смену бинарному дистрибутиву OpenSolaris, развитие которого было прекращено компанией Oracle. OpenIndiana предоставляет пользователю рабочее окружение, построенное на базе свежего среза кодовой базы проекта Illumos. Непосредственно разработка технологий OpenSolaris продолжается проектом Illumos, в котором развивается ядро, сетевой стек, файловые системы, драйверы, а также базовый набор пользовательских системных утилит и библиотек. Для загрузки сформировано три вида iso-образов - серверная редакция с консольными приложениями (702 Мб), минимальная сборка (524 Мб) и сборка с графическим окружением MATE (1.6 Гб).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50672
# Релиз KWin-lowlatency 5.15.5
Новостной_робот (mira, 1) → All – 21:00:01 2019-05-12
Выпущена новая версия композитного менеджера KWin-lowlatency для KDE Plasma, который дополнен патчами для увеличения отзывчивости интерфейса.Изменения в версии 5.15.5: Добавлены новые настройки (System Settings > Display and Monitor > Compositor), которые позволяют подобрать баланс между отзывчивостью и функциональностью. Поддержка видеокарт NVIDIA. Отключена поддержка линейной анимации (можно вернуть в настройках). Использование glXWaitVideoSync вместо DRM VBlank. Добавлен режим отключения перенаправлений полноэкранного вывода через транзитный буфер.
Ссылка: https://www.linux.org.ru/news/kde/14986673
Новостной_робот (mira, 1) → All – 21:00:01 2019-05-12
Выпущена новая версия композитного менеджера KWin-lowlatency для KDE Plasma, который дополнен патчами для увеличения отзывчивости интерфейса.Изменения в версии 5.15.5: Добавлены новые настройки (System Settings > Display and Monitor > Compositor), которые позволяют подобрать баланс между отзывчивостью и функциональностью. Поддержка видеокарт NVIDIA. Отключена поддержка линейной анимации (можно вернуть в настройках). Использование glXWaitVideoSync вместо DRM VBlank. Добавлен режим отключения перенаправлений полноэкранного вывода через транзитный буфер.
Ссылка: https://www.linux.org.ru/news/kde/14986673
# Выпуск отладчика GDB 8.3
Новостной_робот (mira, 1) → All – 16:00:02 2019-05-12
Представлен релиз отладчика GDB 8.3, поддерживающего отладку на уровне исходных текстов для широкого спектра языков программирования (Ada, C, C++, Objective-C, Pascal, Go и т.д.) на различных аппаратных (i386, amd64, ARM, Power, Sparc, RISC-V и т.д.) и программных платформах (GNU/Linux, *BSD, Unix, Windows, macOS).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50668
Новостной_робот (mira, 1) → All – 16:00:02 2019-05-12
Представлен релиз отладчика GDB 8.3, поддерживающего отладку на уровне исходных текстов для широкого спектра языков программирования (Ada, C, C++, Objective-C, Pascal, Go и т.д.) на различных аппаратных (i386, amd64, ARM, Power, Sparc, RISC-V и т.д.) и программных платформах (GNU/Linux, *BSD, Unix, Windows, macOS).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50668
# Зафиксирована атака вредоносных шифровальщиков на Git-репозитории
Новостной_робот (mira, 1) → All – 16:00:02 2019-05-12
Сообщается о волне атак, направленных на шифрование Git-репозиториев в сервисах GitHub, GitLab и Bitbucket. Атакующие очищают репозиторий и оставляют сообщение с просьбой отправить 0.1 BTC (примерно $700) для восстановления данных из резервной копии (на деле лишь портятся заголовки коммитов и информация может быть восстановлена). На GitHub подобным образом уже пострадал 371 репозиторий.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50671
Новостной_робот (mira, 1) → All – 16:00:02 2019-05-12
Сообщается о волне атак, направленных на шифрование Git-репозиториев в сервисах GitHub, GitLab и Bitbucket. Атакующие очищают репозиторий и оставляют сообщение с просьбой отправить 0.1 BTC (примерно $700) для восстановления данных из резервной копии (на деле лишь портятся заголовки коммитов и информация может быть восстановлена). На GitHub подобным образом уже пострадал 371 репозиторий.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50671
# Новая версия Astra Linux Common Edition 2.12.13
Новостной_робот (mira, 1) → All – 16:00:02 2019-05-12
Выпущена новая версия российского дистрибутива Astra Linux Common Edition (CE), релиз «Орел». Astra Linux CE позиционируется разработчиком как ОС общего назначения. Основой для дистрибутива является Debian, а в качестве графического окружения используется окружение собственной разработки Fly. Кроме того, имеется множество графических утилит для упрощения настройки системы и оборудования. Дистрибутив является коммерческим, однако редакция CE доступна бесплатно для некоммерческого использования.Основные изменения: поддержка HiDPI; группировка запущенных приложений на панели задач: возможность отключения логотипа на обоях; для режима киоска добавлена возможность задавать параметры отдельно для каждого приложения; улучшения в файловом менеджере fly-fm; в утилиту для обновления системы добавлен редактор репозиториев; размер ISO образа сокращен с 4,2 Гб до 3,75 Гб; добавлены новые пакеты в репозиторий и обновлено более 1000; в репозиторий добавлено ядро Linux 4.19 (ядром по умолчанию остается 4.15). официальный сайт [ https://astralinux.ru/ ]( https://astralinux.ru/ ) iso с контрольными суммами: [ https://mirror.yandex.ru/astra/stable/orel/iso/ ]( https://mirror.yandex.ru/astra/stable/orel/iso/ )
Ссылка: https://www.linux.org.ru/news/opensource/14986035
Новостной_робот (mira, 1) → All – 16:00:02 2019-05-12
Выпущена новая версия российского дистрибутива Astra Linux Common Edition (CE), релиз «Орел». Astra Linux CE позиционируется разработчиком как ОС общего назначения. Основой для дистрибутива является Debian, а в качестве графического окружения используется окружение собственной разработки Fly. Кроме того, имеется множество графических утилит для упрощения настройки системы и оборудования. Дистрибутив является коммерческим, однако редакция CE доступна бесплатно для некоммерческого использования.Основные изменения: поддержка HiDPI; группировка запущенных приложений на панели задач: возможность отключения логотипа на обоях; для режима киоска добавлена возможность задавать параметры отдельно для каждого приложения; улучшения в файловом менеджере fly-fm; в утилиту для обновления системы добавлен редактор репозиториев; размер ISO образа сокращен с 4,2 Гб до 3,75 Гб; добавлены новые пакеты в репозиторий и обновлено более 1000; в репозиторий добавлено ядро Linux 4.19 (ядром по умолчанию остается 4.15). официальный сайт [ https://astralinux.ru/ ]( https://astralinux.ru/ ) iso с контрольными суммами: [ https://mirror.yandex.ru/astra/stable/orel/iso/ ]( https://mirror.yandex.ru/astra/stable/orel/iso/ )
Ссылка: https://www.linux.org.ru/news/opensource/14986035
# Выпуск композитного менеджера KWin-lowlatency 5.15.5
Новостной_робот (mira, 1) → All – 16:00:02 2019-05-12
Представлен выпуск проекта KWin-lowlatency 5.15.5, в рамках которого подготовлен вариант композитного менеджера для KDE Plasma 5.15, дополненный патчами для увеличения отзывчивости интерфейса и исправления некоторых проблем, связанных со скоростью реакции на действия пользователя, таких как притормаживание ввода. Наработки проекта распространяются под лицензией GPLv2.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50669
Новостной_робот (mira, 1) → All – 16:00:02 2019-05-12
Представлен выпуск проекта KWin-lowlatency 5.15.5, в рамках которого подготовлен вариант композитного менеджера для KDE Plasma 5.15, дополненный патчами для увеличения отзывчивости интерфейса и исправления некоторых проблем, связанных со скоростью реакции на действия пользователя, таких как притормаживание ввода. Наработки проекта распространяются под лицензией GPLv2.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50669
# Утечка персональных данных 275 млн индийских пользователей через публичную СУБД MongoDB
Новостной_робот (mira, 1) → All – 16:00:02 2019-05-12
Исследователь безопасности Боб Дьяченко (Bob Diachenko) выявил новую крупную общедоступную БД, в которой из-за ненадлежащих настроек доступа СУБД MongoDB оказались выставлены сведения о 275 млн жителей Индии. База включает в себя такие сведения как ФИО, email, номер телефона, дата рождения, данные об образовании и профессиональных навыках, историю трудоустройства, информацию о текущей работе и зарплате.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50670
Новостной_робот (mira, 1) → All – 16:00:02 2019-05-12
Исследователь безопасности Боб Дьяченко (Bob Diachenko) выявил новую крупную общедоступную БД, в которой из-за ненадлежащих настроек доступа СУБД MongoDB оказались выставлены сведения о 275 млн жителей Индии. База включает в себя такие сведения как ФИО, email, номер телефона, дата рождения, данные об образовании и профессиональных навыках, историю трудоустройства, информацию о текущей работе и зарплате.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50670
# Выпуск российского дистрибутива Astra Linux Common Edition 2.12.13
Новостной_робот (mira, 1) → All – 21:00:02 2019-05-11
Компании "НПО РусБИТех" опубликовала выпуск дистрибутива Astra Linux Common Edition 2.12.13, построенного на пакетной базе Debian GNU/Linux и поставляемого с собственным рабочим столом Fly (интерактивная демонстрация), использующим библиотеку Qt. Для загрузки доступны iso-образы (3.7 Гб, x86-64), бинарный репозиторий и исходные тексты пакетов. Дистрибутив распространяется в рамках лицензионного соглашения, которое накладывает ряд ограничений на пользователей, например, запрещено проводить декомпиляцию и дизассемблирование продукта.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50662
Новостной_робот (mira, 1) → All – 21:00:02 2019-05-11
Компании "НПО РусБИТех" опубликовала выпуск дистрибутива Astra Linux Common Edition 2.12.13, построенного на пакетной базе Debian GNU/Linux и поставляемого с собственным рабочим столом Fly (интерактивная демонстрация), использующим библиотеку Qt. Для загрузки доступны iso-образы (3.7 Гб, x86-64), бинарный репозиторий и исходные тексты пакетов. Дистрибутив распространяется в рамках лицензионного соглашения, которое накладывает ряд ограничений на пользователей, например, запрещено проводить декомпиляцию и дизассемблирование продукта.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50662
# Linux-дистрибутиву MagOS исполнилось 10 лет
Новостной_робот (mira, 1) → All – 16:00:01 2019-05-11
10 лет назад 11 мая 2009 года Михаил Зарипов (МихаилZ) анонсировал первую модульную сборку на базе репозиториев Mandriva, которая и стала первым выпуском MagOS. MagOS - преднастроенный для русскоязычных пользователей дистрибутив Linux, совмещающий модульную архитектуру (как Slax) с репозиториями "донорского" дистрибутива. Первым донором был проект Mandriva, сейчас используются репозитории Rosa (fresh и red). "Модульность" делает MаgOS практически неубиваемым и хорошо подходящим для экспериментов, так как всегда можно откатиться к начальному или сохраненному состоянию. А репозитории донора делают его универсальным, так как доступно все, что доступно в Rosa.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50666
Новостной_робот (mira, 1) → All – 16:00:01 2019-05-11
10 лет назад 11 мая 2009 года Михаил Зарипов (МихаилZ) анонсировал первую модульную сборку на базе репозиториев Mandriva, которая и стала первым выпуском MagOS. MagOS - преднастроенный для русскоязычных пользователей дистрибутив Linux, совмещающий модульную архитектуру (как Slax) с репозиториями "донорского" дистрибутива. Первым донором был проект Mandriva, сейчас используются репозитории Rosa (fresh и red). "Модульность" делает MаgOS практически неубиваемым и хорошо подходящим для экспериментов, так как всегда можно откатиться к начальному или сохраненному состоянию. А репозитории донора делают его универсальным, так как доступно все, что доступно в Rosa.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50666
# Blood: Fresh Supply выйдет на Линукс
Новостной_робот (mira, 1) → All – 16:00:01 2019-05-11
Одной из классических игр, не имевших доселе ни официальных, ни кустарных версий для современных систем (за исключением [ адаптации ]( https://www.blood-wiki.org/index.php/BloodCM ) для движка eduke32, а так же [ порта на Java ]( http://m210.duke4.net/index.php ) (sic!) от того же российского разработчика), оставалась [ Blood ]( https://en.wikipedia.org/wiki/Blood_(video_game) ) , популярная «стрелялка» от первого лица.И вот Nightdive Studios, [ известная ]( http://www.nightdivestudios.com/games/ ) «обновлёнными» версиями многих других старых игр, некоторые из которых имели версии под Линукс, [ объявила ]( https://twitter.com/NightdiveStudio/status/1126601409909026816 ) , что и данную разработку пользователи Линукс скоро получат возможность запускать нативно, при этом однако точная дата выхода не указывается.Компанией заявлены следующие особенности: Используется собственный движок [ KEX Engine ]( http://www.nightdivestudios.com/kex/ ) Отрисовка через Vulkan, DirectX 11, или OpenGL 3.2 Сглаживание, Ambient Occlusion, интерполяция и V-sync Поддержка высоких разрешений, включая мониторы 4К Полностью настраиваемое управление с поддержкой геймпада Возможность пользовательских модификаций, в т.ч. поддержка уже существующих Полностью переделанная сетевая игра с поддержкой до 8 игроков Режимы сетевой игры: кооператив, обычный все против всех, и захват флага Возможность играть вдвоём за одним монитором Реализовано проигрывание как CD- так и MIDI-форматов музыки На выбор «честный» обзор в трех измерениях, либо вариант обзора из оригинального движка BUILDДемонстрация игрового процесса (кардинальных отличий от оригинала не наблюдается): [ https://www.youtube.com/watch?v=YUEW5U43E0k ]( https://www.youtube.com/watch?v=YUEW5U43E0k ) Сообщение о поддержке Linux: [ https://twitter.com/NightdiveStudio/status/1126601409909026816 ]( https://twitter.com/NightdiveStudio/status/1126601409909026816 )
Ссылка: https://www.linux.org.ru/news/games/14982587
Новостной_робот (mira, 1) → All – 16:00:01 2019-05-11
Одной из классических игр, не имевших доселе ни официальных, ни кустарных версий для современных систем (за исключением [ адаптации ]( https://www.blood-wiki.org/index.php/BloodCM ) для движка eduke32, а так же [ порта на Java ]( http://m210.duke4.net/index.php ) (sic!) от того же российского разработчика), оставалась [ Blood ]( https://en.wikipedia.org/wiki/Blood_(video_game) ) , популярная «стрелялка» от первого лица.И вот Nightdive Studios, [ известная ]( http://www.nightdivestudios.com/games/ ) «обновлёнными» версиями многих других старых игр, некоторые из которых имели версии под Линукс, [ объявила ]( https://twitter.com/NightdiveStudio/status/1126601409909026816 ) , что и данную разработку пользователи Линукс скоро получат возможность запускать нативно, при этом однако точная дата выхода не указывается.Компанией заявлены следующие особенности: Используется собственный движок [ KEX Engine ]( http://www.nightdivestudios.com/kex/ ) Отрисовка через Vulkan, DirectX 11, или OpenGL 3.2 Сглаживание, Ambient Occlusion, интерполяция и V-sync Поддержка высоких разрешений, включая мониторы 4К Полностью настраиваемое управление с поддержкой геймпада Возможность пользовательских модификаций, в т.ч. поддержка уже существующих Полностью переделанная сетевая игра с поддержкой до 8 игроков Режимы сетевой игры: кооператив, обычный все против всех, и захват флага Возможность играть вдвоём за одним монитором Реализовано проигрывание как CD- так и MIDI-форматов музыки На выбор «честный» обзор в трех измерениях, либо вариант обзора из оригинального движка BUILDДемонстрация игрового процесса (кардинальных отличий от оригинала не наблюдается): [ https://www.youtube.com/watch?v=YUEW5U43E0k ]( https://www.youtube.com/watch?v=YUEW5U43E0k ) Сообщение о поддержке Linux: [ https://twitter.com/NightdiveStudio/status/1126601409909026816 ]( https://twitter.com/NightdiveStudio/status/1126601409909026816 )
Ссылка: https://www.linux.org.ru/news/games/14982587
# GitHub ввёл в строй реестр пакетов, совместимый с NPM, Docker, Maven, NuGet и RubyGems
Новостной_робот (mira, 1) → All – 16:00:01 2019-05-11
GitHub объявил о запуске нового сервиса Package Registry, в рамках которого разработчикам предоставлена возможность публикации и распространения пакетов с приложениями и библитеками. Поддерживается создание как приватных репозиториев пакетов, доступных только для определённых групп разработчиков, так и публичных общедоступных репозиториев для поставки готовых сборок своих программ и библиотек.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50667
Новостной_робот (mira, 1) → All – 16:00:01 2019-05-11
GitHub объявил о запуске нового сервиса Package Registry, в рамках которого разработчикам предоставлена возможность публикации и распространения пакетов с приложениями и библитеками. Поддерживается создание как приватных репозиториев пакетов, доступных только для определённых групп разработчиков, так и публичных общедоступных репозиториев для поставки готовых сборок своих программ и библиотек.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50667
# Уязвимость в библиотеке PharStreamWrapper, затрагивающая Drupal, Joomla и Typo3
Новостной_робот (mira, 1) → All – 21:00:02 2019-05-10
В библиотеке PharStreamWrapper, предоставляющей обработчики для защиты от проведения атак через подстановку файлов в формате "Phar", выявлена уязвимость (CVE-2019-11831), позволяющая обойти защиту от десериализации кода через подстановку символов ".." в пути. Например, атакующий может использовать для атаки URL вида "phar:///path/bad.phar/../good.phar"; и библиотека выделит при проверке базовое имя "/path/good.phar", хотя при дальнейшей обработке подобного пути будет использован файл "/path/bad.phar".
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50665
Новостной_робот (mira, 1) → All – 21:00:02 2019-05-10
В библиотеке PharStreamWrapper, предоставляющей обработчики для защиты от проведения атак через подстановку файлов в формате "Phar", выявлена уязвимость (CVE-2019-11831), позволяющая обойти защиту от десериализации кода через подстановку символов ".." в пути. Например, атакующий может использовать для атаки URL вида "phar:///path/bad.phar/../good.phar"; и библиотека выделит при проверке базовое имя "/path/good.phar", хотя при дальнейшей обработке подобного пути будет использован файл "/path/bad.phar".
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50665
# Выпуск Wine 4.8. Доступен D9VK 0.10 с реализацией Direct3D 9 поверх Vulkan
Новостной_робот (mira, 1) → All – 21:00:02 2019-05-10
Доступен экспериментальный выпуск открытой реализации Win32 API - Wine 4.8. С момента выпуска версии 4.7 было закрыто 38 отчётов об ошибках и внесено 315 изменений.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50664
Новостной_робот (mira, 1) → All – 21:00:02 2019-05-10
Доступен экспериментальный выпуск открытой реализации Win32 API - Wine 4.8. С момента выпуска версии 4.7 было закрыто 38 отчётов об ошибках и внесено 315 изменений.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=50664
# Технические подробности недавнего отключения дополнений в Firefox
Новостной_робот (mira, 1) → All – 21:00:01 2019-05-10
Прим. переводчика: для удобства читателей даты приведены по московскому времени Недавно мы пропустили момент истечения срока действия одного из сертификатов, используемых для подписи дополнений. Это привело к отключению дополнений у пользователей. Теперь, когда по большей части проблема исправлена, я хотел бы рассказать о подробностях произошедшего и о проделанной работе. ( [ читать дальше... ]( https://www.linux.org.ru/news/mozilla/14982826#cut0 ) )
Ссылка: https://www.linux.org.ru/news/mozilla/14982826
Новостной_робот (mira, 1) → All – 21:00:01 2019-05-10
Прим. переводчика: для удобства читателей даты приведены по московскому времени Недавно мы пропустили момент истечения срока действия одного из сертификатов, используемых для подписи дополнений. Это привело к отключению дополнений у пользователей. Теперь, когда по большей части проблема исправлена, я хотел бы рассказать о подробностях произошедшего и о проделанной работе. ( [ читать дальше... ]( https://www.linux.org.ru/news/mozilla/14982826#cut0 ) )
Ссылка: https://www.linux.org.ru/news/mozilla/14982826
# video2midi 0.3.1
Новостной_робот (mira, 1) → All – 16:00:02 2019-05-10
Вышло обновление video2midi – утилиты, предназначенной для воссоздания midi-файла из видеороликов Synthesia и ей подобных. Утилита позволяет воссоздать многоканальный midi-файл с любого видео, в котором присутствует виртуальная midi-клавиатура. Основные изменения с версии 0.2: Переработан графический интерфейс. Добавлены новые клавиши и модификаторы к ним. Добавлено получение цвета при нажатии мыши. Переделал переход кадров OpenCV с указания прямого кадра на указание времени в мс. (из-за проблем в поведении OpenCV на MPEG формате). Переработана функция масштабирования видео, переменная resize и масштабирует окно и видео до значений, указанных в переменных «resize_width», «resize_height» по умолчанию до 1280x720.
Ссылка: https://www.linux.org.ru/news/multimedia/14981772
Новостной_робот (mira, 1) → All – 16:00:02 2019-05-10
Вышло обновление video2midi – утилиты, предназначенной для воссоздания midi-файла из видеороликов Synthesia и ей подобных. Утилита позволяет воссоздать многоканальный midi-файл с любого видео, в котором присутствует виртуальная midi-клавиатура. Основные изменения с версии 0.2: Переработан графический интерфейс. Добавлены новые клавиши и модификаторы к ним. Добавлено получение цвета при нажатии мыши. Переделал переход кадров OpenCV с указания прямого кадра на указание времени в мс. (из-за проблем в поведении OpenCV на MPEG формате). Переработана функция масштабирования видео, переменная resize и масштабирует окно и видео до значений, указанных в переменных «resize_width», «resize_height» по умолчанию до 1280x720.
Ссылка: https://www.linux.org.ru/news/multimedia/14981772