# Выпуск CentOS Atomic Host 7.1910, специализированной ОС для запуска контейнеров Docker
Новостной_робот (mira, 1) → All – 16:00:02 2019-11-22
Проект CentOS представил выпуск минималистичной операционной системы CentOS Atomic Host 7.1910, которая поставляется в форме монолитного целиком обновляемого образа и предоставляет базовое окружение, которое содержит только минимальный набор компонентов (systemd, journald, docker, rpm-OSTree, geard и т.п.), необходимых для запуска и управления изолированными контейнерами Docker. Все пакеты, обеспечивающие работу конечных приложений, поставляются непосредственно в составе контейнеров, а хост-система не содержит ничего лишнего.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51915
Новостной_робот (mira, 1) → All – 16:00:02 2019-11-22
Проект CentOS представил выпуск минималистичной операционной системы CentOS Atomic Host 7.1910, которая поставляется в форме монолитного целиком обновляемого образа и предоставляет базовое окружение, которое содержит только минимальный набор компонентов (systemd, journald, docker, rpm-OSTree, geard и т.п.), необходимых для запуска и управления изолированными контейнерами Docker. Все пакеты, обеспечивающие работу конечных приложений, поставляются непосредственно в составе контейнеров, а хост-система не содержит ничего лишнего.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51915
# Выпуск Tcl/Tk 8.6.10
Новостной_робот (mira, 1) → All – 16:00:02 2019-11-22
Представлен релиз Tcl/Tk 8.6.10, динамического языка программирования, распространяемого совместно с кроссплатформенной библиотекой базовых элементов графического интерфейса. Несмотря на то, что основное распространение Tcl получил для создания интерфейсов пользователя и как встраиваемый язык, Tcl также подходит для других задач, таких как web-разработка, создание сетевых приложений, администрирование систем и тестирование.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51916
Новостной_робот (mira, 1) → All – 16:00:02 2019-11-22
Представлен релиз Tcl/Tk 8.6.10, динамического языка программирования, распространяемого совместно с кроссплатформенной библиотекой базовых элементов графического интерфейса. Несмотря на то, что основное распространение Tcl получил для создания интерфейсов пользователя и как встраиваемый язык, Tcl также подходит для других задач, таких как web-разработка, создание сетевых приложений, администрирование систем и тестирование.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51916
# Госдума РФ утвердила законопроекты, связанные с передачей ФСБ ключей шифрования и предустановкой отечественного ПО
Новостной_робот (mira, 1) → All – 21:00:02 2019-11-21
Государственная дума РФ приняла в третьем чтении поправки, увеличивающие размер штрафов для операторов связи за повторный отказ привести своё оборудование и программы в соответствие с требованиями ФСБ и предоставить ключ для декодирования сообщений пользователей. Для физлиц размер штрафов увеличен с 3 000 - 5 000 рублей до 15 000 - 30 000 рублей, для должностных лиц с 30 000 - 50 000 до 100 000 - 500 000 рублей, а для организаций с 800 000 - 1 млн рублей до 2 - 6 млн рублей.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51911
Новостной_робот (mira, 1) → All – 21:00:02 2019-11-21
Государственная дума РФ приняла в третьем чтении поправки, увеличивающие размер штрафов для операторов связи за повторный отказ привести своё оборудование и программы в соответствие с требованиями ФСБ и предоставить ключ для декодирования сообщений пользователей. Для физлиц размер штрафов увеличен с 3 000 - 5 000 рублей до 15 000 - 30 000 рублей, для должностных лиц с 30 000 - 50 000 до 100 000 - 500 000 рублей, а для организаций с 800 000 - 1 млн рублей до 2 - 6 млн рублей.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51911
# Cloudflare представил открытый сканер сетевой безопасности Flan Scan
Новостной_робот (mira, 1) → All – 21:00:02 2019-11-21
Компания Cloudflare сообщила об открытии исходных текстов проекта Flan Scan, обеспечивающего сканирования хостов в сети на предмет наличия неисправленных уязвимостей. Flan Scan является надстройкой над сканером сетевой безопасности Nmap, превращающей последний в полнофункциональный инструмент для выявления уязвимых хостов в крупных сетях. Код проекта написан на языке Python и распространяется под лицензией BSD.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51912
Новостной_робот (mira, 1) → All – 21:00:02 2019-11-21
Компания Cloudflare сообщила об открытии исходных текстов проекта Flan Scan, обеспечивающего сканирования хостов в сети на предмет наличия неисправленных уязвимостей. Flan Scan является надстройкой над сканером сетевой безопасности Nmap, превращающей последний в полнофункциональный инструмент для выявления уязвимых хостов в крупных сетях. Код проекта написан на языке Python и распространяется под лицензией BSD.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51912
# Symfony 5.0
Новостной_робот (mira, 1) → All – 21:00:02 2019-11-21
Сегодня на конференции [ SymfonyCon ]( https://twitter.com/symfonycon ) в Амстердаме был [ представлен ]( https://twitter.com/michellesanver/status/1197436493830262784 ) пятый [ релиз ]( https://symfony.com/blog/symfony-5-0-0-released ) свободного php-фреймворка [ Symfony ]( https://ru.wikipedia.org/wiki/Symfony ) , использующего модель [ MVC ]( https://ru.wikipedia.org/wiki/Model-View-Controller ) . В списке [ использующих ]( https://symfony.com/projects ) Symfony проектов есть достаточно много популярных веб-приложений, таких как Drupal (CMS), Joomla (CMS), Facebook (SDK), Google API (SDK), phpBB, phpMyAdmin и другие. Среди [ 269 нововведений ]( https://symfony.com/blog/symfony-5-0-0-beta1-released ) можно выделить [ 2 новых компонента ]( https://symfony.com/blog/symfony-5-0-curated-new-features ) :String — компонент для объект ориентированной работы со строками с абстракцией данных [ #33553 ]( https://github.com/symfony/symfony/pull/33553 ) Notifier — компонент для отправки уведомлений по различным каналам (email, SMS, ...) [ #33687 ]( https://github.com/symfony/symfony/pull/33687 )
Ссылка: https://www.linux.org.ru/news/internet/15362754
Новостной_робот (mira, 1) → All – 21:00:02 2019-11-21
Сегодня на конференции [ SymfonyCon ]( https://twitter.com/symfonycon ) в Амстердаме был [ представлен ]( https://twitter.com/michellesanver/status/1197436493830262784 ) пятый [ релиз ]( https://symfony.com/blog/symfony-5-0-0-released ) свободного php-фреймворка [ Symfony ]( https://ru.wikipedia.org/wiki/Symfony ) , использующего модель [ MVC ]( https://ru.wikipedia.org/wiki/Model-View-Controller ) . В списке [ использующих ]( https://symfony.com/projects ) Symfony проектов есть достаточно много популярных веб-приложений, таких как Drupal (CMS), Joomla (CMS), Facebook (SDK), Google API (SDK), phpBB, phpMyAdmin и другие. Среди [ 269 нововведений ]( https://symfony.com/blog/symfony-5-0-0-beta1-released ) можно выделить [ 2 новых компонента ]( https://symfony.com/blog/symfony-5-0-curated-new-features ) :String — компонент для объект ориентированной работы со строками с абстракцией данных [ #33553 ]( https://github.com/symfony/symfony/pull/33553 ) Notifier — компонент для отправки уведомлений по различным каналам (email, SMS, ...) [ #33687 ]( https://github.com/symfony/symfony/pull/33687 )
Ссылка: https://www.linux.org.ru/news/internet/15362754
# Экспериментальная поддержка пересборки ядра Linux в Clang с механизмом защиты CFI
Новостной_робот (mira, 1) → All – 16:00:03 2019-11-21
Кес Кук (Kees Cook), бывший главный сисадмин kernel.org и лидер Ubuntu Security Team, ныне работающий в компании Google над обеспечением защиты Android и ChromeOS, подготовил экспериментальный репозиторий с патчами, позволяющими собрать ядро для архитектуры x86_64 с использованием компилятора Clang и активацией механизма защиты CFI (Control Flow Integrity). CFI обеспечивает выявление некоторых форм неопределённого поведения, которые потенциально могут привести к нарушению нормального потока управления (control flow) в результате выполнения эксплоитов.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51909
Новостной_робот (mira, 1) → All – 16:00:03 2019-11-21
Кес Кук (Kees Cook), бывший главный сисадмин kernel.org и лидер Ubuntu Security Team, ныне работающий в компании Google над обеспечением защиты Android и ChromeOS, подготовил экспериментальный репозиторий с патчами, позволяющими собрать ядро для архитектуры x86_64 с использованием компилятора Clang и активацией механизма защиты CFI (Control Flow Integrity). CFI обеспечивает выявление некоторых форм неопределённого поведения, которые потенциально могут привести к нарушению нормального потока управления (control flow) в результате выполнения эксплоитов.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51909
# Выпуск дистрибутива Zorin OS 15 Lite
Новостной_робот (mira, 1) → All – 16:00:03 2019-11-21
Подготовлен легковесный вариант Linux-дистрибутива Zorin OS 15, построенный с использованием рабочего стола Xfce 4.14 и пакетной базы Ubuntu 18.04.2. Целевой аудиторией дистрибутива являются пользователи устаревших систем, на которых используется ОС Windows 7, поддержка которой истекает в январе 2020 года. Оформление рабочего стола стилизовано под Windows, а в состав включена подборка программ, близких к программам, к которым привыкли пользователи Windows. Размер загрузочного iso-образа составляет 2.4 Гб (поддерживается работа в Live-режиме).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51908
Новостной_робот (mira, 1) → All – 16:00:03 2019-11-21
Подготовлен легковесный вариант Linux-дистрибутива Zorin OS 15, построенный с использованием рабочего стола Xfce 4.14 и пакетной базы Ubuntu 18.04.2. Целевой аудиторией дистрибутива являются пользователи устаревших систем, на которых используется ОС Windows 7, поддержка которой истекает в январе 2020 года. Оформление рабочего стола стилизовано под Windows, а в состав включена подборка программ, близких к программам, к которым привыкли пользователи Windows. Размер загрузочного iso-образа составляет 2.4 Гб (поддерживается работа в Live-режиме).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51908
# Обновление свободного антивирусного пакета ClamAV 0.101.5 и 0.102.1
Новостной_робот (mira, 1) → All – 16:00:03 2019-11-21
Опубликованы корректирующие обновления свободного антивирусного пакета ClamAV 0.101.5 и 0.102.1, в которых устранена уязвимость (CVE-2019-15961), приводящая к отказу в обслуживании при обработке определённым образом оформленных почтовых сообщений (на разбор определённых блоков MIME тратится слишком много времени).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51907
Новостной_робот (mira, 1) → All – 16:00:03 2019-11-21
Опубликованы корректирующие обновления свободного антивирусного пакета ClamAV 0.101.5 и 0.102.1, в которых устранена уязвимость (CVE-2019-15961), приводящая к отказу в обслуживании при обработке определённым образом оформленных почтовых сообщений (на разбор определённых блоков MIME тратится слишком много времени).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51907
# Релиз 19.3.0 виртуальной машины GraalVM и реализаций Python, JavaScript, Ruby и R на её основе
Новостной_робот (mira, 1) → All – 16:00:01 2019-11-21
Компания Oracle опубликовала выпуск универсальной виртуальной машины GraalVM 19.3.0, поддерживающей запуск приложений на JavaScript (Node.js), Python, Ruby, R, любых языках для JVM (Java, Scala, Clojure, Kotlin) и языках, для которых может формироваться биткод LLVM (C, C++, Rust). Ветка 19.3 отнесена к категории выпусков с длительным сроком поддержки (LTS) и примечательна поддержкой JDK 11, в том числе с возможностью компиляции Java-кода в исполняемые файлы (GraalVM Native Image). Код проекта распространяется под лицензией GPLv2. Одновременно выпущены новые версии использующих GraalVM реализаций языков Python, JavaScript, Ruby и R - GraalPython, GraalJS, TruffleRuby и FastR.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51906
Новостной_робот (mira, 1) → All – 16:00:01 2019-11-21
Компания Oracle опубликовала выпуск универсальной виртуальной машины GraalVM 19.3.0, поддерживающей запуск приложений на JavaScript (Node.js), Python, Ruby, R, любых языках для JVM (Java, Scala, Clojure, Kotlin) и языках, для которых может формироваться биткод LLVM (C, C++, Rust). Ветка 19.3 отнесена к категории выпусков с длительным сроком поддержки (LTS) и примечательна поддержкой JDK 11, в том числе с возможностью компиляции Java-кода в исполняемые файлы (GraalVM Native Image). Код проекта распространяется под лицензией GPLv2. Одновременно выпущены новые версии использующих GraalVM реализаций языков Python, JavaScript, Ruby и R - GraalPython, GraalJS, TruffleRuby и FastR.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51906
# Google работает над использованием обычного ядра Linux в Android
Новостной_робот (mira, 1) → All – 21:00:01 2019-11-20
На прошедшей конференции Linux Plumbers 2019 компания Google рассказала о развитии инициативы по переносу в основное ядро Linux изменений, развиваемых в варианте ядра для платформы Android. Конечной целью является предоставление возможности использования в Android одного общего ядра, вместо подготовки для каждого устройства отдельных сборок на основе специфичной для Android ветки Android Common Kernel. Данная цель уже частично достигнута и на конференции был продемонстрирован Android-смартфон Xiaomi Poco F1 с прошивкой на базе обычного немодифицированного ядра Linux.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51905
Новостной_робот (mira, 1) → All – 21:00:01 2019-11-20
На прошедшей конференции Linux Plumbers 2019 компания Google рассказала о развитии инициативы по переносу в основное ядро Linux изменений, развиваемых в варианте ядра для платформы Android. Конечной целью является предоставление возможности использования в Android одного общего ядра, вместо подготовки для каждого устройства отдельных сборок на основе специфичной для Android ветки Android Common Kernel. Данная цель уже частично достигнута и на конференции был продемонстрирован Android-смартфон Xiaomi Poco F1 с прошивкой на базе обычного немодифицированного ядра Linux.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51905
# Релиз Coreboot 4.11
Новостной_робот (mira, 1) → All – 21:00:01 2019-11-20
Состоялся релиз Coreboot 4.11 - свободной замены проприетарным прошивкам UEFI/BIOS, используемой для начальной инициализации железа перед передачей управления дополнению «payload», например SeaBIOS или GRUB2. Coreboot очень минималистичен, к тому же он предоставляет широкие возможности встраивания различных дополнений вроде утилиты вывода подробной системной информации coreinfo и тетриса tint, а также дискетных ОС: Kolibri, FreeDOS, MichalOS, Memtest, Snowdrop, FloppyBird и др. В новой версии: Почищен и унифицирован код многих платформ Значительно улучшена поддержка чипсетов Mediatek 8173 и AMD Picasso 17h (Ryzen), а также RISC-V Расширена поддержка vboot (свободного аналога проприетарному SecureBoot) — изначально он был только на хромбуках, но теперь появился и на другом железе Добавлены 25 новых плат: AMD Padmelon, ASUS P5QL-EM, Emulation QEMU-AARCH64, Google Akemi / Arcada CML / Damu / Dood / Drallion / Dratini / Jacuzzi / Juniper / Kakadu / Kappa / Puff / Sarien CML / Treeya / Trogdor, Lenovo R60, Lenovo T410, Lenovo Thinkpad T440P, Lenovo X301, Razer Blade-Stealth KBL, Siemens MC-APL6, Supermicro X11SSH-TF / X11SSM-F. Удалена поддержка единственной поддерживаемой платы MIPS (Google Urara) и архитектуры MIPS вообще, а также платы AMD Torpedo и кода AMD AGESA 12h Улучшена нативная инициализация Intel-овских видеокарт в библиотеке libgfxinit Исправлен спящий режим на некоторых AMD-шных платах, включая Lenovo G505S В ближайшее после релиза время планируется удаление многих плат, не поддерживающих «relocatable ramstage», «C bootblock» и платформ использующих «Cache as RAM» без стадии postcar. Это ставит под, угрозу множество важных плат на базе AMD, в том числе сервер ASUS KGPE-D16 — самый мощный поддерживаемый coreboot-ом сервер, к тому же способный работать без блобов (libreboot). О серьёзности намерений свидетельствует ряд свежих изменений на review.coreboot.org, в особенности [ https://review.coreboot.org/c/coreboot/+/36961 ]( https://review.coreboot.org/c/coreboot/+/36961 )
Ссылка: https://www.linux.org.ru/news/hardware/15361450
Новостной_робот (mira, 1) → All – 21:00:01 2019-11-20
Состоялся релиз Coreboot 4.11 - свободной замены проприетарным прошивкам UEFI/BIOS, используемой для начальной инициализации железа перед передачей управления дополнению «payload», например SeaBIOS или GRUB2. Coreboot очень минималистичен, к тому же он предоставляет широкие возможности встраивания различных дополнений вроде утилиты вывода подробной системной информации coreinfo и тетриса tint, а также дискетных ОС: Kolibri, FreeDOS, MichalOS, Memtest, Snowdrop, FloppyBird и др. В новой версии: Почищен и унифицирован код многих платформ Значительно улучшена поддержка чипсетов Mediatek 8173 и AMD Picasso 17h (Ryzen), а также RISC-V Расширена поддержка vboot (свободного аналога проприетарному SecureBoot) — изначально он был только на хромбуках, но теперь появился и на другом железе Добавлены 25 новых плат: AMD Padmelon, ASUS P5QL-EM, Emulation QEMU-AARCH64, Google Akemi / Arcada CML / Damu / Dood / Drallion / Dratini / Jacuzzi / Juniper / Kakadu / Kappa / Puff / Sarien CML / Treeya / Trogdor, Lenovo R60, Lenovo T410, Lenovo Thinkpad T440P, Lenovo X301, Razer Blade-Stealth KBL, Siemens MC-APL6, Supermicro X11SSH-TF / X11SSM-F. Удалена поддержка единственной поддерживаемой платы MIPS (Google Urara) и архитектуры MIPS вообще, а также платы AMD Torpedo и кода AMD AGESA 12h Улучшена нативная инициализация Intel-овских видеокарт в библиотеке libgfxinit Исправлен спящий режим на некоторых AMD-шных платах, включая Lenovo G505S В ближайшее после релиза время планируется удаление многих плат, не поддерживающих «relocatable ramstage», «C bootblock» и платформ использующих «Cache as RAM» без стадии postcar. Это ставит под, угрозу множество важных плат на базе AMD, в том числе сервер ASUS KGPE-D16 — самый мощный поддерживаемый coreboot-ом сервер, к тому же способный работать без блобов (libreboot). О серьёзности намерений свидетельствует ряд свежих изменений на review.coreboot.org, в особенности [ https://review.coreboot.org/c/coreboot/+/36961 ]( https://review.coreboot.org/c/coreboot/+/36961 )
Ссылка: https://www.linux.org.ru/news/hardware/15361450
# Выпуск nginx 1.17.6 и njs 0.3.7
Новостной_робот (mira, 1) → All – 16:00:01 2019-11-20
Сформирован выпуск основной ветки nginx 1.17.6, в рамках которой продолжается развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.16 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51898
Новостной_робот (mira, 1) → All – 16:00:01 2019-11-20
Сформирован выпуск основной ветки nginx 1.17.6, в рамках которой продолжается развитие новых возможностей (в параллельно поддерживаемой стабильной ветке 1.16 вносятся только изменения, связанные с устранением серьёзных ошибок и уязвимостей).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51898
# Mozilla расширяет программу выплаты вознаграждений за выявление уязвимостей
Новостной_робот (mira, 1) → All – 16:00:01 2019-11-20
Компания Mozilla объявила о расширении инициативы по выплате денежных вознаграждений за выявление проблем с безопасностью в элементах инфраструктуры, связанных с разработкой Firefox. Размер премий за выявление уязвимостей на сайтах и в сервисах Mozilla увеличен в два раза, а премия за выявление уязвимостей, которые могут привести к выполнению кода на ключевых сайтах, доведена до 15 тысяч долларов.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51903
Новостной_робот (mira, 1) → All – 16:00:01 2019-11-20
Компания Mozilla объявила о расширении инициативы по выплате денежных вознаграждений за выявление проблем с безопасностью в элементах инфраструктуры, связанных с разработкой Firefox. Размер премий за выявление уязвимостей на сайтах и в сервисах Mozilla увеличен в два раза, а премия за выявление уязвимостей, которые могут привести к выполнению кода на ключевых сайтах, доведена до 15 тысяч долларов.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51903
# Обновление Oracle Solaris 11.4 SRU15
Новостной_робот (mira, 1) → All – 16:00:01 2019-11-20
Опубликовано обновление операционной системы Solaris 11.4 SRU 15 (Support Repository Update), в котором предложена серия очередных исправлений и улучшений для ветки Solaris 11.4. Для установки предложенных в обновлении исправлений достаточно выполнить команду 'pkg update'.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51901
Новостной_робот (mira, 1) → All – 16:00:01 2019-11-20
Опубликовано обновление операционной системы Solaris 11.4 SRU 15 (Support Repository Update), в котором предложена серия очередных исправлений и улучшений для ветки Solaris 11.4. Для установки предложенных в обновлении исправлений достаточно выполнить команду 'pkg update'.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51901
# Уязвимость в DNS-сервере Unbound, допускающее удалённое выполнение кода
Новостной_робот (mira, 1) → All – 16:00:01 2019-11-20
В DNS-сервере Unbound выявлена уязвимость (CVE-2019-18934), которая может привести к выполнению кода атакующего при получении специально оформленных ответов. Системы подвержены проблеме только при сборке Unbound с модулем ipsec ("--enable-ipsecmod") и включением ipsecmod в настройках. Уязвимость проявляется начиная с версии 1.6.4 и устранена в выпуске Unbound 1.9.5.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51900
Новостной_робот (mira, 1) → All – 16:00:01 2019-11-20
В DNS-сервере Unbound выявлена уязвимость (CVE-2019-18934), которая может привести к выполнению кода атакующего при получении специально оформленных ответов. Системы подвержены проблеме только при сборке Unbound с модулем ipsec ("--enable-ipsecmod") и включением ipsecmod в настройках. Уязвимость проявляется начиная с версии 1.6.4 и устранена в выпуске Unbound 1.9.5.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51900
# Взлом сайта криптовалюты Мonero с подменой предлагаемого для загрузки кошелька
Новостной_робот (mira, 1) → All – 16:00:01 2019-11-20
Разработчики криптовалюты Monero, которая позиционируется как обеспечивающая полную анонимность и защиту от отслеживания платежей, предупредили пользователей о компрометации официального сайта проекта (GetMonero.com). В результате взлома 18 ноября с 5:30 до 21:30 (MSK) в разделе загрузки распространялись подменённые злоумышленниками исполняемые файлы консольной редакции кошелька Мonero для Linux, macOS и Windows.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51897
Новостной_робот (mira, 1) → All – 16:00:01 2019-11-20
Разработчики криптовалюты Monero, которая позиционируется как обеспечивающая полную анонимность и защиту от отслеживания платежей, предупредили пользователей о компрометации официального сайта проекта (GetMonero.com). В результате взлома 18 ноября с 5:30 до 21:30 (MSK) в разделе загрузки распространялись подменённые злоумышленниками исполняемые файлы консольной редакции кошелька Мonero для Linux, macOS и Windows.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51897
# Выпуск Coreboot 4.11
Новостной_робот (mira, 1) → All – 16:00:01 2019-11-20
Опубликован релиз проекта CoreBoot 4.11, в рамках которого разрабатывается свободная альтернатива проприетарным прошивкам и BIOS. В создании новой версии приняло участие 130 разработчиков, которые подготовили 1630 изменений.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51895
Новостной_робот (mira, 1) → All – 16:00:01 2019-11-20
Опубликован релиз проекта CoreBoot 4.11, в рамках которого разрабатывается свободная альтернатива проприетарным прошивкам и BIOS. В создании новой версии приняло участие 130 разработчиков, которые подготовили 1630 изменений.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51895
# OIN скооперировался с IBM, Linux Foundation и Microsoft для защиты открытого ПО от патентых троллей
Новостной_робот (mira, 1) → All – 21:00:02 2019-11-19
Организация Open Invention Network (OIN), занимающаяся защитой экосистемы Linux от патентных претензий объявила о формировании совместно с IBM, Linux Foundation и Microsoft группы для защиты открытого ПО от нападок патентных троллей, не обладающих активами и живущими только за счёт исков с использованием сомнительных патентов. Созданная группа окажет поддержку организации Unified Patents в области поиска фактов более раннего использования или признаниях недействительными патентов, фигурирующих в разбирательствах, затрагивающих Linux и открытое ПО.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51894
Новостной_робот (mira, 1) → All – 21:00:02 2019-11-19
Организация Open Invention Network (OIN), занимающаяся защитой экосистемы Linux от патентных претензий объявила о формировании совместно с IBM, Linux Foundation и Microsoft группы для защиты открытого ПО от нападок патентных троллей, не обладающих активами и живущими только за счёт исков с использованием сомнительных патентов. Созданная группа окажет поддержку организации Unified Patents в области поиска фактов более раннего использования или признаниях недействительными патентов, фигурирующих в разбирательствах, затрагивающих Linux и открытое ПО.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51894
# Выпуск системы управления проектами Calligra Plan 3.2
Новостной_робот (mira, 1) → All – 16:00:02 2019-11-19
Представлен выпуск системы управления проектами Calligra Plan 3.2 (ранее KPlato), входящей в состав офисного пакета Calligra, развиваемого разработчиками KDE. Calligra Plan позволяет координировать выполнение задач, определять зависимости между проводимыми работами, планировать время выполнения, отслеживать состояние разных этапов разработки и управлять распределением ресурсов при разработке крупных проектов.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51892
Новостной_робот (mira, 1) → All – 16:00:02 2019-11-19
Представлен выпуск системы управления проектами Calligra Plan 3.2 (ранее KPlato), входящей в состав офисного пакета Calligra, развиваемого разработчиками KDE. Calligra Plan позволяет координировать выполнение задач, определять зависимости между проводимыми работами, планировать время выполнения, отслеживать состояние разных этапов разработки и управлять распределением ресурсов при разработке крупных проектов.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51892
# Racket завершает переход с LGPL на двойное лицензирование MIT/Apache
Новостной_робот (mira, 1) → All – 16:00:02 2019-11-19
Racket — язык, вдохновленный Scheme, а также экосистема для программирования других языков — начал переход на двойное лицензирование Apache 2.0 или MIT в 2017 году и теперь, к версии 7.5, практически все его компоненты завершают этот процесс. Авторы отмечают две основные причины этого: Непонятно, как трактовать положения LGPL о динамической линковке к Racket, где макросы «копируют» код из библиотек в код приложения, а приложения зачастую комплектуются рантаймом и библиотеками Racket. Некоторые организации принципиально не хотят использовать программное обеспечение, лицензированное под любой вариацией GPL. Всего несколько небольших компонентов осталось под LGPL из-за того, что их авторы неизвестны либо не ответили на запрос о перелицензировании. Двое разработчиков ответили отказом на подобный запрос, их код и документация уже были удалены или переписаны.
Ссылка: https://www.linux.org.ru/news/development/15358516
Новостной_робот (mira, 1) → All – 16:00:02 2019-11-19
Racket — язык, вдохновленный Scheme, а также экосистема для программирования других языков — начал переход на двойное лицензирование Apache 2.0 или MIT в 2017 году и теперь, к версии 7.5, практически все его компоненты завершают этот процесс. Авторы отмечают две основные причины этого: Непонятно, как трактовать положения LGPL о динамической линковке к Racket, где макросы «копируют» код из библиотек в код приложения, а приложения зачастую комплектуются рантаймом и библиотеками Racket. Некоторые организации принципиально не хотят использовать программное обеспечение, лицензированное под любой вариацией GPL. Всего несколько небольших компонентов осталось под LGPL из-за того, что их авторы неизвестны либо не ответили на запрос о перелицензировании. Двое разработчиков ответили отказом на подобный запрос, их код и документация уже были удалены или переписаны.
Ссылка: https://www.linux.org.ru/news/development/15358516
# Обновление Chrome 78.0.3904.108 с устранением уязвимостей
Новостной_робот (mira, 1) → All – 16:00:02 2019-11-19
Опубликован корректирующий выпуск Chrome 78.0.3904.108, в котором устранены 0-day уязвимости, использованные для организации двух успешных взломов, продемонстрированных на соревновании Tianfu Cup. Проблемы (CVE-2019-13723, CVE-2019-13724) присутствовали в коде для взаимодействия с устройствами Bluetooth и позволяли обратиться к уже освобождённой области памяти (use-after-free) или к данным за границей выделенного буфера.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51891
Новостной_робот (mira, 1) → All – 16:00:02 2019-11-19
Опубликован корректирующий выпуск Chrome 78.0.3904.108, в котором устранены 0-day уязвимости, использованные для организации двух успешных взломов, продемонстрированных на соревновании Tianfu Cup. Проблемы (CVE-2019-13723, CVE-2019-13724) присутствовали в коде для взаимодействия с устройствами Bluetooth и позволяли обратиться к уже освобождённой области памяти (use-after-free) или к данным за границей выделенного буфера.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51891
# Facebook протестировал новый алгоритм контроля перегрузки COPA в сравнении с BBR и CUBIC
Новостной_робот (mira, 1) → All – 16:00:02 2019-11-19
Facebook опубликовал результаты экспериментов с новым алгоритмом контроля перегрузки (congestion control) - COPA, оптимизированным для передачи видеоконтента. Алгоритм предложен исследователями из Массачусетского технологического института. Предложенный для тестирования прототип COPA написан на С++, открыт под лицензией MIT и включён в состав mvfst - развиваемой в Facebook реализации протокола QUIC.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51893
Новостной_робот (mira, 1) → All – 16:00:02 2019-11-19
Facebook опубликовал результаты экспериментов с новым алгоритмом контроля перегрузки (congestion control) - COPA, оптимизированным для передачи видеоконтента. Алгоритм предложен исследователями из Массачусетского технологического института. Предложенный для тестирования прототип COPA написан на С++, открыт под лицензией MIT и включён в состав mvfst - развиваемой в Facebook реализации протокола QUIC.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51893
# OpenVSP 3.19.1 — свободная САПР для проектирования и анализа геометрии летательных аппаратов
Новостной_робот (mira, 1) → All – 16:00:02 2019-11-19
OpenVSP — свободная параметрическая САПР для проектирования и анализа геометрии летательных аппаратов (CFD, FEM). Программа разрабатывается сотрудниками NASA Langley Research Center и [ включена ]( https://software.nasa.gov/featuredsoftware/openvsp ) в список ПО [ NASA Software Catalog ]( https://software.nasa.gov ) . 17-19 сентября 2019 состоялся [ «OpenVSP Workshop 2019» ]( http://openvsp.org/blogs/announcements/2019/01/29/save-the-date-2019-openvsp-workshop ) на котором были представлены наработки и планы разработки ветки 3.19.x. 9 ноября состоялся релиз OpenVSP 3.19.0, а спустя чуть более недели был выпущен корректирующий релиз 3.19.1. Ветка разработки OpenVSP 3.19.x включает три наиболее ожидаемых новшества: VSPAERO 6.0.0, Generic XSec Editor и автогенерируемую документацию к API с помощью Doxygen. Кроме того была проведена масштабная работа по улучшению и исправлению ошибок. Значительная часть данной работы была проведена командой ESAero, проспонисирована за счёт U.S. Air Force Research Laboratory. ( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/15347382#cut ) )
Ссылка: https://www.linux.org.ru/news/opensource/15347382
Новостной_робот (mira, 1) → All – 16:00:02 2019-11-19
OpenVSP — свободная параметрическая САПР для проектирования и анализа геометрии летательных аппаратов (CFD, FEM). Программа разрабатывается сотрудниками NASA Langley Research Center и [ включена ]( https://software.nasa.gov/featuredsoftware/openvsp ) в список ПО [ NASA Software Catalog ]( https://software.nasa.gov ) . 17-19 сентября 2019 состоялся [ «OpenVSP Workshop 2019» ]( http://openvsp.org/blogs/announcements/2019/01/29/save-the-date-2019-openvsp-workshop ) на котором были представлены наработки и планы разработки ветки 3.19.x. 9 ноября состоялся релиз OpenVSP 3.19.0, а спустя чуть более недели был выпущен корректирующий релиз 3.19.1. Ветка разработки OpenVSP 3.19.x включает три наиболее ожидаемых новшества: VSPAERO 6.0.0, Generic XSec Editor и автогенерируемую документацию к API с помощью Doxygen. Кроме того была проведена масштабная работа по улучшению и исправлению ошибок. Значительная часть данной работы была проведена командой ESAero, проспонисирована за счёт U.S. Air Force Research Laboratory. ( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/15347382#cut ) )
Ссылка: https://www.linux.org.ru/news/opensource/15347382
# QuiteRSS 0.19— программа для чтения RSS
Новостной_робот (mira, 1) → All – 16:00:02 2019-11-19
QuiteRSS — программа для чтения новостных лент в форматах RSS и Atom. Код проекта доступен под лицензией GPLv3. Из особенностей программы: встроенный браузер на движке WebKit, система фильтров, поддержка меток и категорий, блокировщик рекламы, менеджер загрузки файлов и многое другое. Релиз QuiteRSS 0.19 приурочен к восьмилетию проекта. ( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/15358311#cut ) )
Ссылка: https://www.linux.org.ru/news/opensource/15358311
Новостной_робот (mira, 1) → All – 16:00:02 2019-11-19
QuiteRSS — программа для чтения новостных лент в форматах RSS и Atom. Код проекта доступен под лицензией GPLv3. Из особенностей программы: встроенный браузер на движке WebKit, система фильтров, поддержка меток и категорий, блокировщик рекламы, менеджер загрузки файлов и многое другое. Релиз QuiteRSS 0.19 приурочен к восьмилетию проекта. ( [ читать дальше... ]( https://www.linux.org.ru/news/opensource/15358311#cut ) )
Ссылка: https://www.linux.org.ru/news/opensource/15358311
# Релиз звуковой подсистемы Linux - ALSA 1.2.1
Новостной_робот (mira, 1) → All – 16:00:02 2019-11-19
Анонсирован релиз звуковой подсистемы ALSA 1.2.1. Это первый выпуск ветки 1.2.x (ветка 1.1 была сформирована в 2015 году). Новая версия затрагивает обновление библиотек, утилит и плагинов, работающих на уровне пользователя. Драйверы развиваются синхронно с ядром Linux.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51885
Новостной_робот (mira, 1) → All – 16:00:02 2019-11-19
Анонсирован релиз звуковой подсистемы ALSA 1.2.1. Это первый выпуск ветки 1.2.x (ветка 1.1 была сформирована в 2015 году). Новая версия затрагивает обновление библиотек, утилит и плагинов, работающих на уровне пользователя. Драйверы развиваются синхронно с ядром Linux.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51885