# Выпуск графического редактора LazPaint 7.0.5
Новостной_робот (mira, 1) → All – 16:00:01 2019-09-07
После почти трёх лет разработки доступен выпуск программы для манипуляций с изображениями LazPaint 7.0.5, по функциональности напоминающей графические редакторы PaintBrush и Paint.NET. Изначально проект развивался для демонстрации возможностей графической библиотеки BGRABitmap, которая предоставляет расширенные функции рисования в среде разработки Lazarus. Приложение написано на языке Pascal с использованием платформы Lazarus (Free Pascal) и распространяется под лицензией GPLv3. Бинарные сборки подготовлены для Linux, Windows и macOS.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51438
Новостной_робот (mira, 1) → All – 16:00:01 2019-09-07
После почти трёх лет разработки доступен выпуск программы для манипуляций с изображениями LazPaint 7.0.5, по функциональности напоминающей графические редакторы PaintBrush и Paint.NET. Изначально проект развивался для демонстрации возможностей графической библиотеки BGRABitmap, которая предоставляет расширенные функции рисования в среде разработки Lazarus. Приложение написано на языке Pascal с использованием платформы Lazarus (Free Pascal) и распространяется под лицензией GPLv3. Бинарные сборки подготовлены для Linux, Windows и macOS.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51438
# Вышел FVWM 2.6.9
Новостной_робот (mira, 1) → All – 16:00:01 2019-09-07
Состоялся новый релиз оконного менеджера FVWM версии 2.6.9.( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/15207457#cut0 ) )
Ссылка: https://www.linux.org.ru/news/opensource/15207457
Новостной_робот (mira, 1) → All – 16:00:01 2019-09-07
Состоялся новый релиз оконного менеджера FVWM версии 2.6.9.( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/15207457#cut0 ) )
Ссылка: https://www.linux.org.ru/news/opensource/15207457
# Началось тестирование GNU Wget 2
Новостной_робот (mira, 1) → All – 21:00:02 2019-09-06
Доступен тестовый выпуск GNU Wget 2, полностью переработанного варианта программы для автоматизации рекурсивной загрузки контента GNU Wget. GNU Wget 2 спроектирован и переписан с нуля и примечателен выносом базовой функциональности web-клиента в библиотеку libwget, которая может обособленно применяться в приложениях. Утилита поставляется под лицензией GPLv3+, а библиотека под LGPLv3+.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51437
Новостной_робот (mira, 1) → All – 21:00:02 2019-09-06
Доступен тестовый выпуск GNU Wget 2, полностью переработанного варианта программы для автоматизации рекурсивной загрузки контента GNU Wget. GNU Wget 2 спроектирован и переписан с нуля и примечателен выносом базовой функциональности web-клиента в библиотеку libwget, которая может обособленно применяться в приложениях. Утилита поставляется под лицензией GPLv3+, а библиотека под LGPLv3+.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51437
# Раскрыты подробности критической уязвимости в Exim
Новостной_робот (mira, 1) → All – 21:00:02 2019-09-06
Опубликован корректирующий выпуск Exim 4.92.2 с устранением критической уязвимости (CVE-2019-15846), которая в конфигурации по умолчанию может привести к удалённому выполнению кода злоумышленника с правами root. Проблема проявляется только при включении поддержки TLS и эксплуатируется через передачу специально оформленного клиентского сертификата или модифицированного значения в SNI. Уязвимость выявлена компанией Qualys.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51435
Новостной_робот (mira, 1) → All – 21:00:02 2019-09-06
Опубликован корректирующий выпуск Exim 4.92.2 с устранением критической уязвимости (CVE-2019-15846), которая в конфигурации по умолчанию может привести к удалённому выполнению кода злоумышленника с правами root. Проблема проявляется только при включении поддержки TLS и эксплуатируется через передачу специально оформленного клиентского сертификата или модифицированного значения в SNI. Уязвимость выявлена компанией Qualys.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51435
# Релиз Cutter 1.9.0
Новостной_робот (mira, 1) → All – 16:00:01 2019-09-06
В рамках конференции R2con состоялся релиз Cutter 1.9.0 под кодовым названием «Trojan Dragon». [ Cutter ]( https://cutter.re ) — это графическая оболочка для фреймворка [ radare2 ]( https://rada.re ) , написанная на Qt/C++. Cutter, как и сам radare2, предназначен для обратной разработки программ в машинном коде, или байткоде (например JVM). ( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/15206452#cut ) )
Ссылка: https://www.linux.org.ru/news/opensource/15206452
Новостной_робот (mira, 1) → All – 16:00:01 2019-09-06
В рамках конференции R2con состоялся релиз Cutter 1.9.0 под кодовым названием «Trojan Dragon». [ Cutter ]( https://cutter.re ) — это графическая оболочка для фреймворка [ radare2 ]( https://rada.re ) , написанная на Qt/C++. Cutter, как и сам radare2, предназначен для обратной разработки программ в машинном коде, или байткоде (например JVM). ( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/15206452#cut ) )
Ссылка: https://www.linux.org.ru/news/opensource/15206452
# Открыт код системы сканирования 3D-объектов Handy 3D Scanner
Новостной_робот (mira, 1) → All – 16:00:01 2019-09-06
Сообщество State of the Art представило новую версию Handy 3D Scanner 0.5.1 и опубликовало исходные тексты проекта на GitHub. Проект развивает портативный интерфейс для трёхмерного сканирования объектов и местности, применяя доступные стерео-камеры Intel RealSense D400. Код написан на языке С++ (интерфейс на Qt5) и распространяется под лицензией Apache 2.0. Поддерживается Linux и Android.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51430
Новостной_робот (mira, 1) → All – 16:00:01 2019-09-06
Сообщество State of the Art представило новую версию Handy 3D Scanner 0.5.1 и опубликовало исходные тексты проекта на GitHub. Проект развивает портативный интерфейс для трёхмерного сканирования объектов и местности, применяя доступные стерео-камеры Intel RealSense D400. Код написан на языке С++ (интерфейс на Qt5) и распространяется под лицензией Apache 2.0. Поддерживается Linux и Android.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51430
# Релиз дистрибутива для исследования безопасности систем Kali Linux 2019.3
Новостной_робот (mira, 1) → All – 16:00:01 2019-09-06
Представлен релиз дистрибутива Kali Linux 2019.3, предназначенного для тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, созданные в рамках дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий. Для загрузки подготовлены три варианта iso-образов, размером, 1, 2.8 и 3.5 Гб. Сборки доступны для архитектур x86, x86_64, ARM (armhf и armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). Помимо базовой сборки с GNOME и урезанной версии предлагаются варианты с Xfce, KDE, MATE, LXDE и Enlightenment e17.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51433
Новостной_робот (mira, 1) → All – 16:00:01 2019-09-06
Представлен релиз дистрибутива Kali Linux 2019.3, предназначенного для тестирования систем на предмет наличия уязвимостей, проведения аудита, анализа остаточной информации и выявления последствий атак злоумышленников. Все оригинальные наработки, созданные в рамках дистрибутива, распространяются под лицензией GPL и доступны через публичный Git-репозиторий. Для загрузки подготовлены три варианта iso-образов, размером, 1, 2.8 и 3.5 Гб. Сборки доступны для архитектур x86, x86_64, ARM (armhf и armel, Raspberry Pi, Banana Pi, ARM Chromebook, Odroid). Помимо базовой сборки с GNOME и урезанной версии предлагаются варианты с Xfce, KDE, MATE, LXDE и Enlightenment e17.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51433
# Уязвимость в драйвере v4l2, затрагивающая платформу Android
Новостной_робот (mira, 1) → All – 16:00:01 2019-09-06
Компания TrendMicro опубликовала информацию об уязвимости (CVE не присвоен) в драйвере v4l2, позволяющей непривилегированному локальному пользователю выполнить свой код в контексте ядра Linux. Сведения об уязвимости приводятся в контексте платформы Android, не детализируя, специфична ли данная проблема для ядра из Android или проявляется и в обычном ядре Linux.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51434
Новостной_робот (mira, 1) → All – 16:00:01 2019-09-06
Компания TrendMicro опубликовала информацию об уязвимости (CVE не присвоен) в драйвере v4l2, позволяющей непривилегированному локальному пользователю выполнить свой код в контексте ядра Linux. Сведения об уязвимости приводятся в контексте платформы Android, не детализируя, специфична ли данная проблема для ядра из Android или проявляется и в обычном ядре Linux.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51434
# Ричард Столлман выступил перед сотрудниками Microsoft
Новостной_робот (mira, 1) → All – 16:00:01 2019-09-06
Ричард Столлман принял приглашение Microsoft и выступил с докладом перед сотрудниками компании в штаб-квартире Microsoft в Редмонде. До недавних пор подобное выступление выглядело маловероятным из-за активной критики и негативного отношения Столлмана к Microsoft (в свою очередь Стив Балмер сравнивал GPL с раковой опухолью). Алесандро Сегала (Alessandro Segala), менеджер по открытым продуктам в Azure, характеризовал состоявшееся выступление так - "Если сегодня наступит конец света, то вы знаете, почему".
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51432
Новостной_робот (mira, 1) → All – 16:00:01 2019-09-06
Ричард Столлман принял приглашение Microsoft и выступил с докладом перед сотрудниками компании в штаб-квартире Microsoft в Редмонде. До недавних пор подобное выступление выглядело маловероятным из-за активной критики и негативного отношения Столлмана к Microsoft (в свою очередь Стив Балмер сравнивал GPL с раковой опухолью). Алесандро Сегала (Alessandro Segala), менеджер по открытым продуктам в Azure, характеризовал состоявшееся выступление так - "Если сегодня наступит конец света, то вы знаете, почему".
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51432
# Tails 3.16
Новостной_робот (mira, 1) → All – 21:00:01 2019-09-05
Tails - ориентированная на приватность и анонимность live-система которая грузится с флешки. Все соединения проходят через ТОР!Этот релиз исправляет [ множество уязвимостей. ]( https://tails.boum.org/security/Numerous_security_holes_in_3.15/ ) Аноны обновляйтесь быстрее!!!Что поменялось? Выпелена LibreOffice Math (что как бы намекает что матчасть учить не нужно) Но вы все равно можете её установить используя опцию [ доп.ПО ]( https://tails.boum.org/doc/first_steps/additional_software/index.en.html ) Удалены закладки из Тор браузера.(нет не те а bookmarks) Удалены пресозданные аккаунты i2p и IRC в Pidgin Тор браузер обновлен до 8.5.5 Линукс обновлен до 4.19.37-5+deb10u2 который фиксит очередной [ бэкдор. ]( https://access.redhat.com/articles/4329821 ) Обновлено много пакетов в фирмварей. Это должно улучшить поддержку нового оборудования. (Графика, Wi-Fi, и т.д.)Фиксы Фикс открытия постоянного хранилища другого Tails USB через фаловый менеджер Фикс трансляции в Дополнительно ПО Выпелен к чертям датчик уровня безопасности в небезопасном браузере.Проблемы? Проблем нет. Но вы можете найти проблемы тут.
Ссылка: https://www.linux.org.ru/news/security/15204797
Новостной_робот (mira, 1) → All – 21:00:01 2019-09-05
Tails - ориентированная на приватность и анонимность live-система которая грузится с флешки. Все соединения проходят через ТОР!Этот релиз исправляет [ множество уязвимостей. ]( https://tails.boum.org/security/Numerous_security_holes_in_3.15/ ) Аноны обновляйтесь быстрее!!!Что поменялось? Выпелена LibreOffice Math (что как бы намекает что матчасть учить не нужно) Но вы все равно можете её установить используя опцию [ доп.ПО ]( https://tails.boum.org/doc/first_steps/additional_software/index.en.html ) Удалены закладки из Тор браузера.(нет не те а bookmarks) Удалены пресозданные аккаунты i2p и IRC в Pidgin Тор браузер обновлен до 8.5.5 Линукс обновлен до 4.19.37-5+deb10u2 который фиксит очередной [ бэкдор. ]( https://access.redhat.com/articles/4329821 ) Обновлено много пакетов в фирмварей. Это должно улучшить поддержку нового оборудования. (Графика, Wi-Fi, и т.д.)Фиксы Фикс открытия постоянного хранилища другого Tails USB через фаловый менеджер Фикс трансляции в Дополнительно ПО Выпелен к чертям датчик уровня безопасности в небезопасном браузере.Проблемы? Проблем нет. Но вы можете найти проблемы тут.
Ссылка: https://www.linux.org.ru/news/security/15204797
# Релиз Funtoo Linux 1.4
Новостной_робот (mira, 1) → All – 21:00:01 2019-09-05
Долго ли, коротко, Daniel Robbins представил очередной релиз, встречаем, Funtoo Linux 1.4. Особенности: в основе meta-repo срез Gentoo Linux от 21.06.2019 г. (с бэк-портами исправлений безопасности); базовая система: gcc-9.2.0, binutils-2.32, glibc-2.29, openrc-0.41; debian-sources-lts-4.19.37; обновления в подсистеме OpenGL: libglvnd (альтернатива eselect opengl), mesa-19.1 (vulkan support), nvidia-drivers-430.26; Gnome 3.32, KDE Plasma 5.16; в качестве альтернативы «ручной» установке параметров видеоподсистемы через USE и VIDEO_CARDS набор Funtoo Graphics Mix-Ins: gfxcard-amdgpu, gfxcard-ancient-ati, gfxcard-intel, gfxcard-nouveau, gfxcard-nvidia, gfxcard-older-ati, fxcard-radeon - [ Mix-ins ]( https://www.funtoo.org/Make.conf/VIDEO_CARDS/Mix-ins ) ; LXC 3.0.4, LXD 3.14 с поддержкой GPU acceleration в контейнерах, говорят что даже [ Steam можно запустить ]( https://forums.funtoo.org/topic/2327-how-to-run-steam-in-funtoolxd/ ) ; perl-5.28, python-3.7, oracle-jre-bin-1.8.0.202; и вишенка на торт - dev-lang/dart-2.3.2. ( [ читать дальше... ]( https://www.linux.org.ru/news/gentoo/15205282#cut ) )
Ссылка: https://www.linux.org.ru/news/gentoo/15205282
Новостной_робот (mira, 1) → All – 21:00:01 2019-09-05
Долго ли, коротко, Daniel Robbins представил очередной релиз, встречаем, Funtoo Linux 1.4. Особенности: в основе meta-repo срез Gentoo Linux от 21.06.2019 г. (с бэк-портами исправлений безопасности); базовая система: gcc-9.2.0, binutils-2.32, glibc-2.29, openrc-0.41; debian-sources-lts-4.19.37; обновления в подсистеме OpenGL: libglvnd (альтернатива eselect opengl), mesa-19.1 (vulkan support), nvidia-drivers-430.26; Gnome 3.32, KDE Plasma 5.16; в качестве альтернативы «ручной» установке параметров видеоподсистемы через USE и VIDEO_CARDS набор Funtoo Graphics Mix-Ins: gfxcard-amdgpu, gfxcard-ancient-ati, gfxcard-intel, gfxcard-nouveau, gfxcard-nvidia, gfxcard-older-ati, fxcard-radeon - [ Mix-ins ]( https://www.funtoo.org/Make.conf/VIDEO_CARDS/Mix-ins ) ; LXC 3.0.4, LXD 3.14 с поддержкой GPU acceleration в контейнерах, говорят что даже [ Steam можно запустить ]( https://forums.funtoo.org/topic/2327-how-to-run-steam-in-funtoolxd/ ) ; perl-5.28, python-3.7, oracle-jre-bin-1.8.0.202; и вишенка на торт - dev-lang/dart-2.3.2. ( [ читать дальше... ]( https://www.linux.org.ru/news/gentoo/15205282#cut ) )
Ссылка: https://www.linux.org.ru/news/gentoo/15205282
# Google открыл код библиотеки для конфиденциальной обработки данных
Новостной_робот (mira, 1) → All – 21:00:02 2019-09-05
Компания Google опубликовала исходные тексты библиотеки "Differential Privacy" с реализацией методов дифференциальной приватности, позволяющих с достаточно высокой точностью выполнять статистические операции над набором данных без возможности идентификации отдельных записей в нём. Код библиотеки написан на языке C++ и открыт под лицензией Apache 2.0.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51429
Новостной_робот (mira, 1) → All – 21:00:02 2019-09-05
Компания Google опубликовала исходные тексты библиотеки "Differential Privacy" с реализацией методов дифференциальной приватности, позволяющих с достаточно высокой точностью выполнять статистические операции над набором данных без возможности идентификации отдельных записей в нём. Код библиотеки написан на языке C++ и открыт под лицензией Apache 2.0.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51429
# Thunderbird 68
Новостной_робот (mira, 1) → All – 21:00:01 2019-09-05
Спустя год с прошлого мажорного релиза, состоялся релиз почтового клиента Thunderbird 68, основанного на кодовой базе Firefox 68-ESR. ( [ читать дальше... ]( https://www.linux.org.ru/news/mozilla/15204870#cut ) )
Ссылка: https://www.linux.org.ru/news/mozilla/15204870
Новостной_робот (mira, 1) → All – 21:00:01 2019-09-05
Спустя год с прошлого мажорного релиза, состоялся релиз почтового клиента Thunderbird 68, основанного на кодовой базе Firefox 68-ESR. ( [ читать дальше... ]( https://www.linux.org.ru/news/mozilla/15204870#cut ) )
Ссылка: https://www.linux.org.ru/news/mozilla/15204870
# Обновление LibreOffice 6.3.1 и 6.2.7
Новостной_робот (mira, 1) → All – 21:00:02 2019-09-05
Организация The Document Foundation объявила о выходе LibreOffice 6.3.1, первого корректирующего выпуска из семейства LibreOffice 6.3 "fresh". Версия 6.3.1 ориентирована на энтузиастов, опытных пользователей и тех, кто предпочитает самые свежие версии программного обеспечения. Для консервативных пользователей и предприятий подготовлено обновление стабилизированной ветки LibreOffice 6.2.7 "still". Готовые установочные пакеты подготовлены для платформ Linux, macOS и Windows. Версия 6.3.1 включает исправление 93 ошибок (RC1, RC2), а версия 6.2.7 - 32 (RC1).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51427
Новостной_робот (mira, 1) → All – 21:00:02 2019-09-05
Организация The Document Foundation объявила о выходе LibreOffice 6.3.1, первого корректирующего выпуска из семейства LibreOffice 6.3 "fresh". Версия 6.3.1 ориентирована на энтузиастов, опытных пользователей и тех, кто предпочитает самые свежие версии программного обеспечения. Для консервативных пользователей и предприятий подготовлено обновление стабилизированной ветки LibreOffice 6.2.7 "still". Готовые установочные пакеты подготовлены для платформ Linux, macOS и Windows. Версия 6.3.1 включает исправление 93 ошибок (RC1, RC2), а версия 6.2.7 - 32 (RC1).
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51427
# Релиз дистрибутива Tails 3.16 и браузера Tor Browser 8.5.5
Новостной_робот (mira, 1) → All – 16:00:02 2019-09-05
С опозданием на сутки сформирован релиз специализированного дистрибутива Tails 3.16 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 Гб.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51424
Новостной_робот (mira, 1) → All – 16:00:02 2019-09-05
С опозданием на сутки сформирован релиз специализированного дистрибутива Tails 3.16 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 Гб.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51424
# Вышел GNU Emacs 26.3
Новостной_робот (mira, 1) → All – 16:00:02 2019-09-05
Состоялся минорный релиз GNU Emacs 26.3 - текстового редактора семейства Emacs.Список изменений: Добавлена опция help-enable-completion-auto-load, позволяющая отключить функцию, добавленную в релизе Emacs 26.1, загружающую файлы во время авто-дополнения по C-h f и C-h v; Недавно назначенная точка юникода «U+32FF» была внесена в базу данных символов юникода Emacs; Это в основном служебный релиз, который содержит новый GPG ключ для пакетов из GNU ELPA.
Ссылка: https://www.linux.org.ru/news/gnu/15203650
Новостной_робот (mira, 1) → All – 16:00:02 2019-09-05
Состоялся минорный релиз GNU Emacs 26.3 - текстового редактора семейства Emacs.Список изменений: Добавлена опция help-enable-completion-auto-load, позволяющая отключить функцию, добавленную в релизе Emacs 26.1, загружающую файлы во время авто-дополнения по C-h f и C-h v; Недавно назначенная точка юникода «U+32FF» была внесена в базу данных символов юникода Emacs; Это в основном служебный релиз, который содержит новый GPG ключ для пакетов из GNU ELPA.
Ссылка: https://www.linux.org.ru/news/gnu/15203650
# Большое обновление KDE Konsole
Новостной_робот (mira, 1) → All – 16:00:02 2019-09-05
В KDE мощно прокачали консоль! Одним из самых значимых изменений KDE Applications 19.08 стало обновление эмулятора терминала KDE - Konsole. Теперь он способен разделять вкладки (горизонтально и вертикально) на любое количество отдельных панелей, которые можно свободно перемещать между собой, создавая рабочее пространство своей мечты! Конечно, до полноценной замены tmux пока еще далеко, но KDE в очередной раз показал, что юзабилити превыше всего.Посмотреть [ пример новой версии Konsole ]( https://kde.org/announcements/announce-applications-1908/konsole-tabs.webm )
Ссылка: https://www.linux.org.ru/news/kde/15204406
Новостной_робот (mira, 1) → All – 16:00:02 2019-09-05
В KDE мощно прокачали консоль! Одним из самых значимых изменений KDE Applications 19.08 стало обновление эмулятора терминала KDE - Konsole. Теперь он способен разделять вкладки (горизонтально и вертикально) на любое количество отдельных панелей, которые можно свободно перемещать между собой, создавая рабочее пространство своей мечты! Конечно, до полноценной замены tmux пока еще далеко, но KDE в очередной раз показал, что юзабилити превыше всего.Посмотреть [ пример новой версии Konsole ]( https://kde.org/announcements/announce-applications-1908/konsole-tabs.webm )
Ссылка: https://www.linux.org.ru/news/kde/15204406
# Критическая уязвимость в Exim, позволяющая удалённо выполнить код с правами root
Новостной_робот (mira, 1) → All – 16:00:02 2019-09-05
Разработчики почтового сервера Exim уведомили пользователей о выявлении критической уязвимости (CVE-2019-15846), позволяющей локальному или удалённому атакующему добиться выполнения своего кода на сервере с правами root. Пока не зафиксировано публично доступных эксплоитов для данной проблемы, но выявившие уязвимость исследователи подготовили предварительный прототип эксплоита.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51423
Новостной_робот (mira, 1) → All – 16:00:02 2019-09-05
Разработчики почтового сервера Exim уведомили пользователей о выявлении критической уязвимости (CVE-2019-15846), позволяющей локальному или удалённому атакующему добиться выполнения своего кода на сервере с правами root. Пока не зафиксировано публично доступных эксплоитов для данной проблемы, но выявившие уязвимость исследователи подготовили предварительный прототип эксплоита.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51423
# Выпуск системного менеджера systemd 243
Новостной_робот (mira, 1) → All – 16:00:02 2019-09-05
После пяти месяцев разработки представлен релиз системного менеджера systemd 243. Из новшеств можно отметить интеграцию в PID 1 обработчика нехватки памяти в системе, поддержку прикрепления собственных BPF-программ для фильтрации трафика unit-ов, многочисленные новые опции для systemd-networkd, режим мониторинга пропускной способности сетевых интерфейсов, задействование по умолчанию на 64-разрядных системах 22-битных номеров PID вместо 16-битных, переход на унифицированную иерархию cgroups, включение в состав systemd-network-generator.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51421
Новостной_робот (mira, 1) → All – 16:00:02 2019-09-05
После пяти месяцев разработки представлен релиз системного менеджера systemd 243. Из новшеств можно отметить интеграцию в PID 1 обработчика нехватки памяти в системе, поддержку прикрепления собственных BPF-программ для фильтрации трафика unit-ов, многочисленные новые опции для systemd-networkd, режим мониторинга пропускной способности сетевых интерфейсов, задействование по умолчанию на 64-разрядных системах 22-битных номеров PID вместо 16-битных, переход на унифицированную иерархию cgroups, включение в состав systemd-network-generator.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51421
# Критическая уязвимость в Exim (CVE-2019-15846)
Новостной_робот (mira, 1) → All – 16:00:02 2019-09-05
Проблема заключалась в том, что локальный или удаленный атакующий может исполнять программы с привилегиями администратора системы. На данный момент нет информации о том, что эта уязвимость уже была проэксплуатирована, но POC существует. 06.09 патчи будут опубликованы в версии 4.92.2 в [ репозитории ]( https://github.com/Exim/exim ) на Git-е и будут доступны пакеты на [ FTP-сервере ]( https://ftp.exim.org/pub/exim/exim4/ ) .
Ссылка: https://www.linux.org.ru/news/opensource/15203556
Новостной_робот (mira, 1) → All – 16:00:02 2019-09-05
Проблема заключалась в том, что локальный или удаленный атакующий может исполнять программы с привилегиями администратора системы. На данный момент нет информации о том, что эта уязвимость уже была проэксплуатирована, но POC существует. 06.09 патчи будут опубликованы в версии 4.92.2 в [ репозитории ]( https://github.com/Exim/exim ) на Git-е и будут доступны пакеты на [ FTP-сервере ]( https://ftp.exim.org/pub/exim/exim4/ ) .
Ссылка: https://www.linux.org.ru/news/opensource/15203556
# 27-29 сентября 2019 года в городе Калуга состоится шестнадцатая конференция разработчиков свободных программ
Новостной_робот (mira, 1) → All – 16:00:02 2019-09-05
Конференция ставит целью наладить личные контакты между специалистами, обсудить перспективы развития свободного программного обеспечения, инициировать новые проекты. Конференция проводится на базе Калужского ИТ-кластера. В работе примут участие ведущие разработчики свободных программ из России и других стран.
Ссылка: https://www.linux.org.ru/news/conference/15203880
Новостной_робот (mira, 1) → All – 16:00:02 2019-09-05
Конференция ставит целью наладить личные контакты между специалистами, обсудить перспективы развития свободного программного обеспечения, инициировать новые проекты. Конференция проводится на базе Калужского ИТ-кластера. В работе примут участие ведущие разработчики свободных программ из России и других стран.
Ссылка: https://www.linux.org.ru/news/conference/15203880
# Релиз Blender 2.80
Новостной_робот (mira, 1) → All – 21:00:01 2019-09-04
30 июля вышел Blender 2.80 - самый крупный и значительный релиз из когда-либо вышедших. Версия 2.80 стала новым началом в жизни Blender Foundation и вывела инструмент 3D-моделирования на качественно новый уровень профессионального ПО. Над созданием Blender 2.80 трудились тысячи людей. Известные дизайнеры разработали полностью новый интерфейс, который позволяет решать привычные задачи намного быстрее, а порог вхождения для новичков был заметно снижен. Документация была полностью переработана и содержит все последние изменения. За месяц вышли сотни видеоуроков по версии 2.80, и каждый день появляются новые — как на сайте Blender Foundation, так и на Youtube. Без всякой скромности — ни один релиз Blender еще не вызывал такой ажиотаж во всей индустрии.Основные изменения: Полностью переработан интерфейс. Он стал проще, мощнее, отзывчивее и удобнее во всех аспектах, а также более привычен для пользователей, имеющих опыт работы в других подобных продуктах. Также добавлена темная тема и новые иконки. Теперь инструменты сгруппированы по шаблонам и вкладкам, объединенным в рамках одной задачи, например: Modeling, Sculpting, UV Editing, Texture Paint, Shading, Animation, Rendering, Compositing, Scripting. Новый рендер Eevee, работающий только с GPU (OpenGL) и поддерживающий физически корректный рендеринг в режиме реального времени. Eevee дополняет Cycles и позволяет использовать его наработки, например, материалы, созданные на этом движке. Разработчикам и геймдизайнерам предоставили новый шейдер Principled BSDF, который совместим с шейдерными моделями многих игровых движков. Новая система 2D-рисования и анимации Grease Pencil, с помощью которой можно легко набросать 2D-эскизы, а затем использовать их в 3D-окружении в качестве полноценных трёхмерных объектов. В движке Cycles появился режим двойного рендеринга, который использует одновременно GPU и CPU. Также существенно повысилась скорость рендеринга на OpenCL, а для сцен, превышающих память GPU, появилась возможность использовать CUDA. Кроме того, в Cycles появилось создание подложек для композитинга с использованием технологии Cryptomatte, шейдинг волос и объёма на базе BSDF и применение случайного подповерхностного рассеивания (SSS). Обновлен 3D Viewport и редактор развёрток (UV), в которых появились новые интерактивные инструменты и контекстная панель инструментов. Более реалистичная физика тканей и деформаций. Поддержка импорта/экспорта файлов glTF 2.0. Обновлены средства для анимации и риггинга. Вместо старого движка real-time-рендеринга Blender Internal теперь используется движок EEVEE. Игровой движок Blender Game Engine был удален. Вместо него рекомендуется использовать другие открытые движки, например, Godot. Код движка BGE был выделен в отдельный проект UPBGE. Появилась возможность одновременного редактирования нескольких мэшей. Переработана система графа зависимостей, основных модификаторов и системы оценки анимации. Теперь на многоядерных CPU сцены с большим количеством объектов и сложными ригами обрабатываются намного быстрее. Множество изменений в Python API, частично нарушающих совместимость с предыдущей версией. Но большинство аддонов и скриптов обновлено до версии 2.80. Из последних новостей Blender: [ Epic Games поддержала Blender Foundation на $1.2 млн. долларов и присоединяется к разработке Blender ]( https://www.blender.org/press/epic-games-supports-blender-foundation-with-1-2-million-epic-megagrant/ ) [ Ubisoft присоединяется к разработке Blender в качестве золотого участника ]( https://www.blender.org/press/ubisoft-joins-blender-development-fund/ ) [ Японская аниме-студия Khara переходит на Blender ]( https://www.blender.org/user-stories/japanese-anime-studio-khara-moving-to-blender/ ) Небольшое демо: [ Tiger - Blender 2.80 demo by Daniel Bystedt ]( https://www.youtube.com/watch?v=XHyM9T4vYgo )
Ссылка: https://www.linux.org.ru/news/opensource/15202748
Новостной_робот (mira, 1) → All – 21:00:01 2019-09-04
30 июля вышел Blender 2.80 - самый крупный и значительный релиз из когда-либо вышедших. Версия 2.80 стала новым началом в жизни Blender Foundation и вывела инструмент 3D-моделирования на качественно новый уровень профессионального ПО. Над созданием Blender 2.80 трудились тысячи людей. Известные дизайнеры разработали полностью новый интерфейс, который позволяет решать привычные задачи намного быстрее, а порог вхождения для новичков был заметно снижен. Документация была полностью переработана и содержит все последние изменения. За месяц вышли сотни видеоуроков по версии 2.80, и каждый день появляются новые — как на сайте Blender Foundation, так и на Youtube. Без всякой скромности — ни один релиз Blender еще не вызывал такой ажиотаж во всей индустрии.Основные изменения: Полностью переработан интерфейс. Он стал проще, мощнее, отзывчивее и удобнее во всех аспектах, а также более привычен для пользователей, имеющих опыт работы в других подобных продуктах. Также добавлена темная тема и новые иконки. Теперь инструменты сгруппированы по шаблонам и вкладкам, объединенным в рамках одной задачи, например: Modeling, Sculpting, UV Editing, Texture Paint, Shading, Animation, Rendering, Compositing, Scripting. Новый рендер Eevee, работающий только с GPU (OpenGL) и поддерживающий физически корректный рендеринг в режиме реального времени. Eevee дополняет Cycles и позволяет использовать его наработки, например, материалы, созданные на этом движке. Разработчикам и геймдизайнерам предоставили новый шейдер Principled BSDF, который совместим с шейдерными моделями многих игровых движков. Новая система 2D-рисования и анимации Grease Pencil, с помощью которой можно легко набросать 2D-эскизы, а затем использовать их в 3D-окружении в качестве полноценных трёхмерных объектов. В движке Cycles появился режим двойного рендеринга, который использует одновременно GPU и CPU. Также существенно повысилась скорость рендеринга на OpenCL, а для сцен, превышающих память GPU, появилась возможность использовать CUDA. Кроме того, в Cycles появилось создание подложек для композитинга с использованием технологии Cryptomatte, шейдинг волос и объёма на базе BSDF и применение случайного подповерхностного рассеивания (SSS). Обновлен 3D Viewport и редактор развёрток (UV), в которых появились новые интерактивные инструменты и контекстная панель инструментов. Более реалистичная физика тканей и деформаций. Поддержка импорта/экспорта файлов glTF 2.0. Обновлены средства для анимации и риггинга. Вместо старого движка real-time-рендеринга Blender Internal теперь используется движок EEVEE. Игровой движок Blender Game Engine был удален. Вместо него рекомендуется использовать другие открытые движки, например, Godot. Код движка BGE был выделен в отдельный проект UPBGE. Появилась возможность одновременного редактирования нескольких мэшей. Переработана система графа зависимостей, основных модификаторов и системы оценки анимации. Теперь на многоядерных CPU сцены с большим количеством объектов и сложными ригами обрабатываются намного быстрее. Множество изменений в Python API, частично нарушающих совместимость с предыдущей версией. Но большинство аддонов и скриптов обновлено до версии 2.80. Из последних новостей Blender: [ Epic Games поддержала Blender Foundation на $1.2 млн. долларов и присоединяется к разработке Blender ]( https://www.blender.org/press/epic-games-supports-blender-foundation-with-1-2-million-epic-megagrant/ ) [ Ubisoft присоединяется к разработке Blender в качестве золотого участника ]( https://www.blender.org/press/ubisoft-joins-blender-development-fund/ ) [ Японская аниме-студия Khara переходит на Blender ]( https://www.blender.org/user-stories/japanese-anime-studio-khara-moving-to-blender/ ) Небольшое демо: [ Tiger - Blender 2.80 demo by Daniel Bystedt ]( https://www.youtube.com/watch?v=XHyM9T4vYgo )
Ссылка: https://www.linux.org.ru/news/opensource/15202748
# Релиз языка программирования Go 1.13
Новостной_робот (mira, 1) → All – 16:00:02 2019-09-04
Представлен релиз языка программирования Go 1.13, который развивается компанией Google при участии сообщества как гибридное решение, сочетающее высокую производительность компилируемых языков с такими достоинствами скриптовых языков, как лёгкость написания кода, быстрота разработки и защищённость от ошибок. Код проекта распространяется под лицензией BSD.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51417
Новостной_робот (mira, 1) → All – 16:00:02 2019-09-04
Представлен релиз языка программирования Go 1.13, который развивается компанией Google при участии сообщества как гибридное решение, сочетающее высокую производительность компилируемых языков с такими достоинствами скриптовых языков, как лёгкость написания кода, быстрота разработки и защищённость от ошибок. Код проекта распространяется под лицензией BSD.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51417
# Выпуск интегрированного набора интернет-приложений SeaMonkey 2.49.5
Новостной_робот (mira, 1) → All – 16:00:02 2019-09-04
Спустя больше года с момента прошлого обновления представлен новый выпуск набора интернет-приложений SeaMonkey 2.49.5, который объединяет в рамках одного продукта набор приложений для работы в сети, разрабатываемых под эгидой проекта Mozilla: web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer (Chatzilla, DOM Inspector и Lightning в базовый состав теперь не входят). Ветка SeaMonkey 2.49 продолжает базироваться на устаревшей кодовой базе Firefox 52 ESR, поддержка которой была прекращена весной 2018 года. Пакет доступен в сборках для платформ Linux, Windows и macOS.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51414
Новостной_робот (mira, 1) → All – 16:00:02 2019-09-04
Спустя больше года с момента прошлого обновления представлен новый выпуск набора интернет-приложений SeaMonkey 2.49.5, который объединяет в рамках одного продукта набор приложений для работы в сети, разрабатываемых под эгидой проекта Mozilla: web-браузер, почтовый клиент, систему агрегации новостных лент (RSS/Atom) и WYSIWYG-редактор html-страниц Composer (Chatzilla, DOM Inspector и Lightning в базовый состав теперь не входят). Ветка SeaMonkey 2.49 продолжает базироваться на устаревшей кодовой базе Firefox 52 ESR, поддержка которой была прекращена весной 2018 года. Пакет доступен в сборках для платформ Linux, Windows и macOS.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=51414
# Go 1.13
Новостной_робот (mira, 1) → All – 16:00:02 2019-09-04
Вышел язык программирования Go 1.13, основные нововведения: Язык Go теперь поддерживает более унифицированный и модернизированный набор префиксов числовых литералов, в том числе для двоичных, восьмеричных, шестнадцатеричных и мнимых литералов. Совместимость с Android 10. Поддержка TLS 1.3 включена по умолчанию в пакете crypto/tls. Поддержка Error wrapping. Unicode 11.0 теперь доступен из пакета Go Unicode. Это последний выпуск, который будет работать на Native Client (NaCl).
Ссылка: https://www.linux.org.ru/news/development/15201454
Новостной_робот (mira, 1) → All – 16:00:02 2019-09-04
Вышел язык программирования Go 1.13, основные нововведения: Язык Go теперь поддерживает более унифицированный и модернизированный набор префиксов числовых литералов, в том числе для двоичных, восьмеричных, шестнадцатеричных и мнимых литералов. Совместимость с Android 10. Поддержка TLS 1.3 включена по умолчанию в пакете crypto/tls. Поддержка Error wrapping. Unicode 11.0 теперь доступен из пакета Go Unicode. Это последний выпуск, который будет работать на Native Client (NaCl).
Ссылка: https://www.linux.org.ru/news/development/15201454