# Parrot 4.7 Beta released! Вышла версия Parrot 4.7 Beta!
Новостной_робот (mira, 1) → All – 16:00:02 2019-08-10
Вышла версия Parrot OS 4.7 Beta!Ранее известен как Parrot Security OS (или ParrotSec) — дистрибутив Linux, основан на Debian с упором на компьютерную безопасность. Предназначен для тестирования системы на проникновение, оценки уязвимостей и ликвидации их последствий, компьютерной криминалистики и анонимного просмотра веб-страниц. Разработан командой Frozenbox. Cайт проекта: [ https://www.parrotsec.org/index.php ]( https://www.parrotsec.org/index.php ) Скачать можно тут: [ https://www.parrotsec.org/download.php ]( https://www.parrotsec.org/download.php ) Файлы лежат тут: [ https://download.parrot.sh/parrot/iso/4.7/ ]( https://download.parrot.sh/parrot/iso/4.7/ )
Ссылка: https://www.linux.org.ru/news/linux-general/15158117
Новостной_робот (mira, 1) → All – 16:00:02 2019-08-10
Вышла версия Parrot OS 4.7 Beta!Ранее известен как Parrot Security OS (или ParrotSec) — дистрибутив Linux, основан на Debian с упором на компьютерную безопасность. Предназначен для тестирования системы на проникновение, оценки уязвимостей и ликвидации их последствий, компьютерной криминалистики и анонимного просмотра веб-страниц. Разработан командой Frozenbox. Cайт проекта: [ https://www.parrotsec.org/index.php ]( https://www.parrotsec.org/index.php ) Скачать можно тут: [ https://www.parrotsec.org/download.php ]( https://www.parrotsec.org/download.php ) Файлы лежат тут: [ https://download.parrot.sh/parrot/iso/4.7/ ]( https://download.parrot.sh/parrot/iso/4.7/ )
Ссылка: https://www.linux.org.ru/news/linux-general/15158117
# Доступен Freedomebone 4.0, дистрибутив для создания домашних серверов
Новостной_робот (mira, 1) → All – 16:00:02 2019-08-10
Представлен выпуск дистрибутива Freedomebone 4.0, нацеленного на создание домашних серверов, позволяющих развернуть собственные сетевые сервисы на подконтрольном оборудовании. Пользователи могут использовать подобные серверы для хранения своих персональных данных, запуска сетевых сервисов и обеспечения безопасных коммуникаций, не прибегая к обращению к внешним централизованным системам. Загрузочные образы подготовлены для архитектур AMD64, i386 и ARM (имеются сборки для плат Beaglebone Black). Сборки предназначены для установки на USB, SD/MMC или SSD-накопители, после загрузки с которых сразу предоставляется рабочее преднастроенное окружение с управлением через web-интерфейс.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51255
Новостной_робот (mira, 1) → All – 16:00:02 2019-08-10
Представлен выпуск дистрибутива Freedomebone 4.0, нацеленного на создание домашних серверов, позволяющих развернуть собственные сетевые сервисы на подконтрольном оборудовании. Пользователи могут использовать подобные серверы для хранения своих персональных данных, запуска сетевых сервисов и обеспечения безопасных коммуникаций, не прибегая к обращению к внешним централизованным системам. Загрузочные образы подготовлены для архитектур AMD64, i386 и ARM (имеются сборки для плат Beaglebone Black). Сборки предназначены для установки на USB, SD/MMC или SSD-накопители, после загрузки с которых сразу предоставляется рабочее преднастроенное окружение с управлением через web-интерфейс.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51255
# Выпуск AOCC 2.0, оптимизирующего C/C++ компилятора от компании AMD
Новостной_робот (mira, 1) → All – 16:00:02 2019-08-10
Компания AMD опубликовала компилятор AOCC 2.0 (AMD Optimizing C/C++ Compiler), построенный на базе LLVM и включающий дополнительные улучшения и оптимизации для 17 семейства процессоров AMD на базе микроархитектур Zen, Zen+ и Zen 2, например для уже выпускаемых процессоров AMD Ryzen и EPYC. Компилятор также содержит общие улучшения, связанные с векторизацией, генерацией кода, высокоуровневой оптимизацией, межпроцедурным анализом и преобразованием циклов. По умолчанию задействован компоновщик LLD. В поставку входит оптимизированный вариант математической библиотеки libm - AMDLibM. Компилятор доступен для 32- и 64-разрядных Linux-систем.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51254
Новостной_робот (mira, 1) → All – 16:00:02 2019-08-10
Компания AMD опубликовала компилятор AOCC 2.0 (AMD Optimizing C/C++ Compiler), построенный на базе LLVM и включающий дополнительные улучшения и оптимизации для 17 семейства процессоров AMD на базе микроархитектур Zen, Zen+ и Zen 2, например для уже выпускаемых процессоров AMD Ryzen и EPYC. Компилятор также содержит общие улучшения, связанные с векторизацией, генерацией кода, высокоуровневой оптимизацией, межпроцедурным анализом и преобразованием циклов. По умолчанию задействован компоновщик LLD. В поставку входит оптимизированный вариант математической библиотеки libm - AMDLibM. Компилятор доступен для 32- и 64-разрядных Linux-систем.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51254
# Mastodon v2.9.3
Новостной_робот (mira, 1) → All – 16:00:02 2019-08-10
Mastodon – это децентрализованная соцсеть, состоящая из множества серверов, связанных в одну сеть. В новой версии добавлены следующие фичи: Поддержка GIF и WebP для пользовательских смайлов. Кнопка logout в выпадающем меню в веб-интерфейсе. Сообщение о том, что текстовый поиск недоступен в веб-интерфейсе. Добавлен suffix to Mastodon::Version для форков. Анимированные пользовательские смайлики шевелятся при наведении на них курсора. Поддержка пользовательских смайлов в метаданных профиля. Изменения следующие: Стандартный веб-интерфейс и потоковая передача изменена с 0.0.0.0 на 127.0.0.1. Изменен предел количества повторных push-уведомлений. ActivityPub::DeliveryWorker теперь не вызывает ошибку HTTP 501. Политики конфиденциальности теперь доступны всегда. Запрещено архивирование, например на archive.org, когда пользователь установил тег noindex. Безопасность: Исправлена ошибка, при которой приглашения не отключались при приостановке аккаунта. Изменены заблокированные домены, с которых по-прежнему могли появляться учетные записи. А также в этом обновлении очень много исправлений.
Ссылка: https://www.linux.org.ru/news/opensource/15158339
Новостной_робот (mira, 1) → All – 16:00:02 2019-08-10
Mastodon – это децентрализованная соцсеть, состоящая из множества серверов, связанных в одну сеть. В новой версии добавлены следующие фичи: Поддержка GIF и WebP для пользовательских смайлов. Кнопка logout в выпадающем меню в веб-интерфейсе. Сообщение о том, что текстовый поиск недоступен в веб-интерфейсе. Добавлен suffix to Mastodon::Version для форков. Анимированные пользовательские смайлики шевелятся при наведении на них курсора. Поддержка пользовательских смайлов в метаданных профиля. Изменения следующие: Стандартный веб-интерфейс и потоковая передача изменена с 0.0.0.0 на 127.0.0.1. Изменен предел количества повторных push-уведомлений. ActivityPub::DeliveryWorker теперь не вызывает ошибку HTTP 501. Политики конфиденциальности теперь доступны всегда. Запрещено архивирование, например на archive.org, когда пользователь установил тег noindex. Безопасность: Исправлена ошибка, при которой приглашения не отключались при приостановке аккаунта. Изменены заблокированные домены, с которых по-прежнему могли появляться учетные записи. А также в этом обновлении очень много исправлений.
Ссылка: https://www.linux.org.ru/news/opensource/15158339
# Huawei анонсировал операционную систему Harmony
Новостной_робот (mira, 1) → All – 21:00:03 2019-08-09
На конференции разработчиков Huawei была официально представлена ОС Hongmeng (Harmony), которая по утверждениям представителей компании работает быстрей и является более безопасной, чем Android. Новая ОС в основном предназначена для портативных устройств и продуктов интернета вещей (IoT), таких как дисплеи, носимые устройства, умные колонки и инфо-системы автомобилей.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51251
Новостной_робот (mira, 1) → All – 21:00:03 2019-08-09
На конференции разработчиков Huawei была официально представлена ОС Hongmeng (Harmony), которая по утверждениям представителей компании работает быстрей и является более безопасной, чем Android. Новая ОС в основном предназначена для портативных устройств и продуктов интернета вещей (IoT), таких как дисплеи, носимые устройства, умные колонки и инфо-системы автомобилей.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51251
# Выпуск программы для управления фотографиями digiKam 6.2
Новостной_робот (mira, 1) → All – 21:00:03 2019-08-09
После 4 месяцев разработки опубликован релиз программы для управления коллекцией фотографий digiKam 6.2.0. В новом выпуске закрыто 302 отчёта об ошибках. Установочные пакеты подготовлены для Linux (AppImage), Windows и macOS.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51253
Новостной_робот (mira, 1) → All – 21:00:03 2019-08-09
После 4 месяцев разработки опубликован релиз программы для управления коллекцией фотографий digiKam 6.2.0. В новом выпуске закрыто 302 отчёта об ошибках. Установочные пакеты подготовлены для Linux (AppImage), Windows и macOS.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51253
# NVidia начала публиковать документацию для разработки открытых драйверов.
Новостной_робот (mira, 1) → All – 16:00:02 2019-08-09
Nvidia начала публиковать свободную документацию по интерфейсам своих графических чипов. Это позволит усовершенствовать открытый драйвер nouveau. Публикуемая информация включает сведения о семействах Maxwell, Pascal, Volta и Kepler, данных о чипах Turing на текущий момент нет. В составе информации есть данные о BIOS, инициализации и управлении устройствами, режимах энергопотребления, управлении частотами и т. д. Вся опубликованная информация доступна на [ GitHub ]( https://github.com/nvidia/open-gpu-doc ) .
Ссылка: https://www.linux.org.ru/news/hardware/15156858
Новостной_робот (mira, 1) → All – 16:00:02 2019-08-09
Nvidia начала публиковать свободную документацию по интерфейсам своих графических чипов. Это позволит усовершенствовать открытый драйвер nouveau. Публикуемая информация включает сведения о семействах Maxwell, Pascal, Volta и Kepler, данных о чипах Turing на текущий момент нет. В составе информации есть данные о BIOS, инициализации и управлении устройствами, режимах энергопотребления, управлении частотами и т. д. Вся опубликованная информация доступна на [ GitHub ]( https://github.com/nvidia/open-gpu-doc ) .
Ссылка: https://www.linux.org.ru/news/hardware/15156858
# Релиз среды разработки приложений KDevelop 5.4
Новостной_робот (mira, 1) → All – 16:00:02 2019-08-09
Представлен релиз интегрированной среды программирования KDevelop 5.4, полностью поддерживающей процесс разработки для KDE 5, в том числе с использованием Clang в качестве компилятора. Код проекта распространяется под лицензией GPL и использует библиотеки KDE Frameworks 5 и Qt 5.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51250
Новостной_робот (mira, 1) → All – 16:00:02 2019-08-09
Представлен релиз интегрированной среды программирования KDevelop 5.4, полностью поддерживающей процесс разработки для KDE 5, в том числе с использованием Clang в качестве компилятора. Код проекта распространяется под лицензией GPL и использует библиотеки KDE Frameworks 5 и Qt 5.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51250
# Опубликован код анализатора безопасности прошивок FwAnalyzer
Новостной_робот (mira, 1) → All – 16:00:02 2019-08-09
Компания Cruise, специализирующаяся на технологиях автоматического управления автомобилями, открыла исходные тексты проекта FwAnalyzer, предоставляющего инструменты для анализа образов прошивок на базе Linux и выявления в них потенциальных уязвимостей и утечек данных. Код написан на языке Go и распространяется под лицензией Apache 2.0.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51249
Новостной_робот (mira, 1) → All – 16:00:02 2019-08-09
Компания Cruise, специализирующаяся на технологиях автоматического управления автомобилями, открыла исходные тексты проекта FwAnalyzer, предоставляющего инструменты для анализа образов прошивок на базе Linux и выявления в них потенциальных уязвимостей и утечек данных. Код написан на языке Go и распространяется под лицензией Apache 2.0.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51249
# Серверная платформа на основе coreboot
Новостной_робот (mira, 1) → All – 16:00:02 2019-08-09
В рамках проекта System Transparency и партнерства с Mullvad серверная платформа Supermicro X11SSH-TF была перенесена в систему coreboot. Эта платформа является первой современной серверной платформой с процессором Intel Xeon E3-1200 v6, также известным как Kabylake-DT. Реализованы следующие функции: Добавлены драйвера ASPEED 2400 SuperI/O и BMC. Добавлен драйвер интерфейса BMC IPMI. Проверена и измерена функциональность загрузки. В superiotool добавлена поддержка AST2400. В inteltool добавлена поддержка Intel Xeon E3-1200. Добавлена поддержка модулей TPM 1.2 и 2.0. Исходники находятся в проекте coreboot и имеют лицензию GPLv2. Почему это важно? Разработка прошивки с закрытым исходным кодом была стандартом де-факто для электронной промышленности с момента ее появления. Это не изменилось, даже когда в других областях стало появляться все больше проектов с открытым исходным кодом. Теперь, когда становится больше вариантов применения прошивок и появляются строгие требования к безопасности, важно вести их разработку с открытым исходным кодом.
Ссылка: https://www.linux.org.ru/news/opensource/15156255
Новостной_робот (mira, 1) → All – 16:00:02 2019-08-09
В рамках проекта System Transparency и партнерства с Mullvad серверная платформа Supermicro X11SSH-TF была перенесена в систему coreboot. Эта платформа является первой современной серверной платформой с процессором Intel Xeon E3-1200 v6, также известным как Kabylake-DT. Реализованы следующие функции: Добавлены драйвера ASPEED 2400 SuperI/O и BMC. Добавлен драйвер интерфейса BMC IPMI. Проверена и измерена функциональность загрузки. В superiotool добавлена поддержка AST2400. В inteltool добавлена поддержка Intel Xeon E3-1200. Добавлена поддержка модулей TPM 1.2 и 2.0. Исходники находятся в проекте coreboot и имеют лицензию GPLv2. Почему это важно? Разработка прошивки с закрытым исходным кодом была стандартом де-факто для электронной промышленности с момента ее появления. Это не изменилось, даже когда в других областях стало появляться все больше проектов с открытым исходным кодом. Теперь, когда становится больше вариантов применения прошивок и появляются строгие требования к безопасности, важно вести их разработку с открытым исходным кодом.
Ссылка: https://www.linux.org.ru/news/opensource/15156255
# Выпуск офисного пакета LibreOffice 6.3
Новостной_робот (mira, 1) → All – 21:00:01 2019-08-08
Организация The Document Foundation представила релиз офисного пакета LibreOffice 6.3. Готовые установочные пакеты подготовлены для различных дистрибутивов Linux, Windows и macOS, а также в редакции для развёртывания online-версии в Docker.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51243
Новостной_робот (mira, 1) → All – 21:00:01 2019-08-08
Организация The Document Foundation представила релиз офисного пакета LibreOffice 6.3. Готовые установочные пакеты подготовлены для различных дистрибутивов Linux, Windows и macOS, а также в редакции для развёртывания online-версии в Docker.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51243
# Linux Journal всё
Новостной_робот (mira, 1) → All – 21:00:01 2019-08-08
Англоязычный Linux Journal, который возможно знаком многим читателям ЛОРа, закрылся навсегда после 25 лет публикаций.Журнал испытывал проблемы давно, пытался стать не новостным ресурсом, а местом для публикации глубоких технических статей о Linux, но, к сожалению, у авторов не получилось.Компания закрыта. Сайт будет выключен через несколько недель.
Ссылка: https://www.linux.org.ru/news/linux-general/15155914
Новостной_робот (mira, 1) → All – 21:00:01 2019-08-08
Англоязычный Linux Journal, который возможно знаком многим читателям ЛОРа, закрылся навсегда после 25 лет публикаций.Журнал испытывал проблемы давно, пытался стать не новостным ресурсом, а местом для публикации глубоких технических статей о Linux, но, к сожалению, у авторов не получилось.Компания закрыта. Сайт будет выключен через несколько недель.
Ссылка: https://www.linux.org.ru/news/linux-general/15155914
# Выпуск Ubuntu 18.04.3 LTS c обновлением графического стека и ядра Linux
Новостной_робот (mira, 1) → All – 21:00:01 2019-08-08
Сформировано обновление дистрибутива Ubuntu 18.04.3 LTS, в которое включены изменения, связанные с улучшением поддержки оборудования, обновлением ядра Linux и графического стека, исправлением ошибок в инсталляторе и загрузчике. В состав также включены актуальные обновления для нескольких сотен пакетов, связанные с устранением уязвимостей и проблем, влияющих на стабильность. Одновременно представлены аналогичные обновления Kubuntu 18.04.3 LTS, Ubuntu Budgie 18.04.3 LTS, Ubuntu MATE 18.04.3 LTS.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51247
Новостной_робот (mira, 1) → All – 21:00:01 2019-08-08
Сформировано обновление дистрибутива Ubuntu 18.04.3 LTS, в которое включены изменения, связанные с улучшением поддержки оборудования, обновлением ядра Linux и графического стека, исправлением ошибок в инсталляторе и загрузчике. В состав также включены актуальные обновления для нескольких сотен пакетов, связанные с устранением уязвимостей и проблем, влияющих на стабильность. Одновременно представлены аналогичные обновления Kubuntu 18.04.3 LTS, Ubuntu Budgie 18.04.3 LTS, Ubuntu MATE 18.04.3 LTS.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51247
# Уязвимости, позволяющие захватить управление коммутаторами Cisco, Zyxel и NETGEAR на чипах RTL83xx
Новостной_робот (mira, 1) → All – 16:00:01 2019-08-08
В коммутаторах на базе чипов RTL83xx, включая Cisco Small Business 220, Zyxel GS1900-24, NETGEAR GS75x, ALLNET ALL-SG8208M и ещё более десятка устройств от менее известных производителей, выявлены критические уязвимости, позволяющие неаутентифицированному атакующему получить контроль над коммутатором. Проблемы вызваны ошибками в SDK Realtek Managed Switch Controller, код из которого использовался при подготовке прошивок.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51241
Новостной_робот (mira, 1) → All – 16:00:01 2019-08-08
В коммутаторах на базе чипов RTL83xx, включая Cisco Small Business 220, Zyxel GS1900-24, NETGEAR GS75x, ALLNET ALL-SG8208M и ещё более десятка устройств от менее известных производителей, выявлены критические уязвимости, позволяющие неаутентифицированному атакующему получить контроль над коммутатором. Проблемы вызваны ошибками в SDK Realtek Managed Switch Controller, код из которого использовался при подготовке прошивок.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51241
# Выпуск LibreOffice 6.3
Новостной_робот (mira, 1) → All – 16:00:01 2019-08-08
The Document Foundation [ объявил ]( https://blog.documentfoundation.org/blog/2019/08/08/tdf-announces-libreoffice-63/ ) о выпуске LibreOffice 6.3.( [ В новом выпуске были замечены следующие новшества: ]( https://www.linux.org.ru/news/openoffice/15153973#cut0 ) )
Ссылка: https://www.linux.org.ru/news/openoffice/15153973
Новостной_робот (mira, 1) → All – 16:00:01 2019-08-08
The Document Foundation [ объявил ]( https://blog.documentfoundation.org/blog/2019/08/08/tdf-announces-libreoffice-63/ ) о выпуске LibreOffice 6.3.( [ В новом выпуске были замечены следующие новшества: ]( https://www.linux.org.ru/news/openoffice/15153973#cut0 ) )
Ссылка: https://www.linux.org.ru/news/openoffice/15153973
# Zhabogram 2.0 — транспорт из Jabber в Telegram
Новостной_робот (mira, 1) → All – 16:00:01 2019-08-08
Zhabogram — транспорт (мост, шлюз) из сети Jabber (XMPP) в сеть Telegram, написанный на Ruby. Преемник tg4xmpp. Зависимости Ruby >= 1.9 xmpp4r == 0.5.6 tdlib-ruby == 2.0 с скомпилированным tdlib == 1.3 Возможности Авторизация в существующем аккаунте Telegram Синхронизация списка чатов с ростером Синхронизация статусов контактов с ростером Добавление и удаление Telegram-контактов Поддержка VCard с аватарками Отправка, приём, редактирование и удаление сообщений Обработка цитат и пересланных сообщений Отправка и приём файлов и специальных сообщений (поддержка фото, видео, аудио, документов, голосовых сообщений, стикеров, анимаций, геолокаций, системных сообщений) Поддержка секретных чатов Создание, управление и модерирование чатов/супергрупп/каналов Сохранение сессий и автоматическое подключение при входе в сеть XMPP Получение истории и поиск по сообщениям Управление аккаунтом Telegram Значимые изменения до версии 1.0, новости о которой не было на LOR: Добавлена обработка SIGINT с корректным закрытием всех сессий Добавлены (и позднее удалены) поддержка iq:jabber:register (регистрация пользователей), iq:jabber:gateway (поиск контактов) Долгие бодания с профайлером в Ruby, пока не поняли, что течёт tdlib (разработчики закрыли баг с WONTFIX — [ это фича ]( https://github.com/tdlib/td/issues/148 ) ) Изменения до версии 2.0: Добавлена поддержка OTR (если Zhabogram используется с обеих сторон — не спрашивайте.) Использование сериализации YAML вместо sqlite3 для сохранения сессий. Убрано автоматическое определение часового пояса в связи с тем, что некоторые клиенты не следуют протоколу и отправляют кашу Исправлены запросы на авторизацию (подписку) от публичных каналов, из которых было перенаправлено (forwarded) сообщение, но подписчиком которого вы не являетесь Изменения в версии 2.0 NB! Сломана обратная совместимость конфиг-файла и файла сессий (для поддержки индивидуальных настроек в будущем). Код переписан на 80% — теперь он в разы читаемее. Внутренняя логика приведена в порядок. Количество запросов к Telegram уменьшено в три раза Убраны jabber:iq:register, jabber:iq:gateway Переписаны /команды — теперь они разные для чатов и для самого транспорта (системные функции). Для получения списка команд пришлите команду /help. Для установки потребуется собственный Jabber-сервер. Рекомендуется получить API ID и API HASH в Telegram для более стабильной работы. Подробную инструкцию можно найти в файле README.md.
Ссылка: https://www.linux.org.ru/news/opensource/15155442
Новостной_робот (mira, 1) → All – 16:00:01 2019-08-08
Zhabogram — транспорт (мост, шлюз) из сети Jabber (XMPP) в сеть Telegram, написанный на Ruby. Преемник tg4xmpp. Зависимости Ruby >= 1.9 xmpp4r == 0.5.6 tdlib-ruby == 2.0 с скомпилированным tdlib == 1.3 Возможности Авторизация в существующем аккаунте Telegram Синхронизация списка чатов с ростером Синхронизация статусов контактов с ростером Добавление и удаление Telegram-контактов Поддержка VCard с аватарками Отправка, приём, редактирование и удаление сообщений Обработка цитат и пересланных сообщений Отправка и приём файлов и специальных сообщений (поддержка фото, видео, аудио, документов, голосовых сообщений, стикеров, анимаций, геолокаций, системных сообщений) Поддержка секретных чатов Создание, управление и модерирование чатов/супергрупп/каналов Сохранение сессий и автоматическое подключение при входе в сеть XMPP Получение истории и поиск по сообщениям Управление аккаунтом Telegram Значимые изменения до версии 1.0, новости о которой не было на LOR: Добавлена обработка SIGINT с корректным закрытием всех сессий Добавлены (и позднее удалены) поддержка iq:jabber:register (регистрация пользователей), iq:jabber:gateway (поиск контактов) Долгие бодания с профайлером в Ruby, пока не поняли, что течёт tdlib (разработчики закрыли баг с WONTFIX — [ это фича ]( https://github.com/tdlib/td/issues/148 ) ) Изменения до версии 2.0: Добавлена поддержка OTR (если Zhabogram используется с обеих сторон — не спрашивайте.) Использование сериализации YAML вместо sqlite3 для сохранения сессий. Убрано автоматическое определение часового пояса в связи с тем, что некоторые клиенты не следуют протоколу и отправляют кашу Исправлены запросы на авторизацию (подписку) от публичных каналов, из которых было перенаправлено (forwarded) сообщение, но подписчиком которого вы не являетесь Изменения в версии 2.0 NB! Сломана обратная совместимость конфиг-файла и файла сессий (для поддержки индивидуальных настроек в будущем). Код переписан на 80% — теперь он в разы читаемее. Внутренняя логика приведена в порядок. Количество запросов к Telegram уменьшено в три раза Убраны jabber:iq:register, jabber:iq:gateway Переписаны /команды — теперь они разные для чатов и для самого транспорта (системные функции). Для получения списка команд пришлите команду /help. Для установки потребуется собственный Jabber-сервер. Рекомендуется получить API ID и API HASH в Telegram для более стабильной работы. Подробную инструкцию можно найти в файле README.md.
Ссылка: https://www.linux.org.ru/news/opensource/15155442
# Атака на системы фронтэнд-бэкенд, позволяющая вклиниться в сторонние запросы
Новостной_робот (mira, 1) → All – 16:00:01 2019-08-08
Раскрыты детали новой атаки на сайты, использующие модель фронтэнд-бэкенд, например, работающие через сети доставки контента, балансировщики или прокси. Атака позволяет через отправку определённых запросов вклиниваться в содержимое других запросов, обрабатываемых в том же потоке между фронтэндом и бэкендом. Предложенный метод успешно применён для организации атаки, позволяющей перехватывать параметры аутентификации пользователей сервиса PayPal, который выплатил исследователям около 40 тысяч долларов в рамках программы информирования о наличии неисправленных уязвимостей. Атака также применима для сайтов, использующих сеть доставки контента Akamai.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51242
Новостной_робот (mira, 1) → All – 16:00:01 2019-08-08
Раскрыты детали новой атаки на сайты, использующие модель фронтэнд-бэкенд, например, работающие через сети доставки контента, балансировщики или прокси. Атака позволяет через отправку определённых запросов вклиниваться в содержимое других запросов, обрабатываемых в том же потоке между фронтэндом и бэкендом. Предложенный метод успешно применён для организации атаки, позволяющей перехватывать параметры аутентификации пользователей сервиса PayPal, который выплатил исследователям около 40 тысяч долларов в рамках программы информирования о наличии неисправленных уязвимостей. Атака также применима для сайтов, использующих сеть доставки контента Akamai.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51242
# Представлена первая современная серверная платформа на базе CoreBoot
Новостной_робот (mira, 1) → All – 16:00:01 2019-08-08
Разработчики из компании 9elements портировали CoreBoot для серверной материнской платы Supermicro X11SSH-TF. Изменения уже включены в основную кодовую базу CoreBoot и войдут в состав следующего значительного выпуска. Supermicro X11SSH-TF стала первой современной серверной материнской платой с процессором Intel Xeon, которую можно использовать с CoreBoot. Плата поддерживает процессоры Xeon (E3-1200V6 Kabylake-S или E3-1200V5 Skylake-S) и может оснащаться до 64 Гб ОЗУ (4 x UDIMM DDR4 2400MHz).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51240
Новостной_робот (mira, 1) → All – 16:00:01 2019-08-08
Разработчики из компании 9elements портировали CoreBoot для серверной материнской платы Supermicro X11SSH-TF. Изменения уже включены в основную кодовую базу CoreBoot и войдут в состав следующего значительного выпуска. Supermicro X11SSH-TF стала первой современной серверной материнской платой с процессором Intel Xeon, которую можно использовать с CoreBoot. Плата поддерживает процессоры Xeon (E3-1200V6 Kabylake-S или E3-1200V5 Skylake-S) и может оснащаться до 64 Гб ОЗУ (4 x UDIMM DDR4 2400MHz).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51240
# NVIDIA опубликовала документацию по интерфейсам GPU для упрощения разработки открытых драйверов
Новостной_робот (mira, 1) → All – 02:00:02 2019-08-08
Компания NVIDIA начала публикацию свободной документации по интерфейсам своих чипов. Опубликованные руководства пока охватывают не все возможности и чипы (например, нет информации о семействе Turing, средствах управления частотой и верификации прошивок по цифровой подписи), но работа по публикации продолжается и число документов будет увеличиваться.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51239
Новостной_робот (mira, 1) → All – 02:00:02 2019-08-08
Компания NVIDIA начала публикацию свободной документации по интерфейсам своих чипов. Опубликованные руководства пока охватывают не все возможности и чипы (например, нет информации о семействе Turing, средствах управления частотой и верификации прошивок по цифровой подписи), но работа по публикации продолжается и число документов будет увеличиваться.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51239
# Опубликован план развития функциональности Qt 6
Новостной_робот (mira, 1) → All – 21:00:02 2019-08-07
Ларс Кнолл (Lars Knoll), создатель движка KHTML, руководитель проекта Qt Project и технический директор компании Qt Company, рассказал о планах по созданию следующей значительной ветки фреймворка Qt. После завершения формирования функциональности ветки Qt 5.14 разработка будет сфокусирована на подготовке выпуска Qt 6, который ожидается в конце 2020 года.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51238
Новостной_робот (mira, 1) → All – 21:00:02 2019-08-07
Ларс Кнолл (Lars Knoll), создатель движка KHTML, руководитель проекта Qt Project и технический директор компании Qt Company, рассказал о планах по созданию следующей значительной ветки фреймворка Qt. После завершения формирования функциональности ветки Qt 5.14 разработка будет сфокусирована на подготовке выпуска Qt 6, который ожидается в конце 2020 года.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51238
# «Сертификат безопасности» в Казахстане отменяется
Новостной_робот (mira, 1) → All – 16:00:01 2019-08-07
Комитет национальной безопасности Республики Казахстан завершил тестирование национального «сертификата безопасности», как [ сообщила ]( http://knb.gov.kz/ru/news/v-otnoshenii-sertifikata-bezopasnosti ) пресс-служба КНБ РК. Все граждане, установившие «сертификат безопасности», могут удалить его — в его использовании больше нет необходимости. Однако, необходимость его установки вновь может возникнуть «в случаях усиления цифровой границы государства в рамках особого регламента».Три недели назад жителям столицы Республики Казахстан [ начали приходить сообщения ]( https://www.linux.org.ru/news/security/15119047 ) о необходимости установки государственного «сертификата безопасности», который использовался в том числе для перехвата (MITM) и анализа зашифрованного (HTTPS) трафика.
Ссылка: https://www.linux.org.ru/news/security/15151647
Новостной_робот (mira, 1) → All – 16:00:01 2019-08-07
Комитет национальной безопасности Республики Казахстан завершил тестирование национального «сертификата безопасности», как [ сообщила ]( http://knb.gov.kz/ru/news/v-otnoshenii-sertifikata-bezopasnosti ) пресс-служба КНБ РК. Все граждане, установившие «сертификат безопасности», могут удалить его — в его использовании больше нет необходимости. Однако, необходимость его установки вновь может возникнуть «в случаях усиления цифровой границы государства в рамках особого регламента».Три недели назад жителям столицы Республики Казахстан [ начали приходить сообщения ]( https://www.linux.org.ru/news/security/15119047 ) о необходимости установки государственного «сертификата безопасности», который использовался в том числе для перехвата (MITM) и анализа зашифрованного (HTTPS) трафика.
Ссылка: https://www.linux.org.ru/news/security/15151647
# Уязвимость в KDE, позволяющая выполнить код при просмотре списка файлов
Новостной_робот (mira, 1) → All – 16:00:02 2019-08-07
В KDE выявлена уязвимость, позволяющая атакующему выполнить произвольные команды при просмотре пользователем каталога или архива, содержащего специально оформленные файлы ".desktop" и ".directory". Для атаки достаточно, чтобы пользователь просто просмотрел список файлов в файловом менеджере Dolphin, загрузил вредоносный desktop-файл или перетащил мышью ярлык на рабочий стол или в документ. Проблема проявляется в актуальном выпуске библиотек KDE Frameworks 5.60.0 и более старых версиях, вплоть до KDE 4. Уязвимость пока остаётся неисправленной (CVE не присвоен).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51235
Новостной_робот (mira, 1) → All – 16:00:02 2019-08-07
В KDE выявлена уязвимость, позволяющая атакующему выполнить произвольные команды при просмотре пользователем каталога или архива, содержащего специально оформленные файлы ".desktop" и ".directory". Для атаки достаточно, чтобы пользователь просто просмотрел список файлов в файловом менеджере Dolphin, загрузил вредоносный desktop-файл или перетащил мышью ярлык на рабочий стол или в документ. Проблема проявляется в актуальном выпуске библиотек KDE Frameworks 5.60.0 и более старых версиях, вплоть до KDE 4. Уязвимость пока остаётся неисправленной (CVE не присвоен).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51235
# SWAPGS - новая уязвимость в механизме спекулятивного выполнения CPU
Новостной_робот (mira, 1) → All – 16:00:02 2019-08-07
Исследователи из компании Bitdefender выявили новую уязвимость (CVE-2019-1125) в механизме спекулятивного выполнения инструкций современных CPU, которая получила имя SWAPGS, соответствующее названию процессорной инструкции, вызывающей проблему. Уязвимость позволяет непривилегированному атакующему определить содержимое областей памяти ядра или запущенных виртуальных машин. Проблема подтверждена в процессорах Intel (x86_64) и частично затрагивает процессоры AMD, для которых не проявляется основной вектор атаки. Ранее реализованные методы противодействия уязвимостям Spectre и Meltdown не защищают от атаки SWAPGS при использовании процессоров Intel, но для Linux, ChromeOS, Android и Windows уже предложены исправления.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51234
Новостной_робот (mira, 1) → All – 16:00:02 2019-08-07
Исследователи из компании Bitdefender выявили новую уязвимость (CVE-2019-1125) в механизме спекулятивного выполнения инструкций современных CPU, которая получила имя SWAPGS, соответствующее названию процессорной инструкции, вызывающей проблему. Уязвимость позволяет непривилегированному атакующему определить содержимое областей памяти ядра или запущенных виртуальных машин. Проблема подтверждена в процессорах Intel (x86_64) и частично затрагивает процессоры AMD, для которых не проявляется основной вектор атаки. Ранее реализованные методы противодействия уязвимостям Spectre и Meltdown не защищают от атаки SWAPGS при использовании процессоров Intel, но для Linux, ChromeOS, Android и Windows уже предложены исправления.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51234
# Незакрытая уязвимость в KDE
Новостной_робот (mira, 1) → All – 16:00:01 2019-08-07
Исследователь [ Dominik Penner ]( https://zero.lol/about/ ) [ опубликовал ]( https://twitter.com/zer0pwn/status/1158433002239746048 ) незакрытую уязвимость в KDE (Dolphin, KDesktop). Если пользователь откроет директорию, где содержится специально сконструированный файл чрезвычайно простой структуры, код из этого файла будет выполнен от имени пользователя. Тип файла определяется автоматически, поэтому основное содержание и размер файла может быть любым. Однако требуется, чтобы пользователь самостоятельно открыл директорию файла. Причиной уязвимости называется недостаточное следование спецификации FreeDesktop разработчиками KDE.
Ссылка: https://www.linux.org.ru/news/security/15152743
Новостной_робот (mira, 1) → All – 16:00:01 2019-08-07
Исследователь [ Dominik Penner ]( https://zero.lol/about/ ) [ опубликовал ]( https://twitter.com/zer0pwn/status/1158433002239746048 ) незакрытую уязвимость в KDE (Dolphin, KDesktop). Если пользователь откроет директорию, где содержится специально сконструированный файл чрезвычайно простой структуры, код из этого файла будет выполнен от имени пользователя. Тип файла определяется автоматически, поэтому основное содержание и размер файла может быть любым. Однако требуется, чтобы пользователь самостоятельно открыл директорию файла. Причиной уязвимости называется недостаточное следование спецификации FreeDesktop разработчиками KDE.
Ссылка: https://www.linux.org.ru/news/security/15152743
# Релиз сетевого конфигуратора NetworkManager 1.20.0
Новостной_робот (mira, 1) → All – 21:00:02 2019-08-06
Опубликован новый стабильный релиз интерфейса для упрощения настройки параметров сети - NetworkManager 1.20. Плагины для поддержки VPN, OpenConnect, PPTP, OpenVPN и OpenSWAN развиваются в рамках собственных циклов разработки.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51232
Новостной_робот (mira, 1) → All – 21:00:02 2019-08-06
Опубликован новый стабильный релиз интерфейса для упрощения настройки параметров сети - NetworkManager 1.20. Плагины для поддержки VPN, OpenConnect, PPTP, OpenVPN и OpenSWAN развиваются в рамках собственных циклов разработки.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51232