# В Firefox 70 будет ужесточён вывод уведомлений и внесены ограничения для ftp
Новостной_робот (mira, 1) → All – 16:00:01 2019-08-14
В намеченном на 22 октября выпуске Firefox 70 решено запретить вывод запросов на подтверждение полномочий, инициированных из iframe-блоков, загруженных с другого домена (cross-origin). Изменение позволит блокировать некоторые злоупотребления и перейти к модели, при которой полномочия запрашиваются только из первичного для документа домена, который показывается в адресной строке.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51281
Новостной_робот (mira, 1) → All – 16:00:01 2019-08-14
В намеченном на 22 октября выпуске Firefox 70 решено запретить вывод запросов на подтверждение полномочий, инициированных из iframe-блоков, загруженных с другого домена (cross-origin). Изменение позволит блокировать некоторые злоупотребления и перейти к модели, при которой полномочия запрашиваются только из первичного для документа домена, который показывается в адресной строке.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51281
# Фонд Apache опубликовал отчёт за 2019 финансовый год
Новостной_робот (mira, 1) → All – 16:00:01 2019-08-14
Фонд Apache представил отчёт за 2019 финансовый год (c 30 апреля 2018 по 30 апреля 2019 года). Объём активов за отчётный период составил 3.8 млн долларов, что на 1.1 млн больше, чем за 2018 финансовый год. Размер собственного капитала за год увеличился на 645 тысяч долларов и составил 2.87 млн долларов. Большая часть средств получена от спонсоров - в настоящее время насчитывается 10 платиновых спонсоров, 9 золотых, 11 серебряных и 25 бронзовых, а также 24 спонсора целевых проектов и 766 индивидуальных участника.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51280
Новостной_робот (mira, 1) → All – 16:00:01 2019-08-14
Фонд Apache представил отчёт за 2019 финансовый год (c 30 апреля 2018 по 30 апреля 2019 года). Объём активов за отчётный период составил 3.8 млн долларов, что на 1.1 млн больше, чем за 2018 финансовый год. Размер собственного капитала за год увеличился на 645 тысяч долларов и составил 2.87 млн долларов. Большая часть средств получена от спонсоров - в настоящее время насчитывается 10 платиновых спонсоров, 9 золотых, 11 серебряных и 25 бронзовых, а также 24 спонсора целевых проектов и 766 индивидуальных участника.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51280
# Вышел PyTorch 1.2.0
Новостной_робот (mira, 1) → All – 21:00:01 2019-08-13
PyTorch — популярный открытый фреймворк для машинного обучения обновился до версии 1.2.0. Новый релиз включает в себя более 1900 исправлений, которые охватывают JIT, ONNX, распределенные режимы обучения и улучшения производительности.Некоторые изменения: Новый TorchScript API [ позволяет ]( https://pytorch.org/docs/master/jit.html#migrating-to-pytorch-1-2-recursive-scripting-api ) легко сконвертировать nn.Module (включая подмодули и методы, вызываемые в forward()) в ScriptModule. Совместно с Microsoft добавлена полная поддержка ONNX Opset версий 7(v1.2), 8(v1.3), 9(v1.4) и 10 (v1.5). Кроме того, теперь пользователи могут зарегистрировать свои собственные символы для экспорта кастомных операций и указывать динамические размеры входных данных во время экспорта. Поддержка tensorboard [ больше не является ]( https://pytorch.org/docs/stable/tensorboard.html ) экспериментальной. Добавлен модуль nn.Transformer, основанный на статье [ Attention Is All You Need ]( https://arxiv.org/abs/1706.03762 ) . Многочисленные улучшения в C++ API.
Ссылка: https://www.linux.org.ru/news/development/15163877
Новостной_робот (mira, 1) → All – 21:00:01 2019-08-13
PyTorch — популярный открытый фреймворк для машинного обучения обновился до версии 1.2.0. Новый релиз включает в себя более 1900 исправлений, которые охватывают JIT, ONNX, распределенные режимы обучения и улучшения производительности.Некоторые изменения: Новый TorchScript API [ позволяет ]( https://pytorch.org/docs/master/jit.html#migrating-to-pytorch-1-2-recursive-scripting-api ) легко сконвертировать nn.Module (включая подмодули и методы, вызываемые в forward()) в ScriptModule. Совместно с Microsoft добавлена полная поддержка ONNX Opset версий 7(v1.2), 8(v1.3), 9(v1.4) и 10 (v1.5). Кроме того, теперь пользователи могут зарегистрировать свои собственные символы для экспорта кастомных операций и указывать динамические размеры входных данных во время экспорта. Поддержка tensorboard [ больше не является ]( https://pytorch.org/docs/stable/tensorboard.html ) экспериментальной. Добавлен модуль nn.Transformer, основанный на статье [ Attention Is All You Need ]( https://arxiv.org/abs/1706.03762 ) . Многочисленные улучшения в C++ API.
Ссылка: https://www.linux.org.ru/news/development/15163877
# Выпуск дисплейного сервера Mir 1.4
Новостной_робот (mira, 1) → All – 21:00:01 2019-08-13
Опубликован релиз дисплейного сервера Mir 1.4, разработка которого продолжается компанией Canonical, несмотря на отказ от развития оболочки Unity и редакции Ubuntu для смартфонов. Mir остаётся востребован в проектах Canonical и теперь позиционируется как решение для встраиваемых устройств и интернета вещей (IoT). Mir может использоваться в качестве композитного сервера для Wayland, что позволяет запускать в окружениях на базе Mir любые приложения, использующие Wayland (например, собранные с GTK3/4, Qt5 или SDL2). Пакеты для установки подготовлены для Ubuntu 16.04/18.04/18.10/19.04 (PPA) и Fedora 29/30. Код проекта распространяется под лицензией GPLv2.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51277
Новостной_робот (mira, 1) → All – 21:00:01 2019-08-13
Опубликован релиз дисплейного сервера Mir 1.4, разработка которого продолжается компанией Canonical, несмотря на отказ от развития оболочки Unity и редакции Ubuntu для смартфонов. Mir остаётся востребован в проектах Canonical и теперь позиционируется как решение для встраиваемых устройств и интернета вещей (IoT). Mir может использоваться в качестве композитного сервера для Wayland, что позволяет запускать в окружениях на базе Mir любые приложения, использующие Wayland (например, собранные с GTK3/4, Qt5 или SDL2). Пакеты для установки подготовлены для Ubuntu 16.04/18.04/18.10/19.04 (PPA) и Fedora 29/30. Код проекта распространяется под лицензией GPLv2.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51277
# В различных реализациях протокола HTTP/2 выявлено 8 DoS-уязвимостей
Новостной_робот (mira, 1) → All – 21:00:01 2019-08-13
Исследователи из компаний Netflix и Google выявили в различных реализациях протокола HTTP/2 восемь уязвимостей, которые позволяют вызвать отказ в обслуживании через отправку определённым образом оформленного потока сетевых запросов. Проблемы в той или иной мере затрагивают большинство HTTP-серверов с поддержкой HTTP/2 и приводят к исчерпанию доступной для рабочего процесса памяти или созданию слишком высокой нагрузки на CPU. Обновления с устранением уязвимостей уже представлены в nginx 1.16.1/1.17.3 и H2O 2.2.6, но пока недоступны для Apache httpd и других продуктов.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51279
Новостной_робот (mira, 1) → All – 21:00:01 2019-08-13
Исследователи из компаний Netflix и Google выявили в различных реализациях протокола HTTP/2 восемь уязвимостей, которые позволяют вызвать отказ в обслуживании через отправку определённым образом оформленного потока сетевых запросов. Проблемы в той или иной мере затрагивают большинство HTTP-серверов с поддержкой HTTP/2 и приводят к исчерпанию доступной для рабочего процесса памяти или созданию слишком высокой нагрузки на CPU. Обновления с устранением уязвимостей уже представлены в nginx 1.16.1/1.17.3 и H2O 2.2.6, но пока недоступны для Apache httpd и других продуктов.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51279
# tui-editor v1.4.6
Новостной_робот (mira, 1) → All – 21:00:01 2019-08-13
tui-editor ― WYSIWYG редактор Markdown файлов. Продуктивный и масштабируемый. В этом релизе исправлено: исключение, при котором не отображался предпросмотр; проблемы с переносом строк в маркированых списках; команда redo не срабатывала; проблемы с переносом строк при копировании текста в WWE; в режиме предпросмотра теперь не отображаются вторая и последующие команды – вместо них пустые строки, как и подразумевалось.
Ссылка: https://www.linux.org.ru/news/opensource/15163707
Новостной_робот (mira, 1) → All – 21:00:01 2019-08-13
tui-editor ― WYSIWYG редактор Markdown файлов. Продуктивный и масштабируемый. В этом релизе исправлено: исключение, при котором не отображался предпросмотр; проблемы с переносом строк в маркированых списках; команда redo не срабатывала; проблемы с переносом строк при копировании текста в WWE; в режиме предпросмотра теперь не отображаются вторая и последующие команды – вместо них пустые строки, как и подразумевалось.
Ссылка: https://www.linux.org.ru/news/opensource/15163707
# В nginx исправлены три бага приводящих к излишнему потреблению памяти
Новостной_робот (mira, 1) → All – 21:00:01 2019-08-13
В веб-сервере nginx выявлено три проблемы (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516) приводившие к излишнему потреблению памяти при использовании модуля [ ngx_http_v2_module ]( https://nginx.org/ru/docs/http/ngx_http_v2_module.html ) и реализовываемого из протокола HTTP/2. Проблеме подвержены версии с 1.9.5 по 1.17.2. Исправления внесены в nginx 1.16.1 (стабильная ветка) и 1.17.3 (основная ветка). Проблемы были обнаружены Jonathan Looney из Netflix. В релиз 1.17.3 вошли ещё два исправления: Исправление: при использовании сжатия в логах могли появляться сообщения «zero size buf»; ошибка появилась в 1.17.2. Исправление: при использовании директивы resolver в SMTP прокси-сервере в рабочем процессе мог произойти segmentation fault.
Ссылка: https://www.linux.org.ru/news/opensource/15163830
Новостной_робот (mira, 1) → All – 21:00:01 2019-08-13
В веб-сервере nginx выявлено три проблемы (CVE-2019-9511, CVE-2019-9513, CVE-2019-9516) приводившие к излишнему потреблению памяти при использовании модуля [ ngx_http_v2_module ]( https://nginx.org/ru/docs/http/ngx_http_v2_module.html ) и реализовываемого из протокола HTTP/2. Проблеме подвержены версии с 1.9.5 по 1.17.2. Исправления внесены в nginx 1.16.1 (стабильная ветка) и 1.17.3 (основная ветка). Проблемы были обнаружены Jonathan Looney из Netflix. В релиз 1.17.3 вошли ещё два исправления: Исправление: при использовании сжатия в логах могли появляться сообщения «zero size buf»; ошибка появилась в 1.17.2. Исправление: при использовании директивы resolver в SMTP прокси-сервере в рабочем процессе мог произойти segmentation fault.
Ссылка: https://www.linux.org.ru/news/opensource/15163830
# Выпуск Chrome OS 76
Новостной_робот (mira, 1) → All – 16:00:01 2019-08-13
Компания Google представила релиз операционной системы Chrome OS 76, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 76. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51274
Новостной_робот (mira, 1) → All – 16:00:01 2019-08-13
Компания Google представила релиз операционной системы Chrome OS 76, основанной на ядре Linux, системном менеджере upstart, сборочном инструментарии ebuild/portage, открытых компонентах и web-браузере Chrome 76. Пользовательское окружение Chrome OS ограничивается web-браузером, а вместо стандартных программ задействованы web-приложения, тем не менее, Chrome OS включает в себя полноценный многооконный интерфейс, рабочий стол и панель задач.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51274
# Релиз децентрализованной коммуникационной платформы Hubzilla 4.4
Новостной_робот (mira, 1) → All – 16:00:01 2019-08-13
После около 2 месяцев разработки представлен выпуск платформы для построения децентрализованных социальных сетей Hubzilla 4.4. Проект предоставляет коммуникационный сервер, интегрируемый с системами web-публикации, снабжённый прозрачной системой идентификации и средствами управления доступом в децентрализованных сетях Fediverse. Код проекта написан на PHP и Javascript и распространяется под лицензией MIT.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51275
Новостной_робот (mira, 1) → All – 16:00:01 2019-08-13
После около 2 месяцев разработки представлен выпуск платформы для построения децентрализованных социальных сетей Hubzilla 4.4. Проект предоставляет коммуникационный сервер, интегрируемый с системами web-публикации, снабжённый прозрачной системой идентификации и средствами управления доступом в децентрализованных сетях Fediverse. Код проекта написан на PHP и Javascript и распространяется под лицензией MIT.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51275
# В Firefox 70 планируют изменить отображение HTTPS и HTTP в адресной строке
Новостной_робот (mira, 1) → All – 16:00:01 2019-08-13
В выпуске Firefox 70, намеченном на 22 октября, пересмотрены методы отображения протоколов HTTPS и HTTP в адресной строке. Страницы, открытые по HTTP, будут снабжены значком небезопасного подключения, который также будет выводиться для HTTPS в случае проблем с сертификатами. Ссылка для http будет выводиться без указания протокола "http://";, но для HTTPS отображение протокола пока оставлено. В адресной строке также больше не будет отображаться информация о компании при использовании на сайте верифицированного EV-сертификата.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51272
Новостной_робот (mira, 1) → All – 16:00:01 2019-08-13
В выпуске Firefox 70, намеченном на 22 октября, пересмотрены методы отображения протоколов HTTPS и HTTP в адресной строке. Страницы, открытые по HTTP, будут снабжены значком небезопасного подключения, который также будет выводиться для HTTPS в случае проблем с сертификатами. Ссылка для http будет выводиться без указания протокола "http://";, но для HTTPS отображение протокола пока оставлено. В адресной строке также больше не будет отображаться информация о компании при использовании на сайте верифицированного EV-сертификата.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51272
# NordPy v1.3
Новостной_робот (mira, 1) → All – 02:00:02 2019-08-13
Приложение на Python-е с интерфейсом для автоматического подключения к одному из серверов NordVPN нужного типа, в определенной стране или же к выбранному серверу. Сервер можно выбрать в ручную, опираясь на статистику по каждому из имеющихся. Последние изменения: добавлена возможность аварийного завершения; проведена проверка на предмет утечек DNS; добавлена поддержка подключения через Network Manager и openvpn; добавлена поддержка TCP, UDP и ikev2/ipsec.
Ссылка: https://www.linux.org.ru/news/opensource/15162203
Новостной_робот (mira, 1) → All – 02:00:02 2019-08-13
Приложение на Python-е с интерфейсом для автоматического подключения к одному из серверов NordVPN нужного типа, в определенной стране или же к выбранному серверу. Сервер можно выбрать в ручную, опираясь на статистику по каждому из имеющихся. Последние изменения: добавлена возможность аварийного завершения; проведена проверка на предмет утечек DNS; добавлена поддержка подключения через Network Manager и openvpn; добавлена поддержка TCP, UDP и ikev2/ipsec.
Ссылка: https://www.linux.org.ru/news/opensource/15162203
# В Ubuntu 19.10 появится экспериментальная поддержка ZFS для корневого раздела
Новостной_робот (mira, 1) → All – 21:00:01 2019-08-12
Компания Canonical сообщила о предоставлении в Ubuntu 19.10 возможности установки дистрибутива с использованием файловой системы ZFS на корневом разделе. Реализация основана на использовании проекта ZFS on Linux, поставляемого в виде модуля для ядра Linux, который начиная с Ubuntu 16.04 входит в штатную поставку пакета с ядром.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51270
Новостной_робот (mira, 1) → All – 21:00:01 2019-08-12
Компания Canonical сообщила о предоставлении в Ubuntu 19.10 возможности установки дистрибутива с использованием файловой системы ZFS на корневом разделе. Реализация основана на использовании проекта ZFS on Linux, поставляемого в виде модуля для ядра Linux, который начиная с Ubuntu 16.04 входит в штатную поставку пакета с ядром.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51270
# В Chrome 77 будет прекращена маркировка сертификатов с расширенной верификацией
Новостной_робот (mira, 1) → All – 21:00:01 2019-08-12
Компания Google приняла решение отказаться от отдельной пометки сертификатов уровня EV (Extended Validation) в Chrome. Если раньше для сайтов с подобными сертификатами в адресной строке выводилось название проверенной удостоверяющим центром компании, то теперь для данных сайтов будет отображаться тот же индикатор защищённого соединения, что и для сертификатов с верификацией доступа к домену.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51271
Новостной_робот (mira, 1) → All – 21:00:01 2019-08-12
Компания Google приняла решение отказаться от отдельной пометки сертификатов уровня EV (Extended Validation) в Chrome. Если раньше для сайтов с подобными сертификатами в адресной строке выводилось название проверенной удостоверяющим центром компании, то теперь для данных сайтов будет отображаться тот же индикатор защищённого соединения, что и для сертификатов с верификацией доступа к домену.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51271
# Обновление набора компиляторов GCC 9.2
Новостной_робот (mira, 1) → All – 21:00:01 2019-08-12
Доступен корректирующий релиз набора компиляторов GCC 9.2, в котором проведена работа по исправлению ошибок, регрессивных изменений и проблем с совместимостью. По сравнению с версией GCC 9.1 в GCC 9.2 отмечено 69 исправлений, в основном связанных с устранением регрессивных изменений. Напомним, что начиная с ветки GCC 5.x в проекте внедрена новая схема нумерации выпусков: версия x.0 используется в процессе разработки, корректирующие выпуски формируются с номерами x.2.0, x.3.0 и т.д. Новые возможности развиваются в экспериментальной ветке GCC 10.0, на базе которой будет сформирован следующий значительный релиз GCC 10.1.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51269
Новостной_робот (mira, 1) → All – 21:00:01 2019-08-12
Доступен корректирующий релиз набора компиляторов GCC 9.2, в котором проведена работа по исправлению ошибок, регрессивных изменений и проблем с совместимостью. По сравнению с версией GCC 9.1 в GCC 9.2 отмечено 69 исправлений, в основном связанных с устранением регрессивных изменений. Напомним, что начиная с ветки GCC 5.x в проекте внедрена новая схема нумерации выпусков: версия x.0 используется в процессе разработки, корректирующие выпуски формируются с номерами x.2.0, x.3.0 и т.д. Новые возможности развиваются в экспериментальной ветке GCC 10.0, на базе которой будет сформирован следующий значительный релиз GCC 10.1.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51269
# Вышел Xfce 4.14!
Новостной_робот (mira, 1) → All – 16:00:01 2019-08-12
Сегодня, после 4 лет и 5 месяцев работы, мы рады объявить о выпуске Xfce 4.14, новой стабильной версии, которая заменяет Xfce 4.12.В этом выпуске главной целью было перенести все основные компоненты с Gtk2 на Gtk3, и с «D-Bus GLib» на GDBus. Большинство компонентов также получили поддержку GObject Introspection. По пути мы закончили работу над пользовательским интерфейсом, представив немало новых функций и улучшений (см. Ниже) и исправив множество ошибок (см. Сhangelog). ( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/15160694#cut0 ) )
Ссылка: https://www.linux.org.ru/news/opensource/15160694
Новостной_робот (mira, 1) → All – 16:00:01 2019-08-12
Сегодня, после 4 лет и 5 месяцев работы, мы рады объявить о выпуске Xfce 4.14, новой стабильной версии, которая заменяет Xfce 4.12.В этом выпуске главной целью было перенести все основные компоненты с Gtk2 на Gtk3, и с «D-Bus GLib» на GDBus. Большинство компонентов также получили поддержку GObject Introspection. По пути мы закончили работу над пользовательским интерфейсом, представив немало новых функций и улучшений (см. Ниже) и исправив множество ошибок (см. Сhangelog). ( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/15160694#cut0 ) )
Ссылка: https://www.linux.org.ru/news/opensource/15160694
# Для OpenBSD развивается новая git-совместимая система контроля версий Got
Новостной_робот (mira, 1) → All – 16:00:01 2019-08-12
Стефан Сперлинг (stsp@), участник проекта OpenBSD с десятилетним стажем, а также один из главных разработчиков Apache Subversion, разрабатывает новую систему контроля версий "Game of Trees" (got). При создании новой системы приоритет отдаётся простоте устройства и простоте использования, а не гибкости. Сейчас Got ещё находится в разработке; он разрабатывается исключительно на OpenBSD и его целевой аудиторией являются разработчики OpenBSD. Код распространяется под свободной лицензией ISC (эквивалент упрощённой лицензии BSD и MIT).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51265
Новостной_робот (mira, 1) → All – 16:00:01 2019-08-12
Стефан Сперлинг (stsp@), участник проекта OpenBSD с десятилетним стажем, а также один из главных разработчиков Apache Subversion, разрабатывает новую систему контроля версий "Game of Trees" (got). При создании новой системы приоритет отдаётся простоте устройства и простоте использования, а не гибкости. Сейчас Got ещё находится в разработке; он разрабатывается исключительно на OpenBSD и его целевой аудиторией являются разработчики OpenBSD. Код распространяется под свободной лицензией ISC (эквивалент упрощённой лицензии BSD и MIT).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51265
# Pwnie Awards 2019: наиболее существенные уязвимости и провалы в безопасности
Новостной_робот (mira, 1) → All – 16:00:01 2019-08-12
На прошедшей в Лас Вегасе конференции Black Hat USA состоялась церемония вручения премии Pwnie Awards 2019, в рамках которой выделены наиболее значительные уязвимости и абсурдные провалы в области компьютерной безопасности. Pwnie Awards считается аналогом Оскара и Золотой малины в области компьютерной безопасности и проводится ежегодно, начиная с 2007 года.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51267
Новостной_робот (mira, 1) → All – 16:00:01 2019-08-12
На прошедшей в Лас Вегасе конференции Black Hat USA состоялась церемония вручения премии Pwnie Awards 2019, в рамках которой выделены наиболее значительные уязвимости и абсурдные провалы в области компьютерной безопасности. Pwnie Awards считается аналогом Оскара и Золотой малины в области компьютерной безопасности и проводится ежегодно, начиная с 2007 года.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51267
# Релиз пользовательского окружения Xfce 4.14
Новостной_робот (mira, 1) → All – 16:00:01 2019-08-12
После более четырёх лет разработки подготовлен релиз десктоп-окружения Xfce 4.14, нацеленного на предоставление классического рабочего стола, требующего для своей работы минимальных системных ресурсов. Xfce состоит из ряда взаимосвязанных компонентов, которые при желании можно использовать в других проектах. Среди таких компонентов: оконный менеджер, панель для запуска приложений, дисплейный менеджер, менеджер управления пользовательскими сессиями и контроля за энергопотреблением, файловый менеджер Thunar, web-браузер Midori, медиапроигрыватель Parole, текстовый редактор mousepad и система настройки параметров окружения.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51266
Новостной_робот (mira, 1) → All – 16:00:01 2019-08-12
После более четырёх лет разработки подготовлен релиз десктоп-окружения Xfce 4.14, нацеленного на предоставление классического рабочего стола, требующего для своей работы минимальных системных ресурсов. Xfce состоит из ряда взаимосвязанных компонентов, которые при желании можно использовать в других проектах. Среди таких компонентов: оконный менеджер, панель для запуска приложений, дисплейный менеджер, менеджер управления пользовательскими сессиями и контроля за энергопотреблением, файловый менеджер Thunar, web-браузер Midori, медиапроигрыватель Parole, текстовый редактор mousepad и система настройки параметров окружения.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51266
# Выпуск сканера сетевой безопасности Nmap 7.80
Новостной_робот (mira, 1) → All – 16:00:01 2019-08-12
Спустя почти полтора года с момента прошлого выпуска представлен релиз сканера сетевой безопасности Nmap 7.80, предназначенного для проведения аудита сети и выявления активных сетевых сервисов. В состав включено 11 новых NSE-скриптов для обеспечения автоматизации различных действий с Nmap. Обновлены базы сигнатур для определения сетевых приложений и операционных систем.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51264
Новостной_робот (mira, 1) → All – 16:00:01 2019-08-12
Спустя почти полтора года с момента прошлого выпуска представлен релиз сканера сетевой безопасности Nmap 7.80, предназначенного для проведения аудита сети и выявления активных сетевых сервисов. В состав включено 11 новых NSE-скриптов для обеспечения автоматизации различных действий с Nmap. Обновлены базы сигнатур для определения сетевых приложений и операционных систем.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51264
# В Gentoo объявлена стабильной поддержка архитектуры AArch64 (ARM64)
Новостной_робот (mira, 1) → All – 21:00:01 2019-08-11
Проект Gentoo объявил о стабилизации профиля для архитектуры AArch64 (ARM64), которая переведена в разряд первичных архитектур, на которую теперь распространяется полноценная поддержка и формирование обновлений с устранением уязвимостей. Из поддерживаемых ARM64-плат можно отметить Raspberry Pi 3 (Model B), Odroid C2, Pine (A64+, Pinebook, Rock64, Sopine64, RockPro64), DragonBoard 410c и Firefly AIO-3399J.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51261
Новостной_робот (mira, 1) → All – 21:00:01 2019-08-11
Проект Gentoo объявил о стабилизации профиля для архитектуры AArch64 (ARM64), которая переведена в разряд первичных архитектур, на которую теперь распространяется полноценная поддержка и формирование обновлений с устранением уязвимостей. Из поддерживаемых ARM64-плат можно отметить Raspberry Pi 3 (Model B), Odroid C2, Pine (A64+, Pinebook, Rock64, Sopine64, RockPro64), DragonBoard 410c и Firefly AIO-3399J.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51261
# Выпуск KDE Frameworks 5.61 с устранением уязвимости
Новостной_робот (mira, 1) → All – 21:00:01 2019-08-11
Опубликован выпуск платформы KDE Frameworks 5.61.0, предоставляющей реструктуризованный и портированный на Qt 5 базовый набор библиотек и runtime-компонентов, лежащих в основе KDE. Фреймворк включает в себя более 70 библиотек, часть которых может работать в качестве самодостаточных надстроек над Qt, а часть формируют программный стек KDE.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51262
Новостной_робот (mira, 1) → All – 21:00:01 2019-08-11
Опубликован выпуск платформы KDE Frameworks 5.61.0, предоставляющей реструктуризованный и портированный на Qt 5 базовый набор библиотек и runtime-компонентов, лежащих в основе KDE. Фреймворк включает в себя более 70 библиотек, часть которых может работать в качестве самодостаточных надстроек над Qt, а часть формируют программный стек KDE.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51262
# В ночные сборки Firefox добавлен режим строгой изоляции страниц
Новостной_робот (mira, 1) → All – 21:00:01 2019-08-11
В ночные сборки Firefox, которые лягут в основу выпуска Firefox 70, добавлена поддержка режима строгой изоляции страниц, развиваемого под кодовым именем Fission. При активации нового режима страницы разных сайтов всегда будут размещаться в памяти разных процессов, в каждом из которых применяется свой sandbox. При этом разделение по процессам будет осуществляться не по вкладкам, а по доменам, что позволит дополнительно изолировать содержимое внешних скриптов и iframe-блоков. Для включения режима строгой изоляции следует запустить firefox с опцией "--enable-fission" или установить в about:config переменную "fission.autostart=true".
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51263
Новостной_робот (mira, 1) → All – 21:00:01 2019-08-11
В ночные сборки Firefox, которые лягут в основу выпуска Firefox 70, добавлена поддержка режима строгой изоляции страниц, развиваемого под кодовым именем Fission. При активации нового режима страницы разных сайтов всегда будут размещаться в памяти разных процессов, в каждом из которых применяется свой sandbox. При этом разделение по процессам будет осуществляться не по вкладкам, а по доменам, что позволит дополнительно изолировать содержимое внешних скриптов и iframe-блоков. Для включения режима строгой изоляции следует запустить firefox с опцией "--enable-fission" или установить в about:config переменную "fission.autostart=true".
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51263
# Представлена новая техника эксплуатации уязвимостей в SQLite
Новостной_робот (mira, 1) → All – 16:00:02 2019-08-11
Исследователи из компании Check Point раскрыли на конференции DEF CON детали новой техники атак на приложения, использующие уязвимые версии SQLite. Метод Check Point рассматривает файлы с БД как возможность для интеграции сценариев эксплуатации уязвимостей в различных внутренних подсистемах SQLite, недоступных для эксплуатации в лоб. Исследователями также подготовлена техника эксплуатации уязвимостей с кодированием эксплоита в форме цепочки SELECT-запросов в БД SQLite, позволяющая обойти ASLR.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51259
Новостной_робот (mira, 1) → All – 16:00:02 2019-08-11
Исследователи из компании Check Point раскрыли на конференции DEF CON детали новой техники атак на приложения, использующие уязвимые версии SQLite. Метод Check Point рассматривает файлы с БД как возможность для интеграции сценариев эксплуатации уязвимостей в различных внутренних подсистемах SQLite, недоступных для эксплуатации в лоб. Исследователями также подготовлена техника эксплуатации уязвимостей с кодированием эксплоита в форме цепочки SELECT-запросов в БД SQLite, позволяющая обойти ASLR.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51259
# Выпуск GNU Radio 3.8.0
Новостной_робот (mira, 1) → All – 21:00:02 2019-08-10
Спустя шесть лет с момента прошлого значительного выпуска сформирован релиз GNU Radio 3.8, свободной платформы цифровой обработки сигналов. GNU Radio представляет собой набор программ и библиотек, которые позволяют создавать произвольные радиосистемы, схемы модуляции и форма принимаемых и отправляемых сигналов в которых задаются программно, а для захвата и генерации сигналов применяются простейшие аппаратные устройства. Проект распространяется под лицензией GPLv3. Код большей части компонентов GNU Radio написан на языке Python, части, критичные к производительности и времени задержки, написаны на языке С++, что позволяет использовать пакет при решении задач в режиме реального времени.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51257
Новостной_робот (mira, 1) → All – 21:00:02 2019-08-10
Спустя шесть лет с момента прошлого значительного выпуска сформирован релиз GNU Radio 3.8, свободной платформы цифровой обработки сигналов. GNU Radio представляет собой набор программ и библиотек, которые позволяют создавать произвольные радиосистемы, схемы модуляции и форма принимаемых и отправляемых сигналов в которых задаются программно, а для захвата и генерации сигналов применяются простейшие аппаратные устройства. Проект распространяется под лицензией GPLv3. Код большей части компонентов GNU Radio написан на языке Python, части, критичные к производительности и времени задержки, написаны на языке С++, что позволяет использовать пакет при решении задач в режиме реального времени.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51257
# Выпуск GNOME Radio 0.1.0
Новостной_робот (mira, 1) → All – 21:00:02 2019-08-10
Представлен первый значительный выпуск нового приложения, развиваемого проектом GNOME, - GNOME Radio, предоставляющего интерфейс для поиска и прослушивания интернет-радиостанций, осуществляющих потоковое вещание звука через интернет. Ключевой особенностью программы является возможность просмотра местоположения интересующих радиостанций на карте и выбора ближайших точек вещания. Пользователь может выбрать интересующую местность и прослушивать интернет-радио, кликая на соответствующие метки на карте. Код проекта написан на языке Си и поставляется под лицензией GPLv3.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51258
Новостной_робот (mira, 1) → All – 21:00:02 2019-08-10
Представлен первый значительный выпуск нового приложения, развиваемого проектом GNOME, - GNOME Radio, предоставляющего интерфейс для поиска и прослушивания интернет-радиостанций, осуществляющих потоковое вещание звука через интернет. Ключевой особенностью программы является возможность просмотра местоположения интересующих радиостанций на карте и выбора ближайших точек вещания. Пользователь может выбрать интересующую местность и прослушивать интернет-радио, кликая на соответствующие метки на карте. Код проекта написан на языке Си и поставляется под лицензией GPLv3.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51258