# Множественные уязвимости в OpenBSD
Новостной_робот (mira, 1) → All – 16:00:02 2019-12-05
Специалисты из Qualys Labs обнаружили несколько проблем безопасности, связанных с возможностью обмануть программы, отвечающие за применяемые в BSD механизмы проверки паролей (аналог PAM). Обман заключается в передаче имени пользователя «-schallenge» или «-schallenge:passwd», которое затем интерпретируется не как имя пользователя, а как опция. После этого система принимает любой пароль. Уязвимы, т.е. разрешают в итоге несанкционированный доступ, сервисы smtpd, ldapd, radiusd. Сервис sshd проэксплуатировать не удается, так как дальше sshd замечает, что пользователь «-schallenge» на самом деле не существует. Программа su при попытке эксплуатации в лоб падает, так как тоже пытается выяснить uid несуществующего пользователя. Также были обнародованы разнородные уязвимости в xlock, в авторизации через S/Key и Yubikey, а также в su, не связанные с указанием пользователя «-schallenge». Уязвимость в xlock позволяет обычному пользователю повысить привилегии до группы auth. Через неверную работу механизмов авторизации через S/Key и Yubikey можно повысить привилегии от группы auth до пользователя root, но в конфигурации OpenBSD по умолчанию это не работает, поскольку авторизация через S/Key и Yubikey выключена. Наконец, уязвимость в su позволяет пользователю повысить лимиты на системные ресурсы, такие как количество открытых файловых дескрипторов. На данный момент уязвимости устранены, обновления безопасности доступны через штатный механизм syspatch(8).
Ссылка: https://www.linux.org.ru/news/security/15385865
Новостной_робот (mira, 1) → All – 16:00:02 2019-12-05
Специалисты из Qualys Labs обнаружили несколько проблем безопасности, связанных с возможностью обмануть программы, отвечающие за применяемые в BSD механизмы проверки паролей (аналог PAM). Обман заключается в передаче имени пользователя «-schallenge» или «-schallenge:passwd», которое затем интерпретируется не как имя пользователя, а как опция. После этого система принимает любой пароль. Уязвимы, т.е. разрешают в итоге несанкционированный доступ, сервисы smtpd, ldapd, radiusd. Сервис sshd проэксплуатировать не удается, так как дальше sshd замечает, что пользователь «-schallenge» на самом деле не существует. Программа su при попытке эксплуатации в лоб падает, так как тоже пытается выяснить uid несуществующего пользователя. Также были обнародованы разнородные уязвимости в xlock, в авторизации через S/Key и Yubikey, а также в su, не связанные с указанием пользователя «-schallenge». Уязвимость в xlock позволяет обычному пользователю повысить привилегии до группы auth. Через неверную работу механизмов авторизации через S/Key и Yubikey можно повысить привилегии от группы auth до пользователя root, но в конфигурации OpenBSD по умолчанию это не работает, поскольку авторизация через S/Key и Yubikey выключена. Наконец, уязвимость в su позволяет пользователю повысить лимиты на системные ресурсы, такие как количество открытых файловых дескрипторов. На данный момент уязвимости устранены, обновления безопасности доступны через штатный механизм syspatch(8).
Ссылка: https://www.linux.org.ru/news/security/15385865
# Уязвимости в OpenBSD, позволяющие повысить привилегии и обойти аутентификацию в smtpd, ldapd и radiusd
Новостной_робот (mira, 1) → All – 16:00:02 2019-12-05
Компания Qualys выявила четыре уязвимости в OpenBSD, одна из которых позволяет удалённо подключиться без аутентификации к некоторым сетевым сервисам, а три остальные повысить свои привилегии в системе. В отчёте Qualys отмечена быстрая реакция разработчиков OpenBSD - все проблемы были устранены в OpenBSD 6.5 и OpenBSD 6.6 в течение 40 часов после приватного уведомления.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51979
Новостной_робот (mira, 1) → All – 16:00:02 2019-12-05
Компания Qualys выявила четыре уязвимости в OpenBSD, одна из которых позволяет удалённо подключиться без аутентификации к некоторым сетевым сервисам, а три остальные повысить свои привилегии в системе. В отчёте Qualys отмечена быстрая реакция разработчиков OpenBSD - все проблемы были устранены в OpenBSD 6.5 и OpenBSD 6.6 в течение 40 часов после приватного уведомления.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51979
# Самый популярный пример Java-кода на StackOverflow оказался с ошибкой
Новостной_робот (mira, 1) → All – 16:00:02 2019-12-05
Самый популярный пример Java-кода, опубликованного на StackOverflow, оказался с ошибкой, приводящей к выводу при определённых условиях неверного результата. Рассматриваемый код был размещён в 2010 году и накопил более тысячи рекомендаций, а также был скопирован во многие проекты и встречается в репозиториях на GitHub около 7 тысяч раз. Примечательно, что ошибку нашли не пользователи, копирующие данный код в свои проекты, а изначальный автор совета.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51982
Новостной_робот (mira, 1) → All – 16:00:02 2019-12-05
Самый популярный пример Java-кода, опубликованного на StackOverflow, оказался с ошибкой, приводящей к выводу при определённых условиях неверного результата. Рассматриваемый код был размещён в 2010 году и накопил более тысячи рекомендаций, а также был скопирован во многие проекты и встречается в репозиториях на GitHub около 7 тысяч раз. Примечательно, что ошибку нашли не пользователи, копирующие данный код в свои проекты, а изначальный автор совета.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51982
# Вышла вторая бета-версия браузера Vivaldi для Android
Новостной_робот (mira, 1) → All – 16:00:02 2019-12-05
Всем привет! Сегодня вышла вторая бета-версия основанного на Chromium мобильного браузера Vivaldi для платформы Android. В списке основных изменений можно найти: Закрытие вкладок сдвигом Включение полосы прокрутки на внутренних страницах Улучшенная сортировка ячеек Экспресс-панели перетаскиванием Возможность создания новой папки прямо на Экспресс-панели Редактирование и удаление ячейки Экспресс-панели Очистка корзины одной кнопкой Опция постоянной загрузки десктопной версии сайтов Обновлённое контекстное меню выделенного текста Экспериментальная поддержка Chrome OS устройств Улучшение производительности Обновление ядра Chromium до версии 79.0.3945.61 Прочие исправления и улучшения Мобильная версия Vivaldi является продолжением разработки десктопной версии, обладая привычным интерфейсом и возможностью синхронизировать данные между различными устройствами, включая закладки, заметки, пароли, историю просмотра и текущие открытые вкладки. Поддерживается работа на устройствах Android версии 5 и выше. Загрузить вторую бета-версию Vivaldi для Android можно из Google Play: [ https://play.google.com/store/apps/details?id=com.vivaldi.browser ]( https://play.google.com/store/apps/details?id=com.vivaldi.browser )
Ссылка: https://www.linux.org.ru/news/android/15386363
Новостной_робот (mira, 1) → All – 16:00:02 2019-12-05
Всем привет! Сегодня вышла вторая бета-версия основанного на Chromium мобильного браузера Vivaldi для платформы Android. В списке основных изменений можно найти: Закрытие вкладок сдвигом Включение полосы прокрутки на внутренних страницах Улучшенная сортировка ячеек Экспресс-панели перетаскиванием Возможность создания новой папки прямо на Экспресс-панели Редактирование и удаление ячейки Экспресс-панели Очистка корзины одной кнопкой Опция постоянной загрузки десктопной версии сайтов Обновлённое контекстное меню выделенного текста Экспериментальная поддержка Chrome OS устройств Улучшение производительности Обновление ядра Chromium до версии 79.0.3945.61 Прочие исправления и улучшения Мобильная версия Vivaldi является продолжением разработки десктопной версии, обладая привычным интерфейсом и возможностью синхронизировать данные между различными устройствами, включая закладки, заметки, пароли, историю просмотра и текущие открытые вкладки. Поддерживается работа на устройствах Android версии 5 и выше. Загрузить вторую бета-версию Vivaldi для Android можно из Google Play: [ https://play.google.com/store/apps/details?id=com.vivaldi.browser ]( https://play.google.com/store/apps/details?id=com.vivaldi.browser )
Ссылка: https://www.linux.org.ru/news/android/15386363
# Атака на HackerOne, позволившая получить доступ к закрытым отчётам об уязвимостях
Новостной_робот (mira, 1) → All – 21:00:01 2019-12-04
Платформа HackerOne, дающая возможность исследователям безопасности информировать разработчиков о выявлении уязвимостей и получать за это вознаграждения, получила отчёт о собственном взломе. Одному из исследователей удалось получить доступ к учётой записи аналитика по безопасности компании HackerOne, имеющего возможность просмотра закрытых материалов, в том числе со сведениями об ещё не устранённых уязвимостях. За время существования платформы через HackerOne исследователям в сумме было выплачено 23 млн долларов за выявление уязвимостей в продуктах более 100 клиентов, среди которых Twitter, Facebook, Google, Apple, Microsoft, Slack, Пентагон и ВМС США.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51977
Новостной_робот (mira, 1) → All – 21:00:01 2019-12-04
Платформа HackerOne, дающая возможность исследователям безопасности информировать разработчиков о выявлении уязвимостей и получать за это вознаграждения, получила отчёт о собственном взломе. Одному из исследователей удалось получить доступ к учётой записи аналитика по безопасности компании HackerOne, имеющего возможность просмотра закрытых материалов, в том числе со сведениями об ещё не устранённых уязвимостях. За время существования платформы через HackerOne исследователям в сумме было выплачено 23 млн долларов за выявление уязвимостей в продуктах более 100 клиентов, среди которых Twitter, Facebook, Google, Apple, Microsoft, Slack, Пентагон и ВМС США.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51977
# Выпуск дистрибутива Elementary OS 5.1 "Hera"
Новостной_робот (mira, 1) → All – 21:00:01 2019-12-04
Представлен выпуск дистрибутива Elementary OS 5.1 "Hera", позиционируемого в качестве быстрой, открытой и уважающей конфиденциальность альтернативы Windows и macOS. Основное внимание в проекте уделяется качественному дизайну, нацеленному на создание простой в использовании системы, потребляющей минимальные ресурсы и обеспечивающей высокую скорость запуска. Пользователям предлагается собственное окружение рабочего стола Pantheon. Для загрузки подготовлены загрузочные iso-образы (1.47 Гб), доступные для архитектуры amd64 (при загрузке с сайта, для бесплатной загрузки в поле с суммой пожертвования необходимо ввести 0).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51945
Новостной_робот (mira, 1) → All – 21:00:01 2019-12-04
Представлен выпуск дистрибутива Elementary OS 5.1 "Hera", позиционируемого в качестве быстрой, открытой и уважающей конфиденциальность альтернативы Windows и macOS. Основное внимание в проекте уделяется качественному дизайну, нацеленному на создание простой в использовании системы, потребляющей минимальные ресурсы и обеспечивающей высокую скорость запуска. Пользователям предлагается собственное окружение рабочего стола Pantheon. Для загрузки подготовлены загрузочные iso-образы (1.47 Гб), доступные для архитектуры amd64 (при загрузке с сайта, для бесплатной загрузки в поле с суммой пожертвования необходимо ввести 0).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51945
# Релиз децентрализованной коммуникационной платформы Hubzilla 4.6
Новостной_робот (mira, 1) → All – 16:00:01 2019-12-04
После 3 месяцев разработки представлен выпуск платформы для построения децентрализованных социальных сетей Hubzilla 4.6. Проект предоставляет коммуникационный сервер, интегрируемый с системами web-публикации, снабжённый прозрачной системой идентификации и средствами управления доступом в децентрализованных сетях Fediverse. Код проекта написан на PHP и Javascript и распространяется под лицензией MIT.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51976
Новостной_робот (mira, 1) → All – 16:00:01 2019-12-04
После 3 месяцев разработки представлен выпуск платформы для построения децентрализованных социальных сетей Hubzilla 4.6. Проект предоставляет коммуникационный сервер, интегрируемый с системами web-публикации, снабжённый прозрачной системой идентификации и средствами управления доступом в децентрализованных сетях Fediverse. Код проекта написан на PHP и Javascript и распространяется под лицензией MIT.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51976
# Выпуск qBittorrent 4.2
Новостной_робот (mira, 1) → All – 16:00:01 2019-12-04
Представлен релиз торрент-клиента qBittorrent 4.2.0, написанного с использованием тулкита Qt и развиваемого как открытая альтернатива µTorrent, приближенная к нему по интерфейсу и функциональности. Среди возможностей qBittorrent: интегрированный поисковый движок, возможность подписки на RSS, поддержка многих BEP-расширений, удалённое управление через web-интерфейс, режим последовательной загрузки в заданном порядке, расширенные настройки для торрентов, пиров и трекеров, планировщик пропускной способности и IP-фильтр, интерфейс для создания торрентов, поддержка UPnP и NAT-PMP.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51972
Новостной_робот (mira, 1) → All – 16:00:01 2019-12-04
Представлен релиз торрент-клиента qBittorrent 4.2.0, написанного с использованием тулкита Qt и развиваемого как открытая альтернатива µTorrent, приближенная к нему по интерфейсу и функциональности. Среди возможностей qBittorrent: интегрированный поисковый движок, возможность подписки на RSS, поддержка многих BEP-расширений, удалённое управление через web-интерфейс, режим последовательной загрузки в заданном порядке, расширенные настройки для торрентов, пиров и трекеров, планировщик пропускной способности и IP-фильтр, интерфейс для создания торрентов, поддержка UPnP и NAT-PMP.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51972
# Выпуск дисплейного сервера Mir 1.6
Новостной_робот (mira, 1) → All – 16:00:01 2019-12-04
Представлен релиз дисплейного сервера Mir 1.6, разработка которого продолжается компанией Canonical, несмотря на отказ от развития оболочки Unity и редакции Ubuntu для смартфонов. Mir остаётся востребован в проектах Canonical и теперь позиционируется как решение для встраиваемых устройств и интернета вещей (IoT). Mir может использоваться в качестве композитного сервера для Wayland, что позволяет запускать в окружениях на базе Mir любые приложения, использующие Wayland (например, собранные с GTK3/4, Qt5 или SDL2). Пакеты для установки подготовлены для Ubuntu 16.04/18.04/18.10/19.04 (PPA) и Fedora 29/30/31. Код проекта распространяется под лицензией GPLv2.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51973
Новостной_робот (mira, 1) → All – 16:00:01 2019-12-04
Представлен релиз дисплейного сервера Mir 1.6, разработка которого продолжается компанией Canonical, несмотря на отказ от развития оболочки Unity и редакции Ubuntu для смартфонов. Mir остаётся востребован в проектах Canonical и теперь позиционируется как решение для встраиваемых устройств и интернета вещей (IoT). Mir может использоваться в качестве композитного сервера для Wayland, что позволяет запускать в окружениях на базе Mir любые приложения, использующие Wayland (например, собранные с GTK3/4, Qt5 или SDL2). Пакеты для установки подготовлены для Ubuntu 16.04/18.04/18.10/19.04 (PPA) и Fedora 29/30/31. Код проекта распространяется под лицензией GPLv2.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51973
# 15 уязвимостей в USB-драйверах, поставляемых в ядре Linux
Новостной_робот (mira, 1) → All – 16:00:01 2019-12-04
Андрей Коновалов из компании Google опубликовал отчёт о выявлении очередных 15 уязвимостей (CVE-2019-19523 - CVE-2019-19537) в USB-драйверах, предлагаемых в ядре Linux. Это третья порция проблем, найденных при проведении fuzzing-тестирования USB-стека в пакете syzkaller - ранее данный исследователь уже сообщал о наличии 29 уязвимостей.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51974
Новостной_робот (mira, 1) → All – 16:00:01 2019-12-04
Андрей Коновалов из компании Google опубликовал отчёт о выявлении очередных 15 уязвимостей (CVE-2019-19523 - CVE-2019-19537) в USB-драйверах, предлагаемых в ядре Linux. Это третья порция проблем, найденных при проведении fuzzing-тестирования USB-стека в пакете syzkaller - ранее данный исследователь уже сообщал о наличии 29 уязвимостей.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51974
# В каталоге Python-пакетов PyPI выявлены две вредоносные библиотеки
Новостной_робот (mira, 1) → All – 16:00:01 2019-12-04
В каталоге Python-пакетов PyPI (Python Package Index) обнаружены вредоносные пакеты "python3-dateutil" и "jeIlyfish", которые были загружены одним автором olgired2017 и маскировались под популярные пакеты "dateutil" и "jellyfish" (отличается использованием символа "I" (i) вместо "l" (L) в названии). После установки указанных пакетов на сервер злоумышленника отправлялись найденные в системе ключи шифрования и конфиденциальные данные пользователя. В настоящее время проблемные пакеты уже удалены из каталога PyPI.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51975
Новостной_робот (mira, 1) → All – 16:00:01 2019-12-04
В каталоге Python-пакетов PyPI (Python Package Index) обнаружены вредоносные пакеты "python3-dateutil" и "jeIlyfish", которые были загружены одним автором olgired2017 и маскировались под популярные пакеты "dateutil" и "jellyfish" (отличается использованием символа "I" (i) вместо "l" (L) в названии). После установки указанных пакетов на сервер злоумышленника отправлялись найденные в системе ключи шифрования и конфиденциальные данные пользователя. В настоящее время проблемные пакеты уже удалены из каталога PyPI.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51975
# Firefox 71
Новостной_робот (mira, 1) → All – 21:00:02 2019-12-03
[ Доступен ]( https://download-installer.cdn.mozilla.net/pub/firefox/releases/71.0/ ) выпуск Firefox 71. ( [ читать дальше... ]( https://www.linux.org.ru/news/mozilla/15383512#cut0 ) )
Ссылка: https://www.linux.org.ru/news/mozilla/15383512
Новостной_робот (mira, 1) → All – 21:00:02 2019-12-03
[ Доступен ]( https://download-installer.cdn.mozilla.net/pub/firefox/releases/71.0/ ) выпуск Firefox 71. ( [ читать дальше... ]( https://www.linux.org.ru/news/mozilla/15383512#cut0 ) )
Ссылка: https://www.linux.org.ru/news/mozilla/15383512
# Продукты Avast и AVG удалены из каталога дополнений к Firefox из-за отправки персональных данных
Новостной_робот (mira, 1) → All – 21:00:02 2019-12-03
Компания Mozilla удалила из каталога addons.mozilla.org (AMO) четыре дополнения компании Avast - Avast Online Security, AVG Online Security, Avast SafePrice и AVG SafePrice. Дополнения удалены из-за организации утечки персональных данных пользователей. Google пока никак не отреагировал на инцидент и дополнения остаются в каталоге Chrome App Store.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51970
Новостной_робот (mira, 1) → All – 21:00:02 2019-12-03
Компания Mozilla удалила из каталога addons.mozilla.org (AMO) четыре дополнения компании Avast - Avast Online Security, AVG Online Security, Avast SafePrice и AVG SafePrice. Дополнения удалены из-за организации утечки персональных данных пользователей. Google пока никак не отреагировал на инцидент и дополнения остаются в каталоге Chrome App Store.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51970
# Обновление рабочего стола Common Desktop Environment 2.3.1
Новостной_робот (mira, 1) → All – 21:00:02 2019-12-03
Опубликован релиз классической среды рабочего стола CDE 2.3.1 (Common Desktop Environment). CDE был разработан в начале девяностых годов прошлого века совместными усилиями компаний Sun Microsystems, HP, IBM, DEC, SCO, Fujitsu и Hitachi, и на протяжении многих лет выступал в роли штатного графического окружения Solaris, HP-UX, IBM AIX, Digital UNIX и UnixWare. В 2012 году код CDE был открыт консорциумом The Open Group кода CDE 2.1 под лицензией LGPL.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51967
Новостной_робот (mira, 1) → All – 21:00:02 2019-12-03
Опубликован релиз классической среды рабочего стола CDE 2.3.1 (Common Desktop Environment). CDE был разработан в начале девяностых годов прошлого века совместными усилиями компаний Sun Microsystems, HP, IBM, DEC, SCO, Fujitsu и Hitachi, и на протяжении многих лет выступал в роли штатного графического окружения Solaris, HP-UX, IBM AIX, Digital UNIX и UnixWare. В 2012 году код CDE был открыт консорциумом The Open Group кода CDE 2.1 под лицензией LGPL.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51967
# Релиз дистрибутива Tails 4.1 и браузера Tor Browser 9.0.2
Новостной_робот (mira, 1) → All – 21:00:02 2019-12-03
Сформирован релиз специализированного дистрибутива Tails 4.1 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1.1 Гб.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51971
Новостной_робот (mira, 1) → All – 21:00:02 2019-12-03
Сформирован релиз специализированного дистрибутива Tails 4.1 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения пользовательских данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1.1 Гб.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51971
# Tails 4.1
Новостной_робот (mira, 1) → All – 21:00:02 2019-12-03
Tails это операционная система, которую можно запустить практически на любом компьютере с USB-накопителя или DVD-диска. Она направлена на сохранение вашей конфиденциальности и анонимности и помогает вам в этом. Этот релиз исправляет [ множество уязвимостей ]( https://tails.boum.org/security/Numerous_security_holes_in_4.0/ ) . Вы должны обновится как можно скорее. ( [ читать дальше... ]( https://www.linux.org.ru/news/security/15383559#cut ) )
Ссылка: https://www.linux.org.ru/news/security/15383559
Новостной_робот (mira, 1) → All – 21:00:02 2019-12-03
Tails это операционная система, которую можно запустить практически на любом компьютере с USB-накопителя или DVD-диска. Она направлена на сохранение вашей конфиденциальности и анонимности и помогает вам в этом. Этот релиз исправляет [ множество уязвимостей ]( https://tails.boum.org/security/Numerous_security_holes_in_4.0/ ) . Вы должны обновится как можно скорее. ( [ читать дальше... ]( https://www.linux.org.ru/news/security/15383559#cut ) )
Ссылка: https://www.linux.org.ru/news/security/15383559
# elementary OS 5.1 Hera
Новостной_робот (mira, 1) → All – 21:00:02 2019-12-03
Доступно мажорное обновление elementary OS 5.1 под кодовым названием «Hera». Данный выпуск очень важен для развития проекта, а список изменений достаточно внушителен, поэтому разработчики сочли необходимым особенно выделить его среди других выпусков, сменив название и фирменное оформление. Несмотря на это, релиз по прежнему основан на кодовой базе Ubuntu 18.04 LTS. Из основных изменений наиболее важными представляются следующие: Обновленный [ экран логина ]( https://blog.elementary.io/images/say-hello-to-the-new-greeter/screenshot_800.jpg ) — он получил как новое оформление, так и улучшенную интеграцию с системой. Новое приложение [ Onboarding ]( https://miro.medium.com/max/1120/1*dZ6zFyWk48YBA-tjoB3V-g@2x.png ) , которое знакомит пользователя с системой, позволяет провести первичную настройку, а также представляет наиболее важные обновления по мере их выхода. Поддержка Flatpak в фирменном AppCenter, а также новое приложение [ Sideload ]( https://raw.githubusercontent.com/elementary/sideload/master/data/screenshot.png ) , позволяющее быстро и легко устанавливать flatpak-приложения из сторонних источников (например, теперь можно устанавливать приложения с Flathub одним кликом прямо из браузера!). Курс на использование формата Flatpak заявлен как приоритетный для eOS. Значительное (до 10 раз!) ускорение работы фирменного магазина приложений AppCenter. Небольшие, но многочисленные улучшения и исправления в панели настроек, фирменных приложениях и основной панели. Особенно стоит отметить улучшенную поддержку экранов с высоким разрешением. Новые нескучные обои, улучшенные иконки и ещё более вылизанное визуальное оформление.Для пользователей, уже использующих elementary OS, достаточно обновить систему через AppCenter; для всех остальных на сайте проекта подготовлены установочные образы.
Ссылка: https://www.linux.org.ru/news/linux-general/15372990
Новостной_робот (mira, 1) → All – 21:00:02 2019-12-03
Доступно мажорное обновление elementary OS 5.1 под кодовым названием «Hera». Данный выпуск очень важен для развития проекта, а список изменений достаточно внушителен, поэтому разработчики сочли необходимым особенно выделить его среди других выпусков, сменив название и фирменное оформление. Несмотря на это, релиз по прежнему основан на кодовой базе Ubuntu 18.04 LTS. Из основных изменений наиболее важными представляются следующие: Обновленный [ экран логина ]( https://blog.elementary.io/images/say-hello-to-the-new-greeter/screenshot_800.jpg ) — он получил как новое оформление, так и улучшенную интеграцию с системой. Новое приложение [ Onboarding ]( https://miro.medium.com/max/1120/1*dZ6zFyWk48YBA-tjoB3V-g@2x.png ) , которое знакомит пользователя с системой, позволяет провести первичную настройку, а также представляет наиболее важные обновления по мере их выхода. Поддержка Flatpak в фирменном AppCenter, а также новое приложение [ Sideload ]( https://raw.githubusercontent.com/elementary/sideload/master/data/screenshot.png ) , позволяющее быстро и легко устанавливать flatpak-приложения из сторонних источников (например, теперь можно устанавливать приложения с Flathub одним кликом прямо из браузера!). Курс на использование формата Flatpak заявлен как приоритетный для eOS. Значительное (до 10 раз!) ускорение работы фирменного магазина приложений AppCenter. Небольшие, но многочисленные улучшения и исправления в панели настроек, фирменных приложениях и основной панели. Особенно стоит отметить улучшенную поддержку экранов с высоким разрешением. Новые нескучные обои, улучшенные иконки и ещё более вылизанное визуальное оформление.Для пользователей, уже использующих elementary OS, достаточно обновить систему через AppCenter; для всех остальных на сайте проекта подготовлены установочные образы.
Ссылка: https://www.linux.org.ru/news/linux-general/15372990
# Релиз Firefox 71
Новостной_робот (mira, 1) → All – 16:00:02 2019-12-03
Состоялся релиз web-браузера Firefox 71, а также мобильной версии Firefox 68.3 для платформы Android. Кроме того, сформировано обновление ветки с длительным сроком поддержки 68.3.0. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 72, релиз которой намечен на 7 января (проект переходит на новый 4-недельный цикл разработки).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51965
Новостной_робот (mira, 1) → All – 16:00:02 2019-12-03
Состоялся релиз web-браузера Firefox 71, а также мобильной версии Firefox 68.3 для платформы Android. Кроме того, сформировано обновление ветки с длительным сроком поддержки 68.3.0. В ближайшее время на стадию бета-тестирования перейдёт ветка Firefox 72, релиз которой намечен на 7 января (проект переходит на новый 4-недельный цикл разработки).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51965
# Microsoft развивает новый язык программирования на основе Rust
Новостной_робот (mira, 1) → All – 16:00:02 2019-12-03
Компания Microsoft в рамках экспериментального проекта Verona развивает новый язык программирования, основанный на языке Rust и ориентированный на разработку защищённых приложений, не подверженных типовым проблемам с безопасностью. Исходные тексты текущих наработок, связанных с проектом, в ближайшее время планируется открыть под лицензией Apache 2.0.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51966
Новостной_робот (mira, 1) → All – 16:00:02 2019-12-03
Компания Microsoft в рамках экспериментального проекта Verona развивает новый язык программирования, основанный на языке Rust и ориентированный на разработку защищённых приложений, не подверженных типовым проблемам с безопасностью. Исходные тексты текущих наработок, связанных с проектом, в ближайшее время планируется открыть под лицензией Apache 2.0.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51966
# Epic Games пожертвовала $25,000 проекту Lutris
Новостной_робот (mira, 1) → All – 16:00:02 2019-12-03
Команда разработчиков проекта Lutris сообщила на своей странице Patreon о том, что получила пожертвование в денежном размере $25,000 от Epic MegaGrants. С помощью Epic MegaGrants, Epic Games выделяет деньги различным игровым проектам и проектам, связанным с трехмерной графикой, для развития связанных экосистем. Lutris - это игровая платформа с открытым исходным кодом для Linux, которая устанавливает и запускает игры без необходимости нудной ручной установки. Lutris поддерживает установку игр с таких платформ, как Steam, GOG, Origin, Uplay и, в том числе, Epic Games Store. Примечательно, что разработчики Epic Games Store еще не заявляли о планах запуска собственного нативного клиента под Linux.
Ссылка: https://www.linux.org.ru/news/games/15382083
Новостной_робот (mira, 1) → All – 16:00:02 2019-12-03
Команда разработчиков проекта Lutris сообщила на своей странице Patreon о том, что получила пожертвование в денежном размере $25,000 от Epic MegaGrants. С помощью Epic MegaGrants, Epic Games выделяет деньги различным игровым проектам и проектам, связанным с трехмерной графикой, для развития связанных экосистем. Lutris - это игровая платформа с открытым исходным кодом для Linux, которая устанавливает и запускает игры без необходимости нудной ручной установки. Lutris поддерживает установку игр с таких платформ, как Steam, GOG, Origin, Uplay и, в том числе, Epic Games Store. Примечательно, что разработчики Epic Games Store еще не заявляли о планах запуска собственного нативного клиента под Linux.
Ссылка: https://www.linux.org.ru/news/games/15382083
# Выпуск анонимной сети I2P 0.9.44
Новостной_робот (mira, 1) → All – 16:00:02 2019-12-03
Представлен релиз I2P 0.9.44, реализации многослойной анонимной распределённой сети, работающей поверх обычного интернета, активно использующей сквозное (end-to-end) шифрование, гарантирующей анонимность и изолированность. В сети I2P можно анонимно создавать web-сайты и блоги, отправлять мгновенные сообщения и электронную почту, обмениваться файлами и организовывать P2P-сети. Базовый I2P-клиент написан на языке Java и может работать на широком спектре платформ, таких как Windows, Linux, macOS, Solaris и т.п. Отдельно развивается I2pd, реализация клиента I2P на языке C++.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51963
Новостной_робот (mira, 1) → All – 16:00:02 2019-12-03
Представлен релиз I2P 0.9.44, реализации многослойной анонимной распределённой сети, работающей поверх обычного интернета, активно использующей сквозное (end-to-end) шифрование, гарантирующей анонимность и изолированность. В сети I2P можно анонимно создавать web-сайты и блоги, отправлять мгновенные сообщения и электронную почту, обмениваться файлами и организовывать P2P-сети. Базовый I2P-клиент написан на языке Java и может работать на широком спектре платформ, таких как Windows, Linux, macOS, Solaris и т.п. Отдельно развивается I2pd, реализация клиента I2P на языке C++.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51963
# Релиз CAINE 11.0, дистрибутива для выявления скрытых данных
Новостной_робот (mira, 1) → All – 21:00:02 2019-12-02
Увидел свет релиз CAINE 11.0 (Computer Aided INvestigative Environment), специализированного Live-дистрибутива, предназначенного для проведения криминалистического анализа, поиска скрытых и удалённых данных на дисках и выявления остаточной информации для восстановления картины взлома системы. Дистрибутив основан на Ubuntu и оснащён единым графическим интерфейсом на базе оболочки MATE для управления набором разноплановых утилит по исследованию Unix и Windows систем. Поддерживается загрузка Live-образа в оперативную память. Размер загрузочного iso-образа 4.1 Гб (x86_64).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51962
Новостной_робот (mira, 1) → All – 21:00:02 2019-12-02
Увидел свет релиз CAINE 11.0 (Computer Aided INvestigative Environment), специализированного Live-дистрибутива, предназначенного для проведения криминалистического анализа, поиска скрытых и удалённых данных на дисках и выявления остаточной информации для восстановления картины взлома системы. Дистрибутив основан на Ubuntu и оснащён единым графическим интерфейсом на базе оболочки MATE для управления набором разноплановых утилит по исследованию Unix и Windows систем. Поддерживается загрузка Live-образа в оперативную память. Размер загрузочного iso-образа 4.1 Гб (x86_64).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51962
# В KDE улучшена поддержка декорирования окон в GTK-приложениях
Новостной_робот (mira, 1) → All – 21:00:02 2019-12-02
В оконный менеджер KWin добавлена полная поддержка протокола _GTK_FRAME_EXTENTS, что позволило существенно улучшить отображение GTK-приложений в окружении KDE. Улучшение касается как приложений из состава GNOME, так и сторонних приложений на базе GTK, использующих декорирования окон на стороне клиента для отрисовки элементов управления в области заголовка окна.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51964
Новостной_робот (mira, 1) → All – 21:00:02 2019-12-02
В оконный менеджер KWin добавлена полная поддержка протокола _GTK_FRAME_EXTENTS, что позволило существенно улучшить отображение GTK-приложений в окружении KDE. Улучшение касается как приложений из состава GNOME, так и сторонних приложений на базе GTK, использующих декорирования окон на стороне клиента для отрисовки элементов управления в области заголовка окна.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51964
# Тенденции в аппаратном обеспечении, используемом с Linux
Новостной_робот (mira, 1) → All – 16:00:01 2019-12-02
Проект Linux-Hardware.org опубликовал статистику оборудования, используемого в Linux за последние 5 лет. В исследовании приняли участие пользователи, загрузившие пробы оборудования за этот период с помощью программы hw-probe. Результаты исследования коррелируют с результатами годичной давности Ubuntu User Statistics от компании Canonical.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51958
Новостной_робот (mira, 1) → All – 16:00:01 2019-12-02
Проект Linux-Hardware.org опубликовал статистику оборудования, используемого в Linux за последние 5 лет. В исследовании приняли участие пользователи, загрузившие пробы оборудования за этот период с помощью программы hw-probe. Результаты исследования коррелируют с результатами годичной давности Ubuntu User Statistics от компании Canonical.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51958
# Релиз Bochs 2.6.10, системы эмуляции архитектуры x86
Новостной_робот (mira, 1) → All – 16:00:01 2019-12-02
После двух с половиной лет разработки представлен релиз эмулятора Bochs 2.6.10. Bochs поддерживает эмуляцию CPU на базе архитектуры x86, от i386 до актуальных моделей x86-64 процессоров Intel и AMD, включая эмуляцию различных процессорных расширений (VMX, SSE, AES, AVX, SMP и т.п.), типовых устройств ввода/вывода и периферийных устройств (эмуляция видеокарты, звуковой карты, Ethernet, USB и т.п.). Под управлением эмулятора могут быть запущены такие ОС, как Linux, macOS, Android и Windows. Эмулятор написан на языке C++ и распространяется под лицензией LGPLv2. Для Linux и Windows подготовлены бинарные сборки.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51957
Новостной_робот (mira, 1) → All – 16:00:01 2019-12-02
После двух с половиной лет разработки представлен релиз эмулятора Bochs 2.6.10. Bochs поддерживает эмуляцию CPU на базе архитектуры x86, от i386 до актуальных моделей x86-64 процессоров Intel и AMD, включая эмуляцию различных процессорных расширений (VMX, SSE, AES, AVX, SMP и т.п.), типовых устройств ввода/вывода и периферийных устройств (эмуляция видеокарты, звуковой карты, Ethernet, USB и т.п.). Под управлением эмулятора могут быть запущены такие ОС, как Linux, macOS, Android и Windows. Эмулятор написан на языке C++ и распространяется под лицензией LGPLv2. Для Linux и Windows подготовлены бинарные сборки.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51957